Многие серверные приложения и удаленное администрирование используют динамическое выделение портов для удаленного вызова процедур.
Несмотря на то, что они динамичны, важно, чтобы они следовали правилу диапазона, поскольку клиенты или клиентские компьютеры могут убедиться, что межсетевой экран не блокирует эти порты или диапазоны.
В этом руководстве я поделюсь с вами тем, как вы можете настроить динамический порт RPC через брандмауэр через записи реестра.
Настройте динамический порт RPC из брандмауэра через реестр
При выборе диапазона динамического порта RPC подтверждает, что Windows и основные продукты Microsoft не используют эти порты.
Мы собираемся изменить реестр, обязательно создадим точку восстановления системы.
Вы можете восстановить реестр, если возникнет проблема.
Введите regedit в командной строке и нажмите Enter. Откроется редактор реестра.
Теперь перейдите к:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\
Щелкните правой кнопкой мыши на RPC и создайте новую КЛЮЧ (папку) «Internet» с указанием следующих типов данных:
- Name: Ports | Type: Multi-String Value (REG_MULTI_SZ)
- Name: PortsInternetAvailable | Type: String (REG_SZ)
- Name: UseInternetPorts | Type: String(REG_SZ)
Закройте regedit
Что означают эти ключи реестра RPC?
- ports: вы можете выбрать один или несколько портов, например, 200 или 200-300.
- PortsInternetAvailable: Вы должны либо добавить Y или N здесь. Если Y, все порты, доступные в разделе «Ports», – это все доступные в Интернете порты на этом компьютере. Если N, то все те порты, которые не доступны в Интернете.
- UseInternetPorts: То же, что и выше, Y означает, что процессам, использующим значение по умолчанию, будут назначены порты из набора доступных через Интернет портов, как определено ранее. Хотя N означает, что они являются только интранет-портами.
Всегда помните, что когда у вас есть сервер с высоким трафиком, доступность портов может быть сложной.
При настройке диапазона все равно учитывайте это.
Служба сопоставления конечных точек регистрирует эти порты.
Если они не зарегистрированы, вы можете получить ошибку конфигурации – 87 (0x57) ERROR_INVALID_PARAMETER.
Убедитесь, что все работает нормально.
Затем добавьте эти порты в настройки брандмауэра клиента, чтобы они не блокировались.
Его легко настроить через динамический порт RPC, и он гарантирует, что эти порты свободны от ограничений брандмауэра.
Таким образом, клиентские машины не будут иметь никаких проблем при подключении к серверу и приложениям.
