你目前正处于脱机状态,正在等待 Internet 重新连接

XCCC: TCP/IP 端口使用的 Microsoft 移动信息服务器

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 294297
本文已归档。它按“原样”提供,并且不再更新。
概要
本文介绍了通过移动信息服务器使用的传输控制协议/internet 协议 (TCP/IP) 端口。 本文还介绍了您可能需要打开这些端口以允许对移动用户的访问防火墙上的方案。
更多信息
当您移动信息服务器运行在一个外围网络 (也称为 DMZ、 非军事区和屏蔽子网),打开下列端口在外围网络和内部网络之间的路由器上:
  • 80-超文本传输协议 (HTTP)
  • 53 域名系统 (DNS)
  • 88 Kerberos (如果您正在使用 NTLM)
  • 135 远程过程调用 (RPC)
  • 137 NetBIOS 名称服务
  • 138 NetBIOS 数据报服务
  • 139 NetBIOS 会话
  • 389 轻量目录访问协议 (LDAP) (TCP/用户数据报协议 [UDP])
  • 1026 RPC
  • 3268 与 LDAP 全局编录
但是,如果要使用 IPSec 来保护通信流之间移动信息服务器和内部网络,允许只有以下通过防火墙的入站和出站通信:
  • IP 协议 50-封装数据的安全协议 (ESP)
  • IP 协议 51-身份验证报头 (AH)
  • UDP 端口 500-ISAKMP
若要允许 Kerberos,可能需要其他的 TCP 和 UDP 端口。有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
233256如何启用 IPSec 通信通过防火墙
在外围网络和公用网络之间的外部防火墙上, 必须可用下列端口:
  • 为 Exchange 2000 通知:
    • 25 SMTP (如果您使用的 SMTP 运营商)
    • 80 HTTP (如果您正在使用 HTTP 运营商与移动信息服务器巴斯版)
    • 50,51,UDP 500-IPSec (如果您正在使用一个 HTTP 运营商与 IPSec 策略)
  • 为 Exchange 2000 浏览:
    • 80 HTTP (如果您不使用安全 HTTP)
    • 443 HTTPS (如果使用的通过安全套接字层 [SSL] 的安全 HTTP)
  • 有关 Exchange Server 5.5 浏览:
    • 80 HTTP (如果您不使用安全 HTTP)
    • 443 HTTPS (如果您使用安全 HTTP SSL 上)
此外,Exchange Server 5.5 浏览需要下列在内部防火墙上打开其他端口:
  • 1024 和更高的动态 RPC
当您 Exchange Server 5.5 RPC 端口设置静态时,可以避免为动态 RPC 需大于 1024年的所有端口。

属性

文章 ID:294297 - 上次审阅时间:12/06/2015 01:42:54 - 修订版本: 1.3

Microsoft Mobile Information Server 2001 企业版

  • kbnosurvey kbarchive kbmt kbinfo KB294297 KbMtzh
反馈