บทความนี้อธิบายพอร์ตเครือข่าย โพรโทคอลและบริการที่ลูกค้า Microsoft ใช้ และระบบปฏิบัติการเซิร์ฟเวอร์ โปรแกรมบนเซิร์ฟเวอร์ และคอมโพเนนต์ย่อยในระบบ Microsoft Windows Server ผู้ดูแลระบบและผู้สนับสนุนอาจใช้บทความ Microsoft Knowledge Base นี้เป็นแผนในการกำหนดพอร์ตและโพรโทคอลที่ระบบปฏิบัติการ Microsoft และโปรแกรมต้องใช้ในการเชื่อมต่อเครือข่ายแบบแบ่งเซกเมนต์
ไม่แนะนำให้ใช้ข้อมูลพอร์ตในบทความนี้กำหนดค่า Windows Firewall สำหรับข้อมูลเกี่ยวกับวิธีกำหนดค่า Windows Firewall ให้ดูที่เว็บไซต์ Microsoft ต่อไปนี้:
ระบบ Windows Server มีโครงสร้างแบบรวมที่ครอบคลุม ่ตรงตามความต้องการของนักพัฒนาและผู้เชี่ยวชาญด้าน IT ระบบนี้จะเรียกใช้โปรแกรมและวิธีแก้ไขปัญหาที่คุณสามารถใช้ในการหา วิเคราะห์และใช้ข้อมูลร่วมกันได้อย่างรวดเร็วและง่ายดาย ลูกค้า Microsoft เซิร์ฟเวอร์และผลิตภัณฑ์โปรแกรมเซิร์ฟเวอร์เหล่านี้ ใช้พอร์ตและโพรโตคอลเครือข่ายที่แตกต่างกันในการสื่อสารกับระบบของลูกค้า และกับระบบเซิร์ฟเวอร์อื่นๆ ผ่านเครือข่าย ไฟร์วอลล์ที่กำหนด ไฟร์วอลล์บนโฮสต์และตัวกรอง Internet Protocol security (IPsec) เป็นคอมโพเนนต์สำคัญที่ต้องมีเพื่อความปลอดภัยของเครือข่ายของคุณ อย่างไรก็ดี หากเทคโนโลยีเหล่านี้ถูกกำหนดค่าให้บล็อกพอร์ตและโพรโตคอลที่ใช้โดยเซิร์ฟเวอร์ เซิร์ฟเวอร์นั้นจะไม่ตอบกลับการร้องขอของลูกค้า
ภาพรวม
รายการต่อไปนี้อธิบายภาพรวมข้อมูลในบทความนี้:
- ส่วน "พอร์ตบริการระบบ" อธิบายสรุปแต่ละบริการ แสดงชื่อลอจิกของบริการ และแสดงพอร์ตและโพรโตคอลที่แต่ละบริการต้องใช้ในการแก้ไข ใช้ส่วนนี้ช่วยระบุพอร์ตและโพรโตคอลที่ใช้โดยบริการใดบริการหนึ่ง
- ส่วน "พอร์ตและโพรโตคอล" มีตารางสรุปข้อมูลจากส่วน "พอร์ตบริการระบบ" ตารางเรียงตามหมายเลขพอร์ตแทนชื่อบริการ ใช้ส่วนนี้ตรวจสอบบริการที่ฟังผ่านพอร์ตต่างๆ
บทความนี้ใช้คำศัพท์เฉพาะ เพื่อไม่ให้เกิดความสับสน โปรดตรวจสอบว่าคุณเข้าใจคำศัพท์ที่ใช้ในบทความนี้:
- บริการระบบ: บริการระบบ คือ โปรแกรมที่โหลดอัตโนมัติซึ่งเป็นส่วนหนึ่งของกระบวนการเริ่มต้นระบบของโปรแกรมประยุกต์ หรือเป็นส่วนหนึ่งของกระบวนการเริ่มต้นระบบปฏิบัติการ บริการระบบสนับสนุนงานที่แตกต่างกันที่ระบบปฏิบัติการต้องดำเนินการ เช่น บริการระบบบางอย่างที่มีอยู่บนคอมพิวเตอร์ที่ทำงานบน Windows Server 2003 Enterprise Edition ได้แก่ บริการเซิร์ฟเวอร์ บริการ Print Spooler และบริการ World Wide Web Publishing บริการระบบแต่ละบริการจะมี ชื่อบริการที่จดจำง่าย และ ชื่อบริการ ชื่อบริการที่จดจำง่าย คือ ชื่อที่แสดงในเครื่องมือจัดการกราฟิก เช่น สแนปอิน Services Microsoft Management Console (MMC) ชื่อบริการ คือ ชื่อที่ใช้กับเครื่องมือบรรทัดคำสั่งและภาษาสคริปต์ต่างๆ บริการระบบแต่ละบริการอาจมีบริการเครือข่ายตั้งแต่หนึ่งเครือข่ายขึ้นไป
- โพรโทคอลโปรแกรมประยุกต์: ในบทความนี้ โพรโทคอลโปรแกรมประยุกต์ คือ โพรโทคอลเครือข่ายระดับสูงที่ใช้โพรโทคอลและพอร์ต TCP/IP ตั้งแต่หนึ่งตัวขึ้นไป ตัวอย่างโพรโทคอลโปรแกรมประยุกต์ ได้แก่ HTTP บล็อกข้อความเซิร์ฟเวอร์ (SMBs), และ Simple Mail Transfer Protocol (SMTP)
- โพรโทคอล: โพรโทคอล TCP/IP เป็นรูปแบบมาตรฐานของการสื่อสารระหว่างอุปกรณ์บนเครือข่าย โพรโทคอล TCP/IP ทำงานในระดับต่ำกว่าโพรโทคอลโปรแกรมประยุกต์ ชุดโพรโทคอล TCP/IP มี TCP, User Datagram Protocol (UDP), และ Internet Control Message Protocol (ICMP)
- พอร์ต: พอร์ตเครือข่ายที่บริการระบบใช้ฟังทราฟฟิกเครือข่ายขาเข้า
บทความนี้ระบุความสัมพันธ์ของบริการในการสื่อสารเครือข่าย เช่น บริการส่วนใหญ่ใช้คุณสมบัติ Remote Procedure Call (RPC) หรือ DCOM ใน Microsoft Windows ในการกำหนดพอร์ต TCP ไดนามิก บริการ Remote Procedure Call จะประสานคำขอกับบริการระบบอื่นๆ ที่ใช้ RPC หรือ DCOM เพื่อสื่อสารกับคอมพิวเตอร์ของลูกค้า บริการอื่นๆ อีกมากใช้ระบบอินพุต/เอาต์พุตพื้นฐานแบบเครือข่าย (NetBIOS) หรือ SMBs ซึ่งเป็นโพรโทคอลที่ได้จากบริการเซิร์ฟเวอร์ บริการอื่น ๆ ต้องใช้ HTTP หรือ Hypertext Transfer Protocol Secure (HTTPS) โพรโทคอลเหล่านี้ได้จาก Internet Information Services (IIS) บทความนี้ไม่กล่าวถึงสถาปัตยกรรมของระบบปฏิบัติการ Windows อย่างไรก็ดี เอกสารรายละเอียดในหัวข้อนี้มีอยู่ใน Microsoft TechNet และในเว็บไซต์ Microsoft Developer Network (MSDN) แม้ว่าบริการอื่นๆ อาจใช้พอร์ต TCP หรือ UDP โดยเฉพาะ แต่มีเพียงหนึ่งบริการหรือกระบวนการที่สามารถรับฟังพอร์ตได้
เมื่อคุณใช้ RPC กับ TCP/IP หรือกับ UDP/IP เป็นตัวส่ง พอร์ตขาเข้าจะถูกกำหนดไปยังบริการระบบที่ต้องการแบบไดนามิก โดยใช้พอร์ต TCP/IP และ UDP/IP ที่สูงกว่าพอร์ต 1024 นอกจากนี้ ยังเรียกว่า
พอร์ต RPC แบบสุ่ม อย่างไม่เป็นทางการ ในกรณีนี้ ลูกค้า RPC ใช้ตัวแมปปลายทาง RPC ในการแจ้งว่าพอร์ตไดนามิกพอร์ตใดถูกกำหนดให้กับเซิร์ฟเวอร์ สำหรับบริการบน RPC บางส่วน คุณสามารถกำหนดค่าพอร์ตเฉพาะแทนที่จะปล่อยให้ RPC กำหนดพอร์ตแบบไดนามิก นอกจากนี้ คุณอาจจำกัดช่วงพอร์ตที่ RPC กำหนดให้กับช่วงเล็กๆ แบบไดนามิกโดยไม่คำนึงถึงบริการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้ ดูที่ส่วน "ข้อมูลอ้างอิง"
บทความนี้มีข้อมูลบทบาทบริการระบบและบทบาทเซิร์ฟเวอร์สำหรับผลิตภัณฑ์ Microsoft ที่แสดงในส่วน "ใช้ได้กับ" แม้ว่าข้อมูลนี้อาจใช้ได้กับ Windows XP และ Microsoft Windows 2000 Professional บทความนี้จะเน้นระบบปฏิบัติการคลาสเซิร์ฟเวอร์ ดังนั้น จึงอธิบายพอร์ตที่บริการรับฟังแทนที่จะเป็นพอร์ตที่โปรแกรมลูกค้าใช้เชื่อมต่อระบบระยะไกล
พอร์ตบริการระบบ
ส่วนนี้มีคำอธิบายบริการระบบ รวมถึงชื่อลอจิกที่ตรงกับบริการระบบ และแสดงพอร์ตและโพรโทคอลที่แต่ละบริการต้องใช้
คลิกที่ชื่อบริการระบบในรายการต่อไปนี้เพื่อดูคำอธิบาย:
Active Directory (Local Security Authority)
Active Directory ทำงานภายใต้กระบวนการ Lsass.exe และมีเอ็นจินตรวจสอบความถูกต้องและการจำลองสำหรับตัวควบคุมโดเมน Windows ตัวควบคุมโดเมน คอมพิวเตอร์ลูกค้าและเซิร์ฟเวอร์โปรแกรมประยุกต์ จำเป็นต้องเชื่อมต่อเครือข่ายกับ Active Directory ผ่านพอร์ตที่เข้ารหัสได้ยาก นอกจากนี้ เว้นแต่ว่าจะใช้โพรโตคอล Tunnelling ในการแสดงทราฟฟิกใน Active Directory ต้องใช้ช่วงพอร์ต ephemeral TCP ระหว่าง 1024 ถึง 5000 และ 49152 ถึง 65535
ยุบรูปภาพนี้ขยายรูปภาพนี้
- หากสภาพแวดล้อมเครือข่ายคอมพิวเตอร์ของคุณใช้เฉพาะ Windows Server 2008 R2, Windows Server 2008, Windows 7 หรือ Windows Vista คุณต้องเปิดใช้งานการเชื่อมต่อผ่านช่วงพอร์ตสูงของ 49152 ถึง 65535
- หากสภาพแวดล้อมเครือข่ายคอมพิวเตอร์ของคุณใช้ Windows Server 2008 R2, Windows Server 2008, Windows 7 หรือ Windows Vista ร่วมกับ Windows รุ่นอื่นนอกจาก Windows Server 2008 และ Windows Vista คุณต้องเปิดใช้งานการเชื่อมต่อผ่านทั้งสองช่วงพอร์ต:
- ช่วงพอร์ตสูงของ 49152 ถึง 65535
- ช่วงพอร์ตต่ำของ 1025 ถึง 5000
- หากสภาพแวดล้อมเครือข่ายคอมพิวเตอร์ของคุณใช้เฉพาะ Windows รุ่นก่อน Windows Server 2008 และ Windows Vista คุณต้องเปิดใช้งานการเชื่อมต่อผ่านช่วงพอร์ตต่ำ 1025 ถึง 5000
โซลูชันแบบสรุปอาจประกอบด้วยเกตเวย์ VPN หลังเราเตอร์ตัวกรองที่ใช้ Layer 2 Tunneling Protocol (L2TP) ร่วมกับ IPsec ในสถานการณ์นี้ คุณต้องอนุญาตรายการต่อไปนี้ผ่านเราเตอร์ แทนการเปิดพอร์ตและโพรโตคอลทั้งหมดที่แสดงในหัวข้อนี้:
- IPsec Encapsulating Security Protocol (โพรโทคอล IP 50)
- IPsec Network Address Translator Traversal (พอร์ต UDP 4500)
- IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP พอร์ต 500)
สุดท้าย คุณอาจให้รหัสตายตัวกับพอร์ตที่ใช้สำหรับการจำลอง Active Directory โดยทำตามขั้นตอนต่อไปนี้ในบทความ Microsoft Knowledge Base
224196: การจำกัดทราฟฟิกการจำลอง Active Directory และทราฟฟิก RPC ของลูกค้าไปยังพอร์ตเฉพาะ ชื่อบริการระบบ:
LSASSยุบรูปภาพนี้ขยายรูปภาพนี้
ไม่จำเป็นต้องใช้ตัวกรองแพคเก็ตสำหรับทราฟฟิก L2TP เนื่องจาก L2TP ได้รับการป้องกันโดย IPsec ESP
ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| Active Directory Web Services (ADWS) | TCP | 9389 |
| Active Directory Management Gateway Service | TCP | 9389 |
| แค็ตตาล็อกส่วนกลาง | TCP | 3269 |
| แค็ตตาล็อกส่วนกลาง | TCP | 3268 |
| เซิร์ฟเวอร์ LDAP | TCP | 389 |
| เซิร์ฟเวอร์ LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT T | UDP | 4500 |
| RPC | TCP | 135 |
| RPC ที่กำหนดพอร์ต TCP สูงโดยสุ่ม? | TCP | 1024 - 5000
49152 - 65535? |
| SMB | TCP | 445 |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "ตัวควบคุมโดเมนและ Active Directory" ในส่วน "ข้อมูลอ้างอิง" ซึ่งรวมถึงการสื่อสาร WMI และ DCOM ระยะไกลที่ใช้ในตัวควบคุมโดเมน Windows Server 2012 ในระหว่างการตรวจสอบล่วงหน้าเบื้องต้นและกับเครื่องมือ Server Manager
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
Application Layer Gateway Service
คอมโพเนนต์ย่อยบริการ Internet Connection Sharing/Internet Connection Firewall (ICF) สนับสนุนปลั๊กอินที่อนุญาตให้โพรโทคอลเครือข่ายส่งผ่านไฟร์วอลล์และทำงานเบื้องหลัง Internet Connection Sharing ปลั๊กอิน Application Layer Gateway (ALG) สามารถเปิดพอร์ตและเปลี่ยนแปลงข้อมูล (เช่น พอร์ตและที่อยู่ IP) ที่มีอยู่ในแพคเก็ต FTP เป็นโพรโทคอลเครือข่ายเดียวที่มีปลั๊กอินที่มาพร้อมกับ Windows Server ปลั๊กอิน ALG FTP สนับสนุนเซสชัน FTP ผ่านเอ็นจิน Network Address Translation (NAT) ที่คอมโพเนนต์นี้ใช้ ปลั๊กอิน ALG FTP สนับสนุนเซสชันนี้ โดยเปลี่ยนเส้นทางทราฟฟิกทั้งหมดที่ตรงตามเกณฑ์ต่อไปนี้ ไปยังพอร์ตฟังส่วนตัวในช่วง 3000 ถึง 5000 บนอะแดปเตอร์วนรอบ:
- ส่งผ่านเครื่อง NAT
- ระบุตรงไปยังพอร์ต 21
จากนั้น ปลั๊กอิน ALG FTP จะตรวจสอบและอัพเดตทราฟฟิกช่องควบคุม FTP เพื่อให้ปลั๊กอิน FTP สามารถส่งต่อการแมปพอร์ตผ่าน NAT สำหรับช่องข้อมูล FTP นอกจากนี้ปลั๊กอิน FTP จะอัพเดตพอร์ตในกระแสช่องสัญญาณควบคุม FTP
ชื่อบริการระบบ:
ALGยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| การควบคุม FTP | TCP | 21 |
ASP.NET State Service
บริการสถานะ ASP.NET สนับสนุนสถานะเซสชันออกจากกระบวนการ ASP.NET สถานะบริการ ASP.NET จัดเก็บเซสชันข้อมูลนอกกระบวนการ บริการใช้ซอคเก็ตสื่อสารกับ ASP.NET ที่กำลังเรียกใช้บนเว็บเซิร์ฟเวอร์
ชื่อบริการระบบ:
aspnet_stateยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| สถานะเซสชัน ASP.NET | TCP | 42424 |
บริการใบรับรอง
บริการใบรับรองเป็นส่วนหนึ่งของระบบปฏิบัติการหลัก โดยใช้บริการใบรับรอง ธุรกิจสามารถออกใบรับรองด้วยตนเองได้ (CA) ช่วยลดปัญหาทางธุรกิจและจัดการใบรับรองดิจิทัลสำหรับโปรแกรมและโพรโทคอล เช่น:
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
- Secure Sockets Layer (SSL)
- Encrypting File System (EFS)
- IPsec
- การเข้าสู่ระบบด้วยสมาร์ทการ์ด
บริการใบรับรองใช้ RPC และ DCOM ในการสื่อสารกับลูกค้าโดยใช้พอร์ต TCP แบบสุ่มที่สูงกว่าพอร์ต 1024
ชื่อบริการระบบ:
CertSvcยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
บริการคลัสเตอร์
บริการคลัสเตอร์ควบคุมการทำงานของคลัสเตอร์เซิร์ฟเวอร์และจัดการฐานข้อมูลคลัสเตอร์ คลัสเตอร์ คือ กลุ่มคอมพิวเตอร์อิสระที่ทำหน้าที่เป็นคอมพิวเตอร์เดี่ยว ผู้จัดการ โปรแกรมเมอร์ และผู้ใช้มองคลัสเตอร์เป็นระบบเดียวกัน ซอฟต์แวร์กระจายข้อมูลระหว่างโหนดคลัสเตอร์ หากโหนดล้มเหลว โหนดอื่นๆ มีบริการและข้อมูลที่จัดหาโดยโหนดที่หายไป เมื่อต้องการเพิ่มหรือซ่อมแซมโหนด ซอฟต์แวร์คลัสเตอร์จะย้ายข้อมูลบางอย่างไปที่โหนดนั้น
ชื่อบริการระบบ:
ClusSvcยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| บริการคลัสเตอร์ | UDP | 3343 |
| RPC | TCP | 135 |
| ผู้ดูแลระบบคลัสเตอร์ | UDP | 137 |
| กำหนดพอร์ต UDP สูงโดยการสุ่ม? | UDP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
เบราว์เซอร์ของคอมพิวเตอร์
บริการเบราว์เซอร์ของคอมพิวเตอร์ มีรายการอัพเดตคอมพิวเตอร์บนเครือข่ายของคุณ และส่งรายการไปยังโปรแกรมที่ร้องขอ บริการคอมพิวเตอร์เบราว์เซอร์ ถูกใช้โดยคอมพิวเตอร์ที่ใช้ Windows เพื่อดูโดเมนเครือข่ายและแหล่งข้อมูล คอมพิวเตอร์ที่ถูกกำหนดเป็นเบราเซอร์ยังคงเรียกดูรายการที่มีแหล่งข้อมูลที่ใช้ร่วมกันทั้งหมดที่ใช้ในเครือข่าย โปรแกรมบน Windows ก่อนหน้านี้ เช่น My Network Places คำสั่ง
net view และ Windows Explorer ทั้งหมด ต้องใช้ความสามารถในการเรียกดู เช่น เมื่อเปิด My Network Places บนคอมพิวเตอร์ที่ทำงานบน Microsoft Windows 95 รายการโดเมนและคอมพิวเตอร์จะแสดงขึ้น เพื่อแสดงรายการนี้ คอมพิวเตอร์จะได้รับสำเนารายการเรียกดูจากคอมพิวเตอร์ที่ถูกกำหนดเป็นเบราเซอร์
หากคุณเรียกใช้เฉพาะ Windows Vista และ Windows รุ่นที่ใหม่กว่า บริการเบราเซอร์จะไม่ถูกใช้อีกต่อไป
ชื่อบริการระบบ:
เบราว์เซอร์ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
บริการเบราว์เซอร์ใช้ RPC ผ่านเนมไปป์ในการคอมไพล์ browse lists between Master Browsers and the Domain Master Browser. Therefore, you have to the ports that support domain<1b> NETBIOS name resolution and SMB.
เซิร์ฟเวอร์ DHCP
บริการเซิร์ฟเวอร์ DHCP ใช้ Dynamic Host Configuration Protocol (DHCP) กำหนดที่อยู่ IP โดยอัตโนมัติ คุณสามารถใช้บริการนี้ปรับการตั้งค่าเครือข่ายขั้นสูงของลูกค้าที่ใช้ DHCP เช่น คุณสามารถกำหนดค่าเครือข่าย เช่น เซิร์ฟเวอร์ Domain Name System (DNS) และเซิร์ฟเวอร์ Windows Internet Name Service (WINS) คุณสามารถกำหนดเซิร์ฟเวอร์ DHCP หนึ่งหรือมากกว่าในการเก็บข้อมูลการกำหนดค่า TCP/IP และให้ข้อมูลแก่คอมพิวเตอร์ของลูกค้า
ชื่อบริการระบบ:
DHCPServerยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| เซิร์ฟเวอร์ DHCP | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP ล้มเหลว | TCP | 647 |
Distributed File System Namespaces
Distributed File System Namespaces (DFSN) รวมแฟ้มที่ใช้ร่วมกันที่อยู่ใน local area network (LAN) หรือ wide area network (WAN) เข้าใน logical namespace เดียว ต้องใช้บริการ DFSN สำหรับตัวควบคุมโดเมนของ Active Directory เพื่อโฆษณาโฟลเดอร์ SYSVOL ที่ใช้ร่วมกัน
ชื่อบริการระบบ:
Dfsยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138? |
| NetBIOS Session Service | TCP | 139? |
| เซิร์ฟเวอร์ LDAP | TCP | 389 |
| เซิร์ฟเวอร์ LDAP | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
? พอร์ต NETBIOS เป็นตัวเลือกและไม่จำเป็นต้องใช้เมื่อ DFSN ใช้ชื่อเซิร์ฟเวอร์ FQDN
Distributed File System Replication
บริการ Distributed File System Replication (DFSR) คือ เอ็นจินการจำลองแฟ้มหลักหลายแฟ้มแบบคงที่ ซึ่งจะคัดลอกอัพเดตไปยังแฟ้มและโฟลเดอร์ระหว่างคอมพิวเตอร์ที่เข้าร่วมในกลุ่มการจำลองทั่วไปโดยอัตโนมัติ DFSR ถูกเพิ่มเข้ามาใน Windows Server 2003 R2 คุณสามารถกำหนดค่า DFSR โดยใช้เครื่องมือบรรทัดคำสั่ง Dfsrdiag.exe เพื่อจำลองแฟ้มบนพอร์ตเฉพาะ โดยไม่คำนึงว่าจะเข้าร่วมใน Distributed File System Namespaces (DFSN) หรือไม่
ชื่อบริการระบบ:
DFSRยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| RPC | TCP | 5722? |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดเองนี้พอร์ต ดู "การแจกจ่ายแฟ้มบริการการจำลองแบบ" ในการ "อ้างอิง" ส่วน
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
? พอร์ต 5722 ใช้กับตัวควบคุมโดเมน Windows Server 2008 หรือตัวควบคุมโดเมน Windows Server 2008 R2 เท่านั้น และไม่ใช้กับตัวควบคุมโดเมน Windows Server 2012
Distributed Link Tracking Server
บริการระบบ Distributed Link Tracking Server จะจัดเก็บข้อมูลเพื่อให้สามารถติดตามแฟ้มที่ถูกย้ายระหว่างกลุ่มในแต่ละกลุ่มในโดเมนได้ บริการ Distributed Link Tracking Server ทำงานบนแต่ละตัวควบคุมโดเมนในโดเมน บริการนี้จะเปิดใช้บริการ Distributed Link Tracking Client เพื่อติดตามเอกสารที่เชื่อมโยงที่ถูกย้ายในกลุ่มระบบแฟ้ม NTFS อื่นในโดเมนเดียวกัน
ชื่อบริการระบบ:
TrkSvrยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
Distributed Transaction Coordinator
บริการระบบ Distributed Transaction Coordinator (DTC) จะประสานรายการที่กระจายข้ามหลายระบบคอมพิวเตอร์และโปรแกรมจัดการแหล่งข้อมูล เช่น ฐานข้อมูล คิวข้อความ แฟ้มระบบ หรือโปรแกรมจัดการแหล่งข้อมูลที่มีการป้องกันรายการอื่นๆ ต้องใช้บริการระบบ DTC ถ้ากำหนดค่าคอมโพเนนต์รายการผ่าน COM + อีกทั้งต้องใช้คิวรายการใน Message Queuing (เรียกว่า MSMQ) และตัวดำเนินการ SQL Server ที่ครอบคลุมหลายระบบ
ชื่อบริการระบบ:
MSDTCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดเองนี้พอร์ต ดู "กระจายสานงานทรานแซ" ในการ "อ้างอิง" ส่วน
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
เซิร์ฟเวอร์ DNS
บริการเซิร์ฟเวอร์ DNS ช่วยในการจำแนกชื่อ DNS โดยตอบคิวรีและอัพเดตคำขอชื่อ DNS ต้องใช้เซิร์ฟเวอร์ DNS ในการค้นหาอุปกรณ์และบริการที่ระบุโดยใช้ชื่อ DNS และค้นหาตัวควบคุมโดเมนใน Active Directory
ชื่อบริการระบบ:
DNSยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Event Log
บริการระบบ Event Log จะบันทึกข้อความเหตุการณ์ที่ถูกสร้างโดยโปรแกรมและโดยระบบปฏิบัติการ Windows รายงานของ Event Log มีข้อมูลที่คุณสามารถใช้วินิจฉัยปัญหาได้ คุณสามารถดูรายงานได้โดยใช้ Event Viewer บริการ Event Log จะเขียนเหตุการณ์ที่ถูกส่งไปยังแฟ้มบันทึกโดยโปรแกรม บริการและระบบปฏิบัติการ เหตุการณ์จะมีข้อมูลการวินิจฉัยเพิ่มเติมจากข้อผิดพลาดที่เจาะจงไปยังโปรแกรมต้นทาง บริการหรือคอมโพเนนต์ สามารถดูบันทึกได้จาก APIs ของ event log หรือ Event Viewer ในสแนปอิน MMC
ชื่อบริการระบบ:
บันทึกเหตุการณ์ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC/เนมไปป์ (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
ยุบรูปภาพนี้ขยายรูปภาพนี้
บริการ Event Log ใช้ RPC บนเนมไปป์ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
Fax Service
บริการ Fax Service เป็นบริการที่ใช้ได้กับ Telephony API (TAPI) ใช้สำหรับการส่งโทรสาร Fax Service ให้ผู้ใช้ใช้อุปกรณ์โทรสารภายในเครื่องหรืออุปกรณ์โทรสารที่ใช้ร่วมกันในเครือข่าย ในการส่งและรับโทรสารจากโปรแกรมบนเดสก์ท็อป
ชื่อบริการระบบ:
โทรสารยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
File Replication
File Replication Service (FRS) คือ กลไกการจำลองแฟ้มที่จะคัดลอกอัพเดตไปยังแฟ้มและโฟลเดอร์ระหว่างคอมพิวเตอร์ที่เข้าร่วมในชุดการจำลองทั่วไปโดยอัตโนมัติ FRS เป็นกลไกการจำลองเริ่มต้นที่จำลองเนื้อหาในโฟลเดอร์ SYSVOL ระหว่างตัวควบคุมโดเมน Windows 2000 และ Windows Server 2003 ที่อยู่ในโดเมนทั่วไป คุณสามารถใช้เครื่องมือผู้ดูแลระบบ DFS เพื่อกำหนดค่า FRS ในการจำลองแฟ้มและโฟลเดอร์ระหว่างเป้าหมายรากหรือลิงก์ DFS
ชื่อบริการระบบ:
NtFrsยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
? สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "File Replication Service" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และใน Windows Vista
File Server สำหรับ Macintosh
ผู้ใช้คอมพิวเตอร์ Macintosh สามารถใช้ File Server สำหรับบริการระบบ Macintosh ในการจัดเก็บและเข้าใช้งานแฟ้มบนคอมพิวเตอร์ที่ทำงานบน Windows Server 2003 หากบริการนี้ถูกปิดหรือบล็อก ลูกค้า Macintosh จะไม่สามารถเข้าใช้งานหรือจัดเก็บแฟ้มบนคอมพิวเตอร์นั้นได้ File Server สำหรับ Macintosh ไม่มีอยู่ใน Windows Server 2008 และรุ่นที่ใหม่กว่าของ Windows Server
ชื่อบริการระบบ:
MacFileยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| File Server สำหรับ Macintosh | TCP | 548 |
FTP Publishing Service
FTP Publishing Service เชื่อมต่อ FTP ค่าเริ่มต้นของพอร์ตควบคุม FTP คือ 21 อย่างไรก็ดี คุณสามารถกำหนดค่าบริการระบบนี้ผ่านสแนปอิน Internet Information Services (IIS) Manager ค่าเริ่มต้นพอร์ตข้อมูล (ที่ใช้กับ FTP โหมดทำงาน) จะถูกกำหนดค่าน้อยกว่าพอร์ตควบคุมหนึ่งพอร์ตโดยอัตโนมัติ ดังนั้น ถ้าคุณกำหนดค่าตัวควบคุมพอร์ตเป็นพอร์ต 4131 พอร์ตข้อมูลเริ่มต้นคือ พอร์ต 4130 ลูกค้า FTP ส่วนใหญ่ใช้โหมด FTP แบบพาสซีฟ ซึ่งหมายความว่า ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ FTP โดยใช้ตัวควบคุมพอร์ต ถัดไป เซิร์ฟเวอร์ FTP กำหนดพอร์ต TCP สูงระหว่างพอร์ต 1025 และ 5000 จากนั้น ลูกค้าเปิดการเชื่อมต่อที่สองไปยังเซิร์ฟเวอร์ FTP สำหรับการโอนย้ายข้อมูล คุณสามารถกำหนดช่วงพอร์ตสูงโดยใช้ IIS metabase
ชื่อบริการระบบ:
MSFTPSVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| การควบคุม FTP | TCP | 21 |
| ข้อมูลเริ่มต้นของ FTP | TCP | 20 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
นโยบายกลุ่ม
ในการใช้นโยบายกลุ่ม คอมพิวเตอร์ของลูกค้าต้องสามารถติดต่อกับตัวควบคุมโดเมนผ่านโพรโทคอล Kerberos, LDAP, SMB และ RPC ได้ Windows XP และ Windows Server 2003 ต้องใช้โพรโทคอล ICMP เพิ่ม
หากไม่มีโพรโทคอลตัวใดตัวหนึ่ง หรือถูกบล็อกระหว่างตัวควบคุมโดเมนของลูกค้าและตัวควบคุมโดเมนที่เกี่ยวข้อง นโยบายกลุ่มจะไม่ถูกใช้หรืออัพเดต ในการเข้าสู่ระบบแบบข้ามโดเมนโดยที่คอมพิวเตอร์อยู่ในโดเมนหนึ่งและบัญชีผู้ใช้อยู่ในโดเมนอื่น อาจจำเป็นต้องใช้โพรโทคอลนี้สำหรับลูกค้า โดเมนแหล่งข้อมูลและโดเมนบัญชีที่จะสื่อสาร ICMP ใช้สำหรับการตรวจหาการเชื่อมโยงที่ช้า สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจหาการเชื่อมโยงที่ช้า ให้ดูที่บทความ Microsoft Knowledge Base ต่อไปนี้:
227260: วิธีการตรวจหาการเชื่อมโยงที่ช้าสำหรับการประมวลผลส่วนกำหนดค่าผู้ใช้และนโยบายกลุ่ม2008977: การตรวจหาการเชื่อมโยงที่ช้าในนโยบายกลุ่มโดยใช้ Windows Vista และเซิร์ฟเวอร์ 2008ชื่อบริการระบบ:
นโยบายกลุ่มยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| DCOM ? | TCP + UDP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
| ICMP (ping) ? | ICMP |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC ? | TCP | 135
หมายเลขพอร์ตแบบสุ่มระหว่าง 1024 - 65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152 - 65535 ? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "ตัวควบคุมโดเมนและ Active Directory" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
? ต้องใช้โพรโทคอลนี้เมื่อใช้ Windows XP และ Windows Server 2003 เป็นไคลเอนต์เท่านั้น
ยุบรูปภาพนี้ขยายรูปภาพนี้
เมื่อสแนปอิน Group Policy Microsoft Management Console (MMC) สร้างรายงาน Group Policy Results และรายงาน Group Policy Modeling ระบบจะใช้ DCOM และ RPC ในการส่งและรับข้อมูลจากผู้ให้บริการ Resultant Set of Policy (RSoP) สำหรับไคลเอ็นต์หรือตัวควบคุมโดเมน แฟ้มไบนารีอื่นๆ ที่เป็นคุณสมบัติสแนปอิน Group Policy Microsoft Management Console (MMC) ส่วนใหญ่จะใช้การโทร COM ในการส่งและรับข้อมูล เมื่อคุณสร้างรายงานผลลัพธ์ในกลุ่มนโยบายระยะไกลจากคอมพิวเตอร์ Windows 8 และ Windows Server 2012 คุณต้องเข้าใช้ Event Log ของคอมพิวเตอร์ปลายทาง (ดูในส่วน "Event Log" ในบทความนี้เกี่ยวกับข้อกำหนดพอร์ต)
Windows 8 และ Windows Server 2012 สนับสนุนการสร้างอัพเดตนโยบายกลุ่มระยะไกลกับคอมพิวเตอร์ที่ทำงานบน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista ซึ่งต้องใช้ RPC/WMI ผ่านพอร์ต 135 และพอร์ต 4915265535 ขาเข้าไปยังคอมพิวเตอร์ที่ปรับปรุงนโยบาย
HTTP SSL
บริการระบบ HTTP SSL จะเปิดใช้งาน IIS เพื่อทำงาน SSL SSL คือ มาตรฐานอิสระในการกำหนดช่องทางการสื่อสารแบบเข้ารหัส เพื่อป้องกันการดักจับข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต แม้ว่าบริการนี้จะทำงานในบริการอินเทอร์เน็ตอื่นๆ แต่ต้องเปิดใช้งานธุรกรรมการเงินอิเล็กทรอนิกส์ที่เข้ารหัสบน World Wide Web (WWW) คุณสามารถกำหนดค่าพอร์ตต่าง ๆ สำหรับบริการนี้ผ่านสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
ชื่อบริการระบบ:
HTTPFilterยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| HTTPS | TCP | 443 |
Internet Authentication Service
Internet Authentication Service (IAS) จะตรวจสอบส่วนกลาง การอนุมัติ การตรวจสอบและบัญชีผู้ใช้ที่เชื่อมต่อเครือข่าย ผู้ใช้สามารถเชื่อมต่อ LAN หรือเชื่อมต่อระยะไกล IAS ใช้โพรโทคอล Remote Authentication Dial-In User Service (RADIUS) ตามมาตรฐาน Internet Engineering Task Force (IETF)
ชื่อบริการระบบ:
IASยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| Legacy RADIUS | UDP | 1645 |
| Legacy RADIUS | UDP | 1646 |
| RADIUS Accounting | UDP | 1813 |
| RADIUS Authentication | UDP | 1812 |
Internet Connection Firewall (ICF)/Internet Connection Sharing
บริการระบบนี้มี NAT การกำหนดที่อยู่ และการจำแนกชื่อ สำหรับคอมพิวเตอร์ทั้งหมดในเครือข่ายในบ้านหรือเครือข่ายสำนักงานย่อยของคุณ เมื่อเปิดใช้งานคุณลักษณะ Internet Connection Sharing คอมพิวเตอร์ของคุณจะกลายเป็น "Internet gateway" บนเครือข่าย คอมพิวเตอร์ไคลเอ็นต์อื่นๆ สามารถใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน เช่น การเชื่อมต่อแบบ dial-up และการเชื่อมต่อบรอดแบรนด์ บริการนี้มีบริการ DHCP และ DNS แต่จะใช้งานร่วมกับบริการ Windows DHCP หรือ DNS เป็นหลัก เมื่อ ICF และ Internet Connection Sharing ทำหน้าที่เป็นเกตเวย์สำหรับคอมพิวเตอร์อื่นๆ ในเครือข่ายของคุณ ระบบจะมีบริการ DHCP และ DNS ไปยังเครือข่ายส่วนตัวในอินเทอร์เฟซเครือข่ายภายใน แต่ไม่มีบริการนี้ในอินเทอร์เฟซเครือข่ายภายนอก
ชื่อบริการระบบ:
SharedAccessยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| เซิร์ฟเวอร์ DHCP | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
IPAM
อินเทอร์เฟซผู้ใช้ไคลเอ็นต์ IP Address Management (IPAM) สื่อสารกับเซิร์ฟเวอร์ IPAM เพื่อการจัดการระยะไกล โดยใช้ Windows Communications Framework (WCF) ซึ่งใช้ TCP เป็นโพรโทคอลในการขนส่ง โดยค่าเริ่มต้น TCP binding จะทำที่พอร์ต 48885 บนเซิร์ฟเวอร์ IPAM
ข้อมูล BranchCache
- พอร์ต 3702 (UDP) ใช้สำหรับค้นหาความพร้อมใช้งานของแคชเนื้อหาบนไคลเอนต์
- พอร์ต 80 (TCP) ใช้สำหรับบริการเนื้อหาไปยังไคลเอนต์ที่ร้องขอ
- พอร์ต 443 (TCP) เป็นพอร์ตค่าเริ่มต้นที่ใช้โดยแคชโฮสต์เพื่อยอมรับข้อเสนอไคลเอ็นต์ที่เข้ามาสำหรับเนื้อหา
เซิร์ฟเวอร์ ISA/TMG
ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| ที่เก็บการกำหนดค่า (โดเมน) | TCP | 2171 (หมายเหตุ 1) |
| ที่เก็บการกำหนดค่า (การจำลอง) | TCP | 2173 (หมายเหตุ 1) |
| ที่เก็บการกำหนดค่า (กลุ่มงาน) | TCP | 2172 (หมายเหตุ 1) |
| Firewall Client Application | TCP/UDP | 1025-65535 (หมายเหตุ 2) |
| Firewall Client Control Channel | TCP/UDP | 1745 (หมายเหตุ 3) |
| Firewall Control Channel | TCP | 3847 (หมายเหตุ 1) |
| RPC | TCP | 135 (หมายเหตุ 6) |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม (หมายเหตุ 6) | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 10000-65535 (หมายเหตุ 7) |
| การจัดการเว็บ | TCP | 2175 (หมายเหตุ 1, 4) |
| Web Proxy Client | TCP | 8080 (หมายเหตุ 5) |
ยุบรูปภาพนี้ขยายรูปภาพนี้
- ไม่ใช้พอร์ตนี้กับ ISA 2000
- จัดการการส่งโปรแกรมประยุกต์และโพรโทคอล FWC ภายในสถานีควบคุม FWC
- ISA 2000 FWC ควบคุมการใช้ UDP ISA 2004 และ 2006 ใช้ TCP
- OEM ใช้ Firewall Web Management ในการจัดการที่ไม่ใช่ MMC ของ ISA Server
- พอร์ตนี้ยังใช้กับทราฟฟิกภายในอาร์เรย์
- พอร์ตนี้ใช้โดยการจัดการ ISA MMC ในระหว่างการตรวจสอบสถนะเซิร์ฟเวอร์ระยะไกลและบริการเท่านั้น
- ช่วงใน TMG โปรดทราบว่า TMG เพิ่มช่วงพอร์ตไดนามิกค่าเริ่มต้นใน Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
Kerberos Key Distribution Center
เมื่อคุณใช้บริการระบบ Kerberos Key Distribution Center (KDC) ผู้ใช้สามารถเข้าสู่ระบบเครือข่ายโดยใช้โพรโทคอลตรวจสอบพิสูจน์ตัวตน Kerberos เวอร์ชัน 5 ในการใช้งานโพรโทคอล Kerberos อื่น ๆ KDC เป็นกระบวนการเดียวที่มีสองบริการ: Authentication Service และ Ticket-Granting Service บริการ Authentication จะออกตั๋วบริการ ticket granting และบริการ Ticket-Granting จะออกตั๋วสำหรับเชื่อมต่อคอมพิวเตอร์ในโดเมน
ชื่อบริการระบบ:
kdcยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| รหัสผ่าน Kerberos V5 | UDP | 464 |
| รหัสผ่าน Kerberos V5 | TCP | 464 |
| DC Locator | UDP | 389 |
License Logging
ีบริการระบบ License Logging เป็นเครื่องมือที่ออกแบบมาเพื่อช่วยให้ลูกค้าสามารถจัดการสิทธิ์ใช้งานผลิตภัณฑ์ Microsoft ในโมเดล client access license (CAL) ของเซิร์ฟเวอร์ License Logging เริ่มใช้กับ Microsoft Windows NT Server 3.51 โดยค่าเริ่มต้น บริการ License Logging จะปิดใช้งานใน Windows Server 2003 เนื่องจากข้อจำกัดการออกแบบระบบแบบเก่า และข้อกำหนดและเงื่อนไขสิทธิ์ใช้งานที่เกี่ยวข้อง License Logging ไม่สามารถแสดงจำนวนรวม CALs ที่ซื้อมาเทียบกับจำนวนรวม CALs ที่ใช้ในเซิร์ฟเวอร์เฉพาะหรือข้ามองค์กร CALs ที่รายงานโดย License Logging อาจไม่ตรงกับการแปลข้อกำหนดใบอนุญาต Microsoft Software และสิทธิ์การใช้ผลิตภัณฑ์ (PUR) License Logging ไม่มีใน Windows Server 2008 และระบบปฏิบัติการที่ใหม่กว่า ขอแนะนำให้ผู้ใช้ในกลุ่ม Microsoft Small Business Server ของระบบปฏิบัติการ เปิดใช้บริการนี้บนเซิร์ฟเวอร์เท่านั้น
ชื่อบริการระบบ:
LicenseServiceยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
ยุบรูปภาพนี้ขยายรูปภาพนี้
บริการ License Logging ใช้ RPC บนเนมไปป์ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
Message Queuing
บริการระบบ Message Queuing เป็นเครื่องมือโครงสร้างและการพัฒนาการรับส่งข้อความ เพื่อสร้างโปรแกรมรับส่งข้อความแบบกระจายสำหรับ Windows โปรแกรมนี้สามารถสื่อสารข้ามเครือข่าย และส่งข้อความระหว่างคอมพิวเตอร์ที่อาจไม่เปิดใช้งานชั่วคราว Message Queuing ช่วยสนับสนุนความปลอดภัย เส้นทาง สนับสนุนการส่งข้อความภายในรายการ การส่งข้อความตามลำดับความสำคัญ และการส่งข้อความแบบรับประกัน
ชื่อบริการระบบ:
MSMQยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ DCs | TCP | 2101 |
| MSMQ Mgmt | TCP | 2107 |
| MSMQ Ping | UDP | 3527 |
| MSMQ RPC | TCP | 2105 |
| MSMQ RPC | TCP | 2103 |
| RPC | TCP | 135 |
Messenger
บริการระบบ Messenger จะส่งข้อความไปยังหรือรับข้อความจากผู้ใช้และคอมพิวเตอร์ ผู้ดูแลระบบและบริการ Alerter บริการนี้ไม่เกี่ยวข้องกับ Windows Messenger หากคุณปิดใช้งานบริการ Messenger คุณจะไม่ได้รับการแจ้งซึ่งส่งไปยังคอมพิวเตอร์หรือผู้ใช้ที่ล็อกออนเข้าเครือข่าย นอกจากนี้ คำสั่ง
net send และคำสั่ง
net name จะใช้งานไม่ได้อีกต่อไป
ในสภาพแวดล้อมของลูกค้าส่วนใหญ่ บริการนี้ถูกปิดใช้งาน ดังนั้น คุณไม่จำเป็นต้องเปิดใช้งาน NETBIOS สำหรับบริการนี้
ชื่อบริการระบบ:
Messengerยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
Microsoft Exchange MTA Stacks
ใน Microsoft Exchange 2000 Server และ Microsoft Exchange Server 2003 บริการ Message Transfer Agent (MTA) จะใช้เพื่อบริการโอนข้อความย้อนกลับระหว่างเซิร์ฟเวอร์ Exchange 2000 Server และ Exchange Server 5.5 ในสภาพแวดล้อมแบบโหมดผสม
ชื่อบริการระบบ:
MSExchangeMTAยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| X.400 | TCP | 102 |
Microsoft POP3 Service
Microsoft POP3 service ให้บริการการถ่ายโอนและการรับอีเมล ผู้ดูแลระบบสามารถใช้บริการนี้เพื่อจัดเก็บและจัดการบัญชีอีเมลบนเซิร์ฟเวอร์จดหมาย เมื่อคุณติดตั้ง Microsoft POP3 Service บนเซิร์ฟเวอร์เมล ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์เมล และเรียกข้อความอีเมลได้โดยใช้ไคลเอ็นต์อีเมลที่สนับสนุนโพรโทคอล POP3 เช่น Microsoft Outlook
ชื่อบริการระบบ:
POP3SVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| POP3 | TCP | 110 |
Net Logon
บริการระบบ Net Logon มีช่องทางที่ปลอดภัยระหว่างคอมพิวเตอร์ของคุณ กับตัวควบคุมโดเมนเพื่อตรวจสอบพิสูจน์ตัวตนผู้ใช้และบริการ โดยส่งใบรับรองผู้ใช้ไปยังตัวควบคุมโดเมนและกลับไปที่ตัวระบุความปลอดภัยโดเมนและสิทธิ์ผู้ใช้ โดยทั่วไปเรียกว่าการตรวจสอบพิสูจน์แบบ pass-through Net Logon ถูกกำหนดค่าให้เริ่มต้นอัตโนมัติเมื่อคอมพิวเตอร์ที่เป็นสมาชิกหรือตัวควบคุมโดเมนเข้าร่วมในโดเมนเท่านั้น ในกลุ่มผลิตภัณฑ์ Windows 2000 Server และ Windows Server 2003 บริการ Net Logon จะเผยแพร่บันทึกตำแหน่งทรัพยากรบริการใน DNS เมื่อบริการนี้ทำงาน ต้องใช้บริการ WORKSTATION และในบริการ Local Security Authority เพื่อฟังการร้องขอที่เข้ามา บนคอมพิวเตอร์ที่เป็นสมาชิกโดเมน Net Logon ใช้ RPC ผ่านเนมไปป์ ในตัวควบคุมโดเมน จะใช้ RPC ผ่านเนมไปป์ RPC ผ่าน TCP/IP ช่องเมลและ Lightweight Directory Access Protocol (LDAP)
ชื่อบริการระบบ:
Netlogonยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 ? |
| NetBIOS Name Resolution | UDP | 137 ? |
| NetBIOS Session Service | TCP | 139 ? |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC? | TCP | 135, หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
135, หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "ตัวควบคุมโดเมนและ Active Directory" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และ Windows Vista
? พอร์ต NETBIOS เป็นตัวเลือก Netlogon ใช้ตัวเลือกนี้สำหรับการทำงานที่ไม่สนับสนุน DNS หรือเมื่อ DNS ล้มเหลวขณะพยายามหลายครั้ง หากไม่มีโครงสร้าง WINS และการเผยแพร่ไม่ทำงาน ปิดใช้งาน NetBt หรือตั้งค่าคอมพิวเตอร์และเซิร์ฟเวอร์ไปที่ NodeType=2
ยุบรูปภาพนี้ขยายรูปภาพนี้
บริการ Net Logon ใช้ RPC ผ่านเนมไปป์สำหรับไคลเอนต์ Windows รุ่นก่อนหน้านี้ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
NetMeeting Remote Desktop Sharing
บริการระบบ NetMeeting Remote Desktop Sharing อนุญาตให้ผู้ใช้ที่ได้รับอนุมัติใช้ Windows NetMeeting เพื่อเข้าถึงเดสก์ท็อป Windows จากคอมพิวเตอร์ส่วนบุคคลอื่นผ่านอินทราเน็ตองค์กร คุณต้องเปิดใช้บริการนี้ใน NetMeeting คุณสามารถปิดใช้งานหรือปิดทำงานคุณสมบัตินี้ได้โดยใช้ไอคอนที่แสดงในส่วนการแจ้งของ Windows
ชื่อบริการระบบ:
mnmsrvcยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| บริการเทอร์มินัล | TCP | 3389 |
Network News Transfer Protocol (NNTP)
บริการระบบ Network News Transfer Protocol (NNTP) อนุญาตให้คอมพิวเตอร์ที่ทำงานบน Windows Server 2003 ทำหน้าที่เป็นเซิร์ฟเวอร์ใหม่ ไคลเอนต์สามารถใช้ไคลเอนต์ใหม่ เช่น Microsoft Outlook Express ในการเรียกคืนกลุ่มข่าวจากเซิร์ฟเวอร์ และอ่านส่วนหัวหรือส่วนเนื้อหาของบทความในแต่ละกลุ่มข่าว
ชื่อบริการระบบ:
NNTPSVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NNTP | TCP | 119 |
| NNTP ผ่าน SSL | TCP | 563 |
แฟ้มออฟไลน์ บริการโพรไฟล์ผู้ใช้ การเปลี่ยนเส้นทางโฟลเดอร์ และคอมพิวเตอร์หลัก
แฟ้มออฟไลน์และโพรไฟล์ผู้ใช้ที่ใช้งานข้ามเขตแคชข้อมูลผู้ใช้ไปยังคอมพิวเตอร์สำหรับการใช้งานแบบออฟไลน์ ความสามารถเหล่านี้มีอยู่ในระบบปฏิบัติการ Microsoft ที่สนับสนุนทั้งหมด Windows XP ใช้การแคชโพรไฟล์ผู้ใช้งานข้ามเขต เป็นส่วนหนึ่งของกระบวนการ Winlogon ขณะที่ Windows Vista, Windows Server 2008 และระบบปฏิบัติการที่ใหม่กว่าใช้บริการโพรไฟล์ผู้ใช้ ระบบเหล่านี้ทั้งหมดใช้ SMB
Folder Redirection จะเปลี่ยนเส้นทางข้อมูลผู้ใช้จากเครื่องคอมพิวเตอร์ภายในไปยังการใช้แฟ้มร่วมกันระยะไกลโดยใช้ SMB
ระบบคอมพิวเตอร์หลักสำหรับ Windows เป็นส่วนหนึ่งของบริการ Roaming User Profile และ Offline Files Primary Computer สามารถป้องกันการแคชข้อมูลไปยังคอมพิวเตอร์ที่ไม่อนุมัติโดยผู้ดูแลระบบสำหรับผู้ใช้เฉพาะราย คอมพิวเตอร์หลักใช้ LDAP ในการตรวจสอบการกำหนดค่าและถ่ายโอนข้อมูลใด ๆ ที่ใช้ SMB โดยเปลี่ยนแฟ้มออฟไลน์เริ่มต้นและลักษณะการทำงานข้ามเขตโพรไฟล์ผู้ใช้ ระบบนี้เพิ่มเข้ามาใน Windows 8 และ Windows Server 2012
ชื่อบริการระบบ:
ProfSvc,
CscServiceยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| SMB | TCP | 445 |
| แค็ตตาล็อกส่วนกลาง | TCP | 3269 |
| แค็ตตาล็อกส่วนกลาง | TCP | 3268 |
| เซิร์ฟเวอร์ LDAP | TCP | 389 |
| เซิร์ฟเวอร์ LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
Performance Logs และ Alerts
บริการ Performance Logs และ Alerts จะเก็บรวบรวมข้อมูลประสิทธิภาพจากคอมพิวเตอร์ภายในหรือระยะไกล ตามพารามิเตอร์กำหนดเวลาที่กำหนดค่าไว้ล่วงหน้า และจะเขียนบันทึกหรือสร้างข้อความ จากข้อมูลที่มีอยู่ในการตั้งค่าการเก็บรวบรวมบันทึกที่ตั้งชื่อ บริการ Performance Logs และ Alerts จะเริ่มต้นและหยุดการเก็บรวบรวมข้อมูลประสิทธิภาพที่ตั้งชื่อแต่ละตัว บริการนี้ทำงานเฉพาะเมื่อถึงกำหนดการรวบรวมข้อมูลประสิทธิภาพการทำงาน
ชื่อบริการระบบ:
SysmonLogยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Session Service | TCP | 139 |
Print Spooler
บริการระบบ Print Spooler จะจัดการคิวการพิมพ์ภายในและเครือข่ายทั้งหมด และควบคุมงานพิมพ์ทั้งหมด Print Spooler เป็นศูนย์กลางระบบย่อยการพิมพ์ Windows โดยจะจัดการคิวงานพิมพ์บนระบบ และสื่อสารกับไดรเวอร์เครื่องพิมพ์และคอมโพเนนต์อินพุต/เอาต์พุต (I/O) เช่น พอร์ต USB และชุดโพรโทคอล TCP/IP
ชื่อบริการระบบ:
ตัวจัดคิวยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
ยุบรูปภาพนี้ขยายรูปภาพนี้
บริการ Print Spooler ใช้ RPC บนเนมไปป์ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
Remote Installation
คุณสามารถใช้บริการระบบ Remote Installation ในการติดตั้ง Windows 2000, Windows XP และ Windows Server 2003 บนคอมพิวเตอร์ไคลเอนต์ที่เปิดใช้งานการบูตระบบระยะไกลแบบ Pre-Boot Execution Environment (PXE) บริการ Boot Information Negotiation Layer (BINL) คอมโพเนนต์หลักของ Remote Installation Server (RIS) จะตอบการขอของไคลเอนต์ PXE ตรวจสอบ Active Directory สำหรับการตรวจสอบไคลเอนต์ และส่งข้อมูลไคลเอนต์ไปยังและจากเซิร์ฟเวอร์ บริการ BINL ติดตั้งได้เมื่อคุณเพิ่มคอมโพเนนต์ RIS จาก Add/Remove Windows Components หรือคุณสามารถเลือกได้เมื่อคุณติดตั้งระบบปฏิบัติการครั้งแรก
ชื่อบริการระบบ:
BINLSVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| BINL | UDP | 4011 |
Remote Procedure Call (RPC)
บริการระบบ Remote Procedure Call (RPC) เป็นกลไกการสื่อสารระหว่างกระบวนการ (IPC) ที่เปิดใช้การแลกเปลี่ยนข้อมูลและการเรียกใช้ฟังก์ชันที่อยู่ในกระบวนการที่แตกต่างกัน กระบวนการที่แตกต่างกันอาจอยู่บนคอมพิวเตอร์เดียวกัน บน LAN หรือในตำแหน่งระยะไกล และสามารถเข้าใช้งานได้ผ่านการเชื่อมต่อ WAN หรือผ่านการเชื่อมต่อ VPN บริการ RPC ทำหน้าที่เป็นตัวแมปจุดสิ้นสุด RPC และคอมโพเนนต์วัตถุแบบจำลอง (COM) ตัวจัดการควบคุมบริการ บริการต่างๆ ขึ้นอยู่กับบริการ RPC จึงจะเริ่มการทำงาน
ชื่อบริการระบบ:
RpcSsยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| RPC ผ่าน HTTPS | TCP | 593 |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
ยุบรูปภาพนี้ขยายรูปภาพนี้
- RPC ใช้พอร์ตตายตัวที่แสดงไว้ในตารางเท่านั้น พอร์ตช่วง Ephemeral ที่ใช้โดย Active Directory และคอมโพเนนต์อื่นๆ เกิดขึ้นผ่าน RPC ในช่วงพอร์ต ephemeral ช่วงพอร์ตข้อมูลแบบชั่วคราวขึ้นอยู่กับระบบปฏิบัติการเซิร์ฟเวอร์ที่เชื่อมต่อกับระบบปฏิบัติการไคลเอ็นต์
- ตัวแมปจุดสิ้นสุด RPC มีบริการโดยใช้เนมไปป์ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
Remote Procedure Call (RPC) Locator
บริการระบบ Remote Procedure Call (RPC) Locator จะจัดการฐานข้อมูลบริการชื่อ RPC เมื่อเปิดใช้งานบริการนี้ ไคลเอนต์ RPC สามารถค้นหาเซิร์ฟเวอร์ RPC โดยค่าเริ่มต้น บริการนี้จะถูกปิดใช้งาน
ชื่อบริการระบบ:
RpcLocatorยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
ยุบรูปภาพนี้ขยายรูปภาพนี้
บริการ RPC Locator มีบริการโดยใช้ RPC ผ่านเนมไปป์ บริการนี้มีข้อกำหนดไฟร์วอลล์เหมือนกับคุณสมบัติ "การใช้แฟ้มและเครื่องพิมพ์ร่วมกัน"
Remote Storage Notification
บริการระบบ Remote Storage Notification จะแจ้งผู้ใช้ เมื่อผู้ใช้อ่านหรือเขียนไปยังแฟ้มที่มีอยู่จากมีเดียที่เก็บสำรองเท่านั้น การปิดใช้งานบริการนี้จะปิดการแจ้งเตือนนี้
ชื่อบริการระบบ:
Remote_Storage_User_Linkยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และใน Windows Vista
Remote Storage
บริการระบบ Remote Storage จะเก็บแฟ้มที่ใช้ไม่บ่อยบนมีเดียข้อมูลสำรอง หากปิดใช้งานบริการนี้ ผู้ใช้ไม่สามารถย้ายหรือดึงข้อมูลแฟ้มจากมีเดียข้อมูลสำรอง
ชื่อบริการระบบ:
Remote_Storage_Serverยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และใน Windows Vista
Routing และ Remote Access
บริการ Routing และ Remote Access มีบริการ LAN-to-LAN, LAN-to-WAN, VPN และ NAT แบบหลายโพรโทคอล บริการ Routing และ Remote Access มีบริการเข้าถึงระยะไกลแบบ dial-up และ VPN แม้ว่าบริการ Routing และ Remote Access สามารถใช้โพรโทคอลต่อไปนี้ได้ทั้งหมด แต่โดยทั่วไปบริการจะใช้เพียงไม่กี่ตัวเท่านั้น เช่น หากคุณกำหนดค่าเกตเวย์ VPN ที่อยู่หลังเราเตอร์ตัวกรอง คุณจะใช้โพรโทคอลเดียวเท่านั้น หากคุณใช้ L2TP กับ IPsec คุณต้องอนุญาต IPsec ESP (IP protocol 50), NAT-T (UDP ที่พอร์ต 4500) และ IPsec ISAKMP (UDP ที่พอร์ต 500) ผ่านเราเตอร์
ยุบรูปภาพนี้ขยายรูปภาพนี้
แม้ว่า NAT-T และ IPsec ISAKMP จะถูกใช้สำหรับ L2TP พอร์ตนี้จะได้รับการตรวจสอบโดย Local Security Authority สำหรับข้อมูลเพิ่มเติมในส่วนนี้ ให้ดูที่ส่วน "ข้อมูลอ้างอิง"
ชื่อบริการระบบ:
RemoteAccessยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| GRE (โพรโทคอล IP 47) | GRE | n/a |
| IPsec AH (โพรโทคอล IP 51) | AH | n/a |
| ESP IPsec (โพรโทคอล IP 50) | ESP | n/a |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
เซิร์ฟเวอร์
บริการระบบเซิร์ฟเวอร์รองรับ RPC และการใช้แฟ้มร่วมกัน การพิมพ์ร่วมกันและการใช้เนมไปป์ร่วมกันบนเครือข่าย บริการเซิร์ฟเวอร์ ให้ผู้ใช้ใช้แหล่งข้อมูลภายในร่วมกัน เช่น ดิสก์และเครื่องพิมพ์ เพื่อให้ผู้ใช้อื่นๆ บนเครือข่ายสามารถเข้าถึงได้ โดยเปิดใช้การสื่อสารเนมไปป์ระหว่างโปรแกรมที่ทำงานบนคอมพิวเตอร์ภายในและบนคอมพิวเตอร์อื่น การสื่อสารเนมไปป์ เป็นหน่วยความจำที่สำรองไว้สำหรับเอาต์พุตของกระบวนการหนึ่งที่จะใช้เป็นอินพุตสำหรับกระบวนการอื่น คอมพิวเตอร์นี้ไม่จำเป็นต้องมีกระบวนการยอมรับการป้อนข้อมูล
ยุบรูปภาพนี้ขยายรูปภาพนี้
หากชื่อคอมพิวเตอร์แก้ไขหลายที่อยู่ IP โดยใช้ WINS หรือถ้า WINS ล้มเหลวและชื่อถูกแก้ไขโดยใช้ DNS NetBIOS ผ่าน TCP/IP (NetBT) ลอง ping ที่อยู่ IP หรือที่อยู่เซิร์ฟเวอร์แฟ้ม การสื่อสารพอร์ต 139 ขึ้นอยู่กับข้อความ echo ของ Internet Control Message Protocol (ICMP) ถ้าไม่ได้ติดตั้ง IP version 6 (IPv6) พอร์ตการสื่อสาร 445 จะขึ้นอยู่กับ ICMP ในการแก้ไขชื่อ รายการ Lmhosts โหลดจะข้ามตัวจำแนกชื่อ DNS ถ้าติดตั้ง IPv6 บนคอมพิวเตอร์ที่ทำงานบนระบบปฏิบัติการ Windows Server 2003 หรือ Windows XP พอร์ตการสื่อสาร 445 จะไม่สร้างคำขอ ICMP
พอร์ต NetBIOS ที่แสดงไว้ที่นี่ไม่จำเป็น Windows 2000 และไคลเอนต์รุ่นใหม่สามารถทำงานผ่านพอร์ต 445
ชื่อบริการระบบ:
lanmanserverยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
บริการระบบ SharePoint Portal Server ให้คุณพัฒนาพอร์ทัลอัจฉริยะที่เชื่อมต่อผู้ใช้ ทีมและความรู้ได้อย่างไร้ขีดจำกัด ช่วยให้ผู้ใช้ได้รับประโยชน์จากข้อมูลที่เกี่ยวข้องในกระบวนการทางธุรกิจ Microsoft SharePoint Portal Server 2003 มีโซลูชันธุรกิจองค์กรที่รวมข้อมูลจากระบบต่างๆ เป็นโซลูชันเดียวผ่านคุณสมบัติการรวมโปรแกรมประยุกต์สำหรับองค์กรแบบลงชื่อเข้าระบบครั้งเดียว
ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Simple Mail Transfer Protocol (SMTP)
บริการระบบ Simple Mail Transfer Protocol (SMTP) เป็นการส่งอีเมลและรีเลย์เอเจนต์ คอมพิวเตอร์จะยอมรับและคิวข้อความอีเมลสำหรับปลายทางระยะไกลและจะพยายามตั้งค่าช่วงเวลา ตัวควบคุมโดเมนของ Windows จะใช้บริการ SMTP สำหรับการจำลองอีเมลระหว่างไซต์ Collaboration Data Objects (CDO) สำหรับคอมโพเนนต์ Windows Server 2003 COM สามารถใช้บริการ SMTP เพื่อส่งและคิวข้อความอีเมลส่งออก
ชื่อบริการระบบ:
SMTPSVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| SMTP | TCP | 25 |
Simple TCP/IP Services
Simple TCP/IP Servicesใช้การสนับสนุนสำหรับโพรโทคอลต่อไปนี้:
- Echo พอร์ต 7, RFC 862
- ละทิ้ง พอร์ต 9, RFC 863
- ตัวสร้างอักขระ พอร์ต 19, RFC 864
- Daytime พอร์ต 13, RFC 867
- Quote of the Day พอร์ต 17, RFC 865
ชื่อบริการระบบ:
SimpTcpยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| Chargen | TCP | 19 |
| Chargen | UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| ละทิ้ง | TCP | 9 |
| ละทิ้ง | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
| Quotd | TCP | 17 |
| Quoted | UDP | 17 |
บริการ SNMP
บริการ SNMP ให้บริการคำขอ Simple Network Management Protocol ขาเข้าสำหรับบริการคอมพิวเตอร์ภายใน บริการ SNMP มีเอเจนต์ที่ตรวจสอบกิจกรรมในอุปกรณ์เครือข่ายและรายงานการควบคุมเครือข่ายเวิร์กสเตชัน บริการ SNMP มีวิธีจัดการโฮสต์เครือข่าย (เช่น สถานีงานหรือคอมพิวเตอร์เซิร์ฟเวอร์ เราเตอร์ บริดจ์และฮับ) จากคอมพิวเตอร์ส่วนกลางที่ใช้งานซอฟต์แวร์การจัดการเครือข่าย SNMP จะให้บริการการจัดการโดยใช้สถาปัตยกรรมแบบกระจายระบบการจัดการและตัวแทน
ชื่อบริการระบบ:
SNMPยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| SNMP | UDP | 161 |
บริการ SNMP Trap
บริการ SNMP Trap ได้รับข้อความ Trap ที่สร้างขึ้นโดยเอเจนต์ SNMP ภายในหรือระยะไกล จากนั้น บริการ SNMP Trap จะส่งต่อข้อความไปยังโปรแกรมการจัดการ SNMP ที่เรียกใช้บนคอมพิวเตอร์ของคุณ เมื่อ SNMP Trap Service ถูกกำหนดค่าสำหรับเอเจนต์ บริการจะสร้างข้อความ trap เมื่อมีเหตุการณ์เกิดขึ้น ข้อความนี้จะถูกส่งไปยังปลายทางของ trap เช่น สามารถกำหนดค่าเอเจนต์ให้เริ่ม trap การตรวจสอบพิสูจน์ตัวตนได้ หากระบบการจัดการที่ไม่ทราบส่งคำขอข้อมูล ปลายทาง Trap มีชื่อคอมพิวเตอร์ ที่อยู่ IP หรือที่อยู่ Internetwork Packet Exchange (IPX) ของระบบการจัดการ ปลายทาง trap ต้องเป็นโฮสต์ที่ใช้งานเครือข่ายที่เรียกใช้ซอฟต์แวร์การจัดการ SNMP
ชื่อบริการระบบ:
SNMPTRAP ยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| SNMP Traps ขาออก | UDP | 162 |
SSDP Discovery Service
SSDP Discovery Service ใช้กับ Simple Service Discovery Protocol (SSDP) สำหรับบริการใน Windows SSDP Discovery Service จัดการการรับประกาศอุปกรณ์ ปรับปรุงแคช และส่งการแจ้งไปยังไคลเอนต์ที่มีคำขอค้นหาค้างอยู่ SSDP Discovery Service ยอมรับการลงทะเบียนการเรียกกลับเหตุการณ์จากไคลเอนต์ การเรียกกลับเหตุการณ์ที่ลงทะเบียนแล้วเปิดเข้าไปในการร้องขอการบอกรับเป็นสมาชิก SSDP Discovery Service จะตรวจสอบการแจ้งเหตุการณ์ และส่งการร้องขอนี้ไปยังการเรียกกลับการลงทะเบียน บริการระบบนี้มีประกาศเป็นครั้งคราวไปยังอุปกรณ์โฮสต์ ในปัจจุบัน บริการแจ้งเตือนเหตุการณ์ SSDP ใช้พอร์ต TCP 5000
ยุบรูปภาพนี้ขยายรูปภาพนี้
เริ่มต้นด้วย Windows XP Service Pack 2 (SP2) บริการแจ้งเตือนเหตุการณ์ SSDP จะใช้พอร์ต TCP 2869
ชื่อบริการระบบ:
SSDPRSRยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| SSDP | UDP | 1900 |
| SSDP event notification | TCP | 2869 |
| SSDP legacy event notification | TCP | 5000 |
TCP/IP Print Server
บริการระบบ TCP/IP Print Server เปิดใช้งานการพิมพ์บน TCP/IP โดยใช้โพรโทคอล Line Printer Daemon (LPD) บริการ LPD บนเซิร์ฟเวอร์จะรับเอกสารจากยูทิลิตี้ Line Printer Remote (LPR) ที่ทำงานบนคอมพิวเตอร์ UNIX
ชื่อบริการระบบ:
LPDSVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| LPD | TCP | 515 |
Telnet
บริการระบบ Telnet สำหรับ Windows มีเซสชันเทอร์มินัลของ ASCII ไปยังไคลเอ็นต์ Telnet เซิร์ฟเวอร์ Telnet สนับสนุนการรับรองความถูกต้องสองประเภทและสนับสนุนเทอร์มินัลต่อไปนี้:
American National Standards Institute (ANSI)
VT-100
VT-52
VTNT
ชื่อบริการระบบ:
TlntSvrยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| Telnet | TCP | 23 |
บริการเทอร์มินัล
บริการเทอร์มินัลมีสภาพแวดล้อมแบบหลายเซสชันที่เปิดใช้งานอุปกรณ์ของไคลเอนต์ เพื่อเข้าถึงเซสชันเดสก์ท็อป Windows แบบเสมือนและโปรแกรมบน Windows ที่ทำงานบนเซิร์ฟเวอร์ บริการเทอร์มินัลช่วยให้ผู้ใช้หลายรายสามารถเชื่อมต่อกับคอมพิวเตอร์ที่มีการโต้ตอบ
ชื่อบริการระบบ:
TermServiceยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| บริการเทอร์มินัล | TCP | 3389 |
Terminal Services Licensing
บริการระบบ Terminal Services Licensing จะติดตั้งเซิร์ฟเวอร์ที่ให้สิทธิใช้งานและจัดหาสิทธิ์ใช้งานให้กับไคลเอนต์ที่ลงทะเบียน เมื่อไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัล (เซิร์ฟเวอร์ที่เปิดใช้งาน Terminal Server) Terminal Services Licensing เป็นบริการที่ส่งผลกระทบต่ำที่จัดเก็บสิทธิ์ใช้งานลูกค้า ที่ออกให้สำหรับเซิร์ฟเวอร์เทอร์มินัลและติดตามสิทธิใช้งานที่ออกให้กับคอมพิวเตอร์หรือเทอร์มินัลไคลเอนต์
ชื่อบริการระบบ:
TermServLicensingยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และใน Windows Vista
ยุบรูปภาพนี้ขยายรูปภาพนี้
Terminal Services Licensing เสนอบริการโดยใช้ RPC ผ่านไปป์ที่มีชื่อ บริการนี้มีข้อกำหนดของไฟร์วอลล์เดียวกันเป็นคุณลักษณะแฟ้มและเครื่องพิมพ์ร่วมกัน
Terminal Services Session Directory
บริการระบบ Terminal Services Session Directory เปิดใช้งานคลัสเตอร์ของเซิร์ฟเวอร์เทอร์มินัลโหลดบาลานซ์ เพื่อส่งคำขอเชื่อมต่อของผู้ใช้ไปยังเซิร์ฟเวอร์ที่ผู้ใช้ทำงานในเซสชันอยู่แล้ว ผู้ใช้ถูกส่งไปยังเซิร์ฟเวอร์เทอร์มินัลแรกที่มีอยู่โดยไม่คำนึงว่ากำลังทำงานเซสชันอื่นในคลัสเตอร์เซิร์ฟเวอร์หรือไม่ ฟังก์ชันการปรับสมดุลการโหลดพูล ทรัพยากรการประมวลผลของเซิร์ฟเวอร์หลายตัว โดยใช้โพรโทคอลการเชื่อมต่อเครือข่าย TCP/IP คุณสามารถใช้บริการนี้ร่วมกับคลัสเตอร์ของเซิร์ฟเวอร์เทอร์มินัล เพื่อเพิ่มประสิทธิภาพของเซิร์ฟเวอร์เทอร์มินัลเดี่ยวโดยกระจายเซสชันข้ามหลายเซิร์ฟเวอร์ Terminal Services Session Directory จัดเก็บเซสชันที่เชื่อมต่อบนคลัสเตอร์ และตรวจสอบว่าผู้ใช้เชื่อมต่อกับเซสชันเหล่านั้นอีกครั้ง
ชื่อบริการระบบ:
Tssdisยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| RPC | TCP | 135 |
| กำหนดพอร์ต TCP สูงโดยการสุ่ม? | TCP | หมายเลขพอร์ตแบบสุ่มระหว่าง 1024-65535
หมายเลขพอร์ตแบบสุ่มระหว่าง 49152-65535? |
?สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดพอร์ตนี้ ให้ดูที่ "Remote Procedure Calls และ DCOM" ในส่วน "ข้อมูลอ้างอิง"
? ช่วงใน Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 และใน Windows Vista
Trivial FTP Daemon
บริการระบบ Trivial FTP Daemon ไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน และเป็นส่วนสำคัญของ Remote Installation Services (RIS) บริการ Trivial FTP Daemon ใช้การสนับสนุน Trivial FTP Protocol (TFTP) ที่กำหนดโดย RFCs ต่อไปนี้:
RFC 1350 - TFTP
RFC 2347 - ส่วนขยายตัวเลือก
RFC 2348 - เลือกขนาดบล็อก
RFC 2349 - ช่วงหมดเวลาและตัวเลือกขนาดการถ่ายโอน
Trivial File Transfer Protocol (TFTP) เป็น FTP ที่รองรับสภาพแวดล้อมการเริ่มต้นระบบแบบไม่มีดิสก์ บริการ TFTP จะฟังพอร์ต UDP 69 แต่จะตอบสนองจากพอร์ตสูงแบบสุ่ม ดังนั้น เมื่อคุณเปิดใช้งานพอร์ตนี้ บริการ TFTP จะได้รับคำขอ TFTP ที่เข้ามา แต่จะไม่ยอมให้เซิร์ฟเวอร์ที่เลือกตอบกลับคำขอดังกล่าว บริการมีอิสระในการตอบสนองคำขอดังกล่าวจากพอร์ตข้อมูลใดๆ และไคลเอนต์ระยะไกล จากนั้น ใช้พอร์ตนั้นในระหว่างการถ่ายโอน การสื่อสารเป็นแบบสองทิศทาง หากคุณต้องเปิดใช้งานโพรโตคอลนี้ผ่านไฟร์วอลล์ คุณอาจต้องการเปิดพอร์ต UDP 69 ขาเข้า คุณสามารถไว้วางใจคุณสมบัติไฟร์วอลล์ที่ให้บริการตอบสนองผ่านช่องเสียบพอร์ตอื่นๆ ชั่วคราว
ชื่อบริการระบบ:
tftpdยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| TFTP | UDP | 69 |
UPnP Device Host
บริการระบบกู้คืน UPnP Device Host ใช้คอมโพเนนต์ทั้งหมดที่จำเป็นสำหรับการลงทะเบียนอุปกรณ์ ควบคุมและการตอบกลับเหตุการณ์ในอุปกรณ์โฮสต์ ข้อมูลที่ลงทะเบียนที่เกี่ยวข้องกับอุปกรณ์ เช่น คำอธิบาย ระยะเวลาและคอนเทนเนอร์ ถูกจัดเก็บในดิสก์ และประกาศบนเครือข่ายหลังจากลงทะเบียน หรือเมื่อระบบปฏิบัติการเริ่มต้น บริการมีเว็บเซิร์ฟเวอร์ที่ให้บริการอุปกรณ์นอกเหนือจากคำอธิบายบริการและหน้าการนำเสนอ
ชื่อบริการระบบ:
UPNPHostยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Windows Internet Name Service (WINS) ช่วยในการจำแนกชื่อ NetBIOS บริการนี้ช่วยคุณค้นหาทรัพยากรของเครือข่ายโดยใช้ชื่อ NetBIOS ต้องใช้เซิร์ฟเวอร์ WINS เว้นแต่ว่าโดเมนทั้งหมดจะถูกปรับรุ่นเป็นบริการไดเรกทอรี Active Directory และเว้นแต่ว่าคอมพิวเตอร์ทั้งหมดในเครือข่ายจะทำงานบน Windows 2000 หรือรุ่นที่ใหม่กว่า เซิร์ฟเวอร์ WINS เป็นเซิร์ฟเวอร์ที่สื่อสารกับไคลเอนต์เครือข่ายโดยใช้ชื่อ netbios ต้องใช้การจำลอง WINS เท่านั้นในระหว่างเซิร์ฟเวอร์ WINS
ชื่อบริการระบบ:
WINSยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NetBIOS Name Resolution | UDP | 137 |
| WINS Replication | TCP | 42 |
| WINS Replication | UDP | 42 |
Windows Media Services
Windows Media Services ใน Windows Server 2003 และรุ่นที่ใหม่กว่า แทนที่บริการต่อไปนี้ที่มีอยู่ใน Windows Media Services รุ่น 4.0 และ 4.1:
Windows Media Monitor Service
บริการโปรแกรม Windows Media
สถานีบริการของ Windows Media
Windows Media Unicast Service
Windows Media Services เป็นบริการเดียวที่ทำงานบน Windows Server คอมโพเนนต์ที่สำคัญได้รับการพัฒนาโดยใช้ COM และมีสถาปัตยกรรมที่ยืดหยุ่นที่คุณสามารถปรับแต่งได้ตามโปรแกรมเฉพาะ Windows Media Services สนับสนุนโพรโทคอลควบคุมเพิ่มมากขึ้น รวมถึง Real Time Streaming Protocol (RTSP) โพรโทคอล Microsoft Media Server (MMS) และ HTTP
ชื่อบริการระบบ:
WMServerยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Windows Time
บริการระบบ Windows Time จะซิงโครไนซ์วันที่และเวลาบนคอมพิวเตอร์ทั้งหมดบนเครือข่ายที่ทำงานบน Windows XP หรือรุ่นที่ใหม่กว่าและ Windows Server 2003 หรือรุ่นที่ใหม่กว่า บริการนี้ใช้ Network Time Protocol (NTP) เพื่อซิงโครไนซ์นาฬิกาคอมพิวเตอร์ให้ตรงเวลาหรือบันทึกเวลา กำหนดการตรวจสอบเครือข่ายและสำหรับคำขอเข้าถึงแหล่งข้อมูล การใช้ NTP และการรวมตัวจัดการเวลาช่วยให้ Windows Time เป็นเวลาที่เชื่อถือได้และปรับได้กับธุรกิจของคุณ สำหรับคอมพิวเตอร์ที่ไม่เข้าร่วมในโดเมน คุณสามารถกำหนดค่า Windows Time ให้ซิงโครไนซ์เวลากับแหล่งเวลาภายนอก หากบริการนี้ปิดใช้งาน การตั้งค่าเวลาสำหรับคอมพิวเตอร์เฉพาะที่จะไม่ซิงโครไนซ์กับบริการเวลาในโดเมน Windows หรือกับบริการเวลาที่กำหนดค่าภายนอก Windows Server 2003 ใช้ NTP NTP ทำงานบนพอร์ต UDP 123 Windows 2000 รุ่นบริการนี้ใช้แบบธรรมดาเครือข่ายเวลาโพรโทคอล (SNTP) นอกจากนี้ SNTP จะทำงานบนพอร์ต UDP 123
เมื่อบริการ Windows Time ใช้การกำหนดค่าโดเมน Windows บริการต้องใช้ตำแหน่งตัวควบคุมโดเมนและบริการตรวจสอบพิสูจน์ตัวตน ดังนั้น จึงจำเป็นสำหรับพอร์ต Kerberos และ DNS จำเป็น
ชื่อบริการระบบ:
W32Timeยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
World Wide Web Publishing Service
World Wide Web Publishing Service มีโครงสร้างที่คุณต้องลงทะเบียน จัดการ ตรวจสอบและรองรับเว็บไซต์และโปรแกรมที่ลงทะเบียนกับ IIS บริการระบบนี้มีการจัดการกระบวนการและตัวจัดการการกำหนดค่า ตัวจัดการกระบวนการควบคุมกระบวนการที่โปรแกรมประยุกต์กำหนดเองและเว็บไซต์ โปรแกรมการจัดการการกำหนดค่า จะอ่านการกำหนดค่าระบบที่บันทึกไว้สำหรับ World Wide Web Publishing Service และตรวจสอบว่า Http.sys ถูกกำหนดค่าให้ส่งคำขอ HTTP ไปยังพูลโปรแกรมประยุกต์หรือกระบวนการของระบบปฏิบัติการที่เหมาะสม คุณสามารถใช้สแนปอิน Internet Information Services (IIS) Manager เพื่อกำหนดค่าพอร์ตที่ใช้โดยบริการนี้ หากเปิดใช้งานเว็บไซต์ผู้ดูแลระบบ เว็บไซต์เสมือนจะถูกสร้างขึ้นโดยใช้ทราฟฟิก HTTP บนพอร์ต TCP 8098
ชื่อบริการระบบ:
W3SVCยุบตารางนี้ขยายตารางนี้
| โพรโทคอลโปรแกรมประยุกต์ | โพรโทคอล | พอร์ต |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
พอร์ตและโพรโทคอล
ตารางต่อไปนี้สรุปข้อมูลจากในส่วน "
พอร์ตบริการระบบ" ตารางนี้เรียงตามหมายเลขพอร์ตแทนชื่อบริการ
คลิกที่นี่เพื่อดูตาราง
ยุบตารางนี้ขยายตารางนี้
| พอร์ต | โพรโทคอล | โพรโทคอลโปรแกรมประยุกต์ | ชื่อบริการของระบบ |
| n/a | GRE | GRE (โพรโทคอล IP 47) | Routing และ Remote Access |
| n/a | ESP | ESP IPsec (โพรโทคอล IP 50) | Routing และ Remote Access |
| n/a | AH | IPsec AH (โพรโทคอล IP 51) | Routing และ Remote Access |
| 7 | TCP | Echo | Simple TCP/IP Services |
| 7 | UDP | Echo | Simple TCP/IP Services |
| 9 | TCP | ละทิ้ง | Simple TCP/IP Services |
| 9 | UDP | ละทิ้ง | Simple TCP/IP Services |
| 13 | TCP | Daytime | Simple TCP/IP Services |
| 13 | UDP | Daytime | Simple TCP/IP Services |
| 17 | TCP | Quotd | Simple TCP/IP Services |
| 17 | UDP | Quotd | Simple TCP/IP Services |
| 19 | TCP | Chargen | Simple TCP/IP Services |
| 19 | UDP | Chargen | Simple TCP/IP Services |
| 20 | TCP | ข้อมูลเริ่มต้นของ FTP | FTP Publishing Service |
| 21 | TCP | การควบคุม FTP | FTP Publishing Service |
| 21 | TCP | การควบคุม FTP | Application Layer Gateway Service |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS Replication | Windows Internet Name Service |
| 42 | UDP | WINS Replication | Windows Internet Name Service |
| 53 | TCP | DNS | เซิร์ฟเวอร์ DNS |
| 53 | UDP | DNS | เซิร์ฟเวอร์ DNS |
| 53 | TCP | DNS | Internet Connection Firewall/Internet Connection Sharing |
| 53 | UDP | DNS | Internet Connection Firewall/Internet Connection Sharing |
| 67 | UDP | เซิร์ฟเวอร์ DHCP | เซิร์ฟเวอร์ DHCP |
| 67 | UDP | เซิร์ฟเวอร์ DHCP | Internet Connection Firewall/Internet Connection Sharing |
| 69 | UDP | TFTP | Trivial FTP Daemon Service |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | World Wide Web Publishing Service |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Kerberos Key Distribution Center |
| 88 | UDP | Kerberos | Kerberos Key Distribution Center |
| 102 | TCP | X.400 | Microsoft Exchange MTA Stacks |
| 110 | TCP | POP3 | Microsoft POP3 Service |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Network News Transfer Protocol |
| 123 | UDP | NTP | Windows Time |
| 123 | UDP | SNTP | Windows Time |
| 135 | TCP | RPC | Message Queuing |
| 135 | TCP | RPC | Remote Procedure Call |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | บริการใบรับรอง |
| 135 | TCP | RPC | บริการคลัสเตอร์ |
| 135 | TCP | RPC | Distributed File System Namespaces |
| 135 | TCP | RPC | Distributed Link Tracking |
| 135 | TCP | RPC | Distributed Transaction Coordinator |
| 135 | TCP | RPC | Distributed File Replication Service |
| 135 | TCP | RPC | Fax Service |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | File Replication Service |
| 135 | TCP | RPC | นโยบายกลุ่ม |
| 135 | TCP | RPC | Local Security Authority |
| 135 | TCP | RPC | Remote Storage Notification |
| 135 | TCP | RPC | Remote Storage |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | Terminal Services Licensing |
| 135 | TCP | RPC | Terminal Services Session Directory |
| 137 | UDP | NetBIOS Name Resolution | เบราว์เซอร์ของคอมพิวเตอร์ |
| 137 | UDP | NetBIOS Name Resolution | เซิร์ฟเวอร์ |
| 137 | UDP | NetBIOS Name Resolution | Windows Internet Name Service |
| 137 | UDP | NetBIOS Name Resolution | Net Logon |
| 137 | UDP | NetBIOS Name Resolution | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS Datagram Service | เบราว์เซอร์ของคอมพิวเตอร์ |
| 138 | UDP | NetBIOS Datagram Service | Messenger |
| 138 | UDP | NetBIOS Datagram Service | เซิร์ฟเวอร์ |
| 138 | UDP | NetBIOS Datagram Service | Net Logon |
| 138 | UDP | NetBIOS Datagram Service | ระบบแฟ้มแบบกระจาย |
| 138 | UDP | NetBIOS Datagram Service | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS Datagram Service | License Logging Service |
| 139 | TCP | NetBIOS Session Service | เบราว์เซอร์ของคอมพิวเตอร์ |
| 139 | TCP | NetBIOS Session Service | Fax Service |
| 139 | TCP | NetBIOS Session Service | Performance Logs และ Alerts |
| 139 | TCP | NetBIOS Session Service | Print Spooler |
| 139 | TCP | NetBIOS Session Service | เซิร์ฟเวอร์ |
| 139 | TCP | NetBIOS Session Service | Net Logon |
| 139 | TCP | NetBIOS Session Service | Remote Procedure Call Locator |
| 139 | TCP | NetBIOS Session Service | Distributed File System Namespaces |
| 139 | TCP | NetBIOS Session Service | Systems Management Server 2.0 |
| 139 | TCP | NetBIOS Session Service | License Logging Service |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | บริการ SNMP |
| 162 | UDP | SNMP Traps ขาออก | บริการ SNMP Trap |
| 389 | TCP | เซิร์ฟเวอร์ LDAP | Local Security Authority |
| 389 | UDP | DC Locator | Local Security Authority |
| 389 | TCP | เซิร์ฟเวอร์ LDAP | Distributed File System Namespaces |
| 389 | UDP | DC Locator | Distributed File System Namespaces |
| 389 | UDP | DC Locator | Netlogon |
| 389 | UDP | DC Locator | Kerberos Key Distribution Center |
| 389 | TCP | เซิร์ฟเวอร์ LDAP | Distributed File System Replication |
| 389 | UDP | DC Locator | Distributed File System Replication |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | World Wide Web Publishing Service |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC ผ่าน HTTPS | Exchange Server 2003 |
| 445 | TCP | SMB | Fax Service |
| 445 | TCP | SMB | Print Spooler |
| 445 | TCP | SMB | เซิร์ฟเวอร์ |
| 445 | TCP | SMB | Remote Procedure Call Locator |
| 445 | TCP | SMB | Distributed File System Namespaces |
| 445 | TCP | SMB | Distributed File System Replication |
| 445 | TCP | SMB | License Logging Service |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | รหัสผ่าน Kerberos V5 | Kerberos Key Distribution Center |
| 464 | TCP | รหัสผ่าน Kerberos V5 | Kerberos Key Distribution Center |
| 500 | UDP | IPsec ISAKMP | Local Security Authority |
| 515 | TCP | LPD | TCP/IP Print Server |
| 548 | TCP | File Server สำหรับ Macintosh | File Server สำหรับ Macintosh |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | NNTP ผ่าน SSL | Network News Transfer Protocol |
| 593 | TCP | RPC ผ่านตัวแมปปลายทาง HTTPS | Remote Procedure Call |
| 593 | TCP | RPC ผ่าน HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | Local Security Authority |
| 636 | UDP | LDAP SSL | Local Security Authority |
| 647 | TCP | DHCP ล้มเหลว | DHCP ล้มเหลว |
| 9389 | TCP | Active Directory Web Services (ADWS) | Active Directory Web Services (ADWS) |
| 9389 | TCP | Active Directory Web Services (ADWS) | Active Directory Management Gateway Service |
| 993 | TCP | IMAP ผ่าน SSL | Exchange Server |
| 995 | TCP | POP3 ผ่าน SSL | Exchange Server |
| 1067 | TCP | Installation Bootstrap Service | Installation Bootstrap protocol server |
| 1068 | TCP | Installation Bootstrap Service | Installation Bootstrap protocol client |
| 1270 | TCP | MOM-การเข้ารหัส | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL ผ่าน TCP | Microsoft SQL Server |
| 1433 | TCP | SQL ผ่าน TCP | MSSQL $ UDDI |
| 1434 | UDP | โพรบ SQL | Microsoft SQL Server |
| 1434 | UDP | โพรบ SQL | MSSQL $ UDDI |
| 1645 | UDP | Legacy RADIUS | Internet Authentication Service |
| 1646 | UDP | Legacy RADIUS | Internet Authentication Service |
| 1701 | UDP | L2TP | Routing และ Remote Access |
| 1723 | TCP | PPTP | Routing และ Remote Access |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | Message Queuing |
| 1801 | UDP | MSMQ | Message Queuing |
| 1812 | UDP | RADIUS Authentication | Internet Authentication Service |
| 1813 | UDP | RADIUS Accounting | Internet Authentication Service |
| 1900 | UDP | SSDP | SSDP Discovery Service |
| 2101 | TCP | MSMQ DCs | Message Queuing |
| 2103 | TCP | MSMQ RPC | Message Queuing |
| 2105 | TCP | MSMQ RPC | Message Queuing |
| 2107 | TCP | MSMQ Mgmt | Message Queuing |
| 2393 | TCP | บริการ OLAP 7.0 | เซิร์ฟเวอร์ SQL: Downlevel OLAP Client Support |
| 2394 | TCP | บริการ OLAP 7.0 | เซิร์ฟเวอร์ SQL: Downlevel OLAP Client Support |
| 2460 | UDP | MS Theater | Windows Media Services |
| 2535 | UDP | MADCAP | เซิร์ฟเวอร์ DHCP |
| 2701 | TCP | SMS Remote Control (ควบคุม) | SMS Remote Control Agent |
| 2701 | UDP | SMS Remote Control (ควบคุม) | SMS Remote Control Agent |
| 2702 | TCP | SMS Remote Control (ข้อมูล) | SMS Remote Control Agent |
| 2702 | UDP | SMS Remote Control (ข้อมูล) | SMS Remote Control Agent |
| 2703 | TCP | SMS Remote Chat | SMS Remote Control Agent |
| 2703 | UPD | SMS Remote Chat | SMS Remote Control Agent |
| 2704 | TCP | SMS Remote File Transfer | SMS Remote Control Agent |
| 2704 | UDP | SMS Remote File Transfer | SMS Remote Control Agent |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP Device Host |
| 2869 | TCP | SSDP event notification | SSDP Discovery Service |
| 3268 | TCP | แค็ตตาล็อกส่วนกลาง | Local Security Authority |
| 3269 | TCP | แค็ตตาล็อกส่วนกลาง | Local Security Authority |
| 3343 | UDP | บริการคลัสเตอร์ | บริการคลัสเตอร์ |
| 3389 | TCP | บริการเทอร์มินัล | NetMeeting Remote Desktop Sharing |
| 3389 | TCP | บริการเทอร์มินัล | บริการเทอร์มินัล |
| 3527 | UDP | MSMQ Ping | Message Queuing |
| 4011 | UDP | BINL | Remote Installation |
| 4500 | UDP | NAT T | Local Security Authority |
| 5000 | TCP | SSDP legacy event notification | SSDP Discovery Service |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | Distributed File System Replication |
| 6001 | TCP | Information Store | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | สถานะเซสชัน ASP.Net | ASP.NET State Service |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 1024-65535 | TCP | RPC | กำหนดพอร์ต TCP สูงโดยการสุ่ม |
ยุบรูปภาพนี้ขยายรูปภาพนี้
พอร์ต 5722 ใช้กับตัวควบคุมโดเมน Windows Server 2008 หรือ Windows Server 2008R2 เท่านั้น ไม่ใช้สำหรับตัวควบคุมโดเมน Windows Server 2012 มีใช้พอร์ต 445 โดย DFSR เมื่อการสร้างโฟลเดอร์ถูกจำลองแบบว่างเปล่าใหม่เท่านั้น
Microsoft ให้ส่วนหนึ่งของข้อมูลที่อยู่ในตารางนี้ในแผ่นงาน Microsoft Excel แผ่นงานนี้มีไว้สำหรับดาวน์โหลดจาก Microsoft Download Center
ข้อกำหนดพอร์ตและโพรโทคอล Active Directory
เซิร์ฟเวอร์โปรแกรมประยุกต์ คอมพิวเตอร์ไคลเอ็นต์และตัวควบคุมโดเมนที่อยู่ในฟอเรสต์ทั่วไปหรือภายนอก มีการอ้างอิงบริการเพื่อให้การทำงานที่เริ่มโดยผู้ใช้และคอมพิวเตอร์ทำงานได้อย่างถูกต้อง เช่น การเข้าร่วมโดเมน การตรวจสอบพิสูจน์ตัวตนในการล็อกออน การดูแลระบบระยะไกล และการจำลอง Active Directory บริการและการดำเนินการดังกล่าวจำเป็นต้องเชื่อมต่อเครือข่ายผ่านพอร์ตและโพรโทคอลการเชื่อมต่อเครือข่าย
สรุปรายการบริการ พอร์ตและโพรโทคอลที่จำเป็นสำหรับคอมพิวเตอร์ที่เป็นสมาชิก และตัวควบคุมโดเมนเพื่อให้ทำงานร่วมกัน หรือสำหรับเซิร์ฟเวอร์โปรแกรมประยุกต์ในการเข้าใช้งาน Active Directory รวมถึงแต่ไม่จำกัดดังต่อไปนี้
คลิกที่นี่เพื่อดูรายการของ Active Directory
- Active Directory / LSA
- เบราว์เซอร์ของคอมพิวเตอร์
- Distributed File System Namespaces
- Distributed File System Replication (ถ้าไม่ได้ใช้ FRS สำหรับแบบจำลอง SYSVOL)
- Distributed File System Replication (ถ้าไม่ได้ใช้ DFSR สำหรับแบบจำลอง SYSVOL)
- Kerberos Key Distribution Center
- Net Logon
- Remote Procedure Call (RPC)
- เซิร์ฟเวอร์
- Simple Mail Transfer Protocol (SMTP)
- WINS (ใน Windows Server 2003 SP1 และรุ่นที่ใหม่กว่าสำหรับสำรองข้อมูลการจำลอง Active Directory หาก DNS ไม่ทำงาน)
- Windows Time
- World Wide Web Publishing Service
คลิกที่นี่เพื่อดูรายการของบริการต่าง ๆ ที่ต้องใช้ Active Directory
- บริการใบรับรอง (จำเป็นสำหรับการกำหนดค่าที่เจาะจง)
- เซิร์ฟเวอร์ DHCP
- Distributed File System Namespaces (ถ้าใช้ namespaces บนโดเมน)
- Distributed File System Replication
- Distributed Link Tracking Server
- Distributed Transaction Coordinator
- เซิร์ฟเวอร์ DNS
- Fax Service
- File Replication Service
- File Server สำหรับ Macintosh
- Internet Authentication Service
- License Logging
- Net Logon
- Print Spooler
- Remote Installation
- Remote Procedure Call (RPC) Locator
- Remote Storage Notification
- Remote Storage
- Routing และ Remote Access
- เซิร์ฟเวอร์
- Simple Mail Transfer Protocol (SMTP)
- บริการเทอร์มินัล
- Terminal Services Licensing
- Terminal Services Session Directory
กลับไปด้านบน
