Teenuste ülevaade ja sadama võrgunõuete Windows

Windows XP tugi on lõppenud.

Microsoft lõpetas Windows XP tugiteenuse pakkumise 8. aprillil 2014. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 832017
Teatis
Oluline See artikkel sisaldab mitmeid viiteid vaikimisi dünaamiline pordivahemik. Windows Server 2008 ning uuemate versioonide ja Windows Vista ja uuemate versioonide default dünaamiline pordivahemik muutunud järgmisi:
  • Alustada sadamas: 49152
  • End port: 65535
Windows 2000, Windows XP ja Windows Server 2003 kasutada dünaamilise port vahemikus:

  • Alustada sadamas: 1025
  • End port: 5000

Mida see tähendab teie jaoks:
  • Kui teie arvuti keskkonnast kasutab ainult Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 või Windows Vista, peate lubama Ühenduvus kõrge port vahemikus 49152 kaudu 65535.
  • Kui teie arvuti keskkonnast kasutab Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 või Windows Vista koos Windowsi versioonidega kui Windows Server 2008 ja Windows Vista, peate lubama Ühenduvus üle mõlema järgmise sadama vahemikud:
    • Kõrge pordivahemik 49152 kaudu 65535
    • Madal pordivahemik 1025 läbi 5000
  • Kui teie arvuti keskkonnast kasutab ainult Windows varasemate versioonidega kui Windows Server 2008 ja Windows Vista, peate lubama Ühenduvus 1025 läbi 5000 madal port vahemikus.
Lisateavet Windows Serveri 2012, Windows 8, Windows Server 2008 R2 dünaamiline pordivahemik vaikimisi Windows 7, Windows Server 2008 ja Windows Vista klõpsake alapunkt artiklinumbrit, et Microsofti teabebaasi artiklit:
929851 Vaikimisi dünaamiline pordivahemik jaoks TCP/IP on muutunud Windows Vista ja Windows Server 2008
Kokkuvõte
See artikkel käsitleb nõutud võrguportide, protokollid ja teenused, mida kasutatakse Microsofti klientide ja serverite operatsioonisüsteemide, serveripõhiste programmide ja nende alamkomponentide Microsoft Windows Server System. Administraatorid ja klienditoe spetsialistidelt kasutada Microsofti teadmusbaasi artiklit tegevuskava määratlemiseks, mille sadamate ja protokolle Microsofti operatsioonisüsteemide ja programmid nõuavad võrgu Ühenduvus segmenteeritud võrgu.

Ei tohiks pordi teavet kasutada Windowsi tulemüüri konfigureerimise käesolevas artiklis. Konfigureerida Windowsi tulemüüri, vaadake järgmist Microsofti veebisaiti:

Windows Server system sisaldab tervikliku ja ühtse infrastruktuuri arendajad ning infotehnoloogia (IT) asjatundjate nõuete täitmiseks. See süsteem töötab programmide ja lahendusi, mida te saate hankida, analüüsida ja jagada teavet kiiresti ja lihtsalt. Need Microsoft klient, server ja server programm tooteid kasutavad erinevat sadamate ja protokolle suhtlemiseks kliendi süsteemide ja muude server süsteemid üle võrgu. Spetsiaalne tulemüürid, vastuvõtva tulemüürid ja Interneti-protokolli turvalisus (IPsec) filtrid on olulised komponendid, mis peab teil oma võrgu turvamiseks. Aga kui need tehnoloogiad on konfigureeritud blokeerima sadamate ja protokolle, mida kasutatakse konkreetse server, et server on enam klientide päringutele reageerida.

Ülevaade

Järgmine loend annab ülevaate see artikkel sisaldab teavet:
  • The"Süsteemi teenuste pordid"jagu sisaldab lühikirjeldus iga teenus, teenuse loogiline nimi ja näitab sadamate ja protokolle, et igale teenistuse vajab nõuetekohaseks toimimiseks. Selle jaotise abil saate tuvastada sadamate ja protokolle, mida konkreetne teenus kasutab.
  • The"Sadamad ja protokollid"alajaotuses"System Services sadamad"jaotisest Teave võtab kokku tabelis. Tabelit sorditakse pordi numbri asemel teenuse nimi. Selle jaotise abil saate kiiresti kindlaks, milliseid teenuseid kuulata teatud porti.

See artikkel kasutab teatud tingimustel erilisel viisil. Aitab vältida segadust, veenduge, et mõistate kuidas artikkel kasutab neid termineid:
  • Süsteemiteenused: süsteemiteenused on programmid, mis on avalduse käivitamisel käigus või operatsioonisüsteemi käivitamise käigus automaatselt laadida. Süsteemiteenused toeta operatsioonisüsteem peab täitma erinevaid ülesandeid. Näiteks süsteemi teenuseid, mis on saadaval arvutites, mis töötavad Windows Server 2003 Enterprise Edition sisaldab Serveri teenus Print Spooler teenus ja World Wide Web Publishing service. Iga süsteem on sõbraliku teeninduse nimi ja teenuse nimi. Sõbralik teenindus nimi on nimi, mis kuvatakse graafiliste tööriistadega näiteks teenuste Microsofti halduskonsooli (MMC) lisandmoodul. Teenuse nimi on nimi, mida kasutatakse käsurea tööriistade ja paljude skriptikeelte. Iga süsteem teenust võib osutada teenuseid võrku.
  • Application protocol: käesoleva artikli kohaldamise protokolli viitab kõrgetasemelise võrgu protokoll, mida kasutab üks või rohkem TCP/IP protokollidega ning sadamates. Rakendus protokollid on näiteks HTTP server sõnum plokid (SMBs) ja lihtne meiliedastusprotokoll (SMTP).
  • Protokollis: TCP/IP protokollidega on standardvormingule vahetamise võrgus olevate mäluseadete vahel. TCP/IP protokollidega tegutsevad madalamal protokollide kohaldamist. TCP/IP protokollidega komplekt sisaldab TCP, User Datagram Protocol (UDP) ja Interneti kontrollsõnumiprotokoll (ICMP).
  • Port: see on süsteemi teenuse kuulab võrguliiklust võrguporti.
Käesolevas artiklis ei täpsusta, milliseid teenuseid tugineda teiste teenuste võrgu side. Näiteks paljud teenused tugineda kaugprotseduurikutse (RPC) või DCOM funktsioone Microsoft Windowsi määramiseks dünaamilise TCP pordid. Remote Procedure Call teenust koordineerib taotlused teiste süsteemiteenused RPC- või DCOM kasutavad kliendi arvutitega suhelda. Paljusid teisi teenuseid tugineda võrgustiku põhilisi sisend-/ väljundsüsteem (NetBIOS) või SMBs, protokollid, mida pakub Serveri teenus. Muud teenused sõltuvad http või linna Hypertext Transfer protokoll turvalise (HTTPS). Nende protokollidega on olemas Internet Information Services (IIS). Täieliku arutelu Windows operatsioonisüsteemide arhitektuur on väljaspool käesoleva artikli reguleerimisala. Üksikasjalikud dokumendid selle kohta on saadaval Microsofti TechNeti ja Microsoft Developer Network (MSDN) veebisaite. Kuigi paljud teenused võib toetuda eelkõige TCP või UDP port, ainult üks teenuse või protsessi korraga saab kuulata seda porti.

Kui kasutate RPC TCP/IP või UDP/IP nagu transport, sissetulevad Porte omistatakse sageli dünaamiliselt süsteemiteenused teenindamine; TCP/IP ja kõrgemad sadama 1024 UDP/IP porti kasutatakse. Need on mitteametlikult tuntud juhuslikult portidele. Nendel juhtudel RPC kliendid sõltuvad RPC lõpp-punkti plaanuri neile öelda, milline dünaamiline port või pordid määratud serveriga. Mõned RPC põhiste teenuste, saate konfigureerida kindla sadama jätmata dünaamiliselt määrata sadamas RPC. Saate piirata ka mitut porti, RPC dünaamiliselt määrab väike valik, sõltumata teenuse. Lisateavet selle teema jaotisest "Viited".

Käesolev artikkel sisaldab teavet süsteemi teenuste rollid ja Microsofti tooteid, mis on loetletud jaotises "Kehtib järgmiste toodete" serverirollid. Kuigi see teave võivad taotleda Windows XP ja Microsoft Windows 2000 Professional, käesolevas artiklis on keskendunud server-klassi operatsioonisüsteemid. Seetõttu kirjeldatakse asemel klientprogrammid kaugseire süsteemi ühendamiseks kasutage Porte kuulab teenuse pordid.

Süsteemi teenuste pordid

Selles jaos kirjeldatakse, iga süsteemi teenuse, sisaldab loogiline nimi, mis vastab süsteemiteenuse ning kuvab sadamad ja protokollid, mis iga teenus nõuab.

Klõpsake süsteemi teenuse kirjelduse kuvamiseks järgmises loendis nimi:

Active Directory (kohalik asutus)

Active Directory Lsass.exe protsess jookseb ja sisaldab autentimise ja replikatsiooni mootorite Windows domeenikontrollerid. Domeenikontrollerid, kliendi arvutitega ja rakenduste serverid nõuda võrguühenduse Active Directory konkreetsed püsiprogrammeeritud portide. Lisaks, kui tunnelite protokolli abil liiklust Active Directorysse kapseldada, mitut üürike TCP porti 1024 kuni 5000 ja 49152 kuni 65535 vahel on vaja.

Märkus
  • Kui teie arvuti keskkonnast kasutab ainult Windows Server 2008 R2, Windows Server 2008, Windows 7 või Windows Vista, peate lubama Ühenduvus kõrge port vahemikus 49152 kaudu 65535.
  • Kui teie arvuti keskkonnast kasutab Windows Server 2008 R2, Windows Server 2008, Windows 7 või Windows Vista koos Windowsi versioonidega kui Windows Server 2008 ja Windows Vista, peate lubama Ühenduvus üle mõlema sadama vahemikud:
    • 49152 Kaudu 65535 kõrge pordivahemik
    • Madal pordivahemik 1025 läbi 5000
  • Kui teie arvuti keskkonnast kasutab ainult Windows varasemate versioonidega kui Windows Server 2008 ja Windows Vista, peate lubama Ühenduvus 1025 läbi 5000 madal port vahemikus.


Kapseldatud lahendus võib koosneda taga filtreerimise ruuteri, mis kasutab Layer 2 Tunneling Protocol (L2TP) koos IPsec VPN värav. Kapseldatud sel puhul peab võimaldama läbi ruuteri mitte sadamate ja protokolle selles teemas kirjeldatud järgmist:
  • IPsec kapseldamist turvalisuse protokolli (ESP) (IP protokoll 50)
  • IPsec võrgu aadress tõlkija läbikäiku NAT-T (UDP port 4500)
  • IPsec Internet Security Association ja Key Management protokolli (ISAKMP) (UDP port 500)

Lõpuks võib raske-koodiga port, mida kasutatakse Active Directory kopeerimise Microsofti teabebaasi artiklis kirjeldatud juhiseid 224196: Piiravad Active Directory kopeerimisliiklust ja kliendi RPC liiklus konkreetsesse sadamasse Süsteemi teenuse nimi: LSASS

Märkus Pakettandmeside filtrid L2TP liiklus ei pea, sest L2TP kaitsevad IPsec ESP.
Rakenduse protokollProtokollSadamad
Active Directory veebiteenuste (ADWS) TCP9389
Active Directory Management Gateway teenusTCP9389
Globaalse kataloogiTCP3269
Globaalse kataloogiTCP3268
LDAP ServerTCP389
LDAP ServerUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC jagatakse juhuvaliku kõrge TCP ports¹TCP1024 - 5000
49152 - 65535²
SMBTCP445

Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "domeenikontrollerid ja Active Directory" jaotisest "Viited". Siia kuuluvad ka esmalt kasutada Windows Server 2012 domeenikontrolleri reklaamimine eelduseks valideerimise käigus ja serverihalduri tööriista WMI ja DCOM ühisautode.
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Application Layer Gateway Service

See teenus Internet Connection Sharing/Internet ühenduse tulemüüri (ICF) alamkomponent toetab pluginad, mis võimaldavad võrguprotokollid läbi tulemüüri ja töö taga Interneti-ühenduse ühiskasutus. Layer Gateway (ALG) taotluse pluginaid saab avada sadamad ja muuta andmeid (näiteks pordid ja IP-aadressid), manustatud pakette. FTP on ainus võrguprotokolli on plug-in, mis on kaasas Windows Server. ALG FTP plug–in toetab aktiivne FTP istungid läbi võrgu aadressi transleerimine (NAT) mootor, mis nende komponentide kasutamiseks. ALG FTP plug–in toetab nende seansside suunates kogu liiklus, mis vastab era kuulavat porti vahemikus 3000-5000 loopback adapter järgmistele kriteeriumidele:
  • Läbib NAT mootor
  • On suunatud sadama 21

ALG FTP plug–in siis jälgib ja värskendab FTP juhtelemendi kanali liiklust, et FTP plug-in saab edastada Pordijaotuste NAT FTP andmed kanalite kaudu. FTP plug–in uuendatakse ka sadamate FTP kontrolli channel stream.

Süsteemi teenuse nimi: ALG
Rakenduse protokollProtokollSadamad
Kontroll FTPTCP21

ASP.NET olekuteenuse

ASP.NET olekuteenuse toetab ASP.NET out protsess seansi riigid. ASP.NET olekuteenuse salvestab seansi andmete out-of-protsess. Teenust kasutab turvasoklite suhtlemiseks ASP.NET, kus veebiserver töötab.

Süsteemi teenuse nimi: aspnet_state
Rakenduse protokollProtokollSadamad
ASP.neti seansi olekTCP42424

Sertifikaadi teenused

Sertifikaadi teenused on tuum operatsioonisüsteemi. Sertifikaadi teenuste abil äri võib tegutseda omal sertimiskeskus (CA). See võimaldab äri välja ja korraldab digitaalsertide programmid ja protokolle, näiteks järgmist:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Secure Sockets Layer (SSL)
  • Krüptofailisüsteem (EFS)
  • IPsec
  • Kiipkaardi sisselogimine

Eriala teenuste sõltub RPC- ja DCOM suhtlevad klientidega juhuslikud kõrgemad sadama 1024 TCP pordid.

Süsteemi teenuse nimi: CertSvc
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Cluster Service

Cluster service server cluster toiminguid kontrollib ja juhib klastri andmebaasi. Klastris on sõltumatu arvutid, mis toimivad ühes arvutis. Juhid, programmeerijate ja kasutajatel näha klastri ühtse süsteemina. Tarkvara jaotab klastri sõlme vahel. Sõlme nurjumisel teistele sõlmedele pakkuda teenuseid ja andmeid, mis olid varem sätestatud puudu sõlme. Kui sõlme lisada või parandada, rändavad Klastri tarkvara osa andmeid selle sõlme.

Süsteemi teenuse nimi: ClusSvc
TaotlusProtokollSadamad
Cluster ServiceUDP3343
Cluster ServiceTCP3343 (See port on vajalik sõlme liitumise töötamise ajal.)
RPCTCP135
Klastri administraatorUDP137
Juhuslikult eraldatud kõrge UDP ports¹UDPRandom port number vahemikus 1024 ja ülejäänud 65 535 lahtriga
Random pordi number 49152 ja 65535² vahel
Märkus:
Lisaks edukaks valideerimiseks Windowsi Tõrkesiirde klastrid 2008 ja eespool, lubada sissetulevaid ja väljaminevaid liiklust ICMP4, ICMP6 ja port 445/TCP SMB.

¹ Kohandada need pordid rohkem teavet vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Arvutibrauseri

Arvutibrauseri teenus säilitab ajakohastatud loetelu võrgus olevad arvutid ja tarvikud nimekirja programmid, mis seda taotlevad. Arvutibrauseri teenus kasutab Windows-põhiste arvutite view network domeenid ja ressursse. Arvutid, mis on tähistanud brauserid säilitada sirvida loendeid, mis sisaldavad kõiki ühiskasutusega ressurssidele, mida kasutatakse võrgus. Varasemad versioonid Windowsi-põhistes programmides nagu Minu võrgukohad, puhas vaade käsk ja Windows Explorer, kõik nõuavad sirvimise võimalus. Näiteks Minu võrgukohad avamisel arvutis, kus töötab Microsoft Windows 95 kuvatakse loend domeenid ja arvutid. Selle loendi kuvamiseks arvuti saab sirvida nimekirja koopia arvutist, mis on määratud brauser.

Kui teil on ainult Windows Vista ja uuemate Windowsi versioonidega, browser teenus pole enam vaja.

Süsteemi teenuse nimi: brauser
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
Arvutibrauseri teenus kasutab RPC üle Nimitorud koostamiseks

DHCP Server

DHCP serveri teenus kasutab dünaamilise hosti konfigureerimise protokolli (DHCP) IP aadressi automaatseks eraldamiseks. Selle teenuse abil saate reguleerida DHCP klientidele täpsemaid võrgusätteid. Näiteks saate konfigureerida võrgusätteid nagu domeeninime süsteemi (DNS) serverite ja Windows Internet Internetinime teenus (WINS) serverid. Saate luua ühe või mitme DHCP serveri säilitada TCP/IP konfiguratsioon teabe ning sellise teabe esitamisest kliendi arvutitega.

Süsteemi teenuse nimi: DHCPServer
Rakenduse protokollProtokollSadamad
DHCP ServerUDP67
MADCAPUDP2535
DHCP tõrkesiireTCP647

Jaotatava faili süsteemi nimeruumid

Et jagatud faili süsteemi nimeruume (DFSN) ühendab eri faili aktsiaid, mis asuvad kohtvõrgu (LAN) või laivõrk (WAN) võtta ühe loogilise nimeruumi. DFSN teenus on vajalik Active Directory domeenikontrollerid reklaamida SYSVOL ühiskaust.

Süsteemi teenuse nimi: Dfs
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138³
NetBIOS-i seansiteenuseTCP139³
LDAP ServerTCP389
LDAP ServerUDP389
SMBTCP445
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.
³ The NETBIOS Porte on vabatahtlik ja ei ole vaja, kui DFSN on FQDN serveri nime abil.

Hajutatud failisüsteemi kopeerija

Jagatud faili süsteemi replikatsiooni (DFSR) teenus on riigi baasil, mitme kapten faili kopeerimise mootor, mis kopeerib automaatselt värskendusi faile ja kaustu arvutite vahel, mis osalevad ühist replikatsiooni rühma. DFSR lisati Windows Server 2003 R2. Saate konfigureerida DFSR imiteerida faile konkreetset sadamat, olenemata sellest, kas nad osalevad lõikes jaotatud faili süsteemi nimeruume (DFSN) Dfsrdiag.exe käsurea tööriista abil.

Süsteemi teenuse nimi: DFSR
Rakenduse protokollProtokollSadamad
RPCTCP135
RPCTCP5722³
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Jaotatud Failikopeerimisteenus" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.
³ Port 5722 kasutatakse ainult domeenikontrolleril Windows Server 2008 või Windows Server 2008 R2 domeenikontrolleril. See on kasutatud Windows Server 2012 domeenikontrolleril.

Distributed Link Tracking Server

Distributed Link Tracking Server süsteemi teenus talletab teavet faile, mis veetakse ühest mahud saab jälgida iga Köide domeenis. Distributed Link Tracking Serveri teenus töötab iga domeeni domeenikontrollerit. See teenus võimaldab Distributed Link Tracking kliendi teenindamise jälgida lingitud dokumendid teisaldatakse asukoht teise NTFS failisüsteemiga draivilt samas domeenis.

Süsteemi teenuse nimi: TrkSvr
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Jagatud toimingu koordinaator

Jaotatud kande koordinaator (DTC) süsteemiteenuse koordineerib tehinguid, mis on jaotunud mitme arvutisüsteemide ja ressursihalduri nagu andmebaasid, sõnumi järjekorrad, failisüsteeme, või muu tehing kaitstud ressursihalduri. DTC süsteemiteenuse nõutakse juhul, kui ülekande komponendid on konfigureeritud COM + kaudu. Samuti on vajalik selgituseks järjekorrad Message Queuingu (MSMQ) ja SQL serveri operatsioonid, mis ulatuvad üle mitme süsteemid.

Süsteemi teenuse nimi: MSDTC
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Jagatud toimingu koordinaatori" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

DNS Server

DNS serveri teenus võimaldab DNS-nime eraldusvõimet vastates päringuid ja DNS-nimede värskendustaotluste. DNS serverid on kohustatud seadmed ja teenused, mis on DNS-nimede abil üles leidnud domeenikontrollerit Active Directory.

Süsteemi teenuse nime: DNS
Rakenduse protokollProtokollSadamad
DNSUDP53
DNSTCP53

Sündmuste logi

Sündmuselogi teenus logib tõrketeated loodud programmide ja Windowsi operatsioonisüsteemi. Sündmustelogi aruanded sisaldama teavet, mida saate probleemide väljaselgitamiseks. Saate vaadata aruandeid Sündmusevaatur. Sündmuselogi teenus kirjutab sündmusi, mis saadetakse logifailide programme, teenuseid ja operatsioonisüsteem. Sündmused sisaldavad lisaks vead, mis on omased lähteprogrammi, teenuse või selle osa diagnostilise teabe. Kajakad saab vaadata programmiliselt sündmustelogi APIs või Event Vieweri MMC lisandmooduli linnas.

Süsteemi teenuse nimi: Eventlog
Rakenduse protokollProtokollSadamad
RPC/named Pipesi (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Märkus Sündmuselogi teenus kasutab RPC üle nimega torud. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.

Faksiteenus

Faksiteenust, Telephony API (TAPI) –compliant süsteem teenust, annab Faks võimeid. Faksiteenus võimaldab kasutajatel kasutada kohaliku Faksiseade või ühisvõrku Faksiseade saata ja vastu võtta fakse oma töölaua programmidest.

Süsteemi teenuse nimi: Fax
Rakenduse protokollProtokollSadamad
NetBIOS-i seansiteenuseTCP139
SMBTCP445
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Failide kopeerimine

Failide kopeerimine teenus (FRS) on faili aluseks kopeerimise mootor, mis automaatselt koopiaid uuendused faile ja kaustu arvutite vahel, mis osalevad ühises FRS koopiakomplekti. FRS on vaikimisi replikatsiooni mootor, mis on võimalik imiteerida SYSVOL kausta sisu Windows 2000 põhiste domeenikontrollerite ja Windows Server 2003 põhisesse domeenikontrollerid, mis asuvad ühised domeeni. DFS Haldusriist abil saate konfigureerida FRS imiteerida failide ja kaustade vahel eesmärgid DFS juur või link.

Süsteemi teenuse nimi: NtFrs
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Failikopeerimisteenus" jaotisest "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Faili Server Macintosh

Macintoshi arvuti kasutajad saavad Macintosh süsteemiteenuse fail Server abil salvestada ja avada faile arvutisse, kus töötab Windows Server 2003. Kui see teenus on välja lülitatud või blokeeritud, Macintosh kliendid ei pääse juurde või failid arvutisse salvestada. Faili Server Macintosh pole kaasatud Windows Server 2008 ja Windows Serveri uuemate versioonidega.

Süsteemi teenuse nimi: MacFile
Rakenduse protokollProtokollSadamad
Faili Server MacintoshTCP548

FTP Publishing Service

FTP Publishing Service pakub FTP. Vaikimisi FTP port on 21. Siiski saate konfigureerida selle süsteemi teenuse Internet Information Services (IIS) Manager lisandmooduli abil. Vaikeandmed, (mida kasutatakse aktiivse režiimi FTP) port väärtuseks automaatselt ühe sadama väiksem kontroll sadamas. Seetõttu, kui kontrolli sadamast sadamasse 4131 konfigureerida vaikimisi andmete pordi on sadama 4130. Enamik FTP kliendid kasutada passiivset FTP. See tähendab, et klient esmalt ühendub FTP serverisse kasutades sadamas tõrje. Järgmine, FTP server määrab kõrge TCP port 1025 ja 5000 sadamate vahel. Seejärel avatakse klientrakendus teine ühendus FTP serveri andmete ülekandmiseks. Kõrge portide vahemiku saate konfigureerida IIS-i metaandmebaasi.

Süsteemi teenuse nimi: MSFTPSVC
Rakenduse protokollProtokollSadamad
Kontroll FTPTCP21
FTP vaikeandmedTCP20
Juhuslikult eraldatud kõrge TCP pordidTCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535¹
¹ On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Rühmapoliitika

Rühmapoliitika edukalt kandideerida peab klientarvutisse suutma kontakteerumine Kerberos LDAP SMB ja RPC protokolli. Windows XP ja Windows Server 2003 on lisaks vaja ICMP protokolli.

Kui mõni neid protokolle pole saadaval või blokeeritud klient ja asjakohaste domeeni kontrolleri vahel, rühmapoliitika ei kehti või uuendada. Domeenidevaheline sisselogimiseks, kus arvuti on üks domeen ja kasutaja konto on teises domeenis, neid protokolle võib klient, ressurss domeeni ja konto domeenis suhelda. Aeglase linki avastamiseks kasutatakse ICMP-d. Aeglase linki tuvastamise kohta lisateabe saamiseks lugege järgmisi Microsofti teabebaasi artikleid: 227260: Kuidas aeglase linki avastatakse kasutajaprofiilid ja rühmapoliitika töötlemiseks2008977: Grupi poliitika aeglase linki avastamise kasutamine Windows Vista ja Server 2008

Süsteemi teenuse nimi: Group Policy
Rakenduse protokollProtokollSadamad
DCOM ¹TCP + UDPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
Random port number vahemikus 1024-65535
Random port number vahemikus 49152-65535
²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "domeenikontrollerid ja Active Directory" jaotisest "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.
³ Käesolevas protokollis nõutakse ainult Windows XP ja Windows Server 2003 tegutseb klientidele.


Märkus Kui rühma poliitika Microsofti halduskonsooli (MMC) lisandmoodul tekitab Group Policy Results ja rühma poliitika modelleerimine aruanded, ta kasutab DCOM ja RPC saada ning saada teavet resulteeruva poliitikahulga (RSoP) pakkuja kliendi või domeenikontroller. Erinevate binaarsed failid, mis muudavad üles selle rühma poliitika Microsofti halduskonsooli (MMC) lisandmoodul funktsioonid kasutavad peamiselt COM kutsub saata või vastu võtta andmeid. Kui te initiatin kauge nimel poliitika tulemuste aruandluse Windows 8 ja Windows Server 2012 arvutist juurdepääs ning sihtarvuti sündmuselogis ei vaja. (Vt käesoleva artikli sadama nõuete osa "Sündmustelogi".)

Windows 8 ja Windows Server 2012 toetab algatamist kauge nimel poliitika uuendamine Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista arvutite vastu. Selleks on vaja RPC/WMI juurdepääsu pordi 135 kaudu ja sadamate 49152–65535 sissetulev millel poliisile värskendamise arvutisse.

HTTP SSL

HTTP SSL süsteemi teenus võimaldab IIS SSL ülesannete täitmiseks. SSL on avatud standard vältimiseks äärmiselt olulist teavet, näiteks krediitkaardi numbreid pealtkuulamine krüptitud sidekanali rajamiseks. Kuigi see teenus töötab muud internetiteenused, kasutatakse seda peamiselt krüptitud elektroonsete finantskannete Veeb (WWW) lubamiseks. Saate konfigureerida Porte selle teenuse Internet Information Services (IIS) Manager lisandmooduli abil.

Süsteemi teenuse nimi: HTTPFilter
Rakenduse protokollProtokollSadamad
HTTPSTCP443

Hyper-V teenus

Hyper-V koopia
Rakenduse protokollProtokollPort
WMITCP135
Juhuslikult eraldatud kõrge TCP pordidTCPRandom sadama arv 49152 kuni 65535
Kerberose autentimine (HTTP)TCP80
Serdipõhist autentimist (HTTPS)TCP443


Hyper-V live ränne
Rakenduse protokollProtokollPort
Live ränneTCP6600
SMBTCP445
Cluster Service liiklusUDP3343

Interneti-autentimisteenus

Interneti autentimise teenus (IAS) sooritab tsentraliseeritud autentimist, luba, kontrollimine ja arvestus kasutajad, kes võrguga ühendamine. Need kasutajad võivad olla LAN ühendust või kaugtöölaua ühendus. IAS rakendatakse Internet Engineering Task Force (IETF) serveri autentimise Dial-In kasutaja teenuse (RAADIUS) standardprotokolli.

Süsteemi teenuse nimi: IAS
Rakenduse protokollProtokollSadamad
Pärand RAADIUSUDP1645
Pärand RAADIUSUDP1646
RAADIUS raamatupidamiseUDP1813
RAADIUS autentimineUDP1812

Interneti-ühenduse tulemüüri (ICF) / Interneti-ühenduse ühiskasutus

Süsteemi teenus pakub NAT, toimetulek, ning nimetada resolutsioon teenused kõik arvutid oma koduvõrku või väike-kontori võrk. Funktsiooni Interneti-ühenduse ühiskasutuse lubamisel arvuti muutub "Interneti-lüüsi" võrku. Muud klientarvutite seejärel jagada ühe ühendamiseks Internetti dial-up ühendust nt või lairibaühendus. Seda teenust pakub põhilisi DHCP ja DNS aga teeb koostööd täisfunktsionaalne, Windows DHCP või DNS teenuseid. Kui ICF ja Interneti-ühenduse ühiskasutuse toimivad lüüsi ülejäänud võrgus olevad arvutid, nad annavad DHCP ja DNS teenuse privaatvõrgu sisemise võrguliidese. Need ei taga nende teenuste välised võrguliidese.

Süsteemi teenuse nimi: ühisjuurdepääs
Rakenduse protokollProtokollSadamad
DHCP ServerUDP67
DNSUDP53
DNSTCP53

IPAM

IP aadressi juhtimine (IPAM) kliendi UI suhtleb IPAM server kaughalduse teostamiseks. Selleks on Windows side raamistik (WCF), mis kasutab TCP transport protokolli abil. Vaikimisi on TCP sidumise läbi sadama 48885 IPAM server.
BranchCache teave
  • Sadama 3702 (UDP) kasutatakse avastada vahemällu talletatud sisu klient kättesaadavust.
  • Pordi 80 (TCP) saab teenida sisu taotluse esitanud klientidele.
  • Pordi 443 (TCP) on vaikimisi port, mida kasutatakse võõrustas vahemälu Aktsepteeri sissetulevad kliendile pakub sisu eest.

ISA/TMG Server

Rakenduse protokollProtokollSadamad
Konfiguratsiooni hoiuruum (domain) TCP2171 (märkus 1)
Konfiguratsiooni hoiuruum (replikatsioon)TCP2173 (märkus 1)
Konfiguratsiooni hoiuruum (töörühma)TCP2172 (märkus 1)
Tulemüüri kliendi rakendusTCP/UDP1025-65535 (Märkus 2)
Tulemüüri kliendi kontrolli kanalitTCP/UDP1745 (Märkus 3)
Tulemüüri kontrolli kanalitTCP3847 (märkus 1)
RPCTCP135 (lisa 6)
Juhuslikult eraldatud kõrge TCP pordid (lisa 6)TCPRandom port number vahemikus 1024-65535
Random port number vahemikus 10000-65535 (lisa 7)
Veebi haldamineTCP2175 (lisa 1, 4)
Web Proxy klientTCP8080 (lisa 5)
Märkmed
  1. See port ei kasutata koos ISA 2000.
  2. FWC rakendus transpordi ja protokollide suhtes lepitakse kokku maksimaalselt FWC juhtimise kanal.
  3. ISA 2000 FWC juhtelement kasutab UDP. ISA 2004 ja 2006 kasutada TCP.
  4. OEM kasutab tulemüüri Web Management-MMC juhtimise ISA Server.
  5. Selle pordi kasutatakse ka intra-massiiv liiklust.
  6. Seda porti kasutab ainult ISA juhtimise MMC kaugserveri ja seisundi seiret.
  7. See on vahemik TMG. Pange tähele, et TMG laieneb default dünaamiline sadama vahemikud Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Kerberose võti levitamise keskus

Kerberose võti levitamise keskus (KDC) süsteemi teenuse kasutamisel kasutajad saate logida võrku kasutades Kerberose autentimisprotokolli versioon 5. Kerberose protokollis muid rakendusi nagu KDC on üks protsess, mis pakub kahte teenust: autentimise teenust ja Piletite andmise teenust. Autentimise teenus annab pileti ticket piletid ja Piletite andev teenus annab ühendus pileteid oma domeeni arvutitele.

Süsteemi teenuse nimi: kdc
Rakenduse protokollProtokollSadamad
KerberoseTCP88
KerberoseUDP88
Kerberose parooli V5UDP464
Kerberose parooli V5TCP464
DC edasimüüjadUDP389

Litsentsi logimine

Litsentsi logimise süsteem teenust on tööriist, mis oli algselt mõeldud aidata kliente hallata litsentside Microsoft Serveri tooted, mis on litsentsitud server client access license (CAL) mudel. Litsentsi metsaraie võeti kasutusele Microsoft Windows NT Server 3.51. Vaikimisi keelatud litsentsi logimise teenus Windows Server 2003. Legacy disain piiranguid ja arenev litsentsi tingimused ning tingimused, sest litsentsi metsaraie võib anda adekvaatset ülevaadet Cal, mis on ostetud Cal, eriti serveris või kogu ettevõttes kasutatav koguarvuga võrreldes koguarvuga. Litsentsi logides teatas CALs vastuolus Microsofti tarkvara litsentsitingimused tõlgendus ja koos toote kasutamise õigused (PUR). Litsentsi metsaraie on kaasatud Windows Server 2008 ja uuemat opsüsteemi. Soovitame, et ainult Microsoft Small Business Server pere operatsioonisüsteemide kasutajad lubada seda teenust oma serverites.

Süsteemi teenuse nimi: LicenseService
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i seansiteenuseTCP139
SMBTCP445
Märkus Litsentsi logimise teenus kasutab RPC üle nimega torud. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.

Teatejärjekorra

Teatejärjekorra süsteemi teenus on teadete vahetamise infrastruktuuri ja arengu vahend luua jaotatud programmiga Windows. Need programmid suhtlevad üle heterogeensete võrkude ja saadavad teateid arvutite vahel, mis ei saa ajutiselt teineteisega ühendust luua. Sõnum ekraanil aitab tagada julgeolekut, mis on tõhus marsruutimine, toetada tehingud, prioriteedipõhine ja tagatud teate kohaletoimetamine sõnumite saatmiseks.

Süsteemi teenuse nimi: MSMQ
Rakenduse protokollProtokollSadamad
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Kullerteenust süsteem saadab sõnumeid või saab sõnumeid kasutajatele ja arvutitele, administraatorid ja teenus Alerter. See teenus ei ole seotud Windows Messenger. Messenger service keelamisel teated, mis saadetakse arvuteid või kasutajaid, kes on praegu sisse logitud võrku ei võta vastu. Lisaks net saata käsk ja net nimi käsk pole funktsiooni.

Paljude klientide keskkondades teenus on keelatud. Seega te ei ole luba NETBIOS selle teenuse eest.

Süsteemi teenuse nimi: Messenger
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138

Microsoft Exchange'i MTA korstnad

Microsoft Exchange 2000 serveri ja Microsoft Exchange Server 2003 sõnumi üleandmist Agent (MTA) kasutatakse sageli pakkuda tagasiühilduva sõnumi edastamise teenuste Exchange 2000 Serveri põhised serverid ja Exchange Server 5.5-põhised serverid mixed mode keskkonna vahel.

Süsteemi teenuse nimi: MSExchangeMTA
Rakenduse protokollProtokollSadamad
X.400TCP102

Microsoft POP3 teenust

Microsoft POP3 teenust pakub e-posti ülekanne ja ülekanne. Administraatorid saavad selle teenuse abil salvestada ja hallata e-posti kontolt e-posti serveris. Mail server POP3 teenuse installimisel kasutajatele saab ühendust e-posti server ja saate tuua e-kirju e-posti klient, mis toetab POP3-protokolli, näiteks Microsoft Outlooki abil.

Süsteemi teenuse nimi: POP3SVC
Rakenduse protokollProtokollSadamad
POP3TCP110

Net Logon

Net Logon süsteemiteenuse väidab security kanal arvutite vahel domeenikontrolleri autentida kasutajat ja teenuseid. Möödub kindlaks kasutaja mandaadi domeenikontrolleriga ja tagastab domeeni Turvaidentifikaatorid ja kasutaja kasutajaõigused. Seda tuntakse tavaliselt läbiv autentimist. Net Logon on seadistatud käivituma automaatselt, vaid millal liige arvuti või domeeni kontroller on ühendatud domeeniga. Peredes Windows 2000 Server ja Windows Server 2003 Net Logon avaldab teenuse resource locator kirjeid DNS. Kui see teenus töötab, see põhineb tööjaamateenus ja kohaliku turvaülemaga teenuse kuulata saabuvate taotlustega tegelemiseks. Domeeni liige arvutites Net Logon kasutab RPC üle nimega torud. Domeenikontrollerid, ta kasutab RPC üle nimega torud, RPC üle TCP/IP, posti teenindusaegade ja Lightweight Directory Access Protocoli (LDAP).

Süsteemi teenuse nimi: Netlogon
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138 ³
NetBIOS-i nimeteisendustUDP137 ³
NetBIOS-i seansiteenuseTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, Random port number vahemikus 1024-65535
135, juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "domeenikontrollerid ja Active Directory" jaotisest "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.
³ The NETBIOS Porte on valikulised. Netlogon kasutab neid ainult seoses varahaldusühingutega mis ei toeta DNS või kui DNS ei üritanud asetäitja ajal. Kui ei ole ühtegi VÕITU infrastruktuuri ja saateid ei tööta, tuleks keelata NetBt või seatud arvutite ja serverite NodeType = 2.

Märkus Teenus Net Logon kasutab RPC üle nimega torud varasemates versioonides Windows klientidele. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.

NetMeetingu Remote Desktop Sharing

NetMeetingu Remote Desktop Sharing süsteemi teenus võimaldab autoriseeritud kasutajatel luua Windows NetMeetingu abil eemalt juurdepääsu Windowsi töölauda teise arvuti üle ettevõtte sisevõrgus. Selgesõnaliselt lubama selle teenuse NetMeeting. Keela või sulgeda see funktsioon Windowsi olekualal kuvatavat ikooni abil.

Süsteemi teenuse nimi: mnmsrvc
Rakenduse protokollProtokollSadamad
Terminali teenusedTCP3389

Network News Transfer Protocol (NNTP)

Võrgu Uudised Transfer protokoll (NNTP) süsteemi teenus võimaldab arvutit, kus töötab Windows Server 2003 seaduse news serverid. Kliendid saavad kasutada Uudised kliendi, nagu Microsoft Outlook Express, Uudiserühmade allalaadimine server ja päised või asutuste artiklite iga uudiserühma lugeda.

Süsteemi teenuse nimi: NNTPSVC
Rakenduse protokollProtokollSadamad
NNTPTCP119
NNTP SSLTCP563

Ühenduseta failide, kasutajaprofiili teenus, kausta ümbersuunamine ja esmane arvuti

Ühenduseta failide ja rändluse kasutajaprofiilid vahemällu kasutaja andmed arvutites võrguühenduseta kasutamiseks. Need võimed olemas kõik toetatavad Microsoft operatsioonisüsteemid. Windows XP rakendatud rändluse kasutaja profiili caching Winlogoni protsessi ajal Windows Vista, Windows Server 2008 ja uuemat opsüsteemi kasutada kasutajaprofiili teenuse. Kõik need süsteemid kasutada SMB.

Kausta ümbersuunamine suunab kasutaja andmete kohaliku arvuti remote failiketta kasutades SMB.

Windowsi esmase arvutisüsteemi kuulub rändluse kasutajaprofiili ja ühenduseta faile. Esmane arvuti annab võimaluse vältida andmete vahemällu arvutitele, mis ei olene administraatorid spetsiifilistele. Esmane arvuti kasutab LDAP konfiguratsiooni määramiseks ja teha mis tahes andmete edastamiseks kasutada SMB; selle asemel muudab vaike ühenduseta failid ja rändluse kasutajaprofiili käitumist. Selle süsteemi lisati Windows 8 ja Windows Server 2012.

Süsteemi teenuste nimed: ProfSvc, CscService

Rakenduse protokollProtokollSadamad
SMBTCP445
Globaalse kataloogiTCP3269
Globaalse kataloogiTCP3268
LDAP ServerTCP389
LDAP ServerUDP389
LDAP SSLTCP636

Performance Logs ja teatised

Performance Logs ja teatiste süsteemi teenuse kogub mõõtmistulemused eelkonfigureeritud ajakava parameetrite alusel kohaliku või kaugarvuti arvutitest ja seejärel kirjutab logisse või käivitab sõnumi. Nimega Logi kogumise keskkonnas olev teave põhineb tulemuslikkuse logisid ja hoiatusi teenus käivitab ja peatab iga nimega tulemuslikkuse andmete kogumine. See teenus töötab ainult, kui vähemalt üks tulemuslikkuse andmete kogumine on planeeritud.

Süsteemi teenuse nimi: SysmonLog
Rakenduse protokollProtokollSadamad
NetBIOS-i seansiteenuseTCP139

Prindispuuler

Prindispuuleri teenuse õnnestub kõik kohalikud ja võrgu Prindi järjekorrad ja kontrollib kõiki prinditöid. Prindispuuler on Windowsi printimise alamsüsteem center. See õnnestub Prindi järjekordade süsteem ja suhtleb printer draiverid ja sisend-väljund (I/O) osad nagu USB port ja TCP/IP protokolli sviit.

Süsteemi teenuse nimi: Spooler
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
SMBTCP445
Märkus Prindispuuleri teenus kasutab RPC üle nimega torud. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.

Remote paigaldamine

Kauginstall süsteemi teenuse abil saate installida Windows 2000, Windows XP ja Windows Server 2003 pre-boot täitmise keskkonda (PXE) boot lubatud kaugkliendi arvutites. Boot teabe vahendamine kiht (BINL) teenuse peamise komponendi kohta Remote paigaldamine Server (RIS), vastused PXE klientide päringutele, kontrollib Active Directory kliendi valideerimise ja möödub kliendi teabe ja serverist. BINL teenus on installitud kui lisate RIS komponendi Windowsi komponentide lisamine/eemaldamine või saate selle valida operatsioonisüsteemi installimist.

Süsteemi teenuse nimi: BINLSVC
Rakenduse protokollProtokollSadamad
BINLUDP4011

Kaugprotseduurikutse (RPC)

Remote Procedure Call (RPC) teenust on protsessidevahelise kommunikatsiooni (IPC) mehhanism, mis võimaldab andmevahetuse ja funktsionaalsus, mis asub erinevaid protsessina appihüüd. Erinev protsess võib olla samas arvutis, LAN või kõrvalises kohas ja juurdepääs üle WAN ühendus või VPN-ühenduse kaudu. RPC-teenus toimib RPC lõpp-punkti plaanuri ja komponent objekt mudeli (COM) teenuse juhtimishalduri. Paljud teenused sõltub RPC-teenusest edukalt tööd alustada.

Süsteemi teenuse nimi: RpcSs
Rakenduse protokollProtokollSadamad
RPCTCP135
RPC httpsTCP593
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
SMBTCP445
Märkmed

  • RPC kasutada ainult püsiprogrammeeritud Porte, mis on loetletud tabelis. Üürike erinevaid Porte, mis kasutab Active Directory ja teised komponendid esineda üle RPC üürike pordivahemik. Üürike pordivahemik sõltub kliendi operatsioonisüsteem on ühendatud server operatsioonisüsteemi.
  • RPC lõpp-punkti plaanuri pakub oma teenuseid ka nimega torude abil. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.


Remote Procedure Call (RPC) edasimüüjad

Remote Procedure Call (RPC) Lokaatori teenuse RPC nime teenuse andmebaasi haldab. Kui see teenus on sisse lülitatud, RPC kliente leida RPC serverite. Vaikimisi see teenus lülitatakse välja.

Süsteemi teenuse nimi: RpcLocator
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
SMBTCP445
Märkus RPC Locator service pakub oma teenuseid kasutades RPC üle nimega torud. See teenus on tulemüüri nõuded "Failide ja printeri ühiskasutus" funktsioon.

Kaugmälu teatamine

Remote ladustamise teavitamise süsteemi teenuse teavitab kasutajaid, kui nad lugeda või kirjutada faile, mis on saadaval ainult teisese infokandjaid. See teenus peatada takistab seda teatist.

Süsteemi teenuse nimi: Remote_Storage_User_Link
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Kaugel

Kaugmälu süsteemiteenuse kauplustes harva kasutatavate failide sekundaarselt andmekandjal. Kui selle teenuse peatamiseks kasutajad ei saa teisaldada ega leida faile teisese infokandjaid.

Süsteemi teenuse nimi: Remote_Storage_Server
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Marstruutimine ja kaugjuurdepääs

Marsruutimine ja Remote Access service pakub multi LAN-et-LAN LAN WAN, VPN ja NAT marsruudi teenuseid. Marsruutimine ja Remote Access service pakub sissehelistamise ja VPN kaugpöörduse teenused. Kuigi marsruutimine ja Remote Access teenust saate kasutada järgmisi protokolle, teenuse tavaliselt kasutab ainult mõned neist. Näiteks kui VPN-lüüsi, mis on filtreerimise ruuteri taga konfigureerida te ilmselt kasutada vaid ühte protokolli. Kui te kasutate L2TP IPsec, peab võimaldama IPsec ESP (IP protokoll 50), NAT-T (UDP port 4500) ja IPsec ISAKMP (UDP port 500) läbi ruuteri.

Märkus Kuigi NAT-T ja IPsec ISAKMP nõutakse L2TP, need pordid on jälgida kohaliku turvaülemaga. Lisateavet selle kohta vaadake jaotisest "Viited".

Süsteemi teenuse nimi: RemoteAccess
Rakenduse protokollProtokollSadamad
GRE (IP protokoll 47)GREn/a
IPsec AH (IP protokoll 51)AHn/a
IPsec ESP (IP protokoll 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Server

Süsteem pakub RPC tugi ja failivahetus, Server printida jagamine ja nimitoru jagada üle võrgu. Serveri teenus võimaldab kasutajatel jagada kohalikke ressursse, näiteks kettad ja printerid, et teised kasutajad võrgus saab neid kasutada. Samuti võimaldab nimitoru suhtlemine kohaliku arvuti ja teistes arvutites töötavatest programmidest. Nimelise toru on mälu, mis on mõeldud ühe protsessi kasutatakse teise protsessi sisendiks väljund. Panuse heakskiitmise protsess ei pea olema kohalikku arvutisse.

Märkus Kui arvuti nimi laheneb mitu IP-aadressi abil VÕITU või kui VÕITU ei saanud ja nime lahendamiseks kasutage DNS, NetBIOS üle TCP/IP (NetBT) püüab ping IP aadress või aadressid faili serverisse. Porti 139 Side sõltuvad Interneti kontrollsõnumiprotokoll (ICMP) kaja sõnumeid. Kui versioon 6 (IPv6) on installimata, port 445 side sõltub ka ICMP puhul nimeteisendust. Eellaaditud Lmhosts kanded bypass DNS Resolveri. Kui IPv6 on installitud arvutitesse, mis töötavad Windows Server 2003 või Windows XP operatsioonisüsteemi, port 445 side vallandada ICMP taotlusi.

NetBIOS Porte, mis on loetletud siin on valikulised. Windows 2000 ja uuem kliendid võivad töötada port 445.

Süsteemi teenuse nimi: lanmanserver
Rakenduse protokollProtokollSadamad
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
SMBTCP445

SharePoint Portal serveri

SharePoint Portal serveri süsteemiteenuse saab arendada intelligentne portaal, mis ühendab sujuvalt kasutajad, meeskonnad ja teadmisi. See aitab inimestel ära asjakohast teavet äriprotsesse üle. Microsoft SharePoint Portal Server 2003 pakub ettevõtte ärilahendusel, mis integreerib erinevatest süsteemidest pärineva teabe lahendusse läbi ühekordse sisselogimise ja ettevõtte rakenduse integreerimise võimalusi.
Rakenduse protokollProtokollSadamad
HTTPTCP80
HTTPSTCP443

Lihtne meiliedastusprotokoll (SMTP)

Lihtne meiliedastusprotokoll (SMTP) süsteemi teenus on e-posti esitamisel ja relee agent. Ta võtab vastu ja järjekorrad e-kirjad Kaug-sihtkohad ja korduvad katsed kindlaksmääratud ajavahemike järel. Windowsi domeenikontrollerid kasutama intersite e-posti põhiste replikatsiooni SMTP teenus. Koostöö andmete objektid (CDO) Windows Server 2003 COM komponendi saate SMTP teenus esitada ning järjekorda väljaminevad e-kirju.

Süsteemi teenuse nimi: SMTPSVC
Rakenduse protokollProtokollSadamad
SMTPTCP25

Lihtne TCP/IP teenused

Lihtne TCP/IP teenuseid rakendatakse toetab järgmisi protokolle:
  • Kaja, sadama 7, RFC 862
  • Likvideerida, sadama 9, RFC 863
  • Märgi generaator, sadama 19, RFC 864
  • Päevasel ajal, sadama 13, RFC 867
  • Päeva, sadama 17, RFC 865 tsitaat
Süsteemi teenuse nimi: SimpTcp
Rakenduse protokollProtokollSadamad
ChargenTCP19
ChargenUDP19
Päevasel ajalTCP13
Päevasel ajalUDP13
HülgaTCP9
HülgaUDP9
KajaTCP7
KajaUDP7
QuotdTCP17
KommenteeritudUDP17

SNMP-teenuse

SNMP teenus võimaldab sissetulevad lihtne võrku võrguhalduse protokoll (SNMP) taotleb kohaliku arvuti teenust. SNMP teenus sisaldab agendid jälgida tegevuse võrguseadmeid ning võrgu konsooli tööjaamale. SNMP pakub võrgu hosts (nt tööjaam või server arvutid, marsruuterid, sillad ja jaoturid) haldamise meetodi keskse asukohaga arvutist, kus töötab võrguhalduse tarkvaraga. SNMP sooritab juhtimisteenused hajutatud arhitektuuri juhtimissüsteemide ja agentide abil.

Süsteemi teenuse nimi: SNMP
Rakenduse protokollProtokollSadamad
SNMPUDP161

SNMP Trap teenus

SNMP Trap teenus saab lõksu teadetele kohalikest või remote SNMP kaudu. SNMP Trap teenus saadetakse SNMP haldamise programmid, mis teie arvutis töötab neid sõnumeid. Kui SNMP Trap teenus on konfigureeritud agent, loob teenus trap teateid kui teatud sündmuste toimumisel. Need sõnumid saadetakse lõksu sihtkohta. Näiteks agendi konfigureeritud käivituma autentimise lõksu kui tuvastamatu kvaliteedijuhtimise süsteem saadab informatsiooni. Lõksu sihtkohtade hulgas arvutinime, IP-aadressi või juhtimissüsteemi Internetwork Packet Exchange (IPX) aadress. Lõksu sihtkoht olema võrgutoega host, kus töötab SNMP haldustarkvara.

Süsteemi teenuse nimi: SNMPTRAP<b00> </b00>
Rakenduse protokollProtokollSadamad
SNMP püüniste väljaminevUDP162

SSDP tuvastamise teenus

SSDP Tuvastusteenus rakendab lihtne Service Discovery protokolli (SSDP) vaid Windowsi teenusena. SSDP tuvastamise teenust haldab seadme olemasolu teadete saamisest, uuendab oma vahemälu ja saadab need teated klientidele, mis on käibel Otsi taotlust. SSDP tuvastamise teenust endale ürituse kontekstiatribuuti klientide registreerimine. Tellimuste siis kujunes kontekstiatribuuti registreeritud sündmus. SSDP tuvastamise teenust siis monitorid üritus teated ja saadab need taotlused registreeritud kontekstiatribuuti. Süsteemi teenus pakub perioodiliste teated võõrustas seadmetele. Praegu kasutab SSDP sündmuse teavitusteenus TCP port 5000.
Märkus Alustades Windows XP Service Pack 2 (SP2), SSDP sündmuse teavitusteenus kasutab TCP port 2869.


Süsteemi teenuse nimi: SSDPRSR
Rakenduse protokollProtokollSadamad
SSDPUDP1900
SSDP Sündmusest teavitamiselTCP2869
SSDP pärand Sündmusest teavitamiselTCP5000

TCP/IP Print Server

TCP/IP Print Server süsteemi teenus võimaldab TCP/IP–based printimise Line Printer Daemon'ina (LPD) protokolli abil. LPD teenus serveris saab dokumente Line Printer Remote (LPR) kommunaalkulud, töötavad UNIX-i arvutid.

Süsteemi teenuse nimi: LPDSVC
Rakenduse protokollProtokollSadamad
LPDTCP515

Telneti

Windowsi süsteemiteenuse Telneti pakub ASCII terminali istungid Telneti kliendi. Telneti server toetab kahte liiki autentimist ja toetab järgmist tüüpi terminalide:
Ameerika riiklik standardite Instituut (ANSI)
VT-100
VT-52
TERMINALITÜÜPI
Süsteemi teenuse nimi: TlntSvr
Rakenduse protokollProtokollSadamad
TelnetiTCP23

Terminali teenused

Terminal Services pakub multi-session keskkond, mis võimaldab kliendil seadmetele juurdepääs virtuaalse Windows desktop seansi ja töötavad server Windowsi-põhised programmid. Terminaliteenuste võimaldab mitmel kasutajal interaktiivselt arvutiga ühendatud.

Süsteemi teenuse nimi: TermService
Rakenduse protokollProtokollSadamad
Terminali teenusedTCP3389

Terminali teenuste litsentsimise

Terminali teenuste litsentsimise süsteemi teenuse installitakse license server ja klientrakendustega ühendatud terminal server (server, mis on võimaldanud terminaliserver) annab litsentsi registreeritud klientidele. Terminali teenuste litsentsimise on madala mõju teenus, mis talletab väljastatakse terminalserveri kliendi litsentse ja rajad välja kliendi arvutitega ja terminalide litsentse.

Süsteemi teenuse nimi: TermServLicensing
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
NetBIOS-i datagrammi teenusUDP138
NetBIOS-i nimeteisendustUDP137
NetBIOS-i seansiteenuseTCP139
SMBTCP445
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Märkus Terminali teenuste litsentsimise pakub oma teenuseid kasutades RPC üle nimega torud. See teenus on tulemüüri samu failide ja printerite ühiskasutuse funktsiooni.

Terminaliteenuste seansi kataloogi

Terminal Services istungil kataloogi system teenus võimaldab klastrite koormus tasakaalustatud terminaliserverid õigesti marsruutimiseks ühendus soovil serveri kui kasutaja juba töötab seanss. Kasutajad suunatakse esimese saadaval terminaliserveri sõltumata sellest, kas nad töötavad teise seansi server cluster. Koormuse tasakaalustamine funktsionaalsust ühendab mitu serverid töötlemise ressursside TCP/IP võrgu protokolli abil. Saate seda teenust koos klastri terminaliserveri jagades istungid üle mitmete serverite ühtne terminali serveri jõudluse suurendamiseks. Terminal Services istungil kataloogi jälgib seanssidele klastri kohta ja tagab, et kasutajate taasühendamisel nendes istungid.

Süsteemi teenuse nimi: Tssdis
Rakenduse protokollProtokollSadamad
RPCTCP135
Juhuslikult eraldatud kõrge TCP ports¹TCPRandom port number vahemikus 1024-65535
juhuslik port number vahemikus 49152-65535²
Lisateabe saamiseks kuidas kohandada seda porti ¹ vt "Remote korrale kutsub ja DCOM" jaotises "Viited".
² On vahemikus Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ja Windows Vista.

Triviaalne FTP Daemon

Triviaalne FTP Daemon süsteemiteenuse nõuavad kasutajanime või parooli ja olulise osa Remote Install teenuste (RIS). Triviaalne FTP Daemon teenuse rakendab triviaalne FTP protokolli (TFTP) on määratletud järgmised teadusfondi toetust:
RFC 1350 - TFTP
RFC 2347 - valiku laiendamine
RFC 2348 - Block size võimalus
RFC 2349 - käivitub intervall ja üleandmise suvandid
Triviaalne faili (TFTP) on FTP toetab Kettata startup keskkondades. TFTP teenuse kuulab UDP port 69, kuid ta reageerib juhuslikult eraldatud kõrge sadamast. Seetõttu selle pordi lubamisel TFTP teenus võtab vastu sissetulevad TFTP nõuded, kuid see ei lase valitud server vastab nendele taotlustele. Teenus on tasuta vastata sellise nõude allikast sadamasse ja kaugtöölaua klient kasutab selle sadama üleandmise ajal. Teatises on kahesuunaline. Kui tuleb lubada käesoleva protokolli läbi tulemüüri, võite avada UDP port 69 sissetulevate. Seejärel saab toetuda teiste tulemüüri funktsioonid, mis võimaldavad dünaamiliselt tee on ajutine augud muud porti teenus.

Süsteemi teenuse nimi: tftpd
Rakenduse protokollProtokollSadamad
TFTPUDP69

UPnP-seadmete hosti

UPnP-seadmete hosti Tuvastusteenus süsteemi rakendatakse seadme registreerimine, kontroll ja reageerides sündmustele võõrustas seadmete komponendid. Teavet, mis on registreeritud seotud seadme nagu kirjeldus, nende eluajal ja selle mahutites soovi korral salvestatakse kettale ja teatas võrgu pärast registreerimist või millal operatsioonisüsteem taaskäivitub. Teenus sisaldab web server, mis serveerib seadme lisaks teenuste kirjeldusele ja tutvustav lehekülg.

Süsteemi teenuse nimi: UPNPHost
Rakenduse protokollProtokollSadamad
UPNPTCP2869

Windowsi Internetinime teenus (WINS)

Windows Internet Internetinime teenus (WINS) võimaldab NetBIOS-i nimeteisendust. See teenus aitab teil leida NetBIOS-i nimede abil võrkudesse. WINS-i servereid on vajalik kui kõik domeenid on täiendatud Active Directory kataloogiteenusesse ning kui kõik arvutid töötab Windows 2000 või uuemate versioonidega. WINS-i servereid suhelda võrgu klientidele kasutades NetBIOS-i nimeteisendust. VÕITU paljunemine on ainult vaja VÕITU serverite vahel.

Süsteemi teenuse nimi: võidab
Rakenduse protokollProtokollSadamad
NetBIOS-i nimeteisendustUDP137
VÕIDAB replikatsiooniTCP42
VÕIDAB replikatsiooniUDP42

Windows Media teenused

Windows Media teenused Windows Server 2003 ja hilisemate versioonidega asendab järgmisi teenuseid, mis on kaasatud Windows Media Services versioonis 4.0, 4.1:
Windows Media jälgida teenuse
Windows Media programm teenus
Windowsi meediateenus Station
Windows Media ainusaate teenus
Windows Media teenused on nüüd üks teenus, mis töötab Windows Server. Selle põhikomponentide töötati COM abil ja see on paindlik struktuur, saate kohandada teatud programme. Windows Media Services toetab suuremat sorti kontrollimenetlusi. Nendeks Real Time Streaming Protocol (RTSP) ning Microsoft Media Server (MMS) protokoll HTTP.

Süsteemi teenuse nimi: WMServer
Rakenduse protokollProtokollSadamad
HTTPTCP80
MMS-ITCP1755
MMS-IUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windowsi kaughaldus (WinRM)

Süsteemi teenuse nimi: Windowsi kaughaldus
Rakenduse protokollProtokollSadamad
Windowsi kaughalduse 1.1 ja varasemad versioonid TPVaikimisi HTTP port on TCP 80 ja HTTPS vaikeport on TCP 443.
Windowsi kaughalduse 2.0TPVaikimisi HTTP port on TCP 5985 vaikimisi HTTPS port on TCP 5986.
Lisateabe saamiseks külastage MSDN-i veebilehelt:

Windowsi kellaajateenuse

Windowsi kellaajateenuse süsteem säilitab kuupäeva ja kellaaja sünkroniseerimine kõik arvutid võrgus, kus töötab Windows XP või uuem versioon ja Windows Server 2003 või uuemad versioonid. See teenus kasutab Network Time Protocol (NTP) sünkroonimiseks arvuti kellad, et täpse kella väärtus või ajatempli järgi määratakse võrgu valideerimise ja ressursi pääsu taotlusi. NTP rakendamise ja integreerimise aeg pakkujate aidata muuta Windowsi kellaajateenuse usaldusväärne ja muutuv aeg teenust oma äri. Arvutit on ühendatud domeeniga, saate konfigureerida Windowsi kellaajateenuse aeg sünkroonseks välise kellaajaallika. Kui see teenus on välja lülitatud, ei sünkroonita kohaliku arvuti kellaaja säte kellaajateenuse Windowsi domeeni või väliselt konfigureeritud aja teenus. Windows Server 2003 kasutab NTP. NTP töötab UDP port 123. Windows 2000 versiooni see teenus kasutab lihtsaid Network Time Protocol (SNTP). SNTP töötab ka UDP port 123.

Kui Windowsi kellaajateenus kasutab Windowsi domeeni konfiguratsiooni, see teenus vajab domeeni domeenikontrolleri asukoha ja autentimise teenuste. Seetõttu peavad sadamad Kerberose ja DNS.

Süsteemi teenuse nimi: W32Time
Rakenduse protokollProtokollSadamad
NTPUDP123
SNTPUDP123

World Wide Web Publishing Service

World Wide Web Publishing Service pakub infrastruktuur, mis peab teil registreerida, juhtida, jälgida ja veebisaite ja programme, mis on registreeritud IIS. Süsteemi teenus sisaldab protsessi manager ja configuration manager. Protsessi manager kontrollib protsesse, kus elavad kohandatud rakendusi ja veebilehed. Configuration manager loeb World Wide Web Publishing Service salvestatud Süsteemikonfiguratsioon ja tagab, et Http.sys konfigureeritud marsruut HTTP päringuid asjakohane Rakendusekaustad või operatsioonisüsteemi protsesside. Abil saate seadistada sadamates, mida kasutatakse selle teenuse Internet Information Services (IIS) Manager lisandmooduli. Haldus kodulehel lubamisel virtuaalne veebileht on loodud TCP pordi 8098 HTTP liikluse kasutava.

Süsteemi teenuse nimi: W3SVC
Rakenduse protokollProtokollSadamad
HTTPTCP80
HTTPSTCP443

Sadamad ja protokollid

Järgmises tabelis antakse ülevaade teave selle "Süsteemi teenuste pordid"jagu. See tabel on sorteeritud pordi numbri asemel teenuse nimi. Tabeli vaatamiseks Vajuta siia
PortProtokollRakenduse protokollSüsteemi teenuse nimi
n/aGREGRE (IP protokoll 47)Marstruutimine ja kaugjuurdepääs
n/aESPIPsec ESP (IP protokoll 50)Marstruutimine ja kaugjuurdepääs
n/aAHIPsec AH (IP protokoll 51)Marstruutimine ja kaugjuurdepääs
7TCPKajaLihtne TCP/IP teenused
7UDPKajaLihtne TCP/IP teenused
9TCPHülgaLihtne TCP/IP teenused
9UDPHülgaLihtne TCP/IP teenused
13TCPPäevasel ajalLihtne TCP/IP teenused
13UDPPäevasel ajalLihtne TCP/IP teenused
17TCPQuotdLihtne TCP/IP teenused
17UDPQuotdLihtne TCP/IP teenused
19TCPChargenLihtne TCP/IP teenused
19UDPChargenLihtne TCP/IP teenused
20TCPFTP vaikeandmedFTP Publishing Service
21TCPKontroll FTPFTP Publishing Service
21TCPKontroll FTPApplication Layer Gateway Service
23TCPTelnetiTelneti
25TCPSMTPLihtne meiliedastusprotokoll
25TCPSMTPExchange Serveri
42TCPVÕIDAB replikatsiooniWindowsi Internetinime teenus
42UDPVÕIDAB replikatsiooniWindowsi Internetinime teenus
53TCPDNSDNS Server
53UDPDNSDNS Server
53TCPDNSInternet Connection Firewall/Internet Connection Sharing
53UDPDNSInternet Connection Firewall/Internet Connection Sharing
67UDPDHCP ServerDHCP Server
67UDPDHCP ServerInternet Connection Firewall/Internet Connection Sharing
69UDPTFTPTriviaalne FTP Daemon teenus
80TCPHTTPWindows Media teenused
80TCPHTTPWindowsi kaughalduse 1.1 ja varasemad versioonid
80TCPHTTPWorld Wide Web Publishing Service
80TCPHTTPSharePoint Portal serveri
88TCPKerberoseKerberose võti levitamise keskus
88UDPKerberoseKerberose võti levitamise keskus
102TCPX.400Microsoft Exchange'i MTA korstnad
110TCPPOP3Microsoft POP3 teenust
110TCPPOP3Exchange Serveri
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPWindowsi kellaajateenuse
123UDPSNTPWindowsi kellaajateenuse
135TCPRPCTeatejärjekorra
135TCPRPCRemote Procedure Call
135TCPRPCExchange Serveri
135TCPRPCSertifikaadi teenused
135TCPRPCCluster Service
135TCPRPCJaotatava faili süsteemi nimeruumid
135TCPRPCDistributed Link Tracking
135TCPRPCJagatud toimingu koordinaator
135TCPRPCHajutatud Failikopeerimisteenus
135TCPRPCFaksiteenus
135TCPRPCMicrosoft Exchange Serveri
135TCPRPCFailikopeerimisteenus
135TCPRPCRühmapoliitika
135TCPRPCKohalik asutus
135TCPRPCKaugmälu teatamine
135TCPRPCKaugel
135TCPRPCSystems Management Server 2.0
135TCPRPCTerminali teenuste litsentsimise
135TCPRPCTerminaliteenuste seansi kataloogi
137UDPNetBIOS-i nimeteisendustArvutibrauseri
137UDPNetBIOS-i nimeteisendustServer
137UDPNetBIOS-i nimeteisendustWindowsi Internetinime teenus
137UDPNetBIOS-i nimeteisendustNet Logon
137UDPNetBIOS-i nimeteisendustSystems Management Server 2.0
138UDPNetBIOS-i datagrammi teenusArvutibrauseri
138UDPNetBIOS-i datagrammi teenusMessenger
138UDPNetBIOS-i datagrammi teenusServer
138UDPNetBIOS-i datagrammi teenusNet Logon
138UDPNetBIOS-i datagrammi teenusHajutatud failisüsteemi
138UDPNetBIOS-i datagrammi teenusSystems Management Server 2.0
138UDPNetBIOS-i datagrammi teenusLitsentsi logimise teenus
139TCPNetBIOS-i seansiteenuseArvutibrauseri
139TCPNetBIOS-i seansiteenuseFaksiteenus
139TCPNetBIOS-i seansiteenusePerformance Logs ja teatised
139TCPNetBIOS-i seansiteenusePrindispuuler
139TCPNetBIOS-i seansiteenuseServer
139TCPNetBIOS-i seansiteenuseNet Logon
139TCPNetBIOS-i seansiteenuseRemote Procedure Call edasimüüjad
139TCPNetBIOS-i seansiteenuseJaotatava faili süsteemi nimeruumid
139TCPNetBIOS-i seansiteenuseSystems Management Server 2.0
139TCPNetBIOS-i seansiteenuseLitsentsi logimise teenus
143TCPIMAPExchange Serveri
161UDPSNMPSNMP-teenuse
162UDPSNMP püüniste väljaminevSNMP Trap teenus
389TCPLDAP ServerKohalik asutus
389UDPDC edasimüüjadKohalik asutus
389TCPLDAP ServerJaotatava faili süsteemi nimeruumid
389UDPDC edasimüüjadJaotatava faili süsteemi nimeruumid
389UDPDC edasimüüjadNetlogon
389UDPDC edasimüüjadKerberose võti levitamise keskus
389TCPLDAP ServerHajutatud failisüsteemi kopeerija
389UDPDC edasimüüjadHajutatud failisüsteemi kopeerija
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Publishing Service
443TCPHTTPSSharePoint Portal serveri
443TCPRPC httpsSeostuvad tugikeskused
443TCPHTTPSWindowsi kaughalduse 1.1 ja varasemad versioonid
445TCPSMBFaksiteenus
445TCPSMBPrindispuuler
445TCPSMBServer
445TCPSMBRemote Procedure Call edasimüüjad
445TCPSMBJaotatava faili süsteemi nimeruumid
445TCPSMBHajutatud failisüsteemi kopeerija
445TCPSMBLitsentsi logimise teenus
445TCPSMBNet Logon
464UDPKerberose parooli V5Kerberose võti levitamise keskus
464TCPKerberose parooli V5Kerberose võti levitamise keskus
500UDPIPsec ISAKMPKohalik asutus
515TCPLPDTCP/IP Print Server
548TCPFaili Server MacintoshFaili Server Macintosh
554TCPRTSPWindows Media teenused
563TCPNNTP SSLNetwork News Transfer Protocol
593TCPRPC üle HTTPS-i lõpp-punkti plaanuriRemote Procedure Call
593TCPRPC httpsExchange Serveri
636TCPLDAP SSLKohalik asutus
636UDPLDAP SSLKohalik asutus
647TCPDHCP tõrkesiireDHCP tõrkesiire
9389TCPActive Directory veebiteenuste (ADWS)Active Directory veebiteenuste (ADWS)
9389TCPActive Directory veebiteenuste (ADWS)Active Directory Management Gateway teenus
993TCPIMAP SSLExchange Serveri
995TCPSSL POP3Exchange Serveri
1067TCPBootstrap installiteenusPaigaldamine Bootstrap protokolli server
1068TCPBootstrap installiteenusPaigaldamine Bootstrap protokolli klient
1270TCPEMA krüpteeritudMicrosoft Operations Manager 2000
1433TCPSQL TCP kauduMicrosoft SQL Server
1433TCPSQL TCP kauduMSSQL$ UDDI
1434UDPSQL andurigaMicrosoft SQL Server
1434UDPSQL andurigaMSSQL$ UDDI
1645UDPPärand RAADIUSInterneti-autentimisteenus
1646UDPPärand RAADIUSInterneti-autentimisteenus
1701UDPL2TPMarstruutimine ja kaugjuurdepääs
1723TCPPPTPMarstruutimine ja kaugjuurdepääs
1755TCPMMS-IWindows Media teenused
1755UDPMMS-IWindows Media teenused
1801TCPMSMQTeatejärjekorra
1801UDPMSMQTeatejärjekorra
1812UDPRAADIUS autentimineInterneti-autentimisteenus
1813UDPRAADIUS raamatupidamiseInterneti-autentimisteenus
1900UDPSSDPSSDP tuvastamise teenus
2101TCPMSMQ-DCsTeatejärjekorra
2103TCPMSMQ-RPCTeatejärjekorra
2105TCPMSMQ-RPCTeatejärjekorra
2107TCPMSMQ-MgmtTeatejärjekorra
2393TCPOLAP Services 7.0SQL Server: Alltaseme OLAP klienditugi
2394TCPOLAP Services 7.0SQL Server: Alltaseme OLAP klienditugi
2460UDPMS TheaterWindows Media teenused
2535UDPMADCAPDHCP Server
2701TCPSMS kaugjuhtimise (kontroll)SMS kaugjuhtimise Agent
2701UDPSMS kaugjuhtimise (kontroll)SMS kaugjuhtimise Agent
2702TCPSMS kaugjuhtimise (andmed)SMS kaugjuhtimise Agent
2702UDPSMS kaugjuhtimise (andmed)SMS kaugjuhtimise Agent
2703TCPSMS serveri ChatSMS kaugjuhtimise Agent
2703UPDSMS serveri ChatSMS kaugjuhtimise Agent
2704TCPSMS Serveri failiedastuseSMS kaugjuhtimise Agent
2704UDPSMS Serveri failiedastuseSMS kaugjuhtimise Agent
2725TCPSQL analüüsiteenusteSQL Server Analysis Services
2869TCPUPNPUPnP-seadmete hosti
2869TCPSSDP Sündmusest teavitamiselSSDP tuvastamise teenus
3268TCPGlobaalse kataloogi Kohalik asutus
3269TCPGlobaalse kataloogi Kohalik asutus
3343UDPKlastri teenusedCluster Service
3389TCPTerminali teenusedNetMeetingu Remote Desktop Sharing
3389TCPTerminali teenusedTerminali teenused
3527UDPMSMQ-PingTeatejärjekorra
4011UDPBINLRemote paigaldamine
4500UDPNAT-TKohalik asutus
5000TCPSSDP pärand Sündmusest teavitamiselSSDP tuvastamise teenus
5004UDPRTPWindows Media teenused
5005UDPRTCPWindows Media teenused
5722TCPRPCHajutatud failisüsteemi kopeerija
6001TCPTeabesalveSeostuvad tugikeskused
6002TCPKataloogi esildiseSeostuvad tugikeskused
6004TCPDSProxy/NSPISeostuvad tugikeskused
42424TCPASP.neti seansi olekASP.NET olekuteenuse
51515TCPEMA-selgeMicrosoft Operations Manager 2000
5985TCPHTTPWindowsi kaughalduse 2.0
5986TCPHTTPSWindowsi kaughalduse 2.0
1024-65535TCPRPCJuhuslikult eraldatud kõrge TCP pordid
135TCPWMIHyper-V teenus
Random port number vahemikus 49152-65535TCPJuhuslikult eraldatud kõrge TCP pordidHyper-V teenus
80TCPKerberose autentimine (HTTP)Hyper-V teenus
443TCPSerdipõhist autentimist (HTTPS)Hyper-V teenus
6600TCPLive ränneHyper-V Live ränne
445TCPSMBHyper-V Live ränne
3343UDPCluster Service liiklusHyper-V Live ränne

MärkusSadama 5722 kasutatakse ainult domeenikontrolleri Windows Server 2008 või Windows Serveri 2008R2 domeenikontrolleri; See on kasutatud Windows Server 2012 domeenikontrolleril. DFSR kasutatav port 445 ainult uue tühja kopeeritud kausta loomisel.Microsoft pakub osa teabest, mis on selles tabelis Microsoft Exceli töölehel. See tööleht on rakenduse Microsoft Download Center.

Active Directory sadama ja protokolli nõuetele

Rakenduste serverid, kliendi arvutitega ja domeenikontrollerid, mis asuvad üldises või väliseid metsade on teenuse sõltuvusi nii et kasutaja algatatud ja arvuti algatatud toimingute nt domeeniga ühenduse loomise, sisselogimine autentimine, kaughalduse ja Active Directory kopeerimise tööd õigesti. Selliste teenuste ja tegevuste nõuda võrguühenduse konkreetsesse sadamasse ja võrguprotokolle üle.

Summeeritud loendi teenused, sadamate ja protokolle liige arvutite ja domeenikontrollerid omavahel või omavahel käitamiseks vajalikud rakendus servereid Active Directorys juurdepääs hulka, kuid ei piirdu järgmisega.
Siit leiad nimekirja teenuse Active Directory sõltub
  • Active Directory / LSA
  • Arvutibrauseri
  • Jaotatava faili süsteemi nimeruumid
  • Hajutatud failisüsteemi kopeerija (kui ei kasuta FRS SYSVOL replikatsioon)
  • Faili kopeerimise teenust (kui ei kasuta DFSR SYSVOL replikatsioon)
  • Kerberose võti levitamise keskus
  • Net Logon
  • Kaugprotseduurikutse (RPC)
  • Server
  • Lihtne meiliedastusprotokoll (SMTP)
  • VÕITU (Windows Server 2003 SP1 ja hilisemas versioonis backup Active Directory kopeerimise operatsioonid, kui DNS ei tööta)
  • Windowsi kellaajateenuse
  • World Wide Web Publishing Service
Active Directory teenused nõuavad teenuste loendi kuvamiseks klõpsake siin
  • Sertifikaadi teenused (nõutav jaoks)
  • DHCP Server
  • Jagatud faili süsteemi nimeruume (kui kasutades domeenipõhise nimeruume)
  • Hajutatud failisüsteemi kopeerija
  • Distributed Link Tracking Server
  • Jagatud toimingu koordinaator
  • DNS Server
  • Faksiteenus
  • Failikopeerimisteenus
  • Faili Server Macintosh
  • Interneti-autentimisteenus
  • Litsentsi logimine
  • Net Logon
  • Prindispuuler
  • Remote paigaldamine
  • Remote Procedure Call (RPC) edasimüüjad
  • Kaugmälu teatamine
  • Kaugel
  • Marstruutimine ja kaugjuurdepääs
  • Server
  • Lihtne meiliedastusprotokoll (SMTP)
  • Terminali teenused
  • Terminali teenuste litsentsimise
  • Terminaliteenuste seansi kataloogi
Viited
Viide ressursside loend kuvamiseks klõpsake siin
Iga Microsofti toode, mis selles artiklis kirjeldatud spikrifailid sisaldavad lisateavet, mis võib kasulikuks saate konfigureerida oma programmid.

Lisateavet Active Directory Domain Services tulemüürid ja sadamate vt Microsoft teadmiste baasi artikli 179442: Kuidas seadistada tulemüüri domeenid ja loodab

Üldinfo

Kuidas aidata turvalise Windows Server ja proovivõtufiltrid IPsec konkreetse serveri rollid, vaadake lisateavet selle Turvalisuse nõuete täitmise Manager tööriista. See tööriist koondab kõik varasemad Turvasoovitused ning tagatisdokumentides arvesse ühe kasuliku kõik toetust Microsoft tegevate süsteemide: Lisateavet operatsioonisüsteemi teenuste turvasätteid ja IPsec filtreerimine, näha üks järgmistest ohtude ja vastuabinõude juhendid:Lisateavet tuntud sadamates sadama lähetusi vt Microsoft teadmiste baasi artikli
174904: TCP/IP pordi teavet
Lisaks vt Võrguportide kasutatud võti Microsoft Serveri tooted ja "Liide B - MS TCP/IP Port viide" Microsoft TechNeti veebisaidil.

Lisaks vt Active Directory ja Active Directory domeeni teenuste sadama nõuetele Microsoft TechNeti veebisaidil.

Interneti määratud numbrid asutus koordineerib tuntud sadamate kasutamist. TCP/IP port ülesandeid selles organisatsioonis loendi leiate veebisaidilt Teenuse nimi ja transpordi protokolli Sadam numbrite Registry.



Jõudlusstatistikat ja DCOM

Üksikasjalik arutelu DCOM, vt ka "Kasutades Distributed COM tulemüürid" valge raamat.


RPC üksikasjalik kirjeldus ning Kaugprotseduurikutse (RPC) veebilehel.

RPC töötada tulemüüri konfigureerimise kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 154596: Konfigureerimine RPC dünaamiline sadama jaotamise töötada tulemüürid
Lisateabe saamiseks RPC protokolli ja sellest, kuidas käivitada arvutit, kus töötab Windows 2000, vt ka"Windows 2000 käivitamisel ja sisselogimisel liikluse analüüs" valge raamat.

Domeenikontrollerid ja Active Directory

Täpsemat teavet Active Directory kopeerimise ja kliendi sisselogimisel liikluse piiramine vaadake Microsofti teabebaasi baasi artikli 224196: Piiravad Active Directory kopeerimisliiklust ja kliendi RPC liiklus konkreetsesse sadamasse Selgitus, kuidas kataloogi System Agent, LDAP ja kohaliku süsteemi asutus on seotud, vt ka Kataloog süsteem Agent veebilehe.

Vaadake lisateavet kuidas LDAP ja globaalse kataloogi töö Globaalse kataloogi tööpõhimõte.

Exchange Serveri

Lisateavet portide autentimist ja krüpteerimist andmete teed, mida kasutavad Microsoft Exchange Server 2010, vt Exchange'i võrguporti viide.

Lisateabe saamiseks Exchange 2000 serveri ja Exchange Server 2003 MAPI liiklust piirata vaadake Microsofti teabebaasi baasi artikli 270836: Exchange 2003 ja Exchange 2000 staatiline Pordijaotuste

Lisateavet võrgustik sadamate ja protokolle, mida toetavad Exchange 2000 Server vt Microsoft teadmiste baasi artikli 278339: TCP/UDP pordid, mida Exchange 2000 Server


Exchange Server 5.5 ja Exchange Serveri versioonide kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi Base artiklit 176466: TCP pordid ja Microsoft Exchange'i: Põhjalik arutelu

Võib esineda täiendavaid asju arutada teie teatud keskkonnas. Saada rohkem teavet ja abi kavandamise Exchange'i rakendamise järgmistelt Microsofti veebilehtedelt:

Lisateabe saamiseks vaadake järgmisi Microsofti teabebaasi artikleid: Lisaks leiate Microsoft TechNeti teema Outlooki konfigureerimine kõikjal rakenduses Outlook 2010.

Failikopeerimisteenus

FRS töötada tulemüüri konfigureerimise kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 319553: Piiramine FRS kopeerimisliiklust kindlate staatiliste port

Hajutatud Failikopeerimisteenus

Jaotatud Failikopeerimisteenus sisaldab Dfsrdiag.exe käsurea tööriista. Dfsrdiag.exe saate määrata serveri RPC port, mida kasutatakse halduse ja paljunemine. Dfsrdiag.exe abil saate määrata serveri RPC port, toimige nii:
dfsrdiag StaticRPC /port:nnnnn / Liige:Branch01.Sales.contoso.com
Selles näites nnnnn moodustab ühtse, staatiline RPC port, mida DFSR kasutab replikatsiooni. Branch01.Sales.contoso.com esindab sihtrühma liikme arvuti DNS-i või NetBIOS-i nimi. Kui ükski liige pole määratud, kasutab Dfsrdiag.exe kohalikus arvutis.

Internet Information Services

IIS 4.0, IIS 5.0 ja IIS 5.1 kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi Base artiklit 327859: Inetinfo teenuseid kasutada täiendavaid sadamate kaugemale tuntud pordid. Lisateavet portide IIS 6.0 vt TCP/IP Port filtreerimist.

Lisateabe saamiseks FTP, vt järgmistest allikatest:

IPsec ja VPNs

Lisateavet IPsec vaikimisi erandite konfigureerimine Windows vaadake Microsofti teabebaasi baasi artikli 811832: IPsec vaikimisi maksuvabastusi saab kasutada ümbersõidu IPsec kaitse mõned stsenaariumid
Sadamate ja protokolle, mida kasutatakse IPsec saamiseks lugege Microsofti teabebaasi Base artiklit 233256: IPsec liiklust läbi tulemüüri lubamine
Uued ja uuendatud funktsioonid L2TP ja IPsec lisateabe saamiseks vaadake Microsoft teadmiste baasi artikli 818043: L2TP/IPsec NAT-T värskendus Windows XP ja Windows 2000

Multisaate aadressi dünaamiline kliendi jaotus protokolli (MADCAP)

Plaan MADCAP serverite kohta lisateabe saamiseks vt Kontroll-leht: MADCAP serveri installimist.

Teatejärjekorra

Poolt Microsoft Message Queuing kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 178517: TCP pordid, UDP portide ja mida kasutatakse Message Queuing portidele.

Mobile Information Server

Microsoft Mobile teave Server 2001 kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 294297: TCP/IP porti kasutab Microsoft Mobile Information Server

Microsoft Operations Manager

Planeerida ja juurutada ema kohta teabe saamiseks külastage selle Süsteemi Center tehnilisi ressursse veebisait.

Systems Management Server

SMS 2003 kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi Base artiklit 826852: Pordid Systems Management Server 2003 kasutab suhtlema läbi tulemüüri või puhverserveri kaudu

SMS 2.0 kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi Base artiklit 167128: Võrgu serveri kasutajatoe tegevused kasutatavate portide
SMS läbi tulemüüri konfigureerimise kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 200898: Kuidas kasutada Systems Management Server 2.0 läbi tulemüüri
SMS 2.0 Remote Tools kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 256884: Kaugjuhtimise teel kasutada TCP ja UDP pordid on muutunud SMS 2.0 Service Pack 2

SQL Server

Lisateavet kuidas SQL Server 2000 dünaamiliselt määrab sadamad teisese eksemplaride vt Microsoft teadmiste baasi artikli 286303: SQL Server 2000 võrgu Raamatukogu dünaamiline sadama tuvastamise ajal käitumist. OLAP-i SQL Server 7.0 ja SQL Server 2000 kasutatavate portide kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 301901: TCP pordid kasutavad OLAP services ühenduse loomisel läbi tulemüüri.

Terminali teenused

Port, mida kasutab terminaliteenuste konfigureerimise kohta lisateabe saamiseks lugege Microsofti teabebaasi baasi artiklit 187623: Terminal Server kuuldepordi muutmine

Controlling side Interneti Windowsis

Vaadake lisateavet kuidas Windows XP Service Pack 1 (SP1) suhtleb Interneti ning "Kasutades Windows XP Professional Service Pack 1 hallatavas keskkonnas"valge raamat.

Vaadake lisateavet kuidas Windows 2000 hoolduspaketi Service Pack 4 (SP4) suhtleb Interneti ning "Kasutades Windows 2000 hoolduspakett 4 hallatavas keskkonnas" valge raamat.


Vaadake lisateavet kuidas Windows Server 2003 suhtleb Interneti ning "Kasutades Windows Server 2003 hallatavas keskkonnas" valge raamat.

Vaadake lisateavet kuidas Windows Server 2008 suhtleb Internetis selle"Kasutades Windows Server 2008: Internetti suhtlemise juhtimine" valge raamat.

Windows Media teenused

Windows Media Services kasutatavate portide kohta teabe saamiseks vaadake Jaotamiseks sadamate Windows Media Services.



Hoiatus. See artikkel on masintõlgitud.

Propiedades

Id. de artículo: 832017 - Última revisión: 02/16/2014 01:40:00 - Revisión: 3.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista hoolduspakett SP2, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster kbmt KB832017 KbMtet
Comentarios