Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接

本文涉及的产品
云防火墙,500元 1000GB
简介:

 很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问Exchange 2010客户端访问服务器或客户端访问阵列。

  然而,Windows Server 2008 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 20082008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且最高可用端口为60554RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能与Exchange进行联动的防火墙(例如ISA ServerForefront TMG)来解决这一问题和麻烦。但如果企业内没有能与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。

  其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。

    下面我们通过一个案例来讲解下RPC的端口设置。

    很多人都喜欢用foxmail收发邮件,在企业外部的话我们有多种选择,一种是pop模式,这个是用的最多的,还有比如imap模式,再有就是exchange模式,下面我们在外网设置exchange模式。

步骤1、输入账号、密码和exchange服务器地址。

wKioL1LSUrCir8jWAADzBo7-e9k254.jpg

步骤2、点开代理设置,输入exchange服务器地址https://xxx.com,代理服务器验证设置根据你的服务器端的设置的验证方式。

wKiom1LSUl6wgBkxAAEl6HDRK4U536.jpg

步骤3、点击确定,创建账号,提示RPC服务器不可用。这个原因就是我们的RPC端口没有对外开放,通过抓包工具,我们可以看到没有连接到RPC的端口。

wKioL1LSUeazu0ZDAACY0JwPXsY005.jpg

因为RPC是随机的,使用范围会自动规定为6005-59530,我们不可能开放这些多高位端口了。我们可以通过以下步骤把RPC的动态端口进行固定。

步骤4、配置RPC客户端访问服务静态端口

  当Outlook客户端建立与Exchange的连接时,默认情况下,Exchange 2010客户端访问服务器的RPC客户端在访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。
如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

  您需要创建一个 ParametersSystem并在目录中创建一个名为TCP/IP Port REG_DWORD值。在这个DWORD中填写您需要使用的静态端口值。我们输入端口55000,

wKiom1LSVljjs9yxAAI-YEEiP4E415.jpg

·微软推荐管理员将静态端口范围固定在5953160554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。

·注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。

步骤5、配置Exchange通讯簿服务静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。

我们在如下目录新建一个“RpcTcpPort” 的注册表值,端口设置为60001.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters

wKioL1LSZ3yTwG9qAALMDze4uAQ271.jpg
Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口

配置文件更改完成后,还需要重启Exchang通讯簿服务以使其生效。

步骤6、配置公共文件夹连接静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。

  配置邮箱服务器公共文件夹连接采用静态端口,邮箱服务器方式与配置RPC客户端访问服务采用静态端口的方法相同:

wKiom1LSVljjs9yxAAI-YEEiP4E415.jpg
配置 Exchange公共文件夹连接使用静态端口

验证端口是否配置成功

  当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用TCPView工具或者是其他工具来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:

wKiom1LSaX7QG-6zAAI7oMwke5w586.jpg查看Exchange 2010 RPC客户端访问服务和地址簿服务端口

 



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1351013,如需转载请自行联系原作者


相关文章
|
1月前
|
Java Apache C++
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
Thrift 是一个轻量级、跨语言的远程服务调用框架,由 Facebook 开发并贡献给 Apache。它通过 IDL 生成多种语言的 RPC 服务端和客户端代码,支持 C++、Java、Python 等。Thrift 的主要特点包括开发速度快、接口维护简单、学习成本低和多语言支持。广泛应用于 Cassandra、Hadoop 等开源项目及 Facebook、百度等公司。
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
|
2月前
|
存储 前端开发 JavaScript
前端的全栈之路Meteor篇(四):RPC方法注册及调用-更轻量的服务接口提供方式
RPC机制通过前后端的`callAsync`方法实现了高效的数据交互。后端通过`Meteor.methods()`注册方法,支持异步操作;前端使用`callAsync`调用后端方法,代码更简洁、易读。本文详细介绍了Methods注册机制、异步支持及最佳实践。
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
网络协议 Linux Windows
Rsyslog配置不同端口收集不同设备日志
Rsyslog配置不同端口收集不同设备日志
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口
|
4月前
|
运维 网络协议 网络安全
干货 | USG配置端口映射图解&映射不通的排查
干货 | USG配置端口映射图解&映射不通的排查
167 9
|
4月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
|
5月前
|
监控 关系型数据库 分布式数据库
PolarDB产品使用问题之如何配置端口
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
|
6月前
|
Java Android开发
Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。
【6月更文挑战第23天】 Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。客户端连接服务器,发送"Hello, Server!"后关闭。注意Android中需避免主线程进行网络操作。
117 4
|
6月前
|
设计模式 Java 关系型数据库
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息
Spring的配置文件,如何配置端口号,,properties,yml获取配置项等方法,外观模式及其优缺点,日志代表的信息