none
abri puerto rpc/https (135) RRS feed

  • Pregunta

  • Hola necesito ayuda.

    Estoy configurando mi servidor de correo electronico de mi empresa.

    estuve leyendo para habilitar que personas fuera de la red local entren a mi servidor mediante outlook, con la configuracion de servidor exchange.

    ya di de alta en mi servidor outlook anywhere para que se conceten tambien realize la configuracion de mi certificado, aun asi no eh podido entrar a mi outlook, me manda el error de la imagen.

    eh estado leyendo que necesito ingresar el puerto 135 a mi servidor pero no eh podido realizarlo no se como me podrian ayudar por favor.

    lunes, 14 de enero de 2013 19:06

Respuestas

  • Hola Hugo

    Para ayudar a que tu pregunta sea contestada a la brevedad y por usuarios conocedores del tema, la moveré al foro de Microsoft Exchange, saludos.

    • Marcado como respuesta Hugoborre71119 jueves, 28 de marzo de 2013 0:15
    viernes, 1 de marzo de 2013 23:01
  • Hola Hugoborre71119!

    Para que personas fuera de la red local entren a tu servidor Exchange mediante Outlook, es necesario configurar una funcionalidad llamada "Outlook Anywhere". Esta funcionalidad (conocida también como RPC over HTTPS, permiten que usuarios que utilizan Outlook conectarse a los servidores Exchange desde fuera de la red corporativa sin perder funcionalidades del protocolo Exchange.

    Suponiendo que estamos hablando de Exchange 2010, te paso los links correspondientes a información y habilitación del mismo:

    Con respecto a la configuración del Friewall, la forma de realizarlo dependerá de que Firewall tengas para publicar la funcionalidad. Sin embargo, te digo las directivas generales a tener en cuenta:

    • NO HAY que publicar el puerto 135 a Internet. Esto sería un gran agujero de seguridad potencial en tu red corporativa.
    • Se debe publicar el puerto 443. Deseable es que utilices un Firewall con posibilidades de publicar servicios y verificación de certificados digitales, como TMG, y no hacer un redireccionamiento de puertos. Si no contas con esta opción, otra opción es publicar el puerto 443 y redirigir el tráfico a tu CAS de Exchange 2010.
    • No es necesario abrir otro puerto ni realizar otra publicación.

    Tené en cuenta que posiblemente necesites configurar, para evitar configuraciones manuales, el Autodiscover de Exchange 2010. Esto permite que clientes de correo accedan a la configuración necesaria para tu servidor Exchange y la apliquen automáticamente, sin necesidad que el usuario deba ingresar parámetros como servidor, configuración proxy, etc. Solo con la dirección de correo y password todo se configura. Te dejo links al respecto:

    El servicio de autodescubrimiento (Autodiscover) requiere cambios en tu zona DNS externa.

    Esperamos tu feedback.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Hugoborre71119 jueves, 28 de marzo de 2013 0:15
    sábado, 2 de marzo de 2013 23:12

Todas las respuestas

  • Hola Hugo

    Para ayudar a que tu pregunta sea contestada a la brevedad y por usuarios conocedores del tema, la moveré al foro de Microsoft Exchange, saludos.

    • Marcado como respuesta Hugoborre71119 jueves, 28 de marzo de 2013 0:15
    viernes, 1 de marzo de 2013 23:01
  • Hola Hugoborre71119!

    Para que personas fuera de la red local entren a tu servidor Exchange mediante Outlook, es necesario configurar una funcionalidad llamada "Outlook Anywhere". Esta funcionalidad (conocida también como RPC over HTTPS, permiten que usuarios que utilizan Outlook conectarse a los servidores Exchange desde fuera de la red corporativa sin perder funcionalidades del protocolo Exchange.

    Suponiendo que estamos hablando de Exchange 2010, te paso los links correspondientes a información y habilitación del mismo:

    Con respecto a la configuración del Friewall, la forma de realizarlo dependerá de que Firewall tengas para publicar la funcionalidad. Sin embargo, te digo las directivas generales a tener en cuenta:

    • NO HAY que publicar el puerto 135 a Internet. Esto sería un gran agujero de seguridad potencial en tu red corporativa.
    • Se debe publicar el puerto 443. Deseable es que utilices un Firewall con posibilidades de publicar servicios y verificación de certificados digitales, como TMG, y no hacer un redireccionamiento de puertos. Si no contas con esta opción, otra opción es publicar el puerto 443 y redirigir el tráfico a tu CAS de Exchange 2010.
    • No es necesario abrir otro puerto ni realizar otra publicación.

    Tené en cuenta que posiblemente necesites configurar, para evitar configuraciones manuales, el Autodiscover de Exchange 2010. Esto permite que clientes de correo accedan a la configuración necesaria para tu servidor Exchange y la apliquen automáticamente, sin necesidad que el usuario deba ingresar parámetros como servidor, configuración proxy, etc. Solo con la dirección de correo y password todo se configura. Te dejo links al respecto:

    El servicio de autodescubrimiento (Autodiscover) requiere cambios en tu zona DNS externa.

    Esperamos tu feedback.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Hugoborre71119 jueves, 28 de marzo de 2013 0:15
    sábado, 2 de marzo de 2013 23:12
  • Hola,

    El puerto que necesitas abrir, exclusivamente, es el 443 (HTTPs). Por otro lado, necesitas un certificado digital para esa conexión, o tampoco te va a funcionar.


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    lunes, 4 de marzo de 2013 10:20
    Moderador