其实Exchange 2010需要的端口在TechNet上已经列出,这里为了方便大家的查找,把需要的端口做成了表格,供大家查询。
Exchange 网络端口参考
传输服务器的数据路径
|
数据路径 |
所需端口 |
默认身份验证 |
支持的身份验证 |
是否支持加密? |
默认是否加密? |
|
集线器传输服务器到集线器传输服务器 |
25/TCP (SMTP) |
Kerberos |
Kerberos |
是,使用传输层安全性 (TLS) |
是 |
|
集线器传输服务器到边缘传输服务器 |
25/TCP (SMTP) |
直接信任 |
直接信任 |
是,使用 TLS |
是 |
|
边缘传输服务器到集线器传输服务器 |
25/TCP (SMTP) |
直接信任 |
直接信任 |
是,使用 TLS |
是 |
|
边缘传输服务器到边缘传输服务器 |
25/TCP SMTP |
匿名、证书 |
匿名、证书 |
是,使用 TLS |
是 |
|
邮箱服务器到集线器传输服务器(通过 Microsoft Exchange 邮件提交服务) |
135/TCP (RPC) |
NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用 Kerberos。 |
NTLM/Kerberos |
是,使用 RPC 加密 |
是 |
|
集线器传输服务器到邮箱服务器(通过 MAPI) |
135/TCP (RPC) |
NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用 Kerberos。 |
NTLM/Kerberos |
是,使用 RPC 加密 |
是 |
|
统一消息服务器到集线器传输服务器 |
25/TCP (SMTP) |
Kerberos |
Kerberos |
是,使用 TLS |
是 |
|
Microsoft Exchange EdgeSync 服务(从集线器传输服务器到边缘传输服务器) |
50636/TCP (SSL) |
基本 |
基本 |
是,使用 SSL 上的 LDAP
(LDAPS) |
是 |
|
Active Directory 从集线器传输服务器访问 |
389/TCP/UDP (LDAP)、3268/TCP
(LDAP GC)、88/TCP/UDP (Kerberos)、53/TCP/UDP (DNS)、135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
是,使用 Kerberos 加密 |
是 |
|
Active Directory 权限管理服务 (AD RMS)(从集线器传输服务器访问) |
443/TCP (HTTPS) |
NTLM/Kerberos |
NTLM/Kerberos |
是,使用 SSL |
是* |
|
从 SMTP 客户端到集线器传输服务器(例如,使用 Windows Live Mail 的最终用户) |
587 (SMTP) 25/TCP (SMTP) |
NTLM/Kerberos |
NTLM/Kerberos |
是,使用 TLS |
是 |
邮箱服务器的数据路径
|
数据路径 |
所需端口 |
默认身份验证 |
支持的身份验证 |
是否支持加密? |
默认是否加密? |
|
Active Directory 访问 |
389/TCP/UDP (LDAP)、3268/TCP
(LDAP GC)、88/TCP/UDP (Kerberos)、53/TCP/UDP (DNS)、135/TCP (RPC netlogon) |
Kerberos |
Kerberos |