Análisis en Profundidad de Los Puertos TCP y Microsoft Exchange

3

Click here to load reader

description

nálisis en Profundidad de Los Puertos TCP y Microsoft Exchange

Transcript of Análisis en Profundidad de Los Puertos TCP y Microsoft Exchange

Page 1: Análisis en Profundidad de Los Puertos TCP y Microsoft Exchange

3/26/2015 Análisis en profundidad de los puertos TCP y Microsoft Exchange

https://support2.microsoft.com/kb/176466/es 1/3

Id. de artículo: 176466 ‐ Ver los productos a los que se aplica este artículo

Solucionar problemas de comunicación entre los equipos que ejecutan Exchange Server y entre equipos que ejecutan Exchange Server y cliente de Exchange, amenudo se enfrentan al problema del uso de paquetes filtrado ﴾firewall﴿, lo que puede provocar una imposibilidad de comunicarse. En determinadas situaciones,quizás tenga que supervisar el tráfico de la red antes de introducir Exchange en su infraestructura de red, para asegurarse de que pueden producirsecomunicaciones entre los diversos componentes de Exchange. Este artículo tratan las preguntas frecuentes de qué necesidad de puertos que se abra cuando seutilizan servidores de seguridad y qué puertos deben supervisarse en la organización de Microsoft Exchange.

En tratar el tráfico de red asociado con Exchange, hay escenarios en seis:

1. Comunicación entre los clientes POP3 y los equipos con Exchange Server. Existen dos condiciones:

Descargar y recuperar mensajesEnvío de mensajes

2. Comunicación entre los clientes IMAP4 y equipos con Exchange Server. Existen dos condiciones:

Descargar y recuperar mensajesEnvío de mensajes

3. Comunicación entre equipos con Exchange Server y los clientes LDAP ﴾Protocolo ligero de acceso a directorios﴿.4. Comunicación entre equipos cliente de Exchange y servidores equipos.5. Comunicación entre dos equipos con Exchange Server en el mismo sitio ﴾comunicación entre sitios﴿.6. Comunicación entre dos equipos con Exchange Server en diferentes sitios ﴾comunicación entre sitios﴿. Esta comunicación tiene dos diferencias adicionales:

Vínculo entre sitios utiliza el conector de sitio ﴾RPC﴿.Vínculo entre sitios es un conector X.400.

Nota: Los términos "mismo sitio" y "sitio diferente" aquí se utilizan en un contexto de diseño de infraestructura de Exchange y no tienen ninguna relación enubicación. Por consiguiente, dos equipos de Exchange Server en el mismo sitio se puede encontrar en dos lugares diferentes conectados a través de una WANvincular con enrutadores y servidores de seguridad entre ellos.

TERMINOLOGÍA: Al hablar de puertos, dos términos se suelen utilizan: "conocido" y "efímero". "Conocido" representa puertos debajo del intervalo de 1024 que seutilizan con regularidad y tienen la mayoría de los casos una asignación estándar para determinados tipos de servicio de red. "Efímero" representa todos los puertos,incluidos y por encima del intervalo de 1024.

Una discusión detallada sigue aspectos para cada uno de los seis escenarios presentados anteriormente.

Comunicación entre equipos de Exchange Server y los clientes POP3Exchange 5.0 admite POP3, un protocolo utilizado para recuperar mensajes de un servidor de correo. Además de POP3 como de los clientes de correo Internet Maily los clientes de noticias, Bandeja de entrada de Windows CE y Internet Mail Service para Windows, como Pegasus y Eudora Pro suelen utilizarse para enviar yrecuperar mensajes desde el equipo con Exchange Server. Esto presenta un ángulo de nuevo a la discusión de la disponibilidad de acceso de puerto TCP.

‐Descargar y recuperar mensajes

Acceso de cliente de POP3 a los mensajes en un equipo con Exchange Server está regulado por utilizar el método de autenticación. Hay tres tales métodos deautenticación. Si se utiliza autenticación de básico o desafío/respuesta de Windows ﴾autenticación Windows NTLM﴿, se descarga y la recuperación de mensajesmediante un cliente POP3 requiere acceso al puerto TCP 110. Exchange Server escucha en el puerto 110 para cualquier solicitud de conexión entrante de los clientesPOP3 descarga del mensaje. Si se utiliza el método de autenticación SSL ﴾Secure Sockets Layer﴿, el equipo con Exchange Server escucha en el puerto 995. Por lotanto, si está diseñando el paquete filtrado requisitos de una red que incluye una instalación de Exchange, tenga en cuenta el acceso para el puerto TCP 110 o elpuerto TCP 995 si POP3 es un protocolo compatible.

‐Enviar mensajes

Cuando los clientes POP3 envían mensajes, el equipo con Exchange Server se comunica con un host SMTP ﴾Simple Mail Transfer Protocol﴿. Esto requiere acceso alpuerto TCP 25. El conector para correo Internet y el servicio de correo de Internet utilizan el puerto TCP 25 para los mensajes SMTP entrantes según RFC‐821.Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexiones entrantes desde otros hosts SMTP.Microsoft Exchange Server admite POP3, como se define en el RFC 1734 y especificaciones de RFC‐1957.

Comunicación entre equipos de servidores y clientes IMAP4Exchange versión 5.5 admite IMAP4, el protocolo de acceso a mensajes de Internet. IMAP4 es un superconjunto de POP3 e, por lo tanto, es compatible con todassus características y algunos otros adicionales. Un ejemplo de una mejora de IMAP4 a través de POP3 es la capacidad para buscar mensajes de palabras clavemientras los mensajes están todavía en el servidor de correo. Los usuarios, pueden elegir qué mensajes desea descargar en su equipo local. IMAP4 también permiteel acceso a carpetas públicas y personales.

Análisis en profundidad de los puertos TCP yMicrosoft Exchange

Resumen

Más información

Page 2: Análisis en Profundidad de Los Puertos TCP y Microsoft Exchange

3/26/2015 Análisis en profundidad de los puertos TCP y Microsoft Exchange

https://support2.microsoft.com/kb/176466/es 2/3

‐Descargar y recuperar mensajes

Dependen de los puertos que los clientes IMAP4 utilizan al tener acceso a mensajes en un equipo con Exchange Server en el método de autenticación en uso. Conautenticación básica o NTLM y TCP, el servidor IMAP4 escucha en el puerto TCP 143 para cualquier solicitud de conexión entrante de los clientes IMAP4 descargarmensaje y la recuperación. Sin embargo, si se utiliza la autenticación SSL, el puerto que atiende el equipo con Exchange Server es el puerto TCP 993. Configuracionesde enrutador y servidor de seguridad deberían, por lo tanto, tener en cuenta el acceso al puerto TCP 143 o al puerto TCP 993 cuando este protocolo es unacaracterística compatible para la mensajería.

‐Enviar mensajes

Como se explicó anteriormente para los clientes POP3 enviar mensajes, cuando los clientes IMAP4 envían mensajes, el equipo con Exchange Server se comunica conun host SMTP. Esto requiere acceso al puerto TCP 25. El servicio de correo de Internet de Internet Mail Connector y utilizan el puerto TCP 25 para los mensajes SMTPentrantes definidos por RFC‐821. Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexionesentrantes desde otros hosts SMTP. Microsoft Exchange Server admite IMAP4 según se define en RFC 2061 los RFC 2060.

Comunicación entre equipos con Exchange Server y los clientes LDAPLDAP ﴾Protocolo ligero de acceso a directorios﴿ es una especificación de acceso de cliente al servicio de directorio de Exchange Server para proporcionarfuncionalidad de la Libreta de direcciones. Permite el cliente para conectarse al directorio y permite la recuperación de información, adición y modificación. LDAP seintrodujo en Exchange 5.0.

Para que el cliente LDAP conectar con el equipo Exchange Server, los puertos que deben configurarse en el servidor de seguridad se basan exclusivamente en elmétodo de autenticación en uso. Con la autenticación básica, el equipo con Exchange Server escucha en el puerto 389. Para la autenticación SSL, el puerto queescucha el equipo con Exchange Server es 636. Microsoft Exchange Server es compatible con LDAP, como se define en RFC 1777.

Comunicación entre equipos con Exchange Server y clientes NNTPEl protocolo de transporte de noticias de red ﴾NNTP﴿ se utiliza ampliamente para exponer, distribuir y recuperar mensajes USENET. Los clientes tener acceso a estosgrupos de noticias como carpetas públicas de Exchange. Clientes NNTP deben conectarse al equipo Exchange Server en el puerto 119. El software de proxy oservidor de seguridad debe tener esto en cuenta cuando admite NNTP. Microsoft Exchange Server admite NNTP según se define en RFC 977.

Comunicación entre equipos cliente de Exchange y los equipos con Exchange ServerUn equipo cliente de Exchange en una LAN o WAN vínculo utiliza llamada a procedimiento remoto ﴾RPC﴿ para comunicarse con un equipo con Exchange Server. Elequipo con Exchange Server, RPC‐aplicación basada en, utiliza el puerto TCP 135, que también se conoce como el servicio de ubicación que ayuda a las aplicacionesRPC para consultar el número de puerto de un servicio.

El equipo con Exchange Server supervisa el puerto 135 para las conexiones de cliente al servicio de asignador de extremo RPC. Después de que un cliente se conectea un socket, el equipo con Exchange Server asigna al cliente dos puertos aleatorios para utilizar para comunicarse con el directorio y el almacén de información. Elcliente no se comunica con otros componentes del equipo con Exchange Server.

Si problemas de seguridad para una infraestructura de red requieren el bloqueo de los puertos de distinto los utiliza, a continuación, la asignación de puertos para lacomunicación con el directorio aleatoria y el almacén de información puede convertirse en un obstáculo. Para evitar esto, las versiones de Exchange Server 4.0 yposteriores permiten asignar estáticamente estos puertos.

En este punto, para la comunicación correcta entre cliente y servidor, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 yasignado estáticamente todos los puertos. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Comunicación entre dos equipos de Exchange Server en el mismo sitioToda la comunicación dentro de un sitio entre equipos con Exchange Server utiliza RPC. Por consiguiente, acceso al puerto 135 de TCP se convierte en una variableimportante en la capacidad de equipos con Exchange Server para comunicarse si se separan mediante enrutadores y servidores de seguridad.

La comunicación entre dos equipos con Exchange Server dentro de un sitio es entre los dos agentes de transferencia mensajes ﴾MTA﴿ y los servicios de dosdirectorio. No hay otros componentes de los equipos Exchange Server comunican directamente.

Tal y como anteriormente se explicó en cliente para la comunicación de servidor, un equipo con Exchange Server supervisa el puerto 135 para las conexiones con elservicio de asignador de extremo RPC. Cuando un equipo inicial de Exchange Server se conecta a un socket, el equipo de Exchange Server receptor asigna dospuertos aleatorios para utilizar para comunicarse con el directorio y el MTA.

Ya ha comentado anteriormente era la posibilidad de asignación estática de un puerto TCP para el directorio escuchar y comunicarse en un número de puertoespecífico. Con la versión de Exchange Server 4.0 Service Pack 4 y todas las versiones de Exchange Server 5.0, se puede realizar un ajuste similar para el MTA. Elasignador de extremos, a continuación, retransmite el número de puerto apropiado, por lo que más comunicación puede conseguirse va al número de puertoespecificado. Para establecer una asignación estática de puerto para el MTA, consulte la última parte del artículo de Knowledge Base 161931﴾http://support.microsoft.com/kb/161931/EN‐US/ ﴿ , "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." Esto explica el uso del registro valor "TCP/IPpuerto de escucha RPC".

Por consiguiente, para la comunicación correcta entre dos servidores, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 yasignado estáticamente todos los puertos. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Para obtener más información acerca de las ramificaciones y de las directrices para la asignación de puertos estáticos de los servicios de Exchange, consulte elsiguiente artículo en Microsoft Knowledge Base:

180795 ﴾http://support.microsoft.com/kb/180795/EN‐US/ ﴿ XADM: Error de replicación de directorios de sitio con el error 1720

Comunicación entre dos equipos servidores en distintos sitios

Vínculo ‐ entre sitios utiliza conector del sitio ﴾RPC﴿

La mayor parte de la discusión en la comunicación entre sitios a través de conectores de sitio refleja la situación de comunicación dentro de un sitio entre equiposcon Exchange Server. La única diferencia es que la comunicación entre equipos con Exchange Server instalado en dos sitios diferentes es a través de los agentes de

https://support2.microsoft.com/kb/180795/EN-US
https://support2.microsoft.com/kb/161931/EN-US
Page 3: Análisis en Profundidad de Los Puertos TCP y Microsoft Exchange

3/26/2015 Análisis en profundidad de los puertos TCP y Microsoft Exchange

https://support2.microsoft.com/kb/176466/es 3/3

transferencia correspondiente de mensajes ﴾MTA﴿.

Aunque seguir necesita los servicios del servicio de Localizador RPC y, por lo tanto, el puerto 135, sería el ajuste sólo que puede necesitar para asignación estática deun puerto para el MTA. Consulte de nuevo, el artículo de base de Knowledge Q161931, "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." Eneste artículo describe el uso del valor del registro "escucha del puerto TCP/IP para RPC". Esta característica está disponible con Exchange Server Service Pack 4 ytodas las versiones de Exchange Server 5.0.

Vínculo ‐ entre sitios es un conector X.400

Si el vínculo entre sitios es un conector X.400, la comunicación entre los dos equipos con Exchange Server continúa siendo entre los MTA correspondientes sólo. Sinembargo, RPC no es el medio de dicha comunicación. Comunicación entre los MTA sigue el RFC1006: ISO a través de TCP/IP. Por tanto equipos con ExchangeServer, de forma predeterminada, usar el puerto TCP 102 de todas las dichas comunicaciones entre los MTA. No es necesario para el puerto 135 de TCP que ahorase refiere a la comunicación de Exchange, puesto que no hay tráfico RPC.

Pack 4 de Exchange Server y todas las versiones de Exchange Server 5.0 ofrecen la posibilidad de para cambiar esta asignación de puerto predeterminado del puerto102. Artículo 161931 ﴾http://support.microsoft.com/kb/161931/EN‐US/ ﴿ , hace referencia anteriormente, describe el uso del valor del registro "Número de puerto RFC1006".

En esta configuración para la comunicación correcta entre dos servidores, el servidor de seguridad debe configurarse para permitir conexiones de TCP con el puertoTCP 102 o el puerto de reemplazo asignada manualmente. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Importante: Si el número de puerto RFC1006 se cambia el valor predeterminado de 102 en un servidor, a continuación, es absolutamente esencial que todos losservidores comunicarse a través del conector X.400 incorporan este cambio. Todos los MTA deben utilizar el mismo número de puerto.

Por último, como analizar su situación específica, tenga en cuenta que pueden existir varias combinaciones de las situaciones anteriores en una infraestructura deExchange.

Id. de artículo: 176466 ‐ Última revisión: sábado, 28 de octubre de 2006 ‐ Versión: 3.4La información de este artículo se refiere a:

Microsoft Exchange Server 4.0 Standard EditionMicrosoft Exchange Server 5.0 Standard EditionMicrosoft Exchange Server 5.5 Standard Edition

Palabras clave:  kbmt kbusage KB176466 KbMtes

Traducción automáticaIMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft ﴾http://support.microsoft.com/gp/mtdetails﴿ en lugar de un traductor humano. Microsoft leofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos﴾Knowledge Base﴿. Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer alhablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestrosclientes. Microsoft suele actualizar el software de traducción frecuentemente.Haga clic aquí para ver el artículo original ﴾en inglés﴿: 176466 ﴾http://support.microsoft.com/kb/176466/en‐us/ ﴿

Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia algunaEl presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Propiedades

https://support2.microsoft.com/kb/176466/en-us
https://support2.microsoft.com/kb/161931/EN-US

Exchange Marina &Naomi

Exchange Marina &Naomi

Instalacion exchange 2010

Instalacion exchange 2010

Enerbide - Innobasque Exchange

Enerbide - Innobasque Exchange

Manual Exchange 2007

Manual Exchange 2007

Microsoft Exchange Server - smarttrainingllc.net Curso Exchange Server...• Conocerás los requerimientos mínimos e instalará Exchange Server ... Microsoft Exchange 2010 3 ... •Software

Microsoft Exchange Server - smarttrainingllc.net Curso Exchange Server...• Conocerás los requerimientos mínimos e instalará Exchange Server ... Microsoft Exchange 2010 3 ... •Software

Exchange server 2010

Exchange server 2010

Exposición exchange

Exposición exchange

Servidor Exchange

Servidor Exchange

Correo exchange 2013

Correo exchange 2013

Hippokrates greece exchange

Hippokrates greece exchange

Servidor exchange 2010

Servidor exchange 2010

Actualizar Exchange Server 5.5 a Exchange Server 2003.

Actualizar Exchange Server 5.5 a Exchange Server 2003.

Exchange 2013

Exchange 2013

Exchange 2003

Exchange 2003

Babyduino Innobasque Exchange

Babyduino Innobasque Exchange

Guía de Seguridad de Exchange 2010_ Ayuda de Exchange 2010

Guía de Seguridad de Exchange 2010_ Ayuda de Exchange 2010

catalogo Armani Exchange

catalogo Armani Exchange

EXCHANGE - OECD

EXCHANGE - OECD

Presentacion Exchange 2010

Presentacion Exchange 2010

Exchange server

Exchange server