ขณะนี้คุณออฟไลน์อยู่ กำลังรออินเทอร์เน็ตเพื่อเชื่อมต่ออีกครั้ง

TCP พอร์ตและ Microsoft Exchange: In-depth สนทนา

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:176466
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
สรุป
ในการแก้ไขปัญหาการสื่อสาร ระหว่างคอมพิวเตอร์ที่ใช้ Exchange Server และ ระหว่างคอมพิวเตอร์ที่ใช้ Exchange Server และไคลเอ็นต์ Exchange คุณมักคว่ำปัญหาของการใช้ไฟร์แพคเก็ตการกรอง (วอลล์), ซึ่งอาจทำให้ไม่สามารถมีการสื่อสาร ในบางสถานการณ์ คุณอาจต้องการตรวจสอบปริมาณการใช้งานบนเครือข่ายของคุณก่อนที่จะแนะนำการแลกเปลี่ยนในโครงสร้างของเครือข่าย เพื่อให้แน่ใจว่า การสื่อสารเกิดขึ้นระหว่างคอมโพเนนต์การแลกเปลี่ยนต่าง ๆ บทความนี้เน้นการถามที่ถามบ่อยของความต้องการพอร์ตใดที่จะเปิดเมื่อมีใช้ไฟร์วอลล์และพอร์ตที่ต้องการจะตรวจสอบในองค์กรของ Microsoft Exchange
ข้อมูลเพิ่มเติม
ในการรับส่งข้อมูลเครือข่ายที่เชื่อมโยงกับการแลกเปลี่ยนที่ discussing มีสถานการณ์ที่ 6:

 1. การสื่อสารระหว่างไคลเอนต์ POP3 และคอมพิวเตอร์ที่ใช้ Exchange Server เงื่อนไขที่สองที่มีอยู่:

  • กำลังดาวน์โหลดและเรียกใช้ข้อความ
  • ส่งข้อความ
 2. การสื่อสารระหว่างไคลเอนต์ IMAP4 และคอมพิวเตอร์ที่ใช้ Exchange Server เงื่อนไขที่สองที่มีอยู่:

  • กำลังดาวน์โหลดและเรียกใช้ข้อความ
  • ส่งข้อความ
 3. การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server และไคลเอนต์ LDAP (Lightweight ไดเรกทอรี Access Protocol)
 4. การสื่อสารระหว่างคอมพิวเตอร์ไคลเอ็นต์ Exchange และ Exchange Server คอมพิวเตอร์
 5. การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในที่เดียวกันกับไซต์ (การสื่อสาร intrasite)
 6. การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในที่อื่น sites (การติดต่อสื่อสาร intersite) การสื่อสารนี้มี distinctions เพิ่มเติมที่สอง:

  • การเชื่อมโยง intersite ใช้การเชื่อมต่อไซต์ (RPC)
  • การเชื่อมโยงที่ intersite จะมีการเชื่อมต่อ X.400
หมายเหตุ: เงื่อนไข "ไซต์เดียวกัน" และ "ไซต์อื่น" จะใช้ต่อไปนี้ในบริบทการออกแบบโครงสร้างพื้นฐาน Exchange และไม่สามารถมี bearing ใด ๆ ในตำแหน่งที่ตั้ง จากนั้นอิทธิพล คอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในไซต์เดียวกันอาจเก็บอยู่ในสถานที่แตกต่างกันสองเชื่อมต่อผ่าน WAN ลิงค์กับเราเตอร์และไฟร์วอลล์ในระหว่างกัน

TERMINOLOGY: When discussing ports, two terms are often used: "well-known"and "ephemeral." "Well-known" represents ports below the 1024 range thatare used regularly and have in most cases a standardized assignment forcertain types of network service. "Ephemeral" represents all portsinclusive of and above the 1024 range.

An in-depth discussion follows of issues for each of the six scenariospresented above.

Communication between POP3 clients and Exchange Server computers

Exchange 5.0 supports POP3, a protocol used to retrieve messages from amail server. In addition to POP3 mail clients like Internet Mail and News,Windows CE Inbox, and Internet Mail Service for Windows, clients such asPegasus and Eudora Pro are often used to send and retrieve messages fromthe Exchange Server computer. This introduces a new angle to the discussionof the availability of TCP port access.

- Downloading and retrieving messages

POP3 client access to messages on an Exchange Server computer is regulatedby the authentication method used. There are three such authenticationmethods. If Basic or Windows NT Challenge/Response authentication (WindowsNTLM authentication) is used, downloading and retrieval of messages using aPOP3 client requires access to TCP port 110. Exchange Server listens onport 110 for any incoming connection requests from POP3 clients for messagedownload. If the SSL (Secure Sockets Layer) authentication method is used,the Exchange Server computer listens on port 995. Therefore, if you aredesigning the packet filtering requirements of a network that includes anExchange installation, keep in mind the access to either TCP port 110 orTCP port 995 if POP3 is a supported protocol.

- Sending messages

When POP3 clients send messages, the Exchange Server computer iscommunicating with an SMTP (Simple Mail Transfer Protocol) host. Thisrequires access to TCP port 25. The Internet Mail Connector and theInternet Mail Service use TCP port 25 for inbound SMTP messages as definedby RFC-821. For inbound SMTP messages, the Internet Mail Connector andInternet Mail Service monitor port 25 for incoming connections from otherSMTP hosts. Microsoft Exchange Server supports POP3 as defined in the RFC-1734 and RFC- 1957 specifications.

Communication between IMAP4 clients and Exchange Server computers

Exchange version 5.5 supports IMAP4, the Internet Message Access Protocol.IMAP4 is a superset of POP3 and therefore supports all its features andsome additional ones. An example of an IMAP4 enhancement over POP3 is theability to search messages for key words while the messages are still onthe mail server. Users can then choose which messages to download to theirlocal computer. IMAP4 also allows access to public folders and personalfolders.

- Downloading and retrieving messages

The ports that IMAP4 clients use when accessing messages on an ExchangeServer computer depend on the authentication method in use. With Basic orNTLM authentication and TCP, the IMAP4 server listens on TCP port 143 forany incoming connection requests from IMAP4 clients for message downloadand retrieval. If SSL authentication is used, however, the port on whichthe Exchange Server computer listens is TCP port 993. Router and firewallsetups should therefore take into consideration the access to TCP port 143or TCP port 993 when this protocol is a supported feature for messaging.

- Sending messages

As discussed above for POP3 clients sending messages, when IMAP4 clientssend messages, the Exchange Server computer is communicating with an SMTPhost. This requires access to TCP port 25. The Internet Mail Connector andInternet Mail Service use TCP port 25 for inbound SMTP messages as definedby RFC-821. For inbound SMTP messages, the Internet Mail Connector andInternet Mail Service monitor port 25 for incoming connections from otherSMTP hosts.Microsoft Exchange Server supports IMAP4 as defined in the RFC-2060 and RFC-2061.

Communication between Exchange Server computers and LDAP clients

LDAP (Lightweight Directory Access Protocol) is a specification for clientaccess to the Exchange Server directory service to provide address bookfunctionality. It allows the client to connect to the directory and allowsinformation retrieval, addition, and modification. LDAP was introduced inExchange version 5.0.

For the LDAP client to connect to the Exchange Server computer, the portsthat need to be configured on the firewall are based purely on theauthentication method in use. With Basic authentication, the ExchangeServer computer listens on port 389. For SSL authentication, the port thatthe Exchange Server computer listens on is 636.Microsoft Exchange Server supports LDAP as defined in RFC-1777.

Communication between Exchange Server computers and NNTP clients

The Network News Transport Protocol (NNTP) is widely used to post,distribute, and retrieve USENET messages. Clients can access thesenewsgroups as Exchange public folders. NNTP clients need to connect to theExchange Server computer via port 119. The proxy software or firewallshould take this into consideration when NNTP is supported. MicrosoftExchange Server supports NNTP as defined in RFC-977.

Communication between Exchange Client computers and Exchange Server computers

An Exchange Client computer on a LAN or WAN link uses remote procedure call(RPC) to communicate with an Exchange Server computer. The Exchange Servercomputer, an RPC- based application, uses TCP port 135, also referred to asthe location service that helps RPC applications to query for the portnumber of a service.

The Exchange Server computer monitors port 135 for client connections tothe RPC endpoint mapper service. After a client connects to a socket, theExchange Server computer allocates the client two random ports to use tocommunicate with the directory and the information store. The client doesnot communicate with other components of the Exchange Server computer.

If security concerns for a network infrastructure require blocking of anyports other than the ones used, then the random assignment of ports forcommunication with the directory and the information store can become aroadblock. To avoid this, Exchange Server versions 4.0 and later allow youto statically allocate these ports.

At this juncture, for successful communication between client and server,the firewall needs to be configured to allow TCP connections to port135 and all statically allocated ports. If you need to monitor trafficfor analysis, these are the ports to monitor.

Communication between two Exchange Server computers in the same site

All intrasite communication between Exchange Server computers uses RPC.Consequently, access to TCP port 135 becomes an important variable in theability of Exchange Server computers to communicate if they are separatedusing routers and firewalls.

Communication between two Exchange Server computers within a site isbetween the two message transfer agents (MTAs) and the two directoryservices. No other components of the Exchange Server computers communicatedirectly.

ตามที่กล่าวถึงข้างต้นในไคลเอนต์กับเซิร์ฟเวอร์การสื่อสาร การคอมพิวเตอร์ Exchange Server ตรวจสอบพอร์ต 135 สำหรับการเชื่อมต่อกับบริการ mapper จุดสิ้นสุด RPC เมื่อคอมพิวเตอร์ Exchange Server มี initiating เชื่อมต่อซ็อกเก็ต คอมพิวเตอร์ Exchange Server รับกำหนดสองพอร์ตสุ่มเพื่อใช้ในการสื่อสารกับไดเรกทอรีและยัง MTA

กล่าวถึงข้างต้น แล้วถูกจัดสรรพอร์ต TCP สำหรับไดเรกทอรีการฟัง และการสื่อสารบนหมายเลขพอร์ตที่ระบุแบบคงที่อาจเกิดขึ้นรุ่นของ Exchange Server 4.0 Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0 การปรับปรุงที่คล้ายกันสามารถทำสำหรับยัง MTA จัด mapper ปลายทางจะแล้วเรียงหมายเลขพอร์ตที่เหมาะสม เพื่อให้เพิ่มเติม ติดต่อสื่อสารสามารถเป็นได้ไปยังหมายเลขพอร์ตที่ระบุ สำหรับการสร้างการจัดสรรพอร์ตแบบคงที่สำหรับ MTA โปรดดูส่วน latter ของบทความฐานความรู้161931, " XCON: Listens # X.400 และ RPC พอร์ต TCP/IP MTA การกำหนดค่า" ซึ่งอธิบายถึงการใช้รีจิสทรีค่า "พอร์ต TCP/IP สำหรับ RPC listens"

จากนั้นอิทธิพล สำหรับการสื่อสารเสร็จเรียบร้อยแล้วระหว่างเซิร์ฟเวอร์ที่สอง ไฟร์วอลล์ต้องการกำหนดค่าให้อนุญาตการเชื่อมต่อ TCP พอร์ต 135 และพอร์ตการปันส่วนทั้งหมด statically ถ้าคุณต้องการตรวจสอบปริมาณการใช้งานเพื่อทำการวิเคราะห์ เหล่านี้มีพอร์ตเพื่อตรวจสอบ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ramifications และคำแนะนำสำหรับการกำหนดค่าพอร์ตแบบคงที่ของบริการ Exchange โปรดดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

180795XADM: ล้มเหลวการจำลองแบบไดเรกทอรี Intrasite มีข้อผิดพลาด 1720

การสื่อสารระหว่างคอมพิวเตอร์สองเครื่องเซิร์ฟเวอร์ Exchange ในไซต์ที่แตกต่างกัน

-การเชื่อมโยง intersite ใช้การเชื่อมต่อไซต์ (RPC)

มากที่สุดของการสนทนาบนเว็บไซต์การสื่อสารผ่านทางตัวเชื่อมต่อไซต์ intersite mirrors สถานการณ์ของ intrasite การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server ความแตกต่างเพียงอย่างเดียวคือ การสื่อสารระหว่างคอมพิวเตอร์ Exchange Server ติดตั้งอยู่ในไซต์ที่แตกต่างกันสองจะผ่านตัวสอดคล้องกับข้อความโอนแทน (MTAs) เท่านั้น

แม้ว่าคุณยังคงต้องการการบริการของบริการของตัวระบุตำแหน่งของ RPC และงบพอร์ต 135 จะเป็นการปรับปรุงเฉพาะที่คุณอาจจำเป็นสำหรับการปันส่วนสำหรับพอร์ตแบบคงที่สำหรับ MTA โปรดดูบทความฐานความรู้ Q161931 อีกครั้ง " XCON: การกำหนดค่าพอร์ต TCP/IP MTA # X.400 และ Listens RPC "บทความนี้อธิบายการใช้ค่ารีจิสทรี "พอร์ต TCP/IP สำหรับ RPC listens" ลักษณะการทำงานนี้จะพร้อมใช้งานกับ Exchange Server Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0

-การเชื่อมโยง intersite คือ การเชื่อมต่อ X.400

ถ้าการเชื่อมโยง intersite เป็นการเชื่อมต่อ X.400 แล้วการสื่อสารระหว่างคอมพิวเตอร์ Exchange Server สองเครื่องยังคงอยู่ระหว่าง MTAs ที่สอดคล้องกันเท่านั้น อย่างไรก็ตาม RPC ไม่พาหนะที่ใช้ในการสื่อสารเช่นกันการสื่อสารระหว่าง MTAs ตาม RFC1006: ISO ผ่าน TCP/IPจากนั้นอิทธิพล คอมพิวเตอร์ Exchange Server โดยค่าเริ่มต้น ใช้พอร์ต TCP 102 สำหรับการสื่อสารเช่นทั้งหมดระหว่าง MTAs นั้น ไม่จำเป็นสำหรับพอร์ต TCP 135 ตามเกี่ยวก้าวการสื่อสาร Exchange ข้อง เนื่องจากการรับส่งข้อมูล RPC ไม่เกี่ยวข้อง

exchange Server Service Pack 4 และรุ่นทั้งหมดของ Exchange Server 5.0 ให้ความสามารถในการเปลี่ยนแปลงการกำหนดค่าพอร์ตนี้เป็นค่าเริ่มต้นของพอร์ต 102บทความ161931อ้างอิงกว่า กล่าวถึงการใช้ค่ารีจิสทรี "หมายเลขพอร์ต RFC1006"

ในการตั้งค่านี้ สำหรับการสื่อสารระหว่างเซิร์ฟเวอร์ที่สอง สำเร็จไฟร์วอลล์ต้องถูกกำหนดค่าให้อนุญาตการเชื่อมต่อ TCP พอร์ต TCP 102 หรือพอร์ตแทนที่กำหนดด้วยตนเอง ถ้าคุณต้องการตรวจสอบปริมาณการใช้งานเพื่อทำการวิเคราะห์ เหล่านี้มีพอร์ตเพื่อตรวจสอบ

สิ่งสำคัญ: ถ้ามีการเปลี่ยนแปลงหมายเลขพอร์ตสำหรับ RFC1006 จากค่าเริ่มต้นของ 102 บนเซิร์ฟเวอร์ที่หนึ่ง แล้วเป็นจริง ๆ สำคัญเซิร์ฟเวอร์ทั้งหมดที่กำลังสื่อสารผ่านทางตัวเชื่อมต่อ X.400 รวมการเปลี่ยนแปลง MTAs ทั้งหมดต้องใช้หมายเลขพอร์ตเดียวกัน

และสุดท้าย ตามที่คุณได้วิเคราะห์สถานการณ์เฉพาะของคุณ ให้จำไว้ซึ่งสามารถมีได้หลายชุดของสถานการณ์ที่ด้านบนในโครงสร้างพื้นฐานการแลกเปลี่ยน

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ