博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接
阅读量:5825 次
发布时间:2019-06-18

本文共 2135 字,大约阅读时间需要 7 分钟。

Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口

    很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问Exchange 2010客户端访问服务器或客户端访问阵列。

  然而,Windows Server 2008 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 20082008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且最高可用端口为60554RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能与Exchange进行联动的防火墙(例如ISA ServerForefront TMG)来解决这一问题和麻烦。但如果企业内没有能与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。

  其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。

    下面我们通过一个案例来讲解下RPC的端口设置。

    很多人都喜欢用foxmail收发邮件,在企业外部的话我们有多种选择,一种是pop模式,这个是用的最多的,还有比如imap模式,再有就是exchange模式,下面我们在外网设置exchange模式。

步骤1、输入账号、密码和exchange服务器地址。

步骤2、点开代理设置,输入exchange服务器地址,代理服务器验证设置根据你的服务器端的设置的验证方式。

步骤3、点击确定,创建账号,提示RPC服务器不可用。这个原因就是我们的RPC端口没有对外开放,通过抓包工具,我们可以看到没有连接到RPC的端口。

因为RPC是随机的,使用范围会自动规定为6005-59530,我们不可能开放这些多高位端口了。我们可以通过以下步骤把RPC的动态端口进行固定。

步骤4、配置RPC客户端访问服务静态端口

  当Outlook客户端建立与Exchange的连接时,默认情况下,Exchange 2010客户端访问服务器的RPC客户端在访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。

如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

  您需要创建一个 ParametersSystem并在目录中创建一个名为TCP/IP Port REG_DWORD值。在这个DWORD中填写您需要使用的静态端口值。我们输入端口55000,

·微软推荐管理员将静态端口范围固定在5953160554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。

·注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。

步骤5、配置Exchange通讯簿服务静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。

我们在如下目录新建一个“RpcTcpPort” 的注册表值,端口设置为60001.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters

Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口

配置文件更改完成后,还需要重启Exchang通讯簿服务以使其生效。

步骤6、配置公共文件夹连接静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。

  配置邮箱服务器公共文件夹连接采用静态端口,邮箱服务器方式与配置RPC客户端访问服务采用静态端口的方法相同:

wKiom1LSVljjs9yxAAI-YEEiP4E415.jpg

配置 Exchange公共文件夹连接使用静态端口

验证端口是否配置成功

  当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用TCPView工具或者是其他工具来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:

查看Exchange 2010 RPC客户端访问服务和地址簿服务端口

 

转载地址:http://viidx.baihongyu.com/

你可能感兴趣的文章
Java Spring中同时访问多种不同数据库
查看>>
移动云应用的开发与管理
查看>>
选择云主机前,你需要知道这些安全问题
查看>>
云计算快速崛起 云安全服务市场将达48亿美元
查看>>
产学互补合作共赢 中科曙光携手重庆交通大学共建大数据联合实验室
查看>>
Android后台保活实践总结:即时通讯应用无法根治的“顽疾”
查看>>
成小胖学习微服务架构·基础篇
查看>>
Windows10系统下如何将chm文件转换成txt文件?
查看>>
未来:只懂计算机的黑客不是好黑客
查看>>
联想企业云盘高可用方案:为数据提供万无一失的保障
查看>>
25Gbps 以太网今年开始进入数据中心市场
查看>>
英特尔吸引中国硬件厂商开发无人机、机器人和物联网
查看>>
协鑫集成:差异化是光伏企业竞争力来源
查看>>
政府部门不配合,特朗普又来拆台,美国FDCCI数据中心整合计划几近废除
查看>>
开发者自述:我是这样理解强化学习的
查看>>
《代码之殇》(原书第2版)——第2章 过程改进,没有灵丹妙药 2007年10月1日...
查看>>
盘点2016年人工智能与深度学习领域的十大收购
查看>>
暗云木马变种肆虐:电脑被远程控制 信息一览无余
查看>>
曦域资本黄晓黎:科技金融的现在与未来
查看>>
Windows 10被指“偷窥狂” 收集隐私向微软报信
查看>>