你可以利用本文所介绍的内容优化企业防火墙的端口设置。
本文将要介绍Exchange和其相关服务所用到的一些常见端口。这些端口可以作为你设置企业防火墙参数时的参考内容。(注意,我这里所说的都是新安装的Exchange Server 2003,也就是说,不能是旧版本升级到Exchange Server 2003。如果你采用的是后一种方式,那么诸如POP3和IMAP4服务可能不是禁用状态)。
Information Store: 一般采用TCP 135端口输入, 当采用RPC over HTTP时,是使用TCP 6001端口输入。
Exchange System Attendant: 一般采用 TCP 135端口输入, 当采用RPC over HTTP时,是使用TCP 6002-6004端口输入。
Exchange Routing Engine: 一般采用TCP 691端口输入和输出。
WWW Service (OWA): 一般采用TCP 80端口输入,使用SSL时采用TCP 443端口输入;使用HTTP进行前端和后段服务通信时采用 TCP 80端口输出。
SMTP: 一般采用TCP 25端口输入和输出。另外,就算采用POP3客户端,信息还是通过SMTP进行发送。
POP3(默认禁用):一般采用TCP 110端口输入;当使用SSL时采用TCP 995端口输入;当采用POP3进行前端和后台服务器通信时,采用TCP 110端口输出。
IMAP4 (默认禁用): 一般采用TCP 143端口输入;当使用SSL时采用TCP 993端口输入;当IMAP4用来进行前台和后台服务器通信时,采用TCP 443端口输出。
NNTP(默认禁用): 一般采用TCP 119端口输入;当使用SSL时采用TCP 563端口输入;如果要将新闻内容推送到其他服务器,则采用TCP 119端口输出 (当使用SSL时采用TCP 563端口输出) 。
ActiveSync: 在前端服务器一般使用UDP 2883端口输出。
LDAP:一般采用TCP 3268端口。Exchange使用此端口与域中的Global Catalog服务器进行通信。
(责任编辑:陈毅东)
查看本文的国际来源
京公网安备 11010802021500号