Cara mengkonfigurasi alokasi dinamis port RPC untuk bekerja dengan firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 154596 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Ringkasan

Remote Procedure Call (RPC) port dinamis alokasi digunakan oleh server aplikasi dan administrasi jauh aplikasi seperti manajer protokol konfigurasi Host dinamis (DHCP), Manajer Layanan nama Internet Windows (WINS), dan sebagainya. Alokasi dinamis port RPC akan memerintahkan RPC program menggunakan port acak tertentu dalam kisaran yang dikonfigurasi untuk TCP dan UDP, berbasis pelaksanaan sistem operasi yang digunakan (Lihat referensi di bawah ini).

Pelanggan yang menggunakan firewall dapat mengontrol Port RPC menggunakan sehingga mereka router firewall dapat dikonfigurasi untuk maju hanya Port protokol kontrol transmisi (TCP dan UDP) ini.

Banyak server RPC di Windows memungkinkan Anda menentukan server port dalam konfigurasi kustom item seperti entri registri. Ketika Anda dapat menentukan port khusus server, Anda tahu apa lalu lintas mengalir di antara tuan rumah melalui firewall, dan Anda dapat menentukan apakah lalu lintas yang diizinkan secara lebih diarahkan.

Sebagai server port, pilih port luar kisaran yang ingin Anda tetapkan di bawah ini. Anda dapat menemukan daftar lengkap Port Server yang digunakan dalam Windows dan produk-produk Microsoft utama dapat ditemukan di artikel Pangkalan Pengetahuan Microsoft 832017.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft: 832017 Layanan Jaringan dan ikhtisar port persyaratan sistem Windows Server.

Artikel ini mencantumkan RPC server dan server RPC yang dapat dikonfigurasi untuk menggunakan port server kustom di luar fasilitas menawarkan RPC runtime.

Beberapa firewall juga memungkinkan UUID penyaringan mana belajar dari permintaan RPC Endpoint pemetaan untuk RPC antarmuka UUID. Respons memiliki nomor port server, dan mengikat berikutnya RPC pada port ini kemudian diizinkan untuk melewati.

Penting -: gunakan metode yang dijelaskan di artikel ini hanya jika RPC server tidak menawarkan cara untuk menentukan server port.

Entri registri berikut ini berlaku untuk Windows NT 4.0 dan di atas. Mereka tidak sahih untuk Windows NT versi sebelumnya. Meskipun Anda dapat mengkonfigurasi port yang digunakan oleh klien untuk berkomunikasi dengan server, klien harus dapat menjangkau server dengan alamat penyuratan IP yang sebenarnya. Anda tidak dapat menggunakan DCOM melalui firewall yang alamat penyuratan terjemahan (misalnya mana klien menghubung ke alamat penyuratan Maya 198.252.145.1, yang firewall peta transparan untuk server alamat penyuratan sebenarnya, mengatakan, 192.100.81.101). Hal ini karena DCOM menyimpan mentah alamat penyuratan IP antarmuka penyusunan paket dan jika klien tidak dapat menyambung ke alamat penyuratan yang ditentukan dalam paket, maka tidak akan bekerja.

Untuk informasi selengkapnya, tampilan laporan resmi Microsoft Menggunakan Distributed COM dengan firewall. Untuk melakukannya, kunjungi situs web Microsoft berikut ini:
http://msdn2.Microsoft.com/en-US/Library/ms809327.aspx

Informasi lebih lanjut

Nilai (dan bukti kunci Internet) dibahas di bawah ini tidak muncul di registri; mereka harus ditambahkan secara manual menggunakan Penyunting registri.


Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Dengan Penyunting registri, Anda dapat mengubah parameter berikut ini untuk RPC. Nilai-nilai bukti kunci TheRPC Port yang dibahas di bawah ini terdapat dalam bukti kunci berikut dalam registri:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Entry name Data Type


Port REG_MULTI_SZ
Menetapkan serangkaian IP port kisaran terdiri dari salah satu semua portsavailable dari Internet atau semua Porta yang tidak tersedia dari Internet. Setiap string mewakili port tunggal atau termasuk set Port.

Sebagai contoh, port tunggal mungkin diwakili oleh 5984, dan set Port mungkin diwakili oleh 5000-5100. Jika entri apa pun yang berada di luar kisaran 0 hingga 65535, atau jika string tidak dapat diinterpretasikan, RPC runtime memperlakukan seluruh konfigurasi tidak valid.
PortsInternetAvailable REG_SZ Y atau N (tidak sensitif)
Jika Y, Port yang terdaftar di Port bukti kunci semua Porta Internet tersedia di komputer. Jika N, Port yang terdaftar di Port bukti kunci semua Porta yang tidak tersedia Internet.
UseInternetPorts REG_SZ) Y atau N (tidak sensitif
Menentukan kebijakan default sistem.
Jika Y, proses menggunakan default akan ditetapkan Port dari serangkaian Porta tersedia Internet, seperti yang didefinisikan sebelumnya.
Jika N, proses menggunakan default akan ditetapkan Port dari serangkaian Porta intranet saja.
Contoh:

Dalam contoh ini port 5000 melalui 6000 termasuk telah sembarangan dipilih untuk membantu menggambarkan berapa bukti kunci registri baru dapat dikonfigurasi. Ini bukan rekomendasi minimum jumlah Porta yang diperlukan untuk setiap sistem tertentu.
  1. Tambahkan tombol tekan Internet di bawah:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Di bawah bukti kunci Internet, tambahkan nilai "Port" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) dan "UseInternetPorts" (REG_SZ).

    Sebagai contoh, bukti kunci registri baru ditampilkan sebagai berikut:
    Port: REG_MULTI_SZ: 5000-6000
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Mulai ulang server. Semua aplikasi yang menggunakan RPC dinamis port alokasi menggunakan Porta 5000 melalui 6000, termasuk.
Anda harus membuka kisaran port di atas port 5000. Nomor port di bawah 5000 mungkin telah digunakan oleh aplikasi lain dan dapat menyebabkan konflik dengan Anda terlebih DCOM. Selain itu, pengalaman sebelumnya menunjukkan bahwa minimal 100 Port harus dibuka, karena beberapa layanan sistem bergantung pada port RPC ini untuk berkomunikasi dengan satu sama lain.

CatatanJumlah minimum port yang diperlukan mungkin berbeda dari komputer ke komputer. Komputer dengan lalu lintas yang lebih tinggi dapat menjalankan ke port kelemahan situasi jika Port dinamis RPC dibatasi. Mempertimbangkan ini ketika membatasi kisaran port.

Peringatan: jika ada kesalahan dalam konfigurasi port atau ada tidak mencukupi Port di pool, titik akhir pemetaan Layanan tidak dapat mendaftarkan server RPC dinamis akhir. Jika ada kesalahan konfigurasi, kode galat akan 87 ERROR_INVALID_PARAMETER (0x57). Hal ini dapat mempengaruhi Server Windows RPC juga, seperti Netlogon. Ini akan mencatat peristiwa 5820 dalam hal ini:

Nama login: sistem
Sumber: NETLOGON
ID Kejadian: 5820
Tingkat: kesalahan
Kata kunci: klasik

Keterangan:
Layanan Netlogon tidak bisa menambahkan antarmuka AuthZ RPC. Layanan ini dihentikan. Terjadi galat berikut ini: 'parameter salah.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
167128 Port jaringan yang digunakan oleh fungsi tabel atak bantuan jarak jauh
179442 Cara mengkonfigurasi firewall untuk domain dan Trust
263293 Windows 2000 NAT tidak menerjemahkan lalu lintas Netlogon
319553 Cara membatasi FRS replikasi lalu lintas ke port khusus statis
224196 Membatasi lalu lintas replikasi direktori aktif dan lalu-lintas RPC client ke port khusus
929851 Kisaran dinamis port default untuk TCP/IP telah diubah di Windows Vista dan Windows Server 2008

Properti

ID Artikel: 154596 - Kajian Terakhir: 22 Desember 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 Service Pack 2
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 Datacenter
Kata kunci: 
kbproductlink kbdcom kbhowto kbnetwork kbmt KB154596 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 154596

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com