Connexion

Select the product you need help with

Vue d'ensemble des services et exigences de ports r�seau pour le syst�me Windows Server

Num�ro d'article: 832017 - Voir les produits auxquels s'applique cet article

Si vous �tes un client Small Business, d�couvrez des ressources suppl�mentaires d'information et de r�solution de probl�mes sur le site de Support pour Small Business
(http://smallbusiness.support.microsoft.com)

Cet article d�crit les ports, protocoles et services r�seau essentiels utilis�s par les syst�mes d'exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le syst�me serveur Microsoft�Windows. Les administrateurs et professionnels de support technique peuvent utiliser cet article de la Base de connaissances Microsoft comme plan de route pour d�terminer quels ports et protocoles sont n�cessaires aux syst�mes d'exploitation Microsoft et aux programmes pour la connectivit� r�seau dans un r�seau segment�.

Les informations relatives au port contenues dans cet article ne doivent pas �tre utilis�es pour configurer le Pare-feu Windows. Pour plus d'informations sur la configuration du Pare-feu Windows, visitez les sites Web Microsoft aux adresses suivantes�:

http://technet.microsoft.com/fr-fr/library/cc779199(WS.10).aspx

(http://technet.microsoft.com/fr-fr/library/cc779199(WS.10).aspx)

http://technet.microsoft.com/fr-fr/network/bb545423.aspx

(http://technet.microsoft.com/fr-fr/network/bb545423.aspx)

Le syst�me serveur Windows comprend une infrastructure compl�te et int�gr�e qui est con�ue pour r�pondre aux exigences des d�veloppeurs et des professionnels des technologies de l'information (IT). Ce syst�me permet d'ex�cuter des programmes et des solutions que les utilisateurs professionnels de l'information (IW, information workers) peuvent utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les syst�mes clients et d'autres syst�mes serveurs sur le r�seau par l'interm�diaire de plusieurs ports et protocoles r�seau. Les pare-feu d�di�s, les pare-feu h�tes et les filtres de s�curit�IP (IPSec, Internet Protocol Security) font partie des autres composants importants n�cessaires pour s�curiser votre r�seau. Toutefois, si ces technologies sont configur�es pour bloquer les ports et protocoles utilis�s par un serveur sp�cifique, ce dernier ne r�pondra plus aux demandes des clients.

Vue d'ensemble

La liste suivante donne un aper�u des informations pr�sent�es dans cet article�:

La section ��Ports des services syst�me�� de cet article d�crit bri�vement chaque service, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services. Cette section vous permet d'identifier les ports et protocoles requis par chaque service.
La section ��Ports et protocoles�� de cet article pr�sente, sous forme de tableau, un r�sum� des informations donn�es dans la section ��Ports des services syst�me��. Le tableau est class� par num�ro de port et non pas selon le nom des services. Cette section vous permet de d�terminer rapidement quels services sont � l'�coute sur un port particulier.

Important Cet article contient plusieurs r�f�rences � la plage de ports dynamiques par d�faut. Dans Windows Server�2008 et Windows Vista, la plage de ports dynamiques par d�faut est modifi�e par la plage suivante�:

Port de d�part�: 49152
Port final�: 65535

Pour plus d'informations sur les modifications dans Windows Vista et Windows Server�2008, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

929851

(http://support.microsoft.com/kb/929851/ )

La plage de ports dynamiques par d�faut pour le protocole TCP/IP a chang� dans Windows Vista et Windows Server�2008

Dans cet article, certains termes sont utilis�s dans un sens sp�cifique. Pour �viter toute confusion, assurez-vous de bien comprendre leur signification dans ce document. La liste suivante d�crit ces termes�:

Services syst�me�: le syst�me serveur Windows se compose de plusieurs produits, tels que la gamme Microsoft Windows�2000 Server, Microsoft Windows�Server�2003, Microsoft Exchange�2000�Server et Microsoft SQL�Server�2000. Chacun de ces produits comprend de nombreux composants, parmi lesquels figurent les services syst�me. Les services syst�me requis par un ordinateur particulier sont d�marr�s soit automatiquement par le syst�me d'exploitation pendant le d�marrage, soit ult�rieurement lorsque des op�rations ordinaires l'exigent. Par exemple, certains services syst�me disponibles sur les ordinateurs Windows�Server�2003, Enterprise�Edition, comprennent les services suivants�: Serveur, Spouleur d'impression et Publication World�Wide�Web. Chaque service syst�me a un nom convivial et un nom de service. Le nom convivial appara�t dans les outils de gestion graphiques tels que le composant logiciel enfichable de la console�MMC (Microsoft Management Console). Le nom de service est utilis� avec les outils de ligne de commande et avec diff�rents langages de script. Chaque service syst�me fournit un ou plusieurs services r�seau.
Protocole d'application�: dans le contexte de cet article, il s'agit d'un protocole r�seau de haut niveau qui utilise un ou plusieurs protocoles et ports�TCP/IP. Voici quelques exemples de protocoles d'application�: HTTP (Hypertext Transfer Protocol), SMB (Server Message Blocks) et SMTP (Simple Mail Transfer Protocol).
Protocole�: fonctionnant � un niveau inf�rieur par rapport aux protocoles d'application, les protocoles�TCP/IP sont des formats standard de communication entre les p�riph�riques d'un r�seau. La suite�TCP/IP comprend notamment les protocoles suivants�: TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
Port�: ce terme correspond au port r�seau sur lequel le service syst�me �coute le trafic r�seau entrant.

Cet article ne sp�cifie pas quels services sont bas�s sur d'autres services pour la communication r�seau. Par exemple, plusieurs services sont bas�s sur les fonctions d'appel de proc�dure distante (RPC, Remote Procedure Call) ou DCOM dans Microsoft�Windows pour l'attribution des ports�TCP dynamiques. Le service�RPC coordonne les requ�tes envoy�es par d'autres services syst�me qui communiquent avec les ordinateurs clients par l'interm�diaire de la fonction RPC ou DCOM. De nombreux autres services sont bas�s sur les protocoles NetBIOS (Network Basic Input/Output System) ou SMB, qui sont en fait fournis par le service Serveur. D'autres encore sont bas�s sur les protocoles�HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par les services Internet (IIS). Il n'est pas question dans cet article de d�crire en d�tail l'architecture des syst�mes d'exploitation�Windows. Une documentation compl�te � ce sujet est disponible sur les sites�Web�MSDN (Microsoft Developer Network) et Microsoft�TechNet. Alors que plusieurs services d�pendent d'un port�TCP ou UDP particulier, un seul service ou processus peut �tre simultan�ment � l'�coute active sur ce port.

Lorsque vous utilisez RPC avec le protocole�TCP/IP ou UDP/IP, les ports entrants sont souvent attribu�s de mani�re dynamique aux services syst�me, si n�cessaire�; les ports�TCP/IP et UDP/IP sup�rieurs au port�1024 sont utilis�s. Souvent, ils sont simplement appel�s ��ports�RPC al�atoires��. Dans ce cas, les clients RPC sont bas�s sur le mappeur de point final�RPC, qui leur indique quels ports dynamiques ont �t� attribu�s au serveur. Pour certains services RPC, vous pouvez configurer un port sp�cifique au lieu de laisser RPC en attribuer un de mani�re dynamique. Vous avez �galement la possibilit� de limiter la plage des ports RPC attribu�s dynamiquement, quel que soit le service. Pour plus d'informations � ce sujet, reportez-vous � la section ��R�f�rences�� de cet article.

Cet article d�crit les r�les des services syst�me et des serveurs pour les produits Microsoft r�pertori�s dans la liste des produits concern�s � la fin de cet article. M�me si ces informations peuvent aussi s'appliquer � Microsoft Windows�XP et Microsoft Windows�2000�Professionnel, cet article concerne uniquement les syst�mes d'exploitation de type serveur. C'est la raison pour laquelle il pr�sente les ports sur lesquels un service est � l'�coute et non pas les ports utilis�s par les programmes clients pour se connecter � un syst�me distant.

Ports des services syst�me

Cette section d�crit chaque service syst�me, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.

Active Directory (autorit� de s�curit� locale)

Active Directory s'ex�cute sous le processus LSASS et inclut les moteurs d'authentification et de r�plication pour les contr�leurs de domaine Windows�2000 et Windows Server�2003. Les contr�leurs de domaine, les ordinateurs clients et les serveurs d'applications requi�rent une connectivit� r�seau � Active Directory sur des ports sp�cifiques cod�s en dur en plus d'une plage de ports TCP �ph�m�res entre 1024 et 65535, � moins qu'un protocole de tunneling ne soit utilis� pour encapsuler ce trafic. Une solution encapsul�e pourrait �tre constitu�e d'une passerelle VPN situ�e derri�re un routeur de filtrage utilisant le protocole L2TP (Layer�2 Tunneling Protocol) avec IPSec. Dans ce sc�nario encapsul�, vous devez autoriser les protocoles ESP (Encapsulating Security Protocol) IPSec (protocole IP�50), NAT-T (Network Address Translator Traversal) IPsec (UDP port 4500) et ISAKMP (Internet Security Association and Key Management Protocol) IPSec (port�UDP�500) � travers le routeur au lieu d'ouvrir tous les ports et protocoles r�pertori�s ci-dessous. Pour finir, le port utilis� pour la r�plication Active Directory peut �tre cod� de mani�re irr�versible comme d�crit dans l'article suivant de la Base de connaissances Microsoft.

224196

(http://support.microsoft.com/kb/224196/ )

Restriction du trafic de r�plication Active Directory et du trafic RPC client sur un port sp�cifique

Remarque Les filtres de paquets pour le trafic L2TP ne sont pas requis car L2TP est prot�g� par IPSec ESP.

Nom du service syst�me�: LSASS

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Serveur de catalogue global	TCP	3269
Serveur de catalogue global	TCP	3268
Serveur�LDAP	TCP	389
Serveur�LDAP	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
ISAKMP�IPSec	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
Ports TCP al�atoires �lev�s RPC�	TCP	1024 - 65535 49152 - 65535�

Service de la passerelle de la couche Application

Ce sous-composant du service Partage de connexion Internet (ICS, Internet Connection Sharing)/Pare-feu de connexion Internet (ICF, Internet Connection Firewall) prend en charge les plug-ins qui permettent aux protocoles r�seau de traverser le pare-feu et de fonctionner derri�re le Partage de connexion Internet. Les plug-ins de la passerelle de la couche Application (ALG, Application Layer Gateway) peuvent ouvrir des ports et modifier des donn�es (telles que les ports et adresses�IP) incorpor�es dans des paquets. FTP (File Transfer Protocol) est le seul protocole r�seau pour lequel un plug-in est fourni avec Windows Server�2003, Standard�Edition et Windows Server�2003, Enterprise�Edition. Le plug-in�FTP de la passerelle de la couche Application est con�u pour prendre en charge les sessions�FTP actives par l'interm�diaire du moteur de traduction d'adresses r�seau (NAT, Network Address Translation) utilis� par ces composants. Pour prendre en charge ces sessions, le plug-in redirige tout le trafic qui passe par le moteur�NAT et destin� au port�21 vers un port d'�coute priv� dans la plage comprise entre�3000�et�5000 sur la carte de bouclage. Ensuite, il surveille et met � jour le trafic du canal de contr�le�FTP de sorte que le plug-in�FTP puisse transf�rer les mappages de ports par l'interm�diaire du moteur�NAT pour les canaux de donn�es�FTP. Ce plug-in met �galement � jour les ports dans le flux du canal de contr�le�FTP.

Nom du service syst�me�: ALG

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Contr�le�FTP	TCP	21

Service d'�tat ASP.NET

Le service d'�tat ASP.NET assure la prise en charge des �tats de session out-of-process pour�ASP.NET. Il stocke des donn�es de session out-of-process. Le service utilise des sockets pour communiquer avec ASP.NET ex�cut� sur un serveur�Web.

Nom du service syst�me�: aspnet_state

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
�tat de session�ASP.NET	TCP	42424

Services de certificats

Les Services de certificats font partie du syst�me d'exploitation de base. Ils permettent � une entreprise d'agir comme sa propre Autorit� de certification�(CA). Ainsi, l'entreprise peut �mettre et g�rer des certificats num�riques pour des programmes et des protocoles tels que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et carte � puce. Les Services de certificats utilisent les protocoles�RPC et DCOM pour communiquer avec les clients en utilisant des ports�TCP al�atoires sup�rieurs au port�1024.

Nom du service syst�me�: CertSvc

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Service de cluster

Le Service de cluster contr�le les op�rations de cluster du serveur et g�re la base de donn�es du cluster. Un cluster est un ensemble d'ordinateurs ind�pendants qui agissent en tant qu'ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs voient le cluster comme un syst�me unique. Le logiciel distribue les donn�es dans les noeuds du cluster. En cas de d�faillance d'un noeud, d'autres noeuds fournissent les services et les donn�es correspondants � sa place. Lorsque qu'un noeud est ajout� ou r�par�, le logiciel de cluster migre certaines donn�es vers ce noeud.

Nom du service syst�me�: ClusSvc

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Services de clusters	UDP	3343
RPC	TCP	135
Administrateur de cluster	UDP	`137`
Ports UDP al�atoires �lev�s�	UDP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Explorateur d'ordinateurs

Le service syst�me Explorateur d'ordinateurs maintient � jour la liste des ordinateurs sur votre r�seau et la communique aux programmes qui la demandent. Les ordinateurs Windows utilisent ce service pour afficher les domaines et les ressources r�seau. Les ordinateurs d�sign�s comme explorateurs g�rent des listes de parcours contenant toutes les ressources partag�es utilis�es sur le r�seau. Les versions ant�rieures des programmes Windows (par exemple les Favoris r�seau), la commande net view et l'Explorateur�Windows n�cessitent tous des capacit�s de navigation. Par exemple, lorsque vous ouvrez les Favoris r�seau sur un ordinateur Microsoft Windows�95, une liste des domaines et des ordinateurs s'affiche. Pour pouvoir afficher cette liste, l'ordinateur demande une copie de la liste de parcours � l'ordinateur d�sign� comme explorateur.

Nom du service syst�me�: Browser

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139

Serveur DHCP

Le service Serveur DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer automatiquement des adresses IP. Gr�ce � ce service, vous pouvez r�gler les param�tres r�seau avanc�s des clients�DHCP. Par exemple, vous pouvez configurer des param�tres r�seau tels que les serveurs DNS (Domain Name System) ou WINS (Windows Internet Name Service). Vous pouvez d�signer un ou plusieurs serveurs DHCP pour g�rer les informations de configuration�TCP/IP et les transmettre aux ordinateurs clients.

Nom du service syst�me�: DHCPServer

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Serveur DHCP	UDP	67
MADCAP	UDP	2535

Syst�me de fichiers distribu�s (DFS)

Le Syst�me de fichiers distribu�s (DFS) int�gre des partages de fichiers disparates qui sont situ�s sur un r�seau local (LAN) ou un r�seau �tendu (WAN) dans un espace de noms logique unique. Le service DFS est n�cessaire aux contr�leurs de domaine Active Directory pour la publication du dossier partag� SYSVOL.

Nom du service syst�me�: Dfs

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
Service de session�NetBIOS	TCP	139
Serveur�LDAP	TCP	389
Serveur�LDAP	UDP	389
SMB	TCP	445
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

R�plication de syst�me de fichiers distribu�s

Le service de r�plication de syst�me de fichiers distribu�s (DFSR) est un moteur de r�plication de fichiers ma�tres multiples, bas� sur l'�tat, qui copie automatiquement les mises � jour de fichiers et de dossiers entre des ordinateurs qui appartiennent � un groupe de r�plication commun. DFSR a �t� ajout� � compter de Windows�Server�2003�R2. Vous pouvez configurer DFSR � l'aide de l'outil de ligne de commande Dfsrdiag.exe pour r�pliquer des fichiers sur des ports sp�cifiques, que ceux-ci appartiennent ou non � des espaces de noms DFSN (Distributed File System Namespaces).

Nom du service syst�me�: DFSR

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
RPC	TCP	5722�
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

� Pour plus d'informations sur la proc�dure de personnalisation de ce port, consultez la sous-section ��Service de r�plication de fichiers distribu�s�� dans la section ��R�f�rences��.
� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista
� Le port�5722 est uniquement utilis� sur un contr�leur de domaine�2008 ou sur le contr�leur de domaine 2008R2.

Serveur de suivi de lien distribu�

Le service Serveur de suivi de lien distribu� stocke des informations qui permettent de suivre, sur chaque volume du domaine, les fichiers ayant �t� d�plac�s d'un volume � un autre. Il s'ex�cute sur chaque contr�leur de domaine. Il active le service Client de suivi de lien distribu� afin de suivre les documents li�s ayant �t� d�plac�s vers un emplacement situ� sur un autre volume�NTFS du m�me domaine.

Nom du service syst�me�: TrkSvr

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Coordinateur de transactions distribu�es

Le service Coordinateur de transactions distribu�es (DTC) assure la coordination des transactions distribu�es sur plusieurs syst�mes et gestionnaires de ressources, par exemple les bases de donn�es, les files d'attente des messages, les syst�mes de fichiers ou d'autres gestionnaires de ressources dont les transactions sont prot�g�es. Le service syst�me�DTC est requis si les composants transactionnels sont configur�s � l'aide de�COM+. Il est �galement requis pour les files d'attente transactionnelles dans Message�Queuing (�galement appel�MSMQ) et les op�rations SQL�Server qui s'�tendent sur diff�rents syst�mes.

Nom du service syst�me�: MSDTC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

� Pour plus d'informations sur la proc�dure de personnalisation de ce port, consultez la sous-section ��Coordinateur de transactions distribu�es�� dans la section ��R�f�rences��.
� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista

Serveur DNS

Le service Serveur DNS active la r�solution de noms DNS en r�pondant aux requ�tes et il met � jour les requ�tes de noms DNS. Les serveurs�DNS sont requis pour rechercher les p�riph�riques et les services identifi�s � l'aide des noms�DNS, ainsi que les contr�leurs de domaine dans Active�Directory.

Nom du service syst�me�: DNS

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
DNS	UDP	53
DNS	TCP	53

Journal des �v�nements

Le service Journal des �v�nements consigne les messages d'�v�nements g�n�r�s par les programmes et par le syst�me d'exploitation Windows. Les rapports du Journal des �v�nements contiennent des informations utiles pour diagnostiquer les probl�mes. Ils sont affich�s dans l'Observateur d'�v�nements. Le service Journal des �v�nements consigne dans des fichiers journaux les �v�nements envoy�s par les programmes, les services et le syst�me d'exploitation. Outre les erreurs sp�cifiques au programme source, au service ou au composant, les �v�nements comprennent des informations de diagnostic. Les journaux peuvent �tre affich�s par programmation par le biais des interfaces�API des journaux d'�v�nements ou de l'Observateur d'�v�nements dans un composant logiciel enfichable�MMC.

Nom du service syst�me�: EventLog

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC/Canaux nomm�s (NP)	TCP	139
RPC/NP	TCP	445
RPC/NP	UDP	137
RPC/NP	UDP	138

Remarque Le service Journal des �v�nements utilise RPC sur des canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��.

Clients Microsoft Exchange Server et Outlook

Les versions des clients Microsoft Exchange Server et Exchange ont diff�rentes exigences en termes de ports et de protocoles. Ces exigences d�pendent de la version du client Exchange Server ou Exchange utilis�e.

Pour que les clients Outlook puissent se connecter aux versions d'Exchange ant�rieures � Exchange�2003, la connectivit� RPC directe au serveur Exchange est requise. Les connexions RPC �tablies � partir d'Outlook vers le serveur Exchange contacteront d'abord le mappeur de point de terminaison RPC (Port TCP�135) pour demander des informations sur les mappages de ports des diff�rents points de terminaison requis. Le client Outlook essaie ensuite d'�tablir des connexions au serveur Exchange en utilisant directement ces ports de point de terminaison.

Exchange�5.5 utilise deux ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, l'autre pour l'Annuaire. Exchange�2000 et 2003 utilisent trois ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, un autre pour la r�f�rence d'annuaire (RFR) et un autre pour DSProxy/NSPI.

Dans la plupart des cas, ces deux ou trois ports seront mapp�s de mani�re al�atoire dans la plage TCP 1024-65535. Si besoin est, ils peuvent �tre configur�s pour lier toujours � un mappage de port statique plut�t que pour utiliser les ports �ph�m�res.

Pour plus d'informations sur la fa�on de configurer des ports statiques TCP/IP dans Exchange Server, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

270836

(http://support.microsoft.com/kb/270836/ )

Mappage de ports statiques Exchange�Server

Les clients Outlook�2003 prennent en charge la connectivit� directe aux serveurs Exchange � l'aide de RPC. Toutefois, ces clients peuvent communiquer �galement avec les serveurs Exchange�2003 h�berg�s sur des ordinateurs Windows Server�2003 sur Internet. L'utilisation de la communication RPC sur HTTP entre Outlook et un serveur Exchange �limine le besoin d'exposer le trafic RPC non authentifi� sur Internet. Au lieu de cela, le trafic entre le client Outlook�2003 et l'ordinateur Microsoft Exchange Server�2003 est transmis dans un tunnel dans des paquets HTTPS sur le port TCP�443 (HTTPS).

RPC sur HTTPS requiert que le port TCP�443 (HTTPS) soit disponible entre le client Outlook�2003 et le serveur qui joue le r�le de p�riph�rique ��RPCProxy��. Les paquets HTTPS sont termin�s au serveur RPCProxy et les paquets RPC d�senvelopp�s sont ensuite pass�s au serveur Exchange sur trois ports, de mani�re semblable au trafic RPC direct d�crit ci-dessus. Ces ports RPC sur HTTPS sur le serveur Exchange sont mapp�s de mani�re statique aux ports TCP�6001 (la Banque d'informations), TCP�6002 (R�f�rence d'annuaire) et TCP�6004 (DSProxy/NSPI). Aucun mappeur de point de terminaison ne doit �tre expos� lors de l'utilisation des communications RPC sur HTTPS entre Outlook�2003 et Exchange�2003, puisque Outlook�2003 sait utiliser ces ports de point de terminaison mapp�s de mani�re statique. De plus, aucun catalogue global ne doit �tre expos� au client Outlook�2003 car l'interface DSProxy/NSPI sur le serveur Exchange�2003 fournira cette fonctionnalit�.

Exchange�Server assure �galement la prise en charge d'autres protocoles, par exemple SMTP, POP3 (Post Office Protocol�3) et IMAP.

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
IMAP	TCP	143
IMAP sur SSL	TCP	993
POP3	TCP	110
POP3 sur SSL	TCP	995
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`
RPC	TCP	135
RPC sur HTTPS	TCP	443�ou�80
SMTP	TCP	25
SMTP	UDP	25
Banque d'informations	TCP	6001
R�f�rence d'annuaire	TCP	6002
DSProxy/NSPI	TCP	6004

ISA Server

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Stockage de configuration (domaine)	TCP	2171 (remarque�1)
Stockage de configuration (r�plication)	TCP	2173 (remarque�1)
Stockage de configuration (groupe de travail)	TCP	2172 (remarque�1)
Application du client pare-feu	TCP/UDP	1025-65535 (remarque 2)
Canal de contr�le du client pare-feu	TCP/UDP	1745 (remarque�3)
Canal de contr�le du pare-feu	TCP	3847 (remarque�1)
RPC	TCP	135 (remarque�6)
Ports TCP al�atoires �lev�s (remarque 6)	TCP	num�ro de port al�atoire entre 1024 et 65535 Num�ro de port al�atoire compris entre 49152 et 65535 (remarque 7)
Gestion Web	TCP	2175 (remarque�1, 4)
Client Web Proxy	TCP	8080 (remarque�5)

Remarques�:

N'est pas utilis� avec ISA�2000
Le transport d'application FWC / les protocoles sont n�goci�s dans le canal de contr�le FWC
Le contr�le FWC d'ISA�2000 prend en charge UDP par d�faut�; le contr�le FWC d'ISA�2004 et�2006 prend en charge TCP par d�faut.
La gestion Web de pare-feu est utilis�e par les fabricants pour la gestion non MMC d'ISA Server
Elle est �galement utilis�e pour le trafic intragroupe.
Elle est uniquement utilis�e par la MMC de gestion d'ISA lors de la surveillance du statut du serveur distant et des services.
Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista.

Service de t�l�copie

Le Service de t�l�copie, qui est conforme � l'API de t�l�phonie (TAPI), fournit des fonctions de t�l�copie. Gr�ce � ce service, les utilisateurs peuvent envoyer et recevoir des t�l�copies � partir de leur Bureau en utilisant un t�l�copieur local ou un t�l�copieur r�seau partag�.

Nom du service syst�me�: Fax

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de session�NetBIOS	TCP	139
SMB	TCP	445
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

R�plication de fichiers

Le service de r�plication de fichiers (FRS) est un moteur de r�plication bas� sur des fichiers qui copie automatiquement des mises � jour de fichiers et de dossiers entre des ordinateurs qui participent � un jeu de r�plicas FRS commun. Il s'agit du moteur de r�plication par d�faut utilis� pour r�pliquer le contenu du dossier SYSVOL entre des contr�leurs de domaine Windows�2000 et Windows Server�2003 situ�s dans un domaine commun. Le service FRS peut �tre configur� de fa�on � r�pliquer des fichiers et des dossiers entre des cibles d'une racine ou liaison DFS � l'aide de l'outil d'administration DFS.

Nom du service syst�me�: NtFrs

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

� Pour plus d'informations sur la proc�dure de personnalisation de ce port, consultez la sous-section ��Service de r�plication de fichiers�� dans la section ��R�f�rences��.
� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista.

Serveur de fichiers pour Macintosh

Gr�ce au service Serveur de fichiers pour Macintosh, les utilisateurs Macintosh peuvent stocker des fichiers sur un ordinateur Windows�Server�2003 et acc�der � ces fichiers. Si ce service est d�sactiv� ou bloqu�, les clients Macintosh ne peuvent pas stocker de fichiers sur cet ordinateur, ni y acc�der.

Nom du service syst�me�: MacFile

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Serveur de fichiers pour Macintosh	TCP	548

Service de publication�FTP

Le Service de publication�FTP permet d'�tablir une connexion�FTP. Par d�faut, le port de contr�le�FTP est�21. Toutefois, vous pouvez configurer ce service syst�me � l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Le port des donn�es (utilis�es pour le FTP en mode actif) par d�faut est automatiquement celui juste en dessous du port de contr�le. Par cons�quent, si le port de contr�le est configur� sur�4131, le port des donn�es par d�faut est�4130. La plupart des clients�FTP utilisent le FTP en mode passif. Cela signifie que le client se connecte initialement au serveur�FTP par le biais du port de contr�le, le serveur�FTP attribue un port�TCP �lev� compris entre les ports�1025�et�5000, puis le client ouvre une seconde connexion sur le serveur�FTP pour transf�rer les donn�es. Vous pouvez configurer la gamme des ports �lev�s � l'aide de la m�tabase�IIS.

Nom du service syst�me�: MSFTPSVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Contr�le�FTP	TCP	21
Donn�es�FTP par d�faut	TCP	20
Ports�TCP al�atoires �lev�s	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista.

Strat�gie de groupe

Pour appliquer correctement Strat�gie de groupe, un client doit �tre en mesure de contacter un contr�leur de domaine par le biais des protocoles DCOM, ICMP, LDAP, SMB et RPC. Si l'un de ces protocoles n'est pas disponible ou est bloqu� entre le client et un contr�leur de domaine concern�, la strat�gie ne s'appliquera ou ne s'actualisera pas. Pour une ouverture de session inter-domaine, o� un ordinateur est dans un domaine et le compte d'utilisateur dans un autre, ces protocoles peuvent �tre requis pour les communications du client, du domaine de ressources et du domaine de compte. ICMP est utilis� pour une d�tection de liaison lente. Pour plus d'informations sur la d�tection de liaison lente, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

227260

(http://support.microsoft.com/kb/227260/ )

D�tection de liaison lente pour traiter les profils d'utilisateur et strat�gie de groupe

Nom du service syst�me�: Strat�gie de groupe

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
DCOM�	TCP + UDP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`
ICMP (ping)	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC	TCP	135, `num�ro de port al�atoire entre�1024 et�65535`*

� Pour plus d'informations sur la proc�dure de personnalisation de ce port, consultez la sous-section ��Contr�leurs de domaine et Active Directory�� dans la section ��R�f�rences��.
� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista.

Remarque Lorsque le composant logiciel enfichable Strat�gie de groupe MMC (Microsoft Management Console) cr�e des rapports sur les r�sultats de Strat�gie de groupe et des rapports sur la Mod�lisation de strat�gie, il utilise DCOM et RPC pour envoyer et recevoir des informations du fournisseur RSoP (Resultant Set of Policy) sur le client ou sur le contr�leur de domaine. Les diff�rents fichiers binaires qui composent les fonctionnalit�s du composant logiciel enfichable Strat�gie de groupe MMC (Microsoft Management Console) utilisent principalement des appels COM pour envoyer ou recevoir des informations.

HTTP�SSL

Le service HTTP�SSL permet � IIS d'utiliser les fonctions�SSL. SSL est une norme ouverte pour �tablir un canal de communications s�curis�es dans le but d'emp�cher l'interception d'informations telles que des num�ros de cartes de cr�dit. Bien qu'il soit con�u pour fonctionner avec d'autres services Internet, SSL est utilis� principalement pour effectuer des transactions financi�res sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service � l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS).

Nom du service syst�me�: HTTPFilter

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
HTTPS	TCP	443

Service d'authentification Internet

Le service d'authentification Internet (IAS) proc�de � l'authentification, l'autorisation, l'audit et la gestion centralis�s des utilisateurs connect�s � un r�seau. Ces utilisateurs peuvent �tre sur une connexion r�seau local ou une connexion � distance. IAS met en oeuvre le protocole RADIUS (Remote Authentication Dial-In User Service) standard de l'IETF (Internet Engineering Task Force).

Nom du service syst�me�: IAS

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RADIUS h�rit�	UDP	1645
RADIUS h�rit�	UDP	1646
Gestion�RADIUS	UDP	1813
Authentification�RADIUS	UDP	1812

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet (ICS)

Ce service fournit des services de traduction d'adresses r�seau (NAT), d'adressage et de r�solution de noms pour tous les ordinateurs de votre r�seau domestique ou de votre r�seau de petite entreprise. Lorsque la fonction ICS est activ�e, votre ordinateur devient une ��passerelle Internet�� sur le r�seau et les autres ordinateurs clients peuvent partager une connexion � Internet, par exemple une connexion � distance ou large bande. Ce service fournit les services DHCP et DNS de base, mais il va fonctionner avec l'ensemble des services DHCP ou DNS de Windows. Lorsque les fonctions ICF et ICS agissent en tant que passerelle pour les autres ordinateurs de votre r�seau, elles fournissent les services DHCP et DNS au r�seau priv� sur l'interface r�seau interne, mais pas sur l'interface externe.

Nom du service syst�me�: SharedAccess

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Serveur DHCP	UDP	67
DNS	UDP	53
DNS	TCP	53

Centre de distribution de cl�s Kerberos

Lorsque vous utilisez le service Centre de distribution de cl�s Kerberos (KDC), les utilisateurs peuvent se connecter au r�seau par le biais du protocole d'authentification Kerberos version�5. Comme pour toutes les autres impl�mentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services�: le service Authentification et le service d'accord de tickets. Le premier �met des tickets d'accord et le second �met des tickets pour la connexion vers des ordinateurs de son propre domaine.

Nom du service syst�me�: kdc

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Kerberos	TCP	88
Kerberos	UDP	88
Mot de passe Kerberos V5	UDP	464
Mot de passe Kerberos V5	TCP	464
Localisateur de contr�leurs de domaine	UDP	389

Enregistrement de licences

Le Service d'enregistrement de licences est un outil qui avait �t� con�u � l'origine pour aider les clients � g�rer les licences des produits serveurs�Microsoft utilisant le mod�le Licence d'acc�s client (CAL) au serveur. L'enregistrement de licences a �t� introduit avec Microsoft Windows�NT�Server�3.51. Par d�faut, le Service d'enregistrement de licences est d�sactiv� dans Windows Server�2003. En raison des contraintes h�rit�es li�es � la conception et de l'�volution des termes des licences, l'enregistrement de licences peut ne pas indiquer de fa�on pr�cise le nombre total de CAL achet�es par rapport au nombre total de CAL utilis�es sur un serveur particulier ou dans toute l'entreprise. Les CAL mentionn�es par l'enregistrement de licences peuvent entrer en conflit avec l'interpr�tation du Contrat de Licence Utilisateur Final (CLUF) et avec les droits d'utilisation des produits (PUR, Product Use Rights). L'enregistrement de licences ne sera pas fourni avec les versions futures du syst�me d'exploitation�Windows. Microsoft recommande aux utilisateurs des syst�mes d'exploitation de la gamme Microsoft Small�Business�Server uniquement d'activer ce service sur leurs serveurs.

Nom du service syst�me�: LicenseService

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
Service de session�NetBIOS	TCP	139
SMB	TCP	445

Remarque Le service Enregistrement de licences utilise RPC sur des canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��.

Message Queuing

Le service Message Queuing est un outil de d�veloppement et d'infrastructure de messagerie pour cr�er des applications de messagerie distribu�es pour des programmes ex�cutant Windows. Ces programmes peuvent communiquer entre des r�seaux h�t�rog�nes et envoyer des messages entre des ordinateurs qui peuvent ne pas parvenir temporairement � se connecter les uns aux autres. Message�Queuing fournit une s�curit�, un routage efficace, une prise en charge d'envoi de messages � l'int�rieur des transactions, une messagerie bas�e sur la priorit� et une livraison de message garantie.

Nom du service syst�me�: MSMQ

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-Contr�leurs de domaine	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

Affichage des messages

Le service Affichage des messages envoie des messages � des utilisateurs et ordinateurs, � des administrateurs et au service Alertes, ou re�oit des messages d'eux. Ce service n'est pas li� � Windows�Messenger. Si vous le d�sactivez, les ordinateurs ou utilisateurs actuellement connect�s sur le r�seau ne re�oivent plus de notifications. En outre, les commandes net send et net name ne fonctionnent plus.

Nom du service syst�me�: Messenger

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138

Piles�MTA Microsoft�Exchange

Dans Microsoft Exchange�2000�Server et Microsoft Exchange Server�2003, l'Agent de transfert des messages (MTA) est souvent utilis� pour fournir des services de transfert de messages � compatibilit� descendante entre des serveurs Exchange�2000 Server et Exchange Server�5.5 dans un environnement en mode mixte.

Nom du service syst�me�: MSExchangeMTA

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
X.400	TCP	102

Gestionnaire des op�rations Microsoft�2000

Le Gestionnaire des op�rations Microsoft (MOM)�2000 offre aux entreprises une gestion des op�rations avec les fonctionnalit�s suivantes�: gestion compl�te des �v�nements, alertes et surveillance proactives, g�n�ration de rapports et analyse des tendances. D�s que vous avez install� MOM�2000 Service Pack�1 (SP1), MOM�2000 n'utilise plus un canal de communications en texte clair et tout le trafic entre l'agent�MOM et le serveur�MOM est crypt� sur le port�TCP�1270. La console Administrateur�MOM se connecte au serveur par l'interm�diaire de DCOM. Cela signifie que les administrateurs qui g�rent le serveur�MOM sur le r�seau doivent avoir acc�s aux ports�TCP al�atoires �lev�s.

Nom du service syst�me�: one point

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
MOM-Clair	TCP	51515
MOM-Crypt�	TCP	1270

Service POP3 Microsoft

Le Service POP3 Microsoft fournit des services de r�cup�ration et de transfert de messages �lectroniques. Les administrateurs peuvent l'utiliser pour stocker et g�rer des comptes de messagerie �lectronique sur le serveur de messagerie. Lorsque vous installez ce service sur le serveur de messagerie, les utilisateurs peuvent se connecter � ce serveur et r�cup�rer le courrier �lectronique par le biais du client de messagerie qui prend en charge le protocole�POP3, par exemple Microsoft�Outlook.

Nom du service syst�me�: POP3SVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
POP3	TCP	110

MSSQLSERVER

MSSQLSERVER est un service syst�me de Microsoft SQL Server�2000. SQL Server constitue une plateforme performante et compl�te pour la gestion de donn�es. Gr�ce � l'Utilitaire R�seau Serveur, vous pouvez configurer les ports utilis�s par chaque instance de SQL�Server.

Nom du service syst�me�: MSSQLSERVER

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SQL sur TCP	TCP	1433
SQL�Probe	UDP	1434

MSSQL$UDDI

Le service MSSQL$UDDI est install� en m�me temps que la fonctionnalit� UDDI (Universal Description, Discovery, and Integration) des syst�mes d'exploitation appartenant � la gamme Windows Server�2003. MSSQL$UDDI fournit � l'entreprise des services�UDDI. Le moteur de base de donn�es SQL�Server est le composant principal de MSSQL$UDDI.

Nom du service syst�me�: MSSQLSERVER

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SQL sur TCP	TCP	1433
SQL�Probe	UDP	1434

Ouverture de session r�seau

Le service Ouverture de session r�seau maintient un canal de s�curit� entre votre ordinateur et le contr�leur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d'identification de l'utilisateur � un contr�leur de domaine, puis renvoie � l'utilisateur les identificateurs de s�curit� du domaine et les droits utilisateur. Cette proc�dure est g�n�ralement appel�e authentification directe. Net Logon est uniquement configur� pour d�marrer automatiquement lorsqu'un ordinateur membre ou un contr�leur de domaine est joint � un domaine. Dans la gamme Windows�2000�Server et Windows Server�2003, l'Ouverture de session r�seau publie des enregistrements de localisation de ressource de service dans le DNS. Lorsqu'il est ex�cut�, ce service repose sur les services STATION DE TRAVAIL et Autorit� de s�curit� locale pour surveiller les demandes entrantes. Sur les ordinateurs membres du domaine, l'Ouverture de session r�seau utilise RPC sur des canaux nomm�s. Sur les contr�leurs de domaine, elle utilise RPC sur des canaux nomm�s, RPC sur TCP/IP, des mailslots et le protocole LDAP (Lightweight Directory Access Protocol).

Nom du service syst�me�: Netlogon

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445
LDAP	UDP	389
RPC�	TCP	135, `num�ro de port al�atoire entre 1024 et 65535` 135, `num�ro de port al�atoire entre 49152 et 65535�`

Partage de Bureau � distance NetMeeting

Le service Partage de Bureau � distance NetMeeting permet aux utilisateurs autoris�s d'acc�der � distance � votre Bureau�Windows � partir d'un autre ordinateur personnel sur un intranet d'entreprise par le biais de Windows�NetMeeting. Vous devez activer explicitement ce service dans NetMeeting. Pour d�sactiver ou arr�ter cette fonction, utilisez l'ic�ne situ�e dans la zone de notification�Windows.

Nom du service syst�me�: mnmsrvc

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Services Terminal�Server	TCP	3389

Network News Transfer Protocol (NNTP)

Le service NNTP permet aux ordinateurs Windows Server�2003 d'agir en tant que serveurs de News. Les clients peuvent utiliser un client de News, tel que Microsoft Outlook�Express, pour r�cup�rer des groupes de discussion � partir du serveur et lire les en-t�tes ou le contenu des articles dans chaque groupe de discussion.

Nom du service syst�me�: NNTPSVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
NNTP	TCP	119
NNTP sur SSL	TCP	563

Journaux et alertes de performance

Le service Journaux et alertes de performance collecte, en fonction des param�tres de planification pr�configur�s, les donn�es de performance provenant des ordinateurs locaux ou distants, puis les consigne dans un journal ou d�clenche l'envoi d'un message. Selon les informations contenues dans le param�tre de collecte du journal, le service Journaux et alertes de performance d�marre et arr�te chaque collecte de donn�es de performance nomm�e. Ce service s'ex�cute uniquement si au moins une collecte de donn�es de performance est planifi�e.

Nom du service syst�me�: SysmonLog

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de session�NetBIOS	TCP	139

Spouleur d'impression

Le service Spouleur d'impression g�re toutes les files d'attente d'impression locale et r�seau et contr�le tous les travaux d'impression. Le Spouleur d'impression est le centre du sous-syst�me d'impression�Windows. Il g�re les files d'attente d'impression sur le syst�me et communique avec les pilotes d'imprimanteS et les composants d'entr�e/sortie (E/S), tels que le port�USB et la suite de protocoles�TCP/IP.

Nom du service syst�me�: Spooler

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445

Remarque Le service Spouleur utilise RPC sur des canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��.

Installation � distance

Vous pouvez utiliser le Service d'installation � distance pour installer Windows�2000, Windows XP et Windows Server�2003 sur des ordinateurs clients compatibles avec le d�marrage � distance dans un environnement d'ex�cution de pr�d�marrage (PXE). Le service BINL (Boot Information Negotiation Layer), composant principal du serveur d'installation � distance (RIS, Remote Installation Server), r�pond aux demandes des clients�PXE, v�rifie Active�Directory pour la validation client et transmet les informations client vers et depuis le serveur. Ce service est install� soit lorsque vous ajoutez le composant�RIS en utilisant la fonctionnalit� Ajout/Suppression de composants Windows, soit lorsque vous le s�lectionnez lors de la premi�re installation du syst�me d'exploitation.

Nom du service syst�me�: BINLSVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
BINL	UDP	4011

Appel de proc�dure distante (RPC)

Le service Appel de proc�dure distante est un m�canisme IPC qui active l'�change de donn�es et l'invocation de fonctionnalit�s qui r�sident dans un processus diff�rent. Ce processus peut �tre sur le m�me ordinateur, sur le r�seau local ou sur un emplacement distant�; il est accessible par le biais d'une connexion�WAN�ou�VPN. Le service�RPC sert de mappeur de point final�RPC et de Gestionnaire de contr�le des services�COM (Component Object Model). De nombreux services d�pendent du service�RPC pour d�marrer correctement.

Nom du service syst�me�: RpcSs

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
RPC sur HTTPS	TCP	593
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445

Remarque Le mappeur de point final RPC propose �galement ses services � l'aide de canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��.

Localisateur d'appels de proc�dure distante (RPC)

Le service Localisateur d'appels de proc�dure distante g�re la base de donn�es du service de nom�RPC. Lorsqu'il est d�sactiv�, les clients�RPC peuvent rechercher des serveurs�RPC. Ce service est d�sactiv� par d�faut.

Nom du service syst�me�: RpcLocator

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445

Remarque Le service RPC Locator propose �galement ses services � l'aide de RPC sur des canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��.

Notification de stockage �tendu

Le service Notification de stockage �tendu avertit les utilisateurs lorsqu'ils lisent des fichiers ou �crivent dans des fichiers qui ne sont disponibles qu'� partir d'un support de stockage secondaire. Si vous arr�tez ce service, vous ne recevez plus cette notification.

Nom du service syst�me�: Remote_Storage_User_Link

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Serveur de stockage �tendu

Le service Serveur de stockage �tendu stocke des fichiers rarement utilis�s sur un support de stockage secondaire. Si vous arr�tez ce service, les utilisateurs ne peuvent plus d�placer ni r�cup�rer des fichiers � partir de ce support.

Nom du service syst�me�: Remote_Storage_Server

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Routage et acc�s distant

Le service Routage et acc�s distant fournit des services de routage multi-protocoles r�seau local � r�seau local, r�seau local � r�seau �tendu, ou utilisant les r�seaux priv�s virtuels (VPN) ou la traduction d'adresses r�seau (NAT). En outre, ce service fournit �galement des services d'acc�s � distance (connexion � distance ou VPN). M�me s'il est possible que le service Routage et acc�s distant utilise tous les protocoles suivants, il n'utilise g�n�ralement qu'un sous-ensemble de ces protocoles. Par exemple, si vous configurez une passerelle�VPN qui se situe derri�re un routeur de filtrage, vous utiliserez probablement un seul de ces protocoles. Si vous utilisez simultan�ment L2TP et IPSec, vous devez autoriser ESP IPSec (protocole�IP�50), NAT-T (UDP sur le port�4500) et ISAKMP IPSec (UDP sur le port�500) par l'interm�diaire du routeur.

Remarque M�me si NAT-T et ISAKMP�IPSec sont requis pour le protocole�L2TP, ces ports sont en fait surveill�s par l'Autorit� de s�curit� locale. Pour plus d'informations � ce sujet, reportez-vous � la section ��R�f�rences�� de cet article.

Nom du service syst�me�: RemoteAccess

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
GRE (protocole�IP�47)	GRE	n/a
AH�IPSec (protocole�IP�51)	AH	n/a
ESP�IPSec (protocole�IP�50)	ESP	n/a
L2TP	UDP	1701
PPTP	TCP	1723

Serveur

Le service Serveur assure la prise en charge des RPC et le partage de fichiers, d'impression et des canaux nomm�s sur le r�seau. Il permet le partage des ressources locales, telles que les disques et les imprimantes, pour que les autres utilisateurs sur le r�seau puissent y acc�der. Il permet �galement la communication des canaux nomm�s entre les programmes ex�cut�s sur l'ordinateur local et sur les autres ordinateurs. La communication des canaux nomm�s correspond � la m�moire r�serv�e � la sortie d'un processus qui doit �tre utilis� comme entr�e pour un autre processus. Le processus d'acceptation d'entr�e ne doit pas obligatoirement avoir lieu sur l'ordinateur local.

Remarque Si un nom d'ordinateur est r�solu avec plusieurs adresses IP � l'aide de WINS, ou si le nom est r�solu � l'aide de DNS apr�s l'�chec de WINS, le protocole NetBIOS sur TCP/IP (NetBT) enverra un test ping � l'adresse ou aux adresses IP du serveur de fichiers. Les communications sur le port�139 d�pendent des messages ICMP (Internet Control Message Protocol) �cho. Si le protocole IPv6 (Internet Protocol version�6) n'est pas install�, les communications sur le port�445 d�pendront �galement d'ICMP pour la r�solution de noms. Les entr�es Lmhosts pr�charg�es contourneront le programme de r�solution DNS. Si IPv6 est install� sur un syst�me Windows Server�2003 ou Windows XP, les communications sur le port�445 ne d�clencheront pas de demandes ICMP.

Nom du service syst�me�: lanmanserver

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445

SharePoint Portal Server

Avec le service SharePoint Portal Server, vous pouvez d�velopper un portail intelligent qui connecte de fa�on transparente les utilisateurs, les �quipes et les connaissances�; il est ainsi possible de tirer parti des informations pertinentes dans tous les processus d'entreprise. Microsoft SharePoint Portal Server�2003 fournit aux entreprises une seule solution commerciale qui int�gre toutes les informations provenant de divers syst�mes gr�ce aux capacit�s d'int�gration des applications d'entreprise et d'authentification unique.

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
HTTP	TCP	80
HTTPS	TCP	443

Simple Mail Transfer Protocol (SMTP)

Le service�SMTP est un agent de relais et de d�p�t de messages �lectroniques. Il accepte et met dans des files d'attente les messages pour des destinations distantes et il r�essaie � des intervalles d�finis. Les contr�leurs de domaine Windows utilisent le service�SMTP pour la r�plication du courrier �lectronique inter-sites. Les objets�CDO (Collaboration Data Objects) pour le composant�COM Windows Server�2003 peuvent utiliser ce service pour envoyer et placer en file d'attente le courrier sortant.

Nom du service syst�me�: SMTPSVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SMTP	TCP	25

Services TCP/IP simples

Les Services TCP/IP simples impl�mentent la prise en charge des protocoles suivants�:

Port Echo�7, RFC�862
Port Discard�9, RFC�863
Port Character Generator�19, RFC�864
Port Daytime�13, RFC�867
Port Quote of the Day�17, RFC�865

Nom du service syst�me�: SimpTcp

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Discard	TCP	9
Discard	UDP	9
Echo	TCP	7
Echo	UDP	7
Quotd	TCP	17
Quoted	UDP	17

Agent de contr�le � distance�SMS

L'Agent de contr�le � distance est un service de Microsoft Systems Management Server (SMS)�2003. Il fournit une solution compl�te de modification et de gestion de la configuration pour les syst�mes d'exploitation�Microsoft. Gr�ce � cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises � jour appropri�s.

Nom du service syst�me�: Wuser32

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Conversation � distance�SMS	TCP	2703
Conversation � distance�SMS	UDP	2703
Contr�le � distance�SMS (contr�le)	TCP	2701
Contr�le � distance�SMS (contr�le)	UDP	2701
Contr�le � distance�SMS (donn�es)	TCP	2702
Contr�le � distance�SMS (donn�es)	UDP	2702
Transfert de fichiers � distance�SMS	TCP	2704
Transfert de fichiers � distance�SMS	UDP	2704

Service�SNMP

Le Service�SNMP permet � l'ordinateur local de traiter les requ�tes�SNMP (Simple Network Management Protocol) entrantes. Il comprend des agents qui surveillent l'activit� des p�riph�riques r�seau et en rendent compte � la station de travail de la console r�seau. Ce service fournit une m�thode pour g�rer les h�tes r�seau (tels que les stations de travail ou les serveurs, les routeurs, les ponts et les concentrateurs) � partir d'un ordinateur central qui ex�cute le logiciel de gestion r�seau. SNMP utilise une architecture distribu�e de syst�mes et agents de gestion pour fournir ces services.

Nom du service syst�me�: SNMP

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SNMP	UDP	161

Service d'interruption�SNMP

Le Service d'interruption�SNMP re�oit les messages d'interception g�n�r�s par les agents�SNMP locaux ou distants et les transmet aux programmes de gestion�SNMP qui s'ex�cutent sur votre ordinateur. Ce service, lorsqu'il est configur� pour un agent, g�n�re des messages d'interception d�s qu'un �v�nement sp�cifique se produit. Ces messages sont envoy�s vers une destination des interruptions. Par exemple, un agent peut �tre configur� pour lancer une interruption d'authentification lorsqu'un syst�me de gestion non reconnu envoie une demande d'information. Les destinations des interruptions comprennent le nom et l'adresse�IP de l'ordinateur ou l'adresse�IPX (Internetwork Packet Exchange) du syst�me de gestion. Chaque destination des interruptions doit �tre un h�te r�seau sur lequel est ex�cut� le logiciel de gestion�SNMP.

Nom du service syst�me�: SNMPTRAP

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Interruptions�SNMP sortantes	UDP	162

SQL�Analysis�Server

Le service SQL Analysis Server est un composant de SQL Server�2000 qui vous permet de cr�er et g�rer des cubes et des mod�les de Mining OLAP. Le serveur d'analyse peut acc�der aux sources de donn�es locales ou distantes pour cr�er et stocker des cubes ou des mod�les de Mining.

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SQL Analysis Services	TCP	2725

SQL Server�: prise en charge des clients OLAP de niveau inf�rieur

Ce service est utilis� par SQL Server�2000 lorsque le service SQL Analysis Server doit prendre en charge les connexions des clients de niveau inf�rieur (Services OLAP�7.0). Il s'agit des ports par d�faut pour les services�OLAP utilis�s par SQL�7.0.

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Services�OLAP�7.0	TCP	2393
Services�OLAP�7.0	TCP	2394

Service de d�couvertes SSDP

Le Service de d�couvertes SSDP impl�mente le protocole SSDP (Simple Service Discovery Protocol) en tant que service Windows. Ce service g�re la r�ception des annonces de pr�sence des p�riph�riques, met � jour son cache et transmet ces notifications aux clients dont les demandes de recherche sont en attente. Il accepte �galement l'enregistrement des rappels d'�v�nements provenant de clients, les transforme en demandes d'abonnement et surveille les notifications d'�v�nements. Ensuite, il transmet ces demandes ainsi que les rappels d'�v�nements enregistr�s. Ce service fournit �galement des p�riph�riques h�tes avec des annonces p�riodiques. Actuellement, le service de notification d'�v�nements�SSDP utilise le port�TCP�5000. � compter du prochain Service Pack Windows�XP, il utilisera le port�TCP�2869.

Remarque Au moment o� cet article est r�dig�, le Service Pack Windows�XP est au niveau�1 (SP1).

Nom du service syst�me�: SSDPRSR

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
SSDP	UDP	1900
Notification d'�v�nements�SSDP	TCP	2869
Notification d'�v�nements h�rit�s�SSDP	TCP	5000

Systems Management Server�2.0

Microsoft Systems Management Server (SMS)�2003 fournit une solution compl�te de modification et de gestion de la configuration pour les syst�mes d'exploitation�Microsoft. Gr�ce � cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises � jour appropri�s, de mani�re rapide et rentable.

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
RPC	TCP	135
SMB	TCP	445
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Serveur d'impression TCP/IP

Le service Serveur d'impression TCP/IP active l'impression TCP/IP par le biais du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur re�oit des documents des utilitaires�LPR (Line Printer Remote) fonctionnant sur des ordinateurs�UNIX.

Nom du service syst�me�: LPDSVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
LPD	TCP	515

Telnet

Le service Telnet pour Windows permet aux clients Telnet d'ouvrir des sessions sur des terminaux ASCII. Le serveur Telnet prend en charge deux types d'authentification et les quatre types de terminaux suivants�:

ANSI (American National Standards Institute)
VT-100
VT-52
VTNT

Nom du service syst�me�: TlntSvr

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Telnet	TCP	23

Services Terminal Server

Les services Terminal Server fournissent un environnement de sessions multiples qui permet aux p�riph�riques clients d'acc�der � une session virtuelle du Bureau Windows et � des programmes Windows ex�cut�s sur le serveur. Ces services autorisent la connexion interactive de plusieurs utilisateurs � un ordinateur.

Nom du service syst�me�: TermService

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
Services Terminal�Server	TCP	3389

Gestion de licences Terminal Server

Le service Gestion de licences Terminal Server installe un serveur de licences et donne les licences aux clients enregistr�s lorsqu'ils se connectent � un serveur Terminal Server (c'est-�-dire un serveur sur lequel Terminal Server est activ�). Ce service � faible impact stocke les licences client octroy�es � un serveur Terminal�Server, puis effectue ensuite le suivi des licences d�livr�es aux ordinateurs ou terminaux clients.

Nom du service syst�me�: TermServLicensing

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`
Service de datagramme�NetBIOS	UDP	138
R�solution de noms�NetBIOS	UDP	137
Service de session�NetBIOS	TCP	139
SMB	TCP	445

� Pour plus d'informations sur la proc�dure de personnalisation de ce port, consultez la sous-section ��Appels de proc�dure distante et DCOM�� dans la section ��R�f�rences��.
� Il s'agit de la plage dans Windows Server�2008 et dans Windows Vista.

Remarque Le Gestionnaire de licences Terminal Server propose �galement ses services � l'aide de RPC sur des canaux nomm�s. Ce service a les m�mes exigences de pare-feu que la fonctionnalit� ��Partage des fichiers et imprimantes��..

Annuaire de session des services Terminal Server

Avec le service Annuaire de session des services Terminal Server, les clusters des serveurs Terminal Server avec r�partition de charge peuvent router correctement toute demande de connexion au serveur, sur lequel l'utilisateur a d�j� ouvert une session. Les utilisateurs sont dirig�s vers le premier serveur Terminal�Server disponible, m�me s'ils ont une autre session en cours d'ex�cution dans le cluster de serveurs. La fonction de r�partition de charge regroupe les ressources de traitement de plusieurs serveurs en utilisant le protocole r�seau�TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal�Server pour accro�tre les performances d'un seul serveur en r�partissant les sessions sur plusieurs serveurs. L'Annuaire de session des services Terminal�Server effectue le suivi des sessions d�connect�es sur le cluster et v�rifie que les utilisateurs sont reconnect�s � ces sessions.

Nom du service syst�me�: Tssdis

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
RPC	TCP	135
Ports�TCP al�atoires �lev�s�	TCP	`num�ro de port al�atoire entre 1024 et 65535` `num�ro de port al�atoire entre 49152 et 65535�`

Service Trivial FTP

Le service Trivial FTP ne n�cessite pas de nom d'utilisateur ni de mot de passe�; il fait partie int�grante des services d'installation � distance (RIS). Il assure la prise en charge du protocole TFTP (Trivial FTP Protocol) d�fini dans les sp�cifications RFC suivantes�:

RFC�1350 - TFTP
RFC�2347 - Extension d'options
RFC�2348 - Option de taille de bloc
RFC�2349 - Intervalle du d�lai d'expiration et options de taille de transfert

TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers con�u pour prendre en charge les environnements de d�marrage sans disque. Le service�TFTP est � l'�coute sur le port�UDP�69, mais il r�pond � partir d'un port al�atoire �lev�. Par cons�quent, l'activation de ce port permet au service�TFTP de recevoir des demandes�TFTP entrantes, mais cela ne permet pas au serveur s�lectionn� de r�pondre � ces demandes. Le service est libre de r�pondre � toute demande de ce type provenant du port source souhait� et le client distant utilisera ensuite ce port pour la dur�e du transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole � travers un pare-feu, il peut �tre utile d'ouvrir le port UDP�69 entrant. Vous pouvez vous reposer ensuite sur d'autres fonctionnalit�s de pare-feu, qui permettent de mani�re dynamique au service de r�pondre par le biais de trous temporaires sur tout autre port.

Nom du service syst�me�: tftpd

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
TFTP	UDP	69

H�te p�riph�rique Plug-and-Play universel

Le service H�te p�riph�rique Plug-and-Play universel impl�mente tous les composants requis pour enregistrer et contr�ler les p�riph�riques et r�pondre aux �v�nements des p�riph�riques h�tes. Les informations enregistr�es et se rapportant � un p�riph�rique (description, dur�es de vie et conteneurs) sont, si vous le souhaitez, stock�es sur disque et diffus�es sur le r�seau apr�s enregistrement, ou lorsque le syst�me d'exploitation red�marre. Ce service comprend �galement le serveur�Web utilis� par le p�riph�rique, outre les descriptions de services et la page de pr�sentation.

Nom du service syst�me�: UPNPHost

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
UPNP	TCP	2869

Windows Internet Name Service (WINS)

Le service WINS active la r�solution de noms NetBIOS. Il vous aide � localiser des ressources r�seau � l'aide des noms NetBIOS. Les serveurs�WINS sont requis sauf si tous les domaines ont �t� mis � jour vers le service d'annuaire Active�Directory et si tous les ordinateurs du r�seau ex�cutent Windows�2000 ou version ult�rieure. Ces serveurs communiquent avec les clients r�seau en utilisant la r�solution de noms NetBIOS. La r�plication�WINS est requise uniquement entre les serveurs�WINS.

Nom du service syst�me�: WINS

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
R�solution de noms�NetBIOS	UDP	137
R�plication�WINS	TCP	42
R�plication�WINS	UDP	42

Services Windows Media

Les Services Windows Media de Windows Server�2003 remplacent les quatre services suivants fournis avec les versions�4.0�et�4.1 des Services Windows Media�:

Service Moniteur Windows Media
Service Programme Windows Media
Service Station Windows Media
Service Monodiffusion Windows Media

Les Services Windows Media sont � pr�sent regroup�s en un seul service qui s'ex�cute sur Windows Server�2003 Standard Edition, Enterprise Edition et Datacenter Edition. Ses principaux composants ont �t� d�velopp�s par le biais du composant�COM�; ce service a une architecture souple que vous pouvez personnaliser en fonction de programmes particuliers. Il prend en charge un plus grand nombre de protocoles de contr�le, notamment les protocoles�RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.

Nom du service syst�me�: WMServer

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Temps Windows

Le service de temps Windows assure la synchronisation de la date et l'heure sur tous les ordinateurs Windows XP et Windows Server�2003 d'un r�seau. Il utilise le protocole�NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs�; ainsi; l'heure et la date indiqu�es pour la validation r�seau et sur les demandes d'acc�s aux ressources sont toujours pr�cises. L'impl�mentation de NTP et l'int�gration de fournisseurs de temps contribuent � faire du service de temps�Windows un outil fiable et modulable pour votre entreprise. Pour les ordinateurs n'appartenant pas � un domaine, vous pouvez configurer le service de temps�Windows pour qu'il synchronise l'heure avec une source externe. Si ce service est d�sactiv�, le r�glage de l'heure sur les ordinateurs locaux n'est pas synchronis� avec un service de temps dans le domaine Windows ni avec un service externe. Windows Server�2003 utilise NTP, qui s'ex�cute sur le port�UDP�123. La version Windows�2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol), qui s'ex�cute �galement sur le port�UDP�123.

Lorsque le service de temps Windows utilise la configuration du domaine Windows, le service n�cessite des services d'authentification et de localisation du contr�leur de domaine. Les ports pour Kerberos et DNS sont par cons�quent requis.

Nom du service syst�me�: W32Time

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
NTP	UDP	123
SNTP	UDP	123

Service de publication World Wide Web

Le Service de publication World Wide Web fournit l'infrastructure n�cessaire pour enregistrer, g�rer, surveiller et utiliser les sites et programmes Web enregistr�s avec IIS. Ce service comprend un gestionnaire de processus et un gestionnaire de configuration. Le premier contr�le les processus o� r�sident des applications personnalis�es et des sites�Web. Le second lit la configuration syst�me enregistr�e pour le Service de publication World�Wide�Web et v�rifie que le fichier�Http.sys est configur� pour router les demandes�HTTP vers les processus de pools d'application ou de syst�mes d'exploitation appropri�s. Vous pouvez configurer les ports utilis�s par ce service � l'aide du composant logiciel enfichable Gestionnaire des services Internet�(IIS). Si le site�Web administratif est activ�, un site�Web virtuel est cr�� qui utilise le trafic�HTTP sur le port�TCP�8098.

Nom du service syst�me�: W3SVC

R�duire ce tableauAgrandir ce tableau

Protocole d'application	Protocole	Ports
HTTP	TCP	80
HTTPS	TCP	443

Ports et protocoles

Le tableau suivant r�sume les informations donn�es dans la section ��Ports des services syst�me��. Ce tableau est class� par num�ro de port et non pas selon le nom des services.

R�duire ce tableauAgrandir ce tableau

Port	Protocole	Protocole d'application	Nom du service syst�me
n/a	GRE	GRE (protocole�IP�47)	Routage et acc�s distant
n/a	ESP	ESP�IPSec (protocole�IP�50)	Routage et acc�s distant
n/a	AH	AH�IPSec (protocole�IP�51)	Routage et acc�s distant
7	TCP	Echo	Services�TCP/IP simples
7	UDP	Echo	Services�TCP/IP simples
9	TCP	Discard	Services�TCP/IP simples
9	UDP	Discard	Services�TCP/IP simples
13	TCP	Daytime	Services�TCP/IP simples
13	UDP	Daytime	Services�TCP/IP simples
17	TCP	Quotd	Services�TCP/IP simples
17	UDP	Quotd	Services�TCP/IP simples
19	TCP	Chargen	Services�TCP/IP simples
19	UDP	Chargen	Services�TCP/IP simples
20	TCP	Donn�es�FTP par d�faut	Service de publication�FTP
21	TCP	Contr�le�FTP	Service de publication�FTP
21	TCP	Contr�le�FTP	Service de la passerelle de la couche Application
23	TCP	Telnet	Telnet
25	TCP	SMTP	Simple Mail Transfer Protocol
25	TCP	SMTP	Exchange Server
42	TCP	R�plication�WINS	Windows Internet Name Service
42	UDP	R�plication�WINS	Windows Internet Name Service
53	TCP	DNS	Serveur DNS
53	UDP	DNS	Serveur DNS
53	TCP	DNS	Pare-feu de connexion Internet/Partage de connexion Internet
53	UDP	DNS	Pare-feu de connexion Internet/Partage de connexion Internet
67	UDP	Serveur DHCP	Serveur DHCP
67	UDP	Serveur DHCP	Pare-feu de connexion Internet/Partage de connexion Internet
69	UDP	TFTP	Service trivial FTP
80	TCP	HTTP	Services Windows Media
80	TCP	HTTP	Service de publication World�Wide�Web
80	TCP	HTTP	SharePoint�Portal�Server
88	TCP	Kerberos	Centre de distribution de cl�s�Kerberos
88	UDP	Kerberos	Centre de distribution de cl�s�Kerberos
102	TCP	X.400	Piles MTA Microsoft�Exchange
110	TCP	POP3	Service POP3�Microsoft
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Network News Transfer Protocol
123	UDP	NTP	Temps Windows
123	UDP	SNTP	Temps Windows
135	TCP	RPC	Message Queuing
135	TCP	RPC	Appel de proc�dure distante (RPC)
135	TCP	RPC	Exchange Server
135	TCP	RPC	Services de certificats
135	TCP	RPC	Service de clusters
135	TCP	RPC	Syst�me de fichiers distribu�s
135	TCP	RPC	Suivi de lien distribu�
135	TCP	RPC	Coordinateur de transactions distribu�es
135	TCP	RPC	Service de r�plication de fichiers distribu�s
135	TCP	RPC	Service de t�l�copie
135	TCP	RPC	Microsoft Exchange Server
135	TCP	RPC	Service de r�plication de fichiers
135	TCP	RPC	Strat�gie de groupe
135	TCP	RPC	Autorit� de s�curit� locale
135	TCP	RPC	Notification de stockage �tendu
135	TCP	RPC	Serveur de stockage �tendu
135	TCP	RPC	Systems Management Server�2.0
135	TCP	RPC	Gestion de licences Terminal�Server
135	TCP	RPC	Annuaire de session des services Terminal�Server
137	UDP	R�solution de noms�NetBIOS	Explorateur d'ordinateurs
137	UDP	R�solution de noms�NetBIOS	Serveur
137	UDP	R�solution de noms�NetBIOS	Windows Internet Name Service
137	UDP	R�solution de noms�NetBIOS	Ouverture de session r�seau
137	UDP	R�solution de noms�NetBIOS	Systems Management Server�2.0
138	UDP	Service de datagramme�NetBIOS	Explorateur d'ordinateurs
138	UDP	Service de datagramme�NetBIOS	Messenger
138	UDP	Service de datagramme�NetBIOS	Serveur
138	UDP	Service de datagramme�NetBIOS	Ouverture de session r�seau
138	UDP	Service de datagramme�NetBIOS	Syst�me de fichiers distribu�s
138	UDP	Service de datagramme�NetBIOS	Systems Management Server�2.0
138	UDP	Service de datagramme�NetBIOS	Service d'enregistrement de licences
139	TCP	Service de session�NetBIOS	Explorateur d'ordinateurs
139	TCP	Service de session�NetBIOS	Service de t�l�copie
139	TCP	Service de session�NetBIOS	Journaux et alertes de performance
139	TCP	Service de session�NetBIOS	Spouleur d'impression
139	TCP	Service de session�NetBIOS	Serveur
139	TCP	Service de session�NetBIOS	Ouverture de session r�seau
139	TCP	Service de session�NetBIOS	Localisateur d'appels de proc�dure distante
139	TCP	Service de session�NetBIOS	Syst�me de fichiers distribu�s
139	TCP	Service de session�NetBIOS	Systems Management Server�2.0
139	TCP	Service de session�NetBIOS	Service d'enregistrement de licences
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	Service SNMP
162	UDP	Interruptions�SNMP sortantes	Service d'interruption�SNMP
389	TCP	Serveur�LDAP	Autorit� de s�curit� locale
389	UDP	Localisateur de contr�leurs de domaine	Autorit� de s�curit� locale
389	TCP	Serveur�LDAP	Syst�me de fichiers distribu�s
389	UDP	Localisateur de contr�leurs de domaine	Syst�me de fichiers distribu�s
389	UDP	Localisateur de contr�leurs de domaine	Netlogon
389	UDP	Localisateur de contr�leurs de domaine	Centre de distribution de cl�s�Kerberos
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	Service de publication World�Wide�Web
443	TCP	HTTPS	SharePoint�Portal�Server
443	TCP	RPC sur HTTPS	Exchange�Server�2003
445	TCP	SMB	Service de t�l�copie
445	TCP	SMB	Spouleur d'impression
445	TCP	SMB	Serveur
445	TCP	SMB	Localisateur d'appels de proc�dure distante
445	TCP	SMB	Syst�me de fichiers distribu�s
445	TCP	SMB	Service d'enregistrement de licences
445	TCP	SMB	Ouverture de session r�seau
464	UDP	Mot de passe Kerberos V5	Centre de distribution de cl�s Kerberos
464	TCP	Mot de passe Kerberos V5	Centre de distribution de cl�s Kerberos
500	UDP	ISAKMP�IPSec	Autorit� de s�curit� locale
515	TCP	LPD	Serveur d'impression�TCP/IP
548	TCP	Serveur de fichiers pour Macintosh	Serveur de fichiers pour Macintosh
554	TCP	RTSP	Services Windows Media
563	TCP	NNTP sur SSL	Network News Transfer Protocol
593	TCP	Mappeur de point de terminaison RPC sur HTTPS	Appel de proc�dure distante (RPC)
593	TCP	RPC sur HTTPS	Exchange Server
636	TCP	LDAP SSL	Autorit� de s�curit� locale
636	UDP	LDAP SSL	Autorit� de s�curit� locale
993	TCP	IMAP sur SSL	Exchange Server
995	TCP	POP3 sur SSL	Exchange Server
1067	TCP	Service de d�marrage d'installation	Serveur de protocole de d�marrage d'installation
1068	TCP	Service de d�marrage d'installation	Client de protocole de d�marrage d'installation
1270	TCP	MOM-Crypt�	Gestionnaire des op�rations Microsoft (MOM, Microsoft Operations Manager)�2000
1433	TCP	SQL sur TCP	Microsoft SQL Server
1433	TCP	SQL sur TCP	MSSQL$UDDI
1434	UDP	SQL�Probe	Microsoft SQL Server
1434	UDP	SQL�Probe	MSSQL$UDDI
1645	UDP	RADIUS h�rit�	Service d'authentification Internet
1646	UDP	RADIUS h�rit�	Service d'authentification Internet
1701	UDP	L2TP	Routage et acc�s distant
1723	TCP	PPTP	Routage et acc�s distant
1755	TCP	MMS	Services Windows Media
1755	UDP	MMS	Services Windows Media
1801	TCP	MSMQ	Message Queuing
1801	UDP	MSMQ	Message Queuing
1812	UDP	Authentification�RADIUS	Service d'authentification Internet
1813	UDP	Gestion�RADIUS	Service d'authentification Internet
1900	UDP	SSDP	Service de d�couvertes SSDP
2101	TCP	MSMQ-Contr�leurs de domaine	Message Queuing
2103	TCP	MSMQ-RPC	Message Queuing
2105	TCP	MSMQ-RPC	Message Queuing
2107	TCP	MSMQ-Mgmt	Message Queuing
2393	TCP	Services�OLAP�7.0	SQL Server�: prise en charge des clients�OLAP de niveau inf�rieur
2394	TCP	Services�OLAP�7.0	SQL Server�: prise en charge des clients�OLAP de niveau inf�rieur
2460	UDP	MS Theater	Services Windows Media
2535	UDP	MADCAP	Serveur DHCP
2701	TCP	Contr�le � distance�SMS (contr�le)	Agent de contr�le � distance�SMS
2701	UDP	Contr�le � distance�SMS (contr�le)	Agent de contr�le � distance�SMS
2702	TCP	Contr�le � distance�SMS (donn�es)	Agent de contr�le � distance�SMS
2702	UDP	Contr�le � distance�SMS (donn�es)	Agent de contr�le � distance�SMS
2703	TCP	Conversation � distance�SMS	Agent de contr�le � distance�SMS
2703	UPD	Conversation � distance�SMS	Agent de contr�le � distance�SMS
2704	TCP	Transfert de fichiers � distance�SMS	Agent de contr�le � distance�SMS
2704	UDP	Transfert de fichiers � distance�SMS	Agent de contr�le � distance�SMS
2725	TCP	SQL Analysis Services	SQL Analysis Server
2869	TCP	UPNP	H�te p�riph�rique Plug-and-Play universel
2869	TCP	Notification d'�v�nements�SSDP	Service de d�couvertes SSDP
3268	TCP	Serveur de catalogue global	Autorit� de s�curit� locale
3269	TCP	Serveur de catalogue global	Autorit� de s�curit� locale
3343	UDP	Services de clusters	Service de clusters
3389	TCP	Services Terminal�Server	Partage de Bureau � distance NetMeeting
3389	TCP	Services Terminal�Server	Services Terminal�Server
3527	UDP	MSMQ-Ping	Message Queuing
4011	UDP	BINL	Installation � distance
4500	UDP	NAT-T	Autorit� de s�curit� locale
5000	TCP	Notification d'�v�nements h�rit�s�SSDP	Service de d�couvertes SSDP
5004	UDP	RTP	Services Windows Media
5005	UDP	RTCP	Services Windows Media
5722	TCP	RPC	R�plication de syst�me de fichiers distribu�s
6001	TCP	Banque d'informations	Exchange�Server�2003
6002	TCP	R�f�rence d'annuaire	Exchange�Server�2003
6004	TCP	DSProxy/NSPI	Exchange�Server�2003
42424	TCP	�tat de session�ASP.NET	Service d'�tat ASP.NET
51515	TCP	MOM-Clair	Gestionnaire des op�rations Microsoft (MOM, Microsoft Operations Manager)�2000
1024-65535	TCP	RPC	Ports�TCP al�atoires �lev�s

Remarque Le port�5722 est uniquement utilis� sur un contr�leur de domaine�2008 ou sur le contr�leur de domaine 2008R2.

Microsoft pr�sente �galement une partie des informations de ce tableau dans une feuille de calcul Microsoft�Excel. Vous pouvez t�l�charger cette feuille de calcul � partir du Centre de t�l�chargement Microsoft.

Exigences relatives aux ports et protocoles Active Directory

Les serveurs d'applications, les ordinateurs clients et les contr�leurs de domaine situ�s dans des for�ts communes ou externes ont des d�pendances de service qui permettent � des op�rations initi�es par l'utilisateur ou par l'ordinateur (telles que la jonction de domaine, l'authentification d'ouverture de session, l'administration distante et la r�plication Active Directory) de fonctionner correctement. De tels services et op�rations requi�rent une connectivit� r�seau sur des ports et des protocoles r�seau sp�cifiques.

Voici une liste (non exhaustive) de services, de ports et de protocoles n�cessaires pour que les ordinateurs membres et les contr�leurs de domaine puissent interop�rer ou pour que les serveurs d'applications puissent acc�der � Active Directory.

Services dont d�pend Active Directory

Active Directory / LSA
Explorateur d'ordinateurs
Syst�me de fichiers distribu�s
Service de r�plication de fichiers
Centre de distribution de cl�s�Kerberos
Ouverture de session r�seau
Appel de proc�dure distante (RPC)
Serveur
Protocole SMTP (si configur� de cette mani�re)
WINS (dans Windows Server�2003�SP1 et ses versions ult�rieures pour sauvegarder les op�rations de r�plication Active Directory lorsque DNS ne fonctionne pas)
Temps Windows
Service de publication World�Wide�Web

Services qui n�cessitent des services Active Directory

Services de certificats (requis pour des configurations sp�cifiques)
Serveur DHCP (si configur� de cette mani�re)
Syst�me de fichiers distribu�s
Serveur de suivi de lien distribu� (facultatif mais activ� par d�faut sur les ordinateurs Windows�2000)
Coordinateur de transactions distribu�es
Serveur DNS (si configur� de cette mani�re)
Service de t�l�copie (si configur� de cette mani�re)
Service de r�plication de fichiers
Serveur de fichiers pour le Macintosh (si configur� de cette mani�re)
Service d'authentification Internet (si configur� de cette mani�re)
Enregistrement de licences (activ� par d�faut)
Ouverture de session r�seau
Spouleur d'impression
Installation � distance (si configur� de cette mani�re)
Localisateur d'appels de proc�dure distante (RPC)
Notification de stockage �tendu
Serveur de stockage �tendu
Routage et acc�s distant
Serveur
Protocole SMTP (si configur� de cette mani�re)
Services Terminal�Server
Gestion de licences Terminal�Server
Annuaire de session des services Terminal�Server

Retour au d�but | Envoyer des commentaires

R�f�rences

Les fichiers d'aide pour chacun des produits Microsoft d�crits dans cet article contiennent des informations suppl�mentaires qui peuvent vous aider � configurer vos programmes. L'aide sur Windows Server�2003 d�crit �tape par �tape comment configurer les technologies sp�cifiques et les r�les du serveur.

Pour plus d'informations sur une rubrique connexe, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

179442

(http://support.microsoft.com/kb/179442/ )

Comment faire pour configurer un pare-feu pour les domaines et les approbations

Informations g�n�rales

Pour plus d'informations sur la proc�dure de s�curisation de Windows Server�2003 et pour obtenir des exemples de filtres�IPSec pour les r�les sp�cifiques au serveur, consultez le ��Guide de s�curit� Windows Server�2003��. Pour afficher ou t�l�charger cette documentation, consultez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc163140.aspx

(http://technet.microsoft.com/fr-fr/library/cc163140.aspx)

Pour plus d'informations sur les services, les param�tres de s�curit� et le filtrage�IPSec des syst�mes d'exploitation, consultez le ��Guide des menaces et des mesures de pr�vention��. Pour consulter ce guide pour Windows Server�2008 ou Windows Vista, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/dd349791(WS.10).aspx

(http://technet.microsoft.com/fr-fr/library/dd349791(WS.10).aspx)

Pour consulter ce guide pour Windows Server�2003 ou Windows XP, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/dd162275.aspx

(http://technet.microsoft.com/fr-fr/library/dd162275.aspx)

Pour plus d'informations sur les affectations des ports connus, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

174904

(http://support.microsoft.com/kb/174904/ )

Informations relatives aux affectations de ports TCP/IP

Vous pouvez �galement consulter l'��Annexe�B - R�f�rence des ports pour le protocole MS TCP/IP�� dans le Kit de ressources de Microsoft Windows�NT�4.0. Pour cela, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx

(http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx)

Consultez en outre le document��Affectations des ports TCP et UDP�� dans le Kit de ressources de Windows�2000�Server. Pour cela, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc977599.aspx

(http://technet.microsoft.com/fr-fr/library/cc977599.aspx)

En outre, consultez le document ��Affectations de ports et num�ros de protocoles�� dans les Kits de ressources Windows�2000. Pour cela, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc959834.aspx

(http://technet.microsoft.com/fr-fr/library/cc959834.aspx)

L'IANA coordonne l'utilisation de ports connus. Pour afficher la liste des affectations de ports�TCP/IP donn�e par cette organisation, reportez-vous au site Web � l'adresse suivante�:

http://www.iana.org/assignments/port-numbers

(http://www.iana.org/assignments/port-numbers)

Appels de proc�dure distante (RPC) et DCOM

Pour obtenir une description d�taill�e de DCOM, consultez le livre blanc ��Using Distributed COM with Firewalls��. Pour ce faire, visitez le site Web de Microsoft � l'adresse suivante�:

http://msdn.microsoft.com/fr-fr/library/ms809327.aspx

(http://msdn.microsoft.com/fr-fr/library/ms809327.aspx)

Pour obtenir une description d�taill�e de RPC, visitez le site Web de Microsoft � l'adresse suivante�:

http://msdn.microsoft.com/fr-fr/library/ms950395.aspx

(http://msdn.microsoft.com/fr-fr/library/ms950395.aspx)

Pour plus d'informations sur la fa�on de configurer RPC pour fonctionner avec un pare-feu, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

154596

(http://support.microsoft.com/kb/154596/ )

Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu

Pour plus d'informations sur le protocole�RPC et l'initialisation des ordinateurs Windows�2000, consultez le livre blanc ��D�marrage de Windows�2000 et analyse du trafic d'ouverture de session��. Pour ce faire, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/bb742590.aspx

(http://technet.microsoft.com/fr-fr/library/bb742590.aspx)

Contr�leurs de domaine et Active Directory

Pour plus d'informations sur la fa�on de restreindre le trafic d'ouverture de session client et de r�plication Active�Directory, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

224196

(http://support.microsoft.com/kb/224196/ )

Restriction du trafic de r�plication Active Directory et du trafic RPC client sur un port sp�cifique

Pour conna�tre les liens entre l'agent de syst�me d'annuaire, LDAP et l'autorit� syst�me locale, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://msdn.microsoft.com/fr-fr/library/ms675902(VS.85).aspx

(http://msdn.microsoft.com/fr-fr/library/ms675902(VS.85).aspx)

Pour plus d'informations sur le fonctionnement de LDAP et du catalogue global dans Windows�2000, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc737410(WS.10).aspx

(http://technet.microsoft.com/fr-fr/library/cc737410(WS.10).aspx)

Exchange Server

Pour plus d'informations sur la fa�on de restreindre le trafic MAPI Exchange�2000�Server et Exchange Server�2003, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

270836

(http://support.microsoft.com/kb/270836/ )

Mappage de ports statiques Exchange�Server

Pour plus d'informations sur les ports et protocoles r�seau pris en charge par Exchange�2000�Server, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

278339

(http://support.microsoft.com/kb/278339/ )

Ports TCP/UDP utilis�s par Exchange�2000�Server

Pour plus d'informations sur les ports utilis�s par Exchange�Server�5.5 et versions ant�rieures, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

176466

(http://support.microsoft.com/kb/176466/ )

XGEN�: Ports�TCP et Microsoft Exchange�: description d�taill�e

Vous pouvez �tre amen� � prendre en compte des �l�ments suppl�mentaires pour votre environnement sp�cifique. Vous pouvez recevoir des informations suppl�mentaire et de l'aide au niveau de la planification d'une mise en ?uvre d'Exchange sur les sites Web Microsoft suivants�:

Pour Exchange Server�2007, visitez le site Web Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/bb124558.aspx

(http://technet.microsoft.com/fr-fr/library/bb124558.aspx)

Pour Exchange Server�2003, visitez le site Web Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/bb123872(EXCHG.65).aspx

(http://technet.microsoft.com/fr-fr/library/bb123872(EXCHG.65).aspx)

Pour plus d'informations, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.

280132

(http://support.microsoft.com/kb/280132/ )

XCCC�: Connectivit� de Microsoft�Exchange�2000 et Windows�2000 par le biais de pare-feux

282446

(http://support.microsoft.com/kb/282446/ )

Configuration de DSProxy pour les ports statiques sur le cluster Exchange

827330

(http://support.microsoft.com/kb/827330/ )

Comment faire pour r�soudre les probl�mes de connexion client RPC sur HTTP dans Outlook�2003

831051

(http://support.microsoft.com/kb/831051/ )

Comment faire pour se servir de l'utilitaire Ping RPC pour r�soudre les probl�mes de connectivit� li�s � la fonctionnalit� Exchange sur Internet dans Outlook�2007 et Outlook�2003

833401

(http://support.microsoft.com/kb/833401/ )

Comment faire pour configurer l'appel de proc�dure � distance (RPC) sur HTTP sur un seul serveur dans Exchange Server�2003

Visitez �galement le site Web Microsoft TechNet � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc179036.aspx

(http://technet.microsoft.com/fr-fr/library/cc179036.aspx)

Service de r�plication de fichiers

Pour plus d'informations sur la fa�on de configurer FRS (File Replication Service) pour fonctionner avec un pare-feu, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

319553

(http://support.microsoft.com/kb/319553/ )

Proc�dure de restriction du trafic de r�plication FRS � un port statique sp�cifique

Service de r�plication de fichiers distribu�s

Le service de r�plication de fichiers distribu�s comprend l'outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut d�finir le port RPC serveur utilis� pour l'administration et la r�plication. Pour utiliser Dfsrdiag.exe afin de d�finir le port RPC du serveur, suivez cet exemple�:

dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com

Dans cet exemple, nnnnn repr�sente un seul port RPC statique que le service DFSR utilisera pour la r�plication.Branch01.sales.contoso.com repr�sente le nom DNS ou NetBIOS de l'ordinateur membre cible. Si aucun membre n'est sp�cifi�, Dfsrdiag.exe utilise l'ordinateur local.

Services Internet (IIS)

Pour plus d'informations sur les ports utilis�s par IIS�4.0, IIS�5.0 et IIS�5.1, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

327859

(http://support.microsoft.com/kb/327859/ )

Utilisation d'autres ports que les ports classiques par les services Inetinfo

Pour plus d'informations sur l'utilisation de FTP, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc771040(WS.10).aspx

(http://technet.microsoft.com/fr-fr/library/cc771040(WS.10).aspx)

S�curit� IP (IPSec) et r�seaux priv�s virtuels (VPN)

Pour plus d'informations sur la fa�on de configurer les exemptions par d�faut de la s�curit�IP�(IPSec) dans Windows, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

811832

(http://support.microsoft.com/kb/811832/ )

Possibilit� d'utiliser des exemptions par d�faut IPsec pour contourner la protection IPsec dans certains sc�narios

Pour plus d'informations sur les ports et protocoles utilis�s par IPSec, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

233256

(http://support.microsoft.com/kb/233256/ )

Comment faire pour activer le trafic�IPSec par le biais d'un pare-feu

Pour plus d'informations sur les nouvelles fonctionnalit�s mises � jour pour les protocoles L2TP et IPSec, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

818043

(http://support.microsoft.com/kb/818043/ )

Mise � jour�L2TP/IPsec NAT-T pour Windows�XP et Windows�2000

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Pour plus d'informations sur la proc�dure de planification de serveurs MADCAP, visitez le site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/cc776980(WS.10).aspx

(http://technet.microsoft.com/fr-fr/library/cc776980(WS.10).aspx)

Message Queuing

Pour plus d'informations sur les ports utilis�s par Microsoft Message Queuing, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

178517

(http://support.microsoft.com/kb/178517/ )

Ports TCP, UDP et RPC utilis�s par le service Message Queuing

Mobile Information Server

Pour plus d'informations sur les ports utilis�s par Microsoft Mobile Information Server�2001, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

294297

(http://support.microsoft.com/kb/294297/ )

Ports TCP/IP utilis�s par Microsoft Mobile Information Server

Gestionnaire des op�rations Microsoft (MOM)

Pour plus d'informations sur la proc�dure de planification et de d�ploiement du MOM, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/opsmgr/default.aspx

(http://technet.microsoft.com/fr-fr/opsmgr/default.aspx)

Systems Management Server

Pour plus d'informations sur les ports utilis�s par SMS�2003, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

826852

(http://support.microsoft.com/kb/826852/ )

Ports utilis�s par Systems Management Server�2003 pour communiquer par l'interm�diaire d'un pare-feu ou d'un serveur proxy

Pour plus d'informations sur les ports utilis�s par SMS�2,0, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

167128

(http://support.microsoft.com/kb/167128/ )

Ports r�seau utilis�s par les fonctions de support technique � distance

Pour plus d'informations sur la fa�on de configurer SMS � travers un pare-feu, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

200898

(http://support.microsoft.com/kb/200898/ )

Utilisation de Systems Management Server�2.0 via un pare-feu

Pour plus d'informations sur les ports utilis�s par les outils � distance SMS�2.0, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

256884

(http://support.microsoft.com/kb/256884/ )

Modification dans SMS�2.0 Service Pack�2 des ports TCP et UDP qui sont utilis�s par le contr�le � distance

SQL�Server

Pour plus d'informations sur la fa�on dont SQL Server�2000 d�termine les ports de mani�re dynamique pour les instances secondaires, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

286303

(http://support.microsoft.com/kb/286303/ )

Comportement de la Biblioth�que r�seau de SQL Server�2000 lors de la d�tection des ports dynamiques

Pour plus d'informations sur les ports utilis�s par SQL Server�7.0 et SQL Server�2000 pour les services�OLAP, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

301901

(http://support.microsoft.com/kb/301901/ )

Ports TCP utilis�s par les services OLAP lors de la connexion par le biais d'un pare-feu

Services Terminal�Server

Pour plus d'informations sur la fa�on de configurer le port utilis� par les services Terminal�Server, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

187623

(http://support.microsoft.com/kb/187623/ )

Comment faire pour modifier le port d'�coute du serveur Terminal�Server

Contr�le des communications sur Internet dans Windows

Pour plus d'informations sur la fa�on dont Windows XP Service Pack�1 (SP1) communique sur Internet, consultez le livre blanc ��Utilisation de Windows XP Professionnel avec Service Pack�1 install� dans un environnement g�r頻. Pour cela, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/library/bb490817.aspx

(http://technet.microsoft.com/fr-fr/library/bb490817.aspx)

Pour plus d'informations sur la fa�on dont Windows�2000 Service Pack�4 (SP4) communique sur Internet, consultez le livre blanc ��Utilisation de Windows�2000 avec Service Pack�4 install� dans un environnement g�r頻. Pour cela, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a

(http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a)

Pour plus d'informations sur la fa�on dont Windows Server�2003 communique sur Internet, consultez le livre blanc ��Utilisation de Windows Server�2003 dans un environnement g�r頻. Pour ce faire, visitez le site Web de Microsoft � l'adresse suivante�:

http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F

(http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F)

Pour plus d'informations sur la fa�on dont Windows Server�2008 communique par Internet, reportez-vous au livre blanc ��Utilisation de Windows Server�2008�: Contr�le des communications gr�ce � Internet��. Pour ce faire, visitez le site Web de Microsoft suivant�:

http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en

(http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 832017 - Derni�re mise � jour: lundi 30 avril 2012 - Version: 45.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Systems Management Server 2003 Enterprise Edition
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft SQL Server 2000 Standard
Microsoft SQL Server 2000 �dition Entreprise
Microsoft Exchange 2000 Server Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Internet Security and Acceleration Server 2000 Edition Standard
Microsoft Windows XP �dition familiale
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft SharePoint Portal Server 2001
Microsoft Operations Manager 2000 Enterprise Edition
Microsoft Application Center 2000 Standard Edition
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008 R2
Windows Web Server 2008
Windows Server 2008 R2 Service Pack 1

kbfirewall kbhowtomaster KB832017

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires

Envoyer des commentaires

Retour au d�but

Select the product you need help with

Vue d'ensemble des services et exigences de ports r�seau pour le syst�me Windows Server

Si vous �tes un client Small Business, d�couvrez des ressources suppl�mentaires d'information et de r�solution de probl�mes sur le site de Support pour Small Business (http://smallbusiness.support.microsoft.com)

Sommaire

R�sum�

Vue d'ensemble

Ports des services syst�me

Active Directory (autorit� de s�curit� locale)

Service de la passerelle de la couche Application

Service d'�tat ASP.NET

Services de certificats

Service de cluster

Explorateur d'ordinateurs

Serveur DHCP

Syst�me de fichiers distribu�s (DFS)

R�plication de syst�me de fichiers distribu�s

Serveur de suivi de lien distribu�

Coordinateur de transactions distribu�es

Serveur DNS

Journal des �v�nements

Clients Microsoft Exchange Server et Outlook

ISA Server

Service de t�l�copie

R�plication de fichiers

Serveur de fichiers pour Macintosh

Service de publication�FTP

Strat�gie de groupe

HTTP�SSL

Service d'authentification Internet

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet (ICS)

Centre de distribution de cl�s Kerberos

Enregistrement de licences

Message Queuing

Affichage des messages

Piles�MTA Microsoft�Exchange

Gestionnaire des op�rations Microsoft�2000

Service POP3 Microsoft

MSSQLSERVER

MSSQL$UDDI

Ouverture de session r�seau

Partage de Bureau � distance NetMeeting

Network News Transfer Protocol (NNTP)

Journaux et alertes de performance

Spouleur d'impression

Installation � distance

Appel de proc�dure distante (RPC)

Localisateur d'appels de proc�dure distante (RPC)

Notification de stockage �tendu

Serveur de stockage �tendu

Routage et acc�s distant

Serveur

SharePoint Portal Server

Simple Mail Transfer Protocol (SMTP)

Services TCP/IP simples

Agent de contr�le � distance�SMS

Service�SNMP

Service d'interruption�SNMP

SQL�Analysis�Server

SQL Server�: prise en charge des clients OLAP de niveau inf�rieur

Service de d�couvertes SSDP

Systems Management Server�2.0

Serveur d'impression TCP/IP

Telnet

Services Terminal Server

Gestion de licences Terminal Server

Annuaire de session des services Terminal Server

Service Trivial FTP

H�te p�riph�rique Plug-and-Play universel

Windows Internet Name Service (WINS)

Services Windows Media

Temps Windows

Service de publication World Wide Web

Ports et protocoles

Exigences relatives aux ports et protocoles Active Directory

Services dont d�pend Active Directory

Services qui n�cessitent des services Active Directory

R�f�rences

Informations g�n�rales

Appels de proc�dure distante (RPC) et DCOM

Contr�leurs de domaine et Active Directory

Si vous �tes un client Small Business, d�couvrez des ressources suppl�mentaires d'information et de r�solution de probl�mes sur le site de Support pour Small Business
(http://smallbusiness.support.microsoft.com)