Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

RPC dinamik bağlantı noktası ayırmasını güvenlik duvarları ile çalışmak üzere yapılandırma

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 154596
Özet
Uzaktan yordam çağrısı (RPC) dinamik bağlantı noktası yerleşimi, sunucu uygulamalarını ve Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Yöneticisi, Windows Internet Ad Hizmeti (WINS) Yöneticisi vb. gibi uzaktan yönetim uygulamaları tarafından kullanılır. RPC dinamik bağlantı noktası ayırmasını TCP ve UDP kullanılan işletim sistemi uygulamasına dayalı, yapılandırılan aralıktaki belirli rasgele bağlantı noktasını kullanmak üzere RPC program talimatı verecektir (aşağıdaki başvurulara bakın).

Güvenlik duvarları kullanan müşteriler, böylece kendi güvenlik duvarı yönlendirici yalnızca bu Aktarım Denetimi iletişim kuralı (UDP ve TCP) bağlantı noktaları iletmek üzere yapılandırılmış RPC kullanan hangi bağlantı noktalarını denetlemek isteyebilirsiniz.

Çok sayıda RPC sunucularının Windows kayıt defteri girdileri gibi özel yapılandırma öğeleri, sunucu bağlantı noktası belirtmenizi sağlar. Adanmış sunucu bağlantı noktası belirtebilirsiniz, ana bilgisayarlar arasında güvenlik duvarı arasında hangi trafiğin akışını biliyor ve hangi trafiğin daha yönlendirilmiş bir biçimde izin tanımlayabilirsiniz.

Sunucu bağlantı noktası Lütfen aşağıda belirttiğiniz istediğiniz aralığın dışında bir bağlantı noktası seçin. Windows ve başlıca Microsoft ürünleri kullanılan sunucu bağlantı noktaları kapsamlı bir listesi 832017 Microsoft Bilgi Bankası makalesinde bulunabilir bulabilirsiniz.

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın: 832017 Windows Server system hizmeti'ne genel bakış ve ağ bağlantı noktası gereksinimleri.

Makale ayrıca RPC sunucularının ve hangi RPC sunucularının RPC çalıştırma zamanı sunan tesisler dışında özel sunucu bağlantı noktalarını kullanacak biçimde yapılandırılmış listelenir.

Bazı güvenlik duvarları UUID nerede gelen RPC Bitiş Noktası Eşleyici isteği RPC arabirimi UUID öğrenir filtre uygulamak için izin verir. Sunucu bağlantı noktası yanıt vardır ve RPC izleyen bir bağlama Bu bağlantı noktasında sonra geçmesine izin verilir.

Önemli -: yalnızca RPC sunucusu sunucu bağlantı noktası tanımlamak için bir yol sağlamaz, bu makalede açıklanan yöntemi kullanın.

Windows NT 4.0 ve üstünde aşağıdaki kayıt defteri girdileri geçerlidir. Windows NT'nin önceki sürümleri için geçerli değildir. İstemcinin sunucuyla iletişim kurmak için kullandığı bağlantı noktası yapılandırabilirsiniz olsa bile, istemci, gerçek IP adresini kullanarak sunucusuna ulaşabilir olması gerekir. DCOM adresi çevirisi (örn: Burada bir istemci, güvenlik duvarı söyleyin sunucunun gerçek adresine, saydam olarak eşler, sanal adrese 198.252.145.1, 192.100.81.101 bağlar) güvenlik duvarları üzerinden kullanamazsınız. Bu DCOM Arabirimi Paketleri hazırlama raw IP adresleri saklar ve istemci paketinde belirtilen adresine bağlanamıyorsanız, onu çalışmaz çünkü.

Daha fazla bilgi için bkz: Microsoft Teknik İncelemesi Kullanarak Distributed COM with Firewalls. Bunu yapmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
Daha fazla bilgi
Aşağıda açıklanan değerleri (ve Internet anahtar) kayıt defterinde görünmez; Kayıt Defteri Düzenleyicisi'ni kullanarak el ile eklenmelidir.


Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows kayıt defterini geri yükleme ve yedekleme


Kayıt Defteri Düzenleyicisi ile RPC için aşağıdaki parametrelerde değişiklik yapabilirsiniz. TheRPC bağlantı noktası anahtar değerleri aşağıda açıklanan tüm aşağıdaki kayıt defteri anahtarında bulunur:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Entry name Data Type


REG_MULTI_SZ bağlantı noktaları
Bir dizi ya da tüm portsavailable Internet üzerinden veya tüm bağlantı noktalarına Internet'ten kullanılabilir oluşan IP bağlantı noktası aralıklarını belirtir. Her dize tek bir bağlantı noktasını veya bağlantı noktalarını (dahil) bir dizi temsil eder.

Örneğin, tek bir bağlantı noktası 5984 tarafından temsil edilir ve bir dizi bağlantı noktası 5000-5100 temsil edilebilir. 0-65535 aralığında herhangi bir giriş varsa, veya herhangi bir dize yorumlanır, RPC çalıştırma zamanı tüm yapılandırmasını geçersiz olarak davranır.
PortsInternetAvailable REG_SZ E veya N (büyük küçük harf duyarlı değil)
Y, bağlantı noktaları anahtarında listelenen bağlantı noktaları, tüm Internet kullanılabilir bağlantı noktaları bu bilgisayarda varsa. N, bağlantı noktaları anahtarında listelenen bağlantı noktaları Internet kullanılabilir olmayan tüm bağlantı noktalarıdır
UseInternetPorts REG_SZ) E veya N (küçük harf duyarsız
Varsayılan sistem ilkesini belirtir.
Y, varsayılan kullanarak işlemleri bağlantı noktalarının Internet kullanılabilir bağlantı noktaları kümesinden daha önce açıklandığı gibi atanması durumunda.
N, varsayılan kullanarak işlemleri yalnızca intranet bağlantı noktaları kümesinden bağlantı noktaları atanır
Örnek:

Bu örnekte 5000 6000 (dahil) arasında bağlantı noktaları rasgele yeni kayıt defteri anahtarının nasıl yapılandırılabilir açıklamanıza yardımcı olmak için seçilmiş. Bu öneri, belirli bir sistemi için gereken bağlantı noktası en az sayıda değil.
  1. Internet anahtarın altına ekleyin:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Internet anahtarı altında "Bağlantı noktası" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) ve "UseInternetPorts" (REG_SZ) değerlerini ekleyin.

    Örneğin, yeni bir kayıt defteri anahtarı aşağıdaki gibi görünür:
    Bağlantı noktaları: REG_MULTI_SZ: 5000-6000
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Sunucuyu yeniden başlatın. RPC dinamik bağlantı noktası ayırmasını kullanan tüm uygulamalar, 5000 6000 (dahil) arasında bağlantı noktalarını kullanır.
Bir dizi bağlantı noktası 5000 noktalarından açmanız gerekir. Bağlantı noktası numaraları altındaki 5000 zaten diğer uygulamalar tarafından kullanılıyor olabilir ve, DCOM uygulamaları ile çakışmalara neden olabilir. Ayrıca, bazı sistem hizmetleri birbirleri ile iletişim kurmak için RPC bağlantı noktaları bu dayandığından önceki deneyimi en az 100 bağlantı noktalarının açılması gerektiğini, gösterir.

NotGereken bağlantı noktaları en az sayıda bilgisayar için farklı olabilir. RPC dinamik bağlantı noktası Yasak yüksek trafik bilgisayarlarla bağlantı noktası Tükenme durum çalıştırabilirsiniz. Bu bağlantı noktası aralığını sınırlama yaparken dikkate.

Uyarı: bağlantı noktası yapılandırmasında bir hata olduğunu ya da havuzunda yeterli bağlantı noktası vardır, bitiş noktası eşleyicisi hizmeti RPC sunucuları ile dinamik bitiş noktalarını kaydetmek gideremez ve çözemez. Bir yapılandırma hatası olduğunda, hata kodu 87 olacaktır (0x57) ERROR_INVALID_PARAMETER. Bu aynı zamanda Windows RPC sunucuları gibi Netlogon etkileyebilir. Bu durumda 5820 olayını günlüğe kaydeder:

Oturum adı: Sistem
Kaynak: NETLOGON
Olay Kimliği: 5820
Düzey: hata
Anahtar sözcükler: Klasik

Açıklama:
Netlogon hizmeti yetki RPC arabirimi ekleyemedi. Hizmet sona erdirildi. Aşağıdaki hata oluştu: 'yanlış parametresidir.'

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
167128 Uzaktan Yardım Masası işlevleri tarafından kullanılan ağ bağlantı noktaları
179442 Nasıl bir güvenlik duvarı etki alanları ve Güvenleri'ni yapılandırmak için
263293 Windows 2000 NAT Netlogon trafiği çevirecek.
319553 FRS çoğaltması trafiğini statik belirli bir bağlantı noktasıyla sınırlamak nasıl
224196 Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla sınırlama
929851 Windows Vista ve Windows Server 2008'de TCP/IP için varsayılan dinamik bağlantı noktası aralığı değişti
kısa ömürlü com dcom com + msmq kuruluş

Özellikler

Makale No: 154596 - Son İnceleme: 12/23/2014 00:19:00 - Düzeltme: 15.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter

  • kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMttr
Geri bildirim
src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");