如何限制在 Windows 2000 和 Windows XP 上的 TCP/IP 連接埠

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:300083
結論
分散式元件物件模型 (DCOM) 會使用遠端程序呼叫 (RPC) 動態連接埠配置。預設情況下,RPC 動態連接埠配置隨機選取大於 1024年的連接埠號碼。您可以控制 RPC 動態配置供傳入通訊的連接埠,然後設定您的防火牆,將限制只有那些連接埠和連接埠 135 (RPC 端點對應程式連接埠) 的連入外部通訊。
其他相關資訊
若要控制 RPC 動態連接埠配置,請依照下列步驟執行:
  1. 從 [開始] 功能表指向 [程式集],指向 [系統管理工具,然後再按一下 [元件服務 」 來啟動 [元件服務]。
  2. 按一下以展開 [元件服務] 和 [電腦] 節點。用滑鼠右鍵按一下 [我的電腦,然後按一下 [內容]。
  3. 在 [預設通訊協定] 索引標籤上按一下 連線導向 TCP/IPDCOM 通訊協定] 清單方塊中,然後按一下 [內容]。
  4. COM 網際網路服務 [內容] 對話方塊中,按一下 [新增]。
  5. 連接埠範圍] 文字方塊中新增連接埠範圍 (比方說型別 5000 5020),再按 [確定]
  6. 保留 連接埠範圍工作分派預設動態連接埠配置 的選項設定為 網際網路範圍
  7. 按三次 [確定],然後重新啟動您的電腦。
参考
取得更多資訊有關連接埠範圍配置按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
217351PRB: DCOM 連接埠範圍的設定問題
如需有關使用 Microsoft 分散式交易協調器的防火牆的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
250367資訊: 設定 Microsoft 分散式交易協調器 (DTC) 要透過防火牆使用
如需有關使用 DCOM 的防火牆的詳細資訊,請參閱下列 Microsoft 網站]:

警告:本文為自動翻譯

內容

文章識別碼:300083 - 最後檢閱時間:07/02/2004 13:51:06 - 修訂: 2.4

Microsoft COM+ 1.0, Microsoft COM+ 1.5

  • kbmt kbhowto kbsysadmin KB300083 KbMtzh
意見反應