Jak: Konfigurowanie dynamicznego przydzielania portu RPC do pracy z zaporą

WAŻNE: Ten artykuł zawiera informacje na temat edytowania Rejestru. Przed edycją Rejestru upewnij się, że wiesz, jak go przywrócić w przypadku pojawienia się problemu. Informacje o przywracaniu Rejestru można znaleźć w temacie „Przywracanie Rejestru” w Pomocy programu Regedit.exe lub w temacie „Przywracanie klucza Rejestru” w Pomocy programu Regedt32.exe.

Streszczenie

Dynamiczne przydzielanie portu zdalnego wywoływania procedur (RPC) jest używane przez aplikacje administracji zdalnej, takie jak Menedżer DHCP (Dynamic Host Configuration Protocol), Menedżer WINS (Windows Internet Name Service) itp. Dynamiczne przydzielanie portu RPC instruuje program RPC, że ma używać określonego portu losowego o numerze wyższym niż 1024.


Klienci używający zapór mogą wymagać możliwości sterowania tym, których portów ma używać usługa RPC, aby router zapory mógł być skonfigurowany do używania przy przesyłaniu dalej tylko tych portów TCP (Transmission Control Protocol).


Podane dalej wpisy Rejestru dotyczą tylko systemu Windows NT 4.0 lub nowszego. Nie dotyczą one starszych wersji systemu Windows NT. Należy zwrócić uwagę, że chociaż usługa Instrumentacja zarządzania Windows (WMI) jest zaprojektowana do używania dynamicznego przydzielania portu RPC, te wpisy Rejestru nie mają wpływu na sterowanie portami dostępnymi do używania przez usługę WMI.

Więcej informacji

Opisane poniżej wartości (i klucz Internet) nie pojawiają się w Rejestrze; trzeba je dodać ręcznie za pomocą Edytora Rejestru.


OSTRZEŻENIE: Nieprawidłowe wykorzystanie Edytora Rejestru może być przyczyną poważnych problemów, które spowodują, że konieczna może być ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora Rejestru. Możesz używać Edytora Rejestru na własną odpowiedzialność.

Informacje o edytowaniu Rejestru można znaleźć w temacie „Zmiana nazwy klucza lub wartości” w Pomocy Edytora Rejestru (Regedit.exe) lub w tematach „Dodawanie i usuwanie informacji w Rejestrze” i „Edytowanie informacji o rejestrze” w Pomocy programu Regedt32.exe. Należy pamiętać o utworzeniu kopii zapasowej Rejestru przed jego edycją. Używając systemu Windows NT lub Windows 2000, należy również zaktualizować Awaryjny dysk naprawczy.

Za pomocą Edytora Rejestru można zmodyfikować opisane poniżej parametry dla usługi RPC. Opisane wartości klucza portów RPC znajdują się w następującym kluczu Rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\
Klucz Typ danych


Ports REG_MULTI_SZ
Określa zestaw zakresów portów IP składających się albo ze wszystkich portów dostępnych, albo ze wszystkich portów niedostępnych z Internetu. Każdy ciąg reprezentuje pojedynczy port lub zakres portów (na przykład "5000-5050" "5984"). Jeśli jakikolwiek wpis jest spoza zakresu od 0 do 65535 lub jakikolwiek ciąg nie może zostać zinterpretowany, w czasie wykonywania usługi RPC cała konfiguracja jest traktowana jako nieprawidłowa.
PortsInternetAvailable REG_SZ
Y lub N (nie jest rozróżniana wielkość liter)
Jeśli wartością jest Y, porty wymienione w kluczu Ports są wszystkimi portami na komputerze dostępnymi z Internetu. Jeśli wartością jest N, porty wymienione w kluczu Ports są wszystkimi portami niedostępnymi z Internetu.
UseInternetPorts REG_SZ
Y lub N (nie jest rozróżniana wielkość liter)
Określa systemowe zasady domyślne.
Jeśli wartością jest Y, procesom używającym zasad domyślnych będą przypisywane porty z zestawu portów dostępnych z Internetu, zgodnie z tym, co określono uprzednio.
Jeśli wartością jest N, procesom używającym zasad domyślnych będą przypisywane porty z zestawu portów dostępnych tylko z intranetu.
Przykład
 1. Dodaj klucz Internet w kluczu:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
 2. W kluczu Internet dodaj wartości Ports (MULTI_SZ), PortsInternetAvailable (REG_SZ) i UseInternetPorts (REG_SZ).


  W tym przykładzie użyj portów od 5000 do 5020 włącznie, tak aby nowy klucz Rejestru wyglądał następująco:
  Ports: REG_MULTI_SZ: 5000-5020

  PortsInternetAvailable: REG_SZ: Y

  UseInternetPorts: REG_SZ: Y
 3. Ponownie uruchom serwer. Wszystkie aplikacje, które korzystają z dynamicznego przydzielania portu RPC, używają portów od 5000 do 5020 włącznie. W większości środowisk powinno być otwartych przynajmniej 20 portów, ponieważ niektóre usługi systemowe używają portów RPC do komunikowania się ze sobą.
Należy otworzyć porty o numerach wyższych niż 5000. Porty o numerach niższych niż 5000 mogą już być używane przez inne aplikacje i mogą stać się przyczyną konfliktów z aplikacjami DCOM. Ponadto, jak pokazuje doświadczenie, powinno być otwartych przynajmniej 20 portów, ponieważ niektóre usługi systemowe używają portów RPC do komunikowania się ze sobą.

Aby uzyskać dodatkowe informacje, zobacz następujące artykuły z bazy wiedzy Microsoft Knowledge Base:
167128 SMS: Network Ports Used by Remote Helpdesk Functions
Właściwości

Identyfikator artykułu: 154596 — ostatni przegląd: 26.10.2007 — zmiana: 1

Opinia