Windows Server 系統的服務概觀和網路連接埠需求

文章翻譯 文章翻譯
文章編號: 832017 - 檢視此文章適用的產品。
如果您是 Small Business 客戶,請至 Small Business 支援網站,尋找其他疑難排解及學習資源。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您在 Microsoft Windows 伺服器系統中,Microsoft 用戶端和伺服器作業系統、伺服器程式及其子元件所使用的基本網路連接埠、通訊協定和服務。系統管理員和支援技術工程師可使用本「Microsoft 知識庫」文件作為藍圖,以判斷 Microsoft 作業系統和程式在區段網路中進行網路連線時所需的連接埠和通訊協定。

本文中的連接埠資訊不得用於設定「Windows 防火牆」。如需有關設定「Windows 防火牆」的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc779199(WS.10).aspx
http://technet.microsoft.com/zh-tw/network/bb545423.aspx
Windows 伺服器系統包含完整且整合的基礎結構,其設計目的是為了符合開發人員與資訊科技 (IT) 專業人員的需求。本系統的設計目的,是為了執行讓資訊工作者能快速並容易取得、分析和分享資訊的程式和解決方案。這些 Microsoft 用戶端、伺服器和伺服器程式產品使用各種的網路連接埠和通訊協定,以透過網路和用戶端系統或其他伺服器系統進行通訊。專用防火牆、主機防火牆和網際網路通訊協定安全性 (IPsec) 篩選器是協助保護網路所需的其他重要元件。然而,如果這些技術設定為封鎖特定伺服器所使用的連接埠和通訊協定,則該伺服器將不再回應用戶端要求。

概觀

下列清單提供本文所包含資訊的概觀:
  • 本文的〈系統服務連接埠〉ㄧ節包含每個服務的簡短說明、顯示該服務的邏輯名稱,以及表示每個服務為了正常運作所需的連接埠和通訊協定。使用此章節來識別特定服務使用的連接埠和通訊協定。
  • 本文的〈連接埠和通訊協定〉ㄧ節包含ㄧ個表格,其中概述〈系統服務連接埠〉ㄧ節中的資訊。表格是依照連接埠編號來排序,而非依照服務名稱。使用此章節來快速決定哪些服務接聽特定的連接埠。
重要 本文包含許多預設動態連接埠範圍的參照。在 Windows Server 2008 和 Windows Vista 中,預設動態連接埠的範圍會變更為下列範圍:
  • 起始連接埠:49152
  • 結束連接埠:65535
如需有關 Windows Vista 和 Windows Server 2008 中之變更的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
929851 TCP/IP 的預設動態連接埠範圍在 Windows Vista 及 Windows Server 2008 已變更
本文會以特定的方式使用某些條款。為了避免混淆,請確認您瞭解本文件使用這些條款的方式。下列清單將告訴您這些條款:
  • 系統服務:Windows 伺服器系統包含許多產品,例如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server,以及 Microsoft SQL Server 2000。每個產品都包含許多元件;系統服務便是其中的ㄧ個元件。特定電腦所需的系統服務不是在啟動期間由作業系統自動啟動,就是在ㄧ般操作期間依需要來啟動。例如,某些適用於執行 Windows Server 2003 Enterprise Edition 電腦的系統服務包含 Server 服務、列印多工緩衝處理器服務,以及 World Wide Web Publishing 服務。每個系統服務有一個易記的服務名稱和一個服務名稱。易記的服務名稱是顯示在圖形管理工具,例如 Microsoft Management Console (MMC) 服務嵌入式管理單元中的名稱。服務名稱則是和命令列工具和許多指令碼語言搭配使用。每個系統服務可能提供一或多個網路服務。
  • 應用程式通訊協定:在本文的內容中,應用程式通訊協定是使用一或多個 TCP/IP 通訊協定和連接埠的高階網路通訊協定。應用程式通訊協定的範例包含超文字傳送通訊協定 (HTTP)、伺服器訊息區 (SMB),以及簡易郵件傳送通訊協定 (SMTP)。
  • 通訊協定:在低於應用程式通訊協定層級中作業的 TCP/IP 通訊協定,是網路上裝置之間通訊的標準格式。通訊協定的 TCP/IP 套件包含 TCP、使用者資料包通訊協定 (UDP),以及網際網路控制訊息通訊協定 (ICMP)。
  • 連接埠:此為系統服務接聽傳入網路流量的網路連接埠。
本文沒有指定會依賴其他服務以進行網路通訊的服務。例如,許多服務會依賴 Microsoft Windows 中的遠端程序呼叫 (RPC) 或 DCOM 功能,以將其指派為動態 TCP 連接埠。「遠端程序呼叫」服務會協調使用 RPC 或 DCOM 之其他系統服務的要求,以和用戶端電腦進行通訊。許多其他的服務會依賴網路基本輸入/輸出系統 (NetBIOS) 或 SMB (實際上由 Server 服務所提供的通訊協定)。其他則依賴 HTTP 或超文字安全傳輸通訊協定 (HTTPS)。這些通訊協定是由 Internet Information Services (IIS) 所提供。關於 Windows 作業系統基礎結構的完整討論不在本文討論範圍內。然而,關於此主題的詳細說明文件可在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 中取得。雖然許多服務可能會依賴特定的 TCP 或 UDP 連接埠,但是每次僅單一的服務或處理序可主動地接聽該連接埠。

當您使用 RPC 搭配 TCP/IP 或 UDP/IP 作為傳輸時,如有必要,輸入連接埠會頻繁動態地指派給系統服務;會使用比連接埠 1024 更高層級的 TCP/IP 和 UDP/IP 連接埠。這些一般通稱為「隨機 RPC 連接埠」。在這些情況下,RPC 用戶端會依賴 RPC 端點對應程式來告訴他們已指派哪些動態連接埠給伺服器。對於一些 RPC 服務而言,您可以設定特定的連接埠,而非讓 RPC 動態指派一個連接埠。不論服務為何,您也可以將 RPC 動態指派的連接埠範圍限制在小的範圍內。如需有關這個主題的詳細資訊,請參閱本文<參考>一節。

本文包含有關本文件結尾處<適用於>一節中所列之 Microsoft 產品的系統服務角色和伺服器角色的資訊。雖然此資訊可能也是適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但是本文的目的只著重於伺服器等級的作業系統。因此,本文將告訴您的是服務所接聽的連接埠,而非用戶端程式用來連線至遠端系統的連接埠。

系統服務連接埠

本節將提供每個系統服務的說明,包含對應至系統服務的邏輯名稱,並顯示每個服務所需的連接埠和通訊協定。

Active Directory (本機安全性授權)

Active Directory 是在 LSASS 處理序下執行,而且包含 Windows 2000 和 Windows Server 2003 網域控制站的驗證和複寫引擎。網域控制站、用戶端電腦和應用程式伺服器除了透過介於 1024 和 65535 範圍之間的暫時 TCP 連接埠之外,除非使用通道通訊協定來封裝該流量,否則還需要透過特定的硬式編碼連接埠以網路連線至 Active Directory 。封裝的解決方案可能包含位於使用第二層通道通訊協定 (L2TP) 與 IPsec 之篩選路由器後方的 VPN 閘道。在此封裝情況中,您必須允許 IPsec 封裝安全性通訊協定 (ESP) (IP 通訊協定 50)、IPsec 網路位址轉譯器周遊 NAT-T (UDP 連接埠 4500),以及 IPsec 網際網路安全性關聯和金鑰管理通訊協定 (ISAKMP) (UDP 連接埠 500) 通過路由器,而非開啟下列所有的連接埠和通訊協定。最後,用於 Active Directory 複寫的連接埠可能如同下列「Microsoft 知識庫」中的文件所述為硬式編碼:
224196 限制對特定的連接埠的 Active Directory 複寫流量和用戶端 RPC 流量
注意 不需要 L2TP 流量的封包篩選器,因為 L2TP 會受到 IPsec ESP 的保護。

系統服務名稱:LSASS
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
通用類別目錄伺服器TCP3269
通用類別目錄伺服器TCP3268
LDAP 伺服器TCP389
LDAP 伺服器UDP389
LDAP SSLTCP636
LDAP SSLUDP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC 隨機配置的高 TCP 連接埠?TCP1024 - 65535
49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<網域控制站和 Active Directory>一節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

Application Layer Gateway 服務

「 網際網路連線共用」(ICS)/「網際網路連線防火牆」(ICF) 服務的子元件,可支援允許網路通訊協定通過防火牆並在「網際網路連線共用」後方執行的外掛程式。Application Layer Gateway (ALG) 外掛程式可以開啟內嵌在封包中的連接埠,並且變更內嵌在封包中的資料 (例如連接埠和 IP 位址)。「檔案傳輸通訊協定」(FTP) 是隨附於 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 中唯一包含外掛程式的網路通訊協定。ALG FTP 外掛程式的設計目的是,透過這些元件所使用的網路位址轉譯 (NAT) 引擎來支援作用中的 FTP 工作階段。ALG FTP 外掛程式透過將所有通過 NAT 並指向連接埠 21 的流量,重新導向至迴路介面卡中介於 3000 到 5000 範圍內的個人接聽連接埠,來支援這些工作階段。ALG FTP 外掛程式之後會監視並更新 FTP 控制通道的流量,如此 FTP 外掛程式可以透過 FTP 資料通道的 NAT 轉接連接埠對應。FTP 外掛程式也會更新 FTP 控制通道資料流中的連接埠。

系統服務名稱:ALG
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
FTP 控制TCP21

ASP.NET 狀態服務

「ASP.NET 狀態服務」支援 ASP.NET 處理程序外的工作階段狀態。「ASP.NET 狀態服務」可儲存處理程序外的工作階段資料。該服務使用通訊端與在 Web 伺服器上執行的 ASP.NET 進行通訊。

系統服務名稱:aspnet_state
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
ASP.NET 工作階段狀態TCP42424

憑證服務

「憑證服務」是核心作業系統的一部分。藉由使用「憑證服務」,公司可作為自己的憑證授權單位 (CA)。如此,該公司可核發和管理程式和通訊協定 (如安全多用途網際網路郵件延伸 (S/MIME)、安全通訊端層 (SSL)、加密檔案系統 (EFS)、IPsec 和智慧卡登入) 的數位憑證。「憑證服務」透過使用高於連接埠 1024 的隨機 TCP 連接埠,並依賴 RPC 與 DCOM 來和用戶端進行通訊。

系統服務名稱:CertSvc
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

叢集服務

「叢集服務」會控制伺服器叢集作業,並且管理叢集資料庫。叢集是以單一電腦方式運作之獨立電腦的集合。管理員、程式設計人員和使用者會視叢集為單一系統。軟體會在叢集的節點之間分散資料。如果節點失敗,其他的節點會提供先前由遺失節點所提供的服務和資料。當新增或修復節點時,叢集軟體會將一些資料移轉至該節點。

系統服務名稱:ClusSvc
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
叢集服務UDP3343
RPCTCP135
叢集系統管理員UDP137
隨機配置的高 UDP 連接埠?UDP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍

電腦瀏覽器

「電腦瀏覽器」系統服務會在網路上維護最新的電腦清單,並將該清單提供給要求的程式。「電腦瀏覽器」服務是由 Windows 電腦所使用,以檢視網路的網域和資源。指定為瀏覽器的電腦會維護瀏覽清單,其中包含用於網路的所有共用資源。舊版的 Windows 程式,例如「網路上的芳鄰」、net view 命令與「Windows 檔案總管」都需要瀏覽的功能。例如,當您在執行 Microsoft Windows 95 的電腦上開啟「網路上的芳鄰」時,隨即顯示網域和電腦的清單。如果要顯示此清單,電腦會從指定為瀏覽器的電腦中取得瀏覽清單的複本。

系統服務名稱:瀏覽器
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139

DHCP 伺服器

「DHCP 伺服器」服務使用「動態主機設定通訊協定」(DHCP) 來自動配置 IP 位址。藉由使用此服務,您可以調整 DHCP 用戶端的進階網路設定值。例如,您可以設定網路設定值,例如「網域名稱系統」(DNS) 伺服器和「Windows 網際網路名稱服務」(WINS) 伺服器。您可以建立一或多個 DHCP 伺服器來維護 TCP/IP 設定資訊,並且提供該資訊給用戶端電腦。

系統服務名稱:DHCPServer
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
DHCP 伺服器UDP67
MADCAPUDP2535

分散式檔案系統

「分散式檔案系統」(DFS) 會將散落於區域網路 (LAN) 或廣域網路 (WAN) 中的不同檔案共用整合至單一的邏輯命名空間。Active Directory 網域控制站需要 DFS 服務來通告 SYSVOL 共用資料夾。

系統服務名稱:Dfs
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 工作階段服務TCP139
LDAP 伺服器TCP389
LDAP 伺服器UDP389
SMBTCP445
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍

分散式檔案系統複寫

「分散式檔案系統複寫」(DFSR) 服務是以狀態為基礎的多重主機檔案複寫引擎,它可自動在參與一般複寫群組的電腦之間,將更新複製至檔案和資料夾。DFSR 已新增至 Windows Server 2003 R2。無論特定連接埠上的檔案是否有參與「分散式檔案系統命名空間」(DFSN),您都可以使用 Dfsrdiag.exe 命令列工具來設定 DFSR,以複寫這些檔案。

系統服務名稱:DFSR
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
RPCTCP5722?
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<分散式檔案複寫服務>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍
? 連接埠 5722 僅適用於 2008 網域控制站或 2008R2 網域控制站。

散佈式連結追蹤伺服器

「散佈式連結追蹤伺服器」系統服務會儲存資訊,如此便可將磁碟區之間移動的檔案追蹤至網域中的每個磁碟區。「散佈式連結追蹤伺服器」服務會在網域中的每個網域控制站上執行。此服務可讓「散佈式連結追蹤用戶端」服務追蹤移動至位於同一網域的其他 NTFS 檔案系統磁碟區中的連結文件。

系統服務名稱:TrkSvr
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍

分散式交易協調器

「分散式交易協調器」(DTC) 系統服務負責將分散於多個電腦系統和資源管理員 (例如資料庫、訊息佇列、檔案系統或其他保護交易的資源管理員) 的交易進行協調。如果交易元件是透過 COM+ 進行設定,則需要 DTC 系統服務。Message Queuing (亦稱為 MSMQ) 與橫跨多個系統的 SQL Server 作業中的交易佇列也都需要該服務。

系統服務名稱:MSDTC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<分散式交易協調器>一節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍

DNS 伺服器

「DNS 伺服器」服務透過回應查詢並更新 DNS 名稱的要求,來啟用 DNS 名稱解析。DNS 伺服器必須找出使用 DNS 名稱識別出的裝置和服務,並找出 Active Directory 中的網域控制站。

系統服務名稱:DNS
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
DNSUDP53
DNSTCP53

事件記錄檔

「事件記錄檔」系統服務會記錄由程序和 Windows 作業系統所產生的事件訊息。事件記錄檔報告所包含的資訊對於診斷問題而言非常實用。報告可在「事件檢視器」中進行檢視。「事件記錄檔」服務會將由程式、服務和作業系統傳送的事件寫入至記錄檔。事件除了包含來源程式、服務或元件的特定錯誤之外,還包含診斷資訊。可透過 MMC 嵌入式管理單元中的事件記錄檔 API 或「事件檢視器」,以程式設計方式檢視記錄檔。

系統服務名稱:Eventlog
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPC/具名管道 (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
注意「事件記錄檔」服務會透過具名管道來使用 RPC。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

Microsoft Exchange Server 和 Outlook 用戶端

Microsoft Exchange Server 和 Exchange 用戶端的版本具有不同的連接埠和通訊協定需求。這些需求會根據使用中的 Exchange Server 或 Exchange 用戶端版本而有所不同。

對於 Outlook 用戶端要連線至比 Exchange 2003 更先前的版本而言,必須透過直接的 RPC 連線至 Exchange 伺服器。從 Outlook 連線至 Exchange 伺服器的 RPC 連線會先連絡 RPC 端點對應程式 (連接埠 TCP 135),以要求多種端點所需之連接埠對應上的資訊。Outlook 用戶端之後會使用這些端點連接埠嘗試直接連線至 Exchange 伺服器。

Exchange 5.5 使用兩種用於用戶端通訊的連接埠。其中一個連接埠是用於「資訊儲存庫」,另一個則是用於 Directory。Exchange 2000 和 2003 使用三種用於用戶端通訊的連接埠。其中一個連接埠是用於「資訊儲存庫」、一個是用於「目錄轉介」(RFR),而另一個則是用於 DSProxy/NSPI。

在大部分情況下,這兩種或三種連接埠將隨機對應至 TCP 1024-65535 的範圍。如有必要,可將這些連接埠設定為永遠繫結至靜態連接埠對應,而非使用暫時連接埠。

如需有關如何設定 Exchange Server 中的靜態 TCP/IP 連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
270836 Exchange Server 靜態連接埠對應
Outlook 2003 用戶端支援透過使用 RPC 直接連線至 Exchange 伺服器。然而,這些用戶端也可以和網際網路上主控 Windows Server 2003 電腦的 Exchange 2003 伺服器進行通訊。在 Outlook 和 Exchange 伺服器之間使用 RPC over HTTP 通訊,可減少在網際網路中必須暴露未驗證 RPC 流量的情形。相反地,Outlook 2003 用戶端和 Exchange Server 2003 電腦之間的流量會透過 TCP 連接埠 443 (HTTPS) 在 HTTPS 封包中傳送。

RPC over HTTPS 需要連接埠 TCP 443 (HTTPS) 可使用於 Outlook 2003 用戶端與如「RPCProxy」裝置運作的伺服器之間。HTTPS 封包會終止於 RPCProxy 伺服器,之後未換行的 RPC 封包會以和上述 RPC 流量類似的形式透過三個連接埠傳送至 Exchange 伺服器。透過 Exchange 伺服器上的這些 HTTPS 連接埠使用 RPC 會靜態對應至 TCP 6001 (資訊儲存庫)、TCP 6002 (目錄轉介) 和 TCP 6004 (DSProxy/NSPI)。由於 Outlook 2003 知道要使用這些靜態對應的端點連接埠,因此在 Outlook 2003 和 Exchange 2003 之間使用 RPC over HTTPS 通訊時,無需暴露任何端點對應程式。此外,因為 Exchange 2003 伺服器上的 DSProxy/NSPI 介面將提供通用類別目錄,因此無需將此功能暴露給 Outlook 2003 用戶端。

Exchange Server 也支援其他的通訊協定,例如 SMTP、郵局通訊協定第 3 版 (POP3) 和 IMAP。
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
IMAPTCP143
IMAP over SSLTCP993
POP3TCP110
POP3 over SSLTCP995
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
RPCTCP135
RPC over HTTPSTCP443 或 80
SMTPTCP25
SMTPUDP25
資訊儲存庫TCP6001
目錄轉介TCP6002
DSProxy/NSPITCP6004
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

ISA Server

摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
設定存放區 (網域)TCP2171 (備註 1)
設定存放區 (複寫)TCP2173 (備註 1)
設定存放區 (工作群組)TCP2172 (備註 1)
防火牆用戶端應用程式TCP/UDP1025-65535 (備註 2)
防火牆用戶端控制通道TCP/UDP1745 (備註 3)
防火牆控制通道TCP3847 (備註 1)
RPCTCP135 (備註 6)
隨機配置的高 TCP 連接埠 (備註 6)TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535 (備註 7)
Web 管理TCP2175 (備註 1、4)
Web Proxy 用戶端TCP8080 (備註 5)
注意
  1. 不和 ISA 2000 搭配使用
  2. FWC 應用程式傳輸 / 通訊協定會在 FWC 控制通道中進行交涉
  3. ISA 2000 FWC 控制預設為 UDP;ISA 2004 和 2006 預設為 TCP。
  4. 「防火牆 Web 管理」是由 OEM 所使用,以提供 ISA Server 的非 MMC 管理
  5. 也用於陣列內部的流量。
  6. 在遠端伺服器和服務狀態監視期間,僅供 ISA 管理 MMC 使用。
  7. 這是 Windows Server 2008 和 Windows Vista 中的範圍。

傳真服務

「傳真服務」為電話語音 API (TAPI) 相容的系統服務,可提供傳真功能。藉由使用「傳真服務」,使用者可使用本機傳真裝置或共用的網路傳真裝置,傳送或接收桌上型程式的傳真。

系統服務名稱:傳真
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS 工作階段服務TCP139
SMBTCP445
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

檔案複寫

「檔案複寫服務」(FRS) 是以檔案為基礎的複寫引擎,它可自動在參與ㄧ般 FRS 複本集的電腦之間將更新複製至檔案和資料夾。FRS 是預設的複寫引擎,可用於複寫位於一般網域中 Windows 2000 和 Windows Server 2003 網域控制站之間的 SYSVOL 資料夾內容。FRS 可能會設定為使用「DFS 管理」工具複寫 DFS 根目錄或連結的目標之間的檔案和資料夾。

系統服務名稱:NtFrs
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<檔案複寫服務>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

File Server for Macintosh

透過使用 File Server for Macintosh 系統服務,Macintosh 電腦使用者可在執行 Windows Server 2003 的電腦上儲存並存取檔案。如果此服務遭關閉或封鎖,則 Macintosh 用戶端將無法存取或儲存該電腦上的檔案。

系統服務名稱:MacFile
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
File Server for MacintoshTCP548

FTP 發行服務

「FTP 發行服務」提供 FTP 連線。根據預設值,FTP 控制連接埠為 21。然而,您可以透過 Internet Information Services (IIS) 管理員嵌入式管理單元來設定此系統服務。預設的資料 (用於主動模式 FTP) 連接埠會自動設定ㄧ個少於控制連接埠的連接埠。因此,如果您將控制連接埠設定為連接埠 4131,則預設的資料連接埠為 4130。大部分的 FTP 用戶端使用被動模式 FTP。這表示用戶端最初會使用控制連接埠連線至 FTP 伺服器,FTP 伺服器會指派介於連接埠 1025 和 5000 之間的高 TCP 連接埠,之後用戶端會開啟第二個 FTP 伺服器的連線來傳輸資料。您可以使用 IIS Metabase 來設定高連接埠的範圍。

系統服務名稱:MSFTPSVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
FTP 控制TCP21
FTP 預設資料TCP20
隨機配置的高 TCP 連接埠TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

群組原則

如果要成功地套用「群組原則」,用戶端必須能透過 DCOM、ICMP、LDAP、SMB 和 RPC 通訊協定來連絡網域控制站。如果任ㄧ通訊協定在用戶端和相關的網域控制站之間無法使用或遭封鎖,原則將無法套用或重新整理。對於跨網域登入而言,當電腦在一個網域,而使用者帳戶在另ㄧ個網域時,這些通訊協定可能需要用戶端、資源網域和帳戶網域進行通訊。ICMP 是用於低速連結偵測。 如需有關低速連結偵測的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
227260 如何偵測低速連結,以處理使用者設定檔和「群組原則」
系統服務名稱:群組原則
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
DCOM?TCP + UDP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, 隨機連接埠號碼介於 1024 - 65535*
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<網域控制站和 Active Directory>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

注意 當「群組原則」的 Microsoft Management Console (MMC) 嵌入式管理單元建立「群組原則結果」報告和「群組原則模型」報告時,會使用 DCOM 和 RPC 來傳送和接收用戶端或網域控制站上「原則結果組」(RSoP) 提供者的資訊。組成「群組原則」的 Microsoft Management Console (MMC) 嵌入式管理單元功能的多種二進位檔案,主要使用 COM 呼叫來傳送或接收資訊。

HTTP SSL

HTTP SSL 系統服務會啟用 IIS 來執行 SSL 功能。SSL 是用於建立加密通訊通道的開放標準,可協助預防重要資訊 (如信用卡號碼) 遭到攔截。雖然此服務原來的設計目地是用於其他的網際網路服務,但其主要是用於啟用全球資訊網 (WWW) 上的加密電子金融交易。您可透過 Internet Information Services (IIS) 管理員嵌入式管理單元來設定此服務的連接埠。

系統服務名稱:HTTPFilter
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
HTTPSTCP443

網際網路驗證服務

「網際網路驗證服務 (IAS)」會針對連線至網路的使用者執行集中式驗證、授權、稽核,以及帳戶處理。這些使用者可以在 LAN 連線或遠端連線上。IAS 實作網際網路工程任務推動小組 (IETF) 的標準遠端驗證撥入使用者服務 (RADIUS) 通訊協定。

系統服務名稱:IAS
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
傳統 RADIUSUDP1645
傳統 RADIUSUDP1646
RADIUS 帳戶處理UDP1813
RADIUS 驗證UDP1812

網際網路連線防火牆 (ICF)/網際網路連線共用 (ICS)

此系統服務提供 NAT、定址和名稱解析服務給所有家用網路或小型辦公室網路上的電腦。當「網際網路連線共用」功能啟用時,您的電腦會變成網路上的「網際網路閘道」,之後其他的用戶端電腦便可共用網際網路的連線,例如撥號連線或寬頻連線。此服務提供基本的 DHCP 和 DNS 服務,但是可使用全功能的 Windows DHCP 或 DNS 服務。當 ICF 和「網際網路連線共用」作為網路上其他電腦的閘道時,它們會提供 DHCP 和 DNS 服務給內部網路介面上的私人網路。它們不會將這些服務提供給對外的介面。

系統服務名稱:SharedAccess
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
DHCP 伺服器UDP67
DNSUDP53
DNSTCP53

Kerberos 金鑰發佈中心

當您使用「Kerberos 金鑰發佈中心」(KDC) 系統服務時,使用者可使用 Kerberos 第 5 版驗證通訊協定來登入網路。如同其他 Kerberos 通訊協定的實作,KDC 是單一處理序,可提供兩項服務:「驗證服務」和「票證授權服務」。「驗證服務」會發行票證授權票證,而「票證授權服務」會發行可連線至其網域中電腦的票證。

系統服務名稱:kdc
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
KerberosTCP88
KerberosUDP88
Kerberos Password V5UDP464
Kerberos Password V5TCP464
DC 定位器UDP389

授權記錄

「授權記錄」系統服務是ㄧ項工具,其原先的設計目的是協助客戶管理在「伺服器用戶端存取授權」(CAL) 模型中取得授權之 Microsoft 伺服器產品的授權。「授權記錄」是從 Microsoft Windows NT Server 3.51 開始採用的。根據預設值,「授權記錄」服務在 Windows Server 2003 是停用的。因為傳統設計的約束與授權條款和條件的演變,「授權記錄」可能無法提供在特定伺服器或企業中已購買的 CAL 總數與已使用的 CAL 總數相比之精確檢視。由「授權記錄」所回報的 CAL 可能會和「使用者授權合約」(EULA) 與「產品使用權」(PUR) 的解譯發生衝突。Windows 作業系統不會在未來的版本中納入「授權記錄」。Microsoft 建議僅 Microsoft Small Business Server 系列作業系統的使用者在伺服器上啟用此服務。

系統服務名稱:LicenseService
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 工作階段服務TCP139
SMBTCP445
注意「授權記錄」服務會透過具名管道來使用 RPC。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

訊息佇列

「訊息佇列」系統服務是訊息基礎結構和開發的工具,可用於建立 Windows 的分散式訊息傳遞程式。這些程式可橫跨異質網路進行通訊,並且可在暫時無法相互連線的電腦之間傳送訊息。「訊息佇列」可協助提供安全性、有效的路由傳送、支援交易內傳送訊息、具有優先順序的訊息傳送,以及保證的訊息傳遞。

系統服務名稱:MSMQ
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Messenger 系統服務可傳送或接收使用者和電腦、系統管理員,以及「警示器」服務的訊息。此服務和 Windows Messenger 無關。如果停用 Messenger 服務,便不會收到傳送給目前登入網路的電腦或使用者之通知。此外,不再執行 net send 命令和 net name 命令。

系統服務名稱:Messenger
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138

Microsoft Exchange MTA Stacks

在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,Message Transfer Agent (MTA) 經常用來提供混合模式環境中 Exchange 2000 Server 伺服器和 Exchange Server 5.5 伺服器之間回溯相容的訊息傳輸服務。

系統服務名稱:MSExchangeMTA
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
X.400TCP102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 透過提供完整的事件管理、主動監視和警示、報告與趨勢分析,來提供企業級的作業管理。在安裝 MOM 2000 Service Pack 1 (SP1) 之後,MOM 2000 便不再使用純文字通訊通道,而且 MOM 代理程式和 MOM 伺服器之間的所有流量會透過 TCP 連接埠 1270 進行加密。MOM 系統管理員主控台使用 DCOM 連線至伺服器。這表示管理網路上 MOM 伺服器的系統管理員必須擁有隨機高 TCP 連接埠的存取權。

系統服務名稱:ㄧ個點
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
MOM-純文字TCP51515
MOM-加密TCP1270

Microsoft POP3 服務

「Microsoft POP3 服務」提供電子郵件傳輸和擷取服務。系統管理員可使用此服務來儲存和管理郵件伺服器上的電子郵件帳戶。當您在郵件伺服器上安裝「Microsoft POP3 服務」時,使用者可以使用支援 POP3 通訊協定 (如 Microsoft Outlook) 的電子郵件用戶端來連線至郵件伺服器,並且擷取電子郵件。

系統服務名稱:POP3SVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
POP3TCP110

MSSQLSERVER

MSSQLSERVER 是 Microsoft SQL Server 2000 中的系統服務。SQL Server 提供功能強大且完整的資料管理平台。您可以使用「伺服器網路公用程式」,來設定每個 SQL Server 執行個體所使用的連接埠。

系統服務名稱:MSSQLSERVER
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SQL over TCPTCP1433
SQL ProbeUDP1434

MSSQL$UDDI

MSSQL$UDDI 系統服務是在安裝作業系統 Windows Server 2003 系列的通用描述、探索與整合 (UDDI) 功能期間進行安裝的。MSSQL$UDDI 提供企業中的 UDDI 功能。SQL Server 資料庫引擎是 MSSQL$UDDI 的核心元件。

系統服務名稱:MSSQLSERVER
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SQL over TCPTCP1433
SQL ProbeUDP1434

網路登入

「網路登入」系統服務會維護電腦和網域控制站之間的安全性通道,以驗證使用者和服務。它將使用者的認證傳送至網域控制站,並傳回使用者的網域安全性識別碼和使用者權限。這ㄧ般稱為傳遞驗證。「網路登入」設定為僅在成員電腦或網域控制站加入網域時,才會自動啟動。在 Windows 2000 Server 和 Windows Server 2003 系列中,「網路登入」會發佈 DNS 中的服務資源定位器記錄。當此服務執行時,它會依賴 WORKSTATION 服務和「本機安全性授權」服務來接聽傳入的要求。在網域成員電腦上,「網路登入」會透過具名管道來使用 RPC。在網域控制站上,它會使用透過具名管道來使用的 RPC、PRC over TCP/IP、郵件槽與「輕量型目錄存取協定」(LDAP)。

系統服務名稱:Netlogon
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445
LDAPUDP389
RPC?TCP135, 隨機連接埠號碼介於 1024 - 65535
135, 隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<網域控制站和 Active Directory>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。
注意「網路登入」服務會透過低階用戶端的具名管道來使用 RPC。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

NetMeeting 遠端桌面共用

「NetMeeting 遠端桌面共用」系統服務允許授權使用者使用 Windows NetMeeting,從企業內部網路上的另ㄧ台個人電腦遠端存取您的 Windows 桌面。您必須明確地在 NetMeeting 中啟用此服務。您可以使用 Windows 通知區域中的圖示,停用或關閉此功能。

系統服務名稱:mnmsrvc
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
終端機服務TCP3389

網路新聞傳送通訊協定 (NNTP)

「網路新聞傳送通訊協定」(NNTP) 系統服務允許執行 Windows Server 2003 的電腦作為新聞伺服器。用戶端可使用新聞用戶端 (如 Microsoft Outlook Express) 從伺服器擷取新聞群組,並且讀取每個新聞群組中文件的標題和本文。

系統服務名稱:NNTPSVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NNTPTCP119
NNTP over SSLTCP563

效能記錄及警示

「效能記錄及警示」系統服務會以預先的排程參數為基礎,收集本機或遠端電腦的效能資料,然後將該資料寫入至記錄檔或觸發訊息。以包含在具名記錄收集設定的資訊為根據,「效能記錄及警示」服務會啟動或停止每個具名效能資料收集。此服務僅在至少已排定ㄧ個效能資料收集時才會執行。

系統服務名稱:SysmonLog
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS 工作階段服務TCP139

列印多工緩衝處理器

「列印多工緩衝處理器」系統服務管理所有的本機和網路列印佇列,並控制所有的列印工作。「列印多工緩衝處理器」是 Windows 列印子系統的中心。它管理系統上的列印佇列,並和列印驅動程式與輸入/輸出 (I/O) 元件 (如 USB 連接埠和 TCP/IP 通訊協定套件) 進行通訊。

系統服務名稱:多工緩衝處理程式
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445
注意「多工緩衝處理程式」服務會透過具名管道來使用 RPC。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

遠端安裝

您可以使用「遠端安裝」系統服務將 Windows 2000、Windows XP 和 Windows Server 2003 安裝在預先開機執行環境 (PXE) 遠端啟用開機的用戶端電腦上。「開機資訊交涉階層」(BINL) 服務為「遠端安裝伺服器」(RIS) 的主要元件,可回應 PXE 用戶端要求、檢查用戶端驗證的 Active Directory,以及將用戶端資料在伺服器之間來回傳送。當您從「新增/移除 Windows 元件」新增 RIS 元件,或者當您最初安裝作業系統選取 RIS 元件時,便會安裝 BINL 服務。

系統服務名稱:BINLSVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
BINLUDP4011

遠端程序呼叫 (RPC)

「遠端程序呼叫」(RPC) 系統服務是處理序之間通訊 (IPC) 的機制,可啟用資料交換並呼叫位於不同處理序的功能。不同的處理序可位於相同的電腦、LAN 或遠端位置中,且可透過 WAN 連線或透過 VPN 連線進行存取。RPC 服務可作為 RPC 端點對應程式和元件物件模型 (COM) 服務控制管理員。許多服務會依賴 RPC 服務以成功啟動。

系統服務名稱:RpcSs
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
RPC over HTTPSTCP593
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445
注意 RPC 端點對應程式也使用具名管道來提供服務。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

遠端程序呼叫 (RPC) 定位器

「遠端程序呼叫 (RPC) 定位器」系統服務管理 RPC 名稱服務資料庫。當此服務開啟時,RPC 用戶端可找出 RPC 伺服器。根據預設值,此服務是關閉的。

系統服務名稱:RpcLocator
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445
注意 RPC 服務定位器會透過具名管道來使用 RPC,以提供服務。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

遠端存放通知

當使用者讀取或寫入僅次要存放媒體才提供的檔案時,「遠端存放通知」系統服務會通知使用者。停止此服務可避免收到此通知。

系統服務名稱:Remote_Storage_User_Link
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

遠端存放伺服器

「遠端存放伺服器」系統服務會將不常使用的檔案儲存在次要存放媒體中。如果您停止此服務,使用者將無法從次要存放媒體移動或擷取檔案。

系統服務名稱:Remote_Storage_Server
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

路由及遠端存取

「路由及遠端存取」服務提供多重通訊協定的 LAN-to-LAN、LAN-to-WAN、VPN 和 NAT 路由服務。此外,「路由及遠端存取」服務也提供撥號和 VPN 遠端存取服務。雖然「路由及遠端存取」可以使用下列所有的通訊協定,但該服務通常僅使用其中的ㄧ小部分。例如,如果要設定位於篩選路由器後方的 VPN 閘道,您可能只需要使用ㄧ個技術。如果您使用具有 IPsec 的 L2TP,您必須允許 IPsec ESP (IP 通訊協定 50)、NAT-T (連接埠 4500 上的 UDP),以及 IPsec ISAKMP (連接埠 500 上的 UDP) 通過路由器。

注意 雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP,但是這些連接埠實際上是由「本機安全性授權」進行監視。如需有關這個主題的詳細資訊,請參閱本文<參考>一節。

系統服務名稱:RemoteAccess
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
GRE (IP 通訊協定 47)GRE不適用
IPsec AH (IP 通訊協定 51)AH不適用
IPsec ESP (IP 通訊協定 50)ESP不適用
L2TPUDP1701
PPTPTCP1723

伺服器

「伺服器」系統服務透過網路提供 RPC 支援和檔案、列印與具名管道共用。「伺服器」服務允許共用本機資源,例如磁碟和印表機,如此網路上的其他使用者便可以存取這些資源。它也允許在本機電腦和其他電腦上執行的程式之間進行具名管道通訊。具名管道通訊是保留給ㄧ個處理序輸出的記憶體,可用作另ㄧ個處理序的輸入。輸入接受處理序不需要是本機電腦。

注意 如果使用 WINS 將電腦名稱解析為多個 IP 位址,或是如果 WINS 失敗且使用 DNS 來解析名稱,則 TCP/IP (NetBT) 上的 NetBIOS 將嘗試 ping 檔案伺服器的 IP 位址。連接埠 139 通訊會根據「網際網路控制訊息通訊協定」(ICMP) 回應訊息。如果網際網路通訊協定第 6 版 (IPv6) 尚未安裝,則連接埠 445 通訊也將根據 ICMP 進行名稱解析。預先載入的 Lmhosts 項目將略過 DNS 解析程式。如果 IPv6 是安裝在 Windows Server 2003 或 Windows XP 系統上,則連接埠 445 通訊將不會觸發任何 ICMP 要求。

系統服務名稱:lanmanserver
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445

SharePoint Portal Server

有了 SharePoint Portal Server 系統服務,您可以開發智慧型連接埠,它可緊密地連結使用者、小組和知識,如此人們便可善加利用商務處理序中的相關資訊。Microsoft SharePoint Portal Server 2003 提供大型企業的解決方案,其可透過單一登入和企業應用程式整合功能,將不同系統的資訊整合至ㄧ個解決方案。
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
HTTPTCP80
HTTPSTCP443

簡易郵件傳送通訊協定 (SMTP)

「簡易郵件傳送通訊協定」(SMTP) 系統服務是電子郵件提交和轉送的代理程式。它接受遠端目的地的電子郵並將其排入佇列,且在特定的時間間隔進行重試。Windows 網域控制站使用 SMTP 服務,以進行站台間電子郵件的複寫。Windows Server 2003 COM 元件的 Collaboration Data Objects (CDO) 可以使用 SMTP 服務來送出輸出的電子郵件並將其排入佇列。

系統服務名稱:SMTPSVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SMTPTCP25

簡單 TCP/IP 服務

「簡單 TCP/IP 服務」實作下列通訊協定的支援:
  • Echo、連接埠 7、RFC 862
  • Discard、連接埠 9、RFC 863
  • Character Generator、連接埠 19、RFC 864
  • Daytime、連接埠 13、RFC 867
  • Quote of the Day、連接埠 17、RFC 865
系統服務名稱:SimpTcp
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

SMS 遠端控制代理程式

「SMS 遠端控制代理程式」是 Microsoft Systems Management Server (SMS) 2003 中的系統服務。「SMS 遠端控制代理程式」提供完整的解決方案給 Microsoft 作業系統的變更和設定管理。有了此解決方案,組織可提供相關的軟體和更新給使用者。

系統服務名稱:Wuser32
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SMS Remote ChatTCP2703
SMS Remote ChatUDP2703
SMS Remote Control (控制)TCP2701
SMS Remote Control (控制)UDP2701
SMS Remote Control (資料)TCP2702
SMS Remote Control (資料)UDP2702
SMS Remote File TransferTCP2704
SMS Remote File TransferUDP2704

SNMP 服務

「SNMP 服務」允許傳入的「簡易網路管理通訊協定」(SNMP) 要求由本機電腦進行處理。「SNMP 服務」包含監視網路裝置活動,並回報給網路主控台工作站的代理程式。「SNMP 服務」提供ㄧ種方法,可從執行網路管理軟體的集中保存電腦來管理網路主機 (例如工作站或伺服器電腦、路由器、橋接和集線器)。SNMP 使用管理系統和代理程式的分散式基礎結構,來執行管理服務。

系統服務名稱:SNMP
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SNMPUDP161

SNMP 設陷服務

「SNMP 設陷服務」會接收由本機或遠端 SNMP 代理程式所產生的設陷訊息,並將這些訊息轉寄至在您電腦中執行的 SNMP 管理程式。當針對代理程式設定「SNMP 設陷服務」時,如果發生特定的事件,「SNMP 設陷服務」便會產生設陷訊息。這些訊息會傳送至設陷的目的地。例如,可將代理程式設定為當無法辨認的管理系統傳送資訊的要求時,便會初始驗證設陷。 設陷的目的地包含管理系統的電腦名稱、IP 位址或網際網路封包交換 (IPX) 位址。設陷的目的地必須是執行 SNMP 管理軟體的網路主機。

系統服務名稱:SNMPTRAP
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SNMP 設陷輸出UDP162

SQL 分析伺服器

「SQL 分析伺服器」系統服務是 SQL Server 2000 的元件。有了「SQL 分析伺服器」,您可以建立並管理 OLAP Cube 和資料採礦模型。分析伺服器可存取本機或遠端資料來源,以建立或儲存 Cube 或資料採礦模型。
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SQL 分析服務TCP2725

SQL Server:下層 OLAP 用戶端支援

當「SQL 分析伺服器」服務必須支援下層 (OLAP Services 7.0) 用戶端的連線時,SQL Server 2000 便會使用此服務。這些是 SQL 7.0 所使用之 OLAP 服務的預設連接埠。
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
OLAP Services 7.0TCP2393
OLAP Services 7.0TCP2394

SSDP 探索服務

「SSDP 探索服務」會將「簡單服務探索通訊協定」(SSDP) 實作成 Windows 服務。「SSDP 探索服務」管理裝置目前狀態通知的接收情況、更新其快取,並將這些通知向前傳送至具有未執行搜尋要求的用戶端。「SSDP 探索服務」也接受登錄從用戶端傳來的事件回呼、將這些登錄變成訂閱要求,並監視事件通知。服務之後會將這些要求向前傳送至已登錄的回呼。此系統服務也提供具有定期通知的主控裝置。目前,SSDP 事件通知服務使用 TCP 連接埠 5000。從下ㄧ個 Windows XP Service Pack 開始,該服務將依賴 TCP 連接埠 2869。

注意 在撰寫本文時,最新的 Windows XP Service Pack 層級是 Windows XP Service Pack 1 (SP1)。

系統服務名稱:SSDPRSR
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SSDPUDP1900
SSDP 事件通知TCP2869
SSDP 舊版事件通知TCP5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 提供完整的解決方案給 Microsoft 作業系統的變更和設定管理。有了此解決方案,組織能更快速且有效率地提供相關的軟體和更新給使用者。
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
RPCTCP135
SMBTCP445
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

TCP/IP 列印伺服器

「TCP/IP 列印伺服器」系統服務使用「線上印表機服務精靈」(LPD) 通訊協定來啟用 TCP/IP 列印。伺服器上的 LPD 服務會接收從 UNIX 電腦上執行的「線上印表機遠端」(LPD) 公用程式所傳來的文件。

系統服務名稱:LPDSVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
LPDTCP515

Telnet

Windows 的 Telnet 系統服務提供 ASCII 終端機工作階段給 Telnet 用戶端。Telnet 伺服器支援兩種驗證類型,並且支援下列四種終端機類型:
美國國家標準局 (ANSI)
VT-100
VT-52
VTNT
系統服務名稱:TlntSvr
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
TelnetTCP23

終端機服務

「終端機服務」提供多重工作階段的環境,允許用戶端裝置存取在伺服器上執行的虛擬 Windows 桌面工作階段和 Windows 程式。「終端機服務」允許多位使用者以互動方式連線至電腦。

系統服務名稱:TermService
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
終端機服務TCP3389

終端機服務授權

「終端機服務授權」系統服務會在用戶端連線至終端機伺服器 (啟用終端機伺服器的伺服器) 時,安裝授權伺服器,並提供授權給登錄的用戶端。「終端機服務授權」是ㄧ個低度影響的服務,可儲存發行給終端機伺服器的用戶端授權,並追蹤已發行給用戶端電腦或終端機的授權。

系統服務名稱:TermServLicensing
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
NetBIOS Datagram ServiceUDP138
NetBIOS 名稱解析UDP137
NetBIOS 工作階段服務TCP139
SMBTCP445
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

注意「終端機服務授權」會透過具名管道來使用 RPC,以提供服務。此服務具有與「檔案及印表機共用」功能相同的防火牆需求。

終端機服務工作階段目錄

「終端機服務工作階段目錄」系統服務允許負載平衡的終端機伺服器叢集,將使用者的連線要求正確地路由至其中已有使用者執行工作階段的伺服器。無論終端機伺服器是否正在伺服器叢集中執行其他的工作階段,使用者都會路由至第一個可用的終端機伺服器。負載平衡功能會使用 TCP/IP 網路通訊協定為多個伺服器的處理資源建立集區。您可以藉由將工作階段發佈至多個伺服器,來使用具有終端機伺服器叢集的服務來增加單一終端機伺服器的效能。「終端機服務工作階段目錄」會持續追蹤叢集上中斷連線的工作階段,並確保使用者連線至這些工作階段。

系統服務名稱:Tssdis
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
RPCTCP135
隨機配置的高 TCP 連接埠?TCP隨機連接埠號碼介於 1024 - 65535
隨機連接埠號碼介於 49152 - 65535?
? 如需有關如何自訂這個連接埠的詳細資訊,請參閱<參考>一節中的<遠端程序呼叫和 DCOM>ㄧ節。
? 這是 Windows Server 2008 和 Windows Vista 中的範圍。

簡單式 FTP 精靈

「簡單式 FTP 精靈」系統服務不需要使用者名稱或密碼,而且是遠端安裝服務 (RIS) 不可或缺的ㄧ部分。「簡單式 FTP 精靈」服務實作支援由下列 RFC 所定義的簡單式 FTP 通訊協定 (TFTP):
RFC 1350 - TFTP
RFC 2347 - 選項擴充
RFC 2348 - 區塊大小選項
RFC 2349 - 逾時間隔和傳輸大小選項
「簡單式檔案傳輸通訊協定」(TFTP) 是設計來支援無磁碟開機環境的檔案傳輸通訊協定。TFTP 服務會接聽 UDP 連接埠 69,但會從隨機配置的高連接埠進行回應。因此,啟用此連接埠將讓 TFTP 服務接收傳入的 TFTP 要求,但不會讓已選取的伺服器回應這些要求。該服務可從任何想要的來源連接埠自由回應任何類似的要求,之後遠端用戶端便會在傳輸期間使用該連接埠。通訊是雙向的。如果您需要透過防火牆來啟用此通訊協定,則開啟 UDP 連接埠 69 輸入可能較為有用。您之後便可依賴其他的防火牆功能,這些功能可以動態方式讓服務透過其他連接埠上的暫時孔洞來進行回應。

系統服務名稱:tftpd
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
TFTPUDP69

通用隨插即用裝置主機

「通用隨插即用裝置主機」探索系統服務實作裝置登錄所需的所有元件、控制,以及回應主控裝置的事件。與裝置相關的登錄資訊 (描述、存留期和容器) 會選擇性地儲存在磁碟,並且會在登錄後或者當作業系統重新啟動時在網路上宣告。該服務除了包含服務說明和簡報頁面之外,還包含提供裝置服務的 Web 伺服器。

系統服務名稱:UPNPHost
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
UPNPTCP2869

Windows 網際網路名稱服務 (WINS)

「Windows 網際網路名稱服務」(WINS) 會啟用 NetBIOS 名稱解析。此服務可協助您使用 NetBIOS 名稱來找出網路資源。除非所有的網域已升級為 Active Directory 目錄服務,並且除非所有網路上的電腦都是執行 Windows 2000 或更新版本,否則便需要 WINS 伺服器。WINS 伺服器使用 NetBIOS 名稱解析來和網路用戶端進行通訊。只有在 WINS 伺服器之間才需要 WINS 複寫。

系統服務名稱:WINS
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NetBIOS 名稱解析UDP137
WINS 複製TCP42
WINS 複製UDP42

Windows Media Services

Windows Server 2003 中的 Windows Media Services 可取代 Windows Media Services 4.0 和 4.1 版中所包含的下列四種服務:
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service
Windows Media Services 是目前在 Windows Server 2003 Standard Edition;Windows Server 2003 Enterprise Edition;Windows Server 2003 Datacenter Edition 上執行的單一服務。它的核心元件是使用 COM 所開發,並且具有可為特定程式自訂的彈性化基礎結構。它支援各種不同的控制通訊協定,包含即時資料流通訊協定 (RTSP)、Microsoft Media Server (MMS) 通訊協定,以及 HTTP。

系統服務名稱:WMServer
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS 劇院UDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Time

Windows Time 系統服務會維護網路上所有 Windows XP 和 Windows Server 2003 電腦的日期和時間的同步處理。此服務使用「網路時間通訊協定」(NTP) 同步處理電腦時鐘,因此會為網路驗證和資源存取要求指派正確的時鐘數值或時間戳記。NTP 實作和時間提供者的整合可協助 Windows Time 成為企業可靠且可調整的時間服務。對於沒有加入網域的電腦而言,您可以使用外部時間來源來設定 Windows Time,以同步處理時間。如果此服務關閉,則本機電腦的時間設定便不會和 Windows 網域中的時間服務或外部設定的時間服務進行同步處理。Windows Server 2003 會使用 NTP。NTP 會在 UDP 連接埠 123 上執行。此服務的 Windows 2000 版本使用「簡易網路時間通訊協定」(SNTP)。SNTP 也會在 UDP 連接埠 123 上執行。

當 Windows Time 服務使用 Windows 網域設定時,該服務會需要網域控制站的位置和驗證服務。因此,便需要 Kerberos 和 DNS 的連接埠。

系統服務名稱:W32Time
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
NTPUDP123
SNTPUDP123

World Wide Web Publishing 服務

「World Wide Web Publishing 服務」提供登錄、管理、監視和服務以 IIS 登錄的網站與程式所需之基礎結構。此系統服務包含處理序管理員和設定管理員。處理序管理員會控制自訂應用程式和網站所在的處理序。設定管理員會讀取「World Wide Web Publishing 服務」的儲存系統設定,並確保 Http.sys 設定為將 HTTP 要求路由至適當的應用程式集區或作業系統處理序。您可透過 Internet Information Services (IIS) 管理員嵌入式管理單元來設定此服務所使用的連接埠。如果系統管理網站已啟用,則會建立使用 TCP 連接埠 8098 上 HTTP 流量的虛擬網站。

系統服務名稱:W3SVC
摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
HTTPTCP80
HTTPSTCP443

連接埠和通訊協定

下列資料表概述〈系統服務連接埠〉ㄧ節中的資訊。此表格是依照連接埠編號排序,而非依照服務名稱。
摺疊此表格展開此表格
連接埠通訊協定應用程式通訊協定系統服務名稱
不適用GREGRE (IP 通訊協定 47)路由及遠端存取
不適用ESPIPsec ESP (IP 通訊協定 50)路由及遠端存取
不適用AHIPsec AH (IP 通訊協定 51)路由及遠端存取
7TCPEcho簡單 TCP/IP 服務
7UDPEcho簡單 TCP/IP 服務
9TCPDiscard簡單 TCP/IP 服務
9UDPDiscard簡單 TCP/IP 服務
13TCPDaytime簡單 TCP/IP 服務
13UDPDaytime簡單 TCP/IP 服務
17TCPQuotd簡單 TCP/IP 服務
17UDPQuotd簡單 TCP/IP 服務
19TCPChargen簡單 TCP/IP 服務
19UDPChargen簡單 TCP/IP 服務
20TCPFTP 預設資料FTP 發行服務
21TCPFTP 控制FTP 發行服務
21TCPFTP 控制Application Layer Gateway Service
23TCPTelnetTelnet
25TCPSMTP簡易郵件傳送通訊協定
25TCPSMTPExchange Server
42TCPWINS 複製Windows 網際網路名稱服務
42UDPWINS 複製Windows 網際網路名稱服務
53TCPDNSDNS 伺服器
53UDPDNSDNS 伺服器
53TCPDNS網際網路連線防火牆/網際網路連線共用
53UDPDNS網際網路連線防火牆/網際網路連線共用
67UDPDHCP 伺服器DHCP 伺服器
67UDPDHCP 伺服器網際網路連線防火牆/網際網路連線共用
69UDPTFTP簡單式 FTP 精靈服務
80TCPHTTPWindows Media Services
80TCPHTTPWorld Wide Web Publishing 服務
80TCPHTTPSharePoint Portal Server
88TCPKerberosKerberos 金鑰發佈中心
88UDPKerberosKerberos 金鑰發佈中心
102TCPX.400Microsoft Exchange MTA Stacks
110TCPPOP3Microsoft POP3 服務
110TCPPOP3Exchange Server
119TCPNNTP網路新聞傳送通訊協定
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPC訊息佇列
135TCPRPC遠端程序呼叫
135TCPRPCExchange Server
135TCPRPC憑證服務
135TCPRPC叢集服務
135TCPRPC分散式檔案系統
135TCPRPC散佈式連結追蹤
135TCPRPC分散式交易協調器
135TCPRPC分散式檔案複寫服務
135TCPRPC傳真服務
135TCPRPCMicrosoft Exchange Server
135TCPRPC檔案複寫服務
135TCPRPC群組原則
135TCPRPC本機安全性授權
135TCPRPC遠端存放通知
135TCPRPC遠端存放伺服器
135TCPRPCSystems Management Server 2.0
135TCPRPC終端機服務授權
135TCPRPC終端機服務工作階段目錄
137UDPNetBIOS 名稱解析電腦瀏覽器
137UDPNetBIOS 名稱解析伺服器
137UDPNetBIOS 名稱解析Windows 網際網路名稱服務
137UDPNetBIOS 名稱解析網路登入
137UDPNetBIOS 名稱解析Systems Management Server 2.0
138UDPNetBIOS Datagram Service電腦瀏覽器
138UDPNetBIOS Datagram ServiceMessenger
138UDPNetBIOS Datagram Service伺服器
138UDPNetBIOS Datagram Service網路登入
138UDPNetBIOS Datagram Service分散式檔案系統
138UDPNetBIOS Datagram ServiceSystems Management Server 2.0
138UDPNetBIOS Datagram Service授權記錄服務
139TCPNetBIOS 工作階段服務電腦瀏覽器
139TCPNetBIOS 工作階段服務傳真服務
139TCPNetBIOS 工作階段服務效能記錄及警示
139TCPNetBIOS 工作階段服務列印多工緩衝處理器
139TCPNetBIOS 工作階段服務伺服器
139TCPNetBIOS 工作階段服務網路登入
139TCPNetBIOS 工作階段服務遠端程序呼叫定位器
139TCPNetBIOS 工作階段服務分散式檔案系統
139TCPNetBIOS 工作階段服務Systems Management Server 2.0
139TCPNetBIOS 工作階段服務授權記錄服務
143TCPIMAPExchange Server
161UDPSNMPSNMP 服務
162UDPSNMP 設陷輸出SNMP 設陷服務
389TCPLDAP 伺服器本機安全性授權
389UDPDC 定位器本機安全性授權
389TCPLDAP 伺服器分散式檔案系統
389UDPDC 定位器分散式檔案系統
389UDPDC 定位器Netlogon
389UDPDC 定位器Kerberos 金鑰發佈中心
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Publishing 服務
443TCPHTTPSSharePoint Portal Server
443TCPRPC over HTTPSExchange Server 2003
445TCPSMB傳真服務
445TCPSMB列印多工緩衝處理器
445TCPSMB伺服器
445TCPSMB遠端程序呼叫定位器
445TCPSMB分散式檔案系統
445TCPSMB授權記錄服務
445TCPSMB網路登入
464UDPKerberos Password V5Kerberos 金鑰發佈中心
464TCPKerberos Password V5Kerberos 金鑰發佈中心
500UDPIPsec ISAKMP本機安全性授權
515TCPLPDTCP/IP 列印伺服器
548TCPFile Server for MacintoshFile Server for Macintosh
554TCPRTSPWindows Media Services
563TCPNNTP over SSL網路新聞傳送通訊協定
593TCPRPC over HTTPS 端點對應程式遠端程序呼叫
593TCPRPC over HTTPSExchange Server
636TCPLDAP SSL本機安全性授權
636UDPLDAP SSL本機安全性授權
993TCPIMAP over SSLExchange Server
995TCPPOP3 over SSLExchange Server
1067TCP安裝啟動安裝服務安裝啟動安裝通訊協定伺服器
1068TCP安裝啟動安裝服務安裝啟動安裝通訊協定用戶端
1270TCPMOM-加密Microsoft Operations Manager 2000
1433TCPSQL over TCPMicrosoft SQL Server
1433TCPSQL over TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDP傳統 RADIUS網際網路驗證服務
1646UDP傳統 RADIUS網際網路驗證服務
1701UDPL2TP路由及遠端存取
1723TCPPPTP路由及遠端存取
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQ訊息佇列
1801UDPMSMQ訊息佇列
1812UDPRADIUS 驗證網際網路驗證服務
1813UDPRADIUS 帳戶處理網際網路驗證服務
1900UDPSSDPSSDP 探索服務
2101TCPMSMQ-DCs訊息佇列
2103TCPMSMQ-RPC訊息佇列
2105TCPMSMQ-RPC訊息佇列
2107TCPMSMQ-Mgmt訊息佇列
2393TCPOLAP Services 7.0SQL Server:下層 OLAP 用戶端支援
2394TCPOLAP Services 7.0SQL Server:下層 OLAP 用戶端支援
2460UDPMS 劇院Windows Media Services
2535UDPMADCAPDHCP 伺服器
2701TCPSMS Remote Control (控制)SMS Remote Control 代理程式
2701UDPSMS Remote Control (控制)SMS Remote Control 代理程式
2702TCPSMS Remote Control (資料)SMS Remote Control 代理程式
2702UDPSMS Remote Control (資料)SMS Remote Control 代理程式
2703TCPSMS Remote ChatSMS Remote Control 代理程式
2703UPDSMS Remote ChatSMS Remote Control 代理程式
2704TCPSMS Remote File TransferSMS Remote Control 代理程式
2704UDPSMS Remote File TransferSMS Remote Control 代理程式
2725TCPSQL 分析服務SQL 分析伺服器
2869TCPUPNP通用隨插即用裝置主機
2869TCPSSDP 事件通知SSDP 探索服務
3268TCP通用類別目錄伺服器本機安全性授權
3269TCP通用類別目錄伺服器本機安全性授權
3343UDP叢集服務叢集服務
3389TCP終端機服務NetMeeting 遠端桌面共用
3389TCP終端機服務終端機服務
3527UDPMSMQ-Ping訊息佇列
4011UDPBINL遠端安裝
4500UDPNAT-T本機安全性授權
5000TCPSSDP 舊版事件通知SSDP 探索服務
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPRPC分散式檔案系統複寫
6001TCP資訊儲存庫Exchange Server 2003
6002TCP目錄轉介Exchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.Net 工作階段狀態ASP.NET 狀態服務
51515TCPMOM-純文字Microsoft Operations Manager 2000
1024-65535TCPRPC隨機配置的高 TCP 連接埠

注意 連接埠 5722 僅用於 2008 網域控制站或 2008R2 網域控制站。

Microsoft 以 Microsoft Excel 工作表方式提供此表格中的ㄧ部分資訊。您可以從「Microsoft 下載中心」下載此工作表。

Active Directory 連接埠和通訊協定需求

位於ㄧ般或外部樹系的應用程式伺服器、用戶端電腦和網域控制站具有服務相依性,因此使用者和電腦已正確地初始作業,如網域加入、登入驗證、遠端管理,以及 Active Directory 複寫工作。這類服務和作業需要透過特定的連接埠和網路通訊協定進行網路連線。

成員電腦和網域控制站相互操作所需,或應用程式存取 Active Directory 所需的服務、連接埠和通訊協定的摘要清單包含但不僅限於下列項目。
Active Directory 依賴的服務
  • Active Directory / LSA
  • 電腦瀏覽器
  • 分散式檔案系統
  • 檔案複寫服務
  • Kerberos 金鑰發佈中心
  • 網路登入
  • 遠端程序呼叫 (RPC)
  • 伺服器
  • 簡易郵件傳送通訊協定 (SMTP) (如果如此設定)
  • WINS (如果 DNS 沒有運作,則會在 Windows Server 2003 SP1 和更新版本備份 Active Directory 複寫作業)
  • Windows Time
  • World Wide Web Publishing 服務
需要 Active Directory 的服務
  • 憑證服務 (需要特定的設定)
  • DHCP 伺服器 (如果如此設定)
  • 分散式檔案系統
  • 散佈式連結追蹤伺服器 (選擇性,但根據預設在 Windows 2000 電腦上是開啟的)
  • 分散式交易協調器
  • DNS 伺服器 (如果如此設定)
  • 傳真服務 (如果如此設定)
  • 檔案複寫服務
  • File Server for Macintosh (如果如此設定)
  • 網際網路驗證服務 (如果如此設定)
  • 授權記錄 (根據預設為開啟)
  • 網路登入
  • 列印多工緩衝處理器
  • 遠端安裝 (如果如此設定)
  • 遠端程序呼叫 (RPC) 定位器
  • 遠端存放通知
  • 遠端存放伺服器
  • 路由及遠端存取
  • 伺服器
  • 簡易郵件傳送通訊協定 (SMTP) (如果如此設定)
  • 終端機服務
  • 終端機服務授權
  • 終端機服務工作階段目錄

?考

本文中描述的每個 Microsoft 產品的說明檔案包含對於設定程式而言可能非常實用的詳細資訊。Windows Server 2003 說明檔案包含關於設定特定技術和伺服器角色的逐步指示。

如需相關主題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
179442 如何設定網域和信任的防火牆

一般資訊

如需有關如何協助保護 Windows Server 和特定伺服器角色的範例 IPsec 篩選器,請參閱適當的《安全性指南》。如果要檢視或下載此指南,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc163140.aspx
如需有關作業系統服務、安全性設定值和 IPsec 篩選的詳細資訊,請參閱《威脅與對策指南》。如果要檢視 Windows Server 2008 或 Windows Vista 的指南,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/dd349791(WS.10).aspx
如果要檢視 Windows Server 2003 或 Windows XP 的指南, 請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/dd162275.aspx
如需有關常見連接埠的連接埠指派,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
174904 TCP/IP 連接埠指派資訊
此外,請參閱 Microsoft Windows NT 4.0 Resource Kit 中的〈附錄 B - MS TCP/IP 的連接埠參照〉。如果要這樣做,請造訪下列 Microsoft 網站:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx
此外,請參閱 Windows 2000 Server Resource Kit 中的〈TCP 和 UDP 連接埠指派〉。如果要這樣做,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc977599.aspx
此外,請參閱 Windows 2000 Resource Kits 中的《連接埠指派和通訊協定號碼》文件。如果要這樣做,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc959834.aspx
Internet Assigned Numbers Authority 會和常見連接埠的使用進行協調。如果要檢視組織的 TCP/IP 連接埠指派清單,請造訪下列網站:
http://www.iana.org/assignments/port-numbers

遠端程序呼叫和 DCOM

如需有關 DCOM 的詳細探討,請參閱《使用分散式 DCOM 搭配防火牆》白皮書 。如果要這樣做,請造訪下列 Microsoft 網站:
http://msdn.microsoft.com/zh-tw/library/ms809327.aspx
如需有關 RPC 的詳細說明,請造訪下列 Microsoft 網站:
http://msdn.microsoft.com/zh-tw/library/ms950395.aspx
如需有關設定 RPC 以使用防火牆的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
154596 如何設定 RPC 動態連接埠配置以使用防火牆
如需有關 RPC 通訊協定與如何初始化執行 Windows 2000 電腦的詳細資訊,請參閱《Windows 2000 啟動和登入流量分析》白皮書 。如果要這樣做,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb742590.aspx

網域控制站和 Active Directory

如需有關如何限制 Active Directory 複寫和用戶端登入流量的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
224196 限制對特定的連接埠的 Active Directory 複寫流量和用戶端 RPC 流量
如需目錄系統代理程式、LDAP 和本機系統授權如何互相關聯的說明,請造訪下列 Microsoft 網站:
http://msdn.microsoft.com/zh-tw/library/ms675902.aspx
如需有關 LDAP 和通用類別目錄如何在 Windows 2000 中運作的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/how-global-catalog-servers-work(WS.10).aspx

Exchange Server

如需有關如何限制 Exchange 2000 Server 和 Exchange Server 2003 MAPI 流量的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
270836 Exchange Server 靜態連接埠對應
如需有關 Exchange 2000 Server 所支援的網路連接埠和通訊協定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
278339 Exchange 2000 Server 所使用的 TCP/UDP 連接埠
如需有關 Exchange Server 5.5 和舊版 Exchange Server 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
176466 TCP 連接埠與 Microsoft Exchange:深入探討
對於您特定的環境而言,可能還有其他需要考量的項目。您可以從下列 Microsoft 網站取得關於計畫 Exchange 實作的詳細資訊與協助:

針對 Exchange Server 2007,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb124558.aspx
針對 Exchange Server 2003,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb123872(EXCHG.65).aspx
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
280132 通過防火牆的 Exchange 2000 Windows 2000 連線
282446 Exchange 叢集上靜態連接埠的 DSProxy 組態
827330 如何疑難排解 Outlook 2003 中用戶端 RPC over HTTP 連線問題
831051 如何使用 RPC Ping 公用程式,來疑難排解 Outlook 2003 中網際網路功能方面的 Exchange 連線問題
833401 如何在 Exchange Server 2003 中為單一伺服器設定 RPC over HTTP
此外,請造訪下列 Microsoft TechNet 網站:
http://technet.microsoft.com/zh-tw/library/cc179036.aspx

檔案複寫服務

如需有關如何設定 FRS 以使用防火牆的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
319553 如何限制 FRS 複寫流量到特定的靜態連接埠

分散式檔案複寫服務

「分散式檔案複寫服務」包含 Dfsrdiag.exe 命令列工具。Dfsrdiag.exe 可設定用於管理和複寫的伺服器 RPC 連接埠。如果要使用 Dfsrdiag.exe 來設定伺服器 RPC 連接埠,請依照下列範例:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
在此範例中,nnnnn 代表 DFSR 將用於複寫的單一、靜態 RPC 連接埠。Branch01.sales.contoso.com 代表目標成員電腦的 DNS 或 NetBIOS 名稱。如果沒有指定成員,則 Dfsrdiag.exe 會使用本機電腦。

Internet Information Services

如需有關 IIS 4.0、IIS 5.0 和 by IIS 5.1 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
327859 Inetinfo 服務使用常見連接埠以外的其他連接埠
如需有關 FTP 如何運作的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc771040(WS.10).aspx

IPsec 和 VPN

如需有關如何設定 Windows 中的 IPSec 預設豁免的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
811832 IPsec IPSec 預設豁免在某些情況中可用來略過 IPsec 保護措施
如需有關 IPSec 所使用的連接埠和通訊協定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
233256 如何透過防火牆啟用 IPSec 流量
如需有關 L2TP 和 IPSec 中全新與更新之功能的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
818043 適用於 Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新

多點傳送位址動態用戶端配置通訊協定 (MADCAP)

如需有關如何計畫 MADCAP 伺服器,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc776980(WS.10).aspx

訊息佇列

如需有關 Microsoft Message Queuing 所使用的連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
178517 訊息佇列所使用的 TCP 連接埠、UDP ports 和 RPC 連接埠

行動資訊伺服器

如需有關 Microsoft Mobile Information Server 2001 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
294297 Microsoft Mobile Information Server 所使用的 TCP/IP 連接埠

Microsoft Operations Manager

如需有關如何計畫和部署 MOM,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/systemcenter/om/default.aspx

Systems Management Server

如需有關 SMS 2003 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
826852 Systems Management Server 2003 用來透過防火牆或 Proxy 伺服器進行通訊的連接埠
如需有關 SMS 2.0 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
167128 遠端服務台功能所使用的網路連接埠
如需有關如何透過防火牆設定 SMS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
200898 SMS: 如何透過 [防火牆] 使用 Systems Management Server
如需有關「SMS 2.0 遠端工具」所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256884 遠端控制所使用的 TCP 和 UDP 連接埠已在 SMS 2.0 Service Pack 2 中變更

SQL Server

如需有關 SQL Server 2000 如何動態決定次要執行個體之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
286303 動態連接埠偵測期間 SQL Server 2000 網路程式庫的行為
如需有關 SQL Server 7.0 和 OLAP 的 SQL Server 2000 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301901 透過防火牆連線時 OLAP 服務所使用的 TCP 連接埠

終端機服務

如需關於如何設定「終端機服務」所使用之通訊埠編號的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
187623 如何變更終端機伺服器的聽候連接埠

在 Windows 中透過網際網路控制通訊

如需有關 Windows XP Service Pack 1 (SP1) 如何透過網際網路進行通訊的詳細資訊,請參閱《如何在受管理的環境中使用具有 Service Pack 1 的 Windows XP Professional》白皮書 。 如果要執行這項操作,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb490817.aspx
如需有關 Windows 2000 Service Pack 4 (SP4) 如何透過網際網路進行通訊的詳細資訊,請參閱《在受管理的環境中使用具有 Service Pack 4 的 Windows 2000》白皮書 。如果要執行這項操作,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a
如需有關 Windows Server 2003 如何透過網際網路進行通訊的詳細資訊,請參閱《在受管理的環境中使用 Windows Server 2003》白皮書 。如果要執行這項操作,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F
如需有關 Windows Server 2008 如何透過網際網路進行通訊的詳細資訊,請參閱《使用 Windows Server 2008:使用網際網路控制通訊》白皮書 。如果要執行這項操作,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en

屬性

文章編號: 832017 - 上次校閱: 2013年4月19日 - 版次: 45.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft SharePoint Portal Server 2001
  • Microsoft Operations Manager 2000 Enterprise Edition
  • Microsoft Application Center 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
  • Windows Server 2008 R2 Service Pack 1
關鍵字:?
kbfirewall kbhowtomaster KB832017
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com