Cara mengkonfigurasi RPC dinamis pelabuhan alokasi untuk bekerja dengan firewall

Remote alokasi dinamis pelabuhan prosedur Call (RPC) digunakan oleh aplikasi administrasi jauh seperti Protokol Konfigurasi Host dinamis (DHCP) manajer, manajer layanan nama Internet Windows (WINS), dan seterusnya. Alokasi dinamis pelabuhan RPC akan menginstruksikan program RPC menggunakan port tertentu yang acak di atas 1024.

Pelanggan yang menggunakan firewall mungkin ingin mengontrol port yang RPC menggunakan begitu bahwa mereka firewall router dapat dikonfigurasi untuk meneruskan hanya ini port protokol kontrol transmisi (TCP).

Banyak RPC server di Windows memungkinkan Anda menentukan server port. Ketika Anda dapat menentukan pelabuhan dedicated server, Anda tahu apa lalu lintas yang mengalir antara host di firewall dan Anda dapat menentukan bahwa adalah lalu lintas yang diizinkan jauh lebih baik. Anda dapat menemukan daftar lengkap dari Port Server yang digunakan dalam Windows dan produk Microsoft besar dapat ditemukan di artikel Basis Pengetahuan Microsoft 832017. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:Artikel juga daftar server RPC dan server RPC yang dapat dikonfigurasi untuk menggunakan port server sendiri luar fasilitas yang RPC menawarkan. Menggunakan metode yang dijelaskan dalam artikel ini hanya jika RPC server tidak menawarkan cara untuk menentukan server port.

Entri registri berikut berlaku untuk Windows NT 4.0 dan di atas. Mereka tidak berlaku untuk versi sebelumnya dari Windows NT. Meskipun Anda dapat mengkonfigurasi port yang digunakan oleh klien untuk berkomunikasi dengan server, klien harus mampu mencapai server dengan alamat IP yang sebenarnya. Anda tidak dapat menggunakan DCOM melalui firewall yang alamat terjemahan (misalnya di mana klien menghubung ke alamat virtual 198.252.145.1, yang firewall peta transparan untuk server sebenarnya alamat, mengatakan, 192.100.81.101). Hal ini karena DCOM menyimpan alamat IP mentah di antarmuka marshaling paket dan jika klien tidak dapat terhubung ke alamat yang ditentukan dalam paket, itu tidak akan berhasil.

Untuk selengkapnya, lihat Microsoft kertas putih Menggunakan COM didistribusikan dengan firewall. Untuk melakukannya, kunjungi Web site Microsoft berikut:

Nilai-nilai (dan Internet kunci) dibahas di bawah ini tidak muncul di registri; mereka harus ditambahkan secara manual menggunakan Registry Editor. Juga, perhatikan bahwa Anda harus menggunakan Regedt32.exe bukan Regedit.exe untuk menambah nilai REG_MULTI_SZ.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Dengan Editor registri, Anda dapat mengubah parameter berikut untuk RPC. The RPC Port nilai-nilai kunci yang dibahas di bawah ini yang terletak di semua kunci berikut di registri:

Port REG_MULTI_SZPortsInternetAvailable REG_SZ Y atau N (tidak case-sensitive)UseInternetPorts REG_SZ) Y atau N (tidak case-sensitiveContoh:

Dalam contoh ini port 5000 melalui 5100 inklusif telah sewenang-wenang dipilih untuk membantu menggambarkan bagaimana tombol registri baru dapat dikonfigurasi. Hal ini tidak rekomendasi minimum jumlah port yang diperlukan untuk sistem tertentu.

1. Tambahkan tombol Internet di bawah:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
2. Di bawah tombol Internet, tambahkan nilai-nilai "Pelabuhan" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) dan "UseInternetPorts" (REG_SZ).
   
   Sebagai contoh, kunci registri baru muncul sebagai berikut:
   Port: REG_MULTI_SZ: 5000-5100
   PortsInternetAvailable: REG_SZ: Y
   UseInternetPorts: REG_SZ: Y
3. Restart server. Semua aplikasi yang menggunakan RPC dinamis pelabuhan alokasi menggunakan port 5000 melalui 5100, inklusif. Dalam kebanyakan lingkungan, minimal 100 port harus dibuka, karena beberapa layanan sistem bergantung pada port RPC ini untuk berkomunikasi dengan satu sama lain.

Anda harus membuka berbagai pelabuhan di atas port 5000. Pelabuhan bilangan bawah 5000 mungkin sudah digunakan oleh aplikasi lain dan dapat menyebabkan konflik dengan Anda DCOM aplikasi (s). Selain itu, pengalaman sebelumnya menunjukkan bahwa minimal 100 port harus dibuka, karena beberapa layanan sistem bergantung pada port RPC ini untuk berkomunikasi dengan satu sama lain.

CatatanJumlah minimum port diperlukan mungkin berbeda dari satu komputer ke komputer. Komputer dengan lalu lintas yang lebih tinggi dapat berjalan ke dalam situasi kelelahan port jika port dinamis RPC terbatas. Ambil ini menjadi pertimbangan ketika membatasi rentang pelabuhan.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:Jika Anda menggunakan Windows Server 2003, Anda dapat menggunakan alat konfigurasi RPC (RPCCfg.exe) dari Windows Server 2003 Resource Kit untuk menyelesaikan proses yang dijelaskan di artikel ini. Untuk mendapatkan alat konfigurasi RPC, kunjungi Web site Microsoft berikut: