Vue d’ensemble des services et exigences de ports réseau pour Windows

Cet article décrit les ports, protocoles et services réseau obligatoires utilisés par les systèmes d’exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le système Microsoft Windows Server. Les administrateurs et les professionnels de support peuvent utiliser cet article comme feuille de route pour déterminer quels ports et protocoles sont nécessaires aux systèmes d’exploitation Microsoft et aux programmes pour la connectivité réseau dans un réseau segmenté.

S’applique à : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 version 2004, Windows 10 version 1909, Windows 10 version 1903, Windows 7 Service Pack 1
Numéro de l’article d’origine dans la base de connaissances : 832017

N’utilisez pas les informations sur les ports fournies dans cet article pour configurer le Pare-feu Windows. Pour plus d’informations sur la configuration du Pare-feu Windows, consultez l’article Windows Firewall with Advanced Security (en anglais uniquement).

Le système Windows Server comprend une infrastructure complète et intégrée conçue pour répondre aux exigences des développeurs et des professionnels des technologies de l’information (IT). Ce système exécute des programmes et des solutions que vous pouvez utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les systèmes clients et d’autres systèmes serveurs sur le réseau par l’intermédiaire de plusieurs ports et protocoles réseau. Les pare-feu dédiés, les pare-feu hôtes et les filtres de sécurité IP (IPSec, Internet Protocol Security) font partie des autres composants importants dont vous devez disposer pour assurer la sécurité de votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et protocoles utilisés par un serveur spécifique, ce dernier ne répondra plus aux demandes des clients.

Vue d’ensemble

La liste suivante donne un aperçu des informations présentées dans cet article :

• La section Ports des services système :

  • Contient une brève description de chaque service.
  • Affiche le nom logique de chaque service.
  • Indique les ports et les protocoles dont chaque service a besoin pour fonctionner correctement.

  Cette section vous permet d’identifier les ports et protocoles requis par chaque service.

• La section Ports et protocoles présente, sous forme de tableau, un résumé des informations données dans la section Ports des services système. Le tableau est classé par numéro de port et non pas par nom de service. Cette section vous permet de déterminer rapidement quels services sont à l’écoute sur un port particulier.

Dans cet article, certains termes sont utilisés dans un sens spécifique. Pour éviter toute confusion, assurez-vous de bien comprendre leur signification dans cet article :

• Services système : les services système sont des programmes qui se chargent automatiquement dans le cadre du processus de démarrage d’une application ou du système d’exploitation. Les services système prennent en charge les différentes tâches que le système d’exploitation doit effectuer. Par exemple, certains services système disponibles sur les ordinateurs Windows Server 2003 Enterprise Edition comprennent les services suivants : Serveur, Spouleur d’impression et Publication World Wide Web. Chaque service système a un nom convivial et un nom de service. Le nom convivial du service est celui qui apparaît dans des outils de gestion graphique tels que le composant logiciel enfichable MMC (Microsoft Management Console) Services. Le nom de service est celui utilisé avec les outils en ligne de commande et de nombreux langages de script. Chaque service système fournit un ou plusieurs services réseau.
• Protocole d’application : dans le contexte de cet article, un protocole d’application désigne un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles et ports TCP/IP. Voici quelques exemples de protocoles d’application : HTTP, SMB et SMTP.
• Protocole : les protocoles TCP/IP sont des formats standard pour la communication entre périphériques sur un réseau. Les protocoles TCP/IP agissent à un niveau inférieur à celui des protocoles d’application. La suite TCP/IP comprend notamment les protocoles suivants : TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
• Port : ce terme désigne le port réseau sur lequel le service système écoute le trafic réseau entrant.

Cet article ne spécifie pas quels services sont basés sur d’autres services pour la communication réseau. Par exemple, plusieurs services sont basés sur les fonctions d’appel de procédure distante (RPC, Remote Procedure Call) ou DCOM dans Microsoft Windows pour l’attribution des ports TCP dynamiques. Le service RPC coordonne les requêtes envoyées par d’autres services système qui communiquent avec les ordinateurs clients par l’intermédiaire de la fonction RPC ou DCOM. De nombreux autres services sont basés sur les protocoles NetBIOS (Network Basic Input/Output System) ou SMB, qui sont fournis par le service Serveur. D’autres services sont basés sur les protocoles HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par les services Internet (IIS). Il n’est pas question dans cet article de décrire en détail l’architecture des systèmes d’exploitation Windows. Une documentation complète à ce sujet est disponible sur les sites web MSDN (Microsoft Developer Network) et Microsoft TechNet. Bien que de nombreux services puissent s’appuyer sur un port TCP ou UDP en particulier, un seul service ou un processus peut écouter sur ce port à un moment donné.

Quand vous utilisez RPC avec le protocole de transport TCP/IP ou UDP/IP, les ports entrants sont souvent attribués de manière dynamique aux services système, si nécessaire. Les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Souvent, ils sont simplement appelés ports RPC aléatoires. Dans ce cas, les clients RPC sont basés sur le mappeur de point final RPC, qui leur indique quels ports dynamiques ont été attribués au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer un de manière dynamique. Vous avez également la possibilité de limiter la plage des ports RPC attribués dynamiquement, quel que soit le service. Pour plus d’informations sur ce thème, consultez la section Références.

Cet article décrit les rôles des services système et des serveurs pour les produits Microsoft répertoriés dans la liste de la section « S’applique à ». Même si ces informations peuvent aussi s’appliquer à Windows XP et Microsoft Windows 2000 Professionnel, cet article concerne les systèmes d’exploitation de type serveur. C’est la raison pour laquelle il présente les ports sur lesquels un service est à l’écoute et non pas ceux utilisés par les programmes clients pour se connecter à un système distant.

Ports des services système

Cette section décrit chaque service système, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.

Active Directory (autorité de sécurité locale)

Active Directory s’exécute sous le processus Lsass.exe et inclut les moteurs d’authentification et de réplication pour les contrôleurs de domaine Windows. Les contrôleurs de domaine, les ordinateurs clients et les serveurs d’applications ont besoin d’une connectivité réseau à Active Directory sur certains ports codés en dur. En outre, à moins qu’un protocole de tunneling soit utilisé pour encapsuler le trafic à destination d’Active Directory, une plage de ports TCP éphémère est nécessaire, entre 1024 et 5000 et 49152 et 65535.

Une solution encapsulée peut comprendre une passerelle VPN derrière un routeur de filtrage qui utilise simultanément le protocole L2TP et IPSec. Dans ce scénario encapsulé, vous devez autoriser les éléments suivants à passer par le routeur plutôt que d’ouvrir tous les ports et les protocoles présentés dans cette rubrique :

• ESP IPSec (protocole IP 50)
• Traducteur d’adresses réseau IPsec transversal NAT-T (port UDP 4500)
• Protocole ISAKMP IPsec (port UDP 500)

Enfin, vous pouvez coder en dur le port utilisé pour la réplication Active Directory en suivant les étapes de la procédure décrite dans l’article Comment limiter le trafic RPC Active Directory à un port spécifique. Nom du service système : LSASS.

Protocole d’application	Protocole	Ports
Active Directory Web Services (ADWS)	TCP	9389
Service de passerelle de la gestion Active Directory	TCP	9389
Catalogue global	TCP	3269
Catalogue global	TCP	3268
ICMP		Pas de numéro de port
Serveur LDAP (Lightweight Directory Access Protocol)	TCP	389
Serveur LDAP	UDP	389
LDAP SSL	TCP	636
ISAKMP IPSec	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
Ports TCP aléatoires élevés RPC¹	TCP	49152 - 65535
SMB	TCP	445

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Contrôleurs de domaine et Active Directory dans la section Références. Cette section inclut également les communications WMI et DCOM utilisées pour la première fois dans la promotion du contrôleur de domaine Windows Server 2012 lors de la validation des conditions préalables et avec l’outil Gestionnaire de serveur.

En outre, le client Microsoft LDAP utilise des pings ICMP pour vérifier si le serveur LDAP auprès duquel une demande est encore en attente est toujours présent sur le réseau. Les paramètres suivants sont des options de session LDAP :

• PingKeepAliveTimeout = 120 secondes (temps d’attente après la dernière réponse du serveur avant de lancer l’envoi de ping)
• PingLimit = 4 (nombre de pings envoyés avant la fermeture de la connexion)
• PingWaitTimeout = 2 000 ms (temps d’attente de la réponse ICMP)
• Référence : Classe LdapSessionOptions

Service de la passerelle de la couche Application

Ce sous-composant du service Partage de connexion Internet/Pare-feu de connexion Internet prend en charge les plug-ins qui permettent aux protocoles réseau de traverser le pare-feu et de fonctionner derrière le Partage de connexion Internet. Les plug-ins de la passerelle de la couche Application (ALG, Application Layer Gateway) peuvent ouvrir des ports et modifier des données (telles que les ports et adresses IP) incorporées dans des paquets. Le FTP est le seul protocole réseau qui comporte un plug-in inclus dans Windows Server. Le plug-in FTP de la passerelle de la couche Application prend en charge les sessions FTP actives par l’intermédiaire du moteur de traduction d’adresses réseau (NAT) utilisé par ces composants. Pour prendre en charge ces sessions, le plug-in redirige tout le trafic qui correspond aux critères suivants vers un port d’écoute privé dans la plage entre 3000 et 5000 sur la carte de bouclage :

• Passe par le moteur NAT
• Dirigé vers le port 21

Ensuite, il surveille et met à jour le trafic du canal de contrôle FTP de sorte que le plug-in FTP puisse transférer les mappages de ports par l’intermédiaire du moteur NAT pour les canaux de données FTP. Ce plug-in met également à jour les ports dans le flux du canal de contrôle FTP.

Nom du service système : ALG

Protocole d’application	Protocole	Ports
Contrôle FTP	TCP	21

Service d’état ASP.NET

Le service d’état ASP.NET assure la prise en charge des états de session out-of-process pour ASP.NET. Il stocke les données de session out-of-process. Le service utilise des sockets pour communiquer avec ASP.NET exécuté sur un serveur web.

Nom du service système : aspnet_state

Protocole d’application	Protocole	Ports
État de session ASP.NET	TCP	42424

Services de certificats

Les Services de certificats font partie du système d’exploitation de base. Ils permettent à une entreprise d’agir comme sa propre Autorité de certification (CA). Ceci permet à l’entreprise d’émettre et de gérer des certificats numériques pour les programmes et les protocoles tels que :

• S/MIME (Secure/Multipurpose Internet Mail Extensions)
• Secure Sockets Layer (SSL)
• EFS (Encrypting File System)
• IPsec
• Ouverture de session par carte à puce

Les Services de certificats utilisent les protocoles RPC et DCOM pour communiquer avec les clients en utilisant des ports TCP aléatoires supérieurs au port 1024.

Nom du service système : CertSvc

Protocole d’application	Protocole	Ports
RPC	TCP	135
SMB	TCP	445, 139
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Pour plus d’informations, consultez l’article 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Service de cluster

Le Service de clusters contrôle les opérations de cluster du serveur et gère la base de données du cluster. Un cluster est un ensemble d’ordinateurs indépendants qui agissent en tant qu’ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs voient le cluster comme un système unique. Le logiciel distribue les données aux nœuds du cluster. En cas de défaillance d’un nœud, les autres nœuds fournissent les services et données correspondants à sa place. Lorsque qu’un nœud est ajouté ou réparé, le logiciel de cluster migre certaines données vers ce nœud.

Nom du service système : ClusSvc

Application	Protocole	Ports
Service de clusters	UDP et DTLS¹	3343
Service de clusters	TCP	3343 (Ce port est obligatoire pendant les opérations de jonction de nœuds.)
Service de clusters	ICMP	Port Echo (Ce port est nécessaire lors d’une opération de jointure de nœud à partir de l’Assistant Ajout de nœud.)
Service de clusters	TCP	445 (Ce port est obligatoire pendant une opération de jointure de nœud à partir de l’Assistant Ajout de nœud.)
RPC	TCP	135
Administrateur de cluster	UDP	137
Ports élevés alloués de façon aléatoire²	TCP	Numéro de port aléatoire entre 49152 et 65535

Explorateur d’ordinateurs

Le service système Explorateur d’ordinateurs maintient à jour la liste des ordinateurs sur votre réseau et la communique aux programmes qui la demandent. Les ordinateurs Windows utilisent ce service pour afficher les domaines et les ressources réseau. Les ordinateurs désignés comme explorateurs gèrent des listes de parcours contenant toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des programmes Windows (par exemple, Favoris réseau), la commande net view et l’Explorateur Windows nécessitent tous des fonctionnalités de navigation. Par exemple, lorsque vous ouvrez les Favoris réseau sur un ordinateur Microsoft Windows 95, une liste des domaines et des ordinateurs s’affiche. Pour pouvoir afficher cette liste, l’ordinateur demande une copie de la liste de parcours à l’ordinateur désigné comme explorateur.

Si vous utilisez uniquement Windows Vista et des versions ultérieures de Windows, le service de navigateur n’est plus nécessaire.

Nom du service système : Browser

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139

Le service Browser (Navigateur) utilise RPC sur des canaux nommés pour la compilation.

Serveur DHCP (Dynamic Host Configuration Protocol)

Le service Serveur DHCP utilise le protocole DHCP pour attribuer automatiquement des adresses IP. Avec ce service, vous pouvez régler les paramètres réseau avancés des clients DHCP. Par exemple, vous pouvez configurer des paramètres réseau tels que les serveurs DNS (Domain Name System) ou WINS (Windows Internet Name Service). Vous pouvez désigner un ou plusieurs serveurs DHCP pour gérer les informations de configuration TCP/IP et les transmettre aux ordinateurs clients.

Nom du service système : DHCPServer

Protocole d’application	Protocole	Ports
Serveur DHCP	UDP	67
MADCAP	UDP	2535
Basculement DHCP	TCP	647

Espaces de noms de système de fichiers DFS

Le DFSN (espace de noms du système de fichiers DFS) intègre différents partages de fichiers qui sont situés sur un réseau local (LAN) ou un réseau étendu (WAN) dans un espace de noms logique unique. Le service DFSN est nécessaire pour les contrôleurs de domaine Active Directory pour la publication du dossier partagé SYSVOL.

Nom du service système : Dfs

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	1382
Service de session NetBIOS	TCP	1392
Serveur LDAP	TCP	389
Serveur LDAP	UDP	389
SMB	TCP	445
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

² Les ports NETBIOS sont facultatifs et ne sont pas nécessaires lorsque DFSN utilise des noms de serveur FQDN.

Réplication de système de fichiers DFS

Le service de réplication de système de fichiers distribués (DFSR) est un moteur de réplication de fichiers maîtres multiples, basé sur l’état, qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un groupe de réplication commun. DFSR a été ajouté à compter de Windows Server 2003 R2. Vous pouvez configurer DFSR à l’aide de l’outil de ligne de commande Dfsrdiag.exe pour répliquer des fichiers sur des ports spécifiques, que ceux-ci appartiennent ou non à des espaces de noms DFSN (Distributed File System Namespaces).

Nom du service système : DFSR

Protocole d’application	Protocole	Ports
RPC	TCP	135
RPC	TCP	57222
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Service de réplication de fichiers distribués dans la section Références.

² Le port 5722 est uniquement utilisé sur un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2. Il n’est pas utilisé sur le contrôleur de domaine Windows Server 2012.

Serveur de suivi de lien distribué

Le service système Serveur de suivi de lien distribué stocke des informations qui permettent de suivre, sur chaque volume du domaine, les fichiers ayant été déplacés d’un volume à un autre. Il s’exécute sur chaque contrôleur de domaine. Il active le service Client de suivi de lien distribué afin de suivre les documents liés déplacés vers un emplacement situé sur un autre volume NTFS du même domaine.

Nom du service système : TrkSvr

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Coordinateur de transactions distribuées

Le service système Coordinateur de transactions distribuées (DTC, Distributed Transaction Coordinator) assure la coordination des transactions distribuées sur plusieurs systèmes et gestionnaires de ressources, par exemple les bases de données, les files d’attente des messages, les systèmes de fichiers ou d’autres gestionnaires de ressources dont les transactions sont protégées. Le service système DTC est requis si les composants transactionnels sont configurés à l’aide de COM+ (Component Object Model Plus). Il est également requis pour les files d’attente transactionnelles dans Message Queuing (également appelé MSMQ) et les opérations SQL Server qui s’étendent sur différents systèmes.

Nom du service système : MSDTC

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Coordinateur de transactions distribuées dans la section Références.

Serveur DNS

Le service Serveur DNS active la résolution de noms DNS en répondant aux requêtes, et il met à jour les requêtes de noms DNS. Les serveurs DNS sont requis pour rechercher les périphériques et les services identifiés à l’aide des noms DNS, ainsi que les contrôleurs de domaine dans Active Directory.

Nom du service système : DNS

Protocole d’application	Protocole	Ports
DNS	UDP	53
DNS	TCP	53

Journal des événements

Le service système Journal des événements consigne les messages d’événements générés par les programmes et par le système d’exploitation Windows. Les rapports du Journal des événements contiennent des informations utiles pour diagnostiquer les problèmes. Vous pouvez consulter les rapports dans l’observateur d’événements. Le service Journal des événements consigne dans des fichiers journaux les événements envoyés par les programmes, les services et le système d’exploitation. Outre les erreurs spécifiques au programme source, au service ou au composant, les événements comprennent des informations de diagnostic. Les journaux peuvent être affichés par programme par le biais des interfaces API des journaux d’événements ou de l’Observateur d’événements dans un composant logiciel enfichable MMC.

Nom du service système : Eventlog

Protocole d’application	Protocole	Ports
RPC/Canaux nommés (NP)	TCP	139
RPC/NP	TCP	445
RPC/NP	UDP	137
RPC/NP	UDP	138

Service de télécopie

Le service de télécopie, qui est conforme à l’API de téléphonie (TAPI), fournit des fonctions de télécopie. Le service de télécopie permet aux utilisateurs d’utiliser un appareil de télécopie local ou un appareil de télécopie partagé sur le réseau pour envoyer et recevoir des fax dans leur programme.

Nom du service système : Fax

Protocole d’application	Protocole	Ports
Service de session NetBIOS	TCP	139
SMB	TCP	445
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Réplication de fichiers

Le service de réplication de fichiers (FRS, File Replication Service) est un moteur de réplication de fichiers qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un jeu de réplicas FRS commun. Il s’agit du moteur de réplication par défaut utilisé pour répliquer le contenu du dossier SYSVOL entre des contrôleurs de domaine Windows 2000 et Windows Server 2003 situés dans un domaine commun. Vous pouvez utiliser l’outil d’administration DFS pour configurer FRS afin de répliquer les fichiers et les dossiers entre les cibles d’une racine ou d’une liaison DFS.

Nom du service système : NtFrs

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Service de réplication de fichiers dans la section Références.

Service de publication FTP

Le Service de publication FTP permet d’établir une connexion FTP. Par défaut, le port de contrôle FTP est le 21. Vous pouvez toutefois configurer ce service système à l’aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Le port de données par défaut (utilisé pour le mode FTP actif) est automatiquement défini sur le port directement inférieur au port de contrôle. Par conséquent, si le port de contrôle est configuré sur 4131, le port de données par défaut est 4130. La plupart des clients FTP utilisent le FTP en mode passif. Les clients se connectent donc d’abord au serveur FTP avec le port de contrôle. Ensuite, le serveur FTP affecte un port TCP élevé, entre 1025 et 5000. Puis le client ouvre une deuxième connexion au serveur FTP pour le transfert des données. Vous pouvez configurer la gamme des ports élevés à l’aide de la métabase IIS.

Nom du service système : MSFTPSVC

Protocole d’application	Protocole	Ports
Contrôle FTP	TCP	21
Données FTP par défaut	TCP	20
Ports TCP aléatoires élevés	TCP	numéro de port aléatoire entre 49152 et 65535

Stratégie de groupe

Pour appliquer correctement la Stratégie de groupe, l’ordinateur client doit être en mesure de contacter un contrôleur de domaine par le biais des protocoles Kerberos, LDAP, SMB et RPC. Windows XP et Windows Server 2003 nécessitent également le protocole ICMP.

Si l’un de ces protocoles n’est pas disponible ou est bloqué entre le client et un contrôleur de domaine concerné, la stratégie de groupe ne s’applique pas ou ne s’actualise pas. Pour une ouverture de session inter-domaine, où un ordinateur est dans un domaine et le compte d’utilisateur dans un autre, ces protocoles peuvent être requis pour les communications du client, du domaine de ressources et du domaine de compte. ICMP est utilisé pour la détection des liaisons lentes.

Nom du service système : Group Policy

Protocole d’application	Protocole	Ports
DCOM¹	TCP + UDP	numéro de port aléatoire entre 49152 et 65535
ICMP (ping)2	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC¹	TCP	135 numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Contrôleurs de domaine et Active Directory dans la section Références.

² Ce protocole est nécessaire uniquement avec les systèmes Windows XP et Windows Server 2003 faisant office de clients.

HTTP SSL

Le service système HTTP SSL permet à IIS d’utiliser les fonctions SSL. SSL est une norme ouverte qui permet d’établir un canal de communication chiffré dans le but d’empêcher toute interception d’informations importantes comme les numéros de carte de crédit. Bien qu’il fonctionne avec d’autres services Internet, SSL est utilisé principalement pour les transactions financières sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service à l’aide du composant logiciel enfichable Gestionnaire des services Internet (IIS).

Nom du service système : HTTPFilter

Protocole d’application	Protocole	Ports
HTTPS	TCP	443

Service Hyper-V

Réplica Hyper-V

Protocole d’application	Protocole	Port
WMI	TCP	135
Ports TCP aléatoires élevés	TCP	Numéro de port aléatoire entre 49152 et 65535
Authentification Kerberos (HTTP)	TCP	80
Authentification basée sur les certificats (HTTPS)	TCP	443

Migration dynamique Hyper-V

Protocole d’application	Protocole	Port
Migration dynamique	TCP	6600
SMB	TCP	445
Trafic du service de clusters	UDP	3343

Service d’authentification Internet

Le service d’authentification Internet (IAS, Internet Authentication Service) procède de façon centralisée à l’authentification, à l’autorisation, à la gestion et à l’audit des utilisateurs connectés à un réseau. Ces utilisateurs peuvent être sur une connexion réseau local ou une connexion à distance. IAS met en œuvre le protocole RADIUS (Remote Authentication Dial-In User Service) standard de l’IETF (Internet Engineering Task Force).

Nom du service système : IAS

Protocole d’application	Protocole	Ports
RADIUS hérité	UDP	1645
RADIUS hérité	UDP	1646
Gestion RADIUS	UDP	1813
Authentification RADIUS	UDP	1812

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet

Ce service système fournit des services de traduction d’adresses réseau (NAT), d’adressage et de résolution de noms pour tous les ordinateurs de votre réseau domestique ou de votre réseau de petite entreprise. Si la fonction Partage de connexion Internet est activée, votre ordinateur est transformé en passerelle Internet sur le réseau. Les autres ordinateurs clients peuvent ensuite partager une connexion Internet, par exemple une connexion d’accès à distance ou une connexion haut débit. Ce service fournit les services DHCP et DNS de base, mais il va fonctionner avec l’ensemble des services DHCP ou DNS de Windows. Lorsque les fonctions ICF et ICS agissent en tant que passerelle pour les autres ordinateurs de votre réseau, elles fournissent les services DHCP et DNS au réseau privé sur l’interface réseau interne, mais pas sur l’interface réseau externe.

Nom du service système : SharedAccess

Protocole d’application	Protocole	Ports
Serveur DHCP	UDP	67
DNS	UDP	53
DNS	TCP	53

Gestion des adresses IP (IPAM)

L’interface utilisateur du client IPAM (IP Address Management, Gestion des adresses IP) communique avec le serveur IPAM pour la gestion à distance. Cette communication utilise WCF (Windows Communications Framework), qui utilise le protocole de transfert TCP. Par défaut, la liaison TCP se fait sur le port 48885 sur le serveur IPAM.

Informations BranchCache

• Le port 3702 (UDP) permet de détecter la disponibilité du contenu caché sur un client.
• Le port 80 (TCP) permet de transmettre le contenu aux clients qui le demandent.
• Le port 443 (TCP) est le port par défaut utilisé par le cache hébergé pour accepter les offres de contenu entrant des clients.

ISA/TMG Server

Protocole d’application	Protocole	Ports
Stockage de configuration (domaine)	TCP	2171 (remarque 1)
Stockage de configuration (réplication)	TCP	2173 (remarque 1)
Stockage de configuration (groupe de travail)	TCP	2172 (remarque 1)
Application cliente du pare-feu	TCP/UDP	1025-65535 (remarque 2)
Canal de contrôle du client de pare-feu	TCP/UDP	1745 (remarque 3)
Canal de contrôle du pare-feu	TCP	3847 (remarque 1)
RPC	TCP	135 (remarque 6)
Ports TCP aléatoires élevés (remarque 6)	TCP	numéro de port aléatoire entre 1024 et 65535 numéro de port aléatoire entre 10000 et 65535 (remarque 7)
Gestion web	TCP	2175 (remarques 1, 4)
Client web Proxy	TCP	8080 (remarque 5)

Centre de distribution de clés Kerberos

Si vous utilisez le service système Centre de distribution de clés Kerberos (KDC, Key Distribution Center), les utilisateurs peuvent se connecter au réseau par le biais du protocole d’authentification Kerberos version 5. Comme pour toutes les autres implémentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services : le service d’authentification et le service d’accord de tickets (TGS). Le premier émet des tickets d’accord et le second émet des tickets pour la connexion vers des ordinateurs de son propre domaine.

Nom du service système : kdc

Protocole d’application	Protocole	Ports
Kerberos	TCP	88
Kerberos	UDP	88
Mot de passe Kerberos V5	UDP	464
Mot de passe Kerberos V5	TCP	464
Localisateur de contrôleurs de domaine	UDP	389

Enregistrement de licences

Le service système Enregistrement de licences (LLS, License Logging Service) est un outil conçu pour aider les clients à gérer les licences des produits serveur Microsoft reposant sur des Licences d’accès client (CAL). L’enregistrement de licences a été introduit avec Microsoft Windows NT Server 3.51. Par défaut, le Service d’enregistrement de licences est désactivé dans Windows Server 2003. En raison des contraintes héritées liées à la conception et de l’évolution des termes des licences, l’enregistrement de licences peut ne pas indiquer de façon précise le nombre total de CAL achetées par rapport au nombre total de CAL utilisées sur un serveur particulier ou dans toute l’entreprise. Les CAL mentionnées par l’enregistrement de licences peuvent entrer en conflit avec l’interprétation des termes du contrat de licence logiciel Microsoft et avec les droits d’utilisation de logiciels. L’enregistrement de licences ne fait pas partie de Windows Server 2008 ou des versions ultérieures. Nous vous recommandons que seuls les utilisateurs des systèmes d’exploitation de la gamme Microsoft Small Business Server activent ce service sur leurs serveurs.

Nom du service système : LicenseService

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	138
Service de session NetBIOS	TCP	139
SMB	TCP	445

Message Queuing

Le service système Message Queuing est une infrastructure de messagerie et un outil de développement permettant de créer des applications de messagerie distribuée pour les systèmes d’exploitation Windows. Ces programmes peuvent communiquer entre des réseaux hétérogènes et envoyer des messages entre des ordinateurs qui peuvent ne pas parvenir temporairement à se connecter les uns aux autres. Message Queuing fournit une sécurité, un routage efficace, une prise en charge d’envoi de messages à l’intérieur des transactions, une messagerie basée sur la priorité et une livraison de message garantie.

Nom du service système : MSMQ

Protocole d’application	Protocole	Ports
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-Contrôleurs de domaine	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

Piles Agent de transfert des messages (MTA) Microsoft Exchange

Dans Microsoft Exchange 2000 Server et Exchange Server 2003, l’Agent de transfert des messages (MTA) est souvent utilisé pour fournir des services de transfert de messages à compatibilité descendante entre des serveurs Exchange 2000 Server et Exchange Server 5.5 dans un environnement en mode mixte.

Nom du service système : MSExchangeMTA

Protocole d’application	Protocole	Ports
X.400	TCP	102

Service POP3 Microsoft

Le service POP3 Microsoft fournit des services de récupération et de transfert de messages électroniques. Les administrateurs peuvent l’utiliser pour stocker et gérer des comptes de messagerie électronique sur le serveur de messagerie. Si vous installez le service POP3 sur le serveur de courrier, les utilisateurs peuvent se connecter à ce serveur et récupérer le courrier électronique par le biais d’un client de courrier qui prend en charge le protocole POP3, par exemple Microsoft Outlook.

Nom du service système : POP3SVC

Protocole d’application	Protocole	Ports
POP3	TCP	110

Ouverture de session réseau (NetLogon)

Le service système Ouverture de session réseau maintient un canal de sécurité entre votre ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d’identification de l’utilisateur à un contrôleur de domaine, puis renvoie à l’utilisateur les identificateurs de sécurité du domaine et les droits utilisateur. Cette procédure est généralement appelée authentification directe. Net Logon est uniquement configuré pour démarrer automatiquement lorsqu’un ordinateur membre ou un contrôleur de domaine est joint à un domaine. Dans la gamme Windows 2000 Server et Windows Server 2003, l’Ouverture de session réseau publie des enregistrements de localisation de ressource de service dans le DNS. Lorsqu’il est exécuté, ce service repose sur les services STATION DE TRAVAIL et Autorité de sécurité locale pour surveiller les demandes entrantes. Sur les ordinateurs membres du domaine, l’Ouverture de session réseau utilise RPC sur des canaux nommés. Sur les contrôleurs de domaine, elle utilise RPC sur des canaux nommés, RPC sur TCP/IP, des emplacements de messagerie et le protocole LDAP (Lightweight Directory Access Protocol).

Nom du service système : Netlogon

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	1382
Résolution de noms NetBIOS	UDP	1372
Service de session NetBIOS	TCP	1392
SMB	TCP	445
LDAP	UDP	389
RPC¹	TCP	135 numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Contrôleurs de domaine et Active Directory dans la section Références.

² Les ports NETBIOS sont facultatifs. Netlogon ne les utilise que pour les éléments de confiance qui ne prennent pas en charge DNS ou quand DNS échoue lors d’une tentative de rétablissement. S’il n’y a pas d’infrastructure WINS et que les diffusions ne peuvent pas fonctionner, vous devez désactiver NetBt ou définir les ordinateurs et les serveurs sur NodeType=2.

Protocole NNTP (Network News Transfer Protocol)

Le service système NNTP permet aux ordinateurs Windows Server 2003 de faire office de serveurs de news. Les clients peuvent utiliser un client de News, tel que Microsoft Outlook Express, pour récupérer des groupes de discussion à partir du serveur et lire les en-têtes ou le contenu des articles dans chaque groupe de discussion.

Nom du service système : NNTPSVC

Protocole d’application	Protocole	Ports
NNTP	TCP	119
NNTP sur SSL	TCP	563

Fichiers hors connexion, service Profil utilisateur, Redirection de dossiers et Ordinateur principal

Le service Fichiers hors connexion et les profils utilisateur itinérants mettent en cache les données utilisateur sur les ordinateurs pour pouvoir les utiliser hors connexion. Ces fonctionnalités existent dans tous les systèmes d’exploitation Microsoft pris en charge. Windows XP appliquait la mise en cache du profil utilisateur itinérant dans le cadre du processus Winlogon, tandis que Windows Vista, Windows Server 2008 et les systèmes d’exploitation ultérieurs utilisaient le service Profil utilisateur. Tous ces systèmes utilisent SMB.

La Redirection de dossiers redirige les données utilisateur de l’ordinateur local vers un partage de fichiers distant avec SMB.

Le système Ordinateur principal pour Windows fait partie des services Profil utilisateur itinérant et Fichiers hors connexion. Le système Ordinateur principal permet d’empêcher la mise en cache des données sur les ordinateurs sur lesquels les administrateurs n’autorisent pas certains utilisateurs. Il utilise le LDAP pour déterminer la configuration et n’effectue aucun transfert de données avec SMB : il modifie le comportement par défaut de Fichiers hors connexion et Profil utilisateur itinérant. Ce système a été ajouté dans Windows Server 2012.

Noms des services système : ProfSvc, CscService

Protocole d’application	Protocole	Ports
SMB	TCP	445
Catalogue global	TCP	3269
Catalogue global	TCP	3268
Serveur LDAP	TCP	389
Serveur LDAP	UDP	389
LDAP SSL	TCP	636

Journaux et alertes de performance

Le service système Journaux et alertes de performance collecte les données de performances des ordinateurs locaux ou distants en fonction de paramètres de planification préconfigurés et écrit ces données dans un journal ou déclenche l’envoi d’un message. En fonction des informations contenues dans le paramètre de collecte du journal, le service Journaux et alertes de performance démarre et arrête chaque collecte de données de performances nommée. Ce service ne s’exécute que si au moins une collecte de données de performances est planifiée.

Nom du service système : SysmonLog

Protocole d’application	Protocole	Ports
Service de session NetBIOS	TCP	139

Spouleur d’impression

Le service système Spouleur d’impression gère toutes les files d’attente d’impression locale et réseau et contrôle tous les travaux d’impression. Le Spouleur d’impression est le centre du sous-système d’impression Windows. Il gère les files d’attente d’impression sur le système et communique avec les pilotes d’imprimantes et les composants d’entrée/sortie (E/S), comme le port USB et la suite de protocoles TCP/IP.

Nom du service système : Spooler

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139
SMB	TCP	445

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Installation à distance

Vous pouvez utiliser le service système Installation à distance pour installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients compatibles avec le démarrage à distance dans un environnement d’exécution de prédémarrage (PXE, Pre-Boot eXecution Environment). Le service BINL (Boot Information Negotiation Layer), composant principal du serveur d’installation à distance (RIS, Remote Installation Server), répond aux demandes des clients PXE, vérifie Active Directory pour la validation client et transmet les informations client vers et depuis le serveur. Ce service est installé soit lorsque vous ajoutez le composant RIS en utilisant la fonctionnalité Ajout/Suppression de composants Windows, soit lorsque vous le sélectionnez lors de la première installation du système d’exploitation.

Nom du service système : BINLSVC

Protocole d’application	Protocole	Ports
BINL	UDP	4011

Appel de procédure distante (RPC)

Le service système Appel de procédure distante est un mécanisme IPC (Interprocess Communication) qui permet l’échange de données et l’appel de fonctionnalités qui se trouve dans un autre processus. Ce processus peut être sur le même ordinateur, sur le réseau local ou sur un emplacement distant ; il est accessible par le biais d’une connexion WAN ou VPN. Le service RPC sert de mappeur de point final RPC et de Gestionnaire de contrôle des services COM (Component Object Model). De nombreux services dépendent du service RPC pour démarrer correctement.

Nom du service système : RpcSs

Protocole d’application	Protocole	Ports
RPC	TCP	135
RPC sur HTTPS	TCP	593
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139
SMB	TCP	445

Localisateur d’appels de procédure distante (RPC)

Le service système Localisateur d’appels de procédure distante (RPC, Remote Procedure Call) gère la base de données des services de noms RPC. Lorsqu’il est désactivé, les clients RPC peuvent rechercher des serveurs RPC. Ce service est désactivé par défaut.

Nom du service système : RpcLocator

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139
SMB	TCP	445

Notification de stockage étendu

Le service système Notification de stockage étendu (RSN, Remote Storage Notification) vous avertit lorsque vous effectuez des opérations de lecture ou d’écriture dans des fichiers accessibles uniquement sur un support de stockage secondaire. Si vous arrêtez ce service, vous ne recevez plus cette notification.

Nom du service système : Remote_Storage_User_Link

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Stockage étendu

Le service système Stockage étendu enregistre les fichiers peu sollicités sur un support de stockage secondaire. Si vous arrêtez ce service, les utilisateurs ne peuvent plus déplacer ni récupérer des fichiers à partir de ce support.

Nom du service système : Remote_Storage_Server

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Routage et accès distant

Le service Routage et accès distant (RAS, Routing and Remote Access) fournit des services de routage multiprotocole réseau local à réseau local, réseau local à réseau étendu ou utilisant les réseaux privés virtuels (VPN) ou la traduction d’adresses réseau (NAT). Ce service fournit également des services d’accès à distance (connexion à distance ou VPN). Même s’il est possible que le service Routage et accès distant utilise tous les protocoles suivants, il n’en utilise généralement que quelques-uns. Par exemple, si vous configurez une passerelle VPN qui se situe derrière un routeur de filtrage, vous utiliserez probablement un seul de ces protocoles. Si vous utilisez simultanément L2TP et IPSec, vous devez autoriser ESP IPSec (protocole IP 50), NAT-T (UDP sur le port 4500) et ISAKMP IPSec (UDP sur le port 500) par l’intermédiaire du routeur.

Nom du service système : RemoteAccess

Protocole d’application	Protocole	Ports
GRE (protocole IP 47)	GRE	s/o
AH IPSec (protocole IP 51)	AH	s/o
ESP IPSec (protocole IP 50)	ESP	s/o
L2TP	UDP	1701
PPTP	TCP	1723

Serveur

Le service système Serveur assure la prise en charge RPC ainsi que le partage de fichiers, d’impression et de canaux nommés sur le réseau. Il permet aux utilisateurs de partager des ressources locales, comme les disques et les imprimantes, pour que les autres utilisateurs sur le réseau puissent y accéder. Il permet également la communication des canaux nommés entre les programmes exécutés sur l’ordinateur local et sur les autres ordinateurs. La communication des canaux nommés correspond à la mémoire réservée à la sortie d’un processus qui doit être utilisé comme entrée pour un autre processus. Le processus d’acceptation d’entrée ne doit pas obligatoirement avoir lieu sur l’ordinateur local.

Les ports NetBIOS répertoriés ici sont facultatifs. Les clients Windows 2000 et versions ultérieures peuvent fonctionner sur le port 445.

Nom du service système : lanmanserver

Protocole d’application	Protocole	Ports
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139
SMB	TCP	445

SharePoint Portal Server

Le service système SharePoint Portal Server vous permet de développer un portail intelligent qui connecte de façon transparente les utilisateurs, les équipes et les connaissances. Tous les utilisateurs peuvent ainsi bénéficier d’informations pertinentes, peu importe leur activité. Microsoft SharePoint Portal Server 2003 fournit aux entreprises une seule solution commerciale qui intègre toutes les informations provenant de divers systèmes grâce aux capacités d’intégration des applications d’entreprise et d’authentification unique.

Protocole d’application	Protocole	Ports
HTTP	TCP	80
HTTPS	TCP	443

Service SMTP (Simple Mail Transfer Protocol)

Le service système SMTP est un agent de relais et de dépôt de messages électroniques. Il accepte et met dans des files d’attente les messages électroniques pour des destinations distantes et il réessaie à des intervalles définis. Les contrôleurs de domaine Windows utilisent le service SMTP pour la réplication du courrier électronique inter-sites. Les objets CDO (Collaboration Data Objects) pour le composant COM Windows Server 2003 peuvent utiliser ce service pour envoyer et placer en file d’attente les messages sortants.

Nom du service système : SMTPSVC

Protocole d’application	Protocole	Ports
SMTP	TCP	25

Services TCP/IP simples

Les Services TCP/IP simples implémentent la prise en charge des protocoles suivants :

• Port Echo 7, RFC 862
• Port Discard 9, RFC 863
• Port Character Generator 19, RFC 864
• Port Daytime 13, RFC 867
• Port Quote of the Day 17, RFC 865

Nom du service système : SimpTcp

Protocole d’application	Protocole	Ports
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Abandonner	TCP	9
Abandonner	UDP	9
Écho	TCP	7
Écho	UDP	7
Quotd	TCP	17
Quoted	UDP	17

Service SNMP (Simple Network Management Protocol)

Le service SNMP permet à l’ordinateur local de répondre aux demandes SNMP entrantes. Il comprend des agents qui surveillent l’activité des périphériques réseau et en rendent compte à la station de travail de la console réseau. Ce service fournit une méthode pour gérer les hôtes réseau (tels que les stations de travail ou les serveurs, les routeurs, les ponts et les concentrateurs) à partir d’un ordinateur central qui exécute le logiciel de gestion réseau. SNMP utilise une architecture distribuée de systèmes et agents de gestion pour fournir ces services.

Nom du service système : SNMP

Protocole d’application	Protocole	Ports
SNMP	UDP	161

Service d’interruption SNMP

Le service d’interruption SNMP reçoit les messages d’interruption générés par des agents SNMP locaux ou distants. Le service d’interruption SNMP transfère ensuite ces messages aux programmes de gestion SNMP en cours d’exécution sur votre ordinateur. Ce service, lorsqu’il est configuré pour un agent, génère des messages d’interruption dès qu’un événement spécifique se produit. Ces messages sont envoyés vers une destination des interruptions. Par exemple, un agent peut être configuré pour lancer une interruption d’authentification si un système de gestion non reconnu envoie une demande d’information. Les destinations des interruptions comprennent le nom et l’adresse IP de l’ordinateur ou l’adresse IPX (Internetwork Packet Exchange) du système de gestion. Chaque destination des interruptions doit être un hôte réseau sur lequel est exécuté le logiciel de gestion SNMP.

Nom du service système : SNMPTRAP

Protocole d’application	Protocole	Ports
Interruptions SNMP sortantes	UDP	162

Service de découverte SSDP (Simple Service Discovery Protocol)

Le service Découverte SSDP implémente le protocole SSDP (Simple Service Discovery Protocol) en tant que service Windows. Ce service gère la réception des annonces de présence des périphériques, met à jour son cache et envoie ces notifications aux clients dont les demandes de recherche sont en attente. Le Service Découverte SSDP accepte également l’inscription de rappels d’événements de la part des clients. Ces rappels enregistrés sont ensuite transformés en demandes d’abonnement. Le Service Découverte SSDP surveille ensuite les notifications d’événements et envoie ces demandes aux rappels inscrits. Ce service système fournit également des annonces régulières aux périphériques hébergés. Actuellement, le service de notification d’événements SSDP utilise le port TCP 5000.

Nom du service système : SSDPRSR

Protocole d’application	Protocole	Ports
SSDP	UDP	1900
Notification d’événements SSDP	TCP	2869
Notification d’événements hérités SSDP	TCP	5000

Serveur d’impression TCP/IP

Le service système Serveur d’impression TCP/IP active l’impression TCP/IP par le biais du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur reçoit des documents des utilitaires LPR (Line Printer Remote) fonctionnant sur des ordinateurs UNIX.

Nom du service système : LPDSVC

Protocole d’application	Protocole	Ports
LPD	TCP	515

Telnet

Le service système Telnet pour Windows permet aux clients Telnet d’ouvrir des sessions sur des terminaux ASCII. Le serveur Telnet prend en charge deux types d’authentification et les types de terminaux suivants :

• ANSI (American National Standards Institute)
• VT-100
• VT-52
• VTNT

Nom du service système : TlntSvr

Protocole d’application	Protocole	Ports
Telnet	TCP	23

Services Bureau à distance (RDS)

Les services Bureau à distance fournissent un environnement de sessions multiples qui permet aux appareils clients d’accéder à une session virtuelle du Bureau Windows et aux programmes Windows exécutés sur le serveur. Ces services assurent la connexion interactive de plusieurs utilisateurs à un ordinateur.

Nom du service système : TermService

Protocole d’application	Protocole	Ports
Services Bureau à distance	TCP	3389
Services Bureau à distance	UDP	3389

Gestionnaire de licences des services Bureau à distance (RDSL)

Le Gestionnaire de licences des services Bureau à distance installe un serveur de licences et donne les licences aux clients enregistrés lorsqu’ils se connectent à un serveur Services Bureau à distance (c’est-à-dire un serveur sur lequel les services Bureau à distance sont activés). Le service Gestionnaire de licences des services Bureau à distance à faible impact stocke les licences client octroyées à un serveur Services Bureau à distance, puis effectue le suivi des licences délivrées aux ordinateurs ou serveurs clients.

Nom du service système : TermServLicensing

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535
Service de datagramme NetBIOS	UDP	138
Résolution de noms NetBIOS	UDP	137
Service de session NetBIOS	TCP	139
SMB	TCP	445

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Service Broker pour les connexions Bureau à distance

Avec le service Broker pour les connexions Bureau à distance, les clusters des serveurs Services Bureau à distance avec répartition de charge peuvent router correctement toute demande de connexion de l’utilisateur au serveur, sur lequel l’utilisateur a déjà ouvert une session. Les utilisateurs sont dirigés vers le premier serveur Services Bureau à distance disponible, même s’ils ont une autre session en cours d’exécution dans le cluster de serveurs. La fonction de répartition de charge regroupe les ressources de traitement de plusieurs serveurs en utilisant le protocole réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Services Bureau à distance pour accroître les performances d’un seul serveur Services Bureau à distance en répartissant les sessions sur plusieurs serveurs. Le service Broker pour les connexions Bureau à distance effectue le suivi des sessions déconnectées sur le cluster et vérifie que les utilisateurs sont reconnectés à ces sessions.

Nom du service système : Tssdis

Protocole d’application	Protocole	Ports
RPC	TCP	135
Ports TCP aléatoires élevés¹	TCP	numéro de port aléatoire entre 49152 et 65535

¹ Pour plus d’informations sur la personnalisation de ce port, consultez le paragraphe Appels de procédure distante et DCOM dans la section Références.

Service trivial FTP

Le service système Trivial FTP ne nécessite aucun nom d’utilisateur ou mot de passe ; il fait partie intégrante des services d’installation à distance (RIS, Remote Installation Services). Il assure la prise en charge du protocole TFTP (Trivial FTP Protocol) défini dans les spécifications RFC suivantes :

• RFC 1350 - TFTP
• RFC 2347 - Extension d’options
• RFC 2348 - Option de taille de bloc
• RFC 2349 - Intervalle du délai d’expiration et options de taille de transfert

TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers pour les environnements de démarrage sans disque. Le service TFTP est à l’écoute sur le port UDP 69, mais il répond depuis un port aléatoire élevé. Par conséquent, lorsque vous activez ce port, le service TFTP reçoit les demandes TFTP entrantes, il ne laisse pas le serveur sélectionné répondre à ces demandes. Le service est libre de répondre à toute demande de ce type provenant d’un port source et le client distant utilise ensuite ce port pendant le transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole derrière un pare-feu, il peut être utile d’ouvrir le port UDP 69 entrant. Vous pouvez vous reposer ensuite sur d’autres fonctionnalités de pare-feu, qui permettent au service de répondre de manière dynamique par le biais de trous temporaires sur tout autre port.

Nom du service système : tftpd

Protocole d’application	Protocole	Ports
TFTP	UDP	69

Hôte de périphérique UPnP

Le service système Hôte périphérique UPnP implémente tous les composants requis pour enregistrer et contrôler les périphériques et répondre aux événements des périphériques hôtes. Les informations enregistrées et se rapportant à un périphérique (comme la description, la durée de vie et les conteneurs) sont, si vous le souhaitez, stockées sur disque et diffusées sur le réseau après enregistrement, ou lorsque le système d’exploitation redémarre. Ce service comprend également le serveur web utilisé par le périphérique, outre les descriptions de services et la page de présentation.

Nom du service système : UPNPHost

Protocole d’application	Protocole	Ports
UPNP	TCP	2869

Windows Internet Name Service (WINS)

Le service WINS assure la résolution de noms NetBIOS. Il vous aide à localiser des ressources réseau à l’aide des noms NetBIOS. Les serveurs WINS sont requis sauf si tous les domaines ont été mis à jour vers le service d’annuaire Active Directory et si tous les ordinateurs du réseau exécutent Windows 2000 ou versions ultérieures. Ces serveurs communiquent avec les clients réseau en utilisant la résolution de noms NetBIOS. La réplication WINS est requise uniquement entre les serveurs WINS.

Nom du service système : WINS

Protocole d’application	Protocole	Ports
Résolution de noms NetBIOS	UDP	137
Réplication WINS	TCP	42
Réplication WINS	UDP	42

Services Windows Media

Les Services Windows Media de Windows Server 2003 et versions ultérieures remplacent les services suivants qui sont inclus dans les versions 4.0 et 4.1 des Services Windows Media :

• Service Moniteur Windows Media
• Service Programme Windows Media
• Service Station Windows Media
• Service Monodiffusion Windows Media

Services Windows Media est maintenant un service unique qui s’exécute sur Windows Server. Ses principaux composants ont été développés par le biais du composant COM ; ce service a une architecture souple que vous pouvez personnaliser en fonction de programmes particuliers. Il prend en charge un plus grand nombre de protocoles de contrôle, notamment les protocoles RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.

Nom du service système : WMServer

Protocole d’application	Protocole	Ports
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Administration à distance de Windows (WinRM)

Nom du service système : WinRM

Protocole d’application	Protocole	Ports
WinRM 1.1 et versions antérieures	TP	Le port HTTP par défaut est TCP 80 et le port HTTPS par défaut est TCP 443.
WinRM 2.0	TP	Le port HTTP par défaut est TCP 5985 et le port HTTPS par défaut est TCP 5986.

Pour plus d’informations, consultez l’article Installation et configuration de Windows Remote Management.

Horloge Windows

Le service Horloge Windows assure la synchronisation de la date et de l’heure sur tous les ordinateurs d’un même réseau d’ordinateurs exécutant Windows XP ou versions ultérieures et Windows Server 2003 ou versions ultérieures. Il utilise le protocole NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs ; ainsi, l’heure et la date indiquées pour la validation réseau et sur les demandes d’accès aux ressources sont toujours précises. L’implémentation de NTP et l’intégration de fournisseurs de temps contribuent à faire du service Horloge Windows un outil fiable et modulable pour votre entreprise. Pour les ordinateurs n’appartenant pas à un domaine, vous pouvez configurer le service Horloge Windows pour qu’il synchronise l’heure avec une source externe. Si ce service est désactivé, le réglage de l’heure sur les ordinateurs locaux n’est pas synchronisé avec un service de temps dans le domaine Windows ni avec un service externe. Windows Server 2003 utilise NTP, qui s’exécute également sur le port UDP 123. La version Windows 2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol), qui s’exécute également sur le port UDP 123.

Lorsque le service Horloge Windows utilise la configuration du domaine Windows, le service nécessite des services d’authentification et de localisation du contrôleur de domaine. Les ports pour Kerberos et DNS sont par conséquent requis.

Nom du service système : W32Time

Protocole d’application	Protocole	Ports
NTP	UDP	123
SNTP	UDP	123

Service de publication World Wide Web

Le Service de publication World Wide Web fournit l’infrastructure nécessaire pour enregistrer, gérer, surveiller et utiliser les sites et programmes Web enregistrés avec IIS. Ce service comprend un gestionnaire de processus et un gestionnaire de configuration. Le premier contrôle les processus où résident des applications personnalisées et des sites web. Le second lit la configuration système enregistrée pour le Service de publication World Wide Web et vérifie que le fichier Http.sys est configuré pour router les demandes HTTP vers les processus de pools d’application ou de systèmes d’exploitation appropriés. Vous pouvez utiliser le composant logiciel enfichable du gestionnaire IIS pour configurer les ports utilisés par ce service. Si le site web administratif est activé, un site web virtuel est créé pour utiliser le trafic HTTP sur le port TCP 8098.

Nom du service système : W3SVC

Protocole d’application	Protocole	Ports
HTTP	TCP	80
HTTPS	TCP	443

Ports et protocoles

Le tableau suivant résume les informations présentées dans la section Ports des services système. Ce tableau est classé par numéro de port et non pas par nom de service.

Port	Protocole	Protocole d’application	Nom du service système
s/o	GRE	GRE (protocole IP 47)	Routage et accès distant
s/o	ESP	ESP IPSec (protocole IP 50)	Routage et accès distant
s/o	AH	AH IPSec (protocole IP 51)	Routage et accès distant
7	TCP	Écho	Services TCP/IP simples
7	UDP	Écho	Services TCP/IP simples
9	TCP	Abandonner	Services TCP/IP simples
9	UDP	Abandonner	Services TCP/IP simples
13	TCP	Daytime	Services TCP/IP simples
13	UDP	Daytime	Services TCP/IP simples
17	TCP	Quotd	Services TCP/IP simples
17	UDP	Quotd	Services TCP/IP simples
19	TCP	Chargen	Services TCP/IP simples
19	UDP	Chargen	Services TCP/IP simples
20	TCP	Données FTP par défaut	Service de publication FTP
21	TCP	Contrôle FTP	Service de publication FTP
21	TCP	Contrôle FTP	Service de la passerelle de la couche Application
23	TCP	Telnet	Telnet
25	TCP	SMTP	Simple Mail Transfer Protocol
25	TCP	SMTP	Exchange Server
42	TCP	Réplication WINS	Windows Internet Name Service
42	UDP	Réplication WINS	Windows Internet Name Service
53	TCP	DNS	Serveur DNS
53	UDP	DNS	Serveur DNS
53	TCP	DNS	Pare-feu de connexion Internet/Partage de connexion Internet
53	UDP	DNS	Pare-feu de connexion Internet/Partage de connexion Internet
67	UDP	Serveur DHCP	Serveur DHCP
67	UDP	Serveur DHCP	Pare-feu de connexion Internet/Partage de connexion Internet
69	UDP	TFTP	Service trivial FTP
80	TCP	HTTP	Services Windows Media
80	TCP	HTTP	WinRM 1.1 et versions antérieures
80	TCP	HTTP	Service de publication World Wide Web
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Centre de distribution de clés Kerberos
88	UDP	Kerberos	Centre de distribution de clés Kerberos
102	TCP	X.400	Piles MTA Microsoft Exchange
110	TCP	POP3	Service POP3 Microsoft
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Network News Transfer Protocol
123	UDP	NTP	Horloge Windows
123	UDP	SNTP	Horloge Windows
135	TCP	RPC	Message Queuing
135	TCP	RPC	Appel de procédure distante (RPC)
135	TCP	RPC	Exchange Server
135	TCP	RPC	Services de certificats
135	TCP	RPC	Service de clusters
135	TCP	RPC	Espaces de noms de système de fichiers DFS
135	TCP	RPC	Suivi de lien distribué
135	TCP	RPC	Coordinateur de transactions distribuées
135	TCP	RPC	Service de réplication de fichiers distribués
135	TCP	RPC	Service de télécopie
135	TCP	RPC	Microsoft Exchange Server
135	TCP	RPC	Service de réplication de fichiers
135	TCP	RPC	Stratégie de groupe
135	TCP	RPC	Autorité de sécurité locale
135	TCP	RPC	Notification de stockage étendu
135	TCP	RPC	Stockage étendu
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	Gestionnaire de licences des services Bureau à distance
135	TCP	RPC	Service Broker pour les connexions Bureau à distance
137	UDP	Résolution de noms NetBIOS	Explorateur d’ordinateurs
137	UDP	Résolution de noms NetBIOS	Serveur
137	UDP	Résolution de noms NetBIOS	Windows Internet Name Service
137	UDP	Résolution de noms NetBIOS	Ouverture de session réseau (NetLogon)
137	UDP	Résolution de noms NetBIOS	Systems Management Server 2.0
138	UDP	Service de datagramme NetBIOS	Explorateur d’ordinateurs
138	UDP	Service de datagramme NetBIOS	Serveur
138	UDP	Service de datagramme NetBIOS	Ouverture de session réseau (NetLogon)
138	UDP	Service de datagramme NetBIOS	Système de fichiers distribués
138	UDP	Service de datagramme NetBIOS	Systems Management Server 2.0
138	UDP	Service de datagramme NetBIOS	Service d’enregistrement de licences
139	TCP	Service de session NetBIOS	Explorateur d’ordinateurs
139	TCP	Service de session NetBIOS	Service de télécopie
139	TCP	Service de session NetBIOS	Journaux et alertes de performance
139	TCP	Service de session NetBIOS	Spouleur d’impression
139	TCP	Service de session NetBIOS	Serveur
139	TCP	Service de session NetBIOS	Ouverture de session réseau (NetLogon)
139	TCP	Service de session NetBIOS	Localisateur d’appels de procédure distante (RPC)
139	TCP	Service de session NetBIOS	Espaces de noms de système de fichiers DFS
139	TCP	Service de session NetBIOS	Systems Management Server 2.0
139	TCP	Service de session NetBIOS	Service d’enregistrement de licences
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	Service SNMP
162	UDP	Interruptions SNMP sortantes	Service d’interruption SNMP
389	TCP	Serveur LDAP	Autorité de sécurité locale
389	UDP	Localisateur de contrôleurs de domaine	Autorité de sécurité locale
389	TCP	Serveur LDAP	Espaces de noms de système de fichiers DFS
389	UDP	Localisateur de contrôleurs de domaine	Espaces de noms de système de fichiers DFS
389	UDP	Localisateur de contrôleurs de domaine	Netlogon
389	UDP	Localisateur de contrôleurs de domaine	Centre de distribution de clés Kerberos
389	TCP	Serveur LDAP	Réplication de système de fichiers DFS
389	UDP	Localisateur de contrôleurs de domaine	Réplication de système de fichiers DFS
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	Service de publication World Wide Web
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC sur HTTPS	Exchange Server 2003
443	TCP	HTTPS	WinRM 1.1 et versions antérieures
445	TCP	SMB	Service de télécopie
445	TCP	SMB	Spouleur d’impression
445	TCP	SMB	Serveur
445	TCP	SMB	Localisateur d’appels de procédure distante (RPC)
445	TCP	SMB	Espaces de noms de système de fichiers DFS
445	TCP	SMB	Réplication de système de fichiers DFS
445	TCP	SMB	Service d’enregistrement de licences
445	TCP	SMB	Ouverture de session réseau (NetLogon)
464	UDP	Mot de passe Kerberos V5	Centre de distribution de clés Kerberos
464	TCP	Mot de passe Kerberos V5	Centre de distribution de clés Kerberos
500	UDP	ISAKMP IPSec	Autorité de sécurité locale
515	TCP	LPD	Serveur d’impression TCP/IP
554	TCP	RTSP	Services Windows Media
563	TCP	NNTP sur SSL	Network News Transfer Protocol
593	TCP	Mappeur de point de terminaison RPC sur HTTPS	Appel de procédure distante (RPC)
593	TCP	RPC sur HTTPS	Exchange Server
636	TCP	LDAP SSL	Autorité de sécurité locale
636	UDP	LDAP SSL	Autorité de sécurité locale
647	TCP	Basculement DHCP	Basculement DHCP
9389	TCP	Active Directory Web Services (ADWS)	Active Directory Web Services (ADWS)
9389	TCP	Active Directory Web Services (ADWS)	Service de passerelle de la gestion Active Directory
993	TCP	IMAP sur SSL	Exchange Server
995	TCP	POP3 sur SSL	Exchange Server
1067	TCP	Service de démarrage d’installation	Serveur de protocole de démarrage d’installation
1068	TCP	Service de démarrage d’installation	Client de protocole de démarrage d’installation
1270	TCP	MOM-Crypté	Microsoft Operations Manager 2000
1433	TCP	SQL sur TCP	Microsoft SQL Server
1433	TCP	SQL sur TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	RADIUS hérité	Service d’authentification Internet
1646	UDP	RADIUS hérité	Service d’authentification Internet
1701	UDP	L2TP	Routage et accès distant
1723	TCP	PPTP	Routage et accès distant
1755	TCP	MMS	Services Windows Media
1755	UDP	MMS	Services Windows Media
1801	TCP	MSMQ	Message Queuing
1801	UDP	MSMQ	Message Queuing
1812	UDP	Authentification RADIUS	Service d’authentification Internet
1813	UDP	Gestion RADIUS	Service d’authentification Internet
1900	UDP	SSDP	Service Découverte SSDP
2101	TCP	MSMQ-Contrôleurs de domaine	Message Queuing
2103	TCP	MSMQ-RPC	Message Queuing
2105	TCP	MSMQ-RPC	Message Queuing
2107	TCP	MSMQ-Mgmt	Message Queuing
2393	TCP	Services OLAP 7.0	SQL Server : Prise en charge des clients OLAP de niveau inférieur
2394	TCP	Services OLAP 7.0	SQL Server : Prise en charge des clients OLAP de niveau inférieur
2460	UDP	MS Theater	Services Windows Media
2535	UDP	MADCAP	Serveur DHCP
2701	TCP	Contrôle à distance SMS (contrôle)	Agent de contrôle à distance SMS
2701	UDP	Contrôle à distance SMS (contrôle)	Agent de contrôle à distance SMS
2702	TCP	Contrôle à distance SMS (données)	Agent de contrôle à distance SMS
2702	UDP	Contrôle à distance SMS (données)	Agent de contrôle à distance SMS
2703	TCP	Conversation à distance SMS	Agent de contrôle à distance SMS
2703	UPD	Conversation à distance SMS	Agent de contrôle à distance SMS
2704	TCP	Transfert de fichiers à distance SMS	Agent de contrôle à distance SMS
2704	UDP	Transfert de fichiers à distance SMS	Agent de contrôle à distance SMS
2725	TCP	SQL Analysis Services	SQL Server Analysis Services
2869	TCP	UPNP	Hôte de périphérique UPnP
2869	TCP	Notification d’événements SSDP	Service Découverte SSDP
3268	TCP	Catalogue global	Autorité de sécurité locale
3269	TCP	Catalogue global	Autorité de sécurité locale
3343	UDP	Services de clusters	Service de clusters
3389	TCP	Services Bureau à distance	Services Bureau à distance
3389	UDP	Services Bureau à distance	Services Bureau à distance
3527	UDP	MSMQ-Ping	Message Queuing
4011	UDP	BINL	Installation à distance
4500	UDP	NAT-T	Autorité de sécurité locale
5000	TCP	Notification d’événements hérités SSDP	Service Découverte SSDP
5004	UDP	RTP	Services Windows Media
5005	UDP	RTCP	Services Windows Media
5722	TCP	RPC	Réplication de système de fichiers DFS
6001	TCP	Banque d’informations	Exchange Server 2003
6002	TCP	Référence d’annuaire	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	État de session ASP.NET	Service d’état ASP.NET
51515	TCP	MOM-Clair	Microsoft Operations Manager 2000
5985	TCP	HTTP	WinRM 2.0
5986	TCP	HTTPS	WinRM 2.0
1024-65535	TCP	RPC	Ports TCP aléatoires élevés
135	TCP	WMI	Service Hyper-V
numéro de port aléatoire entre 49152 et 65535	TCP	Ports TCP aléatoires élevés	Service Hyper-V
80	TCP	Authentification Kerberos (HTTP)	Service Hyper-V
443	TCP	Authentification basée sur les certificats (HTTPS)	Service Hyper-V
6600	TCP	Migration dynamique	Migration dynamique Hyper-V
445	TCP	SMB	Migration dynamique Hyper-V
3343	UDP	Trafic du service de clusters	Migration dynamique Hyper-V

Microsoft présente également une partie des informations de ce tableau dans une feuille de calcul Microsoft Excel. Vous pouvez télécharger cette feuille de calcul dans le Centre de téléchargement Microsoft.

Configuration requise pour les ports et protocoles Active Directory

Les serveurs d’applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service qui permettent aux opérations initiées par l’utilisateur ou l’ordinateur (comme la jonction de domaine, l’authentification d’ouverture de session, l’administration distante et la réplication Active Directory) de fonctionner correctement. Ces services et ces opérations requièrent une connectivité réseau sur des ports et des protocoles réseau spécifiques.

Voici une liste (non exhaustive) de services, de ports et de protocoles nécessaires pour que les ordinateurs membres et les contrôleurs de domaine puissent interopérer ou pour que les serveurs d’applications puissent accéder à Active Directory.

Liste des services dont dépend Active Directory :

• Active Directory/LSA
• Explorateur d’ordinateurs
• Espaces de noms de système de fichiers DFS
• Distributed File System Replication (Si vous n’utilisez pas FRS pour la réplication SYSVOL)
• Service de réplication de fichiers (Si vous n’utilisez pas DFSR pour la réplication SYSVOL)
• Centre de distribution de clés Kerberos
• Ouverture de session réseau (NetLogon)
• Appel de procédure distante (RPC)
• Serveur
• Service SMTP (Simple Mail Transfer Protocol)
• WINS (dans Windows Server 2003 SP1 et ses versions ultérieures pour sauvegarder les opérations de réplication Active Directory lorsque DNS ne fonctionne pas)
• Horloge Windows
• Service de publication World Wide Web

Liste de services qui ont besoin des services Active Directory :

• Services de certificats (requis pour des configurations spécifiques)
• Serveur DHCP
• Espace de noms Distributed File System (Si vous n’utilisez pas les espaces de noms basé sur un domaine)
• Réplication de système de fichiers DFS
• Serveur de suivi de lien distribué
• Coordinateur de transactions distribuées
• Serveur DNS
• Service de télécopie
• Service de réplication de fichiers
• Service d’authentification Internet
• Enregistrement de licences
• Ouverture de session réseau (NetLogon)
• Spouleur d’impression
• Installation à distance
• Localisateur d’appels de procédure distante (RPC)
• Notification de stockage étendu
• Stockage étendu
• Routage et accès distant
• Serveur
• Service SMTP (Simple Mail Transfer Protocol)
• Services Bureau à distance
• Gestionnaire de licences des services Bureau à distance
• Service Broker pour les connexions Bureau à distance

References

Les fichiers d’aide de chaque produit Microsoft décrit dans cet article contiennent des informations supplémentaires qui peuvent vous aider à configurer vos programmes.

Pour plus d’informations sur les pare-feu et les ports Active Directory Domain Services, consultez l’article Comment configurer un pare-feu pour les domaines et les approbations Active Directory.

Informations générales

Pour plus d’informations sur la sécurisation de Windows Server et pour obtenir des exemples de filtres IPSec pour les rôles spécifiques au serveur, consultez l’article Microsoft Security Compliance Manager (en anglais uniquement). Cet outil regroupe toutes les recommandations de sécurité et la documentation de sécurité dans un seul utilitaire pour tous les systèmes d’exploitation Microsoft :

• Bases de référence Windows de sécurité
• Base de référence de sécurité Windows Server 2008 R2
• Base de référence de sécurité Windows Server 2008
• Base de référence de sécurité Windows Server 2003
• Base de référence de sécurité Windows 7
• Base de référence de sécurité Windows Vista
• Base de référence de sécurité Windows XP

Pour plus d’informations sur les services, les paramètres de sécurité et le filtrage IPSec des systèmes d’exploitation, consultez un des guides des menaces et des contre-mesures suivants :

• Threats and Countermeasures Guide: Security Settings in Windows Server 2008 R2 and Windows 7
• Threats and Countermeasures Guide: Security Settings in Windows Server 2008 and Windows Vista
• Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP

Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Network Ports Used by Key Microsoft Server Products
• Active Directory and Active Directory Domain Services Port Requirements.

L’IANA (Internet Assigned Numbers Authority) coordonne l’utilisation des ports connus. Pour voir la liste des attributions de ports TCP/IP de cette organisation, consultez l’article Service Name and Transport Protocol Port Number Registry.

Appels de procédure distante et DCOM

Pour obtenir une description détaillée du protocole RPC, consultez l’article Remote Procedure Call (RPC) (en anglais uniquement).

Pour plus d’informations sur la configuration de RPC pour qu’il fonctionne avec un pare-feu, consultez l’article Comment configurer l’allocation de ports dynamiques RPC pour qu’elle fonctionne avec les pare-feu.

Pour plus d’informations sur le protocole RPC et sur l’initialisation des ordinateurs Windows 2000, consultez l’article Windows 2000 Startup and Logon Traffic Analysis (en anglais uniquement).

Contrôleurs de domaine et Active Directory

Pour plus d’informations sur la restriction de la réplication Active Directory et du trafic d’ouverture de session client, consultez l’article Comment limiter le trafic RPC Active Directory à un port spécifique.

Pour obtenir des explications sur les liens entre l’agent de système d’annuaire, LDAP et l’autorité du système local, consultez l’article Agent de système d’annuaire.

Pour plus d’informations sur le fonctionnement de LDAP et du catalogue global, consultez l’article How the Global Catalog works (en anglais uniquement).

Exchange Server

Pour plus d’informations sur les ports, sur l’authentification et sur le chiffrement des chemins d’accès aux données utilisés par Microsoft Exchange Server, consultez l’article Ports réseau pour les clients et le flux de messagerie dans Exchange.

Vous pouvez être amené à prendre en compte des éléments supplémentaires pour votre environnement spécifique. Vous pouvez retrouver plus d’informations et d’aide pour la planification d’une implémentation Exchange sur les sites web Microsoft suivant :

• Exchange Server 2013
• Exchange Server 2007
• Exchange Server 2003

Pour plus d’informations, consultez l’article Configurer Outlook Anywhere dans Office 2013.

Service de réplication de fichiers distribués

Le service de réplication de fichiers distribués comprend l’outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le port RPC serveur utilisé pour l’administration et la réplication. Pour définir le port RPC serveur à l’aide de Dfsrdiag.exe, suivez cet exemple :

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

Dans cet exemple, nnnnn représente un port RPC unique, statique qui sera utilisé par DFSR pour la réplication. Branch01.sales.contoso.com représente le nom DNS ou NetBIOS de l’ordinateur membre cible. Si aucun membre n’est spécifié, Dfsrdiag.exe utilise l’ordinateur local.

Services Internet (IIS)

Pour plus d’informations sur les ports dans IIS 6.0, consultez l’article TCP/IP Port Filtering.

Pour plus d’informations sur le FTP, consultez les ressources suivantes :

• Page web du service de publication FTP
• Configuring FTP Firewall Support

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Pour plus d’informations sur la planification des serveurs MADCAP, consultez l’article Checklist: Installing a MADCAP server (en anglais uniquement).

Message Queuing

Pour plus d’informations sur les ports utilisés par Microsoft Message Queuing, consultez l’article Network Ports Used by Message Queuing (en anglais uniquement).

Microsoft Operations Manager

Pour plus d’informations sur la planification et le déploiement de MOM, consultez l’article System Center Developer Documentation Library.

Services Bureau à distance

Pour plus d’informations sur la configuration du port utilisé par les services Bureau à distance, consultez l’article Modifier le port d’écoute pour Bureau à distance sur votre ordinateur.

Contrôle des communications sur Internet dans Windows

Pour plus d’informations, consultez l’article Using Windows Server 2003 with Service Pack 1 in a Managed Environment: Controlling Communication with the Internet (en anglais uniquement).

Services Windows Media

Pour plus d’informations sur les ports utilisés par les services Windows Media, consultez l’article Allocating Ports for Windows Media Services (en anglais uniquement).