我看到很多stream量从TCP端口1499上的客户端计算机到我的Exchange 2003服务器。(它们穿越防火墙的原因是因为客户端通过站点到站点VPN连接到远程站点。)
它不出现在Exchange端口的标准列表中 。
我们使用Riverbed压缩网站之间的stream量 – 但这不是Riverbed的端口 – 我看到一些端口7830(Riverbed MAPI)stream量,但没有在这个端口的文档中。
我们也使用RPC / https – 但据我所知,这是不相关的,因为我认为这只是使用443。
有人知道什么是1499端口? (search了它,但它作为Federico Heinz Consultora返回 – 不知道是什么!)
目前还没有任何已知的产品使用此端口或攻击或使用此端口的探测器出于任何原因。 我会查找源IP地址中的任何模式。
更新 :哦,Exchange RPC / HTTPS不使用端口443, 除非你专门configuration它 。 它使用任何configuration的端口,甚至可能是一个dynamicselect的端口。 这可能是你的问题。
该端口位于RPC客户端尝试启动到邮箱服务器的直接连接的RPC通信到您的邮箱服务器的范围内。
即使你已经在服务器上设置了任何地方的Outlook(RPC / HTTPS),客户端并不总是performance正确(我正在看你)
您应该能够安全地过滤stream量。 如果有人抱怨,那么客户端上的RPC / HTTPSconfiguration不正确。
嗅探交通也不是一个坏主意。 Wireshark是你的朋友,特别是如果你有一个可以端口镜像的交换机。