TCP portas e o Microsoft Exchange: In-depth discussão

Traduções deste artigo Traduções deste artigo
ID do artigo: 176466 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Solucionar problemas de comunicação entre computadores que executam o Exchange Server e entre computadores executando o Exchange Server e o Exchange Client, geralmente você enfrentará o problema do uso de pacote (firewall de filtragem), que pode resultar na impossibilidade de se comunicar. Em determinadas situações, talvez seja necessário monitorar o tráfego na rede antes de introduzir Exchange na infra-estrutura sua rede, para garantir que a comunicação pode ocorrer entre os vários componentes do Exchange. Este artigo aborda as perguntas freqüentes de qual portas precise ser aberto quando os firewalls são usados e quais portas precisam ser monitorado na organização do Microsoft Exchange.

Mais Informações

Discutir o tráfego de rede associado ao Exchange, há seis cenários:

  1. Comunicação entre os clientes POP3 e computadores com Exchange Server. Existem duas condições:

    • Fazer o download e recuperar mensagens
    • Envio de mensagens
  2. Comunicação entre computadores com Exchange Server e clientes IMAP4. Existem duas condições:

    • Fazer o download e recuperar mensagens
    • Envio de mensagens
  3. Comunicação entre computadores com Exchange Server e clientes LDAP (Lightweight Directory Access Protocol).
  4. Comunicação entre computadores clientes do Exchange e o Exchange Server computadores.
  5. Comunicação entre dois computadores Exchange Server no mesmo site (comunicação intra-site).
  6. Comunicação entre dois computadores Exchange Server em diferentes sites (comunicação entre sites). Essa comunicação possui duas diferenças adicionais:

    • Link entre sites usa conector de site (RPC).
    • Vínculo entre sites é um conector X.400.
Observação: Os termos "site mesmo" e "site diferente" são usados aqui em um contexto de design de infra-estrutura do Exchange e não tem qualquer influência no local. Conseqüentemente, os dois computadores Exchange Server no mesmo site podem ser localizados em dois lugares diferentes, conectados por uma WAN vincular com firewalls e roteadores entre.

TERMINOLOGIA: Ao discutir portas, dois termos são usados: "conhecido" e "efêmera." "Conhecido" representa as portas abaixo do intervalo de 1024 que são usadas regularmente e tem na maioria dos casos uma atribuição padronizada para determinados tipos de serviço de rede. "Efêmeras" representa todas as portas inclusive do e acima do intervalo de 1024.

Segue uma discussão detalhada dos problemas para cada um dos seis cenários apresentados acima.

Comunicação entre os clientes POP3 e computadores com Exchange Server

Exchange 5.0 oferece suporte a POP3, um protocolo usado para recuperar mensagens de um servidor de email. Além de POP3 Internet Mail, como clientes de email e notícias, a caixa de entrada do Windows CE e o Internet Mail Service para Windows, clientes, como Pegasus e Eudora Pro costumam ser usados para enviar e recuperar mensagens do computador do Exchange Server. Isso apresenta um novo ângulo a discussão sobre a disponibilidade de acesso de porta TCP.

-Download e recuperar mensagens

Acesso de cliente POP3 às mensagens em um computador com Exchange Server é regulamentado por método de autenticação usado. Há três como métodos de autenticação. Se a autenticação Basic ou o Windows NT Challenge/Response (autenticação NTLM do Windows) for usada, o download e a recuperação de mensagens usando um cliente POP3 requer acesso ao TCP porta 110. Exchange Server escuta na porta 110 para qualquer entrada solicitações de conexão de clientes POP3 para download de mensagem. Se o método de autenticação SSL (Secure Sockets Layer) for usado, o computador do Exchange Server escuta na porta 995. Portanto, se você estiver criando o pacote filtragem requisitos de uma rede que inclui uma instalação do Exchange, tenha em mente o acesso TCP porta 110 ou TCP porta 995 se POP3 é um protocolo com suporte.

-Envio de mensagens

Quando os clientes POP3 enviam mensagens, o computador do Exchange Server está se comunicando com um host SMTP (Simple Mail Transfer Protocol). Isso requer acesso à porta 25 TCP. O Internet Mail Connector e o serviço de email na Internet usam a porta TCP 25 para mensagens SMTP de entrada conforme definido pela RFC 821. Para mensagens SMTP de entrada, o serviço de email de Internet e IMC monitoram porta 25 para conexões de entrada de outros hosts SMTP. Microsoft Exchange Server oferece suporte à POP3 conforme definido na RFC 1734 de especificações de RFC-1957.

Comunicação entre computadores com Exchange Server e clientes IMAP4

Exchange versão 5.5 oferece suporte a IMAP4, o protocolo. IMAP4 é um superconjunto do POP3 e, portanto, oferece suporte a todos os seus recursos e alguns outros adicionais. Um exemplo de um aperfeiçoamento de IMAP4 sobre POP3 é a capacidade de pesquisar mensagens para palavras-chave enquanto as mensagens são ainda no servidor de email. Os usuários podem, em seguida, escolher as mensagens para download para seu computador local. IMAP4 também permite o acesso a pastas públicas e pastas particulares.

-Download e recuperar mensagens

As portas que clientes IMAP4 usam ao acessar mensagens em um computador com Exchange Server dependem do método de autenticação em uso. Com autenticação Basic ou NTLM e TCP, o servidor IMAP4 escuta na porta TCP 143 para quaisquer solicitações de conexão de entrada da clientes IMAP4 para download de mensagem e recuperação. No entanto, se a autenticação SSL for usada, a porta na qual o computador do Exchange Server escuta é a porta TCP 993. Configurações de firewall e roteador devem, portanto, leve em consideração o acesso a TCP porta 143 ou a porta TCP 993 quando esse protocolo é um recurso com suporte para mensagens.

-Envio de mensagens

Conforme discutido acima para envio de mensagens, quando os clientes IMAP4 enviam mensagens de clientes POP3, o computador do Exchange Server está se comunicando com um host SMTP. Isso requer acesso à porta 25 TCP. O Internet Mail Connector e o Internet Mail Service usam a porta TCP 25 para mensagens SMTP de entrada conforme definido pela RFC 821. Para mensagens SMTP de entrada, o serviço de email de Internet e IMC monitoram porta 25 para conexões de entrada de outros hosts SMTP. Microsoft Exchange Server oferece suporte à IMAP4 conforme definido na RFC 2060 de RFC-2061.

Comunicação entre computadores com Exchange Server e clientes LDAP

LDAP (Lightweight Directory Access Protocol) é uma especificação para acesso do cliente ao serviço de diretório do Exchange Server para fornecer catálogos de endereços. Ele permite que o cliente se conectar ao diretório e permite que informações de recuperação, adição e modificação. LDAP foi introduzida no Exchange versão 5.0.

Para o cliente LDAP para se conectar ao computador do Exchange Server, as portas que precisam ser configurados no firewall sejam baseiam puramente no método de autenticação em uso. Com a autenticação básica, o computador do Exchange Server escuta na porta 389. Para autenticação SSL, a porta que o computador do Exchange Server escuta está 636. Microsoft Exchange Server oferece suporte ao LDAP conforme definido no RFC 1777.

Comunicação entre computadores com Exchange Server e clientes NNTP

O NNTP (Network News Transport Protocol) é amplamente usado para postar, distribuir e recuperar mensagens da USENET. Clientes podem acessar esses grupos de notícias como pastas públicas do Exchange. Os clientes NNTP precisam se conectar ao computador Exchange Server através da porta 119. O software de proxy ou firewall deve levar isso em consideração quando há suporte para o NNTP. Microsoft Exchange Server oferece suporte à NNTP, conforme definido no RFC 977.

Comunicação entre computadores clientes do Exchange e os computadores Exchange Server

Um computador cliente do Exchange em uma LAN ou WAN Links usa chamada de procedimento remoto (RPC) para se comunicar com um computador com Exchange Server. O computador do Exchange Server, uma RPC-aplicativo, utiliza a porta TCP 135, também conhecido como o serviço local que ajuda a aplicativos de RPC para consultar o número da porta de um serviço baseado em.

O computador do Exchange Server monitora a porta 135 para conexões de cliente com o serviço do mapeador de ponto de extremidade RPC. Depois que um cliente se conectar a um soquete, o computador do Exchange Server aloca o cliente duas portas aleatórias para usar para se comunicar com o diretório e o armazenamento de informações. O cliente não se comunica com outros componentes de computador do Exchange Server.

Se questões de segurança para uma infra-estrutura de rede precisam de bloqueio de qualquer porta diferente os usado, em seguida, a atribuição aleatória de portas para comunicação com o diretório e o armazenamento de informações pode se tornar um obstáculo. Para evitar isso, o Exchange Server versões 4.0 e posteriores permitem que você estaticamente alocar essas portas.

No momento, para comunicação bem-sucedida entre cliente e servidor, o firewall precisa ser configurado para permitir conexões TCP na porta 135 e estaticamente todas as portas alocadas. Se você precisar monitorar o tráfego para análise, essas são as portas para monitorar.

Comunicação entre dois computadores Exchange Server no mesmo site

Toda a comunicação intra-site entre computadores com Exchange Server usa RPC. Conseqüentemente, o acesso a porta TCP 135 torna-se uma variável importante na capacidade de computadores com Exchange Server para se comunicar se eles são separados usando firewalls e roteadores.

A comunicação entre dois computadores Exchange Server dentro de um site é entre os agentes de transferência de mensagem dois (MTAs) e os serviços de dois diretório. Não há outros componentes dos computadores Exchange Server se comunicar diretamente.

Conforme discutido acima no cliente para comunicação do servidor, um computador com Exchange Server monitora a porta 135 para conexões com o serviço do mapeador de ponto de extremidade RPC. Quando um computador com inicialização o Exchange Server se conecta a um soquete, o computador receptor do Exchange Server atribui duas portas aleatórias para usar para se comunicar com o diretório e o MTA.

Já tiver abordado acima foi a possibilidade de alocação estática de uma porta TCP para o diretório para ouvir e se comunicar em um número de porta específico. Com o lançamento do Exchange Server 4.0 Service Pack 4 e todas as versões do Exchange Server 5.0, um ajuste semelhante pode ser feito para o MTA. O mapeador de ponto de extremidade, em seguida, irá retransmitir o número de porta apropriado, para que ainda mais a comunicação pode ser obtida indo para o número de porta especificado. Para estabelecer uma alocação de porta estática para o MTA, consulte a última parte da Base de dados de Conhecimento artigo 161931, "XCON: Configurar MTA TCP/IP Port # para X.400 e RPC ouve." Isso explica o uso da registro valor "TCP/IP porta de escuta RPC".

Conseqüentemente, para comunicação bem-sucedida entre dois servidores, o firewall precisa ser configurado para permitir conexões TCP na porta 135 e estaticamente todas as portas alocadas. Se você precisar monitorar o tráfego para análise, essas são as portas para monitorar.

Para obter mais informações sobre as ramificações e diretrizes para atribuição de porta estática de serviços do Exchange, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft:

180795XADM: Replicação de diretório intra-site falha com erro 1720

Comunicação entre dois computadores Exchange Server em locais diferentes

Link - entre sites usa conector de site (RPC)

A maioria da discussão sobre comunicação entre sites por meio de conectores de site espelha a situação de comunicação intra-site entre computadores com Exchange Server. A única diferença é que a comunicação entre computadores Exchange Server instalado em dois locais diferentes é somente por meio de agentes de transferência de mensagens correspondente (MTAs).

Embora você continuar a precisam de serviços do serviço de localizador de RPC e, portanto, a porta 135, o ajuste somente que pode ser necessário para alocação estática de uma porta seria para o MTA. Novamente, consulte artigo Knowledge Q161931, "XCON: Configurar MTA TCP/IP Port # para X.400 e RPC ouve." Este artigo aborda o uso do valor do Registro "porta TCP/IP para o RPC ouve". Este recurso está disponível com todas as versões do Exchange Server 5.0 e Exchange Server Service Pack 4.

Link - entre sites é um conector X.400

Se o vínculo entre sites for um conector X.400, em seguida, a comunicação entre os dois computadores Exchange Server continua a ser entre somente MTAs correspondentes. No entanto, o RPC não é o meio de tal comunicação. Comunicação entre as MTAs segue o RFC1006: ISO sobre TCP/IP. Conseqüentemente computadores com Exchange Server, por padrão, usam a porta TCP 102 para todos os tal comunicação entre as MTAs. Não é necessário para a porta TCP 135 respeito muito a comunicação do Exchange, porque nenhum tráfego RPC está envolvido.

Exchange Server Service Pack 4 e todas as versões do Exchange Server 5.0 fornecem a capacidade de alterar essa atribuição de porta padrão da porta 102. Artigo 161931, mencionado acima, aborda o uso do valor do Registro "Número da porta RFC1006".

Nessa configuração, para a comunicação bem-sucedida entre dois servidores, o firewall deve ser configurado para permitir conexões TCP para a porta TCP 102 ou a porta de substituição atribuída manualmente. Se você precisar monitorar o tráfego para análise, essas são as portas para monitorar.

Importante: Se o número da porta para RFC1006 é alterado o valor padrão de 102 em um servidor, em seguida, é absolutamente essencial que todos os servidores se comunicam por meio do conector X.400 incorporam essa alteração. Todos os MTAs devem usar o mesmo número de porta.

Finalmente, ao analisar a sua situação específica, tenha em mente várias combinações das situações acima podem existir em uma infra-estrutura do Exchange.

Propriedades

ID do artigo: 176466 - Última revisão: sábado, 28 de outubro de 2006 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Palavras-chave: 
kbmt kbusage KB176466 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 176466
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com