端口1499流量到我的Exchange 2003服务器-它是什么？

Question

我看到很多流量从TCP端口1499上的客户端机器到我的Exchange 2003服务器。(他们穿越防火墙的原因是客户端位于通过站点到站点VPN连接的远程站点。)

它不会出现在交换端口的标准列表中。

我们使用Riverbed压缩站点之间的流量--但这也不是河床端口--我看到了一些端口7830 (Riverbed )的流量，但是这个端口的文档中没有任何内容。

我们也使用RPC/https --但据我所知，这与此无关，因为我假设这只是使用443。

有人知道1499港口是什么吗？(谷歌搜索了它，但它又以费德里科·海因茨领事的身份返回-不知道那是什么！)

Answer 1

目前没有已知的产品使用此端口，也没有以任何理由使用此端口的攻击或探测。我会在源IP地址中查找任何模式。

更新:噢，Exchange /HTTPS不使用端口443 除非您专门将其配置为。它使用的任何端口是配置，甚至可能是动态选择的端口。这可能是你的问题。

Answer 2

该端口位于RPC与邮箱服务器的通信可以使用的范围内，客户端试图启动到邮箱服务器的直接连接。

即使您已经在服务器(RPC/HTTPS)上设置，客户端的行为并不总是正确的(outlook 2010，我正在看您)

你应该能够安全地过滤交通。如果有人抱怨，那么您的RPC/HTTPS配置在客户端上是不正确的。

Answer 3

嗅探交通也不是个坏主意。Wireshark是你的朋友，特别是当你有一个可以移植镜像的开关的时候。