Numéro d'article: 832017 - Dernière mise à jour: jeudi 6 décembre 2007 - Version: 35.2 Vue d'ensemble des services et exigences de ports réseau pour le système Windows ServerCet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites). SommaireRésuméCet article décrit les ports, protocoles et services réseau essentiels utilisés par les systèmes d'exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le système serveur Microsoft Windows. Les administrateurs et professionnels de support technique peuvent utiliser cet article de la Base de connaissances Microsoft comme plan de route pour déterminer quels ports et protocoles sont nécessaires aux systèmes d'exploitation Microsoft et aux programmes pour la connectivité réseau dans un réseau segmenté. Les informations relatives au port contenues dans cet article ne doivent pas être utilisées pour configurer le Pare-feu Windows. Pour plus d'informations sur la configuration du Pare-feu Windows, reportez-vous à la page Web de Microsoft à l'adresse suivante (en anglais) : Microsoft Firewall Technical Reference Le système serveur Windows intègre une infrastructure complète qui est conçue pour répondre aux exigences des développeurs et des professionnels de l'informatique. Ce système permet d'exécuter des programmes et des solutions que les utilisateurs professionnels de l'information (IW, information workers) peuvent utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les systèmes clients et d'autres systèmes serveurs sur le réseau par l'intermédiaire de plusieurs ports et protocoles réseau. Les pare-feu dédiés, les pare-feu hôtes et les filtres de sécurité IP (IPSec, Internet Protocol Security) font partie des autres composants importants nécessaires pour sécuriser votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et protocoles utilisés par un serveur spécifique, ce dernier ne répondra plus aux demandes des clients.http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx (http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx) PrésentationLa liste suivante donne un aperçu des informations présentées dans cet article :
Lorsque vous utilisez RPC avec le protocole TCP/IP ou UDP/IP, les ports entrants sont souvent attribués de manière dynamique aux services système, si nécessaire ; les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Ils sont souvent simplement désignés par « ports RPC aléatoires ». Dans ce cas, les clients RPC reposent sur le mappeur de point final RPC qui leur indique les ports dynamiques qui ont été attribués au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer un de manière dynamique. Vous avez également la possibilité de limiter la plage des ports RPC attribués dynamiquement, quel que soit le service. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article. Cet article décrit les rôles des services système et des serveurs pour les produits Microsoft répertoriés dans la liste des produits concernés à la fin de cet article. Même si ces informations peuvent aussi s'appliquer à Microsoft Windows XP et Microsoft Windows 2000 Professionnel, cet article concerne uniquement les systèmes d'exploitation de type serveur. C'est la raison pour laquelle il présente les ports sur lesquels un service est à l'écoute et non pas les ports utilisés par les programmes clients pour se connecter à un système distant. Ports des services systèmeCette section décrit chaque service système, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.Active Directory (autorité de sécurité locale)Active Directory s'exécute sous le processus LSASS et inclut les moteurs d'authentification et de réplication pour les contrôleurs de domaine Windows 2000 et Windows Server 2003. Les contrôleurs de domaine, les ordinateurs clients et les serveurs d'applications requièrent une connectivité réseau à Active Directory sur des ports spécifiques codés en dur en plus d'une plage de ports TCP éphémères entre 1024 et 65 536, à moins qu'un protocole de tunneling ne soit utilisé pour encapsuler ce trafic. Une solution encapsulée pourrait être constituée d'une passerelle VPN située derrière un routeur de filtrage utilisant le protocole L2TP (Layer 2 Tunneling Protocol) avec IPSec. Dans ce scénario encapsulé, vous devez autoriser les protocoles ESP (Encapsulating Security Protocol) IPSec (protocole IP 50), NAT-T (Network Address Translator Traversal) IPsec (UDP port 4500) et ISAKMP (Internet Security Association and Key Management Protocol) IPSec (port UDP 500) à travers le routeur au lieu d'ouvrir tous les ports et protocoles répertoriés ci-dessous. Pour finir, le port utilisé pour la réplication Active Directory peut être codé de manière irréversible comme décrit dans l'article suivant de la Base de connaissances Microsoft.224196
(http://support.microsoft.com/kb/224196/
)
Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Remarque Les filtres de paquets pour le trafic L2TP ne sont pas requis car L2TP est protégé par IPSec ESP. Nom du service système : LSASS Réduire ce tableau
Service de la passerelle de la couche ApplicationCe sous-composant du service Partage de connexion Internet (ICS, Internet Connection Sharing)/Pare-feu de connexion Internet (ICF, Internet Connection Firewall) prend en charge les plug-ins qui permettent aux protocoles réseau de traverser le pare-feu et de fonctionner derrière le Partage de connexion Internet. Les plug-ins de la passerelle de la couche Application (ALG, Application Layer Gateway) peuvent ouvrir des ports et modifier des données (telles que les ports et adresses IP) incorporées dans des paquets. FTP (File Transfer Protocol) est le seul protocole réseau pour lequel un plug-in est fourni avec Windows Server 2003, Standard Edition et Windows Server 2003, Enterprise Edition. Le plug-in FTP de la passerelle de la couche Application est conçu pour prendre en charge les sessions FTP actives par l'intermédiaire du moteur de traduction d'adresses réseau (NAT, Network Address Translation) utilisé par ces composants. Pour prendre en charge ces sessions, le plug-in redirige tout le trafic qui passe par le moteur NAT et destiné au port 21 vers un port d'écoute privé dans la plage comprise entre 3000 et 5000 sur la carte de bouclage. Ensuite, il surveille et met à jour le trafic du canal de contrôle FTP de sorte que le plug-in FTP puisse transférer les mappages de ports par l'intermédiaire du moteur NAT pour les canaux de données FTP. Ce plug-in met également à jour les ports dans le flux du canal de contrôle FTP.Nom du service système : ALG Réduire ce tableau
Service d'état ASP.NETLe service d'état ASP.NET assure la prise en charge des états de session out-of-process pour ASP.NET. Il stocke des données de session out-of-process. Le service utilise des sockets pour communiquer avec ASP.NET exécuté sur un serveur Web.Nom du service système : aspnet_state Réduire ce tableau
Services de certificatsLes Services de certificats font partie du système d'exploitation de base. Ils permettent à une entreprise d'agir comme sa propre Autorité de certification (CA). Ainsi, l'entreprise peut émettre et gérer des certificats numériques pour des programmes et des protocoles tels que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et carte à puce. Les Services de certificats utilisent les protocoles RPC et DCOM pour communiquer avec les clients en utilisant des ports TCP aléatoires supérieurs au port 1024.Nom du service système : CertSvc Réduire ce tableau
Service de clustersLe Service de cluster contrôle les opérations de cluster du serveur et gère la base de données du cluster. Un cluster est un ensemble d'ordinateurs indépendants qui agissent en tant qu'ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs voient le cluster comme un système unique. Le logiciel distribue les données dans les noeuds du cluster. En cas de défaillance d'un noeud, d'autres noeuds fournissent les services et les données correspondants à sa place. Lorsque qu'un noeud est ajouté ou réparé, le logiciel de cluster migre certaines données vers ce noeud.Nom du service système : ClusSvc Réduire ce tableau
Explorateur d'ordinateursLe service système Explorateur d'ordinateurs maintient à jour la liste des ordinateurs sur votre réseau et la communique aux programmes qui la demandent. Les ordinateurs Windows utilisent ce service pour afficher les domaines et les ressources réseau. Les ordinateurs désignés comme explorateurs gèrent des listes de parcours contenant toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des programmes Windows (par exemple les Favoris réseau), la commande net view et l'Explorateur Windows nécessitent tous des capacités de navigation. Par exemple, lorsque vous ouvrez les Favoris réseau sur un ordinateur Microsoft Windows 95, une liste des domaines et des ordinateurs s'affiche. Pour pouvoir afficher cette liste, l'ordinateur demande une copie de la liste de parcours à l'ordinateur désigné comme explorateur.Nom du service système : Browser Réduire ce tableau
Serveur DHCPLe service Serveur DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer automatiquement des adresses IP. Grâce à ce service, vous pouvez régler les paramètres réseau avancés des clients DHCP. Par exemple, vous pouvez configurer des paramètres réseau tels que les serveurs DNS (Domain Name System) ou WINS (Windows Internet Name Service). Vous pouvez désigner un ou plusieurs serveurs DHCP pour gérer les informations de configuration TCP/IP et les transmettre aux ordinateurs clients.Nom du service système : DHCPServer Réduire ce tableau
Système de fichiers distribuésLe Système de fichiers distribués (DFS, Distributed File System) intègre des partages de fichiers disparates qui sont situés sur un réseau local (LAN) ou un réseau étendu (WAN) dans un espace de noms logique unique. Le service DFS est nécessaire aux contrôleurs de domaine Active Directory pour la publication du dossier partagé SYSVOL.Nom du service système : Dfs Réduire ce tableau
Réplication de système de fichiers distribuésLe service de réplication de système de fichiers distribués (DFSR) est un moteur de réplication de fichiers maîtres multiples, basé sur l'état, qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un groupe de réplication commun. DFSR a été ajouté à compter de Windows Server 2003 R2. Vous pouvez configurer DFSR à l'aide de l'outil de ligne de commande Dfsrdiag.exe pour répliquer des fichiers sur des ports spécifiques entre ordinateurs exécutant Windows Server 2003 R2, que ceux-ci appartiennent ou non à des espaces de noms DFSN (Distributed File System Namespaces).Nom du service système : DFSR Réduire ce tableau
Serveur de suivi de lien distribuéLe service système Serveur de suivi de lien distribué stocke des informations qui permettent de suivre, sur chaque volume du domaine, les fichiers ayant été déplacés d'un volume à un autre. Il s'exécute sur chaque contrôleur de domaine. Il active le service Client de suivi de lien distribué afin de suivre les documents liés ayant été déplacés vers un emplacement situé sur un autre volume NTFS du même domaine.Nom du service système : TrkSvr Réduire ce tableau
Distributed Transaction CoordinatorLe service système Coordinateur de transactions distribuées (DTC, Distributed Transaction Coordinator) assure la coordination des transactions distribuées sur plusieurs systèmes et gestionnaires de ressources, par exemple les bases de données, les files d'attente des messages, les systèmes de fichiers ou d'autres gestionnaires de ressources dont les transactions sont protégées. Le service système DTC est requis si les composants transactionnels sont configurés à l'aide de COM+. Il est également requis pour les files d'attente transactionnelles dans Message Queuing (également appelé MSMQ) et les opérations SQL Server qui s'étendent sur différents systèmes.Nom du service système : MSDTC Réduire ce tableau
Serveur DNSLe service Serveur DNS active la résolution de noms DNS en répondant aux requêtes, et il met à jour les requêtes de noms DNS. Les serveurs DNS sont requis pour rechercher les périphériques et les services identifiés à l'aide des noms DNS, ainsi que les contrôleurs de domaine dans Active Directory.Nom du service système : DNS Réduire ce tableau
Journal des événementsLe service système Journal des événements consigne les messages d'événements générés par les programmes et par le système d'exploitation Windows. Les rapports du Journal des événements contiennent des informations utiles pour diagnostiquer les problèmes. Ils sont affichés dans l'Observateur d'événements. Le service Journal des événements consigne dans des fichiers journaux les événements envoyés par les programmes, les services et le système d'exploitation. Outre les erreurs spécifiques au programme source, au service ou au composant, les événements comprennent des informations de diagnostic. Les journaux peuvent être affichés par programmation par le biais des interfaces API des journaux d'événements ou de l'Observateur d'événements dans un composant logiciel enfichable MMC.Nom du service système : EventLog Réduire ce tableau
Clients Microsoft Exchange Server et OutlookLes versions des clients Microsoft Exchange Server et Exchange ont différentes exigences en termes de ports et de protocoles. Ces exigences dépendent de la version du client Exchange Server ou Exchange utilisée.Pour que les clients Outlook puissent se connecter aux versions d'Exchange antérieures à Exchange 2003, la connectivité RPC directe au serveur Exchange est requise. Les connexions RPC établies à partir d'Outlook vers le serveur Exchange contacteront d'abord le mappeur de point de terminaison RPC (Port TCP 135) pour demander des informations sur les mappages de ports des différents points de terminaison requis. Le client Outlook essaie ensuite d'établir des connexions au serveur Exchange en utilisant directement ces ports de point de terminaison. Exchange 5.5 utilise deux ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, l'autre pour l'Annuaire. Exchange 2000 et 2003 utilisent trois ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, un autre pour la référence d'annuaire (RFR) et un autre pour DSProxy/NSPI. Dans la plupart des cas, ces deux ou trois ports seront mappés de manière aléatoire dans la plage TCP 1024-65534. Si besoin est, ils peuvent être configurés pour lier toujours à un mappage de port statique plutôt que pour utiliser les ports éphémères. Pour plus d'informations sur la façon de configurer des ports statiques TCP/IP dans Exchange Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 270836
(http://support.microsoft.com/kb/270836/
)
Mappage de ports statiques Exchange Server
Les clients Outlook 2003 prennent en charge la connectivité directe aux serveurs Exchange à l'aide de RPC. Toutefois, ces clients peuvent communiquer également avec les serveurs Exchange 2003 hébergés sur des ordinateurs Windows Server 2003 sur Internet. L'utilisation de la communication RPC sur HTTP entre Outlook et un serveur Exchange élimine le besoin d'exposer le trafic RPC non authentifié sur Internet. Au lieu de cela, le trafic entre le client Outlook 2003 et l'ordinateur Microsoft Exchange Server 2003 est transmis dans un tunnel dans des paquets HTTPS sur le port TCP 443 (HTTPS).RPC sur HTTPS requiert que le port TCP 443 (HTTPS) soit disponible entre le client Outlook 2003 et le serveur qui joue le rôle de périphérique « RPCProxy ». Les paquets HTTPS sont terminés au serveur RPCProxy et les paquets RPC désenveloppés sont ensuite passés au serveur Exchange sur trois ports, de manière semblable au trafic RPC direct décrit ci-dessus. Ces ports RPC sur HTTPS sur le serveur Exchange sont mappés de manière statique aux ports TCP 6001 (la Banque d'informations), TCP 6002 (Référence d'annuaire) et TCP 6004 (DSProxy/NSPI). Aucun mappeur de point de terminaison ne doit être exposé lors de l'utilisation des communications RPC sur HTTPS entre Outlook 2003 et Exchange 2003, puisque Outlook 2003 sait utiliser ces ports de point de terminaison mappés de manière statique. De plus, aucun catalogue global ne doit être exposé au client Outlook 2003 car l'interface DSProxy/NSPI sur le serveur Exchange 2003 fournira cette fonctionnalité. Exchange Server assure également la prise en charge d'autres protocoles, par exemple SMTP, POP3 (Post Office Protocol 3) et IMAP. Réduire ce tableau
Service de télécopieLe Service de télécopie, qui est conforme à l'API de téléphonie (TAPI), fournit des fonctions de télécopie. Grâce à ce service, les utilisateurs peuvent envoyer et recevoir des télécopies à partir de leur Bureau en utilisant un télécopieur local ou un télécopieur réseau partagé.Nom du service système : Fax Réduire ce tableau
Réplication de fichiersLe service de réplication de fichiers (FRS, File Replication Service) est un moteur de réplication de fichiers qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un jeu de réplicas FRS commun. Il s'agit du moteur de réplication par défaut utilisé pour répliquer le contenu du dossier SYSVOL entre des contrôleurs de domaine Windows 2000 et Windows Server 2003 situés dans un domaine commun. Le service FRS peut être configuré de façon à répliquer des fichiers et des dossiers entre des cibles d'une racine ou liaison DFS à l'aide de l'outil d'administration DFS.Nom du service système : NtFrs Réduire ce tableau
Serveur de fichiers pour MacintoshGrâce au service système Serveur de fichiers pour Macintosh, les utilisateurs Macintosh peuvent stocker des fichiers sur un ordinateur Windows Server 2003 et accéder à ces fichiers. Si ce service est désactivé ou bloqué, les clients Macintosh ne peuvent pas stocker de fichiers sur cet ordinateur, ni y accéder.Nom du service système : MacFile Réduire ce tableau
Service de publication FTPLe Service de publication FTP permet d'établir une connexion FTP. Par défaut, le port de contrôle FTP est 21. Toutefois, vous pouvez configurer ce service système à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Le port des données (utilisées pour le FTP en mode actif) par défaut est automatiquement celui juste en dessous du port de contrôle. Par conséquent, si le port de contrôle est configuré sur 4131, le port des données par défaut est 4130. La plupart des clients FTP utilisent le FTP en mode passif. Cela signifie que le client se connecte initialement au serveur FTP par le biais du port de contrôle, le serveur FTP attribue un port TCP élevé compris entre les ports 1025 et 5000, puis le client ouvre une seconde connexion sur le serveur FTP pour transférer les données. Vous pouvez configurer la gamme des ports élevés à l'aide de la métabase IIS.Nom du service système : MSFTPSVC Réduire ce tableau
Stratégie de groupePour appliquer correctement la Stratégie de groupe, un client doit être en mesure de contacter un contrôleur de domaine par le biais des protocoles DCOM, ICMP, LDAP, SMB et RPC. Si l'un de ces protocoles n'est pas disponible ou est bloqué entre le client et un contrôleur de domaine concerné, la stratégie ne s'appliquera ou ne s'actualisera pas. Pour une ouverture de session inter-domaine, où un ordinateur est dans un domaine et le compte d'utilisateur dans un autre, ces protocoles peuvent être requis pour les communications du client, du domaine de ressources et du domaine de compte. ICMP est utilisé pour une détection de liaison lente. Pour plus d'informations sur la détection de liaison lente, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.227260
(http://support.microsoft.com/kb/227260/
)
Détection de liaison lente pour traiter les profils d'utilisateur et stratégie de groupe
Nom du service système : Stratégie de groupeRéduire ce tableau
HTTP SSLLe service système HTTP SSL permet à IIS d'utiliser les fonctions SSL. SSL est une norme ouverte pour établir un canal de communications sécurisées dans le but d'empêcher l'interception d'informations telles que des numéros de cartes de crédit. Bien qu'il soit conçu pour fonctionner avec d'autres services Internet, SSL est utilisé principalement pour effectuer des transactions financières sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS).Nom du service système : HTTPFilter Réduire ce tableau
Service d'authentification InternetLe service d'authentification Internet (IAS, Internet Authentication Service) procède à l'authentification, l'autorisation, la gestion et l'audit centralisés des utilisateurs connectés à un réseau. Ces utilisateurs peuvent être sur une connexion réseau local ou une connexion à distance. IAS met en oeuvre le protocole RADIUS (Remote Authentication Dial-In User Service) standard de l'IETF (Internet Engineering Task Force).Nom du service système : IAS Réduire ce tableau
Pare-feu de connexion Internet (ICF)/Partage de connexion Internet (ICS)Ce service système fournit des services de traduction d'adresses réseau (NAT), d'adressage et de résolution de noms pour tous les ordinateurs de votre réseau domestique ou de votre réseau de petite entreprise. Lorsque la fonction ICS est activée, votre ordinateur devient une « passerelle Internet » sur le réseau et les autres ordinateurs clients peuvent partager une connexion à Internet, par exemple une connexion à distance ou large bande. Ce service fournit les services DHCP et DNS de base, mais il va fonctionner avec l'ensemble des services DHCP ou DNS de Windows. Lorsque les fonctions ICF et ICS agissent en tant que passerelle pour les autres ordinateurs de votre réseau, elles fournissent les services DHCP et DNS au réseau privé sur l'interface réseau interne, mais pas sur l'interface externe.Nom du service système : SharedAccess Réduire ce tableau
Centre de distribution de clés KerberosLorsque vous utilisez le service système Centre de distribution de clés Kerberos (KDC, Key Distribution Center), les utilisateurs peuvent se connecter au réseau par le biais du protocole d'authentification Kerberos version 5. Comme pour toutes les autres implémentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services : le service Authentification et le service d'accord de tickets. Le premier émet des tickets d'accord et le second émet des tickets pour la connexion vers des ordinateurs de son propre domaine.Nom du service système : kdc Réduire ce tableau
Enregistrement de licencesLe service système Enregistrement de licence (LLS, License Logging Service) est un outil conçu pour aider les clients à gérer les licences des produits serveur Microsoft reposant sur des Licences d'accès client (CAL). L'enregistrement de licences a été introduit avec Microsoft Windows NT Server 3.51. Par défaut, le Service d'enregistrement de licences est désactivé dans Windows Server 2003. En raison des contraintes héritées liées à la conception et de l'évolution des termes des licences, l'enregistrement de licences peut ne pas indiquer de façon précise le nombre total de CAL achetées par rapport au nombre total de CAL utilisées sur un serveur particulier ou dans toute l'entreprise. Les CAL mentionnées par l'enregistrement de licences peuvent entrer en conflit avec l'interprétation du Contrat de Licence Utilisateur Final (CLUF) et avec les droits d'utilisation des produits (PUR, Product Use Rights). L'enregistrement de licences ne sera pas fourni avec les versions futures du système d'exploitation Windows. Microsoft recommande aux utilisateurs des systèmes d'exploitation de la gamme Microsoft Small Business Server uniquement d'activer ce service sur leurs serveurs.Nom du service système : LicenseService Réduire ce tableau
Message QueuingLe service système Message Queuing est une infrastructure de messagerie et un outil de développement permettant de créer des applications de messagerie distribuée pour les systèmes d'exploitation Windows. Ces programmes peuvent communiquer entre des réseaux hétérogènes et envoyer des messages entre des ordinateurs qui peuvent ne pas parvenir temporairement à se connecter les uns aux autres. Message Queuing fournit une sécurité, un routage efficace, une prise en charge d'envoi de messages à l'intérieur des transactions, une messagerie basée sur la priorité et une livraison de message garantie.Nom du service système : MSMQ Réduire ce tableau
MessengerLe service système Messenger permet d'échanger des messages instantanés entre des utilisateurs, des ordinateurs et des administrateurs, et d'envoyer ou de recevoir des alertes. Ce service n'est pas lié à Windows Messenger. Si vous le désactivez, les ordinateurs ou utilisateurs actuellement connectés sur le réseau ne reçoivent plus de notifications. En outre, les commandes net send et net name ne fonctionnent plus.Nom du service système : Messenger Réduire ce tableau
Piles MTA Microsoft ExchangeDans Microsoft Exchange 2000 Server et Microsoft Exchange Server 2003, l'Agent de transfert des messages (MTA, Message Transfer Agent) est souvent utilisé pour fournir des services de transfert de messages à compatibilité descendante entre des serveurs Exchange 2000 Server et Exchange Server 5.5 dans un environnement en mode mixte.Nom du service système : MSExchangeMTA Réduire ce tableau
Microsoft Operations Manager 2000Microsoft Operations Manager (MOM) 2000 est une solution de gestion d'entreprise qui permet d'obtenir une gestion complète des événements, une surveillance et des alertes proactives, des fonctions de création de rapports et d'analyse de tendances. Dès que vous avez installé MOM 2000 Service Pack 1 (SP1), MOM 2000 n'utilise plus un canal de communications en texte clair et tout le trafic entre l'agent MOM et le serveur MOM est crypté sur le port TCP 1270. La console Administrateur MOM se connecte au serveur par l'intermédiaire de DCOM. Cela signifie que les administrateurs qui gèrent le serveur MOM sur le réseau doivent avoir accès aux ports TCP aléatoires élevés.Nom du service système : one point Réduire ce tableau
Service POP3 MicrosoftLe Service POP3 Microsoft fournit des services de récupération et de transfert de messages électroniques. Les administrateurs peuvent l'utiliser pour stocker et gérer des comptes de messagerie électronique sur le serveur de messagerie. Lorsque vous installez ce service sur le serveur de messagerie, les utilisateurs peuvent se connecter à ce serveur et récupérer le courrier électronique par le biais du client de messagerie qui prend en charge le protocole POP3, par exemple Microsoft Outlook.Nom du service système : POP3SVC Réduire ce tableau
MSSQLSERVERMSSQLSERVER est un service système de Microsoft SQL Server 2000. SQL Server constitue une plate-forme performante et complète pour la gestion de données. Grâce à l'Utilitaire Réseau Serveur, vous pouvez configurer les ports utilisés par chaque instance de SQL Server.Nom du service système : MSSQLSERVER Réduire ce tableau
MSSQL$UDDILe service système MSSQL$UDDI est copié lors de l'installation de la fonction UDDI (Universal Description, Discovery, and Integration) des systèmes d'exploitation de la famille Windows Server 2003. MSSQL$UDDI fournit à l'entreprise des services UDDI. Le moteur de base de données SQL Server est le composant principal de MSSQL$UDDI.Nom du service système : MSSQLSERVER Réduire ce tableau
Ouverture de session réseauLe service système Ouverture de session réseau maintient un canal de sécurité entre votre ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d'identification de l'utilisateur à un contrôleur de domaine, puis renvoie à l'utilisateur les identificateurs de sécurité du domaine et les droits utilisateur. Cette procédure est généralement appelée authentification directe. Net Logon est uniquement configuré pour démarrer automatiquement lorsqu'un ordinateur membre ou un contrôleur de domaine est joint à un domaine. Dans la gamme Windows 2000 Server et Windows Server 2003, l'Ouverture de session réseau publie des enregistrements de localisation de ressource de service dans le service DNS. Lorsqu'il est exécuté, ce service repose sur les services Serveur et Autorité de sécurité locale pour surveiller les requêtes entrantes. Sur les ordinateurs membres du domaine, l'Ouverture de session réseau utilise RPC sur des canaux nommés. Sur les contrôleurs de domaine, elle utilise RPC sur des canaux nommés, RPC sur TCP/IP, des mailslots et le protocole LDAP (Lightweight Directory Access Protocol).Nom du service système : Netlogon Réduire ce tableau
Remarque Le service Net Logon utilise RPC sur des canaux nommés pour les clients de niveau inférieur. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ». Partage de Bureau à distance NetMeetingLe service système Partage de Bureau à distance NetMeeting permet aux utilisateurs autorisés d'accéder à distance à votre Bureau Windows à partir d'un autre ordinateur personnel sur un intranet d'entreprise par le biais de Windows NetMeeting. Vous devez activer explicitement ce service dans NetMeeting. Pour désactiver ou arrêter cette fonction, utilisez l'icône située dans la zone de notification Windows.Nom du service système : mnmsrvc Réduire ce tableau
Protocole NNTP (Network News Transfer Protocol)Le service système NNTP permet aux ordinateurs Windows Server 2003 de faire office de serveurs de News. Les clients peuvent utiliser un client de News, tel que Microsoft Outlook Express, pour récupérer des groupes de discussion à partir du serveur et lire les en-têtes ou le contenu des articles dans chaque groupe de discussion.Nom du service système : NNTPSVC Réduire ce tableau
Journaux et alertes de l'Analyseur de performancesLe service système Journaux et alertes de l'Analyseur de performances recueille, en fonction des paramètres de planification préconfigurés, les données de performances provenant des ordinateurs locaux ou distants, puis les consigne dans un journal ou déclenche l'envoi d'un message. Selon les informations contenues dans le paramètre de collecte du journal, le service Journaux et alertes de performance démarre et arrête chaque collecte de données de performance nommée. Ce service s'exécute uniquement si au moins une collecte de données de performance est planifiée.Nom du service système : SysmonLog Réduire ce tableau
Spouleur d'impressionLe service système Spouleur d'impression gère toutes les files d'attente d'impression locale et réseau et contrôle tous les travaux d'impression. Le Spouleur d'impression est le centre du sous-système d'impression Windows. Il gère les files d'attente d'impression sur le système et communique avec les pilotes d'imprimanteS et les composants d'entrée/sortie (E/S), tels que le port USB et la suite de protocoles TCP/IP.Nom du service système : Spooler Réduire ce tableau
Installation à distanceVous pouvez utiliser le service système Installation à distance pour installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients compatibles avec le démarrage à distance dans un environnement d'exécution de prédémarrage (PXE, Pre-Boot eXecution Environment). Le service BINL (Boot Information Negotiation Layer), composant principal du serveur d'installation à distance (RIS, Remote Installation Server), répond aux demandes des clients PXE, vérifie Active Directory pour la validation client et transmet les informations client vers et depuis le serveur. Ce service est installé soit lorsque vous ajoutez le composant RIS en utilisant la fonctionnalité Ajout/Suppression de composants Windows, soit lorsque vous le sélectionnez lors de la première installation du système d'exploitation.Nom du service système : BINLSVC Réduire ce tableau
Appel de procédure distante (RPC)Le service système Appel de procédure distante est un mécanisme IPC (Interprocess Communication) qui permet l'échange de données et l'appel de fonctionnalités résidant dans un processus différent. Ce processus peut être sur le même ordinateur, sur le réseau local ou sur un emplacement distant ; il est accessible par le biais d'une connexion WAN ou VPN. Le service RPC sert de mappeur de point final RPC et de Gestionnaire de contrôle des services COM (Component Object Model). De nombreux services dépendent du service RPC pour démarrer correctement.Nom du service système : RpcSs Réduire ce tableau
Localisateur d'appels de procédure distante (RPC)Le service système Localisateur d'appels de procédure distante (RPC, Remote Procedure Call) gère la base de données des services de noms RPC. Lorsqu'il est désactivé, les clients RPC peuvent rechercher des serveurs RPC. Ce service est désactivé par défaut.Nom du service système : RpcLocator Réduire ce tableau
Notification de stockage étenduLe service système Notification de stockage étendu (RSN, Remote Storage Notification) vous avertit lorsque vous effectuez des opérations de lecture ou d'écriture dans des fichiers accessibles uniquement sur un support de stockage secondaire. Si vous arrêtez ce service, vous ne recevez plus cette notification.Nom du service système : Remote_Storage_User_Link Réduire ce tableau
Serveur de stockage étenduLe service système Serveur de stockage étendu enregistre les fichiers peu sollicités sur un support de stockage secondaire. Si vous arrêtez ce service, les utilisateurs ne peuvent plus déplacer ni récupérer des fichiers à partir de ce support.Nom du service système : Remote_Storage_Server Réduire ce tableau
Routage et accès distantLe service Routage et accès distant (RAS, Routing and Remote Access) fournit des services de routage multiprotocole réseau local à réseau local, réseau local à réseau étendu ou utilisant les réseaux privés virtuels (VPN) ou la traduction d'adresses réseau (NAT). En outre, ce service fournit également des services d'accès à distance (connexion à distance ou VPN). Même s'il est possible que le service Routage et accès distant utilise tous les protocoles suivants, il n'utilise généralement qu'un sous-ensemble de ces protocoles. Par exemple, si vous configurez une passerelle VPN qui se situe derrière un routeur de filtrage, vous utiliserez probablement un seul de ces protocoles. Si vous utilisez simultanément L2TP et IPSec, vous devez autoriser ESP IPSec (protocole IP 50), NAT-T (UDP sur le port 4500) et ISAKMP IPSec (UDP sur le port 500) par l'intermédiaire du routeur.Remarque Même si NAT-T et ISAKMP IPSec sont requis pour le protocole L2TP, ces ports sont en fait surveillés par l'Autorité de sécurité locale. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article. Nom du service système : RemoteAccess Réduire ce tableau
ServeurLe service système Serveur assure la prise en charge RPC ainsi que le partage de fichiers, d'impression et de canaux nommés sur le réseau. Il permet le partage des ressources locales, telles que les disques et les imprimantes, pour que les autres utilisateurs sur le réseau puissent y accéder. Il permet également la communication des canaux nommés entre les programmes exécutés sur l'ordinateur local et sur les autres ordinateurs. La communication des canaux nommés correspond à la mémoire réservée à la sortie d'un processus qui doit être utilisé comme entrée pour un autre processus. Le processus d'acceptation d'entrée ne doit pas obligatoirement avoir lieu sur l'ordinateur local.Remarque Si un nom d'ordinateur est résolu avec plusieurs adresses IP à l'aide de WINS, ou si le nom est résolu à l'aide de DNS après l'échec de WINS, le protocole NetBIOS sur TCP/IP (NetBT) enverra un test ping à l'adresse ou aux adresses IP du serveur de fichiers. Les communications sur le port 139 dépendent des messages ICMP (Internet Control Message Protocol) Écho. Si le protocole IPv6 (Internet Protocol version 6) n'est pas installé, les communications sur le port 445 dépendront également d'ICMP pour la résolution de noms. Les entrées Lmhosts préchargées contourneront le programme de résolution DNS. Si IPv6 est installé sur un système Windows Server 2003 ou Windows XP, les communications sur le port 445 ne déclencheront pas de demandes ICMP. Nom du service système : lanmanserver Réduire ce tableau
SharePoint Portal ServerAvec le service système SharePoint Portal Server, vous pouvez développer un portail intelligent qui connecte de façon transparente les utilisateurs, les équipes et les connaissances ; il est ainsi possible de tirer parti des informations pertinentes dans tous les processus d'entreprise. Microsoft SharePoint Portal Server 2003 fournit aux entreprises une seule solution commerciale qui intègre toutes les informations provenant de divers systèmes grâce aux capacités d'intégration des applications d'entreprise et d'authentification unique.Réduire ce tableau
Protocole SMTP (Simple Mail Transfer Protocol)Le service système SMTP est un agent de relais et de dépôt de messages électroniques. Il accepte et met dans des files d'attente les messages pour des destinations distantes et il réessaie à des intervalles définis. Les contrôleurs de domaine Windows utilisent le service SMTP pour la réplication du courrier électronique inter-sites. Les objets CDO (Collaboration Data Objects) pour le composant COM Windows Server 2003 peuvent utiliser ce service pour envoyer et placer en file d'attente le courrier sortant.Nom du service système : SMTPSVC Réduire ce tableau
Services TCP/IP simplesLes Services TCP/IP simples implémentent la prise en charge des protocoles suivants :
Réduire ce tableau
Agent de contrôle à distance SMSL'Agent de contrôle à distance est un service système de Microsoft Systems Management Server (SMS) 2003. Il fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés.Nom du service système : Wuser32 Réduire ce tableau
Service SNMPLe Service SNMP permet à l'ordinateur local de traiter les requêtes SNMP (Simple Network Management Protocol) entrantes. Il comprend des agents qui surveillent l'activité des périphériques réseau et en rendent compte à la station de travail de la console réseau. Ce service fournit une méthode pour gérer les hôtes réseau (tels que les stations de travail ou les serveurs, les routeurs, les ponts et les concentrateurs) à partir d'un ordinateur central qui exécute le logiciel de gestion réseau. SNMP utilise une architecture distribuée de systèmes et agents de gestion pour fournir ces services.Nom du service système : SNMP Réduire ce tableau
Service d'interruption SNMPLe Service d'interruption SNMP reçoit les messages d'interception générés par les agents SNMP locaux ou distants et les transmet aux programmes de gestion SNMP qui s'exécutent sur votre ordinateur. Ce service, lorsqu'il est configuré pour un agent, génère des messages d'interception dès qu'un événement spécifique se produit. Ces messages sont envoyés vers une destination des interruptions. Par exemple, un agent peut être configuré pour lancer une interruption d'authentification lorsqu'un système de gestion non reconnu envoie une demande d'information. Les destinations des interruptions comprennent le nom et l'adresse IP de l'ordinateur ou l'adresse IPX (Internetwork Packet Exchange) du système de gestion. Chaque destination des interruptions doit être un hôte réseau sur lequel est exécuté le logiciel de gestion SNMP.Nom du service système : SNMPTRAP Réduire ce tableau
SQL Analysis ServerLe service système SQL Analysis Server est un composant de SQL Server 2000. Il vous permet de créer et de gérer des cubes et des modèles de Mining OLAP. Le serveur d'analyse peut accéder aux sources de données locales ou distantes pour créer et stocker des cubes ou des modèles de Mining.Réduire ce tableau
SQL Server : prise en charge des clients OLAP de niveau inférieurCe service système est utilisé par SQL Server 2000 lorsque le service SQL Analysis Server doit prendre en charge les connexions des clients de niveau inférieur (Services OLAP 7.0). Il s'agit des ports par défaut pour les services OLAP utilisés par SQL 7.0.Réduire ce tableau
Service de découvertes SSDPLe Service de découvertes SSDP implémente le protocole SSDP (Simple Service Discovery Protocol) en tant que service Windows. Ce service gère la réception des annonces de présence des périphériques, met à jour son cache et transmet ces notifications aux clients dont les demandes de recherche sont en attente. Il accepte également l'enregistrement des rappels d'événements provenant de clients, les transforme en demandes d'abonnement et surveille les notifications d'événements. Ensuite, il transmet ces demandes ainsi que les rappels d'événements enregistrés. Ce service fournit également des périphériques hôtes avec des annonces périodiques. Actuellement, le service de notification d'événements SSDP utilise le port TCP 5000. À compter du prochain Service Pack Windows XP, il utilisera le port TCP 2869.Remarque Au moment où cet article est rédigé, le Service Pack Windows XP est au niveau 1 (SP1). Nom du service système : SSDPRSR Réduire ce tableau
Systems Management Server 2.0Microsoft Systems Management Server (SMS) 2003 fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés, de manière rapide et rentable.Réduire ce tableau
Serveur d'impression TCP/IPLe service système Serveur d'impression TCP/IP active l'impression TCP/IP par le biais du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur reçoit des documents des utilitaires LPR (Line Printer Remote) fonctionnant sur des ordinateurs UNIX.Nom du service système : LPDSVC Réduire ce tableau
TelnetLe service système Telnet pour Windows permet aux clients Telnet d'ouvrir des sessions sur des terminaux ASCII. Le serveur Telnet prend en charge deux types d'authentification et les quatre types de terminaux suivants :ANSI (American National Standards Institute) Nom du service système : TlntSvrVT-100 VT-52 VTNT Réduire ce tableau
Services Terminal ServerLes services Terminal Server fournissent un environnement de sessions multiples qui permet aux périphériques clients d'accéder à une session virtuelle du Bureau Windows et à des programmes Windows exécutés sur le serveur. Ces services autorisent la connexion interactive de plusieurs utilisateurs à un ordinateur.Nom du service système : TermService Réduire ce tableau
Gestion de licences Terminal ServerLe service système Gestion de licences Terminal Server installe un serveur de licences et donne les licences aux clients enregistrés lorsqu'ils se connectent à un serveur Terminal Server (c'est-à-dire un serveur sur lequel Terminal Server est activé). Ce service à faible impact stocke les licences client octroyées à un serveur Terminal Server, puis effectue ensuite le suivi des licences délivrées aux ordinateurs ou terminaux clients.Nom du service système : TermServLicensing Réduire ce tableau
Remarque Le Gestionnaire de licences Terminal Server propose également ses services à l'aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ». Annuaire de session des services Terminal ServerAvec le service Annuaire de session des services Terminal Server, les clusters des serveurs Terminal Server avec répartition de charge peuvent router correctement toute demande de connexion de l'utilisateur au serveur, sur lequel l'utilisateur a déjà ouvert une session. Les utilisateurs sont dirigés vers le premier serveur Terminal Server disponible, même s'ils ont une autre session en cours d'exécution dans le cluster de serveurs. La fonction de répartition de charge regroupe les ressources de traitement de plusieurs serveurs en utilisant le protocole réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal Server pour accroître les performances d'un seul serveur en répartissant les sessions sur plusieurs serveurs. L'Annuaire de session des services Terminal Server effectue le suivi des sessions déconnectées sur le cluster et vérifie que les utilisateurs sont reconnectés à ces sessions.Nom du service système : Tssdis Réduire ce tableau
Service trivial FTPLe service système Trivial FTP ne nécessite aucun nom d'utilisateur ou mot de passe ; il fait partie intégrante des services d'installation à distance (RIS, Remote Installation Services). Il assure la prise en charge du protocole TFTP (Trivial FTP Protocol) défini dans les spécifications RFC suivantes :RFC 1350 - TFTP TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers conçu pour prendre en charge les environnements de démarrage sans disque. Le service TFTP est à l'écoute sur le port UDP 69, mais il répond à partir d'un port aléatoire élevé. Par conséquent, l'activation de ce port permet au service TFTP de recevoir des demandes TFTP entrantes, mais cela ne permet pas au serveur sélectionné de répondre à ces demandes. Le service est libre de répondre à toute demande de ce type provenant du port source souhaité et le client distant utilisera ensuite ce port pour la durée du transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole à travers un pare-feu, il peut être utile d'ouvrir le port UDP 69 entrant. Vous pouvez vous reposer ensuite sur d'autres fonctionnalités de pare-feu, qui permettent de manière dynamique au service de répondre par le biais de trous temporaires sur tout autre port.RFC 2347 - Extension d'options RFC 2348 - Option de taille de bloc RFC 2349 - Intervalle du délai d'expiration et options de taille de transfert Nom du service système : tftpd Réduire ce tableau
Hôte périphérique Plug-and-Play universelLe service système Hôte périphérique Plug-and-Play universel implémente tous les composants requis pour enregistrer et contrôler les périphériques et répondre aux événements des périphériques hôtes. Les informations enregistrées et se rapportant à un périphérique (description, durées de vie et conteneurs) sont, si vous le souhaitez, stockées sur disque et diffusées sur le réseau après enregistrement, ou lorsque le système d'exploitation redémarre. Ce service comprend également le serveur Web utilisé par le périphérique, outre les descriptions de services et la page de présentation.Nom du service système : UPNPHost Réduire ce tableau
Windows Internet Name Service (WINS)Le service WINS assure la résolution de noms NetBIOS. Il vous aide à localiser des ressources réseau à l'aide des noms NetBIOS. Les serveurs WINS sont requis sauf si tous les domaines ont été mis à jour vers le service d'annuaire Active Directory et si tous les ordinateurs du réseau exécutent Windows 2000 ou version ultérieure. Ces serveurs communiquent avec les clients réseau en utilisant la résolution de noms NetBIOS. La réplication WINS est requise uniquement entre les serveurs WINS.Nom du service système : WINS Réduire ce tableau
Services Windows MediaLes Services Windows Media de Windows Server 2003 remplacent les quatre services suivants qui sont inclus dans les versions 4.0 et 4.1 des Services Windows Media :Service Moniteur Windows Media Les Services Windows Media sont à présent regroupés en un seul service fonctionnant sous Windows Server 2003, Standard Edition, Enterprise Edition et Datacenter Edition. Ses principaux composants ont été développés par le biais du composant COM ; ce service a une architecture souple que vous pouvez personnaliser en fonction de programmes particuliers. Il prend en charge un plus grand nombre de protocoles de contrôle, notamment les protocoles RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.Service Programme Windows Media Service Station Windows Media Service Monodiffusion Windows Media Nom du service système : WMServer Réduire ce tableau
Temps WindowsLe service système Temps Windows assure la synchronisation de la date et de l'heure sur tous les ordinateurs Windows XP et Windows Server 2003 d'un réseau. Il utilise le protocole NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs ; ainsi; l'heure et la date indiquées pour la validation réseau et sur les demandes d'accès aux ressources sont toujours précises. L'implémentation de NTP et l'intégration de fournisseurs de temps contribuent à faire du service de temps Windows un outil fiable et modulable pour votre entreprise. Pour les ordinateurs n'appartenant pas à un domaine, vous pouvez configurer le service de temps Windows pour qu'il synchronise l'heure avec une source externe. Si ce service est désactivé, le réglage de l'heure sur les ordinateurs locaux n'est pas synchronisé avec un service de temps dans le domaine Windows ni avec un service externe. Windows Server 2003 utilise NTP, qui s'exécute sur le port UDP 123. La version Windows 2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol), qui s'exécute également sur le port UDP 123.Lorsque le service de temps Windows utilise la configuration du domaine Windows, le service nécessite des services d'authentification et de localisation du contrôleur de domaine. Les ports pour Kerberos et DNS sont par conséquent requis. Nom du service système : W32Time Réduire ce tableau
Service de publication World Wide WebLe Service de publication World Wide Web fournit l'infrastructure nécessaire pour enregistrer, gérer, surveiller et utiliser les sites et programmes Web enregistrés avec IIS. Ce service comprend un gestionnaire de processus et un gestionnaire de configuration. Le premier contrôle les processus où résident des applications personnalisées et des sites Web. Le second lit la configuration système enregistrée pour le Service de publication World Wide Web et vérifie que le fichier Http.sys est configuré pour router les demandes HTTP vers les processus de pools d'application ou de systèmes d'exploitation appropriés. Vous pouvez configurer les ports utilisés par ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Si le site Web administratif est activé, un site Web virtuel est créé pour utiliser le trafic HTTP sur le port TCP 8098.Nom du service système : W3SVC Réduire ce tableau
Ports et protocolesLe tableau suivant résume les informations présentées dans la section « Ports des services système ». Ce tableau est classé par numéro de port et non pas selon le nom des services.Réduire ce tableau
Réduire cette image ![]() Configuration requise pour les ports et protocoles Active DirectoryLes serveurs d'applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service qui permettent à des opérations initiées par l'utilisateur ou l'ordinateur (telles que la jonction de domaine, l'authentification d'ouverture de session, l'administration distante et la réplication Active Directory) de fonctionner correctement. De tels services et opérations requièrent une connectivité réseau sur des ports et des protocoles réseau spécifiques.Voici une liste (non exhaustive) de services, de ports et de protocoles nécessaires pour que les ordinateurs membres et les contrôleurs de domaine puissent interopérer ou pour que les serveurs d'applications puissent accéder à Active Directory. Services dont dépend Active Directory
Services qui nécessitent des services Active Directory
RéférencesLes fichiers d'aide pour chacun des produits Microsoft décrits dans cet article contiennent des informations supplémentaires qui peuvent vous aider à configurer vos programmes. L'aide sur Windows Server 2003 décrit étape par étape comment configurer les technologies spécifiques et les rôles du serveur. Pour plus d'informations sur une rubrique connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 179442
(http://support.microsoft.com/kb/179442/
)
Comment faire pour configurer un pare-feu pour les domaines et les approbations
Informations généralesPour plus d'informations sur la façon de sécuriser Windows Server 2003 et pour obtenir des exemples de filtres IPSec pour les rôles spécifiques au serveur, consultez le « Guide de sécurité pour Windows Server 2003 » (Windows Server 2003 Security Guide). Pour afficher ce guide, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais)http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx
(http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Pour plus d'informations sur les services, les paramètres de sécurité et le filtrage IPSec des systèmes d'exploitation, consultez le « Guide des menaces et des mesures de prévention » (Threats and Countermeasures Guide). Pour afficher ce guide, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais) http://www.microsoft.com/technet/security/topics/serversecurity/tcg/tcgch00.mspx
(http://www.microsoft.com/technet/security/topics/serversecurity/tcg/tcgch00.mspx)
Pour plus d'informations sur les affectations des ports connus, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
174904
(http://support.microsoft.com/kb/174904/
)
Informations relatives aux affectations de ports TCP/IP
Vous pouvez également consulter l'« Annexe B - Référence des ports pour le protocole MS TCP/IP » dans le Kit de ressources de Microsoft Windows NT 4.0. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
(http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx)
En outre, consultez le document « Affectation des ports TCP et UDP » (TCP and UDP Port Assignments) dans le Kit de ressources de Windows 2000 Server. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
En outre, consultez le document « Affectation de ports et numéros de protocoles » (Port Assignments and Protocol Numbers) dans les Kits de ressources de Windows 2000. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true)
L'IANA (Internet Assigned Numbers Authority) coordonne l'utilisation des ports connus. Pour afficher la liste des affectations de ports TCP/IP donnée par cette organisation, reportez-vous au site Web à l'adresse suivante (en anglais) :http://www.iana.org/assignments/port-numbers
(http://www.iana.org/assignments/port-numbers)
Appels de procédure distante et DCOMPour obtenir une description détaillée de DCOM, consultez le livre blanc « Using Distributed COM with Firewalls ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://msdn2.microsoft.com/en-us/library/ms809327.aspx
(http://msdn2.microsoft.com/en-us/library/ms809327.aspx)
Pour obtenir une description détaillée de RPC, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://msdn2.microsoft.com/en-us/library/ms950395.aspx
(http://msdn2.microsoft.com/en-us/library/ms950395.aspx)
Pour plus d'informations sur la façon de configurer RPC pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
154596
(http://support.microsoft.com/kb/154596/
)
Comment faire pour configurer l'allocation de port dynamique RPC avec un pare-feu
Pour plus d'informations sur le protocole RPC et l'initialisation des ordinateurs Windows 2000, consultez le livre blanc « Démarrage de Windows 2000 et analyse du trafic d'ouverture de session ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx)
Contrôleurs de domaine et Active DirectoryPour plus d'informations sur la façon de restreindre le trafic d'ouverture de session client et de réplication Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.224196
(http://support.microsoft.com/kb/224196/
)
Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique
Pour connaître les liens entre l'agent de système d'annuaire, LDAP et l'autorité système locale, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : http://msdn2.microsoft.com/en-us/library/ms675902.aspx
(http://msdn2.microsoft.com/en-us/library/ms675902.aspx)
Pour plus d'informations sur la façon dont LDAP et le catalogue global fonctionnent dans Windows 2000, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=true)
Exchange ServerPour plus d'informations sur la façon de restreindre le trafic MAPI Exchange 2000 Server et Exchange Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.270836
(http://support.microsoft.com/kb/270836/
)
Mappage de ports statiques Exchange 2000 et Exchange 2003
Pour plus d'informations sur les ports et protocoles réseau pris en charge par Exchange 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
278339
(http://support.microsoft.com/kb/278339/
)
Ports TCP/UDP utilisés par Exchange 2000 Server
Pour plus d'informations sur les ports utilisés par Exchange Server 5.5 et versions antérieures, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
176466
(http://support.microsoft.com/kb/176466/
)
Ports TCP et Microsoft Exchange : description détaillée
Vous pouvez être amené à prendre en compte des éléments supplémentaires pour votre environnement spécifique. Pour plus d'informations et pour obtenir de l'aide sur la planification d'une implémentation Exchange, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://technet.microsoft.com/en-us/library/bb123872.aspx
(http://technet.microsoft.com/en-us/library/bb123872.aspx)
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
280132
(http://support.microsoft.com/kb/280132/
)
Connectivité de Microsoft Exchange 2000 et Windows 2000 par le biais de pare-feu
282446
(http://support.microsoft.com/kb/282446/
)
Configuration de DSProxy pour les ports statiques sur le cluster Exchange
827330
(http://support.microsoft.com/kb/827330/
)
Comment faire pour résoudre les problèmes de connexion client RPC sur HTTP dans Outlook 2003
833401
(http://support.microsoft.com/kb/833401/
)
Comment faire pour configurer l'appel de procédure à distance (RPC) sur HTTP sur un seul serveur dans Exchange Server 2003
Service de réplication de fichiersPour plus d'informations sur la façon de configurer FRS (File Replication Service) pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.319553
(http://support.microsoft.com/kb/319553/
)
Comment faire pour limiter le trafic de réplication FRS à un port statique spécifique
Service de réplication de fichiers distribuésLe service de réplication de fichiers distribués comprend l'outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le port RPC serveur utilisé pour l'administration et la réplication. Pour définir le port RPC serveur à l'aide de Dfsrdiag.exe, suivez cet exemple :dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com Dans cet exemple, nnnnn représente un port RPC unique, statique qui sera utilisé par DFSR pour la réplication. Branch01.sales.contoso.com représente le DNS ou le nom NetBIOS de l'ordinateur membre cible. Si aucun membre n'est spécifié, Dfsrdiag.exe utilise l'ordinateur local.Services Internet (IIS)Pour plus d'informations sur les ports utilisés par IIS 4.0, IIS 5.0 et IIS 5.1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.327859
(http://support.microsoft.com/kb/327859/
)
Utilisation d'autres ports que les ports classiques par les services Inetinfo
Pour plus d'informations sur le fonctionnement de FTP, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://technet2.microsoft.com/WindowsServer/en/library/3454a19f-ac86-4a50-8049-c72ee801cd321033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/library/3454a19f-ac86-4a50-8049-c72ee801cd321033.mspx?mfr=true)
Sécurité IP (IPSec) et réseaux privés virtuels (VPN)Pour plus d'informations sur la façon de configurer les exemptions par défaut de la sécurité IP (IPSec) dans Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.811832
(http://support.microsoft.com/kb/811832/
)
Possibilité d'utiliser des exemptions par défaut IPsec pour contourner la protection IPsec dans certains scénarios
Pour plus d'informations sur les ports et protocoles utilisés par IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
233256
(http://support.microsoft.com/kb/233256/
)
Comment faire pour activer le trafic IPSec par le biais d'un pare-feu
Pour plus d'informations sur les nouvelles fonctionnalités mises à jour pour les protocoles L2TP et IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
818043
(http://support.microsoft.com/kb/818043/
)
Mise à jour L2TP/IPSec NAT-T pour Windows XP et Windows 2000
Multicast Address Dynamic Client Allocation Protocol (MADCAP)Pour plus d'informations sur la façon de planifier les serveurs MADCAP, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?mfr=true)
Message QueuingPour plus d'informations sur les ports utilisés par Microsoft Message Queuing, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.178517
(http://support.microsoft.com/kb/178517/
)
Ports TCP, ports UDP et ports RPC utilisés par Message Queuing
Mobile Information ServerPour plus d'informations sur les ports utilisés par Microsoft Mobile Information Server 2001, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.294297
(http://support.microsoft.com/kb/294297/
)
Ports TCP/IP utilisés par Microsoft Mobile Information Server
Microsoft Operations ManagerPour plus d'informations sur la façon de planifier et de déployer Microsoft Operations Manager, reportez-vous au site Web de Microsoft à l'adresse suivante :http://technet.microsoft.com/fr-fr/opsmgr/default.aspx
(http://technet.microsoft.com/fr-fr/opsmgr/default.aspx)
Systems Management ServerPour plus d'informations sur les ports utilisés par SMS 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.826852
(http://support.microsoft.com/kb/826852/
)
Ports utilisé par Systems Management Server 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxy
Pour plus d'informations sur les ports utilisés par SMS 2,0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
167128
(http://support.microsoft.com/kb/167128/
)
Ports réseau utilisés par les fonctions de support technique à distance
Pour plus d'informations sur la façon de configurer SMS à travers un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
200898
(http://support.microsoft.com/kb/200898/
)
Comment faire pour utiliser Systems Management Server 2.0 via un pare-feu
Pour plus d'informations sur les ports utilisés par les outils à distance SMS 2.0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256884
(http://support.microsoft.com/kb/256884/
)
Modification dans SMS 2.0 Service Pack 2 des ports TCP et UDP qui sont utilisés par le contrôle à distance
SQL ServerPour plus d'informations sur la façon dont SQL Server 2000 détermine les ports de manière dynamique pour les instances secondaires, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.286303
(http://support.microsoft.com/kb/286303/
)
Comportement de la Bibliothèque réseau de SQL Server 2000 lors de la détection des ports dynamiques
Pour plus d'informations sur les ports utilisés par SQL Server 7.0 et SQL Server 2000 pour les services OLAP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301901
(http://support.microsoft.com/kb/301901/
)
Ports TCP utilisés par les services OLAP lors d'une connexion via un pare-feu
Services Terminal ServerPour plus d'informations sur la façon de configurer le port utilisé par les services Terminal Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.187623
(http://support.microsoft.com/kb/187623/
)
Comment faire pour modifier le port d'écoute du serveur Terminal Server
Contrôle des communications sur Internet dans WindowsPour plus d'informations sur la façon dont Windows XP Service Pack 1 (SP1) communique sur Internet, consultez le livre blanc « Utilisation de Windows XP Professionnel avec Service Pack 1 installé dans un environnement géré » (Using Windows XP Professional with Service Pack 1 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.mspx
(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.mspx)
Pour plus d'informations sur la façon dont Windows 2000 Service Pack 4 (SP4) communique sur Internet, consultez le livre blanc « Utilisation de Windows 2000 avec Service Pack 4 installé dans un environnement géré » (Using Windows 2000 with Service Pack 4 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://www.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx
(http://www.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx)
Pour plus d'informations sur la façon dont Windows Server 2003 communique sur Internet, consultez le livre blanc « Utilisation de Windows Server 2003 dans un environnement géré » (Using Windows Server 2003 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil.mspx
(http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil.mspx)
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. | Traductions disponibles
|
Retour au début

