Установка Microsoft Exchange Server 2010 на раз, два, три. Руководство для начинающих. Часть 12. Настройка брандмауэра для Microsoft Exchange Server 2010.

Если любой из этих протоколов недоступен или заблокирован для подключения клиента к соответствующему контроллеру домена, то политика не будет применяться или обновляться. В случае междоменного входа в систему (когда компьютер и учетная запись пользователя принадлежат разным доменам) эти протоколы могут потребоваться для обмена данными между клиентом, доменом ресурсов и доменом учетной записи пользователя. С помощью протокола ICMP определяется медленный канал. Для получения дополнительных сведений об определении медленного канала откройте следующий номер статьи базы знаний Майкрософт: 227260 «Определение медленного канала для обработки профилей пользователей и групповой политики». (http://support.microsoft.com/kb/227260/).

 

Прикладной протокол Протокол Порты
DCOM¹ TCP + UDP произвольный номер порта в диапазоне 1024 – 65535 произвольный номер порта в диапазоне 49152 – 65535 begin_of_the_skype_highlighting 49152 – 65535 end_of_the_skype_highlighting ²
ICMP (ping) ICMP
LDAP TCP 389
SMB TCP 445
RPC TCP 135, произвольный номер порта в диапазоне от 1024 до 65535*

¹ Дополнительные сведения о настройке этого порта см. в разделе «Контроллеры домена и служба Active Directory» раздела «Ссылки».

² Этот диапазон используется в системах Windows Server 2008 и Windows Vista.

 

Примечание. С помощью оснастки групповой политики консоли управления (MMC) создаются отчеты о результатах групповой политики и отчеты о моделировании групповой политики. При этом используется DCOM и RPC для отправки и получения сведений о клиенте или контроллере домена от поставщика результирующей политики (RSoP). Различные двоичные файлы компонентов оснастки групповой политики консоли управления (MMC) используют вызовы COM для отправки и получения сведений.

 

Служба проверки подлинности в Интернете. Имя системной службы: IAS. Служба проверки подлинности в Интернете (IAS) централизованно осуществляет проверку подлинности, авторизацию, аудит и учет пользователей, которые подключаются к сети (по локальной сети или с помощью удаленных подключений). Служба IAS реализована на основе стандартного протокола RADIUS (Remote Authentication Dial-In User Service) проблемной группы IETF.

 

Прикладной протокол Протокол Порты
Традиционный RADIUS UDP 1645
Традиционный RADIUS UDP 1646
Учет RADIUS UDP 1813
Проверка подлинности RADIUS UDP 1812

 

Сервер. Имя системной службы: lanmanserver. Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.

Примечание. Если имя компьютера разрешается в несколько IP-адресов при использовании службы WINS или в результате сбоя этой службы имя компьютера разрешается при помощи DNS, то NetBIOS через TCP/IP (NetBT) будет проверять IP-адреса или адреса файлового сервера. Обмен данными через порт 130 зависит от эхо-сообщений протокола управляющих сообщений Интернета (ICMP). Если протокол IPv6 (протокол Интернета версии 6) не установлен, то разрешение имен для обмена данными через порт 445 также будет зависеть от ICMP. Предварительно загруженные записи Lmhosts будут обходить механизм разрешения DNS. Если на компьютере под управлением Windows Server 2003 или Windows XP протокол IPv6 установлен, то обмен данными через порт 445 не вызовет запросов ICMP.

 

Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

 

Протокол SMTP (Simple Mail Transfer Protocol). Имя системной службы: SMTPSVC. Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.

 

Прикладной протокол Протокол Порты
SMTP TCP 25

 

Простые службы TCP/IP. Имя системной службы: SimpTcp.

Простые службы TCP/IP обеспечивают поддержку следующих протоколов: Echo, порт 7, спецификация RFC 862; Discard, порт 9, спецификация RFC 863; Character Generator, порт 19, спецификация RFC 864; Daytime, порт 13, спецификация RFC 867; Quote of the Day, порт 17, спецификация RFC 865.

 

Прикладной протокол Протокол Порты
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17

 

Служба SNMP. Имя системной службы: SNMP. Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агенты, осуществляющие мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.

 

Прикладной протокол Протокол Порты
SNMP UDP 161

 

Службы терминалов. Имя системной службы: TermService. Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.

 

Прикладной протокол Протокол Порты
Службы терминалов TCP 3389

 

В приведенной ниже таблице обобщаются сведения раздела Порты системных служб. Таблица отсортирована по номерам портов, а не названиям служб.

 

Порт Протокол Прикладной протокол Имя системной службы
7 TCP Echo Простые службы TCP/IP
7 UDP Echo Простые службы TCP/IP
9 TCP Discard Простые службы TCP/IP
9 UDP Discard Простые службы TCP/IP
13 TCP Daytime Простые службы TCP/IP
13 UDP Daytime Простые службы TCP/IP
17 TCP Quotd Простые службы TCP/IP
17 UDP Quotd Простые службы TCP/IP
19 TCP Chargen Простые службы TCP/IP
19 UDP Chargen Простые службы TCP/IP
20 TCP Данные по умолчанию FTP Служба публикации FTP
21 TCP Управление FTP Служба публикации FTP
21 TCP Управление FTP Служба шлюза уровня приложения
25 TCP SMTP Протокол Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
67 UDP DHCP-сервер DHCP-сервер
67 UDP DHCP-сервер Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
135 TCP RPC Очередь сообщений
135 TCP RPC Удаленный вызов процедур
135 TCP RPC Exchange Server
135 TCP RPC Службы сертификации
135 TCP RPC Служба кластера
135 TCP RPC Распределенная файловая система
135 TCP RPC Отслеживание изменившихся связей
135 TCP RPC Координатор распределенных транзакций
135 TCP RPC Служба репликации распределенных файлов
135 TCP RPC Служба факсов
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Служба репликации файлов
135 TCP RPC Групповая политика
135 TCP RPC Локальный администратор безопасности
135 TCP RPC Уведомления внешнего хранилища
135 TCP RPC Сервер внешнего хранилища
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Лицензирование служб терминалов
135 TCP RPC Каталог сеанса служб терминалов
137 UDP Разрешение имен NetBIOS Обозреватель компьютеров
137 UDP Разрешение имен NetBIOS имя_сервера
137 UDP Разрешение имен NetBIOS Служба Windows Internet Name Service
137 UDP Разрешение имен NetBIOS Net Logon
137 UDP Разрешение имен NetBIOS Systems Management Server 2.0
138 UDP Служба датаграмм NetBIOS Обозреватель компьютеров
138 UDP Служба датаграмм NetBIOS Messenger
138 UDP Служба датаграмм NetBIOS имя_сервера
138 UDP Служба датаграмм NetBIOS Net Logon
138 UDP Служба датаграмм NetBIOS Распределенная файловая система
138 UDP Служба датаграмм NetBIOS Systems Management Server 2.0
138 UDP Служба датаграмм NetBIOS Служба учета лицензий
139 TCP Служба сеансов NetBIOS Обозреватель компьютеров
139 TCP Служба сеансов NetBIOS Служба факсов
139 TCP Служба сеансов NetBIOS Журналы и оповещения производительности
139 TCP Служба сеансов NetBIOS Диспетчер очереди печати
139 TCP Служба сеансов NetBIOS имя_сервера
139 TCP Служба сеансов NetBIOS Net Logon
139 TCP Служба сеансов NetBIOS Локатор удаленного вызова процедур
139 TCP Служба сеансов NetBIOS Распределенная файловая система
139 TCP Служба сеансов NetBIOS Systems Management Server 2.0
139 TCP Служба сеансов NetBIOS Служба учета лицензий
161 UDP SNMP Служба SNMP
389 TCP Сервер LDAP Локальный администратор безопасности
389 UDP Локатор контроллеров домена Локальный администратор безопасности
389 TCP Сервер LDAP Распределенная файловая система
389 UDP Локатор контроллеров домена Распределенная файловая система
389 UDP Локатор контроллеров домена Netlogon
389 UDP Локатор контроллеров домена Центр распространения ключей Kerberos
445 TCP SMB Служба факсов
445 TCP SMB Диспетчер очереди печати
445 TCP SMB имя_сервера
445 TCP SMB Локатор удаленного вызова процедур
445 TCP SMB Распределенная файловая система
445 TCP SMB Служба учета лицензий
445 TCP SMB Net Logon
1645 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
1646 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
1812 UDP Проверка подлинности RADIUS Служба проверки подлинности в Интернете
1813 UDP Учет RADIUS Служба проверки подлинности в Интернете
3389 TCP Службы терминалов Службы терминалов

.

Локальная копия официального списка соответствия между сетевыми службами и номерами портов, входит в установочный пакет сетевых операционных систем. Файл локальной копии списка обычно называется services и в различных операционных системах «лежит» в разных местах; в Windows NT/XP — C:\Windows\system32\drivers\etc\services.

Кроме того, организации могут зарегистрировать в IANA порты с 1024 по 49151-й, чтобы связать порт со своим приложением. Такая регистрация обеспечивает структуру, которая помогает избежать конфликтов между приложениями, стремящимися использовать порт с одним номером. Однако в целом ничто не мешает приложению запросить конкретный порт, если он не занят другой активной программой.

Исторически сложилось так, что сервер может прослушивать порты с малыми номерами, а клиент — инициировать соединение от порта с большим номером (выше 1024). Например, Web-клиент может открыть соединение с Web-сервером через порт назначения 80, но ассоциировать произвольно выбранный порт-источник, например TCP-порт 1025. Отвечая клиенту, Web-сервер адресует пакет клиенту с портом-источником 80 и портом назначения 1025. Комбинация IP-адреса и порта называется сокетом (socket), она должна быть уникальной в компьютере. По этой причине при организации Web-сервера с двумя отдельными Web-сайтами на одном компьютере необходимо использовать несколько IP-адресов, например address1:80 и address2:80, или настроить Web-сервер на прослушивание нескольких сетевых портов, таких как address1:80 и address1:81. Некоторые Web-серверы обеспечивают работу нескольких Web-сайтов через один порт, запрашивая хост-заголовок, но в действительности эта функция выполняется приложением Web-сервера на более высоком уровне 7.

У многих протоколов прикладного уровня для серверов определены стандартные порты, используемые по умолчанию. Самые известные прикладные протоколы и их стандартные порты:

  • ·         HTTP — основой протокол всемирной паутины (TCP порт 80)
  • ·         SMTP — протокол пересылки почты (TCP порт 25)
  • ·         FTP — протокол передачи файлов (TCP порт 21)
  • ·         DNS — протокол сопоставления доменных имен IP адресам (UDP порт 53)

Благодаря использованию стандартных портов мы можем набирать в браузере адреса веб серверов и не указывать порт — наши браузеры сами добавляют стандартный номер порта. Например, адрес http://www.example.com/ на самом деле полностью выглядит так: http://www.example.com:80/. Разумеется, стандартный — не значит обязательный. Практически во всех прикладных протоколах можно указать серверу что необходимо слушать произвольный номер порта. Правда, тогда этот номер уже указывать обязательно, например http://www.example.com:8080/

По мере того как в операционных системах и приложениях появлялись сетевые функции, программисты начали использовать порты с номерами выше 1024, без регистрации всех приложений в IANA. Выполнив в Internet поиск для любого сетевого порта, как правило, удается быстро найти информацию о приложениях, которые используют этот порт.

 

http://ru.wikibooks.org/wiki/TCP/IP

http://orbiter.ucoz.ru/publ/27-1-0-132

http://help.fregat.com/general/ports

http://help.fregat.com/general/firewall

http://linuxforum.ru/viewtopic.php?id=129

http://www.xnets.ru/plugins/content/content.php?content.207.5

http://www.russianproxy.ru/node/325

http://www.alexhost.ru/hosting_article_44.php

http://sysadminblog.ru/windows/2010/05/21/probros-portov-port-forwarding-v-windows-2003-server-1.html

http://www.alexhost.ru/hosting_article_53.php

http://sysadminblog.ru/cisco/2010/05/25/nastroyka-probrosa-portov-port-forwarding-v-cisco-2.html

http://sysadminblog.ru/blog/cisco/12.html

http://sysadminblog.ru/microsoft/2011/03/14/porty-ispolzuemye-microsoft-exchange-server-2010.html

http://www.alexhost.ru/hosting_article_46.php

http://technet.microsoft.com/ru-ru/library/bb331973.aspx

http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B

Пока нет комментариев.

Вы должны зайти чтобы оставить комментарийt.

Нет трэкбэков.
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up