أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نظرة عامة على الخدمة ومتطلبات منفذ الشبكة الخاص Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية832017
ملاحظة
هام تحتوي هذه المقالة على عدة إشارات إلى نطاق المنفذ الديناميكي الافتراضي. في Windows Server 2008 والإصدارات الأحدث، وفي نظام التشغيل Windows Vista والإصدارات الأحدث، يتم تغيير نطاق المنفذ الديناميكي الافتراضي إلى النطاق التالي:
  • بدء تشغيل المنفذ: 49152
  • إنهاء المنفذ: 65535
نظام التشغيل Windows 2000 ونظام التشغيل Windows XP أو Windows Server 2003 استخدام نطاق المنفذ الديناميكي التالية:

  • بدء تشغيل المنفذ: 1025
  • منفذ النهاية: 5000

هذا يعني لك:
  • إذا كان يستخدم بيئة شبكة اتصال الكمبيوتر فقط Windows Server 2012، نظام التشغيل Windows Server 2008 R2، Windows Server 2008، ويندوز 8 Windows 7 أو نظام التشغيل Windows Vista، يجب تمكين الاتصال عبر نطاق منفذ عالي 49152 إلى 65535.
  • إذا كان يستخدم بيئة شبكة الاتصال الكمبيوتر Windows Server 2012، نظام التشغيل Windows Server 2008 R2، Windows Server 2008، ويندوز 8 Windows 7 أو نظام التشغيل Windows Vista مع إصدارات Windows أقدم من Windows Server 2008 و Windows Vista، يجب تمكين الاتصال عبر كل من نطاقات المنافذ التالية:
    • نطاق المنافذ عالية 49152 إلى 65535
    • نطاق المنفذ منخفضة 1025 إلى 5000
  • في حالة استخدام بيئة شبكة الاتصال الكمبيوتر فقط إصدارات Windows أقدم من Windows Server 2008 و Windows Vista، يجب تمكين الاتصال عبر نطاق منفذ منخفضة 1025 إلى 5000.
لمزيد من المعلومات حول نطاق المنفذ الديناميكي الافتراضي في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista، انقر فوق رقم المقالة followng للانتقال إلى المقالة في "قاعدة المعارف ل Microsoft":
929851 تم تغيير نطاق المنفذ الديناميكي الافتراضية ل TCP/IP في Windows Vista و Windows Server 2008
الموجز
تتناول هذه المقالة منافذ شبكة الاتصال المطلوبة والبروتوكولات والخدمات التي يستخدمها Microsoft أنظمة تشغيل الملقم والعميل والبرامج المستندة إلى الملقم والمكونات الفرعية الخاصة بنظام التشغيل Microsoft Windows Server. المسؤولين ومتخصصي دعم استخدام مقالة قاعدة المعارف ل Microsoft كخارطة طريق لتحديد المنافذ وبروتوكولات أنظمة تشغيل Microsoft والبرامج التي تتطلب اتصالات شبكة الاتصال على شبكة مجزأة.

يجب عدم استخدام معلومات المنفذ في هذه المقالة لتكوين جدار حماية Windows. لمزيد من المعلومات حول كيفية تكوين جدار حماية Windows، راجع موقع Microsoft التالي على الويب:

يتضمن نظام التشغيل Windows Server بنية أساسية شاملة ومتكاملة للوفاء بالمتطلبات للمطورين ومتخصصي تكنولوجيا المعلومات (IT). برامج تشغيل هذا النظام والحلول التي يمكنك استخدامها للحصول على، تحليل وتبادل المعلومات بسرعة وسهولة. عميل Microsoft هذه وخادم ومنتجات برنامج ملقم استخدام بروتوكولات ومنافذ شبكة اتصال مختلفة للاتصال مع أنظمة العميل ومع أنظمة الملقمات الأخرى عبر الشبكة. جدران الحماية المخصصة وجدران الحماية المستندة إلى مضيف "بروتوكول إنترنت" (IPsec) الأمان المرشحات هي المكونات الأخرى الهامة اللازمة لتأمين الشبكة الخاصة بك. ومع ذلك، إذا تم تكوين هذه التقنيات لحظر المنافذ والبروتوكولات المستخدمة من قبل ملقم معين، ذلك الملقم لم يعد يستجيب إلى طلبات العميل.

نظرة عامة حول

توفر القائمة التالية نظرة عامة حول المعلومات التي تحتوي هذه المقالة على:
  • "منافذ خدمات النظام"المقطع يحتوي على وصف مختصر لكل خدمة ويعرض الاسم المنطقي لتلك الخدمة ويشير إلى المنافذ والبروتوكولات التي تتطلب كل خدمة للعملية الصحيحة. استخدم هذا المقطع للمساعدة في التعرف على المنافذ والبروتوكولات التي تستخدم خدمة معينة.
  • "البروتوكولات والمنافذ"قسم يتضمن جدولاً يلخص المعلومات من المقطع" منافذ خدمات النظام ". حسب رقم المنفذ بدلاً من الجدول باسم الخدمة. استخدم هذا المقطع لتحديد الخدمات التي يتم الاستماع على منفذ معين.

تستخدم هذه المقالة بعض المصطلحات بطرق محددة. لتجنب الارتباك، تأكد من فهم كيفية استخدام هذه المصطلحات في المقالة:
  • خدمات النظام: خدمات النظام هي البرامج التي يتم تحميلها تلقائياً كجزء من عملية بدء التشغيل الخاص بالتطبيق أو كجزء من عملية بدء تشغيل نظام التشغيل. خدمات النظام تعتمد مختلف المهام التي يجب تنفيذها على نظام التشغيل. على سبيل المثال، تتضمن بعض خدمات النظام المتوفرة على أجهزة الكمبيوتر التي تستخدم Windows Server 2003 Enterprise Edition خدمة الملقم وخدمة Print Spooler وخدمة نشر World Wide Web. يكون لدى كل خدمة نظام اسم مألوف الخدمة و اسم الخدمة. اسم الخدمة المألوف هو الاسم الذي يظهر في أدوات إدارة رسومية مثل الأداة الإضافية خدمات Microsoft Management Console (MMC). اسم الخدمة هو الاسم الذي يتم استخدامه مع أدوات سطر الأوامر ومع العديد من لغات البرمجة النصية. قد توفر كل خدمة نظام واحد أو أكثر من خدمات شبكة الاتصال.
  • بروتوكول التطبيق: في هذه المقالة، يشير بروتوكول شبكة اتصال عالية المستوى يستخدم أحد أو أكثر من بروتوكولات TCP/IP ومنافذ بروتوكول التطبيق . تتضمن أمثلة تطبيق بروتوكولات HTTP، كتل رسائل الملقم (Smb)، وبروتوكول نقل البريد البسيط (SMTP).
  • بروتوكول: هي بروتوكولات TCP/IP التنسيقات القياسية للاتصال بين الأجهزة الموجودة على شبكة الاتصال. بروتوكولات TCP/IP يعمل على مستوى أدنى من بروتوكولات التطبيق. تتضمن مجموعة بروتوكولات TCP/IP TCP وبروتوكول مخطط بيانات المستخدم (UDP) وبروتوكول رسائل تحكم إنترنت (ICMP).
  • المنفذ: يشير هذا إلى منفذ شبكة خدمة النظام الإصغاء لحركة المرور الواردة.
هذه المادة لا تحدد الخدمات التي تعتمد على خدمات أخرى للاتصال بالشبكة. على سبيل المثال، العديد من خدمات تعتمد على استدعاء الإجراء البعيد (RPC) أو DCOM الميزات الموجودة في Microsoft Windows لتعيين منافذ TCP الحيوية. تنسق خدمة "استدعاء الإجراء البعيد" طلبات بخدمات الأنظمة الأخرى استخدام RPC أو DCOM من الاتصال مع أجهزة الكمبيوتر العميلة. تعتمد العديد من الخدمات الأخرى على نظام الإدخال/الإخراج الأساسي شبكة الاتصال (NetBIOS) أو الشركات الصغيرة والمتوسطة، البروتوكولات المتوفرة من قبل خدمة الملقم. خدمات أخرى تعتمد على HTTP أو على نص تشعبي نقل بروتوكول أمن (HTTPS). يتم توفير هذه البروتوكولات بخدمات معلومات إنترنت (IIS). يتم إجراء مناقشة كاملة لهندسة أنظمة تشغيل Windows خارج نطاق هذه المقالة. وثائق تفصيلية حول هذا الموضوع غير المتوفرة في Microsoft TechNet ومواقع ويب شبكة مطوري Microsoft (MSDN). على الرغم من أن العديد من خدمات تعتمد على منفذ TCP أو UDP معين، يمكن الاستماع الخدمة أو العملية في وقت واحد على هذا المنفذ.

عند استخدام RPC مع TCP/IP أو UDP/IP كالنقل، يتم تعيين منافذ الواردة غالباً بشكل حيوي لخدمات النظام حسب الاقتضاء؛ يتم استخدام TCP/IP ومنافذ UDP/IP أعلى من 1024 المنفذ. هذه هي أيضا غير رسمي المعروفة منافذ RPC عشوائي. في هذه الحالات، تعتمد عملاء RPC على مخطط نقطة نهاية RPC إعلامهم بأي منفذ ديناميكي أو المنافذ تم تعيينه إلى الخادم. بعض الخدمات المستندة إلى RPC، يمكنك تكوين منفذ محدد بدلاً من السماح بشكل حيوي تعيين منفذ RPC. يمكنك أيضا تقييد نطاق منافذ RPC يعين بشكل حيوي على نطاق صغير، بغض النظر عن الخدمة. لمزيد من المعلومات حول هذا الموضوع، راجع قسم "المراجع".

تتضمن هذه المقالة معلومات حول أدوار خدمات النظام وأدوار الخادم لمنتجات Microsoft المسردة في قسم "تنطبق على". على الرغم من أنه قد تنطبق هذه المعلومات أيضا لنظام التشغيل Windows XP ونظام التشغيل Microsoft Windows 2000 Professional، تركز هذه المقالة على أنظمة تشغيل من فئة خادم. ولذلك، توضح هذا المنافذ الذي يستمع خدمة بدلاً من المنافذ التي تستخدمها برامج العملاء للاتصال بنظام بعيد.

منافذ خدمات النظام

هذا القسم يقدم وصفاً لكل خدمة من خدمات النظام، يتضمن الاسم المنطقي الذي يتوافق مع خدمة النظام، ويعرض المنافذ والبروتوكولات التي تتطلب كل خدمة.

انقر فوق الاسم في القائمة التالية لعرض الوصف خدمة النظام:

خدمة active directory (تخويل الأمان المحلي)

يعمل ضمن عملية Lsass.exe Active directory ويشمل محركات المصادقة والنسخ المتماثل لوحدات تحكم المجال ل Windows. وحدات التحكم بالمجال وأجهزة الكمبيوتر العميلة وخوادم التطبيقات تتطلب الاتصال بالشبكة إلى "Active Directory" عبر منافذ معينة مضمنة. بالإضافة إلى ذلك، ما لم يتم استخدام بروتوكول الاتصال نفقي لتغليف حركة مرور إلى "Active Directory"، نطاق من المنافذ TCP المؤقتة بين 1024 إلى 5000 و 49152 إلى 65535 مطلوبة.

ملاحظة
  • إذا بيئة شبكة اتصال الكمبيوتر يستخدم نظام التشغيل Windows Server 2008 R2، Windows Server 2008 أو Windows 7 أو نظام التشغيل Windows Vista فقط، يجب تمكين الاتصال عبر نطاق منفذ عالي 49152 إلى 65535.
  • إذا كانت بيئة شبكة اتصال الكمبيوتر يستخدم نظام التشغيل Windows Server 2008 R2، Windows Server 2008 أو Windows 7 أو نظام التشغيل Windows Vista مع إصدارات Windows أقدم من Windows Server 2008 و Windows Vista، يجب تمكين الاتصال عبر كلا النطاقين منفذ:
    • نطاق المنفذ عالية من 49152 إلى 65535
    • نطاق المنفذ منخفضة 1025 إلى 5000
  • في حالة استخدام بيئة شبكة الاتصال الكمبيوتر فقط إصدارات Windows أقدم من Windows Server 2008 و Windows Vista، يجب تمكين الاتصال عبر نطاق منفذ منخفضة 1025 إلى 5000.


قد تتألف حل مغلفة بوابة VPN الموجودة خلف جهاز توجيه تصفية يستخدم "طبقة بروتوكول نفق الثانية" (L2TP) جنبا إلى جنب مع IPsec. في هذا السيناريو المغلفة، يجب السماح بالعناصر التالية من خلال جهاز التوجيه بدلاً من فتح كافة المنافذ والبروتوكولات المذكورة في هذا الموضوع:
  • تغليف أمان بروتوكول (ESP) ل IPsec (بروتوكول IP 50)
  • IPsec الشبكة عنوان مترجم اجتياز NAT-T (منفذ UDP 4500)
  • اقتران أمان إنترنت IPsec وبروتوكول إدارة المفتاح (ISAKMP) (منفذ UDP 500)

وأخيراً، يمكنك كتابة تعليمات برمجية المنفذ الذي يستخدم للنسخ المتماثل "الدليل النشط" باتباع الخطوات المذكورة في مقالة قاعدة معارف Microsoft 224196: Active Directory تقييد حركة مرور النسخ المتماثل وعميل RPC حركة المرور على منفذ محدد اسم خدمة النظام: LSASS

ملاحظة عوامل تصفية الحزم لحركة مرور L2TP غير مطلوبة، لأنه محمي بواسطة IPsec ESP L2TP.
بروتوكول التطبيقاتبروتوكولمنافذ
خدمات ويب "Active directory" (أدوس) TCP9389
خدمة عبارة إدارة Active directoryTCP9389
نشرة مصورة عموميةTCP3269
نشرة مصورة عموميةTCP3268
خادم LDAPTCP389
خادم LDAPUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT TUDP4500
استدعاء إجراء عن بعدTCP135
RPC التي تم تخصيصها بشكل عشوائي ports¹ TCP عاليةTCP1024-5000
49152-65535²
SMBTCP445

¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "وحدات التحكم بالمجال وخدمة active Directory" في قسم "المراجع". وهذا يتضمن أيضا WMI و DCOM الاتصالات عن بعد استخدامها أولاً في ترقية وحدة تحكم المجال Windows Server 2012 أثناء التحقق من المتطلبات الأساسية و باستخدام أداة "إدارة الخادم".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

خدمة عبارة طبقة التطبيق

هذا المكون الفرعي خدمة اتصال إنترنت مشاركة اتصال إنترنت جدار حماية (ICF) توفير الدعم للمكونات الإضافية التي تسمح بروتوكولات شبكة الاتصال بالمرور عبر جدار الحماية والعمل وراء "مشاركة الاتصال بإنترنت". فتح منافذ التطبيق عبارة الطبقة (ALG) الإضافية وتغيير البيانات (مثل منافذ وعناوين IP) المضمنة في حزم. هو بروتوكول الشبكة البروتوكول الوحيد الذي لديه توصيل المضمنة مع Windows Server. يدعم plug–in ALG FTP جلسات العمل النشطة FTP من خلال محرك ترجمة عنوان شبكة الاتصال التي تستخدم هذه المكونات. يدعم plug–in ALG FTP هذه الجلسات عن طريق إعادة توجيه حركة مرور يفي بالمعايير التالية لمنفذ استماع خاص في نطاق 3000 إلى 5000 على محول الاسترجاع:
  • يمر عبر مشغل NAT
  • موجه نحو المنفذ 21

Plug–in ALG FTP ثم مراقبة وتحديث حركة مرور قناة التحكم FTP بحيث يمكن إعادة توجيه FTP المكون الإضافي تعيينات المنفذ من خلال ترجمة عناوين الشبكة لقنوات البيانات FTP. تحديث FTP plug–in أيضا منافذ في مجرى قناة التحكم FTP.

اسم خدمة النظام: ALG
بروتوكول التطبيقاتبروتوكولمنافذ
التحكم FTPTCP21

خدمة حالة ASP.NET

خدمة حالة ASP.NET توفر الدعم للدول خارج العملية جلسة عمل ASP.NET. تخزن خدمة حالة ASP.NET جلسة البيانات خارج العملية. تستخدم الخدمة مأخذ التوصيل للتواصل مع ASP.NET التي يتم تشغيلها على ملقم ويب.

اسم خدمة النظام: aspnet_state
بروتوكول التطبيقاتبروتوكولمنافذ
حالة جلسة عمل ASP.NETTCP42424

خدمات الشهادات

خدمات الشهادات جزء من نظام التشغيل الأساسي. باستخدام "خدمات الشهادات"، أن تعمل شركة الخاص المرجع المصدق (CA). يتيح هذا إمكانية العمل بإصدار وإدارة الشهادات الرقمية للبرامج وبروتوكولات مثل ما يلي:

  • ملحقات بريد إنترنت متعدد الأغراض/الأمن (S/MIME)
  • طبقة مأخذ التوصيل الآمنة (SSL)
  • نظام تشفير الملفات (EFS)
  • IPsec
  • تسجيل دخول البطاقة الذكية

خدمات الشهادات تستند إلى RPC و DCOM للاتصال بالعملاء باستخدام منافذ TCP عشوائية أعلى من 1024 المنفذ.

اسم خدمة النظام: سيرتسفك
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

خدمة نظام المجموعة

خدمة الكتلة يتحكم عمليات الكتلة الخادم وإدارة قاعدة بيانات نظام المجموعة. كتلة هي مجموعة من أجهزة الكمبيوتر المستقلة التي تعمل كجهاز كمبيوتر واحد. مديرو والمبرمجين والمستخدمين مشاهدة الكتلة كنظام مفرد. البرنامج توزيع البيانات بين عقد نظام المجموعة. إذا فشل عقده، عقد أخرى بتوفير الخدمات والبيانات التي تم توفيرها مسبقاً بواسطة عقده مفقودة. عند إضافة عقده أو إصلاح برامج الكتلة وترحيل بعض البيانات إلى تلك العقدة.

اسم خدمة النظام: كتلة
التطبيقبروتوكولمنافذ
خدمة نظام المجموعةUDP3343
خدمة نظام المجموعةTCP3343 (هذا المنفذ مطلوب أثناء عملية ربط عقده.)
استدعاء إجراء عن بعدTCP135
مسؤول الكتلةUDP137
Ports¹ UDP عالية المخصصة بشكل عشوائيUDPرقم منفذ عشوائي بين 1024 و 65535
رقم منفذ عشوائي بين 49152 و 65535²
ملاحظة:
بالإضافة إلى ذلك، لنجاح عملية التحقق على مجموعات تجاوز الفشل Windows في 2008 وما فوقها، تسمح حركة المرور الواردة والصادرة ب ICMP4 و ICMP6 ومنفذ TCP/445 للشركات الصغيرة والمتوسطة.

¹ لمزيد من المعلومات حول كيفية تخصيص هذه المنافذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

مستعرض الكمبيوتر

نظام خدمة "مستعرض الكمبيوتر" تحتفظ بقائمة محدثة من أجهزة الكمبيوتر على الشبكة وتوفر القائمة للبرامج التي تطلبها. يتم استخدام خدمة "مستعرض الكمبيوتر" بأجهزة الكمبيوتر المستندة إلى Windows لعرض مجالات الشبكة والموارد. استعراض أجهزة الكمبيوتر التي يتم تعيينها كمستعرضات الاحتفاظ بالقوائم التي تحتوي على كافة الموارد المشتركة المستخدمة على شبكة الاتصال. الإصدارات السابقة من البرامج المستندة إلى Windows، مثل مواضع شبكة الاتصال والأمر net view ومستكشف Windows، تتطلب جميعها استعراض القدرة. على سبيل المثال، عند فتح "مواضع شبكة الاتصال" على جهاز كمبيوتر يقوم بتشغيل Microsoft Windows 95، تظهر قائمة المجالات وأجهزة الكمبيوتر. لعرض هذه القائمة، الكمبيوتر يحصل على نسخة من قائمة الاستعراض من كمبيوتر تم تعيينه كمستعرض.

إذا كنت تستخدم نظام التشغيل Windows Vista والإصدارات اللاحقة من Windows، لم تعد خدمة المستعرض مطلوبة.

اسم خدمة النظام: المستعرض
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
خدمة المستعرض يستخدم RPC عبر ممرات لترجمة

ملقم DHCP

يستخدم خدمة ملقم DHCP بروتوكول تكوين المضيف الحيوي (DHCP) لتخصيص عناوين IP تلقائياً. يمكنك استخدام هذه الخدمة لتعديل الإعدادات المتقدمة للشبكة لعملاء DHCP. على سبيل المثال، يمكنك تكوين إعدادات شبكة الاتصال مثل ملقمات نظام اسم المجال (DNS) وملقمات خدمة اسم إنترنت Windows (WINS). يمكنك إنشاء ملقمات DHCP أو أكثر للاحتفاظ بمعلومات تكوين TCP/IP وتقديم تلك المعلومات إلى أجهزة الكمبيوتر العميلة.

اسم خدمة النظام: DHCPServer
بروتوكول التطبيقاتبروتوكولمنافذ
ملقم DHCPUDP67
MADCAPUDP2535
تجاوز الفشل DHCPTCP647

مساحات أسماء نظام الملفات الموزعة

تكامل توزيع ملف النظام مساحات الأسماء (DFSN) مشاركات الملفات المختلفة الموجودة على الشبكة المحلية (LAN) أو شبكة واسعة النطاق (WAN) في مساحة اسم منطقية مفردة. مطلوب خدمة DFSN لوحدات التحكم بالمجال Active Directory للإعلان عن المجلد SYSVOL المشترك.

اسم خدمة النظام: Dfs
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138³
خدمة NetBIOS جلسة العملTCP139³
خادم LDAPTCP389
خادم LDAPUDP389
SMBTCP445
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.
منافذ NETBIOS ³ اختيارية وليست مطلوبة عند DFSN يستخدم أسماء الملقمات FQDN.

النسخ المتماثل لنظام الملفات الموزعة

خدمة النسخ المتماثل نظام الملفات الموزعة (DFSR) هو مشغل النسخ متماثل الرئيسية المتعددة والمستندة إلى حالة ملف نسخ التحديثات تلقائياً إلى الملفات والمجلدات بين أجهزة الكمبيوتر المشاركة في مجموعة النسخ متماثل شائعة. تمت إضافة DFSR في نظام التشغيل Windows Server 2003 R2. يمكنك تكوين DFSR باستخدام أداة سطر الأوامر Dfsrdiag.exe للنسخ المتماثل للملفات على منافذ معينة، بغض النظر عن ما إذا كانت المشاركة في توزيع ملف النظام مساحات الأسماء (DFSN).

اسم خدمة النظام: DFSR
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
استدعاء إجراء عن بعدTCP5722³
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "توزيع خدمة النسخ المتماثل" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.
يتم استخدام المنفذ ³ 5722 فقط على وحدة تحكم مجال Windows Server 2008 أو على وحدة تحكم مجال Windows Server 2008 R2. لا يتم استخدام وحدة تحكم مجال Windows Server 2012.

خادم تتبع الارتباط الموزع

خدمة نظام "خادم تعقب الارتباط الموزع" يخزن المعلومات بحيث يمكن تعقب الملفات التي تم نقلها بين وحدات التخزين لكل وحدة تخزين في المجال. يتم تشغيل خدمة "الملقم تعقب الارتباط الموزع" على كل وحدة تحكم مجال في مجال. توفر هذه الخدمة خدمة "عميل تعقب الارتباط الموزع" لتعقب المستندات المرتبطة التي تم نقلها إلى موقع في تخزين نظام الملف NTFS آخر في نفس المجال.

اسم خدمة النظام: تركسفر
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

منسق المعاملات الموزعة

خدمة نظام منسق المعاملات الموزعة (DTC) بتنسيق المعاملات الموزعة عبر أنظمة متعددة على الكمبيوتر ومديري الموارد، مثل قواعد البيانات وقوائم انتظار الرسائل وأنظمة الملفات، أو إدارة موارد المعاملات المحمية الأخرى. خدمة نظام DTC مطلوب إذا تم تكوين مكونات المعاملات من خلال COM +. كما أنها مطلوبة لقوائم انتظار المعاملات في "انتظار الرسائل" (التي تعرف أيضا ب MSMQ) و SQL Server العمليات التي تمتد عبر أنظمة متعددة.

اسم خدمة النظام: MSDTC
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "منسق المعاملات الموزعة" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

ملقم DNS

تمكين خدمة ملقم DNS تحليل اسم DNS بالرد على الاستفسارات وطلبات تحديث لأسماء DNS. ملقمات DNS مطلوبة لتحديد الأجهزة والخدمات التي يتم تعريفها باستخدام أسماء DNS وتحديد موقع وحدات تحكم المجال في "Active Directory".

اسم خدمة النظام: DNS
بروتوكول التطبيقاتبروتوكولمنافذ
DNSUDP53
DNSTCP53

سجل الأحداث

يسجل النظام خدمة سجل الأحداث رسائل الأحداث التي يتم إنشاؤها عن طريق البرامج ونظام التشغيل Windows. تحتوي تقارير سجل الأحداث على معلومات يمكن استخدامها لتشخيص المشاكل. عرض التقارير في "عارض الأحداث". يكتب خدمة سجل الأحداث التي يتم إرسالها إلى ملفات السجل بالبرامج، عن طريق الخدمات، ونظام التشغيل. تحتوي الأحداث على معلومات التشخيص بالإضافة إلى الأخطاء الخاصة بالمكون أو الخدمة أو البرنامج المصدر. يمكن عرض السجلات برمجياً من خلال APIs سجل الأحداث أو "عارض الأحداث" في أداة إضافية في MMC.

اسم خدمة النظام: سجل الأحداث
بروتوكول التطبيقاتبروتوكولمنافذ
RPC/توجيهات (مرحل)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
ملاحظة تستخدم خدمة سجل الأحداث RPC عبر أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".

خدمة الفاكس

خدمة الفاكس، خدمة نظام هتفية (TAPI) المتوافقة، يوفر إمكانيات الفاكس. خدمة الفاكس يتيح للمستخدمين استخدام جهاز فاكس محلي أو جهاز فاكس شبكة مشتركة لإرسال وتلقى رسائل الفاكس من برامج سطح المكتب الخاصة بهم.

اسم خدمة النظام: الفاكس
بروتوكول التطبيقاتبروتوكولمنافذ
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

النسخ المتماثل للملفات

خدمة "النسخ المتماثل للملفات" (FRS) هو مشغل النسخ متماثل التي تستند إلى ملف نسخ التحديثات تلقائياً إلى الملفات والمجلدات بين أجهزة الكمبيوتر المشاركة في مجموعة النسخ متماثلة FRS شائعة. يكون FRS مشغل النسخ المتماثل الافتراضي المستخدم لنسخ محتويات مجلد SYSVOL بين وحدات تحكم المجال المستندة إلى Windows 2000 ووحدات تحكم المجال المستندة إلى Windows Server 2003 التي تقع في نطاق مشترك. يمكنك استخدام أداة إدارة DFS لتكوين FRS للنسخ المتماثل للملفات والمجلدات بين أهداف أو ارتباط جذر DFS.

اسم خدمة النظام: NtFrs
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "خدمة النسخ المتماثل للملفات" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8 Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

ملقم الملفات لماكنتوش

مستخدمي كمبيوتر ماكنتوش استخدام "ملقم الملفات" لخدمة ماكنتوش على نظام لتخزين والوصول إلى الملفات الموجودة على جهاز كمبيوتر يقوم بتشغيل Windows Server 2003. إذا تم إيقاف تشغيل هذه الخدمة أو حظر، لا يمكن الوصول إلى عملاء Macintosh أو تخزين الملفات على هذا الكمبيوتر. لا يتم تضمين ملقم الملفات لماكنتوش في Windows Server 2008 والإصدارات اللاحقة من Windows Server.

اسم خدمة النظام: MacFile
بروتوكول التطبيقاتبروتوكولمنافذ
ملقم الملفات لماكنتوشTCP548

خدمة النشر FTP

توفر "خدمة نشر" بروتوكول نقل الملفات FTP الاتصال. بشكل افتراضي، منفذ التحكم FTP هو 21. ومع ذلك، يمكنك تكوين نظام الخدمة من خلال الأداة الإضافية ل "إدارة خدمات معلومات إنترنت (IIS)". البيانات الافتراضية (التي تستخدم لوضع FTP نشط) يتم تلقائياً تعيين منفذ إلى منفذ واحد أقل من منفذ التحكم. ولذلك، إذا قمت بتكوين عنصر التحكم 4131 الميناء إلى الميناء، منفذ البيانات الافتراضي هو المنفذ 4130. معظم عملاء FTP استخدام الوضع الخامل FTP. وهذا يعني أن العميل أولاً الاتصال بملقم FTP باستخدام منفذ التحكم. وبعد ذلك، يعين ملقم FTP منفذ TCP عالية بين المنفذين 1025 و 5000. ثم يفتح العميل ثاني اتصال بملقم FTP لنقل البيانات. يمكنك تكوين نطاق المنافذ عالية باستخدام قاعدة تعريف IIS.

اسم خدمة النظام: MSFTPSVC
بروتوكول التطبيقاتبروتوكولمنافذ
التحكم FTPTCP21
البيانات الافتراضية FTPTCP20
تخصيص عالية TCP المنافذ عشوائياًTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535¹
¹ هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

نهج المجموعة

لتطبيق "نهج المجموعة" بنجاح، يجب أن يكون كمبيوتر عميل قادراً على الاتصال بوحدة تحكم مجال عبر البروتوكولات Kerberos و LDAP و SMB RPC. نظام التشغيل Windows XP و Windows Server 2003 بالإضافة إلى ذلك يتطلب البروتوكول ICMP.

إذا كانت أي من هذه البروتوكولات المحظورة بين العميل ووحدة تحكم بمجال ذات صلة أو غير متوفر، لن تطبيق نهج المجموعة أو تحديث. لدخول عبر المجال، الذي جهاز كمبيوتر في مجال واحد وحساب المستخدم في مجال آخر، قد يكون هذه البروتوكولات المطلوبة للعميل ومجال الموارد ومجال حساب للاتصال. يستخدم ICMP للكشف عن ارتباط بطيء. لمزيد من المعلومات حول الكشف عن ارتباط بطيء، راجع مقالات "قاعدة معارف Microsoft" التالية: 227260: كيفية الكشف عن ارتباط بطيء لمعالجة ملفات تعريف المستخدم و "نهج المجموعة"2008977: تجميع نهج الكشف عن ارتباط بطيء استخدام Windows Vista و Server 2008

اسم خدمة النظام: نهج المجموعة
بروتوكول التطبيقاتبروتوكولمنافذ
¹ DCOMTCP + UDPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
¹ RPCTCP135
رقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535
²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "وحدات التحكم بالمجال وخدمة active Directory" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.
³ هذا البروتوكول مطلوب فقط بواسطة نظام التشغيل Windows XP و Windows Server 2003 بوصفها العملاء.


ملاحظة عند الأداة الإضافية مجموعة نهج Microsoft Management Console (MMC) إنشاء تقارير "نتائج نهج المجموعة" و "تصميم نهج المجموعة" تقارير، يستخدم RPC و DCOM بإرسال وتلقى معلومات من موفر "المجموعة الناتجة من النهج" (RSoP) على العميل أو على وحدة تحكم المجال. الملفات الثنائية المختلفة التي تكون أعلى وحدة التحكم بالإدارة ل Microsoft (MMC) مجموعة النهج الإضافية أساسا تستخدم ميزات المكالمات COM لإرسال أو تلقي معلومات. عندما تقوم إينيتياتين بعيد نهج المجموعة نتائج التقارير من كمبيوتر Windows 8 و Windows Server 2012، الوصول إلى سجل الأحداث الخاص بالكمبيوتر الوجهة مطلوب. (راجع القسم "سجل الأحداث" في هذه المقالة لمتطلبات المنفذ).

Windows 8 و Windows Server 2012 تدعم بدء تحديث نهج المجموعة عن بعد على أجهزة كمبيوتر Windows Server 2012 ويندوز 8، Windows Server 2008 R2، Windows 7، Windows Server 2008 و Windows Vista. يتطلب هذا الأمر الوصول RPC/WMI عبر المنفذ 135 ومنافذ 49152–65535 الواردة بالكمبيوتر الذي يتم فيه تحديث النهج.

HTTP SSL

تمكين خدمة نظام HTTP SSL IIS لتنفيذ وظائف SSL. SSL معيار مفتوح لتأسيس قناة اتصالات مشفرة لمنع اعتراض المعلومات بالغة الأهمية، مثل أرقام بطاقات الائتمان. على الرغم من أن هذه الخدمة تعمل على خدمات إنترنت الأخرى، يتم استخدامه أساسا لتمكين الحركات المالية الإلكترونية المشفرة على World Wide Web (WWW). يمكنك تكوين المنافذ لهذه الخدمة من خلال الأداة الإضافية ل "إدارة خدمات معلومات إنترنت (IIS)".

اسم خدمة النظام: HTTPFilter
بروتوكول التطبيقاتبروتوكولمنافذ
HTTPSTCP443

خدمة Hyper-V

النسخة المتماثلة Hyper-V
بروتوكول التطبيقاتبروتوكولالمنفذ
WMITCP135
تخصيص عالية TCP المنافذ عشوائياًTCPرقم منفذ عشوائي بين 49152 و 65535
مصادقة Kerberos (HTTP)TCP80
المصادقة المستندة إلى الشهادات (HTTPS)TCP443


الترحيل المباشر Hyper-V
بروتوكول التطبيقاتبروتوكولالمنفذ
الترحيل المباشرTCP6600
SMBTCP445
حركة مرور خدمة نظام المجموعةUDP3343

خدمة مصادقة إنترنت

خدمة مصادقة إنترنت (IAS) تنفيذ مركزية المصادقة، التخويل، ومراجعة الحسابات، والمحاسبة المستخدمين الذين قاموا بالاتصال بشبكة. يمكن المستخدمين على اتصال LAN أو اتصال بعيد. تطبيق IAS بروتوكول مصادقة الطلب الهاتفي المستخدم خدمة بعيدة (RADIUS) فريق مهام هندسة إنترنت (IETF) القياسية.

اسم خدمة النظام: IAS
بروتوكول التطبيقاتبروتوكولمنافذ
نصف قطر القديمةUDP1645
نصف قطر القديمةUDP1646
محاسبة RADIUSUDP1813
مصادقة RADIUSUDP1812

جدار حماية اتصال إنترنت (ICF)/مشاركة اتصال إنترنت

هذه الخدمة النظام يوفر جهاز NAT، العنونة، وتسمية خدمات تحليل لكافة أجهزة الكمبيوتر على الشبكة المنزلية أو شبكة مكتب صغير الاتصال. عند تمكين ميزة "مشاركة اتصال إنترنت"، يصبح الكمبيوتر الخاص بك "عبارة إنترنت" على شبكة الاتصال. أجهزة كمبيوتر عملاء أخرى ثم مشاركة اتصال واحد بالإنترنت مثل اتصال الطلب الهاتفي أو اتصال واسع النطاق. يوفر خدمات DHCP و DNS الأساسية هذه الخدمة ولكنه يعمل مع مميزة Windows DHCP أو DNS الخدمات. عند ICF ومشاركة اتصال إنترنت يعمل كبوابة لبقية أجهزة الكمبيوتر على شبكة الاتصال، هي توفر خدمات DNS و DHCP لشبكة الاتصال الخاصة على واجهة الشبكة الداخلية. لا توفر هذه الخدمات على واجهة الشبكة الخارجية.

اسم خدمة النظام: SharedAccess
بروتوكول التطبيقاتبروتوكولمنافذ
ملقم DHCPUDP67
DNSUDP53
DNSTCP53

IPAM

عميل إدارة عناوين IP (IPAM) واجهة المستخدم يتصل مع ملقم IPAM لتنفيذ الإدارة عن بعد. يتم ذلك باستخدام في Windows الاتصالات Framework (WCF)، التي تستخدم TCP كبروتوكول النقل. بشكل افتراضي، يتم تنفيذ ربط TCP منفذ 48885 على الملقم IPAM.
BranchCache المعلومات
  • يتم استخدام المنفذ 3702 (UDP) لاكتشاف توفر محتويات ذاكرة التخزين المؤقت على عميل.
  • يتم استخدام المنفذ 80 (TCP) لخدمة المحتوى لعملاء الطلب.
  • المنفذ 443 (TCP) هو المنفذ الافتراضية المستخدمة من قبل ذاكرة التخزين المؤقت المضيفة لقبول عروض العميل الواردة للمحتوى.

ملقم ISA/تونس

بروتوكول التطبيقاتبروتوكولمنافذ
تكوين التخزين (مجال) TCP2171 (الملاحظة 1)
تكوين التخزين (النسخ المتماثل)TCP2173 (الملاحظة 1)
تكوين التخزين (مجموعة)TCP2172 (الملاحظة 1)
تطبيق عميل جدار الحمايةTCP/UDP1025-65535 (الملاحظة 2)
قناة التحكم عميل جدار الحمايةTCP/UDP1745 (الملاحظة 3)
قناة التحكم جدار الحمايةTCP3847 (الملاحظة 1)
استدعاء إجراء عن بعدTCP135 (الملاحظة 6)
عشوائياً عالية TCP المنافذ المخصصة (الملاحظة 6)TCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 10000-65535 (الملاحظة 7)
إدارة ويبTCP2175 (الملاحظة 1، 4)
عميل وكيل ويبTCP8080 (الملاحظة 5)
ملاحظات
  1. لا يتم استخدام هذا المنفذ مع ISA 2000.
  2. يتم التفاوض على نقل التطبيق FWC وبروتوكولات داخل قناة التحكم FWC.
  3. يستخدم عنصر التحكم ISA 2000 FWC UDP. ISA 2004 و 2006 تستخدم TCP.
  4. OEM يستخدم "جدار حماية إدارة ويب" لتوفير إدارة ISA Server غير MMC.
  5. يتم أيضا استخدام هذا المنفذ لحركة المرور داخل الصفيف.
  6. يتم استخدام هذا المنفذ فقط بإدارة ISA MMC أثناء الملقم البعيد ومراقبة حالة الخدمة.
  7. هذا هو النطاق في تونس. الرجاء ملاحظة أن حالة حرية التعبير في توسيع الافتراضي في نطاقات المنفذ الحيوي في نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

مركز توزيع مفتاح Kerberos

عند استخدام خدمة نظام مركز توزيع مفتاح Kerberos (KDC)، المستخدمين يمكن تسجيل الدخول إلى شبكة الاتصال باستخدام بروتوكول مصادقة الإصدار الخامس من Kerberos. كما هو الحال في تطبيقات أخرى لبروتوكول Kerberos، KDC هو عملية واحدة توفر خدمات اثنين: خدمة منح التذاكر وخدمة المصادقة. خدمة المصادقة بإصدار تذكرة منح التذاكر، و "خدمة" منح التذاكر إصدار تذاكر للاتصال إلى أجهزة الكمبيوتر في المجال الخاص بها.

اسم خدمة النظام: kdc
بروتوكول التطبيقاتبروتوكولمنافذ
KerberosTCP88
KerberosUDP88
كلمة مرور Kerberos V5UDP464
كلمة مرور Kerberos V5TCP464
محدد موقع وحدة تحكم المجالUDP389

تسجيل الترخيص

خدمة "تسجيل الترخيص" النظام هي أداة تم تصميمها في الأصل لمساعدة العملاء إدارة تراخيص منتجات ملقم Microsoft المرخصة في طراز الترخيص (CAL) وصول عميل الخادم. عرض تسجيل الترخيص مع Microsoft Windows NT 3.51 الملقم. افتراضياً، يتم تعطيل خدمة "تسجيل الترخيص" في Windows Server 2003. وبسبب القيود القديمة التصميم المتطور الترخيص وشروط، "تسجيل الترخيص" قد لا توفر عرض دقيق لإجمالي عدد تراخيص وصول العملاء التي يتم شراؤها مقارنة بإجمالي عدد CALs المستخدمة على خادم معين أو عبر المؤسسة. قد تتعارض CALs يتم الإعلام عنها "تسجيل الترخيص" على تفسير شروط ترخيص برامج Microsoft ومع حقوق استخدام المنتج (بور). تسجيل الترخيص غير مضمن في Windows Server 2008 وأنظمة التشغيل الأحدث. من المستحسن تمكين هذه الخدمة على الملقمات الخاصة بهم فقط لمستخدمين مجموعة أنظمة تشغيل Microsoft ملقم الأعمال الصغيرة.

اسم خدمة النظام: ليسينسيسيرفيسي
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
ملاحظة خدمة "تسجيل الترخيص" يستخدم RPC عبر أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".

"انتظار الرسائل"

خدمة "وضع الرسائل في قائمة انتظار" النظام بنية الرسائل وأداة تطوير لإنشاء توزيع برامج المراسلة ل Windows. هذه البرامج يمكن الاتصال عبر شبكات متغايرة، ويمكنك إرسال الرسائل بين أجهزة كمبيوتر قد تكون مؤقتاً غير قادر على الاتصال ببعضها البعض. التوجيه، دعم رسالة انتظار يساعد على توفير الأمن الفعال لإرسال الرسائل داخل الحركات والمراسلات حسب الأولوية وضمان تسليم الرسائل.

اسم خدمة النظام: MSMQ
بروتوكول التطبيقاتبروتوكولمنافذ
MSMQTCP1801
MSMQUDP1801
وحدات تحكم المجال Dc MSMQTCP2101
إدارة MSMQTCP2107
MSMQ PingUDP3527
MSMQ RPCTCP2105
MSMQ RPCTCP2103
استدعاء إجراء عن بعدTCP135

رسول

نظام خدمة Messenger بإرسال رسائل إلى أو استلام الرسائل من المستخدمين وأجهزة الكمبيوتر والمسؤولين أو خدمة التنبيه. هذه الخدمة غير مرتبط ببرنامج Windows Messenger. إذا قمت بتعطيل خدمة Messenger، لا تلقي رسائل الإعلام التي يتم إرسالها إلى أجهزة الكمبيوتر أو المستخدمين المسجل دخوله حاليا بالشبكة. بالإضافة إلى ذلك، الأمر net send و صافي اسم الأمر لم تعد الدالة.

تم تعطيل هذه الخدمة في العديد من البيئات العميل. لذلك، لم تكن لتمكين NETBIOS لهذه الخدمة.

اسم خدمة النظام: Messenger
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138

كدسات MTA Microsoft Exchange

في Microsoft Exchange Server 2003 ونظام التشغيل Microsoft Exchange 2000 Server نقل عامل (MTA) يستخدم بشكل متكرر لتوفير خدمات نقل الرسائل المتوافقة بين يستند إلى Microsoft Exchange 2000 Server وملقمات المستندة إلى ملقم Exchange 5.5 في بيئة وضع مختلط.

اسم خدمة النظام: MSExchangeMTA
بروتوكول التطبيقاتبروتوكولمنافذ
X.400TCP102

خدمة Microsoft POP3

توفر خدمة Microsoft POP3 البريد الإلكتروني خدمات النقل واسترجاعها. يمكن المسؤولين من استخدام هذه الخدمة لتخزين وإدارة حسابات البريد الإلكتروني على خادم البريد. عند تثبيت خدمة POP3 Microsoft على خادم البريد، يمكنك الاتصال بملقم البريد ويمكن استرداد رسائل البريد الإلكتروني باستخدام عميل بريد إلكتروني يعتمد بروتوكول POP3، مثل Microsoft Outlook.

اسم خدمة النظام: POP3SVC
بروتوكول التطبيقاتبروتوكولمنافذ
POP3TCP110

تسجيل دخول الشبكة

تحتفظ خدمة Net Logon النظام قناة أمان بين الكمبيوتر ووحدة تحكم المجال مصادقة المستخدمين والخدمات. فإنه يقوم بتمرير بيانات اعتماد المستخدم لوحدة تحكم بمجال وإرجاع معرفات أمان المجال وحقوق المستخدم للمستخدم. هذا عادة ما يعرف مصادقة المرور. يتم تكوين net Logon لبدء التشغيل تلقائياً فقط عند وحدة التحكم بالمجال أو جهاز الكمبيوتر العضو منضماً إلى مجال ما. في Windows 2000 Server و Windows Server 2003 الأسر، نشر Net Logon خدمة سجلات محدد موقع المورد في DNS. عند تشغيل هذه الخدمة، فهو يعتمد على خدمة محطة العمل وعلى خدمة "تخويل الأمان المحلي" للاستماع للطلبات الواردة. على أجهزة كمبيوتر أعضاء المجال Net Logon، يستخدم RPC عبر أنابيب الاتصال المسماة. على وحدات تحكم المجال، يستخدم RPC عبر أنابيب الاتصال المسماة، RPC عبر TCP/IP وفتحات بريد بروتوكول الوصول الخفيف إلى الدليل (LDAP).

اسم خدمة النظام: Netlogon
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138 ³
تحليل اسم NetBIOSUDP137 ³
خدمة NetBIOS جلسة العملTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135، رقم منفذ عشوائي بين 1024-65535
135، رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "وحدات التحكم بالمجال وخدمة active Directory" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8، نظام التشغيل Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.
منافذ NETBIOS ³ اختيارية. يستخدم Netlogon هذه فقط للثقة التي لا تدعم DNS أو عند فشل DNS أثناء رجوع محاولة. إذا كان هناك لا البنية التحتية WINS ولا تعمل عمليات البث، يجب أما تعطيل NetBt أو تعيين أجهزة الكمبيوتر والملقمات لنوع عقده = 2.

ملاحظة تستخدم خدمة Net Logon RPC عبر أنابيب الاتصال المسماة للإصدارات السابقة من عملاء Windows. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".

مشاركة سطح المكتب عن بعد ل NetMeeting

تسمح خدمة النظام مشاركة سطح المكتب عن بعد ل NetMeeting المستخدمين المصرح لهم باستخدام Windows NetMeeting الوصول عن بعد إلى سطح مكتب Windows من كمبيوتر شخصي آخر عبر إنترانت الخاصة بالمؤسسة. يجب تمكين هذه الخدمة في NetMeeting بشكل صريح. يمكنك تعطيل أو إيقاف تشغيل هذه الميزة باستخدام رمز التي يتم عرضها في منطقة الإعلام في Windows.

اسم خدمة النظام: منمسرفك
بروتوكول التطبيقاتبروتوكولمنافذ
خدمات المحطة الطرفيةTCP3389

بروتوكول نقل أخبار الشبكة (NNTP)

تسمح خدمة النظام بروتوكول نقل أخبار الشبكة (NNTP) أجهزة الكمبيوتر التي تشغل Windows Server 2003 قانون كخوادم الأخبار. استخدام عملاء أخبار عميل، مثل Microsoft Outlook Express، استرداد مجموعات الأخبار من الخادم وقراءة النصوص الأساسية للمواد الواردة في كل مجموعة أخبار أو الرؤوس.

اسم خدمة النظام: NNTPSVC
بروتوكول التطبيقاتبروتوكولمنافذ
NNTPTCP119
NNTP عبر SSLTCP563

الملفات غير المتصلة وخدمة ملف تعريف المستخدم وإعادة توجيه المجلد إلى الكمبيوتر الرئيسي

الملفات غير المتصلة وملفات تعريف المستخدم المتجولة التخزين المؤقت لبيانات المستخدم إلى أجهزة الكمبيوتر للاستخدام دون اتصال. توجد هذه القدرات في كافة أنظمة التشغيل Microsoft المدعمة. نظام التشغيل Windows XP تنفيذ تجوال المستخدم الشخصية المؤقت كجزء من عملية Winlogon مع نظام التشغيل Windows Vista، Windows Server 2008، وأنظمة التشغيل الأحدث استخدام "خدمة ملف تعريف المستخدم". جميع هذه النظم باستخدام SMB.

توجيه إعادة توجيه المجلد بيانات المستخدم من الكمبيوتر المحلي إلى مشاركة ملف بعيد، استخدام SMB.

نظام "الكمبيوتر الأساسي" لنظام التشغيل Windows جزء من خدمات التشكيل الجانبي المتجول للمستخدم وملفات دون اتصال. جهاز كمبيوتر أساسي توفر إمكانية لمنع تخزين البيانات مؤق تا لأجهزة الكمبيوتر غير مخول من قبل المسؤولين لمستخدمين محددين. يستخدم LDAP لتحديد التكوين الكمبيوتر الأساسي ولا ينفذ أي نقل البيانات باستخدام الشركات الصغيرة والمتوسطة؛ بدلاً من ذلك تبديل "ملفات دون اتصال" افتراضية والسلوكيات "التشكيل الجانبي المتجول للمستخدم". تمت إضافة هذا النظام في Windows 8 و Windows Server 2012.

أسماء خدمات النظام: بروفسفك، كسكسيرفيسي

بروتوكول التطبيقاتبروتوكولمنافذ
SMBTCP445
نشرة مصورة عموميةTCP3269
نشرة مصورة عموميةTCP3268
خادم LDAPTCP389
خادم LDAPUDP389
LDAP SSLTCP636

تنبيهات وسجلات الأداء

خدمة تنبيهات وسجلات الأداء النظام جمع بيانات الأداء من أجهزة الكمبيوتر المحلية أو البعيدة استناداً إلى معلمات الجداول المكونة ثم كتابة البيانات إلى سجل أو تشغيل رسالة. استناداً إلى المعلومات المضمنة في إعداد المجموعة المسماة تسجيل خدمة تنبيهات وسجلات الأداء يبدأ ويتوقف كل تجميع بيانات الأداء المسماة. يتم تشغيل هذه الخدمة فقط إذا تم جدولة تجميع بيانات الأداء واحد على الأقل.

اسم خدمة النظام: سيسمونلوج
بروتوكول التطبيقاتبروتوكولمنافذ
خدمة NetBIOS جلسة العملTCP139

المخزن المؤقت للطباعة

إدارة خدمة "التخزين المؤقت للطباعة" على النظام المحلي وقوائم انتظار الطباعة على شبكة الاتصال والتحكم في كافة مهام الطباعة. المخزن المؤقت للطباعة هو مركز الطباعة الفرعي الخاص Windows. إدارة قوائم انتظار الطباعة على النظام، ويتصل مع برامج تشغيل الطابعة والإدخال/الإخراج (I/O) المكونات، مثل بروتوكول tcp/ip ومنفذ USB.

اسم خدمة النظام: التخزين المؤقت
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
ملاحظة تستخدم خدمة Print Spooler RPC عبر أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".

التثبيت عن بعد

يمكنك استخدام خدمة نظام "التثبيت عن بعد" لتثبيت Windows 2000 ونظام التشغيل Windows XP أو Windows Server 2003 على أجهزة كمبيوتر العميل الممكنة التمهيد البعيد بيئة تنفيذ التشغيل المسبق (PXE). خدمة طبقة التفاوض معلومات التمهيد (BINL)، المكون الأساسي للتثبيت عن بعد الخادم (RIS)، طلبات العملاء PXE إجابات، التحقق من "خدمة active Directory" للتحقق من صحة العميل، وتمرير معلومات العميل من الملقم. يتم تثبيت خدمة BINL عند إضافة مكون خدمات التثبيت عن بعد من إضافة/إزالة مكونات Windows، أو يمكنك تحديد عند تثبيت نظام التشغيل لأول مرة.

اسم خدمة النظام: BINLSVC
بروتوكول التطبيقاتبروتوكولمنافذ
BINLUDP4011

استدعاء الإجراء البعيد (RPC)

خدمة نظام استدعاء الإجراء البعيد (RPC) هو إنشاء إليه اتصال بين عمليات (IPC) تتيح إمكانية تبادل البيانات واستدعاء وظيفة موجودة في عملية مختلفة. يمكن أن تكون عملية مختلفة على نفس الكمبيوتر أو على شبكة الاتصال المحلية، أو في موقع بعيد، ويمكن الوصول إليها عبر اتصال WAN أو عبر اتصال VPN. خدمة RPC ككائن معين نقطة نهاية RPC والمكون (COM) طراز إدارة التحكم بالخدمة. تعتمد العديد من الخدمات على خدمة RPC بدء التشغيل بنجاح.

اسم خدمة النظام: RpcSs
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
RPC عبر HTTPSTCP593
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
ملاحظات

  • لا يستخدم RPC فقط مضمنة المنافذ المسردة في الجدول. تحدث النطاق اليومي المنافذ المستخدمة بواسطة "خدمة active Directory" والمكونات الأخرى عبر RPC في نطاق المنافذ المؤقتة. نطاق المنافذ المؤقتة يعتمد على نظام تشغيل الخادم متصل بنظام تشغيل العميل.
  • معين نقطة نهاية RPC كما يقدم خدماته باستخدام أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".


استدعاء الإجراء البعيد (RPC) محدد

إدارة خدمة نظام محدد مواقع استدعاء الإجراء البعيد (RPC) قاعدة بيانات خدمة اسم RPC. عند تشغيل هذه الخدمة، يمكن تحديد موقع عملاء RPC ملقمات RPC. بشكل افتراضي، يتم إيقاف تشغيل هذه الخدمة.

اسم خدمة النظام: ربكلوكاتور
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
ملاحظة خدمة RPC Locator يقدم خدماته باستخدام RPC عبر أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة "مشاركة الملفات والطابعات".

إعلام التخزين البعيد

خدمة نظام "إعلام التخزين البعيد" إعلام المستخدمين يمكنهم القراءة من أو الكتابة إلى الملفات المتوفرة فقط من وسائط تخزين ثانوية. إيقاف هذه الخدمة إلى منع هذا الإعلام.

اسم خدمة النظام: Remote_Storage_User_Link
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8 Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

التخزين البعيد

خدمة "التخزين البعيد" نظام تخزين الملفات القليلة الاستخدام على وسيطة تخزين ثانوي. إذا توقفت هذه الخدمة، لا يمكن للمستخدمين نقل أو استرداد الملفات من وسائط التخزين الثانوي.

اسم خدمة النظام: Remote_Storage_Server
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8 Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

التوجيه والوصول البعيد

توفر خدمة التوجيه والوصول البعيد اتصال LAN-إلى-LAN، خدمات توجيه LAN WAN و VPN NAT. كما يوفر خدمة التوجيه والوصول البعيد الطلب الهاتفي وخدمات الوصول البعيد VPN. على الرغم من أن خدمة التوجيه والوصول البعيد استخدام البروتوكولات التالية، يستخدم الخدمة عادة عدد قليل منها فقط. على سبيل المثال، إذا قمت بتكوين عبارة VPN خلف جهاز توجيه تصفية، قد تستخدم بروتوكول واحد فقط. إذا كنت تستخدم L2TP مع IPsec، يجب السماح IPsec ESP (بروتوكول IP 50) و NAT-T (UDP المنفذ 4500) IPsec ISAKMP (UDP المنفذ 500) من خلال جهاز التوجيه.

ملاحظة على الرغم من أن NAT-T و IPsec ISAKMP مطلوبة من أجل L2TP، ترصد هذه المنافذ "تخويل الأمان المحلي". لمزيد من المعلومات حول هذا، راجع قسم "المراجع".

اسم خدمة النظام: وصول عن بعد
بروتوكول التطبيقاتبروتوكولمنافذ
اليونان (بروتوكول IP 47)اليونانn/a
IPsec AH (بروتوكول IP 51)آهn/a
IPsec ESP (بروتوكول IP 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

الخادم

طباعة ملقم يوفر خدمة نظام دعم RPC ومشاركة الملفات ومشاركة، وممر البيانات المسمى مشاركة عبر الشبكة. خدمة الخادم يتيح للمستخدمين مشاركة الموارد المحلية، مثل الأقراص والطابعات، حيث أنه يمكن الوصول إليها من المستخدمين الآخرين على شبكة الاتصال. ويمكن أيضا توجيه الإخراج المسمى الاتصال بين البرامج قيد التشغيل على الكمبيوتر المحلي وعلى أجهزة الكمبيوتر الأخرى. هو اتصال توجيه الإخراج المسمى الذاكرة المحجوزة لإخراج عملية واحدة استخدامها كمدخلات لعملية أخرى. لم يكن عملية قبول مدخلات محلية إلى الكمبيوتر.

ملاحظة إذا حل اسم كمبيوتر إلى عناوين IP متعددة باستخدام WINS، أو إذا فشل WINS ويتم تحليل الاسم باستخدام DNS، يحاول NetBIOS عبر TCP/IP (NetBT) لإجراء ping على عنوان IP أو عناوين ملقم الملفات. تعتمد اتصالات المنفذ 139 على رسائل ارتداد بروتوكول رسائل تحكم إنترنت (ICMP). إذا لم يتم تثبيت IP الإصدار 6 (IPv6) أو اتصالات المنفذ 445 سيتوقف على ICMP لتحليل الاسم. سيتم تجاوز Lmhosts الإدخالات التي تم تحميلها مسبقاً محلل DNS. إذا تم تثبيت IPv6 على أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows Server 2003 أو نظام التشغيل Windows XP، لا تشغل اتصالات المنفذ 445 طلبات ICMP.

منافذ NetBIOS المسردة هنا اختيارية. نظام التشغيل Windows 2000 وعملاء أحدث العمل عبر المنفذ 445.

اسم خدمة النظام: لانمانسيرفير
بروتوكول التطبيقاتبروتوكولمنافذ
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
SMBTCP445

SharePoint Portal Server

تمكنك خدمة نظام SharePoint Portal Server على تطوير معبر ذكي الاتصال بالمستخدمين وفرق العمل والمعرفة. وهذا يساعد الأشخاص على الاستفادة من المعلومات ذات الصلة عبر عمليات الأعمال. يوفر Microsoft SharePoint Portal Server 2003 حلاً تدمج المعلومات من أنظمة متعددة في حل واحد من خلال تسجيل الدخول الأحادي وقدرات تكامل تطبيقات المؤسسة لأعمال مؤسسة.
بروتوكول التطبيقاتبروتوكولمنافذ
HTTPTCP80
HTTPSTCP443

بروتوكول نقل البريد البسيط (SMTP)

هي خدمة النظام بروتوكول نقل البريد البسيط (SMTP) إرسال البريد الإلكتروني وعامل ترحيل. يقبل وقوائم البريد الإلكتروني رسائل وجهات البعيد من عمليات إعادة المحاولة عند فواصل زمنية محددة. استخدام وحدات التحكم بالمجال Windows خدمة SMTP للنسخ المتماثل بين المواقع القائمة على البريد الإلكتروني. استخدام كائنات بيانات التعاون (CDO) لمكون Windows Server 2003 COM خدمة SMTP لإرسال وقائمة انتظار رسائل البريد الإلكتروني الصادرة.

اسم خدمة النظام: SMTPSVC
بروتوكول التطبيقاتبروتوكولمنافذ
SMTPTCP25

خدمات TCP/IP البسيطة

تنفيذ خدمات TCP/IP البسيطة دعم البروتوكولات التالية:
  • صدى، منفذ 7، RFC 862
  • تجاهل، 9، RFC 863 المنفذ
  • مولد حرف، منفذ 19 RFC 864
  • المنفذ خلال النهار، 13، RFC 867
  • اقتباس من اليوم، منفذ 17، RFC 865
اسم خدمة النظام: سيمبتكب
بروتوكول التطبيقاتبروتوكولمنافذ
شارجينTCP19
شارجينUDP19
النهارTCP13
النهارUDP13
تجاهلTCP9
تجاهلUDP9
الارتدادTCP7
الارتدادUDP7
كووتدTCP17
ونقل عنUDP17

خدمة SNMP

تتيح خدمة SNMP الواردة بسيطة شبكة إدارة بروتوكول (SNMP) طلبات الخدمة الكمبيوتر المحلي. خدمة SNMP تضمين العوامل التي تراقب النشاط في أجهزة شبكة الاتصال وتقرير لمحطة عمل وحدة التحكم الشبكة. توفر خدمة SNMP طريقة لإدارة مضيفي شبكة الاتصال (مثل أجهزة كمبيوتر محطة عمل أو ملقم، وأجهزة التوجيه والجسور والمحاور) من كمبيوتر مركزي يشغل برامج إدارة شبكة الاتصال. ينفذ SNMP خدمات الإدارة باستخدام بنية موزعة من أنظمة الإدارة وللعملاء.

اسم خدمة النظام: SNMP
بروتوكول التطبيقاتبروتوكولمنافذ
SNMPUDP161

خدمة اعتراض SNMP

تتلقى خدمة اعتراض SNMP رسائل اعتراض يتم إنشاؤها عن طريق محلي أو بعيد عوامل SNMP. ثم تعيد "خدمة SNMP اعتراض" هذه الرسائل إلى برامج إدارة SNMP التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك. عند تكوين خدمة اعتراض SNMP لعامل، ينشئ الخدمة رسائل الاعتراض في حالة حدوث أي أحداث معينة. يتم إرسال هذه الرسائل إلى وجهات الاعتراضات. على سبيل المثال، يمكن تكوين عامل لبدء اعتراض مصادقة إذا كان نظام إدارة لا يمكن التعرف عليه بإرسال طلب للحصول على المعلومات. تضمين وجهات التراكبات اسم الكمبيوتر أو عنوان IP أو عنوان تبادل حزم شبكة المتصلة (IPX) نظام الإدارة. يجب أن تكون وجهة الاعتراض مضيف ذو شبكة ممكنة يعمل على برنامج إدارة SNMP.

اسم خدمة النظام: SNMPTRAP<b00> </b00>
بروتوكول التطبيقاتبروتوكولمنافذ
تراكبات SNMP الصادرةUDP162

خدمة اكتشاف SSDP

تطبق خدمة اكتشاف SSDP بروتوكول اكتشاف خدمة بسيطة (SSDP) كخدمة Windows. خدمة اكتشاف SSDP استلام إعلامات وجود جهاز إدارة وتحديث ذاكرة التخزين المؤقتة وإرسال هذه الإعلامات للعملاء الطلبات المعلقة في البحث. تقبل خدمة اكتشاف SSDP أيضا تسجيل حدث الاستدعاء من العملاء. ثم يتم تشغيل عمليات الاسترجاع الأحداث المسجلة في طلبات الاشتراك. خدمة اكتشاف SSDP ثم مراقبة إعلامات أحداث وإرسال هذه الطلبات إلى عمليات الاسترجاعات المسجلة. توفر هذه الخدمة نظام الإعلانات الدورية للأجهزة المضيفة أيضا. حاليا، تستخدم خدمة إعلام الحدث SSDP منفذ TCP 5000.
ملاحظة بدءاً من Windows XP Service Pack 2 (SP2)، تستخدم خدمة إعلام الحدث SSDP منفذ TCP 2869.


اسم خدمة النظام: سدبرسر
بروتوكول التطبيقاتبروتوكولمنافذ
SSDPUDP1900
إعلام الحدث SSDPTCP2869
إعلام الحدث القديمة SSDPTCP5000

ملقم طباعة TCP/IP

تمكين خدمة ملقم طباعة TCP/IP النظام طباعة TCP/IP–based باستخدام بروتوكول خط طابعة الخفي (LPD). تتلقى خدمة LPD على الخادم المستندات من الطابعة السطرية البعيدة (LPR) الأدوات المساعدة التي يتم تشغيلها على أجهزة كمبيوتر UNIX.

اسم خدمة النظام: LPDSVC
بروتوكول التطبيقاتبروتوكولمنافذ
شعبة المكتبة والمنشوراتTCP515

Telnet

توفر خدمة Telnet النظام ل Windows ASCII جلسات عمل المحطة الطرفية لعملاء Telnet. يدعم نوعين مختلفين من مصادقة ملقم Telnet ويدعم الأنواع التالية من الوحدات الطرفية:
معهد المواصفات الأمريكية الوطنية (ANSI)
100 فاتو
52 فاتو
VTNT
اسم خدمة النظام: تلنتسفر
بروتوكول التطبيقاتبروتوكولمنافذ
TelnetTCP23

خدمات المحطة الطرفية

يوفر خدمات المحطة الطرفية بيئة متعددة جلسات عمل التي تمكن الأجهزة العميلة للوصول إلى جلسة عمل سطح مكتب Windows افتراضية والبرامج المستندة إلى Windows التي يتم تشغيلها على الخادم. تمكين خدمات المحطة الطرفية العديد من المستخدمين بالاتصال التفاعلي لكمبيوتر.

اسم خدمة النظام: TermService
بروتوكول التطبيقاتبروتوكولمنافذ
خدمات المحطة الطرفيةTCP3389

ترخيص خدمات المحطة الطرفية

خدمة نظام "ترخيص خدمات المحطة الطرفية" تثبيت ملقم ترخيص وتوفر تراخيص للعملاء المسجلين عند اتصال العملاء إلى ملقم محطة طرفية (ملقم تم تمكين ملقم المحطة الطرفية). ترخيص خدمات المحطة الطرفية هي خدمة قليلة التأثير يخزن تراخيص العملاء التي تم إصدارها لخادم المحطة طرفية وتعقب التراخيص التي تصدر للمحطات الطرفية أو أجهزة الكمبيوتر العميلة.

اسم خدمة النظام: تيرمسيرفليسينسينج
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
NetBIOS خدمة مخطط البياناتUDP138
تحليل اسم NetBIOSUDP137
خدمة NetBIOS جلسة العملTCP139
SMBTCP445
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8 Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

ملاحظة ترخيص خدمات المحطة الطرفية يقدم خدماته باستخدام RPC عبر أنابيب الاتصال المسماة. هذه الخدمة له نفس متطلبات جدار الحماية كميزة مشاركة الملفات والطابعات.

دليل جلسة عمل خدمات المحطة الطرفية

تمكين خدمة نظام "دليل جلسة عمل الخدمات الطرفية" كتل موازنة التحميل ملقمات المحطة الطرفية بشكل صحيح بتوجيه طلب اتصال المستخدم إلى الخادم حيث المستخدم لديه بالفعل تشغيل جلسة عمل. يتم توجيه المستخدمين إلى ملقم المحطة الطرفية الأول متاح بغض النظر عن ما إذا كانت قيد التشغيل جلسة عمل أخرى في كتلة الملقم. تجمعات وظيفة حمل موارد معالجة خوادم متعددة باستخدام بروتوكول شبكة اتصال TCP/IP. يمكنك استخدام هذه الخدمة مع نظام مجموعة لملقمات المحطة الطرفية لزيادة أداء ملقم المحطة الطرفية واحد بتوزيع جلسات العمل عبر ملقمات متعددة. دليل جلسة عمل الخدمات الطرفية تحتفظ بالجلسات التي تم قطع على الكتلة والتأكد من أن يتم إعادة توصيل المستخدمين لهذه الجلسات.

اسم خدمة النظام: تسديس
بروتوكول التطبيقاتبروتوكولمنافذ
استدعاء إجراء عن بعدTCP135
Ports¹ TCP عالية المخصصة بشكل عشوائيTCPرقم منفذ عشوائي بين 1024-65535
رقم منفذ عشوائي بين 49152-65535²
¹ لمزيد من المعلومات حول كيفية تخصيص هذا المنفذ، راجع "إجراء المكالمات و DCOM البعيد" في قسم "المراجع".
² هذا النطاق في Windows Server 2012، ويندوز 8 Windows Server 2008 R2، ويندوز 7، Windows Server 2008 و Windows Vista.

البرنامج الخفي FTP المبسط

لا يتطلب اسم مستخدم أو كلمة مرور خدمة نظام "البرنامج الخفي FTP المبسط" وهو جزء هام من خدمات التثبيت البعيد (RIS). تطبق خدمة "البرنامج الخفي FTP المبسط" الدعم المبسط FTP بروتوكول (TFTP) المحدد بواسطة RFCs التالية:
RFC 1350-TFTP
RFC 2347-ملحق الخيار
RFC 2348-خيار حجم الكتلة
RFC 2349-الفاصل الزمني للمهلة، وخيارات حجم النقل
بروتوكول نقل الملفات المبسط (TFTP) هو بروتوكول نقل الملفات يعتمد البيئات دون أقراص بدء التشغيل. خدمة TFTP الاستماع على منفذ udp رقم 69، لكن يستجيب من منفذ عالي المخصصة عشوائياً. ولذلك، عندما قمت بتمكين هذا المنفذ، خدمة TFTP استلام طلبات TFTP الواردة، ولكن لا يسمح الملقم المحدد الاستجابة لهذه الطلبات. الخدمة مجانية للاستجابة لأي طلب من أي منفذ المصدر والعميل البعيد ثم يستخدم هذا المنفذ أثناء النقل. يتم الاتصال ثنائي الاتجاه. إذا كان يجب عليك تمكين هذا البروتوكول من خلال جدار حماية، قد تحتاج إلى فتح منفذ UDP 69 الواردة. ثم يمكنك الاعتماد على ميزات جدار الحماية تسمح خدمة الاستجابة من خلال الثقوب المؤقتة على أي منفذ بشكل حيوي.

اسم خدمة النظام: تفتبد
بروتوكول التطبيقاتبروتوكولمنافذ
TFTPUDP69

مضيف جهاز UPnP

تطبق خدمة النظام مضيف جهاز UPnP اكتشاف كافة المكونات المطلوبة لتسجيل الجهاز والتحكم والاستجابة للأحداث للأجهزة المضيفة. يتم تخزين المعلومات المسجلة التي تتعلق بأحد الأجهزة، مثل الوصف والإعمار في الحاويات، بشكل اختياري للقرص والإعلان عنه على الشبكة بعد التسجيل أو عند إعادة تشغيل نظام التشغيل. تشمل هذه الخدمة أيضا ملقم ويب يعمل الجهاز بالإضافة إلى وصف الخدمات وصفحة العرض تقديمي.

اسم خدمة النظام: UPNPHost
بروتوكول التطبيقاتبروتوكولمنافذ
UPNPTCP2869

خدمة اسم إنترنت ل Windows (WINS)

خدمة اسم إنترنت Windows (WINS) تمكين دقة اسم NetBIOS. تساعدك هذه الخدمة في تحديد موقع موارد شبكة الاتصال باستخدام أسماء NetBIOS. ملقمات WINS مطلوبة إلا إذا تمت ترقية كافة المجالات لخدمة دليل "Active Directory" وتستخدم كافة أجهزة الكمبيوتر على شبكة الاتصال في Windows 2000 أو الإصدارات الأحدث. ملقمات WINS الاتصال بعملاء شبكة الاتصال باستخدام اسم netbios. يتم النسخ المتماثل WINS فقط المطلوبة بين ملقمات WINS.

اسم خدمة النظام: WINS
بروتوكول التطبيقاتبروتوكولمنافذ
تحليل اسم NetBIOSUDP137
النسخ المتماثل WINSTCP42
النسخ المتماثل WINSUDP42

خدمات وسائط Windows

خدمات وسائط Windows في Windows Server 2003 أو الإصدارات الأحدث محل الخدمات التالية التي تم تضمينها في إصدارات Windows Media Services 4.0 و 4-1:
خدمة مراقبة وسائط Windows
خدمة برنامج وسائط Windows
Windows Media Station Service
خدمة البث الأحادي الوسائط ل Windows
خدمات وسائط Windows الآن خدمة واحدة يتم تشغيله على ملقم Windows. المكونات الأساسية الخاصة به التي تم تطويرها باستخدام COM، وله بنية مرنة يمكنك تخصيصها لبرامج محددة. يدعم Windows Media Services تشكيلة أكبر من بروتوكولات التحكم. ومن بينها بروتوكول دفق الوقت الحقيقي (RTSP) وخادم وسائط Microsoft (MMS) بروتوكول HTTP.

اسم خدمة النظام: ومسيرفير
بروتوكول التطبيقاتبروتوكولمنافذ
HTTPTCP80
MMSTCP1755
MMSUDP1755
مسرح MSUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

إدارة Windows عن بعد (WinRM)

اسم خدمة النظام: WinRM
بروتوكول التطبيقاتبروتوكولمنافذ
WinRM 1.1 والإصدارات السابقة TPالمنفذ HTTP الافتراضي هو TCP 80 ومنفذ HTTPS الافتراضي هو TCP 443.
WinRM 2.0TPالمنفذ HTTP الافتراضي هو TCP 5985، وهو منفذ HTTPS الافتراضي TCP 5986.
لمزيد من المعلومات، انتقل إلى موقع MSDN التالي على الويب:

الوقت في Windows

تحتفظ خدمة الوقت في Windows النظام مزامنة التاريخ والوقت على كافة أجهزة الكمبيوتر على شبكة اتصال التي تقوم بتشغيل نظام التشغيل Windows XP أو الإصدارات الأحدث و Windows Server 2003 أو الإصدارات الأحدث. هذه الخدمة يستخدم بروتوكول وقت الشبكة (NTP) لمزامنة الساعات على أجهزة الكمبيوتر بحيث يتم تعيين قيمة دقة ساعة أو الطابع الزمني، للتحقق من صحة الشبكة ولطلبات الوصول إلى الموارد. تنفيذ البرامج الوطنية والتكامل موفرو الوقت المساعدة في جعل Windows وقت خدمة وقت موثوق بها وقابلة للعمل. لأجهزة الكمبيوتر التي لم تكن منضماً إلى مجال، يمكنك تكوين Windows الوقت لمزامنة الوقت مع مصدر وقت خارجي. إذا تم إيقاف هذه الخدمة، إعداد الوقت لأجهزة الكمبيوتر المحلية غير متزامن باستخدام خدمة وقت في Windows المجال أو مع خدمة وقت مكون خارجياً. يستخدم Windows Server 2003 NTP. NTP تشغيل منفذ udp رقم 123. أن إصدار Windows 2000 هذه الخدمة يستخدم بروتوكول وقت الشبكة البسيطة (SNTP). يعمل بروتوكول SNTP أيضا منفذ udp رقم 123.

عندما يستخدم "خدمة الوقت في Windows" تكوين مجال Windows، تتطلب الخدمة خدمات الموقع ومصادقة وحدة تحكم المجال. ولذلك، منافذ Kerberos و DNS مطلوبة.

اسم خدمة النظام: W32Time
بروتوكول التطبيقاتبروتوكولمنافذ
NTPUDP123
بروتوكول SNTPUDP123

خدمة نشر World Wide Web

توفر خدمة نشر World Wide Web البنية التحتية اللازمة لتسجيل وإدارة مراقبة وتعمل مواقع الويب والبرامج التي يتم تسجيلها باستخدام IIS. يحتوي على خدمة النظام هذا إدارة عملية وإدارة تكوين. إدارة عملية التحكم في العمليات حيث توجد مواقع ويب والتطبيقات المخصصة. إدارة التكوين قراءة تكوين النظام المخزنة لخدمة نشر World Wide Web والتأكد من أنه تم تكوين Http.sys توجيه طلبات HTTP إلى تجمعات التطبيق المناسب أو عمليات نظام التشغيل. يمكنك استخدام الأداة الإضافية ل "إدارة خدمات معلومات إنترنت (IIS)" لتكوين المنافذ المستخدمة بواسطة هذه الخدمة. إذا تم تمكين موقع ويب الإداري، يتم إنشاء موقع ويب ظاهري يستخدم حركة مرور HTTP عبر منفذ TCP 8098.

اسم خدمة النظام: W3SVC
بروتوكول التطبيقاتبروتوكولمنافذ
HTTPTCP80
HTTPSTCP443

البروتوكولات والمنافذ

يلخص الجدول التالي المعلومات الموجودة "منافذ خدمات النظامقسم ". حسب رقم المنفذ بدلاً من هذا الجدول باسم الخدمة. انقر هنا لعرض الجدول
المنفذبروتوكولبروتوكول التطبيقاتاسم خدمة النظام
n/aاليوناناليونان (بروتوكول IP 47)التوجيه والوصول البعيد
n/aESPIPsec ESP (بروتوكول IP 50)التوجيه والوصول البعيد
n/aآهIPsec AH (بروتوكول IP 51)التوجيه والوصول البعيد
7TCPالارتدادخدمات TCP/IP البسيطة
7UDPالارتدادخدمات TCP/IP البسيطة
9TCPتجاهلخدمات TCP/IP البسيطة
9UDPتجاهلخدمات TCP/IP البسيطة
13TCPالنهارخدمات TCP/IP البسيطة
13UDPالنهارخدمات TCP/IP البسيطة
17TCPكووتدخدمات TCP/IP البسيطة
17UDPكووتدخدمات TCP/IP البسيطة
19TCPشارجينخدمات TCP/IP البسيطة
19UDPشارجينخدمات TCP/IP البسيطة
20TCPالبيانات الافتراضية FTPخدمة النشر FTP
21TCPالتحكم FTPخدمة النشر FTP
21TCPالتحكم FTPخدمة عبارة طبقة التطبيق
23TCPTelnetTelnet
25TCPSMTPبروتوكول نقل البريد البسيط
25TCPSMTPملقم Exchange
42TCPالنسخ المتماثل WINSخدمة اسم إنترنت ل Windows
42UDPالنسخ المتماثل WINSخدمة اسم إنترنت ل Windows
53TCPDNSملقم DNS
53UDPDNSملقم DNS
53TCPDNSجدار حماية اتصال الإنترنت/إنترنت مشاركة اتصال
53UDPDNSجدار حماية اتصال الإنترنت/إنترنت مشاركة اتصال
67UDPملقم DHCPملقم DHCP
67UDPملقم DHCPجدار حماية اتصال الإنترنت/إنترنت مشاركة اتصال
69UDPTFTPخدمة البرنامج الخفي FTP المبسط
80TCPHTTPخدمات وسائط Windows
80TCPHTTPWinRM 1.1 والإصدارات السابقة
80TCPHTTPخدمة نشر World Wide Web
80TCPHTTPSharePoint Portal Server
88TCPKerberosمركز توزيع مفتاح Kerberos
88UDPKerberosمركز توزيع مفتاح Kerberos
102TCPX.400كدسات MTA Microsoft Exchange
110TCPPOP3خدمة Microsoft POP3
110TCPPOP3ملقم Exchange
119TCPNNTPبروتوكول نقل أخبار الشبكة
123UDPNTPالوقت في Windows
123UDPبروتوكول SNTPالوقت في Windows
135TCPاستدعاء إجراء عن بعد"انتظار الرسائل"
135TCPاستدعاء إجراء عن بعداستدعاء إجراء عن بعد
135TCPاستدعاء إجراء عن بعدملقم Exchange
135TCPاستدعاء إجراء عن بعدخدمات الشهادات
135TCPاستدعاء إجراء عن بعدخدمة نظام المجموعة
135TCPاستدعاء إجراء عن بعدمساحات أسماء نظام الملفات الموزعة
135TCPاستدعاء إجراء عن بعدتتبع الارتباط الموزع
135TCPاستدعاء إجراء عن بعدمنسق المعاملات الموزعة
135TCPاستدعاء إجراء عن بعدخدمة النسخ المتماثل للملفات الموزعة
135TCPاستدعاء إجراء عن بعدخدمة الفاكس
135TCPاستدعاء إجراء عن بعدخادم Microsoft Exchange
135TCPاستدعاء إجراء عن بعدخدمة النسخ المتماثل للملف
135TCPاستدعاء إجراء عن بعدنهج المجموعة
135TCPاستدعاء إجراء عن بعدتخويل الأمان المحلي
135TCPاستدعاء إجراء عن بعدإعلام التخزين البعيد
135TCPاستدعاء إجراء عن بعدالتخزين البعيد
135TCPاستدعاء إجراء عن بعدملقم إدارة الأنظمة 2.0
135TCPاستدعاء إجراء عن بعدترخيص خدمات المحطة الطرفية
135TCPاستدعاء إجراء عن بعددليل جلسة عمل خدمات المحطة الطرفية
137UDPتحليل اسم NetBIOSمستعرض الكمبيوتر
137UDPتحليل اسم NetBIOSالخادم
137UDPتحليل اسم NetBIOSخدمة اسم إنترنت ل Windows
137UDPتحليل اسم NetBIOSتسجيل دخول الشبكة
137UDPتحليل اسم NetBIOSملقم إدارة الأنظمة 2.0
138UDPNetBIOS خدمة مخطط البياناتمستعرض الكمبيوتر
138UDPNetBIOS خدمة مخطط البياناترسول
138UDPNetBIOS خدمة مخطط البياناتالخادم
138UDPNetBIOS خدمة مخطط البياناتتسجيل دخول الشبكة
138UDPNetBIOS خدمة مخطط البياناتنظام الملفات الموزعة
138UDPNetBIOS خدمة مخطط البياناتملقم إدارة الأنظمة 2.0
138UDPNetBIOS خدمة مخطط البياناتخدمة تسجيل الترخيص
139TCPخدمة NetBIOS جلسة العملمستعرض الكمبيوتر
139TCPخدمة NetBIOS جلسة العملخدمة الفاكس
139TCPخدمة NetBIOS جلسة العملتنبيهات وسجلات الأداء
139TCPخدمة NetBIOS جلسة العملالمخزن المؤقت للطباعة
139TCPخدمة NetBIOS جلسة العملالخادم
139TCPخدمة NetBIOS جلسة العملتسجيل دخول الشبكة
139TCPخدمة NetBIOS جلسة العملاستدعاء الإجراء البعيد محدد
139TCPخدمة NetBIOS جلسة العملمساحات أسماء نظام الملفات الموزعة
139TCPخدمة NetBIOS جلسة العململقم إدارة الأنظمة 2.0
139TCPخدمة NetBIOS جلسة العملخدمة تسجيل الترخيص
143TCPIMAPملقم Exchange
161UDPSNMPخدمة SNMP
162UDPتراكبات SNMP الصادرةخدمة اعتراض SNMP
389TCPخادم LDAPتخويل الأمان المحلي
389UDPمحدد موقع وحدة تحكم المجالتخويل الأمان المحلي
389TCPخادم LDAPمساحات أسماء نظام الملفات الموزعة
389UDPمحدد موقع وحدة تحكم المجالمساحات أسماء نظام الملفات الموزعة
389UDPمحدد موقع وحدة تحكم المجالNetlogon
389UDPمحدد موقع وحدة تحكم المجالمركز توزيع مفتاح Kerberos
389TCPخادم LDAPالنسخ المتماثل لنظام الملفات الموزعة
389UDPمحدد موقع وحدة تحكم المجالالنسخ المتماثل لنظام الملفات الموزعة
443TCPHTTPSHTTP SSL
443TCPHTTPSخدمة نشر World Wide Web
443TCPHTTPSSharePoint Portal Server
443TCPRPC عبر HTTPSExchange Server 2003
443TCPHTTPSWinRM 1.1 والإصدارات السابقة
445TCPSMBخدمة الفاكس
445TCPSMBالمخزن المؤقت للطباعة
445TCPSMBالخادم
445TCPSMBاستدعاء الإجراء البعيد محدد
445TCPSMBمساحات أسماء نظام الملفات الموزعة
445TCPSMBالنسخ المتماثل لنظام الملفات الموزعة
445TCPSMBخدمة تسجيل الترخيص
445TCPSMBتسجيل دخول الشبكة
464UDPكلمة مرور Kerberos V5مركز توزيع مفتاح Kerberos
464TCPكلمة مرور Kerberos V5مركز توزيع مفتاح Kerberos
500UDPIPsec ISAKMPتخويل الأمان المحلي
515TCPشعبة المكتبة والمنشوراتملقم طباعة TCP/IP
548TCPملقم الملفات لماكنتوشملقم الملفات لماكنتوش
554TCPRTSPخدمات وسائط Windows
563TCPNNTP عبر SSLبروتوكول نقل أخبار الشبكة
593TCPRPC عبر HTTPS مخطط نقطة النهايةاستدعاء إجراء عن بعد
593TCPRPC عبر HTTPSملقم Exchange
636TCPLDAP SSLتخويل الأمان المحلي
636UDPLDAP SSLتخويل الأمان المحلي
647TCPتجاوز الفشل DHCPتجاوز الفشل DHCP
9389TCPخدمات ويب "Active directory" (أدوس)خدمات ويب "Active directory" (أدوس)
9389TCPخدمات ويب "Active directory" (أدوس)خدمة عبارة إدارة Active directory
993TCPIMAP عبر SSLملقم Exchange
995TCPPOP3 عبر SSLملقم Exchange
1067TCPخدمة تثبيت تعريفملقم بروتوكول Bootstrap التثبيت
1068TCPخدمة تثبيت تعريفتثبيت عميل بروتوكول التشغيل
1270TCPتشفير أميمدير عمليات Microsoft 2000
1433TCPSQL عبر TCPملقم Microsoft SQL
1433TCPSQL عبر TCPMSSQL$ UDDI
1434UDPمسبار SQLملقم Microsoft SQL
1434UDPمسبار SQLMSSQL$ UDDI
1645UDPنصف قطر القديمةخدمة مصادقة إنترنت
1646UDPنصف قطر القديمةخدمة مصادقة إنترنت
1701UDPL2TPالتوجيه والوصول البعيد
1723TCPPPTPالتوجيه والوصول البعيد
1755TCPMMSخدمات وسائط Windows
1755UDPMMSخدمات وسائط Windows
1801TCPMSMQ"انتظار الرسائل"
1801UDPMSMQ"انتظار الرسائل"
1812UDPمصادقة RADIUSخدمة مصادقة إنترنت
1813UDPمحاسبة RADIUSخدمة مصادقة إنترنت
1900UDPSSDPخدمة اكتشاف SSDP
2101TCPوحدات تحكم المجال Dc MSMQ"انتظار الرسائل"
2103TCPMSMQ RPC"انتظار الرسائل"
2105TCPMSMQ RPC"انتظار الرسائل"
2107TCPإدارة MSMQ"انتظار الرسائل"
2393TCPخدمات OLAP 7.0ملقم SQL: دعم عملاء المستوى الأدنى OLAP
2394TCPخدمات OLAP 7.0ملقم SQL: دعم عملاء المستوى الأدنى OLAP
2460UDPمسرح MSخدمات وسائط Windows
2535UDPMADCAPملقم DHCP
2701TCPالتحكم عن بعد SMS (تحكم)عميل SMS على جهاز التحكم عن بعد
2701UDPالتحكم عن بعد SMS (تحكم)عميل SMS على جهاز التحكم عن بعد
2702TCPجهاز التحكم عن بعد SMS (بيانات)عميل SMS على جهاز التحكم عن بعد
2702UDPجهاز التحكم عن بعد SMS (بيانات)عميل SMS على جهاز التحكم عن بعد
2703TCPالمحادثة البعيد SMSعميل SMS على جهاز التحكم عن بعد
2703محدثالمحادثة البعيد SMSعميل SMS على جهاز التحكم عن بعد
2704TCPنقل ملف بعيد SMSعميل SMS على جهاز التحكم عن بعد
2704UDPنقل ملف بعيد SMSعميل SMS على جهاز التحكم عن بعد
2725TCPخدمات تحليل SQLخدمات تحليل SQL Server
2869TCPUPNPمضيف جهاز UPnP
2869TCPإعلام الحدث SSDPخدمة اكتشاف SSDP
3268TCPنشرة مصورة عمومية تخويل الأمان المحلي
3269TCPنشرة مصورة عمومية تخويل الأمان المحلي
3343UDPخدمات نظام المجموعةخدمة نظام المجموعة
3389TCPخدمات المحطة الطرفيةمشاركة سطح المكتب عن بعد ل NetMeeting
3389TCPخدمات المحطة الطرفيةخدمات المحطة الطرفية
3527UDPMSMQ Ping"انتظار الرسائل"
4011UDPBINLالتثبيت عن بعد
4500UDPNAT Tتخويل الأمان المحلي
5000TCPإعلام الحدث القديمة SSDPخدمة اكتشاف SSDP
5004UDPRTPخدمات وسائط Windows
5005UDPRTCPخدمات وسائط Windows
5722TCPاستدعاء إجراء عن بعدالنسخ المتماثل لنظام الملفات الموزعة
6001TCPمخزن المعلوماتExchange Server 2003
6002TCPدليل مرجعيExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPحالة جلسة عمل ASP.Netخدمة حالة ASP.NET
51515TCPمسح أميمدير عمليات Microsoft 2000
5985TCPHTTPWinRM 2.0
5986TCPHTTPSWinRM 2.0
1024-65535TCPاستدعاء إجراء عن بعدتخصيص عالية TCP المنافذ عشوائياً
135TCPWMIخدمة Hyper-V
رقم منفذ عشوائي بين 49152-65535TCPتخصيص عالية TCP المنافذ عشوائياًخدمة Hyper-V
80TCPمصادقة Kerberos (HTTP)خدمة Hyper-V
443TCPالمصادقة المستندة إلى الشهادات (HTTPS)خدمة Hyper-V
6600TCPالترحيل المباشرالترحيل المباشر Hyper-V
445TCPSMBالترحيل المباشر Hyper-V
3343UDPحركة مرور خدمة نظام المجموعةالترحيل المباشر Hyper-V

ملاحظةيستخدم المنفذ 5722 فقط على وحدة تحكم مجال Windows Server 2008 أو تحكم مجال Windows Server 2008R2؛ لا يتم استخدام وحدة تحكم مجال Windows Server 2012. يتم استخدام المنفذ 445 ب DFSR فقط عند إنشاء مجلد المنسوخ نسخاً متماثلاً فارغ جديد.توفر Microsoft جزء من المعلومات الموجودة في هذا الجدول في ورقة عمل Microsoft Excel. ورقة العمل هذه متوفر للتنزيل من مركز تحميل Microsoft.

دليل المنفذ وبروتوكول المتطلبات النشطة

خوادم التطبيق أو أجهزة كمبيوتر العملاء ووحدات التحكم بالمجال التي تقع بشكل عام أو الغابات الخارجية لها تبعيات الخدمة التي يبدأها المستخدم وتسجيل عمليات تهيئة الكمبيوتر مثل الانضمام إلى مجال، الدخول الإدارة عن بعد والمصادقة Active Directory نسخ متماثل العمل بشكل صحيح. هذه الخدمات والعمليات تتطلب الاتصال بالشبكة عبر منفذ معين وبروتوكولات شبكة الاتصال.

تتضمن قائمة ملخصة للخدمات والمنافذ والبروتوكولات المطلوبة لأجهزة الكمبيوتر الأعضاء ووحدات التحكم بالمجال للعمل مع بعضها البعض، أو بين لخوادم التطبيقات الوصول إلى "Active Directory" ولكن لا تقتصر على ما يلي.
انقر هنا لعرض قائمة بالخدمات التي يعتمد عليها "الدليل النشط"
  • الدليل النشط/LSA
  • مستعرض الكمبيوتر
  • مساحات أسماء نظام الملفات الموزعة
  • تكرار نظام الملفات الموزعة (في حالة عدم استخدام FRS للنسخ المتماثل SYSVOL)
  • ملف "خدمة النسخ المتماثل" (إذا لم تستخدم DFSR للنسخ المتماثل SYSVOL)
  • مركز توزيع مفتاح Kerberos
  • تسجيل دخول الشبكة
  • استدعاء الإجراء البعيد (RPC)
  • الخادم
  • بروتوكول نقل البريد البسيط (SMTP)
  • WINS (في نظام التشغيل Windows Server 2003 SP1 والإصدارات الأحدث "خدمة active Directory" نسخ متماثل عمليات النسخ الاحتياطي، إذا لم يعمل DNS)
  • الوقت في Windows
  • خدمة نشر World Wide Web
انقر هنا لعرض قائمة بالخدمات التي تتطلب خدمات "Active Directory"
  • خدمات الشهادات (مطلوب لتكوينات معينة)
  • ملقم DHCP
  • مساحات نظام الملفات الموزعة (في حالة استخدام مساحات الأسماء المستندة إلى مجال)
  • النسخ المتماثل لنظام الملفات الموزعة
  • خادم تتبع الارتباط الموزع
  • منسق المعاملات الموزعة
  • ملقم DNS
  • خدمة الفاكس
  • خدمة النسخ المتماثل للملف
  • ملقم الملفات لماكنتوش
  • خدمة مصادقة إنترنت
  • تسجيل الترخيص
  • تسجيل دخول الشبكة
  • المخزن المؤقت للطباعة
  • التثبيت عن بعد
  • استدعاء الإجراء البعيد (RPC) محدد
  • إعلام التخزين البعيد
  • التخزين البعيد
  • التوجيه والوصول البعيد
  • الخادم
  • بروتوكول نقل البريد البسيط (SMTP)
  • خدمات المحطة الطرفية
  • ترخيص خدمات المحطة الطرفية
  • دليل جلسة عمل خدمات المحطة الطرفية
مراجع
انقر هنا لمشاهدة قائمة بالموارد المرجعية
تحتوي ملفات التعليمات لكل منتج Microsoft الموضحة في هذه المقالة على مزيد من المعلومات التي قد تجدها مفيدة للمساعدة في تكوين البرامج.

لمزيد من المعلومات حول جدران الحماية "خدمات مجال خدمة active Directory" والمنافذ، راجع مقالة قاعدة معارف Microsoft 179442: كيفية تكوين جدار حماية للمجالات وعلاقات الثقة

معلومات عامة

لمزيد من المعلومات حول كيفية المساعدة في تأمين Windows Server لنموذج عوامل تصفية IPsec لأدوار خادم معين، راجع أداة إدارة التوافق الأمان. هذه الأداة بتجميع وثائق الأمان أداة مساعدة واحدة وتوصيات الأمان السابقة لتدعم أنظمة التشغيل Microsoft: لمزيد من المعلومات حول خدمات نظام التشغيل وإعدادات الأمان وتصفية IPsec، راجع أحد التهديدات و "الإجراءات المضادة الأدلة" التالية:لمزيد من المعلومات حول تعيينات المنفذ للمنافذ المعروفة جيدا، راجع مقالة قاعدة معارف Microsoft
174904: معلومات حول منفذ TCP/IP
بالإضافة إلى ذلك، راجع منافذ الشبكة مستخدمة بواسطة منتجات ملقم Microsoft الرئيسية و "التذييل باء-مرجع منفذ MS TCP/IP" على موقع Microsoft TechNet.

بالإضافة إلى ذلك، راجع Active directory ومتطلبات منفذ الخدمات مجال الدليل النشط على موقع Microsoft TechNet.

هيئة الأرقام المعينة إنترنت ينسق استخدام المنافذ المعروفة جيدا. لعرض هذه المؤسسة قائمة تعيينات المنفذ TCP/IP، راجع اسم الخدمة والسجل رقم منفذ بروتوكول النقل.



استدعاء الإجراء البعيد و DCOM

للحصول على مناقشة مفصلة DCOM، راجع "باستخدام COM الموزعة باستخدام جدران الحماية" ورقة بيضاء.


للحصول على وصف تفصيلي لاستدعاء إجراء عن بعد، راجع استدعاء الإجراء البعيد (RPC) على الويب.

لمزيد من المعلومات حول كيفية تكوين RPC لاستخدام جدار حماية، راجع مقالة قاعدة معارف Microsoft 154596: كيفية تكوين تخصيص المنفذ الحيوي ل RPC العمل مع جدر الحماية
لمزيد من المعلومات حول بروتوكول RPC وكيفية تهيئة أجهزة كمبيوتر تعمل بنظام التشغيل Windows 2000، راجع"بدء تشغيل Windows 2000 وتحليل حركة مرور تسجيل الدخول" ورقة بيضاء.

وحدات التحكم بالمجال و "الدليل النشط"

لمزيد من المعلومات حول كيفية تقييد حركة مرور تسجيل دخول العميل والنسخ المتماثل "الدليل النشط"، راجع مقالة قاعدة معارف Microsoft 224196: Active Directory تقييد حركة مرور النسخ المتماثل وعميل RPC حركة المرور على منفذ محدد لتوضيح كيفية ارتباط وكيل نظام الدلائل LDAP وسلطة النظام المحلي، راجع وكيل نظام الدلائل صفحة ويب.

لمزيد من المعلومات حول كيفية عمل LDAP ونشره مصورة عمومية، راجع كيفية عمل "نشرة مصورة عمومية".

ملقم Exchange

لمزيد من المعلومات حول منافذ المصادقة والتشفير لكافة مسارات البيانات المستخدمة بواسطة Microsoft Exchange Server 2010، راجع منفذ شبكة تبادل المرجع.

لمزيد من المعلومات حول كيفية تقييد حركة مرور Exchange 2000 Server و Exchange Server 2003 MAPI، راجع مقالة قاعدة معارف Microsoft 270836: تعيينات المنفذ الثابت Exchange 2000 و Exchange 2003

لمزيد من المعلومات حول منافذ الشبكة والبروتوكولات المعتمدة بواسطة Exchange 2000 Server، راجع مقالة قاعدة معارف Microsoft 278339: منافذ TCP/UDP المستخدمة من قبل Exchange 2000 Server


لمزيد من المعلومات حول المنافذ المستخدمة بواسطة Exchange Server 5.5 والإصدارات السابقة من Exchange Server، راجع مقالة قاعدة معارف Microsoft 176466: Microsoft Exchange ومنافذ TCP: مناقشة تفصيلية

قد يكون هناك أشياء إضافية للنظر في بيئة التشغيل الخاصة بك. يمكنك الحصول على مزيد من المعلومات والمساعدة في التخطيط لتطبيق Exchange من مواقع Microsoft التالية على الويب:

لمزيد من المعلومات، راجع مقالات "قاعدة معارف Microsoft" التالية: بالإضافة إلى ذلك، راجع الموضوع Microsoft TechNet تكوين Outlook في أي مكان في Outlook 2010.

خدمة النسخ المتماثل للملف

لمزيد من المعلومات حول كيفية تكوين FRS للعمل مع جدار حماية، راجع مقالة قاعدة معارف Microsoft 319553: كيفية تقييد حركة مرور النسخ المتماثل ل FRS على منفذ ثابت محدد

خدمة النسخ المتماثل للملفات الموزعة

تتضمن "خدمة النسخ المتماثل للملف توزيع" أداة سطر الأوامر Dfsrdiag.exe. Dfsrdiag.exe تعيين الملقم منفذ RPC الذي يستخدم للنسخ المتماثل والإدارة. لاستخدام Dfsrdiag.exe لتعيين منفذ RPC الخادم، اتبع هذا المثال:
dfsrdiag/port ستاتيكربك:nnnnn /عضو:Branch01.sales.contoso.com
في هذا المثال، nnnnn يمثل واحدة وثابتة منفذ RPC التي سيستخدمها DFSR للنسخ المتماثل. Branch01.sales.contoso.com يمثل اسم DNS أو NetBIOS للكمبيوتر الهدف عضو. إذا تم تحديد أي عضو، Dfsrdiag.exe يستخدم الكمبيوتر المحلي.

خدمات معلومات إنترنت

لمزيد من المعلومات حول المنافذ التي يتم استخدامها من قبل IIS 4.0 IIS 5.0، و IIS 5.1، راجع مقالة قاعدة معارف Microsoft 327859: استخدام خدمات Inetinfo منافذ إضافية خارج نطاق المنافذ المعروفة جيدا. لمزيد من المعلومات حول منافذ في IIS 6.0، راجع تصفية منفذ TCP/IP.

لمزيد من المعلومات حول بروتوكول نقل الملفات، راجع الموارد التالية:

IPsec و Vpn

لمزيد من المعلومات حول كيفية تكوين IPsec استثناءات الافتراضية في Windows، راجع مقالة قاعدة معارف Microsoft 811832: يمكن استخدام IPsec الافتراضية استثناءات لتجاوز حماية IPsec في بعض وحدات السيناريو
لمزيد من المعلومات حول المنافذ والبروتوكولات المستخدمة بواسطة IPsec، راجع مقالة قاعدة معارف Microsoft 233256: كيفية تمكين IPsec حركة المرور من خلال جدار حماية
لمزيد من المعلومات حول الميزات الجديدة والمحدثة في L2TP و IPsec، راجع مقالة قاعدة معارف Microsoft 818043: L2TP/IPsec NAT-T التحديث لنظام التشغيل Windows XP و Windows 2000

بروتوكول تخصيص عميل حيوي عناوين الإرسال المتعدد (MADCAP)

لمزيد من المعلومات حول ملقمات MADCAP خطة، راجع قائمة التحقق: تثبيت ملقم MADCAP.

"انتظار الرسائل"

لمزيد من المعلومات حول المنافذ المستخدمة بواسطة قائمة انتظار الرسائل ل Microsoft، راجع مقالة قاعدة معارف Microsoft 178517: TCP منافذ UDP ومنافذ RPC المنافذ المستخدمة بواسطة "انتظار الرسائل".

خادم معلومات الجوال

لمزيد من المعلومات حول المنافذ التي يستخدمها Microsoft المحمول معلومات Server 2001، راجع مقالة قاعدة معارف Microsoft 294297: منافذ TCP/IP التي يستخدمها Microsoft Server معلومات الجوال

مدير عمليات Microsoft

لمزيد من المعلومات حول كيفية تخطيط ونشر أمي، انتقل موقع "مركز الموارد التقنية" والنظام.

ملقم إدارة الأنظمة

لمزيد من المعلومات حول المنافذ التي يستخدمها SMS 2003، راجع مقالة قاعدة معارف Microsoft 826852: المنافذ التي يستخدمها Systems Management Server 2003 للاتصال من خلال جدار حماية أو ملقم وكيل

لمزيد من المعلومات حول المنافذ التي يستخدمها SMS 2.0، راجع مقالة قاعدة معارف Microsoft 167128: منافذ الشبكة المستخدمة بواسطة وظائف "مكتب المساعدة عن بعد"
لمزيد من المعلومات حول كيفية تكوين SMS من خلال جدار حماية، راجع مقالة قاعدة معارف Microsoft 200898: كيفية استخدام Systems Management Server 2.0 من خلال جدار حماية
لمزيد من المعلومات حول المنافذ التي يستخدمها SMS 2.0 أدوات البعيد، راجع مقالة قاعدة معارف Microsoft 256884: تم تغيير منافذ TCP و UDP المستخدمة بواسطة جهاز التحكم عن بعد في SMS 2.0 Service Pack 2

خادم SQL

لمزيد من المعلومات حول كيفية تحديد SQL Server 2000 بشكل حيوي موانئ لمثيلات الثانوي، راجع مقالة قاعدة معارف Microsoft 286303: سلوك مكتبة شبكة الاتصال SQL Server 2000 أثناء الكشف عن المنفذ الحيوي. لمزيد من المعلومات حول المنافذ التي يستخدمها SQL Server 7.0 و SQL Server 2000 ل OLAP، راجع مقالة قاعدة معارف Microsoft 301901: منافذ TCP المستخدمة من قبل خدمات OLAP عند الاتصال من خلال جدار حماية.

خدمات المحطة الطرفية

لمزيد من المعلومات حول كيفية تكوين المنفذ المستخدم من قبل "خدمات المحطة الطرفية"، راجع مقالة قاعدة معارف Microsoft 187623: كيفية تغيير منفذ الاستماع "ملقم المحطة الطرفية"

التحكم في الاتصالات عبر الإنترنت في Windows

لمزيد من المعلومات حول كيفية توصيل Windows XP Service Pack 1 (SP1) عبر الإنترنت، راجع "باستخدام Windows XP Professional مع Service Pack 1 في بيئة مدارة"ورقة بيضاء.

لمزيد من المعلومات حول كيفية توصيل Windows 2000 Service Pack 4 (SP4) عبر الإنترنت، راجع "باستخدام نظام التشغيل Windows 2000 مع Service Pack 4 في بيئة مدارة" ورقة بيضاء.


لمزيد من المعلومات حول كيفية توصيل Windows Server 2003 عبر الإنترنت، راجع "باستخدام Windows Server 2003 في بيئة مدارة" ورقة بيضاء.

لمزيد من المعلومات حول كيفية توصيل Windows Server 2008 عبر الإنترنت، راجع على"استخدام Windows Server 2008: التحكم في الاتصال بالإنترنت" ورقة بيضاء.

خدمات وسائط Windows

لمزيد من المعلومات حول المنافذ التي يستخدمها Windows Media Services، راجع تخصيص المنافذ لخدمات وسائط Windows.



تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 832017 - آخر مراجعة: 02/16/2014 01:37:00 - المراجعة: 8.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster kbmt KB832017 KbMtar
تعليقات
(); y>xt/javascript" src="https://c.microsoft.com/ms.js"> ale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-zh-tw">台灣 - 繁體中文
Ecuador - Español
New Zealand - English
United Kingdom - English
日本 - 日本語
Eesti - Eesti
Norge - Bokmål
United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("