Vue d'ensemble des services et exigences de ports réseau pour Windows

Important Cet article contient plusieurs références à la plage de ports dynamiques par défaut. Dans Windows Server 2008 et les versions ultérieures et dans Windows Vista et les versions ultérieures, la plage de ports dynamiques par défaut est remplacée par la plage suivante :
  • Port de départ : 49152
  • Port final : 65535
Windows 2000, Windows XP et Windows Server 2003 utilisent la plage de ports dynamiques par défaut suivante :

  • Port de départ : 1025
  • Port final : 5000

Conséquences pour vous :
  • Si votre environnement utilise uniquement Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista, vous devez activer la connectivité sur la plage de ports haute allant de 49152 à 65535.
  • Si votre environnement utilise Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista avec d'autres versions antérieures de Windows, avant Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur les plages de ports suivantes :
    • Plage de ports haute entre 49152 et 65535
    • Plage de ports basse entre 1025 et 5000
  • Si votre environnement utilise uniquement des versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur la plage de ports basse allant de 1025 à 5000.
Pour plus d'informations sur la plage de ports dynamiques par défaut dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista, cliquez sur le numéro d'article suivant pour accéder à l'article dans la Base de connaissances Microsoft :
929851 La plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008.

Résumé

Cet article décrit les ports, protocoles et services réseau obligatoires utilisés par les systèmes d'exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le système Microsoft Windows Server. Les administrateurs et professionnels de support technique peuvent utiliser cet article de la Base de connaissances Microsoft comme feuille de route pour déterminer quels ports et protocoles sont nécessaires aux systèmes d'exploitation Microsoft et aux programmes pour la connectivité réseau dans un réseau segmenté.

Vous ne devez pas utiliser les informations sur les ports fournies dans cet article pour configurer le Pare-feu Windows. Pour plus d'informations sur la configuration du Pare-feu Windows, consultez les sites web Microsoft suivants :

Le système Windows Server comprend une infrastructure complète et intégrée conçue pour répondre aux exigences des développeurs et des professionnels des technologies de l'information (IT). Ce système exécute des programmes et des solutions que vous pouvez utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les systèmes clients et d'autres systèmes serveurs sur le réseau par l'intermédiaire de plusieurs ports et protocoles réseau. Les pare-feu dédiés, les pare-feu hôtes et les filtres de sécurité IP (IPSec, Internet Protocol Security) font partie des autres composants importants dont vous devez disposer pour assurer la sécurité de votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et protocoles utilisés par un serveur spécifique, ce dernier ne répondra plus aux demandes des clients.

Vue d'ensemble

La liste suivante donne un aperçu des informations présentées dans cet article :

  • La section « Ports des services système » de cet article décrit brièvement chaque service, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services. Cette section vous permet d'identifier les ports et protocoles requis par chaque service.
  • La section « Ports et protocoles » de cet article présente, sous forme de tableau, un résumé des informations données dans la section « Ports des services système ». Le tableau est classé par numéro de port et non pas par nom de service. Cette section vous permet de déterminer rapidement quels services sont à l'écoute sur un port particulier.

Dans cet article, certains termes sont utilisés dans un sens spécifique. Pour éviter toute confusion, assurez-vous de bien comprendre leur signification dans cet article :
  • Services système : Les services système sont des programmes qui se chargent automatiquement dans le cadre du processus de démarrage des applications ou dans le cadre du processus de démarrage du système d'exploitation. Les services système prennent en charge les différentes tâches que le système d'exploitation doit effectuer. Par exemple, certains services système disponibles sur les ordinateurs Windows Server 2003 Enterprise Edition comprennent les services suivants : Serveur, Spouleur d'impression et Publication World Wide Web. Chaque service système a un nom convivial et un nom de service. Le nom convivial apparaît dans les outils de gestion graphiques tels que le composant logiciel enfichable de la console MMC (Microsoft Management Console). Le nom de service est utilisé avec les outils de ligne de commande et avec différents langages de script. Chaque service système fournit un ou plusieurs services réseau.
  • Protocole d'application : dans le contexte de cet article, un protocole d'application est un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles et ports TCP/IP. Voici quelques exemples de protocoles d'application : HTTP, SMB et SMTP.
  • Protocole : les protocoles TCP/IP sont les formats standard pour la communication entre périphériques sur un réseau. Les protocoles TCP/IP agissent à un niveau inférieur à celui des protocoles d'application. La suite TCP/IP comprend notamment les protocoles suivants : TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
  • Port : ce terme correspond au port réseau sur lequel le service système écoute le trafic réseau entrant.
Cet article ne spécifie pas quels services sont basés sur d'autres services pour la communication réseau. Par exemple, plusieurs services sont basés sur les fonctions d'appel de procédure distante (RPC, Remote Procedure Call) ou DCOM dans Microsoft Windows pour l'attribution des ports TCP dynamiques. Le service RPC coordonne les requêtes envoyées par d'autres services système qui communiquent avec les ordinateurs clients par l'intermédiaire de la fonction RPC ou DCOM. De nombreux autres services sont basés sur les protocoles NetBIOS (Network Basic Input/Output System) ou SMB, qui sont fournis par le service Serveur. D'autres services sont basés sur les protocoles HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par les services Internet (IIS). Il n'est pas question dans cet article de décrire en détail l'architecture des systèmes d'exploitation Windows. Une documentation complète à ce sujet est disponible sur les sites web MSDN (Microsoft Developer Network) et Microsoft TechNet. Bien que de nombreux services puissent s'appuyer sur un port TCP ou UDP en particulier, un seul service ou un processus peut écouter sur ce port à un moment donné.

Lorsque vous utilisez RPC avec le protocole TCP/IP ou UDP/IP, les ports entrants sont souvent attribués de manière dynamique aux services système, si nécessaire ; les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Souvent, ils sont simplement appelés ports RPC aléatoires. Dans ce cas, les clients RPC sont basés sur le mappeur de point final RPC, qui leur indique quels ports dynamiques ont été attribués au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer un de manière dynamique. Vous avez également la possibilité de limiter la plage des ports RPC attribués dynamiquement, quel que soit le service. Pour plus d'informations sur cette rubrique, reportez-vous à la section « Références ».

Cet article décrit les rôles des services système et des serveurs pour les produits Microsoft répertoriés dans la liste de la section « Produits concernés ». Même si ces informations peuvent aussi s'appliquer à Windows XP et Microsoft Windows 2000 Professionnel, cet article concerne les systèmes d'exploitation de type serveur. C'est la raison pour laquelle il présente les ports sur lesquels un service est à l'écoute et non pas les ports utilisés par les programmes clients pour se connecter à un système distant.

Ports des services système

Cette section décrit chaque service système, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.

Cliquez sur le nom d'un service système dans la liste qui suit pour consulter sa description :

Active Directory (autorité de sécurité locale)

Configuration requise pour les ports et protocoles Active Directory

Les serveurs d'applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service qui permettent aux opérations initiées par l'utilisateur ou l'ordinateur (comme la jonction de domaine, l'authentification d'ouverture de session, l'administration distante et la réplication Active Directory) de fonctionner correctement. Ces services et ces opérations requièrent une connectivité réseau sur des ports et des protocoles réseau spécifiques.

Voici une liste (non exhaustive) de services, de ports et de protocoles nécessaires pour que les ordinateurs membres et les contrôleurs de domaine puissent interopérer ou pour que les serveurs d'applications puissent accéder à Active Directory.
Cliquez ici pour voir la liste des services dont dépend Active Directory
  • Active Directory/LSA
  • Explorateur d'ordinateur
  • Espaces de noms de système de fichiers DFS
  • Distributed File System Replication (Si vous n'utilisez pas FRS pour la réplication SYSVOL)
  • Service de réplication de fichiers (Si vous n'utilisez pas DFSR pour la réplication SYSVOL)
  • Centre de distribution de clés Kerberos
  • Ouverture de session réseau (NetLogon)
  • Appel de procédure distante (RPC)
  • Serveur
  • SMTP (Simple Mail Transfer Protocol)
  • WINS (dans Windows Server 2003 SP1 et ses versions ultérieures pour sauvegarder les opérations de réplication Active Directory lorsque DNS ne fonctionne pas)
  • Horloge Windows
  • Service de publication World Wide Web
Cliquez ici pour voir une liste de services qui ont besoin des services Active Directory
  • Services de certificats (requis pour des configurations spécifiques)
  • Serveur DHCP
  • Espace de noms Distributed File System (Si vous n'utilisez pas les espaces de noms basé sur un domaine)
  • Réplication de système de fichiers DFS
  • Serveur de suivi de liaisons distribuées
  • Coordinateur de transactions distribuées
  • Serveur DNS
  • Service de télécopie
  • Service de réplication de fichiers
  • Serveur de fichiers pour Macintosh
  • Service d'authentification Internet
  • Enregistrement de licences
  • Ouverture de session réseau (NetLogon)
  • Spouleur d'impression
  • Installation à distance
  • Localisateur d'appels de procédure distante (RPC)
  • Notification de stockage étendu
  • Stockage étendu
  • Routage et accès distant
  • Serveur
  • SMTP (Simple Mail Transfer Protocol)
  • Services Terminal Server
  • Gestion de licences Terminal Server
  • Annuaire de session de services Terminal Server

Références

Cliquez ici pour voir la liste des ressources de référence

Les fichiers d'aide de chaque produit Microsoft décrit dans cet article contiennent des informations supplémentaires qui peuvent vous aider à configurer vos programmes.

Pour plus d'informations sur les pare-feu et les ports Active Directory Domain Services, consultez l'article 179442 de la Base de connaissances Microsoft : Comment configurer un pare-feu pour les domaines et les approbations

Informations générales

Pour plus d'informations sur la sécurisation de Windows Server et pour obtenir des exemples de filtres IPSec pour les rôles spécifiques au serveur, consultez l'article « Outil de gestion de la conformité de la sécurité » (Security Compliance Manager tool). Cet outil regroupe toutes les recommandations de sécurité et la documentation de sécurité dans un seul utilitaire pour tous les systèmes d'exploitation Microsoft : Pour plus d'informations sur les services, les paramètres de sécurité et le filtrage IPSec des systèmes d'exploitation, consultez un des guides des menaces et des contre-mesures suivants :Pour plus d'informations sur les affectations de ports pour les ports connus, consultez l'article de la Base de connaissances Microsoft
174904 : Informations relatives aux ports TCP/IP
En outre, consultez Ports réseau utilisés par les principaux produits serveur Microsoft et « Annexe B : référence sur les ports pour MS TCP/IP » sur le site web Microsoft TechNet.

Consultez également Exigences des ports Active Directory et Active Directory Domain Services sur le site web Microsoft TechNet.

L'IANA (Internet Assigned Numbers Authority) coordonne l'utilisation des ports connus. Pour voir la liste des affectations de ports TCP/de cette organisation, consultez Registre des noms de service et des numéros de port TCP.



Appels de procédure distante et DCOM

Pour obtenir une description détaillée de DCOM, consultez le livre blanc « Using Distributed COM with Firewalls ».


Pour une description détaillée du protocole RPC, consultez le site web RPC (Remote Procedure Call).

Pour plus d'informations sur la configuration du protocole RPC pour fonctionner sur un pare-feu, consultez l'article 154596 de la Base de connaissances Microsoft : Procédure de configuration de l'allocation de port dynamique RPC avec un pare-feu
Pour plus d'informations sur le protocole RPC et l'initialisation des ordinateurs Windows 2000, consultez le livre blanc « Démarrage de Windows 2000 et analyse du trafic d'ouverture de session ».

Contrôleurs de domaine et Active Directory

Pour plus d'informations sur la restriction de la réplication Active Directory et du trafic de connexion au client, consultez l'article 224196 de la Base de connaissances Microsoft : Restriction du trafic de réplication Active Directory et du trafic RPC client sur un port spécifique Pour savoir comment l'agent de système d'annuaire (DSA), LDAP et l'autorité de système local sont liés, consultez la page Agent de système d'annuaire (DSA).

Pour plus d'informations sur le fonctionnement de LDAP et du catalogue global, consultez Fonctionnement du catalogue global.

Exchange Server

Pour plus d'informations sur les ports, sur l'authentification et sur le chiffrement des chemins d'accès aux données utilisés par Exchange Server 2010, consultez Référence des ports réseau Exchange.

Pour plus d'informations sur la restriction du trafic MAPI Exchange 2000 Server et Exchange Server 2003, consultez l'article 270836 de la Base de connaissances Microsoft : Mappages de ports statiques pour Exchange 2000 et Exchange 2003

Pour plus d'informations sur les ports réseau et les protocoles pris en charge par Exchange Server 2000, consultez l'article 278339 de la Base de connaissances Microsoft : Ports TCP/UDP utilisés par Exchange 2000 Server


Pour plus d'informations sur les ports utilisés par Exchange Server 5.5 et versions antérieures d'Exchange Server, consultez l'article 176466 de la Base de connaissances Microsoft : Ports TCP et Microsoft Exchange : description détaillée

Vous pouvez être amené à prendre en compte des éléments supplémentaires pour votre environnement spécifique. Vous pouvez retrouver plus d'informations et d'aide pour la planification d'une implémentation Exchange sur les sites web Microsoft suivant :

Pour plus d'informations, reportez-vous aux articles suivants de la Base de connaissances Microsoft : Consultez aussi la rubrique Microsoft TechNet Configuration d'Outlook Anywhere dans Outlook 2010.

Service de réplication de fichiers

Pour plus d'informations sur la configuration de FRS pour fonctionner sur un pare-feu, consultez l'article 319553 de la Base de connaissances Microsoft : Procédure de restriction du trafic de réplication FRS à un port statique spécifique

Service de réplication de fichiers distribués

Le service de réplication de fichiers distribués comprend l'outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le port RPC serveur utilisé pour l'administration et la réplication. Pour définir le port RPC serveur à l'aide de Dfsrdiag.exe, suivez cet exemple :
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
Dans cet exemple, nnnnn représente un port RPC unique, statique qui sera utilisé par DFSR pour la réplication. Branch01.sales.contoso.com représente le DNS ou le nom NetBIOS de l'ordinateur membre cible. Si aucun membre n'est spécifié, Dfsrdiag.exe utilise l'ordinateur local.

Internet Information Services

Pour plus d'informations sur les ports utilisés par IIS 4.0, IIS 5.0 et IIS 5.1, consultez l'article 327859 de la Base de connaissances Microsoft : Utilisation d'autres ports que les ports classiques par les services Inetinfo. Pour plus d'informations sur les ports dans IIS 6.0, consultez Filtrage des ports TCP/IP.

Pour plus d'informations sur le FTP, consultez les ressources suivantes :

Sécurité IP (IPSec) et réseaux privés virtuels (VPN)

Pour plus d'informations sur la configuration des exemptions IPSec par défaut dans Windows, consultez l'article 811832 de la Base de connaissances Microsoft : Possibilité d'utiliser des exemptions par défaut IPsec pour contourner la protection IPsec dans certains scénarios
Pour plus d'informations sur les ports et les protocoles utilisés par IPsec, consultez l'article 233256 de la Base de connaissances Microsoft : Procédure d'activation du trafic IPSec par le biais d'un pare-feu
Pour plus d'informations sur les nouvelles fonctionnalités et celles mises à jour dans L2TP et IPsec, consultez l'article 818043 de la Base de connaissances Microsoft : Mise à jour L2TP/IPsec NAT-T pour Windows XP et Windows 2000

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Pour plus d'informations sur la planification des serveurs MADCAP, consultez Liste de contrôle : Installation d'un serveur MADCAP.

Message Queuing

Pour plus d'informations sur les ports utilisés par le service Microsoft Message Queuing, consultez l'article 178517 de la Base de connaissances Microsoft : Ports TCP, UDP et RPC utilisés par le service Message Queuing.

Mobile Information Server

Pour plus d'informations sur les ports utilisés par Microsoft Mobile Information Server 2001, consultez l'article 294297 de la Base de connaissances Microsoft : Ports TCP/IP utilisés par Microsoft Mobile Information Server

Microsoft Operations Manager

Pour plus d'informations sur la planification et le déploiement de Microsoft Operations Manager, reportez-vous au site web de ressources techniques pour System Center.

Systems Management Server

Pour plus d'informations sur les ports utilisés par SMS 2003, consultez l'article 826852 de la Base de connaissances Microsoft : Ports utilisés par Systems Management Server 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxy

Pour plus d'informations sur les ports utilisés par SMS 2.0, consultez l'article 167128 de la Base de connaissances Microsoft : Ports réseau utilisés par les fonctions de support technique à distance
Pour plus d'informations sur la configuration de SMS via un pare-feu, consultez l'article 200898 de la Base de connaissances Microsoft : Utilisation de Systems Management Server 2.0 via un pare-feu
Pour plus d'informations sur les ports utilisés par les outils de contrôle à distance de SMS 2.0, consultez l'article 256884 de la Base de connaissances Microsoft : Modification dans SMS 2.0 Service Pack 2 des ports TCP et UDP qui sont utilisés par le contrôle à distance

SQL Server

Pour plus d'informations sur la manière dont SQL Server 2000 détermine de façon dynamique les ports utilisés par les instances secondaires, consultez l'article 286303 de la Base de connaissances Microsoft : Comportement de la bibliothèque réseau de SQL Server 2000 lors de la détection des ports dynamiques. Pour plus d'informations sur les ports utilisés par SQL Server 7.0 et SQL Server 2000 pour OLAP, consultez l'article 301901 de la Base de connaissances Microsoft : Ports TCP utilisés par les services OLAP lors de la connexion par le biais d'un pare-feu.

Services Terminal Server

Pour plus d'informations sur la configuration du port utilisé par les services Terminal Server, consultez l'article 187623 de la Base de connaissances Microsoft : Procédure de modification du port d'écoute du serveur Terminal Server

Contrôle des communications sur Internet dans Windows

Pour plus d'informations sur la façon dont Windows XP Service Pack 1 (SP1) communique sur Internet, consultez le livre blanc « Utilisation de Windows XP Professionnel avec Service Pack 1 installé dans un environnement géré » (Using Windows XP Professional with Service Pack 1 in a Managed Environment).

Pour plus d'informations sur la façon dont Windows 2000 Service Pack 4 (SP4) communique sur Internet, consultez le livre blanc « Utilisation de Windows 2000 avec Service Pack 4 installé dans un environnement géré » (Using Windows 2000 with Service Pack 4 in a Managed Environment).


Pour plus d'informations sur la façon dont Windows Server 2003 communique sur Internet, consultez le livre blanc « Utilisation de Windows Server 2003 dans un environnement géré » (Using Windows Server 2003 in a Managed Environment).

Pour plus d'informations sur la façon dont Windows Server 2008 communique sur Internet, consultez le livre blanc « Utilisation de Windows Server 2008 : Contrôle des communications grâce à Internet » (Using Windows Server 2008: Controlling Communication with the Internet).

Services Windows Media

Pour plus d'informations sur les ports utilisés par les services Windows Media, consultez l'article Allocation de ports pour les Services Windows Media.



Propriétés

ID d'article : 832017 - Dernière mise à jour : 22 févr. 2017 - Révision : 3

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard, Microsoft SQL Server 2000 Édition Entreprise, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Edition Standard, Microsoft Application Center 2000 Standard Edition, Windows 7 Entreprise, Windows 7 Édition Familiale Basique, Windows 7 Édition Familiale Premium, Windows 7 Professionnel, Windows 7 Édition Starter, Windows 7 Édition Integrale, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2016, Windows Server 2016 Datacenter, Windows Server 2016 Datacenter edition, Nano Server installation option, Windows Server 2016 Essentials, Windows Server 2016 MultiPoint Premium Server, Windows Server 2016 Standard, Windows Server 2016 Standard edition, Nano Server installation option

Commentaires