Exchange服务器的通信端口管理
来源:asp之家 发布时间:2010-03-03 13:58:00
在这篇文章中,我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端口,那样你就能知道为了获得更好的安全性,哪些端口可以关闭,哪些则必须保持开启。
Exchange系统服务(Exchange System Attendant)
Exchange System Attendant是最难规划的Exchange组件之一,它主要使用入站TCP135端口,同时也使用了RPC(Remote Procedure Call远程过程调用)末端服务的一些随机端口(Exchange System Attendant不会启动任何对外的连接)。这些随机端口使用1024以上的端口, 但是随着每次System Attendant的启动,端口号可能会有所改变。如果你使用的是RPC Over HTTP(HTTP协议下的远程过程调用),那么TCP6002至6004号端口也可用作入站通信。
信息储存
Exchange信息储存在TCP135端口接收入站通信。如果使用RPC over HTTP的话,TCP6001端口同样也可用于入站通信。信息储存是使用出站通信向客户发出新邮件通知。默认情况下,每个Outlook客户从一个随机的UDP端口处获得新邮件的通知。这些随机UDP端口不是用于客户端通过RPC over HTTP 来接入服务器的。RPC over HTTP 是利用直接服务器轮流检测(Polling)(联结到另一主机查看电子邮件)。
消息传输代理(Message Transfer Agent)
消息传输代理(MTA)用于与Exchange5.5服务器的通信,同样也用于只通过X.400协议通信的服务器。MTA执行在TCP135号端口的基于RPC的通信。X.400通信在TCP102端口进行。
SMTP(简单消息传输协议)
SMTP是Exchange Server的核心组件之一,并且SMTP通信一定不能被阻止。SMTP通信在TCP25端口进行。
Microsoft Exchange Routing Engine(微软Exchange路由引擎)
路由引擎是使用一个端口的Exchange功能中,鲜为人知的一个,在你的Exchange体系中路由引擎在各种不同的服务器之间发送通信量,并且使用的是TCP691端口。
万维网发布服务
技术上来说,万维网发布服务不是Exchange的一部分,而是IIS(IIS是指一群因特网服务器,包括一个使用超文本传输协议的服务器和一个使用文件传输协议的服务器)的一部分。虽然如此,这项服务却提供了OWA (Outlook Web Access)的核心功能。如果服务器是充当OWA前端服务器,那么WWW发布服务则使用TCP 80和443端口(提供SSL)。只有一次要求由80端口发送输出信息流,这一次发生在前端对后端服务器通信过程中。
POP3(邮件接收协议3)
Exchange Server 2003在默认情况下禁用POP3,除非该服务器已经从以前的Exchange版本中升级。如果你的服务器正使用POP3,则它在TCP 110和995端口(SSL)监听入站信息。通常情况下,POP3不发送出站通信。但是如果POP3被用于前端对后端服务器通信中的话,则使用TCP 110端口发送出站通信。
IMAP4(消息访问协议4)
像POP3一样,IMAP4在Exchange Server的默认中被禁用,除非服务器升级到2003版。IMAP4使用TCP 143和993端口(SSL)进行入站通信。它只有被用在一个前端或者后端服务器配置中,才发送出站通信,而该情况下使用的是TCP 443端口。
NNTP(网络新闻传输协议)
NNTP也同样默认禁用,除非服务器升级到Exchange Server 2003。NNTP使用TCP119和563端口(SSL)进行入站通信,如果服务器被配置成向其他NNTP服务器推送信息的话,这些端口同样可被用来进行出站通信。
站点复制服务
站点复制服务是基于RPC的服务。正如你所预料的,这项服务主要是利用TCP135端口进行入站和出站通信,虽然它有时候使用另外的随机TCP端口进行出站通信。入站通信仍然是使用TCP379端口。
活动目录连接器(Active Directory Connector)
活动目录连接器只支持出站,并在TCP 379和389端口进行。
Exchange 管理
Exchange管理也算不上是一个内置式Exchange服务;它实际上是所有基于WMI的Exchange Server管理工具的总称。这种工具中,有一个很好的例子,那就是Microsoft Operations Manager微软操作管理器(MOM)。基于WMI的工具使用RPC,并且在TCP135端口和其他随机UDP端口通过RPC进行入站通信。
猜你喜欢
- 虚拟机是非常方便的测试软件,我们可以用来做各种测试,不会对硬件造成伤害,为了能够更加方便的演示环境,便于做各种例子;而又能保证主机的快速运行
- 相信最近所有的站长及互联网从业者最关心的就是这次互联网整风运动,先是紫田机房500台服务器被关,之后又是汕头机房,现在有轮到了上海外高桥机房
- 11月7日消息,盛大游戏CEO李瑜今日在2009第二届WEBGAME与SNS社区运营大会上表示,目前的网页游戏行业出来了百家争鸣、百花齐放的
- Cyxymu认为攻击的幕后黑手是俄罗斯2009年8月10日消息,上周四Twitter、Facebook和YouTube帐户遭到阻断服务攻击(
- 似乎是在一夜之间,网页游戏(WebGame)在中国火了起来。2008年4月,51wan公司正式对外发布了10款网页游戏,随后百度也宣布正式进
- (一)硬件准备一台HP ProLiant DL160 G5服务器(硬盘拓展到480G)一台个人电脑(windows操作系统)一个Lenovo
- 在互联网web1.0时代,常用的网络营销有:搜索引擎营销、电子邮件营销、即时通讯营销、BBS营销、病毒式营销;但随着互联网发展至web2.0
- 10月30日消息,TechWeb昨日从网尚文化相关负责人处了解到,由于投资运营的网站(5a5e.com ,“想网&
- 也许你对Google Adsense并不陌生,因为通过它,可能你比我赚到的钱更多!不过最近老石在下决心研究了一本最新的全英文《Adsense
- 这次给大家介绍的是我对“用户体验”与搜索引擎排名之间的关系的一些观点。因为时间关系,可能文章的某些句子不通顺,请各位见谅,文章内容均为本人猜
- 加入google directory以后的网址将受到Google的特别有待,所以历来SEO都特别看重这类的链接。而大家知道GOOGLE DI
- 用好搜索引擎一些特殊指令,是干SEO这行的一个基本功。初步整理了10个功能,单独使用是最基本的能力,如果综合使用,你会发现搜索的奥妙无穷。1
- 雅虎CEO卡罗尔·巴茨(Carol Bartz)北京时间10月21上午消息,据国外媒体报道,雅虎CFO蒂姆&m
- 需求是:某测试站点,在某个节点的时候需要同步到正式站点去,但是里面的config目录不能覆盖, 方法一:终端命令行下执行以下命令 cp -R
- 一个无厘头“水帖”成网民狂欢时刻24小时点击超700万,回帖超30万,成就网络匪夷所思“奇迹”7月16日早上10点59分,是一个见证“奇迹”
- 本报记者 雷中辉 北京报道“我们还没有接到实施细则的通知,具体怎么办还不清楚。”7月22日,北京市工商行政管理局大厅,当记者询问电子商务网店
- 本文我们将讨论使用 mod_status 和 mod_info to 来告诉你目前服务器的工作情况我可以得到什么样的信息?使用 mod_st
- 当今社会,服务器处理数据的压力越来越大,虚拟化应用的普及更是成为服务器I/O优化问题就更为突出的罪魁祸首。如何让服务器优化变得简单快捷呢,本
- 很多管理员,特别是做虚拟主机可能到遇到过IIS cpu100%占用,但又不知道哪些网站资源占用多,下面介绍一个方法可以查看每个web站点的资
- 网站新开一个月,遇到很多问题,和大家谈谈,注我们用的是windows主机 100G的那种 我们网站就不贴出来了,免得说我做广告。第一个问题是