DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 154596 - Última revisão: sexta-feira, 26 de outubro de 2007 - Revisão: 12.2

Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do Registro do Microsoft Windows

Sumário

A alocação de porta dinâmica da RPC (Chamada de Procedimento Remoto) é usada para os aplicativos de administração remota como o Gerenciador DHCP (protocolo de configuração dinâmica de hosts), o Gerenciador WINS (serviço de cadastramento na internet no Windows) etc. A alocação de porta dinâmica da RPC instruirá o programa RPC a usar uma porta aleatória particular acima de 1024.

Clientes que usam firewalls podem desejar controlar as portas usadas pela RPC para que seus roteadores de firewall possam ser configurados para encaminhar apenas essas portas do TCP (Protocolo de Controle de Transmissão).

As entradas do Registro a seguir se aplicam ao Windows NT 4.0 e mais recente. Elas não se aplicam às versões mais antigas do Windows NT. Apesar de ser possível configurar a porta usada pelo cliente para se comunicar com o servidor, o cliente deve conseguir acessar o servidor por meio de seu endereço de IP real. Não é possível usar o DCOM por meio de firewalls que fazem a conversão de endereço (por exemplo, um cliente se conecta a um endereço virtual 198.252.145.1 que o firewall mapeia de maneira transparente para o endereço real do servidor, digamos, 192.100.81.101). Isso porque o DCOM armazena endereços de IP não processados nos pacotes de empacotamento de interface e se o cliente não conseguir se conectar a um endereço especificado no pacote, ele não funcionará.

Para obter informações adicionais, leia o seguinte documento da Microsoft sobre o uso de DCOM (Distributed COM) com firewalls. Para fazer isso, consulte o seguinte site da Microsoft (em inglês):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp)

Mais Informações

Os valores (e chave da Internet) discutidos abaixo não aparecem no Registro. Eles devem ser adicionados manualmente com o Editor do Registro. Também, observe que é necessário usar o Regedt32.exe em vez de Regedit.exe para editar o valor REG_MULTI_SZ.

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. A modificação do Registro é de sua responsabilidade.

Com o Editor do Registro, os seguintes parâmetros para a RPC podem ser modificados. Os valores da chave da Porta RPC discutidos abaixo estão todos localizados na seguinte chave no Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Ports REG_MULTI_SZ
Especifica um conjunto de intervalos de porta IP que consiste em todas as portas disponíveis ou não disponíveis pela Internet. Cada seqüência representa uma única porta ou um conjunto inclusivo de portas. Por exemplo, é possível representar uma única porta com 5984 e um conjunto de portas, com 5000-5100. Se houver alguma entrada fora do intervalo entre 0 e 65535, ou se não for possível interpretar uma seqüência, o tempo de execução da RPC tratará toda a configuração como inválida.
PortsInternetAvailable REG_SZ Y ou N (não diferencia maiúsculas de minúsculas)
Se Y, as portas relacionadas na chave Ports serão todas as portas disponíveis na Internet no computador. Se N, as portas listadas na chave Ports são todas aquelas não disponíveis pela Internet.
UseInternetPorts REG_SZ , Y ou N (não diferencia maiúsculas de minúsculas
Especifica a política padrão do sistema.
Se Y, os processos que usam o padrão receberão designações de portas do conjunto de portas disponíveis na Internet, como definido anteriormente.
Se N, os processos que usam o padrão serão as portas atribuídas do conjunto de portas exclusivas da intranet.
Exemplo:
  1. Adicione a chave Internet: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Sob a chave Internet, adicione os valores "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) e "UseInternetPorts" (REG_SZ).

    Nesse exemplo, use as portas de 5000 a 5100, inclusive, para que a nova chave do Registro apareça como a seguir:
    Ports: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Reinicie o servidor. Todos os aplicativos que usam a alocação de porta dinâmica da RPC usam portas de 5000 a 5100, inclusive. Na maioria dos ambientes, devem ser abertas 100 portas no mínimo, porque vários serviços de sistema dependem dessas portas RPC para se comunicarem umas com as outras.
Você deve abrir um intervalo de porta acima da porta 5000. Os números de porta abaixo de 5000 já podem estar em uso por outros aplicativos e podem causar conflitos com os aplicativos DCOM. Além disso, a experiência mostrou que no mínimo 100 portas devem ser abertas, porque vários serviços de sistema dependem dessas portas RPC para se comunicarem umas com as outras.

Observação O número mínimo de portas pode diferir de computador para computador e depende de sua configuração.
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
167128  (http://support.microsoft.com/kb/167128/ ) Portas de rede usadas pelas funções remotas de assistência técnica
179442  (http://support.microsoft.com/kb/179442/ ) Como configurar um firewall para domínios e confianças
263293  (http://support.microsoft.com/kb/263293/ ) O Windows 2000 NAT não converte o tráfico Netlogon
172227  (http://support.microsoft.com/kb/172227/ ) Conversores de Endereço de Rede (NATs) podem bloquear o tráfego Netlogon
319553  (http://support.microsoft.com/kb/319553/ ) Como restringir o tráfego de duplicação para uma determinada porta estática
Caso use o Windows Server 2003, você pode usar a RPC Configuration Tool (RPCCfg.exe) do Windows Server 2003 Resource Kit para concluir o processo descrito no artigo. Para obter a RPC Configuration Tool, consulte o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbhowto kbnetwork kbdcom kbproductlink KB154596
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store