Présentation de service et pour Windows, les exigences de ports réseau

Important Cet article contient plusieurs références à la plage de ports dynamiques par défaut. Dans Windows Server 2008 et les versions ultérieures et dans Windows Vista et versions ultérieures, la plage de ports dynamiques par défaut est modifié par la plage suivante :
  • Port de démarrage : 49152
  • Port de fin : 65535
Windows 2000, Windows XP et Windows Server 2003, utilisent la plage de ports dynamiques suivantes :

  • Port de démarrage : 1025
  • Port de fin : 5000

Ce que cela signifie pour vous :
  • Si votre environnement de réseau d’ordinateur utilise uniquement Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista, vous devez activer la connectivité sur la plage de port élevé de 49152 à 65535.
  • Si votre environnement de réseau d’ordinateur utilise Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista et les versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur les deux plages de ports suivants :
    • Plage de port élevé 49152 à 65535
    • Plage de port inférieur 1025 à 5000
  • Si votre environnement de réseau d’ordinateur utilise uniquement les versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur la plage de port inférieur de 1025 à 5000.
Pour plus d’informations sur la plage de ports dynamiques par défaut dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista, cliquez sur le numéro suivant pour afficher l’article correspondant dans la Base de connaissances Microsoft :
929851 la plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008

Résumé

Cet article décrit les ports réseau requis, les protocoles et les services qui sont utilisés par les systèmes d’exploitation client et serveur Microsoft, applications serveurs et leurs sous-composants dans le système Microsoft Windows Server. Les administrateurs et les techniciens du support technique peuvent utiliser cet article de la Base de connaissances Microsoft sous la forme d’une feuille de route pour déterminer les ports et les protocoles des systèmes d’exploitation Microsoft et les programmes nécessitent des connexions réseau dans un réseau segmenté.

Vous ne devez pas utiliser les informations de port dans cet article pour configurer le pare-feu Windows. Pour plus d’informations sur la façon de configurer le pare-feu Windows, consultez le site Web Microsoft suivant :

Le système serveur Windows comprend une infrastructure complète et intégrée pour répondre aux exigences des développeurs et des professionnels de l’informatique (IT). Ce système exécute les programmes et les solutions que vous pouvez utiliser pour obtenir, analyser et partager des informations rapidement et facilement. Ces produits serveurs, serveur et client Microsoft utilisent les ports et protocoles réseau différents pour communiquer avec les systèmes clients et d’autres systèmes serveurs sur le réseau. Pare-feu dédiés, les pare-feu basés sur l’hôte et les filtres Internet Protocol security (IPsec) sont des autres composants importants nécessaires pour sécuriser votre réseau. Toutefois, si ces technologies sont configurés pour bloquer les ports et les protocoles qui sont utilisés par un serveur spécifique, ce serveur n’est plus répond aux demandes des clients.

Vue d’ensemble

La liste suivante fournit une vue d’ensemble des informations de cet article :

  • La section «ports des services système» contient une brève description de chaque service, affiche le nom logique de ce service et indique les ports et protocoles requis pour le fonctionnement correct. Utilisez cette section pour identifier les ports et les protocoles utilisés par un service particulier.
  • La section «Ports et protocoles» contient un tableau qui récapitule les informations de la section « Ports des Services système ». La table est triée par numéro de port au lieu de par le nom du service. Cette section permet de déterminer rapidement quels services écoutent un port particulier.

Cet article utilise certains termes de manière spécifique. Afin d’éviter toute confusion, assurez-vous que vous comprenez comment l’article utilise ces termes :
  • Services système: les services système sont des programmes qui se chargent automatiquement dans le cadre du processus de démarrage d’une application ou dans le cadre du processus de démarrage de système d’exploitation. Services système prend en charge les différentes tâches que le système d’exploitation doit effectuer. Par exemple, certains services système disponibles sur les ordinateurs qui exécutent Windows Server 2003 Enterprise Edition incluent le service serveur, le service de spouleur d’impression et le service de publication World Wide Web. Chaque service système a un nom convivial et un nom de service. Le nom convivial est le nom qui apparaît dans les outils de gestion graphiques tels que le composant logiciel enfichable Services Microsoft Management Console (MMC). Le nom du service est le nom qui est utilisé avec les outils de ligne de commande et de nombreux langages de script. Chaque service système peut fournir un ou plusieurs services réseau.
  • Protocole d’application: dans cet article, le protocole d’application fait référence à un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles TCP/IP et les ports. Exemples de protocoles d’application, citons HTTP, les blocs de message serveur (SMB) et SMTP Simple Mail Transfer Protocol ().
  • Protocole: les protocoles TCP/IP sont des formats standard de communication entre les périphériques sur un réseau. Protocoles TCP/IP fonctionnent à un niveau inférieur aux protocoles d’application. La suite de protocoles TCP/IP comprend TCP, protocole de datagrammes utilisateur (UDP) et ICMP Internet Control Message Protocol ().
  • Port: c’est le port réseau que le service système écoute le trafic réseau entrant.
Cet article ne spécifie pas quels services sont basés sur d’autres services pour la communication réseau. Par exemple, plusieurs services sont basés sur l’appel de procédure distante (RPC) fonctions ou DCOM dans Microsoft Windows pour l’attribution des ports TCP dynamiques. Le service appel de procédure distante coordonne les requêtes envoyées par d’autres services système utilisant RPC ou DCOM pour communiquer avec les ordinateurs clients. De nombreux autres services s’appuient sur NetBIOS network basic input/output system () ou des PME/PMI, les protocoles qui sont fournis par le service serveur. Autres services sont basés sur HTTP ou sur protocole sécurisé HTTPS (Hypertext Transfer). Ces protocoles sont fournis par Internet Information Services (IIS). Une description complète de l’architecture des systèmes d’exploitation Windows est au-delà de la portée de cet article. Toutefois, une documentation détaillée sur le sujet est disponible sur Microsoft TechNet et sur les sites Web de Microsoft Developer Network (MSDN). Bien que de nombreux services dépendent d’un port TCP ou UDP particulier, un seul service ou processus à la fois peut écouter sur ce port.

Lorsque vous utilisez RPC avec TCP/IP ou UDP/IP comme protocole de transport, les ports entrants sont souvent dynamiquement attribués aux services système requis ; Ports TCP/IP et UDP/IP sont au port 1024 sont utilisés. Il s’agit également de manière informelle les ports RPC aléatoires. Dans ces cas, les clients RPC reposent sur le mappeur de point final RPC qui leur indique quels ports dynamiques ou ports ont été affectés au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer dynamiquement un port. Vous pouvez également limiter la plage des ports RPC attribués dynamiquement à une petite plage, quel que soit le service. Pour plus d’informations à ce sujet, consultez la section « Références ».

Cet article consacrée des informations sur les rôles des services système et les rôles de serveur pour les produits Microsoft répertoriés dans la section « S’applique à ». Bien que ces informations peuvent également s’appliquer à Windows XP et Microsoft Windows 2000 Professionnel, cet article se concentre sur les systèmes d’exploitation serveur. Par conséquent, ce document décrit les ports sur lesquels un service écoute et non les ports que les programmes clients utilisent pour se connecter à un système distant.

Ports des services système

Cette section fournit une description de chaque service système, indique son nom logique pour le service système, ainsi que les ports et les protocoles requis.

Cliquez sur le nom du service système dans la liste ci-dessous pour voir la description :

Active Directory (autorité de sécurité locale)

Active Directory ports et protocoles requis

Serveurs d’application, les ordinateurs clients et les contrôleurs de domaine qui se trouvent en commun ou forêts externes ont des dépendances de service qui initiée par l’utilisateur et exécutée par l’ordinateur des opérations telles que la jointure de domaines, d’ouverture de session authentification, administration à distance et travail de réplication Active Directory correctement. Tels services et opérations requièrent une connectivité réseau sur des ports et protocoles réseau.

Une liste récapitulative des services, des ports et protocoles requis pour les ordinateurs membres et les contrôleurs de domaine puissent interopérer avec l’autre ou pour des serveurs d’applications d’accéder à Active Directory incluent mais ne sont pas limitée à ce qui suit.
Cliquez ici pour afficher la liste des services dont dépend Active Directory
  • Active Directory / LSA
  • Explorateur d’ordinateur
  • Espaces de noms DFS
  • Réplication de système de fichier distribué (si vous N'utilisez pas FRS pour la réplication de SYSVOL)
  • Le Service de réplication de fichiers (si vous n’utilisez ne pas de DFSR pour la réplication de SYSVOL)
  • Centre de Distribution de clés Kerberos
  • Ouverture de session réseau
  • Appel de procédure distante (RPC)
  • Serveur
  • Simple Mail Transfer Protocol (SMTP)
  • WINS (dans Windows Server 2003 SP1 et versions ultérieures pour les opérations de réplication Active Directory sauvegarde, si DNS ne fonctionne pas)
  • Temps Windows
  • Service de publication World Wide Web
Cliquez ici pour afficher la liste des services qui nécessitent des services Active Directory
  • Services de certificats (requis pour des configurations spécifiques)
  • Serveur DHCP
  • Distribué fichier espaces de noms (si vous utilisez des espaces de noms de domaine)
  • Réplication de système de fichiers distribués
  • Serveur de suivi de lien distribué
  • Coordinateur de transactions distribuées
  • Serveur DNS
  • Service de télécopie
  • Service de réplication de fichiers
  • Serveur de fichiers pour Macintosh
  • Service d’authentification Internet
  • Enregistrement de licences
  • Ouverture de session réseau
  • Spouleur d’impression
  • Installation à distance
  • Localisateur d’appel de procédure distante
  • Notification de stockage étendu
  • Stockage étendu
  • Routage et accès distant
  • Serveur
  • Simple Mail Transfer Protocol (SMTP)
  • Services Terminal Server
  • Le Gestionnaire de licences des Services Terminal Server
  • Annuaire de Session des Services Terminal Server

Références

Cliquez ici pour afficher la liste des ressources de référence

Les fichiers d’aide pour chaque produit Microsoft qui est décrit dans cet article contiennent davantage d’informations que vous pouvez trouver utiles pour aider à configurer vos programmes.

Pour plus d’informations sur les ports et les pare-feux des Services de domaine Active Directory, consultez l’article de la Base de connaissances Microsoft 179442 : comment faire pour configurer un pare-feu pour les domaines et les approbations de

Informations générales

Pour plus d’informations sur la façon de sécuriser Windows Server et pour les exemples de filtres IPsec pour les rôles de serveur spécifiques, consultez outil de Security Compliance Manager. Cet outil regroupe précédente toutes les recommandations de sécurité et de la documentation sur la sécurité dans un seul utilitaire de prennent tous en charge les systèmes d’exploitation Microsoft :Pour plus d’informations sur les services du système d’exploitation, les paramètres de sécurité et le filtrage IPsec, consultez une des menaces et des contre-mesures Guides suivants :Pour plus d’informations sur les affectations des ports connus, consultez l’article de la Base de connaissances Microsoft
174904 : informations sur le port TCP/IP
En outre, reportez-vous à la section Réseau que les Ports utilisés par les produits serveur Microsoft phares et le « annexe B – Port Reference for MS TCP/IP » sur le site Web TechNet de Microsoft.

En outre, reportez-vous à la section Active Directory et Active Directory domaine Services Port requis sur le site Web TechNet de Microsoft.

L’Internet Assigned Numbers Authority coordonne l’utilisation des ports connus. Pour afficher la liste des affectations de ports TCP/IP de cette organisation, reportez-vous à la section nom du Service et Registre de numéro de Port de protocole Transport.



DCOM et les appels de procédure distante

Pour obtenir une description détaillée de DCOM, consultez le livre blanc « Using Distributed COM with Firewalls » .


Pour une description détaillée de RPC, consultez le site Web de L’appel de procédure distante (RPC) .

Pour plus d’informations sur la façon de configurer RPC pour fonctionner avec un pare-feu, consultez l’article de la Base de connaissances Microsoft 154596 : comment faire pour configurer l’allocation de port dynamique RPC avec un pare-feu
Pour plus d’informations sur le protocole RPC et l’initialisation des ordinateurs qui exécutent Windows 2000, consultez le livre blanc « Windows 2000 démarrage and Logon Traffic Analysis » .

Contrôleurs de domaine et Active Directory

Pour plus d’informations sur la façon de restreindre le trafic d’ouverture de session client et réplication Active Directory, consultez l’article de la Base de connaissances Microsoft 224196 : le trafic de réplication de restriction de Active Directory et le client RPC, le trafic vers un port spécifique pour une explication de la façon dont l’Agent de système d’annuaire, LDAP et l’autorité du système local sont liés, voir la page Web de L’Agent système d’annuaire .

Pour plus d’informations sur le fonctionnement de LDAP et du catalogue global, consultez fonctionne de la façon dont le catalogue Global.

Exchange Server

Pour plus d’informations sur les ports, l’authentification et le cryptage pour tous les chemins d’accès de données utilisés par Microsoft Exchange Server 2010, consultez référence de Port réseau Exchange.

Pour plus d’informations sur la façon de restreindre le trafic de Exchange 2000 Server et Exchange Server 2003 MAPI, consultez l’article de la Base de connaissances Microsoft 270836 : les mappages de ports statiques Exchange 2000 et Exchange 2003

Pour plus d’informations sur les ports et protocoles réseau pris en charge par Exchange 2000 Server, consultez l’article de la Base de connaissances Microsoft 278339 : ports TCP/UDP utilisés par Exchange 2000 Server


Pour plus d’informations sur les ports utilisés par Exchange Server 5.5 et les versions antérieures d’Exchange Server, consultez l’article de la Base de connaissances Microsoft 176466 : Ports TCP et Microsoft Exchange : description approfondie

Il peut y avoir des éléments supplémentaires à prendre en compte pour votre environnement particulier. Vous pouvez obtenir plus d’informations et aider à la planification d’une implémentation Exchange, les sites Web Microsoft suivants :

Pour plus d’informations, consultez les articles suivants de la Base de connaissances Microsoft :En outre, consultez la rubrique Microsoft TechNet configurer Outlook Anywhere dans Outlook 2010.

Service de réplication de fichiers

Pour plus d’informations sur la façon de configurer FRS pour fonctionner avec un pare-feu, consultez l’article de la Base de connaissances Microsoft 319553 : comment faire pour restreindre le trafic de réplication FRS sur un port statique spécifique

Service de réplication de fichiers distribués

Le Service de réplication de fichiers distribués comprend l’outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le serveur de port RPC qui est utilisé pour l’administration et de réplication. Pour utiliser Dfsrdiag.exe afin de définir le port RPC serveur, suivez cet exemple :
dfsrdiag StaticRPC /port de / : nnnnn/Member :Branch01.sales.contoso.com
Dans cet exemple, nnnnn représente un seul port RPC statique que le service DFSR utilisera pour la réplication. Branch01.Sales.contoso.com représente le nom DNS ou NetBIOS de l’ordinateur membre cible. Si aucun membre n’est spécifié, Dfsrdiag.exe utilise l’ordinateur local.

Services Internet (IIS).

Pour plus d’informations sur les ports utilisés par IIS 4.0, IIS 5.0 et IIS 5.1, consultez l’article de la Base de connaissances Microsoft 327859 : les services Inetinfo utilisent des ports supplémentaires au-delà des ports connus. Pour plus d’informations sur les ports dans IIS 6.0, consultez filtrage de Port TCP/IP.

Pour plus d’informations sur FTP, consultez les ressources suivantes :

IPsec et les réseaux privés virtuels

Pour plus d’informations sur la façon de configurer les exemptions par défaut IPsec dans Windows, consultez l’article de la Base de connaissances Microsoft 811832 : les exemptions par défaut IPsec peuvent être utilisées pour contourner la protection IPsec dans certains scénarios
Pour plus d’informations sur les ports et protocoles utilisés par IPsec, consultez l’article de la Base de connaissances Microsoft 233256 : comment faire pour activer le trafic IPsec via un pare-feu
Pour plus d’informations sur les fonctionnalités nouvelles et mises à jour de L2TP et IPsec, consultez l’article de la Base de connaissances Microsoft 818043 : mise à jour L2TP/IPsec NAT-T pour Windows XP et Windows 2000

Adresse de multidiffusion Dynamic Client Allocation Protocol (MADCAP)

Pour plus d’informations sur la façon de planifier les serveurs MADCAP, reportez-vous à la section liste de vérification : installation d’un serveur MADCAP.

Message Queuing

Pour plus d’informations sur les ports utilisés par Microsoft Message Queuing, consultez l’article de la Base de connaissances Microsoft 178517 : TCP ports, les ports UDP et ports RPC utilisés par Message Queuing.

Mobile Information Server

Pour plus d’informations sur les ports utilisés par Microsoft Mobile Information Server 2001, consultez l’article de la Base de connaissances Microsoft 294297 : ports TCP/IP utilisés par Microsoft Mobile Information Server

Microsoft Operations Manager

Pour plus d’informations sur la façon de planifier et de déployer MOM, consultez le site Web de ressources technique de System Center.

Systems Management Server

Pour plus d’informations sur les ports utilisés par SMS 2003, consultez l’article de la Base de connaissances Microsoft 826852 : Ports utilisés par Systems Management Server 2003 pour communiquer via un pare-feu ou via un serveur proxy

Pour plus d’informations sur les ports utilisés par SMS 2.0, consultez l’article de la Base de connaissances Microsoft 167128 : ports réseau utilisés par les fonctions de support technique à distance
Pour plus d’informations sur la façon de configurer SMS à travers un pare-feu, consultez l’article de la Base de connaissances Microsoft 200898 : comment faire pour utiliser Systems Management Server 2.0 via un pare-feu
Pour plus d’informations sur les ports qui sont utilisés par les outils à distance SMS 2.0, consultez l’article de la Base de connaissances Microsoft 256884 : ports TCP et UDP qui sont utilisés par le contrôle à distance ont changé dans SMS 2.0 Service Pack 2

SQL Server

Pour plus d’informations sur la façon dont SQL Server 2000 détermine de manière dynamique les ports pour les instances secondaires, consultez l’article de la Base de connaissances Microsoft 286303 : comportement de SQL Server 2000 bibliothèque réseau lors de la détection des ports dynamiques. Pour plus d’informations sur les ports utilisés par SQL Server 7.0 et SQL Server 2000 pour les services OLAP, consultez l’article de la Base de connaissances Microsoft 301901 : ports TCP utilisés par les services OLAP lors de la connexion à travers un pare-feu.

Services Terminal Server

Pour plus d’informations sur la façon de configurer le port utilisé par les Services Terminal Server, consultez l’article de la Base de connaissances Microsoft 187623 : comment faire pour modifier le port d’écoute du serveur Terminal Server

Contrôle des communications sur Internet dans Windows

Pour plus d’informations sur la façon dont Windows XP Service Pack 1 (SP1) communique sur Internet, consultez le livre blanc « à l’aide de Windows XP Professionnel avec Service Pack 1 installé dans un environnement géré » .

Pour plus d’informations sur la façon dont Windows 2000 Service Pack 4 (SP4) communique sur Internet, consultez le livre blanc « à l’aide de Windows 2000 avec Service Pack 4 dans un environnement géré » .


Pour plus d’informations sur la façon dont Windows Server 2003 communique sur Internet, consultez le livre blanc « à l’aide d’environnement Windows Server 2003 dans un gérés » .

Pour plus d’informations sur la façon dont Windows Server 2008 communique sur Internet, voir le livre blanc « à l’aide de Windows Server 2008 : contrôle de Communication avec Internet » .

Les Services Windows Media

Pour plus d’informations sur les ports utilisés par les Services Windows Media, consultez Ports d’affectation pour les Services Windows Media.



Propriétés

ID d'article : 832017 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires