この資料では、Microsoft Windows Server システムに含まれる、マイクロソフトのクライアントおよびサーバーのオペレーティング システム、サーバー ベースのプログラム、およびそのサブコンポーネントで使用される、必須のネットワーク ポート、プロトコル、およびサービスについて説明します。管理者およびサポート担当者は、このサポート技術情報をガイドとして使用することにより、マイクロソフトのオペレーティング システムおよびプログラムがセグメント化されたネットワークでネットワーク接続を行うのに必要なポートおよびプロトコルを確認することができます。
この資料に記載されているポート情報は、Windows ファイアウォールの構成には使用しないでください。Windows ファイアウォールの構成方法の詳細については、次のマイクロソフト Web サイトを参照してください。
Windows Server システムには、開発者や情報技術 (IT) 担当者の要件を満たすように設計された包括的で統合されたインフラストラクチャが含まれています。このシステムは、迅速かつ容易に情報の取得、分析、および共有を行うために利用できるプログラムやソリューションを実行します。マイクロソフトのこれらのクライアント、サーバー、およびサーバー プログラム製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアント システムや他のサーバー システムとネットワーク経由で通信します。ファイアウォール専用機、ホスト ベースのファイアウォール、およびインターネット プロトコル セキュリティ (IPsec) フィルターも、ネットワークのセキュリティ保護に必要である重要なコンポーネントです。しかし、特定のサーバーで使用されるポートやプロトコルをブロックするようにこれらのテクノロジを構成すると、そのサーバーからクライアントの要求に対して応答が返されなくなります。
概要
次に示すのは、この資料に記載されている情報の概要です。
- 「システム サービスのポート」では、各サービスについて簡単に説明すると共に、そのサービスの論理名を記載し、各サービスが正常に機能するために必要なポートおよびプロトコルを示します。この情報により、特定のサービスで使用されるポートおよびプロトコルを確認することができます。
- 「ポートとプロトコル」には、「システム サービスのポート」の情報をまとめた表があります。この表は、サービス名順ではなく、ポート番号順に記載されています。特定のポートをリッスンするサービスをすばやく確認するために、この情報を使用してください。
この資料では、一部の用語に対して特別な意味が与えられています。混乱を避けるため、この資料でこれらの用語がどのように使用されるかを理解しておいてください。
- システム サービス: システム サービスとは、アプリケーションの起動処理の一部として、またはオペレーティング システムの起動プロセスの一部として自動的に読み込まれるプログラムです。システム サービスでは、オペレーティング システムで実行する必要があるさまざまなタスクをサポートします。たとえば、Windows Server 2003 Enterprise Edition を搭載しているコンピューターで使用できるシステム サービスには、Server サービス、印刷スプーラー サービス、World Wide Web 発行サービスなどがあります。各システム サービスには、フレンドリ サービス名とサービス名があります。フレンドリ サービス名は、サービス Microsoft 管理コンソール (MMC) スナップインなどのグラフィカルな管理ツールに表示される名前です。サービス名は、コマンド ライン ツールや多くのスクリプト言語で使用される名前です。システム サービスの中には、1 つ以上のネットワーク サービスを提供するものもあります。
- アプリケーション プロトコル: この資料では、アプリケーション プロトコルは、1 つ以上の TCP/IP プロトコルおよびポートを使用する高レベルのネットワーク プロトコルを指します。アプリケーション プロトコルの例としては、HTTP、サーバー メッセージ ブロック (SMB)、簡易メール転送プロトコル (SMTP) があります。
- プロトコル: TCP/IP プロトコルは、ネットワーク上のデバイス間で通信するための標準形式です。TCP/IP プロトコルは、アプリケーション プロトコルよりも低レベルで機能します。プロトコルの TCP/IP スイートには、TCP、ユーザー データグラム プロトコル (UDP)、およびインターネット制御メッセージ プロトコル (ICMP) が含まれます。
- ポート: システム サービスが着信ネットワーク トラフィックをリッスンするネットワーク ポートです。
この資料では、ネットワーク通信におけるサービス間の依存関係については説明しません。たとえば、多くのサービスはリモート プロシージャ コール (RPC) や Microsoft Windows の DCOM 機能に依存して、動的 TCP ポートを割り当てます。リモート プロシージャ コール サービスは、RPC または DCOM を使用してクライアントと通信する、他のシステム サービスからの要求を調整します。また、多くのサービスは、Server サービスによって提供されるプロトコルである、ネットワーク基本出入力システム (NetBIOS) や SMB に依存します。さらに、HTTP やハイパーテキスト転送プロトコル セキュア (HTTPS) に依存するサービスもあります。これらのプロトコルは、インターネット インフォメーション サービス (IIS) によって提供されます。Windows オペレーティング システムのアーキテクチャの詳細については、この資料では説明しません。ただし、このテーマに関する詳細な資料は、Microsoft TechNet および MSDN (Microsoft Developer Network) で入手できます。特定の TCP ポートまたは UDP ポートに依存するサービスが複数存在することがありますが、そのポートをリッスンできるのは、一度に 1 つのサービスのみです。
RPC で転送に TCP/IP または UDP/IP を使用すると、多くの場合、必要に応じて受信ポートがシステム サービスに動的に割り当てられます (1024 より大きな TCP/IP ポートおよび UDP/IP ポートが使用されます)。これらは、俗に
ランダム RPC ポートと呼ばれることもあります。このような場合、RPC クライアントは RPC エンドポイント マッパーに依存して、サーバーに割り当てられた動的ポートを通知します。一部の RPC ベースのサービスでは、RPC による動的なポート割り当てを使用せずに、ユーザーが特定のポートを構成することができます。また、サービスとは無関係に、RPC が動的に割り当てるポートの範囲を狭い範囲に制限することもできます。このトピックの詳細については、「関連情報」を参照してください。
この資料には、この資料の対象製品の一覧に記載されているマイクロソフト製品のシステム サービスとサーバーの役割に関する情報が記載されています。この情報は Microsoft Windows XP および Microsoft Windows 2000 Professional にも該当しますが、この資料はサーバー クラスのオペレーティング システムを対象としています。このため、この資料では、クライアント プログラムがリモート システムへの接続に使用するポートではなく、サービスがリッスンするポートについて説明します。
システム サービスのポート
ここでは、各システム サービスについて説明し、システム サービスに対応する論理名、および各サービスに必要なポートとプロトコルを示します。
以下の一覧のシステム サービスの名前をクリックすると、説明が表示されます。
Active Directory (ローカル セキュリティ機関)
Active Directory は、Lsass.exe プロセスの下で実行され、Windows のドメイン コントローラーの認証およびレプリケーションのエンジンを含みます。ドメイン コントローラー、クライアント コンピューター、およびアプリケーション サーバーは、ハードコードされた特定のポートを使用して Active Directory にネットワーク接続できる必要があります。また、Active Directory へのトラフィックをカプセル化するためにトンネリング プロトコルが使用される場合を除き、1024 〜 5000 と 49152 〜 65535 の範囲の ephemeral (一時利用) TCP 一時ポートが必要です。
注: - コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、または Windows Vista のみを使用している場合は、高い数値のポート範囲 49152 〜 65535 での接続を有効にする必要があります。
- コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、または Windows Vista と、Windows Server 2008/Windows Vista よりも以前のバージョンの Windows を併用している場合は、以下の両方のポート範囲での接続を有効にする必要があります。
- 高い数値のポート範囲 49152 〜 65535
- 低い数値のポート範囲 1025 〜 5000
- コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 〜 5000 での接続を有効にする必要があります。
カプセル化ソリューションとしては、レイヤー 2 トンネリング プロトコル (L2TP) を IPSec と併用して、フィルタリング ルーターの内側に VPN ゲートウェイを配置する方法が考えられます。このようにカプセル化を行う場合、以下のトピックに記載されているすべてのポートおよびプロトコルを開くのではなく、以下の通信がルーターを通過できるように許可する必要があります。
- IPSec Encapsulating Security Protocol (ESP) (IP プロトコル 50)
- IPSec Network Address Translator Traversal NAT-T (UDP ポート 4500)
- IPSec Internet Security Association and Key Management Protocol (ISAKMP) (UDP ポート 500)
最後に、Active Directory のレプリケーションで使用されるポートは、サポート技術情報の記載に従ってハードコードすることができます。
224196: 特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限システム サービス名:
LSASS注: L2TP は IPSec ESP によって保護されるため、L2TP トラフィックに対するパケット フィルターは必要ありません。
元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| Active Directory Web サービス (ADWS) | TCP | 9389 |
| Active Directory Management Gateway Service | TCP | 9389 |
| グローバル カタログ | TCP | 3269 |
| グローバル カタログ | TCP | 3268 |
| LDAP サーバー | TCP | 389 |
| LDAP サーバー | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPSec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| RPC によってランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 - 5000
49152 - 65535? |
| SMB | TCP | 445 |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。これには、必要な検証において Windows Server 2012 ドメイン コントローラーの昇格で最初に使用され、またサーバー マネージャー ツールと併用されるリモート WMI および DCOM 通信も含まれます。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
アプリケーション層ゲートウェイ サービス
このサービスは、インターネット接続の共有/インターネット接続ファイアウォール (ICF) サービスのサブコンポーネントであり、ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するために必要なプラグインに対するサポートを提供します。アプリケーション層ゲートウェイ (ALG) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。FTP は、Windows Server に組み込まれている、プラグインを含む唯一のネットワーク プロトコルです。ALG FTP プラグインは、これらのコンポーネントが使用するネットワーク アドレス変換 (NAT) エンジンを通じて、アクティブな FTP セッションをサポートします。ALG FTP プラグインは、以下の条件を満たすすべてのトラフィックを、ループバック アダプターの 3000 〜 5000 の範囲にあるプライベート リスニング ポートにリダイレクトして、これらのセッションをサポートします。
- NAT エンジンを通過する
- ポート 21 に送信される
ALG FTP プラグインは、FTP コントロール チャネル トラフィックを監視して更新し、FTP プラグインが FTP データ チャネルのポート マッピングを NAT 経由で転送できるようにします。FTP プラグインは、FTP コントロール チャネル ストリームのポートも更新します。
システム サービス名:
ALG元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| FTP コントロール | TCP | 21 |
ASP.NET 状態サービス
ASP.NET 状態サービスは、ASP.NET のプロセス外のセッション状態をサポートします。ASP.NET 状態サービスは、プロセス外にセッション データを保存します。このサービスは、ソケットを使用して、Web サーバー上で実行されている ASP.NET と通信します。
システム サービス名:
aspnet_state元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| ASP.NET セッション状態 | TCP | 42424 |
証明書サービス
証明書サービスは、コア オペレーティング システムの一部です。証明書サービスを使用すると、企業が独自の証明機関 (CA) として機能することができます。これにより、企業は、以下のようなプログラムおよびプロトコル用にデジタル証明書を発行し、管理することができます。
- S/MIME (Secure/Multipurpose Internet Mail Extensions)
- SSL (Secure Sockets Layer)
- 暗号化ファイル システム (EFS)
- IPSec
- スマート カード ログオン
証明書サービスは RPC および DCOM に依存し、1024 より大きいランダムな TCP ポートを使用して、クライアントと通信します。
システム サービス名:
CertSvc元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
クラスター サービス
クラスター サービスは、サーバー クラスターの処理を制御し、クラスター データベースを管理します。クラスターとは、単一のコンピューターとして機能する、独立したコンピューターの集合です。マネージャー、プログラマ、ユーザーには、クラスターは単一のシステムとして表示されます。ソフトウェアによってクラスターのノード間でデータの分散が行われるため、1 つのノードでエラーが発生しても、他のノードによって、失われたノードで提供されていたサービスとデータが提供されます。ノードが追加または修復されると、クラスター ソフトウェアによりそのノードに一部のデータが移行されます。
システム サービス名:
ClusSvc元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| クラスター サービス | UDP | 3343 |
| RPC | TCP | 135 |
| クラスター アドミニストレータ | UDP | 137 |
| ランダムに割り当てられた非特権 UDP ポート ? | UDP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
コンピューター ブラウザー
コンピューター ブラウザー システム サービスは、ネットワーク上のコンピューターの最新の一覧を保持し、要求したプログラムにその一覧を提供します。コンピューター ブラウザー サービスは、Windows ベースのコンピューターで、ネットワーク ドメインとリソースを表示するために使用されます。ブラウザーとして指定されたコンピューターは、ネットワーク上で使用されているすべての共有リソースを含む一覧を保持します。マイ ネットワーク、
net view コマンド、エクスプローラーなど、以前のバージョンの Windows ベースのプログラムには、すべてブラウズ機能が必要です。たとえば、Microsoft Windows 95 を実行しているコンピューター上でマイ ネットワークを開くと、ドメインとコンピューターの一覧が表示されます。コンピューターでは、この一覧を表示するために、ブラウザーとして指定されたコンピューターから一覧のコピーを取得します。
Windows Vista およびそれ以降のバージョンの Windows のみを使用している場合は、ブラウザー サービスは必要ありません。
システム サービス名:
Browser元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
ブラウザー サービスは名前付きパイプ経由で RPC を使用してコンパイルを行うbrowse lists between Master Browsers and the Domain Master Browser. Therefore, you have to the ports that support domain<1b> NETBIOS name resolution and SMB.
DHCP サーバー
DHCP サーバー サービスは、DHCP (Dynamic Host Configuration Protocol) を使用して、自動的に IP アドレスを割り当てます。このサービスを使用すると、DHCP クライアントの詳細なネットワーク設定を調整できます。たとえば、ドメイン ネーム システム (DNS) サーバーや Windows インターネット ネーム サービス (WINS) サーバーなどのネットワーク設定を調整できます。1 つまたは複数の DHCP サーバーを構成することにより、TCP/IP 構成情報を管理し、その情報をクライアント コンピューターに提供することができます。
システム サービス名:
DHCPServer元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| DHCP サーバー | UDP | 67 |
| マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP) | UDP | 2535 |
| DHCP フェールオーバー | TCP | 647 |
DFS 名前空間
DFS 名前空間 (DFSN) は、ローカル エリア ネットワーク (LAN) またはワイド エリア ネットワーク (WAN) 全体に配置されたさまざまなファイル共有を、1 つの論理的な名前空間に統合します。DFSN サービスは、Active Directory ドメイン コントローラーが SYSVOL 共有フォルダーを通知するときに必要です。
システム サービス名:
Dfs元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138? |
| NetBIOS セッション サービス | TCP | 139? |
| LDAP サーバー | TCP | 389 |
| LDAP サーバー | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
? NETBIOS ポートはオプションで、DFSN が FQDN サーバー名を使用している場合は必要はありません。
分散ファイル システム レプリケーション
分散ファイル システム レプリケーション (DFSR) サービスは、共通のレプリケーション グループに属するコンピューター間でファイルおよびフォルダーの更新内容を自動的にコピーする、状態ベースのマルチマスター ファイル レプリケーション エンジンです。DFSR は、Windows Server 2003 R2 で追加されました。Dfsrdiag.exe コマンド ライン ツールを使用して DFSR を構成することで、DFS 名前空間 (DFSN) に属しているかどうかに関係なく、これらのコンピューター間の特定のポート上でファイルをレプリケートできます。
システム サービス名:
DFSR元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| RPC | TCP | 5722? |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートのカスタマイズ方法の詳細については、「関連情報」の「分散ファイル システム レプリケーション サービス」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
? ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーのみで使用されます。Windows Server 2012 ドメイン コントローラーでは使用されません。
分散リンク トラッキング サーバー
分散リンク トラッキング サーバー システム サービスは、ドメイン内のボリューム間で移動されるファイルの追跡を可能にするための情報を保存します。分散リンク トラッキング サーバー サービスは、ドメイン内の各ドメイン コントローラー上で動作します。このサービスにより、分散リンク トラッキング クライアント サービスは、同じドメイン内にある他の NTFS ファイル システム ボリューム内の場所に移動されるリンク ドキュメントを追跡できます。
システム サービス名:
TrkSvr元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
分散トランザクション コーディネーター
分散トランザクション コーディネーター (DTC) システム サービスは、データベース、メッセージ キュー、ファイル システム、トランザクションが保護されるその他のリソース マネージャーなど、複数のコンピューター システムとリソース マネージャーに分散されたトランザクションを調整します。トランザクション コンポーネントが COM+ によって構成されている場合、DTC システム サービスが必要です。このサービスは、メッセージ キュー (MSMQ とも呼ばれます) のトランザクション キューおよび複数のシステムにわたる SQL Server の操作にも必要です。
システム サービス名:
MSDTC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートのカスタマイズ方法の詳細については、「関連情報」の「分散トランザクション コーディネーター」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
DNS サーバー
DNS サーバー サービスは、クエリへの応答および DNS 名の要求の更新を行うことにより、DNS 名前解決を実行します。DNS 名を使用して識別されるデバイスとサービスを検索したり、Active Directory のドメイン コントローラーを検索したりするには、DNS サーバーが必要です。
システム サービス名:
DNS元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
イベント ログ
イベント ログ システム サービスは、プログラムおよび Windows オペレーティング システムによって生成されるイベント メッセージのログを記録します。イベント ログのレポートには、問題の診断に使用できる情報が含まれています。レポートは、イベント ビューアーで表示します。イベント ログ サービスは、プログラム、サービス、およびオペレーティング システムから送信されたイベントをログ ファイルに書き込みます。イベントには、発生元のプログラム、サービス、またはコンポーネントに固有のエラーに加え、診断情報が含まれます。ログを参照するには、プログラムでイベント ログ API を使用するか、イベント ビューアー Microsoft 管理コンソール (MMC) スナップインを使用します。
システム サービス名:
Eventlog元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC/名前付きパイプ (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
イベント ログ サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
FAX サービス
TAPI (Telephony API) 準拠のシステム サービスである FAX サービスは、FAX 機能を提供します。FAX サービスを使用すると、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスを使用して、デスクトップ プログラムで FAX を送受信できます。
システム サービス名:
Fax元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
ファイル レプリケーション
ファイル レプリケーション サービス (FRS) は、共通の FRS レプリカ セットに属するファイルおよびフォルダーの更新内容をコンピューター間で自動的にコピーするファイル ベースのレプリケーション エンジンです。FRS は、共通のドメインに属する Windows 2000 ベースおよび Windows Server 2003 ベースのドメイン コントローラー間で SYSVOL フォルダーの内容をレプリケートするために使用される既定のレプリケーション エンジンです。DFS 管理ツールを使用して FRS を構成することにより、DFS ルートまたは DFS リンクの対象間でファイルおよびフォルダーをレプリケートすることができます。
システム サービス名:
NtFrs元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートのカスタマイズ方法の詳細については、「関連情報」の「ファイル レプリケーション サービス」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
Macintosh 用ファイル サーバー
Macintosh コンピューターのユーザーは、Macintosh 用ファイル サーバー システム サービスを使用すると、Windows Server 2003 を搭載しているコンピューター上にファイルを保存することや、そのコンピューター上のファイルにアクセスすることができます。このサービスが無効になっているかブロックされていると、Macintosh クライアントはそのコンピューター上のファイルにアクセスすることも、ファイルを保存することもできません。Macintosh 用ファイル サーバーは、Windows Server 2008 およびそれ以降のバージョンの Windows Server には搭載されていません。
システム サービス名:
MacFile元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| Macintosh 用ファイル サーバー | TCP | 548 |
FTP Publishing Service
FTP Publishing Service は FTP 接続を提供します。既定の FTP 制御ポートは 21 ですが、インターネット インフォメーション サービス (IIS) マネージャー スナップインによって、このシステム サービスを構成できます。(アクティブ モードの FTP に使用される) 既定のデータ ポートは、コントロール ポートの 1 つ下のポートに自動的に設定されます。そのため、コントロール ポートをポート 4131 に構成した場合、既定のデータ ポートはポート 4130 となります。大部分の FTP クライアントは、パッシブ モードの FTP を使用します。つまり、クライアントが最初にコントロール ポートを使用して FTP サーバーに接続し、FTP サーバーがポート 1025 〜 5000 の非特権 TCP ポートを割り当てた後、クライアントが FTP サーバーへの 2 つ目の接続を開いてデータを転送します。非特権ポートの範囲は、IIS メタベースを使用して構成できます。
システム サービス名:
MSFTPSVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| FTP コントロール | TCP | 21 |
| FTP 既定データ | TCP | 20 |
| ランダムに割り当てられた非特権 TCP ポート | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
グループ ポリシー
グループ ポリシーを適切に適用するには、クライアント コンピューターが Kerberos、LDAP、SMB、および RPC の各プロトコルを経由してドメイン コントローラーに接続できる必要があります。Windows XP および Windows Server 2003 ではその他に ICMP プロトコルが必要です。
クライアントとそれに対応するドメイン コントローラーの間で、これらのうちいずれかのプロトコルが使用できないかブロックされている場合、グループ ポリシーの適用や更新は行われません。コンピューターが属するドメインとユーザー アカウントが属するドメインが異なっている場合に、ドメインを越えてログオンするには、クライアント、リソースのドメイン、およびアカウントのドメインの間で通信を行うために、これらのプロトコルが必要となる場合があります。ICMP は、低速リンクの検出に使用されます。低速リンクの検出の詳細については、以下のサポート技術情報を参照してください。
227260: ユーザー プロファイルとグループ ポリシーを処理するために低速リンクが検出される方法2008977: Windows Vista および Windows Server 2008 を使用したグループ ポリシーの低速リンクの検出システム サービス名:
グループ ポリシー元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| DCOM ? | TCP + UDP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
| ICMP (ping) ? | ICMP |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC ? | TCP | 135
1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
? このプロトコルは、クライアントとして動作する Windows XP および Windows Server 2003 のみで必要です。
注: Microsoft 管理コンソール (MMC) のグループ ポリシー スナップインで、グループ ポリシーの結果レポートおよびグループ ポリシー モデリング レポートが作成されるとき、このレポートでは DCOM および RPC を使用して、クライアントまたはドメイン コントローラーで、ポリシーの結果セット (RSoP) プロバイダーから情報を送信したり受信したりします。Microsoft 管理コンソール (MMC) のグループ ポリシー スナップイン機能を構成するさまざまなバイナリ ファイルでは、主に COM コールを使用して、情報を送信したり受信したりします。Windows 8 および Windows Server 2012 コンピューターから、リモート グループ ポリシーの結果レポートを開始する場合は、対象のコンピューターのイベント ログにアクセスできる必要があります (ポートの要件については、以下のサポート技術情報の「イベント ログ」を参照してください)。
Windows 8 および Windows Server 2012 では、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista コンピューターに対するリモート グループ ポリシーの更新の開始をサポートしています。この処理では、ポリシーの更新が行われるコンピューターが受信するポート 135 およびポート 49152 〜 65535 経由の RPC/WMI アクセスが必要です。
HTTP SSL
HTTP SSL システム サービスを使用すると、IIS で SSL 機能を実行できます。SSL は、暗号化された通信チャネルを確立して、クレジット カード番号などの非常に重要な情報の傍受を防ぐためのオープン標準です。このサービスは他のインターネット サービスでも機能しますが、主に WWW (World Wide Web) 上で暗号化された電子金融取引を実現するために使用されます。このサービスのポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。
システム サービス名:
HTTPFilter元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| HTTPS | TCP | 443 |
インターネット認証サービス
インターネット認証サービス (IAS) は、ネットワークに接続しているユーザーの集中的な認証、承認、監査、およびアカウンティングを実行します。LAN 接続またはリモート接続を使用するユーザーが対象となります。IAS では、インターネット技術標準化委員会 (IETF) 標準のリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルが実装されています。
システム サービス名:
IAS元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| レガシ RADIUS | UDP | 1645 |
| レガシ RADIUS | UDP | 1646 |
| RADIUS アカウンティング | UDP | 1813 |
| RADIUS 認証 | UDP | 1812 |
インターネット接続ファイアウォール (ICF)/インターネット接続の共有
このシステム サービスは、ホーム ネットワークまたは小規模オフィスのネットワーク上のコンピューターすべてに対して NAT、アドレスの指定、および名前解決サービスを提供します。インターネット接続の共有機能を有効にすると、コンピューターがネットワーク上の "インターネット ゲートウェイ" になり、他のクライアント コンピューターがダイヤルアップ接続やブロードバンド接続など、1 つのインターネット接続を共有できます。このサービスは基本的な DHCP サービスおよび DNS サービスを提供しますが、全機能を実装した Windows DHCP サービスまたは DNS サービスとも併用することができます。ICF および ICS がネットワーク上の他のコンピューターに対するゲートウェイとして機能する場合、プライベート ネットワークに対して内部ネットワーク インターフェイスで DHCP サービスおよび DNS サービスを提供します。外部ネットワーク インターフェイスでは、これらのサービスは提供されません。
システム サービス名:
SharedAccess元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| DHCP サーバー | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
IPAM
IP アドレス管理 (IPAM) クライアント UI は IPAM サーバーと通信してリモート管理を実行します。これを行うには Windows Communications Framework (WCF) を使用し、また WCF はトランスポート プロトコルとして TCP を使用します。既定では、TCP バインドは IPAM サーバーのポート 48885 で実行されます。
BranchCache の情報
- ポート 3702 (UDP) を使用して、クライアント上でキャッシュされたコンテンツを使用できるかどうかを検出します。
- ポート 80 (TCP) を使用して、要求側クライアントにコンテンツを提供します。
- ポート 443 (TCP) は、ホストされるキャッシュにより使用される既定のポートで、コンテンツに対して着信するクライアントのオファーを受け入れます。
ISA/TMG Server
元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| 構成保管 (ドメイン) | TCP | 2171 (注 1) |
| 構成保管 (レプリケーション) | TCP | 2173 (注 1) |
| 構成保管 (ワークグループ) | TCP | 2172 (注 1) |
| ファイアウォール クライアント アプリケーション | TCP/UDP | 1025 〜 65535 (注 2) |
| ファイアウォール クライアント コントロール チャネル | TCP/UDP | 1745 (注 3) |
| ファイアウォール コントロール チャネル | TCP | 3847 (注 1) |
| RPC | TCP | 135 (注 6) |
| ランダムに割り当てられた非特権 TCP ポート (注 6) | TCP | 1024 〜 65535 のランダムなポート番号
10000 〜 65535 のランダムなポート番号 (注 7) |
| Web 管理 | TCP | 2175 (注 1、4) |
| Web プロキシ クライアント | TCP | 8080 (注 5) |
- このポートは、ISA 2000 では使用されません。
- FWC アプリケーションのトランスポートとプロトコルは、FWC コントロール チャネルの範囲内でネゴシエートされます。
- ISA 2000 FWC コントロールでは UDP を使用します。ISA 2004 および 2006 では TCP を使用します。
- OEM では、ファイアウォールでの Web 管理を使用して、ISA Server の非 MMC 管理を提供します。
- また、このポートはアレイ内トラフィックにも使用されます。
- このポートはリモート サーバーおよびサービス状態の監視中に ISA 管理 MMC でのみ使用されます。
- これは TMG の範囲です。TMG は、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の既定の動的ポートの範囲を拡張します。
Kerberos キー配布センター
Kerberos キー配布センター (KDC) システム サービスを使用すると、ユーザーが Kerberos V5 の認証プロトコルを使用してネットワークにログオンできます。他の Kerberos プロトコルの実装と同様に、KDC は認証サービスとチケット保証サービスの 2 つのサービスを提供する単一のプロセスです。認証サービスはチケット保証チケットを発行し、チケット保証サービスはそのドメイン内のコンピューターに接続するためのチケットを発行します。
システム サービス名:
kdc元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos Password V5 | UDP | 464 |
| Kerberos Password V5 | TCP | 464 |
| DC ロケーター | UDP | 389 |
ライセンス ログ
ライセンス ログ システム サービスは、お客様がサーバー クライアント アクセス ライセンス (CAL) モデルでライセンスを受けたマイクロソフト サーバー製品のライセンスを管理するために設計されたツールです。ライセンス ログは Microsoft Windows NT Server 3.51 で導入されました。Windows Server 2003 では、既定でライセンス ログ サービスが無効になっています。以前の設計上の制約とライセンス条件の変更により、ライセンス ログでは、特定のサーバー上またはエンタープライズ全体で使用されている CAL の総数と比較して、購入した CAL の総数を正確に表示できないことがあります。ライセンス ログで報告された CAL は、マイクロソフト ソフトウェア ライセンス条項および製品使用権 (PUR) の解釈と矛盾することがあります。ライセンス ログは、Windows Server 2008 およびそれ以降のオペレーティング システムには含まれません。Microsoft Small Business Server ファミリのオペレーティング システムを使用している場合にのみ、サーバー上でこのサービスを有効にすることをお勧めします。
システム サービス名:
LicenseService元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
ライセンス ログ サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
メッセージ キュー
メッセージ キュー システム サービスは、Windows 用の分散型のメッセージング プログラムを作成するためのメッセージング インフラストラクチャおよび開発ツールです。これらのプログラムは、異種ネットワーク間で通信でき、一時的に相互接続できなくなる可能性のあるコンピューター間でもメッセージを送信できます。メッセージ キューは、セキュリティ、効率的なルーティング、トランザクションでのメッセージ送信のサポート、優先度に基づくメッセージング、およびメッセージの確実な配信を行うのに役立ちます。
システム サービス名:
MSMQ元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DC | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
メッセンジャー
メッセンジャー システム サービスは、ユーザーとコンピューター、管理者、および Alerter サービスの間でメッセージを送受信します。このサービスは、Windows Messenger とは無関係です。メッセンジャー サービスを無効にすると、ネットワークにログオンしているコンピューターまたはユーザーに送信された通知が受信されなくなります。また、net send コマンドおよび net name コマンドが機能しなくなります。
多くのお客様の環境では、このサービスは無効になっています。そのため、このサービス用に NETBIOS を有効にする必要はありません。
システム サービス名:
メッセンジャー元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
Microsoft Exchange MTA Stacks
Microsoft Exchange 2000 Server および Microsoft Exchange Server 2003 では、混合モード環境の Exchange 2000 Server ベースのサーバーと Exchange Server 5.5 ベースのサーバー間で下位互換性のあるメッセージ転送サービスを提供するために、メッセージ転送エージェント (MTA) が頻繁に使用されます。
システム サービス名:
MSExchangeMTA元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| X.400 | TCP | 102 |
Microsoft POP3 サービス
Microsoft POP3 サービスは、電子メールの転送と取得サービスを提供します。管理者は、このサービスを使用して、メール サーバー上で電子メール アカウントの保存および管理を行うことができます。メール サーバーに Microsoft POP3 サービスをインストールすると、ユーザーが Microsoft Outlook などの POP3 プロトコルをサポートする電子メール クライアントを使用してメール サーバーに接続し、電子メール メッセージを取得することができます。
システム サービス名:
POP3SVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| POP3 | TCP | 110 |
Net Logon
Net Logon システム サービスは、コンピューターとドメイン コントローラー間のセキュリティ チャネルの管理、およびユーザーとサービスの認証を行います。このサービスは、ユーザーの資格情報をドメイン コントローラーに渡し、ドメイン セキュリティ識別子とユーザー権利をユーザーに返す処理を行います。これは、一般的にパススルー認証と呼ばれます。Net Logon は、メンバー コンピューターまたはドメイン コントローラーがドメインに加わったときにのみ自動的に開始されるように構成されています。Windows 2000 Server および Windows Server 2003 ファミリでは、Net Logon が DNS のサービス リソース レコードを発行します。このサービスは、実行中に WORKSTATION サービスおよびローカル セキュリティ機関サービスに依存して、着信要求をリッスンします。ドメイン メンバーのコンピューターでは、Net Logon は RPC over named pipe を使用します。ドメイン コントローラーでは、RPC over named pipe、RPC over TCP/IP、メール スロット、およびライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用します。
システム サービス名:
Netlogon元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 ? |
| NetBIOS 名前解決 | UDP | 137 ? |
| NetBIOS セッション サービス | TCP | 139 ? |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC? | TCP | 135, 1024 〜 65535 のランダムなポート番号
135, 49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
? NETBIOS ポートはオプションです。Net Logon がこれらのポートを使用するのは、DNS をサポートしていない信頼関係に対して、または DNS がフォールバックの試行中に失敗した場合に限定されます。WINS インフラストラクチャが存在しない場合、またはブロードキャストが動作不能である場合は、NetBt を無効にするか、コンピューターとサーバーを NodeType=2 に設定する必要があります。
注: Net Logon サービスでは、旧バージョンの Windows に名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
NetMeeting リモート デスクトップ共有
NetMeeting リモート デスクトップ共有システム サービスは、権限を与えられたユーザーが Windows NetMeeting を使用して、企業のイントラネットで別のパーソナル コンピューターから Windows デスクトップにリモートでアクセスできるようにします。このサービスは、NetMeeting で明示的に有効にする必要があります。Windows の通知領域に表示されるアイコンを使用して、この機能を無効にすることや、シャットダウンすることができます。
システム サービス名:
mnmsrvc元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| ターミナル サービス | TCP | 3389 |
NNTP (Network News Transfer Protocol)
NNTP (Network News Transfer Protocol) は、Windows Server 2003 を搭載しているコンピューターをニュース サーバーとして機能できるようにするためのシステム サービスです。クライアントは、Microsoft Outlook Express などのニュース クライアントを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーと本文を読み取ることができます。
システム サービス名:
NNTPSVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NNTP | TCP | 119 |
| NNTP over SSL | TCP | 563 |
オフライン ファイル、ユーザー プロファイル サービス、フォルダー リダイレクト、およびプライマリ コンピューター
オフライン ファイルおよび移動ユーザー プロファイルは、オフラインで使用するためにユーザー データをコンピューターにキャッシュします。これらの機能は、サポートされているマイクロソフトのすべてのオペレーティング システムに存在します。Windows XP では Winlogon プロセスの一部として移動ユーザー プロファイルのキャッシュが実装されていますが、Windows Vista/Windows Server 2008 およびそれ以降のオペレーティング システムではユーザー プロファイル サービスを使用します。これらのシステムすべてで SMB を使用します。
フォルダー リダイレクトは、SMB を使用して、ローカル コンピューターからリモート ファイル共有にユーザー データをリダイレクトします。
Windows のプライマリ コンピューター システムは、移動ユーザー プロファイルおよびオフライン ファイル サービスの一部です。プライマリ コンピューターには、特定のユーザーに関して管理者から権限を与えられていないコンピューターへのデータのキャッシュを防止する機能があります。プライマリ コンピューターでは LDAP を使用して構成を確認しますが、SMB を使用したデータ転送は実行しません。代わりに、既定のオフライン ファイルおよび移動ユーザー プロファイルの動作を変更します。このシステムは、Windows 8 および Windows Server 2012 で追加されました。
システム サービス名:
ProfSvc、
CscService元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| SMB | TCP | 445 |
| グローバル カタログ | TCP | 3269 |
| グローバル カタログ | TCP | 3268 |
| LDAP サーバー | TCP | 389 |
| LDAP サーバー | UDP | 389 |
| LDAP SSL | TCP | 636 |
パフォーマンス ログと警告
パフォーマンス ログと警告システム サービスは、あらかじめ構成されているスケジュール パラメーターに基づいて、ローカルまたはリモート コンピューターからパフォーマンス データを収集し、そのデータをログに書き込んだり、メッセージをトリガーしたりします。名前付きのログ収集設定に含まれる情報に基づいて、パフォーマンス ログと警告サービスがそれぞれの名前付きのパフォーマンス データ収集の開始および停止を行います。このサービスは、1 つ以上のパフォーマンス データ収集がスケジュールされている場合にのみ実行されます。
システム サービス名:
SysmonLog元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS セッション サービス | TCP | 139 |
印刷スプーラー
印刷スプーラー システム サービスは、ローカルおよびネットワークの印刷キューをすべて管理し、すべての印刷ジョブを制御します。印刷スプーラーは、Windows 印刷サブシステムの中心となるサービスです。システム上の印刷キューを管理し、USB ポートや TCP/IP プロトコル スイートなどの入出力 (I/O) コンポーネントおよびプリンター ドライバーと通信します。
システム サービス名:
Spooler元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
印刷スプーラー サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
リモート インストール
リモート インストール システム サービスを使用すると、PXE (Pre-Boot Execution Environment) のリモート ブート対応のクライアント コンピューターに Windows 2000、Windows XP、および Windows Server 2003 をインストールできます。リモート インストール サーバー (RIS) の主要コンポーネントであるブート情報ネゴシエーション レイヤー (BINL) サービスは、PXE クライアントの要求への応答、Active Directory でのクライアント検証の確認、サーバー間でのクライアント情報の送受信を行います。BINL サービスは、Windows コンポーネントの追加と削除で RIS コンポーネントを追加した場合にインストールされます。または、オペレーティング システムの初期インストール時にこのサービスを選択できます。
システム サービス名:
BINLSVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| BINL | UDP | 4011 |
リモート プロシージャ コール (RPC)
リモート プロシージャ コール (RPC) システム サービスは、データ交換、および他のプロセス内の機能の呼び出しを行うためのプロセス間通信 (IPC) メカニズムです。同じコンピューター、LAN、遠隔地のいずれの場所にある他のプロセスとも通信でき、プロセスには WAN 接続または VPN 接続経由でアクセスできます。RPC サービスは、RPC エンドポイント マッパーおよびコンポーネント オブジェクト モデル (COM) サービス制御マネージャーとして機能します。多くのサービスは、正常に開始するために RPC サービスに依存しています。
システム サービス名:
RpcSs元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| RPC over HTTPS | TCP | 593 |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
- RPC では、この表に記載されているハードコードされたポートのみを使用するだけでなく、Active Directory およびその他のコンポーネントにより使用される ephemeral (一時利用) 範囲のポートは ephemeral ポート範囲の RPC で発生します。ephemeral ポート範囲は、クライアント オペレーティング システムの接続先であるサーバー オペレーティング システムに依存します。
- また、RPC エンドポイント マッパーは、名前付きパイプを使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
リモート プロシージャ コール (RPC) ロケーター
リモート プロシージャ コール (RPC) ロケーター システム サービスは、RPC ネーム サービス データベースを管理します。このサービスを有効にすると、RPC クライアントが RPC サーバーを検索することができます。このサービスは、既定では無効になっています。
システム サービス名:
RpcLocator元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
RPC ロケーター サービスは、名前付きパイプ経由で RPC を使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
Remote Storage Notification
Remote Storage Notification システム サービスは、2 次記憶域メディアにしかないファイルの読み取りや書き込みを行うときに、ユーザーへの通知を行います。このサービスが停止されている場合は、通知は行われません。
システム サービス名:
Remote_Storage_User_Link元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
リモート記憶域
リモート記憶域システム サービスは、使用頻度の少ないファイルを 2 次記憶域メディアに格納します。このサービスが停止されている場合は、2 次記憶域メディアからファイルを移動することも取得することもできません。
システム サービス名:
Remote_Storage_Server元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
ルーティングとリモート アクセス
ルーティングとリモート アクセス サービスは、マルチ プロトコルの LAN-to-LAN、LAN-to-WAN、VPN、および NAT ルーティング サービスを提供します。さらに、ダイヤルアップ サービスと VPN リモート アクセス サービスも提供します。このサービスでは以下のすべてのプロトコルが使用可能ですが、通常使用されるのはそれらの一部のみです。たとえば、フィルター機能を搭載したルーターの内側に VPN ゲートウェイを構成した場合、通常は 1 つのプロトコルのみを使用します。L2TP を IPSec と使用する場合、IPSec ESP (IP プロトコル 50)、NAT-T (UDP ポート 4500)、および IPSec ISAKMP (UDP ポート 500) のルーター通過を許可する必要があります。
注: L2TP には NAT-T および IPSec ISAKMP が必要ですが、これらのポートはローカル セキュリティ機関により監視されます。詳細については、「関連情報」を参照してください。
システム サービス名:
RemoteAccess元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| GRE (IP プロトコル 47) | GRE | なし |
| IPSec AH (IP プロトコル 51) | AH | なし |
| IPSec ESP (IP プロトコル 50) | ESP | なし |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Server
Server システム サービスは、ネットワーク上で RPC サポート、およびファイル、印刷、名前付きパイプの共有を提供します。Server サービスにより、ディスクやプリンターなどのローカル リソースを共有でき、ネットワーク上の他のユーザーがそれらにアクセスすることができます。ローカル コンピューターおよび他のコンピューター上で実行されているプログラム間の名前付きパイプ通信にも使用されます。名前付きパイプ通信は、別のプロセスの入力として使用されるプロセスの出力用に予約されたメモリです。入力を受け付けるプロセスは、コンピューターに対してローカルである必要はありません。
注: WINS を使用して、コンピューター名が複数の IP アドレスに解決される場合、または WINS が失敗し、名前解決に DNS が使用される場合、NetBIOS over TCP/IP (NetBT) により、ファイル サーバーの IP アドレスに対して ping が試行されます。ポート 139 の通信はインターネット制御メッセージ プロトコル (ICMP) エコー メッセージに依存します。IPv6 (Internet Protocol version 6) がインストールされていない場合は、ポート 445 の通信もまた、名前解決を ICMP に依存します。事前に読み込まれている Lmhosts エントリでは DNS による名前解決を行いません。Windows Server 2003 または Windows XP オペレーティング システムを搭載しているコンピューターに IPv6 がインストールされている場合は、ポート 445 の通信で ICMP 要求は発生しません。
ここに記載されていない NetBIOS ポートはオプションです。Windows 2000 およびそれ以降のクライアントは 445 ポート経由での動作が可能です。
システム サービス名:
lanmanserver元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
SharePoint Portal Server システム サービスを使用すると、ユーザー、チーム、および情報をシームレスに結び付けるインテリジェント ポータルを開発することができます。これにより、ユーザーはビジネス プロセス間で関連情報を共有することができます。Microsoft SharePoint Portal Server 2003 は、シングル サインオンとエンタープライズ アプリケーション統合機能により、さまざまなシステムの情報を 1 つのソリューションに統合するエンタープライズ ビジネス ソリューションです。
元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Simple Mail Transfer Protocol (SMTP)
Simple Mail Transfer Protocol (SMTP) システム サービスは、電子メールの送信および中継を行うエージェントです。リモートの宛先への電子メール メッセージを受け付けてキューに格納し、設定された間隔で再試行します。Windows ドメイン コントローラーは、サイト間の電子メール ベースの複製に SMTP サービスを使用します。Windows Server 2003 の COM コンポーネントである CDO (Collaboration Data Object) は、SMTP サービスを使用すると、送信電子メール メッセージの送信とキュー処理が可能になります。
システム サービス名:
SMTPSVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| SMTP | TCP | 25 |
Simple TCP/IP Services
Simple TCP/IP Services は、以下のプロトコルのサポートを実装しています。
- Echo、ポート 7、RFC 862
- Discard、ポート 9、RFC 863
- Character Generator、ポート 19、RFC 864
- Daytime、ポート 13、RFC 867
- Quote of the Day、ポート 17、RFC 865
システム サービス名:
SimpTcp元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| Chargen | TCP | 19 |
| Chargen | UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Discard | TCP | 9 |
| Discard | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
| Quotd | TCP | 17 |
| Quotd | UDP | 17 |
SNMP サービス
SNMP サービスにより、受信した SNMP (簡易ネットワーク管理プロトコル) の要求をローカル コンピューターで処理することができます。SNMP サービスには、ネットワーク デバイスの活動の監視およびネットワーク コンソール ワークステーションへの報告を行うエージェントが含まれます。SNMP サービスは、ネットワーク管理ソフトウェアを実行している中央のコンピューターからネットワーク ホスト (ワークステーションまたはサーバー コンピューター、ルーター、ブリッジ、ハブなど) を管理する手段を提供します。SNMP は、管理システムおよびエージェントの分散アーキテクチャを使用して、管理サービスを実行します。
システム サービス名:
SNMP元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| SNMP | UDP | 161 |
SNMP トラップ サービス
SNMP トラップ サービスは、ローカルまたはリモートの SNMP エージェントで生成されたトラップ メッセージを受信し、そのメッセージをコンピューターで実行している SNMP 管理プログラムに転送します。SNMP トラップ サービスは、1 つのエージェント用に構成されると、特定のイベントが発生した場合にトラップ メッセージを生成します。これらのメッセージは、トラップ送信先に送信されます。たとえば、認識されない管理システムが情報の要求を送信した場合に認証トラップを開始するように、エージェントを構成できます。トラップ送信先には、管理システムのコンピューター名、IP アドレス、IPX (Internetwork Packet Exchange) アドレスがあります。トラップ送信先は、SNMP 管理ソフトウェアを実行するネットワーク対応のホストである必要があります。
システム サービス名:
SNMPTRAP元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| SNMP Traps Outgoing | UDP | 162 |
SSDP Discovery Service
SSDP Discovery Service では、SSDP (Simple Service Discovery Protocol) が Windows サービスの 1 つとして実装されています。SSDP Discovery Service は、デバイスの存在に関する通知の受信を管理し、キャッシュを更新して、これらの通知を未処理の検索要求のあるクライアントに送信します。また、SSDP Discovery Service は、クライアントからのイベント コールバックの登録も受け付けます。登録されているイベント コールバックは購読の要求に変換されます。SSDP Discovery Service はイベント通知を監視し、登録されているコールバックにこれらの要求を送信します。また、このシステム サービスは、ホストされているデバイスに対して定期的に通知を行います。現在、SSDP イベント通知サービスでは TCP ポート 5000 を使用します。
注: Windows XP Service Pack 2 (SP2) 以降では、SSDP イベント通知サービスは TCP ポート 2869 を使用します。
システム サービス名:
SSDPRSR元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| SSDP | UDP | 1900 |
| SSDP イベント通知 | TCP | 2869 |
| SSDP レガシ イベント通知 | TCP | 5000 |
TCP/IP プリント サーバー
TCP/IP プリント サーバーは、LPD (Line Printer Daemon) プロトコルを使用して TCP/IP ベースの印刷を可能にするシステム サービスです。サーバー上の LPD サービスは、UNIX コンピューター上で実行されているライン プリンター リモート (LPR) ユーティリティからドキュメントを受信します。
システム サービス名:
LPDSVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| LPD | TCP | 515 |
Telnet
Windows の Telnet システム サービスは、Telnet クライアントに ASCII ターミナル セッションを提供します。Telnet サーバーは、2 種類の認証と次の種類のターミナルをサポートします。
ANSI (American National Standards Institute)
VT-100
VT-52
VTNT
システム サービス名:
TlntSvr元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| Telnet | TCP | 23 |
ターミナル サービス
ターミナル サービスは、マルチセッションの環境を提供して、サーバー上で実行されている仮想 Windows デスクトップ セッションおよび Windows ベースのプログラムに、クライアント デバイスからアクセスできるようにします。ターミナル サービスにより、複数のユーザーがコンピューターに対話的に接続できます。
システム サービス名:
TermService元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| ターミナル サービス | TCP | 3389 |
ターミナル サービス ライセンス
ターミナル サービス ライセンス システム サービスにより、ライセンス サーバーがインストールされ、登録されているクライアントがターミナル サーバー (ターミナル サーバーが有効になっているサーバー) に接続したときに、そのクライアントにライセンスが提供されます。ターミナル サービス ライセンスは他のサービスに与える影響が小さく、ターミナル サーバーに発行されたクライアント ライセンスを保存し、クライアント コンピューターまたはターミナルに発行されたライセンスを追跡します。
システム サービス名:
TermServLicensing元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
| NetBIOS データグラム サービス | UDP | 138 |
| NetBIOS 名前解決 | UDP | 137 |
| NetBIOS セッション サービス | TCP | 139 |
| SMB | TCP | 445 |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
注: ターミナル サービス ライセンスは、名前付きパイプ経由で RPC を使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。
ターミナル サービス セッション ディレクトリ
ターミナル サービス セッション ディレクトリ システム サービスを使用することにより、負荷分散されているターミナル サーバーのクラスターで、ユーザーの接続要求を、ユーザーが既にセッションを実行しているサーバーに適切にルーティングできます。ユーザーは、サーバー クラスターで他のセッションを実行しているかどうかに関係なく、使用可能な最初のターミナル サーバーにルーティングされます。負荷分散機能は、TCP/IP ネットワーク プロトコルを使用して、複数のサーバーのリソース処理をプールします。ターミナル サーバーのクラスターと共にこのサービスを使用することにより、複数のサーバーにセッションを分散して、1 つのターミナル サーバーのパフォーマンスを向上させることができます。ターミナル サービス セッション ディレクトリは、クラスター上の切断されたセッションを管理し、ユーザーがそれらのセッションに再接続されるようにします。
システム サービス名:
Tssdis元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| RPC | TCP | 135 |
| ランダムに割り当てられた非特権 TCP ポート ? | TCP | 1024 〜 65535 のランダムなポート番号
49152 〜 65535 のランダムなポート番号 ? |
? このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
? これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
Trivial FTP Daemon
Trivial FTP Daemon システム サービスは、ユーザー名またはパスワードを必要とせず、リモート インストール サービス (RIS) の重要な一部です。Trivial FTP Daemon サービスでは、次の RFC で定義されている TFTP (Trivial FTP Protocol) のサポートが実装されています。
RFC 1350 - TFTP
RFC 2347 - オプション拡張
RFC 2348 - ブロック サイズ オプション
RFC 2349 - タイムアウト間隔、および転送サイズのオプション
TFTP (Trivial File Transfer Protocol) は、ディスクなしの起動環境をサポートするファイル転送プロトコルです。TFTP サービスは UDP ポート 69 をリッスンしますが、ランダムに割り当てられた非特権ポートから応答を返します。このため、このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信しますが、選択されているサーバーでそれらの要求に応答することはできません。このサービスでは、着信 TFTP 要求に対して任意のポートから応答を返し、リモート クライアントはそれ以降、転送中はそのポートを使用します。通信は双方向です。このプロトコルをファイアウォール経由で有効にする必要がある場合は、UDP ポート 69 の受信を有効にします。そのうえで、ファイアウォールの他の機能を使用して、他のポートを一時的に開いてこのサービスの応答を動的に許可します。
システム サービス名:
tftpd元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| TFTP | UDP | 69 |
UPnP デバイス ホスト
UPnP デバイス ホスト検出システム サービスでは、デバイスの登録、制御、およびホストされているデバイスのイベントへの応答に必要なすべてのコンポーネントが実装されています。デバイスに関係する登録情報 (説明、有効期限、およびコンテナー) はオプションでディスクに保存され、登録後またはオペレーティング システムの再起動時にネットワーク上でアナウンスされます。このサービスには、サービスの説明と表示ページに加え、デバイスにサービスを提供する Web サーバーも含まれます。
システム サービス名:
UPNPHost元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| UPNP | TCP | 2869 |
Windows インターネット ネーム サービス (WINS)
Windows インターネット ネーム サービス (WINS) によって NetBIOS 名前解決が可能になります。このサービスは、NetBIOS 名を使用してネットワーク リソースを検索するのに役立ちます。Active Directory ディレクトリ サービスに更新していないドメインがある場合、およびネットワーク上に Windows 2000 以降のバージョンを搭載していないコンピューターがある場合は、WINS サーバーが必要です。WINS サーバーは、NetBIOS 名前解決を使用してネットワーク クライアントと通信します。WINS レプリケーションは、WINS サーバー間でのみ必要です。
システム サービス名:
WINS元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NetBIOS 名前解決 | UDP | 137 |
| WINS レプリケーション | TCP | 42 |
| WINS レプリケーション | UDP | 42 |
Windows Media Services
Windows Server 2003 およびそれ以降のバージョンの Windows Media Services は、Windows Media Services バージョン 4.0 および 4.1 に含まれている次の 4 つのサービスの後継となるサービスです。
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media ユニキャスト サービス
Windows Media Services は、現在、Windows Server 上で動作する単一のサービスです。コア コンポーネントは COM を使用して開発され、特定のプログラム用にカスタマイズできる柔軟なアーキテクチャを備えています。リアル タイム ストリーミング プロトコル (RTSP)、MMS (Microsoft Media Server) プロトコル、HTTP など、さまざまな制御プロトコルをサポートしています。
システム サービス名:
WMServer元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Windows Time
Windows Time システム サービスは、ネットワーク上に存在し、Windows XP/Windows Server 2003 以降のバージョンを搭載しているすべてのコンピューターの日付と時刻の同期を管理します。このサービスは、正確なクロック値 (タイムスタンプ) がネットワーク検証とリソース アクセス要求に対して割り当てられるように、ネットワーク タイム プロトコル (NTP) を使用してコンピューターのクロックを同期します。NTP の実装およびタイム プロバイダーの統合により、Windows Time は、企業向けの信頼性の高いスケーラブルな時刻サービスとなっています。ドメインに参加していないコンピューターでは、外部の時刻ソースと同期するように Windows Time を構成できます。このサービスを無効にすると、ローカル コンピューターの時刻設定が Windows ドメインの時刻サービスまたは外部に構成された時刻サービスと同期されなくなります。Windows Server 2003 uses NTP.NTP は UDP ポート 123 で実行されます。Windows 2000 バージョンのこのサービスでは、簡易ネットワーク タイム プロトコル (SNTP) が使用されます。SNTP も UDP ポート 123 で実行されます。
Windows Time サービスで Windows ドメイン構成を使用する場合は、ドメイン コントローラー ロケーション サービスおよび認証サービスを必要とします。そのため、Kerberos 用および DNS 用のポートが必要になります。
システム サービス名:
W32Time元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
World Wide Web 発行サービス
World Wide Web 発行サービスは、IIS に登録された Web サイトとプログラムの登録、管理、監視、および提供を行うために必要なインフラストラクチャを提供します。このシステム サービスには、プロセス マネージャーと構成マネージャーが含まれています。プロセス マネージャーは、カスタム アプリケーションと Web サイトが実行されるプロセスを制御します。構成マネージャーは、保存されている World Wide Web 発行サービスのシステム構成を読み取り、HTTP 要求を適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングするように Http.sys が構成されていることを確認します。インターネット インフォメーション サービス (IIS) マネージャー スナップインを使用すると、このサービスで使用されるポートを構成できます。管理 Web サイトを有効にすると、TCP ポート 8098 で HTTP トラフィックを使用する仮想 Web サイトが作成されます。
システム サービス名:
W3SVC元に戻す全体を表示する
| アプリケーション プロトコル | プロトコル | ポート |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
ポートとプロトコル
次の表は、この資料の「
システム サービスのポート」の情報をまとめたものです。この表は、サービス名順ではなく、ポート番号順に記載されています。
表を表示するにはここをクリック
元に戻す全体を表示する
| ポート | プロトコル | アプリケーション プロトコル | システム サービス名 |
| なし | GRE | GRE (IP プロトコル 47) | ルーティングとリモート アクセス |
| なし | ESP | IPSec ESP (IP プロトコル 50) | ルーティングとリモート アクセス |
| なし | AH | IPSec AH (IP プロトコル 51) | ルーティングとリモート アクセス |
| 7 | TCP | Echo | Simple TCP/IP Services |
| 7 | UDP | Echo | Simple TCP/IP Services |
| 9 | TCP | Discard | Simple TCP/IP Services |
| 9 | UDP | Discard | Simple TCP/IP Services |
| 13 | TCP | Daytime | Simple TCP/IP Services |
| 13 | UDP | Daytime | Simple TCP/IP Services |
| 17 | TCP | Quotd | Simple TCP/IP Services |
| 17 | UDP | Quotd | Simple TCP/IP Services |
| 19 | TCP | Chargen | Simple TCP/IP Services |
| 19 | UDP | Chargen | Simple TCP/IP Services |
| 20 | TCP | FTP 既定データ | FTP Publishing Service |
| 21 | TCP | FTP コントロール | FTP Publishing Service |
| 21 | TCP | FTP コントロール | アプリケーション層ゲートウェイ サービス |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | 簡易メール転送プロトコル |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS レプリケーション | Windows インターネット ネーム サービス |
| 42 | UDP | WINS レプリケーション | Windows インターネット ネーム サービス |
| 53 | TCP | DNS | DNS サーバー |
| 53 | UDP | DNS | DNS サーバー |
| 53 | TCP | DNS | インターネット接続ファイアウォール/インターネット接続の共有 |
| 53 | UDP | DNS | インターネット接続ファイアウォール/インターネット接続の共有 |
| 67 | UDP | DHCP サーバー | DHCP サーバー |
| 67 | UDP | DHCP サーバー | インターネット接続ファイアウォール/インターネット接続の共有 |
| 69 | UDP | TFTP | Trivial FTP Daemon Service |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | World Wide Web 発行サービス |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Kerberos キー配布センター |
| 88 | UDP | Kerberos | Kerberos キー配布センター |
| 102 | TCP | X.400 | Microsoft Exchange MTA Stacks |
| 110 | TCP | POP3 | Microsoft POP3 サービス |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | ネットワーク ニュース転送プロトコル |
| 123 | UDP | NTP | Windows Time |
| 123 | UDP | SNTP | Windows Time |
| 135 | TCP | RPC | メッセージ キュー |
| 135 | TCP | RPC | リモート プロシージャ コール |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | 証明書サービス |
| 135 | TCP | RPC | クラスター サービス |
| 135 | TCP | RPC | DFS 名前空間 |
| 135 | TCP | RPC | 分散リンク トラッキング |
| 135 | TCP | RPC | 分散トランザクション コーディネーター |
| 135 | TCP | RPC | 分散ファイル システム レプリケーション サービス |
| 135 | TCP | RPC | Fax サービス |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | ファイル レプリケーション サービス |
| 135 | TCP | RPC | グループ ポリシー |
| 135 | TCP | RPC | ローカル セキュリティ機関 |
| 135 | TCP | RPC | Remote Storage Notification |
| 135 | TCP | RPC | リモート記憶域 |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | ターミナル サービス ライセンス |
| 135 | TCP | RPC | ターミナル サービス セッション ディレクトリ |
| 137 | UDP | NetBIOS 名前解決 | コンピューター ブラウザー |
| 137 | UDP | NetBIOS 名前解決 | Server |
| 137 | UDP | NetBIOS 名前解決 | Windows インターネット ネーム サービス |
| 137 | UDP | NetBIOS 名前解決 | Net Logon |
| 137 | UDP | NetBIOS 名前解決 | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS データグラム サービス | コンピューター ブラウザー |
| 138 | UDP | NetBIOS データグラム サービス | メッセンジャー |
| 138 | UDP | NetBIOS データグラム サービス | Server |
| 138 | UDP | NetBIOS データグラム サービス | Net Logon |
| 138 | UDP | NetBIOS データグラム サービス | 分散ファイル システム |
| 138 | UDP | NetBIOS データグラム サービス | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS データグラム サービス | ライセンス ログ サービス |
| 139 | TCP | NetBIOS セッション サービス | コンピューター ブラウザー |
| 139 | TCP | NetBIOS セッション サービス | Fax サービス |
| 139 | TCP | NetBIOS セッション サービス | パフォーマンス ログと警告 |
| 139 | TCP | NetBIOS セッション サービス | 印刷スプーラー |
| 139 | TCP | NetBIOS セッション サービス | Server |
| 139 | TCP | NetBIOS セッション サービス | Net Logon |
| 139 | TCP | NetBIOS セッション サービス | リモート プロシージャ コール ロケーター |
| 139 | TCP | NetBIOS セッション サービス | DFS 名前空間 |
| 139 | TCP | NetBIOS セッション サービス | Systems Management Server 2.0 |
| 139 | TCP | NetBIOS セッション サービス | ライセンス ログ サービス |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP サービス |
| 162 | UDP | SNMP Traps Outgoing | SNMP トラップ サービス |
| 389 | TCP | LDAP サーバー | ローカル セキュリティ機関 |
| 389 | UDP | DC ロケーター | ローカル セキュリティ機関 |
| 389 | TCP | LDAP サーバー | DFS 名前空間 |
| 389 | UDP | DC ロケーター | DFS 名前空間 |
| 389 | UDP | DC ロケーター | Netlogon |
| 389 | UDP | DC ロケーター | Kerberos キー配布センター |
| 389 | TCP | LDAP サーバー | 分散ファイル システム レプリケーション |
| 389 | UDP | DC ロケーター | 分散ファイル システム レプリケーション |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | World Wide Web 発行サービス |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC over HTTPS | Exchange Server 2003 |
| 445 | TCP | SMB | Fax サービス |
| 445 | TCP | SMB | 印刷スプーラー |
| 445 | TCP | SMB | Server |
| 445 | TCP | SMB | リモート プロシージャ コール ロケーター |
| 445 | TCP | SMB | DFS 名前空間 |
| 445 | TCP | SMB | 分散ファイル システム レプリケーション |
| 445 | TCP | SMB | ライセンス ログ サービス |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | Kerberos Password V5 | Kerberos キー配布センター |
| 464 | TCP | Kerberos Password V5 | Kerberos キー配布センター |
| 500 | UDP | IPSec ISAKMP | ローカル セキュリティ機関 |
| 515 | TCP | LPD | TCP/IP プリント サーバー |
| 548 | TCP | Macintosh 用ファイル サーバー | Macintosh 用ファイル サーバー |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | NNTP over SSL | ネットワーク ニュース転送プロトコル |
| 593 | TCP | RPC over HTTP エンドポイント マッパー | リモート プロシージャ コール |
| 593 | TCP | RPC over HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | ローカル セキュリティ機関 |
| 636 | UDP | LDAP SSL | ローカル セキュリティ機関 |
| 647 | TCP | DHCP フェールオーバー | DHCP フェールオーバー |
| 9389 | TCP | Active Directory Web サービス (ADWS) | Active Directory Web サービス (ADWS) |
| 9389 | TCP | Active Directory Web サービス (ADWS) | Active Directory Management Gateway Service |
| 993 | TCP | IMAP over SSL | Exchange Server |
| 995 | TCP | POP3 over SSL | Exchange Server |
| 1067 | TCP | Installation Bootstrap Service | Installation Bootstrap protocol server |
| 1068 | TCP | Installation Bootstrap Service | Installation Bootstrap protocol client |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL over TCP | Microsoft SQL Server |
| 1433 | TCP | SQL over TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | レガシ RADIUS | インターネット認証サービス |
| 1646 | UDP | レガシ RADIUS | インターネット認証サービス |
| 1701 | UDP | L2TP | ルーティングとリモート アクセス |
| 1723 | TCP | PPTP | ルーティングとリモート アクセス |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | メッセージ キュー |
| 1801 | UDP | MSMQ | メッセージ キュー |
| 1812 | UDP | RADIUS 認証 | インターネット認証サービス |
| 1813 | UDP | RADIUS アカウンティング | インターネット認証サービス |
| 1900 | UDP | SSDP | SSDP Discovery Service |
| 2101 | TCP | MSMQ-DC | メッセージ キュー |
| 2103 | TCP | MSMQ-RPC | メッセージ キュー |
| 2105 | TCP | MSMQ-RPC | メッセージ キュー |
| 2107 | TCP | MSMQ-Mgmt | メッセージ キュー |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: Downlevel OLAP Client Support |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: Downlevel OLAP Client Support |
| 2460 | UDP | MS Theater | Windows Media Services |
| 2535 | UDP | マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP) | DHCP サーバー |
| 2701 | TCP | SMS リモート コントロール (コントロール) | SMS リモート コントロール エージェント |
| 2701 | UDP | SMS リモート コントロール (コントロール) | SMS リモート コントロール エージェント |
| 2702 | TCP | SMS リモート コントロール (データ) | SMS リモート コントロール エージェント |
| 2702 | UDP | SMS リモート コントロール (データ) | SMS リモート コントロール エージェント |
| 2703 | TCP | SMS リモート チャット | SMS リモート コントロール エージェント |
| 2703 | UPD | SMS リモート チャット | SMS リモート コントロール エージェント |
| 2704 | TCP | SMS リモート ファイル転送 | SMS リモート コントロール エージェント |
| 2704 | UDP | SMS リモート ファイル転送 | SMS リモート コントロール エージェント |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP デバイス ホスト |
| 2869 | TCP | SSDP イベント通知 | SSDP Discovery Service |
| 3268 | TCP | グローバル カタログ | ローカル セキュリティ機関 |
| 3269 | TCP | グローバル カタログ | ローカル セキュリティ機関 |
| 3343 | UDP | クラスター サービス | クラスター サービス |
| 3389 | TCP | ターミナル サービス | NetMeeting リモート デスクトップ共有 |
| 3389 | TCP | ターミナル サービス | ターミナル サービス |
| 3527 | UDP | MSMQ-Ping | メッセージ キュー |
| 4011 | UDP | BINL | リモート インストール |
| 4500 | UDP | NAT-T | ローカル セキュリティ機関 |
| 5000 | TCP | SSDP レガシ イベント通知 | SSDP Discovery Service |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | 分散ファイル システム レプリケーション |
| 6001 | TCP | インフォメーション ストア | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET セッション状態 | ASP.NET 状態サービス |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 1024-65535 | TCP | RPC | ランダムに割り当てられた非特権 TCP ポート |
ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーのみで使用され、Windows Server 2012 ドメイン コントローラーでは使用されません。ポート 445 が DFSR により使用されるのは、新しい空のレプリケートされたフォルダーを作成する場合に限定されます。
マイクロソフトでは、この表の情報の一部を Microsoft Excel ワークシートで提供しています。このワークシートは、Microsoft ダウンロード センターからダウンロードできます。
Active Directory のポートおよびプロトコルの要件
アプリケーション サーバー、クライアント コンピューター、およびドメイン コントローラーの間には、所属するフォレストが同じであるか異なっているかにかかわらず、ユーザーおよびコンピューターが実行する操作 (ドメインへの参加、ログオン認証、リモート管理、Active Directory レプリケーションなど) が正しく機能するよう、サービスの依存関係があります。このようなサービスおよび操作を実行するには、特定のポートおよびネットワーク プロトコルを経由してネットワークに接続できる必要があります。
メンバー コンピューターとドメイン コントローラーの相互運用や、アプリケーション サーバーから Active Directory へのアクセスに必要なサービス、ポート、およびプロトコルをまとめた一覧を次に示します。ただし、これ以外のものが必要な場合もあります。
Active Directory が依存するサービスの一覧を表示するにはここをクリック
- Active Directory / LSA
- コンピューター ブラウザー
- DFS 名前空間
- 分散ファイル システム レプリケーション (SYSVOL のレプリケーションに FRS を使用しない場合)
- ファイル レプリケーション サービス (SYSVOL のレプリケーションに DFSR を使用しない場合)
- Kerberos キー配布センター
- Net Logon
- リモート プロシージャ コール (RPC)
- Server
- Simple Mail Transfer Protocol (SMTP)
- WINS (Windows Server 2003 SP1 およびそれ以降のバージョンにおける Active Directory レプリケーション操作のバックアップ用 (DNS が機能していない場合))
- Windows Time
- World Wide Web 発行サービス
Active Directory サービスが必要であるサービスの一覧を表示するにはここをクリック
- 証明書サービス (個別の構成に必要)
- DHCP サーバー
- DFS 名前空間 (ドメインベースの名前空間を使用する場合)
- 分散ファイル システム レプリケーション
- 分散リンク トラッキング サーバー
- 分散トランザクション コーディネーター
- DNS サーバー
- FAX サービス
- ファイル レプリケーション サービス
- Macintosh 用ファイル サーバー
- インターネット認証サービス
- ライセンス ログ
- Net Logon
- 印刷スプーラー
- リモート インストール
- リモート プロシージャ コール (RPC) ロケーター
- Remote Storage Notification
- リモート記憶域
- ルーティングとリモート アクセス
- Server
- Simple Mail Transfer Protocol (SMTP)
- ターミナル サービス
- ターミナル サービス ライセンス
- ターミナル サービス セッション ディレクトリ
先頭へ戻る
