Porturi MSMQ Firewall (Administrarea sistemului, Firewall)

rusvdw a intrebat.

Aș dori să știu ce porturi trebuie să fie deschise pe un firewall pentru a permite accesul public la o coadă privată MSMQ.

Sunt conștient că Microsoft publică o listă de porturi aici: http://support.microsoft.com/default.aspx?scid=kb;EN-US;178517

Dar vreau să deschid doar porturile care sunt necesare în mod specific pentru a mă conecta la instanța MSMQ și pentru a citi mesajele dintr-o coadă privată (nu este implicat Active Directory).

Comentarii

  • Bine, poți să o faci, dar ești sigur că vrei să faci asta. Deschideți acest port pentru a fi atacat de utilizatori anonimi de pe întregul internet. Având în vedere istoricul Microsoft în ceea ce privește zilele zero, patch-urile de marți etc. etc. etc., chiar doriți să faceți acest lucru. –  > Por Îngrijitorul Unix.
4 răspunsuri
rusvdw

În cele din urmă am găsit acest articol: Cum să configurați un firewall pentru accesul MSMQ. Și acest articol: Eliberați calea – MSMQ vine prin

Pentru a recapitula, aveți nevoie de porturile 135, 2103 și 2105 deschise pentru a citi un mesaj dintr-o coadă publică.

Adam Brand

Din acest articol, se pare că toate aceste porturi sunt necesare, cu excepția portului 389, care indică faptul că este pentru Active Directory.

Comentarii

  • Mulțumesc, Adam, dar eu caut în mod special porturile specifice care sunt necesare pentru a citi dintr-o coadă MSMQ pe un site web public. Nu vreau să deschid niciun port inutil. –  > Por rusvdw.
  • Cred că ați putea testa doar activând/dezactivând regulile de firewall și să vedeți cum merge. Bănuiesc totuși că toate aceste porturi sunt necesare indiferent de scenariul de implementare. –  > Por Adam Brand.
Nevin Chen

MSMQ necesită porturi TCP

  • 135
  • 2103
  • 2105

(experiența mea personală)

Ramon Smits

Pentru a trimite doar mesaje (push) de la un server la altul, aveți nevoie de TCP 1801.

Pentru a primi de la distanță (pull) mesaje de la un server aveți nevoie de TCP 135, 2103 și 2105.

De obicei, nu ar trebui să faceți recepție la distanță cu MSMQ. Dacă aveți MSMQ configurat în modul grup de lucru, atunci este necesar doar TCP 1801.