Cara mengkonfigurasi RPC dinamis pelabuhan alokasi untuk bekerja dengan firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 154596 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Remote alokasi dinamis pelabuhan prosedur Call (RPC) digunakan oleh aplikasi administrasi jauh seperti Protokol Konfigurasi Host dinamis (DHCP) manajer, manajer layanan nama Internet Windows (WINS), dan seterusnya. Alokasi dinamis pelabuhan RPC akan menginstruksikan program RPC menggunakan port tertentu yang acak di atas 1024.

Pelanggan yang menggunakan firewall mungkin ingin mengontrol port yang RPC menggunakan begitu bahwa mereka firewall router dapat dikonfigurasi untuk meneruskan hanya ini port protokol kontrol transmisi (TCP).

Banyak RPC server di Windows memungkinkan Anda menentukan server port. Ketika Anda dapat menentukan pelabuhan dedicated server, Anda tahu apa lalu lintas yang mengalir antara host di firewall dan Anda dapat menentukan bahwa adalah lalu lintas yang diizinkan jauh lebih baik. Anda dapat menemukan daftar lengkap dari Port Server yang digunakan dalam Windows dan produk Microsoft besar dapat ditemukan di artikel Basis Pengetahuan Microsoft 832017. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
832017Layanan ikhtisar dan pelabuhan persyaratan jaringan untuk sistem Windows Server
Artikel juga daftar server RPC dan server RPC yang dapat dikonfigurasi untuk menggunakan port server sendiri luar fasilitas yang RPC menawarkan. Menggunakan metode yang dijelaskan dalam artikel ini hanya jika RPC server tidak menawarkan cara untuk menentukan server port.

Entri registri berikut berlaku untuk Windows NT 4.0 dan di atas. Mereka tidak berlaku untuk versi sebelumnya dari Windows NT. Meskipun Anda dapat mengkonfigurasi port yang digunakan oleh klien untuk berkomunikasi dengan server, klien harus mampu mencapai server dengan alamat IP yang sebenarnya. Anda tidak dapat menggunakan DCOM melalui firewall yang alamat terjemahan (misalnya di mana klien menghubung ke alamat virtual 198.252.145.1, yang firewall peta transparan untuk server sebenarnya alamat, mengatakan, 192.100.81.101). Hal ini karena DCOM menyimpan alamat IP mentah di antarmuka marshaling paket dan jika klien tidak dapat terhubung ke alamat yang ditentukan dalam paket, itu tidak akan berhasil.

Untuk selengkapnya, lihat Microsoft kertas putih Menggunakan COM didistribusikan dengan firewall. Untuk melakukannya, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-us/library/ms809327.aspx

INFORMASI LEBIH LANJUT

Nilai-nilai (dan Internet kunci) dibahas di bawah ini tidak muncul di registri; mereka harus ditambahkan secara manual menggunakan Registry Editor. Juga, perhatikan bahwa Anda harus menggunakan Regedt32.exe bukan Regedit.exe untuk menambah nilai REG_MULTI_SZ.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Dengan Editor registri, Anda dapat mengubah parameter berikut untuk RPC. The RPC Port nilai-nilai kunci yang dibahas di bawah ini yang terletak di semua kunci berikut di registri:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Tipe Data kunci


Port REG_MULTI_SZ
Menentukan set kisaran port IP yang terdiri dari baik semua port tersedia dari Internet atau semua port yang tidak tersedia dari Internet. Masing-masing string mewakili satu pelabuhan atau inklusif dari port.

Sebagai contoh, pelabuhan tunggal dapat diwakili oleh 5984, dan satu set port dapat diwakili oleh 5000-5100. Jika setiap entri di luar jangkauan 0 untuk 65535, atau jika setiap string tidak dapat ditafsirkan, RPC runtime memperlakukan seluruh konfigurasi sebagai tidak sah.
PortsInternetAvailable REG_SZ Y atau N (tidak case-sensitive)
Jika Y, port yang tercantum di dalam port kunci semua port tersedia Internet pada komputer. Jika N, port yang tercantum di dalam port kunci yang semua port yang tidak tersedia Internet.
UseInternetPorts REG_SZ) Y atau N (tidak case-sensitive
Menentukan sistem standar kebijakan.
Jika Y, proses menggunakan default akan ditetapkan port dari set port tersedia Internet, seperti yang didefinisikan sebelumnya.
Jika N, proses menggunakan default akan ditetapkan port dari set hanya intranet port.
Contoh:

Dalam contoh ini port 5000 melalui 5100 inklusif telah sewenang-wenang dipilih untuk membantu menggambarkan bagaimana tombol registri baru dapat dikonfigurasi. Hal ini tidak rekomendasi minimum jumlah port yang diperlukan untuk sistem tertentu.
  1. Tambahkan tombol Internet di bawah:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Di bawah tombol Internet, tambahkan nilai-nilai "Pelabuhan" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) dan "UseInternetPorts" (REG_SZ).

    Sebagai contoh, kunci registri baru muncul sebagai berikut:
    Port: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Restart server. Semua aplikasi yang menggunakan RPC dinamis pelabuhan alokasi menggunakan port 5000 melalui 5100, inklusif. Dalam kebanyakan lingkungan, minimal 100 port harus dibuka, karena beberapa layanan sistem bergantung pada port RPC ini untuk berkomunikasi dengan satu sama lain.
Anda harus membuka berbagai pelabuhan di atas port 5000. Pelabuhan bilangan bawah 5000 mungkin sudah digunakan oleh aplikasi lain dan dapat menyebabkan konflik dengan Anda DCOM aplikasi (s). Selain itu, pengalaman sebelumnya menunjukkan bahwa minimal 100 port harus dibuka, karena beberapa layanan sistem bergantung pada port RPC ini untuk berkomunikasi dengan satu sama lain.

CatatanJumlah minimum port diperlukan mungkin berbeda dari satu komputer ke komputer. Komputer dengan lalu lintas yang lebih tinggi dapat berjalan ke dalam situasi kelelahan port jika port dinamis RPC terbatas. Ambil ini menjadi pertimbangan ketika membatasi rentang pelabuhan.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
167128Jaringan port yang digunakan oleh remote helpdesk fungsi
179442 Cara mengkonfigurasi firewall untuk domain dan Trust
263293 Windows 2000 NAT tidak menerjemahkan Netlogon lalu lintas
319553 Cara untuk membatasi lalu lintas replikasi FRS statis port tertentu
224196 Membatasi lalu lintas replikasi Active Directory dan klien RPC lalu lintas ke port tertentu
Jika Anda menggunakan Windows Server 2003, Anda dapat menggunakan alat konfigurasi RPC (RPCCfg.exe) dari Windows Server 2003 Resource Kit untuk menyelesaikan proses yang dijelaskan di artikel ini. Untuk mendapatkan alat konfigurasi RPC, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 0f9cde2f-8632-4da8-ae70-645e1ddaf369 & DisplayLang = en

Properti

ID Artikel: 154596 - Kajian Terakhir: 15 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Kata kunci: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:154596

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com