iT邦幫忙

0

RPC服務的port是多少?

各位先進們
小弟跑AD的群組管理原則結果去分析client是否有正確套用
但是會出現RPC伺服器無法使用的錯誤訊息
我就去把我要分析那一台的防火牆先關閉就可成功跑出結果
想請問一下RPC服務的port我要開多少才可以正常運作
謝謝!

2 個回答

1
raytracy
iT邦大神 1 級 ‧ 2017-07-29 11:23:36
最佳解答

RPC 是個非常討人厭的古老通訊協定, 它是在一個還沒有防火牆的年代被發明出來的 (RPC 在 1960 年早期發明, 1976 年開始使用, 但第一個商用防火牆 DEC DEAL 是到了 1992 年才問世), 當初發明時, 完全沒考慮防火牆設定上會遭遇到甚麼問題. 由於它的設計原理, 導致防火牆管理員對她非常的頭痛, 這裡有一份微軟的官方技術文件, 說明運作原理:
https://technet.microsoft.com/en-us/library/cc738291%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

請看該文件最下面, 雖然列出了: 80, 443, 593, 445, 135 這幾個固定的 Port, 但是最後一項卻是:

RPC Server Programs Dynamically assigned

換句話說, 它可以:
動態任選一個 Port 來使用, 而且每次連線都不一樣!!
實際上, 預設的動態 port 範圍是從 1024~65535 隨機挑選.

所以, 若要簡單設定的話, 防火牆就開 port 1024~65535 給他用...
(有經驗的防火牆管理員看到這裡, 就已經冷汗直流了.....)

如果你覺得這樣非常不安心的話,
某些近代作業系統可以限制 RPC 的範圍,
例如 Windows Server 2003:
https://support.microsoft.com/zh-tw/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls
但是每種作業系統設定的方法可能都不相同, 你要自己去找找看.

cmwang iT邦大師 1 級 ‧ 2020-01-07 15:19:45 檢舉

剛遇到一個怪事,rpc.statd竟然跑去listen 993/tcp(正好是imaps用的port),造成dovecot無法啟動,實在不是普通的流汗啊/images/emoticon/emoticon02.gif....

WilliamHuang
iT邦研究生 1 級 ‧ 2017-07-28 15:24:29
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答