Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Τρόπος ρύθμισης των παραμέτρων εκχώρησης δυναμικής θύρας RPC για λειτουργία με τείχη προστασίας

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows
Περίληψη
Η εκχώρηση δυναμικής θύρας κλήσης απομακρυσμένης διαδικασίας (RPC) χρησιμοποιείται από εφαρμογές απομακρυσμένης διαχείρισης όπως οι Dynamic Host Configuration Protocol (DHCP) Manager, Windows Internet Name Service (WINS) Manager, κ.λπ. Η εκχώρηση δυναμικής θύρας RPC θα καθοδηγήσει το πρόγραμμα RPC ώστε να χρησιμοποιήσει μια συγκεκριμένη τυχαία θύρα πάνω από 1024.

Οι πελάτες που χρησιμοποιούν τείχος προστασίας μπορούν να ελέγξουν τις θύρες που χρησιμοποιούνται από την RPC, ώστε ο δρομολογητής τείχους προστασίας να ρυθμιστεί μόνο προς αυτές τις θύρες TCP (Transmission Control Protocol).

Οι παρακάτω καταχωρήσεις μητρώου αφορούν τα Windows NT 4.0 και νεότερες εκδόσεις. Δεν αφορούν προηγούμενες εκδόσεις των Windows NT. Αν και μπορείτε να ρυθμίσετε τις παραμέτρους της θύρας που χρησιμοποιείται από τον υπολογιστή-πελάτη για την επικοινωνία με το διακομιστή, ο υπολογιστής-πελάτης πρέπει να είναι σε θέση να επικοινωνήσει με το διακομιστή με την πραγματική διεύθυνση IP. Δεν μπορείτε να χρησιμοποιήσετε το DCOM μέσω τείχους προστασίας στο οποίο γίνεται μετάφραση διευθύνσεων (δηλαδή, εκεί όπου ο υπολογιστής-πελάτης συνδέεται με την εικονική διεύθυνση 198.252.145.1, η οποία αντιστοιχίζεται διαφανώς από το τείχος προστασίας με την πραγματική διεύθυνση του διακομιστή, για παράδειγμα, 192.100.81.101). Αυτό συμβαίνει επειδή το DCOM αποθηκεύει τις μη επεξεργασμένες διευθύνσεις IP στα πακέτα παράταξης διασυνδέσεων και, αν ο υπολογιστής-πελάτης δεν είναι δυνατό να συνδεθεί με τη διεύθυνση που καθορίζεται στο πακέτο, δεν θα λειτουργήσει.

Για περισσότερες πληροφορίες, ανατρέξτε στη λευκή βίβλο της Microsoft για τη χρήση αντικειμένων DCOM με τείχος προστασίας Using Distributed COM with Firewalls. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
Περισσότερες πληροφορίες
Οι τιμές (και το κλειδί Internet) που αναφέρονται στη συνέχεια, δεν εμφανίζονται στο μητρώο και θα πρέπει να προστεθούν με μη αυτόματο τρόπο με τη χρήση του Επεξεργαστή Μητρώου (Registry Editor). Επίσης, έχετε υπόψη ότι πρέπει να χρησιμοποιήσετε το αρχείο Regedt32.exe αντί του Regedit.exe, για να προσθέσετε την τιμή REG_MULTI_SZ.

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Με τον Επεξεργαστή Μητρώου (Registry Editor), μπορείτε να τροποποιήσετε τις ακόλουθες παραμέτρους για την κλήση απομακρυσμένης διαδικασίας (RPC). Οι τιμές των κλειδιών θύρας RPC που αναφέρονται παρακάτω βρίσκονται όλες στο ακόλουθο κλειδί του μητρώου:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type


Ports REG_MULTI_SZ
Καθορίζει μια ομάδα από περιοχές θυρών IP που αποτελείται είτε από όλες τις θύρες που διαθέσιμες από το Internet είτε από όλες τις θύρες που δεν είναι διαθέσιμες από το Internet. Κάθε συμβολοσειρά αντιπροσωπεύει μία θύρα ή μια συνολική ομάδα θυρών. Για παράδειγμα, μία μεμονωμένη θύρα μπορεί να αναπαρίσταται από τον αριθμό 5984, ενώ μια ομάδα θυρών από τους αριθμούς 5000-5100. Αν κάποιες καταχωρήσεις βρίσκονται εκτός της περιοχής 0 έως 65535, ή αν δεν είναι δυνατή η ερμηνεία οποιασδήποτε συμβολοσειράς, όλη η ρύθμιση παραμέτρων θεωρείται άκυρη από το χρόνο εκτέλεσης RPC.
PortsInternetAvailable REG_SZ "Ναι" (Y) ή "Όχι" (N) (δεν γίνεται διάκριση πεζών κεφαλαίων)
Αν "Ναι" (Y), οι θύρες που παρατίθενται στο κλειδί Ports είναι όλες οι θύρες του υπολογιστή που είναι διαθέσιμες από το Internet. Αν "Όχι" (N), οι θύρες που παρατίθενται στο κλειδί "Θύρες" (Ports) είναι όλες εκείνες οι θύρες που δεν είναι διαθέσιμες από το Internet.
UseInternetPorts REG_SZ ) "Ναι" (Y) ή "Όχι" (N) (δεν γίνεται διάκριση πεζών κεφαλαίων)
Καθορίζει την προεπιλεγμένη πολιτική του συστήματος.
Αν "Ναι" (Y), στις διεργασίες που χρησιμοποιούν την προεπιλογή θα αντιστοιχιστούν θύρες από την ομάδα των θυρών που είναι διαθέσιμες από το Internet, όπως ορίστηκε νωρίτερα.
Αν "Όχι" (N), στις διεργασίες που χρησιμοποιούν την προεπιλογή θα αντιστοιχιστούν θύρες μόνο από την ομάδα των θυρών του intranet.
Παράδειγμα:
 1. Προσθέστε το κλειδί Internet κάτω από τη θέση:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
 2. Κάτω από το κλειδί Internet, προσθέστε τις τιμές "Θύρες" (Ports) (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) και "UseInternetPorts" (REG_SZ).

  Σε αυτό το παράδειγμα, χρησιμοποιήστε τις θύρες 5000 έως 5100, συμπεριλαμβανομένων, ώστε το νέο κλειδί μητρώου να εμφανίζεται ως εξής:
  Θύρες (Ports): REG_MULTI_SZ: 5000-5100
  PortsInternetAvailable: REG_SZ: Ναι (Y)
  UseInternetPorts: REG_SZ: Ναι (Y)
 3. Ξεκινήστε πάλι το διακομιστή. Όλες οι εφαρμογές που χρησιμοποιούν εκχώρηση δυναμικής θύρας RPC, χρησιμοποιούν τις θύρες 5000 έως 5100, συμπεριλαμβανομένων. Στα περισσότερα περιβάλλοντα, θα πρέπει να ανοίγουν κατ' ελάχιστον 100 θύρες, επειδή αρκετές υπηρεσίες συστήματος στηρίζονται σε αυτές τις θύρες RPC για τη μεταξύ τους επικοινωνία.
Θα πρέπει να ανοίξετε μια περιοχή θυρών πάνω από τη θύρα 5000. Οι αριθμοί θύρας κάτω από τον αριθμό 5000 ενδέχεται να χρησιμοποιούνται ήδη από άλλες εφαρμογές και θα μπορούσαν να προκαλέσουν διενέξεις με τις εφαρμογές DCOM. Επιπλέον, η πρακτική έχει δείξει ότι θα πρέπει να ανοίγουν κατ' ελάχιστον 100 θύρες, επειδή αρκετές υπηρεσίες συστήματος στηρίζονται σε αυτές τις θύρες RPC για τη μεταξύ τους επικοινωνία.

Σημείωση Ο ελάχιστος αριθμός θυρών μπορεί να διαφέρει από υπολογιστή σε υπολογιστή και εξαρτάται από τη διαμόρφωση του υπολογιστή.
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
167128 Θύρες δικτύου που χρησιμοποιούνται από απομακρυσμένες λειτουργίες γραφείου βοήθειας
179442 Τρόπος ρύθμισης παραμέτρων τείχους προστασίας για τομείς και σχέσεις αξιοπιστίας
263293 Το NAT των Windows 2000 δεν μεταφράζει την κίνηση Netlogon
172227 Οι συσκευές μετάφρασης διευθύνσεων δικτύου (Network Address Translators - NAT) μπορεί να αποκλείσουν την κίνηση Netlogon
319553 Τρόπος περιορισμού της κίνησης αναπαραγωγής FRS σε συγκεκριμένη στατική θύρα
Αν χρησιμοποιείτε τον Windows Server 2003, μπορείτε να χρησιμοποιήσετε το Εργαλείο ρύθμισης παραμέτρων RPC (RPCCfg.exe) από το Windows Server 2003 Resource Kit, για να ολοκληρώσετε τη διαδικασία που περιγράφεται σε αυτό το άρθρο. Για να αποκτήσετε το Εργαλείο ρύθμισης παραμέτρων RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
προσωρινός com dcom com+ msmq enterprise
Ιδιότητες

Αναγνωριστικό άρθρου: 154596 - Τελευταία αναθεώρηση: 10/26/2007 15:42:00 - Αναθεώρηση: 11.4

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Standard Edition

 • kbhowto kbnetwork kbdcom kbproductlink KB154596
Σχόλια