TCP port dan Microsoft Exchange: diskusi yang mendalam

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 176466 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Dalam pemecahan masalah komunikasi antara komputer yang menjalankan Exchange Server dan antara komputer yang menjalankan Exchange Server dan Exchange Client, Anda sering menghadapi masalah penggunaan paket penyaringan (firewall), yang dapat mengakibatkan ketidakmampuan untuk berkomunikasi. Dalam situasi tertentu, Anda mungkin perlu untuk memantau lalu lintas jaringan Anda sebelum memperkenalkan Exchange di Anda jaringan infrastruktur, untuk memastikan bahwa komunikasi dapat terjadi di antara berbagai komponen Exchange. Artikel ini membahas sering diajukan pertanyaan apa port perlu terbuka ketika firewall yang digunakan dan apa Port harus dipantau di organisasi Microsoft Exchange.

INFORMASI LEBIH LANJUT

Dalam membahas lalu-lintas jaringan yang berhubungan dengan Exchange, ada enam skenario:

  1. Komunikasi antara klien POP3 dan Exchange Server komputer. Dua kondisi yang ada:

    • Men-download dan mengambil pesan
    • Mengirim pesan
  2. Komunikasi antara klien IMAP4, dan Exchange Server komputer. Dua kondisi yang ada:

    • Men-download dan mengambil pesan
    • Mengirim pesan
  3. Komunikasi antara Exchange Server komputer dan LDAP (Lightweight Directory Access Protocol) klien.
  4. Komunikasi antara komputer Exchange Client dan Exchange Server komputer.
  5. Komunikasi antara dua Exchange Server komputer di situs yang sama (komunikasi intrasite).
  6. Komunikasi antara dua Exchange Server komputer di situs yang berbeda (komunikasi intersite). Komunikasi ini memiliki dua lebih lanjut perbedaan:

    • Intersite link menggunakan situs konektor (RPC).
    • Intersite link adalah konektor standar X.400.
Catatan: Istilah "sama" dan "berbeda" digunakan di sini dalam Bertukar infrastruktur desain konteks dan tidak memiliki bantalan apapun yang baru. Akibatnya, dua komputer Exchange Server di situs yang sama bisa terletak di dua tempat yang berbeda yang terhubung melalui WAN link dengan router dan firewall di antara.

TERMINOLOGI: Ketika mendiskusikan port, dua istilah yang sering digunakan: "terkenal" dan "fana." "Terkenal" mewakili port di bawah 1024 rentang yang digunakan secara teratur dan dalam kebanyakan kasus tugas standar untuk beberapa jenis layanan jaringan. "Singkat" mewakili semua port inklusif dan di atas kisaran 1024.

Diskusi yang mendalam mengikuti masalah untuk masing-masing skenario enam disajikan di atas.

Komunikasi antara klien POP3 dan Exchange Server komputer

Exchange 5.0 mendukung POP3, protokol yang digunakan untuk mengambil pesan dari server e-mail. Selain untuk POP3 mail klien seperti Internet Mail dan berita, Klien Windows CE kotak masuk, dan Internet Mail Service untuk Windows, seperti Pegasus dan Eudora Pro sering digunakan untuk mengirim dan mengambil pesan dari Exchange Server komputer. Hal ini memperkenalkan sudut baru untuk diskusi ketersediaan TCP port akses.

-Men-download dan mengambil pesan

Akses klien POP3 untuk pesan di Exchange Server komputer diatur dengan metode otentikasi yang digunakan. Ada tiga otentikasi metode. Jika otentikasi dasar atau Windows NT tantangan/Response (Windows Otentikasi NTLM) digunakan, men-download dan pengambilan pesan menggunakan Klien POP3 memerlukan akses ke TCP port 110. Exchange Server aktif Port 110 untuk setiap permintaan sambungan dari klien POP3 untuk pesan men-download. Jika metode otentikasi SSL (Secure Socket Layer) digunakan, komputer Exchange Server yang mendengarkan pada port 995. Oleh karena itu, jika Anda merancang paket persyaratan jaringan yang meliputi penyaringan Bertukar instalasi, perlu diingat akses ke baik TCP port 110 atau Port TCP 995 jika POP3 merupakan sebuah protokol yang didukung.

-Mengirim pesan

Ketika klien POP3 mengirim pesan, Exchange Server komputer adalah berkomunikasi dengan host SMTP (Simple Mail Transfer Protocol). Ini memerlukan akses ke TCP port 25. Internet Mail Connector dan Internet Mail Service menggunakan TCP port 25 inbound SMTP pesan sebagaimana didefinisikan oleh RFC-821. Inbound SMTP pesan, Internet Mail Connector dan Internet Mail Service monitor port 25 untuk koneksi masuk dari lain Host SMTP. Microsoft Exchange Server mendukung POP3 sebagaimana didefinisikan dalam RFC- Spesifikasi 1734 dan RFC-1957.

Komunikasi antara klien IMAP4, dan Exchange Server komputer

Exchange versi 5.5 mendukung IMAP4, Internet Message Access Protocol. IMAP4 merupakan superset dari POP3 dan oleh karena itu mendukung semua fitur-fiturnya dan beberapa tambahan yang. Contoh tambahan IMAP4 atas POP3 kemampuan untuk mencari pesan untuk kata kunci sementara pesan yang masih di server e-mail. Pengguna dapat kemudian memilih pesan yang untuk men-download untuk mereka komputer lokal. IMAP4 juga memungkinkan akses ke folder publik dan pribadi folder.

-Men-download dan mengambil pesan

Port yang digunakan klien IMAP4 menggunakan ketika mengakses pesan di Exchange Server komputer tergantung pada metode otentikasi yang digunakan. Dengan dasar atau Otentikasi NTLM dan TCP, IMAP4 server mendengarkan pada TCP port 143 untuk men-download setiap permintaan sambungan dari klien IMAP4 untuk pesan dan pengambilan. Jika SSL otentikasi yang digunakan, namun, pelabuhan yang Exchange Server komputer mendengarkan adalah TCP port 993. Router dan firewall setup karena itu harus menjadi pertimbangan akses ke TCP port 143 atau port TCP 993 ketika protokol ini adalah fitur yang didukung untuk pesan.

-Mengirim pesan

Seperti yang dibahas di atas untuk klien POP3 mengirim pesan, ketika klien IMAP4 mengirim pesan, Exchange Server komputer berkomunikasi dengan SMTP tuan rumah. Ini memerlukan akses ke TCP port 25. Internet Mail Connector dan Internet Mail Service menggunakan TCP port 25 inbound SMTP pesan sebagaimana didefinisikan oleh RFC-821. Inbound SMTP pesan, Internet Mail Connector dan Internet Mail Service monitor port 25 untuk koneksi masuk dari lain Host SMTP. Microsoft Exchange Server mendukung IMAP4 sebagaimana didefinisikan dalam RFC-2060 dan RFC- 2061.

Komunikasi antara komputer Exchange Server dan klien LDAP

LDAP (Lightweight Directory Access Protocol) adalah sebuah spesifikasi untuk klien akses ke Exchange Server layanan direktori untuk menyediakan buku alamat fungsionalitas. Ini memungkinkan klien untuk menghubungkan ke direktori dan memungkinkan pencarian informasi, tambahan dan modifikasi. LDAP diperkenalkan di Exchange versi 5.0.

Untuk klien LDAP untuk menyambung ke komputer Exchange Server, port yang perlu dikonfigurasi pada firewall didasarkan murni di metode otentikasi digunakan. Dengan otentikasi dasar, pertukaran Komputer server yang mendengarkan pada port 389. Untuk SSL otentikasi, pelabuhan yang Exchange Server komputer aktif adalah 636. Microsoft Exchange Server mendukung LDAP sebagaimana didefinisikan dalam RFC-1777.

Komunikasi antara Exchange Server komputer dan NNTP klien

Jaringan berita Transport Protocol (NNTP) secara luas digunakan untuk posting, mendistribusikan, dan mengambil pesan USENET. Klien dapat mengakses ini newsgroup sebagai folder publik Exchange. NNTP klien harus tersambung ke Exchange Server komputer melalui port 119. Proxy perangkat lunak atau firewall harus mempertimbangkan ini ketika NNTP didukung. Microsoft Exchange Server mendukung NNTP sebagaimana didefinisikan dalam RFC-977.

Komunikasi antara komputer klien Exchange dan Exchange Server komputer

Exchange Client komputer pada LAN atau WAN link menggunakan panggilan prosedur jarak jauh (RPC) untuk berkomunikasi dengan komputer Exchange Server. Exchange Server komputer, RPC berbasis aplikasi, menggunakan TCP port 135, juga disebut sebagai Layanan lokasi yang membantu RPC aplikasi untuk query untuk port nomor layanan.

Exchange Server komputer memonitor port 135 untuk sambungan klien untuk layanan mapper endpoint RPC. Setelah tersambung ke soket, Exchange Server komputer mengalokasikan klien dua port acak menggunakan untuk berkomunikasi dengan direktori dan penyimpanan informasi. Apakah klien tidak berkomunikasi dengan komponen lain dari komputer Exchange Server.

Jika masalah keamanan untuk infrastruktur jaringan yang memerlukan memblokir dari setiap port lain daripada yang digunakan, maka tugas acak port untuk komunikasi dengan direktori dan penyimpanan informasi dapat menjadi hambatan. Untuk menghindari hal ini, Exchange Server versi 4.0 dan kemudian memungkinkan Anda statis mengalokasikan port ini.

Pada saat ini, untuk sukses komunikasi antara klien dan server, firewall harus dikonfigurasi untuk memungkinkan koneksi TCP port Port 135 dan semua statis dialokasikan. Jika Anda perlu untuk memonitor lalu lintas analisis, ini adalah port untuk memantau.

Komunikasi antara dua Exchange Server komputer di situs yang sama

Semua intrasite komunikasi antara Exchange Server komputer menggunakan RPC. Akibatnya, akses ke TCP port 135 menjadi variabel penting dalam kemampuan Exchange Server komputer untuk berkomunikasi jika mereka dipisahkan menggunakan router dan firewall.

Komunikasi antara dua Exchange Server komputer dalam sebuah situs antara dua pesan transfer agents (MTA S) dan dua direktori layanan. Tidak ada komponen lain dari Exchange Server komputer berkomunikasi langsung.

Seperti yang dibahas di atas di klien untuk komunikasi server, Exchange Server komputer monitor port 135 untuk koneksi ke RPC endpoint mapper layanan. Ketika melakukan Exchange Server komputer tersambung ke soket, komputer Exchange Server menerima menetapkan dua port acak menggunakan untuk berkomunikasi dengan direktori dan MTA.

Sudah dibahas di atas adalah kemungkinan statis alokasi TCP port untuk direktori untuk mendengarkan dan berkomunikasi di nomor port tertentu. Dengan rilis dari Exchange Server 4.0 Service Pack 4 dan semua rilis Exchange Server 5.0, penyesuaian serupa dapat dibuat untuk MTA. The Endpoint mapper kemudian akan menyampaikan nomor port yang tepat, sehingga lebih lanjut komunikasi dapat dicapai dengan pergi ke nomor port ditentukan. Untuk menetapkan alokasi statis port untuk MTA, lihat untuk bagian kedua dari artikel Basis Pengetahuan 161931, "XCON: konfigurasi MTA TCP/IP Port # X.400 dan mendengarkan RPC." Ini menjelaskan penggunaan nilai registri "Port TCP/IP untuk mendengarkan RPC".

Akibatnya, untuk sukses komunikasi antara dua server, firewall harus dikonfigurasi untuk memungkinkan koneksi TCP port 135 dan semua port statis dialokasikan. Jika Anda perlu untuk memonitor lalu lintas analisis, ini adalah port untuk memantau.

Untuk informasi lebih lanjut tentang dampak dan pedoman untuk statis Port tugas Exchange layanan, silakan lihat artikel berikut pada Basis Pengetahuan Microsoft:

180795XADM: Direktori Intrasite replikasi gagal dengan kesalahan 1720

Komunikasi antara dua Exchange Server komputer di situs yang berbeda

-Intersite link menggunakan situs konektor (RPC)

Sebagian besar diskusi pada intersite komunikasi melalui situs konektor cermin situasi intrasite komunikasi antara Exchange Server komputer. Satu-satunya perbedaan adalah bahwa komunikasi antara Exchange Server komputer dipasang di dua situs yang berbeda adalah hanya melalui sesuai pesan transfer agents (MTA S).

Meskipun Anda terus membutuhkan layanan RPC locator layanan dan dengan demikian port 135, satu-satunya penyesuaian yang Anda mungkin perlu untuk alokasi statis pelabuhan akan untuk MTA. Sekali lagi, lihat artikel Basis Pengetahuan Q161931, "XCON: konfigurasi MTA TCP/IP Port # X.400 dan RPC mendengarkan." Artikel ini membahas penggunaan nilai registri "port TCP/IP untuk RPC mendengarkan". Fitur ini tersedia dengan Exchange Server Service Pack 4 dan semua rilis dari Exchange Server 5.0.

-Intersite link adalah konektor standar X.400

Jika intersite link konektor standar X.400, maka komunikasi antara dua komputer Exchange Server terus menjadi antara sesuai MTA s hanya. Namun, RPC bukanlah sarana komunikasi tersebut. Komunikasi antara MTA S mengikuti RFC1006: ISO atas TCP/IP. Akibatnya Exchange Server komputer, secara default, menggunakan TCP port 102 untuk semua komunikasi antara MTA S. Tidak perlu untuk TCP port 135 sebagai jauh pertukaran komunikasi yang bersangkutan, karena tidak ada lalu lintas RPC terlibat.

Exchange Server Service Pack 4 dan semua rilis dari Exchange Server 5.0 menyediakan kemampuan untuk mengubah port default ini tugas pelabuhan 102. Artikel 161931, disebut di atas, membahas penggunaan nilai registri "Nomor Port RFC1006".

Dalam pengaturan ini, untuk sukses komunikasi antara dua server, firewall harus dikonfigurasi untuk memungkinkan koneksi TCP port TCP 102 atau port secara manual diberikan penggantian. Jika Anda perlu untuk memonitor lalu lintas analisis, ini adalah port untuk memantau.

PENTING: Jika nomor port untuk RFC1006 berubah dari nilai default dari 102 di salah satu server, maka itu benar-benar penting yang semua server berkomunikasi melalui konektor standar X.400 menggabungkan perubahan ini. Semua MTA S harus menggunakan nomor port yang sama.

Akhirnya, ketika Anda menganalisis situasi khusus Anda, perlu diketahui bahwa beberapa kombinasi dari situasi di atas bisa eksis dalam pertukaran infrastruktur.

Properti

ID Artikel: 176466 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Kata kunci: 
kbusage kbmt KB176466 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:176466
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com