Exchange服务器的通信端口管理
来源:asp之家 发布时间:2010-03-03 13:58:00
在这篇文章中,我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端口,那样你就能知道为了获得更好的安全性,哪些端口可以关闭,哪些则必须保持开启。
Exchange系统服务(Exchange System Attendant)
Exchange System Attendant是最难规划的Exchange组件之一,它主要使用入站TCP135端口,同时也使用了RPC(Remote Procedure Call远程过程调用)末端服务的一些随机端口(Exchange System Attendant不会启动任何对外的连接)。这些随机端口使用1024以上的端口, 但是随着每次System Attendant的启动,端口号可能会有所改变。如果你使用的是RPC Over HTTP(HTTP协议下的远程过程调用),那么TCP6002至6004号端口也可用作入站通信。
信息储存
Exchange信息储存在TCP135端口接收入站通信。如果使用RPC over HTTP的话,TCP6001端口同样也可用于入站通信。信息储存是使用出站通信向客户发出新邮件通知。默认情况下,每个Outlook客户从一个随机的UDP端口处获得新邮件的通知。这些随机UDP端口不是用于客户端通过RPC over HTTP 来接入服务器的。RPC over HTTP 是利用直接服务器轮流检测(Polling)(联结到另一主机查看电子邮件)。
消息传输代理(Message Transfer Agent)
消息传输代理(MTA)用于与Exchange5.5服务器的通信,同样也用于只通过X.400协议通信的服务器。MTA执行在TCP135号端口的基于RPC的通信。X.400通信在TCP102端口进行。
SMTP(简单消息传输协议)
SMTP是Exchange Server的核心组件之一,并且SMTP通信一定不能被阻止。SMTP通信在TCP25端口进行。
Microsoft Exchange Routing Engine(微软Exchange路由引擎)
路由引擎是使用一个端口的Exchange功能中,鲜为人知的一个,在你的Exchange体系中路由引擎在各种不同的服务器之间发送通信量,并且使用的是TCP691端口。
万维网发布服务
技术上来说,万维网发布服务不是Exchange的一部分,而是IIS(IIS是指一群因特网服务器,包括一个使用超文本传输协议的服务器和一个使用文件传输协议的服务器)的一部分。虽然如此,这项服务却提供了OWA (Outlook Web Access)的核心功能。如果服务器是充当OWA前端服务器,那么WWW发布服务则使用TCP 80和443端口(提供SSL)。只有一次要求由80端口发送输出信息流,这一次发生在前端对后端服务器通信过程中。
POP3(邮件接收协议3)
Exchange Server 2003在默认情况下禁用POP3,除非该服务器已经从以前的Exchange版本中升级。如果你的服务器正使用POP3,则它在TCP 110和995端口(SSL)监听入站信息。通常情况下,POP3不发送出站通信。但是如果POP3被用于前端对后端服务器通信中的话,则使用TCP 110端口发送出站通信。
IMAP4(消息访问协议4)
像POP3一样,IMAP4在Exchange Server的默认中被禁用,除非服务器升级到2003版。IMAP4使用TCP 143和993端口(SSL)进行入站通信。它只有被用在一个前端或者后端服务器配置中,才发送出站通信,而该情况下使用的是TCP 443端口。
NNTP(网络新闻传输协议)
NNTP也同样默认禁用,除非服务器升级到Exchange Server 2003。NNTP使用TCP119和563端口(SSL)进行入站通信,如果服务器被配置成向其他NNTP服务器推送信息的话,这些端口同样可被用来进行出站通信。
站点复制服务
站点复制服务是基于RPC的服务。正如你所预料的,这项服务主要是利用TCP135端口进行入站和出站通信,虽然它有时候使用另外的随机TCP端口进行出站通信。入站通信仍然是使用TCP379端口。
活动目录连接器(Active Directory Connector)
活动目录连接器只支持出站,并在TCP 379和389端口进行。
Exchange 管理
Exchange管理也算不上是一个内置式Exchange服务;它实际上是所有基于WMI的Exchange Server管理工具的总称。这种工具中,有一个很好的例子,那就是Microsoft Operations Manager微软操作管理器(MOM)。基于WMI的工具使用RPC,并且在TCP135端口和其他随机UDP端口通过RPC进行入站通信。
猜你喜欢
- 网站付款标准版(Website Payment Standard简称WPS)是基于HTML的PayPal集成解决方案。如果你需要简单快速地在
- 本专栏的部分内容讨论了 Windows Server 2008 的预发布版本,其中的具体信息可能会有所更改。问:我想使用安全的 SMTP —
- 故障现象单位网络管理员将局域网中的一台文件服务器升级为了Windows Server 2008系统,并在该系统中安装了某个应用控制软件。局域
- 现在论坛到处可见,有的论坛很强大,几万几十万甚至几百万IP都有,地域性的(如:某个县的论坛)、实用性的(如炒股论坛)、行业性的(如化工行业)
- 众所周知,服务器是计算机网络中最重要的资源,对其安全要求很高。如果我们正在运行的服务器没有进行正确的谨慎配置,就可能将大量的有用信息泄漏出去
- 众所周知,QQ空间的人气很高,那作为站长的我们能否利用QQ的高人气呢?答案是肯定的!虽然QQ空间带来的反链效果很差,但带来的流量却相当可观!
- 搜索引擎快照是指搜索引擎在抓取网站时,对网页的一种缓存处理,快照都用户是非常有利的,快照可以在网站本身页面不存在或错误时也能查看,不会影响用
- 10月27日,人人网宣布将通过“人人连接”技术实现与土豆网、互动百科、蚂蜂窝、大众点评网、爱卡汽车网
- Windows Server 2008的一个特性在于,操作系统的许多方面的功能都可以通过命令行方式进行管理。如果我们在一台带GUI界面的电脑
- 很奇怪对不对?似乎所有教程都在教你,怎么为你的网站拉拢更多的看客,不管是正面诱导还是强女干眼球。先把人拉过来再说!人多了,点广告也好,买东西
- 为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu
- 在操作SEO项目的过程中,不要做这些事情。如果做了这些事,你的网站就会被搜索引擎认定为垃圾网站,无法被搜索到。而一旦被认定为垃圾网站,要想恢
- 经过三个月的等待,终于等来了DMOZ重新开放登录目录,DMOZ大概是06年十月份停止收录网站的,今天闲逛到dmoz网
- 国内浏览器研发商傲游日前宣布,将与全球最大的俄文搜索引擎Yandex建立战略合作关系,傲游将在未来的俄文官方版本中采用Yandex的主页做为
- 话说某日暴某站菊花,发现Web目录权限极小,除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效.心想此站权限设置果然牛B,
- PushMail在中国热起来,最有名的莫过于BlackBerry 这项早在2001 年已在美加地区推出的服务。BlackBerry 针对的是
- 一.摘要所有Web程序都会使用Session保存数据. 使用独立的Session服务器可以解决负载均衡场景中的Session共享问题.本文介
- 假设有个人从来没有听说过你的公司,你的网站的人在搜索引擎上搜索你们正好生产的一个产品,这是关键词研究的起始点,请注意,你需要找到的是你的客户
- 一、使用 mod_vhost_alias1、简单的动态虚拟主机# 从 Host: 头中取得服务器名字 Server NameUseCanon
- 风雨变幻的2009年,风波不断的中国互联网世界,为了不在担心自己网站,为了早日脱离苦海,就买了款国外的主机,在众多的主机中,之所以选择ixw