配置Windows 2003 Server通过HTTP服务使用RPC。
在Internet Information Services (IIS) 6.0的RPC虚拟目录上配置基本认证。
定义通过HTTP服务使用RPC的特定端口。
让我们来看看这些步骤的细节。
通过HTTP服务(HTTP service)配置RPC
通过HTTP服务的RPC需要安装在装有Exchange 2003 Server或者Exchange 2003前端引擎的Windows 2003 Server。通过HTTP服务来配置RPC过程如下:
1. 从Windows 2003 Server的控制面板中调用"添加/删除"程序。
2. 在添加/删除程序对话窗口单击"添加/删除"窗口选项按钮。选项按钮向导对话窗口出现了。
3. 在选项向导对话框的列表中选择网络服务。网络服务对话窗口出现了。
4. 在网络服务对话窗口中选中RPC Over HTTP Proxy,然后单击OK。
5. 在向导对话窗口单击"下一步"。Windows 2003 Server单击"下一步"。Windows 2003 Server将会重新配置RPC over HTTP service。
6. 当向导程序最后的一个窗口出现时,单击"结束"。
7. 关闭"添加/删除程序"窗口。
在RPC虚拟目录上配置基本认证
在通过HTTP服务配置RPC的过程中,在IIS缺省网站中会创建一个虚拟目录。你需要确认RPC虚拟目录包含了基本的认证(basic authentication)。基本认证通常是通过互联网被禁止的,但是你需要使用SSL来保护数据通信。
在 RPC虚拟目录上配置基本认证的步骤如下:
1. 从开始菜单(或控制面板)中进入管理工具菜单,选择互联网信息服务管理(Internet Information Services Manager)
2. 定义缺省的网站,然后单击该网站前面的"+"以展开子菜单。
3. 定义RPC虚拟目录,用鼠标右键单击它。
4. 在快捷菜单中选择属性,弹出RPC属性对话框
5. 在RPC属性窗口中选择目录安全性(Directory Security)子窗口。目录安全性子窗口出现了。
6. 在认证和访问控制一栏中单击"编辑"。出现认证方式(Authentication Methods)窗口。
7. 在认证方式窗口的认证接入栏中选择基本认证(Basic Authentication)。
8. 按两次"OK",保存你的设置。
提示
为了提高RPC虚拟目录的安全性,禁止匿名访问。它能够阻止使用HTTP1.0版本的RPC进行访问,因为与2.0相比,1.0只是使用基本的或是Windows自带的认证,安全性能比较差。
定义通过HTTP服务使用RPC的特定端口
最后一个步骤是定义通过HTTP服务的RPC所使用的特定端口。如果你有多个Exchange Servers,而Outlook 2003用户将会通过Exchange RPC Server,来访问它们的话,你就需要为这些服务器定义同样的端口。端口包括:
6001-访问Exchange存储
6004-访问目录服务代理服务器(Directory Service proxy)
这些端口需要在注册表中进行配置。步骤如下:
1. 通过"运行"或命令提示符运行regedit.exe来访问注册表。
2.找到通过HTTP服务的RPC端口设置的键-HKEY_LOCAL_MACHINE\Software\Microsoft\RPC\RpcProxy。
3. 在注册表编辑器的窗口中用鼠标右击ValidPortssubkey键,然后选择修改。
4. 让Value Data包含以下信息:
你的Exchange Server的NETBIOS名和每一个端口的全球目录服务器。
你Exchange Server以及每个端口的目录服务器的FQDN(Fully Qualified Domain Name)。
Value Data的ValidPorts子键的正确语法是:
ExchangeServerNETBIOSName:6001;ExchangeServerFQDN:6001;
ExchangeServerNETBIOSName:6004;ExchangeServerFQDN:6004;
一个例子
让我们假设你的Exchange 2003 Server是位于作为一台全球目录服务器的Windows 2003 Server之上的。该服务器的NETBIOS名称是CLAUD,FQDN是CLAUD.OFFICE.LOCAL。Value Data的值应该是:
CLAUD:6001;CLAUD.OFFICE.LOCAL:6001;CLAUD:6004;CLAUD.OFFICE.LOCAL;
提示
如果Outlook 2003用户通过IP地址请求RPC over HTTP service,你还应该为每一个端口设置IP地址。
593端口
你可能注意到了当你检查ValidPorts子键时通往593端口的通路。593端口是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。如果DCOM不会被用到,那么关闭所有593端口以保障安全性。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |