Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server

Este artigo descreve a importância das portas de rede, dos protocolos e dos serviços essenciais usados pelo cliente Microsoft e pelos sistemas operacionais do Windows, pelos programas com base no servidor e seus subcomponentes no sistema de servidor do Microsoft Windows. Administradores e profissionais de suporte podem usar este artigo da Base de Dados de Conhecimento Microsoft como um mapa para determinar, quais as portas e protocolos, sistemas operacionais e programas da Microsoft são exigidos para uma conectividade de rede em uma rede segmentada.

As informações sobre a porta, neste artigo, não devem ser usadas para configurar o Firewall do Windows. Para obter informações sobre como configurar o Firewall do Windows, visite os seguintes sites da Microsoft (alguns sites podem estar em inglês): O sistema de servidores do Windows inclui uma infraestrutura ampla e integrada projetada para atender aos requisitos dos desenvolvedores e dos profissionais de tecnologia da informação (TI). Esse sistema foi desenvolvido para executar programas e soluções que os operadores de informações podem usar para obter, analisar e compartilhar informações de modo rápido e fácil. Estes produtos do cliente Microsoft, do servidor e dos programas de servidor usam diversas portas de rede e protocolos para se comunicarem com os sistemas clientes e, com outros sistemas de servidores na rede. Os firewalls dedicados, os firewalls com base em host e os filtros de segurança de protocolo da Internet (IPsec) são outros componentes importantes necessários para proteger a rede. No entanto, se estas tecnologias forem configuradas para bloquear portas e protocolos usados por um servidor específico, esse servidor não responderá mais às solicitações do cliente.

Visão geral

A seguinte lista fornece uma visão geral das informações contidas neste artigo:

• A seção "Portas de serviços do sistema" deste artigo contém uma pequena descrição de cada serviço, exibe o nome lógico de cada serviço e indica as portas e os protocolos que cada serviço necessita para a operação correta. Use essa seção para ajudar a identificar as portas e protocolos usados por um serviço específico.
• A seção "Portas e protocolos" deste artigo inclui uma tabela que resume as informações da seção "Portas de serviços do sistema". A tabela é classificada pelo número da porta em vez do nome de serviço. Use essa seção para determinar rapidamente quais serviços escutam uma porta específica.

Importante Este artigo contém várias referências ao intervalo de porta dinâmica padrão. No Windows Server 2008 e no Windows Vista, o intervalo de porta dinâmica padrão é alterado para o seguinte intervalo:

• Porta de início: 49152
• Porta de término: 65535

Para obter mais informações sobre as alterações no Windows Vista e no Windows Server 2008, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft: Esse artigo usa determinados termos de formas específicas. Para ajudar a evitar confusão, certifique-se de que sabe como esse documento usa os termos mencionados. A lista a seguir descreve esses termos:

• Serviços de sistema: O sistema servidor do Windows inclui muitos produtos como as famílias do Microsoft Windows 2000 Server, do Microsoft Windows Server 2003, o Microsoft Exchange 2000 Server e o Microsoft SQL Server 2000. Cada um destes produtos inclui muitos componentes. Os serviços do sistema não é um desses componentes. Serviços de sistema exigidos por um computador específico são iniciados automaticamente pelo sistema operacional durante a inicialização ou conforme exigido durante operações típicas. Alguns sistemas de serviço, por exemplo, estão disponíveis em computadores que executam o Windows Server 2003, Enterprise Edition, incluindo o Serviço do servidor, o serviço de Spooler de impressão e o Serviço de publicação na World Wide Web. Cada serviço do sistema possui um nome amigável de serviço e um nome de serviço. O nome amigável de serviço é aquele que aparece nas ferramentas de gerenciamento gráfico, por exemplo, no snap-in Console de gerenciamento Microsoft (MMC). O nome de serviço é aquele usado com ferramentas de linha de comando e com muitas linguagens de script. Cada serviço do sistema pode fornecer um ou mais serviços de rede.
• Protocolo de aplicativo: No contexto deste artigo, um protocolo de aplicativo é um protocolo de rede de alto-nível que usa uma ou mais portas e protocolos TCP/IP. O protocolo HTTP (Hypertext Transfer Protocol), os blocos de mensagens de servidor (SMBs) e o protocolo SMTP (Simple Mail Transfer Protocol) são exemplos de protocolos de aplicativo.
• Protocolo: Operando em um nível inferior aos protocolos de aplicativo, os protocolos TCP/IP são formatos padrão para a comunicação entre dispositivos em uma rede. O conjunto de protocolos TCP/IP inclui TCP, UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol).
• Port (Porta): Essa é a porta de rede que o serviço do sistema escuta no tráfego de rede de entrada.

Este artigo não especifica quais serviços confiam em outros serviços de comunicação de rede. Muitos serviços, por exemplo, confiam nos recursos da RPC (chamada de procedimento remoto) ou de DCOM no Microsoft Windows para atribuir portas TCP dinâmicas. O serviço de Chamada de procedimento remoto coordena solicitações feitas por outros serviços de sistema que usam RPC ou DCOM para comunicar-se com computadores cliente. Muitos outros serviços confiam no NetBIOS (network basic input/output system) ou em SMBs, protocolos que são de fato fornecidos pelo Serviço do servidor. Outros confiam em HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos são fornecidos pelos Serviços de informações da Internet (IIS). Uma discussão completa sobre a arquitetura dos sistemas operacionais Windows está fora do escopo desse artigo. No entanto, uma documentação detalhada sobre esse assunto está disponível no Microsoft TechNet e no Microsoft Developer Network (MSDN). Enquanto muitos serviços podem confiar em uma porta TCP ou UDP específica, somente um serviço ou processo pode ser ativamente ouvido na porta mencionada por vez.

Ao usar a RPC com TCP/IP ou com UDP/IP como transporte, as portas de entrada são freqüente e dinamicamente atribuídas aos serviços de sistema conforme necessário; portas TCP/IP e UDP/IP superiores à porta 1024 são usadas. Essas portas são freqüentemente citadas, de modo informal, como "portas RPC aleatórias." Nesses casos, os clientes RPC confiam no mapeador de ponto de extremidade RPC para saber qual(is) porta(s) dinâmica(s) foi(foram) atribuída(s) ao servidor. Em alguns serviços com base em RPC, é possível configurar uma porta específica em vez de deixar a RPC atribuir uma dinamicamente. Você também pode restringir o intervalo de portas que a RPC atribui dinamicamente para um intervalo menor, independente do serviço. Para obter mais informações sobre este tópico, consulte a seção "Referências" deste artigo.

Este artigo inclui informações sobre as funções dos serviços de sistema e as funções dos servidores dos produtos Microsoft que estão listados na seção "Aplica-se a" no final deste artigo. Embora essas informações também possam se aplicar ao Microsoft Windows XP e ao Microsoft Windows 2000 Professional, este artigo destina-se a manter o foco nos sistemas operacionais de classe de servidor. Por isto, este artigo descreve as portas que um serviço escuta ao invés das portas que programas cliente usam para se conectarem a um sistema remoto.

Portas de serviços do sistema

Esta seção fornece uma descrição de cada serviço de sistema, inclui o nome lógico que corresponde ao serviço de sistema e exibe as portas e os protocolos que cada serviço exige.

Active Directory (Autoridade de Segurança local)

Active Directory executa no processo LSASS e inclui os mecanismos de autenticação e de replicação para os controladores de domínio do Windows 2000 e Windows Server 2003. Controladores de domínio, computadores cliente e servidores de aplicativos exigem conectividade de rede para o Active Directory em portas embutidas em código específicas, além de um intervalo de portas TCP efêmeras entre 1024 e 65535, a não ser que um protocolo de encapsulamento seja usado para esse tráfego. Uma solução de encapsulamento poderia consistir em um gateway VPN localizado atrás de um roteador de filtro usando o protocolo L2TP (Layer 2 Tunneling Protocol) com IPsec. Nesta situação de encapsulamento, é necessário permitir o protocolo ESP (Encapsulating Security Protocol) do IPSec (protocolo IP 50), NAT-T (Network Address Translator Traversal) do IPSec (porta UDP 4500) e protocolo ISAKMP (Associação de Segurança da Internet e Gerenciamento de Chave) do IPSec (porta UDP 500) por meio do roteador e não abrir todas as portas e protocolos listados abaixo. Finalmente, a porta usada para a replicação do Active Directory pode ser embutida em código, conforme descrito no seguinte artigo na Base de Dados de Conhecimento Microsoft:Observação Filtros de pacote para tráfego L2TP não são necessários, uma vez que o L2TP é protegido por IPsec ESP.

Nome de serviço do sistema: LSASS ¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Controladores de domínio e Active Directory" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Serviço Gateway de Camada de Aplicativo

Esse subcomponente do serviço Compartilhamento de Conexão com a Internet (ICS)/Firewall de conexão com a Internet (ICF) oferece suporte a plug-ins que permitem que os protocolos de rede passem pelo firewall e funcionem por trás do Compartilhamento de Conexão com a Internet. Os plug-ins de Gateway de camada de aplicativo podem abrir portas e alterar dados (por exemplo, portas e endereços IP) que estão incorporados aos pacotes. O protocolo FTP (File Transfer Protocol) é o único protocolo de rede que possui um plug-in incluído no Windows Server 2003, Standard Edition e Windows Server 2003, Enterprise Edition. O plug-in AGL FTP foi criado para dar suporte às sessões ativas de FTP por meio do mecanismo NAT (Conversão de endereço de rede) que estes componentes usam. O plug-in AGL FTP é dá suporte a estas sessões ao redirecionar todo o tráfego que atravessa o NAT e que foi destinado pela porta 21 à uma porta de escuta particular, no intervalo de 3000 a 5000 no adaptador de loopback. Então, o plug-in AGL FTP monitora e atualiza o tráfego do canal de controle FTP para que os plug-ins FTP possam encaminhar os mapeamentos de porta por meio do NAT para os canais de dados FTP. O plug-in FTP também atualiza as portas no fluxo do canal de controle FTP.

Nome de serviço do sistema: ALG

Serviço de estado do ASP.NET

O Serviço de estado ASP.NET fornece suporte para estados de sessão fora do processo. O Serviço de estado do ASP.NET armazena dados de sessão fora do processo. O serviço usa soquetes para se comunicar com o ASP.NET que está sendo executado em um servidor da Web.

Nome de serviço do sistema: aspnet_state

Serviços de certificados

Os Serviços de certificados fazem parte do sistema operacional principal. Ao utilizar os Serviços de certificados, uma empresa pode atuar como a sua própria autoridade de certificação (CA). Desta forma, a empresa pode baixar e gerenciar certificados digitais para os programas e protocolos como as extensões S/MIME (Secure/Multipurpose Internet Mail Extensions), o SSL (Secure Sockets Layer), o EFS (Sistema de arquivos com criptografia), o IPsec e o logon do cartão inteligente. Os Serviços de certificado confiam em RPC e em DCOM para se comunicar com clientes usando portas TCP aleatórias superiores à porta 1024.

Nome de serviço do sistema: CertSvc ¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Serviço de Cluster

O serviço de cluster controla as operações de cluster de servidor e gerencia o banco de dados de cluster. Um cluster é uma coleção de computadores independentes que atuam como um único computador. Gerenciadores, programadores e usuários vêem o cluster como um único sistema. O software distribui dados entre os nós do cluster. Se um nó falhar, outros nós fornecem os serviços e dados que eram fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster migra alguns dados para aquele nó.

Nome de serviço do sistema: ClusSvc¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista

Pesquisador de Computadores

O serviço do sistema Pesquisador de Computadores mantém uma lista atualizada de computadores na rede e a fornece aos programas que a solicitarem. O serviço Pesquisador de computadores é usado por computadores com base no Windows para visualizar domínios de rede e serviços. Os computadores designados como pesquisadores mantêm listas de pesquisa que contêm todos os recursos compartilhados usados na rede. Todas as versões anteriores dos programas Windows, por exemplo, Meus Locais de Rede, o comando net view e o Windows Explorer, requerem recurso de pesquisa. Ao abrir Meus locais de rede em um computador que está executando o Microsoft Windows 95, por exemplo, uma lista de domínios e computadores aparece. Para exibir a lista, o computador obtém uma cópia da lista de pesquisa do computador designado como um pesquisador.

Nome de serviço do sistema: Pesquisador

Servidor DHCP

O Serviço servidor DHCP usa o DHCP (Dynamic Host Configuration Protocol) para alocar, automaticamente, endereços IP. Ao usar esse serviço, é possível ajustar as configurações avançadas de rede dos clientes DHCP. Por exemplo, você pode definir configurações de rede como servidores DNS (Sistema de nomes de domínios) e servidores WINS (Windows Internet Name Service). É possível estabelecer um ou mais servidores DHCP para manter as informações sobre a configuração TCP/IP e fornecê-las aos computadores cliente.

Nome de serviço do sistema: DHCPServer

Sistema de arquivos distribuídos

O DFS (Sistema de arquivos distribuídos) integra compartilhamentos de arquivo diversos localizados em uma LAN (rede local)T e uma WAN (rede de longa distância) dentro de um espaço de nomes lógico único. O serviço DFS é exigido para controladores de domínio do Active Directory para divulgar as pastas compartilhadas SYSVOL.

Nome de serviço do sistema: Dfs¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista

Serviço de Replicação do Sistema de Arquivos Distribuídos

O serviço DFSR (Serviço de Replicação do Sistema de Arquivos Distribuídos) é um mecanismo de replicação de arquivo com base e de vários mestres que automaticamente copia atualizações para arquivos e pastas entre computadores que estão participando de um grupo de replicação comum. DFSR foi adicionado no Windows Server 2003 R2. O DFSR pode ser configurado usando a ferramenta de comando de linha Dfsrdiag.exe para replicar arquivos em portas específicas, independentemente se eles estão ou não participando do DFSN (Distributed File System Namespaces).

Nome de serviço do sistema: DFSR¹ Para obter mais informações sobre como personalizar esta porta, consulte a seção "Serviço de Replicação de Arquivos Distribuídos" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista
³ A porta 5722 só é usada no controlador de domínio do 2008 ou no controlador de domínio do 2008R2.

Servidor de Rastreamento de Link Distribuído

O serviço do sistema Servidor de Rastreamento de Link Distribuído armazena informações de forma que os arquivos movidos entre volumes possam ser controlados em todos os volumes do domínio. O serviço do Servidor de rastreamento de link distribuído executa cada controlador de domínio em um domínio. Este serviço permite que o serviço do Cliente de rastreamento de link distribuído rastreie documentos vinculados que foram movidos para um local em outro volume de sistema de arquivos NTFS no mesmo domínio.

Nome de serviço do sistema: TrkSvr¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista

Coordenador de Transações Distribuídas

O serviço do sistema de Coordenador de Transações Distribuídas (DTC) é responsável pela coordenação das transações distribuídas pelos vários sistemas de computador e gerenciadores de recursos, como bancos de dados, filas de mensagens ou outros gerenciadores de recursos protegidos contra transações. O serviço do sistema DTC é necessário se componentes transacionais forem configurados por meio de COM+. Ele também é necessário para as filas de transações do Enfileiramento de Mensagens (também conhecida como MSMQ) e operações do SQL Server que abrangem vários sistemas.

Nome de serviço do sistema: MSDTC¹ Para obter mais informações sobre como personalizar esta porta, consulte a seção "Coordenador de Transações Distribuídas" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista

Servidor DNS

O serviço Servidor DNS habilita a resolução de nomes DNS respondendo a consultas e solicitações de atualização de nomes DNS. Os servidores DNS são necessários para localizar dispositivos e serviços identificados por meio do uso de nomes DNS e para localizar controladores de domínio no Active Directory.

Nome de serviço do sistema: DNS

Log de eventos

O serviço do sistema Log de eventos registra mensagens de evento geradas por programas e pelo sistema operacional do Windows. Os relatórios do Log de eventos contêm informações que podem ser úteis para diagnosticar problemas. Os relatórios são visualizados no Visualizador de eventos. O serviço Log de eventos grava eventos enviados por programas, serviços e pelo sistema operacional para registrar arquivos. Os eventos contêm informações de diagnóstico, além de erros específicos do programa de origem, do serviço ou componente. Os registros podem ser visualizados, por programação, através das APIs do log de eventos ou do Visualizador de Eventos em um snap-in MMC.

Nome de serviço do sistema: EventlogObservação O serviço Log de eventos usa RCP sobre pipes nomeados. Este serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Clientes do Microsoft Exchange Server e do Outlook

Versões dos clientes do Microsoft Exchange Server e do Exchange têm vários requisitos de portas e de protocolos. Estes requisitos dependem de qual versão do cliente do Exchange Server ou do Exchange está em uso.

Para os clientes do Outlook se conectarem às versões do Exchange antes do Exchange 2003, será necessária uma conectividade RPC direta para o servidor do Exchange. As conectividades RPC feitas pelo Outlook para o servidor do Exchange irão, primeiro, contatar o mapeador de ponto de extremidade RPC (Porta TCP 135) para solicitar informações sobre os mapeamentos de portas de vários pontos de extremidades exigidos. O cliente Outlook tenta fazer conexões para o servidor do Exchange diretamente, usando estas portas de pontos de extremidade.

Exchange 5.5 usa duas portas para comunicação de cliente. Uma porta é para o Armazenamento de informações, outra é para o Directory. Exchange 2000 e 2003 usa três portas para comunicação de cliente. Uma porta é para o Armazenamento de informações, outra é para Directory Referral (RFR) e outra é para DSProxy/NSPI.

Na maioria dos casos, estas duas ou três portas serão mapeadas aleatoriamente em um intervalo TCP 1024-65535. Se exigido, estas portas podem ser configuradas para sempre ligar a um mapeamento de porta estático e não para usar portas efêmeras.

Para obter mais informações sobre como configurar portas estáticas TCP/IP em um ambiente do Exchange Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Os clientes do Outlook 2003 dão suporte a conectividade direta para os servidores do Exchange, usando RPC. No entanto, estes clientes também podem se comunicar com servidores do Exchange 2003 que estão hospedados na Internet em computadores com base em Windows Server 2003. O uso da comunicação RPC sobre HTTP entre o Outlook e o servidor do Exchange elimina a necessidade para expor o tráfego RPC não autenticado pela Internet. Ao invés disso, o tráfego entre o cliente do Outlook 2003 e o computador Exchange Server 2003 é encapsulado em pacotes HTTPS sobre portas TCP 443 (HTTPS).

O RPC sobre HTTPS exige que a porta TCP 443 (HTTPS) esteja disponível entre o cliente do Outlook 2003 e o servidor que está funcionando como o dispositivo "RPCProxy". Os pacotes HTTPS são finalizados no servidor RPCProxy e os pacotes RPC são, então, transferidos para o servidor do Exchange em três portas, de modo similar ao tráfego RCP direto descrito acima. Estas portas RPC sobre HTTPS no servidor do Exchange são mapeadas estaticamente para TCP 6001 (o Armazenamento de informações), TCP 6002 (Directory Referral) e TCP 6004 (DSProxy/NSPI). Nenhum mapeador de ponto de extremidade deve ser exposto ao usar comunicações RPC sobre HTTP entre o Outlook 2003 e o Exchange 2003, uma vez que o Outlook 2003 pode usar estas portas do mapeador de ponto de extremidade estaticamente. Além disso, nenhum catálogo global precisa ser exposto ao cliente Outlook 2003, pois a interface DSProxy/NSPI no servidor do Exchange 2003 fornecerá esta funcionalidade.

O Exchange Server também pode fornecer suporte para outros protocolos, como SMTP, POP3 (Post Office Protocol) e IMAP. ¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

ISA Server

Observações:

1. Não é usado com o ISA 2000
2. Transporte de aplicativo/protocolos FWC são negociados no canal de controle FWC
3. O controle FWC padrão do ISA 2000 é UDP; o padrão do ISA 2004 e 2006 é TCP.
4. O Gerenciamento de Firewall da Web é usado pelo OEM para fornecer um gerenciamento não MMC do ISA Server
5. Também é usado para o tráfego intramatriz.
6. Usado somente pelo MMC de gerenciamento do ISA durante o monitoramento do servidor remoto e do status do serviço.
7. Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Serviço de fax

O Serviço de fax, um serviço de sistema compatível com TAPI (Telefonia API), fornece recursos de fax. Ao usar o Serviço de fax, os usuários podem enviar e receber faxes a partir de seus programas de desktop por meio de um dispositivo local de fax ou de um dispositivo de fax de rede compartilhada.

Nome de serviço do sistema: Fax¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Replicação de Arquivos

O Serviço de Replicação de Arquivos (FRS) é um mecanismo de replicação com base em arquivo que copia automaticamente atualizações para arquivos e pastas entre computadores que participando de um conjunto de réplicas. O FRS é o mecanismo de replicação padrão usado para replicar os conteúdos da pasta SYSVOL entre os controladores de domínio com base em Windows 2000 e em Windows Server 2003 localizados em um domínio comum. O FRS pode ser configurado para replicar arquivos e pastas entre destinos de uma raiz DFS ou link, usando a ferramenta DFS Administration.

Nome de serviço do sistema: NtFrs¹ Para obter mais informações sobre como personalizar esta porta, consulte a seção "Serviço de Replicação de Arquivos" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Servidor de Arquivos para Macintosh

Quando usarem o serviço do sistema Servidor de Arquivos para Macintosh, os usuários de computadores Macintosh poderão armazenar e acessar arquivos em um computador que esteja executando o Windows Server 2003. Se esse serviço estiver desativado ou bloqueado, os clientes Macintosh não poderão acessar ou armazenar arquivos no computador.

Nome de serviço do sistema: MacFile

Serviço de publicação FTP

O Serviço de publicação FTP fornece conectividade FTP. Por padrão, a porta de controle FTP é a 21. Porém, é possível configurar esse serviço do sistema por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS). A porta de dados padrão (usada para FTP no modo ativo) é automaticamente definida para uma porta inferior à porta de controle. Portanto, caso configure a porta de controle para porta 4131, a porta de dados padrão será a 4130. A maioria dos clientes FTP usa o FTP no modo passivo. Isso significa que, inicialmente, o cliente se conecta ao servidor FTP usando a porta de controle, o servidor de FTP atribui uma porta TCP alta entre as portas 1025 e 5000 e, em seguida, o cliente abre uma segunda conexão com o servidor FTP para transferência de dados. É possível configurar o intervalo de portas altas usando a metabase do IIS.

Nome de serviço do sistema: MSFTPSVC¹ Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Diretiva de Grupo

Para aplicar com êxito a Diretiva de Grupo, um cliente deve contatar um controlador de domínio sobre os protocolos DCOM, ICMP, LDAP, SMB e RPC. Se qualquer um destes protocolos estiverem indisponíveis ou bloqueados entre o cliente e um controlador de domínio relevante, a diretiva não será aplicada ou atualizada. Para um logon de domínios diferentes, em que um computador está em um domínio e a conta de usuário está em outro, estes protocolos podem ser exigidos para o cliente, para o domínio de recurso e para o domínio de contas para se comunicar. ICMP é usado na detecção de vínculo lento. Para obter informações adicionais sobre detecção de vínculo lento, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Nome de serviço do sistema: Diretiva de grupo¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Controladores de domínio e Active Directory" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Observação Quando o snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo cria relatórios de Resultados de Diretiva de Grupo e de Modelagem de Diretiva de Grupo, ele usa o DCOM e a RPC para enviar e receber informações do provedor de Conjunto de Diretivas Resultante (RSoP) no cliente ou no controlador de domínio. Os vários arquivos binários que fazem parte dos recursos do snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo usam principalmente chamadas COM para enviar ou receber informações.

HTTP SSL

O serviço do sistema HTTP SSL permite que o IIS execute funções SSL. O SSL é um padrão aberto para estabelecer canais de comunicação criptografados a fim de evitar a intercepção de informações importantes, por exemplo, números de cartão de crédito. Embora esse serviço tenha sido desenvolvido para funcionar em outros serviços de Internet, ele é usado principalmente para permitir transações financeiras eletrônicas na World Wide Web (WWW). É possível configurar essas portas para esse serviço por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS).

Nome de serviço do sistema: HTTPFilter

Serviço de autenticação da Internet

o Serviço de autenticação da Internet (IAS) realiza a autenticação, autorização, auditoria e contabilização centralizada de usuários que estão se conectando à rede. Esses usuários podem estar em uma conexão LAN ou em uma conexão remota. O IAS implementa o protocolo RADIUS (Remote Authentication Dial-In User Service) padrão IETF(Internet Engineering Task Force).

Nome de serviço do sistema: IAS

Firewall de conexão com a Internet (ICF)/Compartilhamento de conexão com a Internet (ICS)

Esse serviço do sistema fornece NAT, endereçamento e serviços de resolução de nomes para todos os computadores em sua rede doméstica ou de pequena empresa. Quando o recurso de Compartilhamento de conexão com a Internet está habilitado, seu computador se torna um 'gateway de Internet' na rede e os outros computadores cliente podem compartilhar uma conexão com a Internet, por exemplo, uma conexão dial-up ou uma conexão de banda larga. Esse serviço fornece serviços básicos de DHCP e DNS, mas funcionará com os serviços de DHCP ou DNS do Windows com muitos recursos. Quando o ICF e o Compartilhamento de conexão com a Internet atuam com um gateway para os demais computadores na sua rede, eles fornecem serviços de DHCP e DNS para a rede privada na interface de rede interna. Eles não fornecem esses serviços em interfaces externas.

Nome de serviço do sistema: SharedAccess

Centro de distribuição de chaves Kerberos

Quando você usa o serviço do sistema KDC (Centro de distribuição de chaves Kerberos), os usuários podem efetuar logon na rede usando o protocolo de autenticação Kerberos versão 5. Como ocorre em outras implementações do protocolo Kerberos, o KDC é um processo único que fornece dois serviços: o Serviço de autenticação e o Serviço Ticket-Granting (Concessão de tíquete). O Serviço de autenticação emite tíquetes de concessão de tíquetes e o Serviço de concessão de tíquete emite tíquetes para conexão com computadores de seu próprio domínio.

Nome de serviço do sistema: kdc

Registro de licença

O Serviço de registro de licença (LLS) é uma ferramenta desenvolvida originalmente para ajudar os clientes a gerenciar licenças para os produtos do Servidor da Microsoft licenciados no modelo de Licença de acesso para cliente (CAL) de servidor. O Registro de licença foi introduzido com o Microsoft Windows NT Server 3.51. Por padrão, o serviço de Registro de licenças está desabilitado no Windows Server 2003. Devido às restrições do projeto original e dos termos e condições de licenças desenvolvidas, o Registro de licenças pode não oferecer uma visão precisa do número total de CALs que são compradas, se comparadas ao número total de CALs que são usadas em um servidor particular ou pela empresa. As CALs reportadas pelo Registro de licença podem entrar em conflito com a interpretação do Contrato de licença de usuário final (EULA) e com os Direitos de uso do produto (PUR). O Registro de licença não será incluído nas versões futuras do sistema operacional Windows. A Microsoft aconselha que somente os usuários da família de sistemas operacionais Microsoft Small Business Server habilitem esse serviço em seus servidores.

Nome de serviço do sistema: LicenseServiceObservação O serviço Registro de licença usa RCP sobre pipes nomeados. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Serviço de enfileiramento

O serviço do sistema Serviço de enfileiramento é uma ferramenta de desenvolvimento e infra-estrutura de mensagens usada para criar programas de mensagens distribuídos para o Windows. Esses programas podem se comunicar por meio de redes heterogêneas e enviar mensagens entre computadores que talvez não consigam se conectar com os outros temporariamente. O Enfileiramento de mensagens ajuda a fornecer segurança, roteamento eficiente, suporte para envio de mensagens com transações, mensagens com base em prioridade e a entrega de mensagens garantida.

Nome de serviço do sistema: MSMQ

Messenger

O serviço do sistema Messenger envia mensagens para, ou recebe mensagens de, usuários e computadores, administradores e do Serviço de alerta. Esse serviço não está relacionado ao Windows Messenger. Se o serviço Messenger for desativado, as notificações enviadas para os computadores ou usuários conectados à rede no momento não serão recebidas. Além disso, o comando net send e o comando net name não funcionarão mais.

Nome de serviço do sistema: Messenger

Microsoft Exchange MTA Stacks

No Microsoft Exchange 2000 Server e no Microsoft Exchange Server 2003, o Agente de transferência de mensagem (MTA) é usado com freqüência para fornecer serviços de transferência de mensagem compatíveis com versões anteriores entre os servidores com base no Exchange 2000 Server e servidores com base no Exchange Server 5.5 em um ambiente de modo misto.

Nome de serviço do sistema: MSExchangeMTA

Microsoft Operations Manager 2000

O Microsoft Operations Manager (MOM) 2000 fornece gerenciamento de operações de classe corporativa por meio do amplo gerenciamento de eventos, monitoramento e alertas pró-ativos, relatórios e análises de tendências. Após instalar o MOM 2000 Service Pack 1 (SP1), o MOM 2000 não usará mais um canal de comunicações de texto não-criptografado e todo o tráfego entre o agente MOM e o servidor MOM será criptografado sobre a porta TCP 1270. O console do Administrador MOM usa o DCOM para conectar-se ao servidor. Isso significa que os administradores que gerenciam o servidor MOM sobre a rede devem ter acesso a portas TCP aleatórias altas.

Nome de serviço do sistema: one point

Serviço Microsoft POP3

O serviço Microsoft POP3 fornece serviços de recuperação e transferência de email. Os administradores podem usar esse serviço para armazenar e gerenciar contas de email no servidor de email. Ao instalar o serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar emails usando um cliente de email que ofereça suporte para o protocolo POP3, por exemplo, o Microsoft Outlook.

Nome de serviço do sistema: POP3SVC

MSSQLSERVER

O MSSQLSERVER é um serviço do sistema do Microsoft SQL Server 2000. O SQL Server fornece uma plataforma de gerenciamento de dados ampla e poderosa. Você pode configurar as portas que cada instância do SQL Server usa por meio do Server Network Utility.

Nome de serviço do sistema: MSSQLSERVER

MSSQL$UDDI

O serviço do sistema MSSQL$UDDI é instalado durante a instalação do recurso UDDI (Universal Description, Discovery, and Integration) da família de sistemas operacionais do Windows Server 2003. O MSSQL$UDDI fornece recursos de UDDI em uma empresa. O mecanismo de banco de dados do SQL Server é o principal componente do MSSQL$UDDI.

Nome de serviço do sistema: MSSQLSERVER

Logon de Rede

O serviço do sistema Logon de Rede mantém um canal de segurança entre o seu computador e o controlador de domínio para autenticar usuários e serviços. Ele fornece as credenciais do usuário para um controlador de domínio e devolve os identificadores de segurança de domínio e os direitos de usuário para o usuário. Ele costuma ser mencionado como autenticação de passagem. O logon de rede é configurado para iniciar automaticamente apenas quando um computador membro ou um controlador de domínio é associado a um domínio. Nas famílias do Windows 2000 Server e do Windows Server 2003, o logon de rede publica as gravações do locador de recursos de serviços no DNS. Quando esse serviço é executado, ele confia no serviço ESTAÇÃO DE TRABALHO e no serviço Autoridade de Segurança Local para escutar solicitações de entrada. Em computadores membros do domínio, o Logon de rede usa RPC sobre pipes nomeados. Em controladores de domínio, ele usa RPC sobre pipes nomeados, RPC sobre TCP/IP, processadores de mensagens e protocolo LDAP (Lightweight Directory Access Protocol).

Nome de serviço do sistema: Netlogon¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Controladores de domínio e Active Directory" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.
Observação O serviço Logon de rede usa RCP sobre pipes nomeados para clientes de nível-inferior. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Compartilhamento remoto da área de trabalho do NetMeeting

O serviço do sistema de Compartilhamento remoto da área de trabalho do NetMeeting permite que usuários autorizados acessem remotamente a sua área de trabalho do Windows, a partir de outro PC, sobre uma intranet corporativa usando o Windows NetMeeting. Você deve ativar explicitamente este serviço no NetMeeting. É possível ativar ou desativar esse recurso por meio de um ícone na área de notificação do Windows.

Nome de serviço do sistema: mnmsrvc

Protocolo NNTP (Network News Transfer Protocol)

O serviço do sistema do protocolo NNTP (Network News Transfer Protocol) permite que computadores que executam o Windows Server 2003 atuem como servidores novos. Os clientes podem usar um cliente de notícias, por exemplo, o Microsoft Outlook Express, para recuperar grupos de notícias do servidor e ler os títulos ou o corpo dos artigos em cada grupo de notícias.

Nome de serviço do sistema: NNTPSVC

Logs e alertas de desempenho

O serviço do sistema Logs e alertas de desempenho coleta, com base nos parâmetros de agendamento pré-configurados, dados de desempenho de computadores locais ou remotos e, em seguida, grava os dados em um registro ou dispara uma mensagem. Com base nas informações contidas na configuração de coleta de registro nomeado, o serviço Logs e alertas de desempenho inicia e pára cada coleta de dados de desempenho nomeados. Esse serviço é executado somente se, no mínimo, uma coleta de dados de desempenho estiver agendada.

Nome de serviço do sistema: SysmonLog

Spooler de impressão

O serviço do sistema Spooler de impressão gerencia todas as filas de impressão locais e da rede e controla todos os trabalhos de impressão. O Spooler de impressão é o centro do subsistema de impressão do Windows. Ele gerencia as filas de impressão no sistema e se comunica com drivers de impressão e componentes de saída/entrada (I/O), por exemplo, a porta USB e o conjunto do protocolos TCP/IP.

Nome de serviço do sistema: SpoolerObservação O serviço Spooler usa RCP sobre pipes nomeados. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Instalação remota

É possível usar o serviço do sistema de Instalação remota para instalar o Windows 2000, Windows XP e Windows Server 2003 em computadores cliente habilitados para inicialização remota em PXE (Pre-Boot eXecution Environment). O serviço BINL (Boot Information Negotiation Layer), principal componente do RIS (Servidor de Instalação Remota), responde as solicitações de cliente PXE, verifica o Active Directory para validação do cliente e passa as informações do cliente para o servidor e do servidor. O serviço BINL é instalado quando você adiciona o componente RIS de Adicionar/remover componentes do Windows ou seleciona esse componente ao instalar inicialmente o sistema operacional.

Nome de serviço do sistema: BINLSVC

RPC (Chamada de procedimento remoto)

O serviço do sistema RPC (Chamada de procedimento remoto) é um mecanismo de IPC (comunicação entre processos) que ativa a troca de dados e a invocação da funcionalidade que residem em um processo diferente. O processo diferente pode estar no mesmo computador, na LAN ou em um local remoto, e pode ser acessado em uma conexão WAN ou VPN. O serviço RPC atua como o mapeador do ponto de extremidade RPC e Gerenciador de controle de serviço COM (Component Object Model). Muitos serviços dependem do serviço RPC para serem iniciados com êxito.

Nome de serviço do sistema: RpcSsObservação O Mapeador do ponto de extremidade de RPC também oferece seus serviços por meio de pipes nomeados. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Localizador RPC (Chamada de procedimento remoto)

O serviço do sistema Localizador RPC gerencia o banco de dados de serviços de nome RPC. Quando esse serviço é ativado, os clientes RPC podem localizar servidores RPC. Por padrão, esse serviço está desativado.

Nome de serviço do sistema: RpcLocatorObservação O Localizador de serviço RPC oferece seus serviços por meio de RPC sobre pipes nomeados. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Notificação de armazenamento remoto

O serviço do sistema de Notificação de armazenamento remoto notifica os usuários quando eles lêem ou gravam arquivos que estão disponíveis somente em uma mídia de armazenamento secundária. A interrupção desse serviço evita essa notificação.

Nome de serviço do sistema: Remote_Storage_User_Link¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Servidor de Armazenamento Remoto

O serviço do sistema Servidor de Armazenamento Remoto armazena arquivos usados com pouca frequência em um meio de armazenamento secundário. Se esse serviço for interrompido, os usuários não poderão mover ou recuperar arquivos da mídia de armazenamento secundário.

Nome de serviço do sistema: Remote_Storage_Server¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Roteamento e Acesso Remoto

O serviço Roteamento e Acesso Remoto fornece serviços de roteamento multiprotocolo LAN-a-LAN, LAN-a-WAN, VPN e NAT. Além disso, o serviço de Roteamento e acesso remoto também fornece servicos de acesso remoto VPN e dial-up. Embora o Roteamento e o acesso remoto possam usar todos os protocolos a seguir, o serviço geralmente usa somente um subconjunto desses protocolos. Por exemplo, caso configure um gateway de VPN localizado atrás de um roteador de filtro, você provavelmente usará apenas uma tecnologia. Caso use o L2TP com o IPsec, você deve permitir o protocolo IPsec ESP (protocolo de IP 50), o NAT-T (TCP na porta 4500) e ao protocolo ISAKMP de IPsec (TCP na porta 500) por meio do roteador.

Observação Embora os protocolos NAT-T e ISAKMP de IPsec sejam exigidos para L2TP, estas portas, de fato, são monitoradas pela Autoridade de segurança local. Para obter informações adicionais sobre este assunto, consulte a seção "Referências" deste artigo.

Nome de serviço do sistema: RemoteAccess

Server

O serviço do sistema Server fornece suporte para RPC e compartilhamento de arquivo, impressão e pipe nomeado sobre a rede. O serviço Server permite o compartilhamento de recursos locais, por exemplo, discos e impressoras, a fim de que outros usuários na rede possam acessá-los. Além disso, ele também permite comunicação de pipe nomeado entre programas executados no computador local e em outros computadores. A comunicação do pipe nomeado é a memória reservada para a saída de um processo a ser usado como entrada para outro processo. O processo de aceitação de entrada não tem que ser local para o computador.

Observação Se um nome de computador resolver multiplicar endereços IP usando WINS, ou se o WINS falhar e o nome for resolvido usando DNS, o NetBIOS sobre TCP/IP (NetBT) tentará executar o ping do endereço (ou endereços) IP do servidor de arquivos. As comunicações da porta 139 dependem das mensagens de eco do protocolo ICMP. Se o protocolo IP versão 6 (IPv6) não estiver instalado, as comunicações da porta 445 também dependerão do ICMP para a resolução de nomes. Entradas Lmhosts pré-carregadas ignorarão o DNS resolver. Se o IPv6 estiver instalado nos sistemas com base em Windows Server 2003 ou Windows XP, as comunicações da porta 445 não dispararão nenhuma solicitação ICMP.

Nome de serviço do sistema: lanmanserver

SharePoint Portal Server

Com o serviço do sistema SharePoint Portal Server, é possível desenvolver um portal inteligente que conecta usuários, equipes e conhecimentos diretamente, a fim de que as pessoas possam aproveitar as informações importantes nos processo empresariais. O Microsoft SharePoint Portal Server 2003 fornece uma solução empresarial que integra informações de vários sistemas em uma única solução por meio de recursos de integração de aplicativos empresariais e logon único.

SMTP (Simple Mail Transfer Protocol)

O serviço do sistema SMTP (Simple Mail Transfer Protocol) é um agente de retransmissão e envio de email. Ele aceita e coloca emails na fila para destinos remotos, e faz tentativas em intervalos especificados. Os controladores de domínio do Windows usam o serviço SMTP para replicação com base em email entre sites. O CDO (Collaboration Data Objects) para o componente COM do Windows Server 2003 pode usar o serviço SMTP para enviar e colocar emails de saída em fila.

Nome de serviço do sistema: SMTPSVC

Serviços TCP/IP simples

Os Serviços TCP/IP simples implementam suporte para os seguintes protocolos:

• Echo, port 7, RFC 862
• Discard, port 9, RFC 863
• Character Generator, port 19, RFC 864
• Daytime, port 13, RFC 867
• Quote of the Day, port 17, RFC 865

Nome de serviço do sistema: SimpTcp

Agente de controle remoto SMS

O Agente de controle remoto SMS é um serviço do sistema do Microsoft Systems Management Server (SMS) 2003. O Agente de controle remoto SMS fornece uma solução abrangente para alterar e configurar o gerenciamento dos sistemas operacionais da Microsoft. Com essa solução, as organizações podem fornecer software e atualizações relevantes para usuários.

Nome de serviço do sistema: Wuser32

Serviço SNMP

O Serviço SNMP permite que solicitações de entrada do protocolo SNMP (Simple Network Management Protocol ) sejam atendidas pelo computador local. O Serviço SNMP inclui agentes que monitoram a atividade nos dispositivos da rede e informam para a estação de trabalho do console da rede. O Serviço SNMP fornece um método de gerenciamento de hosts de rede (por exemplo, estações de trabalho ou computadores servidores, roteadores, pontes e hubs) a partir de um computador localizado centralmente que executa o software de gerenciamento de rede. O SNMP realiza serviços de gerenciamento por meio de uma arquitetura distribuída de sistemas e agentes de gerenciamento.

Nome de serviço do sistema: SNMP

Serviço de interceptação SNMP

O Serviço de interceptação SNMPS recebe mensagens de interceptação geradas por agentes de SNMP locais ou remotos e, em seguida, encaminha essas mensagens para programas de gerenciamento SNMP que estão sendo executados no computador. Ao ser configurado para um agente, o Serviço de interceptação SNMP gera mensagens de interceptação se quaisquer eventos específicos acontecerem. Essas mensagens são enviadas para um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação se um sistema de gerenciamento não reconhecido enviar uma solicitação de informações. Os destinos de interceptação incluem o nome do computador, o endereço IP ou o endereço IPX (Internetwork Packet Exchange) do sistema de gerenciamento. O destino de interceptação deve ser um host ativado pela rede que esteja executando o software de gerenciamento SNMP.

Nome de serviço do sistema: SNMPTRAP

SQL Analysis Server

O serviço do sistema SQL Analysis Server é um componente do SQL Server 2000. Com o SQL Analysis Server, é possível criar e gerenciar cubos OLAP e modelos de mineração de dados. O servidor de análise pode acessar fontes de dados locais ou remotos para criar e armazenar cubos ou modelos de mineração de dados.

SQL Server: Downlevel OLAP Client Support

Esse sistema é usado pelo SQL Server 2000 quando o serviço SQL Analysis Server tem que suportar conexões de clientes de nível inferior (Serviços OLAP 7.0). Essas são as portas padrão para os serviços OLAP usados pelo SQL 7.0.

Serviço SSDP Discovery

O Serviço SSDP Discovery implementa o protocolo SSDP (Simple Service Discovery) como um serviço do Windows. O Serviço SSDP Discovery gerencia o recebimento de comunicados de presença de dispositivo, atualiza o seu cache e passa essas notificações para os clientes com solicitações de pesquisa pendentes. O Serviço SSDP Discovery também aceita o registro de eventos de retorno de chamadas de clientes, os transforma em solicitações de assinatura e monitora notificações de eventos. Em seguida, passa essas solicitações para os retornos de chamadas registrados. Esse serviço do sistema também fornece dispositivos hospedados com comunicados periódicos. Atualmente, o serviço de notificação de evento SSDP usa a porta TCP 5000. Ao iniciar o próximo service pack do Windows XP, ele confiará na porta TCP 2869.

Observação No momento dessa gravação, o nível atual de service pack do Windows XP será o Windows XP Service Pack 1 (SP1).

Nome de serviço do sistema: SSDPRSR

Systems Management Server 2.0

O Microsoft Systems Management Server (SMS) 2003 fornece uma solução abrangente para o gerenciamento de alterações e configurações dos sistemas operacionais da Microsoft. Com essa solução, as organizações podem fornecer software e atualizações relevantes para usuários de modo rápido e econômico. ¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Servidor de Impressão TCP/IP

O serviço do sistema Servidor de Impressão TCP/IP habilita a impressão com base no protocolo TCP/IP usando o protocolo LDP. O serviço LPD no servidor recebe documentos dos utilitários de LPR (Line Printer Remote) executados em computadores UNIX.

Nome de serviço do sistema: LPDSVC

Telnet

O serviço do sistema Telnet para Windows fornece sessões de terminal ASCII para clientes Telnet. Um servidor Telnet suporta dois tipos de autenticação e os quatro tipos de terminais a seguir: Nome de serviço do sistema: TlntSvr

Serviços de terminal

Os Serviços de terminal fornecem um ambiente de várias sessões que permite que os dispositivos cliente acessem uma sessão virtual da área de trabalho do Windows e programas com base em Windows que estão sendo executados no servidor. Os Serviços de terminal permitem que vários usuários sejam conectados, de modo interativo, a um computador.

Nome de serviço do sistema: TermService

Licenciamento dos serviços de terminal

O serviço do sistema de Licenciamento de serviços de terminal instala um servidor de licença e fornece licenças para clientes registrados quando os clientes se conectam a um servidor de terminal (um servidor no qual o Terminal Server esteja habilitado). O Licenciamento de serviços de terminal é um serviço de baixo impacto que armazena licenças cliente que foram emitidas para um servidor de terminal e, em seguida, rastreia as licenças emitidas para computadores ou terminais cliente.

Nome de serviço do sistema: TermServLicensing¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Observação O Licenciamento dos serviços de terminal oferece seus serviços por meio de RPC sobre pipes nomeados. Esse serviço possui os mesmos requerimentos de firewall do recurso "Compartilhamento de arquivos e impressoras".

Diretório de sessões de serviços de terminal

O serviço do sistema Diretório de sessões de serviços de terminal permite que clusters de servidores de terminal com balanceamento de carga façam o roteamento correto de uma solicitação de conexão do usuário para o servidor no qual o usuário já está realizando uma sessão. Os usuários são roteados para o primeiro servidor de terminal disponível, independente se eles estão ou não executando uma outra sessão no cluster do servidor. A funcionalidade de balanceamento de carga reúne os recursos de processamento de vários servidores por meio do protocolo de rede TCP/IP. É possível usar esse serviço com um cluster de servidores de terminal, para aumentar o desempenho de um servidor de terminal único, distribuindo sessões através de vários servidores. O Diretório de sessões de serviços de terminal mantém o registro das sessões desconectadas no cluster e verifica se os usuários estão conectados novamente às sessões mencionadas.

Nome de serviço do sistema: Tssdis¹ Para obter mais informações sobre como personalizar essa porta, consulte a seção "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Esse é o intervalo no Windows Server 2008 e no Windows Vista.

Trivial FTP Daemon

O serviço do sistema Trivial FTP Daemon não exige um nome de usuário ou senha e é parte integral do RIS (Serviços de Instalação Remota). O serviço Trivial FTP Daemon implementa suporte para o protocolo TFTP (Trivial FTP Protocol) definido pelas seguintes RFCs: O protocolo TFTP (Trivial File Transfer Protocol) é um protocolo de transferência de arquivo projetado para dar suporte aos ambientes de inicialização sem disco. O TFTP escuta na porta UDP 69 mas responde a partir de uma porta alta alocada aleatoriamente. Por isso, habitar esta porta permitirá que o serviço TFTP receba solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. O serviço é livre para responder a qualquer solicitação como essa de qualquer porta de origem que ele deseje, e o cliente remoto usará essa porta durante a transferência. A comunicação é bidirecional. Se você precisar habilitar este protocolo por um firewall, pode ser útil abrir a entrada da porta UDP 69. Então, é possível confiar em recursos de firewall de terceiros, que dinamicamente permitem que o servidor responda por brechas temporárias a qualquer porta de terceiros.

Nome de serviço do sistema: tftpd

Host de dispositivo Plug and Play universal

O serviço do sistema de descoberta do Host de dispositivo Plug and Play universal implementa todos os componentes necessários para o registro do dispositivo, o controle e a resposta para os eventos de dispositivos hospedados. As informações registradas, pertencentes a um dispositivo (a descrição, os valores de vida útil e os contêineres), são armazenadas como opção no disco e são anunciadas na rede após o registro ou quando o sistema operacional é reiniciado. O serviço também inclui o servidor Web que serve o dispositivo, além das descrições do serviço e de uma página de apresentação.

Nome de serviço do sistema: UPNPHost

Windows Internet Name Service (WINS)

O WINS (Windows Internet Name Service) habilita a resolução de nome NetBIOS. Esse serviço ajuda na localização dos recursos de rede por meio de nomes NetBIOS. Os servidores WINS são necessários, a menos que todos os domínios tenham sido atualizados no serviço de diretório do Active Directory e todos os computadores da rede estejam executando o Windows 2000 ou uma versão mais recente. Os servidores WINS se comunicam com os clientes da rede por meio da resolução de nome NetBIOS. A replicação do WINS é necessária somente entre servidores WINS.

Nome de serviço do sistema: WINS

Windows Media Services

O Windows Media Services do Windows Server 2003 substitui os quatro serviços a seguir, incluídos nas versões 4.0 e 4.1 do Windows Media Services: O Windows Media Services agora é um serviço único executado no Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; e Windows Server 2003, Datacenter Edition. Seus principais componentes foram desenvolvidos usando o COM e ele possui uma arquitetura flexível que pode ser usada para personalizar programas específicos. Ele oferece suporte para uma grande variedade de protocolos de controle, incluindo RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) e HTTP.

Nome de serviço do sistema: WMServer

Windows Time

O serviço do sistema Windows Time mantém a sincronização da data e do horário em todos os computadores com base no Windows XP e Windows Server 2003 na rede. Esse serviço usa o protocolo NTP (Network Time Protocol) para sincronizar os relógios do computador a fim de que um valor de relógio preciso ou carimbo de data seja atribuído para a validação da rede e para solicitações de acesso a recursos. A implementação do NTP e a integração da ajuda dos provedores de tempo fazem com que o Serviço de tempo do Windows seja um serviço de tempo confiável e escalonável para a sua empresa. Em computadores conectados a um domínio, é possível configurar o Serviço de tempo do Windows para sincronizar o tempo com uma fonte de tempo externa. Se esse serviço estiver desativado, a configuração de tempo dos computadores locais não será sincronizada com um serviço de tempo no domínio do Windows ou com um serviço de tempo configurado externamente. O Windows Server 2003 usa o NTP. O NTP é executado na porta UDP 123. A versão do Windows 2000 deste serviço usa o protocolo SNTP (Simple Network Time Protocol). O SNTP também é executado na porta UDP 123.

Quando o Serviço de tempo do Windows usa uma configuração de domínio do Windows, o serviço requer serviços de autenticação e localização do controlador de domínio. Portanto, as portas para o Kerberos e DNS são exigidas.

Nome de serviço do sistema: W32Time

Serviço de publicação na World Wide Web

O Serviço de publicação na World Wide Web fornece a infra-estrutura necessária para registrar, gerenciar, monitorar e servir sites da Web e programas registrados no IIS. Esse serviço do sistema contém um gerenciador de processo e um gerenciador de configuração. O gerenciador de processo controla os processos nos quais os aplicativos personalizados e sites da Web residem. O gerenciador de configuração lê a configuração do sistema armazenada para o Serviço de publicação na World Wide Web e verifica se o Http.sys está configurado para rotear solicitações de HTTP para os pools de aplicativo apropriados ou processos do sistema operacional. É possível configurar as portas usadas por esse serviço por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS). Se o site administrativo estiver habilitado, um site virtual que usa tráfego HTTP na porta TCP 8098 será criado.

Nome de serviço do sistema: W3SVC

Portas e protocolos

A tabela a seguir resume as informações a partir da seção "Portas de serviços do sistema". Essa tabela é classificada pelo número da porta em vez do nome de serviço.
Observação A porta 5722 é usada somente no controlador de domínio do 2008 ou do 2008R2.

A Microsoft fornece parte das informações nessa tabela em uma planilha do Microsoft Excel. Essa planilha está disponível para download no Centro de Download da Microsoft.

Requisitos para porta e protocolo do Active Directory

Servidores de aplicativo, computadores cliente e controladores de domínio localizados em florestas comum e externas têm dependências de serviço para que operações de usuários e de computador iniciadas, como o ingresso no domínio, a autenticação de logon, a administração remota e a replicação do Active Directory, funcionem corretamente. Serviços e operações como esses exigem uma conectividade de rede sobre portas específicas e protocolos de rede.

Uma lista resumida dos serviços, portas e protocolos exigidos para computadores membro e controladores de domínio interoperarem com cada um ou para servidores de aplicativos acessarem o Active Directory inclui, entre outros, os itens a seguir.

Serviços dos quais o Active Directory depende

• Active Directory / LSA
• Pesquisador de computadores
• Sistemas de arquivos distribuído
• Serviço de replicação de arquivo
• Centro de Distribuição de Chaves Kerberos
• Logon de rede
• RPC (Chamada de procedimento remoto)
• Servidor
• Protocolo SMTP (Simple Mail Transfer Protocol) (se assim configurado)
• O WINS (no Windows Server 2003 SP1 e versões posteriores para backup de operações de replicação do Active Directory, caso o DNS não esteja funcionando)
• Tempo do Windows
• World Wide Web Publishing Service

Serviços que requerem serviços do Active Directory

• Serviços de certificados (exigidos para configurações específicas)
• Servidor DHCP (se assim configurado)
• Sistemas de arquivos distribuído
• Distributed Link Tracking Server (opcional, mas ativado por padrão em computadores com Windows 2000)
• Coordenador de transação distribuída
• Servidor DNS (se assim configurado)
• Serviço de fax (se assim configurado)
• Serviço de replicação de arquivo
• Servidor de arquivo para Macintosh (se assim configurado)
• Serviço de autenticação da Internet (se assim configurado)
• Registro de licenças (ativado por padrão)
• Logon de rede
• Spooler de impressão
• Instalação remota (se assim configurado)
• Localizador RPC
• Notificação de armazenamento remoto
• Servidor de armazenamento remoto
• Roteamento e acesso remoto
• Servidor
• Protocolo SMTP (Simple Mail Transfer Protocol) (se assim configurado)
• Serviços de terminal
• Licenciamento de serviços de terminal
• Diretório de sessões de serviços de terminal

Os arquivos Ajuda de cada um dos produtos Microsoft descritos neste artigo contêm informações adicionais que podem ser úteis para ajudar a configurar seus programas. A Ajuda do Windows Server 2003 contém instruções detalhadas sobre como configurar tecnologias específicas e funções do servidor.

Para obter mais informações sobre tópicos relacionados, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :

Informações gerais

Para obter mais informações sobre como auxiliar na segurança do Windows Server 2003 e exemplificar os filtros IPsec para as funções específicas do servidor, consulte o "Guia de Segurança" apropriado. Para exibir ou baixar esses guias, visite o seguinte site da Microsoft: Para obter mais informações sobre os serviços de sistema operacional, configurações de segurança e filtragem IPsec, consulte o "Guia de Ameaças e Contramedidas". Para consultar o guia referente ao Windows Server 2008 ou ao Windows Vista, visite o seguinte site da Microsoft:Para consultar o guia referente ao Windows Server 2003 ou ao Windows XP, visite o seguinte site da Microsoft: Para obter mais informações sobre as atribuições de porta para as portas conhecidas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Além disso, consulte o "Apêndice B - Porta de referência para MS TCP/IP" no Microsoft Windows NT 4.0 Resource Kit. Para fazer isso, visite o seguinte site da Microsoft: Além disso, consulte Atribuições da porta TCP e UDP no kit de recursos do Windows 2000 Server. Para fazer isso, visite o seguinte site da Microsoft:Além disso, consulte o documento "Port Assignments and Protocol Numbers" dos Windows 2000 Resource Kits. Para fazer isso, visite o seguinte site da Microsoft: A Internet Assigned Numbers Authority coordena o uso de portas conhecidas. Para visualizar esta lista de organização das atribuições da porta TCP/IP, visite o seguinte site da Microsoft :

DCOM e Chamadas de Procedimento Remoto

Para obter uma discussão detalhada sobre o DCOM, consulte o informe oficial "Using Distributed COM with Firewalls". Para fazer isso, visite o seguinte site da Microsoft:Para obter uma descrição detalhada da RPC, visite o seguinte site da Microsoft: Para obter informações adicionais sobre a configuração do RPC para funcionar com um firewall, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter informações adicionais sobre o protocolo RPC e sobre como os computadores que executam o Windows 2000 são inicializados, consulte o documento "Windows 2000 Startup and Logon Traffic Analysis". Para fazer isso, visite o seguinte site da Microsoft:

Controladores de domínio e o Active Directory

Para obter informações adicionais sobre como restringir a replicação do Active Directory e o tráfego de logon do cliente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter uma explicação sobre como o Directory System Agent, LDAP e a autoridade do sistema local estão relacionados, visite o seguinte site da Microsoft : Para obter mais informações sobre como o LDPA e o catálogo global funcionam no Windows 2000, visite o seguinte site da Microsoft :

Exchange Server

Para obter informações adicionais sobre como restringir o Exchange 2000 Server e o tráfego MAPI do Exchange Server 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter informações adicionais sobre os protocolos e portas de rede suportadas pelo Exchange 2000 Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter informações adicionais sobre as portas usadas pelo Exchange Server 5.5 e versões anteriores do Exchange Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Pode haver itens adicionais para serem considerados em seu ambiente específico. Você pode receber mais informações e obter ajuda para planejar uma implementação do Exchange nos sites da Microsoft:

Para o Exchange Server 2007, visite o seguinte site da Microsoft:Para o Exchange Server 2003, visite o seguinte site da Microsoft: Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês): Além disso, visite o seguinte site do Microsoft TechNet:

Serviço de Replicação de Arquivos

Para obter informações adicionais sobre a configuração do FRS para funcionar com um firewall, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :

Serviço de replicação de arquivo distribuída

O Serviço de replicação de arquivo distribuída inclui a ferramenta de linha de comando Dfsrdiag.exe. A Dfsrdiag.exe define a porta do servidor RPC usada na administração e na replicação. Para usar o Dfsrdiag.exe para configurar a porta RPC do servidor, siga este exemplo:Nesse exemplo, nnnnn representa uma porta RPC estática que será usada pelo DFSR para a replicação.Branch01.sales.contoso.com representa o nome DNS ou NetBIOS no computador membro de destino. Se nenhum membro estiver especificado, o Dfsrdiag.exe usa o computador local.

Serviços de informações da Internet

Para obter informações adicionais sobre as portas usadas pelo IIS 4.0, pelo IIS 5.0 e pelo IIS 5.1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter informações sobre como o FTP funciona, visite o seguinte site da Microsoft :

IPsec e VPNs

Para obter informações adicionais sobre como configurar os isolamentos padrão IPSeg no Windows, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft : Para obter informações adicionais sobre os protocolos e portas usados pelo IPSec, clique no número abaixo para ler o artigo na Base de Dados de Dados de Conhecimento Microsoft : Para obter informações adicionais sobre recursos novos e atualizados em L2TP e em IPSec, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :

Protocolo MADCAP

Para obter mais informações sobre como planejar servidores MADCAP, visite o seguinte site da Microsoft :

Enfileiramento de mensagens

Para obter informações adicionais sobre as portas usadas pelo Enfileiramento de mensagens da Microsoft, clique no número abaixo para ler o artigo na Base Dados de Conhecimento Microsoft :

Mobile Information Server

Para obter informações adicionais sobre as portas usadas pelo Microsoft Mobile Information Server 2001, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft :

Microsoft Operations Manager

Para obter informações sobre como planejar e implementar o MOM, visite o seguinte site da Microsoft:

Systems Management Server

Para obter informações adicionais sobre as portas usadas pelo SMS 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft : Para obter informações adicionais sobre as portas usadas pelo SMS 2.0, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft : Para obter informações adicionais sobre a configuração do SMS por meio de um firewall, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft : Para obter informações adicionais sobre as portas usadas pelas ferramentas remotas SMS 2.0, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft :

SQL Server

Para obter informações adicionais sobre como o SQL Server 2000 determina dinamicamente portas para instâncias secundárias, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft : Para obter informações adicionais sobre as portas usadas pelo SQL Server 7.0 e SQL Server 2000 para OLAP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft :

Serviços de terminal

Para obter informações adicionais sobre como configurar a porta usada pelos Serviços de terminal, clique no número abaixo para ler o artigo na Base de Dados de Conhecimentos Microsoft :

Controlando as comunicações sobre a Internet no Windows

Para obter informações adicionais sobre como o Service Pack 1 (SP1) comunica-se na Internet, consulte o informe oficial "Usando o Windows XP Professional com o Service Pack 1 em um ambiente gerenciado". Para fazer isso, visite o seguinte site da Microsoft:Para obter informações adicionais sobre como o Service Pack 4 (SP4) do Windows 2000 comunica-se pela Internet, consulte o informe oficial "Using Windows 2000 with Service Pack 4 in a Managed Environment". Para fazer isso, visite o seguinte site da Microsoft (alguns sites podem estar em inglês): Para obter informações adicionais sobre como Windows Server 2003 comunica-se pela Internet, consulte o informe oficial "Using Windows Server 2003 in a Managed Environment". Para fazer isso, visite o seguinte site da Microsoft (alguns sites podem estar em inglês):Para obter informações adicionais sobre como Windows Server 2003 comunica-se pela Internet, consulte o informe oficial ?Using Windows Server 2008: Controlling Communication with the Internet?. Para fazer isso, visite o seguinte site da Microsoft (alguns sites podem estar em inglês):