Windows 的服务概述和网络端口要求
本文討論 microsoft Windows Server system 中的 Microsoft 客戶端和服務(wù)器操作系統(tǒng)、基于服務(wù)器的程序及其子組件所使用的必需網(wǎng)絡(luò)端口、協(xié)議和服務(wù)。 管理員和支持人員可以使用此文章來確定在分段網(wǎng)絡(luò)中,Microsoft 操作系統(tǒng)和程序在網(wǎng)絡(luò)連接中需要哪些端口和協(xié)議。
原始產(chǎn)品版本:?? Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10、版本2004、Windows 10、版本1909、Windows 10、版本1903、Windows 7 Service Pack 1
原始 KB 數(shù):?? 832017
?重要
本文包含對默認(rèn)動態(tài)端口范圍的幾個引用。 在 Windows Server 2008 及更高版本中,在 Windows Vista 和更高版本中,默認(rèn)動態(tài)端口范圍更改為以下范圍:
- 起始端口:49152
- 結(jié)束端口:65535
Windows 2000、Windows XP 和 Windows Server 2003 使用以下動態(tài)端口范圍:
- 起始端口:1025
- 結(jié)束端口:5000
這意味著:
- 如果你的計算機網(wǎng)絡(luò)環(huán)境僅使用 Windows Server 2012,則必須在高端口范圍(49152至65535)上啟用連接。
- 如果您的計算機網(wǎng)絡(luò)環(huán)境將 Windows Server 2012 與 windows Server 2008 和 Windows Vista 早期版本的 Windows 結(jié)合使用,則必須在以下兩個端口范圍啟用連接:
高端口范圍 49152 至 65535
低端口范圍 1025 至 5000 - 如果計算機網(wǎng)絡(luò)環(huán)境僅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在低于1025到5000的端口范圍內(nèi)啟用連接。
有關(guān)默認(rèn)動態(tài)端口范圍的詳細信息,請參閱?TCP/IP 的默認(rèn)動態(tài)端口范圍已更改。
您不應(yīng)使用本文中的端口信息來配置 Windows 防火墻。 有關(guān)如何配置 Windows 防火墻的信息,請參閱?具有高級安全性的 Windows 防火墻。
Windows Server 系統(tǒng)包括全面的集成基礎(chǔ)結(jié)構(gòu),以滿足開發(fā)人員和信息技術(shù) () IT 專業(yè)人員的要求。 此系統(tǒng)將運行可用于快速輕松地獲取、分析和共享信息的程序和解決方案。 這些 Microsoft 客戶端、服務(wù)器和服務(wù)器程序產(chǎn)品使用不同的網(wǎng)絡(luò)端口和協(xié)議通過網(wǎng)絡(luò)與客戶端系統(tǒng)和其他服務(wù)器系統(tǒng)進行通信。 IPsec) 篩選器的專用防火墻、基于主機的防火墻和 Internet 協(xié)議 (安全性是您必須具備的其他重要組件,以幫助保護您的網(wǎng)絡(luò)。 但是,如果將這些技術(shù)配置為阻止特定服務(wù)器使用的端口和協(xié)議,該服務(wù)器將不再響應(yīng)客戶端請求。
概述
下面的列表概述了本文包含的信息:
- "?系統(tǒng)服務(wù)端口?" 一節(jié)包含每個服務(wù)的簡短說明,顯示該服務(wù)的邏輯名稱,并指示每個服務(wù)正確運行所需的端口和協(xié)議。 使用此部分可幫助確定特定服務(wù)使用的端口和協(xié)議。
- "?端口和協(xié)議?" 部分包含一個表,其中匯總了 "系統(tǒng)服務(wù)端口" 部分中的信息。 該表按端口號而不是服務(wù)名稱進行排序。 使用此部分可以快速確定在特定端口上偵聽哪些服務(wù)。
本文以特定方式使用某些術(shù)語。 為了避免混淆,請務(wù)必了解文章使用這些術(shù)語的方式:
- 系統(tǒng)服務(wù):系統(tǒng)服務(wù)是作為應(yīng)用程序啟動過程的一部分自動加載的程序,也可以是操作系統(tǒng)啟動過程的一部分。 系統(tǒng)服務(wù)支持操作系統(tǒng)必須執(zhí)行的不同任務(wù)。 例如,在運行 Windows Server 2003 Enterprise Edition 的計算機上提供的某些系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、后臺打印程序服務(wù)和 World Wide Web 發(fā)布服務(wù)。 每個系統(tǒng)服務(wù)都有一個?友好的服務(wù)名稱?和一個?服務(wù)名稱。 友好服務(wù)名稱是圖形管理工具(如服務(wù) Microsoft 管理控制臺 (MMC) 管理單元)中顯示的名稱。 服務(wù)名稱是用于命令行工具和許多腳本語言的名稱。 每個系統(tǒng)服務(wù)可能提供一個或多個網(wǎng)絡(luò)服務(wù)。
- 應(yīng)用協(xié)議:在本文中,?應(yīng)用程序協(xié)議?是指使用一個或多個 tcp/ip 協(xié)議和端口的高級別網(wǎng)絡(luò)協(xié)議。 應(yīng)用程序協(xié)議的示例包括 HTTP、服務(wù)器消息塊 (Smb) 和簡單郵件傳輸協(xié)議 (SMTP) 。
- 協(xié)議: TCP/IP 協(xié)議是在網(wǎng)絡(luò)上的設(shè)備之間進行通信的標(biāo)準(zhǔn)格式。 TCP/IP 協(xié)議的運行級別低于應(yīng)用程序協(xié)議。 TCP/IP 協(xié)議組包括 TCP、用戶數(shù)據(jù)報協(xié)議 (UDP) 以及 Internet 控制郵件協(xié)議 (ICMP) 。
- 端口:這是系統(tǒng)服務(wù)偵聽傳入網(wǎng)絡(luò)流量的網(wǎng)絡(luò)端口。
本文不指定哪些服務(wù)依賴于其他服務(wù)進行網(wǎng)絡(luò)通信。 例如,許多服務(wù)依賴于遠程過程調(diào)用 (RPC) 或 Microsoft Windows 中的 DCOM 功能將其分配給動態(tài) TCP 端口。 遠程過程調(diào)用服務(wù)通過其他系統(tǒng)服務(wù)(使用 RPC 或 DCOM 與客戶端計算機進行通信)來協(xié)調(diào)請求。 許多其他服務(wù)依賴于網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 或 Smb,由服務(wù)器服務(wù)提供的協(xié)議。 其他服務(wù)依賴 HTTP 或超文本傳輸協(xié)議安全 (HTTPS) 。 這些協(xié)議由 Internet 信息服務(wù) (IIS) 提供。 對 Windows 操作系統(tǒng)體系結(jié)構(gòu)的完整討論不在本文的討論范圍之內(nèi)。 但是,有關(guān)此主題的詳細文檔在 Microsoft TechNet 和 Microsoft 開發(fā)人員網(wǎng)絡(luò)上提供, (MSDN) 網(wǎng)站。 雖然許多服務(wù)可能依賴于特定的 TCP 或 UDP 端口,但一次只能有一個服務(wù)或進程偵聽該端口。
在將 RPC 用作 TCP/IP 或?qū)?UDP/IP 用作傳輸時,傳入端口通常會根據(jù)需要動態(tài)分配給系統(tǒng)服務(wù)。將使用高于端口1024的 TCP/IP 和 UDP/IP 端口。 這些端口也稱為?隨機 RPC 端口。 在這些情況下,RPC 客戶端依賴 RPC 終結(jié)點映射器告訴他們向服務(wù)器分配了哪些動態(tài)端口或端口。 對于某些基于 RPC 的服務(wù),您可以配置特定端口,而不是讓 RPC 動態(tài)分配端口。 您還可以將 RPC 動態(tài)分配的端口范圍限制為一個較小的范圍,而不考慮服務(wù)。 有關(guān)此主題的詳細信息,請參閱 "?參考?" 部分。
本文包含有關(guān) "適用范圍" 一節(jié)中列出的 Microsoft 產(chǎn)品的系統(tǒng)服務(wù)角色和服務(wù)器角色的信息。 雖然此信息可能也適用于 Windows XP 和 Microsoft Windows 2000 Professional,但本文重點介紹了服務(wù)器級操作系統(tǒng)。 因此,這描述了服務(wù)偵聽的端口,而不是客戶端程序用于連接到遠程系統(tǒng)的端口。
系統(tǒng)服務(wù)端口
本部分提供每個系統(tǒng)服務(wù)的說明,包括與系統(tǒng)服務(wù)對應(yīng)的邏輯名稱,并顯示每個服務(wù)所需的端口和協(xié)議。
Active Directory (本地安全機構(gòu))
Active Directory 在 Lsass.exe 進程下運行,包括 Windows 域控制器的身份驗證和復(fù)制引擎。 域控制器、客戶端計算機和應(yīng)用程序服務(wù)器需要通過特定硬編碼端口與 Active Directory 進行網(wǎng)絡(luò)連接。 此外,除非使用隧道協(xié)議將流量封裝到 Active Directory,否則,必須在1024到5000之間的短暫 TCP 端口范圍和49152到65535。
?備注
-
如果計算機網(wǎng)絡(luò)環(huán)境僅使用 Windows Server 2008 R2、Windows Server 2008、Windows 7 或 Windows Vista,則必須通過高端口范圍的49152到65535啟用連接。
-
如果您的計算機網(wǎng)絡(luò)環(huán)境使用 Windows Server 2008 R2、Windows Server 2008、Windows Vista 或 Windows Vista,而早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在這兩個端口范圍啟用連接:
高端口范圍為49152到65535
低端口范圍為1025到5000 -
如果計算機網(wǎng)絡(luò)環(huán)境僅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,則必須在低于1025到5000的端口范圍內(nèi)啟用連接。
封裝的解決方案可能包含位于篩選路由器后面的 VPN 網(wǎng)關(guān),該網(wǎng)關(guān)使用第2層隧道協(xié)議 (L2TP) 與 IPsec 一起使用。 在此封裝的方案中,必須通過路由器允許以下項目,而不是打開本主題中列出的所有端口和協(xié)議:
- IPsec 封裝安全協(xié)議 (ESP) (IP 協(xié)議 50)
- IPsec 網(wǎng)絡(luò)地址轉(zhuǎn)換器遍歷 NAT-T (UDP 端口 4500)
- IPsec Internet 安全關(guān)聯(lián)和密鑰管理協(xié)議 (ISAKMP) (UDP 端口 500)
最后,您可以按照將?Active DIRECTORY RPC 流量限制到特定端口的步驟,對用于 Active directory 復(fù)制的端口進行硬編碼。 系統(tǒng)服務(wù)名稱:?LSASS。
?備注
L2TP 通信的數(shù)據(jù)包篩選器不是必需的,因為 L2TP 受 IPsec ESP 保護。
| Active Directory Web 服務(wù) (ADWS) | TCP | 9389 |
| Active Directory 管理網(wǎng)關(guān)服務(wù) | TCP | 9389 |
| 全局編錄 | TCP | 3269 |
| 全局編錄 | TCP | 3268 |
| ICMP | ? | 無端口號 |
| LDAP 服務(wù)器 | TCP | 389 |
| LDAP 服務(wù)器 | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| RPC 隨機分配的高 TCP 端口1 | TCP | 1024-5000 49152-65535 2 |
| SMB | TCP | 445 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。 這還包括在先決條件驗證和服務(wù)器管理器工具期間,在 Windows Server 2012 域控制器升級中首次使用的遠程 WMI 和 DCOM 通信。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
此外,Microsoft LDAP 客戶端還使用 ICMP ping 驗證其具有掛起的請求的 LDAP 服務(wù)器仍存在于網(wǎng)絡(luò)中。以下設(shè)置是 LDAP 會話選項:
- PingKeepAliveTimeout?= 120 秒 (它在開始發(fā)送 ping?PingLimit?之前在服務(wù)器上的上次響應(yīng)之后等待的時間。 4 (在關(guān)閉連接之前發(fā)送的 ping 操作的數(shù)目)
- PingWaitTimeout?= 2000ms (等待 ICMP 響應(yīng)的時間)
- 引用:?LdapSessionOptions 類
應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)
Internet 連接共享/Internet 連接防火墻 (ICF) 服務(wù)提供對插件的支持,這些插件允許網(wǎng)絡(luò)協(xié)議通過防火墻并在 Internet 連接共享之后工作。 應(yīng)用程序?qū)泳W(wǎng)關(guān) (ALG) 插件可以打開端口并更改 (嵌入數(shù)據(jù)包中的端口和 IP 地址) 等數(shù)據(jù)。 FTP 是唯一具有 Windows Server 附帶的插件的網(wǎng)絡(luò)協(xié)議。 ALG FTP 插件通過網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 引擎(這些組件使用)支持主動 FTP 會話。 ALG FTP 插件通過將滿足以下條件的所有流量重定向到環(huán)回適配器上3000到5000范圍內(nèi)的專用偵聽端口,來支持這些會話:
- 通過 NAT 引擎?zhèn)鬟f
- 向端口21定向
然后,ALG FTP 插件會監(jiān)視和更新 FTP 控制通道流量,以便 FTP 插件可以通過 NAT 為 FTP 數(shù)據(jù)通道轉(zhuǎn)發(fā)端口映射。 FTP 插件還更新了 FTP 控制通道流中的端口。
系統(tǒng)服務(wù)名稱:?ALG
| FTP 控件 | TCP | 21 |
| ? | ? | ? |
ASP.NET State Service
ASP.NET State Service 為 ASP.NET 進程之外的會話狀態(tài)提供支持。 ASP.NET State Service 將會話數(shù)據(jù)存儲在進程之外。 該服務(wù)使用套接字與在 web 服務(wù)器上運行的 ASP.NET 進行通信。
系統(tǒng)服務(wù)名稱:?aspnet_state
| ASP.NET 會話狀態(tài) | TCP | 42424 |
| ? | ? | ? |
證書服務(wù)
證書服務(wù)是核心操作系統(tǒng)的一部分。 通過使用證書服務(wù),企業(yè)可以充當(dāng)其自己的證書頒發(fā)機構(gòu) (CA) 。 這將允許業(yè)務(wù)問題并管理針對程序和協(xié)議的數(shù)字證書,如下所示:
- 安全/多用途 Internet 郵件擴展 (S/MIME)
- 安全套接字層 (SSL)
- 加密文件系統(tǒng) (EFS)
- IPsec
- 智能卡登錄
證書服務(wù)依靠 RPC 和 DCOM 通過使用高于端口1024的隨機 TCP 端口與客戶端進行通信。
系統(tǒng)服務(wù)名稱:?CertSvc
| RPC | TCP | 135 |
| SMB | TCP | 445、139 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
有關(guān)詳細信息,請參閱?3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-標(biāo)志。
群集服務(wù)
群集服務(wù)控制服務(wù)器群集操作并管理群集數(shù)據(jù)庫。 群集是充當(dāng)單個計算機的獨立計算機的集合。 管理者、程序員和用戶將群集視為單個系統(tǒng)。 軟件在群集的節(jié)點之間分發(fā)數(shù)據(jù)。 如果某個節(jié)點出現(xiàn)故障,則其他節(jié)點將提供以前由缺少的節(jié)點提供的服務(wù)和數(shù)據(jù)。 在添加或修復(fù)節(jié)點時,群集軟件會將一些數(shù)據(jù)遷移到該節(jié)點。
系統(tǒng)服務(wù)名稱:?ClusSvc
| 群集服務(wù) | UDP 和 DTLS 1 | 3343 |
| 群集服務(wù) | TCP | 3343 (在執(zhí)行節(jié)點 join 操作的過程中,此端口是必需的。 ) |
| RPC | TCP | 135 |
| 群集管理器 | UDP | 137 |
| 隨機分配的高 UDP 端口2 | UDP | 介于1024和65535之間的隨機端口號 49152和65535之間的隨機端口號3 |
| ? | ? | ? |
?備注
此外,對于2008及更高版本上的 Windows 故障轉(zhuǎn)移群集的成功驗證,允許針對 ICMP4、ICMP6 和端口 445/TCP 的入站和出站通信用于 SMB。
1通過端口3343的群集服務(wù) UDP 流量需要數(shù)據(jù)報傳輸層安全性 (DTLS) 協(xié)議、版本1.0 或版本1.2。 默認(rèn)情況下,DTLS 處于啟用狀態(tài)。 有關(guān)詳細信息,請參閱?TLS/SSL 中的協(xié)議 (SCHANNEL SSP)?。
2有關(guān)如何自定義這些端口的詳細信息,請參閱 "?參考?" 部分中的遠程過程調(diào)用和 DCOM。
3這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
計算機瀏覽器
計算機瀏覽器系統(tǒng)服務(wù)維護網(wǎng)絡(luò)上的計算機的最新列表,并向請求該列表的程序提供列表。 基于 Windows 的計算機使用計算機瀏覽器服務(wù)來查看網(wǎng)絡(luò)域和資源。 被指定為瀏覽器的計算機維護包含網(wǎng)絡(luò)上使用的所有共享資源的瀏覽列表。 早期版本的基于 Windows 的程序(如 "網(wǎng)上鄰居"、"net view" 命令和 Windows 資源管理器)都需要瀏覽功能。 例如,當(dāng)您在運行 Microsoft Windows 95 的計算機上打開 "網(wǎng)上鄰居" 時,將顯示域和計算機的列表。 若要顯示此列表,計算機從指定為瀏覽器的計算機獲取瀏覽列表的副本。
如果只運行 Windows Vista 和更高版本的 Windows,則不再需要瀏覽器服務(wù)。
系統(tǒng)服務(wù)名稱:?瀏覽器
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| ? | ? | ? |
瀏覽器服務(wù)通過命名管道使用 RPC 進行編譯。
DHCP 服務(wù)器
DHCP 服務(wù)器服務(wù)使用動態(tài)主機配置協(xié)議 (DHCP) 自動分配 IP 地址。 您可以使用此服務(wù)調(diào)整 DHCP 客戶端的高級網(wǎng)絡(luò)設(shè)置。 例如,可以配置 (DNS) 服務(wù)器和 Windows Internet 名稱服務(wù) (WINS) 服務(wù)器的網(wǎng)絡(luò)設(shè)置(如域名系統(tǒng))。 您可以建立一個或多個 DHCP 服務(wù)器來維護 TCP/IP 配置信息,并將該信息提供給客戶端計算機。
系統(tǒng)服務(wù)名稱:?DHCPServer
| DHCP 服務(wù)器 | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP 故障轉(zhuǎn)移 | TCP | 647 |
| ? | ? | ? |
分布式文件系統(tǒng)命名空間
分布式文件系統(tǒng)命名空間 (DFSN) 將本地區(qū)域網(wǎng)絡(luò) (LAN) 或廣域網(wǎng)絡(luò) (WAN) 中的不同文件共享集成到一個邏輯命名空間中。 Active Directory 域控制器需要 DFSN 服務(wù)才能公布 SYSVOL 共享文件夾。
系統(tǒng)服務(wù)名稱:?Dfs
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 1383 |
| NetBIOS 會話服務(wù) | TCP | 1393 |
| LDAP 服務(wù)器 | TCP | 389 |
| LDAP 服務(wù)器 | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3在 DFSN 使用 FQDN 服務(wù)器名稱時,NETBIOS 端口是可選的,并且不是必需的。
分布式文件系統(tǒng)復(fù)制
分布式文件系統(tǒng)復(fù)制 (DFSR) 服務(wù)是基于狀態(tài)的多主機文件復(fù)制引擎,可自動將更新復(fù)制到參與公用復(fù)制組的計算機之間的文件和文件夾。 DFSR 是在 Windows Server 2003 R2 中添加的。 您可以使用 Dfsrdiag.exe 命令行工具在特定端口上復(fù)制文件,而不考慮它們是否參與分布式文件系統(tǒng)命名空間 (DFSN) ,從而配置 DFSR。
系統(tǒng)服務(wù)名稱:?DFSR
| RPC | TCP | 135 |
| RPC | TCP | 57223 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?引用?" 部分中的分布式文件復(fù)制服務(wù)。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。 3端口5722僅用于 Windows Server 2008 域控制器或 Windows Server 2008 R2 域控制器。 它不用于 Windows Server 2012 域控制器。
分布式鏈接跟蹤服務(wù)器
分布式鏈接跟蹤服務(wù)器系統(tǒng)服務(wù)存儲信息,以便可以將在卷之間移動的文件跟蹤到域中的每個卷。 分布式鏈接跟蹤服務(wù)器服務(wù)在域中的每個域控制器上運行。 此服務(wù)使分布式鏈接跟蹤客戶端服務(wù)能夠跟蹤移動到同一域中另一個 NTFS 文件系統(tǒng)卷中的位置的鏈接文檔。
系統(tǒng)服務(wù)名稱:?TrkSvr
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
分布式事務(wù)處理協(xié)調(diào)器
分布式事務(wù)協(xié)調(diào)器 (DTC) 系統(tǒng)服務(wù)協(xié)調(diào)分布在多個計算機系統(tǒng)和資源管理器(如數(shù)據(jù)庫、郵件隊列、文件系統(tǒng)或其他受事務(wù)保護的資源管理器)中的事務(wù)。 如果通過 COM + 配置了事務(wù)性組件,則需要 DTC 系統(tǒng)服務(wù)。 郵件隊列中的事務(wù)性隊列也需要 (也稱為 MSMQ) 和跨多個系統(tǒng)的 SQL Server 操作。
系統(tǒng)服務(wù)名稱:?MSDTC
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的分布式事務(wù)處理協(xié)調(diào)器。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
DNS 服務(wù)器
DNS 服務(wù)器服務(wù)通過應(yīng)答對 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。 DNS 服務(wù)器需要找到使用 DNS 名稱標(biāo)識的設(shè)備和服務(wù),并在 Active Directory 中查找域控制器。
系統(tǒng)服務(wù)名稱:?DNS
| DNS | UDP | 53 |
| DNS | TCP | 53 |
| ? | ? | ? |
事件日志
事件日志系統(tǒng)服務(wù)記錄由程序和 Windows 操作系統(tǒng)生成的事件消息。 事件日志報告包含可用于診斷問題的信息。 在事件查看器中查看報告。 事件日志服務(wù)寫入由程序、服務(wù)和操作系統(tǒng)發(fā)送到日志文件的事件。 除了特定于源程序、服務(wù)或組件的錯誤之外,這些事件還包含診斷信息。 可以通過事件日志 Api 或通過 MMC 管理單元中的事件查看器以編程方式查看日志。
系統(tǒng)服務(wù)名稱:?Eventlog
| RPC/named pipes (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
| ? | ? | ? |
?備注
事件日志服務(wù)使用 RPC over 命名管道。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
傳真服務(wù)
傳真服務(wù)是電話 API (TAPI) 兼容系統(tǒng)服務(wù),可提供傳真功能。 傳真服務(wù)使用戶可以使用本地傳真設(shè)備或共享網(wǎng)絡(luò)傳真設(shè)備從其桌面程序發(fā)送和接收傳真。
系統(tǒng)服務(wù)名稱:?Fax
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
文件復(fù)制
文件復(fù)制服務(wù) (FRS) 是一種基于文件的復(fù)制引擎,可自動將更新復(fù)制到參與公用 FRS 副本集的計算機之間的文件和文件夾。 FRS 是默認(rèn)復(fù)制引擎,用于在基于 Windows 2000 的域控制器和位于公共域中的基于 Windows Server 2003 的域控制器之間復(fù)制 SYSVOL 文件夾的內(nèi)容。 您可以使用 DFS 管理工具配置 FRS 以在 DFS 根或鏈接的目標(biāo)之間復(fù)制文件和文件夾。
系統(tǒng)服務(wù)名稱:?NtFrs
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?參考?" 部分的文件復(fù)制服務(wù)。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
FTP 發(fā)布服務(wù)
FTP 發(fā)布服務(wù)提供了 FTP 連接。 默認(rèn)情況下,FTP 控制端口為21。 但是,您可以通過 Internet 信息服務(wù) (IIS) 管理器管理單元來配置此系統(tǒng)服務(wù)。 用于 active 模式 FTP) 端口的默認(rèn)數(shù)據(jù) (自動設(shè)置為一個小于控制端口的端口。 因此,如果將控制端口配置為端口4131,則默認(rèn)數(shù)據(jù)端口為端口4130。 大多數(shù) FTP 客戶端都使用被動模式 FTP。 這意味著客戶端首先使用控制端口連接到 FTP 服務(wù)器。 接下來,FTP 服務(wù)器在端口1025和5000之間分配一個高 TCP 端口。 然后,客戶端將打開與 FTP 服務(wù)器的第二個連接以傳輸數(shù)據(jù)。 您可以使用 IIS 元數(shù)據(jù)庫配置高端口的范圍。
系統(tǒng)服務(wù)名稱:?MSFTPSVC
| FTP 控件 | TCP | 21 |
| FTP 默認(rèn)數(shù)據(jù) | TCP | 20 |
| 隨機分配的高 TCP 端口 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 1之間的隨機端口號 |
| ? | ? | ? |
1這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
組策略
若要成功應(yīng)用組策略,客戶端計算機必須能夠通過 Kerberos、LDAP、SMB 和 RPC 協(xié)議與域控制器聯(lián)系。 Windows XP 和 Windows Server 2003 還需要 ICMP 協(xié)議。
如果其中任何一種協(xié)議不可用或在客戶端與相關(guān)域控制器之間被阻止,組策略將不會應(yīng)用或更新。 對于跨域登錄(其中計算機位于一個域中,并且用戶帳戶位于另一個域中),客戶端、資源域和要通信的帳戶域可能需要這些協(xié)議。 ICMP 用于慢速鏈路檢測。 有關(guān)慢速鏈接檢測的詳細信息,請參閱?組策略慢速鏈接檢測。
系統(tǒng)服務(wù)名稱:?組策略
| DCOM 1 | TCP + UDP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ICMP (ping) 3 | ICMP | ? |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC 1 | TCP | 135 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3此協(xié)議僅在 Windows XP 和作為客戶端的 Windows Server 2003 中是必需的。
?備注
當(dāng)組策略 Microsoft 管理控制臺 (MMC) 管理單元創(chuàng)建組策略結(jié)果報告和組策略建模報告時,它使用 DCOM 和 RPC 發(fā)送和接收來自客戶端或域控制器上的策略的結(jié)果集 (RSoP) 提供程序的信息。 組成組策略 Microsoft 管理控制臺的各種二進制文件 (MMC) 的管理單元功能主要使用 COM 調(diào)用來發(fā)送或接收信息。 從 Windows Server 2012 計算機啟動遠程組策略結(jié)果報告時,需要訪問目標(biāo)計算機的事件日志。 有關(guān)端口要求的詳細 (,請參閱本文中的?事件日志?部分。 )
Windows Server 2012 支持針對 Windows Server 2012 計算機啟動遠程組策略更新。 這需要通過端口135和端口49152-65535 對要在其上刷新策略的計算機進行 RPC/WMI 訪問。
HTTP SSL
HTTP SSL 系統(tǒng)服務(wù)使 IIS 能夠執(zhí)行 SSL 功能。 SSL 是建立加密通信通道以幫助阻止攔截極其重要的信息(如信用卡號)的開放標(biāo)準(zhǔn)。 雖然此服務(wù)適用于其他 Internet 服務(wù),但它主要用于在萬維網(wǎng) (WWW) 上啟用加密電子財務(wù)交易。 您可以通過 Internet 信息服務(wù) (IIS) 管理器管理單元,為此服務(wù)配置端口。
系統(tǒng)服務(wù)名稱:?HTTPFilter
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
Hyper-v 服務(wù)
Hyper-v 副本
| WMI | TCP | 135 |
| 隨機分配的高 TCP 端口 | TCP | 介于49152和65535之間的隨機端口號 |
| Kerberos 身份驗證 (HTTP) | TCP | 80 |
| 基于證書的身份驗證 (HTTPS) | TCP | 443 |
| ? | ? | ? |
Hyper-v 實時遷移
| 實時遷移 | TCP | 6600 |
| SMB | TCP | 445 |
| 群集服務(wù)流量 | UDP | 3343 |
| ? | ? | ? |
Internet 驗證服務(wù)
Internet 身份驗證服務(wù) (IAS) 對連接到網(wǎng)絡(luò)的用戶執(zhí)行集中的身份驗證、授權(quán)、審核和記帳。 這些用戶可以在 LAN 連接上,也可以在遠程連接上。 IAS 實施 Internet 工程任務(wù)組 (IETF) 標(biāo)準(zhǔn)遠程身份驗證撥入用戶服務(wù) (RADIUS) 協(xié)議。
系統(tǒng)服務(wù)名稱:?IAS
| 舊版 RADIUS | UDP | 1645 |
| 舊版 RADIUS | UDP | 1646 |
| RADIUS 記帳 | UDP | 1813 |
| RADIUS 身份驗證 | UDP | 1812 |
| ? | ? | ? |
Internet 連接防火墻 (ICF) /Internet 連接共享
此系統(tǒng)服務(wù)為家庭網(wǎng)絡(luò)或小型辦公室網(wǎng)絡(luò)中的所有計算機提供了 NAT、尋址和名稱解析服務(wù)。 啟用 Internet 連接共享功能后,您的計算機將成為網(wǎng)絡(luò)上的 Internet 網(wǎng)關(guān)。 然后,其他客戶端計算機可以共享一個到 Internet 的連接,如撥號連接或?qū)拵нB接。 此服務(wù)提供基本的 DHCP 和 DNS 服務(wù),但將使用功能齊全的 Windows DHCP 或 DNS 服務(wù)。 當(dāng) ICF 和 Internet 連接共享充當(dāng)網(wǎng)絡(luò)中其余計算機的網(wǎng)關(guān)時,它們將向內(nèi)部網(wǎng)絡(luò)接口上的專用網(wǎng)絡(luò)提供 DHCP 和 DNS 服務(wù)。 它們不會在外部網(wǎng)絡(luò)接口上提供這些服務(wù)。
系統(tǒng)服務(wù)名稱:?SharedAccess
| DHCP 服務(wù)器 | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
| ? | ? | ? |
IPAM
IP 地址管理 (IPAM) 客戶端 UI 與 IPAM 服務(wù)器通信,以執(zhí)行遠程管理。 這是通過使用 Windows 通信框架 (WCF) 來實現(xiàn)的,該方法將 TCP 用作傳輸協(xié)議。 默認(rèn)情況下,TCP 綁定在 IPAM 服務(wù)器上的端口48885上執(zhí)行。
BranchCache 信息
- 端口 3702 (UDP) 用于發(fā)現(xiàn)客戶端上的緩存內(nèi)容的可用性。
- 端口 80 (TCP) 用于為請求客戶端提供內(nèi)容服務(wù)。
- 端口 443 (TCP) 是托管緩存用來接受內(nèi)容的傳入客戶端提供程序的默認(rèn)端口。
ISA/TMG 服務(wù)器
| (域) 的配置存儲 | TCP | 2171 (注釋 1) |
| 配置存儲 (復(fù)制) | TCP | 2173 (注釋 1) |
| 配置存儲 (工作組) | TCP | 2172 (注釋 1) |
| 防火墻客戶端應(yīng)用程序 | TCP/UDP | 1025-65535 (注釋 2) |
| 防火墻客戶端控制通道 | TCP/UDP | 1745 (注釋 3) |
| 防火墻控制通道 | TCP | 3847 (注釋 1) |
| RPC | TCP | 135 (注釋 6) |
| 隨機分配的高 TCP 端口 (注釋 6) | TCP | 1024-65535 之間的隨機端口號 10000-65535 之間的隨機端口號 (注釋 7) |
| Web 管理 | TCP | 2175 (注釋1、4) |
| Web 代理客戶端 | TCP | 8080 (注釋 5) |
| ? | ? | ? |
?備注
Kerberos 密鑰發(fā)行中心
當(dāng)您使用 Kerberos 密鑰分發(fā)中心 (KDC) 系統(tǒng)服務(wù)時,用戶可以使用 Kerberos 版本5身份驗證協(xié)議登錄網(wǎng)絡(luò)。 與 Kerberos 協(xié)議的其他實現(xiàn)一樣,KDC 是提供兩種服務(wù)的單個過程:身份驗證服務(wù)和票證授予服務(wù)。 身份驗證服務(wù)頒發(fā)票證授予票證,而票證授予服務(wù)頒發(fā)到其自己的域中的計算機的連接票證。
系統(tǒng)服務(wù)名稱:?kdc
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos 密碼 V5 | UDP | 464 |
| Kerberos 密碼 V5 | TCP | 464 |
| DC 定位程序 | UDP | 389 |
| ? | ? | ? |
許可證日志記錄
許可證日志記錄系統(tǒng)服務(wù)是一個工具,最初旨在幫助客戶管理在服務(wù)器客戶端訪問許可證 (CAL) 模型中許可的 Microsoft 服務(wù)器產(chǎn)品的許可證。 許可證日志記錄是通過 Microsoft Windows NT Server 3.51 引入的。 默認(rèn)情況下,在 Windows Server 2003 中禁用許可證日志記錄服務(wù)。 由于舊版設(shè)計限制和許可條款和條件不斷改進,因此許可證日志記錄可能不會提供與在特定服務(wù)器上或在整個企業(yè)中使用的 Cal 總數(shù)相比所購買的 Cal 總數(shù)的準(zhǔn)確視圖。 許可證日志記錄報告的 Cal 可能會與 Microsoft 軟件許可條款的解釋以及 (PUR) 的產(chǎn)品使用權(quán)限相沖突。 許可證日志記錄不包含在 Windows Server 2008 及更高版本的操作系統(tǒng)中。 我們建議只有 Microsoft Small Business Server 系列操作系統(tǒng)中的用戶在其服務(wù)器上啟用此服務(wù)。
系統(tǒng)服務(wù)名稱:?LicenseService
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
許可證日志記錄服務(wù)使用命名管道上的 RPC。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
消息隊列
"消息隊列" 系統(tǒng)服務(wù)是用于為 Windows 創(chuàng)建分布式郵件程序的郵件基礎(chǔ)結(jié)構(gòu)和開發(fā)工具。 這些程序可以跨異類網(wǎng)絡(luò)進行通信,并且可以在可能暫時無法連接到另一臺計算機的計算機之間發(fā)送郵件。 消息隊列可幫助提供安全性、高效路由、支持在事務(wù)內(nèi)發(fā)送郵件、基于優(yōu)先級的消息傳遞和有保障的郵件傳遞。
系統(tǒng)服務(wù)名稱:?MSMQ
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-Dc | TCP | 2101 |
| MSMQ 管理 | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
| ? | ? | ? |
Microsoft Exchange MTA 堆棧
在 Microsoft Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理 (MTA) 經(jīng)常用于在混合模式環(huán)境中的 Exchange 2000 服務(wù)器服務(wù)器和基于 Exchange Server 5.5 的服務(wù)器之間提供向后兼容的郵件傳輸服務(wù)。
系統(tǒng)服務(wù)名稱:?MSExchangeMTA
| X 400 | TCP | 102 |
| ? | ? | ? |
Microsoft POP3 服務(wù)
Microsoft POP3 服務(wù)提供電子郵件傳輸和檢索服務(wù)。 管理員可以使用此服務(wù)來存儲和管理郵件服務(wù)器上的電子郵件帳戶。 當(dāng)您在郵件服務(wù)器上安裝 POP3 服務(wù)時,用戶可以連接到郵件服務(wù)器,并且可以使用支持 POP3 協(xié)議的電子郵件客戶端(如 Microsoft Outlook)來檢索電子郵件。
系統(tǒng)服務(wù)名稱:?POP3SVC
| POP3 | TCP | 110 |
| ? | ? | ? |
Net Logon
Net Logon 系統(tǒng)服務(wù)維護您的計算機和域控制器之間的安全通道,以對用戶和服務(wù)進行身份驗證。 它將用戶的憑據(jù)傳遞給域控制器,并返回用戶的域安全標(biāo)識符和用戶權(quán)限。 這通常稱為 "傳遞身份驗證"。 將網(wǎng)絡(luò)登錄配置為僅當(dāng)成員計算機或域控制器加入域時才自動啟動。 在 Windows 2000 Server 和 Windows Server 2003 系列中,Net Logon 將發(fā)布 DNS 中的服務(wù)資源定位器記錄。 此服務(wù)運行時,它依賴工作站服務(wù)和本地安全機構(gòu)服務(wù)來偵聽傳入的請求。 在域成員計算機上,Net Logon 使用命名管道上的 RPC。 在域控制器上,它使用 RPC over named pipes、TCP/IP 上的 RPC、郵件槽和輕型目錄訪問協(xié)議 (LDAP) 。
系統(tǒng)服務(wù)名稱:?Netlogon
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 1383 |
| NetBIOS 名稱解析 | UDP | 1373 |
| NetBIOS 會話服務(wù) | TCP | 1393 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC 1 | TCP | 135,?介于 1024-65535 之間的隨機端口號 135,介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱 "?參考?" 部分中的域控制器和 Active Directory。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
3 NETBIOS 端口是可選的。 Netlogon 僅用于不支持 DNS 的信任,或在嘗試回退期間 DNS 發(fā)生故障時使用。 如果沒有 WINS 基礎(chǔ)結(jié)構(gòu)且廣播無法正常工作,則應(yīng)禁用 NetBt 或?qū)⒂嬎銠C和服務(wù)器設(shè)置為 NodeType = 2。
?備注
Net Logon 服務(wù)對早期版本的 Windows 客戶端使用命名管道的 RPC。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
NetMeeting 遠程桌面共享
通過 NetMeeting 遠程桌面共享系統(tǒng)服務(wù),授權(quán)用戶可以使用 Windows NetMeeting 從其他個人計算機通過公司 intranet 遠程訪問 Windows 桌面。 您必須在 NetMeeting 中顯式啟用此服務(wù)。 您可以通過使用 Windows 通知區(qū)域中顯示的圖標(biāo)來禁用或關(guān)閉此功能。
系統(tǒng)服務(wù)名稱:?mnmsrvc
| 終端服務(wù) | TCP | 3389 |
| ? | ? | ? |
網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP)
網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP) 系統(tǒng)服務(wù)允許運行 Windows Server 2003 的計算機充當(dāng)新聞服務(wù)器。 客戶端可以使用新聞客戶端(如 Microsoft Outlook Express)從服務(wù)器檢索新聞組,并讀取每個新聞組中文章的標(biāo)題或正文。
系統(tǒng)服務(wù)名稱:?NNTPSVC
| NNTP | TCP | 119 |
| 基于 SSL 的 NNTP | TCP | 563 |
| ? | ? | ? |
脫機文件、用戶配置文件服務(wù)、文件夾重定向和主計算機
脫機文件和漫游用戶配置文件將用戶數(shù)據(jù)緩存到計算機以供脫機使用。 這些功能存在于所有支持的 Microsoft 操作系統(tǒng)中。 Windows XP 在 Windows Vista、Windows Server 2008 及更高版本的操作系統(tǒng)使用 User Profile Service 時,將漫游用戶配置文件緩存作為 Winlogon 進程的一部分實現(xiàn)。 所有這些系統(tǒng)都使用 SMB。
文件夾重定向使用 SMB 將用戶數(shù)據(jù)從本地計算機重定向到遠程文件共享。
Windows 的主要計算機系統(tǒng)是漫游用戶配置文件和脫機文件服務(wù)的一部分。 主計算機提供了一種功能,可防止對特定用戶未被管理員授權(quán)的計算機進行數(shù)據(jù)緩存。 主計算機使用 LDAP 確定配置,但不使用 SMB 執(zhí)行任何數(shù)據(jù)傳輸;它改為更改默認(rèn)脫機文件和漫游用戶配置文件行為。 此系統(tǒng)是在 Windows Server 2012 中添加的。
系統(tǒng)服務(wù)名稱:?ProfSvc、?CscService
| SMB | TCP | 445 |
| 全局編錄 | TCP | 3269 |
| 全局編錄 | TCP | 3268 |
| LDAP 服務(wù)器 | TCP | 389 |
| LDAP 服務(wù)器 | UDP | 389 |
| LDAP SSL | TCP | 636 |
| ? | ? | ? |
性能日志和警報
性能日志和警報:系統(tǒng)服務(wù)根據(jù)預(yù)配置的計劃參數(shù)收集本地或遠程計算機的性能數(shù)據(jù),然后將該數(shù)據(jù)寫入日志或觸發(fā)消息。 根據(jù) "指定日志收集設(shè)置" 中包含的信息,"性能日志和警報" 服務(wù)將啟動和停止每個已命名的性能數(shù)據(jù)集。 僅當(dāng)至少計劃了一個性能數(shù)據(jù)集合時,才會運行此服務(wù)。
系統(tǒng)服務(wù)名稱:?SysmonLog
| NetBIOS 會話服務(wù) | TCP | 139 |
| ? | ? | ? |
打印后臺處理程序
打印后臺處理程序系統(tǒng)服務(wù)管理所有本地和網(wǎng)絡(luò)打印隊列并控制所有打印作業(yè)。 打印后臺處理程序是 Windows 打印子系統(tǒng)的中心。 它管理系統(tǒng)上的打印隊列,并與打印機驅(qū)動程序和輸入/輸出 (i/o) 組件(如 USB 端口和 TCP/IP 協(xié)議套件)進行通信。
系統(tǒng)服務(wù)名稱:?后臺處理程序
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
后臺打印程序服務(wù)使用命名管道上的 RPC。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
遠程安裝
您可以使用遠程安裝系統(tǒng)服務(wù)在預(yù)啟動執(zhí)行環(huán)境中安裝 Windows 2000、Windows XP 和 Windows Server 2003 (PXE) 遠程啟動的客戶端計算機。 啟動信息協(xié)商層 (BINL) service、遠程安裝服務(wù)器 (RIS) 的主要組件、應(yīng)答 PXE 客戶端請求、檢查 Active Directory 是否適用于客戶端驗證,以及如何將客戶端信息傳遞到服務(wù)器。 當(dāng)您從 "添加/刪除 Windows 組件" 添加 RIS 組件時,將會安裝 BINL 服務(wù),也可以在首次安裝操作系統(tǒng)時選擇它。
系統(tǒng)服務(wù)名稱:?BINLSVC
| BINL | UDP | 4011 |
| ? | ? | ? |
遠程過程調(diào)用 (RPC)
(RPC) system service 的遠程過程調(diào)用是一種進程間通信 (IPC) 機制,該機制允許數(shù)據(jù)交換和位于不同進程中的功能的調(diào)用。 不同的進程可以在同一臺計算機上、在 LAN 上,也可以在遠程位置,也可以通過 WAN 連接或 VPN 連接進行訪問。 RPC 服務(wù)充當(dāng) RPC 終結(jié)點映射程序和組件對象模型 (COM) 服務(wù)控制管理器。 許多服務(wù)依賴于 RPC 服務(wù)才能成功啟動。
系統(tǒng)服務(wù)名稱:?RpcSs
| RPC | TCP | 135 |
| RPC over HTTPS | TCP | 593 |
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
- RPC 不使用表中列出的硬編碼端口。 Active Directory 和其他組件使用的暫時范圍端口在暫時端口范圍內(nèi)通過 RPC 進行。 臨時端口范圍取決于客戶端操作系統(tǒng)連接到的服務(wù)器操作系統(tǒng)。
- RPC 終結(jié)點映射器還通過使用命名管道提供其服務(wù)。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
遠程過程調(diào)用 (RPC) 定位器
(RPC) 定位器系統(tǒng)服務(wù)管理 RPC 名稱服務(wù)數(shù)據(jù)庫的遠程過程調(diào)用。 啟用此服務(wù)時,RPC 客戶端可以查找 RPC 服務(wù)器。 默認(rèn)情況下,此服務(wù)處于關(guān)閉狀態(tài)。
系統(tǒng)服務(wù)名稱:?RpcLocator
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
?備注
RPC 定位器服務(wù)通過將 RPC 用于命名管道來提供其服務(wù)。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
遠程存儲通知
遠程存儲通知系統(tǒng)服務(wù)可在用戶讀取或?qū)懭雰H在輔助存儲媒體上可用的文件時通知用戶。 停止此服務(wù)將阻止此通知。
系統(tǒng)服務(wù)名稱:?Remote_Storage_User_Link
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
遠程存儲
遠程存儲系統(tǒng)服務(wù)將不常使用的文件存儲在輔助存儲媒體上。 如果停止此服務(wù),則用戶無法從輔助存儲媒體移動或檢索文件。
系統(tǒng)服務(wù)名稱:?Remote_Storage_Server
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
路由和遠程訪問
路由和遠程訪問服務(wù)提供了多協(xié)議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務(wù)。 路由和遠程訪問服務(wù)還提供撥號和 VPN 遠程訪問服務(wù)。 盡管路由和遠程訪問服務(wù)可以使用以下所有協(xié)議,但服務(wù)通常只使用其中的幾種協(xié)議。 例如,如果配置位于篩選路由器后面的 VPN 網(wǎng)關(guān),則可能只使用一種協(xié)議。 如果將 L2TP 與 IPsec 一起使用,則必須在端口 4500) 上允許 IPsec ESP (IP 協(xié)議 50) 、NAT-T (UDP,并通過路由器 (端口 500) 上的 IPsec ISAKMP UDP。
?備注
雖然 L2TP 需要使用 NAT-T 和 IPsec ISAKMP,但這些端口由本地安全機構(gòu)監(jiān)視。 有關(guān)此內(nèi)容的詳細信息,請參閱 "?參考?" 部分。
系統(tǒng)服務(wù)名稱:?RemoteAccess
| GRE (IP 協(xié)議 47) | GRE | 不適用 |
| IPsec AH (IP 協(xié)議 51) | AH | 不適用 |
| IPsec ESP (IP 協(xié)議 50) | ESP | 不適用 |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
| ? | ? | ? |
服務(wù)器
服務(wù)器系統(tǒng)服務(wù)提供 RPC 支持和文件共享、打印共享以及通過網(wǎng)絡(luò)的命名管道共享。 服務(wù)器服務(wù)允許用戶共享本地資源(如磁盤和打印機),以便網(wǎng)絡(luò)中的其他用戶可以訪問它們。 它還啟用在本地計算機和其他計算機上運行的程序之間的命名管道通信。 命名管道通信是為一個進程的輸出保留的內(nèi)存,用作另一個進程的輸入。 接受輸入的進程不必是本地計算機。
?備注
如果計算機名稱通過使用 WINS 解析為多個 IP 地址,或者 WINS 失敗并且名稱是通過 DNS 解析的,則 TCP/IP 上的 NetBIOS (NetBT) 嘗試對文件服務(wù)器的 IP 地址或地址進行 ping 操作。 端口139通信取決于 Internet 控制郵件協(xié)議 (ICMP) 回顯郵件。 如果未安裝 IP 版本 6 (IPv6) ,則端口445通信也將依賴 ICMP 進行名稱解析。 預(yù)加載的 Lmhosts 項將繞過 DNS 解析程序。 如果在運行 Windows Server 2003 或 Windows XP 操作系統(tǒng)的計算機上安裝了 IPv6,則端口445通信不會觸發(fā) ICMP 請求。
此處列出的 NetBIOS 端口是可選的。 Windows 2000 和更高版本的客戶端可以通過端口445工作。
系統(tǒng)服務(wù)名稱:?lanmanserver
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
SharePoint?Portal?Server
利用 SharePoint Portal Server 系統(tǒng)服務(wù),您可以開發(fā)無縫連接用戶、團隊和知識的智能門戶。 這有助于人們在業(yè)務(wù)流程中利用相關(guān)信息。 Microsoft SharePoint Portal Server 2003 提供了企業(yè)業(yè)務(wù)解決方案,可通過單一登錄和企業(yè)應(yīng)用集成功能將各種系統(tǒng)中的信息集成到一個解決方案中。
| HTTP | TCP | 80 |
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
簡單郵件傳輸協(xié)議 (SMTP)
簡單郵件傳輸協(xié)議 (SMTP) 系統(tǒng)服務(wù)是電子郵件提交和中繼代理。 它接受并對遠程目標(biāo)的電子郵件進行排隊,并按設(shè)置的時間間隔重試。 Windows 域控制器將 SMTP 服務(wù)用于基于站點站點間電子郵件的復(fù)制。 Windows Server 2003 COM 組件 (CDO) 的協(xié)作數(shù)據(jù)對象可以使用 SMTP 服務(wù)來提交和隊列傳出電子郵件。
系統(tǒng)服務(wù)名稱:?SMTPSVC
| SMTP | TCP | word |
| ? | ? | ? |
簡單 TCP/IP 服務(wù)
簡單 TCP/IP 服務(wù)實現(xiàn)對以下協(xié)議的支持:
- 回顯,第7端口,RFC 862
- 放棄,第9端口,RFC 863
- 字符生成器,端口19,RFC 864
- 白天,第13端口,RFC 867
- 一天的報價,第17端口,RFC 865
系統(tǒng)服務(wù)名稱:?SimpTcp
| Chargen | TCP | 合 |
| Chargen | UDP | 合 |
| 聯(lián)系 | TCP | 13 |
| 聯(lián)系 | UDP | 13 |
| 扔 | TCP | 9 |
| 扔 | UDP | 9 |
| 回聲 | TCP | 7 |
| 回聲 | UDP | 7 |
| Quotd | TCP | 17 |
| 引號 | UDP | 17 |
| ? | ? | ? |
SNMP 服務(wù)
SNMP 服務(wù)允許本地計算機服務(wù)傳入的簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 請求。 SNMP 服務(wù)包括監(jiān)視網(wǎng)絡(luò)設(shè)備中的活動并向網(wǎng)絡(luò)控制臺工作站報告的代理。 SNMP 服務(wù)提供了一種管理網(wǎng)絡(luò) (主機的方法,例如工作站或服務(wù)器計算機、路由器、網(wǎng)橋和集線器) 來自運行網(wǎng)絡(luò)管理軟件的中央計算機。 SNMP 通過使用管理系統(tǒng)和代理的分布式體系結(jié)構(gòu)來執(zhí)行管理服務(wù)。
系統(tǒng)服務(wù)名稱:?SNMP
| SNMP | UDP | 161 |
| ? | ? | ? |
SNMP 陷阱服務(wù)
SNMP 陷阱服務(wù)接收由本地或遠程 SNMP 代理生成的陷阱消息。 然后,SNMP 陷阱服務(wù)會將這些郵件轉(zhuǎn)發(fā)到計算機上運行的 SNMP 管理程序。 為代理配置 SNMP 陷阱服務(wù)時,如果發(fā)生任何特定事件,服務(wù)將生成陷阱消息。 這些郵件將被發(fā)送到陷阱目標(biāo)。 例如,如果無法識別的管理系統(tǒng)發(fā)送信息請求,則可以將代理配置為啟動身份驗證陷阱。 陷阱目標(biāo)包括計算機名稱、IP 地址或網(wǎng)際數(shù)據(jù)包交換 (管理系統(tǒng)的 IPX) 地址。 陷阱目標(biāo)必須是運行 SNMP 管理軟件的啟用網(wǎng)絡(luò)的主機。
系統(tǒng)服務(wù)名稱:?SNMPTRAP
| SNMP 陷阱傳出 | UDP | 162 |
| ? | ? | ? |
SSDP Discovery Service
SSDP 發(fā)現(xiàn)服務(wù)實現(xiàn)簡單服務(wù)發(fā)現(xiàn)協(xié)議 (SSDP) 為 Windows 服務(wù)。 SSDP 發(fā)現(xiàn)服務(wù)管理設(shè)備狀態(tài)通知的回執(zhí),更新其緩存,并將這些通知發(fā)送給具有未完成的搜索請求的客戶端。 SSDP 發(fā)現(xiàn)服務(wù)還接受來自客戶端的事件回調(diào)的注冊。 然后,已注冊的事件回調(diào)將轉(zhuǎn)換為訂閱請求。 然后,SSDP 發(fā)現(xiàn)服務(wù)監(jiān)視事件通知并將這些請求發(fā)送到注冊的回調(diào)。 此系統(tǒng)服務(wù)還提供了對托管設(shè)備的定期通知。 當(dāng)前,SSDP 事件通知服務(wù)使用 TCP 端口5000。
?備注
從 Windows XP Service Pack 2 開始 (SP2) 中,SSDP 事件通知服務(wù)使用 TCP 端口2869。
系統(tǒng)服務(wù)名稱:?SSDPRSR
| SSDP | UDP | 1900 |
| SSDP 事件通知 | TCP | 2869 |
| SSDP 舊事件通知 | TCP | 5000 |
| ? | ? | ? |
TCP/IP 打印服務(wù)器
TCP/IP 打印服務(wù)器系統(tǒng)服務(wù)通過使用線路打印機守護程序 (LPD) 協(xié)議來啟用基于 TCP/IP 的打印。 服務(wù)器上的 LPD 服務(wù)從行打印機遠程 (LPR) 實用程序中運行在 UNIX 計算機上接收文檔。
系統(tǒng)服務(wù)名稱:?LPDSVC
| LPD | TCP | 515 |
| ? | ? | ? |
Telnet
Windows 的 Telnet 系統(tǒng)服務(wù)提供與 Telnet 客戶端的 ASCII 終端會話。 Telnet 服務(wù)器支持兩種類型的身份驗證,并支持以下終端類型:
- 美洲國家標(biāo)準(zhǔn)研究院 (ANSI)
- VT-100
- VT-52
- VTNT
系統(tǒng)服務(wù)名稱:?TlntSvr
| Telnet | TCP | 上午 |
| ? | ? | ? |
終端服務(wù)
終端服務(wù)提供了一個多會話環(huán)境,使客戶端設(shè)備能夠訪問在服務(wù)器上運行的虛擬 Windows 桌面會話和基于 Windows 的程序。 終端服務(wù)允許多個用戶以交互方式連接到一臺計算機。
系統(tǒng)服務(wù)名稱:?TermService
| 終端服務(wù) | TCP | 3389 |
| ? | ? | ? |
終端服務(wù)許可
當(dāng)客戶端連接到終端服務(wù)器 (已) 啟用終端服務(wù)器的服務(wù)器時,終端服務(wù)許可系統(tǒng)服務(wù)將安裝許可證服務(wù)器并向已注冊的客戶端提供許可證。 終端服務(wù)授權(quán)是一項低影響服務(wù),它存儲為終端服務(wù)器頒發(fā)的客戶端許可證,并跟蹤頒發(fā)給客戶端計算機或終端的許可證。
系統(tǒng)服務(wù)名稱:?TermServLicensing
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| NetBIOS 數(shù)據(jù)報服務(wù) | UDP | 138 |
| NetBIOS 名稱解析 | UDP | 137 |
| NetBIOS 會話服務(wù) | TCP | 139 |
| SMB | TCP | 445 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
?備注
終端服務(wù)授權(quán)通過使用 RPC over 命名管道來提供其服務(wù)。 此服務(wù)與文件和打印機共享功能具有相同的防火墻要求。
終端服務(wù)會話目錄
終端服務(wù)會話目錄系統(tǒng)服務(wù)使負(fù)載平衡的終端服務(wù)器群集能夠?qū)⒂脩舻倪B接請求正確路由到用戶已在其上運行會話的服務(wù)器。 用戶將路由到第一個可用的終端服務(wù)器,而不管它們是否在服務(wù)器群集中運行另一個會話。 負(fù)載平衡功能通過使用 TCP/IP 網(wǎng)絡(luò)協(xié)議來對多個服務(wù)器的處理資源進行緩沖。 您可以將此服務(wù)與終端服務(wù)器的群集結(jié)合使用,以提高單個終端服務(wù)器的性能,具體方法是跨多個服務(wù)器分布會話。 終端服務(wù)會話目錄可在群集上跟蹤斷開連接的會話,并確保用戶重新連接到這些會話。
系統(tǒng)服務(wù)名稱:?Tssdis
| RPC | TCP | 135 |
| 隨機分配的高 TCP 端口1 | TCP | 1024-65535 之間的隨機端口號 介于 49152-65535 2之間的隨機端口號 |
| ? | ? | ? |
1有關(guān)如何自定義此端口的詳細信息,請參閱?參考?部分中的遠程過程調(diào)用和 DCOM。
2這是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的范圍。
簡單 FTP 端口監(jiān)控程序
普通 FTP 守護程序系統(tǒng)服務(wù)不需要用戶名或密碼,這是 (RIS) 的遠程安裝服務(wù)的重要部分。 簡單 FTP 后臺程序服務(wù)實現(xiàn)了對簡單 FTP 協(xié)議 (TFTP) 的支持,該協(xié)議由以下 Rfc 定義:
- RFC 1350-TFTP
- RFC 2347-選項擴展
- RFC 2348-塊大小選項
- RFC 2349-超時間隔和傳輸大小選項
(TFTP) 的簡單文件傳輸協(xié)議是支持無盤啟動環(huán)境的 FTP。 TFTP 服務(wù)偵聽 UDP 端口69,但它通過隨機分配的高端口進行響應(yīng)。 因此,當(dāng)您啟用此端口時,TFTP 服務(wù)將接收傳入的 TFTP 請求,但不允許選定的服務(wù)器響應(yīng)這些請求。 該服務(wù)可以自由地響應(yīng)來自任何源端口的任何此類請求,然后遠程客戶端將在傳輸過程中使用該端口。 通信是雙向的。 如果必須通過防火墻啟用此協(xié)議,則可能需要打開 UDP 端口69傳入。 然后,您可以依賴其他防火墻功能,以動態(tài)讓服務(wù)通過任何其他端口上的臨時漏洞進行響應(yīng)。
系統(tǒng)服務(wù)名稱:?tftpd
| TFTP | UDP | 69 |
| ? | ? | ? |
UPnP 設(shè)備主機
UPnP 設(shè)備主機發(fā)現(xiàn)系統(tǒng)服務(wù)實現(xiàn)設(shè)備注冊、控制和對托管設(shè)備事件的響應(yīng)所需的所有組件。 已注冊的與設(shè)備相關(guān)的信息(如說明、生存期和容器)可選擇存儲到磁盤,并在注冊后或操作系統(tǒng)重新啟動時在網(wǎng)絡(luò)上進行公告。 除了服務(wù)說明和演示文稿頁面之外,該服務(wù)還包括為該設(shè)備提供服務(wù)的 web 服務(wù)器。
系統(tǒng)服務(wù)名稱:?UPNPHost
| UPNP | TCP | 2869 |
| ? | ? | ? |
Windows Internet 名稱服務(wù) (WINS)
Windows Internet 名稱服務(wù) (WINS) 啟用 NetBIOS 名稱解析。 此服務(wù)可幫助您使用 NetBIOS 名稱查找網(wǎng)絡(luò)資源。 WINS 服務(wù)器是必需的,除非所有域都已升級到 Active Directory 目錄服務(wù),且網(wǎng)絡(luò)上的所有計算機都運行的是 Windows 2000 或更高版本。 WINS 服務(wù)器使用 NetBIOS 名稱解析與網(wǎng)絡(luò)客戶端進行通信。 WINS 復(fù)制僅在 WINS 服務(wù)器之間是必需的。
系統(tǒng)服務(wù)名稱:?WINS
| NetBIOS 名稱解析 | UDP | 137 |
| WINS 復(fù)制 | TCP | 42 |
| WINS 復(fù)制 | UDP | 42 |
| ? | ? | ? |
Windows Media Services
Windows Server 2003 及更高版本中的 windows Media Services 將替換 Windows Media Services 版本4.0 和4.1 中包含的以下服務(wù):
- Windows Media Monitor 服務(wù)
- Windows Media Program Service
- Windows Media 站服務(wù)
- Windows Media 單路廣播服務(wù)
Windows Media Services 現(xiàn)在是運行在 Windows Server 上的一項服務(wù)。 其核心組件是使用 COM 開發(fā)的,并且它具有一個靈活的體系結(jié)構(gòu),可以為特定程序自定義該體系結(jié)構(gòu)。 Windows Media Services 支持更多的控制協(xié)議。 其中包括實時流協(xié)議 (RTSP) 、Microsoft Media Server (MMS) 協(xié)議和 HTTP。
系統(tǒng)服務(wù)名稱:?WMServer
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS 劇院 | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
| ? | ? | ? |
Windows 遠程管理 (WinRM)
系統(tǒng)服務(wù)名稱:?WinRM
| WinRM 1.1 和更早版本 | TP | 默認(rèn)的 HTTP 端口是 TCP 80,默認(rèn)的 HTTPS 端口是 TCP 443。 |
| WinRM 2。0 | TP | 默認(rèn)的 HTTP 端口是 TCP 5985,默認(rèn)的 HTTPS 端口是 TCP 5986。 |
| ? | ? | ? |
有關(guān)詳細信息,請參閱?安裝和配置 Windows 遠程管理。
Windows 時間
Windows 時間系統(tǒng)服務(wù)維護網(wǎng)絡(luò)上運行 Windows XP 或更高版本以及 Windows Server 2003 或更高版本的所有計算機上的日期和時間同步。 此服務(wù)使用網(wǎng)絡(luò)時間協(xié)議 (NTP) 同步計算機時鐘,以便為網(wǎng)絡(luò)驗證和資源訪問請求分配準(zhǔn)確的時鐘值或時間戳。 NTP 的實現(xiàn)和時間提供程序的集成有助于使 Windows 時間成為您的企業(yè)的可靠且可伸縮的時間服務(wù)。 對于未加入域的計算機,可以配置 Windows 時間以與外部時間源同步時間。 如果關(guān)閉此服務(wù),本地計算機的時間設(shè)置不會與 Windows 域中的時間服務(wù)或外部配置的時間服務(wù)同步。 Windows Server 2003 使用 NTP。 NTP 在 UDP 端口123上運行。 此服務(wù)的 Windows 2000 版本使用簡單的網(wǎng)絡(luò)時間協(xié)議 (SNTP) 。 SNTP 也運行在 UDP 端口123上。
當(dāng) Windows 時間服務(wù)使用 Windows 域配置時,該服務(wù)需要域控制器位置和身份驗證服務(wù)。 因此,Kerberos 和 DNS 的端口是必需的。
系統(tǒng)服務(wù)名稱:?W32Time
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
| ? | ? | ? |
World Wide Web 發(fā)布服務(wù)
World Wide Web 發(fā)布服務(wù)提供了注冊、管理、監(jiān)視和服務(wù)在 IIS 中注冊的網(wǎng)站和程序所需的基礎(chǔ)結(jié)構(gòu)。 此系統(tǒng)服務(wù)包含一個進程管理器和一個配置管理器。 進程管理器控制自定義應(yīng)用程序和網(wǎng)站所駐留的進程。 配置管理器會讀取存儲的萬維網(wǎng)發(fā)布服務(wù)的系統(tǒng)配置,并確保將 Http.sys 配置為將 HTTP 請求路由到相應(yīng)的應(yīng)用程序池或操作系統(tǒng)進程。 您可以使用 Internet 信息服務(wù) (IIS) 管理器管理單元來配置該服務(wù)使用的端口。 如果啟用了管理網(wǎng)站,則會創(chuàng)建一個在 TCP 端口8098上使用 HTTP 流量的虛擬網(wǎng)站。
系統(tǒng)服務(wù)名稱:?W3SVC
| HTTP | TCP | 80 |
| IP-HTTPS | TCP | 443 |
| ? | ? | ? |
端口和協(xié)議
下表匯總了 "?系統(tǒng)服務(wù)端口?" 部分中的信息。 此表按端口號而不是按服務(wù)名稱排序。
| 不適用 | GRE | GRE (IP 協(xié)議 47) | 路由和遠程訪問 |
| 不適用 | ESP | IPsec ESP (IP 協(xié)議 50) | 路由和遠程訪問 |
| 不適用 | AH | IPsec AH (IP 協(xié)議 51) | 路由和遠程訪問 |
| 7 | TCP | 回聲 | 簡單 TCP/IP 服務(wù) |
| 7 | UDP | 回聲 | 簡單 TCP/IP 服務(wù) |
| 9 | TCP | 扔 | 簡單 TCP/IP 服務(wù) |
| 9 | UDP | 扔 | 簡單 TCP/IP 服務(wù) |
| 13 | TCP | 聯(lián)系 | 簡單 TCP/IP 服務(wù) |
| 13 | UDP | 聯(lián)系 | 簡單 TCP/IP 服務(wù) |
| 17 | TCP | Quotd | 簡單 TCP/IP 服務(wù) |
| 17 | UDP | Quotd | 簡單 TCP/IP 服務(wù) |
| 合 | TCP | Chargen | 簡單 TCP/IP 服務(wù) |
| 合 | UDP | Chargen | 簡單 TCP/IP 服務(wù) |
| 20 | TCP | FTP 默認(rèn)數(shù)據(jù) | FTP 發(fā)布服務(wù) |
| 21 | TCP | FTP 控件 | FTP 發(fā)布服務(wù) |
| 21 | TCP | FTP 控件 | 應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù) |
| 上午 | TCP | Telnet | Telnet |
| word | TCP | SMTP | 簡單郵件傳輸協(xié)議 |
| word | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS 復(fù)制 | Windows Internet 名稱服務(wù) |
| 42 | UDP | WINS 復(fù)制 | Windows Internet 名稱服務(wù) |
| 53 | TCP | DNS | DNS 服務(wù)器 |
| 53 | UDP | DNS | DNS 服務(wù)器 |
| 53 | TCP | DNS | Internet 連接防火墻/Internet 連接共享 |
| 53 | UDP | DNS | Internet 連接防火墻/Internet 連接共享 |
| 67 | UDP | DHCP 服務(wù)器 | DHCP 服務(wù)器 |
| 67 | UDP | DHCP 服務(wù)器 | Internet 連接防火墻/Internet 連接共享 |
| 69 | UDP | TFTP | 簡單 FTP 后臺程序服務(wù) |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | WinRM 1.1 和更早版本 |
| 80 | TCP | HTTP | World Wide Web 發(fā)布服務(wù) |
| 80 | TCP | HTTP | SharePoint?Portal?Server |
| 88 | TCP | Kerberos | Kerberos 密鑰發(fā)行中心 |
| 88 | UDP | Kerberos | Kerberos 密鑰發(fā)行中心 |
| 102 | TCP | X 400 | Microsoft Exchange MTA 堆棧 |
| 110 | TCP | POP3 | Microsoft POP3 服務(wù) |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | 網(wǎng)絡(luò)新聞傳輸協(xié)議 |
| 123 | UDP | NTP | Windows 時間 |
| 123 | UDP | SNTP | Windows 時間 |
| 135 | TCP | RPC | 消息隊列 |
| 135 | TCP | RPC | 遠程過程調(diào)用 |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | 證書服務(wù) |
| 135 | TCP | RPC | 群集服務(wù) |
| 135 | TCP | RPC | 分布式文件系統(tǒng)命名空間 |
| 135 | TCP | RPC | 分布式鏈接跟蹤 |
| 135 | TCP | RPC | 分布式事務(wù)處理協(xié)調(diào)器 |
| 135 | TCP | RPC | 分布式文件復(fù)制服務(wù) |
| 135 | TCP | RPC | 傳真服務(wù) |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | 文件復(fù)制服務(wù) |
| 135 | TCP | RPC | 組策略 |
| 135 | TCP | RPC | 本地安全機構(gòu) |
| 135 | TCP | RPC | 遠程存儲通知 |
| 135 | TCP | RPC | 遠程存儲 |
| 135 | TCP | RPC | Systems Management Server 2。0 |
| 135 | TCP | RPC | 終端服務(wù)許可 |
| 135 | TCP | RPC | 終端服務(wù)會話目錄 |
| 137 | UDP | NetBIOS 名稱解析 | 計算機瀏覽器 |
| 137 | UDP | NetBIOS 名稱解析 | 服務(wù)器 |
| 137 | UDP | NetBIOS 名稱解析 | Windows Internet 名稱服務(wù) |
| 137 | UDP | NetBIOS 名稱解析 | Net Logon |
| 137 | UDP | NetBIOS 名稱解析 | Systems Management Server 2。0 |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | 計算機瀏覽器 |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | 服務(wù)器 |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | Net Logon |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | 分布式文件系統(tǒng) |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | Systems Management Server 2。0 |
| 138 | UDP | NetBIOS 數(shù)據(jù)報服務(wù) | 許可證日志記錄服務(wù) |
| 139 | TCP | NetBIOS 會話服務(wù) | 計算機瀏覽器 |
| 139 | TCP | NetBIOS 會話服務(wù) | 傳真服務(wù) |
| 139 | TCP | NetBIOS 會話服務(wù) | 性能日志和警報 |
| 139 | TCP | NetBIOS 會話服務(wù) | 打印后臺處理程序 |
| 139 | TCP | NetBIOS 會話服務(wù) | 服務(wù)器 |
| 139 | TCP | NetBIOS 會話服務(wù) | Net Logon |
| 139 | TCP | NetBIOS 會話服務(wù) | 遠程過程調(diào)用定位器 |
| 139 | TCP | NetBIOS 會話服務(wù) | 分布式文件系統(tǒng)命名空間 |
| 139 | TCP | NetBIOS 會話服務(wù) | Systems Management Server 2。0 |
| 139 | TCP | NetBIOS 會話服務(wù) | 許可證日志記錄服務(wù) |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP 服務(wù) |
| 162 | UDP | SNMP 陷阱傳出 | SNMP 陷阱服務(wù) |
| 389 | TCP | LDAP 服務(wù)器 | 本地安全機構(gòu) |
| 389 | UDP | DC 定位程序 | 本地安全機構(gòu) |
| 389 | TCP | LDAP 服務(wù)器 | 分布式文件系統(tǒng)命名空間 |
| 389 | UDP | DC 定位程序 | 分布式文件系統(tǒng)命名空間 |
| 389 | UDP | DC 定位程序 | Netlogon |
| 389 | UDP | DC 定位程序 | Kerberos 密鑰發(fā)行中心 |
| 389 | TCP | LDAP 服務(wù)器 | 分布式文件系統(tǒng)復(fù)制 |
| 389 | UDP | DC 定位程序 | 分布式文件系統(tǒng)復(fù)制 |
| 443 | TCP | IP-HTTPS | HTTP SSL |
| 443 | TCP | IP-HTTPS | World Wide Web 發(fā)布服務(wù) |
| 443 | TCP | IP-HTTPS | SharePoint?Portal?Server |
| 443 | TCP | RPC over HTTPS | Exchange Server 2003 |
| 443 | TCP | IP-HTTPS | WinRM 1.1 和更早版本 |
| 445 | TCP | SMB | 傳真服務(wù) |
| 445 | TCP | SMB | 打印后臺處理程序 |
| 445 | TCP | SMB | 服務(wù)器 |
| 445 | TCP | SMB | 遠程過程調(diào)用定位器 |
| 445 | TCP | SMB | 分布式文件系統(tǒng)命名空間 |
| 445 | TCP | SMB | 分布式文件系統(tǒng)復(fù)制 |
| 445 | TCP | SMB | 許可證日志記錄服務(wù) |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | Kerberos 密碼 V5 | Kerberos 密鑰發(fā)行中心 |
| 464 | TCP | Kerberos 密碼 V5 | Kerberos 密鑰發(fā)行中心 |
| 500 | UDP | IPsec ISAKMP | 本地安全機構(gòu) |
| 515 | TCP | LPD | TCP/IP 打印服務(wù)器 |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | 基于 SSL 的 NNTP | 網(wǎng)絡(luò)新聞傳輸協(xié)議 |
| 593 | TCP | RPC over HTTPS 終結(jié)點映射器 | 遠程過程調(diào)用 |
| 593 | TCP | RPC over HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | 本地安全機構(gòu) |
| 636 | UDP | LDAP SSL | 本地安全機構(gòu) |
| 647 | TCP | DHCP 故障轉(zhuǎn)移 | DHCP 故障轉(zhuǎn)移 |
| 9389 | TCP | Active Directory Web 服務(wù) (ADWS) | Active Directory Web 服務(wù) (ADWS) |
| 9389 | TCP | Active Directory Web 服務(wù) (ADWS) | Active Directory 管理網(wǎng)關(guān)服務(wù) |
| 993 | TCP | 通過 SSL 的 IMAP | Exchange Server |
| 995 | TCP | POP3 over SSL | Exchange Server |
| 1067 | TCP | 安裝啟動服務(wù) | 安裝啟動協(xié)議服務(wù)器 |
| 1068 | TCP | 安裝啟動服務(wù) | 安裝啟動協(xié)議客戶端 |
| 1270 | TCP | MOM 加密 | Microsoft Operations Manager 2000 |
| 1433 | TCP | 基于 TCP 的 SQL | Microsoft SQL Server |
| 1433 | TCP | 基于 TCP 的 SQL | MSSQL $ UDDI |
| 1434 | UDP | SQL 探測器 | Microsoft SQL Server |
| 1434 | UDP | SQL 探測器 | MSSQL $ UDDI |
| 1645 | UDP | 舊版 RADIUS | Internet 驗證服務(wù) |
| 1646 | UDP | 舊版 RADIUS | Internet 驗證服務(wù) |
| 1701 | UDP | L2TP | 路由和遠程訪問 |
| 1723 | TCP | PPTP | 路由和遠程訪問 |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | 消息隊列 |
| 1801 | UDP | MSMQ | 消息隊列 |
| 1812 | UDP | RADIUS 身份驗證 | Internet 驗證服務(wù) |
| 1813 | UDP | RADIUS 記帳 | Internet 驗證服務(wù) |
| 1900 | UDP | SSDP | SSDP Discovery Service |
| 2101 | TCP | MSMQ-Dc | 消息隊列 |
| 2103 | TCP | MSMQ-RPC | 消息隊列 |
| 2105 | TCP | MSMQ-RPC | 消息隊列 |
| 2107 | TCP | MSMQ 管理 | 消息隊列 |
| 2393 | TCP | OLAP 服務(wù)7。0 | SQL Server:下層 OLAP 客戶端支持 |
| 2394 | TCP | OLAP 服務(wù)7。0 | SQL Server:下層 OLAP 客戶端支持 |
| 2460 | UDP | MS 劇院 | Windows Media Services |
| 2535 | UDP | MADCAP | DHCP 服務(wù)器 |
| 2701 | TCP | SMS 遠程控制 (控制) | SMS 遠程控制代理 |
| 2701 | UDP | SMS 遠程控制 (控制) | SMS 遠程控制代理 |
| 2702 | TCP | SMS 遠程控制 (數(shù)據(jù)) | SMS 遠程控制代理 |
| 2702 | UDP | SMS 遠程控制 (數(shù)據(jù)) | SMS 遠程控制代理 |
| 2703 | TCP | SMS 遠程聊天 | SMS 遠程控制代理 |
| 2703 | UPD | SMS 遠程聊天 | SMS 遠程控制代理 |
| 2704 | TCP | SMS 遠程文件傳輸 | SMS 遠程控制代理 |
| 2704 | UDP | SMS 遠程文件傳輸 | SMS 遠程控制代理 |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP 設(shè)備主機 |
| 2869 | TCP | SSDP 事件通知 | SSDP Discovery Service |
| 3268 | TCP | 全局編錄 | 本地安全機構(gòu) |
| 3269 | TCP | 全局編錄 | 本地安全機構(gòu) |
| 3343 | UDP | 群集服務(wù) | 群集服務(wù) |
| 3389 | TCP | 終端服務(wù) | NetMeeting 遠程桌面共享 |
| 3389 | TCP | 終端服務(wù) | 終端服務(wù) |
| 3527 | UDP | MSMQ-Ping | 消息隊列 |
| 4011 | UDP | BINL | 遠程安裝 |
| 4500 | UDP | NAT-T | 本地安全機構(gòu) |
| 5000 | TCP | SSDP 舊事件通知 | SSDP Discovery Service |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | 分布式文件系統(tǒng)復(fù)制 |
| 6001 | TCP | 信息存儲 | Exchange Server 2003 |
| 6002 | TCP | 目錄引用 | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET 會話狀態(tài) | ASP.NET State Service |
| 51515 | TCP | MOM-清除 | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2。0 |
| 5986 | TCP | IP-HTTPS | WinRM 2。0 |
| 1024-65535 | TCP | RPC | 隨機分配的高 TCP 端口 |
| 135 | TCP | WMI | Hyper-v 服務(wù) |
| 49152-65535 之間的隨機端口號 | TCP | 隨機分配的高 TCP 端口 | Hyper-v 服務(wù) |
| 80 | TCP | Kerberos 身份驗證 (HTTP) | Hyper-v 服務(wù) |
| 443 | TCP | 基于證書的身份驗證 (HTTPS) | Hyper-v 服務(wù) |
| 6600 | TCP | 實時遷移 | Hyper-v 實時遷移 |
| 445 | TCP | SMB | Hyper-v 實時遷移 |
| 3343 | UDP | 群集服務(wù)流量 | Hyper-v 實時遷移 |
| ? | ? | ? | ? |
?備注
端口5722僅用于 Windows Server 2008 域控制器或 Windows Server 2008 R2 域控制器;它不用于 Windows Server 2012 域控制器。 僅在創(chuàng)建新的空已復(fù)制文件夾時,DFSR 才使用端口445。
Microsoft 在 Microsoft Excel 工作表中提供了此表中的部分信息。 此工作表可從 Microsoft 下載中心下載。
Active Directory 端口和協(xié)議要求
位于公用或外部林的應(yīng)用程序服務(wù)器、客戶端計算機和域控制器具有服務(wù)依存關(guān)系,以便用戶啟動的和計算機啟動的操作(如域加入、登錄身份驗證、遠程管理和 Active Directory 復(fù)制)能夠正常工作。 此類服務(wù)和操作需要通過特定端口和網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)連接。
成員計算機和域控制器之間的服務(wù)、端口和協(xié)議的匯總列表,與另一臺服務(wù)器之間的相互操作或應(yīng)用程序服務(wù)器可訪問 Active Directory 包括但不限于以下各項。
Active Directory 所依賴的服務(wù)的列表:
- Active Directory/LSA
- 計算機瀏覽器
- 分布式文件系統(tǒng)命名空間
- 分布式文件系統(tǒng)復(fù)制 (如果不使用 FRS 進行 SYSVOL 復(fù)制)
- 如果沒有對 SYSVOL 復(fù)制使用 DFSR,則文件復(fù)制服務(wù) ()
- Kerberos 密鑰發(fā)行中心
- Net Logon
- 遠程過程調(diào)用 (RPC)
- 服務(wù)器
- 簡單郵件傳輸協(xié)議 (SMTP)
- WINS (在 Windows Server 2003 SP1 及更高版本中用于備份 Active Directory 復(fù)制操作(如果 DNS 未正常工作))
- Windows 時間
- World Wide Web 發(fā)布服務(wù)
需要 Active Directory 服務(wù)的服務(wù)的列表:
- 特定配置需要證書服務(wù) ()
- DHCP 服務(wù)器
- 分布式文件系統(tǒng)命名空間 (如果使用基于域的命名空間)
- 分布式文件系統(tǒng)復(fù)制
- 分布式鏈接跟蹤服務(wù)器
- 分布式事務(wù)處理協(xié)調(diào)器
- DNS 服務(wù)器
- 傳真服務(wù)
- 文件復(fù)制服務(wù)
- Internet 驗證服務(wù)
- 許可證日志記錄
- Net Logon
- 打印后臺處理程序
- 遠程安裝
- 遠程過程調(diào)用 (RPC) 定位器
- 遠程存儲通知
- 遠程存儲
- 路由和遠程訪問
- 服務(wù)器
- 簡單郵件傳輸協(xié)議 (SMTP)
- 終端服務(wù)
- 終端服務(wù)許可
- 終端服務(wù)會話目錄
參考
本文中介紹的每個 Microsoft 產(chǎn)品的幫助文件都包含更多幫助您配置程序的有用信息。
有關(guān) Active Directory 域服務(wù)防火墻和端口的信息,請參閱?如何為 Active directory 域和信任配置防火墻。
一般信息
有關(guān)如何幫助保護 Windows Server 和特定服務(wù)器角色的示例 IPsec 篩選器的詳細信息,請參閱?Microsoft 安全合規(guī)性管理器。 此工具將所有以前的安全建議和安全文檔聚合到一個實用程序中,用于所有支持 Microsoft 操作系統(tǒng):
- Windows 安全基準(zhǔn)
- Windows Server 2008 R2 安全基準(zhǔn)
- Windows Server 2008 安全基準(zhǔn)
- Windows Server 2003 安全基準(zhǔn)
- Windows 7 安全基準(zhǔn)
- Windows Vista 安全基準(zhǔn)
- Windows XP 安全基準(zhǔn)
有關(guān)操作系統(tǒng)服務(wù)、安全設(shè)置和 IPsec 篩選的詳細信息,請參閱下列威脅和對策指南之一:
- 威脅和對策指南: Windows Server 2008 R2 和 Windows 7 中的安全設(shè)置
- 威脅和對策指南: Windows Server 2008 和 Windows Vista 中的安全設(shè)置
- 威脅和對策: Windows Server 2003 和 Windows XP 中的安全設(shè)置
有關(guān)更多信息,請參閱:
- 主要 Microsoft 服務(wù)器產(chǎn)品使用的網(wǎng)絡(luò)端口
- Active directory 和 Active Directory 域服務(wù)端口要求。
Internet 分配的號碼頒發(fā)機構(gòu)將協(xié)調(diào)已知端口的使用。 若要查看此組織的 TCP/IP 端口分配列表,請參閱?服務(wù)名稱和傳輸協(xié)議端口號注冊表。
遠程過程調(diào)用和 DCOM
有關(guān) RPC 的詳細說明,請參閱?遠程過程調(diào)用 (RPC)?。
有關(guān)如何配置 RPC 以與防火墻配合使用的詳細信息,請參閱 how?to CONFIGURE rpc dynamic port 分配 to with 防火墻。
有關(guān) RPC 協(xié)議以及運行 Windows 2000 的計算機如何初始化的詳細信息,請參閱?Windows 2000 啟動和登錄流量分析。
域控制器和 Active Directory
有關(guān)如何限制 Active Directory 復(fù)制和客戶端登錄流量的詳細信息,請參閱?將 Active directory 復(fù)制流量和客戶端 RPC 流量限制到特定端口。
有關(guān)目錄系統(tǒng)代理、LDAP 和本地系統(tǒng)權(quán)限之間如何相關(guān)的說明,請參閱?目錄系統(tǒng)代理。
有關(guān) LDAP 和全局編錄工作方式的詳細信息,請參閱?全局編錄的工作原理。
Exchange Server
有關(guān) Microsoft Exchange Server 使用的所有數(shù)據(jù)路徑的端口、身份驗證和加密的信息,請參閱?Exchange 中的客戶端和郵件流的網(wǎng)絡(luò)端口。
您的特定環(huán)境可能需要考慮的其他事項。 您可以從以下 Microsoft 網(wǎng)站獲取詳細信息并幫助規(guī)劃 Exchange 實施:
- Exchange Server 2013
- Exchange Server 2007
- Exchange Server 2003
有關(guān)詳細信息,請參閱?在 outlook 2013 中配置 Outlook 無處不在。
分布式文件復(fù)制服務(wù)
分布式文件復(fù)制服務(wù)包括 Dfsrdiag.exe 命令行工具。 Dfsrdiag.exe 可以設(shè)置用于管理和復(fù)制的服務(wù)器 RPC 端口。 若要使用 Dfsrdiag.exe 設(shè)置服務(wù)器 RPC 端口,請按照以下示例操作:
dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com
在此示例中,?nnnnn?表示 DFSR 將用于復(fù)制的單個靜態(tài) RPC 端口。?Branch01.sales.contoso.com?表示目標(biāo)成員計算機的 DNS 名稱或 NetBIOS 名稱。 如果未指定任何成員,Dfsrdiag.exe 將使用本地計算機。
Internet Information Services
有關(guān) IIS 6.0 中的端口的信息,請參閱?Tcp/ip 端口篩選。
有關(guān) FTP 的信息,請參閱以下資源:
- FTP 發(fā)布服務(wù)網(wǎng)頁
- 配置 FTP 防火墻支持
多播地址動態(tài)客戶端分配協(xié)議 (MADCAP)
有關(guān)如何規(guī)劃 MADCAP 服務(wù)器的詳細信息,請參閱?清單:安裝 madcap 服務(wù)器。
消息隊列
有關(guān) Microsoft 消息隊列使用的端口的詳細信息,請參閱 "?TCP 端口"、"UDP 端口" 和 "消息隊列使用的 RPC 端口"。
Microsoft Operations Manager
有關(guān)如何規(guī)劃和部署 MOM 的信息,請參閱?System Center 開發(fā)人員文檔庫。
系統(tǒng)管理服務(wù)器
有關(guān) SMS 2003 使用的端口的詳細信息,請參閱?Systems Management Server 2003 通過防火墻或代理服務(wù)器進行通信所使用的端口。
SQL Server
有關(guān) SQL Server 7.0 和 OLAP SQL Server 2000 使用的端口的詳細信息,請參閱?INF:通過防火墻連接時 OLAP 服務(wù)使用的 TCP 端口。
終端服務(wù)
有關(guān)如何配置終端服務(wù)使用的端口的詳細信息,請參閱在?您的計算機上更改遠程桌面的偵聽端口。
在 Windows 中控制通過 Internet 的通信
有關(guān)詳細信息,請參閱?托管環(huán)境中的使用 Windows Server 2003 Service Pack 1:控制與 Internet 的通信。
Windows Media Services
有關(guān) Windows Media Services 使用的端口的信息,請參閱為?Windows Media Services 分配端口。
總結(jié)
以上是生活随笔為你收集整理的Windows 的服务概述和网络端口要求的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Abaqus 气动软体抓手机器人有限元仿
- 下一篇: 拆解 米家扫地机器人_米家扫地机器人拆机