TCP-poorten en Microsoft Exchange: uitgebreide informatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 176466 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Communicatie tussen computers met Exchange Server oplossen en tussen computers met Exchange Server en Exchange Client u wordt vaak geconfronteerd het probleem van het gebruik van pakket filtering (firewall), die kunnen leiden tot een onvermogen om te communiceren. In bepaalde situaties moet u misschien in het net werk verkeer controleren voordat Exchange in uw net werk infrastructuur, om ervoor te zorgen dat communicatie plaats tussen vinden kan de verschillende onderdelen van Exchange. In dit artikel komen de veelgestelde de vragen van welke poorten moeten worden geopend wanneer firewalls worden gebruikt en wat poorten moeten worden gecontroleerd in de Microsoft Exchange-organisatie.

Meer informatie

In het net werk verkeer voor de uitwisseling te bespreken, zijn er zes scenario's:

  1. Communicatie tussen POP3-clients en Exchange Server-computers. Twee voorwaarden is voldaan:

    • Downloaden en het ophalen van berichten
    • Berichten verzenden
  2. Communicatie tussen IMAP4-clients en Exchange Server-computers. Twee voorwaarden is voldaan:

    • Downloaden en het ophalen van berichten
    • Berichten verzenden
  3. Communicatie tussen Exchange Server-computers en LDAP (Lightweight Directory Access Protocol) clients.
  4. Communicatie tussen Exchange-clients en Exchange Server computers.
  5. Communicatie tussen twee Exchange Server-computers in dezelfde site (intrasite communicatie).
  6. Communicatie tussen twee Exchange Server-computers op verschillende sites communicatie (tussen sites). Deze mededeling heeft twee verdere verschillen:

    • Intersite koppeling site connector (RPC) gebruikt.
    • Intersite-koppeling is een x. 400-connector.
Opmerking: De termen "dezelfde site" en "andere site" worden hier gebruikt een Infrastructuur ontwerp context uitwisselen en hebben geen gevolgen op locatie. Bijgevolg twee Exchange Server-computers in dezelfde site kan vinden in twee verschillende locaties die zijn verbonden via een WAN-koppeling met routers en firewalls tussen.

TERMINOLOGIE: Bij het bespreken van poorten, twee termen worden vaak gebruikt: "bekende" en "tijdelijk". Poorten onder de 1024 "Bekende" vertegenwoordigt variëren die regelmatig worden gebruikt en hebben in de meeste gevallen een gestandaardiseerde toewijzing voor bepaalde soorten net werk service. "Tijdelijke" vertegenwoordigt alle poorten inclusieve en boven het bereik 1024.

Een diepgaande discussie volgt problemen voor elk van de zes scenario's bovengenoemde.

Communicatie tussen POP3-clients en Exchange Server-computers

Exchange 5. 0 ondersteunt POP3, een protocol dat wordt gebruikt voor het ophalen van berichten van een e-mailserver. Naast POP3 e-clients, zoals Internet Mail en News, Clients met Windows CE-postvak in en Internet Mail Service voor Windows, zoals Pegasus en Eudora Pro worden vaak gebruikt voor het verzenden en ophalen van berichten de Exchange Server-computer. Hiermee wordt een nieuwe hoek op de discussie de beschikbaarheid van TCP-poort toegang.

-Downloaden en het ophalen van berichten

Clienttoegang POP3-berichten op een Exchange Server-computer wordt geregeld. door de verificatiemethode gebruikt. Er zijn drie dergelijke verificatie methoden. Als Basic of Windows NT Vraag/antwoord-verificatie (Windows NTLM-verificatie) wordt gebruikt, downloadt en het ophalen van berichten met een POP3-client is de toegang tot TCP-poort 110 vereist. Exchange Server luistert poort 110 voor alle binnenkomende verbindingsaanvragen van POP3-clients voor berichten downloaden. Als de verificatiemethode van SSL (Secure Sockets Layer) wordt gebruikt, de computer met Exchange Server luistert op poort 995. Dus, als u ontwerpen van de pakket filtering van de vereisten van een net werk met een Exchange-installatie, bedenk dan de toegang tot de TCP-poort 110 of TCP-poort 995 als POP3 een ondersteund protocol is.

-Berichten verzenden

Wanneer clients van POP3-berichten verzenden, is de Exchange Server-computer communiceren met een host SMTP (Simple Mail Transfer Protocol). Dit toegang tot de TCP-poort 25 vereist. De Internet Mail Connector en de Internet Mail Service gebruikt TCP-poort 25 voor binnenkomende SMTP-berichten, zoals gedefinieerd door RFC-821. Voor binnenkomende SMTP-berichten, de Internet Mail Connector en Internet Mail Service monitor poort 25 voor binnenkomende verbindingen van andere SMTP-hosts. Microsoft Exchange Server ondersteunt POP3, zoals gedefinieerd in RFC- 1734 en RFC 1957 specificaties.

Communicatie tussen IMAP4-clients en Exchange Server-computers

Exchange 5. 5 ondersteunt IMAP4, Internet Message Access Protocol. IMAP4 is een superset van POP3 en daarom ondersteunt alle functies en Sommige extra afbeeldingen. Een voorbeeld van een uitbreiding IMAP4 via POP3 is de mogelijkheid om berichten naar sleutel woorden zoeken terwijl de berichten worden nog steeds op de e-mailserver. Gebruikers kunnen vervolgens kiezen welke berichten u wilt downloaden naar hun lokale computer. IMAP4 kunnen ook toegang tot openbare mappen en persoonlijke mappen.

-Downloaden en het ophalen van berichten

De poorten die door IMAP4-clients gebruiken voor toegang tot berichten uitwisseling Server-computer is afhankelijk van de verificatiemethode gebruikt. Met Basic of NTLM-verificatie en TCP de IMAP4-server luistert op TCP-poort 143 alle binnenkomende verbindingsaanvragen van IMAP4-clients voor berichten downloaden en ophalen. Als u SSL-verificatie gebruikt, maar de poort waarop de computer luistert Exchange Server is TCP-poort 993. Router en firewall instellingen moeten daarom rekening gehouden de toegang tot TCP-poort 143 of TCP-poort 993 wanneer dit protocol ondersteund voor bericht afhandeling wordt.

-Berichten verzenden

Zoals hierboven besproken voor POP3-clients verzenden van berichten bij IMAP4-clients verzenden van berichten de Exchange Server-computer communiceert met een SMTP host. Dit vereist toegang tot TCP-poort 25. De Internet Mail Connector en Internet Mail Service gebruikt TCP-poort 25 voor binnenkomende SMTP-berichten, zoals gedefinieerd door RFC-821. Voor binnenkomende SMTP-berichten, de Internet Mail Connector en Internet Mail Service monitor poort 25 voor binnenkomende verbindingen van andere SMTP-hosts. Microsoft Exchange Server ondersteunt IMAP4 zoals gedefinieerd in de RFC-2060 en RFC- 2061.

Communicatie tussen Exchange Server-computers en LDAP-clients

LDAP (Lightweight Directory Access Protocol) is een specificatie voor client toegang tot de Exchange Server directoryservice voor adresboek functionaliteit. Zij kan de client verbinding maken met de map en informatie ophalen, aanvulling en wijziging. LDAP is geïntroduceerd in Exchange versie 5. 0.

Voor de LDAP-client verbinding maken met de Exchange Server-computer de poorten dat hoeft te worden geconfigureerd op de firewall zijn gebaseerd uitsluitend op de verificatiemethode gebruikt. Met basis verificatie, uitwisseling Servercomputer luistert op poort 389. Voor SSL-verificatie, de poort die de computer luistert Exchange Server is 636. Microsoft Exchange Server ondersteunt LDAP, zoals gedefinieerd in RFC 1777.

Communicatie tussen Exchange-servers en NNTP-clients

NNTP (Network News Transport Protocol) wordt veel gebruikt om te boeken, verdelen en ophalen van Usenet-berichten. Clients kunnen toegang tot deze nieuwsgroepen als openbare Exchange-mappen. NNTP-clients moeten verbinding maken met de Exchange Server-computer via poort 119. De proxysoftware of firewall moet dit in overweging nemen wanneer NNTP wordt ondersteund. Microsoft Exchange Server ondersteunt NNTP zoals gedefinieerd in RFC 977.

Communicatie tussen Exchange-clients en Exchange Server-computers

Een Exchange-Client computer op een LAN of WAN-koppeling gebruikt remote procedure call (RPC) om te communiceren met een Exchange Server-computer. De Exchange-Server computer, een RPC-gebaseerde toepassing gebruikt TCP-poort 135, ook wel genoemd de service locatie waarmee u RPC-toepassingen te raadplegen voor de poort nummer van een service.

Monitoren poort 135 voor clientverbindingen met de Exchange Server-computer de RPC endpoint mapper-service. Nadat een client verbinding met een socket maakt, de Exchange Server-computer twee willekeurige poorten met de client toegewezen communiceren met de map en het informatiearchief. De client niet communiceren met andere onderdelen van de Exchange Server-computer.

Als voor een net werk infrastructuur uit veiligheidsoverwegingen nodig blokkeren voor alle andere poorten dan de codecs gebruikt vervolgens het willekeurig toewijzen van poorten voor communicatie met de map en het informatiearchief kunt worden een roadblock. Om dit te voorkomen, kunnen u met Exchange Server versie 4. 0 en hoger deze poorten statisch toewijzen.

In dit stadium voor succesvolle communicatie tussen client en server de firewall moet worden geconfigureerd om TCP-verbindingen met poort 135 en alle statisch toegewezen poorten. Als u nodig hebt om verkeer te controleren voor analyse zijn de poorten te controleren.

Communicatie tussen twee Exchange Server-computers in dezelfde site

Alle intrasite-communicatie tussen Exchange Server-computers gebruikt RPC. Dus de toegang tot TCP-poort 135 wordt een belangrijke variabele in de mogelijkheid van Exchange Server-computers communiceren als ze worden gescheiden met behulp van routers en firewalls.

Communicatie tussen twee Exchange Server-computers binnen een site tussen de twee overdracht van berichten (MTAs) en de twee map Services. Geen andere onderdelen van de Exchange Server-computers communiceren rechtstreeks.

Zoals hierboven is besproken in de communicatie tussen de server een Exchange Server-client poort 135 voor verbindingen met de RPC endpoint mapper bewaken service. Wanneer een ontstekings Exchange Server-computer verbinding maakt met een socket de ontvang ende computer met Exchange Server wijst twee willekeurige poorten te gebruiken communiceren met de map en de MTA.

Al hierboven besproken is de mogelijkheid om statische toewijzing van een TCP- poort voor de map te luisteren naar en te communiceren op een specifiek poortnummer. Met de release van Exchange Server 4. 0 Service Pack 4 en alle versies van Exchange Server 5. 0 een vergelijkbare correctie kan worden gemaakt voor de MTA. Het endpoint mapper zal vervolgens het juiste poortnummer doorgeven zodat verdere kan communicatie worden bereikt door te gaan naar het poortnummer opgegeven. Raadpleeg voor het instellen van een statische toewijzing van poort voor de MTA, het laatste deel van Knowledge Base-artikel161931, "XCON: configureren MTA TCP/IP poort # 400 en RPC luistert." Dit is het gebruik van de registerwaarde "TCP/IP-poort voor RPC luistert".

Bijgevolg voor succesvolle communicatie tussen twee servers de firewall moet worden geconfigureerd om verbindingen van TCP-poort 135 en alle statisch toegewezen poorten. Als u wilt controleren voor verkeer analyse, zijn de poorten te controleren.

Voor meer informatie over de consequenties en richtlijnen voor statische poort toewijzing van Exchange-services, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:

180795XADM: Directory Intrasite-replicatie mislukt met fout 1720

Communicatie tussen twee Exchange Server-computers op verschillende sites

-Intersite koppeling gebruikt site connector (RPC)

De meeste van de discussie over de communicatie tussen sites via site-connectors komt overeen met de situatie van intrasite-communicatie tussen Exchange Server computers. Het enige verschil is dat de communicatie tussen Exchange Servercomputers geïnstalleerd op twee verschillende sites is alleen via de overeenkomstige overdracht van berichten (MTAs).

Hoewel u nog steeds nodig de diensten van de RPC locator-service en aldus poort 135, de enige aanpassing kunt u voor de statische toewijzing van een poort zou zijn voor de MTA. Nogmaals, raadpleegt u Knowledge Base-artikel Q161931, "XCON: # 400 en RPC configureren MTA TCP/IP-poort luistert." Dit artikel bespreekt het gebruik van de registerwaarde "TCP/IP-poort voor RPC 'luistert'. Deze functie is beschikbaar bij Exchange Server Service Pack 4 en alle versies van Exchange Server 5. 0.

-Intersite-koppeling is een x. 400-connector

Als de koppeling tussen sites een x. 400-connector wordt de communicatie tussen is de twee computers met Exchange Server blijft tussen overeenkomt MTAs. RPC is echter geen dergelijke communicatie middelen. Communicatie tussen de MTAs volgt de RFC1006: ISO via TCP/IP. Bijgevolg Exchange Server-computers gebruiken standaard TCP-poort 102 alle dergelijke communicatie tussen de MTAs. Er is geen noodzaak voor TCP-poort 135 Als veel uitwisseling communicatie betreft, omdat er geen RPC-verkeer betrokken.

Exchange Server Service Pack 4 en alle versies van Exchange Server 5. 0 bieden de mogelijkheid deze standaard poorttoewijzing van 102 poort wijzigen. Artikel161931, bedoeld, informatie over het gebruik van de registerwaarde "RFC1006 poortnummer".

Deze instelling is voor succesvolle communicatie tussen twee servers in het firewall moet worden geconfigureerd om TCP-verbindingen via TCP-poort 102 of de poort handmatig toegewezen vervanging. Als u wilt controleren voor verkeer analyse, zijn de poorten te controleren.

Belangrijk: Als u het poortnummer voor RFC1006 van de standaard waarde is gewijzigd van 102 op één server, wordt het essentieel dat alle servers communiceren via het x. 400-connector opnemen met deze wijziging. Alle MTAs hetzelfde poortnummer moet worden gebruikt.

Tot slot, als u uw specifieke situatie analyseren Houd rekening met verschillende combinaties van de bovenstaande situaties kunnen bestaan in een uitwisseling infrastructuur.

Eigenschappen

Artikel ID: 176466 - Laatste beoordeling: vrijdag 25 februari 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Trefwoorden: 
kbusage kbmt KB176466 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:176466
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com