概要为了配置防火墙或者解决通信问题,了解 Exchange 2000 Server 和 Exchange 2000 Conferencing Server 所使用的 TCP/UDP 端口可能会很有帮助。本文简要概述了最常用的端口、协议和服务。我们不保证本列表的完整性。
更多信息%26#8226;
协议:LDAP
端口 (TCP/UDP):389 (TCP)
说明:轻量目录访问协议 (LDAP),由 Active Directory、Active Directory 连接器和 Microsoft Exchange Server 5.5 目录使用。
%26#8226;
协议:LDAP/SSL
端口 (TCP/UDP):636 (TCP)
说明:安全套接字层 (SSL) 上的 LDAP。启用 SSL 时,传输和接收的 LDAP 数据将被加密。要启用 SSL,必须在域控制器或 Exchange Server 5.5 计算机上安装计算机证书。
%26#8226;
协议:LDAP
端口 (TCP/UDP):379 (TCP)
说明:站点复制服务 (SRS) 使用 TCP 端口 379。
%26#8226;
协议:LDAP
端口 (TCP/UDP):390 (TCP)
说明:尽管 TCP 端口 390 不是标准 LDAP 端口,但当 Exchange Server 5.5 在 Microsoft Windows 2000 Active Directory 域控制器上运行时,该端口是用于配置 Exchange Server 5.5 LDAP 协议的推荐备用端口。
%26#8226;
协议:LDAP
端口 (TCP/UDP):3268 (TCP)
说明:全局编录。Windows 2000 Active Directory 全局编录(实际为域控制器“角色”)侦听 TCP 端口 3268。当您在排查可能与全局编录有关的问题时,请连接至 LDP 中的端口 3268。
%26#8226;
协议:LDAP/SSL
端口 (TCP/UDP):3269 (TCP)
说明:SSL 上的全局编录。与全局编录服务器的 TCP 端口 3269 连接的应用程序可以传输和接收 SSL 加密的数据。要配置全局编录使其支持 SSL,必须在全局编录上安装计算机证书。
%26#8226;
协议:IMAP4
端口 (TCP/UDP):143 (TCP)
说明:“基于标准”的客户端(如 Microsoft Outlook Express 或 Netscape Communicator)可使用 Internet 邮件访问协议版本 4 来访问电子邮件服务器。IMAP4 在 Microsoft Internet 信息服务 (IIS) Admin 服务 (Inetinfo.exe) 上运行,并使客户端可以访问 Exchange 2000 信息存储区。
%26#8226;
协议:IMAP4/SSL
端口 (TCP/UDP):993 (TCP)
说明:SSL 上的 IMAP4 使用 TCP 端口 993。要使 Exchange 2000 Server 支持 SSL 上的 IMAP4(或任何其他协议),必须在 Exchange 2000 Server 上安装计算机证书。
%26#8226;
协议:POP3
端口 (TCP/UDP):110 (TCP)
说明:邮局协议版本 3 使“基于标准”的客户端(如 Outlook Express 或 Netscape Communicator)可访问电子邮件服务器。像 IMAP4 一样,POP3 也在 IIS Admin 服务上运行,并使客户端可以访问 Exchange 2000 信息存储区。
%26#8226;
协议:POP3/SSL
端口 (TCP/UDP):995 (TCP)
说明:SSL 上的 POP3。要启用 SSL 上的 POP3,必须在 Exchange 2000 Server 上安装计算机证书。
%26#8226;
协议:NNTP
端口 (TCP/UDP):119 (TCP)
说明:网络新闻传输协议(有时也称为 Usenet 协议)使“基于标准”的客户端可以访问信息存储区的公共文件夹。像 IMAP4 和 POP3 一样,NNTP 也依赖于 IIS Admin 服务。
%26#8226;
协议:NNTP/SSL
端口 (TCP/UDP):563 (TCP)
说明:SSL 上的 NNTP。要启用 SSL 上的 NNTP,必须在 Exchange 2000 Server 上安装计算机证书。
%26#8226;
协议:HTTP
端口 (TCP/UDP):80 (TCP)
说明:超文本传输协议主要用于 Microsoft Outlook Web Access (OWA),但也可启用 Exchange 系统管理器中的一些管理操作。HTTP 是通过 World Wide Web Publishing 服务 (W3Svc) 实现的,并且在 IIS Admin 服务上运行。
%26#8226;
协议:HTTP/SSL
端口 (TCP/UDP):443 (TCP)
说明:SSL 上的 HTTP。要启用 SSL 上的 HTTP,必须在 Exchange 2000 Server 上安装计算机证书。
%26#8226;
协议:SMTP
端口 (TCP/UDP):25 (TCP)
说明:简单邮件传输协议是 Exchange 2000 中的所有电子邮件传输的基础。SMTP 服务 (SMTPSvc) 在 IIS Admin 服务上运行。与 IMAP4、POP3、NNTP 和 HTTP 不同,Exchange 2000 中的 SMTP 不使用单独端口进行安全通信 (SSL),但使用名为传输层安全 (TLS) 的“带内安全子系统”。
%26#8226;
协议:SMTP/SSL
端口 (TCP/UDP):465 (TCP)
说明:SSL 上的 SMTP。TCP 端口 465 由通用行业惯例预留,供使用 SSL 协议的安全 SMTP 通信使用。但是与 IMAP4、POP3、NNTP 和 HTTP 不同,Exchange 2000 中的 SMTP 不使用单独端口进行安全通信 (SSL),而使用名为传输层安全 (TLS) 的“带内安全子系统”。要在 Exchange 2000 中启用 TLS,必须在 Exchange 2000 Server 中安装计算机证书。
%26#8226;
协议:SMTP/LSA
端口 (TCP/UDP):691 (TCP)
说明:Microsoft Exchange 路由引擎(也称为 RESvc)侦听 TCP 端口 691 的路由链接状态信息。Exchange 2000 使用路由链接状态信息路由邮件,而且定期更新路由表。链接状态算法 (LSA) 在 Exchange 2000 Server 之间传播状态信息。此算法以网络技术的开放式最短路径优先 (OSPF) 协议为基础,使用 SMTP 上的 X-LSA-2 命令动词并使用连接至端口 691 的传输控制协议 (TCP) 在路由组之间传输链接状态信息。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 260995 (http://support.microsoft.com/kb/260995/) Exchange 2000 Server 中重要传输组件的定义
%26#8226;
协议:RVP
端口 (TCP/UDP):80 (TCP)
说明:RVP 是 Exchange 2000 中即时消息传递的基础。尽管 RVP 通信以 TCP 端口 80 开始,但服务器很快便会建立到 1024 以上的暂时 TCP 端口上的客户端的新连接。由于此端口事先未知,所以当您通过防火墙启用即时消息传递时将遇到问题。
%26#8226;
协议:IRC/IRCX
端口 (TCP/UDP):6667 (TCP)
说明:Internet 中继聊天 (IRC) 是聊天协议。IRCX 是 Microsoft 提供的扩展版本。尽管 TCP 端口 6667 是 IRC 最常用的端口,但 TCP 端口 7000 也经常使用。
%26#8226;
协议:IRC/SSL
端口 (TCP/UDP):994 (TCP)
说明:SSL 上的 IRC(或聊天)。Exchange 2000 不支持 SSL 上的 IRC 或 IRCX。
%26#8226;
协议:X.400
端口 (TCP/UDP):102 (TCP)
说明:ITU-T 建议书 X.400 实际上是一系列关于电子邮件处理系统 (MHS) 应如何运作的建议。IETF RFC-1006 中对 TCP 端口 102 进行了定义,其中描述了 TCP/IP 网络上的 OSI 通信。简而言之,TCP 端口 102 是 Exchange 邮件传输代理 (MTA) 用来与其他具有 X.400 能力的 MTA 通信的端口。
%26#8226;
协议:MS-RPC
端口 (TCP/UDP):135 (TCP)
说明:Microsoft 远程过程调用是远程过程调用 (RPC) 的 Microsoft 实现。TCP 端口 135 实际上只是 RPC 定位器服务,就像是在特定服务器上运行的所有启用 RPC 服务的注册器。在 Exchange 2000 中,当目标桥头服务器运行 Exchange 5.5 时,路由组连接器将使用 RPC 而不是 SMTP。而且,一些管理操作需要 RPC。要配置防火墙以启用 RPC 传输,必须启用更多端口,而不能只用 135 端口。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 148732 (http://support.microsoft.com/kb/148732/) 设置 Internet 防火墙的 TCP/IP 端口号
%26#8226;
协议:T.120
端口 (TCP/UDP):1503 (TCP)
说明:ITU-T 建议书 T.120 是一系列定义数据会议的建议。数据会议在服务器端作为多点控制单元 (MCU) 的会议技术提供程序 (CTP) 实现,也是 Exchange 会议服务 (ECS) 的一个组件。数据会议在客户端作为 Microsoft 网络会议中的聊天、应用程序共享、白板和文件传输实现。
%26#8226;
协议:ULS
端口 (TCP/UDP):522 (TCP)
说明:用户定位器服务是一种用于会议客户端的 Internet 目录服务,如网络会议。Exchange 2000 Server 和 Exchange 2000 Conferencing Server 未实现 ULS,而是利用 Active Directory 提供目录服务(通过 TCP 端口 389)。
%26#8226;
协议:H.323(视频)
端口 (TCP/UDP):1720 (TCP)
说明:ITU-T 建议书 H.323 定义多媒体会议。TCP 端口 1720 是 H.323(视频)呼叫设置端口。客户端连接后,H.323 服务器协商新的用于流式数据的动态 UDP 端口。
161931 (http://support.microsoft.com/kb/161931/) 为 X.400 和 RPC 侦听配置 MTA TCP/IP 端口 #
H.323 视频会议在服务器端作为 ECS 中 MCU 上的 CTP 实现。在客户端,它则作为网络会议中的视频实现。
%26#8226;
协议:音频
端口 (TCP/UDP):1731 (TCP)
说明:在 Exchange 2000 Server 中,音频会议的启用方式几乎与 H.323 视频会议的启用方式相同。客户端连接至 TCP 端口 1731 后,将协商一个新的动态端口用于进一步传递流式数据。
%26#8226;
协议:DNS
端口 (TCP/UDP):53 (TCP)
说明:域名系统 (DNS) 是 Windows 2000 Active Directory 和 Exchange 2000 Server 的所有服务和功能的核心。您不能低估 DNS 问题对系统的影响。因此,当出现服务问题时,验证名称解析是否正确始终是最好的方法。
这篇文章中的信息适用于:%26#8226;
Microsoft Exchange 2000 Server 标准版
%26#8226;
Microsoft Exchange 2000 Conferencing Server
关键字:
kbinfo KB278339
,