Anda di halaman 1dari 3

3/26/2015

AnlisisenprofundidaddelospuertosTCPyMicrosoftExchange

Anlisis en profundidad de los puertos TCP y


Microsoft Exchange
Id. de artculo: 176466 Ver los productos a los que se aplica este artculo

Resumen
Solucionar problemas de comunicacin entre los equipos que ejecutan Exchange Server y entre equipos que ejecutan Exchange Server y cliente de Exchange, a
menudo se enfrentan al problema del uso de paquetes filtrado firewall, lo que puede provocar una imposibilidad de comunicarse. En determinadas situaciones,
quizs tenga que supervisar el trfico de la red antes de introducir Exchange en su infraestructura de red, para asegurarse de que pueden producirse
comunicaciones entre los diversos componentes de Exchange. Este artculo tratan las preguntas frecuentes de qu necesidad de puertos que se abra cuando se
utilizan servidores de seguridad y qu puertos deben supervisarse en la organizacin de Microsoft Exchange.

Ms informacin
En tratar el trfico de red asociado con Exchange, hay escenarios en seis:

1. Comunicacin entre los clientes POP3 y los equipos con Exchange Server. Existen dos condiciones:

Descargar y recuperar mensajes


Envo de mensajes
2. Comunicacin entre los clientes IMAP4 y equipos con Exchange Server. Existen dos condiciones:

Descargar y recuperar mensajes


Envo de mensajes
3.
4.
5.
6.

Comunicacin entre equipos con Exchange Server y los clientes LDAP Protocolo ligero de acceso a directorios.
Comunicacin entre equipos cliente de Exchange y servidores equipos.
Comunicacin entre dos equipos con Exchange Server en el mismo sitio comunicacin entre sitios.
Comunicacin entre dos equipos con Exchange Server en diferentes sitios comunicacin entre sitios. Esta comunicacin tiene dos diferencias adicionales:

Vnculo entre sitios utiliza el conector de sitio RPC.


Vnculo entre sitios es un conector X.400.
Nota: Los trminos "mismo sitio" y "sitio diferente" aqu se utilizan en un contexto de diseo de infraestructura de Exchange y no tienen ninguna relacin en
ubicacin. Por consiguiente, dos equipos de Exchange Server en el mismo sitio se puede encontrar en dos lugares diferentes conectados a travs de una WAN
vincular con enrutadores y servidores de seguridad entre ellos.
TERMINOLOGA: Al hablar de puertos, dos trminos se suelen utilizan: "conocido" y "efmero". "Conocido" representa puertos debajo del intervalo de 1024 que se
utilizan con regularidad y tienen la mayora de los casos una asignacin estndar para determinados tipos de servicio de red. "Efmero" representa todos los puertos,
incluidos y por encima del intervalo de 1024.
Una discusin detallada sigue aspectos para cada uno de los seis escenarios presentados anteriormente.

Comunicacin entre equipos de Exchange Server y los clientes POP3


Exchange 5.0 admite POP3, un protocolo utilizado para recuperar mensajes de un servidor de correo. Adems de POP3 como de los clientes de correo Internet Mail
y los clientes de noticias, Bandeja de entrada de Windows CE y Internet Mail Service para Windows, como Pegasus y Eudora Pro suelen utilizarse para enviar y
recuperar mensajes desde el equipo con Exchange Server. Esto presenta un ngulo de nuevo a la discusin de la disponibilidad de acceso de puerto TCP.

Descargar y recuperar mensajes


Acceso de cliente de POP3 a los mensajes en un equipo con Exchange Server est regulado por utilizar el mtodo de autenticacin. Hay tres tales mtodos de
autenticacin. Si se utiliza autenticacin de bsico o desafo/respuesta de Windows autenticacin Windows NTLM, se descarga y la recuperacin de mensajes
mediante un cliente POP3 requiere acceso al puerto TCP 110. Exchange Server escucha en el puerto 110 para cualquier solicitud de conexin entrante de los clientes
POP3 descarga del mensaje. Si se utiliza el mtodo de autenticacin SSL Secure Sockets Layer, el equipo con Exchange Server escucha en el puerto 995. Por lo
tanto, si est diseando el paquete filtrado requisitos de una red que incluye una instalacin de Exchange, tenga en cuenta el acceso para el puerto TCP 110 o el
puerto TCP 995 si POP3 es un protocolo compatible.

Enviar mensajes
Cuando los clientes POP3 envan mensajes, el equipo con Exchange Server se comunica con un host SMTP Simple Mail Transfer Protocol. Esto requiere acceso al
puerto TCP 25. El conector para correo Internet y el servicio de correo de Internet utilizan el puerto TCP 25 para los mensajes SMTP entrantes segn RFC821.
Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexiones entrantes desde otros hosts SMTP.
Microsoft Exchange Server admite POP3, como se define en el RFC 1734 y especificaciones de RFC1957.

Comunicacin entre equipos de servidores y clientes IMAP4


Exchange versin 5.5 admite IMAP4, el protocolo de acceso a mensajes de Internet. IMAP4 es un superconjunto de POP3 e, por lo tanto, es compatible con todas
sus caractersticas y algunos otros adicionales. Un ejemplo de una mejora de IMAP4 a travs de POP3 es la capacidad para buscar mensajes de palabras clave
mientras los mensajes estn todava en el servidor de correo. Los usuarios, pueden elegir qu mensajes desea descargar en su equipo local. IMAP4 tambin permite
el acceso a carpetas pblicas y personales.

https://support2.microsoft.com/kb/176466/es

1/3

3/26/2015

AnlisisenprofundidaddelospuertosTCPyMicrosoftExchange

Descargar y recuperar mensajes


Dependen de los puertos que los clientes IMAP4 utilizan al tener acceso a mensajes en un equipo con Exchange Server en el mtodo de autenticacin en uso. Con
autenticacin bsica o NTLM y TCP, el servidor IMAP4 escucha en el puerto TCP 143 para cualquier solicitud de conexin entrante de los clientes IMAP4 descargar
mensaje y la recuperacin. Sin embargo, si se utiliza la autenticacin SSL, el puerto que atiende el equipo con Exchange Server es el puerto TCP 993. Configuraciones
de enrutador y servidor de seguridad deberan, por lo tanto, tener en cuenta el acceso al puerto TCP 143 o al puerto TCP 993 cuando este protocolo es una
caracterstica compatible para la mensajera.

Enviar mensajes
Como se explic anteriormente para los clientes POP3 enviar mensajes, cuando los clientes IMAP4 envan mensajes, el equipo con Exchange Server se comunica con
un host SMTP. Esto requiere acceso al puerto TCP 25. El servicio de correo de Internet de Internet Mail Connector y utilizan el puerto TCP 25 para los mensajes SMTP
entrantes definidos por RFC821. Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexiones
entrantes desde otros hosts SMTP. Microsoft Exchange Server admite IMAP4 segn se define en RFC 2061 los RFC 2060.

Comunicacin entre equipos con Exchange Server y los clientes LDAP


LDAP Protocolo ligero de acceso a directorios es una especificacin de acceso de cliente al servicio de directorio de Exchange Server para proporcionar
funcionalidad de la Libreta de direcciones. Permite el cliente para conectarse al directorio y permite la recuperacin de informacin, adicin y modificacin. LDAP se
introdujo en Exchange 5.0.
Para que el cliente LDAP conectar con el equipo Exchange Server, los puertos que deben configurarse en el servidor de seguridad se basan exclusivamente en el
mtodo de autenticacin en uso. Con la autenticacin bsica, el equipo con Exchange Server escucha en el puerto 389. Para la autenticacin SSL, el puerto que
escucha el equipo con Exchange Server es 636. Microsoft Exchange Server es compatible con LDAP, como se define en RFC 1777.

Comunicacin entre equipos con Exchange Server y clientes NNTP


El protocolo de transporte de noticias de red NNTP se utiliza ampliamente para exponer, distribuir y recuperar mensajes USENET. Los clientes tener acceso a estos
grupos de noticias como carpetas pblicas de Exchange. Clientes NNTP deben conectarse al equipo Exchange Server en el puerto 119. El software de proxy o
servidor de seguridad debe tener esto en cuenta cuando admite NNTP. Microsoft Exchange Server admite NNTP segn se define en RFC 977.

Comunicacin entre equipos cliente de Exchange y los equipos con Exchange Server
Un equipo cliente de Exchange en una LAN o WAN vnculo utiliza llamada a procedimiento remoto RPC para comunicarse con un equipo con Exchange Server. El
equipo con Exchange Server, RPCaplicacin basada en, utiliza el puerto TCP 135, que tambin se conoce como el servicio de ubicacin que ayuda a las aplicaciones
RPC para consultar el nmero de puerto de un servicio.
El equipo con Exchange Server supervisa el puerto 135 para las conexiones de cliente al servicio de asignador de extremo RPC. Despus de que un cliente se conecte
a un socket, el equipo con Exchange Server asigna al cliente dos puertos aleatorios para utilizar para comunicarse con el directorio y el almacn de informacin. El
cliente no se comunica con otros componentes del equipo con Exchange Server.
Si problemas de seguridad para una infraestructura de red requieren el bloqueo de los puertos de distinto los utiliza, a continuacin, la asignacin de puertos para la
comunicacin con el directorio aleatoria y el almacn de informacin puede convertirse en un obstculo. Para evitar esto, las versiones de Exchange Server 4.0 y
posteriores permiten asignar estticamente estos puertos.
En este punto, para la comunicacin correcta entre cliente y servidor, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 y
asignado estticamente todos los puertos. Si necesita supervisar el trfico para el anlisis, estos son los puertos para supervisar.

Comunicacin entre dos equipos de Exchange Server en el mismo sitio


Toda la comunicacin dentro de un sitio entre equipos con Exchange Server utiliza RPC. Por consiguiente, acceso al puerto 135 de TCP se convierte en una variable
importante en la capacidad de equipos con Exchange Server para comunicarse si se separan mediante enrutadores y servidores de seguridad.
La comunicacin entre dos equipos con Exchange Server dentro de un sitio es entre los dos agentes de transferencia mensajes MTA y los servicios de dos
directorio. No hay otros componentes de los equipos Exchange Server comunican directamente.
Tal y como anteriormente se explic en cliente para la comunicacin de servidor, un equipo con Exchange Server supervisa el puerto 135 para las conexiones con el
servicio de asignador de extremo RPC. Cuando un equipo inicial de Exchange Server se conecta a un socket, el equipo de Exchange Server receptor asigna dos
puertos aleatorios para utilizar para comunicarse con el directorio y el MTA.
Ya ha comentado anteriormente era la posibilidad de asignacin esttica de un puerto TCP para el directorio escuchar y comunicarse en un nmero de puerto
especfico. Con la versin de Exchange Server 4.0 Service Pack 4 y todas las versiones de Exchange Server 5.0, se puede realizar un ajuste similar para el MTA. El
asignador de extremos, a continuacin, retransmite el nmero de puerto apropiado, por lo que ms comunicacin puede conseguirse va al nmero de puerto
especificado. Para establecer una asignacin esttica de puerto para el MTA, consulte la ltima parte del artculo de Knowledge Base 161931
http://support.microsoft.com/kb/161931/ENUS/ , "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." Esto explica el uso del registro valor "TCP/IP
puerto de escucha RPC".
Por consiguiente, para la comunicacin correcta entre dos servidores, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 y
asignado estticamente todos los puertos. Si necesita supervisar el trfico para el anlisis, estos son los puertos para supervisar.
Para obtener ms informacin acerca de las ramificaciones y de las directrices para la asignacin de puertos estticos de los servicios de Exchange, consulte el
siguiente artculo en Microsoft Knowledge Base:
180795 http://support.microsoft.com/kb/180795/ENUS/ XADM: Error de replicacin de directorios de sitio con el error 1720

Comunicacin entre dos equipos servidores en distintos sitios


Vnculo entre sitios utiliza conector del sitio RPC
La mayor parte de la discusin en la comunicacin entre sitios a travs de conectores de sitio refleja la situacin de comunicacin dentro de un sitio entre equipos
con Exchange Server. La nica diferencia es que la comunicacin entre equipos con Exchange Server instalado en dos sitios diferentes es a travs de los agentes de

https://support2.microsoft.com/kb/176466/es

2/3

3/26/2015

AnlisisenprofundidaddelospuertosTCPyMicrosoftExchange

transferencia correspondiente de mensajes MTA.


Aunque seguir necesita los servicios del servicio de Localizador RPC y, por lo tanto, el puerto 135, sera el ajuste slo que puede necesitar para asignacin esttica de
un puerto para el MTA. Consulte de nuevo, el artculo de base de Knowledge Q161931, "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." En
este artculo describe el uso del valor del registro "escucha del puerto TCP/IP para RPC". Esta caracterstica est disponible con Exchange Server Service Pack 4 y
todas las versiones de Exchange Server 5.0.

Vnculo entre sitios es un conector X.400


Si el vnculo entre sitios es un conector X.400, la comunicacin entre los dos equipos con Exchange Server contina siendo entre los MTA correspondientes slo. Sin
embargo, RPC no es el medio de dicha comunicacin. Comunicacin entre los MTA sigue el RFC1006: ISO a travs de TCP/IP. Por tanto equipos con Exchange
Server, de forma predeterminada, usar el puerto TCP 102 de todas las dichas comunicaciones entre los MTA. No es necesario para el puerto 135 de TCP que ahora
se refiere a la comunicacin de Exchange, puesto que no hay trfico RPC.
Pack 4 de Exchange Server y todas las versiones de Exchange Server 5.0 ofrecen la posibilidad de para cambiar esta asignacin de puerto predeterminado del puerto
102. Artculo 161931 http://support.microsoft.com/kb/161931/ENUS/ , hace referencia anteriormente, describe el uso del valor del registro "Nmero de puerto RFC1006".
En esta configuracin para la comunicacin correcta entre dos servidores, el servidor de seguridad debe configurarse para permitir conexiones de TCP con el puerto
TCP 102 o el puerto de reemplazo asignada manualmente. Si necesita supervisar el trfico para el anlisis, estos son los puertos para supervisar.
Importante: Si el nmero de puerto RFC1006 se cambia el valor predeterminado de 102 en un servidor, a continuacin, es absolutamente esencial que todos los
servidores comunicarse a travs del conector X.400 incorporan este cambio. Todos los MTA deben utilizar el mismo nmero de puerto.
Por ltimo, como analizar su situacin especfica, tenga en cuenta que pueden existir varias combinaciones de las situaciones anteriores en una infraestructura de
Exchange.

Propiedades
Id. de artculo: 176466 ltima revisin: sbado, 28 de octubre de 2006 Versin: 3.4
La informacin de este artculo se refiere a:
Microsoft Exchange Server 4.0 Standard Edition
Microsoft Exchange Server 5.0 Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

Palabras clave: kbmt kbusage KB176466 KbMtes


Traduccin automtica

IMPORTANTE: Este artculo ha sido traducido por un software de traduccin automtica de Microsoft http://support.microsoft.com/gp/mtdetails en lugar de un traductor humano. Microsoft le
ofrece artculos traducidos por un traductor humano y artculos traducidos automticamente para que tenga acceso en su propio idioma a todos los artculos de nuestra base de conocimientos
Knowledge Base. Sin embargo, los artculos traducidos automticamente pueden contener errores en el vocabulario, la sintaxis o la gramtica, como los que un extranjero podra cometer al
hablar el idioma. Microsoft no se hace responsable de cualquier imprecisin, error o dao ocasionado por una mala traduccin del contenido o como consecuencia de su utilizacin por nuestros
clientes. Microsoft suele actualizar el software de traduccin frecuentemente.
Haga clic aqu para ver el artculo original en ingls: 176466 http://support.microsoft.com/kb/176466/enus/

Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna

El presente artculo se escribi para productos para los que Microsoft ya no ofrece soporte tcnico. Por tanto, el presente artculo se ofrece "tal cual" y no ser actualizado.

https://support2.microsoft.com/kb/176466/es

3/3