Exchange服务器的通信端口管理

　2008-08-10 16:28:28　来源：WEB开发网　闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�

闂傚倸鍊风粈渚€骞夐敓鐘插瀭闁汇垹鐏氬畷鏌ユ煙閹殿喖顣奸柛搴＄У閵囧嫰骞掗幋婵冨亾閻㈢ǹ纾婚柟鐐灱濡插牊绻涢崱妤冃℃繛宀婁簽缁辨捇宕掑鎵佹瀸闂佺懓鍤栭幏锟�

濠电姷鏁告慨顓㈠箯閸愵喖宸濇い鎾寸箘閹规洟姊绘笟鈧ḿ褍煤閵堝悿娲Ω閳轰胶鍔﹀銈嗗笂閼冲爼鍩婇弴銏＄厪闁搞儮鏅涙禒褏绱掓潏鈺佷槐闁轰焦鎹囬弫鎾绘晸閿燂拷闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�　　闂傚倸鍊烽懗鑸电仚缂備胶绮〃鍛村煝瀹ュ鍗抽柕蹇曞У閻庮剟姊虹紒妯哄闁诲繑姘ㄩ埀顒佸嚬閸撶喎顫忓ú顏勫瀭妞ゆ洖鎳庨崜浼存⒑闁偛鑻晶顔剧磼婢跺﹦绉虹€殿喖顭锋俊姝岊槷闁稿鎹囧Λ鍐ㄢ槈濞嗗繑娈橀梻浣风串缂嶁偓濞存粠鍓熼崺鈧い鎺戝€归弳顒勬煕鐎ｎ亷韬€规洑鍗冲鍊燁槾闁哄棴绠撻弻銊╂偆閸屾稑顏�

核心提示：在这篇文章中，我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端口，Exchange服务器的通信端口管理，那样你就能知道为了获得更好的安全性，哪些端口可以关闭，那就是Microsoft Operations Manager微软操作管理器(MOM

在这篇文章中，我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端口，那样你就能知道为了获得更好的安全性，哪些端口可以关闭，哪些则必须保持开启。

Exchange系统服务(Exchange System Attendant)

Exchange System Attendant是最难规划的Exchange组件之一，它主要使用入站TCP135端口，同时也使用了RPC(Remote Procedure Call远程过程调用)末端服务的一些随机端口(Exchange System Attendant不会启动任何对外的连接)。这些随机端口使用1024以上的端口，但是随着每次System Attendant的启动，端口号可能会有所改变。如果你使用的是RPC Over HTTP(HTTP协议下的远程过程调用)，那么TCP6002至6004号端口也可用作入站通信。

信息储存

Exchange信息储存在TCP135端口接收入站通信。如果使用RPC over HTTP的话，TCP6001端口同样也可用于入站通信。信息储存是使用出站通信向客户发出新邮件通知。默认情况下，每个Outlook客户从一个随机的UDP端口处获得新邮件的通知。这些随机UDP端口不是用于客户端通过RPC over HTTP 来接入服务器的。RPC over HTTP 是利用直接服务器轮流检测(Polling)(联结到另一主机查看电子邮件)。

消息传输代理(Message Transfer Agent)

消息传输代理(MTA)用于与Exchange5.5服务器的通信，同样也用于只通过X.400协议通信的服务器。MTA执行在TCP135号端口的基于RPC的通信。X.400通信在TCP102端口进行。

SMTP(简单消息传输协议)

SMTP是Exchange Server的核心组件之一，并且SMTP通信一定不能被阻止。SMTP通信在TCP25端口进行。

Microsoft Exchange Routing Engine(微软Exchange路由引擎)

路由引擎是使用一个端口的Exchange功能中，鲜为人知的一个，在你的Exchange体系中路由引擎在各种不同的服务器之间发送通信量，并且使用的是TCP691端口。

万维网发布服务

技术上来说，万维网发布服务不是Exchange的一部分，而是IIS(IIS是指一群因特网服务器,包括一个使用超文本传输协议的服务器和一个使用文件传输协议的服务器)的一部分。虽然如此，这项服务却提供了OWA (Outlook Web Access)的核心功能。如果服务器是充当OWA前端服务器，那么WWW发布服务则使用TCP 80和443端口(提供SSL)。只有一次要求由80端口发送输出信息流，这一次发生在前端对后端服务器通信过程中。

POP3(邮件接收协议3)

Exchange Server 2003在默认情况下禁用POP3，除非该服务器已经从以前的Exchange版本中升级。如果你的服务器正使用POP3，则它在TCP 110和995端口(SSL)监听入站信息。通常情况下，POP3不发送出站通信。但是如果POP3被用于前端对后端服务器通信中的话，则使用TCP 110端口发送出站通信。

IMAP4(消息访问协议4)

像POP3一样，IMAP4在Exchange Server的默认中被禁用，除非服务器升级到2003版。IMAP4使用TCP 143和993端口(SSL)进行入站通信。它只有被用在一个前端或者后端服务器配置中，才发送出站通信，而该情况下使用的是TCP 443端口。

NNTP(网络新闻传输协议)

NNTP也同样默认禁用，除非服务器升级到Exchange Server 2003。NNTP使用TCP119和563端口(SSL)进行入站通信，如果服务器被配置成向其他NNTP服务器推送信息的话，这些端口同样可被用来进行出站通信。

站点复制服务

站点复制服务是基于RPC的服务。正如你所预料的，这项服务主要是利用TCP135端口进行入站和出站通信，虽然它有时候使用另外的随机TCP端口进行出站通信。入站通信仍然是使用TCP379端口。

活动目录连接器(Active Directory Connector)

活动目录连接器只支持出站，并在TCP 379和389端口进行。

Exchange 管理

Exchange管理也算不上是一个内置式Exchange服务；它实际上是所有基于WMI的Exchange Server管理工具的总称。这种工具中，有一个很好的例子，那就是Microsoft Operations Manager微软操作管理器(MOM)。基于WMI的工具使用RPC，并且在TCP135端口和其他随机UDP端口通过RPC进行入站通信。