Windows 的服务概述和网络端口要求
本文討論 microsoft Windows Server system 中的 Microsoft 客戶端和服務器操作系統、基于服務器的程序及其子組件所使用的必需網絡端口、協議和服務。 管理員和支持人員可以使用此文章來確定在分段網絡中,Microsoft 操作系統和程序在網絡連接中需要哪些端口和協議。
原始產品版本:?? Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10、版本2004、Windows 10、版本1909、Windows 10、版本1903、Windows 7 Service Pack 1
原始 KB 數:?? 832017
?重要
本文包含對默認動態端口范圍的幾個引用。 在 Windows Server 2008 及更高版本中,在 Windows Vista 和更高版本中,默認動態端口范圍更改為以下范圍:
- 起始端口:49152
- 結束端口:65535
Windows 2000、Windows XP 和 Windows Server 2003 使用以下動態端口范圍:
- 起始端口:1025
- 結束端口:5000
這意味著:
- 如果你的計算機網絡環境僅使用 Windows Server 2012,則必須在高端口范圍(49152至65535)上啟用連接。
- 如果您的計算機網絡環境將 Windows Server 2012 與 windows Server 2008 和 Windows Vista 早期版本的 Windows 結合使用,則必須在以下兩個端口范圍啟用連接:
高端口范圍 49152 至 65535
低端口范圍 1025 至 5000 - 如果計算機網絡環境僅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在低于1025到5000的端口范圍內啟用連接。
有關默認動態端口范圍的詳細信息,請參閱?TCP/IP 的默認動態端口范圍已更改。
您不應使用本文中的端口信息來配置 Windows 防火墻。 有關如何配置 Windows 防火墻的信息,請參閱?具有高級安全性的 Windows 防火墻。
Windows Server 系統包括全面的集成基礎結構,以滿足開發人員和信息技術 () IT 專業人員的要求。 此系統將運行可用于快速輕松地獲取、分析和共享信息的程序和解決方案。 這些 Microsoft 客戶端、服務器和服務器程序產品使用不同的網絡端口和協議通過網絡與客戶端系統和其他服務器系統進行通信。 IPsec) 篩選器的專用防火墻、基于主機的防火墻和 Internet 協議 (安全性是您必須具備的其他重要組件,以幫助保護您的網絡。 但是,如果將這些技術配置為阻止特定服務器使用的端口和協議,該服務器將不再響應客戶端請求。
概述
下面的列表概述了本文包含的信息:
- "?系統服務端口?" 一節包含每個服務的簡短說明,顯示該服務的邏輯名稱,并指示每個服務正確運行所需的端口和協議。 使用此部分可幫助確定特定服務使用的端口和協議。
- "?端口和協議?" 部分包含一個表,其中匯總了 "系統服務端口" 部分中的信息。 該表按端口號而不是服務名稱進行排序。 使用此部分可以快速確定在特定端口上偵聽哪些服務。
本文以特定方式使用某些術語。 為了避免混淆,請務必了解文章使用這些術語的方式:
- 系統服務:系統服務是作為應用程序啟動過程的一部分自動加載的程序,也可以是操作系統啟動過程的一部分。 系統服務支持操作系統必須執行的不同任務。 例如,在運行 Windows Server 2003 Enterprise Edition 的計算機上提供的某些系統服務包括服務器服務、后臺打印程序服務和 World Wide Web 發布服務。 每個系統服務都有一個?友好的服務名稱?和一個?服務名稱。 友好服務名稱是圖形管理工具(如服務 Microsoft 管理控制臺 (MMC) 管理單元)中顯示的名稱。 服務名稱是用于命令行工具和許多腳本語言的名稱。 每個系統服務可能提供一個或多個網絡服務。
- 應用協議:在本文中,?應用程序協議?是指使用一個或多個 tcp/ip 協議和端口的高級別網絡協議。 應用程序協議的示例包括 HTTP、服務器消息塊 (Smb) 和簡單郵件傳輸協議 (SMTP) 。
- 協議: TCP/IP 協議是在網絡上的設備之間進行通信的標準格式。 TCP/IP 協議的運行級別低于應用程序協議。 TCP/IP 協議組包括 TCP、用戶數據報協議 (UDP) 以及 Internet 控制郵件協議 (ICMP) 。
- 端口:這是系統服務偵聽傳入網絡流量的網絡端口。
本文不指定哪些服務依賴于其他服務進行網絡通信。 例如,許多服務依賴于遠程過程調用 (RPC) 或 Microsoft Windows 中的 DCOM 功能將其分配給動態 TCP 端口。 遠程過程調用服務通過其他系統服務(使用 RPC 或 DCOM 與客戶端計算機進行通信)來協調請求。 許多其他服務依賴于網絡基本輸入/輸出系統 (NetBIOS) 或 Smb,由服務器服務提供的協議。 其他服務依賴 HTTP 或超文本傳輸協議安全 (HTTPS) 。 這些協議由 Internet 信息服務 (IIS) 提供。 對 Windows 操作系統體系結構的完整討論不在本文的討論范圍之內。 但是,有關此主題的詳細文檔在 Microsoft TechNet 和 Microsoft 開發人員網絡上提供, (MSDN) 網站。 雖然許多服務可能依賴于特定的 TCP 或 UDP 端口,但一次只能有一個服務或進程偵聽該端口。
在將 RPC 用作 TCP/IP 或將 UDP/IP 用作傳輸時,傳入端口通常會根據需要動態分配給系統服務。將使用高于端口1024的 TCP/IP 和 UDP/IP 端口。 這些端口也稱為?隨機 RPC 端口。 在這些情況下,RPC 客戶端依賴 RPC 終結點映射器告訴他們向服務器分配了哪些動態端口或端口。 對于某些基于 RPC 的服務,您可以配置特定端口,而不是讓 RPC 動態分配端口。 您還可以將 RPC 動態分配的端口范圍限制為一個較小的范圍,而不考慮服務。 有關此主題的詳細信息,請參閱 "?參考?" 部分。
本文包含有關 "適用范圍" 一節中列出的 Microsoft 產品的系統服務角色和服務器角色的信息。 雖然此信息可能也適用于 Windows XP 和 Microsoft Windows 2000 Professional,但本文重點介紹了服務器級操作系統。 因此,這描述了服務偵聽的端口,而不是客戶端程序用于連接到遠程系統的端口。
系統服務端口
本部分提供每個系統服務的說明,包括與系統服務對應的邏輯名稱,并顯示每個服務所需的端口和協議。
Active Directory (本地安全機構)
Active Directory 在 Lsass.exe 進程下運行,包括 Windows 域控制器的身份驗證和復制引擎。 域控制器、客戶端計算機和應用程序服務器需要通過特定硬編碼端口與 Active Directory 進行網絡連接。 此外,除非使用隧道協議將流量封裝到 Active Directory,否則,必須在1024到5000之間的短暫 TCP 端口范圍和49152到65535。
?備注
-
如果計算機網絡環境僅使用 Windows Server 2008 R2、Windows Server 2008、Windows 7 或 Windows Vista,則必須通過高端口范圍的49152到65535啟用連接。
-
如果您的計算機網絡環境使用 Windows Server 2008 R2、Windows Server 2008、Windows Vista 或 Windows Vista,而早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在這兩個端口范圍啟用連接:
高端口范圍為49152到65535
低端口范圍為1025到5000 -
如果計算機網絡環境僅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在低于1025到5000的端口范圍內啟用連接。
封裝的解決方案可能包含位于篩選路由器后面的 VPN 網關,該網關使用第2層隧道協議 (L2TP) 與 IPsec 一起使用。 在此封裝的方案中,必須通過路由器允許以下項目,而不是打開本主題中列出的所有端口和協議:
- IPsec 封裝安全協議 (ESP) (IP 協議 50)
- IPsec 網絡地址轉換器遍歷 NAT-T (UDP 端口 4500)
- IPsec Internet 安全關聯和密鑰管理協議 (ISAKMP) (UDP 端口 500)
最后,您可以按照將?Active DIRECTORY RPC 流量限制到特定端口的步驟,對用于 Active directory 復制的端口進行硬編碼。 系統服務名稱:?LSASS。
?備注
L2TP 通信的數據包篩選器不是必需的,因為 L2TP 受 IPsec ESP 保護。
| Active Directory Web 服務 (ADWS) | TCP | 9389 |
| Active Directory 管理網關服務 | TCP | 9389 |
| 全局編錄 | TCP | 3269 |
| 全局編錄 | TCP | 3268 |
| ICMP | ? | 無端口號 |
| LDAP 服務器 | TCP | 389 |
| LDAP 服務器 | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| RPC 隨機分配的高 TCP 端口1 | TCP | 1024-5000 49152-65535 2 |
| SMB | TCP | 445 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。 這還包括在先決條件驗證和服務器管理器工具期間,在 Windows Server 2012 域控制器升級中首次使用的遠程 WMI 和 DCOM 通信。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
此外,Microsoft LDAP 客戶端還使用 ICMP ping 驗證其具有掛起的請求的 LDAP 服務器仍存在于網絡中。以下設置是 LDAP 會話選項:
- PingKeepAliveTimeout?= 120 秒 (它在開始發送 ping?PingLimit?之前在服務器上的上次響應之后等待的時間。 4 (在關閉連接之前發送的 ping 操作的數目)
- PingWaitTimeout?= 2000ms (等待 ICMP 響應的時間)
- 引用:?LdapSessionOptions 類
應用程序層網關服務
Internet 連接共享/Internet 連接防火墻 (ICF) 服務提供對插件的支持,這些插件允許網絡協議通過防火墻并在 Internet 連接共享之后工作。 應用程序層網關 (ALG) 插件可以打開端口并更改 (嵌入數據包中的端口和 IP 地址) 等數據。 FTP 是唯一具有 Windows Server 附帶的插件的網絡協議。 ALG FTP 插件通過網絡地址轉換 (NAT) 引擎(這些組件使用)支持主動 FTP 會話。 ALG FTP 插件通過將滿足以下條件的所有流量重定向到環回適配器上3000到5000范圍內的專用偵聽端口,來支持這些會話:
- 通過 NAT 引擎傳遞
- 向端口21定向
然后,ALG FTP 插件會監視和更新 FTP 控制通道流量,以便 FTP 插件可以通過 NAT 為 FTP 數據通道轉發端口映射。 FTP 插件還更新了 FTP 控制通道流中的端口。
系統服務名稱:?ALG
| FTP 控件 | TCP | 21 |
| ? | ? | ? |
ASP.NET State Service
ASP.NET State Service 為 ASP.NET 進程之外的會話狀態提供支持。 ASP.NET State Service 將會話數據存儲在進程之外。 該服務使用套接字與在 web 服務器上運行的 ASP.NET 進行通信。
系統服務名稱:?aspnet_state
| ASP.NET 會話狀態 | TCP | 42424 |
| ? | ? | ? |
證書服務
證書服務是核心操作系統的一部分。 通過使用證書服務,企業可以充當其自己的證書頒發機構 (CA) 。 這將允許業務問題并管理針對程序和協議的數字證書,如下所示:
- 安全/多用途 Internet 郵件擴展 (S/MIME)
- 安全套接字層 (SSL)
- 加密文件系統 (EFS)
- IPsec
- 智能卡登錄
證書服務依靠 RPC 和 DCOM 通過使用高于端口1024的隨機 TCP 端口與客戶端進行通信。
系統服務名稱:?CertSvc
| RPC | TCP | 135 |
| SMB | TCP | 445、139 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
有關詳細信息,請參閱?3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-標志。
群集服務
群集服務控制服務器群集操作并管理群集數據庫。 群集是充當單個計算機的獨立計算機的集合。 管理者、程序員和用戶將群集視為單個系統。 軟件在群集的節點之間分發數據。 如果某個節點出現故障,則其他節點將提供以前由缺少的節點提供的服務和數據。 在添加或修復節點時,群集軟件會將一些數據遷移到該節點。
系統服務名稱:?ClusSvc
| 群集服務 | UDP 和 DTLS 1 | 3343 |
| 群集服務 | TCP | 3343 (在執行節點 join 操作的過程中,此端口是必需的。 ) |
| RPC | TCP | 135 |
| 群集管理器 | UDP | 137 |
| 隨機分配的高 UDP 端口2 | UDP | 介于1024和65535之間的隨機端口號 49152和65535之間的隨機端口號3 |
| ? | ? | ? |
?備注
此外,對于2008及更高版本上的 Windows 故障轉移群集的成功驗證,允許針對 ICMP4、ICMP6 和端口 445/TCP 的入站和出站通信用于 SMB。
1通過端口3343的群集服務 UDP 流量需要數據報傳輸層安全性 (DTLS) 協議、版本1.0 或版本1.2。 默認情況下,DTLS 處于啟用狀態。 有關詳細信息,請參閱?TLS/SSL 中的協議 (SCHANNEL SSP)?。
2有關如何自定義這些端口的詳細信息,請參閱 "?參考?" 部分中的遠程過程調用和 DCOM。
3這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
計算機瀏覽器
計算機瀏覽器系統服務維護網絡上的計算機的最新列表,并向請求該列表的程序提供列表。 基于 Windows 的計算機使用計算機瀏覽器服務來查看網絡域和資源。 被指定為瀏覽器的計算機維護包含網絡上使用的所有共享資源的瀏覽列表。 早期版本的基于 Windows 的程序(如 "網上鄰居"、"net view" 命令和 Windows 資源管理器)都需要瀏覽功能。 例如,當您在運行 Microsoft Windows 95 的計算機上打開 "網上鄰居" 時,將顯示域和計算機的列表。 若要顯示此列表,計算機從指定為瀏覽器的計算機獲取瀏覽列表的副本。
如果只運行 Windows Vista 和更高版本的 Windows,則不再需要瀏覽器服務。
系統服務名稱:?瀏覽器
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| ? | ? | ? |
瀏覽器服務通過命名管道使用 RPC 進行編譯。
DHCP 服務器
DHCP 服務器服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。 您可以使用此服務調整 DHCP 客戶端的高級網絡設置。 例如,可以配置 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器的網絡設置(如域名系統)。 您可以建立一個或多個 DHCP 服務器來維護 TCP/IP 配置信息,并將該信息提供給客戶端計算機。
系統服務名稱:?DHCPServer
| DHCP 服務器 | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP 故障轉移 | TCP | 647 |
| ? | ? | ? |
分布式文件系統命名空間
分布式文件系統命名空間 (DFSN) 將本地區域網絡 (LAN) 或廣域網絡 (WAN) 中的不同文件共享集成到一個邏輯命名空間中。 Active Directory 域控制器需要 DFSN 服務才能公布 SYSVOL 共享文件夾。
系統服務名稱:?Dfs
| NetBIOS 數據報服務 | UDP | 1383 |
| NetBIOS 會話服務 | TCP | 1393 |
| LDAP 服務器 | TCP | 389 |
| LDAP 服務器 | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3在 DFSN 使用 FQDN 服務器名稱時,NETBIOS 端口是可選的,并且不是必需的。
分布式文件系統復制
分布式文件系統復制 (DFSR) 服務是基于狀態的多主機文件復制引擎,可自動將更新復制到參與公用復制組的計算機之間的文件和文件夾。 DFSR 是在 Windows Server 2003 R2 中添加的。 您可以使用 Dfsrdiag.exe 命令行工具在特定端口上復制文件,而不考慮它們是否參與分布式文件系統命名空間 (DFSN) ,從而配置 DFSR。
系統服務名稱:?DFSR
| RPC | TCP | 135 |
| RPC | TCP | 57223 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?引用?" 部分中的分布式文件復制服務。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。 3端口5722僅用于 Windows Server 2008 域控制器或 Windows Server 2008 R2 域控制器。 它不用于 Windows Server 2012 域控制器。
分布式鏈接跟蹤服務器
分布式鏈接跟蹤服務器系統服務存儲信息,以便可以將在卷之間移動的文件跟蹤到域中的每個卷。 分布式鏈接跟蹤服務器服務在域中的每個域控制器上運行。 此服務使分布式鏈接跟蹤客戶端服務能夠跟蹤移動到同一域中另一個 NTFS 文件系統卷中的位置的鏈接文檔。
系統服務名稱:?TrkSvr
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
分布式事務處理協調器
分布式事務協調器 (DTC) 系統服務協調分布在多個計算機系統和資源管理器(如數據庫、郵件隊列、文件系統或其他受事務保護的資源管理器)中的事務。 如果通過 COM + 配置了事務性組件,則需要 DTC 系統服務。 郵件隊列中的事務性隊列也需要 (也稱為 MSMQ) 和跨多個系統的 SQL Server 操作。
系統服務名稱:?MSDTC
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的分布式事務處理協調器。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
DNS 服務器
DNS 服務器服務通過應答對 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。 DNS 服務器需要找到使用 DNS 名稱標識的設備和服務,并在 Active Directory 中查找域控制器。
系統服務名稱:?DNS
| DNS | UDP | 53 |
| DNS | TCP | 53 |
| ? | ? | ? |
事件日志
事件日志系統服務記錄由程序和 Windows 操作系統生成的事件消息。 事件日志報告包含可用于診斷問題的信息。 在事件查看器中查看報告。 事件日志服務寫入由程序、服務和操作系統發送到日志文件的事件。 除了特定于源程序、服務或組件的錯誤之外,這些事件還包含診斷信息。 可以通過事件日志 Api 或通過 MMC 管理單元中的事件查看器以編程方式查看日志。
系統服務名稱:?Eventlog
| RPC/named pipes (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
| ? | ? | ? |
?備注
事件日志服務使用 RPC over 命名管道。 此服務與文件和打印機共享功能具有相同的防火墻要求。
傳真服務
傳真服務是電話 API (TAPI) 兼容系統服務,可提供傳真功能。 傳真服務使用戶可以使用本地傳真設備或共享網絡傳真設備從其桌面程序發送和接收傳真。
系統服務名稱:?Fax
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
文件復制
文件復制服務 (FRS) 是一種基于文件的復制引擎,可自動將更新復制到參與公用 FRS 副本集的計算機之間的文件和文件夾。 FRS 是默認復制引擎,用于在基于 Windows 2000 的域控制器和位于公共域中的基于 Windows Server 2003 的域控制器之間復制 SYSVOL 文件夾的內容。 您可以使用 DFS 管理工具配置 FRS 以在 DFS 根或鏈接的目標之間復制文件和文件夾。
系統服務名稱:?NtFrs
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?參考?" 部分的文件復制服務。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
FTP 發布服務
FTP 發布服務提供了 FTP 連接。 默認情況下,FTP 控制端口為21。 但是,您可以通過 Internet 信息服務 (IIS) 管理器管理單元來配置此系統服務。 用于 active 模式 FTP) 端口的默認數據 (自動設置為一個小于控制端口的端口。 因此,如果將控制端口配置為端口4131,則默認數據端口為端口4130。 大多數 FTP 客戶端都使用被動模式 FTP。 這意味著客戶端首先使用控制端口連接到 FTP 服務器。 接下來,FTP 服務器在端口1025和5000之間分配一個高 TCP 端口。 然后,客戶端將打開與 FTP 服務器的第二個連接以傳輸數據。 您可以使用 IIS 元數據庫配置高端口的范圍。
系統服務名稱:?MSFTPSVC
| FTP 控件 | TCP | 21 |
| FTP 默認數據 | TCP | 20 |
| 隨機分配的高 TCP 端口 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 1之間的隨機端口號 |
| ? | ? | ? |
1這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
組策略
若要成功應用組策略,客戶端計算機必須能夠通過 Kerberos、LDAP、SMB 和 RPC 協議與域控制器聯系。 Windows XP 和 Windows Server 2003 還需要 ICMP 協議。
如果其中任何一種協議不可用或在客戶端與相關域控制器之間被阻止,組策略將不會應用或更新。 對于跨域登錄(其中計算機位于一個域中,并且用戶帳戶位于另一個域中),客戶端、資源域和要通信的帳戶域可能需要這些協議。 ICMP 用于慢速鏈路檢測。 有關慢速鏈接檢測的詳細信息,請參閱?組策略慢速鏈接檢測。
系統服務名稱:?組策略
| DCOM 1 | TCP + UDP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ICMP (ping) 3 | ICMP | ? |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC 1 | TCP | 135 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3此協議僅在 Windows XP 和作為客戶端的 Windows Server 2003 中是必需的。
?備注
當組策略 Microsoft 管理控制臺 (MMC) 管理單元創建組策略結果報告和組策略建模報告時,它使用 DCOM 和 RPC 發送和接收來自客戶端或域控制器上的策略的結果集 (RSoP) 提供程序的信息。 組成組策略 Microsoft 管理控制臺的各種二進制文件 (MMC) 的管理單元功能主要使用 COM 調用來發送或接收信息。 從 Windows Server 2012 計算機啟動遠程組策略結果報告時,需要訪問目標計算機的事件日志。 有關端口要求的詳細 (,請參閱本文中的?事件日志?部分。 )
Windows Server 2012 支持針對 Windows Server 2012 計算機啟動遠程組策略更新。 這需要通過端口135和端口49152-65535 對要在其上刷新策略的計算機進行 RPC/WMI 訪問。
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。 SSL 是建立加密通信通道以幫助阻止攔截極其重要的信息(如信用卡號)的開放標準。 雖然此服務適用于其他 Internet 服務,但它主要用于在萬維網 (WWW) 上啟用加密電子財務交易。 您可以通過 Internet 信息服務 (IIS) 管理器管理單元,為此服務配置端口。
系統服務名稱:?HTTPFilter
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
Hyper-v 服務
Hyper-v 副本
| WMI | TCP | 135 |
| 隨機分配的高 TCP 端口 | TCP | 介于49152和65535之間的隨機端口號 |
| Kerberos 身份驗證 (HTTP) | TCP | 80 |
| 基于證書的身份驗證 (HTTPS) | TCP | 443 |
| ? | ? | ? |
Hyper-v 實時遷移
| 實時遷移 | TCP | 6600 |
| SMB | TCP | 445 |
| 群集服務流量 | UDP | 3343 |
| ? | ? | ? |
Internet 驗證服務
Internet 身份驗證服務 (IAS) 對連接到網絡的用戶執行集中的身份驗證、授權、審核和記帳。 這些用戶可以在 LAN 連接上,也可以在遠程連接上。 IAS 實施 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。
系統服務名稱:?IAS
| 舊版 RADIUS | UDP | 1645 |
| 舊版 RADIUS | UDP | 1646 |
| RADIUS 記帳 | UDP | 1813 |
| RADIUS 身份驗證 | UDP | 1812 |
| ? | ? | ? |
Internet 連接防火墻 (ICF) /Internet 連接共享
此系統服務為家庭網絡或小型辦公室網絡中的所有計算機提供了 NAT、尋址和名稱解析服務。 啟用 Internet 連接共享功能后,您的計算機將成為網絡上的 Internet 網關。 然后,其他客戶端計算機可以共享一個到 Internet 的連接,如撥號連接或寬帶連接。 此服務提供基本的 DHCP 和 DNS 服務,但將使用功能齊全的 Windows DHCP 或 DNS 服務。 當 ICF 和 Internet 連接共享充當網絡中其余計算機的網關時,它們將向內部網絡接口上的專用網絡提供 DHCP 和 DNS 服務。 它們不會在外部網絡接口上提供這些服務。
系統服務名稱:?SharedAccess
| DHCP 服務器 | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
| ? | ? | ? |
IPAM
IP 地址管理 (IPAM) 客戶端 UI 與 IPAM 服務器通信,以執行遠程管理。 這是通過使用 Windows 通信框架 (WCF) 來實現的,該方法將 TCP 用作傳輸協議。 默認情況下,TCP 綁定在 IPAM 服務器上的端口48885上執行。
BranchCache 信息
- 端口 3702 (UDP) 用于發現客戶端上的緩存內容的可用性。
- 端口 80 (TCP) 用于為請求客戶端提供內容服務。
- 端口 443 (TCP) 是托管緩存用來接受內容的傳入客戶端提供程序的默認端口。
ISA/TMG 服務器
| (域) 的配置存儲 | TCP | 2171 (注釋 1) |
| 配置存儲 (復制) | TCP | 2173 (注釋 1) |
| 配置存儲 (工作組) | TCP | 2172 (注釋 1) |
| 防火墻客戶端應用程序 | TCP/UDP | 1025-65535 (注釋 2) |
| 防火墻客戶端控制通道 | TCP/UDP | 1745 (注釋 3) |
| 防火墻控制通道 | TCP | 3847 (注釋 1) |
| RPC | TCP | 135 (注釋 6) |
| 隨機分配的高 TCP 端口 (注釋 6) | TCP | 1024-65535 之間的隨機端口號 10000-65535 之間的隨機端口號 (注釋 7) |
| Web 管理 | TCP | 2175 (注釋1、4) |
| Web 代理客戶端 | TCP | 8080 (注釋 5) |
| ? | ? | ? |
?備注
Kerberos 密鑰發行中心
當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本5身份驗證協議登錄網絡。 與 Kerberos 協議的其他實現一樣,KDC 是提供兩種服務的單個過程:身份驗證服務和票證授予服務。 身份驗證服務頒發票證授予票證,而票證授予服務頒發到其自己的域中的計算機的連接票證。
系統服務名稱:?kdc
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos 密碼 V5 | UDP | 464 |
| Kerberos 密碼 V5 | TCP | 464 |
| DC 定位程序 | UDP | 389 |
| ? | ? | ? |
許可證日志記錄
許可證日志記錄系統服務是一個工具,最初旨在幫助客戶管理在服務器客戶端訪問許可證 (CAL) 模型中許可的 Microsoft 服務器產品的許可證。 許可證日志記錄是通過 Microsoft Windows NT Server 3.51 引入的。 默認情況下,在 Windows Server 2003 中禁用許可證日志記錄服務。 由于舊版設計限制和許可條款和條件不斷改進,因此許可證日志記錄可能不會提供與在特定服務器上或在整個企業中使用的 Cal 總數相比所購買的 Cal 總數的準確視圖。 許可證日志記錄報告的 Cal 可能會與 Microsoft 軟件許可條款的解釋以及 (PUR) 的產品使用權限相沖突。 許可證日志記錄不包含在 Windows Server 2008 及更高版本的操作系統中。 我們建議只有 Microsoft Small Business Server 系列操作系統中的用戶在其服務器上啟用此服務。
系統服務名稱:?LicenseService
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
許可證日志記錄服務使用命名管道上的 RPC。 此服務與文件和打印機共享功能具有相同的防火墻要求。
消息隊列
"消息隊列" 系統服務是用于為 Windows 創建分布式郵件程序的郵件基礎結構和開發工具。 這些程序可以跨異類網絡進行通信,并且可以在可能暫時無法連接到另一臺計算機的計算機之間發送郵件。 消息隊列可幫助提供安全性、高效路由、支持在事務內發送郵件、基于優先級的消息傳遞和有保障的郵件傳遞。
系統服務名稱:?MSMQ
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-Dc | TCP | 2101 |
| MSMQ 管理 | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
| ? | ? | ? |
Microsoft Exchange MTA 堆棧
在 Microsoft Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理 (MTA) 經常用于在混合模式環境中的 Exchange 2000 服務器服務器和基于 Exchange Server 5.5 的服務器之間提供向后兼容的郵件傳輸服務。
系統服務名稱:?MSExchangeMTA
| X 400 | TCP | 102 |
| ? | ? | ? |
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。 管理員可以使用此服務來存儲和管理郵件服務器上的電子郵件帳戶。 當您在郵件服務器上安裝 POP3 服務時,用戶可以連接到郵件服務器,并且可以使用支持 POP3 協議的電子郵件客戶端(如 Microsoft Outlook)來檢索電子郵件。
系統服務名稱:?POP3SVC
| POP3 | TCP | 110 |
| ? | ? | ? |
Net Logon
Net Logon 系統服務維護您的計算機和域控制器之間的安全通道,以對用戶和服務進行身份驗證。 它將用戶的憑據傳遞給域控制器,并返回用戶的域安全標識符和用戶權限。 這通常稱為 "傳遞身份驗證"。 將網絡登錄配置為僅當成員計算機或域控制器加入域時才自動啟動。 在 Windows 2000 Server 和 Windows Server 2003 系列中,Net Logon 將發布 DNS 中的服務資源定位器記錄。 此服務運行時,它依賴工作站服務和本地安全機構服務來偵聽傳入的請求。 在域成員計算機上,Net Logon 使用命名管道上的 RPC。 在域控制器上,它使用 RPC over named pipes、TCP/IP 上的 RPC、郵件槽和輕型目錄訪問協議 (LDAP) 。
系統服務名稱:?Netlogon
| NetBIOS 數據報服務 | UDP | 1383 |
| NetBIOS 名稱解析 | UDP | 1373 |
| NetBIOS 會話服務 | TCP | 1393 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC 1 | TCP | 135,?介于 1024-65535 之間的隨機端口號 135,介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3 NETBIOS 端口是可選的。 Netlogon 僅用于不支持 DNS 的信任,或在嘗試回退期間 DNS 發生故障時使用。 如果沒有 WINS 基礎結構且廣播無法正常工作,則應禁用 NetBt 或將計算機和服務器設置為 NodeType = 2。
?備注
Net Logon 服務對早期版本的 Windows 客戶端使用命名管道的 RPC。 此服務與文件和打印機共享功能具有相同的防火墻要求。
NetMeeting 遠程桌面共享
通過 NetMeeting 遠程桌面共享系統服務,授權用戶可以使用 Windows NetMeeting 從其他個人計算機通過公司 intranet 遠程訪問 Windows 桌面。 您必須在 NetMeeting 中顯式啟用此服務。 您可以通過使用 Windows 通知區域中顯示的圖標來禁用或關閉此功能。
系統服務名稱:?mnmsrvc
| 終端服務 | TCP | 3389 |
| ? | ? | ? |
網絡新聞傳輸協議 (NNTP)
網絡新聞傳輸協議 (NNTP) 系統服務允許運行 Windows Server 2003 的計算機充當新聞服務器。 客戶端可以使用新聞客戶端(如 Microsoft Outlook Express)從服務器檢索新聞組,并讀取每個新聞組中文章的標題或正文。
系統服務名稱:?NNTPSVC
| NNTP | TCP | 119 |
| 基于 SSL 的 NNTP | TCP | 563 |
| ? | ? | ? |
脫機文件、用戶配置文件服務、文件夾重定向和主計算機
脫機文件和漫游用戶配置文件將用戶數據緩存到計算機以供脫機使用。 這些功能存在于所有支持的 Microsoft 操作系統中。 Windows XP 在 Windows Vista、Windows Server 2008 及更高版本的操作系統使用 User Profile Service 時,將漫游用戶配置文件緩存作為 Winlogon 進程的一部分實現。 所有這些系統都使用 SMB。
文件夾重定向使用 SMB 將用戶數據從本地計算機重定向到遠程文件共享。
Windows 的主要計算機系統是漫游用戶配置文件和脫機文件服務的一部分。 主計算機提供了一種功能,可防止對特定用戶未被管理員授權的計算機進行數據緩存。 主計算機使用 LDAP 確定配置,但不使用 SMB 執行任何數據傳輸;它改為更改默認脫機文件和漫游用戶配置文件行為。 此系統是在 Windows Server 2012 中添加的。
系統服務名稱:?ProfSvc、?CscService
| SMB | TCP | 445 |
| 全局編錄 | TCP | 3269 |
| 全局編錄 | TCP | 3268 |
| LDAP 服務器 | TCP | 389 |
| LDAP 服務器 | UDP | 389 |
| LDAP SSL | TCP | 636 |
| ? | ? | ? |
性能日志和警報
性能日志和警報:系統服務根據預配置的計劃參數收集本地或遠程計算機的性能數據,然后將該數據寫入日志或觸發消息。 根據 "指定日志收集設置" 中包含的信息,"性能日志和警報" 服務將啟動和停止每個已命名的性能數據集。 僅當至少計劃了一個性能數據集合時,才會運行此服務。
系統服務名稱:?SysmonLog
| NetBIOS 會話服務 | TCP | 139 |
| ? | ? | ? |
打印后臺處理程序
打印后臺處理程序系統服務管理所有本地和網絡打印隊列并控制所有打印作業。 打印后臺處理程序是 Windows 打印子系統的中心。 它管理系統上的打印隊列,并與打印機驅動程序和輸入/輸出 (i/o) 組件(如 USB 端口和 TCP/IP 協議套件)進行通信。
系統服務名稱:?后臺處理程序
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
后臺打印程序服務使用命名管道上的 RPC。 此服務與文件和打印機共享功能具有相同的防火墻要求。
遠程安裝
您可以使用遠程安裝系統服務在預啟動執行環境中安裝 Windows 2000、Windows XP 和 Windows Server 2003 (PXE) 遠程啟動的客戶端計算機。 啟動信息協商層 (BINL) service、遠程安裝服務器 (RIS) 的主要組件、應答 PXE 客戶端請求、檢查 Active Directory 是否適用于客戶端驗證,以及如何將客戶端信息傳遞到服務器。 當您從 "添加/刪除 Windows 組件" 添加 RIS 組件時,將會安裝 BINL 服務,也可以在首次安裝操作系統時選擇它。
系統服務名稱:?BINLSVC
| BINL | UDP | 4011 |
| ? | ? | ? |
遠程過程調用 (RPC)
(RPC) system service 的遠程過程調用是一種進程間通信 (IPC) 機制,該機制允許數據交換和位于不同進程中的功能的調用。 不同的進程可以在同一臺計算機上、在 LAN 上,也可以在遠程位置,也可以通過 WAN 連接或 VPN 連接進行訪問。 RPC 服務充當 RPC 終結點映射程序和組件對象模型 (COM) 服務控制管理器。 許多服務依賴于 RPC 服務才能成功啟動。
系統服務名稱:?RpcSs
| RPC | TCP | 135 |
| RPC over HTTPS | TCP | 593 |
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
- RPC 不使用表中列出的硬編碼端口。 Active Directory 和其他組件使用的暫時范圍端口在暫時端口范圍內通過 RPC 進行。 臨時端口范圍取決于客戶端操作系統連接到的服務器操作系統。
- RPC 終結點映射器還通過使用命名管道提供其服務。 此服務與文件和打印機共享功能具有相同的防火墻要求。
遠程過程調用 (RPC) 定位器
(RPC) 定位器系統服務管理 RPC 名稱服務數據庫的遠程過程調用。 啟用此服務時,RPC 客戶端可以查找 RPC 服務器。 默認情況下,此服務處于關閉狀態。
系統服務名稱:?RpcLocator
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
RPC 定位器服務通過將 RPC 用于命名管道來提供其服務。 此服務與文件和打印機共享功能具有相同的防火墻要求。
遠程存儲通知
遠程存儲通知系統服務可在用戶讀取或寫入僅在輔助存儲媒體上可用的文件時通知用戶。 停止此服務將阻止此通知。
系統服務名稱:?Remote_Storage_User_Link
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
遠程存儲
遠程存儲系統服務將不常使用的文件存儲在輔助存儲媒體上。 如果停止此服務,則用戶無法從輔助存儲媒體移動或檢索文件。
系統服務名稱:?Remote_Storage_Server
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
路由和遠程訪問
路由和遠程訪問服務提供了多協議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。 路由和遠程訪問服務還提供撥號和 VPN 遠程訪問服務。 盡管路由和遠程訪問服務可以使用以下所有協議,但服務通常只使用其中的幾種協議。 例如,如果配置位于篩選路由器后面的 VPN 網關,則可能只使用一種協議。 如果將 L2TP 與 IPsec 一起使用,則必須在端口 4500) 上允許 IPsec ESP (IP 協議 50) 、NAT-T (UDP,并通過路由器 (端口 500) 上的 IPsec ISAKMP UDP。
?備注
雖然 L2TP 需要使用 NAT-T 和 IPsec ISAKMP,但這些端口由本地安全機構監視。 有關此內容的詳細信息,請參閱 "?參考?" 部分。
系統服務名稱:?RemoteAccess
| GRE (IP 協議 47) | GRE | 不適用 |
| IPsec AH (IP 協議 51) | AH | 不適用 |
| IPsec ESP (IP 協議 50) | ESP | 不適用 |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
| ? | ? | ? |
服務器
服務器系統服務提供 RPC 支持和文件共享、打印共享以及通過網絡的命名管道共享。 服務器服務允許用戶共享本地資源(如磁盤和打印機),以便網絡中的其他用戶可以訪問它們。 它還啟用在本地計算機和其他計算機上運行的程序之間的命名管道通信。 命名管道通信是為一個進程的輸出保留的內存,用作另一個進程的輸入。 接受輸入的進程不必是本地計算機。
?備注
如果計算機名稱通過使用 WINS 解析為多個 IP 地址,或者 WINS 失敗并且名稱是通過 DNS 解析的,則 TCP/IP 上的 NetBIOS (NetBT) 嘗試對文件服務器的 IP 地址或地址進行 ping 操作。 端口139通信取決于 Internet 控制郵件協議 (ICMP) 回顯郵件。 如果未安裝 IP 版本 6 (IPv6) ,則端口445通信也將依賴 ICMP 進行名稱解析。 預加載的 Lmhosts 項將繞過 DNS 解析程序。 如果在運行 Windows Server 2003 或 Windows XP 操作系統的計算機上安裝了 IPv6,則端口445通信不會觸發 ICMP 請求。
此處列出的 NetBIOS 端口是可選的。 Windows 2000 和更高版本的客戶端可以通過端口445工作。
系統服務名稱:?lanmanserver
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
SharePoint?Portal?Server
利用 SharePoint Portal Server 系統服務,您可以開發無縫連接用戶、團隊和知識的智能門戶。 這有助于人們在業務流程中利用相關信息。 Microsoft SharePoint Portal Server 2003 提供了企業業務解決方案,可通過單一登錄和企業應用集成功能將各種系統中的信息集成到一個解決方案中。
| HTTP | TCP | 80 |
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
簡單郵件傳輸協議 (SMTP)
簡單郵件傳輸協議 (SMTP) 系統服務是電子郵件提交和中繼代理。 它接受并對遠程目標的電子郵件進行排隊,并按設置的時間間隔重試。 Windows 域控制器將 SMTP 服務用于基于站點站點間電子郵件的復制。 Windows Server 2003 COM 組件 (CDO) 的協作數據對象可以使用 SMTP 服務來提交和隊列傳出電子郵件。
系統服務名稱:?SMTPSVC
| SMTP | TCP | word |
| ? | ? | ? |
簡單 TCP/IP 服務
簡單 TCP/IP 服務實現對以下協議的支持:
- 回顯,第7端口,RFC 862
- 放棄,第9端口,RFC 863
- 字符生成器,端口19,RFC 864
- 白天,第13端口,RFC 867
- 一天的報價,第17端口,RFC 865
系統服務名稱:?SimpTcp
| Chargen | TCP | 合 |
| Chargen | UDP | 合 |
| 聯系 | TCP | 13 |
| 聯系 | UDP | 13 |
| 扔 | TCP | 9 |
| 扔 | UDP | 9 |
| 回聲 | TCP | 7 |
| 回聲 | UDP | 7 |
| Quotd | TCP | 17 |
| 引號 | UDP | 17 |
| ? | ? | ? |
SNMP 服務
SNMP 服務允許本地計算機服務傳入的簡單網絡管理協議 (SNMP) 請求。 SNMP 服務包括監視網絡設備中的活動并向網絡控制臺工作站報告的代理。 SNMP 服務提供了一種管理網絡 (主機的方法,例如工作站或服務器計算機、路由器、網橋和集線器) 來自運行網絡管理軟件的中央計算機。 SNMP 通過使用管理系統和代理的分布式體系結構來執行管理服務。
系統服務名稱:?SNMP
| SNMP | UDP | 161 |
| ? | ? | ? |
SNMP 陷阱服務
SNMP 陷阱服務接收由本地或遠程 SNMP 代理生成的陷阱消息。 然后,SNMP 陷阱服務會將這些郵件轉發到計算機上運行的 SNMP 管理程序。 為代理配置 SNMP 陷阱服務時,如果發生任何特定事件,服務將生成陷阱消息。 這些郵件將被發送到陷阱目標。 例如,如果無法識別的管理系統發送信息請求,則可以將代理配置為啟動身份驗證陷阱。 陷阱目標包括計算機名稱、IP 地址或網際數據包交換 (管理系統的 IPX) 地址。 陷阱目標必須是運行 SNMP 管理軟件的啟用網絡的主機。
系統服務名稱:?SNMPTRAP
| SNMP 陷阱傳出 | UDP | 162 |
| ? | ? | ? |
SSDP Discovery Service
SSDP 發現服務實現簡單服務發現協議 (SSDP) 為 Windows 服務。 SSDP 發現服務管理設備狀態通知的回執,更新其緩存,并將這些通知發送給具有未完成的搜索請求的客戶端。 SSDP 發現服務還接受來自客戶端的事件回調的注冊。 然后,已注冊的事件回調將轉換為訂閱請求。 然后,SSDP 發現服務監視事件通知并將這些請求發送到注冊的回調。 此系統服務還提供了對托管設備的定期通知。 當前,SSDP 事件通知服務使用 TCP 端口5000。
?備注
從 Windows XP Service Pack 2 開始 (SP2) 中,SSDP 事件通知服務使用 TCP 端口2869。
系統服務名稱:?SSDPRSR
| SSDP | UDP | 1900 |
| SSDP 事件通知 | TCP | 2869 |
| SSDP 舊事件通知 | TCP | 5000 |
| ? | ? | ? |
TCP/IP 打印服務器
TCP/IP 打印服務器系統服務通過使用線路打印機守護程序 (LPD) 協議來啟用基于 TCP/IP 的打印。 服務器上的 LPD 服務從行打印機遠程 (LPR) 實用程序中運行在 UNIX 計算機上接收文檔。
系統服務名稱:?LPDSVC
| LPD | TCP | 515 |
| ? | ? | ? |
Telnet
Windows 的 Telnet 系統服務提供與 Telnet 客戶端的 ASCII 終端會話。 Telnet 服務器支持兩種類型的身份驗證,并支持以下終端類型:
- 美洲國家標準研究院 (ANSI)
- VT-100
- VT-52
- VTNT
系統服務名稱:?TlntSvr
| Telnet | TCP | 上午 |
| ? | ? | ? |
終端服務
終端服務提供了一個多會話環境,使客戶端設備能夠訪問在服務器上運行的虛擬 Windows 桌面會話和基于 Windows 的程序。 終端服務允許多個用戶以交互方式連接到一臺計算機。
系統服務名稱:?TermService
| 終端服務 | TCP | 3389 |
| ? | ? | ? |
終端服務許可
當客戶端連接到終端服務器 (已) 啟用終端服務器的服務器時,終端服務許可系統服務將安裝許可證服務器并向已注冊的客戶端提供許可證。 終端服務授權是一項低影響服務,它存儲為終端服務器頒發的客戶端許可證,并跟蹤頒發給客戶端計算機或終端的許可證。
系統服務名稱:?TermServLicensing
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| NetBIOS 數據報服務 | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務 | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
?備注
終端服務授權通過使用 RPC over 命名管道來提供其服務。 此服務與文件和打印機共享功能具有相同的防火墻要求。
終端服務會話目錄
終端服務會話目錄系統服務使負載平衡的終端服務器群集能夠將用戶的連接請求正確路由到用戶已在其上運行會話的服務器。 用戶將路由到第一個可用的終端服務器,而不管它們是否在服務器群集中運行另一個會話。 負載平衡功能通過使用 TCP/IP 網絡協議來對多個服務器的處理資源進行緩沖。 您可以將此服務與終端服務器的群集結合使用,以提高單個終端服務器的性能,具體方法是跨多個服務器分布會話。 終端服務會話目錄可在群集上跟蹤斷開連接的會話,并確保用戶重新連接到這些會話。
系統服務名稱:?Tssdis
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
簡單 FTP 端口監控程序
普通 FTP 守護程序系統服務不需要用戶名或密碼,這是 (RIS) 的遠程安裝服務的重要部分。 簡單 FTP 后臺程序服務實現了對簡單 FTP 協議 (TFTP) 的支持,該協議由以下 Rfc 定義:
- RFC 1350-TFTP
- RFC 2347-選項擴展
- RFC 2348-塊大小選項
- RFC 2349-超時間隔和傳輸大小選項
(TFTP) 的簡單文件傳輸協議是支持無盤啟動環境的 FTP。 TFTP 服務偵聽 UDP 端口69,但它通過隨機分配的高端口進行響應。 因此,當您啟用此端口時,TFTP 服務將接收傳入的 TFTP 請求,但不允許選定的服務器響應這些請求。 該服務可以自由地響應來自任何源端口的任何此類請求,然后遠程客戶端將在傳輸過程中使用該端口。 通信是雙向的。 如果必須通過防火墻啟用此協議,則可能需要打開 UDP 端口69傳入。 然后,您可以依賴其他防火墻功能,以動態讓服務通過任何其他端口上的臨時漏洞進行響應。
系統服務名稱:?tftpd
| TFTP | UDP | 69 |
| ? | ? | ? |
UPnP 設備主機
UPnP 設備主機發現系統服務實現設備注冊、控制和對托管設備事件的響應所需的所有組件。 已注冊的與設備相關的信息(如說明、生存期和容器)可選擇存儲到磁盤,并在注冊后或操作系統重新啟動時在網絡上進行公告。 除了服務說明和演示文稿頁面之外,該服務還包括為該設備提供服務的 web 服務器。
系統服務名稱:?UPNPHost
| UPNP | TCP | 2869 |
| ? | ? | ? |
Windows Internet 名稱服務 (WINS)
Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。 此服務可幫助您使用 NetBIOS 名稱查找網絡資源。 WINS 服務器是必需的,除非所有域都已升級到 Active Directory 目錄服務,且網絡上的所有計算機都運行的是 Windows 2000 或更高版本。 WINS 服務器使用 NetBIOS 名稱解析與網絡客戶端進行通信。 WINS 復制僅在 WINS 服務器之間是必需的。
系統服務名稱:?WINS
| NetBIOS 名稱解析 | UDP | 137 |
| WINS 復制 | TCP | 42 |
| WINS 復制 | UDP | 42 |
| ? | ? | ? |
Windows Media Services
Windows Server 2003 及更高版本中的 windows Media Services 將替換 Windows Media Services 版本4.0 和4.1 中包含的以下服務:
- Windows Media Monitor 服務
- Windows Media Program Service
- Windows Media 站服務
- Windows Media 單路廣播服務
Windows Media Services 現在是運行在 Windows Server 上的一項服務。 其核心組件是使用 COM 開發的,并且它具有一個靈活的體系結構,可以為特定程序自定義該體系結構。 Windows Media Services 支持更多的控制協議。 其中包括實時流協議 (RTSP) 、Microsoft Media Server (MMS) 協議和 HTTP。
系統服務名稱:?WMServer
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS 劇院 | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
| ? | ? | ? |
Windows 遠程管理 (WinRM)
系統服務名稱:?WinRM
| WinRM 1.1 和更早版本 | TP | 默認的 HTTP 端口是 TCP 80,默認的 HTTPS 端口是 TCP 443。 |
| WinRM 2。0 | TP | 默認的 HTTP 端口是 TCP 5985,默認的 HTTPS 端口是 TCP 5986。 |
| ? | ? | ? |
有關詳細信息,請參閱?安裝和配置 Windows 遠程管理。
Windows 時間
Windows 時間系統服務維護網絡上運行 Windows XP 或更高版本以及 Windows Server 2003 或更高版本的所有計算機上的日期和時間同步。 此服務使用網絡時間協議 (NTP) 同步計算機時鐘,以便為網絡驗證和資源訪問請求分配準確的時鐘值或時間戳。 NTP 的實現和時間提供程序的集成有助于使 Windows 時間成為您的企業的可靠且可伸縮的時間服務。 對于未加入域的計算機,可以配置 Windows 時間以與外部時間源同步時間。 如果關閉此服務,本地計算機的時間設置不會與 Windows 域中的時間服務或外部配置的時間服務同步。 Windows Server 2003 使用 NTP。 NTP 在 UDP 端口123上運行。 此服務的 Windows 2000 版本使用簡單的網絡時間協議 (SNTP) 。 SNTP 也運行在 UDP 端口123上。
當 Windows 時間服務使用 Windows 域配置時,該服務需要域控制器位置和身份驗證服務。 因此,Kerberos 和 DNS 的端口是必需的。
系統服務名稱:?W32Time
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
| ? | ? | ? |
World Wide Web 發布服務
World Wide Web 發布服務提供了注冊、管理、監視和服務在 IIS 中注冊的網站和程序所需的基礎結構。 此系統服務包含一個進程管理器和一個配置管理器。 進程管理器控制自定義應用程序和網站所駐留的進程。 配置管理器會讀取存儲的萬維網發布服務的系統配置,并確保將 Http.sys 配置為將 HTTP 請求路由到相應的應用程序池或操作系統進程。 您可以使用 Internet 信息服務 (IIS) 管理器管理單元來配置該服務使用的端口。 如果啟用了管理網站,則會創建一個在 TCP 端口8098上使用 HTTP 流量的虛擬網站。
系統服務名稱:?W3SVC
| HTTP | TCP | 80 |
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
端口和協議
下表匯總了 "?系統服務端口?" 部分中的信息。 此表按端口號而不是按服務名稱排序。
| 不適用 | GRE | GRE (IP 協議 47) | 路由和遠程訪問 |
| 不適用 | ESP | IPsec ESP (IP 協議 50) | 路由和遠程訪問 |
| 不適用 | AH | IPsec AH (IP 協議 51) | 路由和遠程訪問 |
| 7 | TCP | 回聲 | 簡單 TCP/IP 服務 |
| 7 | UDP | 回聲 | 簡單 TCP/IP 服務 |
| 9 | TCP | 扔 | 簡單 TCP/IP 服務 |
| 9 | UDP | 扔 | 簡單 TCP/IP 服務 |
| 13 | TCP | 聯系 | 簡單 TCP/IP 服務 |
| 13 | UDP | 聯系 | 簡單 TCP/IP 服務 |
| 17 | TCP | Quotd | 簡單 TCP/IP 服務 |
| 17 | UDP | Quotd | 簡單 TCP/IP 服務 |
| 合 | TCP | Chargen | 簡單 TCP/IP 服務 |
| 合 | UDP | Chargen | 簡單 TCP/IP 服務 |
| 20 | TCP | FTP 默認數據 | FTP 發布服務 |
| 21 | TCP | FTP 控件 | FTP 發布服務 |
| 21 | TCP | FTP 控件 | 應用程序層網關服務 |
| 上午 | TCP | Telnet | Telnet |
| word | TCP | SMTP | 簡單郵件傳輸協議 |
| word | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS 復制 | Windows Internet 名稱服務 |
| 42 | UDP | WINS 復制 | Windows Internet 名稱服務 |
| 53 | TCP | DNS | DNS 服務器 |
| 53 | UDP | DNS | DNS 服務器 |
| 53 | TCP | DNS | Internet 連接防火墻/Internet 連接共享 |
| 53 | UDP | DNS | Internet 連接防火墻/Internet 連接共享 |
| 67 | UDP | DHCP 服務器 | DHCP 服務器 |
| 67 | UDP | DHCP 服務器 | Internet 連接防火墻/Internet 連接共享 |
| 69 | UDP | TFTP | 簡單 FTP 后臺程序服務 |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | WinRM 1.1 和更早版本 |
| 80 | TCP | HTTP | World Wide Web 發布服務 |
| 80 | TCP | HTTP | SharePoint?Portal?Server |
| 88 | TCP | Kerberos | Kerberos 密鑰發行中心 |
| 88 | UDP | Kerberos | Kerberos 密鑰發行中心 |
| 102 | TCP | X 400 | Microsoft Exchange MTA 堆棧 |
| 110 | TCP | POP3 | Microsoft POP3 服務 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | 網絡新聞傳輸協議 |
| 123 | UDP | NTP | Windows 時間 |
| 123 | UDP | SNTP | Windows 時間 |
| 135 | TCP | RPC | 消息隊列 |
| 135 | TCP | RPC | 遠程過程調用 |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | 證書服務 |
| 135 | TCP | RPC | 群集服務 |
| 135 | TCP | RPC | 分布式文件系統命名空間 |
| 135 | TCP | RPC | 分布式鏈接跟蹤 |
| 135 | TCP | RPC | 分布式事務處理協調器 |
| 135 | TCP | RPC | 分布式文件復制服務 |
| 135 | TCP | RPC | 傳真服務 |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | 文件復制服務 |
| 135 | TCP | RPC | 組策略 |
| 135 | TCP | RPC | 本地安全機構 |
| 135 | TCP | RPC | 遠程存儲通知 |
| 135 | TCP | RPC | 遠程存儲 |
| 135 | TCP | RPC | Systems Management Server 2。0 |
| 135 | TCP | RPC | 終端服務許可 |
| 135 | TCP | RPC | 終端服務會話目錄 |
| 137 | UDP | NetBIOS 名稱解析 | 計算機瀏覽器 |
| 137 | UDP | NetBIOS 名稱解析 | 服務器 |
| 137 | UDP | NetBIOS 名稱解析 | Windows Internet 名稱服務 |
| 137 | UDP | NetBIOS 名稱解析 | Net Logon |
| 137 | UDP | NetBIOS 名稱解析 | Systems Management Server 2。0 |
| 138 | UDP | NetBIOS 數據報服務 | 計算機瀏覽器 |
| 138 | UDP | NetBIOS 數據報服務 | 服務器 |
| 138 | UDP | NetBIOS 數據報服務 | Net Logon |
| 138 | UDP | NetBIOS 數據報服務 | 分布式文件系統 |
| 138 | UDP | NetBIOS 數據報服務 | Systems Management Server 2。0 |
| 138 | UDP | NetBIOS 數據報服務 | 許可證日志記錄服務 |
| 139 | TCP | NetBIOS 會話服務 | 計算機瀏覽器 |
| 139 | TCP | NetBIOS 會話服務 | 傳真服務 |
| 139 | TCP | NetBIOS 會話服務 | 性能日志和警報 |
| 139 | TCP | NetBIOS 會話服務 | 打印后臺處理程序 |
| 139 | TCP | NetBIOS 會話服務 | 服務器 |
| 139 | TCP | NetBIOS 會話服務 | Net Logon |
| 139 | TCP | NetBIOS 會話服務 | 遠程過程調用定位器 |
| 139 | TCP | NetBIOS 會話服務 | 分布式文件系統命名空間 |
| 139 | TCP | NetBIOS 會話服務 | Systems Management Server 2。0 |
| 139 | TCP | NetBIOS 會話服務 | 許可證日志記錄服務 |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP 服務 |
| 162 | UDP | SNMP 陷阱傳出 | SNMP 陷阱服務 |
| 389 | TCP | LDAP 服務器 | 本地安全機構 |
| 389 | UDP | DC 定位程序 | 本地安全機構 |
| 389 | TCP | LDAP 服務器 | 分布式文件系統命名空間 |
| 389 | UDP | DC 定位程序 | 分布式文件系統命名空間 |
| 389 | UDP | DC 定位程序 | Netlogon |
| 389 | UDP | DC 定位程序 | Kerberos 密鑰發行中心 |
| 389 | TCP | LDAP 服務器 | 分布式文件系統復制 |
| 389 | UDP | DC 定位程序 | 分布式文件系統復制 |
| 443 | TCP | IP-HTTPS | HTTP SSL |
| 443 | TCP | IP-HTTPS | World Wide Web 發布服務 |
| 443 | TCP | IP-HTTPS | SharePoint?Portal?Server |
| 443 | TCP | RPC over HTTPS | Exchange Server 2003 |
| 443 | TCP | IP-HTTPS | WinRM 1.1 和更早版本 |
| 445 | TCP | SMB | 傳真服務 |
| 445 | TCP | SMB | 打印后臺處理程序 |
| 445 | TCP | SMB | 服務器 |
| 445 | TCP | SMB | 遠程過程調用定位器 |
| 445 | TCP | SMB | 分布式文件系統命名空間 |
| 445 | TCP | SMB | 分布式文件系統復制 |
| 445 | TCP | SMB | 許可證日志記錄服務 |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | Kerberos 密碼 V5 | Kerberos 密鑰發行中心 |
| 464 | TCP | Kerberos 密碼 V5 | Kerberos 密鑰發行中心 |
| 500 | UDP | IPsec ISAKMP | 本地安全機構 |
| 515 | TCP | LPD | TCP/IP 打印服務器 |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | 基于 SSL 的 NNTP | 網絡新聞傳輸協議 |
| 593 | TCP | RPC over HTTPS 終結點映射器 | 遠程過程調用 |
| 593 | TCP | RPC over HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | 本地安全機構 |
| 636 | UDP | LDAP SSL | 本地安全機構 |
| 647 | TCP | DHCP 故障轉移 | DHCP 故障轉移 |
| 9389 | TCP | Active Directory Web 服務 (ADWS) | Active Directory Web 服務 (ADWS) |
| 9389 | TCP | Active Directory Web 服務 (ADWS) | Active Directory 管理網關服務 |
| 993 | TCP | 通過 SSL 的 IMAP | Exchange Server |
| 995 | TCP | POP3 over SSL | Exchange Server |
| 1067 | TCP | 安裝啟動服務 | 安裝啟動協議服務器 |
| 1068 | TCP | 安裝啟動服務 | 安裝啟動協議客戶端 |
| 1270 | TCP | MOM 加密 | Microsoft Operations Manager 2000 |
| 1433 | TCP | 基于 TCP 的 SQL | Microsoft SQL Server |
| 1433 | TCP | 基于 TCP 的 SQL | MSSQL $ UDDI |
| 1434 | UDP | SQL 探測器 | Microsoft SQL Server |
| 1434 | UDP | SQL 探測器 | MSSQL $ UDDI |
| 1645 | UDP | 舊版 RADIUS | Internet 驗證服務 |
| 1646 | UDP | 舊版 RADIUS | Internet 驗證服務 |
| 1701 | UDP | L2TP | 路由和遠程訪問 |
| 1723 | TCP | PPTP | 路由和遠程訪問 |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | 消息隊列 |
| 1801 | UDP | MSMQ | 消息隊列 |
| 1812 | UDP | RADIUS 身份驗證 | Internet 驗證服務 |
| 1813 | UDP | RADIUS 記帳 | Internet 驗證服務 |
| 1900 | UDP | SSDP | SSDP Discovery Service |
| 2101 | TCP | MSMQ-Dc | 消息隊列 |
| 2103 | TCP | MSMQ-RPC | 消息隊列 |
| 2105 | TCP | MSMQ-RPC | 消息隊列 |
| 2107 | TCP | MSMQ 管理 | 消息隊列 |
| 2393 | TCP | OLAP 服務7。0 | SQL Server:下層 OLAP 客戶端支持 |
| 2394 | TCP | OLAP 服務7。0 | SQL Server:下層 OLAP 客戶端支持 |
| 2460 | UDP | MS 劇院 | Windows Media Services |
| 2535 | UDP | MADCAP | DHCP 服務器 |
| 2701 | TCP | SMS 遠程控制 (控制) | SMS 遠程控制代理 |
| 2701 | UDP | SMS 遠程控制 (控制) | SMS 遠程控制代理 |
| 2702 | TCP | SMS 遠程控制 (數據) | SMS 遠程控制代理 |
| 2702 | UDP | SMS 遠程控制 (數據) | SMS 遠程控制代理 |
| 2703 | TCP | SMS 遠程聊天 | SMS 遠程控制代理 |
| 2703 | UPD | SMS 遠程聊天 | SMS 遠程控制代理 |
| 2704 | TCP | SMS 遠程文件傳輸 | SMS 遠程控制代理 |
| 2704 | UDP | SMS 遠程文件傳輸 | SMS 遠程控制代理 |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP 設備主機 |
| 2869 | TCP | SSDP 事件通知 | SSDP Discovery Service |
| 3268 | TCP | 全局編錄 | 本地安全機構 |
| 3269 | TCP | 全局編錄 | 本地安全機構 |
| 3343 | UDP | 群集服務 | 群集服務 |
| 3389 | TCP | 終端服務 | NetMeeting 遠程桌面共享 |
| 3389 | TCP | 終端服務 | 終端服務 |
| 3527 | UDP | MSMQ-Ping | 消息隊列 |
| 4011 | UDP | BINL | 遠程安裝 |
| 4500 | UDP | NAT-T | 本地安全機構 |
| 5000 | TCP | SSDP 舊事件通知 | SSDP Discovery Service |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | 分布式文件系統復制 |
| 6001 | TCP | 信息存儲 | Exchange Server 2003 |
| 6002 | TCP | 目錄引用 | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET 會話狀態 | ASP.NET State Service |
| 51515 | TCP | MOM-清除 | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2。0 |
| 5986 | TCP | IP-HTTPS | WinRM 2。0 |
| 1024-65535 | TCP | RPC | 隨機分配的高 TCP 端口 |
| 135 | TCP | WMI | Hyper-v 服務 |
| 49152-65535 之間的隨機端口號 | TCP | 隨機分配的高 TCP 端口 | Hyper-v 服務 |
| 80 | TCP | Kerberos 身份驗證 (HTTP) | Hyper-v 服務 |
| 443 | TCP | 基于證書的身份驗證 (HTTPS) | Hyper-v 服務 |
| 6600 | TCP | 實時遷移 | Hyper-v 實時遷移 |
| 445 | TCP | SMB | Hyper-v 實時遷移 |
| 3343 | UDP | 群集服務流量 | Hyper-v 實時遷移 |
| ? | ? | ? | ? |
?備注
端口5722僅用于 Windows Server 2008 域控制器或 Windows Server 2008 R2 域控制器;它不用于 Windows Server 2012 域控制器。 僅在創建新的空已復制文件夾時,DFSR 才使用端口445。
Microsoft 在 Microsoft Excel 工作表中提供了此表中的部分信息。 此工作表可從 Microsoft 下載中心下載。
Active Directory 端口和協議要求
位于公用或外部林的應用程序服務器、客戶端計算機和域控制器具有服務依存關系,以便用戶啟動的和計算機啟動的操作(如域加入、登錄身份驗證、遠程管理和 Active Directory 復制)能夠正常工作。 此類服務和操作需要通過特定端口和網絡協議的網絡連接。
成員計算機和域控制器之間的服務、端口和協議的匯總列表,與另一臺服務器之間的相互操作或應用程序服務器可訪問 Active Directory 包括但不限于以下各項。
Active Directory 所依賴的服務的列表:
- Active Directory/LSA
- 計算機瀏覽器
- 分布式文件系統命名空間
- 分布式文件系統復制 (如果不使用 FRS 進行 SYSVOL 復制)
- 如果沒有對 SYSVOL 復制使用 DFSR,則文件復制服務 ()
- Kerberos 密鑰發行中心
- Net Logon
- 遠程過程調用 (RPC)
- 服務器
- 簡單郵件傳輸協議 (SMTP)
- WINS (在 Windows Server 2003 SP1 及更高版本中用于備份 Active Directory 復制操作(如果 DNS 未正常工作))
- Windows 時間
- World Wide Web 發布服務
需要 Active Directory 服務的服務的列表:
- 特定配置需要證書服務 ()
- DHCP 服務器
- 分布式文件系統命名空間 (如果使用基于域的命名空間)
- 分布式文件系統復制
- 分布式鏈接跟蹤服務器
- 分布式事務處理協調器
- DNS 服務器
- 傳真服務
- 文件復制服務
- Internet 驗證服務
- 許可證日志記錄
- Net Logon
- 打印后臺處理程序
- 遠程安裝
- 遠程過程調用 (RPC) 定位器
- 遠程存儲通知
- 遠程存儲
- 路由和遠程訪問
- 服務器
- 簡單郵件傳輸協議 (SMTP)
- 終端服務
- 終端服務許可
- 終端服務會話目錄
參考
本文中介紹的每個 Microsoft 產品的幫助文件都包含更多幫助您配置程序的有用信息。
有關 Active Directory 域服務防火墻和端口的信息,請參閱?如何為 Active directory 域和信任配置防火墻。
一般信息
有關如何幫助保護 Windows Server 和特定服務器角色的示例 IPsec 篩選器的詳細信息,請參閱?Microsoft 安全合規性管理器。 此工具將所有以前的安全建議和安全文檔聚合到一個實用程序中,用于所有支持 Microsoft 操作系統:
- Windows 安全基準
- Windows Server 2008 R2 安全基準
- Windows Server 2008 安全基準
- Windows Server 2003 安全基準
- Windows 7 安全基準
- Windows Vista 安全基準
- Windows XP 安全基準
有關操作系統服務、安全設置和 IPsec 篩選的詳細信息,請參閱下列威脅和對策指南之一:
- 威脅和對策指南: Windows Server 2008 R2 和 Windows 7 中的安全設置
- 威脅和對策指南: Windows Server 2008 和 Windows Vista 中的安全設置
- 威脅和對策: Windows Server 2003 和 Windows XP 中的安全設置
有關更多信息,請參閱:
- 主要 Microsoft 服務器產品使用的網絡端口
- Active directory 和 Active Directory 域服務端口要求。
Internet 分配的號碼頒發機構將協調已知端口的使用。 若要查看此組織的 TCP/IP 端口分配列表,請參閱?服務名稱和傳輸協議端口號注冊表。
遠程過程調用和 DCOM
有關 RPC 的詳細說明,請參閱?遠程過程調用 (RPC)?。
有關如何配置 RPC 以與防火墻配合使用的詳細信息,請參閱 how?to CONFIGURE rpc dynamic port 分配 to with 防火墻。
有關 RPC 協議以及運行 Windows 2000 的計算機如何初始化的詳細信息,請參閱?Windows 2000 啟動和登錄流量分析。
域控制器和 Active Directory
有關如何限制 Active Directory 復制和客戶端登錄流量的詳細信息,請參閱?將 Active directory 復制流量和客戶端 RPC 流量限制到特定端口。
有關目錄系統代理、LDAP 和本地系統權限之間如何相關的說明,請參閱?目錄系統代理。
有關 LDAP 和全局編錄工作方式的詳細信息,請參閱?全局編錄的工作原理。
Exchange Server
有關 Microsoft Exchange Server 使用的所有數據路徑的端口、身份驗證和加密的信息,請參閱?Exchange 中的客戶端和郵件流的網絡端口。
您的特定環境可能需要考慮的其他事項。 您可以從以下 Microsoft 網站獲取詳細信息并幫助規劃 Exchange 實施:
- Exchange Server 2013
- Exchange Server 2007
- Exchange Server 2003
有關詳細信息,請參閱?在 outlook 2013 中配置 Outlook 無處不在。
分布式文件復制服務
分布式文件復制服務包括 Dfsrdiag.exe 命令行工具。 Dfsrdiag.exe 可以設置用于管理和復制的服務器 RPC 端口。 若要使用 Dfsrdiag.exe 設置服務器 RPC 端口,請按照以下示例操作:
dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com
在此示例中,?nnnnn?表示 DFSR 將用于復制的單個靜態 RPC 端口。?Branch01.sales.contoso.com?表示目標成員計算機的 DNS 名稱或 NetBIOS 名稱。 如果未指定任何成員,Dfsrdiag.exe 將使用本地計算機。
Internet Information Services
有關 IIS 6.0 中的端口的信息,請參閱?Tcp/ip 端口篩選。
有關 FTP 的信息,請參閱以下資源:
- FTP 發布服務網頁
- 配置 FTP 防火墻支持
多播地址動態客戶端分配協議 (MADCAP)
有關如何規劃 MADCAP 服務器的詳細信息,請參閱?清單:安裝 madcap 服務器。
消息隊列
有關 Microsoft 消息隊列使用的端口的詳細信息,請參閱 "?TCP 端口"、"UDP 端口" 和 "消息隊列使用的 RPC 端口"。
Microsoft Operations Manager
有關如何規劃和部署 MOM 的信息,請參閱?System Center 開發人員文檔庫。
系統管理服務器
有關 SMS 2003 使用的端口的詳細信息,請參閱?Systems Management Server 2003 通過防火墻或代理服務器進行通信所使用的端口。
SQL Server
有關 SQL Server 7.0 和 OLAP SQL Server 2000 使用的端口的詳細信息,請參閱?INF:通過防火墻連接時 OLAP 服務使用的 TCP 端口。
終端服務
有關如何配置終端服務使用的端口的詳細信息,請參閱在?您的計算機上更改遠程桌面的偵聽端口。
在 Windows 中控制通過 Internet 的通信
有關詳細信息,請參閱?托管環境中的使用 Windows Server 2003 Service Pack 1:控制與 Internet 的通信。
Windows Media Services
有關 Windows Media Services 使用的端口的信息,請參閱為?Windows Media Services 分配端口。
總結
以上是生活随笔為你收集整理的Windows 的服务概述和网络端口要求的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Abaqus 气动软体抓手机器人有限元仿
- 下一篇: 手机解除移动宽带屏蔽_FANUC/三菱M