Обзор служб и требования к сетевым портам в Windows

Важно! Эта статья содержит несколько ссылок на динамический диапазон портов по умолчанию. В Windows Server 2008 и последующих версиях, а также в Windows Vista и последующих версиях рамки динамического диапазона портов по умолчанию изменяются в указанных ниже пределах.
  • Начальный порт: 49152
  • Конечный порт: 65535
В Windows 2000, Windows XP и Windows Server 2003 используется следующий динамический диапазон портов.

  • Начальный порт: 1025
  • Конечный порт: 5000

Что это означает
  • Если в сетевом окружении вашего компьютера используются только операционные системы Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 и Windows Vista, необходимо разрешить подключение через более высокий диапазон портов от 49152 до 65535.
  • Если в сетевом окружении вашего компьютера помимо Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 и Windows Vista используются версии Windows до Windows Server 2008 и Windows Vista, необходимо разрешить подключение через оба диапазона портов:
    • более высокий диапазон портов от 49152 до 65535;
    • более низкий диапазон портов от 1025 до 5000.
  • Если в сетевом окружении вашего компьютера используются только версии Windows до Windows Server 2008 и Windows Vista, необходимо разрешить подключение через более низкий диапазон портов от 1025 до 5000.
Дополнительные сведения о динамическом диапазоне портов по умолчанию в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista см. в следующей статье базы знаний Майкрософт:
929851 Был изменен диапазон динамических портов по умолчанию для протокола TCP/IP в Windows Vista и Windows Server 2008

Аннотация

В этой статье рассмотрены необходимые сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в системах Microsoft Windows Server. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Сведения о портах, которые приводятся в данной статье, не следует использовать для настройки брандмауэра Windows. Сведения о настройке брандмауэра Windows см. на следующем веб-сайте Майкрософт:

Система Windows Server располагает всесторонней и интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют разные сетевые порты и протоколы для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) являются другими важными компонентами, которые необходимо использовать для обеспечения безопасности сети. Однако если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.

Обзор

Ниже представлен краткий обзор содержания этой статьи.

  • Раздел "Порты системных служб" содержит краткое описание каждой службы с указанием логического имени, а также портов и протоколов, которые необходимы ей для правильного функционирования. Обращайтесь к этому разделу для получения сведений об используемых определенной службой портах и протоколах.
  • В разделе "Порты и протоколы" сведения предыдущего раздела обобщены в форме таблицы (таблица отсортирована по номерам портов, а не названиям служб). Обращайтесь к этому разделу для получения сведений о том, какие службы ожидают на определенном порте.

Чтобы предупредить возможное возникновение недоразумений, внимательно ознакомьтесь с представленным ниже описанием используемых терминов.
  • Системные службы. Системные службы — это программы, которые загружаются автоматически в рамках процесса запуска приложения или процесса загрузки операционной системы. Системные службы поддерживают разные задачи, которые должна выполнять операционная система. Так, к числу системных служб на компьютере под управлением Windows Server 2003 Enterprise Edition относятся служба сервера, служба очереди печати и служба веб-публикаций. Каждая системная служба имеет понятное имя службы и обычное имя службы. Понятное имя службы отображается в средствах управления с графическим интерфейсом, например в оснастке "Службы" консоли управления (ММС). Обычное имя службы используется в программах командной строки, а также в разных языках написания скриптов. Системная служба может включать в себя одну или несколько сетевых служб.
  • Прикладной протокол. В контексте этой статьи прикладной протокол — это сетевой протокол верхнего уровня, который использует протоколы и порты TCP/IP, например, HTTP (Hypertext Transfer Protocol), SMB (Server Message Block) и SMTP (Simple Mail Transfer Protocol).
  • Протокол. Протоколы TCP/IP — это стандартные форматы взаимодействия между устройствами в сети. Протоколы TCP/IP функционируют на более низком уровне, чем прикладные протоколы. К протоколам TCP/IP относятся TCP, UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol).
  • Порт. Сетевой порт, на котором системная служба ожидает входящий сетевой трафик.
Данная статья не содержит сведений о том, какие службы зависят от других служб при осуществлении обмена данными в сети. Например, для назначения динамических портов TCP многие службы Windows используют удаленный вызов процедур (RPC) или модель DCOM. Служба удаленного вызова процедур координирует запросы других системных служб, которым для взаимодействия с клиентскими компьютерами необходимы функции RPC или DCOM. Другие службы используют NetBIOS и SMB (протоколы, которые предоставляются службой сервера) либо HTTP или HTTPS (Hypertext Transfer Protocol Secure) (предоставляются службами IIS). Полное описание архитектуры операционных систем Windows выходит за рамки рассматриваемых в данной статье вопросов. Подробную документацию по этой теме можно найти на веб-сайтах Microsoft TechNet и MSDN (Microsoft Developer Network). Хотя один и тот же порт TCP или UDP часто используется многими службами, прослушивать этот порт в каждый момент времени может только одна служба или процесс.

Когда в качестве транспортного протокола для удаленного вызова процедур используется протокол TCP/IP или UDP/IP, входящие порты часто назначаются системным службам динамически по мере необходимости (порты TCP/IP и UDP/IP с номерами выше 1024). Неофициально они также называются произвольными портами RPC. В таких случаях клиенты RPC для определения назначенных серверу динамических портов используют службу отображения конечных точек RPC. Для некоторых служб, которые используют удаленный вызов процедур, можно настроить определенный порт, чтобы не полагаться на динамическое назначение. Кроме того, для любой службы можно ограничить диапазон портов, динамически назначаемых службой RPC. Дополнительные сведения по этой теме см. в разделе "Ссылки".

Данная статья содержит сведения о ролях системных служб и ролях сервера для продуктов корпорации Майкрософт, которые перечислены в разделе "Информация в данной статье относится к следующим продуктам". Эти сведения часто применимы и к Microsoft Windows XP или Microsoft Windows 2000 Professional, однако в основном статья ориентирована на операционные системы серверного типа. Таким образом, в данной статье описываются порты, которые прослушиваются службами, а не порты, используемые клиентскими программами для подключения к удаленной системе.

Порты системных служб

В данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.

Чтобы просмотреть описание, щелкните имя системной службы в следующем списке.

Active Directory (локальная система безопасности)

Требования к портам и протоколам Active Directory

Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения инициированных пользователями или компьютерами операций, таких как подключение к домену, проверка подлинности входа в систему, удаленное администрирование и репликация Active Directory, необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.

Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
Щелкните здесь, чтобы увидеть список служб, необходимых Active Directory
  • Active Directory/LSA
  • Обозреватель компьютеров
  • Пространства имен распределенной файловой системы
  • Репликация распределенной файловой системы (если не используется FRS для репликации SYSVOL)
  • Служба репликации файлов (если не используется DFSR для репликации SYSVOL)
  • Центр распространения ключей Kerberos
  • Сетевой вход в систему
  • Удаленный вызов процедур (RPC)
  • Сервер
  • Протокол SMTP (Simple Mail Transfer Protocol)
  • WINS (в Windows Server 2003 с пакетом обновления 1 (SP1) и более поздних версиях для резервных репликаций Active Directory, если служба DNS не работает)
  • Служба времени Windows
  • Служба веб-публикации
Щелкните здесь, чтобы увидеть список служб, которым необходимы службы Active Directory
  • Службы сертификации (нужны в системах с определенной конфигурацией)
  • DHCP-сервер
  • Пространства имен распределенной файловой системы (при использовании доменных пространств имен)
  • Репликация распределенной файловой системы
  • Сервер отслеживания изменившихся связей
  • Координатор распределенных транзакций
  • DNS-сервер
  • Служба факсов
  • Служба репликации файлов
  • Файловый сервер для Macintosh
  • Служба проверки подлинности в Интернете
  • Учет лицензий
  • Сетевой вход в систему
  • Очередь печати принтера
  • Удаленная установка
  • Локатор удаленного вызова процедур (RPC)
  • Уведомления внешнего хранилища
  • Удаленное хранилище
  • Маршрутизация и удаленный доступ
  • Сервер
  • Протокол SMTP (Simple Mail Transfer Protocol)
  • Службы терминалов
  • Лицензирование служб терминалов
  • Каталог сеанса служб терминалов

Ссылки

Щелкните здесь, чтобы просмотреть список ссылок на ресурсы

Файлы справки для описанных в этой статье продуктов Майкрософт содержат дополнительные сведения по настройке программ.

Сведения о брандмауэрах и портах доменных служб Active Directory см. в следующей статье базы знаний Майкрософт 179442: Настройка брандмауэра для установления доверительных отношений между доменами

Общие сведения

Дополнительные сведения об обеспечении безопасности Windows Server и примеры фильтров IPSec для отдельных ролей сервера см. в описании средства Security Compliance Manager. Это средство объединяет все предыдущие рекомендации по обеспечению безопасности и документацию по безопасности в единую служебную программу для всех поддерживаемых операционных систем Майкрософт. Дополнительные сведения о службах, параметрах безопасности и фильтрах IPsec операционной системы см. в одном из следующих руководств по угрозам и мерам противодействия.Дополнительные сведения о назначениях стандартных портов см. в статье базы знаний Майкрософт
174904: Сведения о назначении портов TCP/IP
Дополнительно см. статью Сетевые порты, используемые основными серверными продуктами Майкрософт и раздел "Приложение Б — справочник портов для протокола TCP/IP MS" на веб-сайте Microsoft TechNet.

Дополнительно см. статью Требования службы каталогов Active Directory и доменных служб Active Directory к портам на веб-сайте Microsoft TechNet.

Использование стандартных портов координируется агентством IANA (Internet Assigned Numbers Authority). Список назначений портов TCP/IP этой организации см. в реестре имен служб и номеров портов для транспортного протокола.



Удаленный вызов процедур и модель DCOM

Подробное описание модели DCOM см. в техническом документе "Использование распределенной модели COM с брандмауэрами" .


Подробное описание удаленного вызова процедур см. в статье Удаленный вызов процедур (RPC) на веб-сайте MSDN.

Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в статье базы знаний Майкрософт 154596: Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром
Дополнительные сведения о протоколе RPC и об инициализации компьютеров, работающих под управлением Windows 2000, см. в техническом документе "Запуск Windows 2000 и анализ трафика входа в систему" на веб-сайте TechNet.

Контроллеры домена и Active Directory

Дополнительные сведения об ограничении репликации Active Directory и клиентского трафика входа в систему см. в статье базы знаний Майкрософт 224196: Ограничение трафика репликации Active Directory и клиентского трафика RPC определенным портом. Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. в статье Агент системного каталога на веб-сайте MSDN.

Дополнительные сведения о работе LDAP и глобального каталога см. в статье Принципы работы глобального каталога.

Exchange Server

Сведения о портах, проверке подлинности и шифровании для всех путей данных, используемых Microsoft Exchange Server 2010, см. в справочнике по сетевым портам Exchange.

Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в статье базы знаний Майкрософт 270836: Статическое сопоставление портов для Exchange Server

Дополнительные сведения о сетевых портах и протоколах, поддерживаемых в Exchange 2000 Server, см. в статье базы знаний Майкрософт 278339: Порты TCP/UDP, которые используются сервером Exchange 2000 Server


Дополнительные сведения о портах, которые используются в Exchange Server 5.5 и в предыдущих версиях Exchange Server, см. в статье базы знаний Майкрософт 176466: TCP-порты и Microsoft Exchange: всестороннее обсуждение

В зависимости от среды может потребоваться принять во внимание дополнительные компоненты. Более подробные сведения и справку о планировании реализации сервера Exchange см. на следующих веб-сайтах корпорации Майкрософт.

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт: Кроме того, см. на веб-сайте Microsoft TechNet статью Настройка мобильного Outlook в Outlook 2010.

Служба репликации файлов

Дополнительные сведения о настройке службы репликации файлов для взаимодействия с брандмауэром см. в статье базы знаний Майкрософт 319553: Назначение статического порта для передачи трафика FRS

Служба репликации распределенных файлов

Служба репликации распределенных файлов включает запускаемое из командной строки средство Dfsrdiag.exe. С помощью Dfsrdiag.exe можно устанавливать порт сервера RPC, используемый для администрирования и репликации. Пример использования Dfsrdiag.exe для установки порта сервера RPC:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
В этом примере nnnnn — один статический порт RPC, используемый DFSR для репликации.Branch01.sales.contoso.com — DNS-имя или NetBIOS-имя компьютера назначения. Если компьютер не указан, Dfsrdiag.exe использует локальный компьютер.

Службы IIS

Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в статье базы знаний Майкрософт 327859: Службы Inetinfo помимо стандартных портов используют дополнительные порты. Сведения о портах в IIS 6.0 см. в статье Фильтрация портов TCP/IP.

Дополнительные сведения о FTP см. в следующих источниках:

IPsec и VPN

Дополнительные сведения о настройке исключений IPsec по умолчанию в Windows см. в статье базы знаний Майкрософт 811832: Исключения IPSec по умолчанию в некоторых сценариях можно использовать для обхода защиты IPSec
Дополнительные сведения о портах и протоколах, используемых IPsec, см. в статье базы знаний Майкрософт 233256: Включение трафика IPSec через брандмауэр.
Дополнительные сведения о новых и обновленных функциях в L2TP и IPsec см. в статье базы знаний Майкрософт 818043: Обновление для функции NAT-T протоколов L2TP и IPSec в Windows XP и Windows 2000.

Протокол динамического назначения группового адреса клиента (MADCAP)

Дополнительные сведения о планировании серверов MADCAP см. в статье Контрольный список: установка сервера MADCAP.

Очередь сообщений

Дополнительные сведения о портах, которые используются очередью сообщений (Майкрософт), см. в статье базы знаний Майкрософт 178517: Порты TCP, UDP и RPC, которые используются очередью сообщений.

Сервер мобильной связи

Дополнительные сведения о портах, которые используются сервером мобильной связи, см. в статье базы знаний Майкрософт 294297: Порты TCP/IP, которые используются сервером мобильной связи

Microsoft Operations Manager

Дополнительные сведения о планировании и развертывании Microsoft Operations Manager см. на веб-сайте Технические ресурсы по System Center.

Systems Management Server

Дополнительные сведения о портах, которые используются Systems Management Server 2003, см. в статье базы знаний Майкрософт 826852: Порты, используемые Systems Management Server 2003 для обмена данными через брандмауэр или прокси-сервер

Дополнительные сведения о портах и протоколах, используемых Systems Management Server 2.0, см. в статье базы знаний Майкрософт 167128: Сетевые порты, которые используются службой удаленной справки
Дополнительные сведения о настройке Systems Management Server через брандмауэр см. в статье базы знаний Майкрософт 200898: Использование сервера Systems Management Server 2.0 через брандмауэр
Дополнительные сведения о портах и протоколах, используемых удаленными средствами Systems Management Server 2.0, см. в статье базы знаний Майкрософт 256884: Порты TCP и UDP, используемые для удаленного управления, изменены в SMS 2.0 с пакетом обновления 2

SQL Server

Дополнительные сведения о динамическом определении портов SQL Server 2000 для дополнительных экземпляров см. в статье базы знаний Майкрософт 286303: Поведение сетевых библиотек SQL Server 2000 во время динамического обнаружения портов. Дополнительные сведения о портах, которые используются SQL Server 7.0 и SQL Server 2000 для OLAP, см. в статье базы знаний Майкрософт 301901: Порты TCP, которые используются службами OLAP при подключении через брандмауэр.

Службы терминалов

Дополнительные сведения о настройке порта для служб терминалов см. в статье базы знаний Майкрософт 187623: Как переназначить ожидающий порт сервера терминалов

Контроль обмена данными через Интернет в Windows

Дополнительные сведения об обмене данными через Интернет в Windows XP с пакетом обновления 1 (SP1) см. в техническом документе "Использование Windows XP Professional с пакетом обновления 1 в управляемой среде" на веб-сайте TechNet.

Дополнительные сведения об обмене данными через Интернет в Windows 2000 с пакетом обновления 4 (SP4) см. в техническом документе "Использование Windows 2000 с пакетом обновления 4 в управляемой среде" на веб-сайте TechNet.


Дополнительные сведения об обмене данными через Интернет в Windows Server 2003 см. в техническом документе "Использование Windows Server 2003 в управляемой среде" на веб-сайте TechNet.

Дополнительные сведения об обмене данными через Интернет в Windows Server 2008 см. в техническом документе "Использование Windows Server 2008: управление связью через Интернет" на веб-сайте TechNet.

Службы Windows Media

Сведения о портах, которые используются службами Windows Media, см. в статье Выделение портов для служб Windows Media.



Свойства

Номер статьи: 832017 — последний просмотр: 19 sen 2013 — редакция: 1

Rəy