Επισκόπηση υπηρεσιών και απαιτήσεις θύρας δικτύου για το σύστημα του Windows Server

Περίληψη
Αυτό το άρθρο αναλύει τις απαραίτητες θύρες, πρωτόκολλα και υπηρεσίες δικτύου που χρησιμοποιούνται από τα λειτουργικά συστήματα υπολογιστών-πελατών και διακομιστών της Microsoft, από προϊόντα που βασίζονται σε διακομιστές και τα δευτερεύοντα στοιχεία τους στο Microsoft Windows Server System. Οι διαχειριστές και οι μηχανικοί υποστήριξης μπορούν να χρησιμοποιήσουν αυτό το άρθρο της Γνωσιακής βάσης της Microsoft (Knowledge Base) ως οδηγό για να καθορίσουν τις θύρες και τα πρωτόκολλα που απαιτούνται από τα λειτουργικά συστήματα και προγράμματα της Microsoft για τις συνδέσεις δικτύου σε ένα δίκτυο που έχει χωριστεί σε τμήματα.

Οι πληροφορίες για τις θύρες που περιέχονται σε αυτό το άρθρο δεν πρέπει να χρησιμοποιηθούν για τη ρύθμιση του "Τείχους προστασίας Windows" (Windows Firewall). Για πληροφορίες σχετικά με τη ρύθμιση του "Τείχους προστασίας Windows" (Windows Firewall), ανατρέξτε στην ενότητα Windows Firewall Settings Technical Reference.

Το Windows Server System περιλαμβάνει μια ολοκληρωμένη υποδομή που έχει σχεδιαστεί ώστε να ικανοποιεί τις απαιτήσεις των προγραμματιστών και των επαγγελματιών τεχνολογιών πληροφορικής (IT). Αυτό το σύστημα έχει σχεδιαστεί ώστε να εκτελεί προγράμματα και λύσεις τις οποίες οι επαγγελματίες πληροφορικής μπορούν να χρησιμοποιήσουν για να αποκτήσουν, να αναλύσουν και να κάνουν κοινή χρήση πληροφοριών εύκολα και γρήγορα. Αυτά τα προϊόντα υπολογιστή-πελάτη, διακομιστή και προγραμμάτων διακομιστή της Microsoft χρησιμοποιούν μια ποικιλία θυρών και πρωτοκόλλων δικτύου για την επικοινωνία με συστήματα υπολογιστών-πελατών καθώς και με άλλα συστήματα διακομιστών στο δίκτυο. Τα αποκλειστικά τείχη προστασίας, τα τείχη προστασίας που βασίζονται στον κεντρικό υπολογιστή και τα φίλτρα ασφαλείας IPSec (Internet Protocol security) είναι άλλα σημαντικά στοιχεία που απαιτούνται για τη διασφάλιση του δικτύου σας. Ωστόσο, αν οι παράμετροι αυτών των τεχνολογιών έχουν ρυθμιστεί ώστε να αποκλείουν θύρες και πρωτόκολλα που χρησιμοποιούνται από έναν συγκεκριμένο διακομιστή, αυτός ο διακομιστής δεν θα ανταποκρίνεται πλέον στις αιτήσεις του υπολογιστή-πελάτη..

Επισκόπηση

Η ακόλουθη λίστα παρέχει μια επισκόπηση των πληροφοριών που περιλαμβάνονται σε αυτό το άρθρο:
 • Η ενότητα "Θύρες υπηρεσιών συστήματος" αυτού του άρθρου περιέχει μια σύντομη περιγραφή κάθε υπηρεσίας, εμφανίζει το λογικό όνομα της συγκεκριμένης υπηρεσίας και υποδεικνύει τις θύρες και τα πρωτόκολλα που απαιτεί κάθε υπηρεσία για τη σωστή λειτουργία της. Χρησιμοποιήστε αυτήν την ενότητα, για να προσδιορίσετε τις θύρες και τα πρωτόκολλα που χρησιμοποιεί μια συγκεκριμένη υπηρεσία.
 • Η ενότητα "Θύρες και πρωτόκολλα" αυτού του άρθρου περιλαμβάνει έναν πίνακα που συνοψίζει τις πληροφορίες της ενότητας "Θύρες υπηρεσιών συστήματος". Ο πίνακας ταξινομείται κατά αριθμό θύρας και όχι κατά όνομα υπηρεσίας. Χρησιμοποιήστε αυτήν την ενότητα για να καθορίσετε γρήγορα ποιες υπηρεσίες παρακολουθούν μια συγκεκριμένη θύρα.
Αυτό το άρθρο χρησιμοποιεί ορισμένους όρους με συγκεκριμένο τρόπο. Για να αποφευχθεί η σύγχυση, βεβαιωθείτε ότι κατανοείτε τον τρόπο χρήσης αυτών των όρων σε αυτό το έγγραφο. Η ακόλουθη λίστα περιγράφει αυτούς τους όρους:
 • Υπηρεσίες συστήματος: Το Windows Server System περιλαμβάνει πολλά προϊόντα, όπως την οικογένεια Microsoft Windows 2000 Server, την οικογένεια Microsoft Windows Server 2003 τον Microsoft Exchange 2000 Server και τον Microsoft SQL Server 2000. Καθένα από αυτά τα προϊόντα περιλαμβάνει πολλά στοιχεία. Οι υπηρεσίες συστήματος είναι ένα από αυτά τα στοιχεία. Οι υπηρεσίες συστήματος που απαιτούνται από ένα συγκεκριμένο υπολογιστή εκκινούν αυτόματα από το λειτουργικό σύστημα στη διάρκεια της εκκίνησης ή εκκινούν όταν χρειάζεται, κατά τη διάρκεια τυπικών λειτουργιών. Για παράδειγμα, ορισμένες υπηρεσίες συστήματος που είναι διαθέσιμες σε υπολογιστές οι οποίοι εκτελούν τον Windows Server 2003, Enterprise Edition, περιλαμβάνουν την υπηρεσία "Διακομιστής" (Server), την υπηρεσία "Ουρά εκτύπωσης" (Print Spooler) και την υπηρεσία "Δημοσίευση World Wide Web" (World Wide Web Publishing). Κάθε υπηρεσία συστήματος διαθέτει ένα φιλικό όνομα υπηρεσίας και ένα όνομα υπηρεσίας. Το φιλικό όνομα υπηρεσίας είναι το όνομα που εμφανίζεται σε εργαλεία διαχείρισης γραφικών, όπως το συμπληρωματικό πρόγραμμα "Κονσόλα διαχείρισης της Microsoft" (Microsoft Management Console - MMC). Το όνομα υπηρεσίας είναι το όνομα που χρησιμοποιείται με τα εργαλεία γραμμής εντολών και με πολλές γλώσσες δημιουργίας δέσμης ενεργειών. Κάθε υπηρεσία συστήματος μπορεί να παρέχει μία ή περισσότερες υπηρεσίες δικτύου.
 • Πρωτόκολλο εφαρμογής: Στο περιβάλλον αυτού του άρθρου, ένα πρωτόκολλο εφαρμογής είναι ένα πρωτόκολλο δικτύου υψηλού επιπέδου που χρησιμοποιεί ένα ή περισσότερα πρωτόκολλα και θύρες TCP/IP. Τα παραδείγματα των πρωτοκόλλων εφαρμογής περιλαμβάνουν το Hypertext Transfer Protocol (HTTP), το Server Message Blocks (SMB) και το Simple Mail Transfer Protocol (SMTP).
 • Πρωτόκολλο: Λειτουργώντας σε κατώτερο επίπεδο από τα πρωτόκολλα εφαρμογής, τα πρωτόκολλα TCP/IP είναι τυπικές μορφές επικοινωνίας μεταξύ συσκευών σε δίκτυο. Η οικογένεια πρωτοκόλλων TCP/IP περιλαμβάνει το TCP, το User Datagram Protocol (UDP) και το Internet Control Message Protocol (ICMP).
 • Θύρα: Αυτή είναι η θύρα δικτύου την οποία παρακολουθεί η υπηρεσία συστήματος για εισερχόμενη κίνηση δικτύου.
Αυτό το άρθρο δεν προσδιορίζει ποιες υπηρεσίες βασίζονται σε άλλες υπηρεσίες για επικοινωνία δικτύου. Για παράδειγμα, πολλές υπηρεσίες βασίζονται στις δυνατότητες κλήσης απομακρυσμένης διαδικασίας (RPC) ή DCOM στα Microsoft Windows, για να τους αντιστοιχίσουν δυναμικές θύρες TCP. Η υπηρεσία κλήσης απομακρυσμένης διαδικασίας (RPC) συντονίζει αιτήσεις από άλλες υπηρεσίες συστήματος που χρησιμοποιούν υπηρεσίες RPC ή DCOM για να επικοινωνήσουν με υπολογιστές-πελάτες. Πολλές άλλες υπηρεσίες στηρίζονται στο βασικό σύστημα εισόδου/εξόδου δικτύου (NetBIOS) ή στο SMB, πρωτόκολλα τα οποία στην πραγματικότητα παρέχονται από την υπηρεσία "Διακομιστής" (Server). Άλλες υπηρεσίες βασίζονται στο HTTP ή στο Hypertext Transfer Protocol Secure (HTTPS). Αυτά τα πρωτόκολλα παρέχονται από τις υπηρεσίες Internet Information Services (IIS). Μια πλήρης ανάλυση της αρχιτεκτονικής των λειτουργικών συστημάτων των Windows δεν ανήκει στο πεδίο ανάλυσης αυτού του άρθρου. Ωστόσο, λεπτομερής τεκμηρίωση σχετικά με αυτό το θέμα υπάρχει διαθέσιμη στο Microsoft TechNet και στο Microsoft Developer Network (MSDN). Ενώ πολλές υπηρεσίες μπορεί να στηρίζονται σε συγκεκριμένη θύρα TCP ή UDP, μόνο μία μεμονωμένη υπηρεσία ή διαδικασία μπορεί να παρακολουθεί ενεργά τη συγκεκριμένη θύρα ανά πάσα στιγμή.

Όταν χρησιμοποιείτε την υπηρεσία RPC με το TCP/IP ή με το UDP/IP ως παράγοντες μεταφοράς, οι θύρες εισερχομένων συχνά αντιστοιχίζονται δυναμικά σε υπηρεσίες συστήματος, ανάλογα με τις απαιτήσεις. Χρησιμοποιούνται οι θύρες TCP/IP και UDP/IP που είναι ανώτερες από τη θύρα 1024. Συχνά, αυτές οι θύρες αποκαλούνται ανεπίσημα "τυχαίες θύρες RPC". Σε αυτές τις περιπτώσεις, οι υπολογιστές-πελάτες RPC στηρίζονται στον πίνακα αντιστοίχισης απολήξεων RPC (RPC Endpoint Mapper), ο οποίος αναφέρει ποιες δυναμικές θύρες αντιστοιχίζονται στο διακομιστή. Για ορισμένες υπηρεσίες που βασίζονται στο RPC, μπορείτε να ρυθμίσετε τις παραμέτρους μιας συγκεκριμένης θύρας, αντί να αφήσετε το RPC να αντιστοιχίσει κάποια θύρα με δυναμικό τρόπο. Μπορείτε επίσης να περιορίσετε το εύρος των θυρών τις οποίες το RPC αντιστοιχίζει δυναμικά σε ένα μικρό εύρος, ανεξάρτητα από την υπηρεσία. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα "Αναφορές" αυτού του άρθρου.

Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τους ρόλους των υπηρεσιών συστήματος και τους ρόλους των διακομιστών για τα προϊόντα της Microsoft που αναφέρονται στην ενότητα "Ισχύει για" στο τέλος αυτού του άρθρου. Παρότι αυτές οι πληροφορίες μπορεί να ισχύουν και για τα Microsoft Windows XP και για τα Microsoft Windows 2000 Professional, αυτό το άρθρο επικεντρώνεται σε λειτουργικά συστήματα κλάσης διακομιστών. Για αυτό το λόγο, αυτό το άρθρο περιγράφει τις θύρες τις οποίες παρακολουθεί μια υπηρεσία, αντί για τις θύρες που χρησιμοποιούν τα προγράμματα-πελάτες για να συνδεθούν σε ένα απομακρυσμένο σύστημα..

Θύρες υπηρεσιών συστήματος

Αυτή η ενότητα περιέχει μια περιγραφή κάθε υπηρεσίας συστήματος, περιλαμβάνει το λογικό όνομα που αντιστοιχεί στην υπηρεσία συστήματος και εμφανίζει τις θύρες και τα πρωτόκολλα που απαιτεί κάθε υπηρεσία.

Active Directory (Local Security Authority)

Η υπηρεσία Active Directory εκτελείται κάτω από τη διαδικασία LSASS και περιλαμβάνει τους μηχανισμούς ελέγχου ταυτότητας και αναπαραγωγής για ελεγκτές τομέα με Windows 2000 και Windows Server 2003. Οι ελεγκτές τομέα, οι υπολογιστές-πελάτες και οι διακομιστές εφαρμογών, εκτός από ένα εύρος προσωρινών θυρών TCP μεταξύ 1024 και 65536, απαιτούν σύνδεση δικτύου με την υπηρεσία καταλόγου Active Directory μέσω συγκεκριμένων θυρών σχεδιασμένου κώδικα, εκτός αν χρησιμοποιείται πρωτόκολλο διοχέτευσης για τη συμπύκνωση τέτοιας κυκλοφορίες. Μια συμπυκνωμένη λύση μπορεί να αποτελείται από μια πύλη VPN που βρίσκεται πίσω από ένα δρομολογητή φίλτρου, χρησιμοποιώντας το πρωτόκολλο L2TP (Layer 2 Tunneling Protocol) μαζί με το IPsec. Σε αυτό το σενάριο συμπύκνωσης, πρέπει να επιτρέψετε το πρωτόκολλο IPsec Encapsulating Security Protocol (ESP) (πρωτόκολλο IP 50), το IPsec Network Address Translator Traversal NAT-T (θύρα UDP 4500) και το IPsec Internet Security Association and Key Management Protocol (ISAKMP) (θύρα UDP 500) μέσω του δρομολογητή αντί για το άνοιγμα όλων των θυρών και των πρωτοκόλλων που παρατίθενται παρακάτω. Τέλος, η θύρα που χρησιμοποιείται για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory ενδέχεται να έχει σχεδιασμένο κώδικα, όπως περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
224196 Περιορισμός της κίνησης αναπαραγωγής της υπηρεσίας καταλόγου Active Directory και της κίνησης RPC προγράμματος-πελάτη σε συγκεκριμένη θύρα
Σημείωση Τα φίλτρα πακέτου για την κίνηση L2TP δεν απαιτούνται, επειδή το L2TP προστατεύεται από το IPSec ESP.

Όνομα υπηρεσίας συστήματος: LSASS
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Διακομιστής Καθολικού καταλόγου (Global catalog)TCP3269
Διακομιστής Καθολικού καταλόγου (Global catalog)TCP3268
LDAP ServerTCP389
LDAP ServerUDP389
LDAP SSLTCP636
LDAP SSLUDP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC υψηλών θυρών TCP τυχαίας εκχώρησηςTCP1024 - 65536

Υπηρεσία πύλης επιπέδου εφαρμογής

Αυτό το δευτερεύον στοιχείο της υπηρεσίας "Κοινόχρηστη σύνδεση στο Internet" (Internet Connection Sharing - ICS)/"Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) παρέχει υποστήριξη για προσθήκες που επιτρέπουν στα πρωτόκολλα δικτύου να περνούν από το τείχος προστασίας και να λειτουργούν πίσω από την "Κοινόχρηστη σύνδεση στο Internet". Οι προσθήκες της Πύλης επιπέδου εφαρμογής (Application Layer Gateway - ALG) μπορούν να ανοίξουν θύρες και να αλλάξουν δεδομένα (όπως θύρες και διευθύνσεις IP) που είναι ενσωματωμένα σε πακέτα. Το πρωτόκολλο FTP (File Transfer Protocol) είναι το μόνο πρωτόκολλο δικτύου με προσθήκη που περιλαμβάνεται στον Windows Server 2003, Standard Edition, και στον Windows Server 2003, Enterprise Edition. Η προσθήκη ALG FTP έχει σχεδιαστεί για να υποστηρίξει ενεργές περιόδους λειτουργίας FTP μέσω του μηχανισμού μετάφρασης διευθύνσεων δικτύου (network address translation - NAT) που χρησιμοποιούν αυτά τα στοιχεία. Η προσθήκη ALG FTP υποστηρίζει αυτές τις περιόδους λειτουργίας, ανακατευθύνοντας όλη την κίνηση που διέρχεται μέσω του NAT και προορίζεται για τη θύρα 21 σε μια ιδιωτική θύρα αναμονής εντός του εύρους 3000 έως 5000 στον προσαρμογέα loopback. Στη συνέχεια, η προσθήκη ALG FTP εποπτεύει και ενημερώνει την κίνηση του καναλιού ελέγχου FTP, ώστε η προσθήκη FTP να μπορεί να προωθήσει τις αντιστοιχίσεις θύρας μέσω του NAT για τα κανάλια δεδομένων FTP. Η προσθήκη FTP ενημερώνει επίσης τις θύρες στη ροή του καναλιού ελέγχου FTP.

Όνομα υπηρεσίας συστήματος: ALG
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Έλεγχος FTPTCP21

Υπηρεσία κατάστασης ASP.NET

Η υπηρεσία κατάστασης ASP.NET παρέχει υποστήριξη για καταστάσεις περιόδου λειτουργίας εκτός διαδικασίας ASP.NET. Η υπηρεσία κατάστασης ASP.NET αποθηκεύει δεδομένα περιόδου λειτουργίας εκτός διαδικασίας. Η υπηρεσία χρησιμοποιεί υποδοχές για να επικοινωνήσει με το ASP.NET που εκτελείται σε ένα διακομιστή Web.

Όνομα υπηρεσίας συστήματος: aspnet_state
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία περιόδου λειτουργίας ASP.NETTCP42424

Υπηρεσίες πιστοποιητικών

Οι υπηρεσίες πιστοποιητικών είναι μέρος του βασικού λειτουργικού συστήματος. Χρησιμοποιώντας Υπηρεσίες πιστοποιητικών, μια επιχείρηση μπορεί να ενεργήσει ως ανεξάρτητη αρχή έκδοσης πιστοποιητικών (CA). Έτσι, η επιχείρηση μπορεί να εκδώσει και να διαχειριστεί ψηφιακά πιστοποιητικά για προγράμματα και πρωτόκολλα, όπως το Secure/Multipurpose Internet Mail Extensions (S/MIME), το Secure Sockets Layer (SSL), το Σύστημα κρυπτογράφησης αρχείων (Encrypting File System - EFS), το IPSec και τη σύνδεση έξυπνης κάρτας. Οι υπηρεσίες πιστοποιητικών στηρίζονται στο RPC και στο DCOM για να επικοινωνήσουν με υπολογιστές-πελάτες χρησιμοποιώντας τυχαίες θύρες TCP, που είναι υψηλότερες της θύρας 1024.

Όνομα υπηρεσίας συστήματος: CertSvc
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Υπηρεσία συμπλέγματος

Η υπηρεσία συμπλέγματος ελέγχει τις λειτουργίες συμπλεγμάτων διακομιστή και διαχειρίζεται τη βάση δεδομένων συμπλεγμάτων. Σύμπλεγμα είναι μια συλλογή ανεξάρτητων υπολογιστών που ενεργούν ως ένας ενιαίος υπολογιστής. Οι διαχειριστές, οι προγραμματιστές και οι χρήστες βλέπουν το σύμπλεγμα ως ένα ενιαίο σύστημα. Το λογισμικό κατανέμει δεδομένα στους κόμβους του συμπλέγματος. Εάν ένας κόμβος αποτύχει, άλλοι κόμβοι παρέχουν τις υπηρεσίες και τα δεδομένα που προηγουμένως παρέχονταν από τον κόμβο που λείπει. Όταν ένας κόμβος προστίθεται ή επιδιορθώνεται, το λογισμικό συμπλέγματος μετεγκαθιστά ορισμένα δεδομένα στον συγκεκριμένο κόμβο.

Όνομα υπηρεσίας συστήματος: ClusSvc
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσίες συμπλέγματοςUDP3343
RPCTCP135
Διαχείριση συμπλεγμάτωνUDP137
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Πρόγραμμα περιήγησης υπολογιστή

Η υπηρεσία συστήματος "Πρόγραμμα περιήγησης υπολογιστή" (Computer Browser) διατηρεί μια ενημερωμένη λίστα υπολογιστών στο δίκτυό σας και παρέχει τη λίστα στα προγράμματα που τη ζητούν. Η υπηρεσία "Πρόγραμμα περιήγησης υπολογιστή" χρησιμοποιείται από υπολογιστές που βασίζονται σε Windows, για να προβάλει τους τομείς και τους πόρους δικτύου. Οι υπολογιστές που ορίζονται ως προγράμματα περιήγησης διατηρούν λίστες αναζήτησης οι οποίες περιέχουν όλους τους κοινόχρηστους πόρους που χρησιμοποιούνται στο δίκτυο. Οι παλαιότερες εκδόσεις των προγραμμάτων των Windows, όπως η "Περιοχή δικτύου" (My Network Places), η εντολή net view και η Εξερεύνηση των Windows (Windows Explorer), απαιτούν όλες δυνατότητα αναζήτησης. Για παράδειγμα, όταν ανοίγετε την "Περιοχή δικτύου" (My Network Places) σε έναν υπολογιστή που εκτελεί τα Microsoft Windows 95, εμφανίζεται μια λίστα τομέων και υπολογιστών. Για να εμφανίσει αυτήν τη λίστα, ο υπολογιστής αποκτά ένα αντίγραφο της λίστας αναζήτησης από έναν υπολογιστή που έχει οριστεί ως πρόγραμμα περιήγησης.

Όνομα υπηρεσίας συστήματος: Πρόγραμμα περιήγησης
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Επίλυση ονομάτων NetBIOSUDP137
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139

DHCP Server

Η υπηρεσία DHCP Server χρησιμοποιεί το πρωτόκολλο Dynamic Host Configuration Protocol (DHCP), για να εκχωρήσει αυτόματα διευθύνσεις IP. Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να προσαρμόσετε τις ρυθμίσεις δικτύου για προχωρημένους σε υπολογιστές-πελάτες DHCP. Για παράδειγμα, μπορείτε να ρυθμίσετε τις παραμέτρους δικτύου, όπως οι διακομιστές Συστήματος ονομάτων τομέα (Domain Name System - DNS) και οι διακομιστές της υπηρεσίας ονομάτων Internet των Windows (Windows Internet Name Service - WINS). Μπορείτε να ορίσετε σε έναν ή περισσότερους διακομιστές DHCP να διατηρούν τις πληροφορίες ρύθμισης παραμέτρων TCP/IP και να παρέχουν αυτές τις πληροφορίες στους υπολογιστές-πελάτες.

Όνομα υπηρεσίας συστήματος: DHCPServer
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
DHCP ServerUDP67
MADCAPUDP2535

Σύστημα κατανεμημένων αρχείων (Distributed File System - DFS)

Το κατανεμημένο σύστημα αρχείων (DFS) ενσωματώνει ανόμοια κοινόχρηστα στοιχεία αρχείων, τα οποία βρίσκονται σε ένα δίκτυο LAN ή WAN, σε ένα ενιαίο λογικό πεδίο ονομάτων. Η υπηρεσία DFS απαιτείται για τους ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory ώστε να έχουν τη δυνατότητα να κοινοποιούν τον κοινόχρηστο φάκελο SYSVOL.

Όνομα υπηρεσίας συστήματος: Dfs
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
LDAP ServerTCP389
LDAP ServerUDP389
SMBTCP445
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Αναπαραγωγή κατανεμημένου συστήματος αρχείων

Η υπηρεσία Distributed File System Replication (DFSR) είναι ένας μηχανισμός αναπαραγωγής αρχείων με δυνατότητα multi-master που βασίζεται σε κατάσταση, ο οποίος αντιγράφει αυτόματα τις ενημερωμένες εκδόσεις σε αρχεία και φακέλους, μεταξύ υπολογιστών που συμμετέχουν σε μια κοινή ομάδα αναπαραγωγής. Η υπηρεσία DFSR προστέθηκε στο Windows Server 2003 R2. Η ρύθμιση των παραμέτρων της υπηρεσίας DFSR μπορεί να γίνει χρησιμοποιώντας το εργαλείο DFS Management για την αναπαραγωγή αρχείων μεταξύ υπολογιστών με Windows Server 2003 R2, ανεξάρτητα αν συμμετέχουν σε Distributed File System Namespaces (DFSN) ή όχι. Η υπηρεσία DFSR δεν χρησιμοποιείται για αναπαραγωγή του SYSVOL.

Όνομα υπηρεσίας συστήματος: DFSR
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Διακομιστής παρακολούθησης κατανεμημένης σύνδεσης

Η υπηρεσία συστήματος "Διακομιστής παρακολούθησης κατανεμημένης σύνδεσης" (Distributed Link Tracking Server) αποθηκεύει πληροφορίες, ώστε τα αρχεία που μετακινούνται ανάμεσα στους τόμους να μπορούν να εντοπιστούν σε κάθε τόμο στον τομέα. Η υπηρεσία Διακομιστή παρακολούθησης κατανεμημένης σύνδεσης εκτελείται σε κάθε ελεγκτή τομέα σε έναν τομέα. Αυτή η υπηρεσία επιτρέπει στην υπηρεσία προγράμματος-πελάτη παρακολούθησης κατανεμημένης σύνδεσης να παρακολουθεί συνδεδεμένα έγγραφα που έχουν μετακινηθεί σε μια θέση σε έναν άλλον τόμο συστήματος αρχείων NTFS στον ίδιο τομέα.

Όνομα υπηρεσίας συστήματος: TrkSvr
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Συντονισμός κατανεμημένων συναλλαγών

Η υπηρεσία συστήματος "Συντονισμός κατανεμημένων συναλλαγών" (Distributed Transaction Coordinator - DTC) είναι υπεύθυνη για το συντονισμό των συναλλαγών που κατανέμονται σε πολλά συστήματα υπολογιστών και σε διαχειριστές πόρων, όπως βάσεις δεδομένων, ουρές μηνυμάτων, συστήματα αρχείων ή άλλους διαχειριστές πόρων που προστατεύονται από τις συναλλαγές. Η υπηρεσία συστήματος DTC απαιτείται αν τα στοιχεία συναλλαγών ρυθμίζονται μέσω του COM+. Απαιτείται επίσης για ουρές συναλλαγών στις Υπηρεσίες ουράς μηνυμάτων (Message Queuing) (γνωστές και ως MSMQ) και στις λειτουργίες του SQL Server που εκτείνονται σε πολλαπλά συστήματα.

Όνομα υπηρεσίας συστήματος: MSDTC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

DNS Server

Η υπηρεσία DNS Server επιτρέπει την επίλυση ονομάτων DNS, απαντώντας σε ερωτήματα και αιτήσεις ενημέρωσης για ονόματα DNS. Οι διακομιστές DNS απαιτούνται για να εντοπίσουν συσκευές και υπηρεσίες που προσδιορίζονται χρησιμοποιώντας ονόματα DNS και να εντοπίσουν ελεγκτές τομέα στην υπηρεσία καταλόγου Active Directory.

Όνομα υπηρεσίας συστήματος: DNS
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
DNSUDP53
DNSTCP53

Καταγραφή συμβάντων

Η υπηρεσία συστήματος "Καταγραφή συμβάντων" (Event Log) καταγράφει μηνύματα συμβάντων που δημιουργούνται από προγράμματα και από το λειτουργικό σύστημα των Windows. Οι αναφορές του αρχείου καταγραφής συμβάντων περιέχουν πληροφορίες που μπορούν να φανούν χρήσιμες στη διάγνωση ζητημάτων. Οι αναφορές προβάλλονται στο πρόγραμμα προβολής συμβάντων. Η υπηρεσία καταγραφής συμβάντων εγγράφει συμβάντα που αποστέλλονται από προγράμματα, από υπηρεσίες και από το λειτουργικό σύστημα σε αρχεία καταγραφής. Τα συμβάντα περιέχουν διαγνωστικές πληροφορίες, καθώς και σφάλματα που αφορούν συγκεκριμένα το πρόγραμμα προέλευσης, την υπηρεσία ή το στοιχείο. Τα αρχεία καταγραφής μπορούν να προβληθούν μέσω προγραμματισμού από τις διασυνδέσεις API του αρχείου καταγραφής συμβάντων ή από το πρόγραμμα προβολής συμβάντων σε ένα συμπληρωματικό πρόγραμμα MMC.

Όνομα υπηρεσίας συστήματος: Eventlog
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPC/Επώνυμες διοχετεύσεις (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Σημείωση Η υπηρεσία αρχείου καταγραφής συμβάντων χρησιμοποιεί RPC/NP. Αυτή η υπηρεσία έχει τις ίδιες απαιτήσεις τείχους προστασίας με εκείνες της δυνατότητας "Κοινή χρήση αρχείων και εκτυπωτών" (File and Printer Sharing).

Προγράμματα-πελάτες του Microsoft Exchange Server και του Outlook

Οι εκδόσεις προγραμμάτων-πελατών του Microsoft Exchange Server και του Exchange έχουν διάφορες απαιτήσεις θύρας και πρωτοκόλλου. Αυτές οι απαιτήσεις βασίζονται στην έκδοση του προγράμματος-πελάτη του Exchange Server ή του Exchange που χρησιμοποιείται.

Για να συνδεθούν προγράμματα-πελάτες του Outlook με εκδόσεις του Exchange που είναι παλαιότερες από το Exchange 2003, απαιτείται απευθείας σύνδεση RPC με το διακομιστή Exchange. Οι συνδέσεις RPC που πραγματοποιούνται από το Outlook με τον Exchange server θα επικοινωνήσουν πρώτα με τον πίνακα αντιστοίχισης απολήξεων RPC (Θύρα TCP 135) για να ζητήσουν πληροφορίες σχετικά με τις αντιστοιχίσεις θύρας των διάφορων απολήξεων που απαιτούνται. Το πρόγραμμα-πελάτης του Outlook θα προσπαθήσει στη συνέχεια να πραγματοποιήσει απευθείας συνδέσεις με τον Exchange server, χρησιμοποιώντας αυτές τις θύρες απολήξεων.

Το Exchange 5.5 χρησιμοποιεί δύο θύρες για την επικοινωνία των υπολογιστών-πελατών. Μία θύρα για την αποθήκευση πληροφοριών και μία για τον κατάλογο. Το Exchange 2000 και το 2003 χρησιμοποιούν τρεις θύρες για την επικοινωνία των υπολογιστών-πελατών. Μία θύρα για την αποθήκευση πληροφοριών, μία για την αναφορά καταλόγου (RFR) και μία θύρα για το DSProxy/NSPI.

Στις περισσότερες περιπτώσεις, αυτές οι δύο ή τρεις θύρες θα αντιστοιχιστούν τυχαία μέσα στο εύρος TCP 1024-65534. Εάν απαιτείται, αυτές οι θύρες είναι δυνατό να ρυθμιστούν έτσι ώστε να είναι πάντοτε δεσμευμένες με μια αντιστοίχιση στατικής θύρας αντί να χρησιμοποιούν τις προσωρινές θύρες.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων στατικών θυρών TCP/IP στον Exchange Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
270836 Αντιστοιχίσεις στατικής θύρας του Exchange Server
Τα προγράμματα-πελάτες του Outlook 2003 υποστηρίζουν απευθείας σύνδεση με τους διακομιστές του Exchange χρησιμοποιώντας το RPC. Ωστόσο, αυτά τα προγράμματα-πελάτες μπορούν επίσης να επικοινωνήσουν με διακομιστές Exchange 2003 οι οποίοι βρίσκονται σε υπολογιστές με Windows Server 2003 στο Internet. Η χρήση του RPC σε επικοινωνία HTTP μεταξύ του Outlook και του Exchange εξαλείφει την ανάγκη έκθεσης σε κυκλοφορία RPC χωρίς έλεγχο ταυτότητας στο Internet. Ωστόσο, η κυκλοφορία μεταξύ του υπολογιστή-πελάτη με Outlook 2003 και του υπολογιστή με Exchange Server 2003 διοχετεύεται μέσα σε πακέτα HTTPS, μέσω της θύρας TCP 443 (HTTPS).

Η RPC σε HTTPS απαιτεί να είναι διαθέσιμη η θύρα TCP 443 (HTTPS) μεταξύ του υπολογιστή-πελάτη με Outlook 2003 και του διακομιστή που λειτουργεί ως συσκευή "RPCProxy". Τα πακέτα HTTPS τερματίζονται στο διακομιστή RPCProxy και τα μη αναδιπλωμένα πακέτα RPC μεταβιβάζονται στη συνέχεια στον Exchange server σε τρεις θύρες, με παρόμοιο τρόπο με την απευθείας κυκλοφορία RPC που περιγράφεται παραπάνω. Αυτές οι κυκλοφορίες RPC μέσω θυρών HTTPS στον Exchange server αντιστοιχίζονται στη θύρα TCP 6001 (το χώρο αποθήκευσης πληροφοριών), στη θύρα TCP 6002 (Αναφορά καταλόγου) και στη θύρα TCP 6004 (DSProxy/NSPI). Δεν πρέπει να αποκαλυφθεί κανένας πίνακας αντιστοίχισης απολήξεων κατά τη χρήση της RPC σε επικοινωνία HTTPS μεταξύ του Outlook 2003 και του Exchange 2003, εφόσον το Outlook 2003 γνωρίζει να χρησιμοποιεί αυτές τις στατικά αντιστοιχισμένες θύρες απόληξης. Ακόμη, δεν χρειάζεται να αποκαλυφθεί κανένας καθολικός κατάλογος στον υπολογιστή-πελάτη με Outlook 2003 επειδή η διασύνδεση DSProxy/NSPI του Exchange 2003 παρέχει αυτήν τη λειτουργία.

Ενδέχεται να υπάρχουν επιπλέον στοιχεία που πρέπει να εξετάσετε για το συγκεκριμένο περιβάλλον που χρησιμοποιείτε. Για περισσότερες πληροφορίες και για βοήθεια σχετικά με το σχεδιασμό μιας υλοποίησης του Exchange, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
270836 Αντιστοιχίσεις στατικής θύρας για Exchange 2000 και για Exchange 2003
278339 Θύρες TCP/UDP που χρησιμοποιούνται από τον Exchange 2000 Server
280132 Σύνδεση του Exchange 2000 και των Windows 2000 μέσω τειχών προστασίας
282446 Ρυθμίσεις παραμέτρων DSProxy για στατικές θύρες σε σύμπλεγμα με Exchange
827330 Τρόπος αντιμετώπισης προβλημάτων που αφορούν ζητήματα επικοινωνίας RPC πελάτη σε HTTP στο Office Outlook 2003
833401 Τρόπος ρύθμισης των παραμέτρων της RPC σε HTTP στον Exchange Server 2003
Ο Exchange Server μπορεί επίσης να παρέχει υποστήριξη για άλλα πρωτόκολλα, όπως το SMTP, το Post Office Protocol 3 (POP3) και το IMAP.
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
IMAPTCP143
IMAP μέσω SSLTCP993
POP3TCP110
POP3 μέσω SSLTCP995
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534
RPCTCP135
RPC μέσω HTTPSTCP443
SMTPTCP25
SMTPUDP25
Χώρος αποθήκευσης πληροφοριώνTCP6001
Αναφορά καταλόγουTCP6002
DSProxy/NSPITCP6004

Υπηρεσία φαξ

Η υπηρεσία φαξ, μια υπηρεσία συστήματος συμβατή με το Telephony API (TAPI), παρέχει δυνατότητες φαξ. Χρησιμοποιώντας την υπηρεσία φαξ, οι χρήστες μπορούν να στέλνουν και να λαμβάνουν φαξ από τα προγράμματα επιφάνειας εργασίας τους, χρησιμοποιώντας μια τοπική συσκευή φαξ ή μια κοινόχρηστη συσκευή φαξ δικτύου.

Όνομα υπηρεσίας συστήματος: Φαξ
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534
SMBTCP445

Αναπαραγωγή αρχείων

Η υπηρεσία αναπαραγωγής αρχείων (FRS) είναι ένας μηχανισμός που βασίζεται σε αρχεία, ο οποίος αντιγράφει αυτόματα τις ενημερωμένες εκδόσεις σε αρχεία και φακέλους, μεταξύ υπολογιστών που συμμετέχουν σε μια κοινή ομάδα αναπαραγωγής FRS. Η FRS είναι ο προεπιλεγμένος μηχανισμός αναπαραγωγής που χρησιμοποιείται για την αναπαραγωγή των περιεχομένων του φακέλου SYSVOL μεταξύ ελεγκτών τομέα που βασίζονται σε Windows 2000 και Windows Server 2003, οι οποίοι βρίσκονται σε έναν κοινό τομέα. Η FRS είναι δυνατόν να ρυθμιστεί για την αναπαραγωγή αρχείων και φακέλων μεταξύ προορισμών μιας ρίζας ή σύνδεσης DFS, χρησιμοποιώντας το εργαλείο DFS Administration.

Όνομα υπηρεσίας συστήματος: NtFrs
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

File Server for Macintosh

Χρησιμοποιώντας την υπηρεσία συστήματος File Server for Macintosh, οι χρήστες υπολογιστών Macintosh μπορούν να αποθηκεύουν και να πραγματοποιούν πρόσβαση σε αρχεία σε έναν υπολογιστή που εκτελεί τον Windows Server 2003. Εάν αυτή η υπηρεσία είναι απενεργοποιημένη ή αποκλεισμένη, τα προγράμματα-πελάτες Macintosh δεν μπορούν να πραγματοποιήσουν πρόσβαση ή να αποθηκεύσουν αρχεία στον συγκεκριμένο υπολογιστή.

Όνομα υπηρεσίας συστήματος: MacFile
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
File Server for MacintoshTCP548

Υπηρεσία δημοσίευσης FTP

Η "Υπηρεσία δημοσίευσης FTP" (FTP Publishing Service) παρέχει σύνδεση FTP. Από προεπιλογή, η θύρα ελέγχου FTP είναι η 21. Ωστόσο, μπορείτε να ρυθμίσετε τις παραμέτρους αυτής της υπηρεσίας συστήματος μέσω του συμπληρωματικού προγράμματος "Διαχείριση υπηρεσιών Internet Information Services" (IIS Manager). Η προεπιλεγμένη θύρα δεδομένων (εκείνη που χρησιμοποιείται για FTP ενεργούς λειτουργίας) ορίζεται αυτόματα σε μία θύρα κατώτερη από τη θύρα ελέγχου. Συνεπώς, αν ρυθμίσετε τις παραμέτρους της θύρας ελέγχου στη θύρα 4131, η προεπιλεγμένη θύρα δεδομένων είναι η θύρα 4130. Τα περισσότερα προγράμματα-πελάτες FTP χρησιμοποιούν FTP παθητικής λειτουργίας. Αυτό σημαίνει ότι το πρόγραμμα-πελάτης συνδέεται αρχικά με το διακομιστή FTP χρησιμοποιώντας τη θύρα ελέγχου, ο διακομιστής FTP αντιστοιχίζει μια υψηλή θύρα TCP ανάμεσα στις θύρες 1025 και 5000 και κατόπιν το πρόγραμμα-πελάτης ανοίγει μια δεύτερη σύνδεση με το διακομιστή FTP για τη μεταφορά δεδομένων. Μπορείτε να ρυθμίσετε τις παραμέτρους του εύρους των υψηλών θυρών χρησιμοποιώντας τη μετα-βάση IIS.

Όνομα υπηρεσίας συστήματος: MSFTPSVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Έλεγχος FTPTCP21
Προεπιλεγμένα δεδομένα FTPTCP20
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Πολιτική ομάδας (Group Policy)

Για να εφαρμόσει με επιτυχία μια "Πολιτική ομάδας" (Group Policy), ένας υπολογιστής-πελάτης πρέπει να έχει τη δυνατότητα να επικοινωνίας με έναν ελεγκτή τομέα μέσω των πρωτοκόλλων DCOM, ICMP, LDAP, SMB και RPC. Εάν κάποιο από αυτά τα πρωτόκολλα δεν είναι διαθέσιμο ή είναι αποκλεισμένο μεταξύ του υπολογιστή-πελάτη και ενός σχετικού ελεγκτή τομέα, η πολιτική δεν θα εφαρμοστεί ούτε θα ανανεωθεί. Όσον αφορά μια σύνδεση μεταξύ τομέων, όπου ένας υπολογιστής βρίσκεται σε έναν τομέα και ο λογαριασμός χρήστη σε έναν άλλο τομέα, ίσως να απαιτούνται αυτά τα πρωτόκολλα για την επικοινωνία μεταξύ του υπολογιστή-πελάτη, του τομέα πόρων και του τομέα λογαριασμού. Το ICMP χρησιμοποιείται για τον εντοπισμό αργών συνδέσεων. Για περισσότερες πληροφορίες σχετικά με τον εντοπισμό μιας αργής σύνδεσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft (Knowledge Base):
227260 Τρόπος εντοπισμού μιας αργής σύνδεσης για την επεξεργασία προφίλ χρηστών και "Πολιτικής ομάδας" (Group Policy)
Όνομα υπηρεσίας συστήματος: Πολιτική ομάδας (Group Policy)
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
DCOM TCP + UDPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, τυχαίος αριθμός θύρας μεταξύ 1024 - 65534

HTTP SSL

Η υπηρεσία συστήματος HTTP SSL δίνει τη δυνατότητα στις υπηρεσίες IIS να εκτελούν λειτουργίες SSL. Το SSL είναι ένα ανοιχτό πρότυπο για τη δημιουργία ενός καναλιού κρυπτογραφημένων επικοινωνιών που συμβάλλει στην αποτροπή της υποκλοπής κρίσιμων πληροφοριών, όπως οι αριθμοί πιστωτικών καρτών. Παρότι αυτή η υπηρεσία έχει σχεδιαστεί για να λειτουργεί σε άλλες υπηρεσίες Internet, χρησιμοποιείται κυρίως για τη δυνατότητα κρυπτογραφημένων ηλεκτρονικών οικονομικών συναλλαγών στο World Wide Web (WWW). Μπορείτε να ρυθμίσετε τις παραμέτρους των θυρών για αυτήν την υπηρεσία μέσω του συμπληρωματικού προγράμματος "Διαχείριση υπηρεσιών Internet Information Services (IIS Manager).

Όνομα υπηρεσίας συστήματος: HTTPFilter
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
HTTPSTCP443

Υπηρεσία ελέγχου ταυτότητας Internet

Η υπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS) εκτελεί κεντρικό έλεγχο ταυτότητας, εξουσιοδότηση, έλεγχο και εξέταση των χρηστών που συνδέονται σε ένα δίκτυο. Αυτοί οι χρήστες μπορεί να είναι σε σύνδεση LAN ή σε απομακρυσμένη σύνδεση. Η υπηρεσία IAS υλοποιεί το πρωτόκολλο Remote Authentication Dial-In User Service (RADIUS) του προτύπου Internet Engineering Task Force (IETF).

Όνομα υπηρεσίας συστήματος: IAS
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RADIUS παλαιού τύπουUDP1645
RADIUS παλαιού τύπουUDP1646
Λογαριασμοί RADIUSUDP1813
Έλεγχος ταυτότητας RADIUSUDP1812

"Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF)/"Κοινόχρηστη σύνδεση στο Internet" (Internet Connection Sharing - ICS)

Αυτή η υπηρεσία συστήματος παρέχει NAT, διευθύνσεις και υπηρεσίες επίλυσης ονομάτων για όλους τους υπολογιστές στο οικιακό δίκτυο ή στο δίκτυο μικρού γραφείου. Όταν η δυνατότητα "Κοινόχρηστη σύνδεση στο Internet" είναι ενεργοποιημένη, ο υπολογιστής σας γίνεται "πύλη Internet" στο δίκτυο και άλλοι υπολογιστές-πελάτες μπορούν στη συνέχεια να κάνουν κοινή χρήση μίας σύνδεσης στο Internet, όπως μιας σύνδεσης μέσω τηλεφώνου ή μιας σύνδεσης ευρείας ζώνης. Αυτή η υπηρεσία παρέχει βασικές υπηρεσίες DHCP και DNS αλλά λειτουργεί με τις υπηρεσίες Windows DHCP ή DNS που διαθέτουν πλήρεις δυνατότητες. Όταν η υπηρεσία ICF και η "Κοινόχρηστη σύνδεση στο Internet" ενεργούν ως πύλη για τους υπόλοιπους υπολογιστές στο δίκτυό σας, παρέχουν υπηρεσίες DHCP και DNS στο ιδιωτικό δίκτυο στη διασύνδεση εσωτερικού δικτύου. Δεν παρέχουν αυτές τις υπηρεσίες στην εξωτερική διασύνδεση.

Όνομα υπηρεσίας συστήματος: SharedAccess
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
DHCP ServerUDP67
DNSUDP53
DNSTCP53

Κέντρο διανομής κλειδιών Kerberos

Όταν χρησιμοποιείτε την υπηρεσία συστήματος "Κέντρο διανομής κλειδιών Kerberos" (Kerberos Key Distribution Center - KDC), οι χρήστες μπορούν να συνδεθούν στο δίκτυο χρησιμοποιώντας το πρωτόκολλο ελέγχου ταυτότητας Kerberos έκδοση 5. Όπως σε άλλες εφαρμογές του πρωτοκόλλου Kerberos, η υπηρεσία KDC είναι μια μεμονωμένη διαδικασία που παρέχει δύο υπηρεσίες: την υπηρεσία ελέγχου ταυτότητας και την υπηρεσία εκχώρησης δελτίου. Η υπηρεσία ελέγχου ταυτότητας εκδίδει δελτία εκχώρησης δελτίων και η υπηρεσία εκχώρησης δελτίων εκδίδει δελτία για σύνδεση σε υπολογιστές στον τομέα της.

Όνομα υπηρεσίας συστήματος: kdc
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
KerberosTCP88
KerberosUDP88

Καταχώρηση αδειών χρήσης

Η υπηρεσία συστήματος "Καταχώρηση αδειών χρήσης" (License Logging) είναι ένα εργαλείο που αρχικά σχεδιάστηκε για να βοηθήσει τους πελάτες να διαχειρίζονται άδειες χρήσης για τα προϊόντα διακομιστή Microsoft για τα οποία υπάρχει άδεια χρήσης στο μοντέλο Άδειας πρόσβασης πελάτη για διακομιστή (Server Client Access License - CAL). Η Καταχώρηση αδειών χρήσης παρουσιάστηκε στον Microsoft Windows NT Server 3.51. Από προεπιλογή, η υπηρεσία "Καταχώρηση αδειών χρήσης" είναι απενεργοποιημένη στον Windows Server 2003. Εξαιτίας παλαιότερων περιορισμών σχεδίασης και των εξελισσόμενων όρων και συνθηκών της άδειας χρήσης, η Καταχώρηση αδειών χρήσης ενδέχεται να μην παρέχει μια ακριβή εικόνα του συνολικού αριθμού CAL που αγοράζονται σε σύγκριση με τον συνολικό αριθμό CAL που χρησιμοποιούνται σε ένα συγκεκριμένο διακομιστή ή σε όλη την επιχείρηση. Οι άδειες CAL που αναφέρονται από την "Καταχώρηση αδειών χρήσης" μπορεί να βρίσκονται σε διένεξη με την ερμηνεία της Άδειας Χρήσης Τελικού Χρήστη (EULA) και το Product Use Rights (PUR). Η "Καταχώρηση αδειών χρήσης" δεν θα συμπεριληφθεί σε μελλοντικές εκδόσεις του λειτουργικού συστήματος των Windows. Η Microsoft συνιστά να ενεργοποιούν αυτήν την υπηρεσία στους διακομιστές τους μόνο οι χρήστες της οικογένειας λειτουργικών συστημάτων Microsoft Small Business Server.

Όνομα υπηρεσίας συστήματος: LicenseService
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
SMBTCP445

Ουρά μηνυμάτων

Η υπηρεσία συστήματος "Ουρά μηνυμάτων" (Message Queuing) είναι ένα εργαλείο υποδομής και ανάπτυξης αποστολής μηνυμάτων για τη δημιουργία κατανεμημένων προγραμμάτων αποστολής μηνυμάτων για τα Windows. Αυτά τα προγράμματα μπορούν να επικοινωνούν σε ετερογενή δίκτυα και μπορούν να στέλνουν μηνύματα μεταξύ υπολογιστών που ενδέχεται να μην μπορούν προσωρινά να συνδεθούν μεταξύ τους. Η υπηρεσία ουράς μηνυμάτων παρέχει ασφάλεια, αποδοτική δρομολόγηση, υποστήριξη για την αποστολή μηνυμάτων στα πλαίσια συναλλαγών, αποστολή μηνυμάτων βάσει προτεραιότητας και εγγυημένη παράδοση μηνυμάτων.

Όνομα υπηρεσίας συστήματος: MSMQ
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Η υπηρεσία συστήματος Messenger αποστέλλει ή λαμβάνει μηνύματα από χρήστες, υπολογιστές, διαχειριστές και την υπηρεσία Alerter. Αυτή η υπηρεσία δεν σχετίζεται με το Windows Messenger. Εάν απενεργοποιήσετε την υπηρεσία Messenger, δεν λαμβάνονται οι ειδοποιήσεις που αποστέλλονται σε υπολογιστές ή χρήστες συνδεδεμένους τη συγκεκριμένη στιγμή στο δίκτυο. Επιπλέον, η εντολή net send και η εντολή net name δεν λειτουργούν πλέον.

Όνομα υπηρεσίας συστήματος: Messenger
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138

Στοίβες MTA του Microsoft Exchange

Στον Microsoft Exchange 2000 Server και τον Microsoft Exchange Server 2003, ο παράγοντας μεταφοράς μηνύματος (MTA) χρησιμοποιείται συχνά για να παράσχει υπηρεσίες μεταφοράς μηνυμάτων με αντίστροφη συμβατότητα ανάμεσα στους διακομιστές που βασίζονται στον Exchange 2000 Server και στους διακομιστές που βασίζονται στον Exchange Server 5.5 σε ένα περιβάλλον με μεικτές λειτουργίες.

Όνομα υπηρεσίας συστήματος: MSExchangeMTA
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
X.400TCP102

Microsoft Operations Manager 2000

Ο Microsoft Operations Manager (MOM) 2000 προσφέρει επαγγελματική διαχείριση λειτουργιών, παρέχοντας ολοκληρωμένη διαχείριση συμβάντων, προληπτική παρακολούθηση και ειδοποίηση, αναφορές και ανάλυση τάσεων. Μετά την εγκατάσταση του MOM 2000 Service Pack 1 (SP1), το MOM 2000 δεν χρησιμοποιεί πλέον ένα κανάλι επικοινωνιών απλού κειμένου και όλη η κίνηση ανάμεσα στον παράγοντα MOM και το διακομιστή MOM κρυπτογραφείται μέσω της θύρας TCP 1270. Η κονσόλα διαχείρισης MOM χρησιμοποιεί το DCOM για να συνδεθεί στο διακομιστή. Αυτό σημαίνει ότι οι διαχειριστές που διαχειρίζονται το διακομιστή MOM μέσω του δικτύου πρέπει να έχουν πρόσβαση σε τυχαίες υψηλές θύρες TCP.

Όνομα υπηρεσίας συστήματος: one point
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
MOM-ClearTCP51515
MOM-EncryptedTCP1270

Υπηρεσία Microsoft POP3

Η υπηρεσία Microsoft POP3 παρέχει υπηρεσίες μεταφοράς και ανάκτησης ηλεκτρονικού ταχυδρομείου. Οι διαχειριστές μπορούν να χρησιμοποιήσουν αυτήν την υπηρεσία για να αποθηκεύσουν και να διαχειριστούν λογαριασμούς ηλεκτρονικού ταχυδρομείου στο διακομιστή αλληλογραφίας. Όταν εγκαθιστάτε την υπηρεσία Microsoft POP3 στο διακομιστή αλληλογραφίας, οι χρήστες μπορούν να συνδεθούν με το διακομιστή αλληλογραφίας και να ανακτήσουν ηλεκτρονικό ταχυδρομείο, χρησιμοποιώντας ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που υποστηρίζει το πρωτόκολλο POP3, όπως το Microsoft Outlook.

Όνομα υπηρεσίας συστήματος: POP3SVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
POP3TCP110

MSSQLSERVER

Το MSSQLSERVER είναι μια υπηρεσία συστήματος στον Microsoft SQL Server 2000. Ο SQL Server παρέχει μια ισχυρή και ολοκληρωμένη πλατφόρμα διαχείρισης δεδομένων. Μπορείτε να ρυθμίσετε τις παραμέτρους των θυρών που χρησιμοποιεί κάθε εμφάνιση του SQL Server, χρησιμοποιώντας το βοηθητικό πρόγραμμα δικτύου διακομιστή.

Όνομα υπηρεσίας συστήματος: MSSQLSERVER
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SQL μέσω TCPTCP 1433
SQL ProbeUDP1434

MSSQL$UDDI

Η υπηρεσία συστήματος MSSQL$UDDI εγκαθίσταται κατά την εγκατάσταση της δυνατότητας Universal Description, Discovery, and Integration (UDDI) της οικογένειας λειτουργικών συστημάτων του Windows Server 2003. Η υπηρεσία MSSQL$UDDI παρέχει δυνατότητες UDDI σε μια επιχείρηση. Ο μηχανισμός βάσης δεδομένων του SQL Server είναι το βασικό στοιχείο της υπηρεσίας MSSQL$UDDI.

Όνομα υπηρεσίας συστήματος: MSSQLSERVER
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SQL μέσω TCPTCP1433
SQL ProbeUDP1434

Σύνδεση δικτύου

Η υπηρεσία συστήματος "Σύνδεση δικτύου" (Net Logon) διατηρεί ένα κανάλι ασφαλείας ανάμεσα στον υπολογιστή σας και τον ελεγκτή τομέα για τον έλεγχο ταυτότητας χρηστών και υπηρεσιών. Διαβιβάζει τις πιστοποιήσεις του χρήστη σε έναν ελεγκτή τομέα και επιστρέφει τα αναγνωριστικά και τα δικαιώματα χρήστη ασφαλείας τομέα για το χρήστη. Αυτό τυπικά αναφέρεται ως έλεγχος ταυτότητας διαβίβασης. Η "Σύνδεση δικτύου" έχει ρυθμιστεί να ξεκινά αυτόματα μόνο όταν ένας υπολογιστής-μέλος ή ελεγκτής τομέα είναι συνδεδεμένοι σε έναν τομέα. Στις οικογένειες λειτουργικών συστημάτων Windows 2000 Server και Windows Server 2003, η "Σύνδεση δικτύου" δημοσιεύει εγγραφές πόρων υπηρεσιών στο DNS. Όταν εκτελείται αυτή η υπηρεσία, βασίζεται στην υπηρεσία διακομιστή και στην υπηρεσία Local Security Authority για αναμονή εισερχόμενων αιτήσεων. Σε υπολογιστές-μέλη του τομέα, η "Σύνδεση δικτύου" χρησιμοποιεί RPC μέσω επώνυμων διοχετεύσεων. Στους ελεγκτές τομέα, χρησιμοποιεί RPC μέσω επώνυμων διοχετεύσεων, RPC μέσω TCP/IP, υποδοχές αλληλογραφίας και πρωτόκολλο Lightweight Directory Access Protocol (LDAP).

Όνομα υπηρεσίας συστήματος: Netlogon
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Επίλυση ονομάτων NetBIOSUDP137
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
SMBTCP445

Κοινή χρήση απομακρυσμένης επιφάνειας εργασίας του NetMeeting

Η υπηρεσία συστήματος "Κοινή χρήση απομακρυσμένης επιφάνειας εργασίας του NetMeeting" (NetMeeting Remote Desktop Sharing) επιτρέπει σε εξουσιοδοτημένους χρήστες την απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας σας των Windows από άλλον προσωπικό υπολογιστή μέσω εταιρικού intranet χρησιμοποιώντας το Windows NetMeeting. Πρέπει να ενεργοποιήσετε ρητά αυτήν την υπηρεσία στο NetMeeting. Μπορείτε να απενεργοποιήσετε ή να τερματίσετε τη λειτουργία αυτής της δυνατότητας, χρησιμοποιώντας ένα εικονίδιο στην περιοχή ειδοποιήσεων των Windows.

Όνομα υπηρεσίας συστήματος: mnmsrvc
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσίες Terminal ServicesTCP3389

Network News Transfer Protocol (NNTP)

Η υπηρεσία συστήματος Network News Transfer Protocol (NNTP) επιτρέπει σε υπολογιστές που εκτελούν τον Windows Server 2003 να ενεργούν ως διακομιστές συζητήσεων. Οι υπολογιστές-πελάτες μπορούν να χρησιμοποιούν ένα πρόγραμμα-πελάτη συζητήσεων, όπως το Microsoft Outlook Express, για να ανακτήσουν ομάδες συζητήσεων από το διακομιστή και να διαβάσουν τις κεφαλίδες ή τα σώματα των άρθρων σε κάθε ομάδα συζήτησης.

Όνομα υπηρεσίας συστήματος: NNTPSVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
NNTPTCP119
NNTP μέσω SSLTCP563

Αρχεία καταγραφής και ειδοποιήσεις επιδόσεων

Η υπηρεσία συστήματος "Αρχεία καταγραφής και ειδοποιήσεις επιδόσεων" (Performance Logs and Alerts) συλλέγει, με βάση παραμέτρους χρονοδιαγραμμάτων που έχουν ρυθμιστεί εκ των προτέρων, δεδομένα επιδόσεων από τοπικούς ή απομακρυσμένους υπολογιστές και κατόπιν εγγράφει αυτά τα δεδομένα σε ένα αρχείο καταγραφής ή ενεργοποιεί ένα μήνυμα. Με βάση τις πληροφορίες που περιέχονται στην επώνυμη ρύθμιση συλλογής αρχείων καταγραφής, η υπηρεσία "Αρχεία καταγραφής και ειδοποιήσεις επιδόσεων" ξεκινά και σταμάτα κάθε επώνυμη συλλογή δεδομένων επιδόσεων. Αυτή η υπηρεσία εκτελείται μόνο αν είναι προγραμματισμένη τουλάχιστον μία συλλογή δεδομένων επιδόσεων.

Όνομα υπηρεσίας συστήματος: SysmonLog
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139

Ουρά εκτύπωσης

Η υπηρεσία συστήματος "Ουρά εκτύπωσης" (Print Spooler) διαχειρίζεται όλες τις ουρές δικτύου τοπικά και στο δίκτυο και ελέγχει όλες τις εργασίες εκτύπωσης. Η "Ουρά εκτύπωσης" είναι το κέντρο του υποσυστήματος εκτύπωσης των Windows. Διαχειρίζεται τις ουρές εκτύπωσης στο σύστημα και επικοινωνεί με προγράμματα οδήγησης εκτυπωτή και στοιχεία εισόδου/εξόδου (I/O), όπως η θύρα USB και η οικογένεια πρωτοκόλλων TCP/IP.

Όνομα υπηρεσίας συστήματος: Spooler
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
SMBTCP445

Απομακρυσμένη εγκατάσταση

Μπορείτε να χρησιμοποιήσετε την υπηρεσία συστήματος "Απομακρυσμένη εγκατάσταση" (Remote Installation) για να εγκαταστήσετε τα Windows 2000, τα Windows XP και τον Windows Server 2003 σε υπολογιστές-πελάτες με ενεργοποιημένη τη δυνατότητα απομακρυσμένης εκκίνησης Pre-Boot eXecution Environment (PXE). Η υπηρεσία Boot Information Negotiation Layer (BINL), το πρωτεύον στοιχείο του Remote Installation Server (RIS), απαντά στις αιτήσεις του υπολογιστή-πελάτη PXE, ελέγχει την υπηρεσία καταλόγου Active Directory για επικύρωση υπολογιστών-πελατών και μεταβιβάζει τις πληροφορίες υπολογιστών-πελατών από και προς το διακομιστή. Η υπηρεσία BINL εγκαθίσταται όταν προσθέτετε το στοιχείο RIS από την εφαρμογή "Προσθαφαίρεση στοιχείων των Windows" (Add/Remove Windows Components) ή το επιλέγετε όταν εγκαθιστάτε αρχικά το λειτουργικό σύστημα.

Όνομα υπηρεσίας συστήματος: BINLSVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
BINLUDP4011

Κλήση απομακρυσμένης διαδικασίας (RPC)

Η υπηρεσία συστήματος "Κλήση απομακρυσμένης διαδικασίας" (Remote Procedure Call - RPC) είναι ένας μηχανισμός σύνδεσης επικοινωνίας (IPC) που επιτρέπει την ανταλλαγή δεδομένων και την ενεργοποίηση λειτουργιών που βρίσκονται σε διαφορετική διαδικασία. Η διαφορετική διαδικασία μπορεί να είναι στον ίδιο υπολογιστή, στο LAN ή σε απομακρυσμένη θέση και η πρόσβαση σε αυτήν γίνεται μέσω μιας σύνδεσης WAN ή μέσω μιας σύνδεσης VPN. Η υπηρεσία RPC λειτουργεί ως ο πίνακας αντιστοίχισης απολήξεων RPC και ως η υπηρεσία διαχείρισης ελέγχου υπηρεσίας (Service Control Manager) του Component Object Model (COM). Πολλές υπηρεσίες εξαρτώνται από την υπηρεσία RPC για να ξεκινήσουν με επιτυχία.

Όνομα υπηρεσίας συστήματος: RpcSs
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
RPC μέσω HTTPSTCP593

Πρόγραμμα εντοπισμού Κλήσης Απομακρυσμένης Διαδικασίας (Remote Procedure Call - RPC)

Η υπηρεσία συστήματος "Πρόγραμμα εντοπισμού Κλήσης Απομακρυσμένης Διαδικασίας" διαχειρίζεται τη βάση δεδομένων υπηρεσιών ονομάτων RPC. Όταν αυτή η υπηρεσία είναι ενεργοποιημένη, οι υπολογιστές-πελάτες RPC μπορούν να εντοπίσουν διακομιστές RPC. Αυτή η υπηρεσία είναι απενεργοποιημένη από προεπιλογή.

Όνομα υπηρεσίας συστήματος: RpcLocator
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
SMBTCP445

Ειδοποίηση απομακρυσμένης αποθήκευσης

Η υπηρεσία συστήματος "Ειδοποίηση απομακρυσμένης αποθήκευσης" (Remote Storage Notification) ειδοποιεί τους χρήστες, όταν κάνουν ανάγνωση ή εγγραφή σε αρχεία, ότι τα αρχεία είναι διαθέσιμα μόνο από ένα δευτερεύον μέσο αποθήκευσης. Η διακοπή αυτής της υπηρεσίας αποτρέπει αυτήν την ειδοποίηση.

Όνομα υπηρεσίας συστήματος: Remote_Storage_User_Link
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Remote Storage Server

Η υπηρεσία συστήματος Remote Storage Server αποθηκεύει αρχεία που δεν χρησιμοποιούνται συχνά σε ένα δευτερεύον μέσο αποθήκευσης. Εάν διακόψετε αυτήν την υπηρεσία, οι χρήστες δεν μπορούν να μετακινήσουν ή να ανακτήσουν αρχεία από τα δευτερεύοντα μέσα αποθήκευσης.

Όνομα υπηρεσίας συστήματος: Remote_Storage_Server
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Δρομολόγηση και απομακρυσμένη πρόσβαση

Η υπηρεσία "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access) παρέχει υπηρεσίες δρομολόγησης πολλαπλών πρωτοκόλλων LAN-προς-LAN, LAN-προς-WAN, VPN και NAT. Επιπλέον, η υπηρεσία "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access) παρέχει επίσης υπηρεσίες απομακρυσμένης πρόσβασης μέσω τηλεφώνου και VPN. Παρότι η υπηρεσία "Δρομολόγηση και απομακρυσμένη πρόσβαση" μπορεί να χρησιμοποιήσει όλα τα ακόλουθα πρωτόκολλα, η υπηρεσία τυπικά χρησιμοποιεί μόνο ένα υποσύνολό τους. Για παράδειγμα, αν ρυθμίσετε τις παραμέτρους μιας πύλης VPN που βρίσκεται πίσω από ένα δρομολογητή φιλτραρίσματος, πιθανόν να χρησιμοποιήσετε μόνο μία τεχνολογία. Εάν χρησιμοποιείτε το L2TP με το IPSec, πρέπει να επιτρέψετε το IPSec ESP (IP πρωτόκολλο 50), το NAT-T (UDP στη θύρα 4500) και το IPSec ISAKMP (UDP στη θύρα 500) μέσω του δρομολογητή.

Σημείωση Παρότι το NAT-T και το IPSec ISAKMP απαιτούνται για το L2TP, αυτές οι θύρες στην πραγματικότητα εποπτεύονται από την υπηρεσία "Τοπική αρχή ασφαλείας" (Local Security Authority). Για περισσότερες πληροφορίες σχετικά με αυτό, ανατρέξτε στην ενότητα "Αναφορές" αυτού του άρθρου.

Όνομα υπηρεσίας συστήματος: RemoteAccess
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
GRE (IP πρωτόκολλο 47)GREΔ/Υ
IPsec AH (IP πρωτόκολλο 51)AHΔ/Υ
IPsec ESP (IP πρωτόκολλο 50)ESPΔ/Υ
L2TPUDP1701
PPTPTCP1723

Διακομιστής

Η υπηρεσία συστήματος "Διακομιστής" (Server) παρέχει υποστήριξη RPC και κοινή χρήση αρχείων, εκτυπώσεων και επώνυμων διοχετεύσεων μέσω του δικτύου. Η υπηρεσία διακομιστή επιτρέπει την κοινή χρήση τοπικών πόρων, όπως οι δίσκοι και οι εκτυπωτές, ώστε οι υπόλοιποι χρήστες στο δίκτυο να μπορούν να πραγματοποιήσουν πρόσβαση σε αυτούς. Επιτρέπει επίσης την επικοινωνία επώνυμων διοχετεύσεων ανάμεσα στα προγράμματα που εκτελούνται στον τοπικό υπολογιστή και σε άλλους υπολογιστές. Η επικοινωνία επώνυμων διοχετεύσεων είναι μνήμη που δεσμεύεται για την έξοδο μίας διαδικασίας που θα χρησιμοποιηθεί ως είσοδος για μια άλλη διαδικασία. Η διαδικασία αποδοχής εισόδου δεν χρειάζεται να είναι τοπική στον υπολογιστή.

Σημείωση Στην περίπτωση που ένα όνομα υπολογιστή αναλύεται σε πολλές διευθύνσεις IP χρησιμοποιώντας τις υπηρεσίες WINS ή όταν οι υπηρεσίες WINS αποτύχουν και το όνομα αναλυθεί χρησιμοποιώντας τις DNS, το NetBIOS μέσω TCP/IP (NetBT) θα προσπαθήσει να κάνει ping στη διεύθυνση IP ή τις διευθύνσεις του διακομιστή αρχείων. Οι επικοινωνίες της θύρας 139 εξαρτώνται από τα μηνύματα ηχούς ICMP (Internet Control Message Protocol). Στην περίπτωση που δεν υπάρχει εγκατεστημένο το Internet Protocol version 6 (IPv6), οι επικοινωνίες της θύρας 445 θα εξαρτώνται επίσης από το ICMP για την ανάλυση ονομάτων. Οι καταχωρήσεις Lmhosts που έχουν ήδη φορτωθεί θα παρακάμψουν το πρόγραμμα ανάλυσης DNS. Στην περίπτωση που το IPv6 είναι εγκατεστημένο σε συστήματα που βασίζονται σε Windows Server 2003 ή Windows XP, οι επικοινωνίες της θύρας 445 δεν θα ενεργοποιήσουν καμία αίτηση ICMP.

Όνομα υπηρεσίας συστήματος: lanmanserver
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Επίλυση ονομάτων NetBIOSUDP137
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
SMBTCP445

SharePoint Portal Server

Με την υπηρεσία συστήματος SharePoint Portal Server, μπορείτε να αναπτύξετε μια έξυπνη πύλη που συνδέει ομαλά χρήστες, ομάδες και δεδομένα, ώστε οι άνθρωποι να μπορούν να αξιοποιούν σχετικές πληροφορίες στις επιχειρησιακές διαδικασίες. Ο Microsoft SharePoint Portal Server 2003 παρέχει μια επιχειρηματική λύση που ενσωματώνει πληροφορίες από διάφορα συστήματα σε μία λύση μέσω καθολικής σύνδεσης και δυνατοτήτων ενοποίησης επιχειρηματικών εφαρμογών.

Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
HTTPTCP80
HTTPSTCP443

Simple Mail Transfer Protocol (SMTP)

Η υπηρεσία συστήματος Simple Mail Transfer Protocol (SMTP) είναι ένας παράγοντας υποβολής και αναμετάδοσης ηλεκτρονικού ταχυδρομείου. Δέχεται και τοποθετεί σε ουρά ηλεκτρονικό ταχυδρομείο για απομακρυσμένους προορισμούς και το επιχειρεί ξανά σε καθορισμένα χρονικά διαστήματα. Οι ελεγκτές τομέα των Windows χρησιμοποιούν την υπηρεσία SMTP για αναπαραγωγή μεταξύ τοποθεσιών που βασίζεται σε ηλεκτρονικό ταχυδρομείο. Τα αντικείμενα δεδομένων συνεργασίας (Collaboration Data Objects - CDO) για το στοιχείο Windows Server 2003 COM μπορούν να χρησιμοποιήσουν την υπηρεσία SMTP για να υποβάλουν και να τοποθετήσουν σε ουρά εξερχόμενη ηλεκτρονική αλληλογραφία.

Όνομα υπηρεσίας συστήματος: SMTPSVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SMTPTCP25
SMTPUDP25

Υπηρεσίες τυπικού πρωτοκόλλου TCP/IP

Οι υπηρεσίες τυπικού πρωτοκόλλου TCP/IP εφαρμόζουν υποστήριξη για τα ακόλουθα πρωτόκολλα:
 • Echo, θύρα 7, RFC 862
 • Discard, θύρα 9, RFC 863
 • Character Generator, θύρα 19, RFC 864
 • Daytime, θύρα 13, RFC 867
 • Quote of the Day, θύρα 17, RFC 865
Όνομα υπηρεσίας συστήματος: SimpTcp
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

SMS Remote Control Agent

Το SMS Remote Control Agent είναι μια υπηρεσία συστήματος στον Microsoft Systems Management Server (SMS) 2003. Η υπηρεσία SMS Remote Control Agent παρέχει μια ολοκληρωμένη λύση για αλλαγές και τη διαχείριση ρυθμίσεων παραμέτρων για τα λειτουργικά συστήματα Microsoft. Με αυτήν τη λύση, οι εταιρείες μπορούν να παρέχουν σχετικό λογισμικό και ενημερωμένες εκδόσεις στους χρήστες.

Όνομα υπηρεσίας συστήματος: Wuser32
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SMS Remote ChatTCP2703
SMS Remote ChatUDP2703
SMS Remote Control (στοιχείο ελέγχου)TCP2701
SMS Remote Control (στοιχείο ελέγχου)UDP2701
SMS Remote Control (δεδομένα)TCP2702
SMS Remote Control (δεδομένα)UDP2702
SMS Remote File TransferTCP2704
SMS Remote File TransferUDP2704

Υπηρεσία SNMP

Η υπηρεσία SNMP επιτρέπει το χειρισμό των εισερχόμενων αιτήσεων Simple Network Management Protocol (SNMP) από τον τοπικό υπολογιστή. Η υπηρεσία SNMP περιλαμβάνει παράγοντες που παρακολουθούν τη δραστηριότητα σε συσκευές δικτύου και αναφέρουν στο σταθμό εργασίας κονσόλας δικτύου. Η υπηρεσία SNMP παρέχει μια μέθοδο διαχείρισης κεντρικών υπολογιστών δικτύου (όπως ο σταθμός εργασίας ή οι υπολογιστές διακομιστών, οι δρομολογητές, οι γέφυρες και οι διανομείς) από έναν υπολογιστή που βρίσκεται σε κεντρική θέση και ο οποίος εκτελεί λογισμικό διαχείρισης δικτύου. Η υπηρεσία SNMP εκτελεί υπηρεσίες διαχείρισης, χρησιμοποιώντας μια κατανεμημένη αρχιτεκτονική συστημάτων και παραγόντων διαχείρισης.

Όνομα υπηρεσίας συστήματος: SNMP
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SNMPUDP161

Υπηρεσία παγιδεύσεων SNMP

Η υπηρεσία παγιδεύσεων SNMP λαμβάνει μηνύματα παγίδευσης που δημιουργούνται από τοπικούς ή απομακρυσμένους παράγοντες SNMP και κατόπιν προωθεί αυτά τα μηνύματα σε προγράμματα διαχείρισης SNMP που εκτελούνται στον υπολογιστή σας. Η υπηρεσία παγιδεύσεων SNMP, όταν οι παράμετροί της ρυθμιστούν για έναν παράγοντα, δημιουργεί μηνύματα παγιδεύσεων αν συμβούν συγκεκριμένα συμβάντα. Αυτά τα μηνύματα αποστέλλονται σε έναν προορισμό παγίδευσης. Για παράδειγμα, οι παράμετροι ενός παράγοντα μπορούν να ρυθμιστούν ώστε να προετοιμάσει μια παγίδα ελέγχου ταυτότητας, αν ένα μη αναγνωρισμένο σύστημα διαχείρισης στείλει μια αίτηση για πληροφορίες. Οι προορισμοί παγίδευσης περιλαμβάνουν το όνομα υπολογιστή, τη διεύθυνση IP ή τη διεύθυνση Internetwork Packet Exchange (IPX) του συστήματος διαχείρισης. Ο προορισμός παγίδευσης πρέπει να είναι ένας κεντρικός υπολογιστής με δυνατότητα δικτύου ο οποίος εκτελεί λογισμικό διαχείρισης SNMP.

Όνομα υπηρεσίας συστήματος: SNMPTRAP
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SNMP Traps OutboundUDP162

SQL Analysis Server

Η υπηρεσία συστήματος SQL Analysis Server είναι ένα στοιχείο του SQL Server 2000. Με την υπηρεσία SQL Analysis Server, μπορείτε να δημιουργήσετε και να διαχειριστείτε κύβους OLAP και μοντέλα εξαγωγής δεδομένων. Ο διακομιστής ανάλυσης μπορεί να πραγματοποιήσει πρόσβαση σε τοπικά ή απομακρυσμένα αρχεία προέλευσης δεδομένων για τη δημιουργία και την αποθήκευση κύβων ή μοντέλων εξαγωγής δεδομένων.

Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσίες ανάλυσης SQLTCP2725

SQL Server: Υποστήριξη υπολογιστή-πελάτη OLAP χαμηλής ευκρίνειας

Αυτή η υπηρεσία συστήματος χρησιμοποιείται από τον SQL Server 2000 όταν η υπηρεσία SQL Analysis Server πρέπει να υποστηρίξει συνδέσεις από υπολογιστές-πελάτες χαμηλής ευκρίνειας (OLAP Services 7.0). Αυτές είναι οι προεπιλεγμένες θύρες για τις υπηρεσίες OLAP που χρησιμοποιούνται από το SQL 7.0.

Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
OLAP Services 7.0TCP2393
OLAP Services 7.0TCP2394

Υπηρεσία εντοπισμού SSDP

Η υπηρεσία εντοπισμού SSDP εφαρμόζει το πρωτόκολλο Simple Service Discovery Protocol (SSDP) ως υπηρεσία των Windows. Η υπηρεσία εντοπισμού SSDP διαχειρίζεται την παραλαβή ανακοινώσεων παρουσίας συσκευών, ενημερώνει τη μνήμη cache και μεταβιβάζει αυτές τις ειδοποιήσεις στους υπολογιστές-πελάτες με εκκρεμείς αιτήσεις αναζήτησης. Η υπηρεσία εντοπισμού SSDP δέχεται επίσης εγγραφή επιστροφών κλήσεων συμβάντων από υπολογιστές-πελάτες, τις μετατρέπει σε αιτήσεις εγγραφής και παρακολουθεί για αιτήσεις συμβάντων. Στη συνέχεια, μεταβιβάζει αυτές τις αιτήσεις στις εγγεγραμμένες επιστροφές κλήσεων. Αυτή η υπηρεσία συστήματος παρέχει επίσης συσκευές που βρίσκονται στον κεντρικό υπολογιστή με περιοδικές ανακοινώσεις. Αυτήν τη στιγμή, η υπηρεσία ειδοποίησης συμβάντων SSDP χρησιμοποιεί τη θύρα TCP 5000. Από το επόμενο service pack των Windows XP, θα βασίζεται στη θύρα TCP 2869.

Σημείωση Κατά το χρόνο σύνταξης του παρόντος άρθρου, το τρέχον επίπεδο service pack των Windows XP είναι Windows XP Service Pack 1 (SP1).

Όνομα υπηρεσίας συστήματος: SSDPRSR
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
SSDPUDP1900
Ειδοποίηση συμβάντων SSDPTCP2869
Ειδοποίηση συμβάντων SSDP παλαιού τύπουTCP5000

Systems Management Server 2.0

Ο Microsoft Systems Management Server (SMS) 2003 παρέχει μια ολοκληρωμένη λύση για την αλλαγή και τη διαχείριση της ρύθμισης παραμέτρων για λειτουργικά συστήματα της Microsoft. Με αυτήν τη λύση, οι εταιρείες μπορούν να παρέχουν σχετικό λογισμικό και ενημερωμένες εκδόσεις στους χρήστες γρήγορα και οικονομικά.
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσία NetBIOS DatagramUDP138
Επίλυση ονομάτων NetBIOSUDP137
Υπηρεσία περιόδου λειτουργίας NetBIOSTCP139
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

TCP/IP Print Server

Η υπηρεσία συστήματος TCP/IP Print Server επιτρέπει την εκτύπωση που βασίζεται στο πρωτόκολλο TCP/IP, χρησιμοποιώντας το πρωτόκολλο Line Printer Daemon (LPD). Η υπηρεσία LPD στο διακομιστή λαμβάνει έγγραφα από τα βοηθητικά προγράμματα Line Printer Remote (LPR) που εκτελούνται σε υπολογιστές UNIX.

Όνομα υπηρεσίας συστήματος: LPDSVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
LPDTCP515

Telnet

Η υπηρεσία συστήματος Telnet για τα Windows παρέχει περιόδους λειτουργίας τερματικού ASCII σε υπολογιστές-πελάτες Telnet. Ένας διακομιστής Telnet υποστηρίζει δύο τύπους ελέγχου ταυτότητας και τους ακόλουθους τέσσερις τύπους τερματικών:
American National Standards Institute (ANSI)
VT-100
VT-52
VTNT
Όνομα υπηρεσίας συστήματος: TlntSvr
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
TelnetTCP23

Υπηρεσίες Terminal Services

Οι υπηρεσίες Terminal Services παρέχουν ένα περιβάλλον πολλαπλών περιόδων λειτουργίας, που επιτρέπει στις συσκευές των υπολογιστών-πελατών να πραγματοποιούν πρόσβαση σε μια εικονική περίοδο λειτουργίας επιφάνειας εργασίας των Windows και σε προγράμματα που βασίζονται στα Windows και τα οποία εκτελούνται στο διακομιστή. Οι υπηρεσίες Terminal Services επιτρέπουν σε πολλούς χρήστες να συνδέονται αλληλεπιδραστικά με έναν υπολογιστή.

Όνομα υπηρεσίας συστήματος: TermService
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Υπηρεσίες Terminal ServicesTCP3389

Terminal Services Licensing

Η υπηρεσία συστήματος Terminal Services Licensing εγκαθιστά ένα διακομιστή αδειών χρήσης και παρέχει άδειες χρήσης σε εγγεγραμμένους υπολογιστές-πελάτες, όταν οι υπολογιστές-πελάτες συνδέονται με ένα διακομιστή τερματικού (ένα διακομιστή που έχει ενεργοποιημένο τον Terminal Server). Το Terminal Services Licensing είναι μια υπηρεσία δευτερεύουσας σημασίας που αποθηκεύει τις άδειες χρήσης των υπολογιστών-πελατών, οι οποίες έχουν εκδοθεί για ένα διακομιστή τερματικού, και κατόπιν εντοπίζει τις άδειες χρήσης που έχουν εκδοθεί στους υπολογιστές-πελάτες ή στα τερματικά.

Όνομα υπηρεσίας συστήματος: TermServLicensing
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534
SMB (επώνυμες διοχετεύσεις)TCP139, 445

Κατάλογος περιόδων λειτουργίας των υπηρεσιών Terminal Services

Η υπηρεσία συστήματος "Κατάλογος περιόδων λειτουργίας των υπηρεσιών Terminal Services" (Terminal Services Session Directory) επιτρέπει σε συμπλέγματα διακομιστών τερματικού με εξισορρόπηση φόρτου να δρομολογούν σωστά την αίτηση σύνδεσης ενός χρήστη στο διακομιστή όπου ο χρήστης έχει ήδη μια περίοδο λειτουργίας που εκτελείται. Οι χρήστες δρομολογούνται στον πρώτο διαθέσιμο διακομιστή τερματικού, ανεξάρτητα από το αν εκτελούν άλλη περίοδο λειτουργίας στο σύμπλεγμα διακομιστή. Η λειτουργία εξισορρόπησης φόρτου συγκεντρώνει τους πόρους διαδικασιών διάφορων διακομιστών, χρησιμοποιώντας το πρωτόκολλο δικτύου TCP/IP. Μπορείτε να χρησιμοποιήσετε αυτήν την υπηρεσία με ένα σύμπλεγμα διακομιστών τερματικού, για να αυξήσετε τις επιδόσεις ενός μεμονωμένου διακομιστή τερματικού, κατανέμοντας περιόδους λειτουργίας σε πολλούς διακομιστές. Η υπηρεσία "Κατάλογος περιόδων λειτουργίας των υπηρεσιών Terminal Services" παρακολουθεί τις αποσυνδεδεμένες περιόδους λειτουργίας στο σύμπλεγμα και εξασφαλίζει ότι οι χρήστες επανασυνδέονται σε αυτές τις περιόδους λειτουργίας.

Όνομα υπηρεσίας συστήματος: Tssdis
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
RPCTCP135
Υψηλές θύρες TCP τυχαίας εκχώρησηςTCPτυχαίος αριθμός θύρας μεταξύ 1024 - 65534

Trivial FTP Daemon

Η υπηρεσία συστήματος Trivial FTP Daemon δεν απαιτεί όνομα χρήστη ή κωδικό πρόσβασης και είναι αναπόσπαστο τμήμα των υπηρεσιών RIS (Remote Installation Services). Η υπηρεσία Trivial FTP Daemon εφαρμόζει υποστήριξη για το πρωτόκολλο Trivial FTP Protocol (TFTP) που ορίζεται από τις εξής προδιαγραφές RFC:
RFC 1350 - TFTP
RFC 2347 - Επέκταση επιλογών
RFC 2348 - Επιλογή μεγέθους μπλοκ
RFC 2349 - Επιλογές χρονικού ορίου λήξης και μεγέθους μεταφοράς
Το TFTP (Trivial File Transfer Protocol) είναι ένα πρωτόκολλο μεταφοράς αρχείων που έχει σχεδιαστεί να υποστηρίζει περιβάλλοντα εκκίνησης χωρίς μονάδα δίσκου. Η υπηρεσία TFTP παρακολουθεί τη θύρα UDP 69, αλλά ανταποκρίνεται από μια υψηλή θύρα τυχαίας εκχώρησης. Επομένως, όταν ενεργοποιείτε αυτήν τη θύρα, θα επιτραπεί στην υπηρεσία TFTP να λαμβάνει εισερχόμενες αιτήσεις TFTP, αλλά δεν θα επιτρέψει στον επιλεγμένο διακομιστή να ανταποκριθεί στις συγκεκριμένες αιτήσεις. Η υπηρεσία είναι ελεύθερη να ανταποκριθεί σε οποιαδήποτε αίτηση από οποιαδήποτε θύρα προέλευσης προτιμά και ο απομακρυσμένος υπολογιστής-πελάτης θα χρησιμοποιήσει, στη συνέχεια, αυτήν τη θύρα στη διάρκεια της μεταφοράς. Η επικοινωνία είναι αμφίδρομη. Στην περίπτωση που θέλετε να ενεργοποιήσετε αυτό το πρωτόκολλο μέσω ενός τείχους προστασίας, ίσως φανεί χρήσιμο να ανοίξετε τη θύρα εισερχόμενης κυκλοφορίας UDP 69. Στη συνέχεια, μπορείτε να βασιστείτε στις δυνατότητες του τείχους προστασίας, οι οποίες επιτρέπουν με δυναμικό τρόπο στην υπηρεσία να ανταποκριθεί μέσω προσωρινών κενών σε οποιαδήποτε άλλη θύρα.

Όνομα υπηρεσίας συστήματος: tftpd
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
TFTPUDP69

Κεντρικός υπολογιστής συσκευής Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play Device Host)

Η υπηρεσία συστήματος εντοπισμού Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play Host) εφαρμόζει όλα τα στοιχεία που απαιτούνται για την εγγραφή συσκευών, τον έλεγχο και την ανταπόκριση σε συμβάντα για συσκευές του κεντρικού υπολογιστή. Οι πληροφορίες που εγγράφονται και οι οποίες αφορούν μια συσκευή (η περιγραφή, ο χρόνος ζωής και τα κοντέινερ) αποθηκεύονται προαιρετικά στο δίσκο και ανακοινώνονται στο δίκτυο μετά την εγγραφή ή όταν γίνεται επανεκκίνηση του λειτουργικού συστήματος. Η υπηρεσία περιλαμβάνει επίσης το διακομιστή Web που εξυπηρετεί τη συσκευή, καθώς και τις περιγραφές της υπηρεσίας και μια σελίδα παρουσίασης.

Όνομα υπηρεσίας συστήματος: UPNPHost
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
UPNPTCP2869

Υπηρεσία ονομάτων Internet των Windows (WINS)

Η Υπηρεσία ονομάτων Internet των Windows (Windows Internet Name Service - WINS) ενεργοποιεί την επίλυση ονομάτων NetBIOS. Αυτή η υπηρεσία σάς βοηθά να εντοπίσετε πόρους δικτύου, χρησιμοποιώντας ονόματα NetBIOS. Απαιτούνται διακομιστές WINS, εκτός αν όλοι οι τομείς έχουν αναβαθμιστεί στην υπηρεσία καταλόγου Active Directory και όλοι οι υπολογιστές στο δίκτυο εκτελούν τα Windows 2000 ή νεότερη έκδοση. Οι διακομιστές WINS επικοινωνούν με τους υπολογιστές-πελάτες δικτύου, χρησιμοποιώντας επίλυση ονομάτων NetBIOS. Η αναπαραγωγή WINS απαιτείται μόνο ανάμεσα σε διακομιστές WINS.

Όνομα υπηρεσίας συστήματος: WINS
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Επίλυση ονομάτων NetBIOSUDP137
Αναπαραγωγή WINSTCP42
Αναπαραγωγή WINSUDP42

Υπηρεσίες Windows Media Services

Οι υπηρεσίες Windows Media Services στον Windows Server 2003 αντικαθιστούν τις ακόλουθες τέσσερις υπηρεσίες που περιλαμβάνονται στις υπηρεσίες Windows Media Services εκδόσεις 4.0 και 4.1:
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service
Οι υπηρεσίες Windows Media Services αποτελούν τώρα μια ενιαία υπηρεσία που εκτελείται στον Windows Server 2003, Standard Edition, στον Windows Server 2003, Enterprise Edition και στον Windows Server 2003, Datacenter Edition. Τα βασικά στοιχεία του αναπτύχθηκαν χρησιμοποιώντας το COM και διαθέτει ευέλικτη αρχιτεκτονική, την οποία μπορείτε να προσαρμόσετε για συγκεκριμένα προγράμματα. Υποστηρίζει μια μεγαλύτερη ποικιλία πρωτοκόλλων ελέγχου, περιλαμβανομένων των Real Time Streaming Protocol (RTSP), Microsoft Media Server (MMS) και HTTP.

Όνομα υπηρεσίας συστήματος: WMServer
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Time

Η υπηρεσία συστήματος Windows Time διατηρεί το συγχρονισμό ημερομηνίας και ώρας σε όλους τους υπολογιστές που βασίζονται στα Windows XP και στον Windows Server 2003 σε ένα δίκτυο. Αυτή η υπηρεσία χρησιμοποιεί το πρωτόκολλο Network Time Protocol (NTP), για να συγχρονίσει τα ρολόγια του υπολογιστή, ώστε μια ακριβής τιμή ρολογιού ή μια σήμανση χρόνου να εκχωρείται για επικύρωση δικτύου και για αιτήσεις πρόσβασης σε πόρους. Η εφαρμογή του πρωτοκόλλου NTP και η ενσωμάτωση των υπηρεσιών παροχής ώρας καθιστούν το Windows Time μια αξιόπιστη υπηρεσία ώρας για την εταιρεία σας, με δυνατότητα κλιμάκωσης. Για υπολογιστές που δεν ανήκουν σε έναν τομέα, μπορείτε να ρυθμίσετε τις παραμέτρους του Windows Time, για να συγχρονίζουν την ώρα με μια εξωτερική προέλευση ώρας. Εάν αυτή η υπηρεσία είναι απενεργοποιημένη, η ρύθμιση ώρας για τους τοπικούς υπολογιστές δεν συγχρονίζεται με μια υπηρεσία ώρας στον τομέα των Windows ή με μια εξωτερικά ρυθμισμένη υπηρεσία ώρας. Ο Windows Server 2003 χρησιμοποιεί το πρωτόκολλο NTP. Το πρωτόκολλο NTP εκτελείται στη θύρα UDP 123. Η έκδοση αυτής της υπηρεσίας για τα Windows 2000 χρησιμοποιεί το πρωτόκολλο Simple Network Time Protocol (SNTP). Το πρωτόκολλο SNTP εκτελείται επίσης στη θύρα UDP 123.

Όνομα υπηρεσίας συστήματος: W32Time
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
NTPUDP123
SNTPUDP123

Υπηρεσία δημοσίευσης World Wide Web

Η "Υπηρεσία δημοσίευσης World Wide Web" (World Wide Web Publishing Service) παρέχει την υποδομή που απαιτείται για την εγγραφή, τη διαχείριση, την παρακολούθηση και την εξυπηρέτηση τοποθεσιών Web και προγραμμάτων που είναι εγγεγραμμένα με την υπηρεσία IIS. Αυτή η υπηρεσία συστήματος περιέχει ένα πρόγραμμα διαχείρισης διαδικασιών και ένα πρόγραμμα διαχείρισης ρύθμισης παραμέτρων. Το πρόγραμμα διαχείρισης διαδικασιών ελέγχει τις διαδικασίες στις οποίες βρίσκονται προσαρμοσμένες εφαρμογές και τοποθεσίες Web. Το πρόγραμμα διαχείρισης ρύθμισης παραμέτρων διαβάζει την αποθηκευμένη ρύθμιση παραμέτρων του συστήματος για την "Υπηρεσία δημοσίευσης στο World Wide Web" (World Wide Web Publishing Service) και εξασφαλίζει ότι οι παράμετροι του Http.sys είναι ρυθμισμένες ώστε να δρομολογούν τις αιτήσεις HTTP στις κατάλληλες περιοχές μνήμης εφαρμογών ή διαδικασίες λειτουργικού συστήματος. Μπορείτε να ρυθμίσετε τις παραμέτρους των θυρών που χρησιμοποιούνται από αυτήν την υπηρεσία μέσω του συμπληρωματικού προγράμματος διαχείρισης των υπηρεσιών Internet Information Services (IIS). Εάν η διαχειριστική τοποθεσία Web είναι ενεργοποιημένη, δημιουργείται μια εικονική τοποθεσία Web που χρησιμοποιεί κίνηση HTTP στη θύρα TCP 8098.

Όνομα υπηρεσίας συστήματος: W3SVC
Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
HTTPTCP80
HTTPSTCP443

Θύρες και πρωτόκολλα

Ο ακόλουθος πίνακας συνοψίζει τις πληροφορίες από την ενότητα "Θύρες υπηρεσιών συστήματος" αυτού του άρθρου. Αυτός ο πίνακας ταξινομείται κατά αριθμό θύρας και όχι κατά όνομα υπηρεσίας.
ΘύραΠρωτόκολλοΠρωτόκολλο εφαρμογήςΌνομα υπηρεσίας συστήματος
Δ/ΥGREGRE (IP πρωτόκολλο 47)Δρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
Δ/ΥESPIPsec ESP (IP πρωτόκολλο 50)Δρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
Δ/ΥAHIPsec AH (IP πρωτόκολλο 51)Δρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
7TCPEchoΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
7UDPEchoΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
9TCPDiscardΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
9UDPDiscardΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
13TCPDaytimeΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
13UDPDaytimeΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
17TCPQuotdΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
17UDPQuotdΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
19TCPChargenΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
19UDPChargenΥπηρεσίες τυπικού πρωτοκόλλου TCP/IP
20TCPΠροεπιλεγμένα δεδομένα FTPΥπηρεσία δημοσίευσης FTP
21TCPΈλεγχος FTPΥπηρεσία δημοσίευσης FTP
21TCPΈλεγχος FTPΥπηρεσία πύλης επιπέδου εφαρμογής
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25UDPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
25UDPSMTPExchange Server
42TCPΑναπαραγωγή WINSΥπηρεσία ονομάτων Internet των Windows (Windows Internet Name Service)
42UDPΑναπαραγωγή WINSΥπηρεσία ονομάτων Internet των Windows (Windows Internet Name Service)
53TCPDNSDNS Server
53UDPDNSDNS Server
53TCPDNSΤείχος προστασίας σύνδεσης στο Internet (Internet Connection Firewall)/Κοινόχρηστη σύνδεση στο Internet (Internet Connection Sharing)
53UDPDNSΤείχος προστασίας σύνδεσης στο Internet (Internet Connection Firewall)/Κοινόχρηστη σύνδεση στο Internet (Internet Connection Sharing)
67UDPDHCP ServerDHCP Server
67UDPDHCP ServerΤείχος προστασίας σύνδεσης στο Internet (Internet Connection Firewall)/Κοινόχρηστη σύνδεση στο Internet (Internet Connection Sharing)
69UDPTFTPTrivial FTP Daemon Service
80TCPHTTPΥπηρεσίες Windows Media Services
80TCPHTTPΥπηρεσία δημοσίευσης World Wide Web (World Wide Web Publishing Service)
80TCPHTTPSharePoint Portal Server
88TCPKerberosΚέντρο διανομής κλειδιών Kerberos
88UDPKerberosΚέντρο διανομής κλειδιών Kerberos
102TCPX.400Στοίβες MTA του Microsoft Exchange
110TCPPOP3Υπηρεσία Microsoft POP3
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPCΥπηρεσίες Ουράς Μηνυμάτων
135TCPRPCΚλήση απομακρυσμένης διαδικασίας
135TCPRPCExchange Server
135TCPRPCΥπηρεσίες πιστοποιητικών
135TCPRPCΥπηρεσία συμπλέγματος
135TCPRPCΚατανεμημένο σύστημα αρχείων
135TCPRPCΠαρακολούθηση κατανεμημένης σύνδεσης
135TCPRPCΣυντονισμός κατανεμημένων συναλλαγών
135TCPRPCΑρχείο καταγραφής συμβάντων
135TCPRPCΥπηρεσία φαξ
135TCPRPCΑναπαραγωγή αρχείων
135TCPRPCΠολιτική ομάδας (Group Policy)
135TCPRPCLocal Security Authority
135TCPRPCΕιδοποίηση απομακρυσμένης αποθήκευσης
135TCPRPCΔιακομιστής απομακρυσμένης αποθήκευσης (Remote Storage Server)
135TCPRPCSystems Management Server 2.0
135TCPRPCΆδεια χρήσης των υπηρεσιών Terminal Services (Terminal Services Licensing)
135TCPRPCΚατάλογος περιόδων λειτουργίας των υπηρεσιών Terminal Services
137UDPΕπίλυση ονομάτων NetBIOSΠρόγραμμα περιήγησης υπολογιστή
137UDPΕπίλυση ονομάτων NetBIOSΔιακομιστής
137UDPΕπίλυση ονομάτων NetBIOSΥπηρεσία ονομάτων Internet των Windows (Windows Internet Name Service)
137UDPΕπίλυση ονομάτων NetBIOSΣύνδεση δικτύου
137UDPΕπίλυση ονομάτων NetBIOSSystems Management Server 2.0
138UDPΥπηρεσία NetBIOS DatagramΠρόγραμμα περιήγησης υπολογιστή
138UDPΥπηρεσία NetBIOS DatagramMessenger
138UDPΥπηρεσία NetBIOS DatagramΔιακομιστής
138UDPΥπηρεσία NetBIOS DatagramΣύνδεση δικτύου
138UDPΥπηρεσία NetBIOS DatagramΚατανεμημένο σύστημα αρχείων
138UDPΥπηρεσία NetBIOS DatagramSystems Management Server 2.0
138UDPΥπηρεσία NetBIOS DatagramΥπηρεσία καταχώρησης Αδειών Χρήσης (License Logging Service)
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΠρόγραμμα περιήγησης υπολογιστή
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΥπηρεσία φαξ
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΑρχεία καταγραφής επιδόσεων και ειδοποιήσεις (Performance Logs and Alerts)
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΟυρά εκτύπωσης (Print Spooler)
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΔιακομιστής
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΣύνδεση δικτύου
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΕντοπισμός κλήσης απομακρυσμένης διαδικασίας
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΚατανεμημένο σύστημα αρχείων
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSSystems Management Server 2.0
139TCPΥπηρεσία περιόδου λειτουργίας NetBIOSΥπηρεσία καταχώρησης Αδειών Χρήσης (License Logging Service)
143TCPIMAPExchange Server
161UDPSNMPΥπηρεσία SNMP
162UDPSNMP Traps OutboundΥπηρεσία παγιδεύσεων SNMP
389TCPLDAP ServerLocal Security Authority
389UDPLDAP ServerLocal Security Authority
389TCPLDAP ServerΚατανεμημένο σύστημα αρχείων
389UDPLDAP ServerΚατανεμημένο σύστημα αρχείων
443TCPHTTPSHTTP SSL
443TCPHTTPSΥπηρεσία δημοσίευσης World Wide Web (World Wide Web Publishing Service)
443TCPHTTPSSharePoint Portal Server
443TCPRPC μέσω HTTPSExchange Server 2003
445TCPSMBΥπηρεσία φαξ
445TCPSMBΟυρά εκτύπωσης (Print Spooler)
445TCPSMBΔιακομιστής
445TCPSMBΕντοπισμός κλήσης απομακρυσμένης διαδικασίας
445TCPSMBΚατανεμημένο σύστημα αρχείων
445TCPSMBΥπηρεσία καταχώρησης Αδειών Χρήσης (License Logging Service)
445TCPSMBΣύνδεση δικτύου
464TCPΚωδικός πρόσβασης Kerberos V5Σύνδεση δικτύου
500UDPIPsec ISAKMPLocal Security Authority
515TCPLPDTCP/IP Print Server
548TCPFile Server for MacintoshFile Server for Macintosh
554TCPRTSPΥπηρεσίες Windows Media Services
563TCPNNTP μέσω SSLNetwork News Transfer Protocol
593TCPRPC μέσω πίνακα αντιστοίχισης απολήξεων HTTPSΚλήση απομακρυσμένης διαδικασίας
593TCPRPC μέσω HTTPSExchange Server
636TCPLDAP SSLLocal Security Authority
636UDPLDAP SSLLocal Security Authority
993TCPIMAP μέσω SSLExchange Server
995TCPPOP3 μέσω SSLExchange Server
1067TCPΥπηρεσία εκκίνησης εγκατάστασηςΔιακομιστής πρωτοκόλλου εκκίνησης εγκατάστασης
1068TCPΥπηρεσία εκκίνησης εγκατάστασηςΠελάτης πρωτοκόλλου εκκίνησης εγκατάστασης
1270TCPMOM-EncryptedMicrosoft Operations Manager 2000
1433TCPSQL μέσω TCPMicrosoft SQL Server
1433TCPSQL μέσω TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPRADIUS παλαιού τύπουΥπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS)
1646UDPRADIUS παλαιού τύπουΥπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS)
1701UDPL2TPΔρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
1723TCPPPTPΔρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
1755TCPMMSΥπηρεσίες Windows Media Services
1755UDPMMSΥπηρεσίες Windows Media Services
1801TCPMSMQΥπηρεσίες Ουράς Μηνυμάτων
1801UDPMSMQΥπηρεσίες Ουράς Μηνυμάτων
1812UDPΈλεγχος ταυτότητας RADIUSΥπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS)
1813UDPΛογαριασμοί RADIUSΥπηρεσία ελέγχου ταυτότητας Internet (Internet Authentication Service - IAS)
1900UDPSSDPΥπηρεσία εντοπισμού SSDP
2101TCPMSMQ-DCsΥπηρεσίες Ουράς Μηνυμάτων
2103TCPMSMQ-RPCΥπηρεσίες Ουράς Μηνυμάτων
2105TCPMSMQ-RPCΥπηρεσίες Ουράς Μηνυμάτων
2107TCPMSMQ-MgmtΥπηρεσίες Ουράς Μηνυμάτων
2393TCPOLAP Services 7.0SQL Server: Υποστήριξη υπολογιστή-πελάτη OLAP χαμηλής ευκρίνειας
2394TCPOLAP Services 7.0SQL Server: Υποστήριξη υπολογιστή-πελάτη OLAP χαμηλής ευκρίνειας
2460UDPMS TheaterΥπηρεσίες Windows Media Services
2535UDPMADCAPDHCP Server
2701TCPSMS Remote Control (στοιχείο ελέγχου)SMS Remote Control Agent
2701UDPSMS Remote Control (στοιχείο ελέγχου)SMS Remote Control Agent
2702TCPSMS Remote Control (δεδομένα)SMS Remote Control Agent
2702UDPSMS Remote Control (δεδομένα)SMS Remote Control Agent
2703TCPSMS Remote ChatSMS Remote Control Agent
2703UPDSMS Remote ChatSMS Remote Control Agent
2704TCPSMS Remote File TransferSMS Remote Control Agent
2704UDPSMS Remote File TransferSMS Remote Control Agent
2725TCPΥπηρεσίες ανάλυσης SQLSQL Analysis Server
2869TCPUPNPΚεντρικός υπολογιστής συσκευής Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play Device Host)
2869TCPΕιδοποίηση συμβάντων SSDPΥπηρεσία εντοπισμού SSDP
3268TCPΔιακομιστής Καθολικού καταλόγου (Global catalog)Local Security Authority
3269TCPΔιακομιστής Καθολικού καταλόγου (Global catalog)Local Security Authority
3343UDPΥπηρεσίες συμπλέγματοςΥπηρεσία συμπλέγματος
3389TCPΥπηρεσίες Terminal ServicesΚοινή χρήση απομακρυσμένης επιφάνειας εργασίας του NetMeeting (NetMeeting Remote Desktop Sharing)
3389TCPΥπηρεσίες Terminal ServicesΥπηρεσίες Terminal Services
3527UDPMSMQ-PingΥπηρεσίες Ουράς Μηνυμάτων
4011UDPBINLΑπομακρυσμένη εγκατάσταση
4500UDPNAT-TLocal Security Authority
5000TCPΕιδοποίηση συμβάντων SSDP παλαιού τύπουΥπηρεσία εντοπισμού SSDP
5004UDPRTPΥπηρεσίες Windows Media Services
5005UDPRTCPΥπηρεσίες Windows Media Services
6001TCPΧώρος αποθήκευσης πληροφοριώνExchange Server 2003
6002TCPΑναφορά καταλόγουExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPΥπηρεσία περιόδου λειτουργίας ASP.NetΥπηρεσία κατάστασης ASP.NET
51515TCPMOM-ClearMicrosoft Operations Manager 2000
1024-65534TCPRPCΥψηλές θύρες TCP τυχαίας εκχώρησης
Η Microsoft παρέχει τις πληροφορίες αυτού του πίνακα σε ένα φύλλο εργασίας του Microsoft Excel. Αυτό το φύλλο εργασίας είναι διαθέσιμο για λήψη στο Κέντρο λήψης της Microsoft (Microsoft Download Center) (στα αγγλικά):
ΛήψηΆμεση λήψη του πακέτου Port_Requirements_for_Microsoft_Windows_Server_System.xls.

Απαιτήσεις θύρας και πρωτοκόλλου της υπηρεσίας καταλόγου Active Directory

Οι διακομιστές εφαρμογών, οι υπολογιστές-πελάτες και οι ελεγκτές τομέα που βρίσκονται σε κοινά ή σε εξωτερικά συμπλέγματα δομών διαθέτουν εξαρτήσεις υπηρεσιών, έτσι ώστε να λειτουργούν σωστά οι λειτουργίες που ενεργοποιούνται από το χρήστη ή τον υπολογιστή, όπως η συμμετοχή σε τομείς, ο έλεγχος ταυτότητας σύνδεσης, η απομακρυσμένη διαχείριση και η αναπαραγωγή της υπηρεσίας καταλόγου Active Directory. Αυτές οι υπηρεσίες και λειτουργίες απαιτούν σύνδεση δικτύου μέσω συγκεκριμένων πρωτοκόλλων θύρας και δικτύου.

Μια συνοπτική λίστα των υπηρεσιών, των θυρών και των πρωτοκόλλων που απαιτούνται για υπολογιστές-μέλη και για ελεγκτές τομέα έτσι ώστε να υπάρχει διαλειτουργικότητα μεταξύ τους ή για διακομιστές εφαρμογών με σκοπό την πρόσβαση στην υπηρεσία καταλόγου Active Directory, περιλαμβάνει ενδεικτικά τα εξής:
 1. Active Directory / LSA
 2. Certificate Services (απαιτούνται για συγκεκριμένες ρυθμίσεις παραμέτρων)
 3. Αναζήτηση υπολογιστή
 4. DHCP Server (εάν έτσι έχει ρυθμιστεί)
 5. Κατανεμημένο σύστημα αρχείων
 6. Διακομιστής παρακολούθησης κατανεμημένης σύνδεσης (προαιρετικός αλλά ενεργοποιημένος σε υπολογιστές με Windows 2000)
 7. Distributed Transaction Coordinator
 8. DNS Server (εάν έτσι έχει ρυθμιστεί)
 9. Καταγραφή συμβάντων
 10. Υπηρεσία Φαξ (εάν έτσι έχει ρυθμιστεί)
 11. Αναπαραγωγή αρχείων
 12. Διακομιστής αρχείων για Macintosh (εάν έτσι έχει ρυθμιστεί)
 13. HTTP SSL
 14. Υπηρεσία ελέγχου ταυτότητας Internet (εάν έτσι έχει ρυθμιστεί)
 15. Κέντρο διανομής κλειδιών Kerberos
 16. Καταχώρηση αδειών χρήσης (ενεργοποιημένη από προεπιλογή)
 17. Υπηρεσία μηνυμάτων
 18. Σύνδεση δικτύου
 19. Αρχεία καταγραφής επιδόσεων και ειδοποιήσεις
 20. Ουρά εκτύπωσης
 21. Απομακρυσμένη εγκατάσταση (εάν έτσι έχει ρυθμιστεί)
 22. Κλήση απομακρυσμένης διαδικασίας (RPC)
 23. Πρόγραμμα εντοπισμού κλήσης απομακρυσμένης διαδικασίας (RPC)
 24. Ειδοποίηση απομακρυσμένης αποθήκευσης
 25. Διακομιστής απομακρυσμένης αποθήκευσης (Remote Storage Server)
 26. Δρομολόγηση και απομακρυσμένη πρόσβαση (Routing and Remote Access)
 27. Διακομιστής
 28. Simple Mail Transfer Protocol (SMTP) (εάν έτσι έχει ρυθμιστεί)
 29. Υπηρεσία SNMP
 30. Υπηρεσία παγιδεύσεων SNMP
 31. TCP/IP Print Server
 32. Telnet
 33. Υπηρεσίες Terminal Services
 34. Άδεια χρήσης των υπηρεσιών Terminal Services (Terminal Services Licensing)
 35. Κατάλογος περιόδων λειτουργίας των υπηρεσιών Terminal Services
 36. WINS
 37. Windows Time
 38. World Wide Web Publishing Service
Αναφορές
Τα αρχεία της Βοήθειας (Help) για καθένα από τα προϊόντα της Microsoft που περιγράφονται σε αυτό το άρθρο περιέχουν πρόσθετες πληροφορίες που μπορεί να θεωρήσετε χρήσιμες για τη ρύθμιση των παραμέτρων των προγραμμάτων σας. Η Βοήθεια (Help) για τον Windows Server 2003 περιέχει οδηγίες βήμα προς βήμα σχετικά με τον τρόπο ρύθμισης των παραμέτρων συγκεκριμένων τεχνολογιών και ρόλων διακομιστή.

Για περισσότερες πληροφορίες για ένα σχετικό θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
179442 Τρόπος ρύθμισης παραμέτρων τείχους προστασίας για τομείς και σχέσεις αξιοπιστίας

Γενικές πληροφορίες

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενίσχυσης της ασφάλειας του Windows Server 2003 καθώς και για δείγματα φίλτρων IPsec για συγκεκριμένους ρόλους διακομιστή, ανατρέξτε στον "Οδηγό ασφαλείας των Windows Server 2003." Για να δείτε αυτόν τον οδηγό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες λειτουργικού συστήματος, τις ρυθμίσεις ασφαλείας και το φιλτράρισμα IPSec, ανατρέξτε στον "Οδηγό για απειλές και αντίμετρα" (Threats and Countermeasures Guide). Για να δείτε αυτόν τον οδηγό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Για περισσότερες πληροφορίες σχετικά με τις αντιστοιχίσεις θυρών για γνωστές θύρες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
174904 Πληροφορίες σχετικά με τις αντιστοιχίσεις θυρών TCP/IP
Επιπλέον, ανατρέξτε στο Appendix B - Port Reference for MS TCP/IP του Microsoft Windows NT 4.0 Resource Kit. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Επιπλέον, ανατρέξτε στην ενότητα TCP and UDP Port Assignments του Windows 2000 Server Resource Kit. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):Επιπλέον, ανατρέξτε στο έγγραφο "Αντιστοιχίσεις θύρας και αριθμοί πρωτοκόλλου" (Port Assignments and Protocol Numbers) στα Windows 2000 Resource Kit. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Η υπηρεσία Internet Assigned Numbers Authority συντονίζει τη χρήση των γνωστών θυρών. Για να προβάλετε τη λίστα αυτού του οργανισμού για τις αντιστοιχίσεις θυρών TCP/IP, επισκεφθείτε την ακόλουθη τοποθεσία Web (στα αγγλικά):

Κλήσεις απομακρυσμένης διαδικασίας και DCOM

Για λεπτομερή συζήτηση σχετικά με το DCOM, ανατρέξτε στη λευκή βίβλο "Χρήση κατανεμημένου COM με τείχη προστασίας". Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):Για μια λεπτομερή περιγραφή του RPC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων του RPC για λειτουργία με ένα τείχος προστασίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base)::
154596 Τρόπος ρύθμισης των παραμέτρων εκχώρησης δυναμικής θύρας RPC για λειτουργία με τείχη προστασίας
Για περισσότερες πληροφορίες σχετικά με το πρωτόκολλο RPC και τον τρόπο εκκίνησης των υπολογιστών που εκτελούν τα Windows 2000, ανατρέξτε στη λευκή βίβλο Εκκίνηση των Windows 2000 και ανάλυση της κίνησης σύνδεσης. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Συντονισμός κατανεμημένων συναλλαγών

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του DTC για χρήση συγκεκριμένης περιοχής θυρών, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
250367 Ρύθμιση του Συντονισμού κατανεμημένων συναλλαγών της Microsoft (DTC) για λειτουργία μέσω ενός τείχους προστασίας

Ελεγκτές τομέα και υπηρεσία καταλόγου Active Directory

Για περισσότερες πληροφορίες σχετικά με τον τρόπο περιορισμού της κίνησης αναπαραγωγής της υπηρεσίας καταλόγου Active Directory, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
224196 Περιορισμός της κίνησης αναπαραγωγής της υπηρεσίας καταλόγου Active Directory και της κίνησης RPC προγράμματος-πελάτη σε συγκεκριμένη θύρα
Για μια επεξήγηση του τρόπου με τον οποίο σχετίζονται ο παράγοντας Directory System Agent, το LDAP και η υπηρεσία local system authority, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λειτουργίας του LDAP και του καθολικού καταλόγου στα Windows 2000, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Exchange Server

Για περισσότερες πληροφορίες σχετικά με τον τρόπο περιορισμού της κίνησης MAPI στον Exchange 2000 Server και στον Exchange Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
270836 Αντιστοιχίσεις στατικής θύρας για Exchange 2000 και για Exchange 2003
Για περισσότερες πληροφορίες σχετικά με τις θύρες και τα πρωτόκολλα δικτύου που υποστηρίζονται από τον Exchange 2000 Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
278339 Θύρες TCP/UDP που χρησιμοποιούνται από τον Exchange 2000 Server
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του Exchange Server 5.5 για χρήση εναλλακτικής θύρας για επικοινωνίες LDAP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
224447 Τρόπος αλλαγής των αντιστοιχίσεων θύρας LDAP στον Exchange Server
Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τον Exchange Server 5.5 και παλαιότερες εκδόσεις του Exchange Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
176466 Θύρες TCP και Microsoft Exchange: Λεπτομερής ανάλυση

Υπηρεσία αναπαραγωγής αρχείων

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του FRS για λειτουργία με ένα τείχος προστασίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
319553 Τρόπος περιορισμού της κίνησης αναπαραγωγής FRS σε συγκεκριμένη στατική θύρα

Υπηρεσία αναπαραγωγής κατανεμημένων αρχείων

Η Υπηρεσία αναπαραγωγής κατανεμημένων αρχείων περιλαμβάνει το εργαλείο γραμμής εντολών Dfsrdiag.exe. Το Dfsrdiag.exe μπορεί να ορίσει τη θύρα RPC διακομιστή που χρησιμοποιείται για διαχείριση και αναπαραγωγή. Για να χρησιμοποιήσετε το Dfsrdiag.exe προκειμένου να ορίσετε τη θύρα RPC διακομιστή, ακολουθήστε αυτό το παράδειγμα:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
Σε αυτό το παράδειγμα, το nnnnn αντιπροσωπεύει μια μεμονωμένη, στατική θύρα RPC την οποία θα χρησιμοποιήσει το DFSR για αναπαραγωγή. Branch01.sales.contoso.com αντιπροσωπεύει το όνομα DNS ή NetBIOS του υπολογιστή μέλους προορισμού. Εάν δεν έχει καθοριστεί μέλος, το Dfsrdiag.exe χρησιμοποιεί τον τοπικό υπολογιστή.

Υπηρεσίες Internet Information Services

Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τις υπηρεσίες IIS 4.0, IIS 5.0 και IIS 5.1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327859 Οι υπηρεσίες Inetinfo χρησιμοποιούν πρόσθετες θύρες πέρα από τις γνωστές θύρες
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας του FTP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

IPsec και VPN

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων των προεπιλεγμένων εξαιρέσεων IPSec στα Windows, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
811832 Οι προεπιλεγμένες εξαιρέσεις IPSec μπορούν να χρησιμοποιηθούν για την παράκαμψη της προστασίας IPSec σε ορισμένα σενάρια
Για περισσότερες πληροφορίες σχετικά με τις θύρες και τα πρωτόκολλα που χρησιμοποιούνται από το IPSec, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
233256 Τρόπος ενεργοποίησης της κίνησης IPSec μέσω ενός τείχους προστασίας
Για περισσότερες πληροφορίες σχετικά με τις νέες και ενημερωμένες δυνατότητες στο L2TP και το IPSec, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
818043 Ενημερωμένη έκδοση L2TP/IPSec NAT-T για τα Windows XP και τα Windows 2000

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Για περισσότερες πληροφορίες σχετικά με τον τρόπο σχεδίασης των διακομιστών MADCAP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Υπηρεσίες ουράς μηνυμάτων (Message Queuing)

Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τις υπηρεσίες ουράς μηνυμάτων της Microsoft (Message Queuing), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
178517 Θύρες TCP, UDP και RPC που χρησιμοποιούνται από τις ουράς μηνυμάτων (Message Queuing)

Mobile Information Server

Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τον Microsoft Mobile Information Server 2001, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
294297 Θύρες TCP/IP που χρησιμοποιούνται από τον Microsoft Mobile Information Server

Microsoft Operations Manager

Για πληροφορίες σχετικά με τον τρόπο σχεδίασης και υλοποίησης του MOM, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Systems Management Server

Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από το SMS 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
826852 Θύρες που χρησιμοποιεί ο Systems Management Server 2003 για να επικοινωνήσει μέσω ενός τείχους προστασίας ή ενός διακομιστή μεσολάβησης
Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από το SMS 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
167128 Θύρες δικτύου που χρησιμοποιούνται από απομακρυσμένες λειτουργίες γραφείου βοήθειας
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του SMS μέσω ενός τείχους προστασίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
200898 Τρόπος χρήσης του Systems Management Server 2.0 μέσω ενός τείχους προστασίας
Για περισσότερες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τα απομακρυσμένα εργαλεία του SMS 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256884 Οι θύρες TCP και UDP που χρησιμοποιούνται από τον απομακρυσμένο έλεγχο έχουν αλλάξει στο Service Pack 2

SQL Server

Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο ο SQL Server 2000 καθορίζει δυναμικά θύρες για δευτερεύουσες παρουσίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
286303 Συμπεριφορά της βιβλιοθήκης δικτύου SQL Server 2000 στη διάρκεια της ανίχνευσης δυναμικών θυρών
Για πρόσθετες πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από τον SQL Server 7.0 και τον SQL Server 2000 για το OLAP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
301901 Θύρες TCP που χρησιμοποιούνται από τις υπηρεσίες OLAP κατά τη σύνδεση μέσω ενός τείχους προστασίας

Υπηρεσίες Terminal Services

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων της θύρας που χρησιμοποιείται από τις υπηρεσίες Terminal Services, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
187623 Τρόπος αλλαγής της θύρας ακρόασης του Terminal Server

Έλεγχος των επικοινωνιών μέσω του Internet στα Windows

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο επικοινωνίας του Windows XP Service Pack 1 (SP1) μέσω του Internet, ανατρέξτε στη λευκή βίβλο "Χρήση των Windows XP Professional με το Service Pack 1 σε περιβάλλον διαχείρισης". Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):Για πρόσθετες πληροφορίες σχετικά με τον τρόπο επικοινωνίας του Windows 2000 Service Pack 4 (SP4) μέσω του Internet, ανατρέξτε στη λευκή βίβλο "Χρήση των Windows 2000 με το Service Pack 4 σε περιβάλλον διαχείρισης". Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):Για πρόσθετες πληροφορίες σχετικά με τον τρόπο επικοινωνίας του Windows Server 2003 μέσω του Internet, ανατρέξτε στη λευκή βίβλο "Χρήση του Windows Server 2003 σε περιβάλλον διαχείρισης". Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
Ιδιότητες

Αναγνωριστικό άρθρου: 832017 - Τελευταία αναθεώρηση: 02/16/2011 16:13:00 - Αναθεώρηση: 30.6

Windows Server 2008 R2 Service Pack 1

 • kbfirewall kbhowtomaster KB832017
Σχόλια