Як налаштувати розміщення динамічної порт RPC працювати з брандмауерами

Переклади статей Переклади статей
Номер статті: 154596 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Підсумки

Віддаленого виклику процедур (RPC) динамічний порт розподіл використовується Віддалене адміністрування додатків, таких як протокол динамічного конфігурування вузла (DHCP) менеджер, менеджер Windows Інтернет ім'я (перемоги обслуговування) і так далі. Розміщення динамічної порт RPC буде доручити використовувати конкретний порт випадкових вище 1024, програма RPC.

Клієнти, що використовують брандмауери може знадобитися керування які порти RPC використовує так що їх брандмауер маршрутизатор може бути налаштований для пересилання тільки ці порти протоколу керування передаванням (TCP).

Багато серверів RPC в Windows дозволяють визначити порт сервера. Коли можна вказати порт виділений сервер, ви знаєте, що трафік тече між хостами через брандмауер, і ви можете визначити на це трафіку дозволив набагато краще. Ви можете знайти, що вичерпний перелік портів сервера, які використовуються у Windows і великих продуктів Microsoft можна знайти у статті бази знань Майкрософт 832017. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
832017Служба огляд і мережу порт вимоги для системи Windows Server
Стаття також містить список серверів RPC, і які серверів RPC може бути налаштований на сценарій виконання власний сервер портів, за застосунок-служба, які пропонує RPC. сценарій виконання методу, описаного в цій статті тільки якщо сервер RPC не пропонує спосіб визначити порт сервера.

Наступні запис А бізнес-партнера реєстру застосовувати для Windows NT 4.0 і вище. Вони не діють для попередніх версій Windows NT. Хоча ви можете налаштувати порт, який використовується для обміну даними з сервером клієнта, клієнт повинен вміти досягне сервера на свій реальний IP адреса. Не можна використовувати DCOM через брандмауери, які адреса перекладу (наприклад де клієнт підключається до віртуальна адреса 198.252.145.1, який брандмауер співставляє прозоро фактична адреса сервера, кажуть, 192.100.81.101). Це тому, що DCOM зберігає сировини IP-адреси в інтерфейсі сортувальний пакетів, і якщо клієнт не може підключитися до адресу, вказану у пакеті, він не буде працювати.

Докладніше перегляньте Microsoft офіційний документ За допомогою сценарій виконання DCOM з брандмауери. Для цього відвідайте такий веб-сайт корпорації Майкрософт:
http://msdn2.Microsoft.com/EN-US/Library/ms809327.aspx

Додаткові відомості

Значення (і Інтернет-ключ), обговорюється нижче не відображаються в регіоні реєстр; вони повинні додати вручну за допомогою редактора реєстру. Також Зауважте, що ви повинні використовувати Regedt32. exe замість Regedit. exe, щоб додати на тип REG_MULTI_SZ.

Важливі Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути, якщо неправильна зміна реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows


З редактора реєстру, ви можете змінити такі параметри для RPC. На Порт RPC значення ключа обговорили нижче розташовані в такий розділ реєстр:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Тип ключа даних


Порти REG_MULTI_SZ
Визначає набір IP діапазон портів, що складається з будь-якого всі порти доступні з Інтернету або всі порти, не доступні з Інтернету. Кожний рядок представляє один порт або включно набір портів.

Наприклад, один порт може бути представлена 5984, і набір порти представлена 5000-5100. Якщо будь-які запис А бізнес-партнера, які знаходяться поза межами діапазону від 0 до 65535 або будь-який рядок не може бути витлумачено, виконавчі RPC відноситься до всієї конфігурації як недійсні.
PortsInternetAvailable REG_SZ Р або N (без урахування регістру)
Якщо Y, порти, перелічені в порти ключа всі Інтернет доступні порти на цьому комп'ютері. Якщо N, порти, перелічені в порти ключ, всі ці порти, які недоступні Інтернет.
UseInternetPorts REG_SZ) Р або N (без урахування регістру
Визначає політику системи за промовчанням.
Якщо Y, процесів, за допомогою за промовчанням призначається порти з набору Інтернет доступні порти, як визначено раніше.
Якщо N, процесів, за допомогою за промовчанням призначається порти з набору лише для інтрамережі портів.
Приклад:

У цьому прикладі були порти 5000-5100 включно, через довільно обрані, щоб проілюструвати, як можна настроїти новий розділ реєстру. Це не є рекомендацією мінімальну кількість портів, які необхідні для будь-якої конкретної системи.
  1. Додати під клавішею Інтернет:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Під ключ Інтернету щоб додати значення "Портів" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) і "UseInternetPorts" (REG_SZ).

    Наприклад, новий розділ реєстру матиме такий вигляд:
    Порти: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Перезавантажте сервер. Всі застосунки, які розміщення динамічної порт RPC використовувати порти 5000 через 5100, включно. В більшості середовищ мінімум 100 порти повинні бути відкриті, тому що кілька системних служб покладатися на ці RPC-порти, спілкуватися один з одним.
Ви повинні відкрити діапазон портів вище порт 5000. Номери портів нижче 5000 можливо вже використовується іншими додатками і може спричинити конфлікти з DCOM запускалися. Крім того, попередній досвід показує, що як мінімум 100 порти повинні бути відкриті, тому що кілька системних служб покладатися на ці RPC-порти, спілкуватися один з одним.

Примітка Мінімальна кількість портів, які необхідні, можуть відрізнятися від комп'ютера до комп'ютера. Комп'ютери з вище трафік може працювати в ситуацію, виснаження порту, якщо динамічний портів RPC обмежені. Взяти це до уваги, коли обмежують діапазон портів.
Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
167128Мережні порти використовуються функції віддаленого helpdesk
179442 Настроювання брандмауера для домени та довіру
263293 Windows 2000 NAT не перекладати Netlogon трафіку
319553 Те, як обмежити FRS реплікаційного трафіка до певного статичні порту
224196 Обмеження служба Active Directory реплікації трафік і трафік RPC клієнта до певного порту
Якщо ви використовуєте Windows Server 2003, можна використовувати інструмент налаштування RPC (RPCCfg.exe) від Windows Server 2003 Resource Kit, щоб завершити процес, описаний у цій статті. Щоб отримати інструмент налаштування RPC, відвідайте такий веб-сайт корпорації Майкрософт:
http://www.Microsoft.com/Downloads/Details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=EN

Властивості

Номер статті: 154596 - Востаннє переглянуто: 12 липня 2012 р. - Редакція: 2.0
Застосовується до:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Ключові слова: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 154596

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com