Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình RPC năng động cổng giao để làm việc với bức tường lửa

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:154596
TÓM TẮT
Từ xa gọi thủ tục (RPC) năng động cổng giao được sử dụng bởi quản trị từ xa các ứng dụng như Dynamic Host Configuration Protocol (DHCP) quản lý, quản lý Windows Internet tên dịch vụ (thắng), và như vậy. RPC năng động cổng giao sẽ hướng dẫn chương trình RPC sử dụng một cổng cụ thể ngẫu nhiên trên 1024.

Khách hàng sử dụng tường lửa có thể muốn kiểm soát những cổng RPC sử dụng như vậyrằng bộ định tuyến tường lửa có thể được cấu hình để chuyển tiếp chỉ là các cổng Transmission Control Protocol (TCP).

Nhiều máy chủ RPC trong Windows cho phép bạn chỉ định cổng máy chủ. Khi bạn có thể chỉ định một cổng máy chủ chuyên dụng, bạn biết những gì giao thông chảy giữa các máy chủ trên các bức tường lửa, và bạn có thể xác định rằng là lưu lượng truy cập được phép tốt hơn. Bạn có thể tìm thấy một danh sách toàn diện của máy chủ cổng được sử dụng trong Windows và các sản phẩm Microsoft chính có thể được tìm thấy trong bài viết cơ sở kiến thức Microsoft 832017. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
832017Yêu cầu dịch vụ tổng quan và mạng cảng về hệ thống Windows Server
Bài viết cũng liệt kê các hệ phục vụ RPC và máy chủ RPC mà có thể được cấu hình để sử dụng tùy chỉnh máy chủ cổng vượt ra ngoài các cơ sở RPC cung cấp. Sử dụng phương pháp được mô tả trong bài viết này chỉ khi máy chủ RPC không cung cấp một cách để xác định cổng máy chủ.

Các mục đăng ký sau đây áp dụng cho Windows NT 4.0 và ở trên. Chúng không áp dụng cho các phiên bản trước của Windows NT. Mặc dù bạn có thể cấu hình cổng được sử dụng bởi khách hàng để giao tiếp với máy chủ, khách hàng phải có khả năng tiếp cận với máy chủ của địa chỉ IP thực tế của nó. Bạn không thể sử dụng DCOM thông qua tường lửa mà địa chỉ dịch (ví dụ như nơi mà một khách hàng nối với ảo địa chỉ 198.252.145.1, bản tường lửa đồ minh bạch để địa chỉ thực tế của máy chủ của, nói, 192.100.81.101). Điều này là do DCOM lưu các địa chỉ IP nguyên trong giao diện marshaling các gói và nếu khách hàng không thể kết nối đến địa chỉ được chỉ rõ trong gói, nó sẽ không làm việc.

Để biết thêm chi tiết, xem giấy trắng Microsoft Bằng cách sử dụng phân phối COM với bức tường lửa. Để thực hiện việc này, ghé thăm Web site sau của Microsoft:
THÔNG TIN THÊM
Các giá trị (và Internet khóa) thảo luận dưới đây không xuất hiện trong cáccơ quan đăng ký; họ phải được thêm bằng tay bằng cách sử dụng Registry Editor. Ngoài ra, lưu ý rằng bạn phải sử dụng Regedt32.exe thay vì của Regedit.exe để thêm giá trị REG_MULTI_SZ.

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Với Registry Editor, bạn có thể sửa đổi các thông số sau đây cho RPC. CácRPC cảng quan trọng các giá trị thảo luận dưới đây tất cả nằm trong phím sau đây trongđăng ký:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\Kiểu dữ liệu quan trọng


Cổng REG_MULTI_SZ
Chỉ định một tập hợp các cổng IP phạm vi bao gồm hoặc là tất cả các cổngcó sẵn từ Internet hoặc tất cả các cổng không có sẵn từ Internet. Mỗi chuỗi đại diện cho một cảng duy nhất hoặc một bộ, bao gồm các cổng.

Ví dụ, một cảng duy nhất có thể được đại diện bởi 5984, và một tập hợp các cổng có thể được đại diện bởi 5000-5100. Nếu bất kỳ mục đang ở bên ngoài phạm vi của 0 để 65535, hoặc nếu bất cứ chuỗi không thể được giải thích, RPC runtime xử lý các cấu hình toàn bộ là không hợp lệ.
PortsInternetAvailable REG_SZ Y hoặc N (không chữ)
Nếu Y, các cổng được liệt kê trong các cổng khóa có tất cả các cổng Internet có sẵn trên máy tính đó. Nếu N, cảng được liệt kê trong cổng chính là tất cả những cổng mà không phải là Internet có sẵn.
UseInternetPorts REG_SZ) Y hoặc N (không chữ
Chỉ rõ chính sách mặc định hệ thống.
Nếu Y, các quá trình bằng cách sử dụng mặc định sẽ được gán cổng từ các thiết lập của Internet có sẵn cổng, như được xác định trước đó.
Nếu N, quy trình bằng cách sử dụng mặc định sẽ được gán cổng từ bộ chỉ có mạng intranet cổng.
Ví dụ:

Trong ví dụ này cổng 5000 qua 5100 bao gồm đã được tùy tiện lựa chọn để giúp minh họa cách khóa sổ đăng ký mới có thể được cấu hình. Điều này không phải là một khuyến cáo của một tối thiểu số lượng Port cần thiết cho bất kỳ hệ thống cụ thể.
  1. Thêm phím Internet dưới:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Theo Internet khóa, thêm các giá trị "Cổng" (MULTI_SZ), "portsinternetavailable" (reg_sz), và "useinternetports" (reg_sz).

    Ví dụ, khóa sổ đăng ký mới sẽ xuất hiện như sau:
    Cổng: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Khởi động lại máy chủ. Tất cả các ứng dụng sử dụng RPC năng động cổng giao sử dụng cổng 5000 qua 5100, bao gồm.Trong hầu hết các môi trường, tối thiểu là 100 cảng sẽ được mở ra, bởi vì một số dịch vụ hệ thống dựa vào các cảng RPC để giao tiếp với nhau.
Bạn sẽ mở ra một loạt các cảng trên cổng 5000. Cảng số dưới đây 5000 đã sử dụng bởi ứng dụng khác và có thể gây ra xung đột với của bạn application(s) DCOM. Cho hơn nữa, kinh nghiệm trước đó thấy rằng tối thiểu là 100 cảng sẽ được mở ra, bởi vì một số dịch vụ hệ thống dựa vào các cảng RPC để giao tiếp với nhau.

Chú ýSố lượng cổng yêu cầu tối thiểu có thể khác nhau từ máy tính đến máy tính. Máy tính với lưu lượng truy cập cao hơn có thể chạy vào một tình huống kiệt sức cổng nếu RPC năng động cảng đang bị giới hạn. Thực hiện việc này vào xem xét khi hạn chế dải cổng.
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
167128Cổng mạng được sử dụng bởi bộ phận trợ giúp từ xa chức năng
179442 Làm thế nào để cấu hình tường lửa cho tên miền và tín thác
263293 Windows 2000 NAT không dịch lưu lượng truy cập Netlogon
319553 Làm thế nào để hạn chế FRS nhân rộng lưu lượng truy cập đến một cổng cụ thể tĩnh
224196 Hạn chế hoạt động thư mục sao lưu lượng truy cập và khách hàng RPC lưu lượng truy cập vào một cổng cụ thể
Nếu bạn sử dụng Windows Server 2003, bạn có thể sử dụng công cụ cấu hình RPC (RPCCfg.exe) từ Windows Server 2003 Resource Kit để hoàn tất quá trình được mô tả trong bài viết này. Để có được công cụ cấu hình RPC, ghé thăm Web site sau của Microsoft:
không lâu com dcom com + msmq enterprise

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 154596 - Xem lại Lần cuối: 09/11/2011 22:56:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtvi
Phản hồi
>