Comment configurer le port dynamique RPC via un pare-feu à l'aide de la base de registres
De nombreuses applications serveur et administrations à distance utilisent l'allocation de port dynamique par appel de procédure distante. Même s'ils sont dynamiques, il est essentiel qu'ils suivent une règle de portée, car les clients ou les machines clientes peuvent s'assurer que le pare-feu ne bloque pas ces ports ou ces plages. Dans ce guide, je vais expliquer comment vous pouvez configurer un port dynamique RPC via un pare-feu via des entrées de registre..
Configurer le port dynamique RPC via un pare-feu via le registre
Lorsque vous sélectionnez une plage pour le port dynamique RPC, assurez-vous que Windows et les principaux produits Microsoft n'utilisent pas ces ports. Puisque nous allons modifier le registre, assurez-vous de créer un point de restauration du système et effectuez une sauvegarde du registre. Ensuite, vous pouvez restaurer le registre si un problème survient.
Type regedit dans l'invite d'exécution, et appuyez sur Entrée. Cela ouvrira l'éditeur du registre. Maintenant, naviguez vers:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Rpc \
Faites un clic droit sur RPC et créez une nouvelle clé (dossier) “l'Internet,”Suivi des types de données spécifiés:
- Nom: Ports | Type: valeur de chaîne multiple (REG_MULTI_SZ)
- Nom: PortsInternetAvailable | Type: chaîne (REG_SZ)
- Nom: UseInternetPorts | Type: chaîne (REG_SZ)
Fermer REGEDIT.
Que signifient ces clés de registre RPC??
- Ports: Vous pouvez choisir de définir un seul port ou une seule plage de ports, par exemple 200 ou 200-300.
- PortsInternetAvailable: Vous devriez soit ajouter Y ou N ici. Si Y, les ports disponibles dans la clé Ports sont tous les ports Internet disponibles sur cet ordinateur. Si N, alors tous les ports qui ne sont pas disponibles sur Internet.
- UseInternetPorts: Comme ci-dessus, Y signifie que les processus utilisant la valeur par défaut se verront attribuer des ports à partir de l'ensemble des ports disponibles pour Internet, comme défini précédemment. Alors que N signifie qu’ils sont uniquement des ports intranet.
Rappelez-vous toujours que lorsque vous avez un serveur avec un trafic élevé, la disponibilité des ports peut être difficile. Lorsque vous configurez une plage, tenez compte de ceci. Le service Endpoint Mapper enregistre ces ports. S'ils ne sont pas enregistrés, vous pouvez recevoir une erreur de configuration. - 87 (0x57) ERROR_INVALID_PARAMETER.
Postez ceci, assurez-vous que tout fonctionne bien. Ajoutez ensuite ces ports aux paramètres du pare-feu du client pour qu’ils ne soient pas bloqués..
Il est facile de configurer le port dynamique RPC et de s’assurer que ces ports ne sont pas affectés par la restriction du pare-feu. De cette façon, les ordinateurs clients n’auront aucun problème à se connecter au serveur et aux applications..
Lire la suite: Comment résoudre les erreurs d'appel de procédure distante.