Cómo configurar la asignación de puertos dinámicos RPC para trabajar con los servidores de seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 154596 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Asignación de puertos dinámicos de Remote Procedure Call (RPC) se utiliza en aplicaciones de administración remota como administrador de protocolo de configuración dinámica de Host (DHCP), Administrador de servicio de nombres Internet de Windows (WINS) y así sucesivamente. Asignación de puertos dinámicos RPC le indicará el programa de RPC para utilizar un puerto aleatorio determinado por encima de 1024.

Los clientes que utilizan los servidores de seguridad pueden querer controlar qué puertos usa RPC, que el enrutador de servidor de seguridad puede configurarse para reenviar sólo estos puertos de protocolo de Control de transmisión (TCP).

Muchos servidores RPC en Windows le permiten especificar el puerto del servidor. Cuando se puede especificar un puerto de servidor dedicado, sabe que el tráfico que fluye entre los hosts a través de él y puede definir el que se encuentra tráfico que se permite una mejor. Puede encontrar una lista completa de los puertos de servidor que se utilizan en Windows y principales productos de Microsoft puede encontrarse en el artículo 832017 de Microsoft Knowledge Base. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
832017Introducción al servicio y requisitos del puerto para el sistema de Windows Server de red
También se indican los servidores RPC y qué servidores RPC pueden configurarse para utilizar los puertos de servidor personalizados más allá de las funciones que ofrece de RPC. Utilice el método que se describe en este artículo sólo si el servidor RPC no ofrece una manera de definir el puerto del servidor.

Las entradas del registro siguientes se aplican a Windows NT 4.0 y superior. No se aplican a las versiones anteriores de Windows NT. Aunque puede configurar el puerto utilizado por el cliente para comunicarse con el servidor, el cliente debe poder conectar con el servidor por su dirección IP real. No se puede utilizar DCOM a través de los servidores de seguridad que abordan traducción (por ejemplo, donde un cliente conecta a la dirección virtual 198.252.145.1, que el servidor de seguridad transparente asigna a la dirección del servidor real de, por ejemplo, 192.100.81.101). Esto es debido a que DCOM almacena las direcciones IP sin procesar en la interfaz de cálculo de referencias de los paquetes y si el cliente no se puede conectar a la dirección especificada en el paquete, no funcionará.

Para obtener más información, consulte las notas de Microsoft Utilizando COM distribuido con servidores de seguridad. Para ello, visite el siguiente sitio Web de Microsoft:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx

Más información

El valores (y la clave de Internet) se describen a continuación no aparecen en la registro; se deben agregar manualmente mediante el Editor del registro. Además, tenga en cuenta que debe utilizar Regedt32.exe en vez de Regedit.exe para agregar el valor REG_MULTI_SZ.

Importante Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows


Con el Editor del registro, puede modificar los siguientes parámetros para RPC. El Los valores de claves de puerto RPC que se describen a continuación se encuentran en la siguiente clave en el registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Tipo de datos clave


Puertos REG_MULTI_SZ
Especifica un conjunto de intervalos de puertos IP que se compone de todos los puertos disponible en todos los puertos no está disponibles desde Internet o de Internet. Cada cadena representa un solo puerto o un conjunto inclusivo de puertos.

Por ejemplo, un único puerto puede estar representado por 5984 y un conjunto de puertos puede representarse mediante 5000-5100. Si todas las entradas están fuera del intervalo de 0 a 65535, o si no se puede interpretar cualquier cadena, el tiempo de ejecución considera toda la configuración no válido.
PortsInternetAvailable REG_SZ Y o N (no distingue mayúsculas de minúsculas)
Si Y, los puertos enumerados en la clave de puertos son todos los puertos de Internet disponibles en ese equipo. Si N, los puertos enumerados en la clave de puertos es todos aquellos puertos que no están disponibles de Internet.
REG_SZ UseInternetPorts) Y o N (no minúsculas
Especifica la directiva predeterminada de sistema.
Si S, los procesos que usan el valor predeterminado se asignará puertos del conjunto de puertos de Internet disponible, como se definió anteriormente.
Si N, los procesos que usan el valor predeterminado se asignará puertos desde el conjunto de puertos exclusivo de la intranet.
Por ejemplo:

En este ejemplo los puertos de 5000 a 5100 inclusive arbitrariamente seleccionados para ayudar a ilustrar cómo se puede configurar la nueva clave del registro. No es una recomendación de un número mínimo de los puertos necesarios para un sistema determinado.
  1. Agregue la clave de Internet en:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. En la clave de Internet, agregue los valores "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) y "UseInternetPorts" (REG_SZ).

    Por ejemplo, la nueva clave del registro aparece como sigue:
    Puertos: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Reinicie el servidor. Todas las aplicaciones que utilicen la asignación de puertos dinámicos RPC utilizan puertos de 5000 a 5100, ambos inclusive. En la mayoría de los entornos, un mínimo de 100 puertos debe abrirse debido a que varios servicios del sistema se basan en estos puertos RPC para comunicarse entre sí.
Debe abrir una gama de puertos por encima del puerto 5000. Los números de puerto inferior a 5.000 ya está siendo utilizado por otras aplicaciones y podrían provocar conflictos con las aplicaciones DCOM. Por otra parte, experiencia anterior muestra que se debe abrir un mínimo de 100 puertos, dado que varios servicios del sistema se basan en estos puertos RPC para comunicarse entre sí.

Nota El número mínimo de los puertos necesarios podría diferir de un equipo a otro. Los equipos con más tráfico pueden ejecutarse en una situación de agotamiento de puerto si los puertos dinámicos RPC están restringidos. Tener esto en cuenta al restringir el intervalo de puertos.
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
167128Puertos de red usados por las funciones del escritorio remoto
179442 Cómo configurar un servidor de seguridad para dominios y confianzas
263293 NAT de Windows 2000 no traducir el tráfico de Netlogon
319553 Cómo restringir el tráfico de replicación de FRS a un puerto estático específico
224196 Restringir el tráfico de replicación de Active Directory y el tráfico RPC de cliente a un puerto específico

Propiedades

Id. de artículo: 154596 - Última revisión: domingo, 27 de enero de 2013 - Versión: 16.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 154596

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com