Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System

In diesem Artikel werden die wichtigsten Netzwerkports, -protokolle und -dienste beschrieben, die von Microsoft-Client- und Serverbetriebssystemen, serverbasierten Programmen und deren Unterkomponenten im Microsoft Windows-Serversystem verwendet werden. Dieser Microsoft Knowledge Base-Artikel dient Administratoren und Supportmitarbeitern als Überblick darüber, welche Ports und Protokolle Microsoft-Betriebssysteme und Programme für die Netzwerkkonnektivität in einem segmentierten Netzwerk benötigen.

Die Portinformationen in diesem Artikel sollten nicht zur Konfiguration von Windows Firewall verwendet werden. Weitere Informationen zur Konfiguration der Windows-Firewall finden Sie auf folgenden Microsoft-Websites: Das Windows-Serversystem bietet eine umfassende und integrierte Infrastruktur, die dazu dient, die Anforderungen von Entwicklern und IT (Information Technology)-Experten zu erfüllen. Dieses System ist so aufgebaut, dass es Programme und Lösungen ausführen kann, mit deren Hilfe IT-Experten Informationen schnell und einfach abrufen, analysieren und weitergeben können. Diese Microsoft-Serverprodukte verwenden eine Vielzahl von Netzwerkports und -protokollen, um mit Clientsystemen und anderen Serversystemen über das Netzwerk zu kommunizieren. Dedizierte Firewalls, hostbasierte Firewalls und IPsec-Filter (Internet Protocol Security) sind weitere wichtige Komponenten, die erforderlich sind, um Ihr Netzwerk zu schützen. Wenn diese Technologien jedoch so konfiguriert sind, dass sie Ports und Protokolle blockieren, die von einem bestimmten Server verwendet werden, antwortet dieser Server nicht mehr auf Clientanforderungen.

Übersicht

Die folgende Liste bietet einen Überblick über die in diesem Artikel enthaltenen Informationen:

• Der Abschnitt "Systemdienstports" enthält eine kurze Beschreibung der einzelnen Dienste, zeigt den logischen Namen der jeweiligen Dienste an und gibt die Ports und Protokolle an, die die Dienste benötigen, um fehlerfrei zu funktionieren. Nutzen Sie diesen Abschnitt, um die Ports und Protokolle zu ermitteln, die ein bestimmter Dienst verwendet.
• Der Abschnitt "Ports und Protokolle" enthält eine Tabelle, in der die Informationen aus dem Abschnitt "Systemdienstports" zusammengefasst sind. Diese Tabelle ist nach der Portnummer sortiert, nicht nach dem Dienstnamen. Nutzen Sie diesen Abschnitt, um schnell festzustellen, welche Dienste einen bestimmten Port überwachen.

Wichtig Dieser Artikel enthält mehrere Verweise auf den Standardbereich der dynamischen Ports. Der Standardbereich der dynamischen Ports hat sich unter Windows Server 2008 und Windows Vista wie folgt geändert:

• Startport: 49152
• Endport: 65535

Weitere Informationen zu den Änderungen unter Windows Vista und Windows Server 2008 finden Sie im folgenden Artikel der Microsoft Knowledge Base: In diesem Artikel werden bestimmte Begriffe auf eine spezifische Art und Weise gebraucht. Um Missverständnisse zu vermeiden, stellen Sie sicher, dass Sie die Bedeutung der Begriffe, so wie Sie im vorliegenden Dokument verwendet werden, verstehen. Die folgende Liste enthält eine Beschreibung dieser Begriffe:

• Systemdienste: Das Windows-Serversystem umfasst zahlreiche Produkte, z. B. die Microsoft Windows 2000 Server-Produktfamilie, die Microsoft Windows Server 2003-Produktfamilie, Microsoft Exchange 2000 Server und Microsoft SQL Server 2000. Jedes dieser Produkte besteht aus vielen Komponenten; die Systemdienste sind eine dieser Komponenten. Systemdienste, die für einen bestimmten Computer erforderlich sind, werden entweder während des Startens automatisch vom Betriebssystem gestartet oder je nach Erfordernis bei typischen Vorgängen. Einige Systemdienste auf Computern, auf denen Windows Server 2003, Enterprise Edition, ausgeführt wird, sind z. B. der Serverdienst, der Druckerwarteschlangendienst und der WWW-Publishingdienst. Jeder Systemdienst hat einen Dienstanzeigenamen und einen Dienstnamen. Der Dienstanzeigename ist der Name, der in Verwaltungsprogrammen mit grafischer Benutzeroberfläche, wie z. B. dem Snap-In "Dienste" in der Microsoft Management Console (MMC) erscheint. Der Dienstname ist der Name, der mit Befehlszeilenprogrammen und zahlreichen Skriptsprachen verwendet wird. Jeder Systemdienst kann einen oder mehrere Netzwerkdienste zur Verfügung stellen.
• Anwendungsprotokoll: Im Kontext dieses Artikels ist ein Anwendungsprotokoll ein Netzwerkprotokoll auf hoher Ebene, das ein oder mehrere TCP/IP-Protokolle und Ports verwendet. Beispiele für Anwendungsprotokolle sind das Hypertext Transfer-Protokoll (HTTP), Server Message Blocks (SMBs) und das Simple Mail Transfer-Protokoll (SMTP).
• Protokoll: TCP/IP-Protokolle arbeiten auf niedrigerer Ebene als die Anwendungsprotokolle und sind Standardformate zur Kommunikation zwischen Geräten in einem Netzwerk. Die TCP/IP-Protokollsuite umfasst TCP, das User Datagram-Protokoll (UDP) und das Internet Control Message-Protokoll (ICMP).
• Port: Dieser Begriff bezeichnet den Netzwerkport, den der Systemdienst auf eingehenden Netzwerkverkehr überwacht.

Dieser Artikel erläutert nicht, welche Dienste zur Netzwerkkommunikation auf andere Dienste angewiesen sind. Zum Beispiel stützen sich viele Dienste auf den Remoteprozeduraufruf (Remote Procedure Call, RPC) oder DCOM-Funktionen in Microsoft Windows, die ihnen dynamische TCP-Ports zuweisen. Der RPC-Dienst koordiniert Anfragen von anderen Systemdiensten, die RPC oder DCOM verwenden, um mit Clientcomputern zu kommunizieren. Viele andere Dienste stützen sich auf NetBIOS (Network Basic Input/Output System) oder SMBs (Protokolle, die vom Serverdienst zur Verfügung gestellt werden). Andere stützen sich auf HTTP oder HTTPS (Hypertext Transfer-Protokoll Secure). Diese Protokolle werden von Internetinformationsdienste (Internet Information Services, IIS) zur Verfügung gestellt. Eine umfassende Erörterung der Struktur der Windows-Betriebssysteme würde den Rahmen dieses Artikels sprengen. Eine detaillierte Dokumentation dieses Themas ist jedoch über das Microsoft TechNet und im Microsoft Developer Network (MSDN) erhältlich. Obwohl viele Dienste sich auf einen bestimmten TCP- oder UDP-Port stützen können, kann jeweils nur ein einzelner Dienst oder Prozess diesen Port zu einem bestimmten Zeitpunkt aktiv überwachen.

Wenn Sie RPC mit TCP/IP oder UDP/IP als Transportprotokoll verwenden, werden Eingangsports den Systemdiensten häufig dynamisch nach Bedarf zugeordnet; dabei werden TCP/IP- und UDP/IP-Ports verwendet, die höher sind als Port 1024. Diese werden häufig informell als "Random RPC Ports" bezeichnet. In diesen Fällen sind RPC-Clients auf die RPC-Endpunktzuordnung angewiesen, die ihnen sagt, welche(r) dynamische(n) Port(s) dem Server zugeordnet wurde(n). Bei manchen RPC-basierten Diensten können Sie einen bestimmten Port konfigurieren, anstatt RPC dynamisch einen Port zuweisen zu lassen. Sie können auch, unabhängig vom Dienst, die Bandbreite an Ports, die RPC dynamisch zuordnet, auf einen kleinen Bereich begrenzen. Weitere Informationen zu diesem Thema finden Sie in diesem Artikel im Abschnitt "Informationsquellen".

Dieser Artikel enthält Informationen über die Rollen der Systemdienste und der Server bei den Microsoft-Produkten, die im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" dieses Artikels aufgelistet sind. Die Informationen in diesem Artikel treffen teilweise auch auf Microsoft Windows XP und Microsoft Windows 2000 Professional zu; der Schwerpunkt des Artikels liegt jedoch auf serverspezifischen Betriebssystemen. Deshalb behandelt der Artikel die Ports, die ein Dienst überwacht, und nicht die Ports, mit deren Hilfe Clientprogramme Verbindungen zu einem Remotesystem herstellen.

Systemdienstports

Dieser Abschnitt bietet eine Beschreibung der einzelnen Systemdienste und gibt den logischen Namen der jeweiligen Dienste sowie die Ports und Protokolle an, die die Dienste benötigen.

Active Directory (Lokale Sicherheits-Autorität, LSA)

Active Directory wird unter dem LSASS-Prozess (Local Security Authority Subsystem Service) ausgeführt und umfasst Module zur Authentifizierung und Replikation für Windows 2000- und Windows Server 2003-Domänencontroller. Domänencontroller, Clientcomputer und Anwendungsserver benötigen Netzwerkkonnektivität zu Active Directory über spezielle hartcodierte Ports zusätzlich zu einer Reihe temporärer TCP-Ports zwischen 1024 und 65535, sofern nicht ein Tunnelingprotokoll verwendet wird, um solchen Verkehr zu kapseln. Eine solche Lösung, bei der Daten gekapselt werden, könnte aus einem VPN-Gateway bestehen, das hinter einem Filterungsrouter liegt, der das Layer 2 Tunneling-Protokoll (L2TP) in Verbindung mit IPsec verwendet. In diesem Szenario müssen Sie Datenverkehr über IPsec Encapsulating Security-Protokoll (ESP) (IP-Protokoll 50), IPsec Network Address Translator Traversal (NAT-T an UDP-Port 4500) und IPsec Internet Security Association and Key Management-Protokoll (ISAKMP, UDP-Port 500) durch den Router ermöglichen, anstatt alle unten aufgelisteten Ports und Protokolle zu öffnen. Schließlich ist der Port, der für die Active Directory-Replikation verwendet wird, möglicherweise hartcodiert, wie im folgenden Artikel der Microsoft Knowledge Base beschrieben:Hinweis Paketfilter für L2TP-Verkehr sind nicht erforderlich, da L2TP durch IPsec ESP geschützt wird.

Name des Systemdiensts: LSASS ¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Domänencontroller und Active Directory" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Gatewaydienst auf Anwendungsebene

Diese Unterkomponente des Diensts Internet Connection Sharing (ICS) / Internet Connection Firewall (ICF) bietet Unterstützung für Plug-Ins, die es Netzwerkprotokollen ermöglichen, die Firewall zu passieren und hinter Internet Connection Sharing ausgeführt zu werden. ALG-Plug-Ins (Application Layer Gateway) können Ports öffnen und Daten ändern, die in Pakete eingebettet sind, z. B. Ports und IP-Adressen. Das File Transfer-Protokoll (FTP) ist das einzige Netzwerkprotokoll mit einem Plug-In, das mit Windows Server 2003, Standard Edition, und Windows Server 2003, Enterprise Edition, mitgeliefert wird. Das ALG-FTP-Plug-In dient zur Unterstützung aktiver FTP-Sitzungen mithilfe der Netzwerkadressübersetzungs-Engine (Network Address Translation, NAT), die von diesen Komponenten verwendet wird. Das ALG-FTP-Plug?In unterstützt diese Sitzungen, indem es den gesamten Netzwerkverkehr, der die NAT-Engine passiert und für Port 21 bestimmt ist, an einen privaten Überwachungsport umlenkt, der im Bereich 3000 bis 5000 im Loopbackadapter liegt. Das ALG-FTP-Plug-In überwacht und aktualisiert dann den FTP-Befehlskanalverkehr, sodass das FTP-Plug-In Portzuordnungen durch die NAT-Engine für die FTP-Datenkanäle weiterleiten kann. Das FTP-Plug-In aktualisiert außerdem Ports im FTP-Befehlskanalstrom.

Name des Systemdiensts: ALG

ASP.NET-Zustandsdienst

Der ASP.NET-Zustandsdienst bietet Unterstützung für Out-of-Process-Sitzungszustände für ASP.NET. Der ASP.NET-Zustandsdienst speichert Out-of-Process-Sitzungsdaten. Der Dienst verwendet Sockets, um mit ASP.NET, das auf einem Webserver ausgeführt wird, zu kommunizieren.

Name des Systemdiensts: aspnet_state

Zertifikatsdienste

Zertifikatsdienste sind Teil des Kernbetriebssystems. Durch die Verwendung von Zertifikatsdiensten kann ein Unternehmen als seine eigene Zertifizierungsstelle agieren. Auf diese Art kann das Unternehmen digitale Zertifikate für Programme und Protokolle ausstellen und verwalten, wie z. B. Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL), Encrypting File System (EFS), IPsec und Smartcard-Anmeldung. Zertifikatsdienste stützen sich auf RPC und DCOM, um mit Clients kommunizieren zu können. Dabei werden zufällig ausgewählte TCP-Ports verwendet, die höher als Port 1024 sind.

Name des Systemdiensts: CertSvc ¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Clusterdienst

Der Clusterdienst steuert Serverclusterfunktionen und verwaltet die Clusterdatenbank. Ein Cluster ist eine Gruppe unabhängiger Computer, die wie ein einzelner Computer agieren. Manager, Programmierer und Benutzer sehen den Cluster als ein einzelnes System. Die Software verteilt Daten zwischen den Knoten des Clusters. Wenn ein Knoten ausfällt, liefern andere Knoten die Dienste und Daten, die zuvor von dem ausgefallenen Knoten bereitgestellt wurden. Wenn ein Knoten hinzugefügt oder repariert wurde, migriert die Clustersoftware einige Daten auf diesen Knoten.

Name des Systemdiensts: ClusSvc¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Computerbrowser

Der Computerbrowser verwaltet eine aktuelle Liste mit Computern in Ihrem Netzwerk und liefert diese Liste an Programme, die sie anfordern. Der Computerbrowser wird von Windows-Computern zum Einsehen von Netzwerkdomänen und -ressourcen verwendet. Computer, die als Browser gekennzeichnet sind, verwalten Suchlisten, die alle im Netzwerk gemeinsam genutzten Ressourcen enthalten. Ältere Versionen von Windows-Programmen, wie z. B. "Netzwerkumgebung", der Befehl net view und "Windows Explorer" benötigen die Durchsuchen-Funktion. Wenn Sie z. B. "Netzwerkumgebung" auf einem Computer öffnen, auf dem Microsoft Windows 95 ausgeführt wird, erscheint eine Liste von Domänen und Computern. Um diese Liste anzuzeigen, übernimmt der Computer eine Kopie der Suchliste von einem Computer, der als Browser gekennzeichnet ist.

Name des Systemdiensts: Browser

DHCP Server

Der DHCP-Serverdienst verwendet das Dynamic Host Configuration-Protokoll (DHCP), um IP-Adressen automatisch zuzuordnen. Durch Nutzung dieses Diensts können Sie die erweiterten Netzwerkeinstellungen von DHCP-Clients anpassen. Sie können z. B. Netzwerkeinstellungen wie DNS-Server (Domain Name System) und WINS-Server (Windows Internet Name Service) konfigurieren. Sie können einen oder mehrere DHCP-Server einrichten, um TCP/IP-Konfigurationsinformationen zu verwalten und diese Informationen an Clientcomputer weiterzugeben.

Name des Systemdiensts: DHCPServer

Verteiltes Dateisystem

Der DFS-Dienst (Distributed File System, Verteiltes Dateisystem) integriert ungleiche Dateifreigaben, die sich in einem LAN (Logical Area Network) oder WAN (Wide Area Network) befinden, in einen einzelnen logischen Namespace. Der DFS-Dienst wird für Active Directory-Domänencontroller benötigt, um den freigegebenen SYSVOL-Ordner anzukündigen.

Name des Systemdiensts: Dfs¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista

DFS-Replikation (DFSR)

Der DFS-Replikationsdienst ist ein zustandsbasiertes, Multi-Master-Replikationsmodul, das automatisch Aktualisierungen für Dateien und Ordnern zwischen Computern kopiert, die Mitglied einer gemeinsamen Replikationsgruppe sind. Der DFS-Replikationsdienst wurde in Windows Server 2003 R2 hinzugefügt. DFSR kann mithilfe des Befehlszeilenprogramms "Dfsrdiag.exe" zur Replikation von Dateien an bestimmten Ports unabhängig davon konfiguriert werden, ob die Dateien an DFS-Namespaces (DFSN) teilnehmen oder nicht.

Name des Systemdiensts: DFSR¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Verteilter Replikationsdienst" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.
³ Port 5722 wird nur auf Domänencontrollern mit Windows Server 2008 oder 2008R2 verwendet.

Überwachung verteilter Verknüpfungen (Server)

Der Systemdienst "Überwachung verteilter Verknüpfungen (Server)" speichert Informationen, sodass Dateien, die zwischen Datenträgern ausgetauscht werden, auf die einzelnen Datenträger in der Domäne zurückverfolgt werden können. Der Dienst zur Überwachung verteilter Verknüpfungen (Server) wird auf den einzelnen Domänencontrollern in einer Domäne ausgeführt. Dieser Dienst ermöglicht es dem Dienst zur Überwachung verteilter Verknüpfungen (Client), verknüpfte Dokumente nachzuverfolgen, die an einen Speicherort auf einem anderen NTFS-Dateisystemdatenträger in derselben Domäne verschoben wurden.

Name des Systemdiensts: TrkSvr¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Distributed Transaction Coordinator

Der Systemdienst "Distributed Transaction Coordinator" (DTC) dient der Koordination von Transaktionen, die über mehrere Computersysteme und Ressourcen-Manager verteilt sind, wie z. B. Datenbanken, Nachrichtenwarteschlangen, Dateisysteme oder andere transaktionsgeschützte Ressourcen-Manager. Der DTC-Systemdienst ist erforderlich, wenn Transaktionskomponenten durch COM+ konfiguriert werden. Er wird auch für Transaktionswarteschlangen im Message Queuing (auch als MSMQ bezeichnet) und bei systemübergreifenden SQL Server-Operationen benötigt.

Name des Systemdiensts: MSDTC¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Distributed Transaction Coordinator" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

DNS Server

Der Dienst "DNS Server" ermöglicht die DNS-Namensauflösung, indem er Abfragen und Aktualisierungsanfragen für DNS-Namen beantwortet. DNS-Server sind erforderlich, um Geräte und Dienste zu finden, die durch DNS-Namen gekennzeichnet sind, und um Domänencontroller in Active Directory zu finden.

Name des Systemdiensts: DNS

Ereignisprotokoll

Der Ereignisprotokoll-Systemdienst protokolliert Ereignismeldungen, die von Programmen und vom Windows-Betriebssystem generiert werden. Ereignisprotokollberichte enthalten Informationen, die bei der Diagnose von Problemen nützlich sein können. Berichte werden in der Ereignisanzeige angezeigt. Der Ereignisprotokolldienst schreibt Ereignisse, die von Programmen, Diensten und vom Betriebssystem gesendet werden, in Protokolldateien. Die Ereignisse enthalten neben Fehlermeldungen, die für das Quellprogramm, den Dienst oder die Komponente spezifisch sind, auch Diagnoseinformationen. Die Protokolle können durch die Ereignisprotokoll-APIs oder durch die Ereignisanzeige in einem MMC-Snap-In programmgesteuert eingesehen werden.

Name des Systemdiensts: EventlogHinweis Der Ereignisprotokolldienst verwendet RPC über Named Pipes. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

Microsoft Exchange Server und Outlook-Clients

Die verschiedenen Versionen von Microsoft Exchange Server und Exchange-Clients haben unterschiedliche Anforderungen für Ports und Protokolle. Diese Anforderungen hängen davon ab, welche Versionen des Exchange-Server oder Exchange-Client verwendet werden.

Damit Outlook-Clients Verbindungen zu unterschiedlichen Versionen von Exchange vor Exchange 2003 herstellen können, ist eine direkte RPC-Konnektivität zum Exchange-Server erforderlich. RPC Verbindungen zwischen Outlook und dem Exchange-Server zum RPC-Endpunktzuordnungsdienst werden zunächst einen Kontakt zur RPC-Endpunktzuordnung (Port TCP 135) herstellen, um Informationen über Portzuordnungen der unterschiedlichen erforderlichen Endpunkte anzufordern. Der Outlook-Client versucht dann, über diese Endpunktports eine Verbindung direkt zum Exchange-Server herzustellen.

Exchange 5.5 verwendet zwei Ports für die Clientkommunikation. Ein Port dient dem Informationsspeicher, der andere dem Verzeichnis. Exchange 2000 und 2003 verwenden drei Ports für die Clientkommunikation. Ein Port dient dem Informationsspeicher, der zweite Port dient dem Directory Referral (RFR), und der dritte Port dient DSProxy/NSPI.

In den meisten Fällen, werden diese zwei oder drei Ports beliebig im TCP-Bereich 1024-65534 zugeordnet. Gegebenenfalls können diese Ports so konfiguriert werden, dass sie immer an eine statische Port-Zuordnung gebunden werden, statt temporäre Ports zu verwenden.

Weitere Informationen zum Konfigurieren statischer TCP/IP Ports in Exchange Server finden Sie im folgenden Artikel der Microsoft Knowledge Base: Outlook 2003-Clients unterstützen die direkte RPC-Konnektivität zum Exchange-Server. Diese Clients können jedoch auch mit Exchange 2003-Servern kommunizieren, die von Windows Server 2003-Computern verwaltet werden. Bei RPC-über-HTTP-Kommunikation zwischen Outlook und Exchange-Server ist es nicht mehr nötig, dass nicht authentifizierter RPC-Verkehr über das Internet geschickt wird. Stattdessen wird Datenverkehr zwischen dem Outlook 2003-Client und dem Exchange Server 2003-Computer in HTTPS-Paketen über den TCP-Port 443 (HTTPS) geschickt.

Bei RPC über HTTP ist es erforderlich, dass der TCP-Port 443 (HTTPS) zwischen dem Outlook 2003-Client und dem Server, der als "RPC-Proxy-Gerät" agiert, zur Verfügung steht. Die HTTPS-Datenpakete enden beim RPC-Proxyserver, und die entpackten RPC-Pakete werden dann an den Exchange-Server an drei Ports weitergegeben, ähnlich wie beim oben beschriebenen RPC-Verkehr. Diese RPC-über-HTTPS-Ports auf dem Exchange-Server werden statisch TCP 6001 (Informationsspeicher), TCP 6002 (Directory Referral) und TCP 6004 (DSProxy/NSPI) zugeordnet. Es dürfen keine Endpunktzuordnungen offen gelegt werden, wenn RPC-über-HTTP-Verbindungen zwischen Outlook 2003 und Exchange 2003 verwendet werden, da Outlook 2003 diese statisch zugeordneten Endpunktports verwenden kann. Außerdem darf kein globaler Katalog dem Outlook-Client offen gelegt werden, da das DSProxy/NSPI-Interface auf dem Exchange 2003-Server diese Funktion zur Verfügung stellt.

Exchange Server kann auch Unterstützung für andere Protokolle bieten, wie z. B. SMTP, POP3 (Post Office-Protokoll 3) und IMAP. ¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

ISA Server

Hinweise:

1. Mit ISA 2000 nicht verwendet
2. Der Firewallclient-Anwendungstransport wird samt Protokollen im FWC-Steuerungskanal ausgehandelt.
3. Die Firewallclientsteuerung ist in ISA 2000 standardmäßig auf UDP, in ISA 2004 und 2006 standardmäßig auf TCP festgelegt.
4. Firewallwebverwaltung wird von OEMs verwendet, um eine nicht auf der MMC basierende Verwaltung von ISA Server zu ermöglichen.
5. Wird auch für Datenverkehr zwischen Arrays verwendet.
6. Wird nur von der ISA Server-Verwaltungs-MMC während der Überwachung von Remoteservern und des Dienststatus verwendet.
7. Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Faxdienst

Der Faxdienst ist ein TAPI-kompatibler Systemdienst (Telephony API) und bietet Faxfunktionen. Mithilfe des Faxdiensts können Benutzer Faxe von ihren Desktopprogrammen aus versenden und empfangen, indem sie entweder ein lokales Faxgerät oder ein gemeinsam genutztes Netzwerkfaxgerät verwenden.

Name des Systemdiensts: Fax¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Dateireplikation

Der Dateireplikationsdienst (File Replication Service, FRS) ist ein dateibasiertes Replikationsmodul, das automatisch Aktualisierungen für Dateien und Ordnern zwischen Computern, die an einem gemeinsamen FRS-Replikatsatz teilnehmen, kopiert. FRS ist die standardmäßige Replikationsmodul, die verwendet wird, um Inhalte der SYSVOL-Ordner zwischen Windows 2000-basierten und Windows Server 2003-basierten Domänencontrollern zu replizieren, die sich in einer gemeinsamen Domäne befinden. FRS kann so konfiguriert werden, dass Dateien und Ordner mithilfe des DFS-Verwaltungsprogramms zwischen den Zielen eines DFS-Stamms oder einer DFS-Verknüpfung repliziert werden.

Name des Systemdiensts: NtFrs¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Dateireplikationsdienst" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

File Server for Macintosh

Durch Nutzung des Systemdienstes "File Server for Macintosh" (Dateiserver für Macintosh) können Benutzer von Macintosh-Computern Dateien auf einem Computer, auf dem Windows Server 2003 ausgeführt wird, speichern und darauf zugreifen. Wenn dieser Dienst ausgeschaltet oder blockiert wird, können Macintosh-Clients auf diesem Computer keine Dateien speichern oder darauf zugreifen.

Name des Systemdiensts: MacFile

FTP-Publishingdienst

Der FTP-Publishingdienst bietet FTP-Konnektivität. Standardmäßig ist Port 21 der FTP-Steuerungsport. Sie können jedoch diesen Systemdienst mithilfe des IIS-Manager-Snap-Ins konfigurieren. Der Standarddatenport (der für aktives FTP verwendet wird) wird automatisch auf einen Port niedriger als der Steuerungsport gesetzt. Wenn Sie also den Steuerungsport als Port 4131 konfigurieren, ist der Standarddatenport der Port 4130. Die meisten FTP-Clients nutzen passives FTP. Das bedeutet, dass der Client zunächst über den Steuerungsport eine Verbindung zum FTP-Server herstellt, der FTP-Server einen hohen TCP-Port zwischen 1025 und 5000 zuweist und der Client dann eine zweite Verbindung zum FTP-Server für die Datenübertragung öffnet. Sie können den Bereich hoher Ports mithilfe der IIS-Metabasis konfigurieren.

Name des Systemdiensts: MSFTPSVC¹ Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Gruppenrichtlinie

Für die erfolgreiche Anwendung einer Gruppenrichtlinie muss ein Client über die Protokolle DCOM, ICMP, LDAP, SMB und RPC eine Verbindung zu einem Domänencontroller herstellen können. Wenn eines dieser Protokolle nicht verfügbar ist oder zwischen dem Client und dem entsprechenden Domänencontroller blockiert ist, wird die Richtlinie nicht angewendet oder aktualisiert. Für eine domänenübergreifende Anmeldung, bei der sich Computer und Benutzerkonto in unterschiedlichen Domänen befinden, sind diese Protokolle möglicherweise nötig, damit der Client, die Ressourcendomäne und die Kontendomäne kommunizieren können. ICMP wird für die Erkennung langsamer Verbindungen verwendet. Weitere Informationen über die Erkennung langsamer Verbindungen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Name des Systemdiensts: Gruppenrichtlinie¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Domänencontroller und Active Directory" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Hinweis Wenn das MMC-Gruppenrichtlinien-Snap-In (Microsoft Management Console) die Berichte "Gruppenrichtlinienergebnisse" und "Gruppenrichtlinienmodellierung" erstellt, werden DCOM und RPC zum Senden und Empfangen der Informationen vom Anbieter des Richtlinienergebnissatzes (RSoP) auf dem Client- oder Domänencontroller verwendet. Die verschiedenen Binärdateien, aus denen die Features des MMC-Snap-Ins "Gruppenrichtlinien" bestehen, verwenden zum Senden und Empfangen von Informationen primär COM-Aufrufe.

HTTP SSL

Durch den HTTP SSL-Systemdienst hat IIS die Möglichkeit, SSL-Funktionen durchzuführen. SSL ist ein offener Standard zur Erstellung eines Kanals für verschlüsselte Kommunikation, der das Abhören vertraulicher Informationen wie z. B. Kreditkartennummern verhindert. Obwohl dieser Dienst auch bei anderen Internetdiensten funktioniert, wird er in erster Linie eingesetzt, um verschlüsselte elektronische Finanztransaktionen im World Wide Web (WWW) durchzuführen. Sie können die Ports für diesen Dienst über das Snap-In IIS-Manager konfigurieren.

Name des Systemdiensts: HTTPFilter

Internetauthentifizierungsdienst

Der Internetauthentifizierungsdienst (Internet Authentication Service, IAS) führt eine zentralisierte Authentifizierung, Autorisierung, Überwachung und Kontoverwaltung für Benutzer durch, die eine Verbindung zu einem Netzwerk herstellen. Diese Benutzer können eine LAN-Verbindung oder eine Remoteverbindung nutzen. IAS implementiert das Standardprotokoll "Remote Authentication Dial-In User Service" (RADIUS) der Internet Engineering Task Force (IETF).

Name des Systemdiensts: IAS

Internetverbindungsfirewall (ICF)/Gemeinsame Nutzung der Internetverbindung (ICS)

Dieser Systemdienst bietet NAT-, Adressierungs- und Namensauflösungsdienste für alle Computer in Ihrem Heimnetzwerk oder im Netzwerk eines kleinen Betriebs. Wenn die ICS-Funktion aktiviert ist, wird Ihr Computer zu einem "Internetgateway" im Netzwerk. Andere Clientcomputer können dann eine Verbindung zum Internet, wie z. B. eine DFÜ-Verbindung oder eine Breitbandverbindung, gemeinsam nutzen. Dieser Dienst bietet grundlegende DHCP- und DNS-Dienste, funktioniert aber auch mit den Windows-DHCP- oder -DNS-Vollfunktionsdiensten. Wenn ICF und ICS als Gateway für die anderen Computer in Ihrem Netzwerk agieren, ermöglichen sie DHCP- und DNS-Dienste für das private Netzwerk an der internen Netzwerkschnittstelle. Sie bieten diese Dienste nicht an der externen Schnittstelle an.

Name des Systemdiensts: SharedAccess

Kerberos-Schlüsselverteilungscenter

Wenn Sie den Systemdienst "Kerberos-Schlüsselverteilungscenter" (Kerberos Key Distribution Center KDC) verwenden, können sich Benutzer im Netzwerk mithilfe des Kerberos Version 5-Authentifizierungsprotokolls anmelden. Wie bei anderen Implementierungen des Kerberos-Protokolls ist der KDC ein einzelner Prozess, der zwei Dienste bietet: den Authentifizierungsdienst und den Ticketdienst. Der Authentifizierungsdienst stellt Tickets aus, die ihrerseits wiederum Tickets ausstellen, während der Ticketdienst Tickets zur Verbindung mit Computern in seiner eigenen Domäne ausstellt.

Name des Systemdiensts: kdc

Lizenzprotokollierung

Der Systemdienst "Lizenzprotokollierung" ist ein Tool, das ursprünglich dazu diente, Kunden beim Verwalten der Lizenzen für Microsoft Server-Produkte zu unterstützen, die im Server-CAL-Modell (Client Access License) lizenziert sind. Die Lizenzprotokollierung wurde mit Microsoft Windows NT Server 3.51 eingeführt. Standardmäßig ist der Dienst "Lizenzprotokollierung" in Windows Server 2003 deaktiviert. Aufgrund ursprünglicher Designerfordernisse und sich ändernder Lizenzbedingungen bietet die Lizenzprotokollierung möglicherweise keinen genauen Überblick über die Gesamtzahl erworbener CALs im Vergleich zur Gesamtzahl von CALs, die auf einem bestimmten Server oder im Unternehmen verwendet werden. Die CALs, die von der Lizenzprotokollierung angezeigt werden, können mit der Interpretation des Endbenutzer-Lizenzvertrags (EULA) und mit Produktbenutzungsrechten im Konflikt stehen. Die Lizenzprotokollierung wird nicht Bestandteil zukünftiger Versionen des Windows-Betriebssystems sein. Microsoft empfiehlt nur Benutzern der Microsoft Small Business Server-Familie von Betriebssystemen, diesen Dienst auf ihren Servern zu aktivieren.

Name des Systemdiensts: LicenseServiceHinweis Der Lizenzprotokollierungsdienst verwendet RPC über Named Pipes. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

Message Queuing

Der Message Queuing-Systemdienst ist ein Nachrichteninfrastruktur- und Entwicklungstool für die Erstellung verteilter Nachrichtenprogramme für Windows. Diese Programme können über heterogene Netzwerke hinweg kommunizieren und Nachrichten zwischen Computern versenden, die vorübergehend keine Verbindung zueinander herstellen können. Message Queuing bietet Sicherheit, effizientes Routing, Unterstützung beim Versenden von Nachrichten innerhalb von Transaktionen, Nachrichtendienst nach Priorität und garantierte Nachrichtenübermittlung.

Name des Systemdiensts: MSMQ

Messenger

Der Messenger-Systemdienst sendet Nachrichten an Benutzer und Computer, Administratoren und den Warndienst oder empfängt Nachrichten von diesen. Dieser Dienst hat nichts mit Windows Messenger zu tun. Wenn Sie den Messenger-Dienst deaktivieren, werden Benachrichtigungen an Computer oder Benutzer, die zu diesem Zeitpunkt im Netzwerk angemeldet sind, ihr Ziel nicht erreichen. Außerdem werden die Befehle net send und net name nicht mehr funktionieren.

Name des Systemdiensts: Messenger

Microsoft Exchange MTA-Stacks

In Microsoft Exchange 2000 Server und Microsoft Exchange Server 2003 wird der Message Transfer Agent (MTA) häufig genutzt, um abwärtskompatible Nachrichtenübermittlungsdienste zwischen Exchange 2000 Server-basierten Servern und Exchange Server 5.5-basierten Servern in einer gemischten Umgebung bereitzustellen.

Name des Systemdiensts: MSExchangeMTA

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 bietet die Verwaltung geschäftlicher Vorgänge durch umfassendes Ereignismanagement, proaktive Überprüfung und Warnung, Berichterstattung und Trendanalyse. Wenn Sie MOM 2000 Service Pack 1 (SP1) installiert haben, verwendet MOM 2000 keinen Klartext-Kommunikationskanal mehr, und der gesamte Verkehr zwischen dem MOM-Agenten und dem MOM-Server wird über den TCP-Port 1270 verschlüsselt. Die MOM-Administratorkonsole verwendet DCOM, um eine Verbindung zum Server herzustellen. Das bedeutet, dass Administratoren, die den MOM-Server über das Netzwerk verwalten, Zugriff auf hohe, nach dem Zufallsprinzip ausgewählte TCP-Ports haben müssen.

Name des Systemdiensts: one point

Microsoft POP3-Dienst

Microsoft POP3-Dienst bietet Dienste zur Übertragung und zum Abrufen von E-Mail-Nachrichten. Administratoren können diesen Dienst nutzen, um E-Mail-Konten auf dem E-Mail-Server zu speichern und zu verwalten. Wenn Sie den Microsoft POP3-Dienst auf dem E-Mail-Server installiert haben, können Benutzer eine Verbindung zum E-Mail-Server herstellen und E-Mail-Nachrichten mit einem E-Mail-Client abrufen, der das POP3-Protokoll unterstützt, wie z. B. Microsoft Outlook.

Name des Systemdiensts: POP3SVC

MSSQLSERVER

MSSQLSERVER ist ein Systemdienst in Microsoft SQL Server 2000. SQL Server bietet eine leistungsfähige und umfassende Plattform für die Datenverwaltung. Sie können die Ports, die die einzelnen Instanzen von SQL Server verwenden, mit der SQL Server-Netzwerkkonfiguration konfigurieren.

Name des Systemdiensts: MSSQLSERVER

MSSQL$UDDI

Der MSSQL$UDDI-Systemdienst wird während der Installation der Funktion Universal Description, Discovery and Integration (UDDI) der Windows Server 2003-Produktfamilie von Betriebssystemen installiert. MSSQL$UDDI ermöglicht UDDI-Funktionen in einem Unternehmen. Das SQL Server-Datenbankmodul ist die zentrale Komponente von MSSQL$UDDI.

Name des Systemdiensts: MSSQLSERVER

Netzwerkanmeldung

Der Netzwerkanmeldungsdienst verwaltet einen Sicherheitskanal zwischen Ihrem Computer und dem Domänencontroller, um Benutzer und Dienste zu authentifizieren. Er gibt die Anmeldeinformationen des Benutzers an einen Domänencontroller weiter und gibt die Domänensicherheits-IDs und Benutzerrechte für den Benutzer zurück. Dieser Vorgang wird normalerweise als Pass-Through-Authentifizierung bezeichnet. Net Logon ist so konfiguriert, dass es nur dann automatisch gestartet wird, wenn ein Computer oder Domänencontroller Mitglied einer Domäne ist. In der Windows 2000 Server- und der Windows Server 2003-Produktfamilie veröffentlicht Net Logon SRL-Einträge (Service Resource Locator) im DNS. Wenn dieser Dienst ausgeführt wird, stützt er sich auf den Arbeitsstationsdienst und auf den Dienst "Lokale Sicherheitsautorität" (Local Security Authority, LSA), die eingehende Anfragen überwachen. Auf Computern innerhalb der Domäne verwendet Net Logon RPC über Named Pipes. Auf Domänencontrollern verwendet er RPC über Named Pipes, RPC über TCP/IP, Mailslots und das Lightweight Directory Access-Protokoll (LDAP).

Name des Systemdiensts: Netlogon¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Domänencontroller und Active Directory" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.
Hinweis Der Netzwerkanmeldungsdienst verwendet für kompatible Clients RPC über Named Pipes. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

NetMeeting-Remotedesktopfreigabe

Der NetMeeting-Remotedesktopfreigabe-Systemdienst ermöglicht autorisierten Benutzern den Remotezugriff auf Ihren Windows-Desktop von einem anderen PC aus über ein Firmenintranet mithilfe von Windows NetMeeting. Sie müssen diesen Dienst in NetMeeting explizit aktivieren. Sie können diese Funktion deaktivieren oder ausschalten, indem Sie ein entsprechendes Symbol im Windows-Infobereich verwenden.

Name des Systemdiensts: mnmsrvc

Network News Transfer-Protokoll (NNTP)

Der NNTP-Systemdienst (Network News Transfer-Protokoll) ermöglicht es Computern, auf denen Windows Server 2003 ausgeführt wird, als News-Server zu agieren. Clients können einen Newsclient verwenden, z. B. Microsoft Outlook Express, um Newsgroups von dem Server abzurufen und die Kopfzeilen oder Textkörper der Artikel in den einzelnen Newsgroups zu lesen.

Name des Systemdiensts: NNTPSVC

Leistungsprotokolle und Warnungen

Der Systemdienst "Leistungsprotokolle und Warnungen" sammelt auf der Grundlage vorkonfigurierter Planparameter Leistungsdaten von lokalen oder Remotecomputern und schreibt dann diese Daten in ein Protokoll oder löst eine Nachricht aus. Auf der Grundlage der Informationen in der benannten Protokollsammlungseinstellung startet und stoppt der Systemdienst "Leistungsprotokolle und Warnungen" jede benannte Sammlung von Leistungsdaten. Dieser Dienst wird nur dann ausgeführt, wenn mindestens eine Sammlung von Leistungsdaten eingeplant wurde.

Name des Systemdiensts: SysmonLog

Druckerspooler

Der Druckerspooler-Systemdienst verwaltet alle Druckerwarteschlangen auf dem lokalen Computer und im Netzwerk und steuert alle Druckaufträge. Der Druckerspoolerdienst ist die zentrale Komponente des Windows-Druckerteilsystems. Er verwaltet die Druckerwarteschlangen im System und kommuniziert mit Druckertreibern und E/A-Komponenten (Eingabe/Ausgabe) wie dem USB-Port und dem TCP/IP-Protokollstapel.

Name des Systemdiensts: SpoolerHinweis Der Spoolerdienst verwendet RPC über Named Pipes. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

Remoteinstallation

Mithilfe des Remoteinstallationsdiensts können Sie Windows 2000, Windows XP und Windows Server 2003 auf remotebootfähigen Clientcomputern im PXE (Pre-Boot eXecution Environment) installieren. Der Boot Information Negotiation Layer-Dienst (BINL), die Hauptkomponente des Remoteinstallationsservers (RIS), beantwortet PXE-Clientanfragen, überprüft Active Directory auf Clientüberprüfung und gibt Clientinformationen an den Server und vom Server weiter. Der BINL-Dienst wird installiert, wenn Sie entweder die RIS-Komponente über Windows-Komponenten hinzufügen/entfernen hinzufügen oder diese auswählen, wenn Sie das Betriebssystem zum ersten Mal installieren.

Name des Systemdiensts: BINLSVC

Remoteprozeduraufruf (RPC)

Der RPC-Systemdienst (Remote Procedure Call, Remoteprozeduraufruf) bietet einen prozessübergreifenden Kommunikationsmechanismus, der den Datenaustausch und den Aufruf von Funktionalität ermöglicht, die sich in einem anderen Prozess befindet. Dieser andere Prozess kann sich auf demselben Computer, im LAN oder an einem Remotestandort befinden. Auf ihn kann über eine WAN-Verbindung oder eine VPN-Verbindung zugegriffen werden. Der RPC-Dienst dient als RPC-Endpunktzuordnung und Dienststeuerungs-Manager für das Component Object Model (COM). Zahlreiche Dienste sind vom RPC-Dienst abhängig, um erfolgreich gestartet werden zu können.

Name des Systemdiensts: RpcSsHinweis Die RPC-Endpunktzuordnung stellt ihre Dienste auch über Named Pipes zur Verfügung. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

RPC-Locator

Der Systemdienst "RPC-Locator" (Remote Procedure Call, Remoteprozeduraufruf) verwaltet die RPC-Namensdienstdatenbank. Wenn dieser Dienst aktiviert ist, können RPC-Clients RPC-Server finden. Dieser Dienst ist standardmäßig deaktiviert.

Name des Systemdiensts: RpcLocatorHinweis Die RPC Locator-Dienst stellt seine Dienste auch über RPC zur Verfügung. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

Remotespeicherbenachrichtigung

Der Remotespeicher-Benachrichtigungsdienst benachrichtigt Benutzer, wenn sie von Dateien lesen oder in Dateien schreiben, die nur von einem sekundären Speichermedium aus verfügbar sind. Das Beenden dieses Diensts verhindert, dass die Benachrichtigung gesendet wird.

Name des Systemdiensts: Remote_Storage_User_Link¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Remotespeicherserver

Der Remotespeicherserver-Systemdienst speichert selten verwendete Dateien auf einem sekundären Speichermedium. Wenn Sie diesen Dienst stoppen, können Benutzer keine Dateien vom sekundären Speichermedium verschieben oder abrufen.

Name des Systemdiensts: Remote_Storage_Server¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Routing und RAS

Der Routing und RAS-Systemdienst bietet LAN-to-LAN-, LAN-to-WAN-, VPN-, und NAT-Routingdienste für zahlreiche Protokolle. Außerdem bietet der Routing und RAS-Systemdienst DFÜ- und VPN-Remotezugriffsdienste. Obwohl Routing und RAS alle unten aufgeführten Protokolle verwenden kann, nutzt dieser Dienst normalerweise nur einen Teil dieser Protokolle. Wenn Sie z. B. ein VPN-Gateway konfigurieren, das hinter einem Filterungsrouter liegt, nutzen Sie wahrscheinlich nur eine Technologie. Wenn Sie L2TP (Layer 2 Tunneling-Protokoll) mit IPSec verwenden, müssen Sie IPSec-ESP (Enhanced Serial Port, IP-Protokoll 50), NAT-T (UDP an Port 4500) und IPSec ISAKMP (UDP an Port 500) durch den Router ermöglichen.

Hinweis: Obwohl NAT-T und IPsec ISAKMP für L2TP erforderlich sind, werden die betreffenden Ports durch die lokale Sicherheitsinstanz überwacht. Weitere Informationen zu diesem Thema finden Sie im Abschnitt "Informationsquellen" in diesem Artikel.

Name des Systemdiensts: RemoteAccess

Server

Der Serversystemdienst bietet RPC-Unterstützung und die gemeinsame Nutzung von Dateien, der Druckfunktion und Named Pipe innerhalb des Netzwerks. Der Serverdienst ermöglicht die gemeinsame Nutzung lokaler Ressourcen, wie z. B. Datenträger und Drucker, sodass andere Benutzer im Netzwerk darauf Zugriff haben. Er ermöglicht außerdem die Named Pipe-Kommunikation zwischen Programmen, die auf dem lokalen Computer und auf anderen Computern ausgeführt werden. Named Pipe-Kommunikation bedeutet, dass Speicher für die Ausgabe eines Prozesses reserviert und als Eingabe für einen anderen Prozess verwendet wird. Der Vorgang des Eingangsempfangs muss nicht lokal auf dem Computer stattfinden.

Hinweis Wenn der Computername mithilfe von WINS in mehrere IP-Adressen aufgelöst wird, oder wenn WINS fehlschlägt und der Name mithilfe von DNS aufgelöst wird, versucht NetBIOS über TCP/IP (NetBT), der IP-Adresse bzw. den IP-Adressen des Dateiservers ein Pingsignal zu senden. Die Kommunikation über Port 139 ist abhängig von den Echomeldungen im Internet Control Message-Protokoll (ICMP). Falls Internetprotokoll, Version 6 (IPv6) nicht installiert ist, ist auch die Kommunikation über Port 445 bei der Namensauflösung abhängig von ICMP. Vorab geladene LMHOSTS-Einträge umgehen die DNS-Auflösung. Wenn IPv6 auf einem Windows Server 2003-System oder einem Windows XP-System installiert ist, löst eine Kommunikation über Port 445 keinerlei ICMP-Anfragen aus.

Name des Systemdiensts: lanmanserver

SharePoint Portal Server

Mit dem SharePoint Portal Server-Systemdienst können Sie ein intelligentes Portal entwickeln, das Benutzer, Teams und Wissen nahtlos miteinander verbindet, sodass Menschen über ganze Geschäftsprozesse hinweg relevante Informationen nutzen können. Microsoft SharePoint Portal Server 2003 bietet eine Unternehmenslösung, die Informationen aus verschiedenen Systemen durch Einzelanmeldung und die Fähigkeit zur Integration in Unternehmensanwendungen in eine einzige Lösung integriert.

Simple Mail Transfer-Protokoll (SMTP)

Der SMTP-Systemdienst (Simple Mail Transfer-Protokoll) ist ein Agent für E-Mail-Versand und Weiterleitung. Er empfängt E-Mail-Nachrichten für Remote-Zielcomputer, reiht sie in die Warteschlange ein und führt in festgelegten Abständen Wiederholungsversuche durch. Windows-Domänencontroller verwenden den SMTP-Dienst für die standortübergreifende Replikation auf E-Mail-Basis. Die Collaboration Data Objects (CDO) für die Windows Server 2003 COM-Komponente können den SMTP-Dienst nutzen, um ausgehende E-Mail-Nachrichten zu versenden und in die Warteschlange einzureihen.

Name des Systemdiensts: SMTPSVC

Einfache TCP/IP-Dienste

Einfache TCP/IP-Dienste implementieren die Unterstützung für folgende Protokolle:

• Echo, Port 7, RFC 862
• Discard, Port 9, RFC 863
• Character Generator, Port 19, RFC 864
• Daytime, Port 13, RFC 867
• Quote of the Day, Port 17, RFC 865

Name des Systemdiensts: SimpTcp

SMS Remote Control Agent

"SMS Remote Control Agent" ist ein Systemdienst in Microsoft Systems Management Server (SMS) 2003. "SMS Remote Control Agent" bietet eine umfassende Lösung für die Änderungs- und Konfigurationsverwaltung der Microsoft-Betriebssysteme. Mit dieser Lösung können Organisationen den Benutzern relevante Software und Updates zur Verfügung stellen.

Name des Systemdiensts: Wuser32

SNMP-Dienst

Der SNMP-Dienst ermöglicht es dem lokalen Computer, eingehende SNMP-Anfragen (Simple Network Management-Protokoll) zu bearbeiten. Der SNMP-Dienst beinhaltet Agents, die die Aktivität in Netzwerkgeräten überwachen und dem Netzwerkkonsolencomputer Bericht erstatten. Der SNMP-Dienst bietet eine Methode zur Verwaltung von Netzwerkhosts (z. B. Arbeitsstations- oder Servercomputern, Routern, Brücken und Hubs) von einem zentralen Computer aus, auf dem Netzwerkverwaltungssoftware ausgeführt wird. SNMP führt mithilfe einer verteilten Architektur von Verwaltungssystemen und -Agents Verwaltungsdienste aus.

Name des Systemdiensts: SNMP

SNMP-Trap-Dienst

Der SNMP-Trap-Dienst empfängt Fehlermeldungen, die von lokalen oder Remote-SNMP-Agents generiert werden, und leitet diese Meldungen an SNMP-Verwaltungsprogramme weiter, die auf Ihrem Computer ausgeführt werden. Wenn der SNMP-Trap-Dienst für einen Agent konfiguriert wird, generiert er Fehlernachrichten, wenn bestimmte Ereignisse eintreten. Diese Nachrichten werden an ein Trapziel gesendet. Ein Agent kann z. B. so konfiguriert sein, dass er ein Authentifizierungstrap auslöst, wenn ein unbekanntes Verwaltungssystem Informationen anfordert. Trapziele umfassen den Computernamen, die IP-Adresse oder die IPX-Adresse (Internetwork Packet Exchange) des Verwaltungssystems. Das Trapziel muss ein netzwerkfähiger Host sein, auf dem SNMP-Verwaltungssoftware ausgeführt wird.

Name des Systemdiensts: SNMPTRAP

SMS Remote Control Agent

Der Systemdienst "SQL Analysis Server" ist eine Komponente von SQL Server 2000. Mithilfe des SQL Analysis Server-Systemdiensts können Sie OLAP-Cubes und Datenfilterungsmodelle erstellen und verwalten. SQL Analysis Server kann auf lokale oder Remotedatenquellen zugreifen, um Cubes oder Datenfilterungsmodelle zu erstellen und zu speichern.

SQL Server: Unterstützung für kompatible OLAP-Clients

Dieser Systemdienst wird von SQL Server 2000 verwendet, wenn der SQL Analysis Server-Dienst Verbindungen von älteren Clients (OLAP Services 7.0-Clients) unterstützen muss. Dies sind die Standardports für OLAP Services, die von SQL 7.0 verwendet werden.

SSDP-Suchdienst

Der SSDP-Suchdienst implementiert das Simple Service Discovery-Protokoll (SSDP) als einen Windows-Dienst. Der SSDP-Suchdienst verwaltet den Empfang von Anwesenheitsmeldungen der Geräte, aktualisiert seinen Cache und gibt diese Meldungen an Clients mit anstehenden Suchanfragen weiter. Der SSDP-Suchdienst empfängt außerdem die Registrierung von Ereignisrückrufen von Clients, wandelt sie in Abonnementanfragen um und überwacht das System auf Ereignisbenachrichtigungen. Er gibt dann diese Anfragen an die registrierten Rückrufe weiter. Dieser Systemdienst ermöglicht auch gehostete Geräte mit regelmäßigen Meldungen. Zurzeit verwendet der SSDP-Ereignisbenachrichtigungsdienst den TCP-Port 5000. Beginnend mit dem nächsten Windows XP Service Pack wird er den TCP-Port 2869 verwenden.

Hinweis Zum Zeitpunkt der Erstellung dieses Artikels ist Windows XP Service Pack 1 (SP1) das aktuelle Service Pack für Windows XP.

Name des Systemdiensts: SSDPRSR

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 bietet eine umfassende Lösung für die Änderungs- und Konfigurationsverwaltung bei Microsoft-Betriebssystemen. Mit dieser Lösung können Organisationen den Benutzern relevante Software und Updates schnell und kostengünstig zur Verfügung stellen. ¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

TCP/IP-Druckserver

Der TCP/IP-Druckserver-Systemdienst ermöglicht das Drucken auf TCP/IP?Grundlage mithilfe des LPD-Protokolls (Line Printer Daemon). Der LPD-Dienst auf dem Server erhält Dokumente von LPR-Hilfsprogrammen (Line Printer Remote), die auf UNIX-Computern ausgeführt werden.

Name des Systemdiensts: LPDSVC

Telnet

Der Telnet-Systemdienst für Windows ermöglicht ASCII-Terminalsitzungen für Telnetclients. Telnetserver unterstützen zwei Arten von Authentifizierung sowie folgende vier Arten von Terminals: Name des Systemdiensts: TlntSvr

Terminaldienste

Terminaldienste bieten eine Multisession-Umgebung, die es Clientgeräten ermöglicht, auf eine virtuelle Windows-Desktopsitzung sowie auf Windows-basierte Programme zuzugreifen, die auf dem Server ausgeführt werden. Durch Terminaldienste können mehrere Benutzer interaktiv an einen Computer angeschlossen sein.

Name des Systemdiensts: TermService

Terminaldienstelizenzierung

Der Systemdienst "Terminaldienstelizenzierung" installiert einen Lizenzserver und vergibt Lizenzen an registrierte Clients, wenn diese eine Verbindung zu einem Terminalserver (einem Server, bei dem Terminal Server aktiviert ist) herstellen. "Terminaldienstelizenzierung" ist ein untergeordneter Dienst, der die Clientlizenzen speichert, die für einen Terminalserver erteilt wurden, und dann die Lizenzen sucht, die an Clientcomputer oder Terminals erteilt wurden.

Name des Systemdiensts: TermServLicensing¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Hinweis Die Terminaldienstelizenzierung stellt ihre Dienste auch über RPC und Named Pipes zur Verfügung. Dieser Dienst hat dieselben Firewallanforderungen wie die Funktion Datei- und Druckerfreigabe.

Terminaldienste-Sitzungsverzeichnis

Der Systemdienst "Terminaldienste-Sitzungsverzeichnis" ermöglicht es Clustern von Terminalservern mit ausgeglichener Last, die Verbindungsanfrage eines Benutzers ordnungsgemäß an den Server weiterzuleiten, auf dem bereits eine Sitzung des Benutzers läuft. Benutzer werden an den zuerst verfügbaren Terminalserver geroutet; unabhängig davon, ob sie eine andere Sitzung im Servercluster ausführen. Diese Lastausgleichsfunktion fasst die Prozessorressourcen mehrerer Server mithilfe des TCP/IP-Netzwerkprotokolls in einem Pool zusammen. Mithilfe dieses Diensts können Sie in einem Cluster von Terminalservern die Leistung eines einzelnen Terminalservers verbessern, indem Sie Sitzungen über mehrere Server verteilen. "Terminaldienste-Sitzungsverzeichnis" überwacht Sitzungen mit abgebrochener Verbindung im Cluster und stellt sicher, dass Benutzer die Verbindung zu diesen Sitzungen wiederherstellen können.

Name des Systemdiensts: Tssdis¹ Weitere Informationen zum Anpassen dieses Ports finden Sie im Abschnitt "Remoteprozeduraufrufe (RPC) und DCOM" im Abschnitt "Informationsquellen".
² Dies ist der Bereich unter Windows Server 2008 und Windows Vista.

Daemon für "Trivial FTP"

Der Systemdienst "Daemon für 'Trivial FTP'" fragt keinen Benutzernamen und kein Kennwort ab und ist ein integrierter Bestandteil von RIS. Der Dienst "Daemon für Trivial FTP" implementiert Unterstützung für das Trivial FTP-Protokoll (TFTP), das durch folgende RFCs definiert wird:Das Trivial File Transfer-Protokoll (TFTP) ist ein Dateiübertragungsprotokoll, das dazu dient, Bootumgebungen ohne Festplatte zu unterstützen. Der TFTP-Dienst überwacht den UDP-Port 69, antwortet jedoch von einem nach dem Zufallsprinzip zugewiesenen hohen Port aus. Wenn Sie daher diesen Port aktivieren, kann der TFTP-Dienst eingehende TFTP-Anfragen zwar empfangen, die Aktivierung ermöglicht es dem ausgewählten Server jedoch nicht, auf diese Anfragen zu antworten. Der Dienst kann auf solche Anfragen von jedem Quellport aus reagieren, und der Remoteclient wird dann diesen Port für die Dauer des Transfers verwenden. Die Kommunikation erfolgt bidirektional. Wenn Sie dieses Protokoll durch eine Firewall aktivieren müssen, ist es möglicherweise hilfreich, den eingehenden UDP-Port 69 zu öffnen. Sie können sich dann auf andere Firewallfeatures verlassen, die es dem Dienst dynamisch ermöglichen, durch temporäre Lücken auf einem der anderen Ports zu reagieren.

Name des Systemdiensts: tftpd

Universeller Plug and Play-Gerätehost

Der Universal Plug and Play Host-Suchsystemdienst implementiert alle Komponenten, die für die Geräteregistrierung, -überwachung und für die Reaktion auf Ereignisse bei gehosteten Geräten erforderlich sind. Die Informationen, die registriert werden und sich auf ein Gerät beziehen (die Beschreibung, die Lebensdauer und die Container) werden optional auf der Festplatte gespeichert und nach der Registrierung oder beim Neustart des Betriebssystems im Netzwerk angemeldet. Dieser Dienst umfasst auch den Webserver, der für das Gerät zuständig ist, sowie Dienstbeschreibungen und eine Präsentationsseite.

Name des Systemdiensts: UPNPHost

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) aktiviert die NetBIOS-Namensauflösung. Dieser Dienst hilft Ihnen, Netzwerkressourcen mithilfe von NetBIOS-Namen zu finden. WINS-Server sind erforderlich, sofern nicht alle Domänen auf den Active Directory-Verzeichnisdienst aktualisiert wurden und nicht auf allen Computern im Netzwerk Windows 2000 oder höher ausgeführt wird. WINS-Server kommunizieren mit Netzwerkclients unter Verwendung der NetBIOS-Namensauflösung. Die WINS-Replikation ist nur zwischen WINS-Servern erforderlich.

Name des Systemdiensts: WINS

Windows Media-Dienste

Windows Media-Dienste in Windows Server 2003 ersetzt die folgenden vier Dienste, die in den Versionen 4.0 und 4.1 von Windows Media-Dienste enthalten sind: Windows Media-Dienst ist jetzt ein einzelner Dienst, der auf Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition, und Windows Server 2003, Datacenter Edition ausgeführt wird. Seine zentralen Komponenten wurden mithilfe von COM entwickelt. Der Dienst hat eine flexible Struktur, die Sie für spezifische Programme anpassen können. Er unterstützt eine größere Vielfalt an Steuerungsprotokollen, wie zum Beispiel das Real Time Streaming-Protokoll (RTSP), das Microsoft Media Server-Protokoll (MMS) und HTTP.

Name des Systemdiensts: WMServer

Windows-Zeitdienst

Der Windows-Zeitdienst ist zuständig für die Synchronisierung von Datum und Zeit in allen Windows XP- und Windows Server 2003-Computern im Netzwerk. Dieser Dienst nutzt das Network Time-Protokoll (NTP), um die Computersystemuhren zu synchronisieren, sodass eine korrekte Uhrzeit oder ein korrekter Zeitstempel für die Netzwerküberprüfung und für Anforderungen nach Ressourcenzugriff zugewiesen werden. Die Implementierung von NTP und die Integration von Zeitanbietern machen den Windows-Zeitdienst zu einem zuverlässigen und skalierbaren Zeitdienst für Ihr Unternehmen. Bei Computern, die nicht an eine Domäne angeschlossen sind, können Sie den Windows-Zeitdienst so konfigurieren, dass die Uhrzeit mit einer externen Zeitquelle synchronisiert wird. Wenn dieser Dienst deaktiviert ist, wird die Zeiteinstellung für lokale Computer nicht mit einem Zeitdienst in der Windows-Domäne bzw. mit einem extern konfigurierten Zeitdienst synchronisiert. Windows Server 2003 verwendet NTP. NTP wird auf dem UDP-Port 123 ausgeführt. Die Windows 2000-Version dieses Diensts verwendet das Simple Network Time-Protokoll (SNTP). SNTP wird ebenfalls auf dem UDP-Port 123 ausgeführt.

Wenn der Windows-Zeitdienst eine Windows-Domänenkonfiguration verwendet, benötigt der Dienste Dienste zum Auffinden von Domänencontrollern und Authentifizierungsdienste. Deshalb sind die Ports für Kerberos und DNS erforderlich.

Name des Systemdiensts: W32Time

WWW-Publishingdienst

Der WWW-Publishingdienst bietet die Infrastruktur, die erforderlich ist, um Websites und Programme, die bei IIS eingetragen sind, zu registrieren, zu verwalten, zu überwachen und zu bedienen. Dieser Systemdienst enthält einen Prozess-Manager und einen Konfigurations-Manager. Der Prozess-Manager steuert die Prozesse, in denen sich benutzerdefinierte Anwendungen und Websites befinden. Der Konfigurations-Manager liest die gespeicherte Systemkonfiguration für den WWW-Publishingdienst und stellt sicher, dass "Http.sys" so konfiguriert ist, dass HTTP-Anforderungen an die entsprechenden Anwendungspools oder Betriebssystemprozesse weitergeleitet werden. Sie können die Ports, die von diesem Dienst verwendet werden, mithilfe des Snap-Ins Internetinformationsdienste-Manager (Internet Information Services, IIS), konfigurieren. Wenn die administrative Website aktiviert ist, wird eine virtuelle Website erstellt, die HTTP-Verkehr am TCP-Port 8098 nutzt.

Name des Systemdiensts: W3SVC

Ports und Protokolle

In der folgenden Tabelle sind die Informationen aus dem Abschnitt "Systemdienstports" zusammengefasst. Diese Tabelle ist nach der Portnummer sortiert, nicht nach dem Dienstnamen.
Hinweis Port 5722 wird nur auf Domänencontrollern mit Windows Server 2008 oder 2008R2 verwendet.

Microsoft stellt einen Teil der in dieser Tabelle enthaltenen Informationen in einer Microsoft Excel-Tabelle bereit. Diese Tabelle steht im Microsoft Download Center zum Download zur Verfügung.

Active Directory-Anforderungen an Ports und Protokolle

Anwendungsserver, Clientcomputer und Domänencontroller, die sich in einer gemeinsamen oder externen Gesamtstruktur befinden, sind dienstabhängig, damit von Benutzern und Computern gestartete Vorgänge, wie Domänenbeitritt, Anmeldeauthentifizierung, Remoteverwaltung, und Active Directory-Replikation korrekt funktionieren. Für solche Dienste und Vorgänge ist Netzwerkkonnektivität über bestimmte Netzwerkprotokolle und Ports erforderlich.

Die folgende Liste umfasst (u. a.) Dienste, Ports und Protokolle, die für Mitgliedscomputer und Domänencontroller erforderlich sind, damit sie zusammenarbeiten können oder damit Anwendungsserver Zugriff auf Active Directory haben.

Dienste, von denen Active Directory abhängig ist

• Active Directory / LSA
• Computerbrowser
• Verteiltes Dateisystem
• Dateireplikationsdienst
• Kerberos-Schlüsselverteilungscenter
• Netzwerkanmeldung
• Remoteprozeduraufruf (RPC)
• Server
• Simple Mail Transfer-Protokoll (SMTP) (falls konfiguriert)
• WINS (in Windows Server 2003 SP1 und späteren Versionen für Active Directory-Replikationsvorgänge zu Sicherungszwecken, wenn DNS nicht funktioniert)
• Windows-Zeitdienst
• WWW-Publishingdienst

Dienste, die Active Directory-Dienste benötigen

• Zertifikatsdienste (für bestimmte Konfigurationen erforderlich)
• DHCP-Server (falls konfiguriert)
• Verteiltes Dateisystem
• Überwachung verteilter Verknüpfungen (Server - optional, aber standardmäßig auf Windows 2000-Computern)
• Distributed Transaction Coordinator
• DHCP-Server (falls konfiguriert)
• Faxdienst (falls konfiguriert)
• Dateireplikationsdienst
• Dateiserver für Macintosh (falls konfiguriert)
• Internetauthentifizierungsdienst (falls konfiguriert)
• Lizenzprotokollierung (standardmäßig aktiviert)
• Netzwerkanmeldung
• Druckerspooler
• Remoteinstallation (falls konfiguriert)
• RPC-Locator
• Remotespeicherbenachrichtigung
• Remotespeicherserver
• Routing und RAS
• Server
• Simple Mail Transfer-Protokoll (SMTP) (falls konfiguriert)
• Terminaldienste
• Terminaldienstelizenzierung
• Terminaldienste-Sitzungsverzeichnis

Die Hilfedateien für die in diesem Artikel beschriebenen Microsoft-Produkte enthalten zusätzliche Informationen, die bei der Konfiguration Ihrer Programme hilfreich sein können. Die Windows Server 2003-Hilfe enthält schrittweise aufgebaute Anleitungen, wie Sie bestimmte Technologien und Serverrollen konfigurieren können.

Weitere Informationen zu einem verwandten Thema finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Allgemeine Informationen

Weitere Informationen darüber, wie Sie Windows Server absichern können, sowie IPSec-Beispielfilter für bestimmte Serverrollen finden Sie im entsprechenden Sicherheitshandbuch. Diese Handbücher können Sie auf folgender Microsoft-Website anzeigen oder herunterladen: Weitere Informationen zu Betriebssystemdiensten, Sicherheitseinstellungen und IPsec-Filterung finden Sie im "Threats and Countermeasures Guide." Dieses Handbuch für Windows Server 2008 bzw. Windows Vista finden Sie auf der folgenden Microsoft-Website:Zum Anzeigen dieses Handbuchs für Windows Server 2003 bzw. Windows XP besuchen Sie die folgende Microsoft-Website: Weitere Informationen zu Portzuweisungen für bekannte Ports finden Sie im folgenden Artikel der Microsoft Knowledge Base: Lesen Sie außerdem "Appendix B - Port Reference for MS TCP/IP" im Microsoft Windows NT 4.0 Resource Kit. Rufen Sie hierzu die folgende Website von Microsoft auf: Lesen Sie zusätzlich die "TCP and UDP Port Assignments" im Windows 2000 Server Resource Kit. Besuchen Sie hierzu die folgende Website von Microsoft:Lesen Sie zusätzlich das Dokument "Port Assignments and Protocol Numbers" (Portzuordnungen und Protokollnummern) im Windows 2000 Server Resource Kit. Rufen Sie hierzu die folgende Website von Microsoft auf: Die IANA (Internet Assigned Numbers Authority) koordiniert die Verwendung bekannter Ports. Besuchen Sie die folgende Website, um die Liste von TCP/IP-Portzuweisungen dieser Organisation einzusehen:

Remoteprozeduraufrufe (RPCs) und DCOM

Eine detaillierte Erläuterung von DCOM finden Sie im Whitepaper "Using Distributed COM with Firewalls". Rufen Sie hierzu die folgende Website von Microsoft auf:Eine detaillierte Beschreibung von RPC finden Sie auf folgender Webseite von Microsoft: Weitere Informationen zur Konfiguration von RPC in Verbindung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zum RPC-Protokoll und über die Initialisierung von Computern, auf denen Windows 2000 ausgeführt wird, finden Sie im Whitepaper "Windows 2000 Startup and Logon Traffic Analysis" (Analyse des Datenverkehrs Windows 2000-Start und -Anmeldung). Rufen Sie hierzu die folgende Website von Microsoft auf:

Domänencontroller und Active Directory

Weitere Informationen zum Einschränken der Active Directory-Replikation und des Datenverkehrs durch Clientanmeldungen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Eine Erläuterung des Zusammenhangs zwischen dem Verzeichnissystem-Agent, LDAP und der lokalen Sicherheitsautorität (Local System Authority/LSA) finden Sie auf der folgenden Webseite von Microsoft: Zusätzliche Informationen zur Funktion von LDAP und dem globalen Katalog in Windows 2000 finden Sie auf folgender Webseite von Microsoft:

Exchange Server

Weitere Informationen dazu, wie Sie den Verkehr bei Exchange 2000 Server und Exchange Server 2003 MAPI begrenzen können, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den Netzwerkports und -Protokollen, die von Exchange 2000 Server unterstützt werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den Ports, die von Exchange Server 5.5 und älteren Versionen von Exchange Server verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Für Ihre besondere Umgebung sind eventuell zusätzliche Aspekte zu berücksichtigen. Weitere Informationen, die Ihnen bei der Planung einer Exchange-Implementierung helfen, finden Sie auf der folgenden Microsoft Website:

Besuchen Sie für Exchange Server 2007 die folgende Microsoft-Website:Besuchen Sie für Exchange Server 2003 die folgende Microsoft-Website: Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base: Darüber hinaus können Sie auch die folgende Microsoft Technet-Website besuchen:

Dateireplikationsdienst

Weitere Informationen zur Konfiguration von FRS in Verbindung mit einer Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Verteilter Dateireplikationsdienst

Der verteilte Dateireplikationsdienst (Distributed File Replication Service, DFRS) enthält das Befehlszeilenprogramm "Dfsrdiag.exe". Mit "Dfsrdiag.exe" können Sie den RPC-Port des Servers festlegen, der für Verwaltung und Replikation verwendet wird. Gehen Sie folgendermaßen vor, um mit "Dfsrdiag.exe" den RPC-Port des Servers festzulegen:In diesem Beispiel steht nnnnn für einen einzelnen, statischen RPC-Port, den DFSR für die Replikation verwendet. Branch01.sales.contoso.com steht für den DNS- oder NetBIOS-Namen des Zielmitgliedscomputers. Wird kein Mitgliedscomputer angegeben, verwendet "Dfsrdiag.exe" den lokalen Computer.

Internetinformationsdienste

Zusätzliche Informationen zu den Ports, die von IIS 4.0, IIS 5.0 und IIS 5.1 verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Informationen über die Funktionsweise von FTP finden Sie auf der folgenden Microsoft-Website:

IPsec and VPNs

Weitere Informationen zum Konfigurieren von IPSec-Standardausnahmen unter Windows finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den Ports und Protokollen, die von IPSec verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den neuen und aktualisierten Funktionen in L2TP und IPSec finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Weitere Informationen zur Planung von MADCAP-Servern finden Sie auf folgender Microsoft-Website:

Message Queuing

Weitere Informationen zu den Ports, die von Microsoft Message Queuing verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Mobile Information Server

Zusätzliche Informationen zu den Ports, die von Microsoft Mobile Information Server 2001 verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Microsoft Operations Manager

Informationen zur Planung und Bereitstellung von MOM finden Sie auf folgender Microsoft-Website:

Systems Management Server

Weitere Informationen zu den Ports, die von SMS 2003 verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zu den Ports, die von SMS 2.0 verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zur Konfiguration von SMS durch eine Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base: Zusätzliche Informationen zu den Ports, die von den SMS 2.0-Remotetools verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

SQL Server

Weitere Informationen darüber, wie SQL Server 2000 dynamisch Ports für sekundäre Instanzen bestimmt, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Weitere Informationen zu den Ports, die von SQL Server 7.0 und SQL Server 2000 für OLAP verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Terminaldienste

Zusätzliche Informationen zur Konfiguration des Ports, der von den Terminaldiensten verwendet wird, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Steuerung der Internetkommunikation in Windows

Zusätzliche Informationen zur Internetkommunikation von Windows XP Service Pack 1 (SP1) finden Sie im Whitepaper "Using Windows XP Professional with Service Pack 1 in a Managed Environment" (Verwenden von Windows XP Professional SP1 in einer verwalteten Umgebung). Besuchen Sie hierzu folgende Website von Microsoft:Weitere Informationen über die Internetkommunikation von Windows 2000 Service Pack 4 (SP4) finden Sie im Whitepaper "Using Windows 2000 with Service Pack 4 in a Managed Environment" (Verwenden von Windows 2000 SP4 in einer verwalteten Umgebung). Besuchen Sie hierzu folgende Website von Microsoft:Weitere Informationen über die Internetkommunikation von Windows Server 2003 finden Sie im Whitepaper "Using Windows Server 2003 in a Managed Environment" (Verwenden von Windows Server 2003 in einer verwalteten Umgebung). Besuchen Sie hierzu folgende Website von Microsoft:Weitere Informationen über die Internetkommunikation von Windows Server 2003 finden Sie im Whitepaper "Using Windows Server 2008: Controlling Communication with the Internet" (Verwenden von Windows Server 2008: Controlling Communication with the Internet" (Verwenden von Windows Server 2008: Steuern der Internetkommunikation). Besuchen Sie hierzu folgende Website von Microsoft: