Совместное использование портов Net.TCP Net.TCP Port Sharing

Windows Communication Foundation (WCF) предоставляет новый сетевой протокол на основе TCP (NET. TCP://) для высокопроизводительного обмена данными. Windows Communication Foundation (WCF) provides a new TCP-based network protocol (net.tcp://) for high-performance communication. В WCF также появился новый системный компонент — Служба совместного доступа к портам Net. TCP, которая позволяет совместно использовать порты net. TCP в нескольких пользовательских процессах. WCF also introduces a new system component, the Net.TCP Port Sharing Service that enables net.tcp ports to be shared across multiple user processes.

Предыстория и мотивация Background and Motivation

Когда протокол TCP/IP появился впервые, он использовался лишь в небольшим числе протоколов приложений. When the TCP/IP protocol was first introduced, only a small number of application protocols made use of it. В TCP/IP для разграничения приложений использовались номера портов: каждому протоколу приложения присваивался уникальный 16-разрядный номер порта. TCP/IP used port numbers to differentiate between applications by assigning a unique 16-bit port number to each application protocol. Например, для HTTP-трафика сегодня стандартным считается TCP-порт 80, для SMTP используется TCP-порт 25, а для FTP — TCP-порты 20 и 21. For example, HTTP traffic today is standardized to use TCP port 80, SMTP uses TCP port 25, and FTP uses TCP ports 20 and 21. Другие приложения, использующие в качестве транспорта протокол TCP, могут выбирать другие доступные номера портов — по традиции либо в соответствии с формальными стандартами. Other applications using TCP as a transport can choose another available port number, either by convention or through formal standardization.

Использование для различения приложений номеров портов влекло за собой проблемы с безопасностью. Using port numbers to distinguish between applications had security problems. Брандмауэры обычно настраиваются на блокирование TCP-трафика на всех портах, за исключением нескольких широко известных точек входа, поэтому развертывание приложения, использующего нестандартный порт, зачастую сопряжено с трудностями или вообще невозможно в связи с присутствием корпоративных и персональных брандмауэров. Firewalls are generally configured to block TCP traffic on all ports except for a few well-known entry points, so deploying an application that uses a non-standard port is often complicated or even impossible due to the presence of corporate and personal firewalls. Приложения, которые способны обмениваться данными через стандартные, широко известные уже разрешенные порты, уменьшают внешнюю площадь атаки. Applications that can communicate over standard, well-known ports that are already permitted, reduce the external attack surface. Многие сетевые приложения используют протокол HTTP, поскольку большинство брандмауэров по умолчанию пропускают трафик на TCP-порту 80. Many network applications make use of the HTTP protocol because most firewalls are configured by default to allow traffic on TCP port 80.

Модель HTTP.SYS, в которой трафик для множества различных HTTP-приложений мультиплексируется в один TCP-порт, стала стандартной на платформе Windows. The HTTP.SYS model in which traffic for many different HTTP applications is multiplexed onto a single TCP port has become standard on the Windows platform. Это обеспечивает общую контрольную точку для администраторов брандмауэров и в то же время позволяет разработчикам приложений минимизировать стоимость развертывания при построении новых приложений, работа которых предусматривает использование сети. This provides a common point of control for firewall administrators while allowing application developers to minimize the deployment cost of building new applications that can make use of the network.

Возможность совместного использования портов несколькими HTTP-приложениями в течение долгого времени была характерна для служб Internet Information Services (IIS). The ability to share ports across multiple HTTP applications has long been a feature of Internet Information Services (IIS). Однако он был только с введением HTTP.SYS (прослушиватель протокола HTTP режима ядра) с IIS 6,0, что эта инфраструктура была полностью обобщенной. However, it was only with the introduction of HTTP.SYS (the kernel-mode HTTP protocol listener) with IIS 6.0 that this infrastructure was fully generalized. По сути HTTP.SYS позволяет произвольным пользовательским процессам совместно использовать TCP-порты, выделенные под HTTP-трафик. In effect, HTTP.SYS allows arbitrary user processes to share the TCP ports dedicated to HTTP traffic. Эта возможность позволяет нескольким HTTP-приложениям сосуществовать на одном физическом компьютере в отдельных изолированных процессах и в то же время совместно использовать сетевую инфраструктуру, необходимую для отправки и получения трафика через TCP-порт 80. This capability allows many HTTP applications to coexist on the same physical machine in separate, isolated processes while sharing the network infrastructure required to send and receive traffic over TCP port 80. Служба совместного использования портов Net.TCP делает возможным такое же совместное использование портов для приложений net.tcp. The Net.TCP Port Sharing Service enables the same type of port sharing for net.tcp applications.

Архитектура совместного использования портов Port Sharing Architecture

Архитектура совместного использования портов в WCF имеет три основных компонента: The Port Sharing architecture in WCF has three main components:

Рабочий процесс: любой процесс, обменивающийся данными по протоколу net.tcp:// через совместно используемые порты. A Worker Process: Any process communicating over net.tcp:// using shared ports.

Транспорт TCP WCF: реализует протокол net. TCP://. The WCF TCP transport: Implements the net.tcp:// protocol.

Служба совместного использования портов Net.TCP: позволяет множеству рабочих процессов использовать один и тот же TCP-порт. The Net.TCP Port Sharing Service: Allows many worker processes to share the same TCP port.

Служба совместного использования портов Net.TCP представляет собой службу Windows пользовательского режима, принимающую подключения по net.tcp:// от имени рабочих процессов, которые соединяются через нее. The Net.TCP Port Sharing Service is a user-mode Windows service that accepts net.tcp:// connections on behalf of the worker processes that connect through it. При поступлении подключения через сокет служба совместного использования портов анализирует входящий поток сообщения, чтобы получить его адрес назначения. When a socket connection arrives, the port sharing service inspects the incoming message stream to obtain its destination address. Располагая этим адресом, служба совместного использования портов может направить поток данных приложению, которое в конечном итоге его обрабатывает. Based on this address, the port sharing service can route the data stream to the application that ultimately processes it.

Когда открывается служба WCF, использующая NET. TCP://совместное использование портов, инфраструктура транспорта TCP WCF не открывает сокет TCP в процессе приложения напрямую. When a WCF service that uses net.tcp:// port sharing opens, the WCF TCP transport infrastructure does not directly open a TCP socket in the application process. Вместо этого транспортная инфраструктура регистрирует универсальный код ресурса (URI) базового адреса службы в службе совместного использования портов Net.TCP и ожидает, чтобы служба совместного использования портов прослушивала сообщения от ее имени. Instead, the transport infrastructure registers the service’s base address Uniform Resource Identifier (URI) with the Net.TCP Port Sharing Service and waits for the port sharing service to listen for messages on its behalf. Служба совместного использования портов отправляет сообщения, адресованные службе приложения, по мере их поступления. The port sharing service dispatches messages addressed to the application service as they arrive.

Установка совместного использования портов Installing Port Sharing

Служба совместного использования портов net. TCP доступна во всех операционных системах, поддерживающих WinFX, но служба не включена по умолчанию. The Net.TCP Port Sharing Service is available on all operating systems that support WinFX, but the service is not enabled by default. Из соображений безопасности администратор должен вручную включить службу совместного использования Net.TCP перед первым использованием. As a security precaution, an administrator must manually enable the Net.TCP Port Sharing Service prior to first use. Служба совместного использования портов Net.TCP предоставляет параметры конфигурации, которые позволяют манипулировать некоторыми характеристиками сетевых сокетов, принадлежащих службе совместного использования портов. The Net.TCP Port Sharing Service exposes configuration options that allow you to manipulate several characteristics of the network sockets owned by the port sharing service. Дополнительные сведения см. в разделе инструкции. Включение службы совместного использования портов net. TCP. For more information, see How to: Enable the Net.TCP Port Sharing Service.

Включение совместного использования портов Net.TCP в приложении Using Net.tcp Port Sharing in an Application

Самый простой способ использовать NET. TCP://совместное использование портов в приложении WCF — предоставить службу с помощью, NetTcpBinding а затем включить службу совместного использования портов net. TCP с помощью PortSharingEnabled Свойства. The easiest way to use net.tcp:// port sharing in your WCF application is to expose a service using the NetTcpBinding and then to enable Net.TCP Port Sharing Service using the PortSharingEnabled property.

Дополнительные сведения о том, как это сделать, см. в разделе как настроить службу WCF для использования совместного использования портов. For more information about how to do this, see How to: Configure a WCF Service to Use Port Sharing.

SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open

Обновлено: 2 февраля 2011 г. Updated: February 2, 2011

Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, Windows Server 2008 R2 Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2

Этот раздел предназначен для устранения определенной проблемы, обнаруженной анализатор соответствия рекомендациям сканированием. Сведения, приведенные в этом разделе, следует применять только к компьютерам, на которых были запущены файловые службы анализатор соответствия рекомендациям и которые столкнулись с проблемой, описанной в этом разделе. Дополнительные сведения о рекомендациях и проверках см. в разделе анализатор соответствия рекомендациям. This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.

Операционная система Operating System

Windows Server Windows Server

Продукт или компонент Product/Feature

Файловые службы File Services

Уровень серьезности Severity

Категория Category

Проблема Issue

Порты брандмауэра, необходимые для общего доступа к файлам и принтерам, не открыты (порты 445 и 139). The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).

Влияние Impact

Компьютеры не смогут получить доступ к общим папкам и другим сетевым службам на основе SMB на этом сервере. Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.

Решение Resolution

Включите общий доступ к файлам и принтерам для обмена данными через брандмауэр компьютера. Enable File and Printer Sharing to communicate through the computer’s firewall.

Для выполнения этой процедуры как минимум необходимо быть участником группы Администраторы (либо аналогичной). Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.

Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing

Откройте панель управления, щелкните система и безопасность, а затем щелкните Брандмауэр Windows. Open Control Panel, click System and Security, and then click Windows Firewall.

В левой области щелкните Дополнительные параметры, а затем в дереве консоли щелкните правила для входящих подключений. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.

В разделе правила для входящих подключений выберите файлы правил и общий доступ к принтерам (сеансы с расширением NetBIOS) и общий доступ к ФАЙЛАМ и принтерам (SMB-in). Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).

Щелкните правой кнопкой мыши на каждом правиле и нажмите Включить правило. For each rule, right-click the rule, and then click Enable Rule.

SMB: File and printer sharing ports should be open

Updated: February 2, 2011

Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2

This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.

Operating System

Product/Feature

Severity

Category

Issue

The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).

Impact

Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.

Resolution

Enable File and Printer Sharing to communicate through the computer’s firewall.

Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.

To open the firewall ports to enable file and printer sharing

Open Control Panel, click System and Security, and then click Windows Firewall.

In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.

Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).

For each rule, right-click the rule, and then click Enable Rule.