各位先進們
小弟跑AD的群組管理原則結果去分析client是否有正確套用
但是會出現RPC伺服器無法使用的錯誤訊息
我就去把我要分析那一台的防火牆先關閉就可成功跑出結果
想請問一下RPC服務的port我要開多少才可以正常運作
謝謝!
RPC 是個非常討人厭的古老通訊協定, 它是在一個還沒有防火牆的年代被發明出來的 (RPC 在 1960 年早期發明, 1976 年開始使用, 但第一個商用防火牆 DEC DEAL 是到了 1992 年才問世), 當初發明時, 完全沒考慮防火牆設定上會遭遇到甚麼問題. 由於它的設計原理, 導致防火牆管理員對她非常的頭痛, 這裡有一份微軟的官方技術文件, 說明運作原理:
https://technet.microsoft.com/en-us/library/cc738291%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
請看該文件最下面, 雖然列出了: 80, 443, 593, 445, 135 這幾個固定的 Port, 但是最後一項卻是:
RPC Server Programs Dynamically assigned
換句話說, 它可以:
動態任選一個 Port 來使用, 而且每次連線都不一樣!!
實際上, 預設的動態 port 範圍是從 1024~65535 隨機挑選.
所以, 若要簡單設定的話, 防火牆就開 port 1024~65535 給他用...
(有經驗的防火牆管理員看到這裡, 就已經冷汗直流了.....)
如果你覺得這樣非常不安心的話,
某些近代作業系統可以限制 RPC 的範圍,
例如 Windows Server 2003:
https://support.microsoft.com/zh-tw/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls
但是每種作業系統設定的方法可能都不相同, 你要自己去找找看.