Exchange Server 服务器通讯端口

　　在这篇文章中，我要解释的是各种端口在Exchange服务器组成中的用处，向你提供一个更安全的使用、配置Exchange服务器的思路。

　　Exchange系统服务

　　Exchange系统服务是Exchange组件中最难去计划配置的服务之一。它主要使用入站TCP135端口，但是它也使用少数随意的端口连接RPC终结点映射器(Exchange系统服务不发起任何向外的连接)。这些随机端口使用超过1024的数字，但是数字会在每一次系统服务启动时发生变化。如果配置使用RPC OVER HTTP的话，TCP6002至6004端口就会被用于入站通信。

　　信息存储

　　Exchange信息存储接收入站通信在TCP135端口。如果使用RPC OVER HTTP的话，TCP6001端口也会被用于入站通信。信息存储使用出站通信来通知客户端新邮件。默认情况下，每一个Outlook客户端监听一个任意的UDP端口。这些任意的UDP端口不是用于通过RPC Over HTTP客户端访问服务器。　RPC Over HTTP使用直接的服务器被动式访问信件(polling)来替代前面的方式。

　　邮件传输代理

　　邮件传输代理(MTA)用于Exchange5.5的通信，并且只通过X.400协议为服务器建立通信。邮件传输代理执行基于RPC通信在TCP135端口。X.400通信占用TCP102端口。

　　短消息传输协议(SMTP)

　　SMTP是Exchange Server的核心组成之一，并且SMTP通信一定不会被阻止。SMTP通信使用TCP25端口。
 

　　微软Exchange路由引擎

　　Exchange有一项很少被知道的功能就是使用的一个端口是路由引擎。路由引擎在你的Exchange organization中不同的服务器之间发送通信。路由引擎使用TCP691端口。

　　WWW发布服务

　　WWW发布服务不是Exchange中的技术部分，但它是IIS中的一个部分。尽管如此，这项服务提供了Outlook Web Access的核心功能。如果服务器是充当OWA的　front-end server，那么WWW发布服务使用TCP80端口和443端口(提供SSL)。唯一同外界通信是必须通过front-end到back-end服务器通信，发送端口为80。

　　POP3邮件接收协议

　　在Exchange Server 2003的默认设置中，POP3是不可用的。除非服务器是从低版本升级过来的。如果你的服务器要使用POP3，它为入站通信在TCP110端口和995端口(提供SSL)提供监听。通常POP3不会发送出站通信。但是如果POP3被用于从front-end到back-end server通信的话，TCP110端口被用于出站通信。

　　IMAP4因特网消息访问协议(版本4)

　　就像POP3一样，在Exchange Server 2003的默认设置中，IMAP4是不可用的。除非服务器是从低版本升级过来的。IMAP4使用TCP143端口和993端口(提供SSL)来做入站通信。除非IMAP4用于一个front-end/back-end服务器配置，否则它是不会传输出站通信的。在这种情况下，它使用TCP443端口。

　　网络新闻传输协议NNTP

　　网络新闻传输协议同样在Exchange Server 2003的默认设置中是不可用的。除非服务器是从低版本升级过来的。NNTP使用TCP119端口和563端口(提供给SSL)来做入站通信。如果服务器被配置成向其他NNTP服务器发送内容的话，用这些端口同时也可以处理出站通信。

　　站点复制服务

　　站点复制服务基于RPC。如同你期望的那样，这项服务主要使用TCP135端口用作出站、入站通信。这项服务有时也会使用其他随机的TCP端口来做出站通信。入站通信有时也使用TCP379端口。

　　活动目录连接器

　　活动目录连接器只支持出站通信。出站通信来自TCP379和389端口。

　　Exchange管理

　　Exchange管理其实不是真正建立起来的Exchange拂去。事实上它是基于Windows管理规范(WMI)为任意一个Exchange服务器管理工具的一般集合。像这样的名为微软操作管理器(MOM)就是一个很好的例子。基于Windows管理规范(WMI)的工具使用RPC，通过RPC调用TCP135端口和其他任意的UDP端口来实现入站通信。