TCP portas e o Microsoft Exchange: In-depth debate

Traduções de Artigos Traduções de Artigos
Artigo: 176466 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Resolução de comunicação entre computadores com o Exchange Server e entre computadores com o Exchange Server e Exchange Client, enfrentam frequentemente o problema da utilização do pacote de filtragem (firewall), que pode resultar na incapacidade de comunicar. Em determinadas situações, convém monitorizar o tráfego na rede antes de apresentação do Exchange na infra-rede estrutura, para garantir que a comunicação pode ocorrer entre os vários componentes do Exchange. Este artigo aborda as perguntas mais frequentes que necessidade de portas seja aberto quando os firewalls são utilizadas e o portas precisa ser monitorizadas na organização do Microsoft Exchange.

Mais Informação

Debater tráfego de rede associado Exchange, existem seis cenários:

  1. Comunicação entre os clientes POP3 e computadores com o Exchange Server. Existem duas condições:

    • Transferência e obtenção de mensagens
    • Envio de mensagens
  2. Comunicações entre clientes IMAP4 e computadores com o Exchange Server. Existem duas condições:

    • Transferência e obtenção de mensagens
    • Envio de mensagens
  3. Comunicação entre computadores com o Exchange Server e os clientes LDAP (Lightweight Directory Access Protocol).
  4. Comunicações entre computadores cliente do Exchange e do Exchange Server computadores.
  5. Comunicação entre dois computadores do Exchange Server no mesmo site (comunicação entre locais).
  6. Comunicação entre dois computadores, Exchange Server em diferentes sites (comunicação entre locais). Esta comunicação tem duas diferenças mais:

    • Ligação entre locais utiliza conector de locais (RPC, Remote Procedure Call).
    • Ligação entre locais é um conector X.400.
NOTA: Os termos "mesmo local" e "site diferente" são aqui utilizados num contexto de estrutura de infra-estrutura do Exchange e não tem qualquer rolamento na localização. Consequentemente, dois computadores de Exchange Server no mesmo local podem estar localizados em dois locais diferentes ligados através de uma rede ALARGADA ligar com firewalls e routers entre.

TERMINOLOGIA: Quando debater portas, dois termos são normalmente utilizados: "conhecido" e "efémeras." "Conhecido" representa portas abaixo do intervalo 1024 que são utilizadas regularmente e tem na maior parte dos casos uma atribuição padrão para determinados tipos de serviço de rede. "Efémeras" representa todas as portas inclusive do e acima do intervalo 1024.

Segue uma aprofundada de problemas para cada um dos seis cenários apresentados acima.

Comunicação entre os clientes POP3 e computadores com o Exchange Server

Exchange 5.0 suporta POP3, um protocolo utilizado para obter mensagens de um servidor de correio. Para além de POP3 clientes de correio electrónico como correio da Internet e clientes de newsgroups, pasta a receber do Windows CE e Internet Mail Service para Windows, tais como aplicações e Eudora Pro frequentemente utilizados para enviar e receber mensagens a partir do computador com o Exchange Server. Isto apresenta um ângulo de novo para o debate da disponibilidade de acesso a porta TCP.

-Transferência e obtenção de mensagens

POP3 cliente acesso a mensagens num computador com o Exchange Server é regulado pelo método de autenticação utilizado. Existem três métodos de autenticação tais. Se for utilizada a autenticação base ou desafio/resposta do Windows NT (Windows NTLM autenticação), transferência e obtenção de mensagens utilizando um cliente POP3 requer acesso à porta TCP 110. Exchange Server escuta na porta 110 para quaisquer pedidos de ligação a receber de clientes POP3 para transferência da mensagem. Se for utilizado o método de autenticação SSL (Secure Sockets Layer), o computador com o Exchange Server escuta na porta 995. Por conseguinte, se estiver a criar o pacote filtragem requisitos de rede que inclui uma instalação do Exchange, tenha em atenção o acesso para a porta TCP 110 ou a porta TCP 995 se POP3 é um protocolo suportado.

-Envio de mensagens

Quando os clientes POP3 enviam mensagens, o computador com o Exchange Server está a comunicar com um sistema anfitrião SMTP (Simple Mail Transfer Protocol). Isto requer acesso à porta TCP 25. O Internet Mail Connector e o serviço de correio da Internet utilizam a porta TCP 25 para mensagens de entrada SMTP conforme definido pelo RFC-821. Para mensagens de SMTP de entrada, o Internet Mail Connector e o serviço de correio da Internet monitor porta 25 para ligações a receber dos outros anfitriões de SMTP. Microsoft Exchange Server suporta POP3 como definido no RFC 1734 os RFC-1957 especificações.

Comunicação entre clientes IMAP4 e computadores com o Exchange Server

Versão 5.5 o Exchange suporta IMAP4, o Internet Message Access Protocol. IMAP4 é um superconjunto de POP3 e, por isso, suporta todas as respectivas funcionalidades e alguns ficheiros adicionais. Um exemplo de um melhoramento IMAP4 sobre POP3 é a capacidade de procurar mensagens para palavras-chave, enquanto que as mensagens são ainda no servidor de correio. Os utilizadores podem, em seguida, escolher as mensagens a transferir para o computador local. IMAP4 também permite o acesso a pastas públicas e as pastas pessoais.

-Transferência e obtenção de mensagens

As portas que os clientes IMAP4 utilizar quando aceder a mensagens no computador com o Exchange Server dependem o método de autenticação em utilização. Com autenticação base ou NTLM e TCP, o servidor IMAP4 escuta na porta TCP 143 para qualquer receber pedidos de ligação de clientes IMAP4 mensagem transferência e obtenção. Se for utilizada a autenticação SSL, no entanto, a porta em que recebe o computador com o Exchange Server é a porta TCP 993. Configurações de firewall e de router devem assim ter em consideração o acesso a porta TCP 143 ou a porta TCP 993 quando este protocolo é uma funcionalidade suportada para mensagens.

-Envio de mensagens

Tal como discutido acima para enviar mensagens, quando os clientes IMAP4 enviam mensagens de clientes POP3, o computador com o Exchange Server está a comunicar com um anfitrião de SMTP. Isto requer acesso à porta TCP 25. O Internet Mail Connector e serviço de correio da Internet utilizam a porta TCP 25 para mensagens de SMTP de entrada conforme definido pelo RFC-821. Para mensagens de SMTP de entrada, o Internet Mail Connector e o serviço de correio da Internet monitor porta 25 para ligações a receber dos outros anfitriões de SMTP. Microsoft Exchange Server suporta IMAP4 como definido no RFC 2060 os RFC 2061.

Comunicação entre computadores com o Exchange Server e os clientes LDAP

LDAP (Lightweight Directory Access Protocol) é uma especificação para acesso do cliente o serviço de directório do Exchange Server para fornecer funcionalidade Livro de endereços. Permite que o cliente para ligar ao directório e permite a obtenção de informações, adição e modificação. LDAP foi introduzido no Exchange versão 5.0.

Para o cliente LDAP ligar ao computador do Exchange Server, as portas que precisam de ser configurados no firewall baseiam simplesmente o método de autenticação em utilização. Com a autenticação básica, o computador com o Exchange Server escuta na porta 389. Para a autenticação de SSL, a porta que o computador com o Exchange Server recebe é 636. Microsoft Exchange Server suporta LDAP como definido no RFC 1777.

Comunicação entre computadores com o Exchange Server e clientes NNTP

O NNTP (Network News Transport Protocol) amplamente é utilizado para registar, distribuir e obter mensagens USENET. Clientes podem aceder a estes newsgroups como pastas públicas do Exchange. Clientes NNTP precisam de ligar ao computador do Exchange Server através da porta 119. O software de proxy ou firewall deverá ter este em consideração quando NNTP é suportada. Microsoft Exchange Server suporta NNTP como definido no RFC 977.

Comunicações entre computadores cliente do Exchange e computadores com o Exchange Server

Um computador cliente do Exchange numa rede local ou ligação de rede ALARGADA utiliza chamada de procedimento remoto (RPC, Remote Procedure Call) para comunicar com um computador com o Exchange Server. O computador com o Exchange Server, RPC-uma aplicação baseada em, utiliza a porta TCP 135, também referido como o serviço de localização que ajuda a aplicações de RPC para consultar o número de porta de um serviço.

O computador com o Exchange Server monitoriza a porta 135 para ligações de cliente para o serviço de mapeador de ponto final RPC. Depois de um cliente liga a um socket, o computador com o Exchange Server atribui o cliente duas portas a utilizar para comunicar com o directório e o arquivo de informações. O cliente não comunica com outros componentes do computador com o Exchange Server.

Se preocupações de segurança para uma infra-estrutura de rede necessitam de bloqueio de quaisquer portas diferente os utilizado, em seguida, a atribuição aleatória de portas para comunicação com o directório e o arquivo de informações pode ficar um roadblock. Para evitar esta situação, Exchange Server versões 4.0 e versões posteriores permitem-lhe atribuir estaticamente estas portas.

De ponto, para a comunicação com êxito entre cliente e servidor, o firewall tem de ser configurado para permitir as ligações TCP porta 135 e atribuídos estaticamente todas as portas. Se necessitar de monitorizar o tráfego para análise, estas são as portas a monitorizar.

Comunicação entre dois computadores do Exchange Server no mesmo local

Todas as comunicações dentro do local entre computadores com o Exchange Server utiliza RPC. Consequentemente, o acesso a porta TCP 135 fica uma variável importante in a capacidade dos computadores com o Exchange Server para comunicar se forem separadas utilizar routers e firewalls.

Comunicação entre dois computadores do Exchange Server num local está entre os agentes de transferência duas de mensagens (MTA) e os serviços de directório de dois. Não outros componentes dos computadores do Exchange Server comunicam directamente.

Tal como discutido acima no cliente para comunicações de servidor, um computador com o Exchange Server monitoriza a porta 135 para ligações ao serviço do mapeador de ponto final RPC. Quando liga um computador com o Exchange Server emitiu a um socket, o computador com o Exchange Server recepção atribui duas portas a utilizar para comunicar com o directório e o MTA.

Já mencionadas acima estava a possibilidade de atribuição estática de uma porta TCP para o directório escutar e comunicar um número de porta específica. Com a versão do Exchange Server 4.0 Service Pack 4 e todas as versões do Exchange Server 5.0, um ajuste semelhante pode ser efectuado para o MTA. O mapeador de ponto final, em seguida, irá reencaminhar o número de porta adequada, para que mais pode ser alcançada comunicação indo para o número de porta especificado. Para estabelecer uma atribuição estática de porta para o MTA, consulte a última parte do artigo da base de dados de conhecimento da 161931, "XCON: configurar a porta de TCP/IP MTA # para X.400 e escuta RPC." Isto explica a utilização da registo valor "TCP/IP porta para escuta RPC".

Consequentemente, para a comunicação com êxito entre dois servidores, o firewall tem de ser configurado para permitir as ligações TCP porta 135 e atribuídos estaticamente todas as portas. Se necessitar de monitorizar o tráfego para análise, estas são as portas a monitorizar.

Para obter mais informações sobre as ramificações e directivas para atribuição de portas estáticas dos serviços do Exchange do, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:

180795XADM: Falha de replicação de directórios dentro do local com o erro 1720

Comunicação entre dois computadores do Exchange Server em locais diferentes

Hiperligação - entre locais utiliza o conector de locais (RPC, Remote Procedure Call)

A maioria das discussão sobre a comunicação entre locais através de conectores do site Espelha a situação de dentro do local a comunicação entre computadores com o Exchange Server. A única diferença é que a comunicação entre computadores com Exchange Server instalados em dois locais diferentes é apenas através de agentes de transferência correspondentes de mensagens (MTA).

Apesar de continuar a ter os serviços do serviço Localizador RPC e assim porta 135, vai ser o ajuste apenas que poderá ser necessário para atribuição estática de uma porta para o MTA. Novamente, consulte o artigo da base de dados de conhecimento da Q161931, "XCON: configurar a porta de TCP/IP MTA # para X.400 e escuta RPC." Este artigo explica como utilizar o valor de registo "a porta de TCP/IP para RPC escuta". Esta funcionalidade está disponível com o Exchange Server Service Pack 4 e todas as versões do Exchange Server 5.0.

Ligação - entre locais é um conector X.400

Se a ligação entre locais num conector X.400, a comunicação entre os dois computadores do Exchange Server continua a ser entre MTAs correspondentes apenas. No entanto, RPC não é o meio de comunicação tal. Comunicação entre os MTA segue o RFC1006: ISO através de TCP/IP. Consequentemente computadores com o Exchange Server, por predefinição, utilizam a porta TCP 102 para essa comunicação entre os MTA. Não é necessário para a porta TCP 135, agora está preocupada com a comunicação do Exchange, porque nenhum tráfego RPC esteja envolvido.

Exchange Server Service Pack 4 e todas as versões do Exchange Server 5.0 fornecem a capacidade para alterar esta atribuição de porta predefinido da porta 102. Artigo 161931, referida acima, explica como utilizar o valor de registo "RFC1006 número da porta".

Esta definição, para a comunicação com êxito entre dois servidores, o firewall tem de ser configurado para permitir ligações de TCP a porta TCP 102 ou a porta de substituição atribuída manualmente. Se necessitar de monitorizar o tráfego para análise, estas são as portas a monitorizar.

Importante: Se o número da porta RFC1006 é alterado do valor predefinido de 102 num servidor, em seguida, é absolutamente essencial que todos os servidores de comunicar através do conector X.400 incorporam esta alteração. Todos os MTA tem de utilizar o mesmo número de porta.

Finalmente, como analisar a sua situação, tenha em atenção que podem existir várias combinações das situações acima uma infra-estrutura do Exchange.

Propriedades

Artigo: 176466 - Última revisão: 28 de outubro de 2006 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Palavras-chave: 
kbmt kbusage KB176466 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 176466
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com