วิธีการตั้งค่าคอนฟิกการปันส่วนไดนามิกพอร์ต RPC ทำงานกับไฟร์วอลล์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 154596 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

การปันส่วนการพอร์ตแบบไดนามิกเรียกการกระบวนงาน (RPC) ระยะไกลถูกใช้ โดยโปรแกรมประยุกต์การจัดการระยะไกลเช่นผู้จัดการแบบไดนามิก Host Configuration Protocol (DHCP) โปรแกรมจัดการบริการชื่ออินเทอร์เน็ตของ Windows (WINS) และอื่น ๆ การปันส่วนไดนามิกพอร์ต rpc จะแนะนำผู้โปรแกรม RPC จะใช้เฉพาะพอร์สุ่มเหนือ 1024

ลูกค้าที่ใช้ไฟร์วอลล์อาจต้องการควบคุมพอร์ตที่ RPC จะใช้เพื่อให้คุณสามารถกำหนดค่าเราเตอร์ไฟร์วอลล์ของพวกเขาส่งต่อเฉพาะพอร์ตเหล่านี้ส่งควบคุมโพรโทคอล (TCP)

เซิร์ฟเวอร์ RPC จำนวนมากใน Windows ช่วยให้คุณระบุพอร์ตเซิร์ฟเวอร์ เมื่อคุณสามารถระบุพอร์ตเฉพาะเซิร์ฟเวอร์ คุณทราบว่าการรับส่งข้อมูลใด flows ระหว่างโฮสต์ผ่านไฟร์วอลล์ และคุณสามารถกำหนด ที่นั่นคือปริมาณการใช้งานที่ได้รับอนุญาตมากยิ่งขึ้น คุณสามารถค้นหารายการที่ครอบคลุมของพอร์ตของเซิร์ฟเวอร์ที่ใช้ใน Windows และผลิตภัณฑ์ของ Microsoft ที่สำคัญสามารถพบได้ในบทความฐานความรู้ของ Microsoft 832017สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
832017ภาพรวมบริการ และข้อกำหนดระบบของ Windows Server พอร์ตของเครือข่าย
บทความยังแสดงเซิร์ฟเวอร์ RPC และคุณสามารถกำหนดค่าเซิร์ฟเวอร์ RPC ที่จะใช้พอร์ตเซิร์ฟเวอร์ที่กำหนดเองที่เกินกว่าสิ่งอำนวยความสะดวกที่ให้ RPC ใช้วิธีการที่อธิบายไว้ในบทความนี้เฉพาะในกรณีที่เซิร์ฟเวอร์ RPC ไม่มีวิธีการกำหนดพอร์ตเซิร์ฟเวอร์

รายการรีจิสทรีต่อไปนี้นำไปใช้ กับ Windows NT 4.0 และข้างต้น จะไม่นำไปใช้กับ Windows NT รุ่นก่อนหน้านี้ ถึงแม้ว่าคุณสามารถกำหนดค่าพอร์ตที่ใช้ โดยไคลเอ็นต์การสื่อสารกับเซิร์ฟเวอร์ ไคลเอนต์ต้องสามารถเข้าถึงเซิร์ฟเวอร์ ด้วยอยู่ IP ที่แท้จริง You cannot use DCOM through firewalls that do address translation (e.g. where a client connects to virtual address 198.252.145.1, which the firewall maps transparently to the server's actual address of, say, 192.100.81.101). This is because DCOM stores raw IP addresses in the interface marshaling packets and if the client cannot connect to the address specified in the packet, it will not work.

For more information, see the Microsoft white paperUsing Distributed COM with Firewalls. โดยการไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://msdn2.microsoft.com/en-us/library/ms809327.aspx

ข้อมูลเพิ่มเติม

The values (and Internet key) discussed below do not appear in the registry; they must be added manually using the Registry Editor. Also, note that you must use Regedt32.exe instead of Regedit.exe to add the REG_MULTI_SZ value.

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


With Registry Editor, you can modify the following parameters for RPC. The RPC Port key values discussed below are all located in the following key in the registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type


Ports REG_MULTI_SZ
Specifies a set of IP port ranges consisting of either all the ports available from the Internet or all the ports not available from the Internet. Each string represents a single port or an inclusive set of ports. For example, a single port may be represented by 5984, and a set of ports may be represented by 5000-5100. If any entries are outside the range of 0 to 65535, or if any string cannot be interpreted, the RPC runtime treats the entire configuration as invalid.
PortsInternetAvailable REG_SZY or N (not case-sensitive)
If Y, the ports listed in the Ports key are all the Internet-available ports on that computer. If N, the ports listed in the Ports key are all those ports that are not Internet-available.
UseInternetPorts REG_SZ )Y or N (not case-sensitive
Specifies the system default policy.
If Y, the processes using the default will be assigned ports from the set of Internet-available ports, as defined previously.
If N, the processes using the default will be assigned ports from the set of intranet-only ports.
ตัวอย่าง::
  1. Add the Internet key under:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Under the Internet key, add the values "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ), and "UseInternetPorts" (REG_SZ).

    In this example ports 5000 through 5100 inclusive have been arbitrarily selected to help illustrate how the new registry key can be configured. For example, the new registry key appears as follows:
    Ports: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. รีสตาร์เวอร์ All applications that use RPC dynamic port allocation use ports 5000 through 5100, inclusive. In most environments, a minimum of 100 ports should be opened, because several system services rely on these RPC ports to communicate with each other.
You should open up a range of ports above port 5000. Port numbers below 5000 may already be in use by other applications and could cause conflicts with your DCOM application(s). Furthermore, previous experience shows that a minimum of 100 ports should be opened, because several system services rely on these RPC ports to communicate with each other.

หมายเหตุ:The minimum number of ports may differ from computer to computer and depends on the configuration of the computer.
หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
167128Network ports used by remote helpdesk functions
179442How to configure a firewall for domains and trusts
263293Windows 2000 NAT does not translate Netlogon traffic
319553How to restrict FRS replication traffic to a specific static port
224196Restricting Active Directory replication traffic and client RPC traffic to a specific port
If you use Windows Server 2003, you can use the RPC Configuration Tool (RPCCfg.exe) from the Windows Server 2003 Resource Kit to complete the process that is described in this article. To obtain the RPC Configuration Tool, visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en

คุณสมบัติ

หมายเลขบทความ (Article ID): 154596 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:154596

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com