none
익스체인지 Outlook 사용 포트 질문 입니다. RRS feed

  • 질문

  • AD서버 - Exchange서버를 연동하여 사용 하고 있습니다.

    Exchange 서버 or AD서버를 재기동을 했을때

    client 측에서 Outlook을 실행을 하면 접속이 되지 않는 현상이 발견 되어

    방화벽쪽 deny 부분을 확인 해봤더니..사용하지 않는 Port 1319 에 연결을 시도 하고 있어

    1319포트를 any 로 open을 하였더니 outlook이 정상적으로 실행이 되었습니다.

    (예전에도 이런 현상으로 별도의 4413 (?) 포트를 방화벽쪽에서 해제를 하여 사용하였음)

    이런식으로 서버 재기동시 특정 포트를 Open을 해야 하면 보안쪽에 취약점이 발생 하게 됩니다.

    정상적인 exchange 포트는 80 / 443 으로 알고 있는데

    왜 재기동시 랜덤으로 특정 포트를 요구 하는 걸까요 ?

    2014년 2월 28일 금요일 오전 4:27

답변

  • 안녕하세요.

    질문에 대한 답변입니다.

    Q1. 왜 재 가동 시 랜덤으로 특정 포트를 요구하는 걸까요?

    A1.

    OL Client에서 Exchange Server 1319 port를 이용해서 접속하는 시나리오라고 가정을 하고 설명을 하겠습니다.

    먼저 OL이 서버에 MAPI Protocol을 이용해서 접속을 하는 것으로 보입니다.

    이러한 경우 아래 참고절을 참조해서 registry key를 수정을 해서 특정 Port만 사용하도록 설정하시기 바랍니다.  (Exchange Server 2010 RTM인 경우 MSExchangeAB 서비스는  config 파일에서 수정)

    Client와 서버 사이에 443 port만 이용하려면 Outlook Anywhere를 사용하시기 바랍니다.

    좀 더 자세히 설명을 하면 OL은 두 가지 방법으로 서버를 접속을 합니다. MAPI, Outlook Anywhere이고 MAPI인 경우 135, random port static port를 이용해서 접속을 하고

    Outlook anywhere인 경우 443을 이용해서 서버에 접속을 합니다.   

    참고절


    Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem

    Value: TCP/IP Port

    Type: DWORD

      

    This   change will only affect internal connections via TCP and won't affect Outlook   Anywhere connections that use RPC/HTTP tunneling. Outlook Anywhere   connections to the RPC Client Access service occur on port 6001. This isn't   configurable.

    This process should also be performed on any public folder servers in your organization.

    In Exchange 2010 SP1, the static ports for the two RPC endpoints maintained by the Exchange Address Book service are configured in the registry. Use the following registry key to configure these endpoints.

    Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters

    Value: RpcTcpPort

    Type: REG_SZ (String)

    When   you apply Exchange 2010 SP1 to a machine that previously had the static ports   configured by editing the Microsoft.Exchange.AddressBook.Service.Exe.config   file, the upgrade process will not recognize the static ports configured in   the file. If you are planning to deploy Exchange 2010 SP1, we recommend you   create the registry key before you install Exchange 2010 SP1. The registry   key has no impact prior to SP1, so configuring it before installation can   prevent service interruptions.

    참고 자료

    Load Balancing Requirements of Exchange Protocols
    http://technet.microsoft.com/en-us/library/ff625248(v=exchg.141).aspx

    How does Outlook Anywhere work (and not work)?
    http://blogs.technet.com/b/exchange/archive/2008/06/20/3405633.aspx

    2014년 3월 3일 월요일 오전 1:05
    중재자

모든 응답

  • Microsoft Outlook 및 Microsoft Exchange는 모두 RPC(원격 프로시저 호출) 프로토콜을 사용하여 통신합니다.

    Exchange 서버가 시작되면 각 서비스가 동적으로 포트에 할당됩니다.

    각 Exchange 서버가 수신 대기하는 포트 번호는 Exchange 서버가 시작할 때마다 변경될 수 있습니다.

    관련된 문서들을 첨부해드리려 했는데 링크를 추가 할 수가 없습니다.

    아래의 키워드 들로 검색 하시면 확인 가능 하십니다.

    Outlook 2003에서 정적 통신 포트를 구성하는 방법

    Exchange 네트워크 포트 참조

    2014년 3월 3일 월요일 오전 12:38
  • 안녕하세요.

    질문에 대한 답변입니다.

    Q1. 왜 재 가동 시 랜덤으로 특정 포트를 요구하는 걸까요?

    A1.

    OL Client에서 Exchange Server 1319 port를 이용해서 접속하는 시나리오라고 가정을 하고 설명을 하겠습니다.

    먼저 OL이 서버에 MAPI Protocol을 이용해서 접속을 하는 것으로 보입니다.

    이러한 경우 아래 참고절을 참조해서 registry key를 수정을 해서 특정 Port만 사용하도록 설정하시기 바랍니다.  (Exchange Server 2010 RTM인 경우 MSExchangeAB 서비스는  config 파일에서 수정)

    Client와 서버 사이에 443 port만 이용하려면 Outlook Anywhere를 사용하시기 바랍니다.

    좀 더 자세히 설명을 하면 OL은 두 가지 방법으로 서버를 접속을 합니다. MAPI, Outlook Anywhere이고 MAPI인 경우 135, random port static port를 이용해서 접속을 하고

    Outlook anywhere인 경우 443을 이용해서 서버에 접속을 합니다.   

    참고절


    Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem

    Value: TCP/IP Port

    Type: DWORD

      

    This   change will only affect internal connections via TCP and won't affect Outlook   Anywhere connections that use RPC/HTTP tunneling. Outlook Anywhere   connections to the RPC Client Access service occur on port 6001. This isn't   configurable.

    This process should also be performed on any public folder servers in your organization.

    In Exchange 2010 SP1, the static ports for the two RPC endpoints maintained by the Exchange Address Book service are configured in the registry. Use the following registry key to configure these endpoints.

    Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters

    Value: RpcTcpPort

    Type: REG_SZ (String)

    When   you apply Exchange 2010 SP1 to a machine that previously had the static ports   configured by editing the Microsoft.Exchange.AddressBook.Service.Exe.config   file, the upgrade process will not recognize the static ports configured in   the file. If you are planning to deploy Exchange 2010 SP1, we recommend you   create the registry key before you install Exchange 2010 SP1. The registry   key has no impact prior to SP1, so configuring it before installation can   prevent service interruptions.

    참고 자료

    Load Balancing Requirements of Exchange Protocols
    http://technet.microsoft.com/en-us/library/ff625248(v=exchg.141).aspx

    How does Outlook Anywhere work (and not work)?
    http://blogs.technet.com/b/exchange/archive/2008/06/20/3405633.aspx

    2014년 3월 3일 월요일 오전 1:05
    중재자