Introducción al servicio y requisitos de puertos para Windows

Importante: Este artículo contiene varias referencias al intervalo de puertos dinámicos predeterminado. En Windows Server 2008 y versiones posteriores y en Windows Vista y versiones posteriores, el intervalo de puertos dinámicos predeterminado cambia a la siguiente gama:
  • Puerto de inicio: 49152
  • End port: 65535
Windows 2000, Windows XP y Windows Server 2003 utilizan el siguiente intervalo de puertos dinámicos:

  • Puerto de inicio: 1025
  • End port: 5000

¿Qué significa esto para usted:
  • Si su entorno de red del equipo utiliza sólo Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 o Windows Vista, debe habilitar la conectividad durante el intervalo de puerto alto de 49152 a 65535.
  • Si su entorno de red del equipo utiliza Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 o Windows Vista, junto con las versiones de Windows anteriores a Windows Server 2008 y Windows Vista, debe habilitar la conectividad con ambos intervalos de puerto el siguiente:
    • Intervalo de puerto alto 49152 a 65535
    • Rango bajo puerto 1025 a 5000
  • Si su entorno de red del equipo utiliza sólo las versiones de Windows anteriores a Windows Server 2008 y Windows Vista, debe habilitar la conectividad durante el intervalo de puerto bajo de 1025 y 5000.
Para obtener más información sobre el intervalo de puertos dinámicos predeterminado en Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 y Windows Vista, haga clic en el número de artículo siguiente para ir al artículo de Microsoft Knowledge Base:
929851 el intervalo de puertos dinámicos predeterminado para TCP/IP ha cambiado en Windows Vista y Windows Server 2008

Resumen

Este artículo describe los puertos de red necesarios, protocolos y servicios que utilizan sistemas operativos de cliente y servidor de Microsoft, los programas basados en servidor y sus subcomponentes en el sistema de Microsoft Windows Server. Los administradores y profesionales de soporte técnico pueden utilizar este artículo de Microsoft Knowledge Base como una guía para determinar qué puertos y protocolos sistemas operativos y programas requieren conectividad de red en una red segmentada.

No debe utilizar la información del puerto de este artículo para configurar Firewall de Windows. Para obtener información acerca de cómo configurar Firewall de Windows, consulte el siguiente sitio Web de Microsoft:

El sistema Windows Server incluye una infraestructura completa e integrada para satisfacer los requisitos de los desarrolladores y profesionales de informática (IT). Este sistema ejecuta programas y soluciones que puede utilizar para obtener, analizar y compartir información rápida y fácilmente. Estos cliente, servidor y productos del programa de servidor de Microsoft utilizan red diferentes puertos y protocolos para comunicarse con sistemas cliente y con otros sistemas de servidor en la red. Servidores de seguridad dedicados, servidores de seguridad basados en host y filtros de Internet Protocol security (IPsec) son otros componentes importantes que debe tener para ayudar a proteger la red. Sin embargo, si estas tecnologías se configuran para bloquear los puertos y protocolos utilizados por un determinado servidor, ese servidor ya no responderá a las solicitudes de cliente.

Información general

La lista siguiente proporciona un resumen de la información que contiene este artículo:

  • La sección "puertos de servicios del sistema" contiene una breve descripción de cada servicio, muestra el nombre lógico de ese servicio e indica los puertos y protocolos que requiere cada servicio para su correcto funcionamiento. Utilice esta sección para identificar los puertos y protocolos que utiliza un servicio determinado.
  • La sección "puertos y protocolos" incluye una tabla que resume la información de la sección "Puertos de servicios del sistema". La tabla está ordenada por el número de puerto en lugar de por el nombre del servicio. Utilice esta sección para determinar rápidamente qué servicios escuchan en un puerto concreto.

En este artículo se utiliza determinados términos de maneras específicas. Para evitar confusiones, asegúrese de que comprende cómo el artículo utiliza estos términos:
  • Servicios del sistema: servicios de sistema son programas que se cargan automáticamente como parte del proceso de inicio de la aplicación o como parte del proceso de inicio del sistema operativo. Servicios del sistema compatible con las diferentes tareas que debe realizar el sistema operativo. Por ejemplo, algunos servicios del sistema que están disponibles en equipos que ejecutan Windows Server 2003 Enterprise Edition incluyen el servicio servidor, el servicio de cola de impresión y el servicio de publicación World Wide Web. Cada servicio del sistema tiene un nombre de servicio descriptivo y un nombre de servicio. El nombre de servicio descriptivo es el nombre que aparece en las herramientas de administración gráficas, como el complemento Servicios de Microsoft Management Console (MMC). El nombre del servicio es el nombre que se utiliza con las herramientas de línea de comandos y con muchos lenguajes de scripting. Cada servicio del sistema puede proporcionar uno o más servicios de red.
  • Protocolo de aplicación: en este artículo, el protocolo de aplicación hace referencia a un protocolo de red de alto nivel que utiliza uno o más protocolos TCP/IP y puertos. Ejemplos de protocolos de aplicación HTTP, bloques de mensajes de servidor (SMB) y Protocolo Simple de transferencia de correo (SMTP).
  • Protocolo: protocolos TCP/IP son formatos estándares para la comunicación entre dispositivos de una red. Los protocolos TCP/IP funcionan en un nivel inferior que los protocolos de aplicación. El conjunto TCP/IP incluye TCP, protocolo de datagramas de usuario (UDP) y protocolo de mensajes de Control Internet (ICMP).
  • Puerto: este es el puerto de red que el servicio del sistema escucha el tráfico de red entrante.
En este artículo no especifica qué servicios confían en otros servicios para la comunicación de red. Por ejemplo, muchos servicios confían en la llamada a procedimiento remoto (RPC) o las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinámicos. El servicio llamada a procedimiento remoto coordina las peticiones de otros servicios del sistema que utilizan RPC o DCOM para comunicarse con equipos cliente. Muchos otros servicios confían en el sistema básico de entrada y salida de red (NetBIOS) o SMB, protocolos que son proporcionados por el servicio de servidor. Otros servicios se basan en HTTP o en HTTPS Hypertext Transfer Protocol Secure (). Estos protocolos los proporcionan los servicios de Internet Information Server (IIS). La explicación completa de la arquitectura de los sistemas operativos Windows queda fuera del alcance de este artículo. Sin embargo, la documentación detallada sobre este tema está disponible en Microsoft TechNet y en los sitios Web de Microsoft Developer Network (MSDN). Aunque muchos servicios pueden confiar en un puerto TCP o UDP determinado, sólo un servicio o proceso a la vez puede escuchar en ese puerto.

Cuando utiliza RPC con TCP/IP o UDP/IP como transporte, los puertos de entrada se suelen asignar dinámicamente a los servicios del sistema según sea necesario. Se utilizan TCP/IP y los puertos UDP/IP superan al puerto 1024. De manera informal también se conocen como puertos RPC aleatorios. En estos casos, los clientes RPC confían en el asignador de extremos RPC para que les indiquen qué puertos dinámicos o puertos se asignaron al servidor. Para algunos servicios basados en RPC, puede configurar un puerto concreto en lugar de dejar que RPC asigna dinámicamente un puerto. También puede restringir el intervalo de puertos que RPC asigna dinámicamente a un intervalo pequeño, independientemente del servicio. Para obtener más información acerca de este tema, consulte la sección "Referencias".

Este artículo incluye información acerca de las funciones de los servicios del sistema y las funciones de servidor para los productos de Microsoft que se enumeran en la sección "Se refiere a". Aunque esta información también se puede aplicar a Windows XP y Microsoft Windows 2000 Professional, este artículo se centra en sistemas operativos de servidor. Por lo tanto, describe los puertos que un servicio escucha en lugar de los puertos que los programas cliente utilizan para conectarse a un sistema remoto.

Puertos de servicios del sistema

Esta sección proporciona una descripción de cada servicio del sistema, incluye el nombre lógico que corresponde al servicio del sistema y muestra los puertos y protocolos que requiere cada servicio.

Haga clic en el nombre de un servicio de sistema de la lista siguiente para ver la descripción:

Active Directory (autoridad de seguridad Local)

Requisitos de puertos y protocolos de directorio activos

Servidores de aplicaciones, los equipos cliente y los controladores de dominio que se encuentran en común o bosques externos tienen dependencias de servicios, por lo que iniciado por el usuario y las operaciones iniciadas por el equipo como la unión a un dominio, inicio de sesión autenticación, administración remota y trabajo de replicación de Active Directory correctamente. Estos servicios y operaciones requieren conectividad de red a través de puertos específicos y protocolos de red.

Una lista resumida de los servicios, puertos y protocolos requeridos para que los equipos miembro y controladores de dominio interactúen entre ellos o para servidores de aplicaciones tener acceso a Active Directory incluyen, pero no se limitan a los siguientes.
Haga clic aquí para ver una lista de los servicios de los que depende Active Directory
  • Active Directory / LSA
  • Examinador de equipos
  • Espacios de nombres del sistema de archivos distribuido
  • Replicación de sistema de archivos distribuidos (si no utiliza FRS para la replicación de SYSVOL)
  • Servicio de replicación de archivos (si no usa DFSR para la replicación de SYSVOL)
  • Centro de distribución de claves Kerberos
  • Net Logon
  • Llamada a procedimiento remoto (RPC)
  • Servidor
  • Protocolo de transferencia de correo simple (SMTP)
  • WINS (en Windows Server 2003 SP1 y versiones posteriores para las operaciones de replicación de Active Directory de copia de seguridad, si DNS no funciona)
  • Hora de Windows
  • Servicio de publicación World Wide Web
Haga clic aquí para ver una lista de servicios que requieren los servicios de Active Directory
  • Servicios de Certificate Server (se requiere para determinadas configuraciones)
  • Servidor DHCP
  • Namespaces distribuidos de sistema de archivo (si utiliza espacios de nombres basados en dominio)
  • Replicación del sistema de archivos distribuido
  • Servidor de seguimiento de vínculos distribuidos
  • Coordinador de transacciones distribuidas
  • Servidor DNS
  • Servicio de fax
  • Servicio de replicación de archivos
  • Servidor de archivos para Macintosh
  • Servicio de autenticación Internet
  • Registro de licencias
  • Net Logon
  • Cola de impresión
  • Instalación remota
  • Remote Procedure Call (RPC) Locator
  • Notificación de almacenamiento remoto
  • Almacenamiento remoto
  • Enrutamiento y acceso remoto
  • Servidor
  • Protocolo de transferencia de correo simple (SMTP)
  • Servicios de terminales Server
  • Licencias de servicios de Terminal Server
  • Directorio de sesión de servicios de Terminal Server

Referencias

Haga clic aquí para ver una lista de recursos de referencia

Los archivos de Ayuda de cada producto de Microsoft que se describen en este artículo contienen más información que le resultará útil para configurar sus programas.

Para obtener información acerca de puertos y servidores de seguridad de los servicios de dominio de Active Directory, consulte el artículo de Microsoft Knowledge Base 179442: cómo configurar un firewall para dominios y confianzas de

Información general

Para obtener más información sobre cómo reforzar la seguridad de Windows Server y ejemplos de filtros IPsec para funciones de servidor específicas, consulte la herramienta Security Compliance Manager. Esta herramienta agrega todas las recomendaciones de seguridad y la documentación de seguridad en una única utilidad todos compatibilidad con los sistemas operativos de Microsoft:Para obtener más información acerca de los servicios del sistema operativo, configuración de seguridad y filtrado IPsec, consulte una de las amenazas y contramedidas las guías siguientes:Para obtener más información acerca de las asignaciones de puertos conocidos, consulte el artículo de Microsoft Knowledge Base
174904: información sobre el puerto TCP/IP
Además, consulte "Apéndice B – puerto de referencia para MS TCP/IP" y Puertos de red utilizados por productos de servidor de clave de Microsoft en el sitio Web de Microsoft TechNet.

Además, consulte Active Directory y los servicios de dominio de Active Directory requisitos puerto en el sitio Web de Microsoft TechNet.

Internet Assigned Numbers Authority coordina el uso de puertos bien conocidos. Para ver la lista de esta organización de asignaciones de puertos TCP/IP, consulte nombre del servicio y registro de número de puerto de protocolo transporte.



Llamadas a procedimientos remotos y DCOM

Para obtener una explicación detallada de DCOM, consulte las notas del producto "Using Distributed COM with Firewalls" .


Para obtener una descripción detallada de RPC, consulte el sitio Web de Llamada a procedimiento remoto (RPC) .

Para obtener más información acerca de cómo configurar RPC para que funcione con un servidor de seguridad, consulte el artículo de Microsoft Knowledge Base 154596: cómo configurar la asignación de puertos dinámicos RPC para trabajar con servidores de seguridad
Para obtener más información acerca del protocolo RPC y sobre cómo se inicializan los equipos que ejecutan Windows 2000, consulte las notas del producto "Windows 2000 Startup and Logon Traffic Analysis" .

Controladores de dominio y Active Directory

Para obtener más información acerca de cómo restringir el tráfico de inicio de sesión de cliente y de replicación de Active Directory, consulte el artículo de Microsoft Knowledge Base 224196: cliente RPC y el tráfico de replicación de Active Directory restringir el tráfico a un puerto específico para obtener una explicación de cómo se relacionan el agente de sistema de Directory, LDAP y la autoridad del sistema local, vea la página Web de Agente de sistema de directorio .

Para obtener más información acerca de cómo funcionan LDAP y el catálogo global, consulte cómo el catálogo Global funciona.

Exchange Server

Para obtener información acerca de puertos, autenticación y cifrado para todos los paths de datos utilizados por Microsoft Exchange Server 2010, consulte referencia de puerto de red de Exchange.

Para obtener más información acerca de cómo restringir el tráfico de Exchange 2000 Server y Exchange Server 2003 MAPI, consulte el artículo de Microsoft Knowledge Base 270836: asignaciones estáticas de puertos de Exchange 2000 y Exchange 2003

Para obtener más información acerca de los puertos de red y protocolos admitidos por Exchange 2000 Server, consulte el artículo de Microsoft Knowledge Base 278339: puertos TCP/UDP usados por Exchange 2000 Server


Para obtener más información acerca de los puertos utilizados por Exchange Server 5.5 y versiones anteriores de Exchange Server, consulte el artículo de Microsoft Knowledge Base 176466: puertos TCP y Microsoft Exchange: descripción detallada

Puede haber otras consideraciones a tener en cuenta para su entorno particular. Puede recibir más información y ayudar a planear una implementación de Exchange desde los siguientes sitios Web de Microsoft:

Para obtener más información, consulte los siguientes artículos de Microsoft Knowledge Base:Además, vea el tema de Microsoft TechNet configurar Outlook en cualquier lugar en Outlook 2010.

Servicio de replicación de archivos

Para obtener más información acerca de cómo configurar FRS para que funcione con un servidor de seguridad, consulte el artículo de Microsoft Knowledge Base 319553: cómo restringir tráfico de replicación FRS a un puerto estático específico

Servicio de replicación de archivos distribuido

El servicio de replicación de archivos distribuido incluye la herramienta de línea de comandos Dfsrdiag.exe. Dfsrdiag.exe puede establecer al servidor puerto RPC que se utiliza para la administración y replicación. Para utilizar Dfsrdiag.exe para establecer el puerto RPC servidor, siga este ejemplo:
Dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
En este ejemplo, nnnnn representa un único puerto RPC estático que DFSR utilizará para la replicación. Branch01.Sales.contoso.com representa el nombre DNS o NetBIOS del equipo miembro de destino. Si no se especifica ningún miembro, Dfsrdiag.exe utiliza el equipo local.

Servicios de Internet Information Server

Para obtener más información acerca de los puertos utilizados por IIS 4.0, IIS 5.0 y IIS 5.1, consulte el artículo de Microsoft Knowledge Base 327859: servicios Inetinfo utilizan puertos adicionales más allá de los puertos conocidos. Para obtener información acerca de los puertos en IIS 6.0, consulte el filtrado de puertos TCP/IP.

Para obtener información acerca de FTP, consulte los siguientes recursos:

IPsec y VPN

Para obtener más información acerca de cómo configurar las exenciones predeterminadas de IPsec en Windows, consulte el artículo de Microsoft Knowledge Base 811832: las exenciones predeterminadas de IPsec pueden utilizarse para omitir la protección IPsec en algunos escenarios
Para obtener más información acerca de los puertos y protocolos utilizados por IPsec, consulte el artículo de Microsoft Knowledge Base 233256: cómo habilitar el tráfico de IPsec a través de un servidor de seguridad
Para obtener más información acerca de las características nuevas y actualizadas de L2TP e IPsec, consulte el artículo de Microsoft Knowledge Base 818043: actualización de NAT-T de L2TP/IPsec para Windows XP y Windows 2000

Protocolo de asignación de clientes dinámicos de direcciones de multidifusión (MADCAP)

Para obtener más información acerca de cómo planear los servidores MADCAP, consulte lista de comprobación: instalar un servidor MADCAP.

Message Queue Server

Para obtener más información acerca de los puertos utilizados por Microsoft Message Queue Server, vea el artículo de Microsoft Knowledge Base 178517: TCP puertos, puertos UDP y puertos RPC que utilizan Message Queue Server.

Mobile Information Server

Para obtener más información acerca de los puertos utilizados por Microsoft Mobile Information Server 2001, consulte el artículo de Microsoft Knowledge Base 294297: puertos TCP/IP utilizados por Microsoft Mobile Information Server

Microsoft Operations Manager

Para obtener información acerca de cómo planear e implementar MOM, consulte el Web de recursos técnicos de System Center.

Systems Management Server

Para obtener más información acerca de los puertos utilizados por SMS 2003, consulte el artículo de Microsoft Knowledge Base 826852: puertos utilizados por Systems Management Server 2003 para comunicarse a través de un servidor de seguridad o un servidor proxy

Para obtener más información acerca de los puertos utilizados por SMS 2.0, consulte el artículo de Microsoft Knowledge Base 167128: puertos de red usados por funciones de asistencia remota
Para obtener más información acerca de cómo configurar SMS a través de un servidor de seguridad, consulte el artículo de Microsoft Knowledge Base 200898: cómo utilizar Systems Management Server 2.0 a través de un servidor de seguridad
Para obtener más información acerca de los puertos utilizados por SMS 2.0 Remote Tools, consulte el artículo de Microsoft Knowledge Base 256884: puertos TCP y UDP utilizados por Control remoto han cambiado en SMS 2.0 Service Pack 2

SQL Server

Para obtener más información acerca de cómo SQL Server 2000 determina los puertos dinámicamente para las instancias secundarias, consulte el artículo de Microsoft Knowledge Base 286303: comportamiento de SQL Server 2000 Biblioteca de red durante la detección de puertos dinámicos. Para obtener más información acerca de los puertos utilizados por SQL Server 7.0 y SQL Server 2000 para OLAP, consulte el artículo de Microsoft Knowledge Base 301901: puertos TCP utilizados por los servicios OLAP al conectar mediante un servidor de seguridad.

Servicios de terminales Server

Para obtener más información acerca de cómo configurar el puerto utilizado por servicios de Terminal Server, consulte el artículo de Microsoft Knowledge Base 187623: cómo cambiar el puerto de escucha de Terminal Server

Controlar las comunicaciones a través de Internet en Windows

Para obtener más información acerca de cómo Windows XP Service Pack 1 (SP1) a través de Internet, consulte el documento "Using Windows XP Professional con Service Pack 1 en a Managed Environment" .

Para obtener más información acerca de cómo Windows 2000 Service Pack 4 (SP4) a través de Internet, consulte el documento "Using Windows 2000 con Service Pack 4 en a Managed Environment" .


Para obtener más información acerca de cómo Windows Server 2003 a través de Internet, consulte el documento "Using Windows Server 2003 en a Managed Environment" .

Para obtener más información acerca de cómo Windows Server 2008 a través de Internet, vea las notas del producto "usando Windows Server 2008: controlar la comunicación con Internet" .

Servicios de Windows Media

Para obtener información acerca de los puertos utilizados por Servicios de Windows Media, consulte asignar puertos para Servicios de Windows Media.



Propiedades

Id. de artículo: 832017 - Última revisión: 01/17/2017 - Revisión: 2

Comentarios