Visão geral do serviço e requisitos de porta de rede para o Windows
Este artigo descreve as portas de rede, os protocolos e os serviços necessários usados pelo cliente Microsoft e pelos sistemas operacionais de servidor, pelos programas com base em servidor e seus subcomponentes no sistema Microsoft Windows Server. Administradores e profissionais de suporte podem usar esse artigo como um mapa para determinar quais são as portas e os protocolos que os sistemas operacionais e programas da Microsoft exigem para uma conectividade de rede em uma rede segmentada.
Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, versão 2004, Windows 10, versão 1909, Windows 10, versão 1903, Windows 7 Service Pack 1
Número original do KB: 832017
Importante
Este artigo contém várias referências ao intervalo de porta dinâmica padrão. No Windows Server 2008 e versões posteriores e no Windows Vista e versões posteriores, o intervalo de porta dinâmica padrão é alterado para o seguinte intervalo:
- Inicie a porta: 49152
- Porta de término: 65535
O Windows 2000, o Windows XP e o Windows Server 2003 usam o seguinte intervalo de porta dinâmica:
- Inicie a porta: 1025
- Porta de término: 5000
O que isso significa para você:
- Se o ambiente de rede do computador usa apenas o Windows Server 2012 ou uma versão posterior do Windows, você deve habilitar a conectividade no intervalo de portas altas de 49152 a 65535.
- Se o ambiente de rede do computador usa o Windows Server 2012 juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de porta a seguir:
Intervalo de portas altas de 49152 a 65535
Intervalo de porta baixa de 1025 a 5000 - Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.
Para obter mais informações sobre o intervalo de porta dinâmica padrão, consulte O intervalo de porta dinâmica padrão para TCP/IP foi alterado.
Você não deve usar as informações neste artigo para configurar o Firewall do Windows. Para obter informações sobre como configurar o Firewall do Windows, consulte Firewall do Windows e segurança avançada.
O sistema Windows Server inclui uma infraestrutura abrangente e integrada para atender aos requisitos de desenvolvedores e profissionais de TI (tecnologia de informação). O sistema executa programas e soluções que podem ser usados para obter, analisar e compartilhar informações de forma rápida e fácil. Esses produtos de cliente, servidor e programas de servidor da Microsoft usam diversas portas de rede e protocolos para se comunicar com sistemas clientes e com outros sistemas de servidores pela rede. Os firewalls dedicados, os firewalls com base em host e os filtros do IPsec (Segurança do Protocolo Internet) são outros componentes importantes que você deve possuir para proteger a rede. No entanto, se estas tecnologias forem configuradas para bloquear portas e protocolos usados por um servidor específico, esse servidor não responderá mais às solicitações do cliente.
Visão Geral
A seguinte lista fornece uma visão geral das informações contidas neste artigo:
A seção Portas de serviços do sistema:
- Contém uma breve descrição de cada serviço.
- Exibe o nome lógico de cada serviço.
- Indica as portas e protocolos que cada serviço requer para a operação correta.
Use essa seção para ajudar a identificar as portas e protocolos usados por um serviço específico.
A seção Portas e protocolos inclui uma tabela que resume as informações da seção Portas de serviços do sistema. A tabela é classificada pelo número da porta em vez do nome de serviço. Use essa seção para determinar rapidamente quais serviços escutam uma porta específica.
Esse artigo usa determinados termos de formas específicas. Para ajudar a evitar confusão, certifique-se de que você sabe como o artigo usa os termos mencionados:
- Serviços do sistema: Os serviços do sistema são programas que são carregados automaticamente como parte de um processo de inicialização do aplicativo ou como parte do processo de inicialização do sistema operacional. Os serviços do sistema oferecem suporte para as diferentes tarefas que o sistema operacional deve executar. Por exemplo, alguns sistemas de serviço que estão disponíveis em computadores executando Windows Server 2003 Enterprise Edition incluem o serviço do Servidor, o serviço de Spooler de Impressão e o serviço de Publicação na World Wide Web. Cada serviço do sistema tem um nome amigável de serviço e um nome de serviço. O nome de serviço amigável é o nome que aparece em ferramentas de gerenciamento gráfico, como o snap-in MMC (Console de Gerenciamento da Microsoft de Serviços). O nome do serviço é o nome usado com ferramentas de linha de comando e com muitos idiomas de script. Cada serviço do sistema pode fornecer um ou mais serviços de rede.
- Protocolo de aplicativo: Neste artigo, o protocolo de aplicativo refere-se a um protocolo de rede de alto nível que usa uma ou mais portas e protocolos TCP/IP. O protocolo HTTP, os blocos de mensagens de servidor (SMBs) e o protocolo SMTP (Simple Mail Transfer Protocol) são exemplos de protocolos de aplicativo.
- Protocolo: Os protocolos TCP/IP são formatos padrão para comunicação entre dispositivos em uma rede. Os protocolos TCP/IP operam em um nível inferior aos protocolos de aplicativo. O conjunto de protocolos TCP/IP inclui TCP, UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol).
- Porta: Essa é a porta de rede em que o serviço do sistema escuta o tráfego de rede de entrada.
Este artigo não especifica quais serviços dependem de outros serviços para comunicação de rede. Muitos serviços, por exemplo, dependem dos recursos da RPC (chamada de procedimento remoto) ou de recursos DCOM no Microsoft Windows para atribuir portas TCP dinâmicas. O serviço de Chamada de procedimento remoto coordena solicitações feitas por outros serviços de sistema que usam RPC ou DCOM para comunicar-se com computadores cliente. Muitos outros serviços confiam no NetBIOS (sistema básico de entrada e saída da rede) ou nos SMBs, protocolos que são fornecidos pelo serviço do Servidor. Outros serviços confiam nos protocolos HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos são fornecidos pelos Serviços de informações da Internet (IIS). Uma discussão completa sobre a arquitetura dos sistemas operacionais Windows está fora do escopo desse artigo. No entanto, uma documentação detalhada sobre esse assunto está disponível nos sites Microsoft TechNet e Microsoft Developer Network (MSDN). Embora muitos serviços possam confiar em uma porta TCP ou UDP específica, é possível escutar apenas um serviço ou processo em um momento nesta porta.
Ao usar a RPC com TCP/IP ou com UDP/IP como transporte, as portas de entrada são frequentemente atribuídas dinamicamente aos serviços do sistema conforme necessário. São utilizadas as portas TCP/IP e UDP/IP superiores à porta 1024. Elas também são conhecidas informalmente como portas RPC aleatórias. Nesses casos, os clientes RPC confiam no mapeador de ponto de extremidade RPC para saber qual(is) porta(s) dinâmica(s) foi(foram) atribuída(s) ao servidor. Em alguns serviços com base em RPC, é possível configurar uma porta específica em vez de deixar a RPC atribuir uma porta dinamicamente. Você também pode restringir o intervalo de portas que a RPC atribui dinamicamente para um intervalo menor, independente do serviço. Para obter mais informações sobre esse tópico, consulte a seção Referências.
Este artigo inclui informações sobre as funções dos serviços de sistema e as funções dos servidores dos produtos Microsoft que estão listados na seção "Aplica-se a". Embora essas informações também possam ser aplicadas ao Windows XP e ao Microsoft Windows 2000 Professional, este artigo destina-se aos sistemas operacionais de classe de servidor. Portanto, são descritas as portas em que um serviço escuta, em vez das portas que os programas clientes usam para se conectar a um sistema remoto.
Portas de serviços do sistema
Esta seção fornece uma descrição de cada serviço do sistema, inclui o nome lógico que corresponde ao serviço do sistema e exibe as portas e os protocolos que cada serviço requer.
Active Directory (autoridade de segurança local)
O Active Directory é executado sob o processo de Lsass.exe e inclui os mecanismos de autenticação e de replicação para controladores de domínio do Windows. Os controladores de domínio, computadores clientes e servidores de aplicativos requerem a conectividade de rede para o Active Directory nas portas em código fixo específicas. Além disso, a menos que um protocolo de túnel seja usado para encapsular o tráfego para o Active Directory, um intervalo de portas TCP efêmeras entre 1024 e 5000 e 49152 e 65535 é obrigatório.
Observação
Se o ambiente de rede do computador usa apenas o Windows Server 2008 R2, o Windows Server 2008, o Windows 7 ou o Windows Vista ou versões posteriores, você deve habilitar a conectividade no intervalo de portas altas de 49152 a 65535.
Se o ambiente de rede do computador usa o Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista ou versões posteriores juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de portas a seguir:
Intervalo de portas altas de 49152 a 65535
Intervalo de portas baixas de 1025 a 5000Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.
Uma solução de encapsulamento poderia consistir em um gateway VPN localizado atrás de um roteador de filtro usando o Protocolo de Túnel de Camada 2 (L2TP) com o IPsec. Nesse cenário de encapsulamento, você deve permitir os seguintes itens no roteador em vez de abrir todas as portas e protocolos listados neste tópico:
- Protocolo ESP (Protocolo de Segurança de Encapsulamento) IPsec (protocolo IP 50)
- Conversor de Endereços de Rede do IPSec NAT Traversal (NAT-T) (porta UDP 4500)
- Protocolo ISAKMP (Internet Security Association and Key Management Protocol) (porta UDP 500)
Finalmente você pode incluir em código fixo a porta que é usada para replicação do Active Directory seguindo as etapas em Restringindo o tráfego RPC do Active Directory a uma porta específica. Nome de serviço do sistema: LSASS.
Observação
Filtros de pacote para tráfego L2TP não são necessários, pois o L2TP é protegido por IPsec ESP.
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviços da Web do Active Directory (ADWS) | TCP | 9389 |
| Serviço de Gateway de Gerenciamento do Active Directory | TCP | 9389 |
| Catálogo Global | TCP | 3269 |
| Catálogo Global | TCP | 3268 |
| ICMP | Sem número de porta | |
| Servidor de protocolo LDAP | TCP | 389 |
| Servidor LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente em RPCs | TCP | 49152 ‒ 65535 |
| SMB | TCP | 445 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências. Essa seção também inclui as comunicações WMI e DCOM remotas usadas pela primeira vez na promoção do controlador de domínio do Windows Server 2012 durante a validação de pré-requisito e com a ferramenta do Gerenciador de Servidores.
Além disso, o cliente Microsoft LDAP usa pings ICMP para verificar se um servidor LDAP tem uma solicitação pendente ainda presente na rede. As seguintes configurações são opções de sessão LDAP:
- PingKeepAliveTimeout = 120 segundos (quanto tempo ele aguarda após a última resposta do servidor antes de começar a enviar pings)
- PingLimit = 4 (quantos pings são enviados antes que a conexão seja fechada)
- PingWaitTimeout = 2000 ms (por quanto tempo ele aguarda a resposta do ICMP)
- Referência: Classe LdapSessionOptions
Serviço gateway de camada de aplicativo
Este subcomponente do serviço de Compartilhamento de Conexão com a Internet/Firewall de conexão com a Internet (ICF) fornece suporte para plug-ins que permitem que os protocolos de rede passem através do firewall e funcionem depois do Compartilhamento de Conexão com a Internet. Os plug-ins de Gateway de camada de aplicativo podem abrir portas e alterar dados (por exemplo, portas e endereços IP) que estão incorporados aos pacotes. O FTP é o único protocolo de rede que tem um plug-in que está incluído no Windows Server. O plug-in ALG FTP dá suporte para as sessões ativas de FTP por meio do mecanismo NAT (conversão de endereço de rede) que esses componentes usam. O plug-in ALG FTP dá suporte a essas sessões redirecionando todo o tráfego que atende aos seguintes critérios para uma porta de escuta privada, no intervalo de 3000 a 5000, no adaptador de loopback:
- Passa através do mecanismo NAT
- É direcionado para a porta 21
Então, o plug-in AGL FTP monitora e atualiza o tráfego do canal de controle FTP para que o plug-in FTP possa encaminhar os mapeamentos de porta por meio do NAT para os canais de dados FTP. O plug-in FTP também atualiza as portas no fluxo do canal de controle FTP.
Nome de serviço do sistema: ALG
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Controle FTP | TCP | 21 |
Serviço de estado do ASP.NET
O Serviço de estado do ASP.NET fornece suporte para estados de sessão fora do processo do ASP.NET. O Serviço de estado do ASP.NET armazena dados de sessão fora do processo. O serviço usa soquetes para se comunicar com o ASP.NET que está sendo executado em um servidor da Web.
Nome de serviço do sistema: aspnet_state
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Estado de sessão do ASP.NET | TCP | 42424 |
Serviços de Certificado
Os Serviços de Certificado fazem parte do sistema operacional principal. Usando os Serviços de Certificado, uma empresa pode atuar como sua própria CA (autoridade de certificação). Isso permite que a empresa emita e gerencie certificados digitais para programas e protocolos como descrito a seguir:
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
- Secure Sockets Layer (SSL)
- Sistema de arquivos com criptografia (EFS)
- IPSec
- Logon do cartão inteligente
Os Serviços de certificado confiam no mecanismo RPC e no DCOM para se comunicar com clientes usando portas TCP aleatórias superiores à porta 1024.
Nome de serviço do sistema: CertSvc
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| SMB | TCP | 445, 139 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Para obter mais informações, consulte 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.
Serviços de cluster
O serviço de Cluster controla as operações de cluster de servidor e gerencia o banco de dados de cluster. Um cluster é uma coleção de computadores independentes que atuam como um único computador. Gerenciadores, programadores e usuários vêem o cluster como um único sistema. O software distribui dados entre os nós do cluster. Se um nó falhar, outros nós fornecem os serviços e dados que eram fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster migra alguns dados para aquele nó.
Nome de serviço do sistema: ClusSvc
| Application | Protocolo | Portas |
|---|---|---|
| Serviços de cluster | UDP e DTLS¹ | 3343 |
| Serviços de cluster | TCP | 3343 (Essa porta é necessária durante uma operação de ingresso de nó.) |
| Serviços de cluster | ICMP | Porta echo (essa porta é necessária durante uma operação de ingresso do Assistente para Adicionar Nó.) |
| Serviços de cluster | TCP | 445 (Essa porta é necessária durante uma operação de ingresso do Assistente para Adicionar Nó.) |
| RPC | TCP | 135 |
| Administrador de Cluster | UDP | 137 |
| Portas altas alocadas aleatoriamente² | TCP | Número de porta aleatório entre 49152 e 65535 |
Observação
Além disso, para a validação bem-sucedida nos Clusters de Failover do Windows nas versões 2008 e posteriores, permita o tráfego de entrada e saída para ICMP4, ICMP6 e porta 445/TCP para SMB.
¹ O tráfego UDP do Serviço de Cluster na porta 3343 requer o protocolo DTLS (Segurança da Camada de Transporte de Dados), versão 1.0 ou versão 1.2. Por padrão, o DTLS está habilitado. Para obter mais informações, consulte Protocolos em TLS/SSL (SSP Schannel).
² Para obter mais informações sobre como personalizar essas portas, consulte "Chamadas de Procedimento Remoto e DCOM" na seção Referências.
Pesquisador de computadores
O serviço do sistema do Pesquisador de Computadores mantém uma lista de computadores atualizada na rede e fornece a lista para programas que a solicitam. O serviço Pesquisador de computadores é usado por computadores com base no Windows para visualizar domínios de rede e serviços. Os computadores designados como pesquisadores mantêm listas de pesquisa que contêm todos os recursos compartilhados usados na rede. Todas as versões anteriores dos programas baseados no Windows, como Meus Locais de Rede, o comando net view e o Windows Explorer, exigem o recurso de pesquisa. Por exemplo, quando você abre Meus Locais de Rede em um computador que está executando o Microsoft Windows 95, é exibida uma lista de domínios e computadores. Para exibir a lista, o computador obtém uma cópia da lista de pesquisa do computador designado como um pesquisador.
Se você estiver executando somente o Windows Vista e as versões posteriores do Windows, o serviço pesquisador não é mais necessário.
Nome de serviço do sistema: Browser
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
O serviço Navegador usa o mecanismo RPC sobre Pipes Nomeados para compilação
Servidor protocolo DHCP
O serviço do Servidor DHCP usa o DHCP (Protocolo de configuração de servidor dinâmico) para alocar automaticamente os endereços IP. Ao usar esse serviço, é possível ajustar as configurações avançadas de rede dos clientes DHCP. Por exemplo, você pode definir configurações de rede como servidores DNS (Sistema de nomes de domínios) e servidores WINS (Windows Internet Name Service). É possível estabelecer um ou mais servidores DHCP para manter as informações sobre a configuração TCP/IP e fornecê-las aos computadores cliente.
Nome de serviço do sistema: DHCServer
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Servidor DHCP | UDP | 67 |
| MADCAP | UDP | 2535 |
| Failover de DHCP | TCP | 647 |
Namespaces de sistema de arquivos distribuídos
O DFSN (Namespaces de sistema de arquivos distribuídos) integra diversos compartilhamentos de arquivo localizados em uma rede local (LAN) ou em uma rede de longa distância (WAN) dentro de um namespace lógico único. O serviço DFSN é exigido para controladores de domínio do Active Directory para divulgar a pasta compartilhada SYSVOL.
Nome de serviço do sistema: Dfs
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 1382 |
| Serviço de sessão NetBIOS | TCP | 1392 |
| Servidor LDAP | TCP | 389 |
| Servidor LDAP | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
2 As portas de NETBIOS são opcionais e não são necessárias quando o DFSN estiver usando nomes de Servidor do FQDN.
Replicação do Sistema de Arquivos Distribuídos
O serviço de Replicação do Sistema de Arquivos Distribuídos (DFSR) é um mecanismo de replicação multimestre de arquivos que copia automaticamente as atualizações para arquivos e pastas entre computadores que estejam participando em um grupo de replicação comum. DFSR foi adicionado no Windows Server 2003 R2. O DFSR pode ser configurado usando a ferramenta de comando de linha Dfsrdiag.exe para replicar arquivos em portas específicas, independentemente se eles estão ou não participando do DFSN (Namespaces de sistema de arquivos distribuídos).
Nome de serviço do sistema: DFSR
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| RPC | TCP | 57222 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar esta porta, consulte a "Serviço de Replicação de Arquivos Distribuídos" na seção Referências.
2 A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou em um controlador de domínio do Windows Server 2008 R2. Não é usada em um controlador de domínio do Windows Server 2012.
Servidor de rastreamento de link distribuído
O serviço do sistema do Servidor de rastreamento de link distribuído armazena informações para que os arquivos que são movidos entre os volumes possam ser rastreados em cada volume no domínio. O serviço do Servidor de rastreamento de link distribuído executa cada controlador de domínio em um domínio. Este serviço permite que o serviço de cliente de rastreamento de link distribuído rastreie documentos vinculados que foram movidos para um local em outro volume de sistema de arquivos NTFS no mesmo domínio.
Nome de serviço do sistema: TrkSvr
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Coordenador de transação distribuída
O serviço do sistema do Coordenador de Transações Distribuídas (DTC) coordena as transações que são distribuídas através dos sistemas de vários computadores e gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos ou outros gerenciadores de recursos com proteção de transação. O serviço do sistema DTC é necessário se componentes transacionais forem configurados por meio de COM+ (Component Object Model Plus). Ele também é necessário para as filas de transações do Enfileiramento de Mensagens (também conhecida como MSMQ) e operações do SQL Server que abrangem vários sistemas.
Nome de serviço do sistema: MSDTC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar esta porta, consulte "Coordenador de Transações Distribuídas" na seção Referências.
Servidor DNS
O serviço do servidor DNS permite a resolução de nomes DNS através das respostas de consultas e solicitações de atualização para nomes DNS. Os servidores DNS são necessários para localizar dispositivos e serviços identificados por meio do uso de nomes DNS e para localizar controladores de domínio no Active Directory.
Nome de serviço do sistema: DNS
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Log de Eventos
O serviço do sistema Log de eventos registra mensagens de evento geradas por programas e pelo sistema operacional do Windows. Os relatórios de log de eventos contêm informações que você pode usar para diagnosticar problemas. Você exibe relatórios no Visualizador de eventos. O serviço Log de eventos grava eventos enviados por programas, serviços e pelo sistema operacional para registrar arquivos. Os eventos contêm informações de diagnóstico, além de erros específicos do programa de origem, do serviço ou componente. Os registros podem ser visualizados, por programação, através das APIs do log de eventos ou do Visualizador de Eventos em um snap-in MMC.
Nome de serviço do sistema: Eventlog
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC/pipes nomeados (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
Observação
O serviço Log de Eventos usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Serviços de fax
O Serviço de Fax, um serviço do sistema compatível com TAPI (API de Telefonia), fornece recursos de fax. O Serviço de Fax permite que os usuários utilizem um dispositivo de fax local ou um dispositivo de fax de rede compartilhado para enviar e receber fax de programas da área de trabalho.
Nome de serviço do sistema: Fax
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Replicação de arquivos
O serviço de Replicação de Arquivos (FRS) é um mecanismo de replicação com base em arquivo que copia automaticamente atualizações para arquivos e pastas entre computadores que estejam participando em um conjunto de réplicas FRS. O FRS é o mecanismo de replicação padrão usado para replicar os conteúdos da pasta SYSVOL entre os controladores de domínio com base no Windows 2000 e controladores de domínio com base no Windows Server 2003, localizados em um domínio comum. Você pode usar a ferramenta de Administração DFS para configurar o FRS para replicar arquivos e pastas entre destinos de uma raiz ou link DFS.
Nome de serviço do sistema: NtFrs
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar esta porta, consulte "Serviço de Replicação de Arquivos" na seção Referências.
Serviço de publicação FTP
O serviço de publicação FTP fornece conectividade FTP. Por padrão, a porta de controle FTP é a 21. Entretanto, é possível configurar esse serviço de sistema por meio do snap-in Gerenciador de IIS (Serviços de Informações da Internet). Os dados padrões (usados para a porta FTP do modo ativo) são automaticamente definidos para uma porta menor que a porta de controle. Portanto, se você configurar a porta de controle como a porta 4131, a porta de dados padrão será a 4130. A maioria dos clientes FTP usa o FTP no modo passivo. Isso significa que o cliente se conecta primeiro ao servidor FTP usando a porta de controle. Em seguida, o servidor FTP atribui uma porta TCP alta entre as portas 1025 e 5000. Depois, o cliente abre uma segunda conexão com o servidor FTP para transferir dados. É possível configurar o intervalo de portas altas usando a metabase do IIS.
Nome de serviço do sistema: MSFTPSVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Controle FTP | TCP | 21 |
| Dados padrão FTP | TCP | 20 |
| Portas TCP altas alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 – 65535 |
Política de Grupo
Para aplicar a Política de Grupo com êxito, um computador cliente deve ser capaz de contatar um controlador de domínio por meio dos protocolos Kerberos, LDAP, SMB e RPC. O Windows XP e Windows Server 2003 exigem adicionalmente o protocolo ICMP.
Se qualquer um destes protocolos estiverem indisponíveis ou bloqueados entre o cliente e um controlador de domínio relevante, a Política de Grupo não será aplicada ou atualizada. Para um logon de domínios cruzados, em que um computador está em um domínio e a conta de usuário está em outro, estes protocolos podem ser exigidos para a comunicação com o cliente, com o domínio de recurso e com o domínio de contas. ICMP é usado na detecção de vínculo lento.
Nome de serviço do sistema: Política de Grupo
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| DCOM¹ | TCP + UDP | número de porta aleatório entre 49152 – 65535 |
| ICMP (ping)2 | ICMP | |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC¹ | TCP | 135 número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências.
2 Esse protocolo é necessário apenas pelo Windows XP e Windows Server 2003 atuando como clientes.
Observação
Quando o snap-in do MMC (Console de Gerenciamento Microsoft) de Política de Grupo cria relatórios de Resultados de Política de Grupo e de Modelagem de Política de Grupo, ele usa DCOM e RPC para enviar e receber informações do provedor de RSoP (Conjunto de Políticas Resultante) no cliente ou no controlador de domínio. Os vários arquivos binários que fazem parte dos recursos do snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo usam principalmente chamadas COM para enviar ou receber informações. Quando você inicia o relatório de resultados de política de grupo remoto de um computador com o Windows Server 2012, o acesso ao log de eventos do computador de destino é obrigatório. (Consulte a seção Log de Eventos neste artigo para obter os requisitos de porta.)
O Windows Server 2012 oferece suporte ao início da atualização remota da política de grupo em computadores Windows Server 2012. Isto exige o acesso RPC/WMI através da porta 135 e a entrada das portas 49152–65535 para o computador em que a política está sendo atualizada.
HTTP SSL
O serviço do sistema HTTP SSL permite que o IIS execute funções SSL. O SSL é um padrão aberto para estabelecer um canal de comunicação criptografado a fim de evitar a intercepção de informações extremamente importantes, por exemplo, números de cartão de crédito. Embora esse serviço funcione em outros serviços de Internet, ele é usado principalmente para permitir transações financeiras eletrônicas criptografadas na World Wide Web (WWW). É possível configurar essas portas para esse serviço por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS).
Nome de serviço do sistema: HTTPFilter
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| HTTPS | TCP | 443 |
Serviço Hyper-V
Réplica do Hyper-V
| Protocolo de aplicativo | Protocolo | Porta |
|---|---|---|
| WMI | TCP | 135 |
| Portas TCP altas alocadas aleatoriamente | TCP | Número de porta aleatório entre 49152 e 65535 |
| Autenticação Kerberos (HTTP) | TCP | 80 |
| Autenticação baseada em certificado (HTTPS) | TCP | 443 |
Migração ao vivo Hyper-V
| Protocolo de aplicativo | Protocolo | Porta |
|---|---|---|
| Migração ao vivo | TCP | 6600 |
| SMB | TCP | 445 |
| Tráfego do Serviço de Cluster | UDP | 3343 |
Serviço de autenticação de Internet
O Serviço de autenticação da Internet (IAS) realiza a autenticação, autorização, auditoria e contabilização centralizada de usuários que estão se conectando à rede. Esses usuários podem estar em uma conexão LAN ou em uma conexão remota. O IAS implementa o protocolo RADIUS (Remote Authentication Dial-In User Service) padrão IETF(Internet Engineering Task Force).
Nome de serviço do sistema: IAS
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RADIUS herdado | UDP | 1645 |
| RADIUS herdado | UDP | 1646 |
| Contabilização RADIUS | UDP | 1813 |
| Autenticação RADIUS | UDP | 1812 |
ICF (Firewall de conexão com a Internet)/Compartilhamento de Conexão com a Internet
Este serviço do sistema fornece serviços NAT, de endereçamento e de resolução de nomes para todos os computadores na rede doméstica em sua pequena rede de escritório. Quando o recurso de Compartilhamento de Conexão com a Internet é habilitado, seu computador se torna um gateway de Internet na rede. Outros computadores clientes podem compartilhar uma conexão com a Internet, como uma conexão dial-up ou de banda larga. Esse serviço fornece serviços básicos de DHCP e DNS, mas funcionará com os serviços de DHCP ou DNS do Windows com muitos recursos. Quando o ICF e o Compartilhamento de conexão com a Internet atuam com um gateway para os demais computadores na sua rede, eles fornecem serviços de DHCP e DNS para a rede privada na interface de rede interna. Eles não fornecem esses serviços em interfaces de redes externas.
Nome de serviço do sistema: SharedAccess
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Servidor DHCP | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
IPAM (Gerenciamento de Endereço IP)
A IU do cliente de IPAM (Gerenciamento de Endereço IP) se comunica com o servidor IPAM para realizar o gerenciamento remoto. Isso é feito usando o WCF (Windows Communications Framework), que utiliza o TCP como protocolo de transporte. Por padrão, a associação TCP é executada na porta 48885 no servidor IPAM.
Informações do BranchCache
- A porta 3702 (UDP) é usada para detectar a disponibilidade de conteúdo armazenado em cache em um cliente.
- A porta 80 (TCP) é usada para oferecer conteúdo aos clientes solicitantes.
- A porta 443 (TCP) é a porta padrão que é usada pelo cache hospedado para aceitar ofertas de entrada de clientes para conteúdo.
Servidor ISA/TMG
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Armazenamento de Configuração (domínio) | TCP | 2171 (observação 1) |
| Armazenamento de Configuração (replicação) | TCP | 2173 (observação 1) |
| Armazenamento de Configuração (grupo de trabalho) | TCP | 2172 (observação 1) |
| Aplicativo Cliente de Firewall | TCP/UDP | 1025–65535 (observação 2) |
| Canal de Controle do Cliente de Firewall | TCP/UDP | 1745 (observação 3) |
| Canal de Controle do Firewall | TCP | 3847 (observação 1) |
| RPC | TCP | 135 (observação 6) |
| Portas TCP superiores alocadas aleatoriamente (observação 6) | TCP | número de porta aleatório entre 1024 – 65535 número de porta aleatório entre 10000–65535 (observação 7) |
| Gerenciamento da Web | TCP | 2175 (observação 1, 4) |
| Cliente de Proxy da Web | TCP | 8080 (observação 5) |
Observação
- Esta porta não é usada com o ISA 2000.
- O transporte de aplicativo e protocolos FWC são negociados no canal de controle FWC.
- O controle de ISA 2000 FWC usa UDP. O ISA 2004 e 2006 usam TCP.
- O OEM usa o gerenciamento do Firewall da Web para fornecer o gerenciamento sem MMC do ISA Server.
- Esta porta também é usada para o tráfego dentro de matrizes.
- Essa porta é usada somente pelo MMC de gerenciamento do ISA durante o monitoramento do servidor remoto e do status do serviço.
- Este é o intervalo no TMG. Observe que o TMG estende os intervalos de porta dinâmica padrão no Windows Server 2008 R2, no Windows 7, no Windows Server 2008 e no Windows Vista.
Centro de Distribuição de Chaves Kerberos
Quando você usa o serviço do sistema KDC (Centro de distribuição de chaves Kerberos), os usuários podem entrar na rede, usando o protocolo de autenticação Kerberos versão 5. Assim como ocorre em outras implementações do protocolo Kerberos, o KDC é um processo único que fornece dois serviços: o Serviço de Autenticação e o Serviço de Concessão de Tíquete. O Serviço de Autenticação emite tíquetes de concessão de tíquetes, e o Serviço de Concessão de Tíquete emite tíquetes para conexão a computadores de seu próprio domínio.
Nome de serviço do sistema: kdc
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos Password V5 | UDP | 464 |
| Kerberos Password V5 | TCP | 464 |
| Localizador de Controladores de Domínio | UDP | 389 |
Log de licenças
O Serviço do sistema Log de licença é uma ferramenta desenvolvida originalmente para ajudar os clientes a gerenciar licenças para os produtos do Servidor da Microsoft licenciados no modelo de licença de acesso para cliente (CAL) de servidor. O Registro de licença foi introduzido com o Microsoft Windows NT Server 3.51. Por padrão, o serviço de Log de Licença está desabilitado no Windows Server 2003. Devido às restrições do design herdado e aos termos e condições de licenças em constante mudança, o Log de Licença pode não oferecer uma visão precisa do número total de CALs que são compradas, se comparadas ao número total de CALs que são usadas em um servidor particular ou na empresa. As CALs relatadas pelo Log de Licença podem entrar em conflito com a interpretação dos Termos de Licença para Software Microsoft e dos PUR (Direitos de Uso do Produto). O registro de licenças não está incluído no Windows Server 2008 e sistemas operacionais posteriores. Nós recomendamos que somente os usuários da família de sistemas operacionais Microsoft Small Business Server habilitem esse serviço em seus servidores.
Nome de serviço do sistema: LicenseService
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 138 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Observação
O serviço de Log de Licença usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Serviço de Enfileiramento de Mensagens
O serviço do sistema de Enfileiramento de Mensagens é uma ferramenta de desenvolvimento e infraestrutura de mensagens para criar programas de mensagens distribuídos para o Windows. Esses programas podem se comunicar por meio de redes heterogêneas e enviar mensagens entre computadores que talvez não consigam se conectar com os outros temporariamente. O Enfileiramento de mensagens ajuda a fornecer segurança, roteamento eficiente, suporte para envio de mensagens com transações, mensagens com base em prioridade e a entrega de mensagens garantida.
Nome de serviço do sistema: MSMQ
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DCs | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
Pilhas Exchange MTA (Agente de Transferência de Mensagens) da Microsoft
No Microsoft Exchange 2000 Server e Microsoft Exchange Server 2003, o MTA (Agente de Transferência de Mensagens) é usado com frequência para fornecer serviços de transferência de mensagens compatíveis com versões anteriores entre os servidores com base no Exchange 2000 Server e servidores com base no Exchange Server 5.5 em um ambiente de modo misto.
Nome de serviço do sistema: MSExchangeMTA
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| X.400 | TCP | 102 |
Serviço Microsoft POP3
O serviço Microsoft POP3 fornece serviços de transferência e recuperação de email. Os administradores podem usar esse serviço para armazenar e gerenciar contas de email no servidor de email. Ao instalar o serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar mensagens de emails usando um cliente de email que ofereça suporte para o protocolo POP3, por exemplo, o Microsoft Outlook.
Nome de serviço do sistema: POP3SVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| POP3 | TCP | 110 |
Logon de rede
O serviço do sistema Logon de Rede mantém um canal de segurança entre o seu computador e o controlador de domínio para autenticar usuários e serviços. Ele fornece as credenciais do usuário para um controlador de domínio e devolve os identificadores de segurança de domínio e os direitos de usuário para o usuário. Ele costuma ser mencionado como autenticação de passagem. O logon de rede é configurado para iniciar automaticamente apenas quando um computador membro ou um controlador de domínio é associado a um domínio. Nas famílias do Windows 2000 Server e do Windows Server 2003, o logon de rede publica as gravações do locador de recursos de serviços no DNS. Quando esse serviço é executado, ele confia no serviço ESTAÇÃO DE TRABALHO e no serviço Autoridade de Segurança Local para escutar solicitações de entrada. Em computadores membros do domínio, o Logon de rede usa RPC sobre pipes nomeados. Em controladores de domínio, ele usa o mecanismo RPC durante pipes nomeados, RPC durante TCP/IP, caixas de email e o protocolo LDAP (Lightweight Directory Access Protocol).
Nome de serviço do sistema: Netlogon
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 1382 |
| Resolução de nome NetBIOS | UDP | 1372 |
| Serviço de sessão NetBIOS | TCP | 1392 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC¹ | TCP | 135 número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências.
2 As portas de NETBIOS são opcionais. Netlogon utiliza apenas para relações de confiança que não dão suporte a DNS ou quando o DNS falha durante uma tentativa de fallback. Se não houver nenhuma infraestrutura WINS e as transmissões não funcionarem, você deve desativar o NetBt ou definir os computadores e servidores como NodeType=2.
Observação
O serviço Logon de Rede usa o mecanismo RPC sobre pipes nomeados para versões anteriores de clientes Windows. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Protocolo NNTP
O serviço do sistema do Protocolo NNTP permite que os computadores que estão executando o Windows Server 2003 atuem como novos servidores. Os clientes podem usar um cliente de notícias, por exemplo, o Microsoft Outlook Express, para recuperar grupos de notícias do servidor e ler os títulos ou o corpo dos artigos em cada grupo de notícias.
Nome de serviço do sistema: NNTPSVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| NNTP | TCP | 119 |
| NNTP sobre SSL. | TCP | 563 |
Arquivos Offline, Serviço de Perfil de Usuário, Redirecionamento de Pasta e Computador Principal
Dados de usuário de computadores para uso off-line de cache de perfis de usuário móvel e arquivos off-line. Esses recursos existem em todos os sistemas operacionais Microsoft com suporte. O Windows XP implementou o cache de perfil de usuário móvel como parte do processo Winlogon enquanto o Windows Vista, o Windows Server 2008 e os sistemas operacionais posteriores usam o Serviço de Perfil de Usuário. Todos esses sistemas usam SMB.
O redirecionamento de pasta redireciona os dados do usuário do computador local para um compartilhamento de arquivo remoto, usando SMB.
O sistema de computador principal para Windows faz parte dos serviços de perfil de usuário móvel e arquivos off-line. O computador principal fornece recursos para evitar o cache de dados em computadores de usuários específicos que não estão autorizados pelos administradores. O computador principal usa o LDAP para determinar a configuração e não executa qualquer transferência de dados usando SMB; em vez disso, ele altera os arquivos off-line padrão e os comportamentos do perfil de usuário móvel. Este sistema foi adicionado no Windows Server 2012.
Nomes de serviço do sistema: ProfSvc, CscService
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| SMB | TCP | 445 |
| Catálogo Global | TCP | 3269 |
| Catálogo Global | TCP | 3268 |
| Servidor LDAP | TCP | 389 |
| Servidor LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
Alertas e Logs de Desempenho
O serviço do sistema Logs e Alertas de Desempenho coleta dados de desempenho de computadores locais ou remotos com base nos parâmetros de agendamento pré-configurados, em seguida, grava os dados em um registro ou dispara uma mensagem. Com base nas informações contidas na configuração de coleta de registro nomeado, o serviço Logs e alertas de desempenho inicia e para cada coleta de dados de desempenho nomeados. Esse serviço é executado somente se, no mínimo, uma coleta de dados de desempenho estiver agendada.
Nome de serviço do sistema: SysmonLog
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de sessão NetBIOS | TCP | 139 |
Spooler de impressão
O serviço do sistema Spooler de impressão gerencia todas as filas de impressão locais e da rede e controla todos os trabalhos de impressão. O Spooler de impressão é o centro do subsistema de impressão do Windows. Ele gerencia as filas de impressão no sistema e se comunica com drivers de impressão e componentes de saída/entrada (I/O), por exemplo, a porta USB e o conjunto do protocolos TCP/IP.
Nome de serviço do sistema: Spooler
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Observação
O serviço Spooler de Impressão usa o mecanismo RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Instalação Remota
Você pode usar o serviço do sistema Instalação Remota para instalar o Windows 2000, Windows XP e Windows Server 2003 em computadores clientes com inicialização remota PXE (Pre-Boot Execution Environment) ativada. O serviço BINL (Boot Information Negotiation Layer), principal componente do RIS (Servidor de Instalação Remota), responde as solicitações de cliente PXE, verifica o Active Directory para validação do cliente e passa as informações do cliente para o servidor e do servidor. O serviço BINL é instalado quando você adiciona o componente RIS de Adicionar/remover componentes do Windows ou seleciona esse componente ao instalar inicialmente o sistema operacional.
Nome de serviço do sistema: BINLSVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| BINL | UDP | 4011 |
RPC (Chamada de procedimento remoto)
O serviço do sistema RPC (Chamada de procedimento remoto) é um mecanismo de comunicação entre processos (IPC) que ativa a troca de dados e a invocação da funcionalidade que residem em um processo diferente. O processo diferente pode estar no mesmo computador, na LAN ou em um local remoto, e pode ser acessado em uma conexão WAN ou VPN. O serviço RPC atua como o Mapeador de Ponto de Extremidade RPC e Gerenciador de controle de serviço COM (Component Object Model). Muitos serviços dependem do serviço RPC para serem iniciados com êxito.
Nome de serviço do sistema: RpcSs
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| RPC sobre HTTPS | TCP | 593 |
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Observação
- O mecanismo RPC não usa apenas as portas em código fixo que estão listadas na tabela. As portas de intervalos efêmeros que são usadas pelo Active Directory e outros componentes ocorrem sobre o mecanismo RPC no intervalo de portas efêmero. O intervalo de portas efêmeras depende do sistema operacional de servidor ao qual o sistema operacional cliente está conectado.
- O Mapeador de Ponto de Extremidade RPC também oferece seus serviços por meio de pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Localizador RPC
O serviço do sistema Localizador de RPC (Chamada de Procedimento Remoto) gerencia o banco de dados do serviço de nomes RPC. Quando esse serviço é ativado, os clientes RPC podem localizar servidores RPC. Por padrão, esse serviço está desativado.
Nome de serviço do sistema: RpcLocator
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Observação
O serviço Localizador RPC oferece seus serviços usando RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Notificação de armazenamento remoto
O serviço do sistema de notificação de armazenamento remoto notifica os usuários quando ele fazem a leitura de ou gravam para arquivos que estão disponíveis apenas de uma mídia de armazenamento secundário. A interrupção desse serviço impede essa notificação.
Nome de serviço do sistema: Remote_Storage_User_Link
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Armazenamento Remoto
O serviço do sistema de armazenamento remoto armazena arquivos usados com pouca freqüência em uma mídia de armazenamento secundário. Se esse serviço for interrompido, os usuários não poderão mover ou recuperar arquivos da mídia de armazenamento secundário.
Nome de serviço do sistema: Remote_Storage_Server
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Roteamento e acesso remoto
O serviço Roteamento e acesso remoto fornece serviços de roteamento de multiprotocolo LAN para LAN, LAN para WAN, VPN e NAT. O serviço de Roteamento e acesso remoto também fornece serviços de acesso remoto VPN e dial-up. Embora o serviço de Roteamento e acesso remoto possam usar todos os protocolos a seguir, o serviço geralmente usa somente alguns desses protocolos. Por exemplo, caso você configure um gateway de VPN localizado atrás de um roteador de filtro, você provavelmente usará apenas um protocolo. Caso use o L2TP com o IPsec, você deve permitir o protocolo IPsec ESP (protocolo de IP 50), o NAT-T (TCP na porta 4500) e ao protocolo ISAKMP de IPsec (TCP na porta 500) por meio do roteador.
Observação
Embora os protocolos NAT-T e IPsec ISAKMP sejam necessários para L2TP, essas portas são monitoradas pela Autoridade de Segurança Local. Para obter mais informações sobre esse tópico, consulte a seção Referências.
Nome de serviço do sistema: RemoteAccess
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| GRE (protocolo IP 47) | GRE | n/d |
| AH IPsec (protocolo IP 51) | AH | n/d |
| ESP IPsec (protocolo IP 50) | ESP | n/d |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Servidor
O serviço do sistema Server fornece suporte para RPC e compartilhamento de arquivo, impressão e pipe nomeado sobre a rede. O serviço Server permite que usuários compartilhem recursos locais, por exemplo, discos e impressoras, a fim de que outros usuários na rede possam acessá-los. Além disso, ele também permite a comunicação de pipes nomeados entre programas executados no computador local e em outros computadores. A comunicação do pipe nomeado é a memória reservada para a saída de um processo a ser usado como entrada para outro processo. O processo de aceitação de entrada não tem que ser local para o computador.
Observação
Se um nome de computador for resolvido como vários endereços IP usando o WINS ou se o WINS falhar e o nome for resolvido com o uso do DNS, o NetBT (NetBIOS sobre TCP/IP) tentará executar o ping do endereço (ou endereços) IP do servidor de arquivos. As comunicações da porta 139 dependem das mensagens de eco do protocolo ICMP. Se a versão 6 IP (IPv6) não estiver instalada, as comunicações da porta 445 também dependerão do ICMP para a resolução de nomes. Entradas Lmhosts pré-carregadas ignorarão o resolvedor de DNS. Se o IPv6 estiver instalado nos computadores com sistemas operacionais Windows Server 2003 ou Windows XP, as comunicações da porta 445 não dispararão nenhuma solicitação ICMP.
As portas NetBIOS listadas aqui são opcionais. Clientes do Windows 2000 e clientes mais novos podem trabalhar na porta 445.
Nome de serviço do sistema: Ianmanserver
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
O serviço do sistema SharePoint Portal Server permite que você desenvolva um portal inteligente que conecta usuários, equipes e conhecimento diretamente. Isso ajuda as pessoas a tirar proveito de informações relevantes nos processos de negócios. O Microsoft SharePoint Portal Server 2003 fornece uma solução empresarial que integra informações de vários sistemas em uma única solução por meio de recursos de integração de aplicativos empresariais e logon único.
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
SMTP (Simple Mail Transfer Protocol)
O serviço do sistema SMTP (Simple Mail Transfer Protocol) é um agente de retransmissão e envio de e-mails. Ele aceita e coloca mensagens de email em fila para destinos remotos, e faz tentativas em intervalos definidos. Os controladores de domínio do Windows usam o serviço SMTP para replicação com base em email entre sites. O CDO (Collaboration Data Objects) para o componente COM do Windows Server 2003 pode usar o serviço SMTP para enviar e colocar mensagens de email de saída em fila.
Nome de serviço do sistema: SMTPSVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| SMTP | TCP | 25 |
Serviços TCP/IP simples
Os serviços TCP/IP simples implementa suporte para os seguintes protocolos:
- Echo, port 7, RFC 862
- Discard, port 9, RFC 863
- Character Generator, port 19, RFC 864
- Daytime, port 13, RFC 867
- Quote of the Day, port 17, RFC 865
Nome de serviço do sistema: SimpTcp
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Discard | TCP | 9 |
| Discard | UDP | 9 |
| Eco | TCP | 7 |
| Eco | UDP | 7 |
Quotd |
TCP | 17 |
| Quoted | UDP | 17 |
Serviço SNMP (Simple Network Management Protocol)
O serviço SNMP permite solicitações de Protocolo SNMP para entrada de serviço do computador local. O Serviço SNMP inclui agentes que monitoram a atividade nos dispositivos da rede e informam para a estação de trabalho do console da rede. O Serviço SNMP fornece um método de gerenciamento de servidores de rede (por exemplo, estações de trabalho ou computadores servidores, roteadores, pontes e hubs) a partir de um computador localizado centralmente que executa o software de gerenciamento de rede. O SNMP realiza serviços de gerenciamento por meio de uma arquitetura distribuída de sistemas e agentes de gerenciamento.
Nome de serviço do sistema: SNMP
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| SNMP | UDP | 161 |
Serviço de interceptação SNMP
O Serviço de Interceptação SNMP recebe mensagens de interceptação geradas por agentes SNMP remotos ou locais. O serviço de interceptação SNMP encaminha essas mensagens para programas de gerenciamento SNMP em execução no seu computador. Ao ser configurado para um agente, o Serviço de interceptação SNMP gera mensagens de interceptação se quaisquer eventos específicos acontecerem. Essas mensagens são enviadas para um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação se um sistema de gerenciamento não reconhecido enviar uma solicitação de informações. Os destinos de interceptação incluem o nome do computador, o endereço IP ou o endereço IPX (Internetwork Packet Exchange) do sistema de gerenciamento. O destino de interceptação deve ser um host ativado pela rede que esteja executando o software de gerenciamento SNMP.
Nome de serviço do sistema: SNMPTRAP
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Interceptações SNMP de saída | UDP | 162 |
Serviço de Descoberta SSDP (Simple Service Discovery Protocol)
O serviço de descoberta SSDP implementa o protocolo SSDP como um serviço do Windows. O Serviço SSDP Discovery gerencia o recebimento de comunicados de presença de dispositivo, atualiza o seu cache e envia essas notificações para os clientes com solicitações de pesquisa pendentes. O serviço SSDP Discovery também aceita o registro de retornos de chamada de evento de clientes. Os retornos de chamada de evento registrados, são transformados a seguir em solicitações de assinatura. Em seguida, o serviço SSDP Discovery monitora as notificações de eventos e envia essas solicitações de retornos de chamada registrados. Esse serviço do sistema também fornece comunicados periódicos para dispositivos hospedados. Atualmente, o serviço de notificação de evento SSDP usa a porta TCP 5000.
Observação
A partir do Windows XP Service Pack 2 (SP2), o serviço de notificação de eventos SSDP usa a porta TCP 2869.
Nome de serviço do sistema: SSDPRSR
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| SSDP | UDP | 1900 |
| Notificação de evento SSDP | TCP | 2869 |
| Notificação de evento herdado de SSDP | TCP | 5000 |
TCP/IP Print Server
O serviço do sistema Servidor de Impressão TCP/IP permite a impressão com base em TCP/IP usando o protocolo do serviço LPD. O serviço LPD no servidor recebe documentos de utilitários de LPR (Line Printer Remote) executados em computadores UNIX.
Nome de serviço do sistema: LPDSVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| LPD | TCP | 515 |
Telnet
O serviço do sistema Telnet para Windows fornece sessões de terminal ASCII para clientes Telnet. Um servidor Telnet suporta dois tipos de autenticação e os tipos de terminais a seguir:
- Instituto Nacional de Padronização Americano (ANSI)
- VT-100
- VT-52
- VTNT
Nome de serviço do sistema: TintSvr
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Telnet | TCP | 23 |
Serviços de Área de Trabalho Remota (RDS)
O RDS fornece um ambiente de várias sessões que permite que os dispositivos de clientes acessem uma sessão virtual da área de trabalho do Windows e programas do Windows que estão sendo executados no servidor. O RDS permite que vários usuários sejam conectados, de modo interativo, a um computador.
Nome de serviço do sistema: TermService
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RDS | TCP | 3389 |
| RDS | UDP | 3389 |
RDSL (Licenciamento de RDS)
O serviço do sistema RDSL instala um servidor de licença e fornece licenças para clientes registrados quando os clientes se conectam a um servidor RDS (um servidor que tenha um RDS habilitado). O RDS é um serviço de baixo impacto que armazena licenças de clientes que foram emitidas para um servidor RDS e rastreia as licenças emitidas para computadores ou servidores de clientes.
Nome de serviço do sistema: TermServLicensing
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
| Serviço de datagrama NetBIOS | UDP | 138 |
| Resolução de nome NetBIOS | UDP | 137 |
| Serviço de sessão NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Observação
O RDS oferece seus serviços por meio de RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".
Agente de Conexão de Área de Trabalho Remota
O serviço do sistema Agente de Conexão de Área de Trabalho Remota permite que clusters de servidores RDS com balanceamento de carga façam o roteamento correto de uma solicitação de conexão do usuário para o servidor no qual o usuário já está realizando uma sessão. Os usuários são roteados para o primeiro servidor RDS disponível, independentemente se eles estão ou não executando uma outra sessão no cluster do servidor. A funcionalidade de balanceamento de carga reúne os recursos de processamento de vários servidores por meio do protocolo de rede TCP/IP. É possível usar esse serviço com um cluster de servidores RDS para aumentar o desempenho de um servidor de RDS único, distribuindo sessões através de vários servidores. O Agente de Conexão de Área de Trabalho Remota mantém o registro das sessões desconectadas no cluster e verifica se os usuários estão conectados novamente a essas sessões.
Nome de serviço do sistema: Tssdis
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| RPC | TCP | 135 |
| Portas¹ TCP superiores alocadas aleatoriamente | TCP | número de porta aleatório entre 49152 - 65535 |
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.
Trivial FTP Daemon
O serviço do sistema Trivial FTP Daemon não exige um nome de usuário ou uma senha e é uma parte importante dos Serviços de Instalação Remota (RIS). O serviço Trivial FTP Daemon implementa suporte para o protocolo TFTP (Trivial FTP Protocol) definido pelas seguintes RFCs:
- RFC 1350 ‒ TFTP
- RFC 2347 ‒ extensão de opção
- RFC 2348 - Opção de tamanho do bloco
- RFC 2349 ‒ intervalo de tempo limite e opções de tamanho de transferência
O TFTP (Protocolo de Transferência de Arquivos Simples) é um FTP que dá suporte a ambientes de inicialização sem disco. O serviço TFTP escuta na porta UDP 69, mas responde de uma porta alta alocada aleatoriamente. Por isso, ao habilitar esta porta, o serviço TFTP recebe solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. O serviço é livre para responder a qualquer solicitação como essa de qualquer porta de origem, e o cliente remoto usa essa porta durante a transferência. A comunicação é bidirecional. Se você precisar habilitar este protocolo através de um firewall, pode ser útil abrir a entrada da porta UDP 69. Então, é possível confiar em recursos de firewall de terceiros, que dinamicamente permitem que o servidor responda por brechas temporárias a qualquer porta de terceiros.
Nome de serviço do sistema: tftpd
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| TFTP | UDP | 69 |
Host de Dispositivo UPnP
O serviço do sistema de descoberta do Host de dispositivo UPnP implementa todos os componentes necessários para o registro do dispositivo, o controle e a resposta para os eventos de dispositivos hospedados. As informações registradas, que se referem a um dispositivo como a descrição, o tempo de vida útil e os contêineres são armazenados opcionalmente no disco e são anunciados na rede após o registro ou quando o sistema operacional é reiniciado. O serviço também inclui o servidor Web que serve o dispositivo, além das descrições do serviço e de uma página de apresentação.
Nome de serviço do sistema: UPNPHost
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| UPNP | TCP | 2869 |
Serviço WINS
O Serviço de cadastramento na Internet do Windows (WINS) permite a resolução de nomes NetBIOS. Esse serviço ajuda na localização dos recursos de rede por meio de nomes NetBIOS. Os servidores WINS são necessários, a menos que todos os domínios tenham sido atualizados no serviço de diretório do Active Directory e todos os computadores da rede estejam executando o Windows 2000 ou uma versão mais recente. Os servidores WINS se comunicam com os clientes da rede por meio da resolução de nome NetBIOS. A replicação do WINS é necessária somente entre servidores WINS.
Nome de serviço do sistema: WINS
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Resolução de nome NetBIOS | UDP | 137 |
| Replicação WINS | TCP | 42 |
| Replicação WINS | UDP | 42 |
Windows Media Services
O Windows Media Services no Windows Server 2003 e versões posteriores substitui os serviços a seguir, incluídos no Windows Media Services versões 4.0 e 4.1:
- Windows Media Monitor Service
- Windows Media Program Service
- Windows Media Station Service
- Serviço Unicast do Windows Media
Agora o Windows Media Services é um serviço único que é executado no Windows Server. Seus principais componentes foram desenvolvidos usando o COM, e ele tem uma arquitetura flexível que pode ser usada para personalizar programas específicos. Windows Media Services oferece suporte a uma grande variedade de protocolos de controle. Eles incluem o protocolo RTSP (Real Time Streaming Protocol), o protocolo MMS (Microsoft Media Server) e o HTTP.
Nome de serviço do sistema: WMServer
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
WinRM (Gerenciamento Remoto do Windows)
Nome de serviço do sistema: WinRM
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| WinRM 1.1 e anterior | TP | A porta HTTP padrão é a TCP 80, e a porta HTTPS padrão é a TCP 443. |
| WinRM 2.0 | TP | A porta HTTP padrão é a TCP 5985, e a porta HTTPS padrão é a TCP 5986. |
Para obter mais informações, consulte Instalação e configuração do Gerenciamento Remoto do Windows.
Tempo do Windows
O serviço do sistema Tempo do Windows mantém a sincronização da data e hora em todos os computadores em uma rede com base no Windows XP ou versões posteriores e no Windows Server 2003 ou versões posteriores. Esse serviço usa o protocolo NTP (Network Time Protocol) para sincronizar os relógios do computador a fim de que um valor de relógio preciso ou carimbo de data seja atribuído para a validação da rede e para solicitações de acesso aos recursos. A implementação do NTP e a integração da ajuda dos provedores de tempo fazem com que o Tempo do Windows seja um serviço de tempo confiável e escalonável para a sua empresa. Em computadores conectados a um domínio, é possível configurar o Serviço de tempo do Windows para sincronizar o tempo com uma fonte de tempo externa. Se esse serviço estiver desativado, a configuração de tempo dos computadores locais não será sincronizada com um serviço de tempo no domínio do Windows ou com um serviço de tempo configurado externamente. O Windows Server 2003 usa o NTP. O NTP é executado na porta UDP 123. A versão do Windows 2000 desse serviço usa o protocolo SNTP. O SNTP também é executado na porta UDP 123.
Quando o Serviço de tempo do Windows usa uma configuração de domínio do Windows, o serviço requer serviços de autenticação e localização do controlador de domínio. Portanto, as portas para o Kerberos e DNS são exigidas.
Nome de serviço do sistema: W32Time
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Serviço de Publicação na World Wide Web
O Serviço de Publicação na World Wide Web oferece a infraestrutura necessária para registrar, gerenciar, monitorar e fornecer sites e programas registrados no IIS. Esse serviço do sistema contém um gerenciador de processo e um gerenciador de configuração. O gerenciador de processos controla os processos nos quais os aplicativos personalizados e sites da Web residem. O gerenciador de configuração lê a configuração do sistema armazenada para o Serviço de publicação na World Wide Web e verifica se o Http.sys está configurado para rotear solicitações de HTTP para os pools de aplicativo apropriados ou processos do sistema operacional. Você pode usar o snap-in Gerenciador de Serviços de Informações da Internet (IIS) para configurar as portas que são usadas por esse serviço. Se o site administrativo estiver ativado, um site virtual que utiliza o tráfego HTTP na porta TCP 8098 é criado.
Nome de serviço do sistema: W3SVC
| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Portas e protocolos
A tabela a seguir resume as informações da seção Portas de serviços do sistema. Essa tabela é classificada pelo número da porta, em vez do nome do serviço.
| Porta | Protocolo | Protocolo de aplicativo | Nome de serviço do sistema |
|---|---|---|---|
| n/d | GRE | GRE (protocolo IP 47) | Roteamento e acesso remoto |
| n/d | ESP | ESP IPsec (protocolo IP 50) | Roteamento e acesso remoto |
| n/d | AH | AH IPsec (protocolo IP 51) | Roteamento e acesso remoto |
| 7 | TCP | Eco | Serviços TCP/IP simples |
| 7 | UDP | Eco | Serviços TCP/IP simples |
| 9 | TCP | Discard | Serviços TCP/IP simples |
| 9 | UDP | Discard | Serviços TCP/IP simples |
| 13 | TCP | Daytime | Serviços TCP/IP simples |
| 13 | UDP | Daytime | Serviços TCP/IP simples |
| 17 | TCP | Quotd |
Serviços TCP/IP simples |
| 17 | UDP | Quotd |
Serviços TCP/IP simples |
| 19 | TCP | Chargen |
Serviços TCP/IP simples |
| 19 | UDP | Chargen |
Serviços TCP/IP simples |
| 20 | TCP | Dados padrão FTP | Serviço de publicação FTP |
| 21 | TCP | Controle FTP | Serviço de publicação FTP |
| 21 | TCP | Controle FTP | Serviço gateway de camada de aplicativo |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | Replicação WINS | Windows Internet Name Service |
| 42 | UDP | Replicação WINS | Windows Internet Name Service |
| 53 | TCP | DNS | Servidor DNS |
| 53 | UDP | DNS | Servidor DNS |
| 53 | TCP | DNS | Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet |
| 53 | UDP | DNS | Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet |
| 67 | UDP | Servidor DHCP | Servidor DHCP |
| 67 | UDP | Servidor DHCP | Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet |
| 69 | UDP | TFTP | Serviço Trivial FTP Daemon |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | WinRM 1.1 e anterior |
| 80 | TCP | HTTP | Serviço de Publicação na World Wide Web |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Centro de Distribuição de Chaves Kerberos |
| 88 | UDP | Kerberos | Centro de Distribuição de Chaves Kerberos |
| 102 | TCP | X.400 | Pilhas MTA do Microsoft Exchange |
| 110 | TCP | POP3 | Serviço Microsoft POP3 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Network News Transfer Protocol |
| 123 | UDP | NTP | Tempo do Windows |
| 123 | UDP | SNTP | Tempo do Windows |
| 135 | TCP | RPC | Serviço de Enfileiramento de Mensagens |
| 135 | TCP | RPC | Chamada de Procedimento Remoto |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Serviços de Certificado |
| 135 | TCP | RPC | Serviços de cluster |
| 135 | TCP | RPC | Namespaces de sistema de arquivos distribuídos |
| 135 | TCP | RPC | Rastreamento de link distribuído |
| 135 | TCP | RPC | Coordenador de transação distribuída |
| 135 | TCP | RPC | Serviço de Replicação de Arquivos Distribuídos |
| 135 | TCP | RPC | Serviços de fax |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | Serviço de Replicação de Arquivos |
| 135 | TCP | RPC | Política de Grupo |
| 135 | TCP | RPC | Autoridade de segurança local |
| 135 | TCP | RPC | Notificação de armazenamento remoto |
| 135 | TCP | RPC | Armazenamento Remoto |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | RDSL |
| 135 | TCP | RPC | Agente de Conexão de Área de Trabalho Remota |
| 137 | UDP | Resolução de nome NetBIOS | Pesquisador de computadores |
| 137 | UDP | Resolução de nome NetBIOS | Servidor |
| 137 | UDP | Resolução de nome NetBIOS | Windows Internet Name Service |
| 137 | UDP | Resolução de nome NetBIOS | Logon de rede |
| 137 | UDP | Resolução de nome NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Serviço de datagrama NetBIOS | Pesquisador de computadores |
| 138 | UDP | Serviço de datagrama NetBIOS | Servidor |
| 138 | UDP | Serviço de datagrama NetBIOS | Logon de rede |
| 138 | UDP | Serviço de datagrama NetBIOS | Sistemas de arquivos distribuído |
| 138 | UDP | Serviço de datagrama NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Serviço de datagrama NetBIOS | Serviço de registro de licenças |
| 139 | TCP | Serviço de sessão NetBIOS | Pesquisador de computadores |
| 139 | TCP | Serviço de sessão NetBIOS | Serviços de fax |
| 139 | TCP | Serviço de sessão NetBIOS | Alertas e Logs de Desempenho |
| 139 | TCP | Serviço de sessão NetBIOS | Spooler de impressão |
| 139 | TCP | Serviço de sessão NetBIOS | Servidor |
| 139 | TCP | Serviço de sessão NetBIOS | Logon de rede |
| 139 | TCP | Serviço de sessão NetBIOS | Localizador de chamada de procedimento remoto |
| 139 | TCP | Serviço de sessão NetBIOS | Namespaces de sistema de arquivos distribuídos |
| 139 | TCP | Serviço de sessão NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Serviço de sessão NetBIOS | Serviço de registro de licenças |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Serviço SNMP |
| 162 | UDP | Interceptações SNMP de saída | Serviço de interceptação SNMP |
| 389 | TCP | Servidor LDAP | Autoridade de segurança local |
| 389 | UDP | Localizador de Controladores de Domínio | Autoridade de segurança local |
| 389 | TCP | Servidor LDAP | Namespaces de sistema de arquivos distribuídos |
| 389 | UDP | Localizador de Controladores de Domínio | Namespaces de sistema de arquivos distribuídos |
| 389 | UDP | Localizador de Controladores de Domínio | Netlogon |
| 389 | UDP | Localizador de Controladores de Domínio | Centro de Distribuição de Chaves Kerberos |
| 389 | TCP | Servidor LDAP | Replicação do Sistema de Arquivos Distribuídos |
| 389 | UDP | Localizador de Controladores de Domínio | Replicação do Sistema de Arquivos Distribuídos |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | Serviço de Publicação na World Wide Web |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC sobre HTTPS | Exchange Server 2003 |
| 443 | TCP | HTTPS | WinRM 1.1 e anterior |
| 445 | TCP | SMB | Serviços de fax |
| 445 | TCP | SMB | Spooler de impressão |
| 445 | TCP | SMB | Servidor |
| 445 | TCP | SMB | Localizador de chamada de procedimento remoto |
| 445 | TCP | SMB | Namespaces de sistema de arquivos distribuídos |
| 445 | TCP | SMB | Replicação do Sistema de Arquivos Distribuídos |
| 445 | TCP | SMB | Serviço de registro de licenças |
| 445 | TCP | SMB | Logon de rede |
| 464 | UDP | Kerberos Password V5 | Centro de Distribuição de Chaves Kerberos |
| 464 | TCP | Kerberos Password V5 | Centro de Distribuição de Chaves Kerberos |
| 500 | UDP | IPsec ISAKMP | Autoridade de segurança local |
| 515 | TCP | LPD | TCP/IP Print Server |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | NNTP sobre SSL. | Network News Transfer Protocol |
| 593 | TCP | Mapeador de ponto de extremidade final RCP sobre HTTPS | Chamada de Procedimento Remoto |
| 593 | TCP | RPC sobre HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | Autoridade de segurança local |
| 636 | UDP | LDAP SSL | Autoridade de segurança local |
| 647 | TCP | Failover de DHCP | Failover de DHCP |
| 9389 | TCP | Serviços da Web do Active Directory (ADWS) | Serviços da Web do Active Directory (ADWS) |
| 9389 | TCP | Serviços da Web do Active Directory (ADWS) | Serviço de Gateway de Gerenciamento do Active Directory |
| 993 | TCP | IMAP sobre SSL | Exchange Server |
| 995 | TCP | POP3 sobre SSL. | Exchange Server |
| 1067 | TCP | Instalação do serviço de inicialização | Instalação do servidor do protocolo de inicialização |
| 1068 | TCP | Instalação do serviço de inicialização | Instalação do cliente do protocolo de inicialização |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL sobre TCP | Microsoft SQL Server |
| 1433 | TCP | SQL sobre TCP | MSSQL$UDDI |
| 1434 | UDP | Investigação SQL | Microsoft SQL Server |
| 1434 | UDP | Investigação SQL | MSSQL$UDDI |
| 1645 | UDP | RADIUS herdado | Serviço de autenticação de Internet |
| 1646 | UDP | RADIUS herdado | Serviço de autenticação de Internet |
| 1701 | UDP | L2TP | Roteamento e acesso remoto |
| 1723 | TCP | PPTP | Roteamento e acesso remoto |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | Serviço de Enfileiramento de Mensagens |
| 1801 | UDP | MSMQ | Serviço de Enfileiramento de Mensagens |
| 1812 | UDP | Autenticação RADIUS | Serviço de autenticação de Internet |
| 1813 | UDP | Contabilização RADIUS | Serviço de autenticação de Internet |
| 1900 | UDP | SSDP | Serviço SSDP Discovery |
| 2101 | TCP | MSMQ-DCs | Serviço de Enfileiramento de Mensagens |
| 2103 | TCP | MSMQ-RPC | Serviço de Enfileiramento de Mensagens |
| 2105 | TCP | MSMQ-RPC | Serviço de Enfileiramento de Mensagens |
| 2107 | TCP | MSMQ-Mgmt | Serviço de Enfileiramento de Mensagens |
| 2393 | TCP | Serviços OLAP 7.0 | SQL Server: Suporte a cliente OLAP de nível inferior |
| 2394 | TCP | Serviços OLAP 7.0 | SQL Server: Suporte a cliente OLAP de nível inferior |
| 2460 | UDP | MS Theater | Windows Media Services |
| 2535 | UDP | MADCAP | Servidor DHCP |
| 2701 | TCP | SMS Remote Control (controle) | Agente de controle remoto SMS |
| 2701 | UDP | SMS Remote Control (controle) | Agente de controle remoto SMS |
| 2702 | TCP | SMS Remote Control (dados) | Agente de controle remoto SMS |
| 2702 | UDP | SMS Remote Control (dados) | Agente de controle remoto SMS |
| 2703 | TCP | SMS Remote Chat | Agente de controle remoto SMS |
| 2703 | UPD | SMS Remote Chat | Agente de controle remoto SMS |
| 2704 | TCP | SMS Remote File Transfer | Agente de controle remoto SMS |
| 2704 | UDP | SMS Remote File Transfer | Agente de controle remoto SMS |
| 2725 | TCP | Serviços de análise SQL | SQL Server Analysis Services |
| 2869 | TCP | UPNP | Host de Dispositivo UPnP |
| 2869 | TCP | Notificação de evento SSDP | Serviço SSDP Discovery |
| 3268 | TCP | Catálogo Global | Autoridade de segurança local |
| 3269 | TCP | Catálogo Global | Autoridade de segurança local |
| 3343 | UDP | Serviços de cluster | Serviços de cluster |
| 3389 | TCP | RDS | RDS |
| 3389 | UDP | RDS | RDS |
| 3527 | UDP | MSMQ-Ping | Serviço de Enfileiramento de Mensagens |
| 4011 | UDP | BINL | Instalação Remota |
| 4500 | UDP | NAT-T | Autoridade de segurança local |
| 5000 | TCP | Notificação de evento herdado de SSDP | Serviço SSDP Discovery |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | Replicação do Sistema de Arquivos Distribuídos |
| 6001 | TCP | Repositório de Informações | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | Estado de sessão do ASP.NET | Serviço de estado do ASP.NET |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2.0 |
| 5986 | TCP | HTTPS | WinRM 2.0 |
| 1024-65535 | TCP | RPC | Portas TCP altas alocadas aleatoriamente |
| 135 | TCP | WMI | Serviço Hyper-V |
| número de porta aleatório entre 49152 – 65535 | TCP | Portas TCP altas alocadas aleatoriamente | Serviço Hyper-V |
| 80 | TCP | Autenticação Kerberos (HTTP) | Serviço Hyper-V |
| 443 | TCP | Autenticação baseada em certificado (HTTPS) | Serviço Hyper-V |
| 6600 | TCP | Migração ao Vivo | Migração ao Vivo Hyper-V |
| 445 | TCP | SMB | Migração ao Vivo Hyper-V |
| 3343 | UDP | Tráfego do Serviço de Cluster | Migração ao Vivo Hyper-V |
Observação
A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou um controlador de domínio do Windows Server 2008 R2. Ela não é usada em um controlador de domínio do Windows Server 2012. A porta 445 é usada pelo DFSR somente ao ser criada uma nova pasta replicada vazia.
A Microsoft fornece parte das informações nessa tabela em uma planilha do Microsoft Excel. Essa planilha está disponível para download no Centro de Download da Microsoft.
Requisitos de porta e protocolo do Active Directory
Servidores de aplicativos, computadores clientes e controladores de domínio que estão localizados em florestas comuns ou externas têm dependências de serviços para que as operações iniciadas pelo usuário e iniciadas por computador, como ingresso em domínio, autenticação de logon, administração remota e replicação do Active Directory, funcionem corretamente. Serviços e operações como esses exigem conectividade de rede com portas e protocolos de rede específicos.
Uma lista resumida dos serviços, portas e protocolos exigidos para computadores membro e controladores de domínio interoperarem entre si ou para servidores de aplicativos acessarem o Active Directory inclui, mas não está limitada, ao seguinte.
Clique aqui para ver uma lista de serviços que o Active Directory depende:
- Active Directory / LSA
- Pesquisador de computadores
- Namespaces de sistema de arquivos distribuídos
- Replicação do Sistema de Arquivos Distribuídos (se não usar o FRS para a replicação de SYSVOL)
- Serviço de replicação de arquivos (se não usar DFSR para replicação de SYSVOL)
- Centro de Distribuição de Chaves Kerberos
- Logon de rede
- RPC (Chamada de procedimento remoto)
- Servidor
- SMTP (Simple Mail Transfer Protocol)
- WINS (no Windows Server 2003 SP1 e em versões posteriores para operações de replicação do Active Directory de backup, caso o DNS não esteja funcionando)
- Tempo do Windows
- Serviço de Publicação na World Wide Web
Clique aqui para ver uma lista de serviços que necessitam de serviços do Active Directory:
- Serviços de certificados (exigidos para configurações específicas)
- Servidor DHCP
- Namespaces de sistema de arquivos distribuídos (se estiver usando namespaces baseados em domínio)
- Replicação do Sistema de Arquivos Distribuídos
- Servidor de rastreamento de link distribuído
- Coordenador de transação distribuída
- Servidor DNS
- Serviços de fax
- Serviço de Replicação de Arquivos
- Serviço de autenticação de Internet
- Log de licenças
- Logon de rede
- Spooler de impressão
- Instalação Remota
- Localizador RPC
- Notificação de armazenamento remoto
- Armazenamento Remoto
- Roteamento e acesso remoto
- Servidor
- SMTP (Simple Mail Transfer Protocol)
- RDS
- RDSL
- Agente de Conexão de Área de Trabalho Remota
Referências
Os arquivos de Ajuda para cada produto Microsoft que é descrito neste artigo contêm mais informações que podem ser úteis para ajudar a configurar seus programas.
Para obter informações sobre firewalls e portas dos Serviços de Domínio do Active Directory, consulte Como configurar um firewall para domínios e relações de confiança do Active Directory.
Informações gerais
Para obter mais informações sobre como proteger o Windows Server e exemplos de filtros IPsec para funções de servidor específicas, consulte a Gerenciador de Conformidade de Segurança da Microsoft. Essa ferramenta agrega todas as recomendações de segurança e documentação de segurança anteriores em um único utilitário para fornecer todo o suporte aos sistemas operacionais da Microsoft:
- Linhas de base de segurança do Windows
- Linha de base de segurança do Windows Server 2008 R2
- Linha de base de segurança do Windows Server 2008
- Linha de base de segurança do Windows Server 2003
- Linha de base de segurança do Windows 7
- Linha de base de segurança do Windows Vista
- Linha de base de segurança do Windows XP
Para obter mais informações sobre os serviços do sistema operacional, configurações de segurança e filtros IPsec, consulte os Guias de Ameaças e Contramedidas a seguir:
- Guia de ameaças e contramedidas: configurações de segurança no Windows Server 2008 R2 e Windows 7
- Guia de ameaças e contramedidas: Configurações de segurança no Windows Server 2008 e Windows Vista
- Ameaças e contramedidas: Configurações de segurança no Windows Server 2003 e Windows XP
Para saber mais, confira:
- Portas de rede usadas pelos principais produtos do Microsoft Server
- Requisitos de porta dos Serviços do Active Directory e Domínio do Active Directory.
A Internet Assigned Numbers Authority coordena o uso de portas conhecidas. Para exibir a lista de atribuições de portas TCP/IP dessa organização, consulte Registro de números de portas de protocolo de transporte e nome de serviço.
Chamadas de Procedimento Remoto e DCOM
Para obter uma descrição detalhada do RPC, consulte RPC (Chamada de Procedimento Remoto).
Para obter mais informações sobre como configurar o RPC para trabalhar com um firewall, consulte Como configurar a alocação de porta dinâmica do RPC para trabalhar com firewalls.
Para obter mais informações sobre o protocolo RPC e sobre como os computadores que executam o Windows 2000 são inicializados, consulte Análise de tráfego de logon e inicialização do Windows 2000.
Controladores de domínio e Active Directory
Para obter mais informações sobre como restringir a replicação do Active Directory e o tráfego de logon do cliente, consulte Restringindo o tráfego de replicação do Active Directory e tráfego do RPC do cliente para uma porta específica.
Para uma explicação sobre como o Directory System Agent, o LDAP e a autoridade do sistema local estão relacionados, consulte Direcotry System Agent.
Para obter mais informações sobre como o LDAP e o catálogo global funcionam, consulte Como o Catálogo Global funciona.
Exchange Server
Para obter informações sobre portas, autenticação e criptografia para todos os caminhos de dados usados pelo Microsoft Exchange Server, consulte Portas de rede para clientes e fluxo de email no Exchange.
Pode haver itens adicionais para serem considerados em seu ambiente específico. Você pode receber mais informações e obter ajuda para planejar uma implementação do Exchange nos seguintes sites da Microsoft:
Para obter mais informações, consulte Configure o Outlook em qualquer lugar no Outlook 2013.
Serviço de Replicação de Arquivos Distribuídos
O Serviço de Replicação de Arquivos Distribuídos inclui a ferramenta de linha de comando Dfsrdiag.exe. A Dfsrdiag.exe define a porta do servidor RPC usada na administração e na replicação. Para usar Dfsrdiag.exe para configurar a porta RPC do servidor, siga este exemplo:
dfsrdiag StaticRPC/porta:nnnnn/Member:Branch01.sales.contoso.com
Nesse exemplo, nnnnn representa uma única porta RPC estática que DFSR usará para replicação. Branch01.sales.contoso.com representa o nome DNS ou NetBIOS do computador membro de destino. Se nenhum membro for especificado, Dfsrdiag.exe usará o computador local.
Serviços de Informações da Internet
Para obter informações sobre portas no IIS 6.0, consulte Filtragem de portas TCP/IP.
Para obter mais informações sobre o FTP, consulte os seguintes recursos:
Protocolo MADCAP
Para obter mais informações sobre como planejar servidores MADCAP, consulte Lista de verificação: Instalando um servidor MADCAP.
Serviço de Enfileiramento de Mensagens
Para obter mais informações sobre as portas usadas pelo enfileiramento de mensagens da Microsoft, consulte Portas TCP, portas UDP e portas RPC usadas pelo enfileiramento de mensagens.
Microsoft Operations Manager
Para obter informações sobre como planejar e implantar o MOM, acesse Biblioteca de documentação do desenvolvedor do System Center.
RDS
Para obter mais informações sobre como configurar a porta usada pelo RDS, consulte Alterar a porta de escuta da Área de Trabalho Remota em seu computador.
Controlando as comunicações pela Internet no Windows
Para obter mais informações, consulte Usando o Windows Server 2003 com Service Pack 1 em um ambiente gerenciado: Controlando a comunicação com a internet.
Windows Media Services
Para obter informações sobre as portas que são usadas pelo Windows Media Services, consulte Alocando portas para o Windows Media Services.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários