Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu

Traductions disponibles Traductions disponibles
Numéro d'article: 154596 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F154596
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Résumé

L'allocation de port dynamique RPC est utilisée par des applications d'administration à distance telles que le Gestionnaire DHCP, le Gestionnaire WINS, et ainsi de suite. L'allocation de port dynamique RPC indique au programme RPC qu'il doit utiliser un port aléatoire particulier au-dessus de 1024.

Les clients utilisant des pare-feu peuvent contrôler les ports que RPC utilise, pour que leur routeur de pare-feu puisse être configuré de manière à rediriger uniquement ces ports TCP.

Les entrées du Registre suivantes s'appliquent à Windows NT 4.0 et versions ultérieures. Elles ne s'appliquent pas aux versions antérieures de Windows NT. Même si vous pouvez configurer le port utilisé par le client pour communiquer avec le serveur, le client doit être capable d'atteindre le serveur par son adresse IP réelle. Vous ne pouvez pas utiliser DCOM à travers des pare-feux qui font de la traduction d'adresses (par exemple si un client se connecte à l'adresse virtuelle 198.252.145.1, que le pare-feu mappe de façon transparente à l'adresse réelle du serveur, par exemple, 192.100.81.101). La raison en est que DCOM stocke des adresses IP brutes dans les paquets d'assemblage de l'interface et si le client ne peut pas se connecter à l'adresse spécifiée dans le paquet, cela ne fonctionne pas.

Pour plus d'informations, consultez le livre blanc Microsoft Utilisation de DCOM (Distributed COM) avec des pare-feu. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp

Plus d'informations

Les valeurs (et la clé Internet) présentées ci-après n'apparaissent pas dans le Registre ; elles doivent être ajoutées manuellement à l'aide de l'Éditeur du Registre. De plus, notez que vous devez utiliser Regedt32.exe au lieu de Regedit.exe pour ajouter la valeur REG_MULTI_SZ.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Avec l'Éditeur du Registre, vous pouvez modifier les paramètres suivants pour RPC. Les valeurs de clés du port RPC présentées ci-dessous se trouvent toutes dans la clé suivante du Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type


Ports REG_MULTI_SZ
Spécifie un jeu de plages de ports IP consistant soit en tous les ports disponibles sur Internet soit en tous les ports non disponibles sur Internet. Chaque chaîne représente un port ou un ensemble de ports (par exemple, « 5984 » ou « 5000-5100 »). Si des entrées se trouvent à l'extérieur de la plage de 0 à 65 535, ou si une chaîne ne peut pas être interprétée, le fichier d'exécution RPC traite la configuration entière comme étant non valide.
PortsInternetAvailable REG_SZ Y ou N (pas de respect de la casse)
Si Y est spécifié, les ports figurant dans la clé Ports sont tous les ports disponibles sur Internet sur cet ordinateur. Si c'est N, les ports répertoriés dans la clé Ports sont tous les ports qui ne sont pas disponibles sur Internet.
UseInternetPorts REG_SZ ) Y ou N (pas de respect de la casse)
Spécifie la stratégie par défaut du système.
Si Y est indiqué, des ports provenant de l'ensemble de ports disponibles sur Internet seront assignés aux processus à l'aide de la valeur par défaut, comme défini précédemment.
Si N est indiqué, des ports provenant de l'ensemble de ports disponibles uniquement sur l'intranet seront assignés aux processus à l'aide de la valeur par défaut.
Exemple :
  1. Ajoutez la clé Internet sous :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Sous la clé Internet, ajoutez les valeurs « Ports », (MULTI_SZ), « PortsInternetAvailable » (REG_SZ) et « UseInternetPorts » (REG_SZ).

    Dans cet exemple, utilisez les ports 5000 à 5100 inclus, pour que la nouvelle clé de Registre apparaisse comme suit :
    Ports : REG_MULTI_SZ : 5000-5100
    PortsInternetAvailable : REG_SZ : O
    UseInternetPorts : REG_SZ : Y
  3. Redémarrez le serveur. Toutes les applications qui utilisent l'allocation de port dynamique RPC utilisent les ports 5000 à 5100, inclus. Dans la plupart des environnements, un minimum de 100 ports doit être ouvert, car plusieurs services système comptent sur ces ports RPC pour communiquer les uns avec les autres.
Vous devez ouvrir une plage de ports au-dessus du port 5000. Les numéros de port sous 5000 peuvent être déjà utilisés par d'autres applications et pourraient provoquer des conflits avec votre ou vos applications DCOM. En outre, l'expérience montre qu'un minimum de 100 ports doit être ouvert, parce que plusieurs services système comptent sur ces ports RPC pour communiquer les uns avec les autres.

Remarque Le nombre minimal de ports peut différer d'un ordinateur à l'autre ; il dépend de la configuration de l'ordinateur.
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants de la Base de connaissances Microsoft.
167128 Ports réseau utilisés par les fonctionnalités de support technique à distance
179442Comment faire pour configurer un pare-feu pour les domaines et les approbations
263293Le service de traduction d'adresses (NAT) de Windows 2000 ne traduit pas le trafic Netlogon
172227Le service de traduction d'adresses (NAT) peut bloquer le trafic Netlogon
319553 Comment faire pour restreindre le trafic de réplication FRS sur un port statique spécifique
Si vous utilisez Windows Server 2003, vous pouvez utiliser l'outil de configuration RPC (RPCCfg.exe) du Kit de ressources Windows Server 2003 pour compléter le processus qui est décrit dans cet article. Pour obtenir l'outil de configuration RPC, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp

Propriétés

Numéro d'article: 154596 - Dernière mise à jour: vendredi 26 octobre 2007 - Version: 10.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbhowto kbnetwork kbdcom kbproductlink KB154596
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com