DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 154596 - Última revisão: sexta-feira, 26 de Outubro de 2007 - Revisão: 11.3

Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do registo do Microsoft Windows

Sumário

A atribuição dinâmica de portas da chamada de procedimento remoto (RPC, Remote Procedure Call) é utilizada pelas aplicações de administração remota, tais como o gestor do protocolo de configuração dinâmica de anfitrião (DHCP, Dynamic Host Configuration Protocol), o gestor do serviço WINS (Windows Internet Name Service) e assim sucessivamente. A atribuição dinâmica de portas RPC vai indicar ao programa RPC para utilizar uma determinada porta aleatória acima de 1024.

Os clientes que utilizem firewalls podem pretender controlar as portas utilizadas por RPC, de modo a que o respectivo router de firewall possa ser configurado para reencaminhar apenas estas portas do protocolo TCP (Transmission Control Protocol).

As seguintes entradas do registo aplicam-se ao Windows NT 4.0 e superior. Não se aplicam a versões anteriores do Windows NT. Apesar de poder configurar a porta utilizada pelo cliente para comunicar com o servidor, o cliente tem de conseguir alcançar o servidor através do respectivo endereço IP. Não pode utilizar DCOM através de firewalls que efectuem a tradução de endereços (por exemplo, quando cliente liga ao endereço virtual 198.252.145.1, que a firewall mapeia de forma transparente para o endereço real do servidor, por exemplo, 192.100.81.101). Isto deve-se ao facto de DCOM guardar endereços IP básicos nos pacotes de autenticação da interface e, se o cliente não conseguir ligar ao endereço especificado no pacote, não vai funcionar.

Para mais informações, consulte o documento técnico da Microsoft Using Distributed COM with Firewalls. Para o fazer, visite o seguinte Web site da Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp)

Mais Informação

Os valores (e chave da Internet) abaixo discutidos não são apresentados no registo; têm de ser adicionados manualmente utilizando o Editor de registo (Registry Editor). Além disso, tenha em atenção que tem de utilizar Regedt32.exe em vez de Regedit.exe para adicionar o valor REG_MULTI_SZ.

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Com o Editor de registo (Registry Editor), pode modificar os seguintes parâmetros para RPC. Os valores da chave da porta RPC abaixo discutidos estão todos localizados na seguinte chave no registo: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Portas REG_MULTI_SZ
Especifica um conjunto de intervalos de portas IP, compostos por todas as portas disponíveis a partir da Internet ou todas as portas não disponíveis a partir da Internet. Cada cadeia representa uma única porta ou um vasto conjunto de portas. Por exemplo, uma única porta pode ser representada por 5984 e um conjunto de portas pode ser representado por 5000-5100. Se quaisquer entradas estiverem fora do intervalo de 0 a 65535, ou se não for possível interpretar qualquer cadeia, o tempo de execução de RPC trata a configuração inteira como sendo inválida.
PortsInternetAvailable REG_SZ Y ou N (não é sensível a maiúsculas e minúsculas)
Se Y, as portas listadas na chave de portas são todas as portas disponíveis para a Internet nesse computador. Se N, as portas listadas na tecla de portas são todas as portas que não estão disponíveis para a Internet.
UseInternetPorts REG_SZ ) Y ou N (não é sensível a maiúsculas e minúsculas)
Especifica a política predefinida do sistema.
Se Y, os processos que utilizam a predefinição terão portas atribuídas a partir do conjunto de portas disponíveis para a Internet, tal como anteriormente definido.
Se N, os processos que utilizam a predefinição terão portas atribuídas a partir do conjunto de portas só para a intranet.
Exemplo:
  1. Adicionar a chave da Internet em: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
  2. Na chave da Internet, adicione os valores "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) e "UseInternetPorts" (REG_SZ).

    Neste exemplo, utilize as portas 5000 a 5100 inclusivamente, para que a nova chave de registo seja apresentada da seguinte forma:
    Ports: REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y
  3. Reinicie o servidor. Todas as aplicações que utilizam a atribuição dinâmica de portas RPC utilizam as portas de 5000 a 5100, inclusivamente. Na maior parte dos ambientes, deve ser aberto um mínimo de 100 portas, uma vez que vários serviços do sistema se baseiam nestas portas RPC para comunicar entre si.
Deverá abrir um intervalo de portas acima da porta 5000. Os números de portas abaixo de 5000 podem já estar em utilização por parte de outras aplicações e provocar conflitos com as aplicações DCOM. Além disso, experiências anteriores demonstram que deve ser aberto um mínimo de 100 portas, uma vez que vários serviços do sistema se baseiam nestas portas RPC para comunicar entre si.

Nota: o número mínimo de portas pode diferir de computador para computador e depende da configuração do mesmo.
Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
167128  (http://support.microsoft.com/kb/167128/ ) Network ports used by remote helpdesk functions
179442  (http://support.microsoft.com/kb/179442/ ) Como configurar um firewall para domínios e fidedignidades
263293  (http://support.microsoft.com/kb/263293/ ) Windows 2000 NAT does not translate Netlogon traffic
172227  (http://support.microsoft.com/kb/172227/ ) Network Address Translators (NATs) can block Netlogon traffic
319553  (http://support.microsoft.com/kb/319553/ ) How to restrict FRS replication traffic to a specific static port
Se utilizar o Windows Server 2003, pode utilizar a ferramenta de configuração RPC (RPCCfg.exe) a partir do Windows Server 2003 Resource Kit para concluir o processo descrito neste artigo. Para obter a ferramenta de configuração RPC, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/rpccfg-o.asp)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbhowto kbnetwork kbdcom kbproductlink KB154596
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft