Makale numarası: 154596 - Son Gözden Geçirme: 26 Ekim 2007 Cuma - Gözden geçirme: 14.4

RPC dinamik bağlantı noktası ayırmasını güvenlik duvarları ile çalışması için yapılandırma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Özet

Uzaktan yordam çağrısı (RPC) dinamik bağlantı noktası yerleşimi, dinamik ana bilgisayar Yapılandırma Protokolü (DHCP) Yöneticisi, Windows ınternet ad hizmeti (WINS) Yöneticisi vb. gibi uzaktan yönetimi uygulamaları tarafından kullanılır. RPC dinamik bağlantı noktası ayırmasını RPC programın belirli bir rasgele bağlantı noktası 1024 yukarıda kullanmasını isteyin.

Güvenlik Duvarı'nı kullanan müşteriler, böylece yalnızca bu iletim Denetimi Protokolü (TCP) bağlantı noktaları iletmek için güvenlik duvarı yönlendiricisi yapılandırılmış RPC kullanan hangi bağlantı noktalarını denetlemek isteyebilirsiniz.

Çok sayıda RPC sunucularının Windows sunucu bağlantı noktası belirtmenizi sağlar. Adanmış sunucu bağlantı noktası belirtebilirsiniz, güvenlik duvarı üzerinden ana bilgisayarlar arasında hangi trafiğin akışını biliyor ve tanımlayabilirsiniz, trafiğe izin verilen çok daha iyi olur. Windows ve başlıca Microsoft ürünleri kullanılan sunucu bağlantı noktaları ile ilgili kapsamlı bir listesi 832017 Microsoft Knowledge Base makalesinde bulunan bulabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832017  (http://support.microsoft.com/kb/832017/ ) Windows Server sistemleri için hizmetlere genel bakış ağ bağlantı noktası gereksinimleri
Makaleyi, RPC sunucuları ve RPC sunucuları RPC sunduğu özellikleri dışında özel sunucu bağlantı noktalarını kullanacak biçimde yapılandırılmış da listeler. Yalnızca RPC sunucusunu sunucu bağlantı noktası tanımlamak için bir yol sağlamaz, bu makalede açıklanan yöntemi kullanın.

Aşağıdaki kayıt defteri girdileri, Windows NT 4.0 ve üstünde uygulanır. Windows NT'NIN önceki sürümleri için geçerli değildir. Istemcinin sunucuyla iletişim kurmak için kullandığı bağlantı noktası yapılandırabilirsiniz olsa bile, istemci sunucu tarafından gerçek IP adresini ulaşabilir olması gerekir. DCOM (örneğin olduğu bir istemci, güvenlik duvarı söyleyin, sunucunun asıl adresi için saydam olarak eşler, sanal adrese 198.252.145.1, 192.100.81.101 bağlar) çeviri gideren güvenlik duvarları üzerinden kullanamazsınız. Bunun nedeni, DCOM raw IP adreslerini paketleri dizme arabiriminde depolar ve istemci pakette adresine bağlanamıyorsa, işe yaramaz olmasıdır.

Daha fazla bilgi için Microsoft teknik incelemesi (Dağıtılmış COM'U güvenlik duvarları ile kullanma) konusuna bakın. Bunu yapmak için şu Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/ms809327.aspx (http://msdn2.microsoft.com/en-us/library/ms809327.aspx)
Üste

Daha fazla bilgi

Aşağıda açıklanan değerleri (ve ınternet anahtar) kayıt defterinde görünmez; Kayıt Defteri Düzenleyicisi kullanılarak el ile eklenmelidir. Ayrıca, Regedt32.exe Regedit.exe yerine REG_MULTI_SZ değerini eklemek için kullanması gerektiğini unutmayın.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme


Kayıt Defteri Düzenleyicisi ile RPC için aşağıdaki parametreleri değiştirebilirsiniz. Aşağıda açıklanan RPC bağlantı noktası anahtar değerlerinin tümü aşağıdaki kayıt defteri anahtarında bulunur:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type


REG_MULTI_SZ bağlantı noktaları
Bir dizi ya da tüm bağlantı noktalarına ınternet'ten kullanılabilen veya tüm bağlantı noktalarına ınternet'ten kullanılamaz oluşan IP bağlantı noktası aralıklarını belirtir. Her dize tek bir bağlantı noktası ya da dahil bir bağlantı kümesini gösterir. Örneğin, tek bir bağlantı noktası 5984 tarafından temsil ve bağlantı noktaları kümesi 5000-5100 gösterilir. RPC çalışma zamanı, tüm girdileri aralığı 0-65535 dışında veya herhangi bir dize olarak yorumlanamaz, tüm yapılandırma geçersiz olarak davranır.
PortsInternetAvailable REG_SZ E veya N (büyük küçük harf duyarlı değil)
Y, bağlantı noktaları anahtarında listelenen bağlantı noktaları, o bilgisayardaki tüm kullanılabilir ınternet bağlantı varsa. N, bağlantı noktaları anahtarında listelenen bağlantı noktaları kullanılabilir ınternet olmayan tüm bu bağlantı noktalarını ' dir.
UseInternetPorts REG_SZ) E veya N (büyük küçük harf duyarlı değil
Varsayılan sistem ilkesini belirtir.
Bir, Y, işlemlerin varsayılan kullanarak bağlantı noktalarının ınternet kullanılabilir bağlantı noktaları, kümesinden önceden tanımlanan atanacaktır.
N, varsayılan kullanarak işlemleri yalnızca intranet bağlantı noktaları kümesinden bağlantı noktaları atanır.
ÖRNEK:
  1. ınternet anahtarı altındaki ekleyin:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. ınternet anahtarı altında "Bağlantı noktası" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) ve "UseInternetPorts" (REG_SZ) değerleri ekleyin.

    Bu örnekte 5100 (dahil) ile 5000 arasındaki bağlantı noktalarını rasgele yeni kayıt defteri anahtarının nasıl yapılandırılabilir göstermek amacıyla seçilmiştir. Örneğin, yeni bir kayıt defteri anahtarı aşağıdaki gibi görünür:
    Bağlantı noktaları: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Sunucuyu yeniden başlatın. RPC dinamik bağlantı noktası ayırmasını kullanan tüm uygulamalar 5100 (dahil) ile 5000 arasındaki bağlantı noktalarını kullanır. Birbirleriyle iletişim kurabilmeleri için bu RPC bağlantı noktalarını kullanan bazı sistem hizmetleri için pek çok ortamda en az 100 bağlantı noktaları, açılmalı.
5000 Bağlantı noktası üzerindeki bağlantı noktaları aralığı açmamalısınız. Aşağıda 5000 bağlantı noktası numarası zaten diğer uygulamalar tarafından kullanılıyor olabilir ve çakışmaları, DCOM uygulamaları ile neden olabilir. Ayrıca, birbirleriyle iletişim kurabilmeleri için bu RPC bağlantı noktalarını kullanan bazı sistem hizmetleri için deneyimi en az 100 bağlantı noktalarının açılması gerektiğini, gösterir.

Not En az sayıda bağlantı noktaları, bilgisayardan bilgisayara değişebilir ve bilgisayarın yapılandırmasına göre değişir.
Üste
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
167128  (http://support.microsoft.com/kb/167128/ ) Uzaktan Yardım Masası işlevleri tarafından kullanılan ağ bağlantı noktaları
179442  (http://support.microsoft.com/kb/179442/ ) Bir güvenlik duvarı etki alanları ve güven ilişkileri için nasıl yapılandırılır
263293  (http://support.microsoft.com/kb/263293/ ) Windows 2000 NAT Netlogon trafiği çevirir
319553  (http://support.microsoft.com/kb/319553/ ) FRS çoğaltması trafiği belirli statik bir bağlantı noktasıyla nasıl sınırlanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
224196  (http://support.microsoft.com/kb/224196/ ) Belirli bir bağlantı noktası için Active Directory çoğaltma trafiğini ve istemci RPC trafiğini sınırlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Windows Server 2003 kullanıyorsanız, bu makalede anlatılan işlemi tamamlamak için Windows Server 2003 Kaynak Seti'ni RPC Configuration Tool'u (RPCCfg.exe aracını) kullanabilirsiniz. RPC Yapılandırma Aracı'nı edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbproductlink kbdcom kbhowto kbnetwork KB154596 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:154596  (http://support.microsoft.com/kb/154596/en-us/ )
Üste