到我的 Exchange 2003 服务器的端口 1499 流量 - 它是什么?

tag-icon tag-icon firewall exchange port
到我的 Exchange 2003 服务器的端口 1499 流量 - 它是什么?

我看到大量流量从客户端计算机的 TCP 端口 1499 流向我的 Exchange 2003 服务器。(它们穿越防火墙的原因是客户端位于通过站点到站点 VPN 连接的远程站点。)

它没有出现在Exchange 端口标准列表

我们正在使用 Riverbed 来压缩站点之间的流量 - 但这也不是 Riverbed 端口 - 我看到一些端口 7830(Riverbed MAPI)流量,但他们的文档中没有关于这个端口的任何内容。

我们也使用 RPC/https - 但据我所知这并不相关,因为我认为这只是使用 443。

有人知道端口 1499 是什么吗?(​​已经用 Google 搜索过了,但显示的是 Federico Heinz Consultora - 不知道那是什么!)

答案1

目前没有已知产品使用此端口,也没有出于任何原因使用此端口的攻击或探测。我会在源 IP 地址中寻找任何模式。

更新:哦,Exchange RPC/HTTPS 不使用端口 443除非你专门配置它. 它使用任何端口配置,甚至可能是动态选择的端口。这可能是您的问题。

答案2

该端口处于可供客户端尝试启动与邮箱服务器的直接连接时通过 RPC 通信与您的邮箱服务器使用的范围内。

即使您已在服务器上设置了 Outlook anywhere(RPC/HTTPS),客户端也并不总是正常运行(Outlook 2010 我正在查看您)

您应该能够安全地过滤流量。如果有人抱怨,则说明您的客户端上的 RPC/HTTPS 配置不正确。

答案3

嗅探流量也不失为一个好主意。Wireshark 是你的好帮手,尤其是当你有一个可以进行端口镜像的交换机时。

相关内容