Як настроїти динамічний порт RPC через Firewall за допомогою реєстру

Багато серверних додатків і віддалене адміністрування використовують віддалене виділення портів віддаленого виклику процедур. Навіть незважаючи на динамічність, важливо, щоб вони дотримувалися правила діапазону, оскільки клієнти або клієнтські машини можуть переконатися, що брандмауер не блокує ці порти або діапазони. У цьому посібнику я розповім, як можна налаштувати динамічний порт RPC через брандмауер через записи реєстру.

Налаштуйте динамічний порт RPC через Firewall за допомогою реєстру

Налаштуйте RPC-порти за допомогою реєстру

При виборі діапазону для RPC динамічного порту переконайтеся, що Windows і основні продукти Microsoft не використовують ці порти. Оскільки ми збираємося змінити Реєстр, обов'язково створіть точку відновлення системи, Прийняти резервне копіювання реєстру. Потім можна відновити реєстр, якщо виникла проблема.

тип змерзатися у рядку Виконати і натисніть Enter. Відкриється редактор реєстру. Тепер перейдіть до:

HKEY_LOCAL_MACHINESoftwareMicrosoftRpc

Клацніть правою кнопкою миші на RPC і створіть нову KEY (папку) “інтернет, За якими йдуть вказані типи даних:

  • Назва: Порти | Тип: Multi-String Value (REG_MULTI_SZ)
  • Назва: ПортиІнтернет Доступно | Тип: Рядок (REG_SZ)
  • Ім'я: Використовувати Інтернет-портали | Тип: Рядок (REG_SZ)

Закрити REGEDIT.

Що означають ці ключі реєстру RPC?

  1. Порти: Ви можете визначити один порт або діапазон портів, наприклад 200 або 200-300
  2. PortsInternetAvailable: Ви повинні додати тут Y або N. Якщо Y, порти, доступні в ключі Порти, є усіма доступними для Інтернету портами на цьому комп'ютері. Якщо N, то всі ті порти, які не доступні в Інтернеті.
  3. UseInternetPorts: Те ж, що й вище, Y означає, що процеси, які використовують стандартні, будуть призначені порти з набору доступних для Інтернету портів, як було визначено раніше. У той час як N означає, що вони є портами тільки для внутрішньої мережі.

Завжди пам'ятайте, що коли у вас є сервер з високим рівнем трафіку, доступність портів може бути жорсткою. Під час налаштування діапазону все одно слід враховувати це. Служба "Кінцева точка-карта" реєструє ці порти. Якщо вони не зареєстровані, ви можете отримати помилку налаштування. 87 (0x57) ERROR_INVALID_PARAMETER.

Відправте це, переконайтеся, що все працює нормально. Потім додайте ці порти до налаштувань брандмауера клієнта, щоб вони не були заблоковані.

Його легко настроїти динамічний порт RPC, і вони переконуються, що ці порти є ясними з обмеження Firewall. Таким чином, клієнтські машини не матимуть проблем із підключенням до сервера та додатків.

Оригінал статті

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.