Oversigt over tjenester samt krav til netværksport i forbindelse med Windows Server-systemet

Hvis du er en kunde fra en mindre virksomhed, kan du finde yderligere fejlfindings- og læringsressourcer på webstedet Support til mindre virksomheder.

Sammenfatning

I denne artikel beskrives de vigtigste netværksporte, protokoller og tjenester, der bruges af Microsofts klient- og serveroperativsystemer, serverbaserede programmer og deres underkomponenter i et Microsoft Windows Server-system. Administratorer og supportteknikere kan bruge denne Microsoft Knowledge Base-artikel som en roadmap til at fastlægge, hvilke porte og protokoller Microsofts operativsystemer og programmer kræver i forbindelse med netværkstilslutning i et segmenteret netværk.

Portoplysningerne i denne artikel, bør ikke bruges til at konfigurere Windows Firewall. Du finder flere oplysninger om konfiguration af Windows Firewall på følgende Microsoft-websteder: Windows Server-systemet indbefatter en omfattende og integreret infrastruktur, som er udviklet til at opfylde de krav, som udviklere og it-teknikere stiller. Systemet er udviklet til at køre programmer og løsninger, som informationsmedarbejdere kan bruge til at indsamle, analysere og dele oplysninger på en hurtig og nem måde. Microsofts klient-, server- og serverprogramprodukter bruger en række netværksporte og protokoller til at kommunikere med klientsystemer og med andre serversystemer via netværket. Dedikerede firewalls, værtsbaserede firewalls og IPsec-filtre (Internet Protocol security) udgør andre vigtige komponenter, som kræves for at sikre dit netværk. Men hvis disse teknologier konfigureres til at blokere porte og protokoller, der bruges af en bestemt server, vil den pågældende server ikke længere svare på klientanmodninger.

Oversigt

Følgende liste giver et overblik over de oplysninger, som denne artikel indeholder:
 • Afsnittet "Systemtjenesteporte" i denne artikel indeholder en kort beskrivelse af hver tjeneste, viser de logiske navne for tjenesten og angiver de porte og protokoller, som hver tjeneste kræver for at køre korrekt. Brug denne sektion til at identificere de porte og protokoller, som en bestemt tjeneste bruger.
 • Afsnittet "Porte og protokoller" i denne artikel indeholder en tabel, der opsummerer oplysninger fra afsnittet "Systemtjenesteporte". Tabellen er sorteret efter portnummer i stedet for efter tjenestenavn. Brug dette afsnit til hurtigt at afgøre, hvilke tjenester der lytter på en bestemt port.
Vigtigt! Denne artikel indeholder flere referencer til det dynamiske standardportområde. I Windows Server 2008 og i Windows Vista ændres området for det dynamiske standardportområde til følgende:
 • Startport: 49152
 • Slutport: 65535
Du finder flere oplysninger om ændringerne i Windows Vista og Windows Server 2008 ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
929851 Standardområdet for dynamiske TCP/IP-porte er blevet ændret i Windows Vista og Windows Server 2008 . Artiklen er evt. på engelsk.
I denne artikel benyttes bestemte begreber på bestemte måder. Kontrollér, at du forstår, hvordan begreberne bruges i dette dokument for at undgå forvirring. Følgende liste beskriver disse begreber:
 • Systemtjenester: Windows Server-systemet omfatter mange produkter, f.eks. Microsoft Windows 2000 Server-produkter, Microsoft Windows Server 2003-produkter, Microsoft Exchange 2000 Server og Microsoft SQL Server 2000. Hver af disse produkter indbefatter mange komponenter, hvor systemtjenester udgør en gruppe af disse komponenter. Systemtjenester, der kræves af en bestemt computer, startes enten automatisk af operativsystemet under start eller startes som påkrævet under almindelige handlinger. F.eks indeholder nogle systemtjenester, der er tilgængelige på computere, der kører Windows Server 2003 (Enterprise Edition), tjenesten Server, tjenesten Print Spooler og tjenesten World Wide Web Publishing. Hver tjeneste har et tjenestenavn og et fuldt tjenestenavn. Det fulde tjenestenavn er det navn, der vises i det grafiske administrationsværktøj, f.eks. MMC snap-in (Services Microsoft Management Console). Tjenestenavnet er det navn, der bruges med kommandolinjeværktøjer og i forbindelse med mange scriptsprog. Hver tjeneste kan indeholde en eller flere netværkstjenester.
 • Programprotokol: I forbindelse med denne artikel er en programprotokol en netværksprotokol på højt niveau, der bruger en eller flere TCP/IP-protokoller og porte. HTTP (Hypertext Transfer Protocol), SMB'er (Server Message Blocks) og SMTP (Simple Mail Transfer Protocol) er alle eksempler på programprotokoller.
 • Protokol: TCP/IP-protokoller, der kører på et lavere niveau end programprotokoller, er standardformater til kommunikation mellem enheder i et netværk. TCP/IP-pakken af protokoller omfatter TCP, UDP (User Datagram Protocol) og ICMP (Internet Control Message Protocol).
 • Port: Dette er den netværksport, som systemtjenesten lytter til i forbindelse med indgående netværkstrafik.
I denne artikel angives det ikke, hvilke tjenester der er afhængige af andre tjenester i forbindelse med netværkskommunikation. F.eks. afhænger mange tjenester af, at RPC- (remote procedure call) eller DCOM-funktionen i Microsoft Windows tildeler dem dynamiske TCP-porte. RPC-tjenesten koordinerer anmodninger fra andre systemtjenester, som bruger RPC eller DCOM til at kommunikere med klientcomputere. Mange andre tjenester afhænger af NetBIOS (network basic input/output system) eller SMB'er og protokoller, der faktisk stammer fra Server-tjenesten. Andre afhænger af HTTP eller HTTPs (Hypertext Transfer Protocol Secure). Disse protokoller leveres af IIS (Internet Information Services). En fuld beskrivelse af arkitekturen i Windows-operativsystemer er uden for denne artikels formål. Du kan dog finde en detaljeret beskrivelse af dette emne på Microsoft TechNet og på Microsoft Developer Network (MSDN). Mens mange tjenester afhænger af en bestemt TCP- eller UDP-port, kan kun en enkelt tjeneste eller proces ad gangen lytte aktivt på den port .

Når du bruger RPC med TCP/IP eller med UDP/IP som transport, tildeles indgående porte ofte dynamisk til systemtjenester som påkrævet. Der bruges TCP/IP- og UDP/IP-porte, der er højere end port 1024. Disse omtales ofte uformelt som "tilfældige RPC-porte." I disse situationer er RPC-klienterne afhængige af, at RPC-slutpunktsmapperen fortæller dem, hvilke(n) dynamisk port(e) der blev tildelt til serveren. I forbindelse med nogle RPC-baserede tjenester kan du konfigurere en bestemt port i stedet for at lade RPC tildele en dynamisk. Du kan også begrænse området af porte, som RPC dynamisk tildeler til et lille område, uafhængigt af tjenesten. Du finder yderligere oplysninger om dette emne i afsnittet "Referencer" i denne artikel.

Denne artikel indeholder oplysninger om systemtjenesterollerne og serverrollerne for de Microsoft-produkter, der er angivet under afsnittet "Gælder for " sidst i denne artikel. Selvom disse oplysninger også kan gælde for Microsoft Windows XP og Microsoft Windows 2000 Professional, fokuserer denne artikel på serverklasseoperativsystemer. I denne artikel beskrives derfor de porte, som en tjeneste lytter til, i stedet for de porte som klientprogrammer bruger til at oprette forbindelse til et fjernsystem.

Systemtjenesteporte

I dette afsnit beskrives hver at systemtjenesterne, herunder de logiske navne, der svarer til systemtjenesten, samt de porte og protokoller, som hver tjeneste kræver.

Active Directory (Local Security Authority)

Active Directory kører under LSASS-processen og omfatter godkendelses- og replikeringsmaskiner til domænecontrollerne for Windows 2000 og Windows Server 2003. Domænekontroller, klientcomputere og programservere kræver netværkstilslutning til Active Directory via bestemte hårdt kodede porte samt en række kortvarige TCP-porte mellem 1024 og 65535, med mindre en tunnelprotokol bruges til at indkapsle en sådan trafik. En indkapslingsløsning kan består af en VPN-gateway bag en filtreringsrouter, der bruger L2TP (Layer 2 Tunneling Protocol) sammen med IPsec. I dette indkapslingscenarie skal du tillade ESP (IPsec Encapsulating Security Protocol) (IP-protokol 50), IPsec NAT-T (Network Address Translator Traversal) (UDP-port 4500) og ISAKMP (IPsec Internet Security Association and Key Management Protocol) (UDP-port 500) gennem routeren i modsætning til at åbne alle portene og protokollerne nævnt nedenfor. Endelig skal den port, der bruges til Active Directory-replikering, være hårdt kodet som beskrevet i følgende artikel i Microsoft Knowledge Base. :
224196 Begrænsning af Active Directory-replikeringstrafik og RPC-trafik for klient til en bestemt port . Artiklen er evt. på engelsk.
Bemærk! Pakkefiltre til L2TP-trafik er ikke nødvendige, fordi L2TP er beskyttet af IPsec ESP.

Systemtjenestenavn: LSASS
ProgramprotokolProtokolPorte
Global katalogserverTCP3269
Global katalogserverTCP3268
LDAP ServerTCP389
LDAP ServerUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC tilfældigt fordelt høje TCP-ports¹TCP1024 - 65535
49152 - 65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i i afsnittet "Referencer" under "Domænecontrollere og Active Directory".
² Dette er området i Windows Server 2008 og i Windows Vista.

Application Layer Gateway Service

Denne underkomponent af tjenesten ICS (Internet Connection Sharing)/ICF (Internet Connection Firewall) yder support til plug-ins, som tillader netværksprotokoller at passere firewallen og arbejde bag ved ICS. ALG-plug-ins (Application Layer Gateway) kan åbne porte og ændre data (f.eks. porte og IP-adresser), som er integreret i pakker. FTP (File Transfer Protocol) er den eneste netværksprotokol med et plug-in, som er indbefattet i Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition. ALG FTP-plug-in'et er udviklet til at understøtte aktive FTP-sessioner gennem NAT-maskinen (network adress translation), som disse komponenter bruger. ALG FTP-plugin'et understøtter disse sessioner ved at omdirigere al trafik, der går gennem NAT, og som er beregnet til port 21, til en privat lytteport i området 3000 til 5000 på tilbagekoblingskortet. Derefter overvåger og opdaterer ALG FTP-plug-in'et FTP-kontrolkanaltrafik, så FTP-plug-in'et kan videresende porttilknytninger gennem NAT til FTP-datakanalerne. FTP-plug-in'et opdaterer også porte i FTP-kontrolkanalstrømmen.

Systemtjenestenavn: ALG
ProgramprotokolProtokolPorte
FTP-kontrolTCP21

ASP.NET State Service

Tjenesten ASP.NET State Service understøtter eksterne ASP.NET-sessionstilstande. Tjenesten gemmer sessionsdata eksternt. Tjenesten bruger sockets til at kommunikere med ASP.NET, der kører på en webserver.

Systemtjenestenavn: aspnet_state
ProgramprotokolProtokolPorte
ASP.NET Session StateTCP42424

Certificate Services

Certificate Services er en del af det centrale operativsystem. Ved hjælp af certifikattjenester kan en virksomhed fungere som sit eget nøglecenter (CA). På den måde kan virksomheden udstede og administrere digitale certifikater for programmer og protokoller, f.eks. S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPsec og chipkortlogon. Certifikattjenester er afhængige af RPC og DCOM for at kommunikere med klienter ved hjælp af tilfældige TCP-porte, der er højere end port 1024.

Systemtjenestenavn: CertSvc
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Cluster Service

Cluster Service styrer serverklyngehandlinger og administrerer klyngedatabasen. En klynge er en samling af uafhængige computere, der fungerer som en enkelt computer. Ledere, programmører og brugere ser klyngen som et enkelt system. Softwaren distribuerer data mellem noderne i klyngen. Hvis en node mislykkede, tilbyder andre noder tjenesterne og data, der tidligere blev leveret af den manglende node. Når en node tilføjes eller repareres, overflytter klyngeprogrammet nogle data til denne node.

Systemtjenestenavn: ClusSvc
ProgramprotokolProtokolPorte
Cluster ServicesUDP3343
RPCTCP135
Cluster AdministratorUDP137
Tilfældigt tildelte høje UDP-porte¹UDPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Computer Browser

Systemtjenesten Computer Browser vedligeholder en opdateret liste over computere i dit netværk og leverer denne liste til programmer, der anmoder om det. Tjenesten bruges af Windowsbaserede computere til at få vist netværksdomæner og ressourcer. Computere, der er udpeget som browsere, vedligeholder søgelister, som indeholder alle delte ressourcer, der bruges i netværket. I tidligere versioner af Windows-programmer, f.eks. My Network Places, kræver kommandoen net view og Windows Explorer søgeegenskaber. Når du f.eks. åbner My Network Places på en computer, der kører Microsoft Windows 95, vises en liste over domæner og computere. Computeren henter en kopi af søgelisten fra en computer, der er udpeget som en browser, for at kunne vise denne liste.

Systemtjenestenavn: Browser
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139

DHCP Server

Tjenesten DHCP Server bruger DHCP (Dynamic Host Configuration Protocol) til automatisk at tildele IP-adresser. Når du bruger denne tjeneste, kan du justere avancerede netværksindstillinger for DHCP-klienter. Du kan f.eks. konfigurere netværksindstilingerne DNS-servere (Domain Name System) og WINS-servere (Windows Internet Name Service). Du kan oprette en eller flere DHCP-servere til at vedligeholde oplysninger om TCP/IP-konfiguration og til at sende oplysningerne til klientcomputere.

Systemtjenestenavn: DHCPServer
ProgramprotokolProtokolPorte
DHCP ServerUDP67
MADCAPUDP2535

Distributed File System

DFS (Distributed File System) integrerer uensartede fildele, som findes på tværs af et LAN eller WAN, til et enkelt logisk navneområde. DFS-tjenesten er påkrævet til Active Directory-domænecontrollere til at annoncere de delte mappe SYSVOL.

Systemtjenestenavn: Dfs
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Session ServiceTCP139
LDAP ServerTCP389
LDAP ServerUDP389
SMBTCP445
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Distributed File System Replication

Tjenesten DFSR (Distributed File System Replication) er en tilstandsbaseret replikeringsmaskine med multi-master-filer, som automatisk kopierer opdateringer til filer og mapper mellem computere, som deltager i en fælles replikeringsgruppe. DFSR blev tilføjet i Windows Server 2003 R2. Du kan konfigurere DFSR ved at bruge kommandolinjeværktøjet Dfsrdiag.exe til at replikere filer på bestemte porte, uanset om de deltager i DFSN eller ej.

Systemtjenestenavn: DFSR
ProgramprotokolProtokolPorte
RPCTCP135
RPCTCP5722³
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "DFRS (Distributed File Replication Service)".
² Dette udgør området i Windows Server 2008 og Windows Vista.
³ Port 5722 bruges kun på 2008-domænecontroller eller 2008R2-domænecontroller.

Distributed Link Tracking Server

Tjenesten Distributed Link Tracking Server gemmer oplysninger, så filer, der flyttes mellem enheder, kan spores til hver enhed i domænet. Tjenesten Distributed Link Tracking Server kører på hver domænecontroller i et domæne. Denne tjeneste gør det muligt for tjenesten Distributed Link Tracking Client at spore sammenkædede dokumenter, der er blevet flyttet til en placering i en andet NTFS-filsystemenhed i samme domæne.

Systemtjenestenavn: TrkSvr
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Distributed Transaction Coordinator

Tjenesten DTC (Distributed Transaction Coordinator) koordinerer transaktioner, der distribueres på tværs af flere computersystemet og ressourcestyringssystemer, f.eks. databaser, meddelelseskøer, filsystemer eller andre transaktionsbeskyttede ressourcestyringssystemer. Tjenesten DTC kræves, hvis transaktionskomponenter er konfigureret via COM+. Den kræves også i forbindelse med transaktionskøer i Message Queuing (også kendt som MSMQ) og SQL-serverhandligner, som spænder over flere systemer.

Systemtjenestenavn: MSDTC
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "DTC (Distributed Transaction Coordinator)".
² Dette udgør området i Windows Server 2008 og Windows Vista.

DNS Server

DNS-serveren sørger for DNS-navnefortolkning ved at besvare forespørgsler og opdateringsanmodninger for DNS-navne. Det er DNS-serveres opgave af finde enheder og tjenester, der identificeres ved hjælp af DNS-navne, og at finde domænecontrollere i Active Directory.

Systemtjenestenavn: DNS
ProgramprotokolProtokolPorte
DNSUDP53
DNSTCP53

Event Log

Tjenesten Event Log logfører hændelsesmeddelelser, som er genereret af programmer samt Windows-operativsystemet. Hændelsesrapporter indeholder oplysninger, der kan bruges til at diagnosticere problemer. Rapporter vises i logbogen. Tjenesten Event log skriver hændelser, der sendes af programmer, tjenester og operativsystem, i logfiler. Hændelserne indeholder diagnostiske oplysninger samt fejl, der er specifikke for kildeprogrammet, tjenesten eller komponenten. Logfilerne kan vises via programmering i API'erne i hændelseslogfilen eller i logbogen i et MMC-snap-in.

Systemtjenestenavn: Eventlog
ProgramprotokolProtokolPorte
RPC/navngivne pipes (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Bemærk! Tjenesten Event Log bruger RPC over navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Microsoft Exchange Server- og Outlook-klienter

Versioner af Microsoft Exchange Server- og Exchange-klienter har forskellige krav til porte og protokoller. Disse krav afhænger af, hvilken version af Exchange Server- eller Exchange-klient, der er i brug.

Hvis Outlook-klienter skal oprette forbindelse til versioner af Exchange, der er ældre end Exchange 2003, er det nødvendigt at dirigere RPC-tilslutningen til Exchange-serveren. En RPC-forbindelse fra Outlook til Exchange-serveren vil først kontakte RPC-slutpunktsmapperen (port TCP 135) for at anmode om oplysninger om porttilknytninger for de forskellige påkrævede slutpunkter. Outlook-klient forsøger derefter at oprette forbindelser direkte til Exchange-serveren ved hjælp af disse slutpunktsporte.

Exchange 5.5 bruger to porte til klientkommunikation. En port er til informationslageret, og den anden er til Directory. Exchange 2000 og 2003 bruger tre porte til klientkommunikation. En port er til informationslageret, den anden er til RFR (Directory Referral), og den tredje er til DSProxy/NSPI.

I de fleste tilfælde tilknyttes disse to eller tre porte tilfældigt til området TCP 1024-65535. Hvis det er påkrævet, kan disse porte konfigureres til altid at binde til en statisk porttilknytning i stedet for at bruge de kortvarige porte.

Du finder yderligere oplysninger om, hvordan du konfigurerer TCP/IP-porte i Exchange Server, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
270836 Statiske porttilknytninger i Exchange Server . Artiklen er evt. på engelsk.
Outlook 2003-klienter understøtter direkte tilslutning til Exchange-servere ved hjælp af RPC. Disse klienter kan dog også kommunikere med Exchange 2003-servere, der hostes på Windows Server 2003-baserede computere via internettet. Brugen af RPC- over HTTP-kommunikation mellem Outlook og Exchange-server fjerner behovet for at sende ikke-godkendt RPC-trafik på tværs af internettet. I stedet kan trafikken mellem Outlook 2003-klienten og Exchange Server 2003-computeren sendes i HTTPS-pakker via TCP port 443 (HTTPS).

RPC over HTTPS kræver, at port TCP 443 (HTTPS) er tilgængelig mellem Outlook 2003-klienten og den server, der fungerer som "RPCProxy"-enheden. HTTPS-pakkerne afbrydes ved RPCProxy-serveren, og de udpakkede RPC-pakker sendes derefter til Exchange-serveren på tre porte på en lignende måde som den direkte RPC-trafik beskrevet ovenfor. Disse RPC over HTTPS-porte på Exchange-serveren er statisk tilknyttede til TCP 6001 (informationslageret), TCP 6002 (Directory Referral) og TCP 6004 (DSProxy/NSPI). Slutpunktmapper må ikke eksponeres, når der bruges RPC over HTTPS-kommunikation mellem Outlook 2003 og Exchange 2003, da Outlook 2003 ved, hvordan disse statisk tilknyttede slutpunktporte bruges. Derudover skal ingen globale katalogbehov eksponeres for Outlook 2003-klienten, da DSProxy/NSPI-grænsefladen på Exchange 2003-serveren vil levere denne funktionalitet.

Exchange Server kan også understøtte andre protokoller, f.eks. SMTP, POP3 (Post Office Protocol 3) og IMAP.

ProgramprotokolProtokolPorte
IMAPTCP143
IMAP over SSLTCP993
POP3TCP110
POP3 over SSLTCP995
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
RPCTCP135
RPC over HTTPSTCP443 eller 80
SMTPTCP25
SMTPUDP25
InformationslagerTCP6001
Directory ReferralTCP6002
DSProxy/NSPITCP6004
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

ISA Server

ProgramprotokolProtokolPorte
Konfiguration af lager (domæne) TCP2171 (node 1)
Konfiguration af lager (replikering)TCP2173 (node 1)
Konfiguration af lager (arbejdsgruppe)TCP2172 (node 1)
Firewall-klientprogramTCP/UDP1025-65535 (node 2)
Firewall-klientkontrolkanalTCP/UDP1745 (node 3)
Firewall-kontrolkanalTCP3847 (node 1)
RPCTCP135 (node 6)
Tilfældigt tildelte høj TCP porte (node 6)TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535 (node 7)
WebadministrationTCP2175 (node 1, 4)
WebproxyklientTCP8080 (node 5)
Bemærk!
 1. Ikke brugt med ISA 2000
 2. Transport af FWC-program/protokoller er forhandlet inden for FWC-kontrolkanalen
 3. ISA 2000 FWC-kontrolstandard UDP, ISA 2004 og 2006 standard TCP.
 4. Webadministration af firewall bruges af OEM til ikke-MMC-administration af ISA-server
 5. Bruges også til intra-array-trafik.
 6. Bruges kun af ISA-adminstrations-MMC under overvågning af fjernserver og tjenestestatus.
 7. Dette udgør området i Windows Server 2008 og Windows Vista.

Fax Service

Faxtjenesten, en telefoni-API (TAPI)-kompatibelt system, indeholder faxfunktioner. Ved at bruge faxtjenesten kan brugere sende og modtage fax fra deres programmer ved hjælp af enten en lokal faxenhed eller en faxenhed i et delt netværk.

Systemtjenestenavn: Fax
ProgramprotokolProtokolPorte
NetBIOS Session ServiceTCP139
SMBTCP445
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

File Replication

Tjenesten FRS (File Replication Service) er en filbaseret replikeringsmaskine, som automatisk kopierer opdateringer til filer og mapper mellem computere, som deltager i en fælles FRS-replikeringsgruppe. FRS er den standardreplikeringsmaskine, der bruges til at replikere indholdet i SYSVOL-mappen mellem Windows 2000-baserede og Windows Server 2003-baserede domænecontrollere, der er placeret i et fælles domæne. FRS kan konfigureres til at replikere filer og mapper mellem mål i en DFS-rod eller et DFS-link ved hjælp af administrationsværktøjet til DFS.

Systemtjenestenavn: NtFrs
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "FRS (File Replication Service)".
² Dette udgør området i Windows Server 2008 og Windows Vista.

File Server for Macintosh

Ved at bruge tjenesten File Server for Macintosh kan brugere af Mac-computere gemme og få adgang til filer på en computer, der kører Windows Server 2003. Hvis denne tjeneste deaktiveres eller blokeres, kan Mac-brugere ikke få adgang til eller gemme filer på den computer.

Systemtjenestenavn: MacFile
ProgramprotokolProtokolPorte
File Server for MacintoshTCP548

FTP Publishing Service

FTP Publishing Service leverer FTP-tilslutning. Som standard udgør port 21 FTP-kontrolporten. Men du kan konfigurere denne systemtjeneste via snap-in'et IIS Manager. Dataporten (som bruges til aktiv FTP-tilstand) er som standard automatisk angivet til en port lavere en kontrolporten. Hvis du konfigurerer kontrolporten til port 4131, er standardporten dermed dataport 4130. De fleste FTP-klienter bruger passiv FTP-tilstand. Dette betyder, at klienten første gang opretter forbindelse til FTP-serveren ved hjælp af kontrolporten, FTP-serveren tildeler en høj TCP-port mellem portene 1025 og 5000, og klienten åbner en anden forbindelse til FTP-serveren til overførsel af data. Du kan konfigurere området for høje porte ved hjælp af IIS-metabasen.


Systemtjenestenavn: MSFTPSVC
ProgramprotokolProtokolPorte
FTP-kontrolTCP21
FTP-standarddataTCP20
Tilfældigt tildelt høje TCP-porteTCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535¹
¹ Dette udgør området i Windows Server 2008 og Windows Vista.

Group Policy

En klient skal kunne kontakte en domænecontroller over protokollerne DCOM, ICMP, LDAP, SMB og RPC for at kunne anvende en gruppepolitik. Hvis nogen af disse protokoller er utilgængelige eller blokeret mellem klienten og en relevant domænecontroller, vil politikken ikke blive anvendt eller opdateret. I forbindelse med logon mellem domæner, hvor en computer er i et domæne og brugerkontoen i et andet, kan disse protokoller være påkrævet af klienten, ressourcedomænet og kontodomænet for at kunne kommunikere. ICMP bruges til registrering af langsomme forbindelser.
Du finder flere oplysninger om registrering af langsomme forbindelse ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
227260 Sådan registreres en langsom forbindelse til behandling af brugerprofiler og gruppepolitik . Artiklen er evt. på engelsk.
Systemtjenestenavn: Group Policy
ProgramprotokolProtokolPorte
DCOM¹TCP + UDPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, tilfældigt portnummer mellem 1024-65535*
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "Domænecontrollere og Active Directory".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Bemærk! Når gruppepolitik-snap-in'et MMC (Microsoft Management Console) opretter rapporter over gruppepolitikresultater og gruppepolitikmodeller, bruger den DCOM og RPC til at sende og modtage oplysninger fra RSoP-udbyderen (Resultant Set of Policy) på klienten eller på domænecontrolleren. De forskellige binære filer, som udgør funktionerne i gruppepolitik-snap-in'et MMC (Microsoft Management Console) bruger primært COM-opkald til at sende og modtage oplysninger.

HTTP SSL

Tjenesten HTTP SSL gør det muligt for IIS at udføre SSL-funktioner. SSL er en åben standard til etablering af en krypteret kommunikationskanal med det formål at forhindre, at der bliver opfanget kritiske oplysninger som f.eks. kreditkortnumre. Selvom denne tjeneste er udviklet til at arbejder på andre internettjenester, bruges den primært til at muliggøre krypterede elektroniske finanstransaktioner på www. Du kan konfigurere portene for denne tjeneste via snap-in'et IIS (Internet Information Services Manager).

Systemtjenestenavn: HTTPFilter
ProgramprotokolProtokolPorte
HTTPSTCP443

Internet Authentication Service

Tjenesten IAS (Internet Authentication Service) udfører centraliseret godkendelse, autorisation, overvågning og logføring af brugere, som opretter forbindelse til netværket. Disse brugere kan være på en LAN-forbindelse eller en fjernforbindelse. IAS implementerer standardprotokollen IETF (Internet Engineering Task Force) RADIUS (Remote Authentication Dial-In user).

Systemtjenestenavn: IAS
ProgramprotokolProtokolPorte
Legacy RADIUSUDP1645
Legacy RADIUSUDP1646
RADIUS AccountingUDP1813
RADIUS AuthenticationUDP1812

ICF (Internet Connection Firewall)/ICS (Internet Connection Sharing)

Denne systemtjeneste tilbyder NAT-, adresserings- og navnefortolkingstjenester til alle computere i dit hjemmenetværk eller i et lille kontornetværk. Når funktionen ICS er aktiveret, bliver din computer en "internetgateway" på netværket, og andre klientcomputere kan dermed dele en forbindelse til internettet, f.eks. opkaldsforbindelse eller en bredbåndsforbindelse. Tjenesten tilbyder grundlæggende DHCP- og DNS-tjenester, men kan arbejde sammen med Windows DHCP- eller DNS-tjenesterne med alle funktioner. Når ICF og ICS fungerer som en gateway for de andre computere i dit netværk, leverer de DHCP- og DNS-tjenester til det private netværk på den interne netværksgrænseflade. De leverer ikke disse tjenester på den eksterne grænseflade.

Systemtjenestenavn: SharedAccess
ProgramprotokolProtokolPorte
DHCP ServerUDP67
DNSUDP53
DNSTCP53

Kerberos Key Distribution Center

Når du bruger systemtjenesten KDC (Kerberos nøgledistributionscenter), kan brugere logge på netværket ved hjælp af godkendelsesprotokollen Kerberos version 5. Som det er tilfældet i forbindelse med andre implementeringer af Kerberos-protokollen, er KDC en enkelt proces, der indeholder to tjenester: godkendelsestjenesten (Authentication Service) og TGS-tjenesten (Ticket-Granting Service). Godkendelsestjenesten udsteder billetudstedende billetter, og TGS-tjenesten udsteder billetter med henblik på forbindelse til computere i sit eget domæne.

Systemtjenestenavn: kdc
ProgramprotokolProtokolPorte
KerberosTCP88
KerberosUDP88
Kerberos Password V5UDP464
Kerberos Password V5TCP464
DC LocatorUDP389

License Logging

Tjenesten License Logging er et værktøj, som oprindeligt var udviklet til at hjælpe kunder administrere licenser til Microsoft-serverprodukter, som har licens til serverklientens CAL-model (Client Access License). Tjenesten blev introduceret i Microsoft Windows NT Server 3.51. Som standard er licenslogføring deaktiveret i Windows Server 2003. Da begrænsninger på nedarvet design og licensvilkår og -betingelser under stadig udvikling, giver licenslogføring ikke nødvendigvis et nøjagtigt billede af det samlede antal købte CAL'er sammenlignet med det samlede antal CAL'er, der bruges på en bestemt server eller på tværs i virksomheden. De CAL'er, der rapporteres ved hjælp af licenslogføring , kan være i konflikt med fortolkningen af slutbrugerlicensaftalen (EULA) og med betingelserne for anvendelse af produktet (PUR). Licenslogføring medtages ikke i fremtidige versioner af Windows-operativsystemet. Microsoft anbefaler, at det kun er brugere af Microsoft Small Business Server-produktgruppen af operativsystemer, der aktiverer denne tjeneste på deres servere.

Systemtjenestenavn: LicenseService
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Session ServiceTCP139
SMBTCP445
Bemærk! Tjenesten License Logging bruger RPC over navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Message Queuing

Tjenesten Message Queuing er en meddelelsesinfrastruktur og et udviklingsværktøj til oprettelse af distribuerede meddelelsesprogrammer til Windows. Disse programmer kan kommunikere på tværs af heterogene netværk og kan sende meddelelser mellem computere, der midlertidigt ikke kan oprette forbindelse til hinanden. Message Queuing er med til at sørge for sikkerhed, effektiv routing, support i forbindelse med afsendelse af meddelelser i transaktioner, prioritetsbaserede meddelelser samt garanteret levering af meddelelser.

Systemtjenestenavn: MSMQ
ProgramprotokolProtokolPorte
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Tjenesten Messenger sender meddelelser til eller modtager meddelelser fra brugere og computere, administratorer og tjenesten Alerter. Denne tjeneste er ikke relateret til Windows Messenger. Hvis du deaktiverer tjenesten Messenger, modtages der ikke meddelelser, der sendes fra til computere eller brugere, som i øjeblikket er logget på netværket. Desuden fungerer kommandoerne net send og net name ikke længere.

Systemtjenestenavn: Messenger
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138

Microsoft Exchange MTA Stacks

I Microsoft Exchange 2000 Server og Microsoft Exchange Server 2003 bruges MTA (Message Transfer Agent) ofte til at levere bagudkompatible meddelelsesoverførselstjenester mellem Exchange 2000 Server-baserede servere og Exchange Server 5.5-baserede servere i et miljø med blandede tilstande.

Systemtjenestenavn: MSExchangeMTA
ProgramprotokolProtokolPorte
X.400TCP102

Microsoft Operations Manager 2000

MOM (Microsoft Operations Manager) 2000 leverer professionel administration af handlinger ved at levere omfattende hændelsesadministration, proaktiv overvågning og afsendelse af beskeder, rapportering og trendanalyse. Når du har installeret MOM 2000 Service Pack 1 (SP1), bruger MOM 2000 ikke længere en klar tekstkommunikationskanal, og al trafik mellem MOM-agenten og MOM-serveren er krypteret over TCP port 1270. MOM-administrationskontrollen bruger DCOM til at oprette forbindelse til serveren. Dette betyder, at administratorer, der administrerer MOM-serveren over netværket, skal have adgang til tilfældige høje TCP-porte.

Systemtjenestenavn: one point
ProgramprotokolProtokolPorte
MOM-ClearTCP51515
MOM-EncryptedTCP1270

Microsoft POP3 Service

Tjenesten Microsoft POP3 leverer e-mailoverførsels- og hentningstjenester. Administratorer kan bruge denne tjeneste til at gemme og administrere e-mailkonti på e-mailserveren. Når du installerer tjenesten Microsoft POP3 på e-mailserveren, kan brugere oprette forbindelse til e-mailserveren og hente e-mail ved hjælp af en e-mailklient, som understøtter POP3-protokollen, f.eks. Microsoft Outlook.

Systemtjenestenavn: POP3SVC
ProgramprotokolProtokolPorte
POP3TCP110

MSSQLSERVER

MSSQLSERVER er en systemtjeneste i Microsoft SQL Server 2000. SQL Server indeholder en effektiv og omfattende platform til administration af data. Du kan konfigurere de porte, som hver enkelt forekomst af SQL Server bruger ved hjælp af Server Network Utility.

Systemtjenestenavn: MSSQLSERVER
ProgramprotokolProtokolPorte
SQL over TCPTCP 1433
SQL ProbeUDP1434

MSSQL$UDDI

Tjenesten MSSQL$UDDI er installeret under installationen af UDDI-funktionen (Universal Description, Discovery, and Integration) i Windows Server 2003-produktgruppen af operativsystemer. MSSQL$UDDI leverer UDDI i en virksomhed. SQL Server-databasemaskinen er kernekomponenten i MSSQL$ UDDI.

Systemtjenestenavn: MSSQLSERVER
ProgramprotokolProtokolPorte
SQL over TCPTCP1433
SQL ProbeUDP1434

Net Logon

Tjenesten Net Logon vedligeholder en sikkerhedskanal mellem din computer og domænecontrolleren til godkendelse af brugere og tjenester. Den godkender brugerens legitimationsoplysninger i forbindelse med en domænecontroller og returnerer id'er for domænesikkerhed samt brugerens brugerrettigheder. Dette kaldes normalt videregivelse af godkendelse. Net Logon er konfigureret til kun at starte automatisk, når en medlemscomputer eller domænecontroller er knyttet til et domæne. I produktgrupperne Windows 2000 Server og Windows Server 2003 udgiver Net Logon ressourcepositionsindikatorposter for tjenester i DNS'en. Når denne tjeneste kører, er den afhængig af tjenesten ARBEJDSSTATION og LSA (Local Security Authority) for at lytte efter indgående anmodninger. Net Logon anvender RPC over navngivne pipes på domænemedlemscomputere. På domænecontrollere bruger den RPC over navngivne pipes, RPC over TCP/IP, mailslots og LDAP (Lightweight Directory Access Protocol).

Systemtjenestenavn: Netlogon
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445
LDAPUDP389
RPC¹TCP135, tilfældigt portnummer mellem 1024-65535
135, tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "Domænecontrollere og Active Directory".
² Dette udgør området i Windows Server 2008 og Windows Vista.
Bemærk! Net Logon-tjenesten bruger RPC over navngivne pipes i forbindelse med bagudkompatible klienter. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

NetMeeting Remote Desktop Sharing

Tjenesten NetMeeting Remote Desktop Sharing gør det muligt at godkende brugere, så de kan få fjernadgang til din Windows-computer fra andre pc'er via et firmaintranet ved hjælp af Windows NetMeeting. Du skal udtrykkeligt aktivere denne tjeneste i NetMeeting. Du kan deaktivere eller lukke denne funktion ved hjælp af et ikon i meddelelsesområdet i Windows.

Systemtjenestenavn: mnmsrvc
ProgramprotokolProtokolPorte
Terminal ServicesTCP3389

NNTP (Network News Transfer Protocol)

Tjenesten NNTP (Network News Transfer Protocol) gør det muligt at tillade computere, der kører Windows Server 2003, at fungere som nyhedsservere. Klienter kan bruge en nyhedsklient, f.eks. Microsoft Outlook Express, til at hente nyhedsgrupper fra serveren og læse overskrifter eller tekst i artikel i hver nyhedsgruppe.

Systemtjenestenavn: NNTPSVC
ProgramprotokolProtokolPorte
NNTPTCP119
NNTP over SSLTCP563

Performance Logs and Alerts

Tjenesten Performance Logs and Alerts indsamler ydelsesdata baseret på foruddefinerede planlægningsparametre fra lokale computere eller fjerncomputere og skriver data til en logfil eller udløser en meddelelse. Udfra de oplysninger, der findes i indstillingerne for den navngivne logfilsamling, starter og stopper tjenesten hver navngivet indsamling af ydelsesdata. Denne tjeneste kører kun, hvis mindst én indsamling af ydelsesdata er planlagt.

Systemtjenestenavn: SysmonLog
ProgramprotokolProtokolPorte
NetBIOS Session ServiceTCP139

Print Spooler

Tjenesten Print Spooler administrerer alle lokale udskriftskøer samt netværksudskriftskøer og styrer alle udskriftsjob. Print Spooler er omdrejningspunktet i Windows-udskrivningsundersystemet. Tjenesten administrerer udskriftskøer i systemet og kommunikerer med printerdrivere og input/output (I/O)-komponenter, f.eks. USB-porte og TCP/IP-protokolpakken.

Systemtjenestenavn: Spooler
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445
Bemærk! Tjenesten Spooler bruger RPC over navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Remote Installation

Du kan bruge tjenesten Remote Installation til at installere Windows 2000, Windows XP og Windows Server 2003 på klientcomputere, der kan fjerngenstartes, i et PXE-miljø (Pre-Boot eXecution Environment). Tjenesten BINL (Boot Information Negotiation Layer), som udgør den primære komponent af RIS (Remote Installation Server), besvarer PXE-klientanmodninger, kontrollerer Active Directory for klientgodkendelse og godkender klientoplysninger til og fra serveren. Tjenesten BINL installeres, når du enten tilføjer RIS-komponenten fra Tilføj/fjern Windows-komponenter, eller når du vælger den, når du installerer operativsystemet første gang.

Systemtjenestenavn: BINLSVC
ProgramprotokolProtokolPorte
BINLUDP4011

RCP (Remote Procedure Call)

Tjenesten RPC (Remote Procedure Call) er en interproceskommunikationsmekanisme (IPC), som muliggør dataudveksling og aktivering af funktionalitet i en anden proces. De forskellige processer kan foregå på den samme computer, i et LAN eller på en fjernplacering, og der er adgang til dem over en WAN-forbindelse eller en VPN-forbindelse. RPC-tjenesten fungerer som RPC-slutpunktsmapper og COM-tjenestekontroladministrator (Component Object Model). Mange tjenester afhænger af RPC-tjenesten for at kunne starte.

Systemtjenestenavn: RpcSs
ProgramprotokolProtokolPorte
RPCTCP135
RPC over HTTPSTCP593
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445
Bemærk! RPC-slutpunktsmapper tilbyder også sine tjenester ved hjælp af navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Remote Procedure Call (RPC) Locator

Tjenesten RPC Locator administrerer RPC-navnetjenestedatabasen. Når denne tjeneste aktiveres, kan RPC-klienter finde RPC-servere. Tjenesten er som standard deaktiveret.

Systemtjenestenavn: RpcLocator
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445
Bemærk! Tjenesten RPC Locator tilbyder sine tjenester ved hjælp af RPC over navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Remote Storage Notification

Tjenesten Remote Storage Notification giver bruger besked, når de læser eller skriver til en fil, som kun er tilgængelig fra et sekundært lagermedie. Hvis denne tjeneste stoppes, sendes denne meddelelse ikke.

Systemtjenestenavn: Remote_Storage_User_Link
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Remote Storage Server

Tjenesten Remote Storage Server gemmer filer, der sjældent bruges, på et sekundært lagermedie. Hvis du stopper denne tjeneste, kan brugere kan ikke flytte eller hente filer fra det sekundære lagermedie.

Systemtjenestenavn: Remote_Storage_Server
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Routing and Remote Access

Tjenesten Routing and Remote Access leverer flerprotokolroutingtjenesterne LAN-til-LAN, LAN-til-WAN, VPN og NAT. Tjenesten Routing and Remote Access leverer også opkaldstjenester og fjernadgang via VPN. Selvom Routing and Remote Access kan bruge følgende protokoller, bruger tjenesten typisk kun et undersæt af dem. Hvis du f.eks. konfigurerer en VPN-gateway, som ligger bag ved en filtreringsrouter, vil du sandsynligvis kun bruge en teknologi. Hvis du bruger L2TP med IPsec, skal du tillade IPsec ESP (IP protocol 50), NAT-T (UDP på port 4500) og IPsec ISAKMP (UDP på port 500) via routeren.

Bemærk! Selvom NAT-T og IPsec ISAKMP kræves i forbindelse med L2TP, overvåges disse porte faktisk af LSA (Local Security Authority). Du finder yderligere oplysninger om dette under "Referencer" i denne artikel.


Systemtjenestenavn: Remote Access
ProgramprotokolProtokolPorte
GRE (IP-protokol 47)GREi/t
IPsec AH (IP-protokol 51)AHi/t
IPsec ESP (IP-protokol 50)ESPi/t
L2TPUDP1701
PPTPTCP1723

Server

Tjenesten Server leverer RPC-support og deling af filer, udskrifter og navngivne pipes på tværs af hele netværket. Server-tjenesten gør det muligt at dele lokale ressourcer, f.eks. diske og printere, så alle andre brugere på netværket har adgang til dem. Tjenesten tillader også kommunikation for navngivne pipes mellem programmer, der kører på den lokale computer og på andre computere. Kommunikation for navngivne pipes er hukommelse, der er reserveret til et output fra en proces, der skal bruges som input i en anden proces. Den proces, der tager imod input, behøver ikke at være lokal for computeren.

Bemærk! Hvis et computernavn fortolkes til flere IP-adresser, der bruger WINS, eller hvis WINS mislykkes, og navnet fortolkes ved hjælp af DNS, vil NetBIOS over TCP/IP (NetBT) forsøge at pinge IP-adressen eller -adresserne over filserveren. Port 139-kommunikation afhænger af ICMP (Internet Control Message Protocol)-meddelelser om ekko. Hvis IPv6 (Internet Protocol version 6) ikke er installeret, vil port 445-kommunikation også afhænge af ICMP i forbindelse med navnefortolkning. Forudindlæste Lmhosts-poster kan forbigå DNS-fortolkeren. Hvis IPv6 er installeret på Windows Server 2003-baserede eller Windows XP-baserede systemer, vil port 445-kommunikation ikke udløse en ICMP-anmodning.

Systemtjenestenavn: lanmanserver
ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445

SharePoint Portal Server

Med tjenesten SharePoint Portal Server kan du udvikle en intelligent portal, som effektivt opretter forbindelse mellem brugere, teams og viden, så personer kan drage fordel af relevante oplysninger på tværs af arbejdsgangene i virksomheden. Microsoft SharePoint Portal Server 2003 tilbyder en professionel løsning, som intergrerer oplysninger fra forskellige systemer i en løsning gennem enkeltlogon og integrations mellem virksomhedens programmer.

ProgramprotokolProtokolPorte
HTTPTCP80
HTTPSTCP443

SMTP (Simple Mail Transfer Protocol)

Tjenesten SMTP (Simple Mail Transfer Protocol) er en agent til afsendelse af e-mails. Tjenesten accepterer og sætter e-mail i kø til fjerndestinationer, og den forsøger igen med angivne intervaller. Windows-domænecontrollere bruger SMTP-tjenesten til e-mailbaseret replikering mellem områder. CDO (Collaboration Data Objects) for Windows Server 2003-COM-komponenten kan bruge SMTP-tjenesten til at sende og sætter udgående e-mails i kø.

Systemtjenestenavn: SMTPSVC
ProgramprotokolProtokolPorte
SMTPTCP25

Simple TCP/IP Services

Simple TCP/IP-tjenester implementerer support for følgende protokoller:
 • Echo, port 7, RFC 862
 • Discard, port 9, RFC 863
 • Character Generator, port 19, RFC 864
 • Daytime, port 13, RFC 867
 • Quote of the Day, port 17, RFC 865
Systemtjenestenavn: SimpTcp
ProgramprotokolProtokolPorte
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

SMS Remote Control Agent

SMS Remote Control Agent er en systemtjeneste i SMS 2003 (Microsoft Systems Management Server). SMS Remote Control Agent er en omfattende løsning til ændring og konfigurationsadministration af Microsoft-operativsystemet. Med denne løsning kan organisationer levere relevant software og opdateringer til brugere.

Systemtjenestenavn: Wuser32
ProgramprotokolProtokolPorte
SMS Remote ChatTCP2703
SMS Remote ChatUDP2703
SMS Remote Control (control)TCP2701
SMS Remote Control (control)UDP2701
SMS Remote Control (data)TCP2702
SMS Remote Control (data)UDP2702
SMS Remote File TransferTCP2704
SMS Remote File TransferUDP2704

SNMP Service

SNMP-tjenesten tillader, at indgående SNMP-anmodninger (Simple Network Management Protocol) serviceres af den lokale computer. SNMP-tjenesten omfatter agenter, som overvåger aktiviteten på netværksenheder og rapporter til netværkskonsolarbejdsstationen. SNMP-tjenesten leverer en metode til administration af netværksværter (f.eks. arbejdsstation- eller servercomputere, routere, broer og hubs) fra en centralplaceret computer, der kører en software til administration af netværk. SNMP udfører administrationstjenester ved hjælp af en distribueret arkitektur af administrationssystemer og agenter.

Systemtjenestenavn: SNMP
ProgramprotokolProtokolPorte
SNMPUDP161

SNMP Trap Service

Tjenesten SNMP Trap modtager trapmeddelelser, som genereres af lokale eller fjernplacerede SNMP-agenter og sender disse meddelelser videre til SNMP-administrationsprogrammer, der kører på din computer. Når SNMP Trap-tjenesten er konfigureret til en agent, genererer den trapmeddelelser, hvis der opstår en bestemt hændelse. Disse meddelelser sendes til en trapdestination. En agent kan f.eks. være konfigureret til at starte en godkendelsestrap, hvis et ukendt administrationssystem sender en anmodning om oplysninger. Trapdestinationer omfatter administrationssystemets computernavn, IP-adresse eller IPX-adresse (Internetwork Packet Exchange). Trapdestinationen skal være en netværksaktiveret vært, som kører SNMP-administrationssoftware.

Systemtjenestenavn: SNMPTRAP
ProgramprotokolProtokolPorte
SNMP Traps, udgåendeUDP162

SQL Analysis Server

Tjenesten SQL Analysis Server er en komponent til SQL Server 2000. Du kan bruge SQL Analysis Server til at oprette og administrere OLAP-kuber og modeller for datamining. Analyseserveren har adgang til lokale og fjernplacerede datakilder med henblik på oprettelse og lagring af kuber og modeller for datamining.

ProgramprotokolProtokolPorte
SQL Analysis ServicesTCP2725

SQL Server: Downlevel OLAP Client Support

Denne systemtjeneste bruges af SQL Server 2000, når tjenesten SQL Analysis Server skal understøtte forbindelse fra bagudkompatible klienter (OLAP Services 7.0). Disse er standardporte for OLAP-tjenester, der bruges af SQL 7.0.

ProgramprotokolProtokolPorte
OLAP Services 7.0TCP2393
OLAP Services 7.0TCP2394

SSDP Discovery Service

Tjenesten SSDP Discovery Service implementerer SSDP (Simple Service Discovery Protocol) som en Windows-tjeneste. Tjenesten SSDP Discovery Service administrerer modtagelse af beskeder om, at der er en enhed tilstede, opdaterer cachen og sender disse beskeder videre til klienter med udestående søgeanmodninger. SSDP Discovery Service accepterer også registreringer af tilbagekaldelse af hændelser fra klienter, ændrer disse til abonnementsanmodninger og overvåger hændelsesbeskeder. Derefter sender tjenesten disse anmodninger videre til de registrerede tilbagekaldelser. Denne tjeneste leverer også hostede enheder med periodiske meddelelser. I øjeblikket bruger SSDP event notification service TCP-port 5000. Fra næste servicepakke til Windows XP, vil den bruge TCP port 2869.

Bemærk! I skrivende stund er den aktuelle servicepakke til Windows XP Windows XP Service Pack 1 (SP1).

Systemtjenestenavn: SSDPRSR
ProgramprotokolProtokolPorte
SSDPUDP1900
SSDP event notificationTCP2869
SSDP legacy event notificationTCP5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 tilbyder en omfattende løsning til ændring og konfigurationsadministration af Microsoft-operativsystemer. Med denne løsning kan organisationer levere relevant software og opdateringer til bruger på en hurtig og effektiv måde.

ProgramprotokolProtokolPorte
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
RPCTCP135
SMBTCP445
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

TCP/IP Print Server

Tjenesten TCP/IP Print Server leverer TCP/IP–baseret udskrift ved hjælp af LPD-protokollen (Line Printer Daemon). LPD-tjenesten på serveren modtager dokumenter fra LPR-hjælpeværktøjer (Line Printer Remote), der kører på UNIX-computere.

Systemtjenestenavn: LPDSVC
ProgramprotokolProtokolPorte
LPDTCP515

Telnet

Telnet-systemtjeneste til Windows leverer ASCII-terminalsessioner med Telnet-klienter. En Telnet-server understøtter to typer godkendelse og understøtter følgende fire typer terminaler:
ANSI (American National Standards Institute)
VT-100
VT-52
VTNT
Systemtjenestenavn: TlntSvr
ProgramprotokolProtokolPorte
TelnetTCP23

Terminal Services

Terminal Services leverer et miljø med flere sessioner, som gør det muligt for klientenheder at få adgang til en virtuel Windows-skrivebordssession og Windows-baserede programmer, der kører på serveren. Terminal Services tillader flere brugere at oprette en interaktiv forbindelse til en computer.

Systemtjenestenavn: TermService
ProgramprotokolProtokolPorte
Terminal ServicesTCP3389

Terminal Services Licensing

Tjenesten Terminal Services Licensing installere en licensserver og licenser til registrerede klienter, når klienten opretter forbindelse til en terminalserver (en server hvor Terminal Server er aktiveret). *Terminal Services Licensing er en low-impact tjeneste, som gemmer de klientlicenser, der er blevet udstedt til en terminalserver, og sporer derefter de licenser, der er blevet udstedt til klientcomputere eller terminaler.

Systemtjenestenavn: TermServLicensing
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
NetBIOS Datagram ServiceUDP138
NetBIOS Name ResolutionUDP137
NetBIOS Session ServiceTCP139
SMBTCP445
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Bemærk! Terminal Services Licensing tilbyder sine tjenester ved hjælp af RPC over navngivne pipes. Denne tjeneste har samme krav til firewallen som dem i funktionen "Fil- og udskriftsdeling".

Terminal Services Session Directory

Tjenesten Terminal Services Session Directory tillader klynger af load-balancerede terminalservere at sende en brugers forbindelsesanmodning til serveren, hvor brugeren allerede har en session kørende. Brugere sendes til den først tilgængelige terminalserver, uanset om de kører en anden session i serverklyngen eller ej. Load-balanceringsfunktionen samler procesressourcerne for flere servere ved hjælp af netværksprotokollen TCP/IP. Du kan bruge denne tjeneste med en klynge af terminalservere til at øge ydeevnen for en enkelt terminalserver ved at distribuere sessioner på tværs af flere servere. Terminal Services Session Directory holder styr på afbrudte sessioner i klyngen og sikrer, at brugere igen opretter forbindelse til disse sessioner.

Systemtjenestenavn: Tssdis
ProgramprotokolProtokolPorte
RPCTCP135
Tilfældigt tildelte høje TCP-porte¹TCPtilfældigt portnummer mellem 1024-65535
tilfældigt portnummer mellem 49152-65535²
¹ Du finder yderligere oplysninger om, hvordan du tilpasser denne port, i afsnittet "Referencer" under "RPC (Remote Procedure Calls) og DCOM".
² Dette udgør området i Windows Server 2008 og Windows Vista.

Trivial FTP Daemon

Tjenesten Trivial FTP Daemon kræver ikke et brugernavn eller en adgangskode og er en integreret del af RIS (Remote Installation Services). Tjenesten Trivial FTP Daemon implementerer support for TFTP (Trivial FTP Protocol), som er defineret af følgende RFC'er:
RFC 1350 - TFTP
RFC 2347 - indstillingsudvidelse
RFC 2348 - indstilling for blokstørrelse
RFC 2349 - Timeoutinterval og indstillinger for overførselsstørrelse
TFTP (Trivial File Transfer Protocol) er en filoverførselsprotokol, som er udviklet til at understøtte genstartsmiljøer uden diske. TFTP-tjenesten lytter på UDP-port 69, men reagerer fra et tilfældigt fordelt høj port. Derfor vil aktivering af denne port lade TFTP-tjenesten modtage indgående TFTP-anmodninger, men vil ikke lade den valgte server svare på disse anmodninger. Tjenesten kan svare på en vilkårlig anmodning fra en vilkårlig kildeport, og fjernklienten vil derefter bruge den pågældende port under overførslen. Kommunikation er tovejs. Hvis du har behov for at aktivere denne protokol gennem en firewall, kan det være nyttigt at åbne UDP-port 69, indgående. Du kan stole på andre firewall-funktioner, som dynamisk tillader tjenesten at svare gennem midlertidige huller i en vilkårlig port.

Systemtjenestenavn: tftpd
ProgramprotokolProtokolPorte
TFTPUDP69

Universal Plug and Play Device Host

Tjenesten Universal Plug and Play Host implementerer alle de komponenter, der kræves i forbindelse med enhedsregistrering, kontrol og svar på hændelser for hostede enheder. De oplysninger, der registreres og vedrører en enhed (beskrivelse, levetid og beholdere), gemmes eventuelt på en disk og meddeles på netværket efter registrering, eller når operativsystemet startes. Tjenesten omfatter også webserveren, som servicerer enheden, samt tjenestebeskrivelser og en præsentationsside.

Systemtjenestenavn: UPNPHost
ProgramprotokolProtokolPorte
UPNPTCP2869

WINS (Windows Internet Name Service)

WINS (Windows Internet Name Service) aktiverer NetBIOS-navnefortolkning. Denne tjeneste hjælper med at finde netværksressourcer ved hjælp af NetBIOS-navne. WINS-servere er påkrævet, med mindre alle domæner er blevet opgraderet il Active Directory-tjenesten, og med mindre alle computere i netværket kører Windows 2000 eller nyere. WINS-servere kommunikere med netværksklienter ved hjælp af NetBIOS-navnefortolkning. WINS-replikering er kun påkrævet mellem WINS-servere.

Systemtjenestenavn: WINS
ProgramprotokolProtokolPorte
NetBIOS Name ResolutionUDP137
WINS ReplicationTCP42
WINS ReplicationUDP42

Windows Media Services

Windows Media Services i Windows Server 2003 erstatter følgende fire tjenester, der leveres med Windows Media Services version 4.0 og 4.1:
Tjenesten Windows Media Monitor
Tjenesten Windows Media Program
Tjenesten Windows Media Station
Tjenesten Windows Media Unicast
Tjenesten Windows Media er nu en enkelt tjeneste, der kører på Windows Server 2003 (Standard Edition), Windows Server 2003 (Enterprise Edition) og Windows Server 2003 (Datacenter Edition). Kernekomponenterne i tjenesten blev udviklet ved hjælp af COM, og tjenesten indeholder en fleksibel arkitektur, som du kan brugertilpasse til bestemte programmer. Den understøtter flere kontrolprotokoller, herunder RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) og HTTP.

Systemtjenestenavn: WMServer
ProgramprotokolProtokolPorte
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Time

Tjenesten Windows Time vedligeholder synkronisering af dato og klokkeslæt på alle Windows XP- og Windows Server 2003-baserede computere på et netværk. Denne tjeneste bruger NTP-protokollen (Network Time Protocol) til at synkroniserer computerure, så der tildeles en nøjagtig tidsværdi eller et nøjagtigt tidsstempel i forbindelse med netværksvalidering og anmodninger om adgang. Implementeringen af NTP samt integrationen af tidsangivelser betyder, at Windows Time er en troværdig og skalerbar tjeneste for din virksomhed. I forbindelse med computere, der ikke er knyttet til et domæne kan du konfigurere Windows Time til at synkronisere tiden med en ekstern tidskilde. Hvis denne tjeneste deaktiveres, synkroniseres tidsindstillingen for lokale computere ikke med en tidstjeneste i Windows-domænet eller med en eksternt konfigureret tidstjeneste. Windows Server 2003 bruger NTP. NTP kører på UDP-port 123. Windows 2000-versionen af denne tjeneste bruger SNTP (Simple Network Time Protocol). SNTP kører også på UDP-port 123.

Når Windows Time-tjenesten bruger en Windows-domænekonfiguration, kræves der domænecontrollerplacering og godkendelsestjenester. Derfor kræves Kerberos- og DNS-portene.

Systemtjenestenavn: W32Time
ProgramprotokolProtokolPorte
NTPUDP123
SNTPUDP123

World Wide Web Publishing Service

Tjenesten World Wide Web Publishing leverer den infrastruktur, der er nødvendig for at registre, administrere, overvåge og servicere websteder og programmer, der er registreret i IIS. Denne tjeneste indeholder en processtyring og en konfigurationsstyring. Processtyringen kontrollerer processen for kundeprogrammer og websteder. Konfigurationsstyringen læser den gemte systemkonfiguration for World Wide Web Publishing og sørger for, at Http.sys er konfigureret til at sende HTTP-anmodninger til de relevante programpools eller operativsystemprocesser. Du kan konfigurere de porte, der bruges af denne tjeneste, via snap-in'et IIS Manger. Hvis det administrative websted er aktiveret, oprettes et virtuelt websted, som bruger HTTP-trafik på TCP-port 8098.

Systemtjenestenavn: W3SVC
ProgramprotokolProtokolPorte
HTTPTCP80
HTTPSTCP443

Porte og protokoller

I følgende tabel opsummeres de oplysninger, der er angivet i afsnittet "Systemtjenesteporte". Tabellen er sorteret efter portnummer i stedet for efter tjenestenavn.

PortProtokolProgramprotokolSystemtjenestenavn
i/tGREGRE (IP-protokol 47)Routing and Remote Access
i/tESPIPsec ESP (IP-protokol 50)Routing and Remote Access
i/tAHIPsec AH (IP-protokol 51)Routing and Remote Access
7TCPEchoSimple TCP/IP Services
7UDPEchoSimple TCP/IP Services
9TCPDiscardSimple TCP/IP Services
9UDPDiscardSimple TCP/IP Services
13TCPDaytimeSimple TCP/IP Services
13UDPDaytimeSimple TCP/IP Services
17TCPQuotdSimple TCP/IP Services
17UDPQuotdSimple TCP/IP Services
19TCPChargenSimple TCP/IP Services
19UDPChargenSimple TCP/IP Services
20TCPFTP-standarddataFTP Publishing Service
21TCPFTP controlFTP Publishing Service
21TCPFTP controlApplication Layer Gateway Service
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
42TCPWINS ReplicationWindows Internet Name Service
42UDPWINS ReplicationWindows Internet Name Service
53TCPDNSDNS Server
53UDPDNSDNS Server
53TCPDNSInternet Connection Firewall/Internet Connection Sharing
53UDPDNSInternet Connection Firewall/Internet Connection Sharing
67UDPDHCP ServerDHCP Server
67UDPDHCP ServerInternet Connection Firewall/Internet Connection Sharing
69UDPTFTPTrivial FTP Daemon Service
80TCPHTTPWindows Media Services
80TCPHTTPWorld Wide Web Publishing Service
80TCPHTTPSharePoint Portal Server
88TCPKerberosKerberos Key Distribution Center
88UDPKerberosKerberos Key Distribution Center
102TCPX.400Microsoft Exchange MTA Stacks
110TCPPOP3Microsoft POP3 Service
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPCMessage Queuing
135TCPRPCRemote Procedure Call
135TCPRPCExchange Server
135TCPRPCCertificate Services
135TCPRPCCluster Service
135TCPRPCDistributed File System
135TCPRPCDistributed Link Tracking
135TCPRPCDistributed Transaction Coordinator
135TCPRPCDistributed File Replication Service
135TCPRPCFax Service
135TCPRPCMicrosoft Exchange Server
135TCPRPCFile Replication Service
135TCPRPCGroup Policy
135TCPRPCLocal Security Authority
135TCPRPCRemote Storage Notification
135TCPRPCRemote Storage Server
135TCPRPCSystems Management Server 2.0
135TCPRPCTerminal Services Licensing
135TCPRPCTerminal Services Session Directory
137UDPNetBIOS Name ResolutionComputer Browser
137UDPNetBIOS Name ResolutionServer
137UDPNetBIOS Name ResolutionWindows Internet Name Service
137UDPNetBIOS Name ResolutionNet Logon
137UDPNetBIOS Name ResolutionSystems Management Server 2.0
138UDPNetBIOS Datagram ServiceComputer Browser
138UDPNetBIOS Datagram ServiceMessenger
138UDPNetBIOS Datagram ServiceServer
138UDPNetBIOS Datagram ServiceNet Logon
138UDPNetBIOS Datagram ServiceDistributed File System
138UDPNetBIOS Datagram ServiceSystems Management Server 2.0
138UDPNetBIOS Datagram ServiceLicense Logging Service
139TCPNetBIOS Session ServiceComputer Browser
139TCPNetBIOS Session ServiceFax Service
139TCPNetBIOS Session ServicePerformance Logs and Alerts
139TCPNetBIOS Session ServicePrint Spooler
139TCPNetBIOS Session ServiceServer
139TCPNetBIOS Session ServiceNet Logon
139TCPNetBIOS Session ServiceRemote Procedure Call Locator
139TCPNetBIOS Session ServiceDistributed File System
139TCPNetBIOS Session ServiceSystems Management Server 2.0
139TCPNetBIOS Session ServiceLicense Logging Service
143TCPIMAPExchange Server
161UDPSNMPSNMP Service
162UDPSNMP Traps OutboundSNMP Trap Service
389TCPLDAP ServerLocal Security Authority
389UDPDC LocatorLocal Security Authority
389TCPLDAP ServerDistributed File System
389UDPDC LocatorDistributed File System
389UDPDC LocatorNetlogon
389UDPDC LocatorKerberos Key Distribution Center
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Publishing Service
443TCPHTTPSSharePoint Portal Server
443TCPRPC over HTTPSExchange Server 2003
445TCPSMBFax Service
445TCPSMBPrint Spooler
445TCPSMBServer
445TCPSMBRemote Procedure Call Locator
445TCPSMBDistributed File System
445TCPSMBLicense Logging Service
445TCPSMBNet Logon
464UDPKerberos Password V5Kerberos Key Distribution Center
464TCPKerberos Password V5Kerberos Key Distribution Center
500UDPIPsec ISAKMPLocal Security Authority
515TCPLPDTCP/IP Print Server
548TCPFile Server for MacintoshFile Server for Macintosh
554TCPRTSPWindows Media Services
563TCPNNTP over SSLNetwork News Transfer Protocol
593TCPRPC over HTTPS-slutpunktmapperRemote Procedure Call
593TCPRPC over HTTPSExchange Server
636TCPLDAP SSLLocal Security Authority
636UDPLDAP SSLLocal Security Authority
993TCPIMAP over SSLExchange Server
995TCPPOP3 over SSLExchange Server
1067TCPInstallation Bootstrap ServiceInstallation Bootstrap-protokolserver
1068TCPInstallation Bootstrap ServiceInstallation Bootstrap-protokolklient
1270TCPMOM-EncryptedMicrosoft Operations Manager 2000
1433TCPSQL over TCPMicrosoft SQL Server
1433TCPSQL over TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPLegacy RADIUSInternet Authentication Service
1646UDPLegacy RADIUSInternet Authentication Service
1701UDPL2TPRouting and Remote Access
1723TCPPPTPRouting and Remote Access
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQMessage Queuing
1801UDPMSMQMessage Queuing
1812UDPRADIUS AuthenticationInternet Authentication Service
1813UDPRADIUS AccountingInternet Authentication Service
1900UDPSSDPSSDP Discovery Service
2101TCPMSMQ-DCsMessage Queuing
2103TCPMSMQ-RPCMessage Queuing
2105TCPMSMQ-RPCMessage Queuing
2107TCPMSMQ-MgmtMessage Queuing
2393TCPOLAP Services 7.0SQL Server: Bagudkompatibel OLAP-klientsupport
2394TCPOLAP Services 7.0SQL Server: Bagudkompatibel OLAP-klientsupport
2460UDPMS TheaterWindows Media Services
2535UDPMADCAPDHCP Server
2701TCPSMS Remote Control (control)SMS Remote Control Agent
2701UDPSMS Remote Control (control)SMS Remote Control Agent
2702TCPSMS Remote Control (data)SMS Remote Control Agent
2702UDPSMS Remote Control (data)SMS Remote Control Agent
2703TCPSMS Remote ChatSMS Remote Control Agent
2703UPDSMS Remote ChatSMS Remote Control Agent
2704TCPSMS Remote File TransferSMS Remote Control Agent
2704UDPSMS Remote File TransferSMS Remote Control Agent
2725TCPSQL Analysis ServicesSQL Analysis Server
2869TCPUPNPUniversal Plug and Play Device Host
2869TCPSSDP event notificationSSDP Discovery Service
3268TCPGlobal Catalog ServerLocal Security Authority
3269TCPGlobal Catalog ServerLocal Security Authority
3343UDPCluster ServicesCluster Service
3389TCPTerminal ServicesNetMeeting Remote Desktop Sharing
3389TCPTerminal ServicesTerminal Services
3527UDPMSMQ-PingMessage Queuing
4011UDPBINLRemote Installation
4500UDPNAT-TLocal Security Authority
5000TCPSSDP legacy event notificationSSDP Discovery Service
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPRPCDistributed File System Replication
6001TCPInformationslagerExchange Server 2003
6002TCPDirectory ReferralExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.Net Session StateASP.NET State Service
51515TCPMOM-ClearMicrosoft Operations Manager 2000
1024-65535TCPRPCTilfældigt tildelt høje TCP-porte

Bemærk!Port 5722 bruges kun på 2008-domænecontroller eller 2008R2-domænecontroller.

Microsoft tilbyder en del af de oplysninger, der i denne tabel i et Microsoft Excel-regneark. Dette regneark kan hentes fra Microsoft Download Center.

Krav til Active Directory-porte og -protokoller

Programservere, klientcomputere og domænecontrollere, der er placeret i fælles eller eksterne områder, er tjenesteafhængige, så handlinger, der igangsættes af brugere og computere, f.eks. domænetilslutning, logongodkendelse, fjernadministration og Active Directory-replikering, fungerer korrekt. Sådanne tjenester og handlinger kræver netværkstilslutning via bestemte porte og netværksprotokoller.

En liste over tjenester, porte og protokoller, der er påkrævet for at medlemscomputere og domænecontrollere kan interagere med hinanden eller programservere har adgang til Active Directory, indbefatter, men er ikke begrænset til følgende:
Tjenester, som Active Directory afhænger af
 • Active Directory/LSA
 • Computer Browser
 • Distributed File System
 • File Replication Service
 • Kerberos Key Distribution Center
 • Net Logon
 • RCP (Remote Procedure Call)
 • Server
 • SMTP (Simple Mail Transfer Protocol) (hvis konfigureret)
 • WINS (i Windows Server 2003 SP1 og nyere versioner til replikeringshandlinger i forbindelse med Active Directory-sikkerhedskopiering, hvis DNS ikke fungerer)
 • Windows Time
 • World Wide Web Publishing Service
Tjenester, der kræver Active Directory-tjenester
 • Certificate Services (kræves i forbindelse med bestemte konfigurationer)
 • DHCP Server (hvis konfigureret)
 • Distributed File System
 • Distributed Link Tracking Server (valgfri, men findes som standard på Windows 2000-computere)
 • Distributed Transaction Coordinator
 • DNS Server (hvis konfigureret)
 • Fax Service (hvis konfigureret)
 • File Replication Service
 • File Server for Macintosh (hvis konfigureret)
 • Internet Authentication Service (hvis konfigureret)
 • License Logging (som standard)
 • Net Logon
 • Print Spooler
 • Remote Installation (hvis konfigureret)
 • RPC Locator (Remote Procedure Call)
 • Remote Storage Notification
 • Remote Storage Server
 • Routing and Remote Access
 • Server
 • SMTP (Simple Mail Transfer Protocol) (hvis konfigureret)
 • Terminal Services
 • Terminal Services Licensing
 • Terminal Services Session Directory

Referencer

Hjælpefilerne for hver at de Microsoft-produkter, der er beskrevet i denne artikel, indeholder yderligere oplysninger, som kan være nyttige i forbindelse med konfiguration af dine programmer. Hjælpen til Windows Server 2003 indeholder trinvise instruktioner om, hvordan du kan konfigurere specifikke teknologier og serverroller.

Du kan finde flere oplysninger om et relateret emne ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

179442 Sådan konfigureres en firewall for domæner og tillidsforhold . Artiklen er evt. på engelsk.

Generelt

Du finder yderligere oplysninger om, hvordan du sikrer Windows Server og f.eks. IPsec-filtre til bestemte serverroller, i den relevante "Security Guide". Du kan få vist eller hente disse guides på følgende Microsoft-websted. Siden er evt. på engelsk: Du finder yderligere oplysninger om operativsystemtjenester, sikkerhedsindstillinger og IPsec-filtrering i "Threats and Countermeasures Guide." Du kan se guiden til Windows Server 2008 eller Windows Vista på følgende Microsoft-websted. Siden er evt. på engelsk:Du kan se guiden til Windows Server 2003 eller Windows XP på følgende Microsoft-websted. Siden er evt. på engelsk: Du finder yderligere oplysninger om porttildeling for kendte porte ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
174904 Oplysninger om TCP/IP-porttildelinger . Artiklen er evt. på engelsk.
Derudover kan du finde flere oplysninger i "Appendiks B - Port Reference til MS TCP/IP" i Microsoft Windows NT 4.0 Resource Kit. Det kan du gøre på følgende Microsoft-websted: Derudover kan du finde flere oplysninger i "TCP and UDP Port Assignments" i the Windows 2000 Server Resource Kit. Det kan du gøre på følgende Microsoft-websted:Derudover kan du finde flere oplysninger i dokumentet "Port Assignments and Protocol Numbers" i Windows 2000 Resource Kits. Det kan du gøre på følgende Microsoft-websted: Internet Assigned Numbers Authority koordinerer brugen af kendte porte. Du kan få vist organisationens liste over TCP/IP-porttildelinger på følgende websted:

RPC (Remote Procedure Calls) og DCOM

Du finder en detaljere beskrivelse af DCOM i hvidbogen "Using Distributed COM with Firewalls". Det kan du gøre på følgende Microsoft-websted:Du finder yderligere oplysninger om RCP ved at besøge følgende Microsoft-websted: Du finder yderligere oplysninger om konfiguration af RPC til at arbejde med firewalls ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
154596 Sådan konfigurerer du allokering af dynamiske RPC-porte til at arbejde med firewalls . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om RPC-protokollen og om, hvordan computere, der kører Windows 2000, initialiseres, i hvidbogen "Windows 2000 Startup and Logon Traffic Analysis". Det kan du gøre på følgende Microsoft-websted:

Domænecontrollere og Active Directory

Du kan finde yderligere oplysninger om, hvordan Active Directory-replikering og klientlogontrafik begrænses, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
224196 Begrænsning af Active Directory-replikeringstrafik og RPC-trafik for klient til en bestemt port . Artiklen er evt. på engelsk.
Du finder en beskrivelse af relationen mellem LDAP (Directory System Agent) og den lokale systemautoritet på følgende Microsoft-websted: Du finder yderligere oplysninger om, hvordan LDAP og det globale katalog fungerer i Windows 2000, på følgende Microsoft-websted:

Exchange-server

Du finder yderligere oplysninger om, hvordan MAPI-trafik i Exchange 2000 Server og Exchange Server 2003 begrænses, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
270836 Statiske porttilknytninger i Exchange 2000 og Exchange 2003 . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om netværksporte og protokoller, der understøttes af Exchange 2000 Server, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
278339 TCP/UDP-porte, der bruges af Exchange 2000 Server . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om de porte, der bruges af Exchange Server 5.5 og tidligere versioner af Exchange Server, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
176466 TCP-porte og Microsoft Exchange: Uddybende beskrivelse . Artiklen er evt. på engelsk.
Der kan være flere elementer at overveje for dit specifikke miljø. Du kan få flere oplysninger og hjælp til planlægning af en Exchange-implementering på følgende Microsoft-websteder:

I forbindelse med Exchange Server 2007 kan du besøge følgende Microsoft-websted:I forbindelse med Exchange Server 2003 kan du besøge følgende Microsoft-websted: Du kan få flere oplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base. :
280132 Exchange 2000 Windows 2000-tilslutning via firewalls . Artiklen er evt. på engelsk.
282446 DSProxy-konfiguration for statiske porte på Exchange-klyngen . Artiklen er evt. på engelsk.
827330 Sådan foretager du fejlfinding i forbindelse med problemer med klient-RPC via HTTP-forbindelse i Office Outlook 2003 . Artiklen er evt. på engelsk.
831051 Sådan bruges hjælpeprogrammet RPC Ping til at foretage fejlfinding i forbindelse med forbindelsesproblemer med Exchange via internetfunktionen i Outlook 2007 og Outlook 2003

833401 Sådan konfigureres RPC via HTTP i Exchange Server 2003 . Artiklen er evt. på engelsk.
Besøg også følgende Microsoft TechNet-websted:

File Replication Service

Du finder yderligere oplysninger om konfiguration af FRS til at arbejde med firewalls ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
319553 Sådan begrænses FRS-replikeringstrafik til en bestemt statisk port . Artiklen er evt. på engelsk.

Distributed File Replication Service

Tjenesten Distributed File Replication Service omfatter kommandolinjeværktøjet Dfsrdiag.exe. Dfsrdiag.exe kan angive serverens RPC-port, der bruges til administration og replikering. Følg nedenstående eksempel for at bruge Dfsrdiag.exe til at angive serverens RPC-port:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
I dette eksempel repræsenterer nnnnn en enkelt, statisk RPC-port, som DFSR bruger til replikering.Branch01.sales.contoso.com repræsenterer DNS- eller NetBIOS.navnet på målmedlemscomputeren. Hvis der ikke angives et medlem, bruger Dfsrdiag.exe den lokale computer.

Internet Information Services

Du finder yderligere oplysninger om de porte, der bruges af IIS 4.0, IIS 5.0 og IIS 5.1, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
327859 Inetinfo-tjenester bruger flere porte ud over de kendte porte . Artiklen er evt. på engelsk.
Du finder flere oplysninger om, hvordan FTP fungerer, ved at besøge følgende Microsoft-websted:

IPsec og VPN'er

Du finder yderligere oplysninger om konfigurationen af IPSec-standardundtagelser i Windows ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
811832 IPSec-standardundtagelser kan bruges til at forbigå IPSec-beskyttelse i visse scenarier. . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om porte og protokoller, der bruges af IPSec, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
233256 Sådan aktiverer du IPSec-trafik gennem en firewall . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om nye og opdaterede funktioner i L2TP og IPSec ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
818043 Opdatering af L2TP/IPSec og NAT-T til Windows XP og Windows 2000

MADCAP (Multicast Address Dynamic Client Allocation Protocol)

Du finder yderligere oplysninger om, hvordan du planlægger MADCAP-servere, på følgende Microsoft-websted:

Message Queuing

Du finder yderligere oplysninger om de porte, der bruges af Microsoft Message Queuing, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
178517 TCP-porte, UDP-porte og RPC-porte, der bruges af Message Queuing . Artiklen er evt. på engelsk.

Mobile Information Server

Du finder yderligere oplysninger om de porte, der bruges af Microsoft Mobile Information Server 2001, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
294297 TCP/IP-porte, der bruges af Microsoft Mobile Information Server . Artiklen er evt. på engelsk.

Microsoft Operations Manager

Du finder oplysninger om, hvordan du planlægger og installerer MOM, på følgende Microsoft-websted:

Systems Management Server

Du finder yderligere oplysninger om de porte, der bruges af SMS 2003, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
826852 Porte, som Systems Management Server 2003 bruger til at kommunikere gennem en firewall eller en proxyserver . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om de porte, der bruges af SMS 2.0, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
167128 Netværksporte, der bruges af Remote Helpdesk-funktioner . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om, hvordan du konfigurerer SMS gennem en firewall, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
200898 Sådan bruges Systems Management Server 2.0 gennem en firewall . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om de porte, der bruges af fjernværktøjerne i SMS 2.0, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
256884 TCP- og UDP-porte, der bruges af fjernbetjeningen er ændret i SMS 2.0 Service Pack 2 . Artiklen er evt. på engelsk.

SQL Server

Du finder yderligere oplysninger om, hvordan SQL Server 2000 dynamisk fastsætter porte til sekundære forekomster, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
286303 Funktionsmåden for SQL Server 2000 Network Library under registrering af dynamisk port . Artiklen er evt. på engelsk.
Du finder yderligere oplysninger om de porte, der bruges af SQL Server 7.0 og SQL Server 2000 til OLAP, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
301901 TCP-porte, der bruges af OLAP-tjenester, når der oprettes forbindelse via en firewall. . Artiklen er evt. på engelsk.

Terminal Services

Du finder yderligere oplysninger om, hvordan du konfigurerer den port, der bruges af Terminal Services, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
187623 Sådan ændres den lyttende port til Terminal Server . Artiklen er evt. på engelsk.

Styring af kommunikation via internettet i Windows

Du finder yderligere oplysninger om, hvordan Windows XP Service Pack 1 (SP1) kommunikerer over internettet, i hvidbogen "Using Windows XP Professional with Service Pack 1 in a Managed Environment". Det gør du ved at besøge følgende Microsoft-websted:Du finder yderligere oplysninger om, hvordan Windows 2000 Service Pack 4 (SP1) kommunikerer over internettet, i hvidbogen "Using Windows 2000 with Service Pack 4 in a Managed Environment". Det gør du ved at besøge følgende Microsoft-websted:Du finder yderligere oplysninger om, hvordan Windows Server 2003 kommunikerer over internettet, i hvidbogen "Using Windows Server 2003 in a Managed Environment". Det gør du ved at besøge følgende Microsoft-websted:Du finder yderligere oplysninger om, hvordan Windows Server 2008 kommunikerer over internettet, i hvidbogen "Using Windows Server 2008: Controlling Communication with the Internet”. Det gør du ved at besøge følgende Microsoft-websted:
Egenskaber

Artikel-id: 832017 – Seneste udgave 22. maj 2012 – Udgave 1

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard, Microsoft Exchange 2000 Enterprise Server, Microsoft Internet Security and Acceleration Server 2000 Standard, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Tablet PC Edition, Microsoft SharePoint Portal Server 2001, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Application Center 2000 Standard Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008 R2, Windows Web Server 2008, Windows Server 2008 R2 Service Pack 1

Feedback