TCP พอร์ตและ Microsoft Exchange: In-depth สนทนา

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 176466 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ในการแก้ไขปัญหาการสื่อสาร ระหว่างคอมพิวเตอร์ที่ใช้ Exchange Server และ ระหว่างคอมพิวเตอร์ที่ใช้ Exchange Server และไคลเอ็นต์ Exchange คุณมักคว่ำปัญหาของการใช้ไฟร์แพคเก็ตการกรอง (วอลล์), ซึ่งอาจทำให้ไม่สามารถมีการสื่อสาร ในบางสถานการณ์ คุณอาจต้องการตรวจสอบปริมาณการใช้งานบนเครือข่ายของคุณก่อนที่จะแนะนำการแลกเปลี่ยนในโครงสร้างของเครือข่าย เพื่อให้แน่ใจว่า การสื่อสารเกิดขึ้นระหว่างคอมโพเนนต์การแลกเปลี่ยนต่าง ๆ บทความนี้เน้นการถามที่ถามบ่อยของความต้องการพอร์ตใดที่จะเปิดเมื่อมีใช้ไฟร์วอลล์และพอร์ตที่ต้องการจะตรวจสอบในองค์กรของ Microsoft Exchange

ข้อมูลเพิ่มเติม

ในการรับส่งข้อมูลเครือข่ายที่เชื่อมโยงกับการแลกเปลี่ยนที่ discussing มีสถานการณ์ที่ 6:

  1. การสื่อสารระหว่างไคลเอนต์ POP3 และคอมพิวเตอร์ที่ใช้ Exchange Server เงื่อนไขที่สองที่มีอยู่:

    • กำลังดาวน์โหลดและเรียกใช้ข้อความ
    • ส่งข้อความ
  2. การสื่อสารระหว่างไคลเอนต์ IMAP4 และคอมพิวเตอร์ที่ใช้ Exchange Server เงื่อนไขที่สองที่มีอยู่:

    • กำลังดาวน์โหลดและเรียกใช้ข้อความ
    • ส่งข้อความ
  3. การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server และไคลเอนต์ LDAP (Lightweight ไดเรกทอรี Access Protocol)
  4. การสื่อสารระหว่างคอมพิวเตอร์ไคลเอ็นต์ Exchange และ Exchange Server คอมพิวเตอร์
  5. การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในที่เดียวกันกับไซต์ (การสื่อสาร intrasite)
  6. การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในที่อื่น sites (การติดต่อสื่อสาร intersite) การสื่อสารนี้มี distinctions เพิ่มเติมที่สอง:

    • การเชื่อมโยง intersite ใช้การเชื่อมต่อไซต์ (RPC)
    • การเชื่อมโยงที่ intersite จะมีการเชื่อมต่อ X.400
หมายเหตุ: เงื่อนไข "ไซต์เดียวกัน" และ "ไซต์อื่น" จะใช้ต่อไปนี้ในบริบทการออกแบบโครงสร้างพื้นฐาน Exchange และไม่สามารถมี bearing ใด ๆ ในตำแหน่งที่ตั้ง จากนั้นอิทธิพล คอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในไซต์เดียวกันอาจเก็บอยู่ในสถานที่แตกต่างกันสองเชื่อมต่อผ่าน WAN ลิงค์กับเราเตอร์และไฟร์วอลล์ในระหว่างกัน

TERMINOLOGY: When discussing ports, two terms are often used: "well-known" and "ephemeral." "Well-known" represents ports below the 1024 range that are used regularly and have in most cases a standardized assignment for certain types of network service. "Ephemeral" represents all ports inclusive of and above the 1024 range.

An in-depth discussion follows of issues for each of the six scenarios presented above.

Communication between POP3 clients and Exchange Server computers

Exchange 5.0 supports POP3, a protocol used to retrieve messages from a mail server. In addition to POP3 mail clients like Internet Mail and News, Windows CE Inbox, and Internet Mail Service for Windows, clients such as Pegasus and Eudora Pro are often used to send and retrieve messages from the Exchange Server computer. This introduces a new angle to the discussion of the availability of TCP port access.

- Downloading and retrieving messages

POP3 client access to messages on an Exchange Server computer is regulated by the authentication method used. There are three such authentication methods. If Basic or Windows NT Challenge/Response authentication (Windows NTLM authentication) is used, downloading and retrieval of messages using a POP3 client requires access to TCP port 110. Exchange Server listens on port 110 for any incoming connection requests from POP3 clients for message download. If the SSL (Secure Sockets Layer) authentication method is used, the Exchange Server computer listens on port 995. Therefore, if you are designing the packet filtering requirements of a network that includes an Exchange installation, keep in mind the access to either TCP port 110 or TCP port 995 if POP3 is a supported protocol.

- Sending messages

When POP3 clients send messages, the Exchange Server computer is communicating with an SMTP (Simple Mail Transfer Protocol) host. This requires access to TCP port 25. The Internet Mail Connector and the Internet Mail Service use TCP port 25 for inbound SMTP messages as defined by RFC-821. For inbound SMTP messages, the Internet Mail Connector and Internet Mail Service monitor port 25 for incoming connections from other SMTP hosts. Microsoft Exchange Server supports POP3 as defined in the RFC- 1734 and RFC- 1957 specifications.

Communication between IMAP4 clients and Exchange Server computers

Exchange version 5.5 supports IMAP4, the Internet Message Access Protocol. IMAP4 is a superset of POP3 and therefore supports all its features and some additional ones. An example of an IMAP4 enhancement over POP3 is the ability to search messages for key words while the messages are still on the mail server. Users can then choose which messages to download to their local computer. IMAP4 also allows access to public folders and personal folders.

- Downloading and retrieving messages

The ports that IMAP4 clients use when accessing messages on an Exchange Server computer depend on the authentication method in use. With Basic or NTLM authentication and TCP, the IMAP4 server listens on TCP port 143 for any incoming connection requests from IMAP4 clients for message download and retrieval. If SSL authentication is used, however, the port on which the Exchange Server computer listens is TCP port 993. Router and firewall setups should therefore take into consideration the access to TCP port 143 or TCP port 993 when this protocol is a supported feature for messaging.

- Sending messages

As discussed above for POP3 clients sending messages, when IMAP4 clients send messages, the Exchange Server computer is communicating with an SMTP host. This requires access to TCP port 25. The Internet Mail Connector and Internet Mail Service use TCP port 25 for inbound SMTP messages as defined by RFC-821. For inbound SMTP messages, the Internet Mail Connector and Internet Mail Service monitor port 25 for incoming connections from other SMTP hosts. Microsoft Exchange Server supports IMAP4 as defined in the RFC-2060 and RFC- 2061.

Communication between Exchange Server computers and LDAP clients

LDAP (Lightweight Directory Access Protocol) is a specification for client access to the Exchange Server directory service to provide address book functionality. It allows the client to connect to the directory and allows information retrieval, addition, and modification. LDAP was introduced in Exchange version 5.0.

For the LDAP client to connect to the Exchange Server computer, the ports that need to be configured on the firewall are based purely on the authentication method in use. With Basic authentication, the Exchange Server computer listens on port 389. For SSL authentication, the port that the Exchange Server computer listens on is 636. Microsoft Exchange Server supports LDAP as defined in RFC-1777.

Communication between Exchange Server computers and NNTP clients

The Network News Transport Protocol (NNTP) is widely used to post, distribute, and retrieve USENET messages. Clients can access these newsgroups as Exchange public folders. NNTP clients need to connect to the Exchange Server computer via port 119. The proxy software or firewall should take this into consideration when NNTP is supported. Microsoft Exchange Server supports NNTP as defined in RFC-977.

Communication between Exchange Client computers and Exchange Server computers

An Exchange Client computer on a LAN or WAN link uses remote procedure call (RPC) to communicate with an Exchange Server computer. The Exchange Server computer, an RPC- based application, uses TCP port 135, also referred to as the location service that helps RPC applications to query for the port number of a service.

The Exchange Server computer monitors port 135 for client connections to the RPC endpoint mapper service. After a client connects to a socket, the Exchange Server computer allocates the client two random ports to use to communicate with the directory and the information store. The client does not communicate with other components of the Exchange Server computer.

If security concerns for a network infrastructure require blocking of any ports other than the ones used, then the random assignment of ports for communication with the directory and the information store can become a roadblock. To avoid this, Exchange Server versions 4.0 and later allow you to statically allocate these ports.

At this juncture, for successful communication between client and server, the firewall needs to be configured to allow TCP connections to port 135 and all statically allocated ports. If you need to monitor traffic for analysis, these are the ports to monitor.

Communication between two Exchange Server computers in the same site

All intrasite communication between Exchange Server computers uses RPC. Consequently, access to TCP port 135 becomes an important variable in the ability of Exchange Server computers to communicate if they are separated using routers and firewalls.

Communication between two Exchange Server computers within a site is between the two message transfer agents (MTAs) and the two directory services. No other components of the Exchange Server computers communicate directly.

ตามที่กล่าวถึงข้างต้นในไคลเอนต์กับเซิร์ฟเวอร์การสื่อสาร การคอมพิวเตอร์ Exchange Server ตรวจสอบพอร์ต 135 สำหรับการเชื่อมต่อกับบริการ mapper จุดสิ้นสุด RPC เมื่อคอมพิวเตอร์ Exchange Server มี initiating เชื่อมต่อซ็อกเก็ต คอมพิวเตอร์ Exchange Server รับกำหนดสองพอร์ตสุ่มเพื่อใช้ในการสื่อสารกับไดเรกทอรีและยัง MTA

กล่าวถึงข้างต้น แล้วถูกจัดสรรพอร์ต TCP สำหรับไดเรกทอรีการฟัง และการสื่อสารบนหมายเลขพอร์ตที่ระบุแบบคงที่อาจเกิดขึ้น รุ่นของ Exchange Server 4.0 Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0 การปรับปรุงที่คล้ายกันสามารถทำสำหรับยัง MTA จัด mapper ปลายทางจะแล้วเรียงหมายเลขพอร์ตที่เหมาะสม เพื่อให้เพิ่มเติม ติดต่อสื่อสารสามารถเป็นได้ไปยังหมายเลขพอร์ตที่ระบุ สำหรับการสร้างการจัดสรรพอร์ตแบบคงที่สำหรับ MTA โปรดดูส่วน latter ของบทความฐานความรู้161931, " XCON: Listens # X.400 และ RPC พอร์ต TCP/IP MTA การกำหนดค่า" ซึ่งอธิบายถึงการใช้รีจิสทรีค่า "พอร์ต TCP/IP สำหรับ RPC listens"

จากนั้นอิทธิพล สำหรับการสื่อสารเสร็จเรียบร้อยแล้วระหว่างเซิร์ฟเวอร์ที่สอง ไฟร์วอลล์ต้องการกำหนดค่าให้อนุญาตการเชื่อมต่อ TCP พอร์ต 135 และพอร์ตการปันส่วนทั้งหมด statically ถ้าคุณต้องการตรวจสอบปริมาณการใช้งานเพื่อทำการวิเคราะห์ เหล่านี้มีพอร์ตเพื่อตรวจสอบ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ramifications และคำแนะนำสำหรับการกำหนดค่าพอร์ตแบบคงที่ของบริการ Exchange โปรดดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

180795XADM: ล้มเหลวการจำลองแบบไดเรกทอรี Intrasite มีข้อผิดพลาด 1720

การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในไซต์ที่แตกต่างกัน

-การเชื่อมโยง intersite ใช้การเชื่อมต่อไซต์ (RPC)

มากที่สุดของการสนทนาบนเว็บไซต์การสื่อสารผ่านทางตัวเชื่อมต่อไซต์ intersite mirrors สถานการณ์ของ intrasite การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server ความแตกต่างเพียงอย่างเดียวคือ การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server ติดตั้งอยู่ในไซต์ที่แตกต่างกันสองจะผ่านตัวสอดคล้องกับข้อความโอนแทน (MTAs) เท่านั้น

แม้ว่าคุณยังคงต้องการการบริการของบริการของตัวระบุตำแหน่งของ RPC และงบพอร์ต 135 จะเป็นการปรับปรุงเฉพาะที่คุณอาจจำเป็นสำหรับการปันส่วนสำหรับพอร์ตแบบคงที่สำหรับ MTA โปรดดูบทความฐานความรู้ Q161931 อีกครั้ง " XCON: การกำหนดค่าพอร์ต TCP/IP MTA # X.400 และ Listens RPC " บทความนี้อธิบายการใช้ค่ารีจิสทรี "พอร์ต TCP/IP สำหรับ RPC listens" ลักษณะการทำงานนี้จะพร้อมใช้งานกับ Exchange Server Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0

-การเชื่อมโยง intersite คือ การเชื่อมต่อ X.400

ถ้าการเชื่อมโยง intersite เป็นการเชื่อมต่อ X.400 แล้วการสื่อสารระหว่างคอมพิวเตอร์ Exchange Server สองเครื่องยังคงอยู่ระหว่าง MTAs ที่สอดคล้องกันเท่านั้น อย่างไรก็ตาม RPC ไม่พาหนะที่ใช้ในการสื่อสารเช่นกัน การสื่อสารระหว่าง MTAs ตาม RFC1006: ISO ผ่าน TCP/IP จากนั้นอิทธิพล คอมพิวเตอร์ Exchange Server โดยค่าเริ่มต้น ใช้พอร์ต TCP 102 สำหรับการสื่อสารเช่นทั้งหมดระหว่าง MTAs นั้น ไม่จำเป็นสำหรับพอร์ต TCP 135 ตามเกี่ยวก้าวการสื่อสาร Exchange ข้อง เนื่องจากการรับส่งข้อมูล RPC ไม่เกี่ยวข้อง

exchange Server Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0 ให้ความสามารถในการเปลี่ยนแปลงการกำหนดค่าพอร์ตนี้เป็นค่าเริ่มต้นของพอร์ต 102 บทความ161931อ้างอิงกว่า กล่าวถึงการใช้ค่ารีจิสทรี "หมายเลขพอร์ต RFC1006"

ในการตั้งค่านี้ สำหรับการสื่อสารระหว่างเซิร์ฟเวอร์ที่สอง สำเร็จไฟร์วอลล์ต้องถูกกำหนดค่าให้อนุญาตการเชื่อมต่อ TCP พอร์ต TCP 102 หรือพอร์ตแทนที่กำหนดด้วยตนเอง ถ้าคุณต้องการตรวจสอบปริมาณการใช้งานเพื่อทำการวิเคราะห์ เหล่านี้มีพอร์ตเพื่อตรวจสอบ

สิ่งสำคัญ: ถ้ามีการเปลี่ยนแปลงหมายเลขพอร์ตสำหรับ RFC1006 จากค่าเริ่มต้นของ 102 บนเซิร์ฟเวอร์ที่หนึ่ง แล้วเป็นจริง ๆ สำคัญเซิร์ฟเวอร์ทั้งหมดที่กำลังสื่อสารผ่านทางตัวเชื่อมต่อ X.400 รวมการเปลี่ยนแปลง MTAs ทั้งหมดต้องใช้หมายเลขพอร์ตเดียวกัน

และสุดท้าย ตามที่คุณได้วิเคราะห์สถานการณ์เฉพาะของคุณ ให้จำไว้ซึ่งสามารถมีได้หลายชุดของสถานการณ์ที่ด้านบนในโครงสร้างพื้นฐานการแลกเปลี่ยน

คุณสมบัติ

หมายเลขบทความ (Article ID): 176466 - รีวิวครั้งสุดท้าย: 7 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Keywords: 
kbusage kbmt KB176466 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:176466
การปฏิเสธความรับผิดชอบในเนื้อหาของ KB ที่จะไม่มีการปรับปรุงอีกต่อไป
บทความนี้กล่าวถึงผลิตภัณฑ์ที่ Microsoft ไม่มีการสนับสนุนอีกต่อไป เนื้อหาของบทความจึงมีการนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com