Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem

Dieses Artikel beschreibt die wichtigsten Netzwerkports, Protokolle und Dienste, die von Microsoft Client- und Server-Betriebssystemen, serverbasierten Programmen und deren Unterkomponenten im Microsoft Windows-Serversystem verwendet werden. Dieser Microsoft Knowledge Base-Artikel dient Administratoren und Support-Mitarbeitern als Überblick darüber, welche Ports und Protokolle Microsoft-Betriebssysteme und Programme für die Netzwerkkonnektivität in einem segmentierten Netzwerk benötigen.

Die Port-Informationen in diesem Artikel sollten nicht zur Konfiguration von Windows Firewall verwendet werden. Informationen zur Konfiguration von Windows Firewall finden Sie im technischen Leitfaden zu Einstellungen für die Windows Firewall (Windows Firewall Settings Technical Reference).

Das Windows-Serversystem beinhaltet eine umfassende integrierte Infrastruktur, die dazu dient, die Anforderungen von Entwicklern und IT (Information Technology)-Experten zu erfüllen. Dieses System ist so aufgebaut, dass es Programme und Lösungen ausführen kann, mit deren Hilfe IT-Experten Informationen schnell und einfach abrufen, analysieren und weitergeben können. Diese Microsoft-Serverprodukte verwenden eine Vielzahl von Netzwerkports und -protokollen, um mit Clientsystemen und anderen Serversystemen über das Netzwerk zu kommunizieren. Dedizierte Firewalls, hostbasierte Firewalls und IPsec-Filter (IPsec = Internet Protocol Security) sind weitere wichtige Komponenten, die erforderlich sind, um Ihr Netzwerk zu schützen. Wenn diese Technologien jedoch so konfiguriert sind, dass sie Ports und Protokolle blockieren, die von einem bestimmten Server verwendet werden, antwortet dieser Server nicht mehr auf Clientanforderungen.

Zum Anfang

Überblick

Die folgende Liste bietet einen Überblick über die in diesem Artikel enthaltenen Informationen:

?	Der Abschnitt Systemdienst-Ports enthält eine kurze Beschreibung der einzelnen Dienste, zeigt den logischen Namen der jeweiligen Dienste an und gibt die Ports und Protokolle an, die die Dienste benötigen, um fehlerfrei zu funktionieren. Nutzen Sie diesen Abschnitt, um die Ports und Protokolle zu ermitteln, die ein bestimmter Dienst verwendet.
?	Der Abschnitt "Ports und Protokolle" enthält eine Tabelle, in der die Informationen aus dem Abschnitt "Systemdienst-Ports" zusammengefasst sind. Diese Tabelle ist nach der Portnummer sortiert, nicht nach dem Dienstnamen. Nutzen Sie diesen Abschnitt, um schnell festzustellen, welche Dienste einen bestimmten Port abhören.

In diesem Artikel werden bestimmte Begriffe auf eine spezifische Art und Weise gebraucht. Um Missverständnisse zu vermeiden, stellen Sie sicher, dass Sie die Bedeutung der Begriffe, so wie Sie im vorliegenden Dokument verwendet werden, verstehen. Die folgende Liste enthält eine Beschreibung dieser Begriffe:

?	Systemdienste: Das Windows-Serversystem umfasst zahlreiche Produkte, z. B. die Microsoft Windows 2000 Server-Familie, die Microsoft Windows 2003 Server-Familie, Microsoft Exchange 2000 Server und Microsoft SQL Server 2000. Jedes dieser Produkte besteht aus vielen Komponenten; die Systemdienste sind eine dieser Komponenten. Systemdienste, die für einen bestimmten Computer erforderlich sind, werden entweder während des Startens automatisch vom Betriebssystem gestartet oder je nach Erfordernis bei typischen Vorgängen. Einige Systemdienste auf Computern, auf denen Windows Server 2003, Enterprise Edition, ausgeführt wird, sind z. B. der Server-Dienst, der Druckerwarteschlangendienst und der WWW-Publishingdienst. Jeder Systemdienst hat einen Dienst-Anzeigenamen und einen Dienstnamen. Der Dienst-Anzeigename ist der Name, der in Verwaltungsprogrammen mit grafischer Benutzeroberfläche, wie z. B. dem Snap-In "Dienste" in der Microsoft Management Console (MMC) erscheint. Der Dienstname ist der Name, der mit Befehlszeilenprogrammen und zahlreichen Skriptsprachen verwendet wird. Jeder Systemdienst kann einen oder mehrere Netzwerkdienste zur Verfügung stellen.
?	Anwendungsprotokoll: Im Kontext dieses Artikels ist ein Anwendungsprotokoll ein Netzwerkprotokoll auf hoher Ebene, das ein oder mehrere TCP/IP-Protokolle und Ports verwendet. Beispiele für Anwendungsprotokolle sind Hypertext Transfer Protocol (HTTP), Server Message Blocks (SMBs) und Simple Mail Transfer Protocol (SMTP).
?	Protokoll: TCP/IP-Protokolle arbeiten auf niedrigerer Ebene als die Anwendungsprotokolle und sind Standardformate zur Kommunikation zwischen Geräten in einem Netzwerk. Die TCP/IP-Protokollsuite umfasst TCP, User Datagram Protocol (UDP) und Internet Control Message Protocol (ICMP).
?	Port: Dieser Begriff bezeichnet den Netzwerkport, den der Systemdienst auf eingehenden Netzwerkverkehr überwacht.

Dieser Artikel erläutert nicht, welche Dienste zur Netzwerkkommunikation auf andere Dienste angewiesen sind. Zum Beispiel stützen sich viele Dienste auf den Remoteprozeduraufruf (Remote Procedure Call, RPC) oder DCOM-Funktionen in Microsoft Windows, die ihnen dynamische TCP-Ports zuweisen. Der Remote Procedure Call-Dienst koordiniert Anfragen von anderen Systemdiensten, die RPC oder DCOM benutzen, um mit Clientcomputern zu kommunizieren. Viele andere Dienste stützen sich auf NetBIOS (Network Basic Input/Output System) oder SMBs (Protokolle, die vom Serverdienst zur Verfügung gestellt werden). Andere stützen sich auf HTTP oder Hypertext Transfer Protocol Secure (HTTPS). Diese Protokolle werden von den Internet Information Services (IIS) zur Verfügung gestellt. Eine umfassende Erörterung der Struktur der Windows-Betriebssysteme würde den Rahmen dieses Artikels sprengen. Eine detaillierte Dokumentation dieses Themas ist jedoch über das Microsoft TechNet und im Microsoft Developer Network (MSDN) erhältlich. Obwohl viele Dienste sich auf einen bestimmten TCP- oder UDP-Port stützen können, kann jeweils nur ein einzelner Dienst oder Prozess diesen Port zu einem bestimmten Zeitpunkt aktiv überwachen.

Wenn Sie RPC mit TCP/IP oder UDP/IP als Transportprotokoll verwenden, werden Eingangsports den Systemdiensten häufig dynamisch nach Bedarf zugeordnet; dabei werden TCP/IP- und UDP/IP-Ports verwendet, die höher sind als Port 1024. Diese werden häufig informell als "Random RPC Ports" bezeichnet. In diesen Fällen sind RPC-Clients auf die RPC-Endpunktzuordnung angewiesen, die ihnen sagt, welche(r) dynamische(n) Port(s) dem Server zugeordnet wurde(n). Bei manchen RPC-basierten Diensten können Sie einen bestimmten Port konfigurieren, anstatt RPC dynamisch einen Port zuweisen zu lassen. Sie können auch, unabhängig vom Dienst, die Bandbreite an Ports, die RPC dynamisch zuordnet, auf einen kleinen Bereich begrenzen. Weitere Informationen zu diesem Thema finden Sie in diesem Artikel im Abschnitt "Informationsquellen".

Dieser Artikel enthält Informationen über die Rollen der Systemdienste und der Server bei den Microsoft-Produkten, die im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" dieses Artikels aufgelistet sind. Die Informationen in diesem Artikel treffen teilweise auch auf Microsoft Windows XP und Microsoft Windows 2000 Professional zu; der Schwerpunkt des Artikels liegt jedoch auf serverspezifischen Betriebssystemen. Deshalb behandelt der Artikel die Ports, die ein Dienst überwacht, und nicht die Ports, mit deren Hilfe Clientprogramme Verbindungen zu einem Remotesystem herstellen.

Zum Anfang

Systemdienst-Ports

Dieser Abschnitt bietet eine Beschreibung der einzelnen Systemdienste und gibt den logischen Namen der jeweiligen Dienste sowie die Ports und Protokolle an, die die Dienste benötigen.

Active Directory (Lokale Sicherheits-Autorität, LSA)

Active Directory wird unter dem LSASS-Prozess (LSASS = Local Security Authority Subsystem Service) ausgeführt und umfasst Engines zur Authentifizierung und Replikation für Windows 2000- und Windows Server 2003-Domänencontroller. Domänencontroller, Client-Computer und Anwendungsserver benötigen Netzwerkkonnektivität zu Active Directory über spezielle hart codierte Ports zusätzlich zu einer Reihe temporärer TCP-Ports zwischen 1024 und 65536, sofern nicht ein Tunnelingprotokoll verwendet wird, um solchen Verkehr einzukapseln. Eine solche Lösung, bei der Daten eingekapselt werden, könnte aus einem VPN-Gateway bestehen, das hinter einem Filterungsrouter liegt, der das Layer 2 Tunneling Protocol (L2TP) in Verbindung mit IPsec verwendet. In diesem Szenario müssen Sie Datenverkehr über IPsec Encapsulating Security Protocol (ESP) (IP-Protokoll 50), IPsec Network Address Translator Traversal (NAT-T an UDP-Port 4500) und IPsec Internet Security Association and Key Management Protocol (ISAKMP, UDP-Port 500) durch den Router ermöglichen, anstatt alle unten aufgelisteten Ports und Protokolle zu öffnen. Schließlich ist der Port, der für die Active Directory-Replikation verwendet wird, möglicherweise hart codiert, wie im folgenden Artikel der Microsoft Knowledge Base beschrieben:Hinweis: Paketfilter für L2TP-Verkehr sind nicht erforderlich, da L2TP durch IPSec ESP geschützt wird.

Name des Systemdienstes: LSASS

Anwendungsprotokoll	Protokoll	Ports
Globaler Katalogserver	TCP	3269
Globaler Katalogserver	TCP	3268
LDAP-Server	TCP	389
LDAP-Server	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
IPsec ISAKMP	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
Nach dem Zufallsprinzip RPC zugewiesene hohe TCP-Ports	TCP	1024 - 65536

Gatewaydienst auf Anwendungsebene

Diese Unterkomponente des Dienstes "Gemeinsame Nutzung der Internetverbindung" (Internet Connection Sharing/ICS) / Internetverbindungsfirewall (Internet Connection Firewall/ICF) bietet Unterstützung für Plug-Ins, die es Netzwerkprotokollen ermöglichen, die Firewall zu passieren und hinter "Internet Connection Sharing" ausgeführt zu werden. ALG-Plug-Ins (ALG = Application Layer Gateway) können Ports öffnen und Daten ändern, die in Pakete eingebettet sind, z. B. Ports und IP-Adressen. Das File Transfer Protocol (FTP) ist das einzige Netzwerkprotokoll mit einem Plug-In, das mit Windows Server 2003, Standard Edition, und Windows Server 2003, Enterprise Edition, mitgeliefert wird. Das ALG-FTP-Plug-In dient zur Unterstützung aktiver FTP-Sitzungen mithilfe der Netzwerkadressübersetzungs-Engine (NAT = Network Address Translation), die von diesen Komponenten verwendet wird. Das ALG-FTP-Plug?In unterstützt diese Sitzungen, indem es den gesamten Netzwerkverkehr, der die NAT-Engine passiert und für Port 21 bestimmt ist, an einen privaten Abhörsocket umlenkt, der im Bereich 3000 bis 5000 im Loopback-Adapter liegt. Das ALG-FTP-Plug-In überwacht und aktualisiert dann den FTP-Befehlskanalverkehr, sodass das FTP-Plug-In Portzuordnungen durch die NAT-Engine für die FTP-Datenkanäle weiterleiten kann. Das FTP-Plug-In aktualisiert außerdem Ports im FTP-Befehlskanalstrom.

Name des Systemdienstes: ALG

Anwendungsprotokoll	Protokoll	Ports
FTP-Steuerung	TCP	21

ASP.NET-Statusdienst

ASP.NET State Service bietet Unterstützung für den nicht aktiven ASP.NET-Sitzungsstatus. Der ASP.NET-Statusdienst speichert Sitzungsdaten im nicht aktiven Status. Der Dienst verwendet Sockets, um mit ASP.NET, das auf einem Webserver ausgeführt wird, zu kommunizieren.

Name des Systemdienstes: aspnet_state

Anwendungsprotokoll	Protokoll	Ports
ASP.NET-Sitzungsstatus	TCP	42424

Zertifikatsdienste

Zertifikatsdienste sind Teil des Kernbetriebssystems. Durch die Verwendung von Zertifikatsdiensten kann ein Unternehmen als seine eigene Zertifizierungsstelle (Certification Authority, CA) agieren. Auf diese Art kann das Unternehmen digitale Zertifikate für Programme und Protokolle ausstellen und verwalten, wie z. B. Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL), Encrypting File System (EFS), IPsec und Smartcard-Anmeldung. Zertifikatsdienste stützen sich auf RPC und DCOM, um mit Clients kommunizieren zu können. Dabei werden zufällig ausgewählte TCP-Ports verwendet, die höher als Port 1024 sind.

Name des Systemdienstes: CertSvc

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Clusterdienst

Der Clusterdienst steuert Serverclusterfunktionen und verwaltet die Clusterdatenbank. Ein Cluster ist eine Gruppe unabhängiger Computer, die wie ein einzelner Computer agieren. Manager, Programmierer und Benutzer sehen den Cluster als ein einzelnes System. Die Software verteilt Daten zwischen den Knoten des Clusters. Wenn ein Knoten ausfällt, liefern andere Knoten die Dienste und Daten, die zuvor von dem ausgefallenen Knoten bereitgestellt wurden. Wenn ein Knoten hinzugefügt oder repariert wurde, migriert die Clustersoftware einige Daten auf diesen Knoten.

Name des Systemdienstes: ClusSvc

Anwendungsprotokoll	Protokoll	Ports
Clusterdienste	UDP	3343
RPC	TCP	135
Clusterverwaltung	UDP	137
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Computerbrowser

Der Computerbrowser verwaltet eine aktuelle Liste mit Computern in Ihrem Netzwerk und liefert diese Liste an Programme, die sie anfordern. Der Computerbrowser wird von Windows-Computern zum Einsehen von Netzwerkdomänen und -ressourcen verwendet. Computer, die als Browser gekennzeichnet sind, verwalten Suchlisten, die alle im Netzwerk gemeinsam genutzten Ressourcen enthalten. Ältere Versionen von Windows-Programmen, wie z. B. "Netzwerkumgebung", der Befehl net view und "Windows Explorer" benötigen die Durchsuchen-Funktion. Wenn Sie z. B. "Netzwerkumgebung" auf einem Computer öffnen, auf dem Microsoft Windows 95 ausgeführt wird, erscheint eine Liste von Domänen und Computern. Um diese Liste anzuzeigen, übernimmt der Computer eine Kopie der Suchliste von einem Computer, der als Browser gekennzeichnet ist.

Name des Systemdienstes: Browser

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Namensauflösung	UDP	137
NetBIOS-Sitzungsdienst	TCP	139

DHCP-Server

Der DHCP-Serverdienst verwendet das Dynamic Host Configuration Protocol (DHCP), um IP-Adressen automatisch zuzuordnen. Durch Nutzung dieses Dienstes können Sie die erweiterten Netzwerkeinstellungen von DHCP-Clients anpassen. Sie können z. B. Netzwerkeinstellungen wie Domain Name System (DNS)-Server und Windows Internet Name Service (WINS)-Server konfigurieren. Sie können einen oder mehrere DHCP-Server einrichten, um TCP/IP-Konfigurationsinformationen zu verwalten und diese Informationen an Clientcomputer weiterzugeben.

Name des Systemdienstes: DHCPServer

Anwendungsprotokoll	Protokoll	Ports
DHCP-Server	UDP	67
MADCAP	UDP	2535

Verteiltes Dateisystem (DFS)

Der DFS-Dienst (DFS = Distributed File System) integriert ungleiche Dateifreigaben, die sich in einem LAN (Logical Area Network) oder WAN (Wide Area Network) befinden, in einen einzelnen logischen Namespace. Der DFS-Dienst wird für Active Directory Domänencontroller benötigt, um den freigegebenen SYSVOL-Ordner anzukündigen.

Name des Systemdienstes: Dfs

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Sitzungsdienst	TCP	139
LDAP-Server	TCP	389
LDAP-Server	UDP	389
SMB	TCP	445
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

DFS-Replikation

Der DFSR-Dienst (Distributed File System Replication = DFRS) ist eine zustandsbasierte, Multi-Master-Replikationsengine, die automatisch Updates zu Dateien und Ordnern zwischen Computern kopiert, die Mitglied einer gemeinsamen Replikationsgruppe sind. DFSR wurde in Windows Server 2003 R2 hinzugefügt. DFSR kann mithilfe des Tools "DFS Management" zur Replikation von Dateien zwischen Computern mit Windows Server 2003 R2 konfiguriert werden, unabhängig davon, ob die Dateien an DFS-Namespaces (DFSN) teilnehmen oder nicht. DFSR wird nicht für SYSVOL-Replikation verwendet.

Name des Systemdienstes: DFSR

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Überwachung verteilter Verknüpfungen (Server)

Der Systemdienst "Überwachung verteilter Verknüpfungen (Server)" speichert Informationen, sodass Dateien, die zwischen Datenträgern ausgetauscht werden, auf jeden Datenträger in der Domäne zurückverfolgt werden können. Der Dienst zur Überwachung verteilter Verknüpfungen (Server) wird auf den einzelnen Domänencontrollern in einer Domäne ausgeführt. Dieser Dienst ermöglicht es dem Dienst zur Überwachung verteilter Verknüpfungen (Client), verknüpfte Dokumente nachzuverfolgen, die an einen Speicherort auf einem anderen NTFS-Dateisystemdatenträger in derselben Domäne verschoben wurden.

Name des Systemdienstes: TrkSvr

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Distributed Transaction Coordinator

Der DTC-Systemdienst (DTC = Distributed Transaction Coordinator) dient der Koordination von Transaktionen, die über mehrere Computersysteme und Ressourcenmanager verteilt sind, wie z. B. Datenbanken, Nachrichtenwarteschlangen, Dateisysteme oder andere transaktionsgeschützte Ressourcenmanager. Der DTC-Systemdienst ist erforderlich, wenn Transaktionskomponenten durch COM+ konfiguriert werden. Er wird auch für Transaktionswarteschlangen im Message Queuing (auch als MSMQ bezeichnet) und bei systemübergreifenden SQL Server-Operationen benötigt.

Name des Systemdienstes: MSDTC

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

DNS-Server

Der DNS Server-Dienst ermöglicht die DNS-Namensauflösung, indem er Abfragen und Aktualisierungsanfragen für DNS-Namen beantwortet. DNS-Server sind erforderlich, um Geräte und Dienste zu finden, die durch DNS-Namen gekennzeichnet sind, und um Domänencontroller in Active Directory zu finden.

Name des Systemdienstes: DNS

Anwendungsprotokoll	Protokoll	Ports
DNS	UDP	53
DNS	TCP	53

Ereignisprotokoll

Der Ereignisprotokoll-Systemdienst protokolliert Ereignismeldungen, die von Programmen und vom Windows-Betriebssystem generiert werden. Ereignisprotokoll-Berichte enthalten Informationen, die bei der Diagnose von Problemen nützlich sein können. Berichte werden in der Ereignisanzeige angezeigt. Der Ereignisprotokoll-Dienst schreibt Ereignisse, die von Programmen, Diensten und vom Betriebssystem gesendet werden, in Protokolldateien. Die Ereignisse enthalten neben Fehlermeldungen, die für das Quellprogramm, den Dienst oder die Komponente spezifisch sind, auch Diagnoseinformationen. Die Protokolle können durch die Ereignisprotokoll-APIs oder durch die Ereignisanzeige in einem MMC-Snap-In programmgesteuert eingesehen werden.

Name des Systemdienstes: Eventlog

Anwendungsprotokoll	Protokoll	Ports
RPC/Named Pipes (NP)	TCP	139
RPC/NP	TCP	445
RPC/NP	UDP	137
RPC/NP	UDP	138

Hinweis: Der Ereignisprotokolldienst verwendet RPC/NP. Dieser Dienst hat dieselben Firewall-Anforderungen wie die des Features "Datei- und Druckerfreigabe".

Microsoft Exchange Server und Outlook-Clients

Die verschiedenen Versionen von Microsoft Exchange Server und Exchange-Clients haben unterschiedliche Anforderungen für Ports und Protokolle. Diese Anforderungen hängen davon ab, welche Versionen des Exchange-Server oder Exchange-Client verwendet werden.

Damit Outlook-Clients Verbindungen zu unterschiedlichen Versionen von Exchange vor Exchange 2003 herstellen können, ist eine direkte RPC-Konnektivität zum Exchange-Server erforderlich. RPC Verbindungen zwischen Outlook und dem Exchange-Server zum RPC-Endpunktzuordnungsdienst werden zunächst einen Kontakt zur RPC-Endpunktzuordnung (Port TCP 135) herstellen, um Informationen über Portzuordnungen der unterschiedlichen erforderlichen Endpunkte anzufordern. Der Outlook-Client versucht dann, über diese Endpunkt-Ports eine Verbindung direkt zum Exchange-Server herzustellen.

Exchange 5.5 verwendet zwei Ports für die Clientkommunikation. Ein Port dient dem Informationsspeicher, der andere dem Verzeichnis. Exchange 2000 und 2003 verwenden drei Ports für die Client-Kommunikation. Ein Port dient dem Informationsspeicher, der zweite Port dient dem Directory Referral (RFR), und der dritte Port dient DSProxy/NSPI.

In den meisten Fällen werden diese zwei oder drei Ports beliebig im TCP-Bereich 1024-65534 zugeordnet. Gegebenenfalls können diese Ports so konfiguriert werden, dass sie immer an eine statische Port-Zuordnung gebunden werden, statt temporäre Ports zu verwenden.

Weitere Informationen zum Konfigurieren statischer TCP/IP Ports in Exchange Server finden Sie im folgenden Artikel der Microsoft Knowledge Base: Outlook 2003-Clients unterstützen die direkte RPC-Konnektivität zum Exchange-Server. Diese Clients können jedoch auch mit Exchange 2003-Servern kommunizieren, die von Windows Server 2003-Computern verwaltet werden. Bei RPC-über-HTTP-Kommunikation zwischen Outlook und Exchange-Server ist es nicht mehr nötig, dass nicht authentifizierter RPC-Verkehr über das Internet geschickt wird. Stattdessen wird Datenverkehr zwischen dem Outlook 2003-Client und dem Exchange Server 2003-Computer in HTTPS-Paketen über den TCP-Port 443 (HTTPS) geschickt.

Bei RPC über HTTP ist es erforderlich, dass der TCP-Port 443 (HTTPS) zwischen dem Outlook 2003-Client und dem Server, der als "RPC-Proxy-Gerät" agiert, zur Verfügung steht. Die HTTPS-Datenpakete enden beim RPC-Proxy-Server, und die entpackten RPC-Pakete werden dann an den Exchange-Server an drei Ports weitergegeben, ähnlich wie beim oben beschriebenen RPC-Verkehr. Diese RPC-über-HTTPS-Ports auf dem Exchange-Server werden statisch TCP 6001 (Informationsspeicher), TCP 6002 (Directory Referral) und TCP 6004 (DSProxy/NSPI) zugeordnet. Es dürfen keine Endpunktzuordnungen offen gelegt werden, wenn RPC-über-HTTP-Verbindungen zwischen Outlook 2003 und Exchange 2003 verwendet werden, da Outlook 2003 diese statisch zugeordneten Endpunkt-Ports verwenden kann. Außerdem darf kein globaler Katalog dem Outlook-Client offen gelegt werden, da das DSProxy/NSPI-Interface auf dem Exchange 2003-Server diese Funktion zur Verfügung stellt.

Für Ihre spezielle Umgebung sind eventuell zusätzliche Aspekte zu berücksichtigen. Weitere Informationen, die Ihnen bei der Planung einer Exchange-Implementierung helfen, finden Sie auf der folgenden Microsoft Website: Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base: Exchange Server kann auch Unterstützung für andere Protokolle bieten, wie z. B. SMTP, Post Office Protocol 3 (POP3) und IMAP.

Anwendungsprotokoll	Protokoll	Ports
IMAP	TCP	143
IMAP über SSL	TCP	993
POP3	TCP	110
POP3 über SSL	TCP	995
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534
RPC	TCP	135
RPC über HTTPS	TCP	443
SMTP	TCP	25
SMTP	UDP	25
Informationsspeicher	TCP	6001
Directory Referral	TCP	6002
DSProxy/NSPI	TCP	6004

Faxdienst

Der Faxdienst ist ein TAPI-kompatibler Systemdienst (TAPI = Telephony API), der verschiedene Faxfunktionen bietet. Mithilfe des Faxdienstes können Benutzer Faxe von ihren Desktop-Programmen aus versenden und empfangen, indem sie entweder ein lokales Faxgerät oder ein gemeinsam genutztes Netzwerk-Faxgerät benutzen.

Name des Systemdienstes: Fax

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Sitzungsdienst	TCP	139
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534
SMB	TCP	445

Dateireplikation

Der Dateireplikationsdienst (File Replication Service = FRS) ist eine dateibasierte Replikationsengine, die automatisch Updates zu Dateien und Ordnern zwischen Computern, die an einem gemeinsamen FRS-Replikatsatz teilnehmen, kopiert. FRS ist die standardmäßige Replikationsengine, die verwendet wird, um Inhalte der SYSVOL-Ordner zwischen Windows 2000-basierten und Windows Server 2003-basierten Domänencontrollern zu replizieren, die sich in einer gemeinsamen Domäne befinden. FRS kann so konfiguriert werden, dass Dateien und Ordner mithilfe des DFS-Verwaltungsprogramms zwischen den Zielen eines DFS-Stammes oder einer DFS-Verknüpfung repliziert werden.

Name des Systemdienstes: NtFrs

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

File Server for Macintosh

Durch Nutzung des Systemdienstes "File Server for Macintosh" (Dateiserver für Macintosh) können Benutzer von Macintosh-Computern Dateien auf einem Computer, auf dem Windows Server 2003 ausgeführt wird, speichern und darauf zugreifen.

Name des Systemdienstes: MacFile

Anwendungsprotokoll	Protokoll	Ports
File Server for Macintosh	TCP	548

FTP-Publishingdienst

Der FTP-Publishingdienst ermöglicht die FTP-Konnektivität. Standardmäßig ist Port 21 der FTP-Steuerungsport. Sie können diesen Systemdienst jedoch durch das IIS-Manager-Snap-In (IIS = Internet Information Services) konfigurieren. Der Standarddatenport (der für aktives FTP verwendet wird) wird automatisch auf einen Port weniger als der Steuerungsport gesetzt. Wenn Sie also den Steuerungsport als Port 4131 konfigurieren, ist der Standarddatenport der Port 4130. Die meisten FTP-Clients nutzen passives FTP. Das bedeutet, dass der Client zunächst über den Steuerungsport eine Verbindung zum FTP-Server herstellt, der FTP-Server einen hohen TCP-Port zwischen 1025 und 5000 zuweist und der Client dann eine zweite Verbindung zum FTP-Server für die Datenübertragung öffnet. Sie können den Bereich hoher Ports mithilfe der IIS-Metabasis konfigurieren.

Name des Systemdienstes: MSFTPSVC

Anwendungsprotokoll	Protokoll	Ports
FTP-Steuerung	TCP	21
FTP-Standarddaten	TCP	20
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Gruppenrichtlinie

Für die erfolgreiche Anwendung einer Gruppenrichtlinie muss ein Client über die DCOM-, ICMP-, LDAP-, SMB- und RPC-Protokolle eine Verbindung zu einem Domänencontroller herstellen können. Wenn eines dieser Protokolle nicht verfügbar ist oder zwischen dem Client und dem entsprechenden Domänencontroller blockiert ist, wird die Richtlinie nicht angewendet oder aktualisiert. Für eine domänenübergreifende Anmeldung, bei der sich Computer und Benutzerkonto in unterschiedlichen Domänen befinden, sind diese Protokolle möglicherweise nötig, damit der Client, die Ressourcendomäne und die Kontendomäne kommunizieren können. ICMP wird für die Erkennung langsamer Verbindungen verwendet. Weitere Informationen über die Erkennung langsamer Verbindungen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Name des Systemdienstes: Gruppenrichtlinie

Anwendungsprotokoll	Protokoll	Ports
DCOM	TCP + UDP	beliebige Portnummer zwischen 1024 und 65534
ICMP (Ping)	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC	TCP	135, beliebige Portnummer zwischen 1024 und 65534

HTTP SSL

Durch den HTTP SSL-Systemdienst hat IIS die Möglichkeit, SSL-Funktionen durchzuführen. SSL ist ein offener Standard zur Erstellung eines Kanals für verschlüsselte Kommunikation, der das Abhören vertraulicher Informationen wie z. B. Kreditkartennummern verhindert. Obwohl dieser Dienst auch bei anderen Internet-Diensten funktioniert, wird er in erster Linie eingesetzt, um verschlüsselte elektronische Finanztransaktionen im World Wide Web (WWW) durchzuführen. Sie können die Ports für diesen Dienst über das Snap-In "IIS-Manager" konfigurieren.

Name des Systemdienstes: HTTPFilter

Anwendungsprotokoll	Protokoll	Ports
HTTPS	TCP	443

Internetauthentifizierungsdienst

Der Internetauthentifizierungsdienst (Internet Authentication Service = IAS) führt eine zentralisierte Authentifizierung, Autorisierung, Überwachung und Kontoverwaltung für Benutzer durch, die eine Verbindung zu einem Netzwerk herstellen. Diese Benutzer können eine LAN-Verbindung oder eine Remoteverbindung nutzen. IAS implementiert das Standardprotokoll "Remote Authentication Dial-In User Service" (RADIUS) der Internet Engineering Task Force (IETF).

Name des Systemdienstes: IAS

Anwendungsprotokoll	Protokoll	Ports
Herkömmliches RADIUS	UDP	1645
Herkömmliches RADIUS	UDP	1646
RADIUS-Kontoführung	UDP	1813
RADIUS-Authentifizierung	UDP	1812

Internetverbindungsfirewall (ICF)/Gemeinsame Nutzung der Internetverbindung (ICS)

Dieser Systemdienst bietet NAT-, Adressierungs- und Namensauflösungsdienste für alle Computer in Ihrem Heimnetzwerk oder im Netzwerk eines kleinen Betriebs. Wenn die Internet Connection Sharing-Funktion aktiviert ist, wird Ihr Computer zu einem "Internet-Gateway" im Netzwerk. Andere Clientcomputer können dann eine Verbindung zum Internet, wie z. B. eine DFÜ-Verbindung oder eine Breitbandverbindung, gemeinsam nutzen. Dieser Dienst bietet grundlegende DHCP- und DNS-Dienste, funktioniert aber auch mit den Windows-DHCP- oder -DNS-Vollfunktionsdiensten. Wenn ICF und ICS als Gateway für die anderen Computer in Ihrem Netzwerk agieren, ermöglichen sie DHCP- und DNS-Dienste für das private Netzwerk an der internen Netzwerkschnittstelle. Sie bieten diese Dienste nicht an der externen Schnittstelle an.

Name des Systemdienstes: SharedAccess

Anwendungsprotokoll	Protokoll	Ports
DHCP-Server	UDP	67
DNS	UDP	53
DNS-Dienst (DNS = Domain Name System)	TCP	53

Kerberos-Schlüsselverteilungscenter

Wenn Sie den KDC-Systemdienst (KDC = Kerberos Key Distribution Center) benutzen, können sich Benutzer im Netzwerk mithilfe der Version 5 des Kerberos-Authentifizierungsprotokolls anmelden. Wie bei anderen Implementierungen des Kerberos-Protokolls ist der KDC ein einzelner Prozess, der zwei Dienste bietet: den Authentifizierungsdienst und den Ticketdienst. Der Authentifizierungsdienst stellt Tickets aus, die ihrerseits wiederum Tickets ausstellen, während der Ticketdienst Tickets zur Verbindung mit Computern in seiner eigenen Domäne ausstellt.

Name des Systemdienstes: kdc

Anwendungsprotokoll	Protokoll	Ports
Kerberos	TCP	88
Kerberos	UDP	88

Lizenzprotokollierung

Der Systemdienst "Lizenzprotokollierung" ist ein Tool, das ursprünglich dazu diente, Kunden beim Verwalten der Lizenzen für Microsoft Server-Produkte zu unterstützen, die im Server-CAL-Modell (Client Access License) lizenziert sind. Die Lizenzprotokollierung (License Logging) wurde mit Microsoft Windows NT Server 3.51 eingeführt. Standardmäßig ist der Dienst "Lizenzprotokollierung" in Windows Server 2003 deaktiviert. Aufgrund ursprünglicher Design-Erfordernisse und sich ändernder Lizenzbedingungen bietet die Lizenzprotokollierung möglicherweise keinen genauen Überblick über die Gesamtzahl erworbener CALs im Vergleich zur Gesamtzahl von CALs, die auf einem bestimmten Server oder im Unternehmen verwendet werden. Die CALs, die von der Lizenzprotokollierung angezeigt werden, können mit der Interpretation des Endbenutzerlizenzvertrags (End-User License Agreement = EULA) und mit Produktverwendungsrechten (Product Use Rights = PUR) im Konflikt stehen. Die Lizenzprotokollierung wird nicht Bestandteil zukünftiger Versionen des Windows-Betriebssystems sein. Microsoft empfiehlt nur Benutzern der Microsoft Small Business Server-Familie von Betriebssystemen, diesen Dienst auf ihren Servern zu aktivieren.

Name des Systemdienstes: LicenseService

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Sitzungsdienst	TCP	139
SMB	TCP	445

Message Queuing

Der Systemdienst "Message Queuing" (Nachrichtenwarteschlange) ist ein Nachrichteninfrastruktur- und Entwicklungstool für die Erstellung verteilter Nachrichtenprogramme für Windows. Diese Programme können über heterogene Netzwerke hinweg kommunizieren und Nachrichten zwischen Computern versenden, die vorübergehend keine Verbindung zueinander herstellen können. "Message Queuing" bietet Sicherheit, effizientes Routing, Unterstützung beim Versenden von Nachrichten innerhalb von Transaktionen, Nachrichtendienst nach Priorität und garantierte Nachrichtenübermittlung.

Name des Systemdienstes: MSMQ

Anwendungsprotokoll	Protokoll	Ports
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-DCs	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

Nachrichtendienst

Der Messenger-Systemdienst sendet Nachrichten an Benutzer und Computer, Administratoren und den Warndienst oder empfängt Nachrichten von diesen. Dieser Dienst ist nicht mit Windows Messenger verwandt. Wenn Sie den Messenger-Dienst deaktivieren, werden Benachrichtigungen an Computer oder Benutzer, die zu diesem Zeitpunkt im Netzwerk angemeldet sind, ihr Ziel nicht erreichen. Außerdem werden die Befehle net send und net name nicht mehr funktionieren.

Name des Systemdienstes: Nachrichtendienst

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138

Microsoft Exchange MTA-Stacks

In Microsoft Exchange 2000 Server und Microsoft Exchange Server 2003 wird der Message Transfer Agent (MTA) häufig genutzt, um abwärtskompatible Nachrichtenübermittlungsdienste zwischen Exchange 2000 serverbasierten Servern und Exchange Server 5.5-basierten Servern in einer gemischten Umgebung bereitzustellen.

Name des Systemdienstes: MSExchangeMTA

Anwendungsprotokoll	Protokoll	Ports
X.400	TCP	102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 bietet die Verwaltung geschäftlicher Vorgänge durch umfassendes Ereignismanagement, proaktive Überprüfung und Warnung, Berichterstattung und Trendanalyse. Wenn Sie MOM 2000 Service Pack 1 (SP1) installiert haben, verwendet MOM 2000 keinen Klartext-Kommunikationskanal mehr, und der gesamte Verkehr zwischen dem MOM-Agenten und dem MOM-Server wird über den TCP-Port 1270 verschlüsselt. Die MOM-Administratorkonsole verwendet DCOM, um eine Verbindung zum Server herzustellen. Das bedeutet, dass Administratoren, die den MOM-Server über das Netzwerk verwalten, Zugriff auf hohe, nach dem Zufallsprinzip ausgewählte TCP-Ports haben müssen.

Name des Systemdienstes: one point

Anwendungsprotokoll	Protokoll	Ports
MOM-Klartext	TCP	51515
MOM verschlüsselt	TCP	1270

Microsoft POP3-Dienst

Der Microsoft POP3-Dienst bietet Dienste zur Übertragung und zum Abrufen von E-Mail-Nachrichten. Administratoren können diesen Dienst nutzen, um E-Mail-Konten auf dem E-Mail-Server zu speichern und zu verwalten. Wenn Sie den Microsoft POP3-Dienst auf dem E-Mail-Server installiert haben, können Benutzer eine Verbindung zum E-Mail-Server herstellen und E-Mail-Nachrichten mit einem E-Mail-Client abrufen, der das POP3-Protokoll unterstützt, wie z. B. Microsoft Outlook.

Name des Systemdienstes: POP3SVC

Anwendungsprotokoll	Protokoll	Ports
POP3	TCP	110

MSSQLSERVER

MSSQLSERVER ist ein Systemdienst in Microsoft SQL Server 2000. SQL Server bietet eine leistungsfähige und umfassende Plattform für die Datenverwaltung. Sie können die Ports, die die einzelnen Instanzen von SQL Server verwenden, mit der SQL Server-Netzwerkkonfiguration konfigurieren.

Name des Systemdienstes: MSSQLSERVER

Anwendungsprotokoll	Protokoll	Ports
SQL über TCP	TCP	1433
SQL Probe	UDP	1434

MSSQL$UDDI

Der MSSQL$UDDI-Systemdienst wird während der Installation der UDDI-Funktion (Universal Description, Discovery, and Integration) der Windows Server 2003-Familie von Betriebssystemen installiert. MSSQL$UDDI ermöglicht UDDI-Funktionen in einem Unternehmen. Die SQL Server-Datenbankengine ist die zentrale Komponente von MSSQL$UDDI.

Name des Systemdienstes: MSSQLSERVER

Anwendungsprotokoll	Protokoll	Ports
SQL über TCP	TCP	1433
SQL Probe	UDP	1434

Anmeldedienst

Der Net Logon-Systemdienst verwaltet einen Sicherheitskanal zwischen Ihrem Computer und dem Domänencontroller, um Benutzer und Dienste zu authentifizieren. Er gibt die Anmeldeinformationen des Benutzers an einen Domänencontroller weiter und liefert die Domänen-Sicherheits-IDs und Benutzerrechte für den Benutzer zurück. Dieser Vorgang wird normalerweise als Pass-Through-Authentifizierung bezeichnet. Net Logon ist so konfiguriert, dass es nur dann automatisch gestartet wird, wenn ein Computer oder Domänencontroller Mitglied einer Domäne ist. In der Windows 2000 Server- und der Windows Server 2003-Produktfamilie veröffentlicht Net Logon Service Resource Locator-Einträge im DNS. Wenn dieser Dienst ausgeführt wird, stützt er sich auf den Serverdienst und auf den Local Security Authority-Dienst, die eingehende Anfragen überwachen. Auf Computern innerhalb der Domäne verwendet Net Logon RPC über Named Pipes. Auf Domänencontrollern verwendet er RPC über Named Pipes, RPC über TCP/IP, Mailslots und Lightweight Directory Access Protocol (LDAP).

Name des Systemdienstes: Netlogon

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Namensauflösung	UDP	137
NetBIOS-Sitzungsdienst	TCP	139
SMB	TCP	445

NetMeeting-Remotedesktop-Freigabe

Der Systemdienst "NetMeeting-Remotedesktop-Freigabe" ermöglicht autorisierten Benutzern den Remotezugriff auf Ihren Windows-Desktop von einem anderen PC aus über ein Firmen-Intranet mithilfe von Windows NetMeeting. Sie müssen diesen Dienst in NetMeeting explizit aktivieren. Sie können diese Funktion deaktivieren oder ausschalten, indem Sie ein entsprechendes Symbol im Windows-Infobereich verwenden.

Name des Systemdienstes: mnmsrvc

Anwendungsprotokoll	Protokoll	Ports
Terminaldienste	TCP	3389

Network News Transfer Protocol (NNTP)

Der Systemdienst "Network News Transfer Protocol" (NNTP) ermöglicht es Computern, auf denen Windows Server 2003 ausgeführt wird, als News-Server zu agieren. Clients können einen News-Client verwenden, z. B. Microsoft Outlook Express, um Newsgroups von dem Server abzurufen und die Kopfzeilen oder Textkörper der Artikel in den einzelnen Newsgroups zu lesen.

Name des Systemdienstes: NNTPSVC

Anwendungsprotokoll	Protokoll	Ports
NNTP	TCP	119
NNTP über SSL	TCP	563

Leistungsdatenprotokolle und Warnungen

Der Systemdienst "Leistungsprotokolle und Warnungen" sammelt auf der Grundlage vorkonfigurierter Planparameter Leistungsdaten von lokalen oder Remotecomputern und schreibt dann diese Daten in ein Protokoll oder löst eine Nachricht aus. Auf der Grundlage der Informationen in der benannten Protokollsammlungseinstellung startet und stoppt der Systemdienst "Leistungsprotokolle und Warnungen" jede benannte Sammlung von Leistungsdaten. Dieser Dienst wird nur dann ausgeführt, wenn mindestens eine Sammlung von Leistungsdaten eingeplant wurde.

Name des Systemdienstes: SysmonLog

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Sitzungsdienst	TCP	139

Druckspooler

Der Druckspooler-Systemdienst verwaltet alle Druckerwarteschlangen auf dem lokalen Computer und im Netzwerk und steuert zudem alle Druckaufträge. Der Druckspooler-Dienst ist die zentrale Komponente des Windows-Druckerteilsystems. Er verwaltet die Druckerwarteschlangen im System und kommuniziert mit Druckertreibern und Eingabe/Ausgabe (E/A)-Komponenten wie dem USB-Port und dem TCP/IP-Protokollstapel.

Name des Systemdienstes: Spooler

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Sitzungsdienst	TCP	139
SMB	TCP	445

Remoteinstallation

Mithilfe des Remoteinstallations-Systemdienstes können Sie Windows 2000, Windows XP und Windows Server 2003 auf remotebootfähigen Clientcomputern im PXE (Pre-Boot eXecution Environment) installieren. Der Boot Information Negotiation Layer (BINL)-Dienst, die Hauptkomponente von Remote Installation Server (RIS), beantwortet PXE-Clientanfragen, überprüft Active Directory auf Clientüberprüfung und gibt Clientinformationen an den Server und vom Server weiter. Der BINL-Dienst wird installiert, wenn Sie entweder die RIS-Komponente über "Windows-Komponenten hinzufügen/entfernen" hinzufügen oder diese auswählen, wenn Sie das Betriebssystem zum ersten Mal installieren.

Name des Systemdienstes: BINLSVC

Anwendungsprotokoll	Protokoll	Ports
BINL	UDP	4011

Remoteprozeduraufruf (RPC)

Der RPC-Systemdienst (RPC = Remote Procedure Call) ist ein IPC-Mechanismus (IPC = Interprocess Communication), der den Datenaustausch und das Aufrufen von Funktionalitäten ermöglicht, die sich in einem anderen Prozess befinden. Dieser andere Prozess kann sich auf demselben Computer, im LAN oder an einem Remotestandort befinden. Auf ihn kann über eine WAN-Verbindung oder eine VPN-Verbindung zugegriffen werden. Der RPC-Dienst dient als RPC-Endpunktzuordnung und Dienststeuerungs-Manager für das Component Object Model (COM). Zahlreiche Dienste sind vom RPC-Dienst abhängig, um erfolgreich gestartet werden zu können.

Name des Systemdienstes: RpcSs

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
RPC über HTTPS	TCP	593

RPC-Locator

Der Remote Procedure Call (RPC) Locator-Systemdienst verwaltet die RPC-Namensdienstdatenbank. Wenn dieser Dienst aktiviert ist, können RPC-Clients RPC-Server finden. Dieser Dienst ist standardmäßig deaktiviert.

Name des Systemdienstes: RpcLocator

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Sitzungsdienst	TCP	139
SMB	TCP	445

Remotespeicherbenachrichtigung

Der Remotespeicher-Benachrichtigungsdienst benachrichtigt Benutzer, wenn sie Dateien lesen oder in Dateien schreiben, die nur auf einem sekundären Speichermedium zur Verfügung stehen. Das Beenden dieses Dienstes verhindert, dass die Benachrichtigung gesendet wird.

Name des Systemdienstes: Remote_Storage_User_Link

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Remotespeicherserver

Der Systemdienst "Remotespeicherserver" speichert selten verwendete Dateien auf einem sekundären Speichermedium. Wenn Sie diesen Dienst stoppen, können Benutzer keine Dateien vom sekundären Speichermedium verschieben oder abrufen.

Name des Systemdienstes: Remote_Storage_Server

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Routing und RAS

Der Routing und RAS-Systemdienst bietet LAN-to-LAN-, LAN-to-WAN-, VPN- und NAT-Routingdienste für zahlreiche Protokolle. Außerdem bietet der Routing und RAS-Systemdienst DFÜ- und VPN-Remotezugriffsdienste. Obwohl Routing und RAS alle unten aufgeführten Protokolle verwenden kann, nutzt dieser Dienst normalerweise nur einen Teil dieser Protokolle. Wenn Sie z. B. ein VPN-Gateway konfigurieren, das hinter einem Filterungsrouter liegt, nutzen Sie wahrscheinlich nur eine Technologie. Wenn Sie L2TP (Layer 2 Tunneling Protocol) mit IPSec verwenden, müssen Sie IPSec-ESP (Enhanced Serial Port, IP-Protokoll 50), NAT-T (UDP an Port 4500) und IPSec ISAKMP (UDP an Port 500) durch den Router ermöglichen.

Hinweis: Obwohl NAT-T und IPSec ISAKMP für L2TP erforderlich sind, werden die betreffenden Ports durch die lokale Sicherheitsinstanz überwacht. Weitere Informationen zu diesem Thema finden Sie im Abschnitt "Informationsquellen" in diesem Artikel.

Name des Systemdienstes: RemoteAccess

Anwendungsprotokoll	Protokoll	Ports
GRE (IP-Protokoll 47)	GRE	nicht zutreffend
IPsec AH (IP-Protokoll 51)	AH	nicht zutreffend
IPsec ESP (IP-Protokoll 50)	ESP	nicht zutreffend
L2TP	UDP	1701
PPTP	TCP	1723

Server

Der Server-Systemdienst bietet RPC-Unterstützung und die gemeinsame Nutzung von Dateien, Druckfunktion und Named Pipes über das Netzwerk. Der Serverdienst ermöglicht die gemeinsame Nutzung lokaler Ressourcen, wie z. B. Datenträger und Drucker, sodass andere Benutzer im Netzwerk darauf Zugriff haben. Er ermöglicht außerdem die Named Pipe-Kommunikation zwischen Programmen, die auf dem lokalen Computer und auf anderen Computern ausgeführt werden. Named Pipe-Kommunikation bedeutet, dass Speicher für die Ausgabe eines Prozesses reserviert und als Eingabe für einen anderen Prozess verwendet wird. Der Vorgang des Eingangsempfangs muss nicht lokal auf dem Computer stattfinden.

Hinweis: Wenn der Computername mithilfe von WINS in mehrere IP-Adressen aufgelöst wird, oder wenn WINS fehlschlägt und der Name wird mithilfe von DNS aufgelöst, wird NetBIOS über TCP/IP (NetBT) versuchen, der IP-Adresse bzw. den IP-Adressen des Dateiservers ein Pingsignal zu senden. Die Kommunikation über Port 139 ist abhängig von den Echomeldungen im Internet Control Message Protocol (ICMP). Falls Internet Protocol Version 6 (IPv6) nicht installiert ist, ist auch die Kommunikation über Port 445 bei der Namensauflösung abhängig von ICMP. Vorab geladene LMHOSTS-Einträge umgehen die DNS-Auflösung. Wenn IPv6 auf einem Windows Server 2003-System oder einem Windows XP-System installiert ist, löst eine Kommunikation über Port 445 keinerlei ICMP-Anfragen aus.

Name des Systemdienstes: lanmanserver

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Namensauflösung	UDP	137
NetBIOS-Sitzungsdienst	TCP	139
SMB	TCP	445

SharePoint Portal Server

Mit dem SharePoint Portal Server-Systemdienst können Sie ein intelligentes Portal entwickeln, das Benutzer, Teams und Wissen nahtlos miteinander verbindet, sodass Menschen über ganze Geschäftsprozesse hinweg relevante Informationen nutzen können. Microsoft SharePoint Portal Server 2003 bietet eine Unternehmenslösung, die Informationen aus verschiedenen Systemen durch Einzelanmeldung und die Fähigkeit zur Integration in Unternehmensanwendungen in eine einzige Lösung integriert.

Anwendungsprotokoll	Protokoll	Ports
HTTP	TCP	80
HTTPS	TCP	443

Simple Mail Transfer Protocol (SMTP)

Der SMTP-Systemdienst (Simple Mail Transfer Protocol) ist ein Agent für E-Mail-Versand und -Weiterleitung. Er empfängt E-Mail-Nachrichten für Remote-Zielcomputer, reiht sie in die Warteschlange ein und führt in festgelegten Abständen Wiederholungsversuche durch. Windows-Domänencontroller verwenden den SMTP-Dienst für die standortübergreifende Replikation auf E-Mail-Basis. Die Collaboration Data Objects (CDO) für die Windows Server 2003 COM-Komponente können den SMTP-Dienst nutzen, um ausgehende E-Mail-Nachrichten zu versenden und in die Warteschlange einzureihen.

Name des Systemdienstes: SMTPSVC

Anwendungsprotokoll	Protokoll	Ports
SMTP	TCP	25
SMTP	UDP	25

Einfache TCP/IP-Dienste

Einfache TCP/IP-Dienste implementieren die Unterstützung für folgende Protokolle:

?	Echo, Port 7, RFC 862
?	Discard, Port 9, RFC 863
?	Character Generator, Port 19, RFC 864
?	Daytime, Port 13, RFC 867
?	Quote of the Day, Port 17, RFC 865

Name des Systemdienstes: SimpTcp

Anwendungsprotokoll	Protokoll	Ports
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Discard	TCP	9
Discard	UDP	9
Echo	TCP	7
Echo	UDP	7
Quotd	TCP	17
Quoted	UDP	17

SMS Remote Control Agent

"SMS Remote Control Agent" ist ein Systemdienst in Microsoft Systems Management Server (SMS) 2003. "SMS Remote Control Agent" bietet eine umfassende Lösung für die Änderung- und Konfigurationsverwaltung der Microsoft-Betriebssysteme. Mit dieser Lösung können Organisationen den Benutzern relevante Software und Updates zur Verfügung stellen.

Name des Systemdienstes: Wuser32

Anwendungsprotokoll	Protokoll	Ports
SMS Remote Chat	TCP	2703
SMS Remote Chat	UDP	2703
SMS Remote Control (Steuerung)	TCP	2701
SMS Remote Control (Steuerung)	UDP	2701
SMS Remote Control (Daten)	TCP	2702
SMS Remote Control (Daten)	UDP	2702
SMS Remote File Transfer	TCP	2704
SMS Remote File Transfer	UDP	2704

SNMP-Dienst

Der SNMP-Dienst ermöglicht es dem lokalen Computer, eingehende SNMP-Anfragen (SNMP = Simple Network Management Protocol) zu bearbeiten. Der SNMP-Dienst beinhaltet Agenten, die die Aktivität in Netzwerkgeräten überwachen und dem Netzwerkkonsolencomputer Bericht erstatten. Der SNMP-Dienst bietet eine Methode zur Verwaltung von Netzwerkhosts (z. B. Arbeitsstations- oder Servercomputern, Routern, Brücken und Hubs) von einem zentralen Computer aus, auf dem Netzwerkverwaltungssoftware ausgeführt wird. SNMP führt mithilfe einer verteilten Architektur von Verwaltungssystemen und -agenten Verwaltungsdienste aus.

Name des Systemdienstes: SNMP

Anwendungsprotokoll	Protokoll	Ports
SNMP	UDP	161

SNMP-Trap-Dienst

Der SNMP-Trap-Dienst empfängt Fehlermeldungen, die von lokalen oder Remote-SNMP-Agenten generiert werden, und leitet diese Meldungen an SNMP-Verwaltungsprogramme weiter, die auf Ihrem Computer ausgeführt werden. Wenn der SNMP-Trap-Dienst für einen Agenten konfiguriert wird, generiert er Fehlernachrichten, wenn bestimmte Ereignisse eintreten. Diese Nachrichten werden an einen Trap-Zielort gesendet. Ein Agent kann z. B. so konfiguriert sein, dass er ein Authentifizierungstrap auslöst, wenn ein unbekanntes Verwaltungssystem Informationen anfordert. Trap-Ziele umfassen den Computernamen, die IP-Adresse oder die IPX-Adresse (IPX = Internetwork Packet Exchange) des Verwaltungssystems. Das Trap-Ziel muss ein netzwerkfähiger Host sein, auf dem SNMP-Verwaltungssoftware ausgeführt wird.

Name des Systemdienstes: SNMPTRAP

Anwendungsprotokoll	Protokoll	Ports
SNMP Traps Outbound	UDP	162

SQL Analysis Server

Der Systemdienst "SQL Analysis Server" ist eine Komponente von SQL Server 2000. Mit dem SQL Analysis Server-Systemdienst können Sie OLAP-Cubes und Datenfilterungsmodelle erstellen und verwalten. SQL Analysis Server kann auf lokale oder Remote-Datenquellen zugreifen, um Cubes oder Datenfilterungsmodelle zu erstellen und zu speichern.

Anwendungsprotokoll	Protokoll	Ports
SQL Analysis Services	TCP	2725

SQL Server: Unterstützung für kompatible OLAP-Clients

Dieser Systemdienst wird von SQL Server 2000 verwendet, wenn der SQL Analysis Server-Dienst Verbindungen von älteren Clients (OLAP Services 7.0-Clients) unterstützen muss. Dies sind die Standardports für OLAP Services, die von SQL 7.0 verwendet werden.

Anwendungsprotokoll	Protokoll	Ports
OLAP Services 7.0	TCP	2393
OLAP Services 7.0	TCP	2394

SSDP-Suchdienst

Der SSDP-Suchdienst implementiert das Simple Service Discovery Protocol (SSDP) als Windows-Dienst. Der SSDP-Suchdienst verwaltet den Empfang von Anwesenheitsmeldungen der Geräte, aktualisiert seinen Cache und gibt diese Meldungen an Clients mit anstehenden Suchanfragen weiter. Der SSDP-Suchdienst empfängt außerdem die Registrierung von Ereignisrückrufen von Clients, wandelt sie in Abonnementanfragen um und überwacht das System auf Ereignisbenachrichtigungen. Er gibt dann diese Anfragen an die registrierten Rückrufe weiter. Dieser Systemdienst ermöglicht auch gehostete Geräte mit regelmäßigen Meldungen. Zurzeit verwendet der SSDP-Ereignisbenachrichtigungsdienst den TCP-Port 5000. Beginnend mit dem nächsten Windows XP Service Pack wird er den TCP-Port 2869 verwenden.

Hinweis: Zum Zeitpunkt der Erstellung dieses Artikels ist Windows XP Service Pack 1 (SP1) das aktuelle Service Pack für Windows XP.

Name des Systemdienstes: SSDPRSR

Anwendungsprotokoll	Protokoll	Ports
SSDP	UDP	1900
SSDP Event Notification	TCP	2869
SSDP Legacy Event Notification	TCP	5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 bietet eine umfassende Lösung für die Änderungs- und Konfigurationsverwaltung bei Microsoft-Betriebssystemen. Mit dieser Lösung können Organisationen den Benutzern relevante Software und Updates schnell und kostengünstig zur Verfügung stellen.

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Datagrammdienst	UDP	138
NetBIOS-Namensauflösung	UDP	137
NetBIOS-Sitzungsdienst	TCP	139
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

TCP/IP-Druckserver

Der TCP/IP Print Server-Systemdienst ermöglicht das Drucken auf TCP/IP?Grundlage mithilfe des LPD-Protokolls (LDP = Line Printer Daemon). Der LPD-Dienst auf dem Server erhält Dokumente von LPR-Dienstprogrammen (LPR = Line Printer Remote), die auf UNIX-Computern ausgeführt werden.

Name des Systemdienstes: LPDSVC

Anwendungsprotokoll	Protokoll	Ports
LPD	TCP	515

Telnet

Der Telnet-Systemdienst für Windows ermöglicht ASCII-Terminalsitzungen für Telnet-Clients. Telnet-Server unterstützen zwei Arten von Authentifizierung sowie folgende vier Arten von Terminals: Name des Systemdienstes: TlntSvr

Anwendungsprotokoll	Protokoll	Ports
Telnet	TCP	23

Terminaldienste

Terminaldienste bieten eine Multisession-Umgebung, die es Clientgeräten ermöglicht, auf eine virtuelle Windows-Desktopsitzung sowie auf Windows-basierte Programme zuzugreifen, die auf dem Server ausgeführt werden. Durch Terminaldienste können mehrere Benutzer interaktiv an einen Computer angeschlossen sein.

Name des Systemdienstes: TermService

Anwendungsprotokoll	Protokoll	Ports
Terminaldienste	TCP	3389

Terminaldienstelizenzierung

Der Systemdienst "Terminaldienstelizenzierung" installiert einen Lizenzserver und vergibt Lizenzen an registrierte Clients, wenn diese eine Verbindung zu einem Terminal-Server (einem Server, auf dem Terminal Server aktiviert ist) herstellen. "Terminaldienstelizenzierung" ist ein untergeordneter Dienst, der die Clientlizenzen speichert, die für einen Terminal-Server erteilt wurden, und dann die Lizenzen sucht, die an Clientcomputer oder Terminals erteilt wurden.

Name des Systemdienstes: TermServLicensing

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534
SMB (Named Pipes)	TCP	139, 445

Terminaldienste-Sitzungsverzeichnis

Der Systemdienst "Terminaldienste-Sitzungsverzeichnis" ermöglicht es Clustern von Terminal-Servern mit Lastenausgleich, die Verbindungsanfrage eines Benutzers korrekt an den Server weiterzuleiten, auf dem bereits eine Sitzung des Benutzers läuft. Benutzer werden an den zuerst verfügbaren Terminal-Server geroutet; unabhängig davon, ob sie eine andere Sitzung im Servercluster ausführen. Diese Lastausgleichsfunktion fasst die Prozessorressourcen mehrerer Server mithilfe des TCP/IP-Netzwerkprotokolls in einem Pool zusammen. Mithilfe dieses Dienstes können Sie in einem Cluster von Terminal-Servern die Leistung eines einzelnen Terminal-Servers verbessern, indem Sie Sitzungen über mehrere Server verteilen. "Terminaldienste-Sitzungsverzeichnis" überwacht Sitzungen mit abgebrochener Verbindung im Cluster und stellt sicher, dass Benutzer die Verbindung zu diesen Sitzungen wiederherstellen können.

Name des Systemdienstes: Tssdis

Anwendungsprotokoll	Protokoll	Ports
RPC	TCP	135
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports	TCP	beliebige Portnummer zwischen 1024 und 65534

Daemon für "Trivial FTP"

Der Systemdienst "Daemon für Trivial FTP" fragt keinen Benutzernamen und kein Kennwort ab und ist ein integraler Bestandteil von RIS (Remote Installation Services). Der Dienst "Daemon für Trivial FTP" implementiert Unterstützung für das Trivial FTP Protocol (TFTP), das durch folgende RFCs definiert wird: Trivial File Transfer Protocol (TFTP) ist ein Dateiübertragungsprotokoll, das dazu dient, Bootumgebungen ohne Festplatte zu unterstützen. Der TFTP-Dienst überwacht den UDP-Port 69, antwortet jedoch von einem nach dem Zufallsprinzip zugewiesenen hohen Port aus. Wenn Sie daher diesen Port aktivieren, kann der TFTP-Dienst eingehende TFTP-Anfragen zwar empfangen, die Aktivierung ermöglicht es dem ausgewählten Server jedoch nicht, auf diese Anfragen zu antworten. Der Dienst kann auf solche Anfragen von jedem Quellport aus reagieren, und der Remoteclient wird dann diesen Port für die Dauer des Transfers verwenden. Die Kommunikation erfolgt bidirektional. Wenn Sie dieses Protokoll durch eine Firewall aktivieren müssen, ist es möglicherweise hilfreich, den eingehenden UDP-Port 69 zu öffnen. Sie können dann andere Firewall-Features verwenden, die es dem Dienst dynamisch ermöglichen, durch temporäre Lücken auf einem der anderen Ports zu reagieren.

Name des Systemdienstes: tftpd

Anwendungsprotokoll	Protokoll	Ports
TFTP	UDP	69

Universeller Plug & Play-Gerätehost

Der Universal Plug & Play Host-Systemsuchdienst implementiert alle Komponenten, die für die Geräteregistrierung, Geräteüberwachung und für die Reaktion auf Ereignisse bei gehosteten Geräten erforderlich sind. Die Informationen, die registriert werden und sich auf ein Gerät beziehen (die Beschreibung, die Lebensdauer und die Container) werden optional auf der Festplatte gespeichert und nach der Registrierung oder beim Neustart des Betriebssystems im Netzwerk angemeldet. Dieser Dienst umfasst auch den Webserver, der für das Gerät zuständig ist, sowie Dienstbeschreibungen und eine Präsentationsseite.

Name des Systemdienstes: UPNPHost

Anwendungsprotokoll	Protokoll	Ports
UPnP	TCP	2869

WINS (Windows Internet Name Service)

Der Windows Internet Name Service (WINS) aktiviert die NetBIOS-Namensauflösung. Dieser Dienst hilft Ihnen, Netzwerkressourcen mithilfe von NetBIOS-Namen zu finden. WINS-Server sind erforderlich, sofern nicht alle Domänen auf den Active Directory-Verzeichnisdienst aktualisiert wurden und nicht auf allen Computern im Netzwerk Windows 2000 oder höher ausgeführt wird. WINS-Server kommunizieren mit Netzwerkclients unter Verwendung der NetBIOS-Namensauflösung. Die WINS-Replikation ist nur zwischen WINS-Servern erforderlich.

Name des Systemdienstes: WINS

Anwendungsprotokoll	Protokoll	Ports
NetBIOS-Namensauflösung	UDP	137
WINS-Replikationsdienst	TCP	42
WINS-Replikationsdienst	UDP	42

Windows Media-Dienste

Die Windows Media-Dienste in Windows Server 2003 ersetzen die folgenden vier Dienste, die in den Windows Media-Dienste-Versionen 4.0 und 4.1 enthalten sind: Windows Media-Dienst ist jetzt ein einzelner Dienst, der auf Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition, und Windows Server 2003, Datacenter Edition ausgeführt wird. Seine zentralen Komponenten wurden mithilfe von COM entwickelt. Der Dienst hat eine flexible Struktur, die Sie für spezifische Programme anpassen können. Er unterstützt eine größere Vielfalt an Steuerungsprotokollen, wie zum Beispiel das Real Time Streaming Protocol (RTSP), das Microsoft Media Server (MMS)-Protokoll und HTTP.

Name des Systemdienstes: WMServer

Anwendungsprotokoll	Protokoll	Ports
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Windows-Zeitgeber

Der Systemdienst "Windows-Zeitgeber" ist zuständig für die Synchronisierung von Datum und Uhrzeit in allen Windows XP- und Windows Server 2003-Computern im Netzwerk. Dieser Dienst nutzt das Network Time Protocol (NTP), um die Computer-Systemuhren zu synchronisieren, sodass eine korrekte Uhrzeit oder ein korrekter Zeitstempel für die Netzwerküberprüfung und für Anforderungen nach Ressourcenzugriff zugewiesen werden. Die Implementierung von NTP und die Integration von Zeitanbietern machen den Windows-Zeitgeber-Dienst zu einem zuverlässigen und skalierbaren Zeitdienst für Ihr Unternehmen. Bei Computern, die nicht an eine Domäne angeschlossen sind, können Sie den Windows-Zeitgeber-Dienst so konfigurieren, dass die Uhrzeit mit einer externen Zeitquelle synchronisiert wird. Wenn dieser Dienst deaktiviert ist, wird die Zeiteinstellung für lokale Computer nicht mit einem Zeitdienst in der Windows-Domäne bzw. mit einem extern konfigurierten Zeitdienst synchronisiert. Windows Server 2003 verwendet NTP. NTP wird auf dem UDP-Port 123 ausgeführt. Die Windows 2000-Version dieses Dienstes verwendet das Simple Network Time Protocol (SNTP). SNTP wird ebenfalls auf dem UDP-Port 123 ausgeführt.

Name des Systemdienstes: W32Time

Anwendungsprotokoll	Protokoll	Ports
NTP	UDP	123
SNTP	UDP	123

WWW-Publishingdienst

Der WWW-Publishingdienst bietet die Infrastruktur, die erforderlich ist, um Websites und Programme, die bei IIS eingetragen sind, zu registrieren, zu verwalten, zu überwachen und zu bedienen. Dieser Systemdienst enthält einen Prozessmanager und einen Konfigurationsmanager. Der Prozessmanager steuert die Prozesse, in denen sich benutzerdefinierte Anwendungen und Websites befinden. Der Konfigurationsmanager liest die gespeicherte Systemkonfiguration für den WWW-Publishingdienst und stellt sicher, dass "Http.sys" so konfiguriert ist, dass HTTP-Anforderungen an die entsprechenden Anwendungspools oder Betriebssystemprozesse weitergeleitet werden. Sie können die Ports, die von diesem Dienst genutzt werden, über das IIS-Manager-Snap-In konfigurieren (IIS = Internet Information Services). Wenn die Administrator-Website aktiviert ist, wird eine virtuelle Website erstellt, die HTTP-Verkehr am TCP-Port 8098 nutzt.

Name des Systemdienstes: W3SVC

Anwendungsprotokoll	Protokoll	Ports
HTTP	TCP	80
HTTPS	TCP	443

Zum Anfang

Ports und Protokolle

In der folgenden Tabelle sind die Informationen aus dem Abschnitt "Systemdienst-Ports" zusammengefasst. Diese Tabelle ist nach der Portnummer sortiert, nicht nach dem Dienstnamen.

Port	Protokoll	Anwendungsprotokoll	Name des Systemdienstes
nicht zutreffend	GRE	GRE (IP-Protokoll 47)	Routing und RAS
nicht zutreffend	ESP	IPsec ESP (IP-Protokoll 50)	Routing und RAS
nicht zutreffend	AH	IPsec AH (IP-Protokoll 51)	Routing und RAS
7	TCP	Echo	Einfache TCP/IP-Dienste
7	UDP	Echo	Einfache TCP/IP-Dienste
9	TCP	Discard	Einfache TCP/IP-Dienste
9	UDP	Discard	Einfache TCP/IP-Dienste
13	TCP	Daytime	Einfache TCP/IP-Dienste
13	UDP	Daytime	Einfache TCP/IP-Dienste
17	TCP	Quotd	Einfache TCP/IP-Dienste
17	UDP	Quotd	Einfache TCP/IP-Dienste
19	TCP	Chargen	Einfache TCP/IP-Dienste
19	UDP	Chargen	Einfache TCP/IP-Dienste
20	TCP	FTP-Standarddaten	FTP-Publishingdienst
21	TCP	FTP-Steuerung	FTP-Publishingdienst
21	TCP	FTP-Steuerung	Gatewaydienst auf Anwendungsebene
23	TCP	Telnet	Telnet
25	TCP	SMTP	Simple Mail Transfer Protocol (SMTP)
25	UDP	SMTP	Simple Mail Transfer Protocol (SMTP)
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	WINS-Replikationsdienst	WINS (Windows Internet Name Service)
42	UDP	WINS-Replikationsdienst	WINS (Windows Internet Name Service)
53	TCP	DNS	DNS-Server
53	UDP	DNS	DNS-Server
53	TCP	DNS	Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
53	UDP	DNS	Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
67	UDP	DHCP-Server	DHCP-Server
67	UDP	DHCP-Server	Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
69	UDP	TFTP	Daemon für Trivial FTP-Dienst
80	TCP	HTTP	Windows Media-Dienste
80	TCP	HTTP	WWW-Publishingdienst
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos-Schlüsselverteilungscenter
88	UDP	Kerberos	Kerberos-Schlüsselverteilungscenter
102	TCP	X.400	Microsoft Exchange MTA-Stacks
110	TCP	POP3	Microsoft POP3-Dienst
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Network News Transfer Protocol
123	UDP	NTP	Windows-Zeitgeber
123	UDP	SNTP	Windows-Zeitgeber
135	TCP	RPC	Message Queuing
135	TCP	RPC	Remoteprozeduraufruf
135	TCP	RPC	Exchange Server
135	TCP	RPC	Zertifikatsdienste
135	TCP	RPC	Clusterdienst
135	TCP	RPC	Verteiltes Dateisystem (DFS)
135	TCP	RPC	Überwachung verteilter Verknüpfungen
135	TCP	RPC	Distributed Transaction Coordinator
135	TCP	RPC	Ereignisprotokoll
135	TCP	RPC	Faxdienst
135	TCP	RPC	Dateireplikation
135	TCP	RPC	Gruppenrichtlinie
135	TCP	RPC	LSA (Local Security Authority)
135	TCP	RPC	Remotespeicherbenachrichtigung
135	TCP	RPC	Remotespeicherserver
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	Terminaldienstelizenzierung
135	TCP	RPC	Terminaldienste-Sitzungsverzeichnis
137	UDP	NetBIOS-Namensauflösung	Computerbrowser
137	UDP	NetBIOS-Namensauflösung	Server
137	UDP	NetBIOS-Namensauflösung	WINS (Windows Internet Name Service)
137	UDP	NetBIOS-Namensauflösung	Anmeldedienst
137	UDP	NetBIOS-Namensauflösung	Systems Management Server 2.0
138	UDP	NetBIOS-Datagrammdienst	Computerbrowser
138	UDP	NetBIOS-Datagrammdienst	Nachrichtendienst
138	UDP	NetBIOS-Datagrammdienst	Server
138	UDP	NetBIOS-Datagrammdienst	Anmeldedienst
138	UDP	NetBIOS-Datagrammdienst	Verteiltes Dateisystem (DFS)
138	UDP	NetBIOS-Datagrammdienst	Systems Management Server 2.0
138	UDP	NetBIOS-Datagrammdienst	Lizenzprotokollierdienst
139	TCP	NetBIOS-Sitzungsdienst	Computerbrowser
139	TCP	NetBIOS-Sitzungsdienst	Faxdienst
139	TCP	NetBIOS-Sitzungsdienst	Leistungsdatenprotokolle und Warnungen
139	TCP	NetBIOS-Sitzungsdienst	Druckspooler
139	TCP	NetBIOS-Sitzungsdienst	Server
139	TCP	NetBIOS-Sitzungsdienst	Anmeldedienst
139	TCP	NetBIOS-Sitzungsdienst	RPC-Locator
139	TCP	NetBIOS-Sitzungsdienst	Verteiltes Dateisystem (DFS)
139	TCP	NetBIOS-Sitzungsdienst	Systems Management Server 2.0
139	TCP	NetBIOS-Sitzungsdienst	Lizenzprotokollierdienst
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP-Dienst
162	UDP	SNMP Traps Outbound	SNMP-Trap-Dienst
389	TCP	LDAP-Server	LSA (Local Security Authority)
389	UDP	LDAP-Server	LSA (Local Security Authority)
389	TCP	LDAP-Server	Verteiltes Dateisystem (DFS)
389	UDP	LDAP-Server	Verteiltes Dateisystem (DFS)
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	WWW-Publishingdienst
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC über HTTPS	Exchange Server 2003
445	TCP	SMB	Faxdienst
445	TCP	SMB	Druckspooler
445	TCP	SMB	Server
445	TCP	SMB	RPC-Locator
445	TCP	SMB	Verteiltes Dateisystem (DFS)
445	TCP	SMB	Lizenzprotokollierdienst
445	TCP	SMB	Anmeldedienst
464	TCP	Kerberos Password V5	Anmeldedienst
500	UDP	IPsec ISAKMP	LSA (Local Security Authority)
515	TCP	LPD	TCP/IP-Druckserver
548	TCP	File Server for Macintosh	File Server for Macintosh
554	TCP	RTSP	Windows Media-Dienste
563	TCP	NNTP über SSL	Network News Transfer Protocol
593	TCP	RPC-über-HTTPS-Endpunktzuordnung	Remoteprozeduraufruf
593	TCP	RPC über HTTPS	Exchange Server
636	TCP	LDAP SSL	LSA (Local Security Authority)
636	UDP	LDAP SSL	LSA (Local Security Authority)
993	TCP	IMAP über SSL	Exchange Server
995	TCP	POP3 über SSL	Exchange Server
1067	TCP	Installation Bootstrap Service	Protokollserver für den Installations-Bootstrap
1068	TCP	Installation Bootstrap Service	Protokollclient für den Installations-Bootstrap
1270	TCP	MOM verschlüsselt	Microsoft Operations Manager 2000
1433	TCP	SQL über TCP	Microsoft SQL Server
1433	TCP	SQL über TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	Herkömmliches RADIUS	Internetauthentifizierungsdienst
1646	UDP	Herkömmliches RADIUS	Internetauthentifizierungsdienst
1701	UDP	L2TP	Routing und RAS
1723	TCP	PPTP	Routing und RAS
1755	TCP	MMS	Windows Media-Dienste
1755	UDP	MMS	Windows Media-Dienste
1801	TCP	MSMQ	Message Queuing
1801	UDP	MSMQ	Message Queuing
1812	UDP	RADIUS-Authentifizierung	Internetauthentifizierungsdienst
1813	UDP	RADIUS-Kontoführung	Internetauthentifizierungsdienst
1900	UDP	SSDP	SSDP-Suchdienst
2101	TCP	MSMQ-DCs	Message Queuing
2103	TCP	MSMQ-RPC	Message Queuing
2105	TCP	MSMQ-RPC	Message Queuing
2107	TCP	MSMQ-Mgmt	Message Queuing
2393	TCP	OLAP Services 7.0	SQL Server: Unterstützung für kompatible OLAP-Clients
2394	TCP	OLAP Services 7.0	SQL Server: Unterstützung für kompatible OLAP-Clients
2460	UDP	MS Theater	Windows Media-Dienste
2535	UDP	MADCAP	DHCP-Server
2701	TCP	SMS Remote Control (Steuerung)	SMS Remote Control Agent
2701	UDP	SMS Remote Control (Steuerung)	SMS Remote Control Agent
2702	TCP	SMS Remote Control (Daten)	SMS Remote Control Agent
2702	UDP	SMS Remote Control (Daten)	SMS Remote Control Agent
2703	TCP	SMS Remote Chat	SMS Remote Control Agent
2703	UPD	SMS Remote Chat	SMS Remote Control Agent
2704	TCP	SMS Remote File Transfer	SMS Remote Control Agent
2704	UDP	SMS Remote File Transfer	SMS Remote Control Agent
2725	TCP	SQL Analysis Services	SQL Analysis Server
2869	TCP	UPnP	Universeller Plug & Play-Gerätehost
2869	TCP	SSDP Event Notification	SSDP-Suchdienst
3268	TCP	Globaler Katalogserver	LSA (Local Security Authority)
3269	TCP	Globaler Katalogserver	LSA (Local Security Authority)
3343	UDP	Clusterdienste	Clusterdienst
3389	TCP	Terminaldienste	NetMeeting-Remotedesktop-Freigabe
3389	TCP	Terminaldienste	Terminaldienste
3527	UDP	MSMQ-Ping	Message Queuing
4011	UDP	BINL	Remoteinstallation
4500	UDP	NAT-T	LSA (Local Security Authority)
5000	TCP	SSDP Legacy Event Notification	SSDP-Suchdienst
5004	UDP	RTP	Windows Media-Dienste
5005	UDP	RTCP	Windows Media-Dienste
6001	TCP	Informationsspeicher	Exchange Server 2003
6002	TCP	Directory Referral	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	ASP.NET-Sitzungsstatus	ASP.NET-Statusdienst
51515	TCP	MOM-Klartext	Microsoft Operations Manager 2000
1024-65534	TCP	RPC	Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports

Microsoft stellt die Informationen in dieser Tabelle in einer Microsoft Excel-Tabelle bereit. Diese Tabelle steht im Microsoft Download Center zum Download zur Verfügung:
Paket "Port_Requirements_for_Microsoft_Windows_Server_System.xls" jetzt herunterladen. (http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls)

Active Directory-Anforderungen an Ports und Protokolle

Anwendungsserver, Clientcomputer und Domänencontroller, die sich in einer gemeinsamen oder externen Gesamtstruktur befinden, sind dienstabhängig, damit von Benutzern und Computern gestartete Vorgänge, wie Domänenbeitritt, Anmeldeauthentifizierung, Remoteverwaltung, und Active Directory-Replikation ordnungsgemäß funktionieren. Für solche Dienste und Vorgänge ist Netzwerkkonnektivität über bestimmte Netzwerkprotokolle und Ports erforderlich.

Die folgende Liste umfasst (u. a.) Dienste, Ports und Protokolle, die für Mitgliedscomputer und Domänencontroller erforderlich sind, damit sie zusammenarbeiten können oder damit Anwendungsserver Zugriff auf Active Directory haben.

1.	Active Directory / LSA
2.	Zertifikatsdienste (für bestimmte Konfigurationen erforderlich)
3.	Computerbrowser
4.	DHCP-Server (falls konfiguriert)
5.	Verteiltes Dateisystem (DFS)
6.	Überwachung verteilter Verknüpfungen (Server - optional, aber standardmäßig auf Windows 2000-Computern)
7.	Distributed Transaction Coordinator
8.	DHCP-Server (falls konfiguriert)
9.	Ereignisprotokoll
10.	Faxdienst (falls konfiguriert)
11.	Dateireplikation
12.	File Server for Macintosh (falls konfiguriert)
13.	HTTP SSL
14.	Internet Authentication Service (falls konfiguriert)
15.	Kerberos-Schlüsselverteilungscenter
16.	Lizenzprotokollierung (standardmäßig aktiviert)
17.	Nachrichtendienst
18.	Anmeldedienst
19.	Leistungsdatenprotokolle und Warnungen
20.	Druckspooler
21.	Remoteinstallation (falls konfiguriert)
22.	Remoteprozeduraufruf (RPC)
23.	RPC-Locator
24.	Remotespeicherbenachrichtigung
25.	Remotespeicherserver
26.	Routing und RAS
27.	Server
28.	Simple Mail Transfer Protocol (SMTP) (falls konfiguriert)
29.	SNMP-Dienst
30.	SNMP-Trap-Dienst
31.	TCP/IP-Druckserver
32.	Telnet
33.	Terminaldienste
34.	Terminaldienstelizenzierung
35.	Terminaldienste-Sitzungsverzeichnis
36.	WINS
37.	Windows-Zeitgeber
38.	WWW-Publishingdienst

Zum Anfang

Die Hilfedateien für die in diesem Artikel beschriebenen Microsoft-Produkte enthalten zusätzliche Informationen, die bei der Konfiguration Ihrer Programme hilfreich sein können. Die Windows Server 2003-Hilfe enthält schrittweise aufgebaute Anleitungen, wie Sie bestimmte Technologien und Serverrollen konfigurieren können.

Weitere Informationen zu einem verwandten Thema finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Zum Anfang

Allgemeine Informationen

Weitere Informationen darüber, wie Sie Windows Server 2003 sicher machen können, sowie Beispiel-IPSec-Filter für bestimmte Serverrollen finden Sie im "Windows Server 2003 Security Guide." Sie finden diesen Leitfaden auf der folgenden Website von Microsoft: Weitere Informationen zu Betriebssystemdiensten, Sicherheitseinstellungen und IPSec-Filterung finden Sie im "Threats and Countermeasures Guide." Sie finden diesen Leitfaden auf der folgenden Website von Microsoft: Weitere Informationen zu Portzuweisungen für bekannte Ports finden Sie im folgenden Artikel der Microsoft Knowledge Base: Lesen Sie außerdem "Appendix B - Port Reference for MS TCP/IP" im Microsoft Windows NT 4.0 Resource Kit. Besuchen Sie hierzu folgende Website von Microsoft: Lesen Sie zusätzlich die "TCP and UDP Port Assignments" im Windows 2000 Server Resource Kit. Besuchen Sie hierzu folgende Website von Microsoft: Lesen Sie zusätzlich das Dokument "Port Assignments and Protocol Numbers" (Portzuordnungen und Protokollnummern) im Windows 2000 Server Resource Kit. Besuchen Sie hierzu folgende Website von Microsoft: Die IANA (Internet Assigned Numbers Authority) koordiniert die Verwendung bekannter Ports. Besuchen Sie die folgende Website, um die Liste von TCP/IP-Portzuweisungen dieser Organisation einzusehen:

Zum Anfang

Remoteprozeduraufrufe (RPCs) und DCOM

Eine detaillierte Erläuterung von DCOM finden Sie im Whitepaper "Using Distributed COM with Firewalls". Besuchen Sie hierzu folgende Website von Microsoft: Eine detaillierte Beschreibung von RPC finden Sie auf folgender Webseite von Microsoft: Weitere Informationen zur Konfiguration von RPC in Verbindung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zum RPC-Protokoll und zur Initialisierung von Computern, auf denen Windows 2000 ausgeführt wird, finden Sie im Whitepaper Windows 2000 Startup and Logon Traffic Analysis. Besuchen Sie hierzu die folgende Website von Microsoft:

Zum Anfang

Distributed Transaction Coordinator

Weitere Informationen dazu, wie Sie DTC für die Verwendung eines bestimmten Portbereichs konfigurieren können, finden Sie im folgendem Artikel der Microsoft Knowledge Base:

Zum Anfang

Domänencontroller und Active Directory

Weitere Informationen zum Einschränken der Active Directory-Replikation und des Client-Anmeldeverkehrs finden Sie im folgenden Artikel der Microsoft Knowledge Base: Eine Erläuterung des Zusammenhangs zwischen dem Verzeichnissystem-Agenten, LDAP und der lokalen Sicherheitsautorität (Local System Authority/LSA) finden Sie auf der folgenden Webseite von Microsoft: Weitere Informationen zur Funktion von LDAP und dem globalen Katalog unter Windows 2000 finden Sie auf der folgenden Webseite von Microsoft:

Zum Anfang

Exchange Server

Weitere Informationen dazu, wie Sie den Verkehr bei Exchange 2000 Server und Exchange Server 2003 MAPI begrenzen können, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den Netzwerk-Ports und -Protokollen, die von Exchange 2000 Server unterstützt werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen dazu, wie Sie Exchange Server 5.5 für die Verwendung eines alternativen Ports für die LDAP-Kommunikation konfigurieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base: