consolidare servicii prezentare generalã ºi reþea port cerin?ele pentru Windows

Active Directory se executã în cadrul procesului Lsass.exe ºi include motoarele de autentificare ºi de reproducere pentru controlerele de domeniu Windows. Controlere de domeniu, computerele client ºi serverele de aplica?ii necesita conectivitate în reþea la Active Directory peste anumite porturi greu codificate. În plus, dacã nu un protocol de tunelare este folosit pentru a îngloba trafic pentru Active Directory, o serie de porturi TCP efemere între 1024 la 5000 ºi 49152 la 65535 sunt necesare.

Notã

• Dacã mediul de reþea computerul utilizeazã numai Windows Server 2008 R2, Windows Server 2008, Windows 7 sau Windows Vista, trebuie sã activaþi conectivitate gamã mare port de 49152 prin intermediul 65535.
• Dacã mediul de reþea computerul utilizeazã Windows Server 2008 R2, Windows Server 2008, Windows 7 sau Windows Vista cu versiunile Windows anterioare Windows Server 2008 si Windows Vista, trebuie sã activaþi conectivitate peste ambele zone portuare:
  • Portul mare gamã de 49152 prin intermediul 65535
  • Portul scãzut gamã de 1025 prin 5000
• Dacã mediul de reþea computerul utilizeazã numai versiunile Windows anterioare Windows Server 2008 si Windows Vista, trebuie sã activaþi conectivitate gamã scãzut portul de 1025 prin 5000.

O soluþie încapsulate ar putea consta o poarta de acces VPN, situat în spatele unui router filtrare care utilizeazã Protocol de tunel pe nivel 2 (L2TP) (L2TP) împreunã cu IPsec. În acest scenariu încapsulate, trebuie sã permitã urmãtoarele elemente prin intermediul router-ul în loc sã deschidã toate porturile ºi protocoalele enumerate în acest subiect:

• IPsec încapsulare Securitate Protocol (ESP) (IP protocol 50)
• IPsec reþea adresã Traducãtor Traversal NAT-T (portul UDP 4500)
• asociere de securitate IPsec Internet ºi Key Management Protocol (ISAKMP) (portul UDP 500)

În cele din urmã, puteþi greu de cod port care este utilizat pentru reproducere Active Directory urmând paºii din articolul din bazã de cunoºtinþe Microsoft 224196: Restricþionarea Active Directory trafic cu replicare ºi client RPC trafic la un anumit port Sistem serviciu nume: LSASS

Notã Pachet filtre pentru L2TP trafic nu sunt necesare, deoarece L2TP este protejat de IPsec ESP.

? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "controlere de domeniu ºi Active Directory" în secþiunea "Referinþe". Aceasta include, de asemenea, la distanþã de comunicaþii WMI ºi DCOM, folosite pentru prima datã în promo?ie de controler de domeniu Windows Server 2012 în timpul validãrii condiþie prealabilã ºi cu instrumentul Administrare Server.
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Acest subcomponentã a serviciului Internet conexiune Sharing/Internet Connection Firewall (ICF) oferã suport pentru plugin-uri care permit protocoale de reþea sã treacã prin paravanul de protecþie ºi sã lucreze în spatele Partajarea conexiunii la Internet. Cerere Layer Gateway (ALG) plug-in-uri pot deschide porturile ºi modifica datele (de exemplu porturi ºi adrese IP), care sunt încorporate în pachete. FTP este singura reþea protocol are un plug-in care este inclusã în Windows Server. Plug–in ALG FTP acceptã sesiuni FTP active prin reþea adresã traducere (NAT) motor care utilizeazã aceste componente. Plug–in ALG FTP acceptã aceste sesiuni by redirecting tot traficul care îndeplineºte urmãtoarele criterii la un port privat de ascultare în intervalul de la 3000 la 5000 pe adaptorul de buclã localã:

• Trece prin motor NAT
• Este îndreptatã spre portul 21

Plug–in ALG FTP apoi monitorizeazã ºi actualizeazã FTP controlul canalului trafic astfel încât FTP plug-in-poate transmite mapãri de port prin intermediul NAT pentru canale acoperire de date FTP. FTP plug–in actualizeazã porturi în controlul canal fluxul de FTP.

Sistem serviciu nume: ALG

Serviciul de stat de ASP.NET oferã suport pentru statele de afarã-de-proces sesiune ASP.NET. Serviciul de stat de ASP.NET magazine sesiune date afarã-de-proces. Serviciul utilizeazã socluri pentru a comunica cu ASP.NET pe un server web care executã.

Sistem serviciu nume: aspnet_state

Certificat de consolidare servicii face parte din sistemul de operare de bazã. Prin utilizarea certificatului serviciilor, o afacere poate acþiona ca proprie autoritate de certificare (CA). Acest lucru vã permite sã afaceri eliberarea ºi gestionarea certificatelor digitale pentru programe ºi protocoale cum ar fi urmãtoarele:

• Secure/Multipurpose Internet Mail Extensions (S/MIME)
• Secure Sockets Layer (SSL)
• Encrypting dosar sistem (EFS)
• IPsec
• Cartela inteligentã conecta

Certificat de consolidare servicii se bazeazã pe RPC ºi DCOM pentru a comunica cu clientii prin utilizarea aleatoare porturile TCP care sunt mai mari decât portul 1024.

Sistem serviciu nume: CertSvc ? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul de Cluster controleazã operaþiunile de server de clustere ºi Gestionare bazã acoperire de date de cluster. Un grup este o colec?ie de computere independente care acþioneazã ca un singur computer. Managerii, programatori ºi utilizatorii vãd cluster ca un singur sistem. Software-ul distribuie date între noduri de cluster. Dacã un nod nu reuºeºte, alte noduri furniza serviciile ºi datele care anterior au fost furnizate de nodul lipsã. Atunci când un nod este adãugat sau reparate, software-ul cluster migreazã unele date de la acel nod.

Sistem serviciu nume: ClusSvc? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul Computer Browser sistem menþine o listã actualizatã de computere din reþea ºi furnizeazã Listã tabel de programe care cererea. Serviciul Computer Browser este utilizat de computerele bazate pe Windows la vizualizare Proiect domenii de reþea ºi resurse. Computerele care sunt desemnate ca browsere menþine Rãsfoire listele care conþin toate resursele partajate care sunt utilizate în reþeaua. Versiunile anterioare ale programelor bazate pe Windows, cum ar fi locurile mele din reþea, Vezi netã comandã ºi Windows Explorer, toate necesitã capabilitãþi de navigare. De exemplu, când deschideþi locurile mele din reþea pe un computer care executã Microsoft Windows 95, apare o listã de domenii ºi computere. Pentru a afiºa aceastã listã, computerul a obþine o copie a listei de Rãsfoire dintr-un computer care este desemnat ca un browser.

Dacã se executã numai Windows Vista ºi versiunile ulterioare de Windows, la serviciul de browser-ul nu mai este necesarã.

Sistem serviciu nume: Browser-ulServiciul de browser-ul utilizeazã RPC prin canale declarate pentru a compila Rãsfoiþi liste între browsere Master ºi Domain Master Browser. Prin urmare, trebuie sã porturile acel domeniu de sprijin<1b> NETBIOS nume resolution ºi SMB.

Serviciul DHCP Server utilizeazã Protocol de configurare dinamicã a gazdei (DHCP) automat aloca adrese IP. Puteþi utiliza acest serviciu pentru a ajusta setãrile de reþea avansatã de clienþii DHCP. De exemplu, puteþi configura setãrile de reþea precum Domain Name System (DNS) serverele ºi fermã de servere Windows Internet nume de sign-in Service (WINS). Puteþi stabili una sau mai multe fermã de servere DHCP pentru a menþine informaþii de configurare TCP/IP ºi pentru a furniza informaþii pentru computerele client.

Sistem serviciu nume: DHCPServer

Spaþiile de nume de distribuit a sistem dosar (DFSN) se integreazã partajãri de fiºiere diferite, care se aflã pe o reþea localã (LAN) sau reþea de arie largã (WAN) într-un singur spaþiu de nume logic. Serviciul de DFSN este necesar pentru controlerele de domeniu Active Directory pentru a face publicitate folderul partajat SYSVOL.

Sistem serviciu nume: DFS? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.
? NETBIOS porturile sunt opþionale ºi nu sunt necesare atunci când DFSN este folosind nume de sign-in FQDN de Server.

Serviciul distribuite fiºier sistem Replication (DFSR) este un motor de reproducere pe bazã de stare, multi-master fiºier care copiazã automat actualizãri de la fiºierele ºi folderele între computere care participã la un grup comun de replicare. DFSR a fost adãugat în Windows Server 2003 R2. Aveþi posibilitatea sã configuraþi DFSR utilizând instrumentul de linia Cãtre de comandã Dfsrdiag.exe sã reproducã fiºiere pe anumite porturi, indiferent dacã acestea sunt participante în distribuite fiºier sistem de spaþii de nume (DFSN).

Sistem serviciu nume: DFSR? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Distribuite File Replication Service" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.
? Port 5722 este utilizat doar pe un controler de domeniu Windows Server 2008 sau pe un controler de domeniu Windows Server 2008 R2. Nu se utilizeazã un controler de domeniu Windows Server 2012.

Serviciul de sistem distribuit link-ul de urmãrire Server stocheazã informaþii, astfel încât fiºierele care sunt transportate între volume pot fi urmãrite la fiecare volum în domeniu. Serviciul distribuie link-ul de urmãrire Server se executã pe fiecare controler de domeniu dintr-un domeniu. Acest serviciu permite Urmãrire linkuri distribuite Client service sã urmãriþi documentele legate care sunt mutate la o locaþie în alt NTFS dosar sistem volum în acelaºi domeniu.

Sistem serviciu nume: TrkSvr? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul de sistem Cordonator de replicãri de tranzac?ii distribuite (DTC) coordoneazã tranzac?iile care sunt distribuite pe mai multe sisteme de calculator ºi manageri de resurse, baze acoperire de date, cozile de mesaj, sisteme de fiºiere, sau alþi manageri protejate cu tranzacþia resursã. Serviciul de sistem DTC este necesarã dacã tranzacþionalã componente sunt configurate prin COM +. Este, de asemenea, necesare pentru tranzactionale cozi în Message Queuing (cunoscut ?i ca MSMQ) ºi SQL Server operaþiunile care întinde pe mai multe sisteme.

Sistem nume de sign-in serviciului: MSDTC? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Distribuit Transaction Coordinator" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul server DNS permite rezoluþia de nume DNS de a rãspunde interogãrile ºi actualizare cererile de nume DNS. Serverele DNS sunt necesare pentru a localiza dispozitive ?i consolidare servicii care sunt identificate cu ajutorul DNS nume ºi a localiza Controlere de domeniu în Active Directory.

Sistem serviciu nume: DNS

jurnal de evenimente sistem serviciu jurnalele de mesaje de eveniment generate de programe ?i de sistem de operare Windows. Rapoartele de jurnal de evenimente conþin informaþii care se pot utiliza pentru a diagnostica probleme. Vezi rapoartele din Event Viewer. Serviciul jurnal evenimente scrie evenimente care sunt trimise cãtre fi?ierele jurnal de programe, consolidare servicii ºi sistemul de operare. Evenimente conþin informaþii de diagnostic, în plus faþã de erori specifice pentru programul sursã, serviciul sau componenta. Log-urile pot fi vizualizate prin programare prin jurnal de evenimente API-uri sau prin intermediul Event Viewer într-o completare snap-in MMC.

Sistem serviciu nume: jurnal de evenimenteNotã Serviciul jurnal evenimente utilizeazã RPC peste canale denumite. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

Serviciul fax, un serviciu de sistem –compliant de API de telefonie (TAPI), oferã capacitãþi de fax. Serviciul fax vã permite sã utilizatorii utiliza fie un dispozitiv local de fax sau un dispozitiv de fax partajat din reþea pentru a trimite ?i primi faxuri din programele lor pupitru.

Sistem serviciu nume: Fax? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

serviciu de reproducere fiºiere (FRS) este un motor de reproducere bazate pe fiºiere care copiazã automat actualizãri de la fiºierele ºi folderele între computere care participã la un set de replici FRS comune. FRS este motorul de replicare utilizat pentru a reproduce con?inutul folderului SYSVOL dintre controlerele de domeniu Windows 2000 ºi controlerele de domeniu Windows Server 2003 care se aflã într-un domeniu comun. Utilizaþi instrumentul Administrare DFS pentru configurarea FRS pentru a reproduce fiºierele ºi folderele între obiective de rãdãcinã DFS sau link-ul.

Sistem serviciu nume: NtFrs? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "File Replication Service" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Utilizatorii de computer Macintosh puteþi utiliza serverul de fiºiere pentru serviciul de sistem de Macintosh pentru a stoca ºi accesa fiºiere de pe un computer care executã Windows Server 2003. Dacã acest serviciu este dezactivat sau blocate, Macintosh clientii nu pot accesa sau stoca fiºiere pe acel computer. server de fiºiere pentru Macintosh nu este inclusã în Windows Server 2008 ºi versiunile ulterioare de Windows Server.

Sistem serviciu nume: MacFile

FTP publicarii serviciu oferã conexiune FTP. implicit, portul FTP de control este de 21. Cu toate acestea, aveþi posibilitatea sã configuraþi acest serviciu de sistem prin intermediul snap-înãuntru Internet Information Services (IIS) Manager. Date implicite (care este folosit pentru modul activ FTP) portul este setat automat la un singur port mai mic decât portul de control. Prin urmare, dacã vã configuraþi controlul 4131 port la port, port acoperire de date implicite este port 4130. Cele mai multe clienti FTP utilizaþi modul FTP pasiv. Acest lucru înseamnã cã clientul primul conecteaza la serverul FTP utilizând portul de control. Apoi, serverul FTP asociazã un port TCP mare între douã porturi 1025 ºi 5000. Apoi, clientul se deschide un al doilea conexiunea la serverul FTP pentru transferul acoperire de date. Puteþi configura zona de mari porturi folosind metabaza IIS.

Sistem serviciu nume: MSFTPSVC? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Pentru a aplica cu succes Politicã de grup, un computer client trebuie sã fie capabil de a contacta un controler de domeniu peste protocoalele Kerberos, LDAP, SMB ?i RPC. Windows XP ºi Windows Server 2003 în plus necesitã protocolului ICMP.

Dacã oricare dintre aceste protocoale sunt indisponibile sau blocat între client ºi un controler de domeniu relevante, Politicã de grup nu va aplica sau actualiza. Pentru eco-domeniu conecta, în cazul în care un computer este într-un domeniu ºi contul de utilizator este în alt domeniu, acestor protocoale poate fi necesarã pentru client, domeniu de resurse ºi de domeniu de cont pentru a comunica. ICMP este utilizat pentru detectarea link-ul lent. Pentru mai multe informaþii despre link-ul lent de detectare, consultaþi urmãtoarele articole din bazã de cunoºtinþe Microsoft: 227260: Cum o legãturã lentã este detectat pentru prelucrarea de profiluri de utilizator ºi Politicã de grup2008977: Grupul politica lent Link detectarea Utilizarea Windows Vista ºi a servi 2008

Sistem serviciu nume: Politicã de grup? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "controlere de domeniu ºi Active Directory" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.
? Acest protocol este necesar doar de Windows XP ºi Windows Server 2003 în calitate de clienti.


Notã Când de completare snap-in politicã de grup Microsoft consolã de gestionare (MMC) creeazã rezultate de politicã de grup rapoarte ºi rapoarte de Politicã de grup modelare, acesta utilizeazã DCOM ºi RPC pentru a trimite ºi a primi informaþii de la furnizor Set de politici rezultat (RSoP) pe client sau pe controlerul de domeniu. Fiºierele binare diferite care face pânã grup politica Microsoft consolã de gestionare (MMC) snap-înãuntru caracteristici folosi în principal COM apeluri, sã trimitã sau sã primeascã informaþii. Atunci când initiatin grup la distan?ã politica de rezultatele de raportare de pe un computer Windows 8 ºi Windows Server 2012, acces la jurnal de evenimente al computerului destina?ie este necesarã. (Consultaþi secþiunea "Jurnalul de evenimente" din acest articol pentru cerinþele de port.)

Windows 8 ºi Windows Server 2012 suport iniþierea de grup la distanþã politicã update împotriva computerele Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista. Acest lucru necesitã RPC/WMI acces prin portul 135 ºi 49152–65535 de porturi de intrare pe computer pe care se reîmprospãteazã politica.

Serviciul de sistem HTTP SSL permite IIS pentru a efectua funcþii SSL. SSL este un standard deschis pentru stabilirea unui canal de comunicaþii criptate pentru a împiedica interceptarea informaþiilor extrem de importante, cum ar fi numere de carte de credit. Deºi acest serviciu funcþioneazã pe alte consolidare servicii de Internet, este utilizat în primul rând pentru a permite tranzacþii financiare electronice criptate pe World Wide Web (WWW). Puteþi configura porturi pentru acest serviciu prin completare snap-in Internet Information Services (IIS) Manager.

Sistem nume de sign-in serviciului: HTTPFilter

Internet Authentication Service (IAS) efectueaza centralizat autorizare, autorizaþie, audit si contabilitate utilizatorii care sunt conectarea la o reþea. Aceºti utilizatori pot fi pe o conexiune LAN sau pe o distanþã conexiune. IAS implementeazã standardul Internet Engineering Task Force (IETF) Protocol de autentificare Dial-In utilizator Service (raza) la distanþã.

Sistem nume de sign-in serviciului: IAS

Acest serviciu de sistem oferã NAT, abordarea, ºi nume de consolidare servicii de rezoluþie pentru toate computerele din re?eaua de domiciliu sau birou mici reþeaua. Când este activatã caracteristica Partajare Conexiune la internet, computerul devine un "Internet gateway" pe reþea. Alte computere client pot partaja apoi de o Conexiune la internet, cum ar fi o conexiune pe linia Cãtre comutatã sau o conexiune pe bandã largã. Acest serviciu oferã consolidare servicii de bazã DHCP si DNS dar va lucra cu consolidare servicii Windows DHCP sau DNS de complete. Atunci când ICF ºi Partajare Conexiune la internet sã acþioneze ca un gateway pentru restul de computere din reþea, acestea furnizeazã consolidare servicii DHCP si DNS la reþea particularã pe interfaþa de reþea internã. Ele nu oferã aceste consolidare servicii pe interfaþa de reþea externã.

Sistem serviciu nume: SharedAccess

Client IP adresã Management (IPAM) UI comunicã cu serverul IPAM pentru a efectua management la distanþã. Aceasta se face folosind editorul Windows comunicaþii cadru (WCF) care utilizeazã TCP ca Protocolul de transport. implicit, legarea TCP este efectuat pe port 48885 pe serverul IPAM.

BranchCache informaþii

• Portul 3702 (UDP) este folosit pentru a descoperi disponibilitatea de continutul cache pe un client.
• Portul 80 (TCP) este folosit pentru a servi conþinutul pentru clienti solicitant.
• Portul 443 (TCP) este portul implicit utilizat de cache-ul gãzduit sã accepte intrare client oferã pentru conþinut.

Note

1. Acest port nu este folosit cu ISA 2000.
2. FWC cererea de transport ºi protocoale sunt negociate în cadrul FWC control al canalului.
3. ISA 2000 FWC de control utilizeazã UDP. ISA 2004 ºi 2006 utilizeazã TCP.
4. OEM utilizeazã Firewall Web Management pentru a furniza non-MMC gestionare a ISA Server.
5. Acest port este, de asemenea, folosit pentru traficul intra-matrice.
6. Acest port este folosit numai de AIS management MMC în timpul server de la distanþã ºi serviciu stare de monitorizare.
7. Aceasta este zona în TMG. Vã rugãm sã reþineþi cã TMG se extinde implicit intervalele portul dinamice în Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Atunci când utilizaþi sistemul Kerberos cheie de distribuþie Center (KDC) de consolidare servicii, utilizatorii pot conecta la reþea utilizând Kerberos versiunea 5 protocol de autentificare. Ca ºi în alte implementãri de Protocolul Kerberos, KDC este un singur proces care oferã douã servicii: autentificare Service ºi serviciu de acordare de bilet. Probleme de autentificare Service acordarea de bilete, ºi serviciul de acordare de bilet bilet emite bilete pentru conexiune la computere în propriul domeniu.

Sistem serviciu nume: KDC

Licenþã de logare sistemul de serviciu este un instrument care a fost iniþial conceput pentru a ajuta clienþii administrarea licenþelor pentru produsele server Microsoft care sunt licenþiate în model server client access licenþã (CAL). Licenþã de logare a fost introdus cu Microsoft Windows NT Server 3.51. implicit, serviciul de licenþã de logare este dezactivatã în Windows Server 2003. Din cauza constrângerilor de moºtenire de design ºi evoluþie licenþã termeni ºi condiþii, licenþã de logare poate oferi o vizualizare Proiect precisã a numãrul total de calorii care sunt achiziþionate, comparativ cu numãrul total de calorii care sunt utilizate pe un server sau întreaga întreprindere. Chelmus care sunt raportate de licenþã logare pot intra în conflict cu interpretarea termenii licen?ei pentru Software Microsoft ?i cu drepturile de utilizarea produsului (PUR). Licenþã de logare nu este inclusã în Windows Server 2008 ºi sistemele de operare mai târziu. Vã recomandãm ca numai utilizatorii de Server Microsoft Business mic familie de sisteme de operare permite acest serviciu pe serverele lor.

Sistem serviciu nume: LicenseServiceNotã Serviciul de licenþã de logare utilizeazã RPC prin canale denumite. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

Serviciul de sistem Message Queuing este o infrastructurã de mesagerie ºi instrument de dezvoltare pentru crearea de programe de mesagerie distribuitã pentru Windows. Aceste programe pot comunica prin re?ele eterogene ?i pot trimite mesaje între computere care pot fi temporar incapabil sã se conecteze la unul pe altul. Mesaj Queuing contribuie la furnizarea de securitate, eficiente circuit, suport pentru trimiterea de mesaje în cadrul tranzacþiilor, bazatã pe prioritãþi de mesagerie ºi livrarea mesajului garantat.

Sistem serviciu nume: MSMQ

Messenger sistem serviciu trimite mesaje sau primeºte mesaje de utilizatori ºi computere, administratorii ºi serviciul Alerter. Acest serviciu nu este legatã de Windows Messenger. Dacã dezactivaþi serviciul Messenger, notificãri trimise la computere sau utilizatori care sunt conecta la reþea nu sunt primite. În plus, comanda net trimite ºi nume de sign-in netã comandã nu mai funcþie.

Acest serviciu este dezactivat în mai multe medii de client. Prin urmare, nu trebuie sã permitã NETBIOS pentru acest serviciu.

Sistem serviciu nume: Messenger

În Microsoft Exchange 2000 Server ºi Microsoft Exchange Server 2003, mesaj Transfer Agent (MTA) este frecvent utilizat pentru a oferi compatibil mesaj consolidare servicii de transfer între Exchange 2000 Pe server fermã de servere ºi fermã de servere bazate pe Exchange Server 5.5 în regim de amestecat mediu.

Sistem serviciu nume: MSExchangeMTA

Serviciul Microsoft POP3 furnizeazã e-mail consolidare servicii de transfer ºi preluare. Administratorii pot utiliza acest serviciu pentru a stoca ºi gestiona conturi de e-mail pe serverul de mail. Când instalaþi Microsoft POP3 serviciu pe server de mail, utilizatorii se poate conecta la serverul de mail si poate prelua mesajele de e-mail utilizând un client de e-mail care acceptã protocolul POP3, cum ar fi Microsoft Outlook.

Sistem serviciu nume: POP3SVC

Serviciul Net Logon sistem mentine un canal de securitate între computer ?i controlerul de domeniu pentru a autentifica utilizatorii ºi consolidare servicii. Trece acreditãrile de utilizator la un controler de domeniu ?i returneazã identificatori de securitate domeniu ºi drepturi utilizator pentru utilizatorul. Acest lucru este cunoscut de obicei ca autentificarea directã. Net Logon este configurat sã porneascã automat doar când un computer de membru sau controler de domeniu este asociat la un domeniu. În familiile Windows 2000 Server ºi Windows Server 2003, Net Logon publicã serviciul locator înregistrãrile de resurse în DNS. Atunci când acest serviciu se executã, ea se bazeazã pe serviciul WORKSTATION ºi pe serviciul autoritate securitate localã pentru a asculta de cereri primite. Pe computere membru domeniu, Net Logon utilizeazã RPC prin canale denumite. Pe controlerele de domeniu, acesta utilizeazã RPC peste canale denumite, RPC prin TCP/IP, corespondenþã sloturi ºi Lightweight Director Access Protocol (LDAP).

Sistem serviciu nume: Netlogon? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "controlere de domeniu ºi Active Directory" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.
? NETBIOS porturile sunt opþionale. Netlogon utilizeazã aceste numai pentru trusturi care nu acceptã DNS sau când DNS nu reuºeºte în timpul unei tentative de rezervã. În cazul în care nu existã nici o infrastructurã de victorii ºi emisiuni nu pot lucra, ar trebui sã fie dezactiva NetBt sau setaþi calculatoare si fermã de servere la NodeType = 2.

Notã Serviciul Net Logon utilizeazã RPC prin canale denumite pentru versiuni anterioare de Windows clientii. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

NetMeeting Remote Desktop Sharing sistem serviciu permite utilizatorilor autoriza?i pentru a utiliza Windows NetMeeting la spre remotely accent desktopul Windows de la un alt computer personal peste un intranet corporative. Trebuie sã activa?i în mod explicit acest serviciu în NetMeeting. Puteþi dezactiva sau închide aceastã caracteristicã folosind o icoana care se afiºeazã în zonã de notificare Windows.

Sistem nume de sign-in serviciului: mnmsrvc

Serviciul de sistem Network News Transfer Protocol (NNTP) permite computerelor care executã Windows Server 2003 Actul ca fermã de servere de ºtiri. Clientii pot utiliza un client de ºtiri, cum ar fi Microsoft Outlook Express, pentru a prelua grupuri de ºtiri de pe server ºi sã citiþi anteturi sau organisme de articole în fiecare grup de ?tiri.

Sistem serviciu nume: NNTPSVC

Offline dosar ºi profiluri de utilizator Roaming cache-ul acoperire de date de utilizator pentru computere pentru utilizare offline. Aceste capabilitãþi existã în toate sistemele de operare Microsoft acceptate. Windows XP implementat migrator utilizator profil cache ca parte din procesul Winlogon în marcã de timp ce Windows Vista, Windows Server 2008, ºi sistemele de operare mai târziu folosi serviciul de profil utilizator. Toate aceste sisteme folosesc SMB.

Redirijarea folderului redirecþionãri datele de utilizator din computer local într-o partajare de fiºiere la distanþã, folosind SMB.

Sistemul computerul principal pentru Windows este o parte din serviciile de Roaming User Profile ºi fiºiere neconectate. Computerul principal furnizeazã o capabilitate pentru a preveni date caching la computerele care nu sunt autorizate de cãtre administratori pentru anumiþi utilizatori. Computerul principal utilizeazã LDAP pentru a determina configuraþia ºi de a efectua orice transfer acoperire de date folosind SMB; în schimb se modificã implicit fiºiere neconectate ºi comportamente de Roaming User Profile. Acest sistem a fost adãugat în Windows 8 ºi Windows Server 2012.

Sistemul de nume de servicii: ProfSvc, CscService

Serviciul de sistem Performance jurnalele ºi alertele colecteazã date de performanþã la computere locale sau la distanþã pe baza parametrilor preconfigurate program ºi apoi scrie cã datele într-un jurnal sau declanºeazã un mesaj. Pe baza informaþiilor conþinute în setarea de colectare jurnal numit, serviciul de performanþã jurnalele ºi alertele începe ºi se dezactivare fiecare colectare acoperire de date numit de performanþã. Acest serviciu se executã numai dacã cel puþin o performanþã de colectare acoperire de date este programatã.

Sistem serviciu nume: SysmonLog

Serviciul Print Spooler sistemul gestioneazã toate locale ºi de reþea imprimare cozi ºi controleazã toate lucrãrile de imprimare. Derulatorul de imprimare este centrul de Subsistemul de imprimare Windows. Gestioneaza cozile de imprimare în sistem ºi comunicã cu driverele de imprimantã ºi intrare/ieºire (I/O) componente, cum ar fi portul USB ºi suita de protocoale TCP/IP.

Sistem serviciu nume: Derulator de imprimareNotã Serviciul Print Spooler utilizeazã RPC prin canale denumite. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

Puteþi utiliza serviciul de sistem de instalare de la distanþã a instala Windows 2000, Windows XP ºi Windows Server 2003 pe computerele de la distanþã client cizme-activat Pre-Boot Execution mediu (PXE). Serviciul de Boot informaþii negocierea strat (BINL), componenta principalã de la distanþã de instalare Server (RIS), rãspunsurile PXE clientului cereri, controale Active Directory pentru validarea clientului, ºi trece clientul informaþii la ºi de la server. Serviciul BINL este instalat atunci când adãugaþi componenta de RIS la Add/Remove Windows Components, sau puteþi selecta atunci când instalaþi pentru prima datã sistemul de operare.

Sistem serviciu nume: BINLSVC

Serviciul de sistem de apel sosit RPC (Remote Procedure) este un mecanism de comunicare inter-proces (IPC) care permite schimbul acoperire de date ºi invocarea de funcþionalitate, care este situat într-un alt proces. Procesul de diferite pot fi pe acelaºi computer, LAN sau într-o locaþie la distanþã, ºi acesta poate fi accesat printr-o conexiune WAN sau o conexiune VPN. Serviciul RPC serveºte ca Mapper de punct final RPC ºi Component Object Model (COM) Serviciul a managerului de Control. Multe consolidare servicii depinde de serviciul RPC pentru a porni cu succes.

Sistem serviciu nume: RpcSsNote

• RPC nu utilizeazã numai greu codificate porturile care sunt listate în tabelul. Gama efemere porturile care sunt utilizate de Active Directory ?i alte componente apar peste RPC în zona portului efemere. Gama efemere portul depinde de sistemul de operare server de pe sistemul de operare client conectat la.
• RPC Endpoint Mapper oferã serviciile sale folosind numit tevi. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

Serviciul de sistem de apel sosit RPC (Remote Procedure) Locator gestioneazã RPC nume de sign-in serviciului bazei acoperire de date. Când este activat acest serviciu, clientii RPC pot localiza RPC fermã de servere. implicit, acest serviciu este oprit.

Sistem nume de sign-in serviciului: RpcLocatorNotã Serviciu RPC Locator oferã serviciile sale de utilizarea RPC prin canale denumite. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca facilitate "File ºi Printer Sharing".

Serviciul de sistem de notificare Remote Storage anunþã utilizatorii atunci când au citit din sau scrie fiºiere care sunt disponibile numai la un secundar de stocare. Acest serviciu de oprire împiedicã aceastã notificare.

Sistem serviciu nume: Remote_Storage_User_Link? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul de sistem de stocare la distan?ã stocheazã fi?ierele rar utilizate pe un mediu de stocare secundar. Dacã opri?i acest serviciu, utilizatorii nu pot muta sau prelua fiºiere de stocare secundar.

Sistem nume de sign-in serviciului: Remote_Storage_Server? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul Routing and Remote Access furnizeazã multiprotocol LAN-to-LAN, consolidare servicii de rutare LAN-la-WAN, VPN ºi NAT. Serviciul Routing and Remote Access oferã, de asemenea, dial-up ºi VPN serviciu de acces la distanþã. Deºi serviciul Distribuire ºi acces la distanþã pot folosi urmãtoarele protocoale, serviciul utilizeazã de obicei numai câteva dintre ele. De exemplu, în cazul în care configura?i un gateway de VPN, care este în spatele unui router filtrare, probabil va utiliza numai un singur protocol. Dacã utiliza?i L2TP cu IPsec, trebuie sã permitã IPsec ESP (IP protocol 50), NAT-T (UDP pe portul 4500) ºi IPsec ISAKMP (UDP pe portul 500) prin router.

Notã Deºi este necesarã pentru L2TP NAT-T ºi IPsec ISAKMP, aceste porturi sunt monitorizate de cãtre autoritatea localã de securitate. Pentru informaþii suplimentare, consultaþi secþiunea "Referinþe".

Sistem serviciu nume: RemoteAccess

Server serviciu sistem furnizeazã suport RPC ºi partajarea de fiºiere, imprimare de partajare, ºi canalul definit de partajare în reþea. Serviciul Server permite utilizatorilor parts resursele locale, cum ar fi discuri ºi imprimante, astfel încât al?i utilizatori din re?ea pot accesa ei. Acesta permite, de asemenea, numit tevi comunicarea între programele care se executã pe computer local ºi pe alte computere. Canalul definit de comunicare este memoria care este rezervat pentru producþia de un singur proces pentru a fi utilizate ca date de intrare pentru un alt proces. Procesul acceptarea de intrare nu trebuie sã fie locale pe calculator.

Notã Dacã un nume de computer se rezolvã la mai multe adrese IP folosind victorii, sau dacã nu a reuºit victorii ºi nume de sign-in se rezolvã utilizând DNS, NetBIOS pe TCP/IP (NetBT) încearcã sã ping Adresã IP sau adresele de server de fiºiere. Portul 139 comunicaþii depind de mesaje de ecou Internet Control mesaj Protocol (ICMP). Dacã IP versiunea 6 (IPv6) nu este instalat, portul de comunicaþii 445 va depinde ICMP pentru nume de rezoluþie. Preîncãrcate Lmhosts intrãri va ocoli rezolvitorului DNS. Dacã IPv6 este instalat pe computere care executã sisteme de operare Windows Server 2003 sau Windows XP, portul de comunicaþii 445 declanºa ICMP cereri.

NetBIOS porturile care sunt enumerate aici sunt op?ionale. Windows 2000 ºi mai nou clientii pot lucra asupra portului 445.

Sistem serviciu nume: LanmanServer

Serviciul de sistem SharePoint Portal Server permite dezvoltarea unui portal inteligent care conecteazã perfect utilizatori, echipe ºi cunoºtinþe. Acest lucru îi ajutã pe oameni sã profite de informaþii relevante în procesele de afaceri. Microsoft SharePoint Portal Server 2003 oferã o soluþie de afaceri a întreprinderii care integreazã informaþiile din sisteme diferite într-o soluþie de sign-on unic ºi curaj cerere integrarea capabilitãþi.

Serviciul de sistem Simple Mail Transfer Protocol (SMTP) este un e-mail depunerea ºi agent de releu. El acceptã ºi cozile de mesaje pentru destinaþii de la distanþã de e-mail, ºi încercãri la intervale stabilite. Controlere de domeniu Windows utilizeazã serviciul SMTP pentru intersite replication bazã poºtã electronicã. Colaborare date obiecte (CDO) pentru componenta Windows Server 2003 COM pot utiliza serviciul SMTP sã prezinte ºi sã coadã mesajele de poºtã electronicã expediat.

Sistem serviciu nume: MAIL.HANSABUSS.EE

Simplu TCP/IP Services implementeaza suport pentru urmãtoarele protocoale:

• Echo, portul 7, RFC 862
• Aruncaþi, portul 9, RFC 863
• Caracterul Generator, portul 19, RFC 864
• În timpul zilei, portul 13, RFC 867
• Citat de la ziua, portul 17, RFC 865

Sistem serviciu nume: SimpTcp

SNMP serviciu vã permite sã serviciu local calculator cereri primite Simple Network Management Protocol (SNMP). SNMP serviciu include agenþi care monitorizeazã activitate de firmã în reþea drac ºi raport a postului de lucru consola de reþea. SNMP serviciu oferã o metodã de gestionare a reþelei gazde (precum calculatoare workstation sau server, routere, poduri ºi hub-uri) de pe un computer situat central care executã software de management de reþea. SNMP executã consolidare servicii de administrare a folosind o arhitectura distribuitã de sisteme de management ºi agenþi.

Sistem serviciu nume: SNMP

Serviciul SNMP Trap primeºte mesaje capcana generate de locale sau de cãtre agenþii SNMP la distanþã. Apoi serviciul SNMP Trap redirecþioneazã acele mesaje pentru programe de management SNMP, care se executã pe computerul dvs. Când SNMP Trap serviciul este configurat pentru un agent, serviciul genereazã mesaje de capcana dacã apar orice evenimente specifice. Aceste mesaje sunt trimise cãtre o destinaþie de capcana. De exemplu, un agent poate fi configurat pentru a începe o capcana de autentificare dacã un sistem de management de nerecunoscut trimite o cerere de informaþii. Capcana destinaþii includ nume de sign-in computerului, Adresã IP sau adresa Internetwork Packet Exchange (IPX) sistem de gestionare. Capcana destinaþie trebuie sã fie o serie de re?ea care executã software de management SNMP.

Sistem serviciu nume: SNMPTRAP

SSDP descoperire serviciu implementeazã Simple Service Discovery Protocol (SSDP) ca un serviciu Windows. SSDP Discovery Service gestioneazã primirea de anunþuri de prezen?a dispozitivului, actualizeazã cache, ºi trimite aceste notificãri pentru clientii care au restante Cãutaþi cereri. SSDP descoperire serviciu acceptã, de asemenea, de înregistrare a callback eveniment la clienti. Callback eveniment înregistrate sunt apoi transformat in cereri de subscriere. SSDP descoperire serviciu apoi monitoare pentru eveniment notificãri ºi trimite aceste cereri callback înregistrate. Acest serviciu de sistem oferã, de asemenea, anunþuri periodice a gãzduit dispozitive. În prezent, SSDP eveniment serviciu de notificare utilizeazã TCP port 5000.
Notã Începând cu Windows XP pachet Service Pack 2 (SP2), SSDP eveniment serviciu de notificare utilizeazã TCP port 2869.


Sistem serviciu nume: SSDPRSR

Serviciul de sistem TCP/IP Print Server permite TCP/IP–based imprimarea utilizând protocolul de imprimantã Line Daemon (LPD). Serviciul de LPD pe serverul primeºte documentele la imprimantã Line la distanþã (LPR) utilitati, care sunt care ruleazã pe UNIX computere.

Sistem serviciu nume: LPDSVC

Serviciul Telnet de sistem pentru Windows oferã ASCII terminale sesiuni Telnet clients. Un server Telnet acceptã douã tipuri de autentificare ºi acceptã urmãtoarele tipuri de terminale: Sistem serviciu nume: TlntSvr

Terminal Services oferã un mediu multi-sesiune, care permite clientului dispozitive sã acceseze o sesiune virtuale Windows desktop ºi programele bazate pe Windows care se executã pe server. consolidare servicii terminale permite mai multor utilizatori sã fie conectate interactiv la un computer.

Sistem nume de sign-in serviciului: TermService

Serviciul de sistem Terminal Services licenþiere instaleazã un server de licenþã ºi oferã licenþe pentru clienþii înregistraþi când clientii conectati la un server terminal (un server care are Terminal Server activat). Licenþiere consolidare Terminal Services este un serviciu de impact redus care stocheazã licenþele client care sunt emise pentru un server terminal ºi urmãreºte licenþele sunt eliberate pentru computerele client sau terminale.

Sistem serviciu nume: TermServLicensing? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Notã Terminal Services licenþiere oferã serviciile sale utilizând RPC prin canale denumite. Acest serviciu are aceleaºi cerinþe de paravan de protecþie ca caracteristica Partajare fiºiere ºi imprimante.

Director de sesiune de consolidare Terminal Services sistem serviciu permite clustere de fermã de servere terminale încãrcare echilibratã a corect ruta cerere un utilizator conexiunea la server în cazul în care utilizatorul are deja o sesiune de funcþionare. Utilizatorii sunt rutate la serverul terminal primul-disponibile indiferent dacã se executã o altã sesiune în cluster de fermã de servere. Funcþionalitatea load-balancing bazine resursele de procesare de mai multe fermã de servere folosind protocolul TCP/IP reþea. Puteþi utiliza acest serviciu cu un cluster de fermã de servere terminale pentru a creºte performanþa de un singur server de terminale prin distribuirea sesiuni pe mai multe fermã de servere. Terminal Services sesiune Director þine socoteala sesiunilor deconectate pe cluster de ºi ce face sigur cã utilizatorii sunt reconectat la aceste sesiuni.

Sistem serviciu nume: Tssdis? Pentru informaþii suplimentare despre cum se particularizeazã acest port, a se vedea "Remote procedura apeluri ºi DCOM" în secþiunea "Referinþe".
? Aceasta este zona în Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ºi Windows Vista.

Serviciul de sistem banal FTP Daemon nu necesitã un nume de utilizator sau o parolã ºi este o parte importantã din consolidare servicii de instalare la distanþã (RIS). Banal FTP Daemon serviciu implementeaza suport pentru triviale protocolul FTP (TFTP), care este definit de RFC urmãtoarele:Banal fiºier Transfer Protocol (TFTP) este un FTP care acceptã medii de pornire dotat. Serviciul TFTP ascultã pe portul UDP 69, dar acesta rãspunde dintr-un port mare alocatã aleator. Prin urmare, când activaþi acest port, serviciul TFTP primeºte cereri primite TFTP, dar nu se lasã serverul selectat rãspunde la aceste solicitãri. Serviciul este gratuit pentru a rãspunde la o astfel de cerere din orice port sursã, ºi la distanþã client foloseºte apoi acel port în timpul transferului. Comunicarea este bidirecþional. Dacã aveþi pentru a activa acest protocol prin paravanul de protec?ie, poate doriþi sã deschideþi port UDP 69 primite. Vã puteþi baza apoi alte caracteristici de paravan de protecþie care permite dinamic serviciu rãspunde prin gãuri temporare pe orice alt port.

Sistem serviciu nume: tftpd

Descoperire UPnP Device Host sistem serviciu pune în aplicare toate componentele care sunt necesare pentru aparatul de înregistrare, control ºi rãspunsul la evenimente pentru dispozitive gãzduit. Informaþiile pe care este înregistrat cã se referã la un dispozitiv, precum descrierea, vieþi ºi containere, opþional sunt stocate pe disc ºi sunt anunþate în reþeaua dupã înregistrare sau când reporneºte sistemul de operare. Serviciul include, de asemenea, serverul de web care serveºte dispozitiv descrieri de consolidare servicii ºi o paginã de prezentare.

Sistem serviciu nume: UPNPHost

Windows Internet nume de sign-in Service (WINS) permite rezolu?ie de nume NetBIOS. Acest serviciu vã ajutã sã gãsiþi resurse de re?ea utilizând nume de sign-in de NetBIOS. fermã de servere WINS sunt necesare, cu excepþia cazului în toate domeniile au fost actualizat la serviciul director Active Directory ºi cu excepþia cazului în toate computerele din re?ea se executã Windows 2000 sau versiuni mai recente. fermã de servere WINS comunica cu clientii reþea utilizând rezolu?ie de nume NetBIOS. VICTORII de replicare este doar necesar între fermã de servere WINS.

Sistem serviciu nume: VICTORII

Serviciile Windows Media în Windows Server 2003 ºi versiunile ulterioare înlocuieºte urmãtoarele consolidare servicii incluse în versiunile consolidare servicii Windows Media 4.0 ºi 4.1: consolidare servicii Windows Media este acum un sistem de consolidare servicii care ruleaza pe Windows Server. Componentele sale de bazã au fost dezvoltate utilizând COM, ºi are o arhitecturã flexibilã care se poate particulariza pentru programe specifice. consolidare servicii Windows Media suportã o varietate mai mare de protocoale de control. Acestea includ Real Time Streaming Protocol (RTSP), Protocolul de Server Media Microsoft (MMS) ºi HTTP.

Sistem serviciu nume: WMServer

Serviciul Windows Time sistem menþine sincronizarea data ºi ora pe toate computerele dintr-o reþea care se executã Windows XP sau versiuni mai recente ºi Windows Server 2003 sau versiuni ulterioare. Acest serviciu utilizeazã reþeaua Time Protocol (NTP) pentru a sincroniza ceasuri de calculator, astfel încât o valoare de ceas de precizie, sau marca de marcã de timp, este alocat pentru reþeaua de validare ºi pentru cereri de resurse de acces. Punerea în aplicare a NTP ºi de integrare a furnizorilor de marcã de timp ajuta face Windows Time un serviciu fiabil si scalabil marcã de timp pentru afacerea ta. Pentru computerele care nu sunt asociate la un domeniu, aveþi posibilitatea sã configuraþi Windows Time pentru a sincroniza timpul cu o sursã externã de marcã de timp. Dacã acest serviciu este dezactivat, setarea de marcã de timp pentru computere locale nu este sincronizatã cu un serviciu de marcã de timp în domeniul Windows sau cu un serviciu extern configurat marcã de timp. Windows Server 2003 utilizeazã NTP. NTP se executã pe portul UDP 123. Windows 2000 versiunea de acest serviciu utilizeazã Simple Network Time Protocol (SNTP). SNTP, de asemenea, se executã pe portul UDP 123.

Atunci când Serviciul Windows Time utilizeazã o configuraþie de domeniu Windows, serviciu necesitã domeniu controler de consolidare servicii de locaþie ºi de autentificare. Prin urmare, porturile pentru Kerberos ºi DNS sunt necesare.

Sistem serviciu nume: W32Time

Serviciul publicare World Wide Web oferã infrastructura pe care trebuie sã vã înregistraþi, gestionarea, monitorizarea ºi servi site-uri Web ?i programe care sunt înregistrate cu IIS. Acest serviciu de sistem conþine un manager de proces ºi un manager de configurare. Manager procese controleazã procesele unde particularizat aplicaþii ºi site-uri web locuiesc. Managerul de configurare Citeºte configurare sistem stocate pentru serviciul publicare World Wide Web ºi ce face sigur cã Http.sys este configurat sã traseu cereri HTTP Cerere corespunzãtoare piscine sau procese de sistem de operare. Utilizaþi Internet Information Services (IIS) Manager completare snap-in pentru a configura porturile care sunt utilizate de acest serviciu. Dacã site-ul administrativ este activatã, un site virtuale care utilizeazã HTTP trafic pe portul TCP 8098 este creat.

Serviciu de sistem nume: W3SVC

NotãPortul 5722 este utilizat numai pe un controler de domeniu Windows Server 2008 sau pe un Windows Server 2008R2 controler de domeniu; nu se utilizeazã un controler de domeniu Windows Server 2012. Portul 445 este utilizat de DFSR numai atunci când creaþi un nou folder replicat gol.

• Active Directory / LSA
• Computer Browser
• Spaþiile de nume fiºier distribuite sistem
• Distribuite replicare sistemului de fi?iere (dacã nu utilizaþi FRS pentru reproduceri SYSVOL)
• serviciu de reproducere fiºiere (dacã nu utilizaþi DFSR pentru reproduceri SYSVOL)
• Centru de distribuþie Kerberos cheie
• Net Logon
• remote procedure call (RPC)
• Server de
• Simple Mail Transfer Protocol (SMTP)
• VICTORII (în Windows Server 2003 SP1 ºi versiuni ulterioare pentru Active Directory replicare operaþii de backup, dacã DNS nu este de lucru)
• Windows Time
• World Wide Web serviciu de publicare

• Certificat de consolidare servicii (necesar pentru configuraþii specifice)
• server DHCP
• Spaþii de sistem distribuit fiºier (dacã utilizaþi bazate pe domeniu de spaþii de nume)
• Replicare sistemului de fi?iere distribuite
• Link-ul distribuit Server de urmãrire
• Cordonator de replicãri de tranzac?ii distribuite
• Serverul DNS
• Serviciul de fax
• Serviciul de replicare fi?iere
• server de fiºiere pentru Macintosh
• Serviciul de autentificare Internet
• Licenþã de logare
• Net Logon
• Derulator de imprimare
• Instalare de la distanþã
• Remote Procedure Call (RPC) Locator
• Notificare Remote magazin
• Stocare la distan?ã
• Distribuire ?i acces la distan?ã
• Server de
• Simple Mail Transfer Protocol (SMTP)
• consolidare servicii terminale
• consolidare servicii terminale de licenþiere
• Director de sesiune de consolidare Terminal Services

Fiºierele de ajutor pentru fiecare produs Microsoft, care este descrisã în acest articol conþine mai multe informaþii pe care le pot gasi utile pentru a ajuta la configurarea programelor.

Pentru informaþii despre consolidare servicii de domeniu Active Directory firewall-uri ºi porturi, consultaþi Microsoft Knowledge bazã articolul 179442: Cum sã configuraþi un paravan de protecþie pentru domenii ºi trusturi

Informa?ii generale

Pentru mai multe informaþii despre modul de ajutor Windows Server securizat ºi pentru proba IPsec filtre pentru roluri de server specifice, a se vedea Instrument de securitate conformitatea Manager. Acest instrument de agregate toate anterioare recomandãrile de securitate ºi documentaþia de securitate într-un singur utilitar pentru toate sprijin de sisteme de operare Microsoft:

• Windows Server 2008 R2 securitate liniei de bazã
• Windows Server 2008 Security liniei de bazã
• Windows Server 2003 Security liniei de bazã
• Bazã de securitate Windows 7
• Windows Vista securitate liniei de bazã
• Windows XP Security liniei de bazã

Pentru mai multe informaþii despre serviciile de sistem de operare, setãrile de securitate ºi IPsec filtrarea, consultaþi una dintre urmãtoarele ameninþãri ºi contramãsurile ghiduri:

• Ameninþãri ºi contramãsurile ghid: setãrile de securitate în Windows Server 2008 R2 ºi Windows 7
• Ameninþãri ºi contramãsurile ghid: setãrile de securitate din Windows Server 2008 ºi Windows Vista
• Ameninþãri ºi contramãsurile: setãrile de securitate din Windows Server 2003 ºi Windows XP

Pentru mai multe informaþii despre portul misiuni pentru bine-cunoscute porturile, consultaþi Microsoft Knowledge bazã articolul
174904: Informaþii despre TCP/IP port
În plus, a se vedea Porturile de reþea utilizate de produse cheie Microsoft Server ºi "Apendicele B - Port de referinþã pentru MS TCP/IP" pe site web Microsoft TechNet.

În plus, a se vedea Active Directory ºi cerinþele Active Director domeniu consolidare servicii portuare pe site web Microsoft TechNet.

Internet atribuit numere autoritatea coordoneazã utilizarea de bine-cunoscute porturile. Pentru a vizualiza aceastã organizaþie Listã tabel de sarcini de portul TCP/IP, vedea nume de sign-in serviciului ºi Transport Protocol portul numãrul Registry.

Apeluri de procedurã la distanþã ºi DCOM

Pentru o discuþie detaliatã a DCOM, consultaþi "Folosind COM distribuite cu paravane de protecþie" carte albã.


Pentru o descriere detaliatã a RPC, consultaþi remote procedure call (RPC) site-ul.

Pentru mai multe informaþii despre cum se configureazã RPC pentru a lucra cu un paravan de protecþie, consultaþi Microsoft Knowledge bazã articolul 154596: Cum sã configuraþi RPC dinamic portul alocarea sã funcþioneze cu paravane de protecþie
Pentru mai multe informaþii despre protocolul RPC ºi despre cum iniþializa computere care executã Windows 2000, consultaþi"Windows 2000 Startup ºi analiza de trafic Logon" carte albã.

Controlere de domeniu ºi Active Directory

Pentru mai multe informaþii despre modul de a restricþiona Active Directory replicare ºi de trafic de conecta clientului, a se vedea articolul bazei de cunoºtinþe Microsoft 224196: Restricþionarea Active Directory trafic cu replicare ºi client RPC trafic la un anumit port Pentru o explicaþie a cum directorul System Agent, LDAP ?i autoritatea local de sistem sunt legate, consultaþi Agent sistem Director Pagina de web.

Pentru mai multe informaþii despre cum lucreazã LDAP ºi catalog global, a se vedea Cum funcþioneazã catalog global.

Exchange Server

Pentru informaþii despre porturile, de autentificare ºi criptare pentru toate cãile acoperire de date utilizate de Microsoft Exchange Server 2010, consultaþi Portul de reþea de schimb de referinþã.

Pentru mai multe informaþii despre cum se restricþioneazã traficul Exchange 2000 Server ºi Exchange Server 2003 MAPI, consultaþi Microsoft Knowledge bazã articolul 270836: Mapãri de static port Exchange 2000 ºi Exchange 2003

Pentru informaþii suplimentare despre porturile de reþea ºi protocoalele care sunt acceptate de Exchange 2000 Server, consultaþi Microsoft Knowledge bazã articolul 278339: TCP/UDP porturile utilizate de Exchange 2000 Server


Pentru informaþii suplimentare despre porturile utilizate de Exchange Server 5.5 si versiuni mai vechi de Exchange Server, consultaþi Microsoft Knowledge bazã articolul 176466: Porturi TCP ºi Microsoft Exchange: discuþii în profunzime

Pot exista lucruri suplimentare pentru a lua în considerare pentru mediul dvs. Puteþi primi mai multe informaþii ºi de a ajuta planificare o schimb de punere în aplicare de la urmãtoarele site-uri Microsoft:

• Exchange Server 2010
• Exchange Server 2007
• Exchange Server 2003

Pentru mai multe informaþii, consultaþi urmãtoarele articole din bazã de cunoºtinþe Microsoft:

• 280132: Conectivitatea Exchange 2000 Windows 2000 prin firewall-uri
• 282446: DSProxy de configurare pentru porturile statice pe Exchange cluster
• 827330: Cum se depaneazã client RPC peste HTTP problemele de conexiune în Office Outlook 2003
• 831051: Cum se utilizeazã utilitarul RPC ping pentru a depana probleme de conectivitate cu schimbul peste caracteristica de Internet în Outlook 2007 ºi în Outlook 2003
• 833401: Cum sã configuraþi RPC peste HTTP în Exchange Server 2003

În plus, consultaþi subiectul Microsoft TechNet Configuraþi Outlook oriunde în Outlook 2010.

Serviciul de replicare fi?iere

Pentru mai multe informaþii despre cum se configureazã FRS pentru a lucra cu un paravan de protecþie, consultaþi Microsoft Knowledge bazã articolul 319553: Cum pentru a restricþiona trafic cu replicare FRS la un anumit port static

Serviciul de replicare distribuitã fi?iere

Distribuite serviciu de reproducere fiºiere conþine instrumentul de linia Cãtre de comandã Dfsrdiag.exe. Dfsrdiag.exe pot seta serverul RPC port care este utilizat de administrare ºi replicare. Pentru a utiliza Dfsrdiag.exe pentru a seta serverul RPC portul, urmaþi acest exemplu:În acest exemplu, George Maldes reprezintã o singur, statice RPC port care DFSR va folosi pentru reproducere.Branch01.Sales.contoso.com reprezintã nume de sign-in DNS sau NetBIOS computer þintã membru. Dacã nu este specificat nici un membru, utilizeazã Dfsrdiag.exe computer local.

Internet Information Services

Pentru informaþii suplimentare despre porturile utilizate de IIS 4.0, de IIS 5.0, ?i de IIS 5.1, consultaþi Microsoft Knowledge bazã articolul 327859: Inetinfo consolidare servicii utilizeazã porturi suplimentare dincolo de bine-cunoscute porturile. Pentru informaþii despre porturile în IIS 6.0, consultaþi Filtrare TCP/IP Port.

Pentru informaþii despre FTP, consultaþi urmãtoarele resurse:

• 283679: Informaþii despre serviciul IIS fiºier transmisie Protocol (FTP)
• FTP publicarii serviciu web
• Configurarea firewall-ul FTP suport

IPsec ºi VPN

Pentru mai multe informaþii despre cum se configureazã IPsec implicit scutiri în Windows, consultaþi Microsoft Knowledge bazã articolul 811832: Scutiri de implicit IPsec poate fi utilizat pentru a ocoli protecþia IPsec în unele scenarii
Pentru mai multe informaþii despre porturi ºi protocoale utilizate de IPsec, consultaþi Microsoft Knowledge bazã articolul 233256: Cum pentru a permite trafic IPsec printr-un paravan de protec?ie
Pentru mai multe informaþii despre caracteristici noi ºi actualizate în L2TP ºi IPsec, consultaþi Microsoft Knowledge bazã articolul 818043: L2TP/IPsec NAT-T actualizare pentru Windows XP ºi Windows 2000

Adresã de difuzare multiplã Client dinamic Allocation Protocol (DESCREIERAT)

Pentru mai multe informaþii despre cum sã planul DESCREIERAT fermã de servere, consultaþi Listã tabel de verificare: Instalarea unui server DESCREIERAT.

Message Queuing

Pentru informaþii suplimentare despre porturile utilizate de Microsoft Message Queuing, consultaþi Microsoft Knowledge bazã articolul 178517: TCP porturi, porturi UDP ºi RPC porturile care sunt utilizate de Message Queuing.

Mobile Information Server

Pentru informaþii suplimentare despre porturile utilizate de Microsoft Mobile informaþii Server 2001, consultaþi Microsoft Knowledge bazã articolul 294297: TCP/IP porturile utilizate de Microsoft Mobile Information Server

Microsoft Operations Manager

Pentru informaþii despre cum sã planul pentru ºi sã implementaþi mama, du-te la Centrul de resurse tehnice sistem site web.

Systems Management Server

Pentru informaþii suplimentare despre porturile utilizate de SMS 2003, consultaþi Microsoft Knowledge bazã articolul 826852: Porturi care Systems Management Server 2003 utilizeazã pentru a comunica prin paravanul de protec?ie sau printr-un server proxy

Pentru informaþii suplimentare despre porturile utilizate de SMS-uri 2.0, consultaþi Microsoft Knowledge bazã articolul 167128: Porturile folosite de serviciul de asistenta Remote funcþii de reþea
Pentru mai multe informaþii despre cum se configureazã SMS printr-un paravan de protecþie, consultaþi Microsoft Knowledge bazã articolul 200898: Cum sã utilizaþi Systems Management Server 2.0 printr-un paravan de protec?ie
Pentru informaþii suplimentare despre porturile utilizate de SMS-uri 2.0 instrumente de la distanþã, consultaþi Microsoft Knowledge bazã articolul 256884: TCP ºi UDP porturile care sunt utilizate de Control de la distanþã s-au schimbat în SMS 2.0 pachet Service Pack 2

SQL Server

Pentru mai multe informaþii despre cum SQL Server 2000 determinã dinamic porturi pentru cazuri secundare, vedeþi articolul bazei de cunoºtinþe Microsoft 286303: Comportamentul de SQL Server 2000 Network bibliotecã în timpul detectãrii portul dinamic. Pentru informaþii suplimentare despre porturile utilizate de SQL Server 7.0 ºi SQL Server 2000 pentru OLAP, consultaþi Microsoft Knowledge bazã articolul 301901: Porturi TCP utilizatã de OLAP services la conectarea printr-un paravan de protecþie.

consolidare servicii terminale

Pentru mai multe informaþii despre configurarea portului utilizat de serviciile Terminal, consultaþi Microsoft Knowledge bazã articolul 187623: Cum se schimbã portul de ascultare Terminal Server

Controlul de comunicaþii prin Internet în Windows

Pentru mai multe informaþii despre modul în care Windows XP pachet Service Pack 1 (SP1) comunicã prin Internet, consultaþi "Folosire Ferestre XP Professional cu pachet Service Pack 1 într-un mediu gestionat"carte albã.

Pentru mai multe informaþii despre modul în care Windows 2000 pachet Service Pack 4 (SP4) comunicã prin Internet, consultaþi "Utilizarea Windows 2000 cu pachet Service Pack 4 într-un mediu gestionat" carte albã.


Pentru mai multe informaþii despre modul în care Windows Server 2003 comunicã prin Internet, consultaþi "Utilizarea Windows Server 2003 într-un mediu gestionat" carte albã.

Pentru mai multe informaþii despre modul în care Windows Server 2008 comunicã prin Internet, consultaþi The"Folosire Ferestre a servi 2008: controlul comunicãrii cu Internetul" carte albã.