Windows のサービス概要およびネットワーク ポート要件

文書翻訳 文書翻訳
文書番号: 832017 - 対象製品
Notice
元に戻す画像を拡大する
2684263
重要: この資料には、既定の動的ポートの範囲に関する記述が数か所あります。Windows Server 2008 以降のバージョンおよび Windows Vista 以降のバージョンでは、既定の動的ポートの範囲が次のように変更されています。
  • 開始ポート: 49152
  • 終了ポート: 65535
Windows 2000、Windows XP、および Windows Server 2003 では、以下の動的ポートの範囲を使用します。

  • 開始ポート: 10251025
  • 終了ポート: 50005000

この変更の意味
  • コンピューター ネットワーク環境で Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows 8、Windows 7 または Windows Vista のみを使用している場合は、高い数値のポート範囲 49152 〜 65535 での接続を有効にする必要があります。
  • コンピューター ネットワーク環境で Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows 8、Windows 7 または Windows Vista と、Windows Server 2008/Windows Vista よりも前のバージョンの Windows を併用している場合は、以下の両方のポート範囲での接続を有効にする必要があります。
    • 高い数値のポート範囲 49152 〜 65535
    • 低い数値のポート範囲 1025 〜 5000
  • コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 〜 5000 での接続を有効にする必要があります。
Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の既定の動的なポート範囲の詳細については、以下のサポート技術情報番号をクリックしてください。
929851 Windows Vista および Windows Server 2008 では TCP/IP の既定の動的なポート範囲が変更されている
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows Server システムに含まれる、マイクロソフトのクライアントおよびサーバーのオペレーティング システム、サーバー ベースのプログラム、およびそのサブコンポーネントで使用される、必須のネットワーク ポート、プロトコル、およびサービスについて説明します。管理者およびサポート担当者は、このサポート技術情報番号の資料をガイドとして使用することにより、マイクロソフトのオペレーティング システムおよびプログラムがセグメント化されたネットワークでネットワーク接続を行うのに必要なポートおよびプロトコルを確認することができます。

この資料に記載されているポート情報は、Windows ファイアウォールの構成には使用しないでください。Windows ファイアウォールの構成方法の詳細については、次のマイクロソフト Web サイトを参照してください。

ネットワークとアクセスのテクノロジ: Windows ファイアウォール
Windows Server システムには、開発者や情報技術 (IT) 担当者の要件を満たすように設計された包括的で統合されたインフラストラクチャが含まれています。このシステムは、迅速かつ容易に情報の取得、分析、および共有を行うために利用できるプログラムやソリューションを実行します。マイクロソフトのこれらのクライアント、サーバー、およびサーバー プログラム製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアント システムや他のサーバー システムとネットワーク経由で通信します。ファイアウォール専用機、ホスト ベースのファイアウォール、およびインターネット プロトコル セキュリティ (IPsec) フィルターも、ネットワークのセキュリティ保護に必要である重要なコンポーネントです。しかし、特定のサーバーで使用されるポートやプロトコルをブロックするようにこれらのテクノロジを構成すると、そのサーバーからクライアントの要求に対して応答が返されなくなります。

概要

次に示すのは、この資料に記載されている情報の概要です。
  • システム サービスのポート」では、各サービスについて簡単に説明すると共に、そのサービスの論理名を記載し、各サービスが正常に機能するために必要なポートおよびプロトコルを示します。この情報により、特定のサービスで使用されるポートおよびプロトコルを確認することができます。
  • ポートとプロトコル」には、「システム サービスのポート」の情報をまとめた表があります。この表は、サービス名順ではなく、ポート番号順に記載されています。特定のポートをリッスンするサービスをすばやく確認するために、この情報を使用してください。

この資料では、一部の用語に対して特別な意味が与えられています。混乱を避けるため、この資料でこれらの用語がどのように使用されるかを理解しておいてください。
  • システム サービス: システム サービスとは、アプリケーションの起動処理の一部として、またはオペレーティング システムの起動プロセスの一部として自動的に読み込まれるプログラムです。システム サービスでは、オペレーティング システムで実行する必要があるさまざまなタスクをサポートします。たとえば、Windows Server 2003 Enterprise Edition を搭載しているコンピューターで使用できるシステム サービスには、Server サービス、印刷スプーラー サービス、World Wide Web 発行サービスなどがあります。各システム サービスには、フレンドリ サービス名サービス名があります。フレンドリ サービス名は、サービス Microsoft 管理コンソール (MMC) スナップインなどのグラフィカルな管理ツールに表示される名前です。サービス名は、コマンド ライン ツールや多くのスクリプト言語で使用される名前です。システム サービスの中には、1 つ以上のネットワーク サービスを提供するものもあります。
  • アプリケーション プロトコル: この資料では、アプリケーション プロトコルは、1 つ以上の TCP/IP プロトコルおよびポートを使用する高レベルのネットワーク プロトコルを指します。アプリケーション プロトコルの例としては、HTTP、サーバー メッセージ ブロック (SMB)、簡易メール転送プロトコル (SMTP) があります。
  • プロトコル: TCP/IP プロトコルは、ネットワーク上のデバイス間で通信するための標準形式です。TCP/IP プロトコルは、アプリケーション プロトコルよりも低レベルで機能します。プロトコルの TCP/IP スイートには、TCP、ユーザー データグラム プロトコル (UDP)、およびインターネット制御メッセージ プロトコル (ICMP) が含まれます。
  • ポート: システム サービスが着信ネットワーク トラフィックをリッスンするネットワーク ポートです。
この資料では、ネットワーク通信におけるサービス間の依存関係については説明しません。たとえば、多くのサービスはリモート プロシージャ コール (RPC) や Microsoft Windows の DCOM 機能に依存して、動的 TCP ポートを割り当てます。リモート プロシージャ コール サービスは、RPC または DCOM を使用してクライアントと通信する、他のシステム サービスからの要求を調整します。また、多くのサービスは、Server サービスによって提供されるプロトコルである、ネットワーク基本出入力システム (NetBIOS) や SMB に依存します。さらに、HTTP やハイパーテキスト転送プロトコル セキュア (HTTPS) に依存するサービスもあります。これらのプロトコルは、インターネット インフォメーション サービス (IIS) によって提供されます。Windows オペレーティング システムのアーキテクチャの詳細については、この資料では説明しません。ただし、このテーマに関する詳細な資料は、Microsoft TechNet および MSDN (Microsoft Developer Network) で入手できます。特定の TCP ポートまたは UDP ポートに依存するサービスが複数存在することがありますが、そのポートをリッスンできるのは、一度に 1 つのサービスのみです。

RPC で転送に TCP/IP または UDP/IP を使用すると、多くの場合、必要に応じて受信ポートがシステム サービスに動的に割り当てられます (1024 より大きな TCP/IP ポートおよび UDP/IP ポートが使用されます)。これらは、俗にランダム RPC ポートと呼ばれることもあります。このような場合、RPC クライアントは RPC エンドポイント マッパーに依存して、サーバーに割り当てられた動的ポートを通知します。一部の RPC ベースのサービスでは、RPC による動的なポート割り当てを使用せずに、ユーザーが特定のポートを構成することができます。また、サービスとは無関係に、RPC が動的に割り当てるポートの範囲を狭い範囲に制限することもできます。このトピックの詳細については、「関連情報」を参照してください。

この資料には、この資料の対象製品の一覧に記載されているマイクロソフト製品のシステム サービスとサーバーの役割に関する情報が記載されています。この情報は Microsoft Windows XP および Microsoft Windows 2000 Professional にも該当しますが、この資料はサーバー クラスのオペレーティング システムを対象としています。このため、この資料では、クライアント プログラムがリモート システムへの接続に使用するポートではなく、サービスがリッスンするポートについて説明します。

システム サービスのポート

ここでは、各システム サービスについて説明し、システム サービスに対応する論理名、および各サービスに必要なポートとプロトコルを示します。

以下の一覧のシステム サービスの名前をクリックすると、説明が表示されます。

Active Directory (ローカル セキュリティ機関)

アプリケーション層ゲートウェイ サービス

ASP.NET 状態サービス

証明書サービス

クラスター サービス

コンピューター ブラウザー

DHCP サーバー

DFS 名前空間

分散ファイル システム レプリケーション

分散リンク トラッキング サーバー

分散トランザクション コーディネーター

DNS サーバー

イベント ログ

FAX サービス

ファイル レプリケーション

Macintosh 用ファイル サーバー

FTP Publishing Service

グループ ポリシー

HTTP SSL

Hyper-V サービス

インターネット認証サービス

インターネット接続ファイアウォール (ICF)/インターネット接続の共有

IPAM

ISA/TMG Server

Kerberos キー配布センター

ライセンス ログ

メッセージ キュー

メッセンジャー

Microsoft Exchange MTA Stacks

Microsoft POP3 サービス

Net Logon

NetMeeting リモート デスクトップ共有

Network News Transfer Protocol (NNTP)

オフライン ファイル、ユーザー プロファイル サービス、フォルダー リダイレクト、およびプライマリ コンピューター

パフォーマンス ログと警告

印刷スプーラー

リモート インストール

リモート プロシージャ コール (RPC)

リモート プロシージャ コール (RPC) ロケーター

Remote Storage Notification

リモート記憶域

ルーティングとリモート アクセス

Server

SharePoint Portal Server

Simple Mail Transfer Protocol (SMTP)

Simple TCP/IP Services

SNMP サービス

SNMP トラップ サービス

SSDP Discovery Service

TCP/IP プリント サーバー

Telnet

ターミナル サービス

ターミナル サービス ライセンス

ターミナル サービス セッション ディレクトリ

Trivial FTP Daemon

UPnP デバイス ホスト

Windows インターネット ネーム サービス (WINS)

Windows Media Services

Windows リモート管理 (WinRM)

Windows Time

World Wide Web 発行サービス

ポートとプロトコル

次の表は、この資料の「システム サービスのポート」の情報をまとめたものです。この表は、サービス名順ではなく、ポート番号順に記載されています。表を表示するにはここをクリック

マイクロソフトでは、この表の情報の一部を Microsoft Excel ワークシートで提供しています。このワークシートは、Microsoft ダウンロード センターからダウンロードできます。

Active Directory のポートおよびプロトコルの要件

アプリケーション サーバー、クライアント コンピューター、およびドメイン コントローラーの間には、所属するフォレストが同じであるか異なっているかにかかわらず、ユーザーおよびコンピューターが実行する操作 (ドメインへの参加、ログオン認証、リモート管理、Active Directory レプリケーションなど) が正しく機能するよう、サービスの依存関係があります。このようなサービスおよび操作を実行するには、特定のポートおよびネットワーク プロトコルを経由してネットワークに接続できる必要があります。

メンバー コンピューターとドメイン コントローラーの相互運用や、アプリケーション サーバーから Active Directory へのアクセスに必要なサービス、ポート、およびプロトコルをまとめた一覧を次に示します。ただし、これ以外のものが必要な場合もあります。
Active Directory が依存するサービスの一覧を表示するにはここをクリック
Active Directory サービスが必要であるサービスの一覧を表示するにはここをクリック

関連情報

参照リソースの一覧を表示するにはここをクリック

Windows Media Services

Windows Media Services で使用されるポートの詳細については、以下のマイクロソフト TechNet Web ページを参照してください。Windows Media Services のポートの割り当て



プロパティ

文書番号: 832017 - 最終更新日: 2013年10月29日 - リビジョン: 49.0
この資料は以下の製品について記述したものです。
  • Windows Web Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Vista Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Windows 8
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
キーワード:?
kbfirewall kbhowtomaster KB832017
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com