配置Exchange 2010客户端访问服务器使用静态RPC端口-阿里云开发者社区

开发者社区> 安全> 正文

配置Exchange 2010客户端访问服务器使用静态RPC端口

简介:

配置Exchange 2010客户端访问服务器使用静态RPC端口 本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。 很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务采用的是动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问到Exchange 2010客户端访问服务器或客户端访问阵列。 然而,Windows Server 2008和 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且可用的最高端口为60554,RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能够与Exchange进行联动的防火墙(例如ISA Server或Forefront TMG)来解决这一问题和麻烦。但如果企业内没有能够与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。 其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。 配置RPC客户端访问服务静态端口 当Outlook客户端建立与Exchange的连接时,默认情况下Exchange 2010客户端访问服务器的RPC客户端访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。 如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC 您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。 配置 RPC客户端访问服务使用静态端口 注意 微软推荐管理员将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。 注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。 配置Exchange通讯簿服务静态端口 当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。 设置 Exchang通讯簿服务使用静态端口: 在 C:\Program Files\Microsoft\Exchange Server\V14\Bin 文件夹中找到microsoft.exchange.addressbook.service.exe.config配置文件,并用记事本打开 将 RpcTcpPort 字段值改为您需要使用的静态端口。



















本文转自legendfu51CTO博客,原文链接:http://blog.51cto.com/legendfu/1068225 ,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章