Exchange Server 2010使用的端口身份验证和加密(5)_技术无忧网 - 技术从此无忧 -- 一站式中文IT技术网站

Exchange 2010 安装程序创建的 Windows 防火墙规则

高级安全 Windows 防火墙是一种基于主机的有状态防火墙，基于防火墙规则筛选入站和出站通信。Exchange 2010 安装程序会创建 Windows 防火墙规则，以便根据各服务器角色打开服务器和客户端通信所需的端口。因此，您不再需要使用安全配置向导 (SCW) 来配置这些设置。

下表列出了由 Exchange 安装程序创建的 Windows 防火墙规则，包括针对每个服务器角色打开的端口。您可以使用高级安全 Windows 防火墙 MMC 管理单元来查看这些规则。

规则名称	服务器角色	端口	程序
MSExchangeADTopology - RPC (TCP-In)	客户端访问、集线器传输、邮箱、统一消息	动态 RPC	Bin\MSExchangeADTopologyService.exe
MSExchangeMonitoring - RPC (TCP-In)	客户端访问、集线器传输、边缘传输、统一消息	动态 RPC	Bin\Microsoft.Exchange.Management.Monitoring.exe
MSExchangeServiceHost - RPC (TCP-In)	所有角色	动态 RPC	Bin\Microsoft.Exchange.ServiceHost.exe
MSExchangeServiceHost - RPCEPMap (TCP-In)	所有角色	RPC-EPMap	Bin\Microsoft.Exchange.Service.Host
MSExchangeRPCEPMap (GFW) (TCP-In)	所有角色	RPC-EPMap	任意
MSExchangeRPC (GFW) (TCP-In)	客户端访问、集线器传输、邮箱、统一消息	动态 RPC	任意
MSExchange - IMAP4 (GFW) (TCP-In)	客户端访问	143, 993 (TCP)	所有
MSExchangeIMAP4 (TCP-In)	客户端访问	143, 993 (TCP)	ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe
MSExchange - POP3 (FGW) (TCP-In)	客户端访问	110, 995 (TCP)	所有
MSExchange - POP3 (TCP-In)	客户端访问	110, 995 (TCP)	ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe
MSExchange - OWA (GFW) (TCP-In)	客户端访问	5075, 5076, 5077 (TCP)	所有
MSExchangeOWAAppPool (TCP-In)	客户端访问	5075, 5076, 5077 (TCP)	Inetsrv\w3wp.exe
MSExchangeAB-RPC (TCP-In)	客户端访问	动态 RPC	Bin\Microsoft.Exchange.AddressBook.Service.exe
MSExchangeAB-RPCEPMap (TCP-In)	客户端访问	RPC-EPMap	Bin\Microsoft.Exchange.AddressBook.Service.exe
MSExchangeAB-RpcHttp (TCP-In)	客户端访问	6002, 6004 (TCP)	Bin\Microsoft.Exchange.AddressBook.Service.exe
RpcHttpLBS (TCP-In)	客户端访问	动态 RPC	System32\Svchost.exe
MSExchangeRPC - RPC (TCP-In)	客户端访问、邮箱	动态 RPC	Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
MSExchangeRPC - PRCEPMap (TCP-In)	客户端访问、邮箱	RPC-EPMap	Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
MSExchangeRPC (TCP-In)	客户端访问、邮箱	6001 (TCP)	Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
MSExchangeMailboxReplication (GFW) (TCP-In)	客户端访问	808 (TCP)	任意
MSExchangeMailboxReplication (TCP-In)	客户端访问	808 (TCP)	Bin\MSExchangeMailboxReplication.exe
MSExchangeIS - RPC (TCP-In)	邮箱	动态 RPC	Bin\Store.exe
MSExchangeIS RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\Store.exe
MSExchangeIS (GFW) (TCP-In)	邮箱	6001, 6002, 6003, 6004 (TCP)	任意
MSExchangeIS (TCP-In)	邮箱	6001 (TCP)	Bin\Store.exe
MSExchangeMailboxAssistants - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSExchangeMailboxAssistants.exe
MSExchangeMailboxAssistants - RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSExchangeMailboxAssistants.exe
MSExchangeMailSubmission - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSExchangeMailSubmission.exe
MSExchangeMailSubmission - RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSExchangeMailSubmission.exe
MSExchangeMigration - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSExchangeMigration.exe
MSExchangeMigration - RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSExchangeMigration.exe
MSExchangerepl - Log Copier (TCP-In)	邮箱	64327 (TCP)	Bin\MSExchangeRepl.exe
MSExchangerepl - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSExchangeRepl.exe
MSExchangerepl - RPC-EPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSExchangeRepl.exe
MSExchangeSearch - RPC (TCP-In)	邮箱	动态 RPC	Bin\Microsoft.Exchange.Search.ExSearch.exe
MSExchangeThrottling - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSExchangeThrottling.exe
MSExchangeThrottling - RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSExchangeThrottling.exe
MSFTED - RPC (TCP-In)	邮箱	动态 RPC	Bin\MSFTED.exe
MSFTED - RPCEPMap (TCP-In)	邮箱	RPC-EPMap	Bin\MSFTED.exe
MSExchangeEdgeSync - RPC (TCP-In)	集线器传输	动态 RPC	Bin\Microsoft.Exchange.EdgeSyncSvc.exe
MSExchangeEdgeSync - RPCEPMap (TCP-In)	集线器传输	RPC-EPMap	Bin\Microsoft.Exchange.EdgeSyncSvc.exe
MSExchangeTransportWorker - RPC (TCP-In)	集线器传输	动态 RPC	Bin\edgetransport.exe
MSExchangeTransportWorker - RPCEPMap (TCP-In)	集线器传输	RPC-EPMap	Bin\edgetransport.exe
MSExchangeTransportWorker (GFW) (TCP-In)	集线器传输	25, 587 (TCP)	任意
MSExchangeTransportWorker (TCP-In)	集线器传输	25, 587 (TCP)	Bin\edgetransport.exe
MSExchangeTransportLogSearch - RPC (TCP-In)	集线器传输、边缘传输、邮箱	动态 RPC	Bin\MSExchangeTransportLogSearch.exe
MSExchangeTransportLogSearch - RPCEPMap (TCP-In)	集线器传输、边缘传输、邮箱	RPC-EPMap	Bin\MSExchangeTransportLogSearch.exe
SESWorker (GFW) (TCP-In)	统一消息	任意	任意
SESWorker (TCP-In)	统一消息	任意	UnifiedMessaging\SESWorker.exe
UMService (GFW) (TCP-In)	统一消息	5060, 5061	任意
UMService (TCP-In)	统一消息	5060, 5061	Bin\UMService.exe
UMWorkerProcess (GFW) (TCP-In)	统一消息	5065, 5066, 5067, 5068	任意
UMWorkerProcess (TCP-In)	统一消息	5065, 5066, 5067, 5068	Bin\UMWorkerProcess.exe
UMWorkerProcess - RPC (TCP-In)	统一消息	动态 RPC	Bin\UMWorkerProcess.exe

关于 Exchange 2010 安装程序创建的 Windows 防火墙规则的说明

在已安装 Internet 信息服务 (IIS) 的服务器上，Windows 会打开 HTTP（端口 80，TCP）和 HTTPS（端口 443，TCP）端口。Exchange 2010 安装程序不会打开这些端口。因此，这些端口没有显示在上表中。
在 Windows Server 2008 和 Windows Server 2008 R2 中，高级安全 Windows 防火墙允许您指定端口针对哪些进程或服务开放。这样做会更安全，因为它将对端口的使用限制在规则中指定的进程或服务。Exchange 安装程序将创建指定了进程名称的防火墙规则。在某些情况下，也会出于兼容目的而创建其他不局限于进程的规则。您可以禁用或删除不局限于进程的规则，然后保留对应的局限于进程的规则（如果您的部署支持这些规则）。可以通过规则名称中的单词 (GFW) 区分不局限于进程的规则。
许多 Exchange 服务使用远程过程调用 (RPC) 进行通信。使用 RPC 的服务器进程会联系 RPC 终结点映射程序来接收动态终结点并在终结点映射程序数据库中注册这些终结点。RPC 客户端会联系 RPC 终结点映射程序来确定服务器进程使用的终结点。默认情况下，RPC 终结点映射程序会侦听端口 135 (TCP)。为使用 RPC 的进程配置 Windows 防火墙时，Exchange 2010 安装程序会为该进程创建两个防火墙规则。一个规则允许与 RPC 终结点映射程序进行通信，另一个规则允许与动态分配的终结点进行通信。

注意：
您不能修改由 Exchange 2010 安装程序创建的 Windows 防火墙规则。但可以基于这些规则创建自定义规则，然后禁用或删除这些规则。

(责任编辑：admin)

搜索

热门标签:

Exchange Server 2010使用的端口身份验证和加密(5)

Exchange 2010 安装程序创建的 Windows 防火墙规则