Tjänstöversikt och krav på nätverksportar för Windows Server-systemet

Artikelöversättning Artikelöversättning
Artikel-id: 832017 - Visa produkter som artikeln gäller.
Om du är en Small Business-kund kan du hitta ytterligare felsökning och läranderesurser på webbplatsen Support for Small Business.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Denna artikel beskriver de viktigaste nätverksportar, protokoll och tjänster som används av Microsoft klient-och serveroperativsystem, serverbaserade program och deras delkomponenter i Microsoft Windows Server System. Administratörer och supportpersonal kan använda denna artikel i Microsoft Knowledge Base som en översikt för att avgöra vilka portar och protokoll Microsofts operativsystem och program behöver för nätverksanslutning i ett segmenterat nätverk.

Portinformationen i denna artikel bör inte användas för att konfigurera Windows-brandväggen. Mer information om hur du konfigurerar Windows-brandväggen finns på följande Microsoft Web-webbsida:
http://technet.microsoft.com/sv-se/library/cc706993(WS.10).aspx
http://technet.microsoft.com/sv-se/network/bb545423.aspx
Windows serversystem innehåller en omfattande och integrerad infrastruktur som är utformad för att uppfylla kraven hos utvecklare och av IT-proffs. Detta system är utformat för att köra program och lösningar som informationsanställda kan använda för att få, att analysera och dela information snabbt och enkelt. Dessa Microsoft klient, server och serverprogram använder en mängd olika nätverksportar och protokoll för att kommunicera med kundens system och med andra serversystem över nätverket. Dedikerade brandväggar, värddatorbaserade brandväggar och IPsec-filter (Internet Protocol security) är andra viktiga komponenter som krävs för att hjälpa till att säkra ditt nätverk. Om dessa tekniker är konfigurerade för att blockera portar och protokoll som används av en specifik server, så kommer servern inte längre svara på kundens förfrågningar.

Översikt

Följande lista ger en översikt över den information som den här artikeln innehåller:
  • Avsnittet "Systemtjänstportar" innehåller en kort beskrivning av varje tjänst, visar det logiska namnet på tjänsten och anger portar och protokoll som varje tjänst kräver för att fungera korrekt. Använd det här avsnittet för att identifiera portar och protokoll som används för en viss tjänst.
  • Avsnittet "Portar och protokoll" innehåller en tabell som sammanfattar informationen från avsnittet "Systemtjänstportar". Tabellen är sorterad efter portnumret i stället för efter namnet på tjänsten. Använd det här avsnittet för att snabbt avgöra vilka tjänster som lyssnar på en viss port.
Viktigt! Den här artikeln innehåller flera hänvisningar till dynamiska standardportintervall. I Windows Server 2008 och Windows Vista är dynamiska standardportintervall ändrade till följande område:
  • Startport: 49152
  • Slutport: 65535
Om du vill veta mer om de här ändringarna för Windows Server 2008 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
929851 Det dynamiska standardportintervallet för TCP/IP har ändrats i Windows Vista och Windows Server 2008 (Detta kan vara på engelska)
Den här artikeln använder vissa termer på ett visst sätt. Kontrollera att du förstår hur dessa termer används i detta dokument för att undvika förvirring. I följande lista beskrivs dessa termer:
  • Systemtjänster: Windows Server System innehåller många produkter, till exempel Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server och Microsoft SQL Server 2000. Var och en av dessa produkter innehåller många komponenter, systemtjänster är en av dessa komponenter. Systemtjänster som krävs av en viss dator startas antingen automatiskt av operativsystemet under start eller startade som krävdes under normal användning. Till exempel, vissa systemtjänster som finns på datorer som kör Windows Server 2003, Enterprise Edition, inkluderar servertjänsten, tjänsten buffring av utskrifter och tjänsten World Wide Web Publishing Service. Varje systemtjänst har ett eget namn och ett tjänstnamn. Det egna tjänstnamnet är det namn som visas i verktyget för grafikhantering som Microsoft Management Console (MMC) snapin-modul. Tjänstnamnet är det namn som används med kommandoradsverktyg och med många skriptspråk. Varje systemtjänst får en eller flera nätverkstjänster.
  • Programprotokoll: I denna artikel är ett programprotokoll ett högnivånätverksprotokoll som använder en eller flera TCP/IP-protokoll och portar. Exempel på programprotokoll är Hypertext Transfer Protocol (HTTP), Server Massage Blocks (SMB) och Simple Mail Transfer Protocol (SMTP).
  • Protokoll: TCP/IP-protokoll, som opererar på en lägre nivå än programprotokoll, är standardformat för kommunikation mellan enheter i ett nätverk. Protokollserien TCP/IP innehåller TCP, User Datagram Protocol (UDP) och Internet Control Message Protocol (ICMP).
  • Port: Detta är nätverksporten som systemtjänsten lyssnar på för inkommande nätverkstrafik.
Den här artikeln anger inte vilka tjänster som är beroende av andra tjänster för nätverkskommunikation. Till exempel, många tjänster är beroende av Remote Procedure Call (RPC) eller DCOM-funktioner i Microsoft Windows för att tilldela dem dynamiska TCP-portar. Remote Procedure Call-tjänsten samordnar förfrågningar från andra systemtjänster som använder RPC eller DCOM för att kommunicera med klientdatorerna. Många andra tjänster är beroende av Network Basic Input/Output System (NetBIOS) eller SMB, protokoll som faktiskt tillhandahålls av servertjänsten. Andra förlitar sig på HTTP eller på Hypertext Transfer Protocol Secure (HTTPS). Dessa protokoll tillhandahålls av Internet Information Services (IIS). En fullständig beskrivning av arkitekturen i Windows-operativsystem ligger utanför ramen för denna artikel. Detaljerad dokumentation om detta ämne finns tillgängligt på Microsoft TechNet och på Microsoft Developer Network (MSDN). Även om många tjänster kan förlita sig på en viss TCP- eller UDP-port, kan bara en enda tjänst eller process aktivt lyssna på den porten vid varje tillfälle.

När du använder RPC med TCP/IP eller UDP/IP som transport, tilldelas ofta inkommande portar dynamiskt till systemtjänster som krävs, TCP/IP- och UDP/IP-portar som är högre än port 1024 används. Dessa kallas ofta informellt "slumpmässiga RPC-portar". I dessa fall litar RPC-kunder på att RPC-slutpunktsavbildare berättar för dem vilka dynamiska portar som tilldelades till servern. För vissa RPC-baserade tjänster kan du konfigurera en viss port i stället för att låta RPC tilldela en port dynamiskt. Du kan också begränsa intervallet av portar som RPC tilldelar ett litet område, oberoende av tjänsten. Mer information finns i avsnittet "Referenser" i den här artikeln.

Denna artikel innehåller information om systemtjänstrollerna och serverrollerna för Microsoft-produkterna som nämns i avsnittet "Gäller för" i slutet av denna artikel. Även om denna information också kan gälla Microsoft Windows XP och Microsoft Windows 2000 Professional, syftar den här artikeln till att fokusera på serverklass operativsystem. På grund av detta beskrivs i denna artikel de portar som en tjänst lyssnar på istället för de portar som klienten använder för att ansluta till ett fjärrsystem.

Systemtjänstportar

Detta avsnitt ger en beskrivning av varje systemtjänsten, innehåller det logiska namn som motsvarar systemtjänsten, och visar portar och protokoll som varje tjänst kräver.

Active Directory (Local Security Authority)

Active Directory körs under LSASS-processen och omfattar autentisering och replikeringmotor för Windows 2000 och Windows Server 2003-domänkontrollanter. Domänkontrollanter, klientdatorer och programservrar kräver nätverksanslutning till Active Directory över specifika hårdkodade portar förutom en rad kortlivade TCP-portar mellan 1024 och 65535 om ett "tunneling protocol" används för att kapsla in sådan trafik. En inkapslad lösning kan bestå av en VPN-gateway bakom en filtrerande router med Layer 2 Tunneling Protocol (L2TP) tillsammans med IPsec. I detta inkapslade scenario måste du tillåta IPsec Encapsulating Security Protocol (ESP) (IP-protokoll 50), IPsec Network Address Translator Traversal NAT-T (UDP-port 4500) och IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP-port 500) genom routern till skillnad från att öppna alla portar och protokoll som anges nedan. Slutligen kan den port som används för Active Directory-replikering vara hårdkodad som beskrivs i följande artikel i Microsoft Knowledge Base:
224196 Begränsa Active Directory-replikering och klientens RPC-trafik till en viss port (Detta kan vara på engelska)
Obs! Paketfilter för L2TP-trafiken behövs inte, eftersom L2TP skyddas av IPsec ESP.

Systemtjänstnamn: LSASS
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
Global katalogserverTCP3269
Global katalogserverTCP3268
LDAP-serverTCP389
LDAP-serverUDP389
LDAP SSLTCP636
IPSec-ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC slumpmässigt tilldelade höga TCP-portar¹TCP1024 - 65535
49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Domänkontrollanter och Active Directory" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.

Application Layer Gateway Service

Denna delkomponent av tjänsten Internetanslutningsdelning (ICS)/Brandvägg för Internetanslutning (ICF) ger stöd för plug-ins som tillåter nätverksprotokoll att passera genom brandväggen och arbeta bakom Internetanslutningsdelning. Application Layer Gateway (ALG) plug-ins kan öppna portar och ändra data (t.ex. portar och IP-adresser) som är inbäddade i paket. File Transfer Protocol (FTP) är det enda nätverksprotokoll med en plug-in som ingår i Windows Server 2003, Standard Edition och Windows Server 2003, Enterprise Edition. ALG FTP-plug-in är utformad för att stödja aktiva FTP-sessioner via motorn Network Address Translation (NAT) som dessa komponenter använder. ALG FTP-plug-in stöder dessa sessioner genom att styra all trafik som passerar genom NAT och som är avsedd för port 21 till en privat lyssnande port i intervallet 3000 till 5000 på loopback-anslutningen. ALG FTP-plug-in övervakar och uppdaterar FTP-styrkanaltrafiken så att FTP-plug-in kan vidarebefordra portmappningar genom NAT för FTP-datakanalerna. FTP-plug?in uppdaterar även portar i FTP-kontrollkanalströmmen.

Systemtjänstnamn: ALGORITM
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
FTP-kontrollTCP21

ASP.NET State Service

ASP.NET State Service erbjuder ASP.NET-stöd för sessionstillstånd utanför processer. ASP.NET State Service lagrar sessionsdata utanför processer. Tjänsten använder kortplatser för att kommunicera med ASP.NET som körs på en webbserver.

Systemtjänstnamn: aspnet_state
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
ASP.NET-sessionstillståndTCP42424

Certifikattjänster

Certifikattjänster är en del av operativsystemets kärna. Ett företag kan fungera som en egen certifikatutfärdare (CA) med hjälp av Certifikattjänster. På detta sätt kan företaget utfärda och hantera digitala certifikat för program och protokoll som Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL), krypterade filsystem (EFS), IPsec, och smartkortinloggning. Certifikattjänster är beroende av RPC och DCOM att kommunicera med klienter genom att använda slumpmässiga TCP-portar som är högre än port 1024.

Systemtjänstnamn: CertSvc
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.

Klustertjänst

Klustertjänsten styr serverklusteråtgärder och hanterar klusterdatabasen. Ett kluster är en samling oberoende datorer som fungerar som en enda dator. Projektledare, programmerare och användare ser klustret som ett enda system. Programvaran distribuerar data mellan noder i klustret. Om en nod misslyckas, kan andra noder tillhandahålla de tjänster och data som tidigare tillhandahölls av den saknade noden. När en nod läggs till eller repareras, migrerar klusterprogramvaran data till noden.

Systemtjänstnamn: ClusSvc
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
KlustertjänsterUDP3343
RPCTCP135
KlusteradministratörenUDP137
Slumpmässigt tilldelade höga UDP-portar¹UDPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Detta är området i Windows Server 2008 och Windows Vista

Datorlista

Systemtjänsten Computer Browser upprätthåller en aktuell lista över datorer i ditt nätverk och de program som begär det med listan. Tjänsten Datorlista används av Windows-baserade datorer om du vill visa nätverksdomäner och resurser. Datorer som utsetts till webbläsare behåller browserlistor som innehåller alla delade resurser som används på nätverket. Tidigare versioner av Windows-program, till exempel Mina nätverksplatser, kommandot net view och Windows Explorer, kräver alla bläddringskapacitet. Till exempel när du öppnar Mina nätverksplatser på en dator som kör Microsoft Windows 95, visas en lista över domäner och datorer. För att visa den här listan, hämtar datorn en kopia av browserlistan från en dator som utsetts till webbläsare.

Systemtjänstnamn: Browser
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139

DHCP-server

Tjänsten DHCP Server använder Dynamic Host Configuration Protocol (DHCP) för att automatiskt tilldela IP-adresser. Du kan justera avancerade inställningar för DHCP-klienter med hjälp av den här tjänsten. Till exempel kan du konfigurera nätverksinställningar såsom Domain Name System (DNS)-servrar och Windows Internet Name Service (WINS)-servrar. Du kan upprätta en eller flera DHCP-servrar för att underhålla TCP/IP-konfigurationsinformation och för att lämna denna information till klientdatorer.

Systemtjänstnamn: DHCP-Server
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
DHCP-ServerUDP67
MADCAPUDP2535

Distributed File System

Distributed File System (DFS) integrerar skilda filresurser som ligger över ett lokalt nätverk (LAN) och Wide Area Network (WAN) till ett enda logiskt namnområde. DFS-tjänsten krävs för att Active Directory-domänkontrollanter ska kunna annonsera i den delade mappen SYSVOL.

Systemtjänstnamn: Dfs
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-sessionstjänstTCP139
LDAP-ServerTCP389
LDAP-ServerUDP389
SMBTCP445
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista

Distributed File System Replication

Tjänsten Distributed File System Replication (DFSR) är en tillståndsbaserad motor för multi-masterreplikering som automatiskt kopierar uppdateriade filer och mappar mellan datorer som deltar i en gemensam replikgrupp. DFSR har lagts till i Windows Server 2003 R2. Du kan konfigurera DFSR med hjälp av Dfsrdiag.exe kommandoradsverktyget för att replikera filer på specifika portar, oavsett om de deltar i Distributed File System Namespaces (DFSN) eller inte.

Systemtjänstnamn: DFSR
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
RPCTCP5722³
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Distributed File Replication Service" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista
³ Port 5722 används endast på 2008 domänkontrollant eller 2008R2 domänkontrollant.

Distributed Link Tracking Server

Systemtjänsten Distributed Link Tracking Server lagrar information så att filer som flyttas mellan volymer kan spåras till varje volym i domänen. Distributed Link Tracking Server-tjänsten körs på varje domänkontrollant i en domän. Denna tjänst aktiverar tjänsten Distributed Link Tracking Client för att spåra länkade dokument som har flyttats till en plats i ett annat NTFS-filsystemvolym i samma domän.

Systemtjänstnamn: TrkSvr
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista

Distributed Transaction Coordinator

Systemtjänsten Distributed Transaction Coordinator (DTC) är ansvarig för att samordna transaktioner som är distribuerade över flera datorsystem och resurshanterare, t.ex. databaser, meddelandeköer, filsystem, eller andra transaktionsskyddade resurshanterare. Systemtjänsten DTC krävs om komponenter konfigureras via COM+. Det krävs också för transaktionella köer i Message Queuing (även kallat MSMQ) och SQL Server-som omfattar flera system.

Systemtjänstnamn: MSDTC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i "avsnittet Distributed Transaction Coordinator" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista

DNS-server

Systemtjänsten DNS Server gör det möjligt för DNS-namnmatchning genom att svara på frågor och uppdateringsbegäran för DNS-namn. DNS-servrar krävs för att lokalisera enheter och tjänster som identifieras med hjälp av DNS-namn och för att lokalisera domänkontrollanter i Active Directory.

Systemtjänstnamn: DNS
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
DNSUDP53
DNSTCP53

Event Log

Systemtjänsten Event Log loggar händelsemeddelanden som genereras av program och av Windows operativsystem. Event Log-rapporter innehåller information som kan vara användbara för att diagnostisera problem. Rapporter visas i Loggboken. Tjänsten Event Log skriver händelser som skickas av program, av tjänster och av operativsystemet till loggfiler. Händelserna innehåller diagnostisk information utöver fel som är specifika för källprogrammet, tjänsten eller komponenten. Loggarna kan ses programmatiskt genom händelseloggs-API eller genom Loggboken i en MMC-snapin-modul.

Systemtjänstnamn: Händelselogg
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPC/namngivna pipes (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Obs! Tjänsten Event Log använder RPC över namngivna pipes. Den här tjänsten har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

Microsoft Exchange Server och Outlook-klienter

Versioner av Microsoft Exchange Server och Exchangeklienter har olika port-och protokoll. Dessa krav beror på vilken version av Exchange Server eller Exchange-klienten som används.

Outlook-klienter som vill ansluta till Exhangeversioner före Exchange 2003 krävs direkt RPC-anslutning till Exchange-servern. RPC-anslutningar gjorda från Outlook till Exchange-servern kommer först kontakta RPC-slutpunktsavbildaren (Port TCP 135) för att begära information om de portmappningar som krävs för de olika slutpunkterna. Outlook-klienten försöker sedan göra anslutningar till Exchange-servern direkt med hjälp av dessa portar för slutpunkten.

Exchange 5.5 använder två portar för klientkommunikation. En port är för informationsarkivet och en port för katalogen. Exchange 2000 och 2003 kan du använda tre portar för klientkommunikation. En port är för informationsarkivet, en är för kataloghänvisning (RFR) och en port är DsProxy/NSPI.

I de flesta fall kommer dessa två eller tre portar mappas slumpmässigt in i intervallet TCP 1024-65535. Vid behov kan dessa portar konfigureras att alltid binda till en statisk portmapping i stället för att använda tillfälliga portar.

Om du vill veta mer om hur du konfigurerat statiska TCP/IP-portar i Exchange 2000 Server klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
270836 Exchange Server statiska portmappningar (Detta kan vara på engelska)
Outlook 2003-klienter stöder direkt anslutning till Exchange-servrar med hjälp av RPC. Dessa klienter kan också kommunicera med Exchange 2003-servrar som är värdbaserade Windows Server 2003-datorer på Internet. Användningen av RPC över HTTP-kommunikation mellan Outlook och Exchange-server eliminerar behovet av att exponera ej autentiserad RPC-trafik över Internet. Istället är trafiken mellan Outlook 2003-klienten och Exchange Server 2003-dator tunnlad inom HTTPS-paket över TCP-port 443 (HTTPS).

RPC över HTTPS kräver att port TCP 443 (HTTPS) är tillgänglig mellan Outlook 2003-klienten och servern som fungerar som "RpcProxy"-enhet. HTTPS-paketen avslutas vid RpcProxy-servern och oöppnade RPC-paket skickas sedan till Exchange-servern på tre portar på liknande sätt som direkt RPC-trafik som beskrivs ovan. Dessa RPC över HTTPS-portar på Exchange-servern mappas statiskt till TCP 6001 (informationsarkivet), TCP 6002 (kataloghänvisning) och TCP 6004 (DsProxy/NSPI). Ingen slutpunktsavbildare måste göras tillgänglig vid användning av RPC över HTTPS-kommunikation mellan Outlook 2003 och Exchange 2003, eftersom Outlook 2003 vet att använda dessa mappade slutpunktsportar. Dessutom behöver ingen global katalog att göras tillgänglig för Outlook 2003-klienter eftersom DsProxy/NSPI-gränssnittet på Exchange 2003-servern kommer att ge denna funktionalitet.

Exchange Server kan också ge stöd för andra protokoll som SMTP, Post Office Protocol 3 (POP3) och IMAP.
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
IMAPTCP143
IMAP över SSLTCP993
POP3TCP110
POP3 över SSLTCP995
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
RPCTCP135
RPC över HTTPSTCP443 eller 80
SMTPTCP25
SMTPUDP25
InformationsarkivTCP6001
KataloghänvisningTCP6002
DSProxy/NSPITCP6004
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Call and DCOM" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.

ISA Server

Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
Lagring av konfiguration (domän) TCP2171 (Anmärkning 1)
Lagring av konfiguration (replikering)TCP2173 (Anmärkning 1)
Lagring av konfiguration (arbetsgrupp)TCP2172 (Anmärkning 1)
Klientprogram för brandväggenTCP/UDP1025-65535 (Anmärkning 2)
Firewall Client Control ChannelTCP/UDP1745 (Anmärkning 3)
Firewall Control ChannelTCP3847 (Anmärkning 1)
RPCTCP135 (Anmärkning 6)
Slumpmässigt tilldelade höga TCP-portar (anmärkning 6)TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535 (anmärkning 7)
WebbhanteringTCP2175 (Anmärkning 1, 4)
Web Proxy-klientTCP8080 (Anmärkning 5)
Anmärkningar:
  1. Används med ISA 2000
  2. FWC programtransport/protokoll förhandlas inom kontrollkanalen FWC
  3. ISA 2000 FWC kontrollerar standardinställningar till UDP; ISA 2004 och 2006 standardinställningar till TCP.
  4. Webbhantering av brandvägg används av OEM för att leverera icke-MMC-hantering av ISA Server
  5. Även används för trafik inom matris.
  6. Används endast av ISA för hantering MMC vid övervakning av fjärrserver och status.
  7. Detta är ett område i Windows Server 2008 och Windows Vista.

Faxtjänst

Faxtjänst är en Telefoni API (TAPI)-kompatibel systemtjänst som ger faxfunktioner. Genom att använda Faxtjänst kan användarna skicka och ta emot fax från sina skrivbordsprogram med hjälp av antingen en lokal faxenhet eller en delad nätverksfax.

Systemtjänstnamn: Fax
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-sessionstjänstTCP139
SMBTCP445
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

Filreplikering

Tjänsten File Replication Service (FRS) är en filbaserad replikeringsmotor som automatiskt kopierar uppdateringar filer och mappar mellan datorer som deltar i en gemensam FRS-replikuppsättning. FRS är standardreplikeringsmotor som används för att replikera innehållet i SYSVOL-mappen mellan Windows 2000-baserade och Windows Server 2003-baserade domänkontrollanter som finns i en gemensam domän. FRS kan konfigureras att replikera filer och mappar mellan målen i en DFS-rot eller -länk genom att använda DFS-administrationsverktyget.

Systemtjänstnamn: NtFrs
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "File Replication Service" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

File Server for Macintosh

Genom att använda tjänsten File Server for Macintosh kan Macintosh-användare lagra och komma åt filer på en dator som kör Windows Server 2003. Om den här tjänsten är avstängd eller blockerad kan Macintosh-klienter inte komma åt eller lagra filer på den datorn.

Systemtjänstnamn: MacFile
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
File Server for MacintoshTCP548

FTP Publishing Service

FTP Publishing Service erbjuder FTP-anslutning. Som standard är FTP-kontrollporten 21. Du kan dock konfigurera denna systemtjänst genom snapin-modulen Internet Information Services (IIS). Standarddataporten (som används för att aktivt FTP-läge) ställs automatiskt in på en port mindre än kontrollporten. Därför, om du konfigurera kontrollporten till port 4131, är standarddataporten port 4130. De flesta FTP-klienter använder FTP i passivt läge. Detta innebär att kunden från början ansluter till FTP-servern genom att använda kontrollporten, FTP-servern tilldelar en hög TCP-port mellan portarna 1025 och 5000, och sedan öppnar klienten en andra anslutning till FTP-servern för att överföring av data. Du kan konfigurera intervall av höga portar med hjälp av IIS-metabas.

Systemtjänstnamn: MSFTPSVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
FTP-kontrollTCP21
FTP-standarddataTCP20
Slumpmässigt tilldelade höga TCP-portarTCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535¹
¹ Detta är intervallet i Windows Server 2008 och Windows Vista.

Grupprincip

För att framgångsrikt använda Grupprincip måste en klient kunna kontakta en domänkontrollant över protokollen DCOM, ICMP, LDAP, SMB, och RPC. Om någon av dessa protokoll inte är tillgängliga eller blockeras mellan klienten och en relevant domänkontrollant, kommer policyn inte att vara tillämplig eller uppdatera. För en korsdomäninloggning, där en dator finns i en domän, och användarkontot i en annan, kan dessa protokoll krävas för att klienten, resursdomänen och kontodomänen ska kunna kommunicera. ICMP används för identifiering av långsam länk. Om du vill veta mer om identifiering av långsamma länkar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
227260 Hur en långsam länk identifieras för bearbetning av användarprofiler och grupprincip (Detta kan vara på engelska)
Systemtjänstnamn: Grupprincip
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
DCOM¹TCP + UDPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, slumpmässiga portnummer mellan 1024 - 65535*
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Domänkontrollanter och Active Directory" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.

Obs! När grupprincip-snapin-modulen Microsoft Management Console (MMC) skapar grupprincipresultatrapporter och grupprincipmodelleringsrapporter, använder den DCOM och RPC för att skicka och ta emot information från Gällande principuppsättning (RSoP) på klienten eller på domänkontrollanten. De olika binära filer som utgör grupprincip-snapin-modulen Microsoft Management Console (MMC) använder i första hand COM-samtal för att skicka eller ta emot information.

HTTP SSL

Systemtjänsten HTTP SSL gör det möjligt för IIS för att utföra SSL-funktioner. SSL är en öppen standard för upprättande av en krypterad kommunikationskanal för att förhindra avlyssning av viktig information, till exempel kreditkortsnummer. Även om denna tjänst är utformad för att arbeta på andra Internettjänster, används den i första hand för att aktivera krypterade elektroniska finansiella transaktioner på World Wide Web (WWW). Du kan konfigurera portar för den här tjänsten via snapin-modulen Internet Information Services (IIS) Manager.

Systemtjänstnamn: HTTPFilter
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
HTTPSTCP443

Internet Authentication Service

Internet Authentication Service (IAS) utför centraliserad autentisering, auktorisering, granskning och redovisning av användare som ansluter till ett nätverk. Dessa användare kan vara på en LAN-anslutning eller en fjärranslutning. IAS implementerar Internet Engineering Task Force (IETF), standardprotokoll för Remote Authentication Dial-In User Service (RADIUS).

Systemtjänstnamn: IAS
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
Äldre RADIUSUDP1645
Äldre RADIUSUDP1646
RADIUS-redovisningUDP1813
RADIUS-autentiseringUDP1812

Brandvägg för Internetanslutning (ICF)/Internetanslutningsdelning (ICS)

Denna systemtjänst ger NAT, adressering och namnmatchningstjänster för alla datorer i ditt hemnätverk eller litet kontorsnätverk. När Internetanslutningsdelning är aktiverad, blir din dator en "Internet Gateway" i nätet, och andra klientdatorer kan sedan dela en anslutning till Internet, till exempel en uppringd anslutning eller en bredbandsanslutning. Denna tjänst ger grundläggande DHCP- och DNS-tjänster, men kommer att fungera med kompletta Windows DHCP-eller DNS-tjänster. När ICF och Internetanslutningsdelning fungerar som en gateway för resten av datorerna i nätverket, ger de DHCP-och DNS-tjänster till det privata nätverket på det interna nätverksgränssnittet. De tillhandahåller inte dessa tjänster på externa gränssnitt.

Systemtjänstnamn: SharedAccess
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
DHCP-ServerUDP67
DNSUDP53
DNSTCP53

Kerberos Key Distribution Center

När du använder systemtjänsten Kerberos Center Key Distribution (KDC) kan användare logga in på nätverket med hjälp av Kerberos autentiseringsprotokoll version 5. Liksom i andra implementeringar av Kerberos-protokollet är KDC den enda process som tillhandahåller två tjänster: autentiseringstjänst och TGS-begäranden (Ticket-Granting Service). Autentiseringstjänsten utlevererar TGS-begäranden och TGS-begäranden utlevererar biljetter för anslutning till datorer i sin egen domän.

Systemtjänstnamn: kdc
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
KerberosTCP88
KerberosUDP88
Lösenord för Kerberos V5UDP464
Lösenord för Kerberos V5TCP464
DC LocatorUDP389

License Logging

Systemtjänsten License Logging är ett verktyg som ursprungligen var avsett att hjälpa kunder att hantera licenser för Microsoft Server-produkter som är licensierade i modellen Server-klientåtkomstlicens (CAL). License Logging introducerades med Microsoft Windows NT Server 3.51. Som standard är tjänsten License Logging inaktiverat i Windows Server 2003. På grund av begränsningar i äldre design och utvecklade licensvillkor kan License Logging inte ge en korrekt bild av det totala antalet CAL som köps i förhållande till det totala antalet CAL som används på en viss server eller i hela företaget. De CAL som rapporteras av License Logging kan strida mot tolkningen av Licensavtalet (EULA) och med produktanvändningsrättigheter (PUR). License Logging inkluderas inte i framtida versioner av operativsystemet Windows. Microsoft rekommenderar att endast användare av operativsystemet Microsoft Small Business Server aktiverar denna tjänst på sina servrar.

Systemtjänstnamn: LicenseService
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-sessionstjänstTCP139
SMBTCP445
Obs!Tjänsten License Logging använder RPC över namngivna pipes. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

Meddelandeköer

Systemtjänsten Meddelandeköer är en meddelandeinfrastruktur och ett utvecklingsverktyg för att skapa distribuerade meddelandeprogram för Windows. Dessa program kan kommunicera över heterogena nätverk och kan skicka meddelanden mellan datorer som kan vara tillfälligt oförmögna att ansluta till varandra. Meddelandeköer bidrar till att ge trygghet, effektiv routning, stöd för att skicka meddelanden inom transaktioner, prioritetsbaserad meddelandehantering och garanterad leverans av meddelanden.

Systemtjänstnamn: MSMQ
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Systemtjänsten Messenger skickar meddelanden till eller tar emot meddelanden från användare och datorer, administratörer och tjänsten Alerter. Den här tjänsten är inte relaterad till Windows Messenger. Om du inaktiverar Messenger kommer meddelanden som skickas till datorer eller användare som är inloggade på nätverket inte fram. Dessutom fungerar kommandot net send och kommandot net namn inte längre.

Systemtjänstnamn: Messenger
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138

Microsoft Exchange MTA Stacks

I Microsoft Exchange 2000 Server och Microsoft Exchange Server 2003, används meddelandet Transfer Agent (MTA) ofta för att tillhandahålla bakåtkompatibla meddelandeöverföringstjänster mellan Exchange 2000 Server-baserade servrar och Exchange Server 5.5-baserade servrar i en blandad miljö.

Systemtjänstnamn: MSExchangeMTA
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
X.400TCP102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 ger verksamhetsstyrning i världsklass genom att tillhandahålla omfattande evenemangshantering, proaktiv övervakning och avisering, rapportering och trendanalys. När du har installerat MOM 2000 Service Pack 1 (SP1), använder MOM 2000 inte längre en tydlig textkommunikationskanal, och all trafik mellan MOM-agenten och MOM-servern krypteras via TCP-port 1270. Administrationskonsolen för MOM använder DCOM för att ansluta till servern. Detta innebär att administratörer som hanterar MOM-servern över nätverket måste ha tillgång till slumpmässigt höga TCP-portar.

Systemtjänstnamn: en punkt
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
MOM-ClearTCP51515
MOM-EncryptedTCP1270

Microsoft POP3 Service

Microsoft POP3 Service erbjuder e-postöverföring och -hämtning. Administratörer kan använda den här tjänsten för att lagra och hantera e-postkonton på e-postservern. När du installerar Microsoft POP3 Service på e-postservern, kan användare ansluta till e-postservern och kan hämta e-post med hjälp av en e-postklient som stöder POP3-protokoll, till exempel Microsoft Outlook.

Systemtjänstnamn: POP3SVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
POP3TCP110

MSSQLSERVER

MSSQLSERVER är en systemtjänst i Microsoft SQL Server 2000. SQL Server tillhandahåller en kraftfull och omfattande datahanteringsplattform. Du kan konfigurera de portar som används i varje instans av SQL Server med hjälp av nätverksprogrammet.

Systemtjänstnamn: MSSQLSERVER
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SQL över TCPTCP 1433
SQL ProbeUDP1434

MSSQL$UDD

Systemtjänsten MSSQL$UDDI installeras vid installationen av funktionen Universal Description, Discovery, and Integration (UDDI) i Windows Server 2003 av operativsystem. MSSQL$UDDI tillhandahåller UDDI-funktioner i företaget. Databasmotorn SQL Server är en kärnkomponent i MSSQL$UDDI.

Systemtjänstnamn: MSSQLSERVER
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SQL över TCPTCP1433
SQL ProbeUDP1434

Net Logon

Systemtjänsten Net Logon upprätthåller en säkerhetskanal mellan din dator och domänkontrollanten för att autentisera användare och tjänster. Den godkänner användarens identitet till en domänkontrollant och returnerar domänsäkerhetsidentifierare och rättigheter för användaren. Detta kallas vanligtvis direktautentisering. Net Logon är konfigurerad att endast starta automatiskt när en medlemsdator eller domänkontrollant är ansluten till en domän. I Windows 2000 Server och Windows Server 2003, publicerar tjänsten Net Logon tjänstresursposter i DNS. När denna tjänst körs förlitar sig på tjänsten WORKSTATION och på tjänsten lokal säkerhetskontroll för att lyssna på inkommande förfrågningar. På datorer med domänmedlemskap används Net Logon RPC över namngivna pipes. På domänkontrollanter, använder den RPC över namngivna pipes, RPC över TCP/IP, mailslots och Lightweight Directory Access Protocol (LDAP).

Systemtjänstnamn: Netlogon
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445
LDAPUDP389
RPC¹TCP135, slumpmässiga portnummer mellan 1024 - 65535
135, slumpmässiga portnummer mellan 49152 - 65535
¹ För mer information om hur du anpassar den här porten finns i avsnittet "Domänkontrollanter och Active Directory" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.
Obs! Net Logon-tjänsten använder RPC över namngivna pipes för klienter med äldre operativsystem. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

NetMeeting Remote Desktop Sharing

Systemtjänsten NetMeeting Remote Desktop Sharing tillåter auktoriserade användare att på distans komma åt Windows-skrivbordet från en annan dator via ett intranät med hjälp av Windows NetMeeting. Du måste uttryckligen aktivera tjänsten i NetMeeting. Du kan inaktivera eller stänga av funktionen med hjälp av en ikon i Windows meddelandefält.

Systemtjänstnamn: mnmsrvc
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
Terminal ServicesTCP3389

Network News Transfer Protocol (NNTP)

Systemtjänsten Network News Transfer Protocol (NNTP) tillåter datorer som kör Windows Server 2003 att fungera som diskussionsgruppsserver. Kunderna kan använda en diskussionsgruppsklient till exempel Microsoft Outlook Express för att hämta diskussionsgrupper från servern och för att läsa rubrikerna eller innehåll i artiklar i varje diskussionsgrupp.

Systemtjänstnamn: NNTPSVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NNTPTCP119
NNTP över SSLTCP563

Prestandaloggar och -varningar

Systemtjänsten Prestandaloggar och -varningar samlar in dataprestanda från lokala eller fjärrdatorer, baserat på förkonfigurerade schemaparametrar, och skriver sedan data till en logg eller utlöser ett meddelande. Baserat på den information som finns i den namngivna logginsamlingens inställning, startar och stoppar tjänsten Prestandaloggar och -varningar varje namngiven insamling av prestandadata. Den här tjänsten körs endast om minst en insamling av prestandadata är schemalagd.

Systemtjänstnamn: SysmonLog
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-sessionstjänstTCP139

Utskriftshanterare

Systemtjänsten Utskriftshanterare hanterar alla lokala och nätverksutskriftsköer och kontrollerar alla utskrifter. Utskriftshanteraren är centralt i Windows-undersystemet för utskrift. Den hanterar utskriftsköer i systemet och kommunicerar med skrivardrivrutiner och input/outputkomponenter (I/O), såsom USB-port och TCP/IP-protokollserie.

Systemtjänstnamn: Spooler
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445
Obs!Tjänsten Spooler använder RPC över namngivna pipes. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

Fjärrinstallation

Du kan använda systemtjänsten Fjärrinstallation för att installera Windows 2000, Windows XP och Windows Server 2003 på fjärrdatorer som stöder PXE-fjärrstart. Tjänsten Boot Information Negotiation Layer (BINL) kontrollerar den primära komponenten av fjärrinstallationsserver (RIS), svarar på PXE klientförfrågningar, kontrollerar Active Directory för klientverifiering och skickar klientinformation till och från servern. BINL-tjänsten installeras när du antingen lägger till RIS-komponenten från Lägg till/ta bort Windows-komponenter, eller markerar det när du först installerar operativsystemet.

Systemtjänstnamn: BINLSVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
BINLUDP4011

Remote Procedure Call (RPC

Systemtjänsten Remote Procedure Call (RPC) är en IPC-mekanism som möjliggör datautbyte och anrop av funktionalitet som finns i en annan process. En annan process kan finnas på samma dator, på LAN, eller på en fjärrplats och kan nås via en WAN-anslutning eller över en VPN-anslutning. RPC-tjänsten fungerar som RPC-slutpunktsmappare och tjänsthanteraren Component Object Model (COM). Många tjänster beror på att RPC-tjänsten startas.

Systemtjänstnamn: RpcSs
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
RPC över HTTPSTCP593
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445
Obs! RPC-slutpunktsmappare erbjuder även sina tjänster med hjälp av namngivna pipes. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

Remote Procedure Call (RPC) Locator

Systemtjänsten Remote Procedure Call (RPC) Locator hanterar RPC-namntjänstdatabasen. När tjänsten är aktiverad kan RPC-klienter hitta RPC-servrar. Tjänsten är avstängd som standard.

Systemtjänstnamn: RpcLocator
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445
Obs! Tjänsten RPC Locator erbjuder sina tjänster med hjälp av RPC över namngivna pipes. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning".

Remote Storage Notification

Systemtjänsten Remote Storage Notification meddelar användare när de läser från eller skriver till filer som endast är tillgängligs från ett sekundärt lagringsmedium. Genom att tjänsten stoppas förhindras detta meddelande.

Systemtjänstnamn: Remote_Storage_User_Link
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Call och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

Fjärrlagringsserver

Systemtjänsten Fjärrlagringsserver lagrar sällan använda filer på ett sekundär lagringsmedium. Om du stoppar den här tjänsten kan användare inte flytta eller hämta filer från ett sekundärt lagringsmedium.

Systemtjänstnamn: Remote_Storage_Server
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

Routning och fjärråtkomst

Tjänsten Routning och fjärråtkomst ger multiprotokoll LAN-till-LAN, LAN-till-WAN, VPN och NAT routertjänster. Tjänsten Routning och fjärråtkomst ger dessutom också fjärranslutningar och VPN-tjänster för fjärråtkomst. Även om Routning och fjärråtkomst kan använda alla följande protokoll använder tjänsten normalt endast en delmängd av dem. Till exempel, om du konfigurerar en VPN-gateway som ligger bakom en filtreringsrouter, kommer du att använda antagligen bara en teknik. Om du använder L2TP med IPsec, måste du tillåta IPsec ESP (IP-protokoll 50), NAT-T (UDP på ??port 4500) och IPsec ISAKMP (UDP på ??port 500) genom routern.

Obs! Även om NAT-T och IPsec ISAKMP krävs för L2TP övervakas dessa portar faktiskt av den lokala säkerhetskontrollen. Mer information finns i avsnittet "Referenser" i den här artikeln.

Systemtjänstnamn: RemoteAccess
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
GRE (IP-protokoll 47)GREsaknas
IPSec-AH (IP-protokoll 51)AHsaknas
IPsec ESP (IP-protokoll 50)ESPsaknas
L2TPUDP1701
PPTPTCP1723

Server

Systemtjänsten Server tillhandahåller RPC support och fil-, utskrits- och namngiven pipe-delning via nätverket. Tjänsten Server tillåter delning av lokala resurser, såsom diskar och skrivare, så att andra användare i nätverket kan komma åt dem. Det här medger också att namngiven pipe-kommunikation mellan program som körs på den lokala datorn och på andra datorer. Namngiven pipe-kommunikation är minne som är reserverad för utgången av en process som ska användas som underlag för en annan process. Processen acceptera indata behöver inte vara lokal på datorn.

Obs! Om ett datornamn matchar flera IP-adresser med WINS, eller om WINS misslyckas och namnet matchas genom användning av DNS, kommer NetBIOS över TCP/IP (NetBT) att försöka pinga IP-adresser på filservern. Port 139-kommunikation beror på ICMP-ekomeddelanden. Om Internet Protocol version 6 (IPv6) inte är installerat kommer port 445-kommunikation också vara beroende av ICMP för namnmatchning. DNS-matcharen kommer kringgå förinlästa poster i Lmhosts. Om IPv6 är installerat på Windows Server 2003-baserade eller Windows XP-baserade system, kommer port 445-kommunikationen utlöser inga ICMP-förfrågningar.

Systemtjänstnamn: lanmanserver
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445

SharePoint Portal Server

Med systemtjänsten SharePoint Portal Server kan du utveckla en intelligent portal som sömlöst förenar användare, grupper och kunskap så att personer kan dra nytta av relevant information över affärsprocesser. Microsoft SharePoint Portal Server 2003 innehåller en företagslösning som integrerar information från olika system till en lösning genom enkel inloggning och integrering av företagsprogram.
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
HTTPTCP80
HTTPSTCP443

Simple Mail Transfer Protocol (SMTP)

Systemtjänsten Simple Mail Transfer Protocol (SMTP) är en e-postöverförings- och relay agent. Accepterar och köar e-post för fjärrmål och försöken enligt angivna intervall. Windows-domänkontrollanter använder SMTP-tjänsten för e-postbaserad replikering. Collaboration Data Objects (CDO) för Windows Server 2003 COM-komponenten kan använda SMTP-tjänsten att lämna och att köa utgående e-post.

Systemtjänstnamn: SMTPSVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SMTPTCP25

Simple TCP/IP Services

Simple TCP/IP Services implementerar stöd för följande protokoll:
  • Echo, port 7, RFC 862
  • Discard, port 9 RFC 863
  • Character Generator, port 19, RFC 864
  • Daytime, port 13, RFC 867
  • Dagens citat, port 17, RFC 865
Systemtjänstnamn: SimpTcp
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

SMS Remote Control Agent

SMS Remote Control Agent är en systemtjänst i Microsoft Systems Management Server (SMS) 2003. SMS Remote Control Agent tillhandahåller en heltäckande lösning för ändrings- och konfigurationshantering för Microsoft operativsystem. Med den här lösningen kan organisationer tillhandahålla relevanta program och uppdateringar till användare.

Systemtjänstnamn: Wuser32
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
FjärrchatTCP2703
FjärrchatUDP2703
Fjärrstyrning (kontroll)TCP2701
Fjärrstyrning (kontroll)UDP2701
Fjärrstyrning (data)TCP2702
Fjärrstyrning (data)UDP2702
FjärrfilöverföringTCP2704
FjärrfilöverföringUDP2704

SNMP-tjänsten

SNMP-tjänsten tillåter förfrågningar från inkommande Simple Network Management Protocol (SNMP) att servas av den lokala datorn. SNMP-tjänsten inkluderar agenter som övervakar aktivitet i nätverksenheter och rapporterar till nätverkskonsolen. SNMP-tjänsten tillhandahåller en metod för att hantera nätverksvärdar (t.ex. arbetsstationer eller server datorer, routrar, bryggor och hubbar) från en centralt belägen dator som kör programvaran nätverkshantering. SNMP utför hanteringstjänster med hjälp av en distribuerad arkitektur av hanteringssystem och agenter.

Systemtjänstnamn: SNMP
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SNMPUDP161

SNMP Trap Service

SNMP Trap Service tar emot trap-meddelanden som genereras av lokala eller fjärr-SNMP-agenter och sedan vidarebefordrar dessa meddelanden till SNMP hanteringsprogram som körs på din dator. När SNMP-Trap Service konfigureras för en agent genereras trap-meddelanden om angivna händelser inträffar. Dessa meddelanden skickas till ett trap-mål. Till exempel kan en agent vara konfigurerad för att initiera en autentiseringsfälla om ett okänt ledningssystem skickar en begäran om information. Trap-mål innehåller datorns namn, IP-adress, eller ledningssystemets IPX-adress. Trap-målen måste vara en nätverksaktiverad värddator som kör SNMP-hanteringsprogramvara.

Systemtjänstnamn: SNMPTRAP
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SNMP Traps OutboundUDP162

SQL Server Analys

Systemtjänsten SQL Analysis Server är en del av SQL Server 2000. Med SQL Analysis Server kan du skapa och hantera OLAP-kuber och datautvinningsmodeller. Analysservern kan få tillgång till lokala eller fjärrdatakällor för att skapa och lagra kuber eller datautvinningsmodeller.
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SQL Analysis ServicesTCP2725

SQL Server: Klientstöd för tidigare OLAP

Denna systemtjänst används av SQL Server 2000 när SQL Analysis Server-tjänsten måste stödja anslutningar från tidigare (OLAP Services 7.0) klienter. Dessa är standardportarna för OLAP-tjänster som används av SQL 7.0.
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
OLAP Services 7.0TCP2393
OLAP Services 7.0TCP2394

SSDP Discovery Service

SSDP Discovery Service implementerar Simple Service Discovery Protocol (SSDP) som en Windows-tjänst. SSDP Discovery Service hanterar mottagandet av meddelanden från närvarande enheter, uppdaterar dessas cache, och skickar dessa meddelanden vidare till klienter med utestående sökfrågor. SSDP Discovery Service godkänner även registrering av händelsemotringningar från klienter, omvandlar dessa till abonnemangsönskemål och övervakar händelseaviseringar. De skickar sedan dessa förfrågningar till registrerade återanrop. Systemtjänsten tillhandahåller också värdenheter med periodiska meddelanden. Nu använder SSDP händelseaviseringstjänsten TCP-port 5000. Från och med nästa Windows XP service pack kommer den att förlita sig på TCP-port 2869.

Obs! Vid tidpunkten när detta skrivs, är den aktuella Windows XP Service Pack-nivån Windows XP Service Pack 1 (SP1).

Systemtjänstnamn: SSDPRSR
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
SSDPUDP1900
Händelseavisering för SSDPTCP2869
SSDP äldre händelseaviseringTCP5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 tillhandahåller en heltäckande lösning för förändrings- och konfigurationshantering för Microsofts operativsystem. Med den här lösningen kan organisationer tillhandahålla relevanta program och uppdateringar till användare på ett snabbt och kostnadseffektivt sätt.
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
RPCTCP135
SMBTCP445
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Call och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

TCP/IP Print Server

Systemtjänsten TCP/IP Print Server aktiverar TCP/IP-baserad utskrift med hjälp av protokollet Line Printer Daemon (LPD). LPD-tjänsten på servern tar emot dokument från LPR-verktyg (Line Printer Remote) som körs på UNIX-datorer.

Systemtjänstnamn: LPDSVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
LPDTCP515

Telnet

Systemtjänsten Telnet för Windows tillhandahåller ASCII-terminalsessioner för Telnet-klienter. Telnet-servern stöder två typer av autentisering och stöder följande fyra typer av terminaler:
American National Standards Institute (ANSI)
VT-100
VT-52
VTNT
Systemtjänstnamn: TlntSvr
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
TelnetTCP23

Terminal Services

Terminal Services tillhandahåller en multi-sessionsmiljö som ger klientenheter tillgång till en virtuell Windows-skrivbordssession och Windows-baserade program som körs på servern. Terminal Services tillåter flera användare att ansluta interaktivt till en dator.

Systemtjänstnamn: TermService
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
Terminal ServicesTCP3389

Terminal Services-licensiering

Systemtjänsten Terminal Services-licensiering installerar en licensserver och ger licenser till registrerade klienter när klienterna ansluter till en terminalserver (en server som Terminal Server har aktiverat). Terminal Services-licensiering är en tjänst med liten påverkan som lagrar klienternas licenser som har utfärdats för terminalservern, och sedan spårar de licenser som har utfärdats till klientdatorer eller terminaler.

Systemtjänstnamn: TermServLicensing
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
NetBIOS-datagramtjänstUDP138
NetBIOS-namnmatchningUDP137
NetBIOS-sessionstjänstTCP139
SMBTCP445
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Calls och DCOM" i avsnittet "Referenser".
² Detta är ett område i Windows Server 2008 och Windows Vista.

Obs! Terminal Services-licensiering erbjuder sina tjänster genom att använda RPC över namngivna pipes. Denna tjänst har samma brandväggskrav som gäller för funktionen "Fil- och skrivardelning"

Terminal Services Session Directory

Systemtjänsten Terminal Services Session Directory tillåter kluster av belastningsutjämnade terminalservrar att korrekt dirigera en användares anslutningsbegäran till servern där användaren redan har en session igång. Användarna dirigeras till den första tillgängliga terminalserver, oavsett om de kör en annan session i serverklustret. Funktioner för belastningsutjämning samlar ihop bearbetningsresurser för flera servrar med hjälp av nätverksprotokollet TCP/IP. Du kan använda denna tjänst med ett kluster av terminalservrar för att öka prestandan hos en enskild terminalserver genom att distribuera sessioner över flera servrar. Terminal Services Session Directory håller reda på frånkopplade sessioner i klustret och ser till att användare återansluts till dessa sessioner.

Systemtjänstnamn: Tssdis
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
RPCTCP135
Slumpmässigt tilldelade höga TCP-portar¹TCPslumpmässiga portnummer mellan 1024 - 65535
slumpmässiga portnummer mellan 49152 - 65535²
¹ Mer information om hur du anpassar den här porten finns i avsnittet "Remote Procedure Call och DCOM" i avsnittet "Referenser".
² Det är området i Windows Server 2008 och Windows Vista.

Trivial FTP Daemon

Systemtjänsten Trivial FTP Daemon kräver inte ett användarnamn eller ett lösenord och är en integrerad del av fjärrinstallationstjänster (RIS). Tjänsten Trivial FTP Daemon implementerar stöd för Trivial FTP-protokollet (TFTP), som definieras av följande RFC:
RFC 1350 - TFTP
RFC 2347 - alternativ tillägg
RFC 2348 - alternativet blockera
RFC 2349 - Timeout-intervall, och överföra storleksalternativ
Trivial File Transfer Protocol (TFTP) är ett filöverföringsprotokoll som är utformat för att stödja startmiljöer för datorer utan diskar. TFTP-tjänsten lyssnar på UDP-port 69 men svarar från en hög slumpmässigt vald port. Genom att aktivera denna port kommer TFTP-tjänsten kunna ta emot inkommande TFTP-förfrågningar, men kommer inte låta den valda servern svara på dessa förfrågningar. Tjänsten är fri att svara på en sådan förfrågan från vilken källport den önskar, och fjärrklienten kommer då att använda den porten under överföringen. Kommunikation är dubbelriktad. Om du behöver aktivera detta protokoll genom en brandvägg, kan det vara lämpligt att inkommande öppna UDP-port 69. Du kan då förlita dig på andra brandväggsfunktioner, som dynamiskt tillåter tjänsten att svara genom tillfälliga hål på någon annan port.

Systemtjänstnamn: tftpd
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
TFTPUDP69

Universal Plug and Play Device Host

Systemtjänsten Universal Plug and Play Host Discovery implementerar alla de komponenter som krävs för enhetsregistrering, kontroll, och svaret på händelser för värdenheter. Den information som registreras som gäller en enhet (beskrivning, livslängd, och behållarna) lagras valfritt till disk och meddelas på nätverket efter registrering eller när operativsystemet startar. Tjänsten inkluderar även webbservern som tjänar enheten, förutom tjänstebeskrivningar och en presentationssida.

Systemtjänstnamn: UPNPHost
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
UPNPTCP2869

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) aktiverar NetBIOS-namnmatchning. Den här tjänsten hjälper dig att hitta nätverksresurser med hjälp av NetBIOS-namn. WINS-servrar behövs om inte alla domäner har uppgraderats till Active Directory-katalogtjänsten och om alla datorer i nätverket kör Windows 2000 eller senare. WINS-servrar kommunicerar med nätverksklienter i med hjälp av NetBIOS-namnmatchning. WINS-replikering krävs endast mellan WINS-servrar.

Systemtjänstnamn: WINS
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NetBIOS-namnmatchningUDP137
WINS-replikeringTCP42
WINS-replikeringUDP42

Windows Media Services

Windows Media Services i Windows Server 2003 ersätter följande fyra tjänster som ingår i Windows Media Services version 4.0 och 4.1:
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service
Windows Media Services är nu en enda tjänst som körs på Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition och Windows Server 2003, Datacenter Edition. Dess viktigaste komponenter har utvecklats med hjälp av COM, och den har en flexibel arkitektur som du kan anpassa för specifika program. Den stöder en större variation av kontrollprotokoll, inklusive Real Time Streaming Protocol (RTSP), Microsoft Media Server (MMS) protokoll och HTTP.

Systemtjänstnamn: WMServer
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Time

Systemtjänsten Windows Time underhåller datum- och tidssynkronisering på alla Windows XP och Windows Server 2003-baserade datorer i ett nätverk. Denna tjänst använder Network Time Protocol (NTP) för att synkronisera datorklockor så att ett noggrant klockvärde eller tidsstämpel tilldelas för nätverksvalidering och för åtkomst till resursbegäran. Genomförandet av NTP och integrering av tidsproviders bidrar till att göra Windows Time till en tillförlitlig och skalbar tidsservice för ditt företag. För datorer som inte är anslutna till en domän kan du konfigurera Windows Time till att synkronisera tid med en extern tidskälla. Om den tjänsten är avstängd, är tidsinställningen för lokala datorer inte synkroniserad med en tidstjänst i Windows-domänen eller med en externt konfigurerad tidservice. Windows Server 2003 använder NTP. NTP körs på UDP-port 123. Windows 2000-versionen av den här tjänsten använder Simple Network Time Protocol (SNTP). SNTP körs även på UDP-port 123.

När Windows Time-tjänsten använder en Windows-domänkonfiguration, kräver tjänsten domänkontrollantlokalisering och autentiseringstjänster. Därför krävs portar för Kerberos- och DNS.

Systemtjänstnamn: W32Time
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
NTPUDP123
SNTPUDP123

World Wide Web Publishing service

World Wide Web Publishing Service erbjuder den infrastruktur som är nödvändig för att registrera, hantera, övervaka, och att serva webbplatser och program som är registrerade med IIS. Tjänsten system innehåller en processhanterare och en konfigurationshanterare. Processhanteraren kontrollerar processer där anpassade program och webbplatser finns. Konfigurationshanteraren läser den lagrade systemkonfigurationen för World Wide Web Publishing Service och ser till att Http.sys är konfigurerad för att dirigera HTTP-förfrågningar till korrekta programpooler eller operativsystemsprocesser. Du kan konfigurera de portar som används av denna tjänst via snapin-modulen Internet Information Services (IIS). Om den administrativa webbplatsen är aktiverad, skapas en virtuell webbplats som använder HTTP-trafik på TCP-port 8098.

Systemtjänstnamn: W3SVC
Dölj tabellenVisa tabellen
ProgramprotokollProtokollPortar
HTTPTCP80
HTTPSTCP443

Portar och protokoll

I följande tabell sammanfattas information från avsnittet " Systemtjänstportar". Den här tabellen är sorterad efter portnumret i stället för av namnet på tjänsten.
Dölj tabellenVisa tabellen
PortProtokollProgramprotokollSystemtjänstnamn
saknasGREGRE (IP-protokoll 47)Routning och fjärråtkomst
saknasESPIPsec ESP (IP-protokoll 50)Routning och fjärråtkomst
saknasAHIPSec-AH (IP-protokoll 51)Routning och fjärråtkomst
7TCPEchoSimple TCP/IP Services
7UDPEchoSimple TCP/IP Services
9TCPDiscardSimple TCP/IP Services
9UDPDiscardSimple TCP/IP Services
13TCPDaytimeSimple TCP/IP Services
13UDPDaytimeSimple TCP/IP Services
17TCPQuotdSimple TCP/IP Services
17UDPQuotdSimple TCP/IP Services
19TCPChargenSimple TCP/IP Services
19UDPChargenSimple TCP/IP Services
20TCPFTP-standarddataFTP Publishing service
21TCPFTP-kontrollFTP Publishing service
21TCPFTP-kontrollApplication Layer Gateway Service
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
42TCPWINS-replikeringWindows Internet Name Service
42UDPWINS-replikeringWindows Internet Name Service
53TCPDNSDNS-server
53UDPDNSDNS-server
53TCPDNSBrandvägg för Internetanslutning/Internetanslutningsdelning
53UDPDNSBrandvägg för Internetanslutning/Internetanslutningsdelning
67UDPDHCP-serverDHCP-server
67UDPDHCP-serverBrandvägg för Internetanslutning /Internetanslutningsdelning
69UDPTFTPTrivial FTP Daemon Service
80TCPHTTPWindows Media Services
80TCPHTTPWorld Wide Web-publiceringstjänst
80TCPHTTPSharePoint Portal Server
88TCPKerberosKerberos Key Distribution Center
88UDPKerberosKerberos Key Distribution Center
102TCPX.400Microsoft Exchange MTA Stacks
110TCPPOP3Microsoft POP3 Service
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPCMessage Queuing
135TCPRPCRemote Procedure Call
135TCPRPCExchange Server
135TCPRPCCertifikattjänster
135TCPRPCKlustertjänst
135TCPRPCDFS (Distributed File System)
135TCPRPCDistributed Link Tracking
135TCPRPCDistributed Transaction Coordinator
135TCPRPCDistributed File Replication Service
135TCPRPCFaxtjänst
135TCPRPCMicrosoft Exchange Server
135TCPRPCFile Replication Service
135TCPRPCGrupprincip
135TCPRPCLocal Security Authority
135TCPRPCRemote Storage Notification
135TCPRPCFjärrlagringsserver
135TCPRPCSystems Management Server 2.0
135TCPRPCTerminal Services-licensiering
135TCPRPCTerminal Services Session Directory
137UDPNetBIOS-namnmatchningDatorlista
137UDPNetBIOS-namnmatchningServer
137UDPNetBIOS-namnmatchningWindows Internet Name Service
137UDPNetBIOS-namnmatchningNet Logon
137UDPNetBIOS-namnmatchningSystems Management Server 2.0
138UDPNetBIOS-datagramtjänstDatorlista
138UDPNetBIOS-datagramtjänstMessenger
138UDPNetBIOS-datagramtjänstServer
138UDPNetBIOS-datagramtjänstNet Logon
138UDPNetBIOS-datagramtjänstDFS (Distributed File System)
138UDPNetBIOS-datagramtjänstSystems Management Server 2.0
138UDPNetBIOS-datagramtjänstLicense Logging Service
139TCPNetBIOS-sessionstjänstDatorlista
139TCPNetBIOS-sessionstjänstFaxtjänst
139TCPNetBIOS-sessionstjänstPrestandaloggar och -varningar
139TCPNetBIOS-sessionstjänstUtskriftshanterare
139TCPNetBIOS-sessionstjänstServer
139TCPNetBIOS-sessionstjänstNet Logon
139TCPNetBIOS-sessionstjänstRemote Procedure Call Locator
139TCPNetBIOS-sessionstjänstDFS (Distributed File System)
139TCPNetBIOS-sessionstjänstSystems Management Server 2.0
139TCPNetBIOS-sessionstjänstLicense Logging Service
143TCPIMAPExchange Server
161UDPSNMPSNMP-tjänst
162UDPSNMP Traps OutboundSNMP Trap Service
389TCPLDAP-ServerLocal Security Authority
389UDPDC LocatorLocal Security Authority
389TCPLDAP-ServerDFS (Distributed File System)
389UDPDC LocatorDFS (Distributed File System)
389UDPDC LocatorNetlogon
389UDPDC LocatorKerberos Key Distribution Center
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web-publiceringstjänst
443TCPHTTPSSharePoint Portal Server
443TCPRPC över HTTPSExchange Server 2003
445TCPSMBFaxtjänst
445TCPSMBUtskriftshanterare
445TCPSMBServer
445TCPSMBRemote Procedure Call Locator
445TCPSMBDFS (Distributed File System)
445TCPSMBLicense Logging Service
445TCPSMBNet Logon
464UDPLösenord för Kerberos V5Kerberos Key Distribution Center
464TCPLösenord för Kerberos V5Kerberos Key Distribution Center
500UDPIPSec-ISAKMPLocal Security Authority
515TCPLPDTCP/IP Print Server
548TCPFile Server for MacintoshFile Server for Macintosh
554TCPRTSPWindows Media Services
563TCPNNTP över SSLNetwork News Transfer Protocol
593TCPRPC via HTTPS-slutpunktsmappareRemote Procedure Call
593TCPRPC över HTTPSExchange Server
636TCPLDAP SSLLocal Security Authority
636UDPLDAP SSLLocal Security Authority
993TCPIMAP över SSLExchange Server
995TCPPOP3 över SSLExchange Server
1067TCPInstallationstjänst för BootstrapInstallation Bootstrap-protokollserver
1068TCPInstallationstjänst för BootstrapInstallation Bootstrap-protokollklient
1270TCPMOM-EncryptedMicrosoft Operations Manager 2000
1433TCPSQL över TCPMicrosoft SQL Server
1433TCPSQL över TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPÄldre RADIUSInternet Authentication Service
1646UDPÄldre RADIUSInternet Authentication Service
1701UDPL2TPRoutning och fjärråtkomst
1723TCPPPTPRoutning och fjärråtkomst
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQMessage Queuing
1801UDPMSMQMessage Queuing
1812UDPRADIUS-autentiseringInternet Authentication Service
1813UDPRADIUS-redovisningInternet Authentication Service
1900UDPSSDPSSDP Discovery Service
2101TCPMSMQ-DCsMessage Queuing
2103TCPMSMQ-RPCMessage Queuing
2105TCPMSMQ-RPCMessage Queuing
2107TCPMSMQ-MgmtMessage Queuing
2393TCPOLAP Services 7.0SQL Server: Klientstöd för tidigare OLAP
2394TCPOLAP Services 7.0SQL Server: Klientstöd för tidigare OLAP
2460UDPMS TheaterWindows Media Services
2535UDPMADCAPDHCP-server
2701TCPFjärrstyrning (kontroll)SMS Remote Control Agent
2701UDPFjärrstyrning (kontroll)SMS Remote Control Agent
2702TCPFjärrstyrning (data)SMS Remote Control Agent
2702UDPFjärrstyrning (data)SMS Remote Control Agent
2703TCPFjärrchatSMS Remote Control Agent
2703UPDFjärrchatSMS Remote Control Agent
2704TCPFjärrfilöverföringSMS Remote Control Agent
2704UDPFjärrfilöverföringSMS Remote Control Agent
2725TCPSQL Analysis ServicesSQL Analysis Server
2869TCPUPNPUniversal Plug and Play Device Host
2869TCPHändelseavisering för SSDPSSDP Discovery Service
3268TCPGlobal katalogserverLocal Security Authority
3269TCPGlobal katalogserverLocal Security Authority
3343UDPKlustertjänsterKlustertjänst
3389TCPTerminal ServicesFjärrskrivbordsdelning i NetMeeting
3389TCPTerminal ServicesTerminal Services
3527UDPMSMQ-PingMessage Queuing
4011UDPBINLFjärrinstallation
4500UDPNAT-TLocal Security Authority
5000TCPSSDP äldre händelseaviseringSSDP Discovery Service
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPRPCDistributed File System Replication
6001TCPInformationsarkivExchange Server 2003
6002TCPKataloghänvisningExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.Net-sessionstillståndASP.NET tillståndstjänst
51515TCPMOM-ClearMicrosoft Operations Manager 2000
1024-65535TCPRPCSlumpmässigt tilldelade höga TCP-portar

Obs! Port 5722 används endast på 2008 domänkontrollant eller 2008R2 domänkontrollant.

Microsoft tillhandahåller en del av informationen i denna tabell i ett Microsoft Excel-kalkylblad. Kalkylbladet kan hämtas från Microsoft Download Center.

Active Directory port- och protokollkrav

Applikationsservrar, klientdatorer och domänkontrollanter som finns i vanliga eller externa skogar har tjänsteberoenden så att användare- och datorinitierade åtgärder som domänanslutning, inloggningsautentisering, fjärradministration och Active Directory-replikering fungerar korrekt. Sådana tjänster och funktioner kräver nätverksanslutning via viss port och nätverksprotokoll.

Nedan finns en sammanfattad lista över tjänster, portar och protokoll som krävs för att medlemsdatorer och domänkontrollanter ska samverka med varandra eller för programservrar att få tillgång till Active Directory.
Tjänster som Active Directory beror på
  • Active Directory / LSA
  • Datorlista
  • DFS (Distributed File System)
  • File Replication Service
  • Kerberos Key Distribution Center
  • Net Logon
  • Remote Procedure Call (RPC)
  • Server
  • Simple Mail Transfer Protocol (SMTP) (om så konfigurerad)
  • WINS (i Windows Server 2003 SP1 och senare versioner för Active Directory backup replikeringsåtgärder, om DNS inte fungerar)
  • Windows Time
  • World Wide Web-publiceringstjänst
Tjänster som kräver en Active Directory-tjänster
  • Certifikattjänster (krävs för specifika konfigurationer)
  • DHCP-server (om så konfigurerad)
  • DFS (Distributed File System)
  • Distributed Link Tracking- Server (valfritt men på som standard på datorer med Windows 2000)
  • Distributed Transaction Coordinator
  • DNS-Server (om så konfigurerad)
  • Faxtjänst (om så konfigurerad)
  • File Replication Service
  • File Server for Macintosh (om så konfigurerad)
  • Internet Authentication Service (om så konfigurerad)
  • License Logging Service (på som standard)
  • Net Logon
  • Utskriftshanterare
  • Fjärrinstallation (om så konfigurerad)
  • RPC-allokering (Remote Procedure Call)
  • Remote Storage Notification
  • Fjärrlagringsserver
  • Routning och fjärråtkomst
  • Server
  • Simple Mail Transfer Protocol (SMTP (om så konfigurerad)
  • Terminal Services
  • Terminal Services-licensiering
  • Terminal Services Session Directory

Referenser

Hjälpfilerna för Microsoft-produkterna som beskrivs i denna artikel innehåller ytterligare information som kan vara användbar för att hjälpa konfigurera dina program. Hjälpen för Windows Server 2003 innehåller stegvisa instruktioner om hur du konfigurerar specifika tekniker och serverroller.

Om du vill veta mer om ett närliggande ämne klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
179442 Konfigurera en brandvägg för domäner och förtroenden (Detta kan vara på engelska)

Allmän information

För mer information om hur du skyddar Windows Server och för prov på IPsec-filter för specifika serverroller, se lämplig "Security Guide." Visa eller hämta dessa guider på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc163140.aspx
För mer information om operativsystemstjänster, säkerhetsinställningar och IPsec filtrering, se "Threats and Countermeasures Guide". För att se denna guide för Windows Server 2008 eller Windows Vista besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/dd349791.aspx
För att se denna guide för Windows Server 2003 eller Windows XP besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/dd162275.aspx
Om du vill veta mer om hur porttilldelning för välkända portar, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
174904 Information om TCP/IP porttilldelningar (Detta kan vara på engelska)
Dessutom finns "Appendix B - Port Reference for MS TCP/IP" i Microsoft Windows NT 4.0 Resource Kit. Besök i så fall följande Microsoft-webbplats:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
Dessutom, se även "TCP and UDP Port Assignemtns "i Windows 2000 Server Resource Kit. Besök i så fall följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc977599.aspx
Dessutom, se dokumentet "Port Assignments and Protocol Numbers" från Windows 2000 Resource Kit. Besök i så fall följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc959834.aspx
Internet Assigned Numbers Authority samordnar användningen av välkända portar. För att se denna organisations lista över TCP/IP-porttilldelning besök följande webbplats:
http://www.iana.org/assignments/port-numbers

Remote Procedure Calls och DCOM

För en detaljerad diskussion av DCOM, se vitboken "Using Distributed COM with Firewalls". Besök i så fall följande Microsoft-webbplats:
http://msdn.microsoft.com/sv-se/library/ms809327.aspx
För en detaljerad beskrivning av RPC finns på följande Microsoft-webbplats:
http://msdn.microsoft.com/sv-se/library/ms950395.aspx
Om du vill veta mer om hur du konfigurerar RPC till att arbetar med brandväggar klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
154596 Hur du konfigurerar RPC-dynamisk porttilldelning att arbeta med brandväggar (Detta kan vara på engelska)
För mer information om RPC-protokoll och hur datorer som kör Windows 2000 initieras, se vitboken "Windows 2000 Startup and Logon Traffic Analysis". Besök i så fall följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/Bb742590.aspx

Domänkontrollanter och Active Directory

Om du vill veta mer om hur du begränsar Active Directory-replikering och klientinloggningstrafik, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
224196 Begränsa Active Directory-replikering och klientens RPC-trafik till en viss port (Detta kan vara på engelska)
För en förklaring av hur Directory System Agent, LDAP, och den lokala systemdomänen är relaterade, besök följande Microsoft-webbplats:
http://msdn.microsoft.com/sv-se/library/ms675902.aspx
Mer information om hur LDAP och den globala katalogen arbetar i Windows 2000 finns på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc706993(WS.10).aspx

Exchange Server

Om du vill veta mer om hur du begränsar trafik i Exchange 2000 Server och Exchange Server 2003 MAPI, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
270836 Exchange 2000 och Exchange 2003 statiska portmappningar (Detta kan vara på engelska)
Om du vill veta mer om nätverksportar och protokoll som stöds av Exchange 2000 Server, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
278339 TCP/UDP-portar som används i Exchange 2000 Server (Detta kan vara på engelska)
Om du vill veta mer om vilka portar som används av Exchange Server 5.5 och tidigare versioner av Exchange Server klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
176466 TCP-portar och Microsoft Exchange: Ingående diskussion (Detta kan vara på engelska)
Det kan finnas ytterligare saker du bör tänka för din miljö. Du kan få mer information och hjälp med att planera en Exchange-implementering på följande Microsoft-webbplatser:

För Exchange Server 2007, besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/bb124558.aspx
För Exchange Server 2003, besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/bb123872.aspx
Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
280132 Exchange 2000 Windows 2000-anslutningar genom brandväggar (Detta kan vara på engelska)
282446 DSProxy-konfiguration för statiska portar på Exchange-kluster (Detta kan vara på engelska)
827330 Felsökning av klient för RPC över HTTP-anslutningsproblem i Office Outlook 2003 (Detta kan vara på engelska)
831051 Användning av RPC-pingverktyget för felsökning av anslutningsproblem i funktionen Exchange via Internet i Outlook 2007 och Outlook 2003
833401 Konfigurering av RPC över HTTP i Exchange Server 2003 (Detta kan vara på engelska)
Besök dessutom Microsoft TechNet-webbplats:
http://technet.microsoft.com/sv-se/library/cc179036.aspx

File Replication Service

Om du vill veta mer om hur du konfigurerar RPC till att arbeta med brandväggar klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
319553 Begränsning av FRS replikeringstrafik till en statisk port (Detta kan vara på engelska)

Distributed File Replication Service

Distributed File Replication Service tar med kommandoradsverktyget Dfsrdiag.exe. Dfsrdiag.exe kan servern ange RPC-porten som används för administration och replikering. Om du vill använda Dfsrdiag.exe att ställa in servern RPC-portar, följ detta exempel:
dfsrdiag StaticRPC /port:nnnnn /Medlem:Branch01.sales.contoso.com
I detta exempel representerarnnnnnen enda, statisk RPC-port som DFSR kommer att använda för replikering.Branch01.sales.contoso.com representerar DNS eller NetBIOS namnet på medlemsdatorn. Om ingen medlem anges använder Dfsrdiag.exe den lokala datorn.

Internet Information Services

För mer information om vilka portar som används av IIS 4.0, IIS 5.0 och IIS 5.1, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
327859 Inetinfo-tjänster använder ytterligare portar utöver välkända portar (Detta kan vara på engelska)
Information om hur FTP fungerar, besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc706993(WS.10).aspx

IPsec och VPN

Om du vill veta mer om konfiguration av IPsec standardundantag i Windows XP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
811832 IPSec-standardundantag kan användas för att kringgå IPSec-skydd i vissa situationer (Detta kan vara på engelska)
Om du vill veta mer om portar och protokoll som används av IPsec, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
233256 Aktivera IPSec-trafik via en brandvägg (Detta kan vara på engelska)
Om du vill veta mer om nya och uppdaterade funktioner i L2TP och IPSec, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
818043 L2TP/IPSec NAT-T-uppdatering för Windows XP och Windows 2000

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

För mer information om hur man planerar MADCAP-servrar besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc706993(WS.10).aspx

Message Queuing

Om du vill veta mer om vilka portar som används av Microsoft Message Queuing, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
178517 TCP-portar, UDP-portar och RPC-portar som används av Message Queuing (Detta kan vara på engelska)

Mobil informationsserver

Om du vill veta mer om vilka portar som används av Microsoft Mobile Information Server 2001 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
294297 TCP/IP-portar som används av Microsoft Mobile Information Server (Detta kan vara på engelska)

Microsoft Operations Manager

Mer information om hur man planerar för och distribuerar MOM finns på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/systemcenter/

Systems Management Server

Om du vill veta mer om vilka portar som används av SMS 2003, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
826852 Portar som används i Systems Management Server 2003 för att kommunicera via en brandvägg eller en proxyserver (Detta kan vara på engelska)
Om du vill veta mer om vilka portar som används av SMS 2.0, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
167128 Nätverksportar som används av Remote Helpdesk-funktioner (Detta kan vara på engelska)
Om du vill veta mer om hur du konfigurerar SMS genom en brandvägg klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
200898 Använda Systems Management Server 2.0 via en brandvägg (Detta kan vara på engelska)
Om du vill veta mer om vilka portar som används av SMS 2.0 fjärrverktyg, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
256884 TCP- och UDP-portar som används genom fjärrstyrning har ändrats i SMS 2.0 Service Pack 2 (Detta kan vara på engelska)

SQL Server

Om du vill veta mer om hur SQL Server 2000 dynamiskt bestämmer portar för sekundära fall klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
286303 Beteendet hos SQL Server 2000-nätverksbibliotek vid identifiering av dynamisk port (Detta kan vara på engelska)
Om du vill veta mer om vilka portar som används av SQL Server 7.0 och SQL Server 2000 for OLAP klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
301901 TCP-portar som används av OLAP-tjänster när du ansluter via en brandvägg (Detta kan vara på engelska)

Terminal Services

Om du vill veta mer om hur du konfigurerar de portar som används av Terminal Services, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
187623 Ändra lyssnande port för Terminal Server (Detta kan vara på engelska)

Styra kommunikation över Internet i Windows

För mer information om hur Windows XP Service Pack 1 (SP1) kommunicerar över Internet, se vitboken "Using Windows XP Professional with Service Pack 1 in a Managed Environment". För att göra detta besök följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/bb490817.aspx
För mer information om hur Windows 2000 Service Pack 4 (SP4) kommunicerar över Internet, se vitboken "Using Windows 2000 with Service Pack 4 in a Managed Environment". För att göra detta besök följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a
För mer information om hur Windows Server 2003 kommunicerar över Internet, se vitboken "Using Windows Server 2003 in a Managed Environment". För att göra detta besök följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F
Om du vill veta mer om hur Windows Server 2008 kommunicerar över Internet, se vitboken "Using Windows Server 2008: Controlling Communication with the Internet". För att göra detta besök följande Microsoft-webbplats:
http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=sv
Obs! Det här är en "FAST PUBLISH?-artikel som skapats direkt inom Microsofts supportorganisation. Informationen i artikeln tillhandahålls i befintligt skick för att besvara framtida frågor. På grund av den snabba framtagningen kan materialet innehålla typografiska fel och kan utan förvarning när som helst komma att omarbetas. Se användarvillkoren för andra hänsynstaganden.

Egenskaper

Artikel-id: 832017 - Senaste granskning: den 21 maj 2012 - Revision: 1.0
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
  • Windows Server 2008 R2 Service Pack 1
Nyckelord: 
kbfirewall kbhowtomaster KB832017

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com