文章编号: 155831 - 最后修改: 2006年9月6日 - 修订: 4.0

XCCC:设置通过防火墙的 Exchange 与 Outlook 客户端连接所使用的 TCP/IP 端口

查看本文应用于的产品
系统提示此文章适用于与您所使用的操作系统不同的操作系统。文章内容可能与您无关,并且已被禁用。
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986? (http://support.microsoft.com/kb/256986/EN-US/ ) Description of the Microsoft Windows Registry

本页

展开全部 | 关闭全部

概要

本文告诉您如何在现有的 Internet 连接上通过防火墙将 Microsoft Exchange 客户端连接到 Microsoft Exchange Server。为此,需要使分配给这些连接的端口成为静态端口。这要求您在注册表中添加适当的项。

有关如何配置 Internet 防火墙的 Exchange Server 服务的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
148732? (http://support.microsoft.com/kb/148732/EN-US/ ) XADM:Setting TCP/IP Port Numbers for Internet Firewalls
回到顶端

更多信息

警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统才能解决。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

您必须重新启动计算机,以使这些更改生效。

要使这些端口成为静态端口:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. HKEY_LOCAL_MACHINE 子树下,找到以下子项:
    System\CurrentControlSet\Services\MSExchangeDS\Parameters
  3. 将一个十进制值为 5000、类型为 REG_DWORD 的 TCP/IP Port 值添加到此注册表项。

    备注:Microsoft 建议在 5000 到 65535(十进制)这一范围内分配端口值。有关 Exchange Server 服务的静态端口分配原则的其他信息,请参阅“更多信息”一节中的 Microsoft 知识库文章。
    示例:“TCP/IP Port”=dword:00001388(5000)
    十进制数 5000 被用于 MSExchangeDS TCP/IP 端口(十六进制格式为 0X1388)。
  4. 找到以下子项:
    System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  5. 将一个十进制值为 5001、类型为 REG_DWORD 的 TCP/IP Port 值添加到此注册表项。

    备注:Microsoft 建议从 5000 到 65535(十进制)这一范围分配端口。有关 Exchange Server 服务的静态端口分配原则的其他信息,请参阅“更多信息”一节中的 Microsoft 知识库文章。
    示例:“TCP/IP Port”=dword:00001389(5001)
    十进制数 5001 被用于 MSExchangeIS TCP/IP 端口(十六进制格式为 0X1389)。
  6. 退出“注册表编辑器”。
完成此操作后,还必须对数据包筛选器(或防火墙)进行配置,以便能够与这些端口(不仅包括端口 135)建立传输控制协议 (TCP) 连接。
回到顶端

补充说明

对于任何您没有明确允许连接的端口,数据包筛选器(或防火墙)均会拒绝尝试连接这些端口。Microsoft Exchange Server 确实使用一个已知的静态端口(端口 135),侦听连接到远程过程调用 (RPC) 终结点映射表服务的客户端。但是,在客户端连接到此套接字之后,Microsoft Exchange Server 随即为客户端重新分配两个随机端口,供其在与目录和信息存储通信时使用。因此,如果不强制静态分配它们,它们就不可能通过防火墙。

您可以将本文列出的 Exchange 服务静态映射到整个端口范围内 (1-65535) 任何空闲的 TCP/IP 端口号。不过,将 Exchange 服务映射到低于 1024 的端口号(低于临时端口范围)可能会导致不希望的情况发生。因此,用于设置这些映射的有效端口范围为 1024-65535。Microsoft 建议您使用 5000-65535 范围内的端口,因为大多数自动选择高于 1023 的临时端口的服务通常都从较低范围 (1024-4999) 的端口开始。如果您在命令提示符处发出 netstat -an 命令,会收到一个服务器上当前注册的所有端口的列表。您可以使用该列表确定用于静态映射 Exchange 服务的新的有效(未使用的)端口。
回到顶端

参考

有关其他信息,请参考 Microsoft Exchange Server CD 中的 Readme.wri 文件。

有关 Exchange 端口选择的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
194952? (http://support.microsoft.com/kb/194952/ZH-CN/ ) XADM:Statically Mapped Port Limitations for Exchange Server
回到顶端
这篇文章中的信息适用于:
  • Microsoft Exchange Server 5.5 标准版
  • Microsoft Exchange Server 4.0 标准版
  • Microsoft Exchange Server 5.0 标准版
回到顶端
关键字:?
kbhowto KB155831
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。