none
Exchange 2k3 firewall port problem RRS feed

  • 問題

  • 大家好.

    Exchange 2k3 server + AD. + 2K3 STD SP2 在同一部SERVER 上.

    而FIREWAILL 要開什麼PORT,才可以 給 外來的人 透過RPC -->OUTLOOK 收EMAIL.

    小弟 已經開了HTTPS,HTTP,POP3,SMTP,53 給EXCHANGE.但在外邊都不能由OUTLOOK LOGIN.但HTTPS 是可以用到的.

    還是有什麼要注意?本身Exchange 沒有open firewall...如果之後開了,是不是外邊用outlook 連線的人都要刪除了outlook profile,之後再新開一個重新下載??

    我嘗試open firewall,但本身有profile 的就不能login,用另一個EXCHANGE ACCOUNT 在outlook 開多一個profile就可以登錄,但也不能下載.

    外邊有的PC 都要JOIN DOMAIN...除了LDAP PORT 之外還要開什麼?

     

     

     

    謝謝~

     

    2010年3月31日 上午 08:49

解答

  • 這是有一點不同,你的server是用 windows firewall,但你的朋友 server是沒有 用 windows firewall,他是用 network devices.

    你的windows firewall setting只是 allow你機用這幾個 port 去 communicate.但是 store.exe是需要用一些 port e.g 135去 communicate with Dc等.但是你的朋友的機是沒有在 windows本身 block 這些135 port.如他的 exchange 和 dc是同一機or 同一 subnet,是不需要經這network devices的.所以他們不需要在這 firewall開這些 port.

    • 已標示為解答 EricLaw 2010年4月7日 上午 08:45
    2010年4月7日 上午 08:12

所有回覆

  • 您所说的Firewallwindows firewall吗?RPC over Http本身需要开80端口,而HTTPS相对安全。请问您的环境中外部用户是如何与内部exchange通信的?

     

    以下有两篇文档希望对你有所帮助:

     

    http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm

    http://www.msexchange.org/tutorials/Protecting-Exchange-2003-Windows-Firewall.html

     

    2010年4月1日 上午 02:52
  • 謝謝~~

    我公司的EXCHANGE 都放在DATA CENTRE.只供外部透過OUTLOOK HTTP PROXY 連接EXCHANGE.

    我有一點混亂的是,我看過其他客戶的FIREWALL 只開了110,25,53,443,80...就可以給外部透過HTTP PROXT 連線去客戶的EXCHANGE.

    而我就嘗試一下在自己公司的EXCHANGE WINDOWS FIREWALL enable ,並開了 110,25,80,443,53....但在外部只可以login.最後我發覺store.exe 的program 要加入firewall allow 才可以透過http proxy login 及連去mail box.

     

    我想問一下...如果我在exchange 前端 增加firewall. 並open 53,110,25,80,443 就可以? 因為windows firewall 限制了外來的連去store.exe?所以如果要open window firewall 就一定要加入 store.exe..

    對嗎? 

    2010年4月1日 上午 04:00
  • Exchange server 2003中需要打开135端口和如下端口号

    http://www.petrikb.com/ports_used_by_exchange.htm

     

    Bobo

    2010年4月1日 上午 05:46
  • 請教一下.

    這是別人的FIREWALL

    access-list OUT extended permit esp any any
    access-list OUT extended permit udp any any eq isakmp
    access-list OUT extended permit icmp any any
    access-list OUT extended permit tcp any interface outside eq https
    access-list OUT extended permit tcp any interface outside eq www
    access-list OUT extended permit tcp any interface outside eq smtp
    access-list OUT extended permit tcp any interface outside eq pop3
    access-list OUT extended permit tcp any interface outside eq 3389
    access-list OUT extended permit tcp any interface outside eq ssh
    access-list OUT extended permit tcp any interface outside eq ftp

    這樣就可以用透過HTTS PROXT 連接內部的EXCHANGE.

    所以我才不明白,他怎樣做到.因為135port 是認證登入.沒有開怎樣login..

    2010年4月1日 上午 06:14
  • 這是有一點不同,你的server是用 windows firewall,但你的朋友 server是沒有 用 windows firewall,他是用 network devices.

    你的windows firewall setting只是 allow你機用這幾個 port 去 communicate.但是 store.exe是需要用一些 port e.g 135去 communicate with Dc等.但是你的朋友的機是沒有在 windows本身 block 這些135 port.如他的 exchange 和 dc是同一機or 同一 subnet,是不需要經這network devices的.所以他們不需要在這 firewall開這些 port.

    • 已標示為解答 EricLaw 2010年4月7日 上午 08:45
    2010年4月7日 上午 08:12
  • 首先,如果唔靠RPC Over HTTP,Outlook係冇可能經WAN去Connect Exchange。

    如果你用RPC Over HTTP的話,Firewall開Port 80及443已經夠,當然如果你隻Exchange有Send/ Receive E-mail的話,要開埋 Port 25同110。

    Exchange 03 的RPC Over HTTP比較難Set,亦要改Registry。

    2010年4月7日 上午 08:34
  • Thanks For your help.
    2010年4月7日 上午 08:45