نظره عامه حول الخدمة ومتطلبات منفذ الشبكة ل Windows

ينطبق على: Windows 10, version 1909Windows Server, version 1909 (Datacenter, Standard)Windows Server, version 1903

Alert icon
4013435هام
تحتوي هذه المقالة علي عده مراجع إلى نطاق المنفذ الحيوي الافتراضي. في Windows Server 2008 والإصدارات الأحدث ، وفي نظام التشغيل Windows Vista والإصدارات الأحدث ، تغيير نطاق المنفذ الحيوي الافتراضي إلى النطاق التالي:
  • بدء تشغيل المنفذ: 49152
  • نهاية المنفذ: 65535
Windows 2000 ، Windows XP و Windows Server 2003 استخدام نطاق المنفذ الحيوي التالي:
  • بدء تشغيل المنفذ: 1025
  • نهاية المنفذ: 5000
ما يعنيه هذا بالنسبة لك:
  • إذا كانت بيئة شبكه الكمبيوتر الخاصة بك تستخدم فقط Windows Server 2012 ، Windows server 2008 R2 ، windows Server 2008 ، ويندوز 8 ، ويندوز 7 ، أو ويندوز فيستا ، يجب تمكين الاتصال عبر نطاق المنفذ عاليه من 49152 خلال 65535.
  • إذا كانت بيئة شبكه الاتصال الكمبيوتر الخاص بك يستخدم Windows server 2012 ، windows server 2008 R2 ، ويندوز سيرفر 2008 ، ويندوز 8 ، ويندوز 7 ، أو ويندوز فيستا مع إصدارات Windows السابقة من windows Server 2008 و Windows Vista ، يجب تمكين الاتصال علي كلا نطاقات المنافذ التالية:
    • ارتفاع نطاق الميناء 49152 من خلال 65535
    • انخفاض نطاق الميناء 1025 من خلال 5000
  • إذا كانت بيئة شبكه الكمبيوتر الخاصة بك تستخدم إصدارات Windows السابقة فقط من windows Server 2008 و Windows Vista ، يجب تمكين الاتصال عبر نطاق المنفذ المنخفض من 1025 خلال 5000.
لمزيد من المعلومات حول نطاق المنفذ الحيوي الافتراضي في Windows Server 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ونظام التشغيل Windows Vista ، انقر فوق رقم المقالة فولونغ للانتقال إلى المقالة في "قاعده المعارف ل Microsoft":
929851 تم تغيير نطاق المنفذ الحيوي الافتراضي لبروتوكول Tcp/ip في نظام التشغيل windows Vista وفي windows Server 2008

الملخص


تتناول هذه المقالة منافذ الشبكة المطلوبة والبروتوكولات والخدمات المستخدمة من قبل أنظمه تشغيل الخادم والعميل ل Microsoft والبرامج المستندة إلى الخادم والمكونات الفرعية الخاصة بها في نظام Microsoft Windows Server. قد يستخدم المسؤولون ومحترفو الدعم مقاله قاعده معارف Microsoft هذه كخريطة طريق لتحديد المنافذ والبروتوكولات التي تتطلب أنظمه التشغيل والبرامج الخاصة ب Microsoft الاتصال بالشبكة في شبكه مقسمه.يجب عدم استخدام معلومات المنفذ في هذه المقالة لتكوين جدار حماية Windows. للحصول علي معلومات حول كيفيه تكوين جدار حماية Windows ، راجع موقع Microsoft التالي علي الويب:يتضمن نظام Windows Server بنيه تحتية شامله ومتكاملة لتلبيه متطلبات المطورين والمهنيين تكنولوجيا المعلومات (IT). يقوم هذا النظام بتشغيل البرامج والحلول التي يمكنك استخدامها للحصول علي المعلومات وتحليلها ومشاركتها بسرعة وسهوله. تستخدم منتجات برنامج Microsoft العميل والملقم والخادم هذه منافذ شبكه وبروتوكولات مختلفه للاتصال بانظمه العميل وأنظمه الخادم الأخرى عبر الشبكة. جدران الحماية المخصصة وجدران الحماية المستندة إلى المضيف وعوامل تصفيه أمان بروتوكول إنترنت (IPsec) هي مكونات هامه أخرى يجب ان يكون لديك للمساعدة في تامين شبكه الاتصال. ومع ذلك ، إذا تم تكوين هذه التقنيات لحظر المنافذ والبروتوكولات المستخدمة من قبل ملقم معين ، لن يستجيب هذا الملقم لطلبات العميل.

نظره عامه

توفر القائمة التالية نظره عامه حول المعلومات التي تحتوي علي هذه المقالة:
  • يحتوي قسم "منافذ خدمات النظام" علي وصف مختصر لكل خدمه ، ويعرض الاسم المنطقي لتلك الخدمة ، ويشير إلى المنافذ والبروتوكولات التي تتطلبها كل خدمه للعملية الصحيحة. استخدم هذا المقطع للمساعدة في تحديد المنافذ والبروتوكولات التي تستخدمها خدمه معينه.
  • يتضمن المقطع "منافذ وبروتوكولات" جدول يلخص المعلومات من قسم "منافذ خدمات النظام". يتم فرز الجدول حسب رقم المنفذ بدلا من اسم الخدمة. استخدم هذا المقطع لتحديد الخدمات التي تستمع إلى منفذ معين بسرعة.
تستخدم هذه المقالة مصطلحات معينه بطرق محدده. للمساعدة في تجنب الارتباك ، تاكد من انك تفهم كيفيه استخدام المقالة لهذه المصطلحات:
  • خدمات النظام: خدمات النظام هي البرامج التي يتم تحميلها تلقائيا كجزء من عمليه بدء تشغيل التطبيق أو كجزء من عمليه بدء تشغيل نظام التشغيل. تدعم خدمات النظام المهام المختلفة التي يجب علي نظام التشغيل تنفيذها. علي سبيل المثال ، تتضمن بعض خدمات النظام المتوفرة علي أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 Edition المؤسسة خدمه الملقم وخدمه "التخزين المؤقت للطباعة" وخدمه "نشر ويب". كل خدمه النظام لديه اسم خدمه وديه واسم خدمه. اسم الخدمة المالوف هو الاسم الذي يظهر في أدوات الاداره الرسوميه مثل الاداه الاضافيه "وحده التحكم بالاداره ل Microsoft" (MMC). اسم الخدمة هو الاسم المستخدم مع أدوات سطر الأوامر ومع العديد من لغات البرمجة النصية. قد توفر كل خدمه نظام واحد أو أكثر من خدمات الشبكة.
  • بروتوكول التطبيق: في هذه المقالة ، يشير بروتوكول التطبيق إلى بروتوكول شبكه اتصال عالي المستوي يستخدم واحد أو أكثر من بروتوكولات tcp/ip والمنافذ. تتضمن أمثله بروتوكولات التطبيق HTTP وكتل رسالة الملقم (SMBs) وبروتوكول نقل البريد البسيط (SMTP).
  • البروتوكول: بروتوكولات tcp/ip هي تنسيقات قياسيه للاتصال بين الاجهزه علي شبكه اتصال. بروتوكولات TCP/IP تعمل في مستوي اقل من بروتوكولات التطبيق. تتضمن مجموعه بروتوكولات TCP/IP TCP وبروتوكول مخطط بيانات المستخدم (UDP) وبروتوكول رسائل تحكم إنترنت (ICMP).
  • المنفذ: هذا هو منفذ شبكه الاتصال الذي يستمع خدمه النظام لحركه مرور شبكه الاتصال الواردة.
لا تحدد هذه المقالة الخدمات التي تعتمد علي خدمات أخرى للاتصال بالشبكة. علي سبيل المثال ، تعتمد العديد من الخدمات علي استدعاء الاجراء البعيد (RPC) أو ميزات DCOM في Microsoft Windows لتعيين منافذ TCP الحيوية. تقوم خدمه "استدعاء الاجراء البعيد" بتنسيق الطلبات بواسطة خدمات النظام الأخرى التي تستخدم RPC أو DCOM للاتصال باجهزه الكمبيوتر العميلة. تعتمد العديد من الخدمات الأخرى علي نظام الإدخال/الإخراج الأساسي للشبكة (NetBIOS) أو SMBs ، البروتوكولات التي يتم توفيرها من قبل خدمه الملقم. تعتمد الخدمات الأخرى علي HTTP أو علي بروتوكول نقل النص التشعبي الأمن (HTTPS). يتم توفير هذه البروتوكولات من قبل خدمات معلومات إنترنت (IIS). مناقشه كامله للهندسة المعمارية لأنظمه تشغيل Windows خارج نطاق هذه المقالة. ومع ذلك ، تتوفر وثائق مفصله حول هذا الموضوع علي Microsoft TechNet وعلي مواقع ويب شبكه مطوري Microsoft (MSDN). علي الرغم من ان العديد من الخدمات قد تعتمد علي منفذ TCP أو UDP معينه ، خدمه واحده فقط أو عمليه في كل مره يمكن الاستماع علي هذا المنفذ.عند استخدام RPC مع TCP/IP أو مع UDP/IP كالنقل ، يتم بشكل متكرر تعيين المنافذ الواردة بشكل حيوي إلى خدمات النظام كما هو مطلوب; يتم استخدام منافذ TCP/IP و UDP/IP التي تكون اعلي من المنفذ 1024. وتعرف هذه أيضا بشكل غير رسمي باسم منافذ RPC العشوائية. في هذه الحالات ، يعتمد عملاء RPC علي معين نقطه نهاية RPC لاعلامهم المنفذ الحيوي أو المنافذ التي تم تعيينها إلى الملقم. بالنسبة لبعض الخدمات المستندة إلى RPC ، يمكنك تكوين منفذ معين بدلا من السماح ل RPC بتعيين منفذ بشكل حيوي. يمكنك أيضا تقييد نطاق المنافذ التي يقوم RPC بتعيينها بشكل حيوي إلى نطاق صغير ، بغض الاعتبار عن الخدمة. لمزيد من المعلومات حول هذا الموضوع ، راجع قسم "المراجع".تتضمن هذه المقالة معلومات حول ادوار خدمات النظام وأدوار الملقم لمنتجات Microsoft المسرده في قسم "تنطبق علي". علي الرغم من ان هذه المعلومات قد تنطبق أيضا علي Windows XP و Microsoft Windows 2000 Professional ، تركز هذه المقالة علي أنظمه التشغيل من فئة الخادم. ولذلك ، هذا يصف المنافذ التي يستمع خدمه بدلا من المنافذ التي تستخدم برامج العميل للاتصال بنظام بعيد.

منافذ خدمات النظام

يوفر هذا المقطع وصفا لكل خدمه نظام ، ويتضمن الاسم المنطقي الذي يتوافق مع خدمه النظام ، ويعرض المنافذ والبروتوكولات التي تتطلبها كل خدمه.انقر فوق اسم خدمه النظام في القائمة التالية لمشاهده الوصف:

1. active Directory (سلطه الأمن المحلية)

تشغيل "active Directory" ضمن عمليه Lsass.exe ويتضمن محركات المصادقة والنسخ المتماثل لوحدات تحكم مجال Windows. تتطلب وحدات التحكم بالمجال وأجهزه الكمبيوتر العميلة وخوادم التطبيقات الاتصال بالشبكة إلى "Active Directory" عبر منافذ معينه مرمزه بالقرص الثابت. بالاضافه إلى ذلك ، ما لم يتم استخدام بروتوكول نفق لتغليف حركه المرور إلى "Active Directory" ، مجموعه من منافذ TCP الوقتية بين 1024 إلى 5000 و 49152 إلى 65535 مطلوبه.
Information icon
ملاحظه
  • إذا كان يستخدم بيئة شبكه الاتصال الكمبيوتر فقط Windows Server 2008 R2 أو Windows Server 2008 أو Windows 7 أو نظام التشغيل Windows Vista ، يجب تمكين الاتصال عبر نطاق المنفذ عاليه من 49152 خلال 65535.
  • إذا كانت بيئة شبكه الكمبيوتر الخاصة بك تستخدم Windows Server 2008 R2 أو windows Server 2008 أو windows 7 أو windows Vista مع إصدارات Windows السابقة من windows Server 2008 و Windows Vista ، يجب تمكين الاتصال عبر نطاقي المنفذ:
    • ارتفاع نطاق الميناء من 49152 من خلال 65535
    • انخفاض نطاق الميناء من 1025 من خلال 5000
  • إذا كانت بيئة شبكه الكمبيوتر الخاصة بك تستخدم إصدارات Windows السابقة فقط من windows Server 2008 و Windows Vista ، يجب تمكين الاتصال عبر نطاق المنفذ المنخفض من 1025 خلال 5000.
قد يتكون الحل المغلف من عبارة VPN الموجودة خلف جهاز توجيه تصفيه يستخدم بروتوكول نفق الطبقة 2 (L2TP) مع IPsec. في هذا السيناريو مغلفه يجب السماح العناصر التالية من خلال جهاز التوجيه بدلا من فتح كافة المنافذ والبروتوكولات المسرودة في هذا الموضوع:
  • بروتوكول أمان تغليف IPsec (ESP) (بروتوكول IP 50)
  • عنوان شبكه اتصال IPsec مترجم اجتياز NAT-T (منفذ UDP 4500)
  • اقتران أمان إنترنت IPsec وبروتوكول أداره المفاتيح (ISAKMP) (منفذ UDP 500)
وأخيرا ، يمكنك رمز المنفذ الذي يستخدم للنسخ المتماثل "active directory" باتباع الخطوات الموجودة في مقاله "قاعده المعارف ل Microsoft" 224196: تقييد حركه مرور النسخ المتماثل "active directory" وحركه مرور RPC العميل إلى اسم خدمه نظام منفذ محدد: lsass.exe
Information icon
ملاحظه
عوامل تصفيه الحزم لحركه مرور l2tp غير مطلوبه ، لان l2tp
بروتوكول التطبيق البروتوكول منافذ
خدمات ويب الدليل النشط (ADWS) Tcp 9389
خدمه عبارة أداره الدليل النشط Tcp 9389
كتالوج عمومي Tcp 3269
كتالوج عمومي Tcp 3268
Icmp   لا يوجد رقم منفذ
خادم LDAP Tcp 389
خادم LDAP Udp 389
LDAP SSL Tcp 636
IPsec ISAKMP Udp 500
نات-تي Udp 4500
Rpc Tcp 135
RPC المخصصة بشكل عشوائي منافذ TCP عاليه ¹ Tcp 1024-5000 49152-65535 متر مربع
Smb Tcp 445
¹ للحصول علي مزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "وحدات التحكم بالمجال و Active Directory" في قسم "المراجع". يتضمن هذا أيضا اتصالات WMI و DCOM البعيدة المستخدمة أولا في ترقيه وحده تحكم المجال Windows Server 2012 اثناء التحقق من صحة المتطلبات المسبقة ومع أداه "أداره الخادم".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.هذا هو النطاق في نظام التشغيل Windows Server 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ونظام التشغيل Windows Vista.³ يستخدم عميل Microsoft LDAP ping ICMP للتحقق من ان ملقم LDAP لديه طلب معلق مع ما زال موجودا علي شبكه الاتصال. الإعدادات التالية هي خيارات جلسة عمل LDAP:
Pingkeepalivetimeout = 120 ثانيه (كم من الوقت ينتظر بعد الاستجابة الاخيره من الملقم قبل ان يبدا إرسال Ping pingالحديه = 4 (عدد الأصوات التي يتم إرسالها قبل إغلاق الاتصال)بينغويتتيميوت = 2000ms (كم من الوقت ينتظر استجابه ICMP)المرجع: فئة Ldapododoptions

2. خدمه بوابه طبقه التطبيق

يوفر هذا المكون الفرعي لخدمه مشاركه اتصال إنترنت/جدار حماية اتصال إنترنت (ICF) الدعم للمكونات الاضافيه التي تسمح لبروتوكولات الشبكة بالمرور عبر جدار الحماية والعمل خلف مشاركه اتصال إنترنت. يمكن للمكونات الاضافيه لعبارة طبقه التطبيق (ALG) فتح المنافذ وتغيير البيانات (مثل المنافذ وعناوين IP) المضمنة في الحزم. FTP هو بروتوكول شبكه الاتصال الوحيد الذي يحتوي علي مكون إضافي المضمنة مع Windows Server. يدعم المكون الإضافي ل ALG FTP جلسات عمل FTP النشطة من خلال محرك ترجمه عنوان الشبكة (NAT) الذي تستخدمه هذه المكونات. يدعم المكون الإضافي ل ALG FTP هذه الجلسات عن طريق أعاده توجيه كافة حركه المرور التي تستوفي المعايير التالية إلى منفذ استماع خاص في نطاق 3000 إلى 5000 علي محول الاسترجاع:
  • يمر عبر محرك NAT
  • موجه نحو الميناء 21
و ALG FTP المكونات في ثم يراقب والتحديثات FTP قناه التحكم حركه المرور بحيث FTP المكونات الاضافيه يمكن أعاده توجيه تعيينات المنفذ من خلال NAT لقناات البيانات FTP. المكون الإضافي FTP أيضا بتحديث المنافذ في دفق قناه التحكم FTP.اسم خدمه النظام: Alg
بروتوكول التطبيق البروتوكول منافذ
التحكم FTP Tcp 21

3-الخدمة الحكومية ASP.NET

توفر خدمه الدولة ASP.NET الدعم لحالات جلسة العمل خارج العملية ASP.NET. ASP.NET خدمه الدولة يخزن بيانات جلسة العمل خارج العملية. تستخدم الخدمة ماخذ توصيل للاتصال مع ASP.NET التي يتم تشغيلها علي ملقم ويب.اسم خدمه النظام: aspnet_state
بروتوكول التطبيق البروتوكول منافذ
حاله جلسة ASP.NET Tcp 42424

4. خدمات الشهادات

خدمات الشهادات هي جزء من نظام التشغيل الأساسي. باستخدام "خدمات الشهادات" ، يمكن ان يعمل العمل كمرجع مصدق خاص به (CA). يتيح هذا الأمر إصدار الاعمال وأداره الشهادات الرقمية للبرامج والبروتوكولات مثل ما يلي:
  • ملحقات بريد إنترنت الامنه/متعددة الأغراض (S/MIME)
  • طبقه ماخذ التوصيل الامنه (SSL)
  • نظام تشفير الملفات (EFS)
  • Ipsec
  • تسجيل دخول البطاقة الذكية
تعتمد "خدمات الشهادات" علي RPC و DCOM للاتصال مع العملاء باستخدام منافذ TCP عشوائية اعلي من المنفذ 1024.اسم خدمه النظام: Certsvc
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
Smb Tcp 445 ، 139
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²

¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.

لمزيد من المعلومات ، راجع 3.2.2.6.2.1.4.5.9 msPKI-الشهادة-الاسم-العلامة.

5-خدمه المجموعات

تحكم خدمه الكتلة عمليات كتله الملقم وأداره قاعده بيانات نظام المجموعة. الكتلة هي مجموعه من أجهزه الكمبيوتر المستقلة التي تعمل كجهاز كمبيوتر واحد. المديرون والمبرمجون والمستخدمون يرون الكتلة كنظام واحد. يوزع البرنامج البيانات بين عقد الكتلة. في حاله فشل عقده ، توفر العقد الأخرى الخدمات والبيانات التي تم توفيرها سابقا بواسطة العقدة المفقودة. عند أضافه عقده أو إصلاحها ، يقوم برنامج الكتلة بترحيل بعض البيانات إلى تلك العقدة.اسم خدمه النظام: Clussvc
تطبيق البروتوكول منافذ
خدمه الكتلة Udp 3343
خدمه الكتلة Tcp 3343 (هذا المنفذ مطلوب اثناء عمليه ربط عقده.)
Rpc Tcp 135
مسؤول الكتلة Udp 137
تخصيص منافذ UDP عاليه بشكل عشوائي ¹ Udp رقم المنفذ العشوائي بين 1024 و 65535 رقم المنفذ العشوائي بين 49152 و 65535 ²
ملاحظه: بالاضافه إلى ذلك ، للتحقق من صحة ناجحه علي الكتل تجاوز الفشل Windows علي 2008 واعلي ، تسمح حركه المرور الواردة والصادرة ل ICMP4 و ICMP6 والمنفذ 445/TCP ل SMB.¹ لمزيد من المعلومات حول كيفيه تخصيص هذه المنافذ ، راجع "استدعاءات الاجراء البعيد و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.

6. متصفح الكمبيوتر

تحتفظ خدمه نظام مستعرض الكمبيوتر بقائمه محدثه من أجهزه الكمبيوتر علي شبكه الاتصال وتوفر القائمة للبرامج التي تطلبها. يتم استخدام خدمه "مستعرض الكمبيوتر" بواسطة أجهزه الكمبيوتر المستندة إلى Windows لعرض مجالات شبكه الاتصال والموارد. تحتفظ أجهزه الكمبيوتر التي تم تعيينها كمستعرضات بقوائم الاستعراض التي تحتوي علي كافة الموارد المشتركة المستخدمة علي شبكه الاتصال. الإصدارات السابقة من البرامج المستندة إلى Windows ، مثل "مواضع شبكه الاتصال" ، الأمر net view و مستكشف Windows ، تتطلب كافة القدرة علي الاستعراض. علي سبيل المثال ، عند فتح "مواضع شبكه الاتصال" علي جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 95 ، تظهر قائمه بالمجالات وأجهزه الكمبيوتر. لعرض هذه القائمة ، يحصل الكمبيوتر علي نسخه من قائمه الاستعراض من كمبيوتر تم تعيينه كمستعرض.إذا كنت تستخدم نظام التشغيل Windows Vista والإصدارات الأحدث من Windows فقط ، فان خدمه المستعرض لم تعد مطلوبه.اسم خدمه النظام: المستعرض
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
تستخدم خدمه المستعرض RPC عبر توجيهات الإخراج المسمية للتحويل البرمجي

7. ملقم DHCP

تستخدم خدمه ملقم DHCP بروتوكول تكوين المضيف الحيوي (DHCP) لتخصيص عناوين IP تلقائيا. يمكنك استخدام هذه الخدمة لضبط إعدادات الشبكة المتقدمة لعملاء DHCP. علي سبيل المثال ، يمكنك تكوين إعدادات شبكه الاتصال مثل ملقمات نظام اسم المجال (DNS) وخوادم خدمه أسماء إنترنت ل Windows (WINS). يمكنك تاسيس واحد أو أكثر من ملقمات DHCP للاحتفاظ بمعلومات تكوين TCP/IP ولتوفير هذه المعلومات لأجهزه الكمبيوتر العميلة.اسم خدمه النظام: دهبسيرفير
بروتوكول التطبيق البروتوكول منافذ
ملقم DHCP Udp 67
Madcap Udp 2535
تجاوز فشل DHCP Tcp 647

8. توزيع مساحات الأسماء نظام الملفات

يدمج مساحات الأسماء الموزعة لنظام الملفات (DFSN) مشاركات الملفات المختلفة الموجودة علي شبكه اتصال محليه (LAN) أو شبكه منطقه واسعه (WAN) في مساحة اسم منطقيه واحده. خدمه DFSN مطلوبه لوحدات تحكم مجال "active Directory" للإعلان عن المجلد المشترك SYSVOL.اسم خدمه النظام: Dfs
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138³
خدمه جلسة عمل NetBIOS Tcp 139³
خادم LDAP Tcp 389
خادم LDAP Udp 389
Smb Tcp 445
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.³ منافذ NETBIOS اختياريه وغير مطلوبه عند DFSN يستخدم أسماء ملقم FQDN.

9. النسخ المتماثل نظام الملفات الموزعة

خدمه النسخ المتماثل نظام الملفات الموزعة (DFSR) المستندة إلى حاله مشغل النسخ المتماثل للملفات متعددة الرئيسية تلقائيا بنسخ التحديثات إلى الملفات والمجلدات بين أجهزه الكمبيوتر التي تشارك في مجموعه النسخ متماثل الشائعة. تمت أضافه DFSR في Windows Server 2003 R2. يمكنك تكوين DFSR باستخدام أداه سطر الأوامر Dfsrdiag للنسخ المتماثل للملفات علي منافذ معينه بغض النظر عن ما إذا كانت المشاركة في مساحات النظام ملفات الموزعة (DFSR).اسم خدمه النظام: Dfsr
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
Rpc Tcp 5722³
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "خدمه النسخ المتماثل للملفات الموزعة" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.³ يتم استخدام المنفذ 5722 فقط علي وحده تحكم مجال Windows Server 2008 أو علي وحده تحكم مجال Windows Server 2008 R2. لا يتم استخدامه علي وحده تحكم مجال Windows Server 2012.

10. خادم تتبع الارتباط الموزع

تخزن خدمه النظام "ملقم تعقب الارتباط الموزع" المعلومات بحيث يمكن تعقب الملفات التي يتم نقلها بين وحدات التخزين إلى كل وحده تخزين في المجال. يتم تشغيل خدمه "ملقم تعقب الارتباط الموزع" علي كل وحده تحكم مجال في مجال. تمكن هذه الخدمة خدمه "عميل تعقب الارتباط الموزع" لتعقب المستندات المرتبطة التي يتم نقلها إلى موقع في وحده تخزين نظام ملف NTFS آخر في نفس المجال.اسم خدمه النظام: Trksvr في ار
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.

11. منسق المعاملات الموزعة

تنسق خدمه نظام منسق المعاملات الموزعة (DTC) الحركات التي يتم توزيعها عبر أنظمه كمبيوتر متعددة ومديري الموارد ، مثل قواعد البيانات ، وقوائم انتظار الرسائل ، وأنظمه الملفات ، أو غيرها من مديري الموارد المحمية بالمعاملات. خدمه نظام DTC مطلوبه إذا تم تكوين مكونات المعاملات من خلال COM +. كما انها مطلوبه لقوائم انتظار المعاملات في خدمه "وضع الرسائل في قائمه الانتظار" (المعروفة أيضا ب MSMQ) وعمليات SQL Server التي تمتد عبر أنظمه متعددة.اسم خدمه النظام: MSDTC
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ للحصول علي مزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "منسق المعاملات الموزعة" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.

12. ملقم DNS

خدمه ملقم DNS تمكين تحليل اسم DNS عن طريق الاجابه علي الاستعلامات وتحديث طلبات أسماء DNS. ملقمات DNS مطلوبه لتحديد موقع الاجهزه والخدمات التي تم تعريفها باستخدام أسماء DNS وتحديد موقع وحدات تحكم المجال في "Active Directory".اسم خدمه النظام:DNS
بروتوكول التطبيق البروتوكول منافذ
Dns Udp 53
Dns Tcp 53

13. سجل الاحداث

تسجل خدمه نظام سجل الاحداث رسائل الاحداث التي يتم إنشاؤها بواسطة البرامج ونظام التشغيل Windows. تحتوي تقارير سجل الاحداث علي معلومات يمكنك استخدامها لتشخيص المشاكل. عرض التقارير في "عارض الاحداث". تقوم خدمه سجل الاحداث بكتابه الاحداث التي يتم إرسالها إلى ملفات السجل حسب البرامج والخدمات ونظام التشغيل. تحتوي الاحداث علي معلومات تشخيصيه بالاضافه إلى الأخطاء الخاصة بالبرنامج المصدر أو الخدمة أو المكون. يمكن عرض السجلات برمجيا من خلال سجل الاحداث APIs أو من خلال "عارض الاحداث" في الاداه الاضافيه MMC.اسم خدمه النظام: Eventlog
بروتوكول التطبيق البروتوكول منافذ
RPC/توجيهات الإخراج المسمية (NP) Tcp 139
RPC/NP Tcp 445
RPC/NP Udp 137
RPC/NP Udp 138
Information icon
ملاحظه
تستخدم خدمه سجل الاحداث RPC عبر توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".

14. خدمه الفاكس

خدمه الفاكس ، خدمه نظام متوافق مع API الهتفيه (TAPI) ، توفر قدرات الفاكس. تتيح خدمه الفاكس للمستخدمين استخدام جهاز فاكس محلي أو جهاز فاكس مشترك علي شبكه الاتصال لإرسال رسائل الفاكس وتلقيها من برامج سطح المكتب الخاصة بهم.اسم خدمه النظام: الفاكس
بروتوكول التطبيق البروتوكول منافذ
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.

15. ملف النسخ المتماثل

خدمه "النسخ المتماثل للملفات" (FRS) هو مشغل النسخ متماثل المستندة إلى ملف تلقائيا بنسخ التحديثات إلى الملفات والمجلدات بين أجهزه الكمبيوتر التي تشارك في مجموعه النسخ متماثلة FRS الشائعة. FRS هو مشغل النسخ المتماثل الافتراضي الذي يتم استخدامه للنسخ المتماثل محتويات المجلد SYSVOL بين وحدات التحكم بالمجال المستندة إلى Windows 2000 ووحدات التحكم بالمجال المستندة إلى Windows Server 2003 الموجودة في مجال مشترك. يمكنك استخدام أداه أداره DFS لتكوين FRS للنسخ المتماثل للملفات والمجلدات بين أهداف جذر DFS أو الارتباط.اسم خدمه النظام: Ntfrs
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ للحصول علي مزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "خدمه النسخ المتماثل للملفات" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وفي ويندوز فيستا.

16. خدمه النشر FTP

توفر خدمه النشر FTP اتصال FTP. بشكل افتراضي ، منفذ التحكم FTP هو 21. ومع ذلك ، يمكنك تكوين خدمه النظام هذه من خلال الاداه الاضافيه أداره خدمات معلومات إنترنت (IIS). يتم تعيين البيانات الافتراضية (المستخدمة في الوضع النشط FTP) المنفذ تلقائيا إلى منفذ واحد اقل من منفذ التحكم. ولذلك ، إذا قمت بتكوين منفذ التحكم إلى منفذ 4131 المنفذ البيانات الافتراضي هو منفذ 4130. معظم عملاء FTP استخدام الوضع الخامل FTP. وهذا يعني ان العميل أولا يتصل بملقم FTP باستخدام منفذ التحكم. التالي ، ملقم FTP بتعيين منفذ TCP عاليه بين المنافذ 1025 و 5000. ثم يقوم العميل بفتح اتصال ثاني بملقم FTP لنقل البيانات. يمكنك تكوين نطاق منافذ عاليه باستخدام قاعده تعريف IIS.اسم خدمه النظام: Msftpsvc
بروتوكول التطبيق البروتوكول منافذ
التحكم FTP Tcp 21
البيانات الافتراضية FTP Tcp 20
تخصيص منافذ TCP عاليه عشوائيا Tcp رقم منفذ عشوائي بين 1024-65535 رقم المنفذ العشوائي بين 49152-65535 ¹
¹ هذا هو النطاق في Windows Server 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ونظام التشغيل Windows Vista.

17. سياسة المجموعة

لتطبيق "نهج المجموعة" بنجاح ، يجب ان يكون جهاز الكمبيوتر العميل قادرا علي الاتصال بوحدة تحكم مجال عبر بروتوكولات Kerberos و LDAP و SMB و RPC. يتطلب windows XP و Windows Server 2003 بالاضافه إلى ذلك بروتوكول ICMP.إذا كان أحد هذه البروتوكولات غير متوفر أو تم حظره بين العميل ووحده تحكم مجال ذات صله ، لن يتم تطبيق "نهج المجموعة" أو تحديثه. بالنسبة لتسجيل الدخول عبر المجال ، حيث يكون الكمبيوتر في مجال واحد وحساب المستخدم في مجال آخر ، قد تكون هذه البروتوكولات مطلوبه للعميل ، ومجال الموارد ، ومجال الحساب للاتصال. يتم استخدام ICMP للكشف عن الارتباط البطيء. لمزيد من المعلومات حول الكشف عن ارتباط بطيء راجع مقالات "قاعده المعارف ل Microsoft" التالية: 227260: كيفيه الكشف عن ارتباط بطيء لمعالجه ملفات تعريف المستخدمين ونهج المجموعة2008977: نهج المجموعة الكشف عن ارتباط بطيء باستخدام نظام التشغيل Windows Vista و Server 2008اسم خدمه النظام: نهج المجموعة
بروتوكول التطبيق البروتوكول منافذ
DCOM ¹ TCP + UDP رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
ICMP (ping) ³ Icmp
Ldap Tcp 389
Smb Tcp 445
RPC ¹ Tcp 135 رقم المنفذ العشوائي بين 1024-65535 رقم المنفذ العشوائي بين 49152-65535 ²
¹ للحصول علي مزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "وحدات التحكم بالمجال و Active Directory" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.³ هذا البروتوكول مطلوب فقط بواسطة نظام التشغيل Windows XP و Windows Server 2003 يعمل كعملاء.
Information icon
ملاحظه
عندما تقوم الاداه الاضافيه "وحده التحكم بالاداره ل Microsoft" (MMC) الخاصة بنهج المجموعة بإنشاء تقارير "نتائج نهج المجموعة" وتقارير "تصميم نهج المجموعة" ، فانها تستخدم DCOM و RPC لإرسال وتلقي المعلومات من موفر مجموعه النهج الناتجة (RSoP) علي العميل أو علي وحده تحكم المجال. تستخدم الملفات الثنائية المختلفة التي تشكل ميزات الاداه الاضافيه "وحده التحكم بالاداره ل Microsoft" (MMC) نهج المجموعة في المقام الأول مكالمات COM لإرسال أو لتلقي المعلومات. عند تهيئه التقرير نتائج نهج المجموعة عن بعد من Windows 8 و Windows Server 2012 الكمبيوتر ، الوصول إلى سجل الاحداث الكمبيوتر الوجهة مطلوب. (راجع قسم "سجل الاحداث" في هذه المقالة لمتطلبات المنفذ.)Windows 8 و Windows Server 2012 دعم بدء التحديث البعيد لنهج المجموعة ضد Windows Server 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وأجهزه الكمبيوتر ويندوز فيستا. يتطلب هذا الوصول RPC/WMI عبر المنفذ 135 والمنافذ 49152-65535 الواردة إلى الكمبيوتر الذي يتم تحديث النهج.

18. HTTP SSL

تمكين خدمه النظام HTTP SSL IIS لتنفيذ دالات SSL. SSL هو معيار مفتوح لإنشاء قناه اتصالات مشفره للمساعدة في منع اعتراض المعلومات الهامه للغاية ، مثل أرقام بطاقات الائتمان. وعلي الرغم من ان هذه الخدمة تعمل علي خدمات إنترنت أخرى ، الا انها تستخدم في المقام الأول لتمكين المعاملات المالية الكترونيه المشفرة علي الشبكة العالمية (WWW). يمكنك تكوين المنافذ لهذه الخدمة من خلال الاداه الاضافيه أداره خدمات معلومات إنترنت (IIS).اسم خدمه النظام: هتبفلتر
بروتوكول التطبيق البروتوكول منافذ
HTTPS Tcp 443

19. خدمه فرط الخامس

النسخة المتماثلة hyper-v
بروتوكول التطبيق البروتوكول منفذ
Wmi Tcp 135
تخصيص منافذ TCP عاليه عشوائيا Tcp رقم المنفذ العشوائي بين 49152 و 65535
مصادقه Kerberos (HTTP) Tcp 80
المصادقة المستندة إلى الشهادة (HTTPS) Tcp 443
الهجرة المباشرة فرط الخامس
بروتوكول التطبيق البروتوكول منفذ
الهجرة المباشرة Tcp 6600
Smb Tcp 445
حركه مرور خدمه الكتلة Udp 3343

20. خدمه مصادقه الإنترنت

تقوم خدمه مصادقه إنترنت (IAS) بتنفيذ المصادقة المركزية والتخويل والتدقيق والمحاسبة للمستخدمين الذين يقومون بالاتصال بالشبكة. يمكن ان يكون هؤلاء المستخدمين علي اتصال LAN أو علي اتصال بعيد. يقوم IAS بتنفيذ بروتوكول المصادقة عن بعد الخاص بخدمه المستخدم الهاتفي (RADIUS) الخاص بهندسة الإنترنت (IETF) القياسي.اسم خدمه النظام: IAS
بروتوكول التطبيق البروتوكول منافذ
دائره نصف قطرها القديمة Udp 1645
دائره نصف قطرها القديمة Udp 1646
المحاسبة RADIUS Udp 1813
مصادقه RADIUS Udp 1812

21. جدار حماية اتصال إنترنت (ICF)/مشاركه اتصال إنترنت

توفر خدمه النظام هذه خدمات NAT والعنونة وتحليل الاسم لكافة أجهزه الكمبيوتر علي شبكه الاتصال المنزلية أو شبكه المكتب الصغير. عند تمكين ميزه "مشاركه اتصال إنترنت" ، يصبح الكمبيوتر "عبارة إنترنت" علي الشبكة. ثم يمكن لأجهزه الكمبيوتر العميلة الأخرى مشاركه اتصال واحد بإنترنت ، مثل اتصال الطلب الهاتفي أو اتصال واسع النطاق. توفر هذه الخدمة خدمات DHCP و DNS الاساسيه ولكنها ستعمل مع خدمات Windows DHCP أو DNS كامله الميزات. عندما يعمل ICF ومشاركه اتصال إنترنت كبوابه لبقية أجهزه الكمبيوتر علي شبكه الاتصال ، فانها توفر خدمات DHCP و DNS للشبكة الخاصة علي واجهه شبكه الاتصال الداخلية. انها لا توفر هذه الخدمات علي واجهه شبكه الاتصال الخارجية.اسم خدمه النظام:Sharedaccess
بروتوكول التطبيق البروتوكول منافذ
ملقم DHCP Udp 67
Dns Udp 53
Dns Tcp 53

22. IPAM

يتصل واجهه مستخدم عميل أداره عنوان IP (IPAM) مع ملقم IPAM لتنفيذ الاداره عن بعد. يتم ذلك باستخدام اطار اتصالات Windows (WCF) ، الذي يستخدم TCP كبروتوكول النقل. بشكل افتراضي ، يتم تنفيذ ربط TCP علي المنفذ 48885 علي ملقم IPAM.
معلومات BranchCache
  • يتم استخدام المنفذ 3702 (UDP) لاكتشاف توفر المحتوي المخزن مؤقتا علي عميل.
  • يتم استخدام المنفذ 80 (TCP) لخدمه المحتوي للعملاء الذين يطلبون.
  • المنفذ 443 (TCP) هو المنفذ الافتراضي الذي يتم استخدامه من قبل ذاكره التخزين المؤقت المستضافة لقبول عروض العميل الواردة للمحتوي.

23. ISA/TMG الخادم

بروتوكول التطبيق البروتوكول منافذ
تخزين التكوين (المجال) Tcp 2171 (الملاحظة 1)
تخزين التكوين (النسخ المتماثل) Tcp 2173 (الملاحظة 1)
تخزين التكوين (مجموعه العمل) Tcp 2172 (الملاحظة 1)
تطبيق عميل جدار الحماية TCP/UDP 1025-65535 (الملاحظة 2)
قناه تحكم عميل جدار الحماية TCP/UDP 1745 (الملاحظة 3)
قناه التحكم في جدار الحماية Tcp 3847 (الملاحظة 1)
Rpc Tcp 135 (الملاحظة 6)
تخصيص منافذ TCP عاليه بشكل عشوائي (الملاحظة 6) Tcp رقم المنفذ العشوائي بين 1024-65535 رقم المنفذ العشوائي بين 10000-65535 (الملاحظة 7)
أداره الويب Tcp 2175 (الملاحظة 1 ، 4)
عميل وكيل ويب Tcp 8080 (الملاحظة 5)
Information icon
تلاحظ
  1. لا يتم استخدام هذا المنفذ مع ISA 2000.
  2. يتم التفاوض علي نقل التطبيق FWC والبروتوكولات داخل قناه التحكم FWC.
  3. يستخدم التحكم ISA 2000 FWC UDP. ISA 2004 و 2006 استخدام TCP.
  4. يستخدم OEM "أداره ويب جدار حماية" لتوفير أداره غير MMC ISA Server.
  5. ويستخدم هذا المنفذ أيضا لحركه المرور داخل الصفيف.
  6. يتم استخدام هذا المنفذ فقط من قبل MMC أداره ISA اثناء الملقم البعيد ومراقبه حاله الخدمة.
  7. هذا هو النطاق في TMG. يرجى ملاحظه ان TMG توسيع نطاقات المنافذ الديناميكية الافتراضية في Windows Server 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ونظام التشغيل Windows Vista.

24. مركز توزيع مفتاح Kerberos

عند استخدام خدمه نظام مركز توزيع مفتاح Kerberos (KDC) ، يمكن للمستخدمين تسجيل الدخول إلى شبكه الاتصال باستخدام بروتوكول مصادقه الإصدار 5 Kerberos. كما في تطبيقات أخرى من بروتوكول Kerberos ، KDC عمليه واحده التي توفر خدمات اثنين: خدمه المصادقة "و" خدمه منح التذاكر. تصدر "خدمه المصادقة" تذاكر منح التذاكر ، وتقوم "خدمه منح التذاكر" بإصدار التذاكر للاتصال باجهزه الكمبيوتر في المجال الخاص بها.اسم خدمه النظام:kdc
بروتوكول التطبيق البروتوكول منافذ
Kerberos Tcp 88
Kerberos Udp 88
Kerberos كلمه المرور V5 Udp 464
Kerberos كلمه المرور V5 Tcp 464
العاصمة محدد المواقع Udp 389

25. تسجيل الترخيص

خدمه نظام تسجيل الترخيص هي أداه تم تصميمها في الأصل لمساعده العملاء علي أداره تراخيص منتجات ملقم Microsoft المرخصة في طراز ترخيص وصول عميل الخادم (CAL). تم تقديم تسجيل الترخيص مع Microsoft Windows NT Server 3.51. بشكل افتراضي ، يتم تعطيل خدمه "تسجيل الترخيص" في Windows Server 2003. وبسبب قيود التصميم القديمة وشروط واحكام الترخيص المتطورة ، قد لا يوفر "تسجيل الترخيص" طريقه عرض دقيقه للعدد الإجمالي من CALs التي يتم شراؤها مقارنه بإجمالي عدد CALs المستخدمة علي خادم معين أو عبر المؤسسة. قد تتعارض CALs التي تم الاعلام عنها بواسطة "تسجيل الترخيص" مع تفسير "شروط ترخيص برامج Microsoft" ومع "حقوق استخدام المنتج" (PUR). تسجيل الترخيص غير مضمن في Windows Server 2008 وأنظمه التشغيل الأحدث. من المستحسن ان المستخدمين فقط من العائلة ملقم الاعمال الصغيرة Microsoft من أنظمه التشغيل تمكين هذه الخدمة علي الملقمات الخاصة بهم.اسم خدمه النظام:ليسينسيسيرفيسي
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
Information icon
ملاحظه
تستخدم خدمه "تسجيل الترخيص" RPC عبر توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".

26. وضع الرسائل في قائمه انتظار

خدمه نظام "وضع الرسائل في قائمه انتظار" هي البنية الاساسيه للرسائل وأداه التطوير لإنشاء برامج المراسلة الموزعة ل Windows. يمكن لهذه البرامج الاتصال عبر الشبكات غير المتجانسة ويمكنها إرسال رسائل بين أجهزه الكمبيوتر التي قد تكون غير قادره مؤقتا علي الاتصال ببعضها البعض. تساعد خدمه "وضع الرسائل في قائمه انتظار" علي توفير الأمان والتوجيه الفعال ودعم إرسال الرسائل ضمن الحركات والمراسلة المستندة إلى الاولويه وتسليم الرسائل المضمونة.اسم خدمه النظام: MSMQ
بروتوكول التطبيق البروتوكول منافذ
Msmq Tcp 1801
Msmq Udp 1801
MSMQ-DCs Tcp 2101
MSMQ-Mgmt Tcp 2107
MSMQ-بينغ Udp 3527
MSMQ-RPC Tcp 2105
MSMQ-RPC Tcp 2103
Rpc Tcp 135

27. مكدسات MTA Microsoft Exchange

في Microsoft Exchange 2000 Server و Microsoft Exchange Server 2003 ، يتم استخدام "عامل نقل الرسائل" (MTA) بشكل متكرر لتوفير خدمات نقل الرسائل المتوافقة مع السابقة بين الملقمات المستندة إلى Exchange 2000 Server والخوادم المستندة إلى Exchange Server 5.5 في بيئة وضع مختلط.اسم خدمه النظام: Msexchangemta
بروتوكول التطبيق البروتوكول منافذ
X.400 Tcp 102

28. خدمه مايكروسوفت POP3

توفر خدمه Microsoft POP3 نقل البريد الكتروني وخدمات استرداد. يمكن للمسؤولين استخدام هذه الخدمة لتخزين وأداره حسابات البريد الكتروني علي خادم البريد. عند تثبيت خدمه POP3 Microsoft علي ملقم البريد ، يمكن للمستخدمين الاتصال بملقم البريد ويمكن استرداد رسائل البريد الكتروني باستخدام عميل بريد الكتروني يدعم بروتوكول POP3 ، مثل Microsoft Outlook.اسم خدمه النظام: POP3SVC
بروتوكول التطبيق البروتوكول منافذ
POP3 Tcp 110

29. صافي تسجيل الدخول

تحافظ خدمه النظام Net Logon علي قناه أمان بين الكمبيوتر ووحده تحكم المجال لمصادقه المستخدمين والخدمات. يقوم بتمرير بيانات اعتماد المستخدم إلى وحده تحكم مجال وإرجاع معرفات أمان المجال وحقوق المستخدم للمستخدم. ويعرف هذا عاده باسم مصادقه المرور. يتم تكوين Net Logon لبدء التشغيل تلقائيا فقط عند انضمام جهاز كمبيوتر عضو أو وحده تحكم مجال إلى مجال. في Windows 2000 الملقم والعائلات 2003 ملقم Windows ، ينشر Net Logon سجلات محدد موقع مورد الخدمة في DNS. عند تشغيل هذه الخدمة ، فانه يعتمد علي خدمه محطه العمل وعلي خدمه "مرجع الأمان المحلي" للاستماع للطلبات الواردة. علي أجهزه كمبيوتر أعضاء المجال ، يستخدم Net Logon RPC عبر توجيهات الإخراج المسمية. علي وحدات التحكم بالمجال ، يستخدم RPC عبر أنابيب الاتصال المسمية ، RPC عبر TCP/IP ، فتحات البريد وبروتوكول الوصول الخفيف إلى الدليل (LDAP).اسم خدمه النظام: Netlogon
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138 متر مكعب
تحليل اسم NetBIOS Udp 137 متر مكعب
خدمه جلسة عمل NetBIOS Tcp 139 متر مكعب
Smb Tcp 445
Ldap Udp 389
RPC¹ Tcp 135 ، رقم المنفذ العشوائي بين 1024-65535 135, رقم المنفذ العشوائي بين 49152-65535 ²
¹ للحصول علي مزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "وحدات التحكم بالمجال و Active Directory" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، ويندوز فيستا.³ منافذ NETBIOS اختياريه. يستخدم Netlogon هذه فقط من أجل الثقات التي لا تدعم DNS أو عند فشل DNS اثناء محاولة الرجوع. إذا كان هناك لم WINS البنية التحتية والبث لا تعمل ، يجب اما تعطيل NetBt أو تعيين أجهزه الكمبيوتر والملقمات إلى NodeType = 2.
Information icon
ملاحظه
تستخدم خدمه Net Logon RPC عبر توجيهات الإخراج المسمية للإصدارات السابقة من عملاء Windows. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".

30. مشاركه سطح المكتب البعيد ل NetMeeting

تسمح خدمه نظام مشاركه سطح المكتب البعيد ل NetMeeting للمستخدمين المصرح لهم باستخدام Windows NetMeeting للوصول عن بعد إلى سطح مكتب Windows من كمبيوتر شخصي آخر عبر إنترانت الشركة. يجب تمكين هذه الخدمة بشكل صريح في NetMeeting. يمكنك تعطيل هذه الميزة أو إيقاف تشغيلها باستخدام رمز يتم عرضه في منطقه اعلام Windows.اسم خدمه النظام: mnmsrvc
بروتوكول التطبيق البروتوكول منافذ
الخدمات الطرفية Tcp 3389

31. بروتوكول نقل اخبار الشبكة (NNTP)

يتيح خدمه نظام بروتوكول نقل اخبار الشبكة (NNTP) أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 بمثابه ملقمات الاخبار. يمكن للعملاء استخدام عميل اخبار ، مثل Microsoft Outlook Express ، لاسترداد مجموعات الاخبار من الخادم وقراءه الرؤوس أو النص الخاص بالمقالات في كل مجموعه اخبار.اسم خدمه النظام:Nntpsvc
بروتوكول التطبيق البروتوكول منافذ
Nntp Tcp 119
NNTP عبر SSL Tcp 563

32. الملفات دون اتصال ، وخدمه ملف تعريف المستخدم ، وأعاده توجيه المجلد ، والكمبيوتر الأساسي

الملفات غير المتصلة والمتجولة المستخدم تخزين بيانات المستخدم إلى أجهزه الكمبيوتر للاستخدام دون اتصال. توجد هذه الإمكانيات في كافة أنظمه تشغيل Microsoft المعتمدة. تطبيق windows XP التخزين المؤقت للتشكيل الجانبي للمستخدم المتجول كجزء من عمليه Winlogon اثناء استخدام Windows Vista و Windows Server 2008 وأنظمه التشغيل الأحدث "خدمه ملف تعريف المستخدم". تستخدم كافة هذه الانظمه SMB.يعيد "أعاده توجيه المجلد" توجيه بيانات المستخدم من الكمبيوتر المحلي إلى مشاركه ملف بعيد ، باستخدام SMB.نظام الكمبيوتر الأساسي ل Windows هو جزء من "التشكيل الجانبي للمستخدم المتجول" وخدمات "الملفات دون اتصال". يوفر الكمبيوتر الأساسي امكانيه منع التخزين المؤقت للبيانات إلى أجهزه الكمبيوتر التي لم يتم تخويلها من قبل المسؤولين لمستخدمين معينين. يستخدم الكمبيوتر الأساسي LDAP لتحديد التكوين وعدم تنفيذ اي نقل البيانات باستخدام SMB; بدلا من ذلك يغير الافتراضي الملفات دون اتصال "و" السلوك المتجول المستخدم التشكيل الجانبي. تمت أضافه هذا النظام في Windows 8 و Windows Server 2012.أسماء خدمه النظام: Profsvc، cscservice 
بروتوكول التطبيق البروتوكول منافذ
Smb Tcp 445
كتالوج عمومي Tcp 3269
كتالوج عمومي Tcp 3268
خادم LDAP Tcp 389
خادم LDAP Udp 389
LDAP SSL Tcp 636

33. سجلات وتنبيات الأداء

تقوم خدمه نظام تنبيات وسجلات الأداء بتجميع بيانات الأداء من أجهزه الكمبيوتر المحلية أو البعيدة استنادا إلى معلمات الجدول المكونة مسبقا ومن ثم تقوم بكتابه تلك البيانات إلى سجل أو تشغل رسالة. استنادا إلى المعلومات الموجودة في اعداد مجموعه سجل المسمية ، بدء تشغيل خدمه تنبيات وسجلات الأداء وإيقاف كل مجموعه بيانات الأداء المسمية. يتم تشغيل هذه الخدمة فقط في حاله جدوله مجموعه بيانات أداء واحده علي الأقل.اسم خدمه النظام:Sysmonlog
بروتوكول التطبيق البروتوكول منافذ
خدمه جلسة عمل NetBIOS Tcp 139

34. التخزين المؤقت للطباعة

تدير خدمه نظام التخزين المؤقت للطباعة كافة قوائم انتظار الطباعة المحلية والشبكة وتتحكم في كافة مهام الطباعة. التخزين المؤقت للطباعة هو مركز النظام الفرعي للطباعة في Windows. يقوم باداره قوائم انتظار الطباعة علي النظام ويتصل مع برامج تشغيل الطابعة ومكونات الإدخال/الإخراج (i/o) ، مثل منفذ USB ومجموعه بروتوكول TCP/IP.اسم خدمه النظام:تخزين مؤقت
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
Information icon
ملاحظه
تستخدم خدمه "التخزين المؤقت للطباعة" RPC عبر توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".

35. التثبيت عن بعد

يمكنك استخدام خدمه نظام التثبيت عن بعد لتثبيت Windows 2000 و windows XP و Windows Server 2003 علي أجهزه الكمبيوتر العميلة البعيدة التمهيد بيئة تنفيذ (PXE). خدمه طبقه تفاوض معلومات التمهيد (BINL) ، المكون الأساسي من ملقم التثبيت البعيد (RIS) ، إجابات طلبات العميل PXE ، يتحقق "Active Directory" للتحقق من صحة العميل ، ويمرر معلومات العميل من والي الملقم. يتم تثبيت خدمه BINL عند أضافه مكون RIS من أضافه/أزاله مكونات Windows ، أو يمكنك تحديده عند تثبيت نظام التشغيل لأول مره.اسم خدمه النظام: Binlsvc
بروتوكول التطبيق البروتوكول منافذ
Binl Udp 4011

36. استدعاء الاجراء البعيد (RPC)

خدمه النظام استدعاء الاجراء البعيد (RPC) هي اليه اتصال interprocess (IPC) التي تمكن تبادل البيانات واستدعاء الوظائف الموجودة في عمليه مختلفه. يمكن ان تكون العملية المختلفة علي نفس الكمبيوتر ، أو علي الشبكة المحلية ، أو في موقع بعيد ، ويمكن الوصول اليها عبر اتصال WAN أو عبر اتصال VPN. خدمه RPC بمثابه معين نقطه نهاية RPC وأداره التحكم بالخدمة طراز كائن المكون (COM). تعتمد العديد من الخدمات علي خدمه RPC للبدء بنجاح.اسم خدمه النظام: ربس
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
RPC عبر HTTPS Tcp 593
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
Information icon
تلاحظ
 
  • لا يستخدم RPC فقط المنافذ التي تم ترميزها بالقرص الثابت المسرده في الجدول. تحدث منافذ النطاق الزائل التي يتم استخدامها من قبل Active Directory والمكونات الأخرى عبر RPC في نطاق المنفذ الوقتي. يعتمد نطاق المنفذ الوقتي علي نظام تشغيل الخادم الذي يتصل به نظام تشغيل العميل.
  • كما يقدم معين نقطه نهاية RPC خدماته باستخدام توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".
 

37. محدد موقع استدعاء الاجراء البعيد (RPC)

أداره خدمه النظام محدد موقع استدعاء اجراء بعيد (RPC) قاعده بيانات خدمه اسم RPC. عند تشغيل هذه الخدمة ، يمكن لعملاء RPC تحديد موقع ملقمات RPC. بشكل افتراضي ، يتم إيقاف تشغيل هذه الخدمة.اسم خدمه النظام: Rpclocator
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
Information icon
ملاحظه
تقدم خدمه محدد موقع RPC خدماتها باستخدام RPC عبر توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية مثل ميزه "مشاركه الملفات والطابعات".

38. اعلام التخزين البعيد

تقوم خدمه النظام "اعلام التخزين البعيد" باعلام المستخدمين عند قراءتهم من أو الكتابة إلى الملفات المتوفرة فقط من وسائط تخزين ثانويه. يؤدي إيقاف هذه الخدمة إلى منع هذا الاعلام.اسم خدمه النظام: Remote_Storage_User_Link
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وفي ويندوز فيستا.

39. التخزين البعيد

تخزن خدمه نظام التخزين البعيد الملفات النادرة الاستخدام علي وسيطه تخزين ثانويه. إذا قمت بإيقاف هذه الخدمة ، لا يمكن للمستخدمين نقل أو استرداد الملفات من وسائط التخزين الثانوية.اسم خدمه النظام: Remote_Storage_Server
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وفي ويندوز فيستا.

40. التوجيه والوصول البعيد

توفر خدمه التوجيه والوصول البعيد الشبكات المحلية المتعددة البروتوكولات lan إلى WAN و VPN وخدمات توجيه NAT. توفر خدمه التوجيه والوصول البعيد أيضا الطلب الهاتفي وخدمات الوصول البعيد VPN. علي الرغم من ان خدمه التوجيه والوصول البعيد يمكن استخدام كافة البروتوكولات التالية ، الخدمة عاده يستخدم عدد قليل منها. علي سبيل المثال ، إذا قمت بتكوين عبارة VPN خلف جهاز توجيه تصفيه ، فمن المحتمل انك ستستخدم بروتوكولا واحدا فقط. إذا كنت تستخدم L2TP مع IPsec ، يجب السماح IPsec ESP (بروتوكول IP 50) ، NAT-T (UDP علي المنفذ 4500) ، و ISAKMP IPsec (UDP علي المنفذ 500) من خلال جهاز التوجيه.
Information icon
ملاحظه
علي الرغم من ان NAT-T و ISAKMP IPsec مطلوبه من أجل L2TP ، يتم مراقبه هذه المنافذ بواسطة "سلطه الأمان المحلية". لمزيد من المعلومات حول هذا الأمر ، راجع قسم "المراجع".اسم خدمه النظام: RemoteAccess
بروتوكول التطبيق البروتوكول منافذ
GRE (بروتوكول IP 47) اليونان n/a
IPsec AH (بروتوكول IP 51) اه n/a
IPsec ESP (بروتوكول IP 50) Esp n/a
L2TP Udp 1701
Pptp Tcp 1723

41 الخادم

توفر خدمه نظام الخادم دعم RPC ومشاركه الملفات ومشاركه الطباعة ومشاركه توجيه الإخراج المسمية عبر الشبكة. تتيح خدمه الملقم للمستخدمين مشاركه الموارد المحلية ، مثل الاقراص والطابعات ، بحيث يتمكن المستخدمون الآخرون علي الشبكة من الوصول اليها. كما انها تمكن الاتصال توجيه الإخراج المسمي بين البرامج التي يتم تشغيلها علي الكمبيوتر المحلي وعلي أجهزه الكمبيوتر الأخرى. اتصال توجيه الإخراج المسمي هو الذاكرة المحجوزة لإخراج عمليه واحده لاستخدامها كادخال لعمليه أخرى. لا يلزم ان تكون عمليه قبول الإدخال محليه علي الكمبيوتر.
Information icon
ملاحظه
إذا حل اسم كمبيوتر إلى عناوين IP متعددة باستخدام WINS ، أو إذا فشل WINS وتم حل الاسم باستخدام DNS ، يحاول NetBIOS عبر TCP/IP (NetBT) ping عنوان IP أو عناوين ملقم الملفات. الاتصالات 139 المنفذ تعتمد علي رسائل الارتداد بروتوكول رسائل تحكم إنترنت (ICMP). إذا لم يتم تثبيت IP الإصدار 6 (IPv6) ، ستعتمد الاتصالات 445 المنفذ أيضا علي ICMP لتحليل الاسم. ستتجاوز إدخالات Lmhosts المحملة مسبقا محلل DNS. إذا تم تثبيت IPv6 علي أجهزه الكمبيوتر التي تقوم بتشغيل Windows Server 2003 أو أنظمه التشغيل Windows XP ، لا تؤدي الاتصالات 445 المنفذ طلبات ICMP.منافذ NetBIOS المسرده هنا اختياريه. يمكن ان يعمل Windows 2000 والعملاء الأحدث عبر المنفذ 445.اسم خدمه النظام:lanmanserver
بروتوكول التطبيق البروتوكول منافذ
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445

42. خادم بوابه SharePoint

تتيح لك خدمه نظام SharePoint Portal Server تطوير مدخل ذكي يقوم بتوصيل المستخدمين والفرق والمعرفة بسلاسة. وهذا يساعد الناس علي الاستفادة من المعلومات ذات الصلة عبر عمليات الاعمال. يوفر Microsoft SharePoint Portal Server 2003 حل اعمال المؤسسة الذي يدمج المعلومات من أنظمه مختلفه في حل واحد من خلال تسجيل الدخول الأحادي وقدرات تكامل تطبيق المؤسسة.
بروتوكول التطبيق البروتوكول منافذ
HTTP Tcp 80
HTTPS Tcp 443

45. بروتوكول نقل البريد البسيط (SMTP)

خدمه النظام بروتوكول نقل البريد البسيط (SMTP) هو إرسال بريد الكتروني وعامل ترحيل. فانه يقبل وقوائم الانتظار رسائل البريد الكتروني لوجات بعيده ، وأعاده المحاولات في فواصل زمنيه معينه. استخدام وحدات تحكم المجال Windows خدمه SMTP للنسخ المتماثل المستندة إلى البريد الكتروني بين المواقع. يمكن استخدام كائنات بيانات التعاون (CDO) للمكون Windows Server 2003 COM خدمه SMTP لإرسال والي قائمه انتظار رسائل البريد الكتروني الصادرة.اسم خدمه النظام:Smtpsvc
بروتوكول التطبيق البروتوكول منافذ
Smtp Tcp 25

44. خدمات TCP/IP بسيطه

خدمات TCP/IP بسيطه بتنفيذ الدعم للبروتوكولات التالية:
  • صدي ، المنفذ 7 ، RFC 862
  • تجاهل ، المنفذ 9 ، RFC 863
  • مولد الحرف ، المنفذ 19 ، RFC 864
  • النهار ، المنفذ 13 ، RFC 867
  • اقتباس من اليوم ، المنفذ 17 ، RFC 865
اسم خدمه النظام: Simptcp
بروتوكول التطبيق البروتوكول منافذ
تشارغن Tcp 19
تشارغن Udp 19
النهار Tcp 13
النهار Udp 13
تجاهل Tcp 9
تجاهل Udp 9
صدي Tcp 7
صدي Udp 7
كووتد Tcp 17
نقلت Udp 17

45. خدمه SNMP

تتيح خدمه SNMP لخدمه الكمبيوتر المحلية الواردة طلبات بروتوكول أداره شبكه اتصال بسيطه (SNMP). تتضمن خدمه SNMP العوامل التي تراقب النشاط في أجهزه شبكه الاتصال والتقرير إلى محطه عمل وحده التحكم بالشبكة. توفر خدمه SNMP أسلوبا لأداره مضيفي الشبكة (مثل أجهزه الكمبيوتر الخاصة بمحطه العمل أو الخادم ، والموجات ، والجسور ، والمحاور) من جهاز كمبيوتر ذو موقع مركزي يقوم بتشغيل برنامج أداره الشبكة. يقوم SNMP بتنفيذ خدمات الاداره باستخدام بنيه موزعه لأنظمه الاداره والوكلاء.اسم خدمه النظام: SNMP
بروتوكول التطبيق البروتوكول منافذ
Snmp Udp 161

46. خدمه اعتراض SNMP

تتلقي خدمه تراكب SNMP رسائل الاعتراض التي يتم إنشاؤها بواسطة عوامل SNMP المحلية أو البعيدة. ثم تقوم خدمه تراكب SNMP باعاده توجيه تلك الرسائل إلى برامج أداره SNMP التي يتم تشغيلها علي جهاز الكمبيوتر الخاص بك. عند تكوين خدمه تراكب SNMP لعامل ، تقوم الخدمة بإنشاء رسائل اعتراض في حاله حدوث إيه احداث معينه. يتم إرسال هذه الرسائل إلى وجهه الاعتراض. علي سبيل المثال ، يمكن تكوين عامل لبدء تراكب مصادقه إذا كان نظام أداره غير معروف يرسل طلبا للحصول علي معلومات. تتضمن وجات التراكبات اسم الكمبيوتر أو عنوان IP أو عنوان تبادل حزم الشبكات الإنترنت (IPX) لنظام الاداره. يجب ان تكون وجهه التراكب هي المضيف الذي تم تمكينه عبر الشبكة والذي يقوم بتشغيل برنامج أداره SNMP.اسم خدمه النظام:سنمبفخ
بروتوكول التطبيق البروتوكول منافذ
اعتراضات SNMP الصادرة Udp 162

49. خدمه اكتشاف SSDP

خدمه اكتشاف SSDP بتنفيذ بروتوكول اكتشاف خدمه بسيطه (SSDP) كخدمه Windows. تقوم خدمه اكتشاف SSDP باداره استلام اعلامات وجود الجهاز ، وتحديث ذاكره التخزين المؤقت الخاصة بها ، وإرسال هذه الاعلامات إلى العملاء الذين لديهم طلبات بحث معلقه. يقبل خدمه اكتشاف SSDP أيضا تسجيل عمليات الاسترجاعات الحدث من العملاء. ثم يتم تحويل عمليات الاسترجاعات الحدث المسجلة إلى طلبات الاشتراك. خدمه اكتشاف SSDP ثم يراقب اعلامات الاحداث ويرسل هذه الطلبات إلى عمليات الاسترجاعات المسجلة. كما توفر خدمه النظام هذه الإعلانات الدورية للاجهزه المستضافة. حاليا ، يستخدم خدمه اعلام الحدث SSDP منفذ TCP 5000.
Information icon
ملاحظه
بدءا من Windows XP Service Pack 2 (SP2) ، يستخدم خدمه اعلام الحدث SSDP منفذ TCP 2869.اسم خدمه النظام:Ssdprsr
بروتوكول التطبيق البروتوكول منافذ
Ssdp Udp 1900
اعلام الحدث SSDP Tcp 2869
اعلام الحدث القديم SSDP Tcp 5000

48. خادم طباعه TCP/IP

تمكين خدمه النظام ملقم الطباعة TCP/IP الطباعة المستندة إلى TCP/IP باستخدام بروتوكول الخط الخفي الطابعة (الشعبة). يتلقى خدمه الشعبة علي الملقم المستندات من الاداات المساعدة "الطابعة خط البعيد" (LPR) التي يتم تشغيلها علي أجهزه كمبيوتر UNIX.اسم خدمه النظام:Lpdsvc
بروتوكول التطبيق البروتوكول منافذ
Lpd Tcp 515

49. Telnet

توفر خدمه نظام Telnet ل Windows جلسات عمل المحطة الطرفية ASCII إلى عملاء Telnet. يدعم ملقم Telnet نوعين من المصادقة ويدعم أنواع المحطات التالية:
المعهد الأمريكي للمعايير الوطنية (ANSI)VT-100VT-52Vtnt
اسم خدمه النظام: Tlntsvr
بروتوكول التطبيق البروتوكول منافذ
Telnet Tcp 23

50. الخدمات الطرفية

توفر "الخدمات الطرفية" بيئة متعددة الجلسات التي تمكن الاجهزه العميلة من الوصول إلى جلسة عمل سطح مكتب Windows ظاهري والبرامج المستندة إلى Windows التي يتم تشغيلها علي الملقم. تمكن "الخدمات الطرفية" العديد من المستخدمين من الاتصال بشكل تبادلي بالكمبيوتر.اسم خدمه النظام: Termservice
بروتوكول التطبيق البروتوكول منافذ
الخدمات الطرفية Tcp 3389

51. ترخيص خدمات المحطة الطرفية

خدمه نظام "ترخيص خدمات المحطة الطرفية" بتثبيت ملقم ترخيص ويوفر التراخيص للعملاء المسجلين عند الاتصال العملاء بملقم المحطة طرفيه (ملقم يحتوي علي "ملقم المحطة الطرفية" تمكين). ترخيص خدمات المحطة الطرفية هي خدمه منخفضه التاثير تخزن تراخيص العميل التي تم إصدارها لملقم محطه طرفيه وتتعقب التراخيص التي تم إصدارها لأجهزه الكمبيوتر العميلة أو المحطات الطرفية.اسم خدمه النظام:الترخيص
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
خدمه مخطط بيانات NetBIOS Udp 138
تحليل اسم NetBIOS Udp 137
خدمه جلسة عمل NetBIOS Tcp 139
Smb Tcp 445
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وفي ويندوز فيستا.
Information icon
ملاحظه
يوفر "ترخيص خدمات المحطة الطرفية" خدماته باستخدام RPC عبر توجيهات الإخراج المسمية. تحتوي هذه الخدمة علي نفس متطلبات جدار الحماية كميزه "مشاركه الملفات والطابعات".

52. دليل جلسة عمل الخدمات الطرفية

خدمه النظام "دليل جلسة عمل الخدمات الطرفية" تمكن الكتل من ملقمات المحطة الطرفية موازنة التحميل لتوجيه طلب اتصال مستخدم بشكل صحيح إلى الملقم حيث المستخدم بالفعل جلسة عمل قيد التشغيل. يتم توجيه المستخدمين إلى ملقم المحطة الطرفية المتوفرة أولا بغض النظر عن ما إذا كانوا يقومون بتشغيل جلسة عمل أخرى في كتله الملقم. تجمع وظيفة موازنة التحميل موارد معالجه العديد من الملقمات باستخدام بروتوكول شبكه TCP/IP. يمكنك استخدام هذه الخدمة مع مجموعه من ملقمات المحطة الطرفية لزيادة أداء ملقم محطه طرفيه واحده عن طريق توزيع جلسات العمل عبر ملقمات متعددة. يحتفظ "دليل جلسة عمل الخدمات الطرفية" بتعقب الجلسات التي تم قطع اتصالها علي الكتلة ويتاكد من ان المستخدمين يتم أعاده توصيلهم بهذه الجلسات.اسم خدمه النظام:Tssdis
بروتوكول التطبيق البروتوكول منافذ
Rpc Tcp 135
تخصيص منافذ TCP عاليه بشكل عشوائي ¹ Tcp رقم منفذ عشوائي بين 1024-65535 الرقم المنفذ العشوائي بين 49152-65535 ²
¹ لمزيد من المعلومات حول كيفيه تخصيص هذا المنفذ ، راجع "استدعاءات الإجراءات البعيدة و DCOM" في قسم "المراجع".² هذا هو النطاق في ويندوز سيرفر 2012 ، ويندوز 8 ، ويندوز سيرفر 2008 R2 ، ويندوز 7 ، ويندوز سيرفر 2008 ، وفي ويندوز فيستا.

53. الشيطان الخفي FTP

لا تتطلب خدمه نظام الخفي FTP التافهة اسم مستخدم أو كلمه مرور وجزء هام من خدمات التثبيت عن بعد (RIS). خدمه الخفي FTP التافهة بتنفيذ دعم بروتوكول FTP تافه (TFTP) التي تم تعريفها بواسطة المراجع التالية:
المعيار RFC 1350-TFTPالمعيار RFC 2347-ملحق الخيارالمعيار RFC 2348-خيار حجم الكتلةالمعيار RFC 2349-الفاصل الزمني للمهلة ، وخيارات حجم النقل
بروتوكول نقل الملفات التافهة (TFTP) هو FTP الذي يدعم بيئات بدء التشغيل diskless. يستمع خدمه TFTP علي منفذ UDP 69 ولكن يستجيب من منفذ عاليه المخصصة عشوائيا. ولذلك ، عند تمكين هذا المنفذ ، تتلقي خدمه TFTP طلبات TFTP الواردة ولكن لا يسمح الملقم المحدد الاستجابة إلى تلك الطلبات. الخدمة مجانية للرد علي اي طلب من هذا القبيل من اي منفذ المصدر ، والعميل البعيد ثم يستخدم هذا المنفذ اثناء النقل. الاتصال ثنائي الاتجاه. إذا كان لديك لتمكين هذا البروتوكول من خلال جدار حماية ، قد تحتاج إلى فتح منفذ UDP 69 الواردة. يمكنك بعد ذلك الاعتماد علي ميزات جدار الحماية الأخرى التي تتيح للخدمة الاستجابة بشكل حيوي من خلال الثقوب المؤقتة علي اي منفذ آخر.اسم خدمه النظام:تفتبد
بروتوكول التطبيق البروتوكول منافذ
Tftp Udp 69

54 المضيف الجهاز UPnP

تقوم خدمه نظام اكتشاف مضيف جهاز UPnP بتنفيذ كافة المكونات المطلوبة لتسجيل الجهاز والتحكم والاستجابة للاحداث الخاصة بالاجهزه المستضافة. يتم تخزين المعلومات المسجلة التي تتعلق بجهاز ، مثل الوصف والعمر والحاويات ، بشكل اختياري إلى القرص ويتم الإعلان عنها علي الشبكة بعد التسجيل أو عند أعاده تشغيل نظام التشغيل. وتشمل الخدمة أيضا خادم الويب الذي يخدم الجهاز بالاضافه إلى وصف الخدمة وصفحه العرض التقديمي.اسم خدمه النظام:Upnphost
بروتوكول التطبيق البروتوكول منافذ
Upnp Tcp 2869

55. خدمه أسماء إنترنت ل Windows (WINS)

تمكين خدمه اسم إنترنت ل Windows (WINS) تحليل اسم NetBIOS. تساعدك هذه الخدمة في تحديد موقع موارد شبكه الاتصال باستخدام أسماء NetBIOS. ملقمات WINS مطلوبه ما لم يتم ترقيه كافة المجالات إلى خدمه الدليل "Active Directory" وما لم يتم تشغيل كافة أجهزه الكمبيوتر علي شبكه الاتصال Windows 2000 أو الإصدارات الأحدث. ملقمات WINS الاتصال مع عملاء شبكه الاتصال باستخدام تحليل اسم NetBIOS. النسخ المتماثل WINS مطلوب فقط بين ملقمات WINS.اسم خدمه النظام: WINS
بروتوكول التطبيق البروتوكول منافذ
تحليل اسم NetBIOS Udp 137
النسخ المتماثل WINS Tcp 42
النسخ المتماثل WINS Udp 42

56. خدمات ويندوز ميديا

يستبدل خدمات وسائط windows في Windows Server 2003 والإصدارات الأحدث الخدمات التالية التي تم تضمينها في إصدارات خدمات وسائط Windows 4.0 و 4.1:
خدمه مراقبه وسائط Windowsخدمه البرامج الاعلاميه ل Windowsخدمه المحطة الاعلاميه ل Windowsخدمه أحاديه الوسائط ل Windows
خدمات وسائط windows الآن خدمه واحده التي يتم تشغيلها علي Windows Server. تم تطوير مكوناته الاساسيه باستخدام COM ، ولديه بنيه مرنه يمكنك تخصيصها لبرامج معينه. تدعم خدمات وسائط Windows مجموعه كبيره ومتنوعة من بروتوكولات التحكم. وهذه تتضمن بروتوكول دفق الوقت الحقيقي (RTSP) وبروتوكول ملقم وسائط Microsoft (MMS) و HTTP.اسم خدمه النظام: Wmserver
بروتوكول التطبيق البروتوكول منافذ
HTTP Tcp 80
Mms Tcp 1755
Mms Udp 1755
مسرح MS Udp 2460
RTCP Udp 5005
Rtp Udp 5004
Rtsp Tcp 554

57. أداره التحكم عن بعد ل Windows (WinRM)

اسم خدمه النظام:Winrm
بروتوكول التطبيق البروتوكول منافذ
WinRM 1.1 والإصدارات السابقة Tp منفذ HTTP الافتراضي هو TCP 80 ، ومنفذ HTTPS الافتراضي هو TCP 443.
WinRM 2.0 Tp منفذ HTTP الافتراضي هو TCP 5985 ، ومنفذ HTTPS الافتراضي هو TCP 5986.
لمزيد من المعلومات ، انتقل إلى موقع ويب MSDN التالي:

58. ويندوز تايم

تحافظ خدمه نظام الوقت في Windows علي مزامنة التاريخ والوقت علي كافة أجهزه الكمبيوتر الموجودة علي شبكه الاتصال التي تعمل بنظام التشغيل Windows XP أو الإصدارات الأحدث و Windows Server 2003 أو الإصدارات الأحدث. تستخدم هذه الخدمة بروتوكول وقت الشبكة (NTP) لمزامنة ساعات الكمبيوتر بحيث يتم تعيين قيمه ساعة دقيقه ، أو طابع زمني ، للتحقق من صحة الشبكة ولطلبات الوصول إلى الموارد. يساعد تنفيذ NTP وتكامل موفري الوقت في جعل Windows Time خدمه وقت موثوق بها وقابله للتطوير لعملك. بالنسبة لأجهزه الكمبيوتر التي لم يتم ضمها إلى مجال ، يمكنك تكوين وقت Windows لمزامنة الوقت مع مصدر وقت خارجي. إذا تم إيقاف تشغيل هذه الخدمة ، لا تتم مزامنة اعداد الوقت لأجهزه الكمبيوتر المحلية مع خدمه الوقت في مجال Windows أو مع خدمه الوقت المكونة خارجيا. يستخدم Windows Server 2003 NTP. يتم تشغيل NTP علي منفذ UDP 123. يستخدم إصدار Windows 2000 من هذه الخدمة بروتوكول وقت شبكه اتصال بسيط (SNTP). يتم تشغيل SNTP أيضا علي منفذ UDP 123.عندما تستخدم خدمه الوقت في Windows تكوين مجال Windows ، تتطلب الخدمة موقع وحده تحكم المجال وخدمات المصادقة. لذلك ، المنافذ ل Kerberos و DNS مطلوبه.اسم خدمه النظام:W32Time
بروتوكول التطبيق البروتوكول منافذ
Ntp Udp 123
Sntp Udp 123

59. خدمه نشر الشبكة العالمية

توفر "خدمه النشر علي الشبكة العالمية" البنية الاساسيه التي يجب ان يكون لديك لتسجيل وأداره ومراقبه وخدمه مواقع ويب والبرامج التي تم تسجيلها مع IIS. تحتوي خدمه النظام هذه علي أداره العمليات وأداره التكوين. يتحكم مدير العملية في العمليات التي تتواجد فيها التطبيقات المخصصة ومواقع الويب. يقرا أداره التكوين تكوين النظام المخزن لخدمه نشر ويب العالمية ويتاكد من انه تم تكوين Http لتوجيه طلبات HTTP إلى تجمعات التطبيقات المناسبة أو عمليات نظام التشغيل. يمكنك استخدام الاداه الاضافيه أداره خدمات معلومات إنترنت (IIS) لتكوين المنافذ المستخدمة من قبل هذه الخدمة. إذا تم تمكين موقع ويب الإداري ، يتم إنشاء موقع ويب ظاهري يستخدم حركه مرور HTTP علي منفذ TCP 8098.اسم خدمه النظام: W3SVC
بروتوكول التطبيق البروتوكول منافذ
HTTP Tcp 80
HTTPS Tcp 443

الموانئ والبروتوكولات

يلخص الجدول التالي المعلومات من القسم "منافذ خدمات النظام". يتم فرز هذا الجدول حسب رقم المنفذ بدلا من اسم الخدمة. انقر هنا لمشاهده الجدول
منفذ البروتوكول بروتوكول التطبيق اسم خدمه النظام
n/a اليونان GRE (بروتوكول IP 47) التوجيه والوصول البعيد
n/a Esp IPsec ESP (بروتوكول IP 50) التوجيه والوصول البعيد
n/a اه IPsec AH (بروتوكول IP 51) التوجيه والوصول البعيد
7 Tcp صدي خدمات TCP/IP بسيطه
7 Udp صدي خدمات TCP/IP بسيطه
9 Tcp تجاهل خدمات TCP/IP بسيطه
9 Udp تجاهل خدمات TCP/IP بسيطه
13 Tcp النهار خدمات TCP/IP بسيطه
13 Udp النهار خدمات TCP/IP بسيطه
17 Tcp كووتد خدمات TCP/IP بسيطه
17 Udp كووتد خدمات TCP/IP بسيطه
19 Tcp تشارغن خدمات TCP/IP بسيطه
19 Udp تشارغن خدمات TCP/IP بسيطه
20 Tcp البيانات الافتراضية FTP خدمه النشر FTP
21 Tcp التحكم FTP خدمه النشر FTP
21 Tcp التحكم FTP خدمه عبارة طبقه التطبيق
23 Tcp Telnet Telnet
25 Tcp Smtp بروتوكول نقل البريد البسيط
25 Tcp Smtp ملقم Exchange
42 Tcp النسخ المتماثل WINS خدمه أسماء إنترنت ل Windows
42 Udp النسخ المتماثل WINS خدمه أسماء إنترنت ل Windows
53 Tcp Dns ملقم DNS
53 Udp Dns ملقم DNS
53 Tcp Dns جدار حماية اتصال إنترنت/مشاركه اتصال إنترنت
53 Udp Dns جدار حماية اتصال إنترنت/مشاركه اتصال إنترنت
67 Udp ملقم DHCP ملقم DHCP
67 Udp ملقم DHCP جدار حماية اتصال إنترنت/مشاركه اتصال إنترنت
69 Udp Tftp خدمه الشيطان FTP تافهه
80 Tcp HTTP خدمات وسائط ويندوز
80 Tcp HTTP WinRM 1.1 والإصدارات السابقة
80 Tcp HTTP خدمه نشر الشبكة العالمية
80 Tcp HTTP خادم SharePoint Portal
88 Tcp Kerberos مركز توزيع مفتاح Kerberos
88 Udp Kerberos مركز توزيع مفتاح Kerberos
102 Tcp X.400 مكدسات MTA Microsoft Exchange
110 Tcp POP3 خدمه POP3 Microsoft
110 Tcp POP3 ملقم Exchange
119 Tcp Nntp بروتوكول نقل اخبار الشبكة
123 Udp Ntp وقت ويندوز
123 Udp Sntp وقت ويندوز
135 Tcp Rpc وضع الرسائل في قائمه انتظار
135 Tcp Rpc استدعاء الاجراء البعيد
135 Tcp Rpc ملقم Exchange
135 Tcp Rpc خدمات الشهادات
135 Tcp Rpc خدمه الكتلة
135 Tcp Rpc مساحات الأسماء الموزعة لنظام الملفات
135 Tcp Rpc تتبع الارتباط الموزع
135 Tcp Rpc منسق المعاملات الموزعة
135 Tcp Rpc خدمه النسخ المتماثل للملفات الموزعة
135 Tcp Rpc خدمه الفاكس
135 Tcp Rpc مايكروسوفت تبادل خادم
135 Tcp Rpc خدمه النسخ المتماثل للملفات
135 Tcp Rpc نهج المجموعة
135 Tcp Rpc سلطه الأمن المحلية
135 Tcp Rpc اعلام التخزين البعيد
135 Tcp Rpc التخزين البعيد
135 Tcp Rpc ملقم أداره الانظمه 2.0
135 Tcp Rpc ترخيص خدمات المحطة الطرفية
135 Tcp Rpc دليل جلسة عمل الخدمات الطرفية
137 Udp تحليل اسم NetBIOS متصفح الكمبيوتر
137 Udp تحليل اسم NetBIOS ملقم
137 Udp تحليل اسم NetBIOS خدمه أسماء إنترنت ل Windows
137 Udp تحليل اسم NetBIOS صافي تسجيل الدخول
137 Udp تحليل اسم NetBIOS ملقم أداره الانظمه 2.0
138 Udp خدمه مخطط بيانات NetBIOS متصفح الكمبيوتر
138 Udp خدمه مخطط بيانات NetBIOS ملقم
138 Udp خدمه مخطط بيانات NetBIOS صافي تسجيل الدخول
138 Udp خدمه مخطط بيانات NetBIOS نظام الملفات الموزعة
138 Udp خدمه مخطط بيانات NetBIOS ملقم أداره الانظمه 2.0
138 Udp خدمه مخطط بيانات NetBIOS خدمه تسجيل الترخيص
139 Tcp خدمه جلسة عمل NetBIOS متصفح الكمبيوتر
139 Tcp خدمه جلسة عمل NetBIOS خدمه الفاكس
139 Tcp خدمه جلسة عمل NetBIOS تنبيات وسجلات الأداء
139 Tcp خدمه جلسة عمل NetBIOS التخزين المؤقت للطباعة
139 Tcp خدمه جلسة عمل NetBIOS ملقم
139 Tcp خدمه جلسة عمل NetBIOS صافي تسجيل الدخول
139 Tcp خدمه جلسة عمل NetBIOS محدد موقع استدعاء الاجراء البعيد
139 Tcp خدمه جلسة عمل NetBIOS مساحات الأسماء الموزعة لنظام الملفات
139 Tcp خدمه جلسة عمل NetBIOS ملقم أداره الانظمه 2.0
139 Tcp خدمه جلسة عمل NetBIOS خدمه تسجيل الترخيص
143 Tcp Imap ملقم Exchange
161 Udp Snmp خدمه SNMP
162 Udp اعتراضات SNMP الصادرة خدمه تراكب SNMP
389 Tcp خادم LDAP سلطه الأمن المحلية
389 Udp العاصمة محدد المواقع سلطه الأمن المحلية
389 Tcp خادم LDAP مساحات الأسماء الموزعة لنظام الملفات
389 Udp العاصمة محدد المواقع مساحات الأسماء الموزعة لنظام الملفات
389 Udp العاصمة محدد المواقع Netlogon
389 Udp العاصمة محدد المواقع مركز توزيع مفتاح Kerberos
389 Tcp خادم LDAP النسخ المتماثل لنظام الملفات الموزع
389 Udp العاصمة محدد المواقع النسخ المتماثل لنظام الملفات الموزع
443 Tcp HTTPS HTTP SSL
443 Tcp HTTPS خدمه نشر الشبكة العالمية
443 Tcp HTTPS خادم SharePoint Portal
443 Tcp RPC عبر HTTPS Exchange Server 2003
443 Tcp HTTPS WinRM 1.1 والإصدارات السابقة
445 Tcp Smb خدمه الفاكس
445 Tcp Smb التخزين المؤقت للطباعة
445 Tcp Smb ملقم
445 Tcp Smb محدد موقع استدعاء الاجراء البعيد
445 Tcp Smb مساحات الأسماء الموزعة لنظام الملفات
445 Tcp Smb النسخ المتماثل لنظام الملفات الموزع
445 Tcp Smb خدمه تسجيل الترخيص
445 Tcp Smb صافي تسجيل الدخول
464 Udp Kerberos كلمه المرور V5 مركز توزيع مفتاح Kerberos
464 Tcp Kerberos كلمه المرور V5 مركز توزيع مفتاح Kerberos
500 Udp IPsec ISAKMP سلطه الأمن المحلية
515 Tcp Lpd خادم طباعه TCP/IP
554 Tcp Rtsp خدمات وسائط ويندوز
563 Tcp NNTP عبر SSL بروتوكول نقل اخبار الشبكة
593 Tcp RPC عبر مخطط نقطه النهاية HTTPS استدعاء الاجراء البعيد
593 Tcp RPC عبر HTTPS ملقم Exchange
636 Tcp LDAP SSL سلطه الأمن المحلية
636 Udp LDAP SSL سلطه الأمن المحلية
647 Tcp تجاوز فشل DHCP تجاوز فشل DHCP
9389 Tcp خدمات ويب الدليل النشط (ADWS) خدمات ويب الدليل النشط (ADWS)
9389 Tcp خدمات ويب الدليل النشط (ADWS) خدمه عبارة أداره الدليل النشط
993 Tcp IMAP عبر SSL ملقم Exchange
995 Tcp POP3 عبر SSL ملقم Exchange
1067 Tcp تثبيت خدمه التمهيد تثبيت خادم بروتوكول التمهيد
1068 Tcp تثبيت خدمه التمهيد تثبيت عميل بروتوكول التمهيد
1270 Tcp أمي مشفره أداره العمليات Microsoft 2000
1433 Tcp SQL عبر TCP Microsoft SQL Server
1433 Tcp SQL عبر TCP MSSQL$UDDI
1434 Udp مسبار SQL Microsoft SQL Server
1434 Udp مسبار SQL MSSQL$UDDI
1645 Udp دائره نصف قطرها القديمة خدمه مصادقه إنترنت
1646 Udp دائره نصف قطرها القديمة خدمه مصادقه إنترنت
1701 Udp L2TP التوجيه والوصول البعيد
1723 Tcp Pptp التوجيه والوصول البعيد
1755 Tcp Mms خدمات وسائط ويندوز
1755 Udp Mms خدمات وسائط ويندوز
1801 Tcp Msmq وضع الرسائل في قائمه انتظار
1801 Udp Msmq وضع الرسائل في قائمه انتظار
1812 Udp مصادقه RADIUS خدمه مصادقه إنترنت
1813 Udp المحاسبة RADIUS خدمه مصادقه إنترنت
1900 Udp Ssdp خدمه اكتشاف SSDP
2101 Tcp MSMQ-DCs وضع الرسائل في قائمه انتظار
2103 Tcp MSMQ-RPC وضع الرسائل في قائمه انتظار
2105 Tcp MSMQ-RPC وضع الرسائل في قائمه انتظار
2107 Tcp MSMQ-Mgmt وضع الرسائل في قائمه انتظار
2393 Tcp خدمات OLAP 7.0 ملقم SQL: دعم عميل OLAP المستوي الأدنى
2394 Tcp خدمات OLAP 7.0 ملقم SQL: دعم عميل OLAP المستوي الأدنى
2460 Udp مسرح MS خدمات وسائط ويندوز
2535 Udp Madcap ملقم DHCP
2701 Tcp التحكم عن بعد SMS (التحكم) SMS عامل التحكم عن بعد
2701 Udp التحكم عن بعد SMS (التحكم) SMS عامل التحكم عن بعد
2702 Tcp التحكم عن بعد SMS (البيانات) SMS عامل التحكم عن بعد
2702 Udp التحكم عن بعد SMS (البيانات) SMS عامل التحكم عن بعد
2703 Tcp الدردشة عن بعد SMS SMS عامل التحكم عن بعد
2703 محدث الدردشة عن بعد SMS SMS عامل التحكم عن بعد
2704 Tcp نقل الملفات عن بعد SMS SMS عامل التحكم عن بعد
2704 Udp نقل الملفات عن بعد SMS SMS عامل التحكم عن بعد
2725 Tcp خدمات تحليل SQL خدمات تحليل ملقم SQL
2869 Tcp Upnp مضيف جهاز UPnP
2869 Tcp اعلام الحدث SSDP خدمه اكتشاف SSDP
3268 Tcp كتالوج عمومي سلطه الأمن المحلية
3269 Tcp كتالوج عمومي سلطه الأمن المحلية
3343 Udp خدمات الكتلة خدمه الكتلة
3389 Tcp الخدمات الطرفية مشاركه سطح المكتب البعيد ل NetMeeting
3389 Tcp الخدمات الطرفية الخدمات الطرفية
3527 Udp MSMQ-بينغ وضع الرسائل في قائمه انتظار
4011 Udp Binl التثبيت عن بعد
4500 Udp نات-تي سلطه الأمن المحلية
5000 Tcp اعلام الحدث القديم SSDP خدمه اكتشاف SSDP
5004 Udp Rtp خدمات وسائط ويندوز
5005 Udp RTCP خدمات وسائط ويندوز
5722 Tcp Rpc النسخ المتماثل لنظام الملفات الموزع
6001 Tcp مخزن المعلومات Exchange Server 2003
6002 Tcp أحاله الدليل Exchange Server 2003
6004 Tcp DSProxy/NSPI Exchange Server 2003
42424 Tcp حاله جلسة ASP.Net خدمه الدولة ASP.NET
51515 Tcp أمي-مسح أداره العمليات Microsoft 2000
5985 Tcp HTTP WinRM 2.0
5986 Tcp HTTPS WinRM 2.0
1024-65535 Tcp Rpc تخصيص منافذ TCP عاليه عشوائيا
135 Tcp Wmi خدمه فرط الخامس
رقم المنفذ العشوائي بين 49152-65535 Tcp تخصيص منافذ TCP عاليه عشوائيا خدمه فرط الخامس
80 Tcp مصادقه Kerberos (HTTP) خدمه فرط الخامس
443 Tcp المصادقة المستندة إلى الشهادة (HTTPS) خدمه فرط الخامس
6600 Tcp الهجرة المباشرة الهجرة المباشرة فرط الخامس
445 Tcp Smb الهجرة المباشرة فرط الخامس
3343 Udp حركه مرور خدمه الكتلة الهجرة المباشرة فرط الخامس
Information icon
ملاحظه
يتم استخدام المنفذ 5722 فقط علي وحده تحكم مجال Windows Server 2008 أو وحده تحكم مجال Windows Server 2008R2; لا يتم استخدامه علي وحده تحكم مجال Windows Server 2012. يتم استخدام المنفذ 445 بواسطة DFSR فقط عند إنشاء مجلد منسوخ نسخا متماثلا فارغا جديدا.توفر microsoft جزءا من المعلومات التي في هذا الجدول في ورقه عمل Microsoft Excel. تتوفر ورقه العمل هذه للتنزيل من "مركز التنزيل ل Microsoft".

متطلبات البروتوكول ومنفذ الدليل النشط

ملقمات التطبيقات وأجهزه الكمبيوتر العميلة ووحدات التحكم بالمجال الموجودة في الغابات الشائعة أو الخارجية لها تبعيات الخدمة بحيث يبدا المستخدم والعمليات التي بداها الكمبيوتر مثل صله المجال ، مصادقه تسجيل الدخول ، الاداره عن بعد ، والنسخ المتماثل "Active Directory" يعمل بشكل صحيح. تتطلب هذه الخدمات والعمليات الاتصال بالشبكة عبر بروتوكولات محدده للمنفذ والشبكات.قائمه ملخصه من الخدمات والمنافذ والبروتوكولات المطلوبة لأجهزه الكمبيوتر الأعضاء ووحدات التحكم بالمجال للعمل المشترك مع بعضها البعض أو ملقمات التطبيقات للوصول إلى "Active Directory" تتضمن ولكن لا تقتصر علي ما يلي.
انقر هنا لمشاهده قائمه بالخدمات التي يعتمد عليها Active Directory
  • الدليل النشط/LSA
  • متصفح الكمبيوتر
  • مساحات الأسماء الموزعة لنظام الملفات
  • النسخ المتماثل نظام الملفات الموزعة (في حاله عدم استخدام FRS للنسخ المتماثل SYSVOL)
  • خدمه النسخ المتماثل للملفات (في حاله عدم استخدام DFSR للنسخ المتماثل SYSVOL)
  • مركز توزيع مفتاح Kerberos
  • صافي تسجيل الدخول
  • استدعاء الاجراء البعيد (RPC)
  • ملقم
  • بروتوكول نقل البريد البسيط (SMTP)
  • WINS (في Windows Server 2003 SP1 والإصدارات الأحدث للنسخ الاحتياطي "Active Directory" عمليات النسخ المتماثل ، إذا لم يعمل DNS)
  • وقت ويندوز
  • خدمه نشر الشبكة العالمية
انقر هنا لعرض قائمه بالخدمات التي تتطلب خدمات Active Directory
  • خدمات الشهادات (مطلوبه للتكوينات المحددة)
  • ملقم DHCP
  • مساحات الأسماء الموزعة لنظام الملفات (في حاله استخدام مساحات الأسماء المستندة إلى المجال)
  • النسخ المتماثل لنظام الملفات الموزع
  • ملقم تعقب الارتباط الموزع
  • منسق المعاملات الموزعة
  • ملقم DNS
  • خدمه الفاكس
  • خدمه النسخ المتماثل للملفات
  • خدمه مصادقه إنترنت
  • تسجيل الترخيص
  • صافي تسجيل الدخول
  • التخزين المؤقت للطباعة
  • التثبيت عن بعد
  • محدد موقع استدعاء الاجراء البعيد (RPC)
  • اعلام التخزين البعيد
  • التخزين البعيد
  • التوجيه والوصول البعيد
  • ملقم
  • بروتوكول نقل البريد البسيط (SMTP)
  • الخدمات الطرفية
  • ترخيص خدمات المحطة الطرفية
  • دليل جلسة عمل الخدمات الطرفية

المراجع


انقر هنا للاطلاع علي قائمه بالموارد المرجعية
تحتوي ملفات التعليمات لكل منتج Microsoft الموضحة في هذه المقالة علي مزيد من المعلومات التي قد تجدها مفيده للمساعدة في تكوين البرامج الخاصة بك.للحصول علي معلومات حول جدران الحماية والمنافذ "خدمات مجال خدمه Active Directory" ، راجع مقاله قاعده معارف Microsoft 179442: كيفيه تكوين جدار حماية للمجالات والثقات

معلومات عامه

للحصول علي مزيد من المعلومات حول كيفيه المساعدة في تامين Windows Server ومن أجل نماذج عوامل تصفيه IPsec لادوار خادم معينه ، راجع أداه أداره التوافق مع الأمان. تقوم هذه الاداه بتجميع كافة توصيات الأمان السابقة ووثائق الأمان في أداه مساعده واحده لكافة أنظمه تشغيل Microsoft الدعم:لمزيد من المعلومات حول خدمات نظام التشغيل وإعدادات الأمان وتصفيه IPsec ، راجع أحد التهديدات التالية وأدله التدابير المضادة:لمزيد من المعلومات حول تعيينات المنفذ لمنافذ معروفه ، راجع مقاله قاعده معارف Microsoft174904: معلومات حول منفذ tcp/ipبالاضافه إلى ذلك ، راجع منافذ شبكه الاتصال المستخدمة من قبل منتجات Microsoft Server الرئيسية و "الملحق B-مرجع المنفذ ل MS tcp/ip" علي موقع Microsoft TechNet علي ويب.بالاضافه إلى ذلك ، راجع Active directory ومتطلبات منفذ خدمات مجال خدمه Active directory علي موقع Microsoft TechNet علي ويب.وتنسق هيئه الأرقام المخصصة للإنترنت استخدام الموانئ المعروفة جيدا. لعرض قائمه تعيينات منفذ TCP/IP لهذه المؤسسة ، راجع اسم الخدمة وسجل رقم منفذ بروتوكول النقل. 

استدعاءات الاجراء البعيد و DCOM

للحصول علي مناقشه تفصيليه DCOM راجع الورق الأبيض "استخدام COM الموزعة مع جدران الحماية" .للحصول علي وصف تفصيلي ل RPC ، راجع موقع استدعاء الاجراء البعيد (rpc) .لمزيد من المعلومات حول كيفيه تكوين RPC للعمل مع جدار حماية ، راجع مقاله قاعده معارف Microsoft 154596: كيفيه تكوين تخصيص المنفذ الحيوي ل RPC للعمل مع جدران الحمايةلمزيد من المعلومات حول بروتوكول RPC وحول كيفيه تهيئه أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 ، راجع الورق الأبيض "بدء تشغيل windows 2000 وتحليل حركه تسجيل الدخول" .

وحدات تحكم المجال والدليل النشط

لمزيد من المعلومات حول كيفيه تقييد النسخ المتماثل "active Directory" وحركه مرور تسجيل دخول العميل ، راجع مقاله قاعده معارف Microsoft 224196: تقييد حركه مرور النسخ المتماثل "Active directory" وحركه مرور RPC العميل إلى منفذ معين للحصول علي شرح حول كيفيه ارتباط "عامل نظام الدليل" و LDAP ومرجع النظام المحلي ، راجع صفحه ويب عامل النظام الدليل.لمزيد من المعلومات حول كيفيه عمل LDAP والنشرة المصورة العمومية ، راجع كيف يعمل "النشرة المصورة العمومية".

ملقم Exchange

للحصول علي معلومات حول المنافذ والمصادقة والتشفير لكافة مسارات البيانات المستخدمة من قبل Microsoft Exchange Server 2010 راجع مرجع منفذ شبكه الاتصال exchange.لمزيد من المعلومات حول كيفيه تقييد Exchange 2000 Server و exchange Server 2003 MAPI حركه المرور ، راجع مقاله قاعده معارف Microsoft 270836: exchange 2000 و exchange 2003 تعيينات منفذ ثابتلمزيد من المعلومات حول منافذ شبكه الاتصال والبروتوكولات المعتمدة من قبل Exchange 2000 Server ، راجع مقاله قاعده معارف Microsoft 278339: منافذ TCP/UDP المستخدمة من قبل exchange 2000 serverلمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة Exchange Server 5.5 والإصدارات السابقة من Exchange Server ، راجع مقاله قاعده معارف Microsoft 176466: منافذ TCP و Microsoft exchange: مناقشه معمقهقد يكون هناك أشياء اضافيه للنظر في بيئتك الخاصة. يمكنك الحصول علي مزيد من المعلومات والمساعدة في تخطيط تطبيق Exchange من مواقع Microsoft التالية علي الويب:لمزيد من المعلومات ، راجع مقالات "قاعده معارف Microsoft" التالية:بالاضافه إلى ذلك ، راجع الموضوع Microsoft TechNet تكوين outlook في اي مكان في outlook 2010.

خدمه النسخ المتماثل للملفات

لمزيد من المعلومات حول كيفيه تكوين FRS للعمل مع جدار حماية ، راجع مقاله قاعده معارف Microsoft 319553: كيفيه تقييد حركه مرور النسخ المتماثل FRS إلى منفذ ثابت معين

خدمه النسخ المتماثل للملفات الموزعة

تتضمن "خدمه النسخ المتماثل للملفات الموزعة" أداه سطر الأوامر Dfsrdiag. يمكن تعيين المنفذ RPC الملقم الذي يتم استخدامه للاداره والنسخ المتماثل dfsrdiag. لاستخدام Dfsrdiag .exe لتعيين منفذ RPC الملقم ، اتبع هذا المثال:
dfsrdiag الإحصائيات/المنفذ:nnnnn /عضو:Branch01.sales.contoso.com
في هذا المثال ، يمثل nnnnn منفذ RPC ثابت واحد والذي سيستخدمه dfsr للنسخ المتماثل. يمثل Branch01.sales.contoso.com اسم DNS أو NetBIOS للكمبيوتر العضو الهدف. إذا لم يتم تحديد اي عضو ، يستخدم Dfsrdiag الكمبيوتر المحلي.

خدمات معلومات الإنترنت

لمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة IIS 4.0 ، بواسطة IIS 5.0 ، وبواسطة IIS 5.1 ، راجع مقاله قاعده معارف Microsoft 327859: تستخدم خدمات Inetinfo منافذ اضافيه خارج المنافذ المعروفة جيدا. للحصول علي معلومات حول المنافذ في IIS 6.0 راجع تصفيه منفذ tcp/ip.للحصول علي معلومات حول FTP ، راجع الموارد التالية:

IPsec و فبنس

لمزيد من المعلومات حول كيفيه تكوين استثناءات IPsec الافتراضية في Windows ، راجع مقاله قاعده معارف Microsoft 811832: يمكن استخدام استثناءات ipsec الافتراضية لتجاوز حماية ipsec في بعض وحدات السيناريولمزيد من المعلومات حول المنافذ والبروتوكولات التي يتم استخدامها بواسطة IPsec ، راجع مقاله قاعده معارف Microsoft 233256: كيفيه تمكين حركه مرور IPsec من خلال جدار حمايةلمزيد من المعلومات حول الميزات الجديدة والمحدثة في L2TP و IPsec ، راجع مقاله قاعده معارف Microsoft 818043: l2tp/ipsec التحديث NAT-T لنظام التشغيل WINDOWS XP و windows 2000

بروتوكول تخصيص العميل الحيوي لعنوان الإرسال المتعدد (MADCAP)

لمزيد من المعلومات حول كيفيه تخطيط ملقمات MADCAP ، راجع قائمه التحقق : تثبيت خادم madcap.

وضع الرسائل في قائمه انتظار

لمزيد من المعلومات حول المنافذ المستخدمة من قبل Microsoft الرسائل في قائمه الانتظار ، راجع مقاله قاعده معارف Microsoft 178517: منافذ TCP ، ومنافذ UDP ، ومنافذ RPC المستخدمة من قبل "وضع الرسائل في قائمه انتظار".

خادم معلومات الجوال

لمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة 2001 ملقم معلومات الهاتف الجوال ل microsoft ، راجع مقاله قاعده معارف Microsoft 294297: منافذ tcp/ip المستخدمة من قبل ملقم معلومات الهاتف الجوال ل microsoft

أداره عمليات Microsoft

للحصول علي معلومات حول كيفيه التخطيط لنشر MOM ، انتقل إلى موقع ويب "الموارد التقنية مركز النظام".

ملقم أداره الانظمه

لمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة SMS 2003 ، راجع مقاله قاعده معارف Microsoft 826852: المنافذ التي يستخدمها "ملقم أداره الانظمه" 2003 للاتصال عبر جدار حماية أو من خلال ملقم وكيللمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة SMS 2.0 ، راجع مقاله قاعده معارف Microsoft 167128: منافذ شبكه الاتصال المستخدمة من قبل وظائف "مكتب المساعدة عن بعد"لمزيد من المعلومات حول كيفيه تكوين SMS من خلال جدار حماية ، راجع مقاله قاعده معارف Microsoft 200898: كيفيه استخدام "ملقم أداره الانظمه" 2.0 من خلال جدار حمايةلمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة SMS 2.0 أدوات البعيد ، راجع مقاله قاعده معارف Microsoft 256884: تم تغيير منافذ TCP و UDP التي يتم استخدامها بواسطة "التحكم عن بعد" في SMS 2.0 Service Pack 2

ملقم SQL

لمزيد من المعلومات حول كيفيه تحديد SQL Server 2000 بشكل حيوي منافذ المثيلات الثانوية ، راجع مقاله قاعده معارف Microsoft 286303: سلوك مكتبه شبكه اتصال SQL Server 2000 اثناء الكشف عن المنفذ الحيوي. لمزيد من المعلومات حول المنافذ التي يتم استخدامها بواسطة SQL Server 7.0 و SQL Server 2000 ل OLAP ، راجع مقاله قاعده معارف Microsoft 301901: منافذ TCP المستخدمة من قبل خدمات olap عند الاتصال عبر جدار حماية.

الخدمات الطرفية

لمزيد من المعلومات حول كيفيه تكوين المنفذ المستخدمة من قبل "الخدمات الطرفية" ، راجع مقاله قاعده معارف Microsoft 187623: كيفيه تغيير منفذ الاستماع "الملقم الطرفي"

التحكم في الاتصالات عبر إنترنت في Windows

لمزيد من المعلومات حول كيفيه اتصال Windows XP Service Pack 1 (SP1) عبر الإنترنت ، راجع "استخدام WINDOWS Xp Professional مع Service pack 1 في بيئة مداره" الورق الأبيض.لمزيد من المعلومات حول كيفيه اتصال Windows 2000 Service Pack 4 (SP4) عبر الإنترنت ، راجع "استخدام windows 2000 مع حزمه الخدمة Service pack 4 في بيئة مداره" الورق الأبيض.لمزيد من المعلومات حول كيفيه اتصال Windows Server 2003 عبر الإنترنت ، راجع الورق الأبيض "باستخدام Windows server 2003 في بيئة مداره" .لمزيد من المعلومات حول كيفيه اتصال Windows Server 2008 عبر الإنترنت ، راجعاستخدام Windows server 2008: التحكم في التواصل مع الورق الأبيض علي إنترنت .

خدمات وسائط ويندوز

للحصول علي معلومات حول المنافذ المستخدمة من قبل خدمات Windows Media ، راجع تخصيص المنافذ لخدمات Windows media.