A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei

A cikk fordítása A cikk fordítása
Cikk azonosítója: 832017 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ez a cikk a Microsoft Windows kiszolgálórendszerben a Microsoft ügyfél- és kiszolgálói operációs rendszerei, kiszolgálóalapú alkalmazásai és alösszetevői által használt fontos hálózati portokat, protokollokat és szolgáltatásokat tárgyalja. A Microsoft Tudásbázis ezen cikkében a rendszergazdák és a támogatási szakemberek áttekinthetik, hogy a Microsoft operációs rendszerei és programjai mely portokat és protokollokat követelik meg a szegmentált hálózatokon belüli kapcsolatok használatához.

A cikk portokra vonatkozó tudnivalóit ne használja a Windows tűzfal konfigurálására. A Windows tűzfal beállításáról további információt a Microsoft következő webhelyein talál:
http://technet.microsoft.com/hu-hu/library/cc779199(WS.10).aspx
http://technet.microsoft.com/hu-hu/network/bb545423.aspx
A Windows kiszolgálórendszer átfogó és integrált infrastruktúrát tartalmaz, amely úgy van kialakítva, hogy megfeleljen a fejlesztők és az informatikai szakemberek elvárásainak. A rendszer olyan programok és megoldások futtatására lett kifejlesztve, amelyek az adatok gyors és egyszerű elérését, elemzését és megosztását teszik lehetővé. A Microsoft ezen ügyfél-, kiszolgáló- és kiszolgálóprogram-termékei számos portot és protokollt használnak az ügyfélrendszerekkel és a más kiszolgálórendszerekkel való hálózati kommunikációhoz. A dedikált tűzfalak, az állomásalapú tűzfalak és az IPSec-szűrők a hálózat biztonságossá tételéhez szükséges egyéb fontos összetevők. Ha azonban ezen technológiák egy adott kiszolgáló által használt portok és protokollok blokkolására vannak beállítva, az a kiszolgáló nem fog válaszolni az ügyfélkérésekre.

Áttekintés

Az alábbi listában áttekintheti a cikkben érintett témákat:
  • A rendszerszolgáltatások portjai” című szakasz röviden bemutatja az egyes szolgáltatásokat, megjeleníti azok logikai neveit, illetve jelzi a szolgáltatások helyes működéséhez szükséges portokat és protokollokat. E szakasz alapján azonosíthatja az adott szolgáltatás által használt portokat és protokollokat.
  • A „Portok és protokollok” című szakasz egy táblázatot tartalmaz, amely „A rendszerszolgáltatások portjai” című szakaszban olvasható tudnivalókat foglalja össze. A táblázat szolgáltatásnév helyett portszám szerint van rendezve. E szakasz segítségével könnyedén megállapíthatja, hogy mely szolgáltatások figyelnek egy adott portot.
Fontos Ez a cikk számos hivatkozást tartalmaz az alapértelmezett dinamikusport-tartományra. A Windows Server 2008 és a Windows Vista rendszerben az alapértelmezett dinamikusport-tartomány a következő tartományra módosult:
  • Első port: 49152
  • Utolsó port: 65535
A Windows Vista és Windows Server 2008 rendszerben bekövetkezett változásokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
929851 A TCP/IP alapértelmezett dinamikusport-tartománya megváltozott a Windows Vista és a Windows Server 2008 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Jelen cikk bizonyos kifejezéseket speciális értelemben használ. A félreértések elkerülése érdekében mindenképpen győződjön meg e kifejezések pontos értelméről. A kifejezéseket az alábbi táblázat tartalmazza:
  • Rendszerszolgáltatások: A Windows kiszolgálórendszer számos terméket tartalmaz, például ilyen a Microsoft Windows 2000 Server család, a Microsoft Windows Server 2003 család, a Microsoft Exchange 2000 Server és a Microsoft SQL Server 2000. Ezen termékek mindegyike számos összetevőt tartalmaz, köztük a rendszerszolgáltatásokat. Az adott számítógéphez szükséges szolgáltatások vagy automatikusan indulnak az operációs rendszer indításakor, vagy bizonyos műveletek kezdeményezésekor indítja el azokat a rendszer. A Windows Server 2003, Enterprise Edition rendszert futtató számítógépeken rendelkezésre álló rendszerszolgáltatás például a Kiszolgáló szolgáltatás, a Nyomtatásisor-kezelő szolgáltatás és a Webes közzététel szolgáltatás. Mindegyik rendszerszolgáltatás rendelkezik egy könnyen megjegyezhető névvel és egy szolgáltatásnévvel. A könnyen megjegyezhető név jelenik meg a grafikus felülettel rendelkező kezelőeszközökben, például az MMC (Microsoft Management Console) Szolgáltatások beépülő moduljában. Mindegyik rendszerszolgáltatás legalább egy hálózati szolgáltatást nyújt.
  • Alkalmazásprotokoll: Jelen cikk szövegkörnyezetében az alkalmazásprotokoll kifejezés egy magas szintű hálózati protokollt jelent, amely egy vagy több TCP/IP protokollt és -portot használ. Ilyen alkalmazásprotokoll például a HTTP (Hypertext Transfer Protocol) protokoll, az SMB (Server Message Block) protokoll és az SMTP (Simple Mail Transfer Protocol) protokoll.
  • Protokoll: Az alkalmazásprotokolloknál alacsonyabb szinten működő TCP/IP protokollok az eszközök hálózati kommunikációjához használt szabványos formátumok. TCP/IP protokoll például a TCP, az UDP (User Datagram Protocol) és az ICMP (Internet Control Message Protocol).
  • Port: Az a hálózati port, amelyen a rendszerszolgáltatások a bejövő hálózati forgalmat várják.
Ez a cikk nem említi meg azokat a szolgáltatásokat, amelyek más szolgáltatások hálózati kommunikációját biztosítják. Számos szolgáltatáshoz például a Microsoft Windows távoli eljáráshívási (RPC) vagy DCOM szolgáltatása rendel dinamikus TCP-portot. A távoli eljáráshívási szolgáltatás olyan rendszerszolgáltatásoktól származó kéréseket kezel, amelyek a más számítógépekkel való kommunikációhoz az RPC vagy DCOM szolgáltatást használják. Számos egyéb szolgáltatás a NetBIOS vagy az SMB protokollt használja (ezeket a protokollokat ténylegesen a Kiszolgáló szolgáltatás biztosítja). Más szolgáltatások a HTTP vagy HTTPS protokollt használják. Ezeket a protokollokat az IIS (Internet Information Services) biztosítja. A Windows operációs rendszer felépítésének részletekbe menő bemutatása meghaladja e cikk lehetőségeit, a Microsoft TechNet és a Microsoft Developer Network (MSDN) webhely azonban részletesen tárgyalja ezt a témát. Miközben egy adott TCP- vagy UDP-portot számos szolgáltatás használhat, a portot aktívan egyidejűleg csak egyetlen szolgáltatás vagy folyamat figyelheti.

Ha a távoli eljáráshívási szolgáltatáshoz TCP/IP vagy UDP/IP protokollt használ adatátvitel céljából, a bejövő portokat gyakran dinamikusan rendeli hozzá a rendszer a rendszerszolgáltatásokhoz; ehhez az 1024-nél magasabb számú TCP/IP- vagy UDP/IP-portok használatosak. Ezen portokat gyakran „véletlenszerű RPC-portokként” emlegetik. Ilyen esetekben az RPC-ügyfelek a végpontleképező segítségével állapítják meg, hogy melyik dinamikus portok vannak a kiszolgálóhoz rendelve. Egyes RPC-alapú szolgáltatások esetén beállíthat egy megadott portot ahelyett, hogy a távoli eljáráshívási szolgáltatás dinamikus porthozzárendelésére hagyatkozna. A szolgáltatástól függetlenül azt is megadhatja, hogy a távoli eljáráshívás csak egy kisebb tartományra korlátozza a dinamikusan hozzárendelt portokat. A témakörről a cikk „Hivatkozások” című szakaszában tájékozódhat.

Ez a cikk a lap tetején felsorolt Microsoft-termékek által használt rendszerszolgáltatás-szerepkörökről és kiszolgáló-szerepkörökről nyújt tájékoztatást. Bár a közölt információk a Microsoft Windows XP és a Microsoft Windows 2000 Professional rendszerre is érvényesek lehetnek, a cikk elsősorban a kiszolgáló osztályú operációs rendszerekre vonatkozik. Emiatt a cikk azokat a portokat mutatja be, amelyeket az egyes szolgáltatások figyelnek, nem pedig azokat, amelyeket az ügyfélprogramok a távoli rendszerekhez való kapcsolódáshoz használnak.

A rendszerszolgáltatások portjai

Ez a szakasz az egyes rendszerszolgáltatásokat mutatja be; tartalmazza a rendszerszolgáltatások logikai nevét, valamint jelzi az egyes szolgáltatások által használt portokat és protokollokat.

Active Directory (Helyi biztonsági szervezet)

Az Active Directory az LSASS folyamatban fut, és a Windows 2000 és a Windows Server 2003 rendszerű tartományvezérlők hitelesítési és replikációs motorjait tartalmazza. A tartományvezérlők, az ügyfélszámítógépek és az alkalmazáskiszolgálók adott, nem módosítható portokon keresztüli hálózati kapcsolatot igényelnek az Active Directoryval, valamint az 1024 és 65535 tartományba eső elévülő TCP-portokat, hacsak a forgalom beágyazása nem egy alagútprotokoll használatával történik. Egy beágyazott megoldás állhat egy szűrést végző útválasztó mögött található, az L2TP és az IPsec protokollt együttesen használó VPN-átjáróból. Ebben a beágyazási forgatókönyvben az összes lentebb felsorolt port és protokoll megnyitása helyett át kell engednie az útválasztón az ESP-alapú (IPSec Encapsulating Security Protocol – 50-es IP-protokoll), az IPSec NAT-T-alapú (Network Address Translator Traversal – 4500-as UDP-port) és az IPSec ISAKMP-alapú (Internet Security Association and Key Management Protocol – 500-as UDP-port) forgalmat. Az Active Directory replikációjához használt portnak a Microsoft Tudásbázis alábbi cikkében leírtaknak megfelelően nem módosíthatónak kell lennie.
224196 Az Active Directory replikációs forgalmának és az ügyfél RPC-adatforgalmának adott portra korlátozása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Megjegyzés: Az L2TP-forgalomhoz nem szükséges csomagszűrők használata, mivel azt IPSec ESP-alapú titkosítás védi.

Rendszerszolgáltatás neve: LSASS
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Globáliskatalógus-kiszolgálóTCP3269
Globáliskatalógus-kiszolgálóTCP3268
LDAP-kiszolgálóTCP389
LDAP-kiszolgálóUDP389
LDAP SSLTCP636
LDAP SSLUDP636
IPsec ISAKMPUDP500
NAT-TUDP4500
Távoli eljáráshívásTCP135
RPC véletlenszerűen lefoglalt magas TCP-portok?TCP1024 - 65535
49152 - 65535?
? A port testreszabásáról további információt „A tartományvezérlők és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? A Windows Server 2008 és a Windows Vista rendszerbeli porttartomány.

Alkalmazási réteg átjárószolgáltatása

Az Internetkapcsolat megosztása (ICS) és az Internetkapcsolat tűzfala (ICF) szolgáltatás ezen alösszetevője olyan beépülő modulokhoz nyújt támogatást, amelyek lehetővé teszik a hálózati protokollok tűzfalon vagy megosztott internetkapcsolaton keresztüli használatát. Az Alkalmazási réteg átjárószolgáltatása (ALG) alösszetevő beépülő moduljai képesek a portok megnyitására és a csomagokba ágyazott adatok (például portok és IP-címek) cseréjére. A Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben az FTP az egyetlen olyan hálózati protokoll, amelyhez beépülő modul tartozik. Az alkalmazási réteg átjárószolgáltatásának FTP beépülő modulja az aktív FTP-munkamenetekhez nyújt támogatást az összetevők által használt hálózati címfordítási (NAT) motoron keresztül. Az alkalmazási réteg átjárószolgáltatásának FTP beépülő modulja úgy támogatja ezeket a munkameneteket, hogy a hálózati címfordítási szolgáltatáson átmenő és a 21-es portra irányuló forgalmat átirányítja egy privát figyelőportra a visszacsatolási adapter 3000 és 5000 közötti portszámtartományán belül. A beépülő modul ezt követően figyeli és frissíti az FTP-vezérlőcsatorna forgalmát, hogy a portleképezések továbbíthatóak legyenek a hálózati címfordítást végző eszközön keresztül az FTP-adatcsatornákhoz. Az FTP beépülő modul frissíti az FTP-vezérlőcsatorna adatfolyamához használt portokat is.

Rendszerszolgáltatás neve: ALG
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
FTP (vezérlés)TCP21

ASP.NET állapotszolgáltatás

Az ASP.NET állapotszolgáltatás az ASP.NET folyamaton kívüli munkamenet-állapotaihoz nyújt támogatást. Az ASP.NET állapotszolgáltatás a munkamenetek adatait a folyamatokon kívül tárolja. A szolgáltatás szoftvercsatornákon keresztül kommunikál a webkiszolgálón futó ASP.NET szolgáltatással.

Rendszerszolgáltatás neve: aspnet_state
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
ASP.NET munkamenet-állapotTCP42424

Tanúsítványszolgáltatás

A tanúsítványszolgáltatás az operációs rendszer központi magjának része. Használatával a vállalatok saját magukat alkalmazhatják hitelesítésszolgáltatóként, ily módon kibocsáthatják és kezelhetik az intelligens kártyával való bejelentkezéshez és az olyan programokhoz és protokollokhoz használt digitális tanúsítványokat, mint például az S/MIME (Secure/Multipurpose Internet Mail Extensions), az SSL (Secure Sockets Layer), az EFS (Encrypting File System) és az IPSec. A tanúsítványszolgáltatás a távoli eljáráshívás és a DCOM segítségével kommunikál az ügyfelekkel egy az 1024 fölötti porttartományból véletlenszerűen hozzárendelt porton keresztül.

Rendszerszolgáltatás neve: CertSvc
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Fürtszolgáltatás

A Fürtszolgáltatás vezérli a kiszolgáló fürtműveleteit és kezeli a fürtadatbázist. A fürt független számítógépek egyetlen számítógépként viselkedő csoportja. A kezelők, programozók és felhasználók számára a fürt egyetlen számítógépként jelenik meg. A szoftver elosztja az adatokat a fürt csomópontjai között. Ha egy csomópont meghibásodik, más csomópontok veszik át a kieső csomópont által nyújtott szolgáltatásokat és biztosítják az adatok elérését. Ha egy csomópontot hozzáadnak vagy a helyreállítást követően ismét üzembe állítanak, a fürtszoftver áttelepíti az adatok egy részét erre a csomópontra.

Rendszerszolgáltatás neve: ClusSvc
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
FürtszolgáltatásokUDP3343
Távoli eljáráshívásTCP135
FürtfelügyelőUDP137
Véletlenszerűen lefoglalt magas UDP-portok?UDP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Számítógép-tallózó

A Számítógép-tallózó rendszerszolgáltatás naprakész listát tart fenn a hálózaton található számítógépekről, amelyet átad az azt kérelmező programok számára. A Számítógép-tallózó szolgáltatást a Windows-alapú számítógépek használják a hálózati tartományok és erőforrások megtekintésére. A tallózásra kijelölt számítógépek olyan tallózási listákat tartanak fenn, amelyek a hálózaton használt összes megosztott erőforrást tartalmazzák. A Windows-programok – például a Hálózati helyek, a net view parancs vagy a Windows Intéző – korábbi verzióinak mindegyikéhez szükséges a tallózási szolgáltatás. Ha például egy Microsoft Windows 95 rendszert futtató számítógépen megnyitja a Hálózati helyek eszközt, megjelenik a tartományok és számítógépek listája. A lista megjelenítéséhez a számítógép lekéri a tallózási listát egy tallózóként kijelölt számítógépről.

Rendszerszolgáltatás neve: Browser
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139

DHCP-kiszolgáló

A DHCP-kiszolgáló automatikus IP-címkiosztást végez a DHCP protokoll (Dynamic Host Configuration Protocol) használatával. A szolgáltatás segítségével megadhatja a DHCP-ügyfelek speciális hálózati beállításait. Konfigurálhatja például a DNS-kiszolgálókra és a WINS-kiszolgálókra vonatkozó hálózati beállításokat. Kijelölhet egy vagy több DHCP-kiszolgálót a TCP/IP szolgáltatás konfigurációs adatainak tárolására és más számítógépek számára való elérhetőségének biztosítására.

Rendszerszolgáltatás neve: DHCPServer
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
DHCP-kiszolgálóUDP67
MADCAPUDP2535

Elosztott fájlrendszer

Az elosztott fájlrendszer (DFS) a helyi hálózaton (LAN) és a nagytávolságú hálózaton (WAN) található, különálló fájlmegosztásokat egyetlen logikai névtérbe integrálja. Az Active Directory-tartományvezérlőknek szüksége van a DFS szolgáltatásra a SYSVOL megosztott mappa közzétételéhez.

Rendszerszolgáltatás neve: Dfs
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-munkamenet szolgáltatásTCP139
LDAP-kiszolgálóTCP389
LDAP-kiszolgálóUDP389
SMBTCP445
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Elosztott fájlrendszer replikációs szolgáltatása

Az Elosztott fájlrendszer replikációs szolgáltatása (DFSR) egy állapotalapú, több főkiszolgálós replikációs motor, amely automatikusan lemásolja a fájlok és mappák frissítéseit a közös replikációs csoportba tartozó számítógépek között. Az elosztott fájlrendszerbeli replikációs szolgáltatás a Windows Server 2003 R2 rendszerben jelent meg. Az Elosztott fájlrendszer replikációs szolgáltatása arra való tekintet nélkül is beállítható a Dfsrdiag.exe parancssori eszközzel a fájlok megadott portokon keresztüli replikálására, hogy a portok tagjai-e elosztott fájlrendszerbeli névtérnek.

Rendszerszolgáltatás neve: DFSR
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Távoli eljáráshívásTCP5722?
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt az „Elosztott fájlreplikációs szolgáltatás” szakaszban találhat a „Hivatkozások” részben.
? A Windows Server 2008 és a Windows Vista rendszerbeli porttartomány.
? Az 5722-es port csak Windows 2008 és Windows 2008 R2 rendszerű tartományvezérlőkön használatos.

Elosztott hivatkozáskövető kiszolgáló

Az Elosztott hivatkozáskövető kiszolgáló rendszerszolgáltatás olyan adatokat tárol, amelyek alapján a kötetek között áthelyezett fájlok nyomon követhetők a tartomány egyes kötetein. Az Elosztott hivatkozáskövető kiszolgáló az adott tartomány összes tartományvezérlőjén fut. A szolgáltatás lehetővé teszi az elosztott hivatkozáskövető ügyfelek számára azon csatolt dokumentumok nyomon követését, amelyek át lettek helyezve az adott tartomány egy másik NTFS fájlrendszerű kötetére.

Rendszerszolgáltatás neve: TrkSvr
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Elosztott tranzakciók koordinátora

Az Elosztott tranzakciók koordinátora (DTC) rendszerszolgáltatás felelős a több számítógéprendszer között elosztott tranzakciók és az erőforrás-kezelők, például az adatbázisok, üzenetsorok vagy más tranzakcióvédett erőforrás-kezelők koordinálásáért. Az Elosztott tranzakciók koordinátora rendszerszolgáltatás használata akkor szükséges, ha a tranzakciós összetevők konfigurálása a COM+ szolgáltatáson keresztül történik. A rendszerszolgáltatás a Message Queuing (MSMQ) tranzakciós várólistáihoz és az SQL Server több rendszert érintő műveleteihez is szükséges.

Rendszerszolgáltatás neve: MSDTC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt az „ Elosztott tranzakciók koordinátora” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

DNS-kiszolgáló

A DNS-kiszolgáló szolgáltatás a DNS-nevekre vonatkozó lekérdezésekre és frissítési kérelmekre való válaszadással lehetővé teszi a DNS-nevek feloldását. A DNS-kiszolgálók a DNS-nevekkel azonosított eszközök és szolgáltatások, illetve az Active Directory-alapú tartományvezérlők helyének meghatározására szolgálnak.

Rendszerszolgáltatás neve: DNS
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
DNSUDP53
DNSTCP53

Eseménynapló

Az Eseménynapló rendszerszolgáltatás a programok és a Windows operációs rendszer által létrehozott eseményüzenetek naplózását végzi. Az Eseménynapló jelentései a különböző hibák okának megállapítását segítik. A jelentések az Eseménynapló eszközben tekinthetők meg. Az Eseménynapló szolgáltatás a programok, szolgáltatások és az operációs rendszer által küldött eseményeket rögzíti naplófájlokban. Az események az adott programra, szolgáltatásra vagy összetevőre jellemző hibákon kívül diagnosztikai adatokat is tartalmaznak. A naplók az MMC konzol Eseménynapló beépülő moduljának használatával, illetve programozási eszközökkel az eseménynapló API-jain keresztül jeleníthetők meg.

Rendszerszolgáltatás neve: Eseménynapló
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
RPC/nevesített csövek (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Megjegyzés: Az Eseménynapló szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Microsoft Exchange Server- és Outlook-ügyfelek

A Microsoft Exchange Server- és Exchange-ügyfelek verziótól függően más és más port- és protokollkövetelményekkel rendelkeznek. A követelmények a használatban lévő Exchange Server- vagy Exchange-ügyfelek verziójától függenek.

Az Outlook-ügyfeleknek ahhoz, hogy a 2003-ast megelőző Exchange-verziókhoz kapcsolódjanak, közvetlen, távoli eljáráshívást használó kapcsolatra van szükségük az Exchange-kiszolgálóhoz. Az Outlook alkalmazásból az Exchange-kiszolgáló felé indított RPC-kapcsolatok először az RPC-végpontleképezőhöz (135-ös TCP-port) csatlakoznak, hogy a lekérdezzék a szükséges végpontok porthozzárendeléseire vonatkozó adatokat. Az Outlook-ügyfél ezután megpróbál közvetlen kapcsolatot létesíteni az Exchange-kiszolgálóval a végpontokon keresztül.

Az Exchange 5.5 kettő portot használ az ügyfelekkel való kommunikációhoz. Az egyiket az információtár, a másikat a címtár használja. Az Exchange 2000 és 2003 programok három portot használnak az ügyfelekkel történő kommunikációhoz. Az egyiket az információtár, a másodikat a címtárhivatkozási (RFR), a harmadikat a DSProxy/NSPI szolgáltatás használja.

A legtöbb esetben ez a két vagy három port véletlenszerűen lesz leképezve a TCP 1024-65535 tartományra. Szükség esetén a portok konfigurálhatók úgy, hogy az elévülő portok használata helyett mindig egy statikus portleképezéshez legyenek kötve.

A statikus TCP/IP-portok konfigurálásáról az Exchange Server alkalmazásban a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
270836 Statikus portleképezések az Exchange Server alkalmazásban
Az Outlook 2003-ügyfelek támogatják a távoli eljáráshívást használó közvetlen kapcsolatot az Exchange-kiszolgálókhoz. Ezek az ügyfelek emellett képesek az interneten található, Windows Server 2003-alapú számítógépeken futó Exchange 2003-kiszolgálókkal való kommunikációra is. A HTTP-n keresztüli RPC használata az Outlook és az Exchange-kiszolgálók között kiküszöböli a nem hitelesített RPC-forgalom használatának szükségességét az interneten. Az Outlook 2003-ügyfelek és az Exchange 2003-kiszolgálók közötti forgalom ehelyett HTTPS-csomagokba bújtatva folyik a 443-as (HTTPS) TCP-porton keresztül.

A HTTPS-en keresztüli RPC használatához a 443-as (HTTPS) TCP-portnak elérhetőnek kell lennie az Outlook 2003-ügyfél és az RPCProxy-eszközként működő kiszolgáló közötti forgalomhoz. Az RPCProxy-kiszolgáló megállítja a HTTPS-csomagokat, majd továbbküldi a kibontott RPC-csomagokat az Exchange-kiszolgálónak három porton keresztül, hasonlóan a közvetlen RPC-forgalom működéséhez. A rendszer az Exchange-kiszolgálónak a HTTPS-en keresztüli RPC-forgalomhoz használt portjait statikusan rendeli hozzá a 6001-es (információtár), a 6002-es (címtárhivatkozás) és a 6004-es (DSProxy/NSPI) TCP-portokhoz. Az Outlook 2003 és az Exchange 2003 közötti, HTTPS-en keresztüli RPC-kommunikáció során nincs szükség végpontleképezőre, mert az Outlook 2003 a statikusan hozzárendelt végpontportok használatára van beállítva. Globális katalógusra sincs szükség az Outlook 2003-ügyfél számára, mert ezt a szolgáltatást az Exchange 2003-kiszolgáló DSProxy/NSPI-kapcsolata biztosítja majd.

Az Exchange Server más protokollokat is támogathat (például SMTP, POP3 és IMAP).
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
IMAPTCP143
SSL feletti IMAPTCP993
POP3TCP110
SSL feletti POP3TCP995
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
Távoli eljáráshívásTCP135
HTTPS feletti RPCTCP443 vagy 80
SMTPTCP25
SMTPUDP25
Information Store (Információtár)TCP6001
Directory Referral (Címtárhivatkozások)TCP6002
DSProxy/NSPITCP6004
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

ISA Server

A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Konfiguráció-tárhely (tartomány) TCP2171 (1. megjegyzés)
Konfiguráció-tárhely (replikáció)TCP2173 (1. megjegyzés)
Konfiguráció-tárhely (munkacsoport)TCP2172 (1. megjegyzés)
Tűzfal ügyfélalkalmazásTCP/UDP1025-65535 (2. megjegyzés)
Tűzfal ügyfélvezérlő csatornájaTCP/UDP1745 (3. megjegyzés)
Tűzfalvezérlő csatornaTCP3847 (1. megjegyzés)
Távoli eljáráshívásTCP135 (6. megjegyzés)
Véletlenszerűen lefoglalt magas TCP-portok (6. megjegyzés)TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám (7. megjegyzés)
WebkezelésTCP2175 (1. és 4. megjegyzés)
Webes proxyügyfélTCP8080 (5. megjegyzés)
Megjegyzések:
  1. Az ISA 2000 esetén nem használatos.
  2. Az FWC alkalmazásátvitel és -protokollok egyeztetése az FWC vezérlőcsatornán belül történik.
  3. Az ISA 2000 FWC vezérlése alapértelmezés szerint UDP-alapú; az ISA 2004 és 2006 alapértelmezés szerint TCP-alapú.
  4. A tűzfal webes kezelését a számítógépgyártók használják az ISA Server nem MMC-alapú kezeléséhez.
  5. Használatos továbbá tömbön belüli forgalomhoz is.
  6. Csak az ISA kezelését ellátó MMC által a kiszolgálók és szolgáltatások távoli állapotfigyelése során használatos.
  7. Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Faxszolgáltatás

A TAPI-kompatibilis Fax rendszerszolgáltatás faxolási szolgáltatásokat nyújt. A faxszolgáltatás használatával a felhasználók faxokat küldhetnek és fogadhatnak asztali programjaikból egy helyi vagy megosztott hálózati faxeszköz segítségével.

Rendszerszolgáltatás neve: Fax
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Fájlreplikáció

A Fájlreplikációs szolgáltatás (FRS) egy fájlalapú replikációs motor, amely automatikusan lemásolja a fájlok és mappák frissítéseit a közös FRS replikációs készletbe tartozó számítógépek között. Alapértelmezés szerint az FRS motor replikálja a SYSVOL mappa tartalmát a megegyező tartományban található Windows 2000- és a Windows Server 2003-alapú tartományvezérlők között. Az FRS szolgáltatás az elosztott fájlrendszer adminisztrációs eszközével egy elosztott fájlrendszerbeli névtér vagy csatlakozási pont mappapéldányai között is beállítható fájlok és mappák replikálására.

Rendszerszolgáltatás neve: NtFrs
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Fájlreplikációs szolgáltatás” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Macintosh fájlkiszolgáló

A Macintosh fájlkiszolgáló rendszerszolgáltatás használatával a Macintosh-számítógépeket használók tárolhatják és elérhetik a Windows Server 2003 rendszert futtató számítógépeken tárolt fájlokat. Ha a szolgáltatás ki van kapcsolva vagy le van tiltva, a Macintosh-ügyfelek nem érhetik el vagy tárolhatják az adott számítógépen tárolt fájlokat.

Rendszerszolgáltatás neve: MacFile
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Macintosh fájlkiszolgálóTCP548

FTP-alapú közzététel szolgáltatás

Az FTP-alapú közzététel szolgáltatás FTP-kapcsolatokat tesz lehetővé. Alapértelmezés szerint az FTP-vezérlőport a 21-es port. Az Internetes szolgáltatások (IIS) kezelője beépülő modulon keresztül azonban konfigurálható ez a rendszerszolgáltatás. Alapértelmezett adatportként (amely az aktív módú FTP-kapcsolatokhoz használatos) automatikusan a vezérlőportnál eggyel alacsonyabb számú portot állítja be a rendszer. Ha tehát a 4131-es portot állítja be vezérlőportként, az alapértelmezett adatport a 4130-as. A legtöbb FTP-ügyfél passzív módú FTP-átvitelt használ. Ez azt jelenti, hogy az ügyfél először a vezérlőporton keresztül csatlakozik az FTP-kiszolgálóhoz, amely hozzárendel egy magas tartományba tartozó portszámot 1025 és 5000 között; ezt követően az ügyfél egy másik kapcsolatot létesít az FTP-kiszolgálóval az adatok átvitele céljából. A magas számú portok hozzárendeléséhez használt tartományt az IIS metabázisa segítségével állíthatja be.

Rendszerszolgáltatás neve: MSFTPSVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
FTP (vezérlés)TCP21
Alapértelmezett FTP-adatportTCP20
Véletlenszerűen lefoglalt magas TCP-portokTCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Csoportházirend

A csoportházirend sikereses alkalmazásához az ügyfélnek képesnek kell lennie kapcsolatba lépni a tartományvezérlővel a DCOM, ICMP, LDAP, SMB és RPC protokollokon keresztül. Ha ezen protokollok bármelyike nem elérhető vagy blokkolt az ügyfél és a vonatkozó tartományvezérlő között, a rendszer nem alkalmazza vagy nem frissíti a házirendet. Tartományközi bejelentkezéskor, amikor a számítógép és a felhasználó fiók eltérő tartományokban található, szükség lehet ezekre a protokollokra az ügyfél, a forrás- és a fióktartomány kommunikációjához. Az ICMP protokollt annak megállapítására használja a rendszer, hogy egy kapcsolat lassú-e. A lassú kapcsolatok érzékeléséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
227260 Lassú kapcsolatok érzékelése felhasználói profilok és csoportházirendek feldolgozásakor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Rendszerszolgáltatás neve: Csoportházirend
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
DCOM?TCP + UDP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
Távoli eljáráshívásTCP135, 1024 és 65535 közötti véletlenszerű portszám*
? A port testreszabásáról további információt „A tartományvezérlők és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Megjegyzés: Ha a Csoportházirend MMC konzol jelentéseket hoz létre a csoportházirend-eredményekről és a csoportházirend-modellezésről, az ügyfélszámítógépen vagy a tartományvezérlőn üzemelő eredőházirend-szolgáltatónak a DCOM szolgáltatással és távoli eljáráshívással küld adatokat, és az adatok beolvasása is ugyanígy történik. A Csoportházirend MMC konzol beépülőmodul-szolgáltatásait alkotó különféle bináris fájlok főként COM-hívásokat használva küldenek és fogadnak adatokat.

HTTP SSL

A HTTP SSL rendszerszolgáltatás SSL-műveletek végrehajtását teszi lehetővé az IIS szolgáltatásnak. Az SSL a titkosított kommunikációs csatornák létesítésére létrehozott nyílt szabvány, amely segít megakadályozni a továbbított érzékeny adatokhoz – például hitelkártyaszámokhoz – való illetéktelen hozzáférést. Bár ez a szolgáltatás más internetes műveleteket is lehetővé tesz, elsősorban a titkosított webes pénzügyi tranzakciók területén terjedt el használata. A szolgáltatás portjait az IIS-kezelő beépülő modul segítségével konfigurálhatja.

Rendszerszolgáltatás neve: HTTPFilter
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
HTTPSTCP443

Internetes hitelesítési szolgáltatás

Az Internetes hitelesítési szolgáltatás (IAS) központosított hitelesítést, engedélyezést, naplózást és számlázást biztosít a hálózathoz csatlakozó felhasználók számára. A felhasználók csatlakozhatnak helyi hálózaton vagy távoli kapcsolaton keresztül. Az IAS a RADIUS (Remote Authentication Dial-In User Service) néven ismert, szabványos Internet Engineering Task Force (IETF) protokollt használja.

Rendszerszolgáltatás neve: IAS
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Hagyományos RADIUSUDP1645
Hagyományos RADIUSUDP1646
RADIUS-számlázásUDP1813
RADIUS-hitelesítésUDP1812

Internetkapcsolat tűzfala (ICF)/Internetkapcsolat megosztása (ICS)

Ez a rendszerszolgáltatás hálózati címfordítási, címzési és névfeloldási szolgáltatásokat nyújt az otthoni vagy kis irodai hálózatra csatlakozó számítógépek számára. Ha engedélyezve van az internetkapcsolat megosztása, a számítógép a hálózat „internetes átjárójává” válik, amelynek internetes kapcsolatát – például telefonos vagy szélessávú kapcsolat – más ügyfélszámítógépek is használhatják. A szolgáltatás csak az alapvető DHCP- és DNS-funkciókkal rendelkezik, de megfelelően képes együttműködni a Windows teljes körű szolgáltatást nyújtó DHCP- és DNS-eszközeivel. Ha a hálózat többi számítógépének az Internetkapcsolat tűzfala és az Internetkapcsolat megosztása szolgáltatás használatával biztosít internetes átjárót, azok a belső hálózati illesztőn keresztül végeznek DHCP- és DNS-szolgáltatásokat a magánhálózat számára, nem pedig a kimenő irányú illesztő használatával.

Rendszerszolgáltatás neve: SharedAccess
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
DHCP-kiszolgálóUDP67
DNSUDP53
DNSTCP53

Kerberos kulcsszolgáltató

A Kerberos kulcsszolgáltató (KDC) rendszerszolgáltatás lehetővé teszi, hogy a felhasználók a Kerberos V5 hitelesítési protokoll segítségével jelentkezzenek be a hálózatra. Hasonlóan a Kerberos protokollt használó egyéb szolgáltatásokhoz, a Kerberos kulcsszolgáltató egyetlen folyamat, amely két szolgáltatást nyújt: hitelesítési szolgáltatást és jegymegadási szolgáltatást. A hitelesítési szolgáltatás jegymegadási jegyeket ad ki, a jegymegadási szolgáltatás pedig kapcsolatjegyeket ad ki a saját tartományában lévő számítógépeknek.

Rendszerszolgáltatás neve: kdc
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
KerberosTCP88
KerberosUDP88
Kerberos Password V5UDP464
Kerberos Password V5TCP464
Tartományvezérlő-lokátorUDP389

Licencnaplózás

A licencnaplózási rendszerszolgáltatás egy olyan eszköz, amelyet eredetileg a Microsoft kiszolgálótermékeit kiszolgálói ügyfél-hozzáférési licenccel használó ügyfelek licenckezelésének megkönnyítésére hoztak létre. A licencnaplózási szolgáltatást először a Microsoft Windows NT Server 3.51 rendszer tartalmazta. A licencnaplózási szolgáltatás alapértelmezés szerint le van tiltva a Windows Server 2003 rendszerben. A program örökölt verziójából származó kötöttségek és a licencek feltételeinek és kikötéseinek változása miatt a licenckezelési szolgáltatás nem biztos, hogy pontos képet ad a beszerzett ügyfél-hozzáférési licenceknek az adott kiszolgálón vagy vállalatnál használt összes ügyfél-hozzáférési licenc számához viszonyított arányáról. A licencnaplózási szolgáltatás által jelentett ügyfél-hozzáférési licencek ütközhetnek a végfelhasználói licencszerződés értelmezésével és a termékhasználati jogokkal. A Windows operációs rendszer jövőbeli verziói nem fogják tartalmazni a licencnaplózási szolgáltatást. A Microsoft azt javasolja, hogy csak a Microsoft Small Business Server operációsrendszer-család felhasználói engedélyezzék ezt a szolgáltatatást a kiszolgálókon.

Rendszerszolgáltatás neve: LicenseService
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
Megjegyzés: A licencnaplózási szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Message Queuing

A Message Queuing rendszerszolgáltatás egy üzenetkezelő infrastruktúra, ugyanakkor elosztott, üzenetkezelő Windows-programok fejlesztésére is használható eszköz. Ezek a programok képesek többfajta hálózaton keresztül kommunikálni és olyan számítógépek között küldeni üzeneteket, amelyek ideiglenesen nem tudnak kapcsolódni egymáshoz. A Message Queuing szolgáltatás elősegíti a biztonságos kommunikáció és a hatékony útválasztás elérését, támogatja a tranzakciókon belüli üzenetküldést, a prioritásalapú üzenetkezelést és a garantált üzenetkézbesítést.

Rendszerszolgáltatás neve: MSMQ
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
Távoli eljáráshívásTCP135

Üzenetkezelő

Az Üzenetkezelő rendszerszolgáltatás más felhasználóknak és számítógépeknek, rendszergazdáknak, valamint a Riasztó szolgáltatásnak küld, illetve ezektől fogad üzeneteket. A szolgáltatásnak nincs köze a Windows Messenger programhoz. Ha letiltja az Üzenetkezelő szolgáltatást, a hálózatra bejelentkezett számítógépeknek vagy felhasználóknak küldött üzenetek nem érkeznek meg. Ezenfelül a net send és a net name parancs sem használható.

Rendszerszolgáltatás neve: Üzenetkezelő
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138

Microsoft Exchange MTA-vermek

A Microsoft Exchange 2000 Server és Microsoft Exchange Server 2003 programban az üzenetátviteli ügynök (MTA) gyakran használatos a visszamenőleges kompatibilitást biztosító üzenettovábbításra az Exchange 2000 Server- és Exchange Server 5.5-alapú kiszolgálók között vegyes módú környezetben.

Rendszerszolgáltatás neve: MSExchangeMTA
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
X.400TCP102

Microsoft Operations Manager 2000

A Microsoft Operations Manager (MOM) 2000 vállalati szintű műveletkezelést biztosít átfogó eseménykezelési, proaktív figyelési és riasztási, jelentési, valamint trendelemző szolgáltatásaival. A MOM 2000 a Service Pack 1 (SP1) szervizcsomag telepítését követően már nem titkosítatlan szöveges kommunikációs csatornát használ, így minden forgalom titkosítva van az 1270-es porton a MOM-ügynök és a MOM-kiszolgáló között. A MOM Administrator konzol a DCOM segítségével kapcsolódik a kiszolgálóhoz. Ez azt jelenti, hogy a MOM-kiszolgálót hálózaton kezelő rendszergazdáknak hozzáféréssel kell rendelkezniük a véletlenszerűen kiosztott magas TCP-portokhoz.

Rendszerszolgáltatás neve: egy pont
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
MOM (titkosítatlan)TCP51515
MOM (titkosított)TCP1270

Microsoft POP3 szolgáltatás

A Microsoft POP3 szolgáltatás e-mail üzenetek átvitelére és lekérésére használható. A rendszergazdák a szolgáltatás segítségével tárolhatják és kezelhetik az e-mail fiókokat a levelezési kiszolgálón. Ha telepíti a Microsoft POP3 Service programot a levelezőkiszolgálóra, a felhasználók kapcsolódhatnak ahhoz és letölthetik e-mail üzeneteiket egy POP3 protokollt támogató levelezőprogram, például a Microsoft Outlook segítségével.

Rendszerszolgáltatás neve: POP3SVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
POP3TCP110

MSSQLSERVER

Az MSSQLSERVER a Microsoft SQL Server 2000 egyik rendszerszolgáltatása. Az SQL Server egy hatékony és átfogó szolgáltatásokat nyújtó adatkezelési platform. Az SQL Server egyes példányai által használt portokat a Server Network segédprogrammal konfigurálhatja.

Rendszerszolgáltatás neve: MSSQLSERVER
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TCP-n keresztüli SQLTCP 1433
SQL ProbeUDP1434

MSSQL$UDDI

Az MSSQL$UDDI rendszerszolgáltatás a Windows Server 2003 operációsrendszer-család UDDI (Universal Description, Discovery and Integration) szolgáltatásával együtt telepíthető. Az MSSQL$UDDI rendszerszolgáltatás UDDI-alapú szolgáltatások használatát teszi lehetővé a vállalatok számára. Az SQL Server adatbázismotorja az MSSQL$UDDI központi összetevője.

Rendszerszolgáltatás neve: MSSQLSERVER
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TCP-n keresztüli SQLTCP1433
SQL ProbeUDP1434

Hálózati bejelentkezés

A Hálózati bejelentkezés rendszerszolgáltatás egy biztonsági csatornát tart fenn a számítógép és a tartományvezérlő között a felhasználók és a szolgáltatások hitelesítése céljából. Továbbadja a felhasználó hitelesítő adatai egy tartományvezérlőnek, és a tartomány biztonsági azonosítóit, illetve a felhasználóra vonatkozó felhasználói engedélyeket adja vissza. Ezt a fajta hitelesítést általában áteresztő (pass-through) hitelesítésnek nevezik. A Hálózati bejelentkezés rendszerszolgáltatás olyan módon van beállítva, hogy a tagszámítógép vagy a tartományvezérlő tartományba való csatlakozásakor automatikusan elinduljon. A Windows 2000 Server és Windows Server 2003 termékcsaládban a Hálózati bejelentkezés közzéteszi a szolgáltatások erőforráscím-rekordjait a DNS-névtérben. Ha a szolgáltatás fut, a MUNKAÁLLOMÁS szolgáltatás és a Helyi biztonsági szervezet szolgáltatás alapján figyeli a bejövő kérelmeket. A tartomány tagjaként működő számítógépeken a Hálózati bejelentkezés szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A tartományvezérlőkön nevesített csöveken keresztül való távoli eljáráshívást, TCP/IP-alapú eljáráshívást, mailslotokat és LDAP protokollt használ.

Rendszerszolgáltatás neve: Netlogon
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
LDAPUDP389
RPC?TCP135, 1024 és 65535 közötti véletlenszerű portszám
135, 49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt „A tartományvezérlők és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.
Megjegyzés: A Hálózati bejelentkezés szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

NetMeeting távoli asztalmegosztás

A NetMeeting távoli asztalmegosztási rendszerszolgáltatása lehetővé teszi, hogy az erre jogosult felhasználók a Windows NetMeeting segítségével a vállalati intranet egy másik számítógépéről hozzáférjenek a Windows-asztalhoz. Ezt a szolgáltatás külön engedélyezni kell a NetMeeting programban. A szolgáltatást felfüggesztheti vagy kikapcsolhatja a Windows értesítési területén található egyik ikon segítségével.

Rendszerszolgáltatás neve: mnmsrvc
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TerminálszolgáltatásokTCP3389

Network News Transfer Protocol (NNTP)

A Network News Transfer Protocol (NNTP) rendszerszolgáltatás a Windows Server 2003 rendszerű számítógépek hírkiszolgálóként való használatát teszi lehetővé. Az ügyfelek egy hírolvasóprogram, például a Microsoft Outlook Express segítségével hírcsoportokat olvashatnak be a kiszolgálóról és elolvashatják a hírek főcímeit vagy a cikkek szövegét az egyes hírcsoportokban.

Rendszerszolgáltatás neve: NNTPSVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NNTPTCP119
SSL feletti NNTPTCP563

Teljesítménynaplók és riasztások

A Teljesítménynaplók és riasztások rendszerszolgáltatás előre beállított ütemezési paraméterek alapján összegyűjti a helyi vagy távoli számítógépek teljesítményadatait, majd naplóba írja azokat vagy üzenetet küld. A megadott naplókészlet-beállításban tárolt adatok alapján a Teljesítménynaplók és riasztások szolgáltatás elindít és leállít minden megnevezett teljesítményadat-gyűjtést. A szolgáltatás csak akkor fut, ha legalább egy teljesítményadat-gyűjtés ütemezve van.

Rendszerszolgáltatás neve: SysmonLog
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-munkamenet szolgáltatásTCP139

Nyomtatásisor-kezelő

A Nyomtatásisor-kezelő rendszerszolgáltatás a helyi és hálózati nyomtatási sorokat kezeli és vezérli az összes nyomtatási feladatot. A Nyomtatásisor-kezelő a Windows nyomtatási rendszerének központi eleme: e szolgáltatás kezeli a nyomtatási sorokat és kommunikál a nyomtatóillesztő-programokkal, valamint a bemeneti/kimeneti (I/O) összetevőkkel, például az USB-porttal és a TCP/IP-alapú protokollokkal.

Rendszerszolgáltatás neve: Spooler
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
Megjegyzés: A Sorkezelő szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távtelepítés

A Távtelepítés rendszerszolgáltatás segítségével telepítheti a Windows 2000, Windows XP és Windows Server 2003 rendszert PXE technológiájú, távoli rendszerindításra alkalmas ügyfélszámítógépeken. A Rendszertöltési információs egyeztetési réteg (BINL) szolgáltatás a távtelepítési kiszolgáló elsődleges összetevője, amely a PXE-ügyfél kérelmeire válaszol, az Active Directory segítségével érvényesíti az ügyfelet, majd továbbítja az ügyféladatokat a kiszolgálóhoz és a kiszolgálóról. A Rendszertöltési információs egyeztetési réteg szolgáltatást a Távtelepítési szolgáltatás hozzáadásával telepítheti a Windows-összetevők hozzáadása vagy eltávolítása párbeszédpanelen, illetve az operációs rendszer telepítésekor, amennyiben ezt megadja.

Rendszerszolgáltatás neve: BINLSVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
BINLUDP4011

Távoli eljáráshívás (RPC)

A Távoli eljáráshívás (RPC) egy folyamatok közötti kommunikációs mechanizmus, amely adatcserét, illetve egy másik folyamat szolgáltatásának meghívását teszi lehetővé. Ez a másik folyamat lehet ugyanazon a számítógépen, a helyi hálózaton vagy egy távoli helyen, és akár WAN-kapcsolaton vagy virtuális magánhálózaton keresztül is elérhető. A Távoli eljáráshívás szolgáltatás RPC-végpontleképezőként és a COM objektummodell szolgáltatásvezérlőjeként funkcionál. Számos szolgáltatás sikeres elindításához szükséges a távoli eljáráshívás.

Rendszerszolgáltatás neve: RpcSs
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
HTTPS feletti RPCTCP593
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
Megjegyzés: Az RPC végpontleképező szintén nevesített csövek segítségével biztosítja a szolgáltatásait. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távoli eljáráshívás (RPC) lokátor

A Távoli eljáráshívás (RPC) lokátor rendszerszolgáltatás kezeli az RPC-névszolgáltatás adatbázisát. Ha a szolgáltatás fut, az RPC-ügyfelek képesek az RPC-kiszolgálók helyének meghatározására. A szolgáltatás alapértelmezés szerint be van kapcsolva.

Rendszerszolgáltatás neve: RpcLocator
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
Megjegyzés: A távoli eljáráshívás lokátora nevesített csöveken keresztüli távoli eljáráshívás használatával biztosítja a szolgáltatásait. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távtároló értesítőszolgáltatása

A Távtároló értesítőszolgáltatása rendszerszolgáltatás értesíti a felhasználókat, ha olyan fájlokba írnak, illetve olyan fájlokból olvasnak, amelyek csak másodlagos adathordozóról érhetők el. A szolgáltatást leállítva nem érkeznek ilyen értesítések.

Rendszerszolgáltatás neve: Remote_Storage_User_Link
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Távtárolási kiszolgáló

A Távtárolási kiszolgáló rendszerszolgáltatás egy másodlagos adattárolón tárolja a ritkán használt fájlokat. Ha leállítja a szolgáltatást, a felhasználók nem helyezhetnek át vagy olvashatnak be fájlokat a másodlagos tárolóval.

Rendszerszolgáltatás neve: Remote_Storage_Server
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Útválasztás és távelérés

Az Útválasztás és távelérés szolgáltatás többprotokollos LAN-LAN, LAN-WAN, VPN és NAT útválasztási szolgáltatásokat tesz elérhetővé. Ezenfelül az Útválasztás és távelérés szolgáltatás telefonos és virtuális magánhálózat-alapú távelérési szolgáltatásokat is biztosít. Bár az Útválasztás és távelérés a következő protokollok bármelyikét képes használni, általában csak egy részüket használja ténylegesen. Ha például konfigurál egy virtuális magánhálózati átjárót egy szűrést végző útválasztó mögött, valószínűleg csak egy technológiát fog használni. Ha az L2TP és az IPSec protokollt használja, át kell engednie az útválasztón az IPSec ESP (50-es IP-protokoll), NAT-T (4500-as UDP-port) és IPSec ISAKMP (500-as UDP-port) protokollokon alapuló forgalmat.

Megjegyzés: Habár a NAT-T és az IPSec ISAKMP szükséges az L2TP protokollhoz, ezeket a portokat ténylegesen a Helyi biztonsági szervezet figyeli. Erről további felvilágosítást a „Hivatkozások” című szakaszban talál.

Rendszerszolgáltatás neve: RemoteAccess
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
GRE (47-es IP protokoll)GREnincs
IPSec AH (51-es IP-protokoll)AHnincs
IPSec ESP (50-es IP-protokoll)ESPnincs
L2TPUDP1701
PPTPTCP1723

Kiszolgáló

A Kiszolgáló rendszerszolgáltatás RPC-támogatást és fájl-, nyomtató- és nevesített csöves megosztást tesz lehetővé a hálózaton. A Kiszolgáló rendszerszolgáltatás lehetővé teszi a helyi erőforrások – például lemezek és nyomtatók – megosztását, hogy a hálózat többi felhasználója is hozzájuk férhessen. Lehetővé teszi továbbá a nevesített csöveken keresztüli kommunikációt a helyi számítógépen és más számítógépeken futó programok között. A nevesített csöveken keresztüli kommunikáció memóriaterület lefoglalását jelenti egy folyamat kimenő adatai számára, amelyet más folyamatok bemeneti adatforrásként használhatnak. A bemeneti adatokat elfogadó folyamatnak nem szükséges a helyi számítógépen futnia.

Megjegyzés: Ha a WINS a számítógép nevét több IP-címnek felelteti meg, vagy ha a WINS sikertelen, és a nevet a DNS oldja fel, a NetBT szolgáltatás megpróbálja majd pingelni a fájlkiszolgáló IP-címét vagy -címeit. A 139-es porton keresztüli kommunikáció függ az ICMP-visszhangüzenetektől. Ha nincs telepítve az IPv6 protokoll, a 445-ös porton keresztüli kommunikáció számára szintén az ICMP végzi a névfeloldást. Az előre betöltött Lmhosts-bejegyzések megkerülik a DNS-feloldót. Ha az IPv6 telepítve van a Windows Server 2003 vagy a Windows XP rendszeren, a 445-ös porton keresztüli kommunikáció nem vált ki ICMP-kérelmeket.

Rendszerszolgáltatás neve: lanmanserver
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445

SharePoint Portal Server

A SharePoint Portal Server rendszerszolgáltatás segítségével egy intelligens portált alakíthat ki, amely észrevétlenül összekapcsolja a felhasználókat, csoportokat és tartalmat, így a felhasználók mindig hozzájuthatnak a megfelelő információkhoz az üzleti folyamatok között is. A Microsoft SharePoint Portal Server 2003 egy vállalati üzleti megoldás, amely több rendszerből származó információkat tesz elérhetővé egyetlen bejelentkezéssel a vállalati alkalmazásintegrációs képességek kihasználása révén.
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
HTTPTCP80
HTTPSTCP443

SMTP (Simple Mail Transfer Protocol)

Az SMTP rendszerszolgáltatás egy e-mail küldő és továbbító ügynök. Fogadja és távoli helyekre való elküldésre sorba állítja az e-mail üzeneteket, és megadott időközönként újrapróbálkozik a küldéssel. A Windows-alapú tartományvezérlők az SMTP szolgáltatás segítségével végzik a helyek közötti e-mail alapú replikációt. A Collaboration Data Objects (CDO) for the Windows Server 2003 COM-összetevő az SMTP szolgáltatást használhatja a kimenő e-mail üzenetek küldésére és várakozási sorba állítására.

Rendszerszolgáltatás neve: SMTPSVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SMTPTCP25

Egyszerű TCP/IP szolgáltatások

Az Egyszerű TCP/IP szolgáltatások szolgáltatás a következő protokollokhoz nyújt támogatást:
  • Echo, 7-es port, RFC 862
  • Discard, 9-es port, RFC 863
  • Character Generator, 19-es port, RFC 864
  • Daytime, 13-as port, RFC 867
  • Quote of the Day, 17-es port, RFC 865
Rendszerszolgáltatás neve: SimpTcp
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

SMS Remote Control Agent ügynök

Az SMS Remote Control Agent ügynök a Microsoft Systems Management Server (SMS) 2003 program rendszerszolgáltatása. Az SMS Remote Control Agent a Microsoft operációs rendszerekhez nyújt átfogó módosítási és konfigurációkezelő megoldást. A megoldás segítségével a szervezetek elláthatják a megfelelő szoftverekkel és frissítésekkel a felhasználókat.

Rendszerszolgáltatás neve: Wuser32
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SMS Remote ChatTCP2703
SMS Remote ChatUDP2703
SMS Remote Control (vezérlés)TCP2701
SMS Remote Control (vezérlés)UDP2701
SMS Remote Control (adatok)TCP2702
SMS Remote Control (adatok)UDP2702
SMS Remote File TransferTCP2704
SMS Remote File TransferUDP2704

SNMP szolgáltatás

Az SNMP szolgáltatás a bejövő SNMP-kérelmek kezelését teszi lehetővé a helyi számítógépen. Az SNMP szolgáltatás olyan ügynököket tartalmaz, amelyek a hálózati eszközök működését figyelik és jelentéseket küldenek a hálózati konzolt futtató munkaállomásra. Az SNMP szolgáltatás a hálózati állomásoknak (például munkaállomás- vagy kiszolgáló-számítógépek, útválasztók, hidak és elosztók) egy központi számítógépről történő kezelését teszi lehetővé, amely hálózatkezelő szoftvert futtat. Az SNMP szolgáltatás kezelési feladatát egy különböző kezelőrendszerekből és ügynökökből álló elosztott architektúra segítségével látja el.

Rendszerszolgáltatás neve: SNMP
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SNMPUDP161

SNMP trapszolgáltatás

Az SNMP trapszolgáltatás fogadja a helyi vagy távoli SNMP-ügynökök által generált üzeneteket, majd továbbítja azokat a számítógépen futó SNMP-kezelőprogramoknak. Ha az SNMP trapszolgáltatás konfigurálva van egy ügynökhöz, trapüzeneteket generál, ha bizonyos események bekövetkeznek. Ezeket az üzeneteket egy trapcélra küldi a rendszer. Konfigurálható például egy ügynök hitelesítési trap indítására, amennyiben egy fel nem ismert kezelőrendszer adatkérelmet küld. A cél lehet egy számítógép neve, IP-cím vagy pedig a kezelőrendszer IPX-címe. A trapcélnak egy olyan hálózatra csatlakozó állomásnak kell lennie, amely SNMP-alapú kezelőszoftvert futtat.

Rendszerszolgáltatás neve: SNMPTRAP
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SNMP kimenő trapekUDP162

SQL Analysis Server

Az SQL Analysis Server rendszerszolgáltatás az SQL Server 2000 egyik összetevője. Az SQL Analysis Server segítségével OLAP-kockákat és adatkeresési modelleket hozhat létre. Az elemzőkiszolgáló hozzáférhet helyi vagy távoli adatforrásokhoz a kockát vagy adatkeresési modellek létrehozása és tárolása céljából.
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SQL Analysis ServicesTCP2725

SQL Server: Downlevel OLAP Client Support

Ezt a rendszerszolgáltatást az SQL Server 2000 program használja, ha az SQL Analysis Server szolgáltatásnak alacsony szintű ügyfelek (OLAP Services 7.0) kapcsolatait kell kezelnie. Ezek az SQL 7.0 program által használt OLAP-szolgáltatások alapértelmezett portjai.
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
OLAP Services 7.0TCP2393
OLAP Services 7.0TCP2394

SSDP keresőszolgáltatás

Az SSDP keresőszolgáltatás az SSDP protokoll (Simple Service Discovery Protocol) Windows-szolgáltatásként való támogatását valósítja meg. Az SSDP keresőszolgáltatás fogadja az eszközök jelenlétét jelző hirdetményeket, frissíti a gyorsítótárat, majd továbbítja ezeket az értesítéseket a megválaszolatlan keresési kérelmekkel rendelkező ügyfelekhez. Az SSDP keresőszolgáltatás fogadja az ügyfelek esemény-visszahívásra vonatkozó regisztrációját is, előfizetési kérelmekké változtatja a regisztrációs kérelmeket, majd figyelni kezdi az eseményértesítéseket. Ezt követően továbbítja e kérelmeket a regisztrált visszahívásokhoz. A rendszerszolgáltatás időközönkénti hirdetményeket is biztosít a jelen lévő eszközökhöz. Az SSDP eseményértesítési szolgáltatás az 5000-es TCP-portot használja. A Windows XP következő szervizcsomagjától kezdve ehelyett a 2869-es TCP-port lesz használatos.

Megjegyzés: Ezen cikk írásának időpontjában a Windows XP legfrissebb szervizcsomagja a Windows XP Service Pack 1 (SP1).

Rendszerszolgáltatás neve: SSDPRSR
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
SSDPUDP1900
SSDP-eseményértesítésTCP2869
Hagyományos SSDP-eseményértesítésTCP5000

Systems Management Server 2.0

A Microsoft Systems Management Server (SMS) 2003 a Microsoft operációs rendszerekhez nyújt átfogó módosítási és konfigurációkezelő megoldást. A megoldás segítségével a szervezetek gyorsan és költséghatékony formában láthatják el a megfelelő szoftverekkel és frissítésekkel a felhasználókat.
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
Távoli eljáráshívásTCP135
SMBTCP445
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

TCP/IP-nyomtatókiszolgáló

A TCP/IP-nyomtatókiszolgáló rendszerszolgáltatás az LPD protokoll használatával lehetővé teszi a TCP/IP–alapú nyomtatást. A kiszolgálón futó LPD szolgáltatás fogadja a UNIX rendszerű számítógépeken futó LPR-segédprogramoktól érkező dokumentumokat.

Rendszerszolgáltatás neve: LPDSVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
LPDTCP515

Telnet

A Windows Telnet rendszerszolgáltatása ASCII-alapú terminál-munkameneteket biztosít a Telnet-ügyfeleknek. A Telnet-kiszolgálók két típusú hitelesítést támogatnak, illetve az alábbi négy típusú terminált:
ANSI (American National Standards Institute)
VT-100
VT-52
VTNT
Rendszerszolgáltatás neve: TlntSvr
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TelnetTCP23

Terminálszolgáltatások

A Terminálszolgáltatások összetevő egy több munkamenetes környezetet biztosít, amely hozzáférést tesz lehetővé az ügyféleszközöknek egy virtuális Windows asztalhoz, illetve a kiszolgálón futó Windows-alapú programokhoz. A Terminálszolgáltatások lehetővé teszi egyszerre több felhasználó interaktív bejelentkezését egy számítógépre.

Rendszerszolgáltatás neve: TermService
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TerminálszolgáltatásokTCP3389

Terminálszolgáltatások licencelése

A Terminálszolgáltatások licencelése rendszerszolgáltatás egy licenckiszolgálót telepít, majd segítségével licenceket ad ki a regisztrált ügyfeleknek, amikor azok egy terminálkiszolgálóhoz (vagyis egy olyan kiszolgálóhoz, amelyen engedélyezve van a Terminálszolgáltatások szolgáltatás) kapcsolódnak. A Terminálszolgáltatások licencelése egy korlátozott hatású szolgáltatás, amely tárolja az egyes terminálkiszolgálókhoz kiadott ügyféllicenceket, majd nyomon követi az ügyfélszámítógépeknek vagy termináloknak kiadott licenceket.

Rendszerszolgáltatás neve: TermServLicensing
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
NetBIOS-datagramszolgáltatásUDP138
NetBIOS-névfeloldásUDP137
NetBIOS-munkamenet szolgáltatásTCP139
SMBTCP445
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Megjegyzés: A Terminálszolgáltatások licencelése nevesített csöveken keresztüli távoli eljáráshívás használatával biztosítja a szolgáltatásait. A szolgáltatás tűzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Terminálszolgáltatások munkamenetcímtára

A Terminálszolgáltatások munkamenetcímtára rendszerszolgáltatás lehetővé teszi a terheléskiegyenlítéses üzemmódú terminálkiszolgálók fürtjeinek a felhasználóktól érkezett kapcsolatkérelmek továbbítását arra a kiszolgálóra, amelyen már fut a felhasználó egy munkamenete. A felhasználókat az első elérhető terminálkiszolgálóhoz irányítja a rendszer attól függetlenül, hogy futtatnak-e más munkamenetet a kiszolgálófürtben. A terheléskiegyenlítési szolgáltatás több kiszolgáló erőforrásait egyesíti a TCP/IP hálózati protokoll segítségével. A szolgáltatással a terminálkiszolgálók fürtben való használata révén megnövelheti egy adott terminálkiszolgáló teljesítményét a munkamenetek több kiszolgáló közötti elosztásával. A Terminálszolgáltatások munkamenetcímtára nyomon követi a megszakadt munkameneteket a fürtben, így biztosítva, hogy a felhasználók visszakapcsolódhassanak e munkamenetekhez.

Rendszerszolgáltatás neve: Tssdis
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
Távoli eljáráshívásTCP135
Véletlenszerűen lefoglalt magas TCP-portok?TCP1024 és 65535 közötti véletlenszerű portszám
49152 és 65535 közötti véletlenszerű portszám?
? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Trivial FTP Daemon

A Trivial FTP Daemon rendszerszolgáltatás nem igényel felhasználónevet vagy jelszót, és a Távtelepítési szolgáltatások (RIS) szerves részét képezi. A Trivial FTP Daemon szolgáltatás a TFTP protokollhoz (Trivial FTP Protocol) nyújt támogatást, melyet a következő RFC-dokumentumok határoznak meg:
RFC 1350 – TFTP
RFC 2347 – Option extension (Beállításkiterjesztés)
RFC 2348 – Block size option (Blokkméret beállítás)
RFC 2349 – Timeout interval, and transfer size options (Az időtúllépési időköz és az átviteli méret beállításai)
A TFTP egy fájlátviteli protokoll, amelyet a lemez nélküli rendszerindító környezetek támogatására hoztak létre. A TFTP szolgáltatás a 69-es UDP-portot figyeli, de egy véletlenszerűen lefoglalt magas számú porton keresztül válaszol. Ezért e port engedélyezésekor a TFTP szolgáltatás fogadhatja a bejövő TFTP-kérelmeket, de a választott kiszolgáló nem fog tudni válaszolni a kérelmekre. A szolgáltatás szabadon válaszolhat bármely forrásportról érkező, bármely ilyen kérelemre, és a távoli ügyfél az átvitel tartama alatt azt a portot használja majd. A kommunikáció kétirányú. Amennyiben tűzfalon keresztül engedélyezi ezt a protokollt, célszerű megnyitnia a 69-es UDP-portot a bejövő forgalom számára. Így használhat további tűzfalszolgáltatásokat is, amelyek dinamikusan engedélyezik a szolgáltatás számára a válaszadást más portokon található időszakos lyukakon keresztül.

Rendszerszolgáltatás neve: tftpd
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
TFTPUDP69

Univerzális Plug and Play eszközállomás

Az Univerzális Plug and Play eszközállomás rendszerszolgáltatás tartalmazza mindazokat az összetevőket, amelyek az eszközök regisztrációjához és vezérléséhez, valamint az azokkal kapcsolatos eseményekre való válaszadáshoz szükségesek. Az eszközökre vonatkozó regisztrált adatok (leírás, élettartam és tárolók) lemezen is tárolhatók, és a regisztrációt követően vagy az operációs rendszer újraindításakor lesznek közzétéve a hálózaton. A szolgáltatás webkiszolgálót is tartalmaz az eszközhöz a szolgáltatásleírásokon és a bemutatkozó oldalon kívül.

Rendszerszolgáltatás neve: UPNPHost
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
UPNPTCP2869

Windows Internet Name Service (WINS)

A Windows Internet Name Service (WINS) szolgáltatás a NetBIOS-névfeloldást teszi lehetővé. A szolgáltatás az erőforrások NetBIOS-név alapján való keresését segíti elő. A WINS-kiszolgálók használata elengedhetetlen, hacsak nem frissítette az összes tartományt az Active Directory címtárszolgáltatással, illetve a hálózat összes számítógépe Windows 2000 vagy későbbi operációs rendszert használ. A WINS-kiszolgálók NetBIOS-névfeloldás segítségével kommunikálnak a hálózati ügyfelekkel. A WINS-replikációra csak WINS-kiszolgálók között van szükség.

Rendszerszolgáltatás neve: WINS
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NetBIOS-névfeloldásUDP137
WINS-replikációTCP42
WINS-replikációUDP42

Windows Media Services

A Windows Media Services a következő négy, a Windows Media Services 4.0-s és 4.1-es verziójában megtalálható szolgáltatás helyét veszi át a Windows Server 2003 rendszerben:
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service
A Windows Media Services most már egyetlen szolgáltatás, amely Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition és Windows Server 2003, Datacenter Edition rendszerben fut. Központi összetevői a COM-model használatával lettek létrehozva, és rugalmas, az egyes programokhoz testreszabható architektúrával rendelkezik. A szolgáltatás korábban nem támogatott vezérlési protokollokhoz nyújt támogatást, például az RTSP (Real Time Streaming Protocol), az MMS (Microsoft Media Server) és a HTTP protokollhoz.

Rendszerszolgáltatás neve: WMServer
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows idő

A Windows idő rendszerszolgáltatás végzi az időszinkronizálást a hálózat összes Windows XP- és Windows Server 2003-alapú számítógépén. A szolgáltatás az NTP protokoll (Network Time Protocol) használatával szinkronizálja a számítógépek óráját, hogy a megfelelő időértékek – más néven időbélyegek – álljanak rendelkezésre a hálózati érvényesítéshez és az erőforrás-hozzáférési kérelmekhez. Az NTP protokoll megvalósítása és az időszolgáltatók integrálása révén a Windows idő szolgáltatás megbízható és méretezhető időszolgáltatást nyújt a vállalatok számára. A tartományhoz nem tartozó számítógépek esetén a Windows idő szolgáltatást külső időforrással való szinkronizációra is beállíthatja. Ha a szolgáltatás ki van kapcsolva, a helyi számítógép időbeállítása nincs szinkronizálva a Windows-tartományban lévő időszolgáltatással vagy bármely külső időszolgáltatással. A Windows Server 2003 rendszer NTP protokollt használ. Az NTP szolgáltatás a 123-as UDP-porton fut. A szolgáltatás Windows 2000 rendszerhez készült verziója az SNTP protokollt (Simple Network Time Protocol) használja. Az SNTP szolgáltatás a 123-as UDP-porton fut.

Ha a Windows időszolgáltatás Windows-tartománybeállításokat használ, a szolgáltatáshoz szükséges a tartományvezérlő helye és a hitelesítési szolgáltatások, ezért meg kell adni a Kerberos és a DNS által használt portokat.

Rendszerszolgáltatás neve: W32Time
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
NTPUDP123
SNTPUDP123

Webes közzététel szolgáltatás

A Webes közzététel szolgáltatás az IIS-ben regisztrált webhelyek és programok regisztrálásához, kezeléséhez, figyeléséhez és kiszolgálásához szükséges infrastruktúra. Ez a rendszerszolgáltatás egy folyamatkezelőt és egy konfigurációkezelőt tartalmaz. A folyamatkezelő vezérli azokat a folyamatokat, amelyekben az egyéni alkalmazások és webhelyek találhatók. A konfigurációkezelő beolvassa a tárolt rendszerkonfigurációt a Webes közzététel szolgáltatás számára, és ellenőrzi, hogy a Http.sys fájlban a HTTP-kérelmek megfelelő alkalmazáskészletekhez vagy operációsrendszer-folyamatokhoz vannak irányítva. A szolgáltatás által használt portokat az IIS-kezelő beépülő modul segítségével állíthatja be. Ha a felügyeleti webhely engedélyezve van, létrejön egy virtuális webhely, amely a 8098-as TCP-porton bonyolítja a HTTP-forgalmat.

Rendszerszolgáltatás neve: W3SVC
A táblázat összecsukásaA táblázat kibontása
AlkalmazásprotokollProtokollPortok
HTTPTCP80
HTTPSTCP443

Portok és protokollok

Az alábbi táblázat a cikk „A rendszerszolgáltatások portjai” című részének adatait összegzi. A táblázat szolgáltatásnév helyett portszám szerint van rendezve.
A táblázat összecsukásaA táblázat kibontása
PortProtokollAlkalmazásprotokollRendszerszolgáltatás neve
nincsGREGRE (47-es IP protokoll)Útválasztás és távelérés
nincsESPIPSec ESP (50-es IP-protokoll)Útválasztás és távelérés
nincsAHIPSec AH (51-es IP-protokoll)Útválasztás és távelérés
7TCPEchoEgyszerű TCP/IP-szolgáltatások
7UDPEchoEgyszerű TCP/IP-szolgáltatások
9TCPDiscardEgyszerű TCP/IP-szolgáltatások
9UDPDiscardEgyszerű TCP/IP-szolgáltatások
13TCPDaytimeEgyszerű TCP/IP-szolgáltatások
13UDPDaytimeEgyszerű TCP/IP-szolgáltatások
17TCPQuotdEgyszerű TCP/IP-szolgáltatások
17UDPQuotdEgyszerű TCP/IP-szolgáltatások
19TCPChargenEgyszerű TCP/IP-szolgáltatások
19UDPChargenEgyszerű TCP/IP-szolgáltatások
20TCPAlapértelmezett FTP-adatportFTP-alapú közzététel szolgáltatás
21TCPFTP (vezérlés)FTP-alapú közzététel szolgáltatás
21TCPFTP (vezérlés)Alkalmazásréteg átjárószolgáltatása
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
42TCPWINS-replikációWindows Internet Name Service
42UDPWINS-replikációWindows Internet Name Service
53TCPDNSDNS-kiszolgáló
53UDPDNSDNS-kiszolgáló
53TCPDNSInternetkapcsolat tűzfala/Internetkapcsolat megosztása
53UDPDNSInternetkapcsolat tűzfala/Internetkapcsolat megosztása
67UDPDHCP-kiszolgálóDHCP-kiszolgáló
67UDPDHCP-kiszolgálóInternetkapcsolat tűzfala/Internetkapcsolat megosztása
69UDPTFTPTrivial FTP Daemon Service
80TCPHTTPWindows Media Services
80TCPHTTPWebes közzététel szolgáltatás
80TCPHTTPSharePoint Portal Server
88TCPKerberosKerberos kulcsszolgáltató
88UDPKerberosKerberos kulcsszolgáltató
102TCPX.400Microsoft Exchange MTA-vermek
110TCPPOP3Microsoft POP3 szolgáltatás
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPWindows idő
123UDPSNTPWindows idő
135TCPTávoli eljáráshívásMessage Queuing
135TCPTávoli eljáráshívásTávoli eljáráshívás
135TCPTávoli eljáráshívásExchange Server
135TCPTávoli eljáráshívásTanúsítványszolgáltatások
135TCPTávoli eljáráshívásFürtszolgáltatás
135TCPTávoli eljáráshívásElosztott fájlrendszer
135TCPTávoli eljáráshívásElosztott hivatkozáskövetés
135TCPTávoli eljáráshívásElosztott tranzakciók koordinátora
135TCPTávoli eljáráshívásElosztott fájlreplikációs szolgáltatás
135TCPTávoli eljáráshívásFaxszolgáltatás
135TCPTávoli eljáráshívásMicrosoft Exchange Server
135TCPTávoli eljáráshívásFájlreplikációs szolgáltatás
135TCPTávoli eljáráshívásCsoportházirend
135TCPTávoli eljáráshívásHelyi biztonsági szervezet
135TCPTávoli eljáráshívásTávtároló értesítőszolgáltatása
135TCPTávoli eljáráshívásTávtárolási kiszolgáló
135TCPTávoli eljáráshívásSystems Management Server 2.0
135TCPTávoli eljáráshívásTerminálszolgáltatások licencelése
135TCPTávoli eljáráshívásTerminálszolgáltatások munkamenetcímtára
137UDPNetBIOS-névfeloldásTallózó
137UDPNetBIOS-névfeloldásKiszolgáló
137UDPNetBIOS-névfeloldásWindows Internet Name Service
137UDPNetBIOS-névfeloldásHálózati bejelentkezés
137UDPNetBIOS-névfeloldásSystems Management Server 2.0
138UDPNetBIOS-datagramszolgáltatásTallózó
138UDPNetBIOS-datagramszolgáltatásÜzenetkezelő
138UDPNetBIOS-datagramszolgáltatásKiszolgáló
138UDPNetBIOS-datagramszolgáltatásHálózati bejelentkezés
138UDPNetBIOS-datagramszolgáltatásElosztott fájlrendszer
138UDPNetBIOS-datagramszolgáltatásSystems Management Server 2.0
138UDPNetBIOS-datagramszolgáltatásLicencnaplózó szolgáltatás
139TCPNetBIOS-munkamenet szolgáltatásTallózó
139TCPNetBIOS-munkamenet szolgáltatásFaxszolgáltatás
139TCPNetBIOS-munkamenet szolgáltatásTeljesítménynaplók és riasztások
139TCPNetBIOS-munkamenet szolgáltatásNyomtatásisor-kezelő
139TCPNetBIOS-munkamenet szolgáltatásKiszolgáló
139TCPNetBIOS-munkamenet szolgáltatásHálózati bejelentkezés
139TCPNetBIOS-munkamenet szolgáltatásTávoli eljáráshívás lokátora
139TCPNetBIOS-munkamenet szolgáltatásElosztott fájlrendszer
139TCPNetBIOS-munkamenet szolgáltatásSystems Management Server 2.0
139TCPNetBIOS-munkamenet szolgáltatásLicencnaplózó szolgáltatás
143TCPIMAPExchange Server
161UDPSNMPSNMP szolgáltatás
162UDPSNMP kimenő trapekSNMP trapszolgáltatás
389TCPLDAP-kiszolgálóHelyi biztonsági szervezet
389UDPTartományvezérlő-lokátorHelyi biztonsági szervezet
389TCPLDAP-kiszolgálóElosztott fájlrendszer
389UDPTartományvezérlő-lokátorElosztott fájlrendszer
389UDPTartományvezérlő-lokátorNetlogon
389UDPTartományvezérlő-lokátorKerberos kulcsszolgáltató
443TCPHTTPSHTTP SSL
443TCPHTTPSWebes közzététel szolgáltatás
443TCPHTTPSSharePoint Portal Server
443TCPHTTPS feletti RPCExchange Server 2003
445TCPSMBFaxszolgáltatás
445TCPSMBNyomtatásisor-kezelő
445TCPSMBKiszolgáló
445TCPSMBTávoli eljáráshívás lokátora
445TCPSMBElosztott fájlrendszer
445TCPSMBLicencnaplózó szolgáltatás
445TCPSMBHálózati bejelentkezés
464UDPKerberos Password V5Kerberos kulcsszolgáltató
464TCPKerberos Password V5Kerberos kulcsszolgáltató
500UDPIPsec ISAKMPHelyi biztonsági szervezet
515TCPLPDTCP/IP-nyomtatókiszolgáló
548TCPMacintosh fájlkiszolgálóMacintosh fájlkiszolgáló
554TCPRTSPWindows Media Services
563TCPSSL feletti NNTPNetwork News Transfer Protocol
593TCPRPC feletti HTTPS végpontleképezőjeTávoli eljáráshívás
593TCPHTTPS feletti RPCExchange Server
636TCPLDAP SSLHelyi biztonsági szervezet
636UDPLDAP SSLHelyi biztonsági szervezet
993TCPSSL feletti IMAPExchange Server
995TCPSSL feletti POP3Exchange Server
1067TCPTelepítés-betöltő szolgáltatásTelepítés-betöltő protokollkiszolgáló
1068TCPTelepítés-betöltő szolgáltatásTelepítés-betöltő protokollügyfél
1270TCPMOM (titkosított)Microsoft Operations Manager 2000
1433TCPTCP-n keresztüli SQLMicrosoft SQL Server
1433TCPTCP-n keresztüli SQLMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPHagyományos RADIUSInternetes hitelesítési szolgáltatás
1646UDPHagyományos RADIUSInternetes hitelesítési szolgáltatás
1701UDPL2TPÚtválasztás és távelérés
1723TCPPPTPÚtválasztás és távelérés
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQMessage Queuing
1801UDPMSMQMessage Queuing
1812UDPRADIUS-hitelesítésInternetes hitelesítési szolgáltatás
1813UDPRADIUS-számlázásInternetes hitelesítési szolgáltatás
1900UDPSSDPSSDP-keresőszolgáltatás
2101TCPMSMQ-DCsMessage Queuing
2103TCPMSMQ-RPCMessage Queuing
2105TCPMSMQ-RPCMessage Queuing
2107TCPMSMQ-MgmtMessage Queuing
2393TCPOLAP Services 7.0SQL Server: Alsó szintű OLAP-ügyféltámogatás
2394TCPOLAP Services 7.0SQL Server: Alsó szintű OLAP-ügyféltámogatás
2460UDPMS TheaterWindows Media Services
2535UDPMADCAPDHCP-kiszolgáló
2701TCPSMS Remote Control (vezérlés)SMS Remote Control Agent
2701UDPSMS Remote Control (vezérlés)SMS Remote Control Agent
2702TCPSMS Remote Control (adatok)SMS Remote Control Agent
2702UDPSMS Remote Control (adatok)SMS Remote Control Agent
2703TCPSMS Remote ChatSMS Remote Control Agent
2703UPDSMS Remote ChatSMS Remote Control Agent
2704TCPSMS Remote File TransferSMS Remote Control Agent
2704UDPSMS Remote File TransferSMS Remote Control Agent
2725TCPSQL Analysis ServicesSQL Analysis Server
2869TCPUPNPUniverzális Plug and Play eszközállomás
2869TCPSSDP-eseményértesítésSSDP-keresőszolgáltatás
3268TCPGlobáliskatalógus-kiszolgálóHelyi biztonsági szervezet
3269TCPGlobáliskatalógus-kiszolgálóHelyi biztonsági szervezet
3343UDPFürtszolgáltatásokFürtszolgáltatás
3389TCPTerminálszolgáltatásokA NetMeeting távoli asztalmegosztási szolgáltatása
3389TCPTerminálszolgáltatásokTerminálszolgáltatások
3527UDPMSMQ-PingMessage Queuing
4011UDPBINLTávtelepítés
4500UDPNAT-THelyi biztonsági szervezet
5000TCPHagyományos SSDP-eseményértesítésSSDP-keresőszolgáltatás
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPTávoli eljáráshívásElosztott fájlrendszer replikációs szolgáltatása
6001TCPInformation Store (Információtár)Exchange Server 2003
6002TCPDirectory Referral (Címtárhivatkozások)Exchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.NET munkamenet-állapotASP.NET állapotszolgáltatás
51515TCPMOM (titkosítatlan)Microsoft Operations Manager 2000
1024-65535TCPTávoli eljáráshívásVéletlenszerűen lefoglalt magas TCP-portok

Megjegyzés: Az 5722-es port csak Windows 2008 és Windows 2008 R2 rendszerű tartományvezérlőkön használatos.

A Microsoft a táblázatban található információ egy részét Microsoft Excel-munkalapként is közzéteszi. Ez a munkalap a Microsoft letöltőközpontjából tölthető le.

Az Active Directory port- és protokollkövetelményei

A közös vagy külső erdőben elhelyezkedő alkalmazás-kiszolgálók, ügyfélszámítógépek és tartományvezérlők szolgáltatáskövetelményei teszik lehetővé a felhasználók, illetve a számítógépek által kezdeményezett műveletek (például a tartományokhoz való csatlakozás, a bejelentkezéskor történő hitelesítés, a távfelügyelet és az Active Directory által végzett replikáció) megfelelő működését. Ezeknek a szolgáltatásoknak és műveleteknek adott portokon és hálózati protokollokon folyó hálózati kapcsolatra van szüksége.

Az alábbi lista a teljesség igénye nélkül összegzi azokat a szolgáltatásokat, portokat és protokollokat, amelyek elengedhetetlenek a tagszámítógépek és a tartományvezérlők együttműködéséhez, illetve az alkalmazáskiszolgálók számára az Active Directory szolgáltatáshoz való hozzáféréshez.
Szolgáltatások, amelyektől az Active Directory függ
  • Active Directory / Helyi biztonsági szervezet (LSA)
  • Tallózó
  • Elosztott fájlrendszer
  • Fájlreplikációs szolgáltatás
  • Kerberos kulcsszolgáltató
  • Hálózati bejelentkezés
  • Távoli eljáráshívás (RPC)
  • Kiszolgáló
  • SMTP (beállításoktól függően)
  • WINS (az Active Directory replikációs műveleteinek biztonságimásolat-készítéséhez Windows Server 2003 SP1 rendszerben és annak újabb verzióiban, ha a DNS nem működik)
  • Windows idő
  • Webes közzététel szolgáltatás
Az Active Directory szolgáltatást igénylő szolgáltatások
  • Tanúsítványszolgáltatások (egyes konfigurációkban szükséges lehet)
  • DHCP-kiszolgáló (beállításoktól függően)
  • Elosztott fájlrendszer
  • Elosztott hivatkozáskövetési (DLT-) kiszolgáló (nem kötelező, de Windows 2000 rendszereken alapértelmezés szerint engedélyezett)
  • Elosztott tranzakciók koordinátora
  • DNS-kiszolgáló (beállításoktól függően)
  • Faxszolgáltatás (beállításoktól függően)
  • Fájlreplikációs szolgáltatás
  • Macintosh fájlkiszolgáló (beállításoktól függően)
  • Internetes hitelesítési szolgáltatás (beállításoktól függően)
  • Licencnaplózás (alapértelmezés szerint bekapcsolva)
  • Hálózati bejelentkezés
  • Nyomtatásisor-kezelő
  • Távtelepítés (beállításoktól függően)
  • Távoli eljáráshívás (RPC) lokátor
  • Távtároló értesítőszolgáltatása
  • Távtárolási kiszolgáló
  • Útválasztás és távelérés
  • Kiszolgáló
  • SMTP (beállításoktól függően)
  • Terminálszolgáltatások
  • Terminálszolgáltatások licencelése
  • Terminálszolgáltatások munkamenetcímtára

Hivatkozások

A programok konfigurálásról a cikkben felsorolt Microsoft termékekre vonatkozó súgófájlokban tájékozódhat. A Windows Server 2003 súgója lépésenkénti útmutatókkal segíti az egyes technológiák és kiszolgálói szerepkörök konfigurálását.

További információkért kattintson az alábbi cikkszámokra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
179442 Tűzfal beállítása tartományokhoz és bizalmi kapcsolatokhoz

Általános információk

A Windows Server biztonságossá tételéről további információkat, illetve a specifikus kiszolgáló-szerepkörökre vonatkozó minta IPsec-szűrőket a megfelelő „Biztonsági útmutatóban” talál. Az útmutatók megtekintéséhez vagy letöltéséhez látogassa meg a Microsoft következő webhelyét:
http://technet.microsoft.com/hu-hu/library/cc163140.aspx
Az operációs rendszer szolgáltatásairól, a biztonsági beállításokról és az IPsec-szűrésről további információt a „Biztonsági fenyegetések és ellenintézkedéseik útmutatójában” találhat. Az útmutató Windows Server 2008 vagy Windows Vista rendszerre vonatkozó változatának megtekintéséhez látogassa meg a Microsoft következő webhelyét:
http://technet.microsoft.com/hu-hu/library/dd349791(WS.10).aspx
Az útmutató Windows Server 2003 vagy Windows XP rendszerre vonatkozó változatának megtekintéséhez látogassa meg a Microsoft következő webhelyét:
http://technet.microsoft.com/hu-hu/library/dd162275.aspx
A közismert portok hozzárendeléseiről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
174904 Tudnivalók a TCP/IP-porthozzárendelésekről (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ezenkívül elolvashatja a Microsoft Windows NT 4.0 Resource Kit csomag „Appendix B - Port Reference for MS TCP/IP” függelékét. Ehhez keresse fel a Microsoft alábbi webhelyét:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
Továbbá tekintse meg a Windows 2000 Server Resource Kit TCP- és UDP-porthozzárendelésekről szóló részét. Ehhez keresse fel a Microsoft alábbi webhelyét:
http://technet.microsoft.com/hu-hu/library/cc977599.aspx
Ezenfelül elolvashatja a „Port Assignments and Protocol Numbers” (Porthozzárendelések és protokollszámok) című dokumentumot a Windows 2000 Resource Kit csomagokban. Ehhez keresse fel a Microsoft alábbi webhelyét:
http://technet.microsoft.com/hu-hu/library/cc959834.aspx
A jól ismert portok használatát az Internet Assigned Numbers Authority szervezet koordinálja. A TCP/IP-porthozzárendelések e szervezet által fenntartott listáját a következő webhelyen tekintheti meg:
http://www.iana.org/assignments/port-numbers

Távoli eljáráshívás és a DCOM

A DCOM használatáról részletesen a „Using Distributed COM with Firewalls” (A DCOM használata tűzfallal) című dokumentációban olvashat, Ehhez látogassa meg a Microsoft következő webhelyét:
http://msdn.microsoft.com/hu-hu/library/ms809327.aspx
A távoli eljáráshívás (RPC) részletes leírását a Microsoft következő webhelyén olvashatja:
http://msdn.microsoft.com/hu-hu/library/ms950395.aspx
A Távoli eljáráshívás szolgáltatás tűzfalhasználatra való konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
154596 A távoli eljáráshívás szolgáltatás dinamikus porthozzárendelésének beállítása tűzfallal
Ha további információt szeretne az RPC protokollról és a Windows 2000 rendszert futtató számítógépek inicializálásáról, olvassa el a Windows 2000 indítását és bejelentkezési forgalomelemzését ismertető dokumentációt. A dokumentáció a Microsoft alábbi webhelyén található:
http://technet.microsoft.com/hu-hu/library/bb742590.aspx

A tartományvezérlők és az Active Directory szolgáltatás

Az Active Directory replikációs és ügyfél-bejelentkezési forgalmának korlátozásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
224196 Az Active Directory replikációs forgalmának és az ügyfél RPC-adatforgalmának adott portra korlátozása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha a könyvtárrendszer-ügynök, az LDAP és az LSA összefüggéséről szeretne tudnivalókat olvasni, látogasson el a Microsoft következő webhelyére:
http://msdn.microsoft.com/hu-hu/library/ms675902(VS.85).aspx
Az LDAP és a globális katalógus Windows 2000 rendszerben való működéséről további információt a Microsoft következő webhelyén találhat:
http://technet.microsoft.com/hu-hu/library/cc737410(WS.10).aspx

Exchange Server

Az Exchange 2000 Server és Exchange Server 2003 MAPI-forgalmának korlátozásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
270836 Statikus portleképezések az Exchange Server alkalmazásban
Az Exchange 2000 Server által támogatott hálózati portokról és protokollokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
278339 Az Exchange 2000 Server által használt TCP/UDP-portok
Az Exchange Server 5.5 és az Exchange Server korábbi verziói által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
176466 TCP-portok a Microsoft Exchange programban: Részletes vitafórum (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az adott környezettől függően előfordulhat, hogy más elemekre is oda kell figyelnie. Az Exchange-implementációk tervezésével kapcsolatban a Microsoft következő webhelyén kaphat további információkat és segítséget:

Az Exchange Server 2007 rendszerre vonatkozóan látogassa meg a Microsoft következő webhelyét:
http://technet.microsoft.com/hu-hu/library/bb124558.aspx
Az Exchange Server 2003 rendszerre vonatkozóan látogassa meg a Microsoft következő webhelyét:
http://technet.microsoft.com/hu-hu/library/bb123872(EXCHG.65).aspx
További információkért kattintson az alábbi cikkszámokra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
280132 Az Exchange 2000 és a Windows 2000 csatlakoztathatósága tűzfalak használata mellett (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
282446 Statikus portok DSProxy-beállításai Exchange-fürtökön (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
827330 Az ügyfél HTTP-kapcsolaton keresztüli távoli eljáráshívással összefüggő problémáinak elhárítása az Outlook 2003 alkalmazásban
831051 Az RPC pingelő segédprogram használata az Exchange program interneten keresztüli csatlakozási problémáinak elhárítására az Outlook 2007 és az Outlook 2003 alkalmazásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
833401 A HTTP-n keresztüli RPC szolgáltatás beállítása önálló kiszolgálón Exchange Server 2003 rendszerben
Továbbá látogassa meg a Microsoft TechNet következő webhelyét:
http://technet.microsoft.com/hu-hu/library/cc179036.aspx

Fájlreplikációs szolgáltatás

A fájlreplikációs szolgáltatás tűzfalhasználatra való konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
319553 A fájlreplikációs szolgáltatás replikációs forgalmának korlátozása adott statikus portra (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Elosztott fájlreplikációs szolgáltatás

Az elosztott fájlreplikációs szolgáltatás tartalmazza a Dfsrdiag.exe parancssori eszközt. A Dfsrdiag.exe tudja beállítani a felügyeletre és replikációra használt kiszolgálói RPC portot. A kiszolgálói RPC portnak a Dfsrdiag.exe használatával történő beállításához kövesse ezt a példát:
dfsrdiag StaticRPC /port:nnnnn /Member:telephely01.ertekesites.kontraktor.hu
Ebben a példában az nnnnn azt a statikus RPC portot jelöli, amelyet a DFSR a replikációra használni fog. A telephely01.ertekesites.kontraktor.hu pedig a célszámítógép DNS- vagy NetBIOS-nevét jelöli. Ha nincs tag megadva, a Dfsrdiag.exe a helyi számítógépet használja.

Internet Information Services

Az IIS 4.0, IIS 5.0 és IIS 5.1 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
327859 Az Inetinfo szolgáltatások az ismert portokon kívül további portokat is használnak (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az FTP működésével kapcsolatban a Microsoft következő webhelyén olvashat:
http://technet.microsoft.com/hu-hu/library/cc771040(WS.10).aspx

IPsec és VPN-ek

Az IPSec alapértelmezett kivételeinek beállításáról Windows rendszerben a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
811832 Az IPSec alapértelmezett kivételei egyes szituációkban felhasználhatók az IPSec-védelem megkerülésére (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az IPSec által használt portokról és protokollokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
233256 Az IPSec-forgalom engedélyezése tűzfalon (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az L2TP és az IPSec új és frissített szolgáltatásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
818043 L2TP/IPSec NAT-T – frissítés a Windows XP és Windows 2000 rendszerhez

MADCAP protokoll

A MADCAP-kiszolgálók tervezéséről a Microsoft alábbi webhelyén tájékozódhat:
http://technet.microsoft.com/hu-hu/library/cc776980(WS.10).aspx

Message Queuing

A Microsoft Message Queuing szolgáltatás által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
178517 A Message Queuing szolgáltatás által használt TCP-, UDP és RPC-portok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Mobile Information Server

A Microsoft Mobile Information Server 2001 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
294297 A Microsoft Mobile Information Server használatában lévő TCP/IP-portok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Microsoft Operations Manager

A MOM központi telepítésével és annak megtervezésével kapcsolatban további tudnivalókat talál a Microsoft következő webhelyén:
http://technet.microsoft.com/hu-hu/opsmgr/default.aspx

Systems Management Server

Az SMS 2003 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
826852 A Systems Management Server 2003 által a tűzfalon vagy proxykiszolgálón keresztül való kommunikációra használt portok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az SMS 2.0 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
167128 A távoli tanácsadási szolgáltatások által használt hálózati portok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az SMS konfigurálásáról tűzfal használatával a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
200898 A Systems Management Server 2.0 használata tűzfalon keresztül (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az SMS 2.0 Remote Tools program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256884 A távvezérlési szolgáltatás által használt TCP- és UDP-portok megváltoztak a Service Pack 2 szervizcsomaggal bővített SMS 2.0 szoftverben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

SQL Server

Arról, hogy az SQL Server 2000 hogyan határozza meg dinamikusan a portokat a másodlagos példányokhoz, a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
286303 Az SQL Server 2000 hálózati könyvtárának működése dinamikus portfelismerés során (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az SQL Server 7.0 és SQL Server 2000 for OLAP programok által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
301901 Az OLAP-szolgáltatások által tűzfalon keresztül való csatlakozáskor használt TCP-portok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Terminálszolgáltatások

A Terminálszolgáltatások által használt port konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
187623 A terminálkiszolgáló figyelőportjának megváltoztatása

Az internetes kommunikáció vezérlése Windows rendszerben

A Windows XP Service Pack 1 (SP1) internetes kommunikációjáról a „Using Windows XP Professional with Service Pack 1 in a Managed Environment” (A Windows XP Professional Service Pack 1 szervizcsomaggal ellátott verziójának használata kezelt környezetben) című dokumentációban olvashat a Microsoft következő webhelyén:
http://technet.microsoft.com/hu-hu/library/bb490817.aspx
A Windows 2000 Service Pack 4 (SP4) internetes kommunikációjáról a „Using Windows 2000 with Service Pack 4 in a Managed Environment” (A Windows 2000 Service Pack 4 szervizcsomaggal ellátott verziójának használata kezelt környezetben) című dokumentációban olvashat Ehhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a
További információkat a Windows Server 2003 interneten keresztüli kommunikációjával kapcsolatban a „Using Windows Server 2003 in a Managed Environment” (A Windows Server 2003 használata felügyelt környezetben) című dokumentációban olvashat. Ehhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F
További információkat a Windows Server 2008 interneten keresztüli kommunikációjával kapcsolatban „Using Windows Server 2008: Controlling Communication with the Internet” (A Windows Server 2008 használata: az internetes kommunikáció vezérlése) című dokumentációban találhat. Ehhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en

Tulajdonságok

Cikk azonosítója: 832017 - Utolsó ellenőrzés: 2011. május 15. - Verziószám: 45.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
  • Windows Server 2008 R2 Service Pack 1
Kulcsszavak: 
kbfirewall kbhowtomaster KB832017
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com