Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server

Traductions disponibles Traductions disponibles
Numéro d'article: 832017 - Voir les produits auxquels s'applique cet article
Si vous êtes un client Small Business, découvrez des ressources supplémentaires d'information et de résolution de problèmes sur le site de Support pour Small Business
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit les ports, protocoles et services réseau essentiels utilisés par les systèmes d'exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le système serveur Microsoft Windows. Les administrateurs et professionnels de support technique peuvent utiliser cet article de la Base de connaissances Microsoft comme plan de route pour déterminer quels ports et protocoles sont nécessaires aux systèmes d'exploitation Microsoft et aux programmes pour la connectivité réseau dans un réseau segmenté.

Les informations relatives au port contenues dans cet article ne doivent pas être utilisées pour configurer le Pare-feu Windows. Pour plus d'informations sur la configuration du Pare-feu Windows, visitez les sites Web Microsoft aux adresses suivantes :
http://technet.microsoft.com/fr-fr/library/cc779199(WS.10).aspx
http://technet.microsoft.com/fr-fr/network/bb545423.aspx
Le système serveur Windows comprend une infrastructure complète et intégrée qui est conçue pour répondre aux exigences des développeurs et des professionnels des technologies de l'information (IT). Ce système permet d'exécuter des programmes et des solutions que les utilisateurs professionnels de l'information (IW, information workers) peuvent utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les systèmes clients et d'autres systèmes serveurs sur le réseau par l'intermédiaire de plusieurs ports et protocoles réseau. Les pare-feu dédiés, les pare-feu hôtes et les filtres de sécurité IP (IPSec, Internet Protocol Security) font partie des autres composants importants nécessaires pour sécuriser votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et protocoles utilisés par un serveur spécifique, ce dernier ne répondra plus aux demandes des clients.

Vue d'ensemble

La liste suivante donne un aperçu des informations présentées dans cet article :
  • La section « Ports des services système » de cet article décrit brièvement chaque service, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services. Cette section vous permet d'identifier les ports et protocoles requis par chaque service.
  • La section « Ports et protocoles » de cet article présente, sous forme de tableau, un résumé des informations données dans la section « Ports des services système ». Le tableau est classé par numéro de port et non pas selon le nom des services. Cette section vous permet de déterminer rapidement quels services sont à l'écoute sur un port particulier.
Important Cet article contient plusieurs références à la plage de ports dynamiques par défaut. Dans Windows Server 2008 et Windows Vista, la plage de ports dynamiques par défaut est modifiée par la plage suivante :
  • Port de départ : 49152
  • Port final : 65535
Pour plus d'informations sur les modifications dans Windows Vista et Windows Server 2008, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
929851 La plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008
Dans cet article, certains termes sont utilisés dans un sens spécifique. Pour éviter toute confusion, assurez-vous de bien comprendre leur signification dans ce document. La liste suivante décrit ces termes :
  • Services système : le système serveur Windows se compose de plusieurs produits, tels que la gamme Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server et Microsoft SQL Server 2000. Chacun de ces produits comprend de nombreux composants, parmi lesquels figurent les services système. Les services système requis par un ordinateur particulier sont démarrés soit automatiquement par le système d'exploitation pendant le démarrage, soit ultérieurement lorsque des opérations ordinaires l'exigent. Par exemple, certains services système disponibles sur les ordinateurs Windows Server 2003, Enterprise Edition, comprennent les services suivants : Serveur, Spouleur d'impression et Publication World Wide Web. Chaque service système a un nom convivial et un nom de service. Le nom convivial apparaît dans les outils de gestion graphiques tels que le composant logiciel enfichable de la console MMC (Microsoft Management Console). Le nom de service est utilisé avec les outils de ligne de commande et avec différents langages de script. Chaque service système fournit un ou plusieurs services réseau.
  • Protocole d'application : dans le contexte de cet article, il s'agit d'un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles et ports TCP/IP. Voici quelques exemples de protocoles d'application : HTTP (Hypertext Transfer Protocol), SMB (Server Message Blocks) et SMTP (Simple Mail Transfer Protocol).
  • Protocole : fonctionnant à un niveau inférieur par rapport aux protocoles d'application, les protocoles TCP/IP sont des formats standard de communication entre les périphériques d'un réseau. La suite TCP/IP comprend notamment les protocoles suivants : TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
  • Port : ce terme correspond au port réseau sur lequel le service système écoute le trafic réseau entrant.
Cet article ne spécifie pas quels services sont basés sur d'autres services pour la communication réseau. Par exemple, plusieurs services sont basés sur les fonctions d'appel de procédure distante (RPC, Remote Procedure Call) ou DCOM dans Microsoft Windows pour l'attribution des ports TCP dynamiques. Le service RPC coordonne les requêtes envoyées par d'autres services système qui communiquent avec les ordinateurs clients par l'intermédiaire de la fonction RPC ou DCOM. De nombreux autres services sont basés sur les protocoles NetBIOS (Network Basic Input/Output System) ou SMB, qui sont en fait fournis par le service Serveur. D'autres encore sont basés sur les protocoles HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par les services Internet (IIS). Il n'est pas question dans cet article de décrire en détail l'architecture des systèmes d'exploitation Windows. Une documentation complète à ce sujet est disponible sur les sites Web MSDN (Microsoft Developer Network) et Microsoft TechNet. Alors que plusieurs services dépendent d'un port TCP ou UDP particulier, un seul service ou processus peut être simultanément à l'écoute active sur ce port.

Lorsque vous utilisez RPC avec le protocole TCP/IP ou UDP/IP, les ports entrants sont souvent attribués de manière dynamique aux services système, si nécessaire ; les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Souvent, ils sont simplement appelés « ports RPC aléatoires ». Dans ce cas, les clients RPC sont basés sur le mappeur de point final RPC, qui leur indique quels ports dynamiques ont été attribués au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer un de manière dynamique. Vous avez également la possibilité de limiter la plage des ports RPC attribués dynamiquement, quel que soit le service. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article.

Cet article décrit les rôles des services système et des serveurs pour les produits Microsoft répertoriés dans la liste des produits concernés à la fin de cet article. Même si ces informations peuvent aussi s'appliquer à Microsoft Windows XP et Microsoft Windows 2000 Professionnel, cet article concerne uniquement les systèmes d'exploitation de type serveur. C'est la raison pour laquelle il présente les ports sur lesquels un service est à l'écoute et non pas les ports utilisés par les programmes clients pour se connecter à un système distant.

Ports des services système

Cette section décrit chaque service système, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.

Active Directory (autorité de sécurité locale)

Active Directory s'exécute sous le processus LSASS et inclut les moteurs d'authentification et de réplication pour les contrôleurs de domaine Windows 2000 et Windows Server 2003. Les contrôleurs de domaine, les ordinateurs clients et les serveurs d'applications requièrent une connectivité réseau à Active Directory sur des ports spécifiques codés en dur en plus d'une plage de ports TCP éphémères entre 1024 et 65535, à moins qu'un protocole de tunneling ne soit utilisé pour encapsuler ce trafic. Une solution encapsulée pourrait être constituée d'une passerelle VPN située derrière un routeur de filtrage utilisant le protocole L2TP (Layer 2 Tunneling Protocol) avec IPSec. Dans ce scénario encapsulé, vous devez autoriser les protocoles ESP (Encapsulating Security Protocol) IPSec (protocole IP 50), NAT-T (Network Address Translator Traversal) IPsec (UDP port 4500) et ISAKMP (Internet Security Association and Key Management Protocol) IPSec (port UDP 500) à travers le routeur au lieu d'ouvrir tous les ports et protocoles répertoriés ci-dessous. Pour finir, le port utilisé pour la réplication Active Directory peut être codé de manière irréversible comme décrit dans l'article suivant de la Base de connaissances Microsoft.
224196 Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Remarque Les filtres de paquets pour le trafic L2TP ne sont pas requis car L2TP est protégé par IPSec ESP.

Nom du service système : LSASS
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Serveur de catalogue globalTCP3269
Serveur de catalogue globalTCP3268
Serveur LDAPTCP389
Serveur LDAPUDP389
LDAP SSLTCP636
LDAP SSLUDP636
ISAKMP IPSecUDP500
NAT-TUDP4500
RPCTCP135
Ports TCP aléatoires élevés RPC¹TCP1024 - 65535
49152 - 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».
² Il sagit de la gamme dans Windows Server 2008 et dans Windows Vista.

Service de la passerelle de la couche Application

Ce sous-composant du service Partage de connexion Internet (ICS, Internet Connection Sharing)/Pare-feu de connexion Internet (ICF, Internet Connection Firewall) prend en charge les plug-ins qui permettent aux protocoles réseau de traverser le pare-feu et de fonctionner derrière le Partage de connexion Internet. Les plug-ins de la passerelle de la couche Application (ALG, Application Layer Gateway) peuvent ouvrir des ports et modifier des données (telles que les ports et adresses IP) incorporées dans des paquets. FTP (File Transfer Protocol) est le seul protocole réseau pour lequel un plug-in est fourni avec Windows Server 2003, Standard Edition et Windows Server 2003, Enterprise Edition. Le plug-in FTP de la passerelle de la couche Application est conçu pour prendre en charge les sessions FTP actives par l'intermédiaire du moteur de traduction d'adresses réseau (NAT, Network Address Translation) utilisé par ces composants. Pour prendre en charge ces sessions, le plug-in redirige tout le trafic qui passe par le moteur NAT et destiné au port 21 vers un port d'écoute privé dans la plage comprise entre 3000 et 5000 sur la carte de bouclage. Ensuite, il surveille et met à jour le trafic du canal de contrôle FTP de sorte que le plug-in FTP puisse transférer les mappages de ports par l'intermédiaire du moteur NAT pour les canaux de données FTP. Ce plug-in met également à jour les ports dans le flux du canal de contrôle FTP.

Nom du service système : ALG
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Contrôle FTPTCP21

Service d'état ASP.NET

Le service d'état ASP.NET assure la prise en charge des états de session out-of-process pour ASP.NET. Il stocke des données de session out-of-process. Le service utilise des sockets pour communiquer avec ASP.NET exécuté sur un serveur Web.

Nom du service système : aspnet_state
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
État de session ASP.NETTCP42424

Services de certificats

Les Services de certificats font partie du système d'exploitation de base. Ils permettent à une entreprise d'agir comme sa propre Autorité de certification (CA). Ainsi, l'entreprise peut émettre et gérer des certificats numériques pour des programmes et des protocoles tels que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et carte à puce. Les Services de certificats utilisent les protocoles RPC et DCOM pour communiquer avec les clients en utilisant des ports TCP aléatoires supérieurs au port 1024.

Nom du service système : CertSvc
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Service de cluster

Le Service de cluster contrôle les opérations de cluster du serveur et gère la base de données du cluster. Un cluster est un ensemble d'ordinateurs indépendants qui agissent en tant qu'ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs voient le cluster comme un système unique. Le logiciel distribue les données dans les noeuds du cluster. En cas de défaillance d'un noeud, d'autres noeuds fournissent les services et les données correspondants à sa place. Lorsque qu'un noeud est ajouté ou réparé, le logiciel de cluster migre certaines données vers ce noeud.

Nom du service système : ClusSvc
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Services de clustersUDP3343
RPCTCP135
Administrateur de clusterUDP137
Ports UDP aléatoires élevés¹UDPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Explorateur d'ordinateurs

Le service système Explorateur d'ordinateurs maintient à jour la liste des ordinateurs sur votre réseau et la communique aux programmes qui la demandent. Les ordinateurs Windows utilisent ce service pour afficher les domaines et les ressources réseau. Les ordinateurs désignés comme explorateurs gèrent des listes de parcours contenant toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des programmes Windows (par exemple les Favoris réseau), la commande net view et l'Explorateur Windows nécessitent tous des capacités de navigation. Par exemple, lorsque vous ouvrez les Favoris réseau sur un ordinateur Microsoft Windows 95, une liste des domaines et des ordinateurs s'affiche. Pour pouvoir afficher cette liste, l'ordinateur demande une copie de la liste de parcours à l'ordinateur désigné comme explorateur.

Nom du service système : Browser
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139

Serveur DHCP

Le service Serveur DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer automatiquement des adresses IP. Grâce à ce service, vous pouvez régler les paramètres réseau avancés des clients DHCP. Par exemple, vous pouvez configurer des paramètres réseau tels que les serveurs DNS (Domain Name System) ou WINS (Windows Internet Name Service). Vous pouvez désigner un ou plusieurs serveurs DHCP pour gérer les informations de configuration TCP/IP et les transmettre aux ordinateurs clients.

Nom du service système : DHCPServer
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Serveur DHCPUDP67
MADCAPUDP2535

Système de fichiers distribués (DFS)

Le Système de fichiers distribués (DFS) intègre des partages de fichiers disparates qui sont situés sur un réseau local (LAN) ou un réseau étendu (WAN) dans un espace de noms logique unique. Le service DFS est nécessaire aux contrôleurs de domaine Active Directory pour la publication du dossier partagé SYSVOL.

Nom du service système : Dfs
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Service de session NetBIOSTCP139
Serveur LDAPTCP389
Serveur LDAPUDP389
SMBTCP445
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista

Réplication de système de fichiers distribués

Le service de réplication de système de fichiers distribués (DFSR) est un moteur de réplication de fichiers maîtres multiples, basé sur l'état, qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un groupe de réplication commun. DFSR a été ajouté à compter de Windows Server 2003 R2. Vous pouvez configurer DFSR à l'aide de l'outil de ligne de commande Dfsrdiag.exe pour répliquer des fichiers sur des ports spécifiques, que ceux-ci appartiennent ou non à des espaces de noms DFSN (Distributed File System Namespaces).

Nom du service système : DFSR
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
RPCTCP5722³
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Service de réplication de fichiers distribués » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista
³ Le port 5722 est uniquement utilisé sur un contrôleur de domaine 2008 ou sur le contrôleur de domaine 2008R2.

Serveur de suivi de lien distribué

Le service Serveur de suivi de lien distribué stocke des informations qui permettent de suivre, sur chaque volume du domaine, les fichiers ayant été déplacés d'un volume à un autre. Il s'exécute sur chaque contrôleur de domaine. Il active le service Client de suivi de lien distribué afin de suivre les documents liés ayant été déplacés vers un emplacement situé sur un autre volume NTFS du même domaine.

Nom du service système : TrkSvr
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista

Coordinateur de transactions distribuées

Le service Coordinateur de transactions distribuées (DTC) assure la coordination des transactions distribuées sur plusieurs systèmes et gestionnaires de ressources, par exemple les bases de données, les files d'attente des messages, les systèmes de fichiers ou d'autres gestionnaires de ressources dont les transactions sont protégées. Le service système DTC est requis si les composants transactionnels sont configurés à l'aide de COM+. Il est également requis pour les files d'attente transactionnelles dans Message Queuing (également appelé MSMQ) et les opérations SQL Server qui s'étendent sur différents systèmes.

Nom du service système : MSDTC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Coordinateur de transactions distribuées » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista

Serveur DNS

Le service Serveur DNS active la résolution de noms DNS en répondant aux requêtes et il met à jour les requêtes de noms DNS. Les serveurs DNS sont requis pour rechercher les périphériques et les services identifiés à l'aide des noms DNS, ainsi que les contrôleurs de domaine dans Active Directory.

Nom du service système : DNS
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
DNSUDP53
DNSTCP53

Journal des événements

Le service Journal des événements consigne les messages d'événements générés par les programmes et par le système d'exploitation Windows. Les rapports du Journal des événements contiennent des informations utiles pour diagnostiquer les problèmes. Ils sont affichés dans l'Observateur d'événements. Le service Journal des événements consigne dans des fichiers journaux les événements envoyés par les programmes, les services et le système d'exploitation. Outre les erreurs spécifiques au programme source, au service ou au composant, les événements comprennent des informations de diagnostic. Les journaux peuvent être affichés par programmation par le biais des interfaces API des journaux d'événements ou de l'Observateur d'événements dans un composant logiciel enfichable MMC.

Nom du service système : EventLog
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPC/Canaux nommés (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Remarque Le service Journal des événements utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Clients Microsoft Exchange Server et Outlook

Les versions des clients Microsoft Exchange Server et Exchange ont différentes exigences en termes de ports et de protocoles. Ces exigences dépendent de la version du client Exchange Server ou Exchange utilisée.

Pour que les clients Outlook puissent se connecter aux versions d'Exchange antérieures à Exchange 2003, la connectivité RPC directe au serveur Exchange est requise. Les connexions RPC établies à partir d'Outlook vers le serveur Exchange contacteront d'abord le mappeur de point de terminaison RPC (Port TCP 135) pour demander des informations sur les mappages de ports des différents points de terminaison requis. Le client Outlook essaie ensuite d'établir des connexions au serveur Exchange en utilisant directement ces ports de point de terminaison.

Exchange 5.5 utilise deux ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, l'autre pour l'Annuaire. Exchange 2000 et 2003 utilisent trois ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, un autre pour la référence d'annuaire (RFR) et un autre pour DSProxy/NSPI.

Dans la plupart des cas, ces deux ou trois ports seront mappés de manière aléatoire dans la plage TCP 1024-65535. Si besoin est, ils peuvent être configurés pour lier toujours à un mappage de port statique plutôt que pour utiliser les ports éphémères.

Pour plus d'informations sur la façon de configurer des ports statiques TCP/IP dans Exchange Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
270836 Mappage de ports statiques Exchange Server
Les clients Outlook 2003 prennent en charge la connectivité directe aux serveurs Exchange à l'aide de RPC. Toutefois, ces clients peuvent communiquer également avec les serveurs Exchange 2003 hébergés sur des ordinateurs Windows Server 2003 sur Internet. L'utilisation de la communication RPC sur HTTP entre Outlook et un serveur Exchange élimine le besoin d'exposer le trafic RPC non authentifié sur Internet. Au lieu de cela, le trafic entre le client Outlook 2003 et l'ordinateur Microsoft Exchange Server 2003 est transmis dans un tunnel dans des paquets HTTPS sur le port TCP 443 (HTTPS).

RPC sur HTTPS requiert que le port TCP 443 (HTTPS) soit disponible entre le client Outlook 2003 et le serveur qui joue le rôle de périphérique « RPCProxy ». Les paquets HTTPS sont terminés au serveur RPCProxy et les paquets RPC désenveloppés sont ensuite passés au serveur Exchange sur trois ports, de manière semblable au trafic RPC direct décrit ci-dessus. Ces ports RPC sur HTTPS sur le serveur Exchange sont mappés de manière statique aux ports TCP 6001 (la Banque d'informations), TCP 6002 (Référence d'annuaire) et TCP 6004 (DSProxy/NSPI). Aucun mappeur de point de terminaison ne doit être exposé lors de l'utilisation des communications RPC sur HTTPS entre Outlook 2003 et Exchange 2003, puisque Outlook 2003 sait utiliser ces ports de point de terminaison mappés de manière statique. De plus, aucun catalogue global ne doit être exposé au client Outlook 2003 car l'interface DSProxy/NSPI sur le serveur Exchange 2003 fournira cette fonctionnalité.

Exchange Server assure également la prise en charge d'autres protocoles, par exemple SMTP, POP3 (Post Office Protocol 3) et IMAP.
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
IMAPTCP143
IMAP sur SSLTCP993
POP3TCP110
POP3 sur SSLTCP995
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
RPCTCP135
RPC sur HTTPSTCP443 ou 80
SMTPTCP25
SMTPUDP25
Banque d'informationsTCP6001
Référence d'annuaireTCP6002
DSProxy/NSPITCP6004
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

ISA Server

Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Stockage de configuration (domaine) TCP2171 (remarque 1)
Stockage de configuration (réplication)TCP2173 (remarque 1)
Stockage de configuration (groupe de travail)TCP2172 (remarque 1)
Application du client pare-feuTCP/UDP1025-65535 (remarque 2)
Canal de contrôle du client pare-feuTCP/UDP1745 (remarque 3)
Canal de contrôle du pare-feuTCP3847 (remarque 1)
RPCTCP135 (remarque 6)
Ports TCP aléatoires élevés (remarque 6)TCPnuméro de port aléatoire entre 1024 et 65535
Numéro de port aléatoire compris entre 49152 et 65535 (remarque 7)
Gestion WebTCP2175 (remarque 1, 4)
Client Web ProxyTCP8080 (remarque 5)
Remarques :
  1. N'est pas utilisé avec ISA 2000
  2. Le transport d'application FWC / les protocoles sont négociés dans le canal de contrôle FWC
  3. Le contrôle FWC d'ISA 2000 prend en charge UDP par défaut ; le contrôle FWC d'ISA 2004 et 2006 prend en charge TCP par défaut.
  4. La gestion Web de pare-feu est utilisée par les fabricants pour la gestion non MMC d'ISA Server
  5. Elle est également utilisée pour le trafic intragroupe.
  6. Elle est uniquement utilisée par la MMC de gestion d'ISA lors de la surveillance du statut du serveur distant et des services.
  7. Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Service de télécopie

Le Service de télécopie, qui est conforme à l'API de téléphonie (TAPI), fournit des fonctions de télécopie. Grâce à ce service, les utilisateurs peuvent envoyer et recevoir des télécopies à partir de leur Bureau en utilisant un télécopieur local ou un télécopieur réseau partagé.

Nom du service système : Fax
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de session NetBIOSTCP139
SMBTCP445
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Réplication de fichiers

Le service de réplication de fichiers (FRS) est un moteur de réplication basé sur des fichiers qui copie automatiquement des mises à jour de fichiers et de dossiers entre des ordinateurs qui participent à un jeu de réplicas FRS commun. Il s'agit du moteur de réplication par défaut utilisé pour répliquer le contenu du dossier SYSVOL entre des contrôleurs de domaine Windows 2000 et Windows Server 2003 situés dans un domaine commun. Le service FRS peut être configuré de façon à répliquer des fichiers et des dossiers entre des cibles d'une racine ou liaison DFS à l'aide de l'outil d'administration DFS.

Nom du service système : NtFrs
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Service de réplication de fichiers » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Serveur de fichiers pour Macintosh

Grâce au service Serveur de fichiers pour Macintosh, les utilisateurs Macintosh peuvent stocker des fichiers sur un ordinateur Windows Server 2003 et accéder à ces fichiers. Si ce service est désactivé ou bloqué, les clients Macintosh ne peuvent pas stocker de fichiers sur cet ordinateur, ni y accéder.

Nom du service système : MacFile
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Serveur de fichiers pour MacintoshTCP548

Service de publication FTP

Le Service de publication FTP permet d'établir une connexion FTP. Par défaut, le port de contrôle FTP est 21. Toutefois, vous pouvez configurer ce service système à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Le port des données (utilisées pour le FTP en mode actif) par défaut est automatiquement celui juste en dessous du port de contrôle. Par conséquent, si le port de contrôle est configuré sur 4131, le port des données par défaut est 4130. La plupart des clients FTP utilisent le FTP en mode passif. Cela signifie que le client se connecte initialement au serveur FTP par le biais du port de contrôle, le serveur FTP attribue un port TCP élevé compris entre les ports 1025 et 5000, puis le client ouvre une seconde connexion sur le serveur FTP pour transférer les données. Vous pouvez configurer la gamme des ports élevés à l'aide de la métabase IIS.

Nom du service système : MSFTPSVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Contrôle FTPTCP21
Données FTP par défautTCP20
Ports TCP aléatoires élevésTCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535¹
¹ Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Stratégie de groupe

Pour appliquer correctement Stratégie de groupe, un client doit être en mesure de contacter un contrôleur de domaine par le biais des protocoles DCOM, ICMP, LDAP, SMB et RPC. Si l'un de ces protocoles n'est pas disponible ou est bloqué entre le client et un contrôleur de domaine concerné, la stratégie ne s'appliquera ou ne s'actualisera pas. Pour une ouverture de session inter-domaine, où un ordinateur est dans un domaine et le compte d'utilisateur dans un autre, ces protocoles peuvent être requis pour les communications du client, du domaine de ressources et du domaine de compte. ICMP est utilisé pour une détection de liaison lente. Pour plus d'informations sur la détection de liaison lente, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
227260 Détection de liaison lente pour traiter les profils d'utilisateur et stratégie de groupe
Nom du service système : Stratégie de groupe
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
DCOM¹TCP + UDPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, numéro de port aléatoire entre 1024 et 65535*
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Remarque Lorsque le composant logiciel enfichable Stratégie de groupe MMC (Microsoft Management Console) crée des rapports sur les résultats de Stratégie de groupe et des rapports sur la Modélisation de stratégie, il utilise DCOM et RPC pour envoyer et recevoir des informations du fournisseur RSoP (Resultant Set of Policy) sur le client ou sur le contrôleur de domaine. Les différents fichiers binaires qui composent les fonctionnalités du composant logiciel enfichable Stratégie de groupe MMC (Microsoft Management Console) utilisent principalement des appels COM pour envoyer ou recevoir des informations.

HTTP SSL

Le service HTTP SSL permet à IIS d'utiliser les fonctions SSL. SSL est une norme ouverte pour établir un canal de communications sécurisées dans le but d'empêcher l'interception d'informations telles que des numéros de cartes de crédit. Bien qu'il soit conçu pour fonctionner avec d'autres services Internet, SSL est utilisé principalement pour effectuer des transactions financières sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS).

Nom du service système : HTTPFilter
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
HTTPSTCP443

Service d'authentification Internet

Le service d'authentification Internet (IAS) procède à l'authentification, l'autorisation, l'audit et la gestion centralisés des utilisateurs connectés à un réseau. Ces utilisateurs peuvent être sur une connexion réseau local ou une connexion à distance. IAS met en oeuvre le protocole RADIUS (Remote Authentication Dial-In User Service) standard de l'IETF (Internet Engineering Task Force).

Nom du service système : IAS
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RADIUS héritéUDP1645
RADIUS héritéUDP1646
Gestion RADIUSUDP1813
Authentification RADIUSUDP1812

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet (ICS)

Ce service fournit des services de traduction d'adresses réseau (NAT), d'adressage et de résolution de noms pour tous les ordinateurs de votre réseau domestique ou de votre réseau de petite entreprise. Lorsque la fonction ICS est activée, votre ordinateur devient une « passerelle Internet » sur le réseau et les autres ordinateurs clients peuvent partager une connexion à Internet, par exemple une connexion à distance ou large bande. Ce service fournit les services DHCP et DNS de base, mais il va fonctionner avec l'ensemble des services DHCP ou DNS de Windows. Lorsque les fonctions ICF et ICS agissent en tant que passerelle pour les autres ordinateurs de votre réseau, elles fournissent les services DHCP et DNS au réseau privé sur l'interface réseau interne, mais pas sur l'interface externe.

Nom du service système : SharedAccess
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Serveur DHCPUDP67
DNSUDP53
DNSTCP53

Centre de distribution de clés Kerberos

Lorsque vous utilisez le service Centre de distribution de clés Kerberos (KDC), les utilisateurs peuvent se connecter au réseau par le biais du protocole d'authentification Kerberos version 5. Comme pour toutes les autres implémentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services : le service Authentification et le service d'accord de tickets. Le premier émet des tickets d'accord et le second émet des tickets pour la connexion vers des ordinateurs de son propre domaine.

Nom du service système : kdc
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
KerberosTCP88
KerberosUDP88
Mot de passe Kerberos V5UDP464
Mot de passe Kerberos V5TCP464
Localisateur de contrôleurs de domaineUDP389

Enregistrement de licences

Le Service d'enregistrement de licences est un outil qui avait été conçu à l'origine pour aider les clients à gérer les licences des produits serveurs Microsoft utilisant le modèle Licence d'accès client (CAL) au serveur. L'enregistrement de licences a été introduit avec Microsoft Windows NT Server 3.51. Par défaut, le Service d'enregistrement de licences est désactivé dans Windows Server 2003. En raison des contraintes héritées liées à la conception et de l'évolution des termes des licences, l'enregistrement de licences peut ne pas indiquer de façon précise le nombre total de CAL achetées par rapport au nombre total de CAL utilisées sur un serveur particulier ou dans toute l'entreprise. Les CAL mentionnées par l'enregistrement de licences peuvent entrer en conflit avec l'interprétation du Contrat de Licence Utilisateur Final (CLUF) et avec les droits d'utilisation des produits (PUR, Product Use Rights). L'enregistrement de licences ne sera pas fourni avec les versions futures du système d'exploitation Windows. Microsoft recommande aux utilisateurs des systèmes d'exploitation de la gamme Microsoft Small Business Server uniquement d'activer ce service sur leurs serveurs.

Nom du service système : LicenseService
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Service de session NetBIOSTCP139
SMBTCP445
Remarque Le service Enregistrement de licences utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Message Queuing

Le service Message Queuing est un outil de développement et d'infrastructure de messagerie pour créer des applications de messagerie distribuées pour des programmes exécutant Windows. Ces programmes peuvent communiquer entre des réseaux hétérogènes et envoyer des messages entre des ordinateurs qui peuvent ne pas parvenir temporairement à se connecter les uns aux autres. Message Queuing fournit une sécurité, un routage efficace, une prise en charge d'envoi de messages à l'intérieur des transactions, une messagerie basée sur la priorité et une livraison de message garantie.

Nom du service système : MSMQ
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
MSMQTCP1801
MSMQUDP1801
MSMQ-Contrôleurs de domaineTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Affichage des messages

Le service Affichage des messages envoie des messages à des utilisateurs et ordinateurs, à des administrateurs et au service Alertes, ou reçoit des messages d'eux. Ce service n'est pas lié à Windows Messenger. Si vous le désactivez, les ordinateurs ou utilisateurs actuellement connectés sur le réseau ne reçoivent plus de notifications. En outre, les commandes net send et net name ne fonctionnent plus.

Nom du service système : Messenger
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138

Piles MTA Microsoft Exchange

Dans Microsoft Exchange 2000 Server et Microsoft Exchange Server 2003, l'Agent de transfert des messages (MTA) est souvent utilisé pour fournir des services de transfert de messages à compatibilité descendante entre des serveurs Exchange 2000 Server et Exchange Server 5.5 dans un environnement en mode mixte.

Nom du service système : MSExchangeMTA
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
X.400TCP102

Gestionnaire des opérations Microsoft 2000

Le Gestionnaire des opérations Microsoft (MOM) 2000 offre aux entreprises une gestion des opérations avec les fonctionnalités suivantes : gestion complète des événements, alertes et surveillance proactives, génération de rapports et analyse des tendances. Dès que vous avez installé MOM 2000 Service Pack 1 (SP1), MOM 2000 n'utilise plus un canal de communications en texte clair et tout le trafic entre l'agent MOM et le serveur MOM est crypté sur le port TCP 1270. La console Administrateur MOM se connecte au serveur par l'intermédiaire de DCOM. Cela signifie que les administrateurs qui gèrent le serveur MOM sur le réseau doivent avoir accès aux ports TCP aléatoires élevés.

Nom du service système : one point
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
MOM-ClairTCP51515
MOM-CryptéTCP1270

Service POP3 Microsoft

Le Service POP3 Microsoft fournit des services de récupération et de transfert de messages électroniques. Les administrateurs peuvent l'utiliser pour stocker et gérer des comptes de messagerie électronique sur le serveur de messagerie. Lorsque vous installez ce service sur le serveur de messagerie, les utilisateurs peuvent se connecter à ce serveur et récupérer le courrier électronique par le biais du client de messagerie qui prend en charge le protocole POP3, par exemple Microsoft Outlook.

Nom du service système : POP3SVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
POP3TCP110

MSSQLSERVER

MSSQLSERVER est un service système de Microsoft SQL Server 2000. SQL Server constitue une plateforme performante et complète pour la gestion de données. Grâce à l'Utilitaire Réseau Serveur, vous pouvez configurer les ports utilisés par chaque instance de SQL Server.

Nom du service système : MSSQLSERVER
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SQL sur TCPTCP 1433
SQL ProbeUDP1434

MSSQL$UDDI

Le service MSSQL$UDDI est installé en même temps que la fonctionnalité UDDI (Universal Description, Discovery, and Integration) des systèmes d'exploitation appartenant à la gamme Windows Server 2003. MSSQL$UDDI fournit à l'entreprise des services UDDI. Le moteur de base de données SQL Server est le composant principal de MSSQL$UDDI.

Nom du service système : MSSQLSERVER
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SQL sur TCPTCP1433
SQL ProbeUDP1434

Ouverture de session réseau

Le service Ouverture de session réseau maintient un canal de sécurité entre votre ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d'identification de l'utilisateur à un contrôleur de domaine, puis renvoie à l'utilisateur les identificateurs de sécurité du domaine et les droits utilisateur. Cette procédure est généralement appelée authentification directe. Net Logon est uniquement configuré pour démarrer automatiquement lorsqu'un ordinateur membre ou un contrôleur de domaine est joint à un domaine. Dans la gamme Windows 2000 Server et Windows Server 2003, l'Ouverture de session réseau publie des enregistrements de localisation de ressource de service dans le DNS. Lorsqu'il est exécuté, ce service repose sur les services STATION DE TRAVAIL et Autorité de sécurité locale pour surveiller les demandes entrantes. Sur les ordinateurs membres du domaine, l'Ouverture de session réseau utilise RPC sur des canaux nommés. Sur les contrôleurs de domaine, elle utilise RPC sur des canaux nommés, RPC sur TCP/IP, des mailslots et le protocole LDAP (Lightweight Directory Access Protocol).

Nom du service système : Netlogon
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445
LDAPUDP389
RPC¹TCP135, numéro de port aléatoire entre 1024 et 65535
135, numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.
Remarque Le service Net Logon utilise RPC sur des canaux nommés pour les clients de niveau inférieur. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Partage de Bureau à distance NetMeeting

Le service Partage de Bureau à distance NetMeeting permet aux utilisateurs autorisés d'accéder à distance à votre Bureau Windows à partir d'un autre ordinateur personnel sur un intranet d'entreprise par le biais de Windows NetMeeting. Vous devez activer explicitement ce service dans NetMeeting. Pour désactiver ou arrêter cette fonction, utilisez l'icône située dans la zone de notification Windows.

Nom du service système : mnmsrvc
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Services Terminal ServerTCP3389

Network News Transfer Protocol (NNTP)

Le service NNTP permet aux ordinateurs Windows Server 2003 d'agir en tant que serveurs de News. Les clients peuvent utiliser un client de News, tel que Microsoft Outlook Express, pour récupérer des groupes de discussion à partir du serveur et lire les en-têtes ou le contenu des articles dans chaque groupe de discussion.

Nom du service système : NNTPSVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
NNTPTCP119
NNTP sur SSLTCP563

Journaux et alertes de performance

Le service Journaux et alertes de performance collecte, en fonction des paramètres de planification préconfigurés, les données de performance provenant des ordinateurs locaux ou distants, puis les consigne dans un journal ou déclenche l'envoi d'un message. Selon les informations contenues dans le paramètre de collecte du journal, le service Journaux et alertes de performance démarre et arrête chaque collecte de données de performance nommée. Ce service s'exécute uniquement si au moins une collecte de données de performance est planifiée.

Nom du service système : SysmonLog
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de session NetBIOSTCP139

Spouleur d'impression

Le service Spouleur d'impression gère toutes les files d'attente d'impression locale et réseau et contrôle tous les travaux d'impression. Le Spouleur d'impression est le centre du sous-système d'impression Windows. Il gère les files d'attente d'impression sur le système et communique avec les pilotes d'imprimanteS et les composants d'entrée/sortie (E/S), tels que le port USB et la suite de protocoles TCP/IP.

Nom du service système : Spooler
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445
Remarque Le service Spouleur utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Installation à distance

Vous pouvez utiliser le Service d'installation à distance pour installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients compatibles avec le démarrage à distance dans un environnement d'exécution de prédémarrage (PXE). Le service BINL (Boot Information Negotiation Layer), composant principal du serveur d'installation à distance (RIS, Remote Installation Server), répond aux demandes des clients PXE, vérifie Active Directory pour la validation client et transmet les informations client vers et depuis le serveur. Ce service est installé soit lorsque vous ajoutez le composant RIS en utilisant la fonctionnalité Ajout/Suppression de composants Windows, soit lorsque vous le sélectionnez lors de la première installation du système d'exploitation.

Nom du service système : BINLSVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
BINLUDP4011

Appel de procédure distante (RPC)

Le service Appel de procédure distante est un mécanisme IPC qui active l'échange de données et l'invocation de fonctionnalités qui résident dans un processus différent. Ce processus peut être sur le même ordinateur, sur le réseau local ou sur un emplacement distant ; il est accessible par le biais d'une connexion WAN ou VPN. Le service RPC sert de mappeur de point final RPC et de Gestionnaire de contrôle des services COM (Component Object Model). De nombreux services dépendent du service RPC pour démarrer correctement.

Nom du service système : RpcSs
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
RPC sur HTTPSTCP593
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445
Remarque Le mappeur de point final RPC propose également ses services à l'aide de canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Localisateur d'appels de procédure distante (RPC)

Le service Localisateur d'appels de procédure distante gère la base de données du service de nom RPC. Lorsqu'il est désactivé, les clients RPC peuvent rechercher des serveurs RPC. Ce service est désactivé par défaut.

Nom du service système : RpcLocator
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445
Remarque Le service RPC Locator propose également ses services à l'aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Notification de stockage étendu

Le service Notification de stockage étendu avertit les utilisateurs lorsqu'ils lisent des fichiers ou écrivent dans des fichiers qui ne sont disponibles qu'à partir d'un support de stockage secondaire. Si vous arrêtez ce service, vous ne recevez plus cette notification.

Nom du service système : Remote_Storage_User_Link
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Serveur de stockage étendu

Le service Serveur de stockage étendu stocke des fichiers rarement utilisés sur un support de stockage secondaire. Si vous arrêtez ce service, les utilisateurs ne peuvent plus déplacer ni récupérer des fichiers à partir de ce support.

Nom du service système : Remote_Storage_Server
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Routage et accès distant

Le service Routage et accès distant fournit des services de routage multi-protocoles réseau local à réseau local, réseau local à réseau étendu, ou utilisant les réseaux privés virtuels (VPN) ou la traduction d'adresses réseau (NAT). En outre, ce service fournit également des services d'accès à distance (connexion à distance ou VPN). Même s'il est possible que le service Routage et accès distant utilise tous les protocoles suivants, il n'utilise généralement qu'un sous-ensemble de ces protocoles. Par exemple, si vous configurez une passerelle VPN qui se situe derrière un routeur de filtrage, vous utiliserez probablement un seul de ces protocoles. Si vous utilisez simultanément L2TP et IPSec, vous devez autoriser ESP IPSec (protocole IP 50), NAT-T (UDP sur le port 4500) et ISAKMP IPSec (UDP sur le port 500) par l'intermédiaire du routeur.

Remarque Même si NAT-T et ISAKMP IPSec sont requis pour le protocole L2TP, ces ports sont en fait surveillés par l'Autorité de sécurité locale. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article.

Nom du service système : RemoteAccess
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
GRE (protocole IP 47)GREn/a
AH IPSec (protocole IP 51)AHn/a
ESP IPSec (protocole IP 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Serveur

Le service Serveur assure la prise en charge des RPC et le partage de fichiers, d'impression et des canaux nommés sur le réseau. Il permet le partage des ressources locales, telles que les disques et les imprimantes, pour que les autres utilisateurs sur le réseau puissent y accéder. Il permet également la communication des canaux nommés entre les programmes exécutés sur l'ordinateur local et sur les autres ordinateurs. La communication des canaux nommés correspond à la mémoire réservée à la sortie d'un processus qui doit être utilisé comme entrée pour un autre processus. Le processus d'acceptation d'entrée ne doit pas obligatoirement avoir lieu sur l'ordinateur local.

Remarque Si un nom d'ordinateur est résolu avec plusieurs adresses IP à l'aide de WINS, ou si le nom est résolu à l'aide de DNS après l'échec de WINS, le protocole NetBIOS sur TCP/IP (NetBT) enverra un test ping à l'adresse ou aux adresses IP du serveur de fichiers. Les communications sur le port 139 dépendent des messages ICMP (Internet Control Message Protocol) Écho. Si le protocole IPv6 (Internet Protocol version 6) n'est pas installé, les communications sur le port 445 dépendront également d'ICMP pour la résolution de noms. Les entrées Lmhosts préchargées contourneront le programme de résolution DNS. Si IPv6 est installé sur un système Windows Server 2003 ou Windows XP, les communications sur le port 445 ne déclencheront pas de demandes ICMP.

Nom du service système : lanmanserver
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445

SharePoint Portal Server

Avec le service SharePoint Portal Server, vous pouvez développer un portail intelligent qui connecte de façon transparente les utilisateurs, les équipes et les connaissances ; il est ainsi possible de tirer parti des informations pertinentes dans tous les processus d'entreprise. Microsoft SharePoint Portal Server 2003 fournit aux entreprises une seule solution commerciale qui intègre toutes les informations provenant de divers systèmes grâce aux capacités d'intégration des applications d'entreprise et d'authentification unique.
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
HTTPTCP80
HTTPSTCP443

Simple Mail Transfer Protocol (SMTP)

Le service SMTP est un agent de relais et de dépôt de messages électroniques. Il accepte et met dans des files d'attente les messages pour des destinations distantes et il réessaie à des intervalles définis. Les contrôleurs de domaine Windows utilisent le service SMTP pour la réplication du courrier électronique inter-sites. Les objets CDO (Collaboration Data Objects) pour le composant COM Windows Server 2003 peuvent utiliser ce service pour envoyer et placer en file d'attente le courrier sortant.

Nom du service système : SMTPSVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SMTPTCP25

Services TCP/IP simples

Les Services TCP/IP simples implémentent la prise en charge des protocoles suivants :
  • Port Echo 7, RFC 862
  • Port Discard 9, RFC 863
  • Port Character Generator 19, RFC 864
  • Port Daytime 13, RFC 867
  • Port Quote of the Day 17, RFC 865
Nom du service système : SimpTcp
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

Agent de contrôle à distance SMS

L'Agent de contrôle à distance est un service de Microsoft Systems Management Server (SMS) 2003. Il fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés.

Nom du service système : Wuser32
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Conversation à distance SMSTCP2703
Conversation à distance SMSUDP2703
Contrôle à distance SMS (contrôle)TCP2701
Contrôle à distance SMS (contrôle)UDP2701
Contrôle à distance SMS (données)TCP2702
Contrôle à distance SMS (données)UDP2702
Transfert de fichiers à distance SMSTCP2704
Transfert de fichiers à distance SMSUDP2704

Service SNMP

Le Service SNMP permet à l'ordinateur local de traiter les requêtes SNMP (Simple Network Management Protocol) entrantes. Il comprend des agents qui surveillent l'activité des périphériques réseau et en rendent compte à la station de travail de la console réseau. Ce service fournit une méthode pour gérer les hôtes réseau (tels que les stations de travail ou les serveurs, les routeurs, les ponts et les concentrateurs) à partir d'un ordinateur central qui exécute le logiciel de gestion réseau. SNMP utilise une architecture distribuée de systèmes et agents de gestion pour fournir ces services.

Nom du service système : SNMP
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SNMPUDP161

Service d'interruption SNMP

Le Service d'interruption SNMP reçoit les messages d'interception générés par les agents SNMP locaux ou distants et les transmet aux programmes de gestion SNMP qui s'exécutent sur votre ordinateur. Ce service, lorsqu'il est configuré pour un agent, génère des messages d'interception dès qu'un événement spécifique se produit. Ces messages sont envoyés vers une destination des interruptions. Par exemple, un agent peut être configuré pour lancer une interruption d'authentification lorsqu'un système de gestion non reconnu envoie une demande d'information. Les destinations des interruptions comprennent le nom et l'adresse IP de l'ordinateur ou l'adresse IPX (Internetwork Packet Exchange) du système de gestion. Chaque destination des interruptions doit être un hôte réseau sur lequel est exécuté le logiciel de gestion SNMP.

Nom du service système : SNMPTRAP
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Interruptions SNMP sortantesUDP162

SQL Analysis Server

Le service SQL Analysis Server est un composant de SQL Server 2000 qui vous permet de créer et gérer des cubes et des modèles de Mining OLAP. Le serveur d'analyse peut accéder aux sources de données locales ou distantes pour créer et stocker des cubes ou des modèles de Mining.
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SQL Analysis ServicesTCP2725

SQL Server : prise en charge des clients OLAP de niveau inférieur

Ce service est utilisé par SQL Server 2000 lorsque le service SQL Analysis Server doit prendre en charge les connexions des clients de niveau inférieur (Services OLAP 7.0). Il s'agit des ports par défaut pour les services OLAP utilisés par SQL 7.0.
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Services OLAP 7.0TCP2393
Services OLAP 7.0TCP2394

Service de découvertes SSDP

Le Service de découvertes SSDP implémente le protocole SSDP (Simple Service Discovery Protocol) en tant que service Windows. Ce service gère la réception des annonces de présence des périphériques, met à jour son cache et transmet ces notifications aux clients dont les demandes de recherche sont en attente. Il accepte également l'enregistrement des rappels d'événements provenant de clients, les transforme en demandes d'abonnement et surveille les notifications d'événements. Ensuite, il transmet ces demandes ainsi que les rappels d'événements enregistrés. Ce service fournit également des périphériques hôtes avec des annonces périodiques. Actuellement, le service de notification d'événements SSDP utilise le port TCP 5000. À compter du prochain Service Pack Windows XP, il utilisera le port TCP 2869.

Remarque Au moment où cet article est rédigé, le Service Pack Windows XP est au niveau 1 (SP1).

Nom du service système : SSDPRSR
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
SSDPUDP1900
Notification d'événements SSDPTCP2869
Notification d'événements hérités SSDPTCP5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés, de manière rapide et rentable.
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
RPCTCP135
SMBTCP445
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Serveur d'impression TCP/IP

Le service Serveur d'impression TCP/IP active l'impression TCP/IP par le biais du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur reçoit des documents des utilitaires LPR (Line Printer Remote) fonctionnant sur des ordinateurs UNIX.

Nom du service système : LPDSVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
LPDTCP515

Telnet

Le service Telnet pour Windows permet aux clients Telnet d'ouvrir des sessions sur des terminaux ASCII. Le serveur Telnet prend en charge deux types d'authentification et les quatre types de terminaux suivants :
ANSI (American National Standards Institute)
VT-100
VT-52
VTNT
Nom du service système : TlntSvr
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
TelnetTCP23

Services Terminal Server

Les services Terminal Server fournissent un environnement de sessions multiples qui permet aux périphériques clients d'accéder à une session virtuelle du Bureau Windows et à des programmes Windows exécutés sur le serveur. Ces services autorisent la connexion interactive de plusieurs utilisateurs à un ordinateur.

Nom du service système : TermService
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Services Terminal ServerTCP3389

Gestion de licences Terminal Server

Le service Gestion de licences Terminal Server installe un serveur de licences et donne les licences aux clients enregistrés lorsqu'ils se connectent à un serveur Terminal Server (c'est-à-dire un serveur sur lequel Terminal Server est activé). Ce service à faible impact stocke les licences client octroyées à un serveur Terminal Server, puis effectue ensuite le suivi des licences délivrées aux ordinateurs ou terminaux clients.

Nom du service système : TermServLicensing
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
Service de datagramme NetBIOSUDP138
Résolution de noms NetBIOSUDP137
Service de session NetBIOSTCP139
SMBTCP445
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Remarque Le Gestionnaire de licences Terminal Server propose également ses services à l'aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes »..

Annuaire de session des services Terminal Server

Avec le service Annuaire de session des services Terminal Server, les clusters des serveurs Terminal Server avec répartition de charge peuvent router correctement toute demande de connexion au serveur, sur lequel l'utilisateur a déjà ouvert une session. Les utilisateurs sont dirigés vers le premier serveur Terminal Server disponible, même s'ils ont une autre session en cours d'exécution dans le cluster de serveurs. La fonction de répartition de charge regroupe les ressources de traitement de plusieurs serveurs en utilisant le protocole réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal Server pour accroître les performances d'un seul serveur en répartissant les sessions sur plusieurs serveurs. L'Annuaire de session des services Terminal Server effectue le suivi des sessions déconnectées sur le cluster et vérifie que les utilisateurs sont reconnectés à ces sessions.

Nom du service système : Tssdis
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
RPCTCP135
Ports TCP aléatoires élevés¹TCPnuméro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535²
¹ Pour plus d'informations sur la procédure de personnalisation de ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».
² Il s'agit de la plage dans Windows Server 2008 et dans Windows Vista.

Service Trivial FTP

Le service Trivial FTP ne nécessite pas de nom d'utilisateur ni de mot de passe ; il fait partie intégrante des services d'installation à distance (RIS). Il assure la prise en charge du protocole TFTP (Trivial FTP Protocol) défini dans les spécifications RFC suivantes :
RFC 1350 - TFTP
RFC 2347 - Extension d'options
RFC 2348 - Option de taille de bloc
RFC 2349 - Intervalle du délai d'expiration et options de taille de transfert
TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers conçu pour prendre en charge les environnements de démarrage sans disque. Le service TFTP est à l'écoute sur le port UDP 69, mais il répond à partir d'un port aléatoire élevé. Par conséquent, l'activation de ce port permet au service TFTP de recevoir des demandes TFTP entrantes, mais cela ne permet pas au serveur sélectionné de répondre à ces demandes. Le service est libre de répondre à toute demande de ce type provenant du port source souhaité et le client distant utilisera ensuite ce port pour la durée du transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole à travers un pare-feu, il peut être utile d'ouvrir le port UDP 69 entrant. Vous pouvez vous reposer ensuite sur d'autres fonctionnalités de pare-feu, qui permettent de manière dynamique au service de répondre par le biais de trous temporaires sur tout autre port.

Nom du service système : tftpd
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
TFTPUDP69

Hôte périphérique Plug-and-Play universel

Le service Hôte périphérique Plug-and-Play universel implémente tous les composants requis pour enregistrer et contrôler les périphériques et répondre aux événements des périphériques hôtes. Les informations enregistrées et se rapportant à un périphérique (description, durées de vie et conteneurs) sont, si vous le souhaitez, stockées sur disque et diffusées sur le réseau après enregistrement, ou lorsque le système d'exploitation redémarre. Ce service comprend également le serveur Web utilisé par le périphérique, outre les descriptions de services et la page de présentation.

Nom du service système : UPNPHost
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
UPNPTCP2869

Windows Internet Name Service (WINS)

Le service WINS active la résolution de noms NetBIOS. Il vous aide à localiser des ressources réseau à l'aide des noms NetBIOS. Les serveurs WINS sont requis sauf si tous les domaines ont été mis à jour vers le service d'annuaire Active Directory et si tous les ordinateurs du réseau exécutent Windows 2000 ou version ultérieure. Ces serveurs communiquent avec les clients réseau en utilisant la résolution de noms NetBIOS. La réplication WINS est requise uniquement entre les serveurs WINS.

Nom du service système : WINS
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Résolution de noms NetBIOSUDP137
Réplication WINSTCP42
Réplication WINSUDP42

Services Windows Media

Les Services Windows Media de Windows Server 2003 remplacent les quatre services suivants fournis avec les versions 4.0 et 4.1 des Services Windows Media :
Service Moniteur Windows Media
Service Programme Windows Media
Service Station Windows Media
Service Monodiffusion Windows Media
Les Services Windows Media sont à présent regroupés en un seul service qui s'exécute sur Windows Server 2003 Standard Edition, Enterprise Edition et Datacenter Edition. Ses principaux composants ont été développés par le biais du composant COM ; ce service a une architecture souple que vous pouvez personnaliser en fonction de programmes particuliers. Il prend en charge un plus grand nombre de protocoles de contrôle, notamment les protocoles RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.

Nom du service système : WMServer
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Temps Windows

Le service de temps Windows assure la synchronisation de la date et l'heure sur tous les ordinateurs Windows XP et Windows Server 2003 d'un réseau. Il utilise le protocole NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs ; ainsi; l'heure et la date indiquées pour la validation réseau et sur les demandes d'accès aux ressources sont toujours précises. L'implémentation de NTP et l'intégration de fournisseurs de temps contribuent à faire du service de temps Windows un outil fiable et modulable pour votre entreprise. Pour les ordinateurs n'appartenant pas à un domaine, vous pouvez configurer le service de temps Windows pour qu'il synchronise l'heure avec une source externe. Si ce service est désactivé, le réglage de l'heure sur les ordinateurs locaux n'est pas synchronisé avec un service de temps dans le domaine Windows ni avec un service externe. Windows Server 2003 utilise NTP, qui s'exécute sur le port UDP 123. La version Windows 2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol), qui s'exécute également sur le port UDP 123.

Lorsque le service de temps Windows utilise la configuration du domaine Windows, le service nécessite des services d'authentification et de localisation du contrôleur de domaine. Les ports pour Kerberos et DNS sont par conséquent requis.

Nom du service système : W32Time
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
NTPUDP123
SNTPUDP123

Service de publication World Wide Web

Le Service de publication World Wide Web fournit l'infrastructure nécessaire pour enregistrer, gérer, surveiller et utiliser les sites et programmes Web enregistrés avec IIS. Ce service comprend un gestionnaire de processus et un gestionnaire de configuration. Le premier contrôle les processus où résident des applications personnalisées et des sites Web. Le second lit la configuration système enregistrée pour le Service de publication World Wide Web et vérifie que le fichier Http.sys est configuré pour router les demandes HTTP vers les processus de pools d'application ou de systèmes d'exploitation appropriés. Vous pouvez configurer les ports utilisés par ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Si le site Web administratif est activé, un site Web virtuel est créé qui utilise le trafic HTTP sur le port TCP 8098.

Nom du service système : W3SVC
Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
HTTPTCP80
HTTPSTCP443

Ports et protocoles

Le tableau suivant résume les informations données dans la section « Ports des services système ». Ce tableau est classé par numéro de port et non pas selon le nom des services.
Réduire ce tableauAgrandir ce tableau
PortProtocoleProtocole d'applicationNom du service système
n/aGREGRE (protocole IP 47)Routage et accès distant
n/aESPESP IPSec (protocole IP 50)Routage et accès distant
n/aAHAH IPSec (protocole IP 51)Routage et accès distant
7TCPEchoServices TCP/IP simples
7UDPEchoServices TCP/IP simples
9TCPDiscardServices TCP/IP simples
9UDPDiscardServices TCP/IP simples
13TCPDaytimeServices TCP/IP simples
13UDPDaytimeServices TCP/IP simples
17TCPQuotdServices TCP/IP simples
17UDPQuotdServices TCP/IP simples
19TCPChargenServices TCP/IP simples
19UDPChargenServices TCP/IP simples
20TCPDonnées FTP par défautService de publication FTP
21TCPContrôle FTPService de publication FTP
21TCPContrôle FTPService de la passerelle de la couche Application
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
42TCPRéplication WINSWindows Internet Name Service
42UDPRéplication WINSWindows Internet Name Service
53TCPDNSServeur DNS
53UDPDNSServeur DNS
53TCPDNSPare-feu de connexion Internet/Partage de connexion Internet
53UDPDNSPare-feu de connexion Internet/Partage de connexion Internet
67UDPServeur DHCPServeur DHCP
67UDPServeur DHCPPare-feu de connexion Internet/Partage de connexion Internet
69UDPTFTPService trivial FTP
80TCPHTTPServices Windows Media
80TCPHTTPService de publication World Wide Web
80TCPHTTPSharePoint Portal Server
88TCPKerberosCentre de distribution de clés Kerberos
88UDPKerberosCentre de distribution de clés Kerberos
102TCPX.400Piles MTA Microsoft Exchange
110TCPPOP3Service POP3 Microsoft
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPTemps Windows
123UDPSNTPTemps Windows
135TCPRPCMessage Queuing
135TCPRPCAppel de procédure distante (RPC)
135TCPRPCExchange Server
135TCPRPCServices de certificats
135TCPRPCService de clusters
135TCPRPCSystème de fichiers distribués
135TCPRPCSuivi de lien distribué
135TCPRPCCoordinateur de transactions distribuées
135TCPRPCService de réplication de fichiers distribués
135TCPRPCService de télécopie
135TCPRPCMicrosoft Exchange Server
135TCPRPCService de réplication de fichiers
135TCPRPCStratégie de groupe
135TCPRPCAutorité de sécurité locale
135TCPRPCNotification de stockage étendu
135TCPRPCServeur de stockage étendu
135TCPRPCSystems Management Server 2.0
135TCPRPCGestion de licences Terminal Server
135TCPRPCAnnuaire de session des services Terminal Server
137UDPRésolution de noms NetBIOSExplorateur d'ordinateurs
137UDPRésolution de noms NetBIOSServeur
137UDPRésolution de noms NetBIOSWindows Internet Name Service
137UDPRésolution de noms NetBIOSOuverture de session réseau
137UDPRésolution de noms NetBIOSSystems Management Server 2.0
138UDPService de datagramme NetBIOSExplorateur d'ordinateurs
138UDPService de datagramme NetBIOSMessenger
138UDPService de datagramme NetBIOSServeur
138UDPService de datagramme NetBIOSOuverture de session réseau
138UDPService de datagramme NetBIOSSystème de fichiers distribués
138UDPService de datagramme NetBIOSSystems Management Server 2.0
138UDPService de datagramme NetBIOSService d'enregistrement de licences
139TCPService de session NetBIOSExplorateur d'ordinateurs
139TCPService de session NetBIOSService de télécopie
139TCPService de session NetBIOSJournaux et alertes de performance
139TCPService de session NetBIOSSpouleur d'impression
139TCPService de session NetBIOSServeur
139TCPService de session NetBIOSOuverture de session réseau
139TCPService de session NetBIOSLocalisateur d'appels de procédure distante
139TCPService de session NetBIOSSystème de fichiers distribués
139TCPService de session NetBIOSSystems Management Server 2.0
139TCPService de session NetBIOSService d'enregistrement de licences
143TCPIMAPExchange Server
161UDPSNMPService SNMP
162UDPInterruptions SNMP sortantesService d'interruption SNMP
389TCPServeur LDAPAutorité de sécurité locale
389UDPLocalisateur de contrôleurs de domaineAutorité de sécurité locale
389TCPServeur LDAPSystème de fichiers distribués
389UDPLocalisateur de contrôleurs de domaineSystème de fichiers distribués
389UDPLocalisateur de contrôleurs de domaineNetlogon
389UDPLocalisateur de contrôleurs de domaineCentre de distribution de clés Kerberos
443TCPHTTPSHTTP SSL
443TCPHTTPSService de publication World Wide Web
443TCPHTTPSSharePoint Portal Server
443TCPRPC sur HTTPSExchange Server 2003
445TCPSMBService de télécopie
445TCPSMBSpouleur d'impression
445TCPSMBServeur
445TCPSMBLocalisateur d'appels de procédure distante
445TCPSMBSystème de fichiers distribués
445TCPSMBService d'enregistrement de licences
445TCPSMBOuverture de session réseau
464UDPMot de passe Kerberos V5Centre de distribution de clés Kerberos
464TCPMot de passe Kerberos V5Centre de distribution de clés Kerberos
500UDPISAKMP IPSecAutorité de sécurité locale
515TCPLPDServeur d'impression TCP/IP
548TCPServeur de fichiers pour MacintoshServeur de fichiers pour Macintosh
554TCPRTSPServices Windows Media
563TCPNNTP sur SSLNetwork News Transfer Protocol
593TCPMappeur de point de terminaison RPC sur HTTPSAppel de procédure distante (RPC)
593TCPRPC sur HTTPSExchange Server
636TCPLDAP SSLAutorité de sécurité locale
636UDPLDAP SSLAutorité de sécurité locale
993TCPIMAP sur SSLExchange Server
995TCPPOP3 sur SSLExchange Server
1067TCPService de démarrage d'installationServeur de protocole de démarrage d'installation
1068TCPService de démarrage d'installationClient de protocole de démarrage d'installation
1270TCPMOM-CryptéGestionnaire des opérations Microsoft (MOM, Microsoft Operations Manager) 2000
1433TCPSQL sur TCPMicrosoft SQL Server
1433TCPSQL sur TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPRADIUS héritéService d'authentification Internet
1646UDPRADIUS héritéService d'authentification Internet
1701UDPL2TPRoutage et accès distant
1723TCPPPTPRoutage et accès distant
1755TCPMMSServices Windows Media
1755UDPMMSServices Windows Media
1801TCPMSMQMessage Queuing
1801UDPMSMQMessage Queuing
1812UDPAuthentification RADIUSService d'authentification Internet
1813UDPGestion RADIUSService d'authentification Internet
1900UDPSSDPService de découvertes SSDP
2101TCPMSMQ-Contrôleurs de domaineMessage Queuing
2103TCPMSMQ-RPCMessage Queuing
2105TCPMSMQ-RPCMessage Queuing
2107TCPMSMQ-MgmtMessage Queuing
2393TCPServices OLAP 7.0SQL Server : prise en charge des clients OLAP de niveau inférieur
2394TCPServices OLAP 7.0SQL Server : prise en charge des clients OLAP de niveau inférieur
2460UDPMS TheaterServices Windows Media
2535UDPMADCAPServeur DHCP
2701TCPContrôle à distance SMS (contrôle)Agent de contrôle à distance SMS
2701UDPContrôle à distance SMS (contrôle)Agent de contrôle à distance SMS
2702TCPContrôle à distance SMS (données)Agent de contrôle à distance SMS
2702UDPContrôle à distance SMS (données)Agent de contrôle à distance SMS
2703TCPConversation à distance SMSAgent de contrôle à distance SMS
2703UPDConversation à distance SMSAgent de contrôle à distance SMS
2704TCPTransfert de fichiers à distance SMSAgent de contrôle à distance SMS
2704UDPTransfert de fichiers à distance SMSAgent de contrôle à distance SMS
2725TCPSQL Analysis ServicesSQL Analysis Server
2869TCPUPNPHôte périphérique Plug-and-Play universel
2869TCPNotification d'événements SSDPService de découvertes SSDP
3268TCPServeur de catalogue globalAutorité de sécurité locale
3269TCPServeur de catalogue globalAutorité de sécurité locale
3343UDPServices de clustersService de clusters
3389TCPServices Terminal ServerPartage de Bureau à distance NetMeeting
3389TCPServices Terminal ServerServices Terminal Server
3527UDPMSMQ-PingMessage Queuing
4011UDPBINLInstallation à distance
4500UDPNAT-TAutorité de sécurité locale
5000TCPNotification d'événements hérités SSDPService de découvertes SSDP
5004UDPRTPServices Windows Media
5005UDPRTCPServices Windows Media
5722TCPRPCRéplication de système de fichiers distribués
6001TCPBanque d'informationsExchange Server 2003
6002TCPRéférence d'annuaireExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPÉtat de session ASP.NETService d'état ASP.NET
51515TCPMOM-ClairGestionnaire des opérations Microsoft (MOM, Microsoft Operations Manager) 2000
1024-65535TCPRPCPorts TCP aléatoires élevés

Remarque Le port 5722 est uniquement utilisé sur un contrôleur de domaine 2008 ou sur le contrôleur de domaine 2008R2.

Microsoft présente également une partie des informations de ce tableau dans une feuille de calcul Microsoft Excel. Vous pouvez télécharger cette feuille de calcul à partir du Centre de téléchargement Microsoft.

Exigences relatives aux ports et protocoles Active Directory

Les serveurs d'applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service qui permettent à des opérations initiées par l'utilisateur ou par l'ordinateur (telles que la jonction de domaine, l'authentification d'ouverture de session, l'administration distante et la réplication Active Directory) de fonctionner correctement. De tels services et opérations requièrent une connectivité réseau sur des ports et des protocoles réseau spécifiques.

Voici une liste (non exhaustive) de services, de ports et de protocoles nécessaires pour que les ordinateurs membres et les contrôleurs de domaine puissent interopérer ou pour que les serveurs d'applications puissent accéder à Active Directory.
Services dont dépend Active Directory
  • Active Directory / LSA
  • Explorateur d'ordinateurs
  • Système de fichiers distribués
  • Service de réplication de fichiers
  • Centre de distribution de clés Kerberos
  • Ouverture de session réseau
  • Appel de procédure distante (RPC)
  • Serveur
  • Protocole SMTP (si configuré de cette manière)
  • WINS (dans Windows Server 2003 SP1 et ses versions ultérieures pour sauvegarder les opérations de réplication Active Directory lorsque DNS ne fonctionne pas)
  • Temps Windows
  • Service de publication World Wide Web
Services qui nécessitent des services Active Directory
  • Services de certificats (requis pour des configurations spécifiques)
  • Serveur DHCP (si configuré de cette manière)
  • Système de fichiers distribués
  • Serveur de suivi de lien distribué (facultatif mais activé par défaut sur les ordinateurs Windows 2000)
  • Coordinateur de transactions distribuées
  • Serveur DNS (si configuré de cette manière)
  • Service de télécopie (si configuré de cette manière)
  • Service de réplication de fichiers
  • Serveur de fichiers pour le Macintosh (si configuré de cette manière)
  • Service d'authentification Internet (si configuré de cette manière)
  • Enregistrement de licences (activé par défaut)
  • Ouverture de session réseau
  • Spouleur d'impression
  • Installation à distance (si configuré de cette manière)
  • Localisateur d'appels de procédure distante (RPC)
  • Notification de stockage étendu
  • Serveur de stockage étendu
  • Routage et accès distant
  • Serveur
  • Protocole SMTP (si configuré de cette manière)
  • Services Terminal Server
  • Gestion de licences Terminal Server
  • Annuaire de session des services Terminal Server

Références

Les fichiers d'aide pour chacun des produits Microsoft décrits dans cet article contiennent des informations supplémentaires qui peuvent vous aider à configurer vos programmes. L'aide sur Windows Server 2003 décrit étape par étape comment configurer les technologies spécifiques et les rôles du serveur.

Pour plus d'informations sur une rubrique connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
179442 Comment faire pour configurer un pare-feu pour les domaines et les approbations

Informations générales

Pour plus d'informations sur la procédure de sécurisation de Windows Server 2003 et pour obtenir des exemples de filtres IPSec pour les rôles spécifiques au serveur, consultez le « Guide de sécurité Windows Server 2003 ». Pour afficher ou télécharger cette documentation, consultez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc163140.aspx
Pour plus d'informations sur les services, les paramètres de sécurité et le filtrage IPSec des systèmes d'exploitation, consultez le « Guide des menaces et des mesures de prévention ». Pour consulter ce guide pour Windows Server 2008 ou Windows Vista, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/dd349791(WS.10).aspx
Pour consulter ce guide pour Windows Server 2003 ou Windows XP, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/dd162275.aspx
Pour plus d'informations sur les affectations des ports connus, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
174904 Informations relatives aux affectations de ports TCP/IP
Vous pouvez également consulter l'« Annexe B - Référence des ports pour le protocole MS TCP/IP » dans le Kit de ressources de Microsoft Windows NT 4.0. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
Consultez en outre le document« Affectations des ports TCP et UDP » dans le Kit de ressources de Windows 2000 Server. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc977599.aspx
En outre, consultez le document « Affectations de ports et numéros de protocoles » dans les Kits de ressources Windows 2000. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc959834.aspx
L'IANA coordonne l'utilisation de ports connus. Pour afficher la liste des affectations de ports TCP/IP donnée par cette organisation, reportez-vous au site Web à l'adresse suivante :
http://www.iana.org/assignments/port-numbers

Appels de procédure distante (RPC) et DCOM

Pour obtenir une description détaillée de DCOM, consultez le livre blanc « Using Distributed COM with Firewalls ». Pour ce faire, visitez le site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/library/ms809327.aspx
Pour obtenir une description détaillée de RPC, visitez le site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/library/ms950395.aspx
Pour plus d'informations sur la façon de configurer RPC pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
154596 Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu
Pour plus d'informations sur le protocole RPC et l'initialisation des ordinateurs Windows 2000, consultez le livre blanc « Démarrage de Windows 2000 et analyse du trafic d'ouverture de session ». Pour ce faire, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb742590.aspx

Contrôleurs de domaine et Active Directory

Pour plus d'informations sur la façon de restreindre le trafic d'ouverture de session client et de réplication Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
224196 Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Pour connaître les liens entre l'agent de système d'annuaire, LDAP et l'autorité système locale, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/library/ms675902(VS.85).aspx
Pour plus d'informations sur le fonctionnement de LDAP et du catalogue global dans Windows 2000, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc737410(WS.10).aspx

Exchange Server

Pour plus d'informations sur la façon de restreindre le trafic MAPI Exchange 2000 Server et Exchange Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
270836 Mappage de ports statiques Exchange Server
Pour plus d'informations sur les ports et protocoles réseau pris en charge par Exchange 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
278339 Ports TCP/UDP utilisés par Exchange 2000 Server
Pour plus d'informations sur les ports utilisés par Exchange Server 5.5 et versions antérieures, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
176466 XGEN : Ports TCP et Microsoft Exchange : description détaillée
Vous pouvez être amené à prendre en compte des éléments supplémentaires pour votre environnement spécifique. Vous pouvez recevoir des informations supplémentaire et de l'aide au niveau de la planification d'une mise en ?uvre d'Exchange sur les sites Web Microsoft suivants :

Pour Exchange Server 2007, visitez le site Web Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb124558.aspx
Pour Exchange Server 2003, visitez le site Web Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb123872(EXCHG.65).aspx
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
280132 XCCC : Connectivité de Microsoft Exchange 2000 et Windows 2000 par le biais de pare-feux
282446 Configuration de DSProxy pour les ports statiques sur le cluster Exchange
827330 Comment faire pour résoudre les problèmes de connexion client RPC sur HTTP dans Outlook 2003
831051 Comment faire pour se servir de l'utilitaire Ping RPC pour résoudre les problèmes de connectivité liés à la fonctionnalité Exchange sur Internet dans Outlook 2007 et Outlook 2003
833401 Comment faire pour configurer l'appel de procédure à distance (RPC) sur HTTP sur un seul serveur dans Exchange Server 2003
Visitez également le site Web Microsoft TechNet à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc179036.aspx

Service de réplication de fichiers

Pour plus d'informations sur la façon de configurer FRS (File Replication Service) pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
319553 Procédure de restriction du trafic de réplication FRS à un port statique spécifique

Service de réplication de fichiers distribués

Le service de réplication de fichiers distribués comprend l'outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le port RPC serveur utilisé pour l'administration et la réplication. Pour utiliser Dfsrdiag.exe afin de définir le port RPC du serveur, suivez cet exemple :
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
Dans cet exemple, nnnnn représente un seul port RPC statique que le service DFSR utilisera pour la réplication.Branch01.sales.contoso.com représente le nom DNS ou NetBIOS de l'ordinateur membre cible. Si aucun membre n'est spécifié, Dfsrdiag.exe utilise l'ordinateur local.

Services Internet (IIS)

Pour plus d'informations sur les ports utilisés par IIS 4.0, IIS 5.0 et IIS 5.1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
327859 Utilisation d'autres ports que les ports classiques par les services Inetinfo
Pour plus d'informations sur l'utilisation de FTP, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc771040(WS.10).aspx

Sécurité IP (IPSec) et réseaux privés virtuels (VPN)

Pour plus d'informations sur la façon de configurer les exemptions par défaut de la sécurité IP (IPSec) dans Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811832 Possibilité d'utiliser des exemptions par défaut IPsec pour contourner la protection IPsec dans certains scénarios
Pour plus d'informations sur les ports et protocoles utilisés par IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
233256 Comment faire pour activer le trafic IPSec par le biais d'un pare-feu
Pour plus d'informations sur les nouvelles fonctionnalités mises à jour pour les protocoles L2TP et IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
818043 Mise à jour L2TP/IPsec NAT-T pour Windows XP et Windows 2000

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Pour plus d'informations sur la procédure de planification de serveurs MADCAP, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/cc776980(WS.10).aspx

Message Queuing

Pour plus d'informations sur les ports utilisés par Microsoft Message Queuing, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
178517 Ports TCP, UDP et RPC utilisés par le service Message Queuing

Mobile Information Server

Pour plus d'informations sur les ports utilisés par Microsoft Mobile Information Server 2001, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
294297 Ports TCP/IP utilisés par Microsoft Mobile Information Server

Gestionnaire des opérations Microsoft (MOM)

Pour plus d'informations sur la procédure de planification et de déploiement du MOM, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/opsmgr/default.aspx

Systems Management Server

Pour plus d'informations sur les ports utilisés par SMS 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
826852 Ports utilisés par Systems Management Server 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxy
Pour plus d'informations sur les ports utilisés par SMS 2,0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
167128 Ports réseau utilisés par les fonctions de support technique à distance
Pour plus d'informations sur la façon de configurer SMS à travers un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
200898 Utilisation de Systems Management Server 2.0 via un pare-feu
Pour plus d'informations sur les ports utilisés par les outils à distance SMS 2.0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256884 Modification dans SMS 2.0 Service Pack 2 des ports TCP et UDP qui sont utilisés par le contrôle à distance

SQL Server

Pour plus d'informations sur la façon dont SQL Server 2000 détermine les ports de manière dynamique pour les instances secondaires, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
286303 Comportement de la Bibliothèque réseau de SQL Server 2000 lors de la détection des ports dynamiques
Pour plus d'informations sur les ports utilisés par SQL Server 7.0 et SQL Server 2000 pour les services OLAP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301901 Ports TCP utilisés par les services OLAP lors de la connexion par le biais d'un pare-feu

Services Terminal Server

Pour plus d'informations sur la façon de configurer le port utilisé par les services Terminal Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
187623 Comment faire pour modifier le port d'écoute du serveur Terminal Server

Contrôle des communications sur Internet dans Windows

Pour plus d'informations sur la façon dont Windows XP Service Pack 1 (SP1) communique sur Internet, consultez le livre blanc « Utilisation de Windows XP Professionnel avec Service Pack 1 installé dans un environnement géré ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/library/bb490817.aspx
Pour plus d'informations sur la façon dont Windows 2000 Service Pack 4 (SP4) communique sur Internet, consultez le livre blanc « Utilisation de Windows 2000 avec Service Pack 4 installé dans un environnement géré ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a
Pour plus d'informations sur la façon dont Windows Server 2003 communique sur Internet, consultez le livre blanc « Utilisation de Windows Server 2003 dans un environnement géré ». Pour ce faire, visitez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F
Pour plus d'informations sur la façon dont Windows Server 2008 communique par Internet, reportez-vous au livre blanc « Utilisation de Windows Server 2008 : Contrôle des communications grâce à Internet ». Pour ce faire, visitez le site Web de Microsoft suivant :
http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en

Propriétés

Numéro d'article: 832017 - Dernière mise à jour: lundi 30 avril 2012 - Version: 45.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2000 Édition Entreprise
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
  • Windows Server 2008 R2 Service Pack 1
Mots-clés : 
kbfirewall kbhowtomaster KB832017
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com