Windows のサービス概要およびネットワーク ポート要件

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

Notice
重要: この資料には、既定の動的ポートの範囲に関する記述が数か所あります。Windows Server 2008 以降のバージョンおよび Windows Vista 以降のバージョンでは、既定の動的ポートの範囲が次のように変更されています。
  • 開始ポート: 49152
  • 終了ポート: 65535
Windows 2000、Windows XP、および Windows Server 2003 では、以下の動的ポートの範囲を使用します。

  • 開始ポート: 10251025
  • 終了ポート: 50005000

この変更の意味
  • コンピューター ネットワーク環境で Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows 8、Windows 7 または Windows Vista のみを使用している場合は、高い数値のポート範囲 49152 ~ 65535 での接続を有効にする必要があります。
  • コンピューター ネットワーク環境で Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows 8、Windows 7 または Windows Vista と、Windows Server 2008/Windows Vista よりも前のバージョンの Windows を併用している場合は、以下の両方のポート範囲での接続を有効にする必要があります。
    • 高い数値のポート範囲 49152 ~ 65535
    • 低い数値のポート範囲 1025 ~ 5000
  • コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 ~ 5000 での接続を有効にする必要があります。
Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の既定の動的なポート範囲の詳細については、以下のサポート技術情報番号をクリックしてください。
929851 Windows Vista および Windows Server 2008 では TCP/IP の既定の動的なポート範囲が変更されている
概要
この資料では、Microsoft Windows Server システムに含まれる、マイクロソフトのクライアントおよびサーバーのオペレーティング システム、サーバー ベースのプログラム、およびそのサブコンポーネントで使用される、必須のネットワーク ポート、プロトコル、およびサービスについて説明します。管理者およびサポート担当者は、このサポート技術情報番号の資料をガイドとして使用することにより、マイクロソフトのオペレーティング システムおよびプログラムがセグメント化されたネットワークでネットワーク接続を行うのに必要なポートおよびプロトコルを確認することができます。

この資料に記載されているポート情報は、Windows ファイアウォールの構成には使用しないでください。Windows ファイアウォールの構成方法の詳細については、次のマイクロソフト Web サイトを参照してください。

Windows Server システムには、開発者や情報技術 (IT) 担当者の要件を満たすように設計された包括的で統合されたインフラストラクチャが含まれています。このシステムは、迅速かつ容易に情報の取得、分析、および共有を行うために利用できるプログラムやソリューションを実行します。マイクロソフトのこれらのクライアント、サーバー、およびサーバー プログラム製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアント システムや他のサーバー システムとネットワーク経由で通信します。ファイアウォール専用機、ホスト ベースのファイアウォール、およびインターネット プロトコル セキュリティ (IPsec) フィルターも、ネットワークのセキュリティ保護に必要である重要なコンポーネントです。しかし、特定のサーバーで使用されるポートやプロトコルをブロックするようにこれらのテクノロジを構成すると、そのサーバーからクライアントの要求に対して応答が返されなくなります。

概要

次に示すのは、この資料に記載されている情報の概要です。
  • システム サービスのポート」では、各サービスについて簡単に説明すると共に、そのサービスの論理名を記載し、各サービスが正常に機能するために必要なポートおよびプロトコルを示します。この情報により、特定のサービスで使用されるポートおよびプロトコルを確認することができます。
  • ポートとプロトコル」には、「システム サービスのポート」の情報をまとめた表があります。この表は、サービス名順ではなく、ポート番号順に記載されています。特定のポートをリッスンするサービスをすばやく確認するために、この情報を使用してください。

この資料では、一部の用語に対して特別な意味が与えられています。混乱を避けるため、この資料でこれらの用語がどのように使用されるかを理解しておいてください。
  • システム サービス: システム サービスとは、アプリケーションの起動処理の一部として、またはオペレーティング システムの起動プロセスの一部として自動的に読み込まれるプログラムです。システム サービスでは、オペレーティング システムで実行する必要があるさまざまなタスクをサポートします。たとえば、Windows Server 2003 Enterprise Edition を搭載しているコンピューターで使用できるシステム サービスには、Server サービス、印刷スプーラー サービス、World Wide Web 発行サービスなどがあります。各システム サービスには、フレンドリ サービス名サービス名があります。フレンドリ サービス名は、サービス Microsoft 管理コンソール (MMC) スナップインなどのグラフィカルな管理ツールに表示される名前です。サービス名は、コマンド ライン ツールや多くのスクリプト言語で使用される名前です。システム サービスの中には、1 つ以上のネットワーク サービスを提供するものもあります。
  • アプリケーション プロトコル: この資料では、アプリケーション プロトコルは、1 つ以上の TCP/IP プロトコルおよびポートを使用する高レベルのネットワーク プロトコルを指します。アプリケーション プロトコルの例としては、HTTP、サーバー メッセージ ブロック (SMB)、簡易メール転送プロトコル (SMTP) があります。
  • プロトコル: TCP/IP プロトコルは、ネットワーク上のデバイス間で通信するための標準形式です。TCP/IP プロトコルは、アプリケーション プロトコルよりも低レベルで機能します。プロトコルの TCP/IP スイートには、TCP、ユーザー データグラム プロトコル (UDP)、およびインターネット制御メッセージ プロトコル (ICMP) が含まれます。
  • ポート: システム サービスが着信ネットワーク トラフィックをリッスンするネットワーク ポートです。
この資料では、ネットワーク通信におけるサービス間の依存関係については説明しません。たとえば、多くのサービスはリモート プロシージャ コール (RPC) や Microsoft Windows の DCOM 機能に依存して、動的 TCP ポートを割り当てます。リモート プロシージャ コール サービスは、RPC または DCOM を使用してクライアントと通信する、他のシステム サービスからの要求を調整します。また、多くのサービスは、Server サービスによって提供されるプロトコルである、ネットワーク基本出入力システム (NetBIOS) や SMB に依存します。さらに、HTTP やハイパーテキスト転送プロトコル セキュア (HTTPS) に依存するサービスもあります。これらのプロトコルは、インターネット インフォメーション サービス (IIS) によって提供されます。Windows オペレーティング システムのアーキテクチャの詳細については、この資料では説明しません。ただし、このテーマに関する詳細な資料は、Microsoft TechNet および MSDN (Microsoft Developer Network) で入手できます。特定の TCP ポートまたは UDP ポートに依存するサービスが複数存在することがありますが、そのポートをリッスンできるのは、一度に 1 つのサービスのみです。

RPC で転送に TCP/IP または UDP/IP を使用すると、多くの場合、必要に応じて受信ポートがシステム サービスに動的に割り当てられます (1024 より大きな TCP/IP ポートおよび UDP/IP ポートが使用されます)。これらは、俗にランダム RPC ポートと呼ばれることもあります。このような場合、RPC クライアントは RPC エンドポイント マッパーに依存して、サーバーに割り当てられた動的ポートを通知します。一部の RPC ベースのサービスでは、RPC による動的なポート割り当てを使用せずに、ユーザーが特定のポートを構成することができます。また、サービスとは無関係に、RPC が動的に割り当てるポートの範囲を狭い範囲に制限することもできます。このトピックの詳細については、「関連情報」を参照してください。

この資料には、この資料の対象製品の一覧に記載されているマイクロソフト製品のシステム サービスとサーバーの役割に関する情報が記載されています。この情報は Microsoft Windows XP および Microsoft Windows 2000 Professional にも該当しますが、この資料はサーバー クラスのオペレーティング システムを対象としています。このため、この資料では、クライアント プログラムがリモート システムへの接続に使用するポートではなく、サービスがリッスンするポートについて説明します。

システム サービスのポート

ここでは、各システム サービスについて説明し、システム サービスに対応する論理名、および各サービスに必要なポートとプロトコルを示します。

以下の一覧のシステム サービスの名前をクリックすると、説明が表示されます。

Active Directory (ローカル セキュリティ機関)

Active Directory は、Lsass.exe プロセスの下で実行され、Windows のドメイン コントローラーの認証およびレプリケーションのエンジンを含みます。ドメイン コントローラー、クライアント コンピューター、およびアプリケーション サーバーは、ハードコードされた特定のポートを使用して Active Directory にネットワーク接続できる必要があります。また、Active Directory へのトラフィックをカプセル化するためにトンネリング プロトコルが使用される場合を除き、1024 ~ 5000 と 49152 ~ 65535 の範囲の ephemeral (一時利用) TCP 一時ポートが必要です。

注:
  • コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、または Windows Vista のみを使用している場合は、高い数値のポート範囲 49152 ~ 65535 での接続を有効にする必要があります。
  • コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、または Windows Vista と、Windows Server 2008/Windows Vista よりも以前のバージョンの Windows を併用している場合は、以下の両方のポート範囲での接続を有効にする必要があります。
    • 高い数値のポート範囲 49152 ~ 65535
    • 低い数値のポート範囲 1025 ~ 5000
  • コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 ~ 5000 での接続を有効にする必要があります。


カプセル化ソリューションとしては、レイヤー 2 トンネリング プロトコル (L2TP) を IPSec と併用して、フィルタリング ルーターの内側に VPN ゲートウェイを配置する方法が考えられます。このようにカプセル化を行う場合、以下のトピックに記載されているすべてのポートおよびプロトコルを開くのではなく、以下の通信がルーターを通過できるように許可する必要があります。
  • IPSec Encapsulating Security Protocol (ESP) (IP プロトコル 50)
  • IPSec Network Address Translator Traversal NAT-T (UDP ポート 4500)
  • IPSec Internet Security Association and Key Management Protocol (ISAKMP) (UDP ポート 500)

最後に、Active Directory のレプリケーションで使用されるポートは、サポート技術情報の記載に従ってハードコードすることができます。224196: 特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限システム サービス名: LSASS

注: L2TP は IPSec ESP によって保護されるため、L2TP トラフィックに対するパケット フィルターは必要ありません。
アプリケーション プロトコルプロトコルポート
Active Directory Web サービス (ADWS)TCP9389
Active Directory Management Gateway ServiceTCP9389
グローバル カタログTCP3269
グローバル カタログTCP3268
LDAP サーバーTCP389
LDAP サーバーUDP389
LDAP SSLTCP636
IPSec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC によってランダムに割り当てられた非特権 TCP ポート ¹TCP1024 - 5000
49152 - 65535²
SMBTCP445

¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。これには、必要な検証において Windows Server 2012 ドメイン コントローラーの昇格で最初に使用され、またサーバー マネージャー ツールと併用されるリモート WMI および DCOM 通信も含まれます。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

アプリケーション層ゲートウェイ サービス

このサービスは、インターネット接続の共有/インターネット接続ファイアウォール (ICF) サービスのサブコンポーネントであり、ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するために必要なプラグインに対するサポートを提供します。アプリケーション層ゲートウェイ (ALG) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。FTP は、Windows Server に組み込まれている、プラグインを含む唯一のネットワーク プロトコルです。ALG FTP プラグインは、これらのコンポーネントが使用するネットワーク アドレス変換 (NAT) エンジンを通じて、アクティブな FTP セッションをサポートします。ALG FTP プラグインは、以下の条件を満たすすべてのトラフィックを、ループバック アダプターの 3000 ~ 5000 の範囲にあるプライベート リスニング ポートにリダイレクトして、これらのセッションをサポートします。
  • NAT エンジンを通過する
  • ポート 21 に送信される

ALG FTP プラグインは、FTP コントロール チャネル トラフィックを監視して更新し、FTP プラグインが FTP データ チャネルのポート マッピングを NAT 経由で転送できるようにします。FTP プラグインは、FTP コントロール チャネル ストリームのポートも更新します。

システム サービス名: ALG
アプリケーション プロトコルプロトコルポート
FTP コントロールTCP21

ASP.NET 状態サービス

ASP.NET 状態サービスは、ASP.NET のプロセス外のセッション状態をサポートします。ASP.NET 状態サービスは、プロセス外にセッション データを保存します。このサービスは、ソケットを使用して、Web サーバー上で実行されている ASP.NET と通信します。

システム サービス名: aspnet_state
アプリケーション プロトコルプロトコルポート
ASP.NET セッション状態TCP42424

証明書サービス

証明書サービスは、コア オペレーティング システムの一部です。証明書サービスを使用すると、企業が独自の証明機関 (CA) として機能することができます。これにより、企業は、以下のようなプログラムおよびプロトコル用にデジタル証明書を発行し、管理することができます。

  • S/MIME (Secure/Multipurpose Internet Mail Extensions)
  • SSL (Secure Sockets Layer)
  • 暗号化ファイル システム (EFS)
  • IPSec
  • スマート カード ログオン

証明書サービスは RPC および DCOM に依存し、1024 より大きいランダムな TCP ポートを使用して、クライアントと通信します。

システム サービス名: CertSvc
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

クラスター サービス

クラスター サービスは、サーバー クラスターの処理を制御し、クラスター データベースを管理します。クラスターとは、単一のコンピューターとして機能する、独立したコンピューターの集合です。マネージャー、プログラマ、ユーザーには、クラスターは単一のシステムとして表示されます。ソフトウェアによってクラスターのノード間でデータの分散が行われるため、1 つのノードでエラーが発生しても、他のノードによって、失われたノードで提供されていたサービスとデータが提供されます。ノードが追加または修復されると、クラスター ソフトウェアによりそのノードに一部のデータが移行されます。

システム サービス名: ClusSvc
アプリケーションプロトコルポート
クラスター サービスUDP3343
クラスター サービスTCP3343 (このポートは、ノードの参加操作時に必要です)
RPCTCP135
クラスター アドミニストレータUDP137
ランダムに割り当てられた非特権 UDP ポート ¹UDP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
注:
さらに、2008 以上での Windows フェールオーバー クラスターの検証を正常に行うために、ICMP4、ICMP6、および SMB 用のポート 445/TCP の受信および送信トラフィックを許可します。

¹ これらのポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

コンピューター ブラウザー

コンピューター ブラウザー システム サービスは、ネットワーク上のコンピューターの最新の一覧を保持し、要求したプログラムにその一覧を提供します。コンピューター ブラウザー サービスは、Windows ベースのコンピューターで、ネットワーク ドメインとリソースを表示するために使用されます。ブラウザーとして指定されたコンピューターは、ネットワーク上で使用されているすべての共有リソースを含む一覧を保持します。マイ ネットワーク、net view コマンド、エクスプローラーなど、以前のバージョンの Windows ベースのプログラムには、すべてブラウズ機能が必要です。たとえば、Microsoft Windows 95 を実行しているコンピューター上でマイ ネットワークを開くと、ドメインとコンピューターの一覧が表示されます。コンピューターでは、この一覧を表示するために、ブラウザーとして指定されたコンピューターから一覧のコピーを取得します。

Windows Vista およびそれ以降のバージョンの Windows のみを使用している場合は、ブラウザー サービスは必要ありません。

システム サービス名: Browser
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
ブラウザー サービスは名前付きパイプ経由で RPC を使用してコンパイルを行う

DHCP サーバー

DHCP サーバー サービスは、DHCP (Dynamic Host Configuration Protocol) を使用して、自動的に IP アドレスを割り当てます。このサービスを使用すると、DHCP クライアントの詳細なネットワーク設定を調整できます。たとえば、ドメイン ネーム システム (DNS) サーバーや Windows インターネット ネーム サービス (WINS) サーバーなどのネットワーク設定を調整できます。1 つまたは複数の DHCP サーバーを構成することにより、TCP/IP 構成情報を管理し、その情報をクライアント コンピューターに提供することができます。

システム サービス名: DHCPServer
アプリケーション プロトコルプロトコルポート
DHCP サーバーUDP67
マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP)UDP2535
DHCP フェールオーバーTCP647

DFS 名前空間

DFS 名前空間 (DFSN) は、ローカル エリア ネットワーク (LAN) またはワイド エリア ネットワーク (WAN) 全体に配置されたさまざまなファイル共有を、1 つの論理的な名前空間に統合します。DFSN サービスは、Active Directory ドメイン コントローラーが SYSVOL 共有フォルダーを通知するときに必要です。

システム サービス名: Dfs
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138³
NetBIOS セッション サービスTCP139³
LDAP サーバーTCP389
LDAP サーバーUDP389
SMBTCP445
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
³ NETBIOS ポートはオプションで、DFSN が FQDN サーバー名を使用している場合は必要はありません。

分散ファイル システム レプリケーション

分散ファイル システム レプリケーション (DFSR) サービスは、共通のレプリケーション グループに属するコンピューター間でファイルおよびフォルダーの更新内容を自動的にコピーする、状態ベースのマルチマスター ファイル レプリケーション エンジンです。DFSR は、Windows Server 2003 R2 で追加されました。Dfsrdiag.exe コマンド ライン ツールを使用して DFSR を構成することで、DFS 名前空間 (DFSN) に属しているかどうかに関係なく、これらのコンピューター間の特定のポート上でファイルをレプリケートできます。

システム サービス名: DFSR
アプリケーション プロトコルプロトコルポート
RPCTCP135
RPCTCP5722³
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートのカスタマイズ方法の詳細については、「関連情報」の「分散ファイル システム レプリケーション サービス」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
³ ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーのみで使用されます。Windows Server 2012 ドメイン コントローラーでは使用されません。

分散リンク トラッキング サーバー

分散リンク トラッキング サーバー システム サービスは、ドメイン内のボリューム間で移動されるファイルの追跡を可能にするための情報を保存します。分散リンク トラッキング サーバー サービスは、ドメイン内の各ドメイン コントローラー上で動作します。このサービスにより、分散リンク トラッキング クライアント サービスは、同じドメイン内にある他の NTFS ファイル システム ボリューム内の場所に移動されるリンク ドキュメントを追跡できます。

システム サービス名: TrkSvr
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

分散トランザクション コーディネーター

分散トランザクション コーディネーター (DTC) システム サービスは、データベース、メッセージ キュー、ファイル システム、トランザクションが保護されるその他のリソース マネージャーなど、複数のコンピューター システムとリソース マネージャーに分散されたトランザクションを調整します。トランザクション コンポーネントが COM+ によって構成されている場合、DTC システム サービスが必要です。このサービスは、メッセージ キュー (MSMQ とも呼ばれます) のトランザクション キューおよび複数のシステムにわたる SQL Server の操作にも必要です。

システム サービス名: MSDTC
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートのカスタマイズ方法の詳細については、「関連情報」の「分散トランザクション コーディネーター」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

DNS サーバー

DNS サーバー サービスは、クエリへの応答および DNS 名の要求の更新を行うことにより、DNS 名前解決を実行します。DNS 名を使用して識別されるデバイスとサービスを検索したり、Active Directory のドメイン コントローラーを検索したりするには、DNS サーバーが必要です。

システム サービス名: DNS
アプリケーション プロトコルプロトコルポート
DNSUDP53
DNSTCP53

イベント ログ

イベント ログ システム サービスは、プログラムおよび Windows オペレーティング システムによって生成されるイベント メッセージのログを記録します。イベント ログのレポートには、問題の診断に使用できる情報が含まれています。レポートは、イベント ビューアーで表示します。イベント ログ サービスは、プログラム、サービス、およびオペレーティング システムから送信されたイベントをログ ファイルに書き込みます。イベントには、発生元のプログラム、サービス、またはコンポーネントに固有のエラーに加え、診断情報が含まれます。ログを参照するには、プログラムでイベント ログ API を使用するか、イベント ビューアー Microsoft 管理コンソール (MMC) スナップインを使用します。

システム サービス名: Eventlog
アプリケーション プロトコルプロトコルポート
RPC/名前付きパイプ (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
注: イベント ログ サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

FAX サービス

TAPI (Telephony API) 準拠のシステム サービスである FAX サービスは、FAX 機能を提供します。FAX サービスを使用すると、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスを使用して、デスクトップ プログラムで FAX を送受信できます。

システム サービス名: Fax
アプリケーション プロトコルプロトコルポート
NetBIOS セッション サービスTCP139
SMBTCP445
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

ファイル レプリケーション

ファイル レプリケーション サービス (FRS) は、共通の FRS レプリカ セットに属するファイルおよびフォルダーの更新内容をコンピューター間で自動的にコピーするファイル ベースのレプリケーション エンジンです。FRS は、共通のドメインに属する Windows 2000 ベースおよび Windows Server 2003 ベースのドメイン コントローラー間で SYSVOL フォルダーの内容をレプリケートするために使用される既定のレプリケーション エンジンです。DFS 管理ツールを使用して FRS を構成することにより、DFS ルートまたは DFS リンクの対象間でファイルおよびフォルダーをレプリケートすることができます。

システム サービス名: NtFrs
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートのカスタマイズ方法の詳細については、「関連情報」の「ファイル レプリケーション サービス」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

Macintosh 用ファイル サーバー

Macintosh コンピューターのユーザーは、Macintosh 用ファイル サーバー システム サービスを使用すると、Windows Server 2003 を搭載しているコンピューター上にファイルを保存することや、そのコンピューター上のファイルにアクセスすることができます。このサービスが無効になっているかブロックされていると、Macintosh クライアントはそのコンピューター上のファイルにアクセスすることも、ファイルを保存することもできません。Macintosh 用ファイル サーバーは、Windows Server 2008 およびそれ以降のバージョンの Windows Server には搭載されていません。

システム サービス名: MacFile
アプリケーション プロトコルプロトコルポート
Macintosh 用ファイル サーバーTCP548

FTP Publishing Service

FTP Publishing Service は FTP 接続を提供します。既定の FTP 制御ポートは 21 ですが、インターネット インフォメーション サービス (IIS) マネージャー スナップインによって、このシステム サービスを構成できます。(アクティブ モードの FTP に使用される) 既定のデータ ポートは、コントロール ポートの 1 つ下のポートに自動的に設定されます。そのため、コントロール ポートをポート 4131 に構成した場合、既定のデータ ポートはポート 4130 となります。大部分の FTP クライアントは、パッシブ モードの FTP を使用します。つまり、クライアントが最初にコントロール ポートを使用して FTP サーバーに接続し、FTP サーバーがポート 1025 ~ 5000 の非特権 TCP ポートを割り当てた後、クライアントが FTP サーバーへの 2 つ目の接続を開いてデータを転送します。非特権ポートの範囲は、IIS メタベースを使用して構成できます。

システム サービス名: MSFTPSVC
アプリケーション プロトコルプロトコルポート
FTP コントロールTCP21
FTP 既定データTCP20
ランダムに割り当てられた非特権 TCP ポートTCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ¹
¹ これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

グループ ポリシー

グループ ポリシーを適切に適用するには、クライアント コンピューターが Kerberos、LDAP、SMB、および RPC の各プロトコルを経由してドメイン コントローラーに接続できる必要があります。Windows XP および Windows Server 2003 ではその他に ICMP プロトコルが必要です。

クライアントとそれに対応するドメイン コントローラーの間で、これらのうちいずれかのプロトコルが使用できないかブロックされている場合、グループ ポリシーの適用や更新は行われません。コンピューターが属するドメインとユーザー アカウントが属するドメインが異なっている場合に、ドメインを越えてログオンするには、クライアント、リソースのドメイン、およびアカウントのドメインの間で通信を行うために、これらのプロトコルが必要となる場合があります。ICMP は、低速リンクの検出に使用されます。低速リンクの検出の詳細については、以下のサポート技術情報を参照してください。227260: ユーザー プロファイルとグループ ポリシーを処理するために低速リンクが検出される方法2008977: Windows Vista および Windows Server 2008 を使用したグループ ポリシーの低速リンクの検出

システム サービス名: グループ ポリシー
アプリケーション プロトコルプロトコルポート
DCOM ¹TCP + UDP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号
²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
³ このプロトコルは、クライアントとして動作する Windows XP および Windows Server 2003 のみで必要です。


注: Microsoft 管理コンソール (MMC) のグループ ポリシー スナップインで、グループ ポリシーの結果レポートおよびグループ ポリシー モデリング レポートが作成されるとき、このレポートでは DCOM および RPC を使用して、クライアントまたはドメイン コントローラーで、ポリシーの結果セット (RSoP) プロバイダーから情報を送信したり受信したりします。Microsoft 管理コンソール (MMC) のグループ ポリシー スナップイン機能を構成するさまざまなバイナリ ファイルでは、主に COM コールを使用して、情報を送信したり受信したりします。Windows 8 および Windows Server 2012 コンピューターから、リモート グループ ポリシーの結果レポートを開始する場合は、対象のコンピューターのイベント ログにアクセスできる必要があります (ポートの要件については、以下のサポート技術情報の「イベント ログ」を参照してください)。

Windows 8 および Windows Server 2012 では、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista コンピューターに対するリモート グループ ポリシーの更新の開始をサポートしています。この処理では、ポリシーの更新が行われるコンピューターが受信するポート 135 およびポート 49152 ~ 65535 経由の RPC/WMI アクセスが必要です。

HTTP SSL

HTTP SSL システム サービスを使用すると、IIS で SSL 機能を実行できます。SSL は、暗号化された通信チャネルを確立して、クレジット カード番号などの非常に重要な情報の傍受を防ぐためのオープン標準です。このサービスは他のインターネット サービスでも機能しますが、主に WWW (World Wide Web) 上で暗号化された電子金融取引を実現するために使用されます。このサービスのポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。

システム サービス名: HTTPFilter
アプリケーション プロトコルプロトコルポート
HTTPSTCP443

Hyper-V サービス

Hyper-V レプリカ
アプリケーション プロトコルプロトコルポート
WMITCP135
ランダムに割り当てられた非特権 TCP ポートTCP49152 ~ 65535 のランダムなポート番号
Kerberos 認証 (HTTP)TCP80
証明書ベースの認証 (HTTPS)TCP443


Hyper-V ライブ マイグレーション
アプリケーション プロトコルプロトコルポート
ライブ マイグレーションTCP6600
SMBTCP445
クラスター サービス トラフィックUDP3343

インターネット認証サービス

インターネット認証サービス (IAS) は、ネットワークに接続しているユーザーの集中的な認証、承認、監査、およびアカウンティングを実行します。LAN 接続またはリモート接続を使用するユーザーが対象となります。IAS では、インターネット技術標準化委員会 (IETF) 標準のリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルが実装されています。

システム サービス名: IAS
アプリケーション プロトコルプロトコルポート
レガシ RADIUSUDP1645
レガシ RADIUSUDP1646
RADIUS アカウンティングUDP1813
RADIUS 認証UDP1812

インターネット接続ファイアウォール (ICF)/インターネット接続の共有

このシステム サービスは、ホーム ネットワークまたは小規模オフィスのネットワーク上のコンピューターすべてに対して NAT、アドレスの指定、および名前解決サービスを提供します。インターネット接続の共有機能を有効にすると、コンピューターがネットワーク上の "インターネット ゲートウェイ" になり、他のクライアント コンピューターがダイヤルアップ接続やブロードバンド接続など、1 つのインターネット接続を共有できます。このサービスは基本的な DHCP サービスおよび DNS サービスを提供しますが、全機能を実装した Windows DHCP サービスまたは DNS サービスとも併用することができます。ICF および ICS がネットワーク上の他のコンピューターに対するゲートウェイとして機能する場合、プライベート ネットワークに対して内部ネットワーク インターフェイスで DHCP サービスおよび DNS サービスを提供します。外部ネットワーク インターフェイスでは、これらのサービスは提供されません。

システム サービス名: SharedAccess
アプリケーション プロトコルプロトコルポート
DHCP サーバーUDP67
DNSUDP53
DNSTCP53

IPAM

IP アドレス管理 (IPAM) クライアント UI は IPAM サーバーと通信してリモート管理を実行します。これを行うには Windows Communications Framework (WCF) を使用し、また WCF はトランスポート プロトコルとして TCP を使用します。既定では、TCP バインドは IPAM サーバーのポート 48885 で実行されます。
BranchCache の情報
  • ポート 3702 (UDP) を使用して、クライアント上でキャッシュされたコンテンツを使用できるかどうかを検出します。
  • ポート 80 (TCP) を使用して、要求側クライアントにコンテンツを提供します。
  • ポート 443 (TCP) は、ホストされるキャッシュにより使用される既定のポートで、コンテンツに対して着信するクライアントのオファーを受け入れます。

ISA/TMG Server

アプリケーション プロトコルプロトコルポート
構成保管 (ドメイン)TCP2171 (注 1)
構成保管 (レプリケーション)TCP2173 (注 1)
構成保管 (ワークグループ)TCP2172 (注 1)
ファイアウォール クライアント アプリケーションTCP/UDP1025 ~ 65535 (注 2)
ファイアウォール クライアント コントロール チャネルTCP/UDP1745 (注 3)
ファイアウォール コントロール チャネルTCP3847 (注 1)
RPCTCP135 (注 6)
ランダムに割り当てられた非特権 TCP ポート (注 6)TCP1024 ~ 65535 のランダムなポート番号
10000 ~ 65535 のランダムなポート番号 (注 7)
Web 管理TCP2175 (注 1、4)
Web プロキシ クライアントTCP8080 (注 5)
注意事項
  1. このポートは、ISA 2000 では使用されません。
  2. FWC アプリケーションのトランスポートとプロトコルは、FWC コントロール チャネルの範囲内でネゴシエートされます。
  3. ISA 2000 FWC コントロールでは UDP を使用します。ISA 2004 および 2006 では TCP を使用します。
  4. OEM では、ファイアウォールでの Web 管理を使用して、ISA Server の非 MMC 管理を提供します。
  5. また、このポートはアレイ内トラフィックにも使用されます。
  6. このポートはリモート サーバーおよびサービス状態の監視中に ISA 管理 MMC でのみ使用されます。
  7. これは TMG の範囲です。TMG は、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の既定の動的ポートの範囲を拡張します。

Kerberos キー配布センター

Kerberos キー配布センター (KDC) システム サービスを使用すると、ユーザーが Kerberos V5 の認証プロトコルを使用してネットワークにログオンできます。他の Kerberos プロトコルの実装と同様に、KDC は認証サービスとチケット保証サービスの 2 つのサービスを提供する単一のプロセスです。認証サービスはチケット保証チケットを発行し、チケット保証サービスはそのドメイン内のコンピューターに接続するためのチケットを発行します。

システム サービス名: kdc
アプリケーション プロトコルプロトコルポート
KerberosTCP88
KerberosUDP88
Kerberos Password V5UDP464
Kerberos Password V5TCP464
DC ロケーターUDP389

ライセンス ログ

ライセンス ログ システム サービスは、お客様がサーバー クライアント アクセス ライセンス (CAL) モデルでライセンスを受けたマイクロソフト サーバー製品のライセンスを管理するために設計されたツールです。ライセンス ログは Microsoft Windows NT Server 3.51 で導入されました。Windows Server 2003 では、既定でライセンス ログ サービスが無効になっています。以前の設計上の制約とライセンス条件の変更により、ライセンス ログでは、特定のサーバー上またはエンタープライズ全体で使用されている CAL の総数と比較して、購入した CAL の総数を正確に表示できないことがあります。ライセンス ログで報告された CAL は、マイクロソフト ソフトウェア ライセンス条項および製品使用権 (PUR) の解釈と矛盾することがあります。ライセンス ログは、Windows Server 2008 およびそれ以降のオペレーティング システムには含まれません。Microsoft Small Business Server ファミリのオペレーティング システムを使用している場合にのみ、サーバー上でこのサービスを有効にすることをお勧めします。

システム サービス名: LicenseService
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138
NetBIOS セッション サービスTCP139
SMBTCP445
注: ライセンス ログ サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

メッセージ キュー

メッセージ キュー システム サービスは、Windows 用の分散型のメッセージング プログラムを作成するためのメッセージング インフラストラクチャおよび開発ツールです。これらのプログラムは、異種ネットワーク間で通信でき、一時的に相互接続できなくなる可能性のあるコンピューター間でもメッセージを送信できます。メッセージ キューは、セキュリティ、効率的なルーティング、トランザクションでのメッセージ送信のサポート、優先度に基づくメッセージング、およびメッセージの確実な配信を行うのに役立ちます。

システム サービス名: MSMQ
アプリケーション プロトコルプロトコルポート
MSMQTCP1801
MSMQUDP1801
MSMQ-DCTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

メッセンジャー

メッセンジャー システム サービスは、ユーザーとコンピューター、管理者、および Alerter サービスの間でメッセージを送受信します。このサービスは、Windows Messenger とは無関係です。メッセンジャー サービスを無効にすると、ネットワークにログオンしているコンピューターまたはユーザーに送信された通知が受信されなくなります。また、net send コマンドおよび net name コマンドが機能しなくなります。

多くのお客様の環境では、このサービスは無効になっています。そのため、このサービス用に NETBIOS を有効にする必要はありません。

システム サービス名: メッセンジャー
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138

Microsoft Exchange MTA Stacks

Microsoft Exchange 2000 Server および Microsoft Exchange Server 2003 では、混合モード環境の Exchange 2000 Server ベースのサーバーと Exchange Server 5.5 ベースのサーバー間で下位互換性のあるメッセージ転送サービスを提供するために、メッセージ転送エージェント (MTA) が頻繁に使用されます。

システム サービス名: MSExchangeMTA
アプリケーション プロトコルプロトコルポート
X.400TCP102

Microsoft POP3 サービス

Microsoft POP3 サービスは、電子メールの転送と取得サービスを提供します。管理者は、このサービスを使用して、メール サーバー上で電子メール アカウントの保存および管理を行うことができます。メール サーバーに Microsoft POP3 サービスをインストールすると、ユーザーが Microsoft Outlook などの POP3 プロトコルをサポートする電子メール クライアントを使用してメール サーバーに接続し、電子メール メッセージを取得することができます。

システム サービス名: POP3SVC
アプリケーション プロトコルプロトコルポート
POP3TCP110

Net Logon

Net Logon システム サービスは、コンピューターとドメイン コントローラー間のセキュリティ チャネルの管理、およびユーザーとサービスの認証を行います。このサービスは、ユーザーの資格情報をドメイン コントローラーに渡し、ドメイン セキュリティ識別子とユーザー権利をユーザーに返す処理を行います。これは、一般的にパススルー認証と呼ばれます。Net Logon は、メンバー コンピューターまたはドメイン コントローラーがドメインに加わったときにのみ自動的に開始されるように構成されています。Windows 2000 Server および Windows Server 2003 ファミリでは、Net Logon が DNS のサービス リソース レコードを発行します。このサービスは、実行中に WORKSTATION サービスおよびローカル セキュリティ機関サービスに依存して、着信要求をリッスンします。ドメイン メンバーのコンピューターでは、Net Logon は RPC over named pipe を使用します。ドメイン コントローラーでは、RPC over named pipe、RPC over TCP/IP、メール スロット、およびライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用します。

システム サービス名: Netlogon
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138 ³
NetBIOS 名前解決UDP137 ³
NetBIOS セッション サービスTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, 1024 ~ 65535 のランダムなポート番号
135, 49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「ドメイン コントローラーと Active Directory」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。
³ NETBIOS ポートはオプションです。Net Logon がこれらのポートを使用するのは、DNS をサポートしていない信頼関係に対して、または DNS がフォールバックの試行中に失敗した場合に限定されます。WINS インフラストラクチャが存在しない場合、またはブロードキャストが動作不能である場合は、NetBt を無効にするか、コンピューターとサーバーを NodeType=2 に設定する必要があります。

注: Net Logon サービスでは、旧バージョンの Windows に名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

NetMeeting リモート デスクトップ共有

NetMeeting リモート デスクトップ共有システム サービスは、権限を与えられたユーザーが Windows NetMeeting を使用して、企業のイントラネットで別のパーソナル コンピューターから Windows デスクトップにリモートでアクセスできるようにします。このサービスは、NetMeeting で明示的に有効にする必要があります。Windows の通知領域に表示されるアイコンを使用して、この機能を無効にすることや、シャットダウンすることができます。

システム サービス名: mnmsrvc
アプリケーション プロトコルプロトコルポート
ターミナル サービスTCP3389

Network News Transfer Protocol (NNTP)

NNTP (Network News Transfer Protocol) は、Windows Server 2003 を搭載しているコンピューターをニュース サーバーとして機能できるようにするためのシステム サービスです。クライアントは、Microsoft Outlook Express などのニュース クライアントを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーと本文を読み取ることができます。

システム サービス名: NNTPSVC
アプリケーション プロトコルプロトコルポート
NNTPTCP119
NNTP over SSLTCP563

オフライン ファイル、ユーザー プロファイル サービス、フォルダー リダイレクト、およびプライマリ コンピューター

オフライン ファイルおよび移動ユーザー プロファイルは、オフラインで使用するためにユーザー データをコンピューターにキャッシュします。これらの機能は、サポートされているマイクロソフトのすべてのオペレーティング システムに存在します。Windows XP では Winlogon プロセスの一部として移動ユーザー プロファイルのキャッシュが実装されていますが、Windows Vista/Windows Server 2008 およびそれ以降のオペレーティング システムではユーザー プロファイル サービスを使用します。これらのシステムすべてで SMB を使用します。

フォルダー リダイレクトは、SMB を使用して、ローカル コンピューターからリモート ファイル共有にユーザー データをリダイレクトします。

Windows のプライマリ コンピューター システムは、移動ユーザー プロファイルおよびオフライン ファイル サービスの一部です。プライマリ コンピューターには、特定のユーザーに関して管理者から権限を与えられていないコンピューターへのデータのキャッシュを防止する機能があります。プライマリ コンピューターでは LDAP を使用して構成を確認しますが、SMB を使用したデータ転送は実行しません。代わりに、既定のオフライン ファイルおよび移動ユーザー プロファイルの動作を変更します。このシステムは、Windows 8 および Windows Server 2012 で追加されました。

システム サービス名: ProfSvcCscService

アプリケーション プロトコルプロトコルポート
SMBTCP445
グローバル カタログTCP3269
グローバル カタログTCP3268
LDAP サーバーTCP389
LDAP サーバーUDP389
LDAP SSLTCP636

パフォーマンス ログと警告

パフォーマンス ログと警告システム サービスは、あらかじめ構成されているスケジュール パラメーターに基づいて、ローカルまたはリモート コンピューターからパフォーマンス データを収集し、そのデータをログに書き込んだり、メッセージをトリガーしたりします。名前付きのログ収集設定に含まれる情報に基づいて、パフォーマンス ログと警告サービスがそれぞれの名前付きのパフォーマンス データ収集の開始および停止を行います。このサービスは、1 つ以上のパフォーマンス データ収集がスケジュールされている場合にのみ実行されます。

システム サービス名: SysmonLog
アプリケーション プロトコルプロトコルポート
NetBIOS セッション サービスTCP139

印刷スプーラー

印刷スプーラー システム サービスは、ローカルおよびネットワークの印刷キューをすべて管理し、すべての印刷ジョブを制御します。印刷スプーラーは、Windows 印刷サブシステムの中心となるサービスです。システム上の印刷キューを管理し、USB ポートや TCP/IP プロトコル スイートなどの入出力 (I/O) コンポーネントおよびプリンター ドライバーと通信します。

システム サービス名: Spooler
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
SMBTCP445
注: 印刷スプーラー サービスでは、名前付きパイプ経由で RPC を使用します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

リモート インストール

リモート インストール システム サービスを使用すると、PXE (Pre-Boot Execution Environment) のリモート ブート対応のクライアント コンピューターに Windows 2000、Windows XP、および Windows Server 2003 をインストールできます。リモート インストール サーバー (RIS) の主要コンポーネントであるブート情報ネゴシエーション レイヤー (BINL) サービスは、PXE クライアントの要求への応答、Active Directory でのクライアント検証の確認、サーバー間でのクライアント情報の送受信を行います。BINL サービスは、Windows コンポーネントの追加と削除で RIS コンポーネントを追加した場合にインストールされます。または、オペレーティング システムの初期インストール時にこのサービスを選択できます。

システム サービス名: BINLSVC
アプリケーション プロトコルプロトコルポート
BINLUDP4011

リモート プロシージャ コール (RPC)

リモート プロシージャ コール (RPC) システム サービスは、データ交換、および他のプロセス内の機能の呼び出しを行うためのプロセス間通信 (IPC) メカニズムです。同じコンピューター、LAN、遠隔地のいずれの場所にある他のプロセスとも通信でき、プロセスには WAN 接続または VPN 接続経由でアクセスできます。RPC サービスは、RPC エンドポイント マッパーおよびコンポーネント オブジェクト モデル (COM) サービス制御マネージャーとして機能します。多くのサービスは、正常に開始するために RPC サービスに依存しています。

システム サービス名: RpcSs
アプリケーション プロトコルプロトコルポート
RPCTCP135
RPC over HTTPSTCP593
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
SMBTCP445
注意事項

  • RPC では、この表に記載されているハードコードされたポートのみを使用するだけでなく、Active Directory およびその他のコンポーネントにより使用される ephemeral (一時利用) 範囲のポートは ephemeral ポート範囲の RPC で発生します。ephemeral ポート範囲は、クライアント オペレーティング システムの接続先であるサーバー オペレーティング システムに依存します。
  • また、RPC エンドポイント マッパーは、名前付きパイプを使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。


リモート プロシージャ コール (RPC) ロケーター

リモート プロシージャ コール (RPC) ロケーター システム サービスは、RPC ネーム サービス データベースを管理します。このサービスを有効にすると、RPC クライアントが RPC サーバーを検索することができます。このサービスは、既定では無効になっています。

システム サービス名: RpcLocator
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
SMBTCP445
注: RPC ロケーター サービスは、名前付きパイプ経由で RPC を使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

Remote Storage Notification

Remote Storage Notification システム サービスは、2 次記憶域メディアにしかないファイルの読み取りや書き込みを行うときに、ユーザーへの通知を行います。このサービスが停止されている場合は、通知は行われません。

システム サービス名: Remote_Storage_User_Link
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

リモート記憶域

リモート記憶域システム サービスは、使用頻度の少ないファイルを 2 次記憶域メディアに格納します。このサービスが停止されている場合は、2 次記憶域メディアからファイルを移動することも取得することもできません。

システム サービス名: Remote_Storage_Server
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

ルーティングとリモート アクセス

ルーティングとリモート アクセス サービスは、マルチ プロトコルの LAN-to-LAN、LAN-to-WAN、VPN、および NAT ルーティング サービスを提供します。さらに、ダイヤルアップ サービスと VPN リモート アクセス サービスも提供します。このサービスでは以下のすべてのプロトコルが使用可能ですが、通常使用されるのはそれらの一部のみです。たとえば、フィルター機能を搭載したルーターの内側に VPN ゲートウェイを構成した場合、通常は 1 つのプロトコルのみを使用します。L2TP を IPSec と使用する場合、IPSec ESP (IP プロトコル 50)、NAT-T (UDP ポート 4500)、および IPSec ISAKMP (UDP ポート 500) のルーター通過を許可する必要があります。

注: L2TP には NAT-T および IPSec ISAKMP が必要ですが、これらのポートはローカル セキュリティ機関により監視されます。詳細については、「関連情報」を参照してください。

システム サービス名: RemoteAccess
アプリケーション プロトコルプロトコルポート
GRE (IP プロトコル 47)GREなし
IPSec AH (IP プロトコル 51)AHなし
IPSec ESP (IP プロトコル 50)ESPなし
L2TPUDP1701
PPTPTCP1723

Server

Server システム サービスは、ネットワーク上で RPC サポート、およびファイル、印刷、名前付きパイプの共有を提供します。Server サービスにより、ディスクやプリンターなどのローカル リソースを共有でき、ネットワーク上の他のユーザーがそれらにアクセスすることができます。ローカル コンピューターおよび他のコンピューター上で実行されているプログラム間の名前付きパイプ通信にも使用されます。名前付きパイプ通信は、別のプロセスの入力として使用されるプロセスの出力用に予約されたメモリです。入力を受け付けるプロセスは、コンピューターに対してローカルである必要はありません。

注: WINS を使用して、コンピューター名が複数の IP アドレスに解決される場合、または WINS が失敗し、名前解決に DNS が使用される場合、NetBIOS over TCP/IP (NetBT) により、ファイル サーバーの IP アドレスに対して ping が試行されます。ポート 139 の通信はインターネット制御メッセージ プロトコル (ICMP) エコー メッセージに依存します。IPv6 (Internet Protocol version 6) がインストールされていない場合は、ポート 445 の通信もまた、名前解決を ICMP に依存します。事前に読み込まれている Lmhosts エントリでは DNS による名前解決を行いません。Windows Server 2003 または Windows XP オペレーティング システムを搭載しているコンピューターに IPv6 がインストールされている場合は、ポート 445 の通信で ICMP 要求は発生しません。

ここに記載されていない NetBIOS ポートはオプションです。Windows 2000 およびそれ以降のクライアントは 445 ポート経由での動作が可能です。

システム サービス名: lanmanserver
アプリケーション プロトコルプロトコルポート
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
SMBTCP445

SharePoint Portal Server

SharePoint Portal Server システム サービスを使用すると、ユーザー、チーム、および情報をシームレスに結び付けるインテリジェント ポータルを開発することができます。これにより、ユーザーはビジネス プロセス間で関連情報を共有することができます。Microsoft SharePoint Portal Server 2003 は、シングル サインオンとエンタープライズ アプリケーション統合機能により、さまざまなシステムの情報を 1 つのソリューションに統合するエンタープライズ ビジネス ソリューションです。
アプリケーション プロトコルプロトコルポート
HTTPTCP80
HTTPSTCP443

Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP) システム サービスは、電子メールの送信および中継を行うエージェントです。リモートの宛先への電子メール メッセージを受け付けてキューに格納し、設定された間隔で再試行します。Windows ドメイン コントローラーは、サイト間の電子メール ベースの複製に SMTP サービスを使用します。Windows Server 2003 の COM コンポーネントである CDO (Collaboration Data Object) は、SMTP サービスを使用すると、送信電子メール メッセージの送信とキュー処理が可能になります。

システム サービス名: SMTPSVC
アプリケーション プロトコルプロトコルポート
SMTPTCP25

Simple TCP/IP Services

Simple TCP/IP Services は、以下のプロトコルのサポートを実装しています。
  • Echo、ポート 7、RFC 862
  • Discard、ポート 9、RFC 863
  • Character Generator、ポート 19、RFC 864
  • Daytime、ポート 13、RFC 867
  • Quote of the Day、ポート 17、RFC 865
システム サービス名: SimpTcp
アプリケーション プロトコルプロトコルポート
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotdUDP17

SNMP サービス

SNMP サービスにより、受信した SNMP (簡易ネットワーク管理プロトコル) の要求をローカル コンピューターで処理することができます。SNMP サービスには、ネットワーク デバイスの活動の監視およびネットワーク コンソール ワークステーションへの報告を行うエージェントが含まれます。SNMP サービスは、ネットワーク管理ソフトウェアを実行している中央のコンピューターからネットワーク ホスト (ワークステーションまたはサーバー コンピューター、ルーター、ブリッジ、ハブなど) を管理する手段を提供します。SNMP は、管理システムおよびエージェントの分散アーキテクチャを使用して、管理サービスを実行します。

システム サービス名: SNMP
アプリケーション プロトコルプロトコルポート
SNMPUDP161

SNMP トラップ サービス

SNMP トラップ サービスは、ローカルまたはリモートの SNMP エージェントで生成されたトラップ メッセージを受信し、そのメッセージをコンピューターで実行している SNMP 管理プログラムに転送します。SNMP トラップ サービスは、1 つのエージェント用に構成されると、特定のイベントが発生した場合にトラップ メッセージを生成します。これらのメッセージは、トラップ送信先に送信されます。たとえば、認識されない管理システムが情報の要求を送信した場合に認証トラップを開始するように、エージェントを構成できます。トラップ送信先には、管理システムのコンピューター名、IP アドレス、IPX (Internetwork Packet Exchange) アドレスがあります。トラップ送信先は、SNMP 管理ソフトウェアを実行するネットワーク対応のホストである必要があります。

システム サービス名: SNMPTRAP
アプリケーション プロトコルプロトコルポート
SNMP Traps OutgoingUDP162

SSDP Discovery Service

SSDP Discovery Service では、SSDP (Simple Service Discovery Protocol) が Windows サービスの 1 つとして実装されています。SSDP Discovery Service は、デバイスの存在に関する通知の受信を管理し、キャッシュを更新して、これらの通知を未処理の検索要求のあるクライアントに送信します。また、SSDP Discovery Service は、クライアントからのイベント コールバックの登録も受け付けます。登録されているイベント コールバックは購読の要求に変換されます。SSDP Discovery Service はイベント通知を監視し、登録されているコールバックにこれらの要求を送信します。また、このシステム サービスは、ホストされているデバイスに対して定期的に通知を行います。現在、SSDP イベント通知サービスでは TCP ポート 5000 を使用します。
注: Windows XP Service Pack 2 (SP2) 以降では、SSDP イベント通知サービスは TCP ポート 2869 を使用します。


システム サービス名: SSDPRSR
アプリケーション プロトコルプロトコルポート
SSDPUDP1900
SSDP イベント通知TCP2869
SSDP レガシ イベント通知TCP5000

TCP/IP プリント サーバー

TCP/IP プリント サーバーは、LPD (Line Printer Daemon) プロトコルを使用して TCP/IP ベースの印刷を可能にするシステム サービスです。サーバー上の LPD サービスは、UNIX コンピューター上で実行されているライン プリンター リモート (LPR) ユーティリティからドキュメントを受信します。

システム サービス名: LPDSVC
アプリケーション プロトコルプロトコルポート
LPDTCP515

Telnet

Windows の Telnet システム サービスは、Telnet クライアントに ASCII ターミナル セッションを提供します。Telnet サーバーは、2 種類の認証と次の種類のターミナルをサポートします。
ANSI (American National Standards Institute)
VT-100
VT-52
VTNT
システム サービス名: TlntSvr
アプリケーション プロトコルプロトコルポート
TelnetTCP23

ターミナル サービス

ターミナル サービスは、マルチセッションの環境を提供して、サーバー上で実行されている仮想 Windows デスクトップ セッションおよび Windows ベースのプログラムに、クライアント デバイスからアクセスできるようにします。ターミナル サービスにより、複数のユーザーがコンピューターに対話的に接続できます。

システム サービス名: TermService
アプリケーション プロトコルプロトコルポート
ターミナル サービスTCP3389

ターミナル サービス ライセンス

ターミナル サービス ライセンス システム サービスにより、ライセンス サーバーがインストールされ、登録されているクライアントがターミナル サーバー (ターミナル サーバーが有効になっているサーバー) に接続したときに、そのクライアントにライセンスが提供されます。ターミナル サービス ライセンスは他のサービスに与える影響が小さく、ターミナル サーバーに発行されたクライアント ライセンスを保存し、クライアント コンピューターまたはターミナルに発行されたライセンスを追跡します。

システム サービス名: TermServLicensing
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
NetBIOS データグラム サービスUDP138
NetBIOS 名前解決UDP137
NetBIOS セッション サービスTCP139
SMBTCP445
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

注: ターミナル サービス ライセンスは、名前付きパイプ経由で RPC を使用してサービスを提供します。このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

ターミナル サービス セッション ディレクトリ

ターミナル サービス セッション ディレクトリ システム サービスを使用することにより、負荷分散されているターミナル サーバーのクラスターで、ユーザーの接続要求を、ユーザーが既にセッションを実行しているサーバーに適切にルーティングできます。ユーザーは、サーバー クラスターで他のセッションを実行しているかどうかに関係なく、使用可能な最初のターミナル サーバーにルーティングされます。負荷分散機能は、TCP/IP ネットワーク プロトコルを使用して、複数のサーバーのリソース処理をプールします。ターミナル サーバーのクラスターと共にこのサービスを使用することにより、複数のサーバーにセッションを分散して、1 つのターミナル サーバーのパフォーマンスを向上させることができます。ターミナル サービス セッション ディレクトリは、クラスター上の切断されたセッションを管理し、ユーザーがそれらのセッションに再接続されるようにします。

システム サービス名: Tssdis
アプリケーション プロトコルプロトコルポート
RPCTCP135
ランダムに割り当てられた非特権 TCP ポート ¹TCP1024 ~ 65535 のランダムなポート番号
49152 ~ 65535 のランダムなポート番号 ²
¹ このポートをカスタマイズする方法の詳細については、「関連情報」の「リモート プロシージャ コールと DCOM」を参照してください。
² これは、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の範囲です。

Trivial FTP Daemon

Trivial FTP Daemon システム サービスは、ユーザー名またはパスワードを必要とせず、リモート インストール サービス (RIS) の重要な一部です。Trivial FTP Daemon サービスでは、次の RFC で定義されている TFTP (Trivial FTP Protocol) のサポートが実装されています。
RFC 1350 - TFTP
RFC 2347 - オプション拡張
RFC 2348 - ブロック サイズ オプション
RFC 2349 - タイムアウト間隔、および転送サイズのオプション
TFTP (Trivial File Transfer Protocol) は、ディスクなしの起動環境をサポートするファイル転送プロトコルです。TFTP サービスは UDP ポート 69 をリッスンしますが、ランダムに割り当てられた非特権ポートから応答を返します。このため、このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信しますが、選択されているサーバーでそれらの要求に応答することはできません。このサービスでは、着信 TFTP 要求に対して任意のポートから応答を返し、リモート クライアントはそれ以降、転送中はそのポートを使用します。通信は双方向です。このプロトコルをファイアウォール経由で有効にする必要がある場合は、UDP ポート 69 の受信を有効にします。そのうえで、ファイアウォールの他の機能を使用して、他のポートを一時的に開いてこのサービスの応答を動的に許可します。

システム サービス名: tftpd
アプリケーション プロトコルプロトコルポート
TFTPUDP69

UPnP デバイス ホスト

UPnP デバイス ホスト検出システム サービスでは、デバイスの登録、制御、およびホストされているデバイスのイベントへの応答に必要なすべてのコンポーネントが実装されています。デバイスに関係する登録情報 (説明、有効期限、およびコンテナー) はオプションでディスクに保存され、登録後またはオペレーティング システムの再起動時にネットワーク上でアナウンスされます。このサービスには、サービスの説明と表示ページに加え、デバイスにサービスを提供する Web サーバーも含まれます。

システム サービス名: UPNPHost
アプリケーション プロトコルプロトコルポート
UPNPTCP2869

Windows インターネット ネーム サービス (WINS)

Windows インターネット ネーム サービス (WINS) によって NetBIOS 名前解決が可能になります。このサービスは、NetBIOS 名を使用してネットワーク リソースを検索するのに役立ちます。Active Directory ディレクトリ サービスに更新していないドメインがある場合、およびネットワーク上に Windows 2000 以降のバージョンを搭載していないコンピューターがある場合は、WINS サーバーが必要です。WINS サーバーは、NetBIOS 名前解決を使用してネットワーク クライアントと通信します。WINS レプリケーションは、WINS サーバー間でのみ必要です。

システム サービス名: WINS
アプリケーション プロトコルプロトコルポート
NetBIOS 名前解決UDP137
WINS レプリケーションTCP42
WINS レプリケーションUDP42

Windows Media Services

Windows Server 2003 およびそれ以降のバージョンの Windows Media Services は、Windows Media Services バージョン 4.0 および 4.1 に含まれている次の 4 つのサービスの後継となるサービスです。
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media ユニキャスト サービス
Windows Media Services は、現在、Windows Server 上で動作する単一のサービスです。コア コンポーネントは COM を使用して開発され、特定のプログラム用にカスタマイズできる柔軟なアーキテクチャを備えています。リアル タイム ストリーミング プロトコル (RTSP)、MMS (Microsoft Media Server) プロトコル、HTTP など、さまざまな制御プロトコルをサポートしています。

システム サービス名: WMServer
アプリケーション プロトコルプロトコルポート
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows リモート管理 (WinRM)

システム サービス名: WinRM
アプリケーション プロトコルプロトコルポート
WinRM 1.1 以前TP既定の HTTP ポートは TCP 80 であり、既定の HTTPS ポートは TCP 443 です。
WinRM 2.0TP既定の HTTP ポートは TCP 5985 であり、既定の HTTPS ポートは TCP 5986 です。
詳細については、以下の MSDN Web サイトを参照してください。

Windows Time

Windows Time システム サービスは、ネットワーク上に存在し、Windows XP/Windows Server 2003 以降のバージョンを搭載しているすべてのコンピューターの日付と時刻の同期を管理します。このサービスは、正確なクロック値 (タイムスタンプ) がネットワーク検証とリソース アクセス要求に対して割り当てられるように、ネットワーク タイム プロトコル (NTP) を使用してコンピューターのクロックを同期します。NTP の実装およびタイム プロバイダーの統合により、Windows Time は、企業向けの信頼性の高いスケーラブルな時刻サービスとなっています。ドメインに参加していないコンピューターでは、外部の時刻ソースと同期するように Windows Time を構成できます。このサービスを無効にすると、ローカル コンピューターの時刻設定が Windows ドメインの時刻サービスまたは外部に構成された時刻サービスと同期されなくなります。Windows Server 2003 uses NTP.NTP は UDP ポート 123 で実行されます。Windows 2000 バージョンのこのサービスでは、簡易ネットワーク タイム プロトコル (SNTP) が使用されます。SNTP も UDP ポート 123 で実行されます。

Windows Time サービスで Windows ドメイン構成を使用する場合は、ドメイン コントローラー ロケーション サービスおよび認証サービスを必要とします。そのため、Kerberos 用および DNS 用のポートが必要になります。

システム サービス名: W32Time
アプリケーション プロトコルプロトコルポート
NTPUDP123
SNTPUDP123

World Wide Web 発行サービス

World Wide Web 発行サービスは、IIS に登録された Web サイトとプログラムの登録、管理、監視、および提供を行うために必要なインフラストラクチャを提供します。このシステム サービスには、プロセス マネージャーと構成マネージャーが含まれています。プロセス マネージャーは、カスタム アプリケーションと Web サイトが実行されるプロセスを制御します。構成マネージャーは、保存されている World Wide Web 発行サービスのシステム構成を読み取り、HTTP 要求を適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングするように Http.sys が構成されていることを確認します。インターネット インフォメーション サービス (IIS) マネージャー スナップインを使用すると、このサービスで使用されるポートを構成できます。管理 Web サイトを有効にすると、TCP ポート 8098 で HTTP トラフィックを使用する仮想 Web サイトが作成されます。

システム サービス名: W3SVC
アプリケーション プロトコルプロトコルポート
HTTPTCP80
HTTPSTCP443

ポートとプロトコル

次の表は、この資料の「システム サービスのポート」の情報をまとめたものです。この表は、サービス名順ではなく、ポート番号順に記載されています。表を表示するにはここをクリック
ポートプロトコルアプリケーション プロトコルシステム サービス名
なしGREGRE (IP プロトコル 47)ルーティングとリモート アクセス
なしESPIPSec ESP (IP プロトコル 50)ルーティングとリモート アクセス
なしAHIPSec AH (IP プロトコル 51)ルーティングとリモート アクセス
7TCPEchoSimple TCP/IP Services
7UDPEchoSimple TCP/IP Services
9TCPDiscardSimple TCP/IP Services
9UDPDiscardSimple TCP/IP Services
13TCPDaytimeSimple TCP/IP Services
13UDPDaytimeSimple TCP/IP Services
17TCPQuotdSimple TCP/IP Services
17UDPQuotdSimple TCP/IP Services
19TCPChargenSimple TCP/IP Services
19UDPChargenSimple TCP/IP Services
20TCPFTP 既定データFTP Publishing Service
21TCPFTP コントロールFTP Publishing Service
21TCPFTP コントロールアプリケーション層ゲートウェイ サービス
23TCPTelnetTelnet
25TCPSMTP簡易メール転送プロトコル
25TCPSMTPExchange Server
42TCPWINS レプリケーションWindows インターネット ネーム サービス
42UDPWINS レプリケーションWindows インターネット ネーム サービス
53TCPDNSDNS サーバー
53UDPDNSDNS サーバー
53TCPDNSインターネット接続ファイアウォール/インターネット接続の共有
53UDPDNSインターネット接続ファイアウォール/インターネット接続の共有
67UDPDHCP サーバーDHCP サーバー
67UDPDHCP サーバーインターネット接続ファイアウォール/インターネット接続の共有
69UDPTFTPTrivial FTP Daemon Service
80TCPHTTPWindows Media Services
80TCPHTTPWinRM 1.1 以前
80TCPHTTPWorld Wide Web 発行サービス
80TCPHTTPSharePoint Portal Server
88TCPKerberosKerberos キー配布センター
88UDPKerberosKerberos キー配布センター
102TCPX.400Microsoft Exchange MTA Stacks
110TCPPOP3Microsoft POP3 サービス
110TCPPOP3Exchange Server
119TCPNNTPネットワーク ニュース転送プロトコル
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPCメッセージ キュー
135TCPRPCリモート プロシージャ コール
135TCPRPCExchange Server
135TCPRPC証明書サービス
135TCPRPCクラスター サービス
135TCPRPCDFS 名前空間
135TCPRPC分散リンク トラッキング
135TCPRPC分散トランザクション コーディネーター
135TCPRPC分散ファイル システム レプリケーション サービス
135TCPRPCFax サービス
135TCPRPCMicrosoft Exchange Server
135TCPRPCファイル レプリケーション サービス
135TCPRPCグループ ポリシー
135TCPRPCローカル セキュリティ機関
135TCPRPCRemote Storage Notification
135TCPRPCリモート記憶域
135TCPRPCSystems Management Server 2.0
135TCPRPCターミナル サービス ライセンス
135TCPRPCターミナル サービス セッション ディレクトリ
137UDPNetBIOS 名前解決コンピューター ブラウザー
137UDPNetBIOS 名前解決Server
137UDPNetBIOS 名前解決Windows インターネット ネーム サービス
137UDPNetBIOS 名前解決Net Logon
137UDPNetBIOS 名前解決Systems Management Server 2.0
138UDPNetBIOS データグラム サービスコンピューター ブラウザー
138UDPNetBIOS データグラム サービスメッセンジャー
138UDPNetBIOS データグラム サービスServer
138UDPNetBIOS データグラム サービスNet Logon
138UDPNetBIOS データグラム サービス分散ファイル システム
138UDPNetBIOS データグラム サービスSystems Management Server 2.0
138UDPNetBIOS データグラム サービスライセンス ログ サービス
139TCPNetBIOS セッション サービスコンピューター ブラウザー
139TCPNetBIOS セッション サービスFax サービス
139TCPNetBIOS セッション サービスパフォーマンス ログと警告
139TCPNetBIOS セッション サービス印刷スプーラー
139TCPNetBIOS セッション サービスServer
139TCPNetBIOS セッション サービスNet Logon
139TCPNetBIOS セッション サービスリモート プロシージャ コール ロケーター
139TCPNetBIOS セッション サービスDFS 名前空間
139TCPNetBIOS セッション サービスSystems Management Server 2.0
139TCPNetBIOS セッション サービスライセンス ログ サービス
143TCPIMAPExchange Server
161UDPSNMPSNMP サービス
162UDPSNMP Traps OutgoingSNMP トラップ サービス
389TCPLDAP サーバーローカル セキュリティ機関
389UDPDC ロケーターローカル セキュリティ機関
389TCPLDAP サーバーDFS 名前空間
389UDPDC ロケーターDFS 名前空間
389UDPDC ロケーターNetlogon
389UDPDC ロケーターKerberos キー配布センター
389TCPLDAP サーバー分散ファイル システム レプリケーション
389UDPDC ロケーター分散ファイル システム レプリケーション
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web 発行サービス
443TCPHTTPSSharePoint Portal Server
443TCPRPC over HTTPSExchange Server 2003
443TCPHTTPSWinRM 1.1 以前
445TCPSMBFax サービス
445TCPSMB印刷スプーラー
445TCPSMBServer
445TCPSMBリモート プロシージャ コール ロケーター
445TCPSMBDFS 名前空間
445TCPSMB分散ファイル システム レプリケーション
445TCPSMBライセンス ログ サービス
445TCPSMBNet Logon
464UDPKerberos Password V5Kerberos キー配布センター
464TCPKerberos Password V5Kerberos キー配布センター
500UDPIPSec ISAKMPローカル セキュリティ機関
515TCPLPDTCP/IP プリント サーバー
548TCPMacintosh 用ファイル サーバーMacintosh 用ファイル サーバー
554TCPRTSPWindows Media Services
563TCPNNTP over SSLネットワーク ニュース転送プロトコル
593TCPRPC over HTTP エンドポイント マッパーリモート プロシージャ コール
593TCPRPC over HTTPSExchange Server
636TCPLDAP SSLローカル セキュリティ機関
636UDPLDAP SSLローカル セキュリティ機関
647TCPDHCP フェールオーバーDHCP フェールオーバー
9389TCPActive Directory Web サービス (ADWS)Active Directory Web サービス (ADWS)
9389TCPActive Directory Web サービス (ADWS)Active Directory Management Gateway Service
993TCPIMAP over SSLExchange Server
995TCPPOP3 over SSLExchange Server
1067TCPInstallation Bootstrap ServiceInstallation Bootstrap protocol server
1068TCPInstallation Bootstrap ServiceInstallation Bootstrap protocol client
1270TCPMOM-EncryptedMicrosoft Operations Manager 2000
1433TCPSQL over TCPMicrosoft SQL Server
1433TCPSQL over TCPMSSQL$UDDI
1434UDPSQL ProbeMicrosoft SQL Server
1434UDPSQL ProbeMSSQL$UDDI
1645UDPレガシ RADIUSインターネット認証サービス
1646UDPレガシ RADIUSインターネット認証サービス
1701UDPL2TPルーティングとリモート アクセス
1723TCPPPTPルーティングとリモート アクセス
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQメッセージ キュー
1801UDPMSMQメッセージ キュー
1812UDPRADIUS 認証インターネット認証サービス
1813UDPRADIUS アカウンティングインターネット認証サービス
1900UDPSSDPSSDP Discovery Service
2101TCPMSMQ-DCメッセージ キュー
2103TCPMSMQ-RPCメッセージ キュー
2105TCPMSMQ-RPCメッセージ キュー
2107TCPMSMQ-Mgmtメッセージ キュー
2393TCPOLAP Services 7.0SQL Server: Downlevel OLAP Client Support
2394TCPOLAP Services 7.0SQL Server: Downlevel OLAP Client Support
2460UDPMS TheaterWindows Media Services
2535UDPマルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP)DHCP サーバー
2701TCPSMS リモート コントロール (コントロール)SMS リモート コントロール エージェント
2701UDPSMS リモート コントロール (コントロール)SMS リモート コントロール エージェント
2702TCPSMS リモート コントロール (データ)SMS リモート コントロール エージェント
2702UDPSMS リモート コントロール (データ)SMS リモート コントロール エージェント
2703TCPSMS リモート チャットSMS リモート コントロール エージェント
2703UPDSMS リモート チャットSMS リモート コントロール エージェント
2704TCPSMS リモート ファイル転送SMS リモート コントロール エージェント
2704UDPSMS リモート ファイル転送SMS リモート コントロール エージェント
2725TCPSQL Analysis ServicesSQL Server Analysis Services
2869TCPUPNPUPnP デバイス ホスト
2869TCPSSDP イベント通知SSDP Discovery Service
3268TCPグローバル カタログローカル セキュリティ機関
3269TCPグローバル カタログローカル セキュリティ機関
3343UDPクラスター サービスクラスター サービス
3389TCPターミナル サービスNetMeeting リモート デスクトップ共有
3389TCPターミナル サービスターミナル サービス
3527UDPMSMQ-Pingメッセージ キュー
4011UDPBINLリモート インストール
4500UDPNAT-Tローカル セキュリティ機関
5000TCPSSDP レガシ イベント通知SSDP Discovery Service
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPRPC分散ファイル システム レプリケーション
6001TCPインフォメーション ストアExchange Server 2003
6002TCPDirectory ReferralExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.NET セッション状態ASP.NET 状態サービス
51515TCPMOM-ClearMicrosoft Operations Manager 2000
5985TCPHTTPWinRM 2.0
5986TCPHTTPSWinRM 2.0
1024-65535TCPRPCランダムに割り当てられた非特権 TCP ポート
135TCPWMIHyper-V サービス
49152 ~ 65535 のランダムなポート番号TCPランダムに割り当てられた非特権 TCP ポートHyper-V サービス
80TCPKerberos 認証 (HTTP)Hyper-V サービス
443TCP証明書ベースの認証 (HTTPS)Hyper-V サービス
6600TCPライブ マイグレーションHyper-V ライブ マイグレーション
445TCPSMBHyper-V ライブ マイグレーション
3343UDPクラスター サービス トラフィックHyper-V ライブ マイグレーション

注: ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーのみで使用され、Windows Server 2012 ドメイン コントローラーでは使用されません。ポート 445 が DFSR により使用されるのは、新しい空のレプリケートされたフォルダーを作成する場合に限定されます。マイクロソフトでは、この表の情報の一部を Microsoft Excel ワークシートで提供しています。このワークシートは、Microsoft ダウンロード センターからダウンロードできます。

Active Directory のポートおよびプロトコルの要件

アプリケーション サーバー、クライアント コンピューター、およびドメイン コントローラーの間には、所属するフォレストが同じであるか異なっているかにかかわらず、ユーザーおよびコンピューターが実行する操作 (ドメインへの参加、ログオン認証、リモート管理、Active Directory レプリケーションなど) が正しく機能するよう、サービスの依存関係があります。このようなサービスおよび操作を実行するには、特定のポートおよびネットワーク プロトコルを経由してネットワークに接続できる必要があります。

メンバー コンピューターとドメイン コントローラーの相互運用や、アプリケーション サーバーから Active Directory へのアクセスに必要なサービス、ポート、およびプロトコルをまとめた一覧を次に示します。ただし、これ以外のものが必要な場合もあります。
Active Directory が依存するサービスの一覧を表示するにはここをクリック
  • Active Directory/LSA
  • コンピューター ブラウザー
  • DFS 名前空間
  • 分散ファイル システム レプリケーション (SYSVOL のレプリケーションに FRS を使用しない場合)
  • ファイル レプリケーション サービス (SYSVOL のレプリケーションに DFSR を使用しない場合)
  • Kerberos キー配布センター
  • Net Logon
  • リモート プロシージャ コール (RPC)
  • Server
  • Simple Mail Transfer Protocol (SMTP)
  • WINS (Windows Server 2003 SP1 およびそれ以降のバージョンにおける Active Directory レプリケーション操作のバックアップ用 (DNS が機能していない場合))
  • Windows Time
  • World Wide Web 発行サービス
Active Directory サービスが必要であるサービスの一覧を表示するにはここをクリック
  • 証明書サービス (個別の構成に必要)
  • DHCP サーバー
  • DFS 名前空間 (ドメインベースの名前空間を使用する場合)
  • 分散ファイル システム レプリケーション
  • 分散リンク トラッキング サーバー
  • 分散トランザクション コーディネーター
  • DNS サーバー
  • FAX サービス
  • ファイル レプリケーション サービス
  • Macintosh 用ファイル サーバー
  • インターネット認証サービス
  • ライセンス ログ
  • Net Logon
  • 印刷スプーラー
  • リモート インストール
  • リモート プロシージャ コール (RPC) ロケーター
  • Remote Storage Notification
  • リモート記憶域
  • ルーティングとリモート アクセス
  • Server
  • Simple Mail Transfer Protocol (SMTP)
  • ターミナル サービス
  • ターミナル サービス ライセンス
  • ターミナル サービス セッション ディレクトリ
関連情報
参照リソースの一覧を表示するにはここをクリック
この資料に記載されている各マイクロソフト製品のヘルプ ファイルには、プログラムの構成に役立つ関連情報が含まれています。

Active Directory ドメイン サービスのファイアウォールとポートの一覧の詳細については、以下のサポート技術情報を参照してください。179442: ドメインの信頼関係を使用するためのファイアウォールの構成方法

一般的な情報

Windows Server をセキュリティで保護する方法の詳細、および特定のサーバーの役割に関するサンプル IPSec フィルターについては、Security Compliance Manager tool を参照してください。このツールは、すべてのサポートされているマイクロソフトのオペレーティング システムに関して、以前に公開されたすべてのセキュリティの推奨事項とセキュリティのドキュメントを、1 つのユーティリティに集約しています。オペレーティング システムのサービス、セキュリティ設定、および IPSec フィルターの詳細については、以下のいずれかの、脅威とその対策に関するガイドを参照してください。well-known ポートのポート割り当ての詳細については、以下のサポート技術情報を参照してください。
174904: TCP/IP ポートについて
また、マイクロソフト TechNet Web サイトの主要なマイクロソフト サーバー製品により使用されるネットワーク ポート および付録 B - MS TCP/IP のポート参照 を参照してください。

また、マイクロソフト TechNet Web サイトのActive Directory および Active Directory ドメイン サービスのポートの要件 を参照してください。

Internet Assigned Numbers Authority は、well-known ポートの利用を調整しています。この組織で公開している TCP/IP ポート割り当ての一覧を参照するには、次の Web サイトを参照してください。Service Name and Transport Protocol Port Number Registry.



リモート プロシージャ コールと DCOM

DCOM の詳細な説明については、ホワイト ペーパー『Using Distributed COM with Firewalls 』を参照してください。


RPC の詳細な説明については、リモート プロシージャ コール (RPC) に関する Web サイトを参照してください。

ファイアウォールと連携するように RPC を構成する方法の詳細については、以下のサポート技術情報を参照してください。154596: ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
RPC プロトコルの詳細と、Windows 2000 を搭載しているコンピューターの初期化のしくみについては、ホワイト ペーパー『Windows 2000 起動とログオンのトラフィック解析 』を参照してください。

ドメイン コントローラーと Active Directory

Active Directory のレプリケーションおよびクライアント ログオンのトラフィックを制限する方法の詳細については、以下のサポート技術情報を参照してください。224196: 特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限 ディレクトリ システム エージェント、LDAP、およびローカル システム証明機関の関係については、ディレクトリ システム エージェント の Web ページを参照してください。

LDAP とグローバル カタログの動作の詳細については、以下のマイクロソフト TechNet Web ページを参照してください。 グローバル カタログの動作

Exchange Server

Microsoft Exchange Server 2010 により使用されるすべてのデータ パスのポート、認証、および暗号化の詳細については、以下のマイクロソフト TechNet Web ページを参照してください。Exchange ネットワーク ポートのリファレンス

Exchange 2000 Server と Exchange Server 2003 の MAPI トラフィックを制限する方法の詳細については、以下のサポート技術情報を参照してください。270836: Exchange 2000 および Exchange 2003 の静的ポートの割り当て

Exchange 2000 Server でサポートされているネットワーク ポートとプロトコルの詳細については、以下のサポート技術情報を参照してください。278339: Exchange 2000 Server で使用される TCP/UDP ポート


Exchange Server 5.5 およびそれ以前のバージョンの Exchange Server で使用されるポートの詳細については、以下のサポート技術情報を参照してください。176466: TCP ポートと Microsoft Exchange:詳細な説明

環境によっては、この他にも考慮する必要のある事項があります。詳細および Exchange の実装計画に役立つ情報については、次のマイクロソフト Web サイトを参照してください。

詳細については、以下のサポート技術情報を参照してください。 また、以下のマイクロソフト TechNet のトピックを参照してください。Outlook 2010 で Outlook Anywhere を構成する

ファイル レプリケーション サービス

ファイアウォールと連携するように FRS を構成する方法の詳細については、以下のサポート技術情報を参照してください。319553: FRS 複製トラフィックを特定の静的ポートへ制限する方法

分散ファイル レプリケーション サービス

分散ファイル レプリケーション サービスには Dfsrdiag.exe コマンド ライン ツールが含まれています。Dfsrdiag.exe では、管理およびレプリケーションに使用するサーバーの RPC ポートを設定できます。Dfsrdiag.exe を使用してサーバーの RPC ポートを設定するには、次のコマンドを実行します。
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
この例で、nnnnn は、DFSR がレプリケーションに使用する単一の静的 RPC ポートです。Branch01.sales.contoso.comは対象のメンバー コンピューターの DNS 名または NetBIOS 名です。メンバーが指定されていない場合は、ローカル コンピューターが使用されます。

インターネット インフォメーション サービス

IIS 4.0、IIS 5.0、および IIS 5.1 で使用されるポートの詳細については、以下のサポート技術情報を参照してください。327859: Inetinfo サービスで well-known ポート以外の追加のポートが使用される IIS 6.0 のポートの詳細については、以下のマイクロソフト TechNet Web ページを参照してください。TCP/IP ポートのフィルタリング

FTP の詳細については、以下のリソースを参照してください。

IPSec と VPN

Windows における IPSec の既定の適用除外項目を構成する方法の詳細については、以下のサポート技術情報を参照してください。811832: 一部の状況で、IPSec の既定の適用除外項目が IPsec 保護の回避に利用されることがある
IPSec で使用されるポートとプロトコルの詳細については、以下のサポート技術情報を参照してください。233256: ファイアウォール経由での IPSec トラフィックを有効にする方法
L2TP および IPSec の新機能と更新された機能の詳細については、以下のサポート技術情報を参照してください。818043: Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム

マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP)

MADCAP サーバーの計画方法の詳細については、以下のマイクロソフト TechNet Web ページを参照してください。 チェックリスト: MADCAP サーバーをインストールする

メッセージ キュー

Microsoft メッセージ キューで使用されるポートの詳細については、以下のサポート技術情報を参照してください。178517: メッセージ キューによって使用される TCP ポート、UDP ポートおよび RPC ポート

Mobile Information Server

Microsoft Mobile Information Server 2001 で使用されるポートの詳細については、以下のサポート技術情報を参照してください。294297: [XCCC] Microsoft Mobile Information Server で使用される TCP/IP ポート

Microsoft Operations Manager

MOM の計画および展開方法の詳細については、以下のマイクロソフト TechNet Web ページを参照してください。System Center テクニカル リソース Web サイト

Systems Management Server

SMS 2003 で使用されるポートの詳細については、以下のサポート技術情報を参照してください。826852: Systems Management Server 2003 でファイアウォールまたは Proxy Server を介する通信に使用するポート一覧

SMS 2.0 で使用されるポートの詳細については、以下のサポート技術情報を参照してください。167128: [SMS] リモート ヘルプデスク機能によって使用されるネットワーク ポート
ファイアウォール経由で SMS を構成する方法の詳細については、以下のサポート技術情報を参照してください。200898: ファイアウォールを介して Systems Management Server 2.0 を使用する方法
SMS 2.0 Remote Tools で使用されるポートの詳細については、以下のサポート技術情報を参照してください。256884: SMS 2.0 Service Pack 2 では Remote Control により使用される TCP ポートと UDP ポートが変更されている

SQL Server

SQL Server 2000 がセカンダリ インスタンスのポートを動的に決定する方法の詳細については、以下のサポート技術情報を参照してください。286303: 動的ポート検出時の SQL Server 2000 ネットワーク ライブラリの動作OLAP 用に SQL Server 7.0 および SQL Server 2000 で使用されるポートの詳細については、以下のサポート技術情報を参照してください。301901: ファイアウォール経由での接続時に OLAP サービスで使用される TCP ポート

ターミナル サービス

ターミナル サービスで使用されるポートを構成する方法の詳細については、以下のサポート技術情報を参照してください。187623: Terminal Server のリスニング ポートの変更方法

Windows でインターネット経由の通信を制御する

Windows XP Service Pack 1 (SP1) におけるインターネット経由の通信のしくみについては、ホワイト ペーパー『 Using Windows XP Professional with Service Pack 1 in a Managed Environment』を参照してください。

Windows 2000 Service Pack 4 (SP4) におけるインターネット経由の通信のしくみについては、ホワイト ペーパー『 Using Windows 2000 with Service Pack 4 in a Managed Environment』を参照してください。


Windows Server 2003 におけるインターネット経由の通信のしくみについては、ホワイト ペーパー『Using Windows Server 2003 in a Managed Environment 』を参照してください。

Windows Server 2008 におけるインターネット経由の通信のしくみについては、ホワイト ペーパー『 theUsing Windows Server 2008: Controlling Communication with the Internet』を参照してください。

Windows Media Services

Windows Media Services で使用されるポートの詳細については、以下のマイクロソフト TechNet Web ページを参照してください。Windows Media Services のポートの割り当て



プロパティ

文書番号:832017 - 最終更新日: 10/29/2013 14:43:00 - リビジョン: 49.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster KB832017
フィードバック