Обзор служб и требования к сетевым портам в Windows

Переводы статьи Переводы статьи
Код статьи: 832017 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Свернуть это изображениеРазвернуть это изображение
2684263
Важно! Эта статья содержит несколько ссылок на динамический диапазон портов по умолчанию. В Windows Server 2008 и последующих версиях, а также в Windows Vista и последующих версиях рамки динамического диапазона портов по умолчанию изменяются в указанных ниже пределах.
  • Начальный порт: 49152
  • Конечный порт: 65535
В Windows 2000, Windows XP и Windows Server 2003 используется следующий динамический диапазон портов.

  • Начальный порт: 1025
  • Конечный порт: 5000

Что это означает
  • Если в сетевом окружении вашего компьютера используются только операционные системы Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 и Windows Vista, необходимо разрешить подключение через более высокий диапазон портов от 49152 до 65535.
  • Если в сетевом окружении вашего компьютера помимо Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 и Windows Vista используются версии Windows до Windows Server 2008 и Windows Vista, необходимо разрешить подключение через оба диапазона портов:
    • более высокий диапазон портов от 49152 до 65535;
    • более низкий диапазон портов от 1025 до 5000.
  • Если в сетевом окружении вашего компьютера используются только версии Windows до Windows Server 2008 и Windows Vista, необходимо разрешить подключение через более низкий диапазон портов от 1025 до 5000.
Дополнительные сведения о динамическом диапазоне портов по умолчанию в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista см. в следующей статье базы знаний Майкрософт:
929851 Был изменен диапазон динамических портов по умолчанию для протокола TCP/IP в Windows Vista и Windows Server 2008
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье рассмотрены необходимые сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в системах Microsoft Windows Server. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Сведения о портах, которые приводятся в данной статье, не следует использовать для настройки брандмауэра Windows. Сведения о настройке брандмауэра Windows см. на следующем веб-сайте Майкрософт:

Сети и технологии доступа: Брандмауэр Windows
Система Windows Server располагает всесторонней и интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют разные сетевые порты и протоколы для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) являются другими важными компонентами, которые необходимо использовать для обеспечения безопасности сети. Однако если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.

Обзор

Ниже представлен краткий обзор содержания этой статьи.
  • Раздел "Порты системных служб" содержит краткое описание каждой службы с указанием логического имени, а также портов и протоколов, которые необходимы ей для правильного функционирования. Обращайтесь к этому разделу для получения сведений об используемых определенной службой портах и протоколах.
  • В разделе "Порты и протоколы" сведения предыдущего раздела обобщены в форме таблицы (таблица отсортирована по номерам портов, а не названиям служб). Обращайтесь к этому разделу для получения сведений о том, какие службы ожидают на определенном порте.

Чтобы предупредить возможное возникновение недоразумений, внимательно ознакомьтесь с представленным ниже описанием используемых терминов.
  • Системные службы. Системные службы — это программы, которые загружаются автоматически в рамках процесса запуска приложения или процесса загрузки операционной системы. Системные службы поддерживают разные задачи, которые должна выполнять операционная система. Так, к числу системных служб на компьютере под управлением Windows Server 2003 Enterprise Edition относятся служба сервера, служба очереди печати и служба веб-публикаций. Каждая системная служба имеет понятное имя службы и обычное имя службы. Понятное имя службы отображается в средствах управления с графическим интерфейсом, например в оснастке "Службы" консоли управления (ММС). Обычное имя службы используется в программах командной строки, а также в разных языках написания скриптов. Системная служба может включать в себя одну или несколько сетевых служб.
  • Прикладной протокол. В контексте этой статьи прикладной протокол — это сетевой протокол верхнего уровня, который использует протоколы и порты TCP/IP, например, HTTP (Hypertext Transfer Protocol), SMB (Server Message Block) и SMTP (Simple Mail Transfer Protocol).
  • Протокол. Протоколы TCP/IP — это стандартные форматы взаимодействия между устройствами в сети. Протоколы TCP/IP функционируют на более низком уровне, чем прикладные протоколы. К протоколам TCP/IP относятся TCP, UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol).
  • Порт. Сетевой порт, на котором системная служба ожидает входящий сетевой трафик.
Данная статья не содержит сведений о том, какие службы зависят от других служб при осуществлении обмена данными в сети. Например, для назначения динамических портов TCP многие службы Windows используют удаленный вызов процедур (RPC) или модель DCOM. Служба удаленного вызова процедур координирует запросы других системных служб, которым для взаимодействия с клиентскими компьютерами необходимы функции RPC или DCOM. Другие службы используют NetBIOS и SMB (протоколы, которые предоставляются службой сервера) либо HTTP или HTTPS (Hypertext Transfer Protocol Secure) (предоставляются службами IIS). Полное описание архитектуры операционных систем Windows выходит за рамки рассматриваемых в данной статье вопросов. Подробную документацию по этой теме можно найти на веб-сайтах Microsoft TechNet и MSDN (Microsoft Developer Network). Хотя один и тот же порт TCP или UDP часто используется многими службами, прослушивать этот порт в каждый момент времени может только одна служба или процесс.

Когда в качестве транспортного протокола для удаленного вызова процедур используется протокол TCP/IP или UDP/IP, входящие порты часто назначаются системным службам динамически по мере необходимости (порты TCP/IP и UDP/IP с номерами выше 1024). Неофициально они также называются произвольными портами RPC. В таких случаях клиенты RPC для определения назначенных серверу динамических портов используют службу отображения конечных точек RPC. Для некоторых служб, которые используют удаленный вызов процедур, можно настроить определенный порт, чтобы не полагаться на динамическое назначение. Кроме того, для любой службы можно ограничить диапазон портов, динамически назначаемых службой RPC. Дополнительные сведения по этой теме см. в разделе "Ссылки".

Данная статья содержит сведения о ролях системных служб и ролях сервера для продуктов корпорации Майкрософт, которые перечислены в разделе "Информация в данной статье относится к следующим продуктам". Эти сведения часто применимы и к Microsoft Windows XP или Microsoft Windows 2000 Professional, однако в основном статья ориентирована на операционные системы серверного типа. Таким образом, в данной статье описываются порты, которые прослушиваются службами, а не порты, используемые клиентскими программами для подключения к удаленной системе.

Порты системных служб

В данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.

Чтобы просмотреть описание, щелкните имя системной службы в следующем списке.

Active Directory (локальная система безопасности)

Служба шлюза уровня приложения

Служба состояния сеанса ASP.NET

Службы сертификации

Служба кластеров

Обозреватель компьютеров

DHCP-сервер

Пространства имен распределенной файловой системы

Репликация распределенной файловой системы

Сервер отслеживания изменившихся связей

Координатор распределенных транзакций

DNS-сервер

Журнал событий

Служба факсов

Репликация файлов

Файловый сервер для Macintosh

Служба публикации FTP

Групповая политика

HTTP SSL

Служба проверки подлинности в Интернете

Общий доступ к подключению Интернета/брандмауэр подключения к Интернету (ICF)

IPAM

Сервер ISA/TMG

Центр распространения ключей Kerberos

Учет лицензий

Очередь сообщений

Messenger

Стеки агента передачи сообщений Microsoft Exchange

Служба Microsoft POP3

Сетевой вход в систему

Общий доступ к рабочему столу через NetMeeting

Протокол NNTP

Автономные файлы, служба профилей пользователей, перенаправление папок и основной компьютер

Журналы и оповещения производительности

Очередь печати принтера

Удаленная установка

Удаленный вызов процедур (RPC)

Локатор удаленного вызова процедур (RPC)

Уведомления внешнего хранилища

Удаленное хранилище

Маршрутизация и удаленный доступ

Сервер

SharePoint Portal Server

Протокол SMTP (Simple Mail Transfer Protocol)

Простые службы TCP/IP

Служба SNMP

Служба ловушек SNMP

Служба обнаружения SSDP

Сервер печати TCP/IP

Telnet

Службы терминалов

Лицензирование служб терминалов

Каталог сеанса служб терминалов

Упрощенный FTP-демон

Узел универсальных PNP-устройств

Служба WINS

Службы Windows Media

Удаленное управление Windows (WinRM)

Служба времени Windows

Служба веб-публикации

Порты и протоколы

В приведенной ниже таблице обобщаются сведения раздела Порты системных служб. Таблица отсортирована по номерам портов, а не по названиям служб. Для просмотра таблицы щелкните здесь

Часть этих сведений в формате книги Microsoft Excel можно загрузить с веб-сайта Центра загрузки Майкрософт:

Требования к портам и протоколам Active Directory

Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения инициированных пользователями или компьютерами операций, таких как подключение к домену, проверка подлинности входа в систему, удаленное администрирование и репликация Active Directory, необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.

Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
Щелкните здесь, чтобы увидеть список служб, необходимых Active Directory
Щелкните здесь, чтобы увидеть список служб, которым необходимы службы Active Directory

Ссылки

Щелкните здесь, чтобы просмотреть список ссылок на ресурсы

Службы Windows Media

Сведения о портах, которые используются службами Windows Media, см. в статье Выделение портов для служб Windows Media.



Свойства

Код статьи: 832017 - Последний отзыв: 19 сентября 2013 г. - Revision: 49.0
Информация в данной статье относится к следующим продуктам.
  • Windows Web Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Профессиональная
  • Windows 7 Начальная
  • Windows 7 Максимальная
  • Service Pack 2 для Windows Vista
  • Microsoft Windows XP Service Pack 3
  • Windows 8
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Ключевые слова: 
kbfirewall kbhowtomaster KB832017

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com