在这篇文章中,我要解释的是各种端口在Exchange服务器组成中的用处,向你提供一个更安全的使用、配置Exchange服务器的思路。
Exchange系统服务
Exchange系统服务是Exchange组件中最难去计划配置的服务之一。它主要使用入站TCP135端口,但是它也使用少数随意的端口连接RPC终结点映射器(Exchange系统服务不发起任何向外的连接)。这些随机端口使用超过1024的数字,但是数字会在每一次系统服务启动时发生变化。如果配置使用RPC OVER HTTP的话,TCP6002至6004端口就会被用于入站通信。
信息存储
Exchange信息存储接收入站通信在TCP135端口。如果使用RPC OVER HTTP的话,TCP6001端口也会被用于入站通信。信息存储使用出站通信来通知客户端新邮件。默认情况下,每一个Outlook客户端监听一个任意的UDP端口。这些任意的UDP端口不是用于通过RPC Over HTTP客户端访问服务器。RPC Over HTTP使用直接的服务器被动式访问信件(polling)来替代前面的方式。
邮件传输代理
邮件传输代理(MTA)用于Exchange5.5的通信,并且只通过X.400协议为服务器建立通信。邮件传输代理执行基于RPC通信在TCP135端口。X.400通信占用TCP102端口。
短消息传输协议(SMTP)
SMTP是Exchange Server的核心组成之一,并且SMTP通信一定不会被阻止。SMTP通信使用TCP25端口。
微软Exchange路由引擎
Exchange有一项很少被知道的功能就是使用的一个端口是路由引擎。路由引擎在你的Exchange organization中不同的服务器之间发送通信。路由引擎使用TCP691端口。
WWW发布服务
WWW发布服务不是Exchange中的技术部分,但它是IIS中的一个部分。尽管如此,这项服务提供了Outlook Web Access的核心功能。如果服务器是充当OWA的front-end server,那么WWW发布服务使用TCP80端口和443端口(提供SSL)。唯一同外界通信是必须通过front-end到back-end服务器通信,发送端口为80。
POP3邮件接收协议
在Exchange Server 2003的默认设置中,POP3是不可用的。除非服务器是从低版本升级过来的。如果你的服务器要使用POP3,它为入站通信在TCP110端口和995端口(提供SSL)提供监听。通常POP3不会发送出站通信。但是如果POP3被用于从front-end到back-end server通信的话,TCP110端口被用于出站通信。
IMAP4因特网消息访问协议(版本4)
就像POP3一样,在Exchange Server 2003的默认设置中,IMAP4是不可用的。除非服务器是从低版本升级过来的。IMAP4使用TCP143端口和993端口(提供SSL)来做入站通信。除非IMAP4用于一个front-end/back-end服务器配置,否则它是不会传输出站通信的。在这种情况下,它使用TCP443端口。
网络新闻传输协议NNTP
网络新闻传输协议同样在Exchange Server 2003的默认设置中是不可用的。除非服务器是从低版本升级过来的。NNTP使用TCP119端口和563端口(提供给SSL)来做入站通信。如果服务器被配置成向其他NNTP服务器发送内容的话,用这些端口同时也可以处理出站通信。
站点复制服务
站点复制服务基于RPC。如同你期望的那样,这项服务主要使用TCP135端口用作出站、入站通信。这项服务有时也会使用其他随机的TCP端口来做出站通信。入站通信有时也使用TCP379端口。
活动目录连接器
活动目录连接器只支持出站通信。出站通信来自TCP379和389端口。
Exchange管理
Exchange管理其实不是真正建立起来的Exchange拂去。事实上它是基于Windows管理规范(WMI)为任意一个Exchange服务器管理工具的一般集合。像这样的名为微软操作管理器(MOM)就是一个很好的例子。基于Windows管理规范(WMI)的工具使用RPC,通过RPC调用TCP135端口和其他任意的UDP端口来实现入站通信。