Iniciar Sess�o

Select the product you need help with

Como configurar a aloca��o de porta din�mica da RPC para funcionar com os firewalls

ID do artigo: 154596 - Exibir os produtos aos quais esse artigo se aplica.

Importante Este artigo cont�m informa��es sobre como modificar o Registro. Fa�a um backup do Registro antes de modific�-lo. Verifique se sabe como restaur�-lo caso ocorra algum problema. Para obter informa��es adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

256986

(http://support.microsoft.com/kb/256986/ )

Descri��o do Registro do Microsoft Windows

Expandir tudo | Recolher tudo

Sum�rio

A aloca��o de porta din�mica da RPC (Chamada de Procedimento Remoto) � usada para os aplicativos de administra��o remota como o Gerenciador DHCP (protocolo de configura��o din�mica de hosts), o Gerenciador WINS (servi�o de cadastramento na internet no Windows) etc. A aloca��o de porta din�mica da RPC instruir� o programa RPC a usar uma porta aleat�ria particular acima de 1024.

Clientes que usam firewalls podem desejar controlar as portas usadas pela RPC para que seus roteadores de firewall possam ser configurados para encaminhar apenas essas portas do TCP (Protocolo de Controle de Transmiss�o).

As entradas do Registro a seguir se aplicam ao Windows NT 4.0 e mais recente. Elas n�o se aplicam �s vers�es mais antigas do Windows NT. Apesar de ser poss�vel configurar a porta usada pelo cliente para se comunicar com o servidor, o cliente deve conseguir acessar o servidor por meio de seu endere�o de IP real. N�o � poss�vel usar o DCOM por meio de firewalls que fazem a convers�o de endere�o (por exemplo, um cliente se conecta a um endere�o virtual 198.252.145.1 que o firewall mapeia de maneira transparente para o endere�o real do servidor, digamos, 192.100.81.101). Isso porque o DCOM armazena endere�os de IP n�o processados nos pacotes de empacotamento de interface e se o cliente n�o conseguir se conectar a um endere�o especificado no pacote, ele n�o funcionar�.

Para obter informa��es adicionais, leia o seguinte documento da Microsoft sobre o uso de DCOM (Distributed COM) com firewalls. Para fazer isso, consulte o seguinte site da Microsoft (em ingl�s):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp

(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp)

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Os valores (e chave da Internet) discutidos abaixo n�o aparecem no Registro. Eles devem ser adicionados manualmente com o Editor do Registro. Tamb�m, observe que � necess�rio usar o Regedt32.exe em vez de Regedit.exe para editar o valor REG_MULTI_SZ.

Aviso Problemas s�rios podem ocorrer se voc� modificar o Registro incorretamente usando o Editor do Registro ou outro m�todo. Esses problemas podem exigir a reinstala��o do sistema operacional. A Microsoft n�o garante que esses problemas possam ser resolvidos. A modifica��o do Registro � de sua responsabilidade.

Com o Editor do Registro, os seguintes par�metros para a RPC podem ser modificados. Os valores da chave da Porta RPC discutidos abaixo est�o todos localizados na seguinte chave no Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Ports REG_MULTI_SZ

Especifica um conjunto de intervalos de porta IP que consiste em todas as portas dispon�veis ou n�o dispon�veis pela Internet. Cada seq��ncia representa uma �nica porta ou um conjunto inclusivo de portas. Por exemplo, � poss�vel representar uma �nica porta com 5984 e um conjunto de portas, com 5000-5100. Se houver alguma entrada fora do intervalo entre 0 e 65535, ou se n�o for poss�vel interpretar uma seq��ncia, o tempo de execu��o da RPC tratar� toda a configura��o como inv�lida.

PortsInternetAvailable REG_SZ Y ou N (n�o diferencia mai�sculas de min�sculas)

Se Y, as portas relacionadas na chave Ports ser�o todas as portas dispon�veis na Internet no computador. Se N, as portas listadas na chave Ports s�o todas aquelas n�o dispon�veis pela Internet.

UseInternetPorts REG_SZ , Y ou N (n�o diferencia mai�sculas de min�sculas

Especifica a pol�tica padr�o do sistema.

Se Y, os processos que usam o padr�o receber�o designa��es de portas do conjunto de portas dispon�veis na Internet, como definido anteriormente.

Se N, os processos que usam o padr�o ser�o as portas atribu�das do conjunto de portas exclusivas da intranet.

Exemplo:

Adicione a chave Internet:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
Sob a chave Internet, adicione os valores "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) e "UseInternetPorts" (REG_SZ).

Nesse exemplo, use as portas de 5000 a 5100, inclusive, para que a nova chave do Registro apare�a como a seguir:
Ports: REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y
Reinicie o servidor. Todos os aplicativos que usam a aloca��o de porta din�mica da RPC usam portas de 5000 a 5100, inclusive. Na maioria dos ambientes, devem ser abertas 100 portas no m�nimo, porque v�rios servi�os de sistema dependem dessas portas RPC para se comunicarem umas com as outras.

Voc� deve abrir um intervalo de porta acima da porta 5000. Os n�meros de porta abaixo de 5000 j� podem estar em uso por outros aplicativos e podem causar conflitos com os aplicativos DCOM. Al�m disso, a experi�ncia mostrou que no m�nimo 100 portas devem ser abertas, porque v�rios servi�os de sistema dependem dessas portas RPC para se comunicarem umas com as outras.

Observa��o O n�mero m�nimo de portas pode diferir de computador para computador e depende de sua configura��o.

Voltar para o in�cio | Submeter coment�rios

Para obter informa��es adicionais, clique nos n�meros abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:

167128

(http://support.microsoft.com/kb/167128/ )

Portas de rede usadas pelas fun��es remotas de assist�ncia t�cnica

179442

(http://support.microsoft.com/kb/179442/ )

Como configurar um firewall para dom�nios e confian�as

263293

(http://support.microsoft.com/kb/263293/ )

O Windows 2000 NAT n�o converte o tr�fico Netlogon

172227

(http://support.microsoft.com/kb/172227/ )

Conversores de Endere�o de Rede (NATs) podem bloquear o tr�fego Netlogon

319553

(http://support.microsoft.com/kb/319553/ )

Como restringir o tr�fego de duplica��o para uma determinada porta est�tica

Caso use o Windows Server 2003, voc� pode usar a RPC Configuration Tool (RPCCfg.exe) do Windows Server 2003 Resource Kit para concluir o processo descrito no artigo. Para obter a RPC Configuration Tool, consulte o seguinte site da Microsoft (em ingl�s):

http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp

(http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 154596 - �ltima revis�o: sexta-feira, 26 de outubro de 2007 - Revis�o: 12.2

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows NT Server 4.0 Standard Edition

kbhowto kbnetwork kbdcom kbproductlink KB154596

Voltar para o in�cio | Submeter coment�rios

Submeter coment�rios

Voltar para o in�cio

Select the product you need help with

Como configurar a aloca��o de porta din�mica da RPC para funcionar com os firewalls

Sum�rio

Mais Informa��es

Propriedades

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Submeter coment�rios

Tradu��es deste artigo