none
Exchange 2013, cerrar puertos altos 47000-65535 RRS feed

  • Pregunta

  • Hola a todos!

    cordial saludo!

    de ante mano muchas gracias por su tiempo y conocimientos compartidos

    mi escenario es el siguiente:

    tengo un ambiente de correo basado en Exchange 2013:

    - 4 servidores, en alta disponibilidad (DAG)

    - Todos tiene los roles de CAS+MAILBOX

    se me solicita por parte de Seguridad Informática cerrar los puertos altos, comprendidos entre el 47000-65535.

    Mi pregunta es la siguiente:

    ¿ Puedo cerrar estos puertos altos (47000-65535), en todos los servidores de Exchange 2013 ?

    Muchas gracias por sus comentarios y conocimientos compartidos

    quedo atento

    Gracias!




    • Editado Zeushoo jueves, 17 de mayo de 2018 16:15
    miércoles, 8 de noviembre de 2017 20:12

Respuestas

  • Hola, Henry Osorio:

    La respuesta directa a tu pregunta es que el TCP/UDP-50636 es el puerto por defecto para el servicio de sincronización EdgeSync (para los servidores de transporte perimetral). El resto, en principio no afecta.

    No obstante, NO te recomiendo cerrar puertos TCP/UDP con tanta alegría, ya que no sólo el MS Exchange server hace uso de los mismos: tienes el ciente DHCP, DNS, SMBIOS.. etc. Cerrar de golpe el rango TCP-47000 al TCP-65535 puede significar que (entre otros), los servicios señalados no te funcionen.

    Mi recomendación: NO lo hagas!! Por lo general, la configuración que hagas por Proxy corporativo debería ser suficiente..

    Más info:
    · Puertos de red para los clientes y flujo de correo Exchange 2013:
    https://technet.microsoft.com/en-us/library/bb331973(v=exchg.150).aspx


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Juan MondragónModerator viernes, 17 de noviembre de 2017 18:37
    • Marcado como respuesta Zeushoo martes, 21 de noviembre de 2017 13:27
    viernes, 17 de noviembre de 2017 13:32

Todas las respuestas

  • Hola, Henry Osorio:

    La respuesta directa a tu pregunta es que el TCP/UDP-50636 es el puerto por defecto para el servicio de sincronización EdgeSync (para los servidores de transporte perimetral). El resto, en principio no afecta.

    No obstante, NO te recomiendo cerrar puertos TCP/UDP con tanta alegría, ya que no sólo el MS Exchange server hace uso de los mismos: tienes el ciente DHCP, DNS, SMBIOS.. etc. Cerrar de golpe el rango TCP-47000 al TCP-65535 puede significar que (entre otros), los servicios señalados no te funcionen.

    Mi recomendación: NO lo hagas!! Por lo general, la configuración que hagas por Proxy corporativo debería ser suficiente..

    Más info:
    · Puertos de red para los clientes y flujo de correo Exchange 2013:
    https://technet.microsoft.com/en-us/library/bb331973(v=exchg.150).aspx


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Juan MondragónModerator viernes, 17 de noviembre de 2017 18:37
    • Marcado como respuesta Zeushoo martes, 21 de noviembre de 2017 13:27
    viernes, 17 de noviembre de 2017 13:32
  • Hola! Desiderio Ondo

    Muchas Gracias por tu tiempo y conocimientos compartidos!


    • Editado Zeushoo jueves, 17 de mayo de 2018 16:16
    martes, 21 de noviembre de 2017 13:28