Paslaugų apžvalga ir tinklo uosto reikalavimai Windows

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 832017
Pastaba
Svarbu. Šiame straipsnyje pateiktos kelios nuorodos į numatytąjį dinaminis prievadų sritis. Vėlesnės versijos ir Windows Server 2008 ir Windows Vista ir vėlesnes versijas, numatytasis dinaminis prievadų sritis pakeistas šiame diapazone:
  • Pradėti uosto: 49152
  • Baigti uosto: 65535
Windows 2000, Windows XP ir Windows Server 2003 naudoti šiuos dinaminis prievadų sritis:

  • Pradėti uosto: 1025
  • Baigti uosto: 5000

Ką tai reiškia jums:
  • Jei jūsų kompiuterio tinklo aplinkos naudoja tik Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 arba Windows Vista, turite įgalinti ryšio prievadų sritį 49152 per 65535.
  • Jei jūsų kompiuterio tinklo aplinkos naudoja Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 arba Windows Vista su ankstesnėmis Windows versijomis nei Windows Server 2008 ir Windows Vista, turite įgalinti ryšio abiejų šių uosto diapazonuose:
    • Prievadų diapazonas 49152 per 65535
    • Mažas prievadų sritis 1025 per 5000
  • Jei jūsų kompiuterio tinklo aplinkos naudoja tik sistemos Windows versija ir ankstesnėmis nei Windows Server 2008 ir Windows Vista, turite įgalinti ryšio per mažai prievadų sritis, 1025 per 5000.
Daugiau informacijos apie numatytąją dinaminis prievadų sritis Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista, spustelėkite raidė straipsnio numerį ir skaitykite Microsoft žinių bazėje esantį straipsnį:
929851 Numatytasis dinaminis prievadų sritis, TCP/IP pasikeitė sistemoje Windows Vista ir Windows Server 2008
Santrauka
Šiame straipsnyje aptariami reikiamo tinklo prievadų, protokolus ir paslaugas, kurios naudoja Microsoft klientų ir serverių operacinėmis sistemomis, serverio programos ir jų subkomponentai sistemoje Microsoft Windows Server. Administratoriams ir palaikymo specialistai gali naudoti šį Microsoft žinių bazės straipsnį plano siekiant nustatyti kuris prievadų ir protokolų Microsoft operacinės sistemos ir programų reikia tinklo ryšio segmentuoti tinkle.

Nenaudokite prievado informacija šiame straipsnyje konfigūruoti Windows Firewall. Informacija apie tai, kaip sukonfigūruoti Windows užkardą, rasite šioje "Microsoft" svetainėje:

Windows Server sistema apima išsamią ir integruotą infrastruktūros reikalavimų kūrėjų ir informacijos technologijų (IT) specialistams. Ši sistema veikia programų ir sprendimų, kuriais galite pasinaudoti, analizuoti ir dalintis informacija greitai ir lengvai. Šių Microsoft klientas, serveris ir serveris programa produktų naudoti skirtingų tinklo prievadų ir protokolų bendrauti su kliento sistemomis bei su kitų serverių sistemos tinkle. Skirta užkardos, pagrindinio kompiuterio užkardos ir interneto protokolo sauga (IPsec) filtrai yra kitų svarbių elementų, turite padėti apsaugoti savo tinklą. Tačiau jei šios technologijos yra sukonfigūruota blokuoti prievadai ir protokolai, kurie yra naudojami konkrečios serveris, šiame serveryje nebėra reaguoti į klientų užklausas.

Apžvalga

Šiame sąraše pateikiama informacija, kurią šiame straipsnyje pateikiama apžvalga:
  • The"Sistemos paslaugų uostuose"skyriuje yra kiekvienos paslaugos trumpas aprašymas, Loginis tos paslaugos pavadinimas ir rodo prievadų ir protokolų, kuriuos kiekvieną paslaugą reikia tinkamai veikti. Naudokite šią sekciją, padėsianti nustatyti prievadų ir protokolų, kuriuos tam tikra paslauga naudoja.
  • The"Prievadų ir protokolų"skirsnis apima lentelė, apibendrinanti informaciją iš skilties"Sistemos paslaugų uostų". Prievado numerį vietoj rūšiuojama lentelė paslaugos pavadinimas. Naudokite šią sekciją greitai nustatyti, kokias paslaugas klausytis tam tikro prievado.

Šiame straipsnyje naudoja tam tikras sąlygas į konkrečius būdus. Padėti išvengti painiavos, įsitikinkite, kad jūs suprantate, kaip straipsnyje šiais terminais:
  • Sistemos tarnybas: sistemos paslaugos yra programų, kurios pasileidžia automatiškai programos paleisties proceso metu arba operacinės sistemos paleisties proceso metu. Sistemos paslaugų remti įvairių užduočių, kurios operacinės sistemos turi atlikti. Pvz., sistemos paslaugù, kurios yra kompiuterių, kuriuose įdiegta Windows Server 2003 Enterprise Edition yra serverio paslaugos, spausdinimo kaupos paslaugą ir World Wide Web leidybos paslaugos. Kiekvienos sistemos paslaugos yra draugiškas pavadinimą ir paslaugos pavadinimas. Draugiškas aptarnavimas pavadinimas yra pavadinimas, kuris bus rodomas grafinis valdymo priemones, tokias kaip tarnybų Microsoft valdymo konsolės (MMC) pridėtinis. Paslaugos pavadinimas yra pavadinimas, kuris yra naudojamas su komandų eilutės įrankius ir su daug skriptų kalba. Kiekvienos sistemos tarnyba gali nustatyti vieną ar kelis tinklo paslaugomis.
  • Protokolas: šiame straipsnyje, protokolas tai aukšto lygio tinklo protokolas, kuris naudoja vieną ar daugiau TCP/IP protokolų ir uostais. Pavyzdžiai dabartinius protokolus: HTTP, serverio pranešimo modulis (SMB), ir paprastas pašto siuntų protokolo (SMTP).
  • Protokolas: TCP/IP protokolų yra suformavimas ryšius tarp įrenginių tinkle. TCP/IP protokolų veikti mažesniu lygiu nei dabartinius protokolus. TCP/IP protokolų suite yra TCP, vartotojų duomenų paketų kelio schemos protokolo (UDP) ir interneto kontrolės pranešimų protokolas (ICMP).
  • Port: tai yra tinklo uosto, sistemos tarnybos klauso apie gaunamus tinklo srautui.
Šis straipsnis nenurodo, kokios paslaugos priklauso nuo kitų paslaugų tinklo komunikacijai. Pavyzdžiui, daug paslaugų remtis nuotolinio procedūrų iškvietimo (RPC) arba DCOM funkcijas į Microsoft Windows priskirti juos dinaminis TCP uostus. Nuotolinių procedūrų iškvietimą tarnyba koordinuoja užklausas iš kitų sistemos tarnybas, kurios naudoja RPC arba DCOM bendrauti su kliento kompiuteryje. Daugelis kitų paslaugų remtis tinklo pagrindinę įvesties ir išvesties sistemą (NetBIOS) arba SMB, protokolų, kuriuos teikia serverio paslaugos. Kitos paslaugos pasitikėti HTTP arba dėl Hiperteksto perdavimo protokolą Secure (HTTPS). Šie protokolai pateikiami iš interneto informacijos paslaugas (IIS). Išsami diskusija operacines sistemas Windows architektūra yra už šio straipsnio taikymo sritį. Tačiau išsamius dokumentus šiuo klausimu yra Microsoft TechNet ir Microsoft Developer Network (MSDN) žiniatinklio svetainėse. Nors daugelis paslaugų gali remtis tam tikro TCP arba UDP prievado, tik vienas paslaugų ar procese vienu metu galite klausytis to uosto.

Naudojant RPC TCP/IP arba UDP/IP kaip vežti, gaunamus uostų yra dažnai dinamiškai priskirti sistema reikalingas paslaugas; TCP/IP ir UDP/IP ports daugiau nei uosto 1024 yra naudojami. Tai yra taip pat neoficialiai vadinamas atsitiktinių RPC uostus. Tokiais atvejais RPC klientams remtis RCP pabaigos taško ir pasakykite jiems, kurių dinaminis uosto arba uostų buvo suskirstyti į serverį. Dėl kai kurių RPC pagrindu teikiamas paslaugas, galite konfigūruoti konkretų uostą neleisdamas RPC dinamiškai priskirti uostą. Taip pat galite uždrausti nuo uostų, kad RPC dinamiškai priskiria nedidelio, nepriklausomai nuo to, paslaugos. Daugiau informacijos šia tema, ieškokite skyriuje "Nuorodos".

Šiame straipsnyje pateikiama informacija apie sistemos paslaugų vaidmenis ir serverio funkcijas Microsoft produktų, išvardytų skyriuje "Taikoma". Nors ši informacija taip pat gali kreiptis į Windows XP ir Microsoft Windows 2000 Professional, šis straipsnis yra orientuota į serverių klasės operacinių sistemų. Todėl tai tinka uostai, paslauga klauso apie vietoj uostai, kliento programos naudoja prisijungti prie sistemos.

Sistemos paslaugų uostuose

Šiame skyriuje aprašoma kiekvienos sistemos paslaugos, įskaitant loginį pavadinimą, kuris atitinka sistemos tarnybos, o rodo prievadų ir protokolų, kurie kiekvienos paslaugos reikalauja.

Spustelėkite sistemos tarnybos pateiktame sąraše, aprašymą rasite pavadinimą:

Active Directory (vietos saugumo tarnyba)

Active Directory veikia pagal Lsass.exe procesas ir apima autentifikavimo ir replikacijos sistemos Windows domeno valdiklių. Domeno valdikliai, kliento kompiuteryje ir taikomųjų programų serverius reikalauja tinklo prijungimo prie Active Directory konkrečių užprogramuotas uostams. Be to, nebent tunelių protokolas naudojamas sutraukti srautą į Active Directory, įvairiausi efemeriškas TCP uostų 1024 iki 5000 ir 49152 iki 65535 yra reikalaujama.

Pastaba
  • Jei jūsų kompiuterio tinklo aplinkos naudoja tik Windows Server 2008 R2, Windows Server 2008, Windows 7 arba Windows Vista, turite įgalinti ryšio prievadų sritį 49152 per 65535.
  • Jei jūsų kompiuterio tinklo aplinkos naudoja Windows Server 2008 R2, Windows Server 2008, Windows 7 arba Windows Vista su ankstesnėmis Windows versijomis nei Windows Server 2008 ir Windows Vista, turite įgalinti ryšio abiejų uostų intervalų:
    • Prievadų diapazonas 49152 per 65535
    • Mažas uosto įvairiausių 1025 per 5000
  • Jei jūsų kompiuterio tinklo aplinkos naudoja tik sistemos Windows versija ir ankstesnėmis nei Windows Server 2008 ir Windows Vista, turite įgalinti ryšio per mažai prievadų sritis, 1025 per 5000.


Yra įdėtas sprendimas gali būti už filtravimo kelvedį, kuris naudoja sluoksnis 2 tunelio protokolą (L2TP) bei IPsec VPN vartai. Sutelktasis atveju turi leisti šių elementų per kelvedį vietoje to visų prievadų ir protokolų ioje temoje nurodytos:
  • IPsec sandarinimo saugumo protokolas (ESP) (IP protokolo 50)
  • IPsec tinklo adreso vertėjo Traversal NAT-T (UDP 4500 prievadas)
  • IPsec interneto saugumo asociacijos ir rakto valdymo protokolas (ISAKMP) (UDP Portas 500)

Galiausiai, jūs galite kietos kodas prievadas, kurį naudoja Active Directory identifikatoriui atlikdami veiksmus, nurodytus Microsoft žinių bazės straipsnyje 224196: Apriboti Active Directory replikavimo srautą ir kliento RPC srautą į konkretų uostą Sistemos paslaugų pavadinimas: LSASS

Pastaba. Paketų filtrai L2TP eismo nereikalingos, nes yra apsaugotas L2TP IPsec ESP.
ProtokolasProtokolasUostų
Active Directory interneto paslaugos (ADWS) TCP9389
Active Directory tvarkymo tinklų sietuvo tarnybaTCP9389
Visuotinio katalogoTCP3269
Visuotinio katalogoTCP3268
LDAP serverisTCP389
LDAP serverisUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC atsitiktinai paskirstomos aukštos TCP ports¹TCP1024 - 5000
49152 - 65535²
SMBTCP445

¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "domeno valdikliais ir Active Directory" skyriuje "Nuorodos". Tai taip pat apima nuotolinio WMI ir DCOM ryšių pirmą kartą panaudotas Windows Server 2012 domeno valdiklio rėmimo būtinųjų sąlygų patvirtinimo metu ir Server Manager įrankiu.
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Paraiškos sluoksnio tinklų sietuvo tarnyba

Šis komponentas interneto ryšio bendrinimo ir interneto ryšio ugniasienės (ICF) paslaugos palaiko plug-in, kad leisti tinklo protokolų Pro ugniasienę ir dirbti už bendrai naudotis interneto ryšiu. Paraiškos sluoksnio vartai (ALG) plug-ins gali atidaryti prievadus ir keisti duomenis (pvz., uostuose ir IP adresus), kurie įdėti į paketus. FTP yra tik tinklo protokolą, kad yra plug-in, kuri yra įtraukta į Windows Server. ALG FTP plug–in palaiko aktyvius FTP seansus per tinklo adresų perkodavimas (NAT) variklio, kad šiems komponentams naudoti. ALG FTP plug–in remia šios sesijos nukreipti visas eismo, kuris atitinka šiuos kriterijus, privačių klausymosi prievadą svyravo nuo 3000 iki 5000 kilpinės jungties adapteris:
  • Eina per NAT variklis
  • Yra nukreipta į uosto 21

ALG FTP plug–in tada stebi ir atnaujina FTP kontrolės kanalas eismo, kad FTP plug-in gali perduoti Prievadų prieskyrų sukonfigūruoti per NAT FTP duomenų kanalams. FTP plug–in atnaujinamas uostų FTP kontrolės kanalas stream.

Sistemos paslaugų pavadinimas: ALG
ProtokolasProtokolasUostų
FTP kontrolėsTCP21

ASP.NET valstybės tarnyboje

ASP.NET valstybės tarnyboje palaiko ASP.NET iš teismo proceso sesijos Amerikos. ASP.NET valstybės tarnyboje saugo sesijos duomenų registravimas-teismo-proceso. Paslauga naudoja saugiųjų jungčių bendrauti su ASP.NET, kuriame veikia Voratinklio serveryje.

Sistemos paslaugų pavadinimas: aspnet_state
ProtokolasProtokolasUostų
ASP.NET seansų būsenosTCP42424

Sertifikavimo tarnybas, kad

Sertifikavimo tarnybas, kad yra dalis operacinės sistemos branduolys. Naudojant sertifikavimo tarnybas, organizacija gali veikti kaip savo sertifikavimo institucija (CA). Tai leidžia verslo išduoti ir tvarkyti skaitmeninius sertifikatus, programų ir protokolus pagal tokią:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Saugiųjų jungčių lygmuo (SSL)
  • Koduojamųjų failų sistema (EFS)
  • IPsec
  • Intelektualiosios kortelės įėjimo

Sertifikavimo tarnybas, kad priklauso nuo RPC ir DCOM bendrauti su klientais iš atsitiktinių TCP uostus daugiau nei uosto 1024.

Sistemos paslaugų pavadinimas: CertSvc
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Klasterio tarnybas

Klasterio tarnybas kontroliuoja serverio grupių veiklos ir valdo sankaupos duomenų bazės. Klasteris yra nepriklausomas kompiuterių, kurie veikia kaip viename kompiuteryje. Vadovų, programuotojų ir vartotojų draugų grupės kaip viena sistema. Programinė įranga platina duomenis tarp klasterio mazgai. Jei mazgas, kitus mazgus pateikti duomenis, kurie buvo anksčiau pateikti trūkstamus mazgas ir paslaugas. Kai mazgo pridedamas arba remontuoti, sankaupos programinė įranga migruoja kai kuriuos duomenis, kad mazgas.

Sistemos paslaugų pavadinimas: ClusSvc
TaikymasProtokolasUostų
Klasterio tarnybasUDP3343
Klasterio tarnybasTCP3343 (Šį uostą metu būtina mazgas sujungimo veiksmas.)
RPCTCP135
Klasterio administratoriusUDP137
Atsitiktinai paskirstomos aukštos UDP ports¹UDPAtsitiktinių prievado numerį nuo 1024 ir 65535
Atsitiktinių prievado numerį nuo 49152 iki 65535²
Pastaba:
Be to, sėkmingai ant Windows permetimo grupes įteisinimo 2008 ir pirmiau, leidžianti atvykstamasis ir išvykstamasis srautą ICMP4, ICMP6 ir uostas 445/TCP SMB.

¹ Daugiau informacijos apie tai, kaip tinkinti šiuos prievadus, ieškokite "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Kompiuterio naršyklės

Kompiuterio naršyklės sistemos tarnyba palaiko tinklo kompiuteriuose, naujausią sąrašą ir pateikia programų, kurioms ji sąraše. Kompiuterio naršyklės paslauga naudoja Windows pagrindo kompiuteriuose Rodyti tinklo domenai ir išteklių. Kompiuteriai, kurie yra paskirtos kaip naršyklės išlaikyti naršyti sąrašus, yra visų bendro naudojimo išteklių, kurie yra naudojami tinkle. Ankstesnėse versijose, sistemoje Windows veikiančiose programose, pvz., mano tinklo vietos, grynasis Rodyti komandą ir Windows Explorer, visi reikalauja naršymo galimybes. Pavyzdžiui, atidarius mano tinklo vietos kompiuteryje, kuriame veikia Microsoft Windows 95, domenai ir kompiuterių sąrašą atrodo. Norėdami Rodyti šį sąrašą, gauna naršyti sąrašo kopiją iš kompiuterio, kuriame yra paskirtas naršyklę.

Jei dirbate tik Windows Vista ir vėlesnėmis Windows versijomis, nar¹yklìs paslaugos serverio jau nebereikia.

Sistemos paslaugų pavadinimas: naršyklė
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
Naršyklės tarnyba naudoja RPC per įvardintus kanalus parengti

DHCP serveris

DHCP serverio paslauga naudoja Dinaminį pagrindinio kompiuterio konfigūravimo protokolą (DHCP) automatiškai priskirti IP adresus. Nustatyti tinklo parametrus iš DHCP Klientai gali naudotis šia paslauga. Pavyzdžiui, galite konfigūruoti tinklo parametrus pvz., domenų vardų sistemos (DNS) serverius ir Windows interneto vardų tarnybos (WINS) serveriai. Galite sukurti vieną ar daugiau DHCP serverių TCP/IP konfigūraciją informacijos ir teikti šią informaciją kliento kompiuteryje.

Sistemos paslaugų pavadinimas: DHCPServer
ProtokolasProtokolasUostų
DHCP serverisUDP67
PATRAKĖLISUDP2535
DHCP perjungimasTCP647

Paskirstyta failų sistema vardų

Į paskirstyta failų sistema vardų (DFSN) sujungia kitu failo dalys, esančius teritorinis tinklas (WAN) arba vietinio tinklo (LAN) į vieną loginį vardų sritis. DFSN paslauga yra reikalingi Active Directory domeno kontrolierių reklamuoti SYSVOL bendrai naudojamame aplanke.

Sistemos paslaugų pavadinimas: maironis
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138³
NetBIOS sesijos paslaugosTCP139³
LDAP serverisTCP389
LDAP serverisUDP389
SMBTCP445
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.
³ The NETBIOS uostų neprivalomi ir nereikalaujama, kai DFSN naudoja FQDN serverio pavadinimai.

Paskirstytųjų failų sistemos replikavimo

Paskirstyta failų sistemos replikavimo (DFSR) paslaugų yra būsena pagrįstos, multi-meistras failą replikacijos variklis, kuris automatiškai nukopijuoja atnaujinimus failų ir aplankų tarp kompiuterių, kurie dalyvauja bendro replikacijos grupės. DFSR buvo įtraukta į Windows Server 2003 R2. Galite sukonfigūruoti DFSR naudojant Dfsrdiag.exe komandų eilutės įrankį atkurti failus į konkrečius prievadus, nepriklausomai nuo to, ar jie dalyvauja – paskirstyta failų sistema vardų (DFSN).

Sistemos paslaugų pavadinimas: DFSR
ProtokolasProtokolasUostų
RPCTCP135
RPCTCP5722³
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Paskirstyta failų replikacijos" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.
³ Uosto 5722 naudoja tik Windows Server 2008 domeno valdiklyje arba Windows Server 2008 R2 domeno valdiklyje. Ji nėra naudojama Windows Server 2012 domeno valdiklyje.

Paskirstytos nuorodą stebėjimo serveris

Platinamas saitą sekimo serverio sistemos tarnyba saugo informaciją, kad failai, kurie perkeliami tarp apimtis gali būti stebimi kiekvieno tomo srityje. Platinamas saitą sekimo serverio paslauga veikia kiekvieno domeno valdiklio domene. Ši paslauga leidžia paskirstyti saitą sekimo klientų aptarnavimo stebėti susietuosius dokumentus, kurie perkeliami į kitą NTFS failų sistemos tome tame pačiame domene vietą.

Sistemos paslaugų pavadinimas: TrkSvr
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Paskirstytųjų transakcijų koordinatorius

Paskirstytųjų operacijų koordinatorius (DTC) sistemos tarnyba koordinuoja operacijas, kurios yra paskirstomos tarp kelių kompiuterių sistemų ir išteklių vadovais, pvz., duomenų bazių, pranešimų eiles ir failų sistemas, ar busite operacijų apsaugotus išteklius. DTC sistemos tarnyba yra būtinas, jei sandorio komponentai yra sukonfigūruotas per COM +. Tai taip pat reikia sandorio eilių pranešimų eilei (taip pat žinomas kaip MSMQ) ir SQL serverio operacijas, kurios apima kelias sistemas.

Sistemos paslaugų pavadinimas: MSDTC
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Paskirstytųjų transakcijų koordinatoriaus" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

DNS serveris

DNS serverio paslauga, kuri leidžia DNS pavadinimo skyrą atsakyti į užklausas ir naujinimo užklausų DNS vardų. DNS serveriai yra rasti įrenginius ir paslaugas, kurios žymimos DNS pavadinimus ir rasti domeno kontrolierių Active Directory.

Sistemos paslaugų pavadinimas: DNS
ProtokolasProtokolasUostų
DNSUDP53
DNSTCP53

Įvykių žurnale

Įvykių sistemos tarnybos įrašu žurnale įvykių pranešimams programos ir operacinės sistemos Windows. Įvykių ataskaitose pateikiama informacija, kurią naudodami galite diagnozuoti problemas. Ataskaitas peržiūrėti įvykių peržiūros programa. Įvykių žurnalo tarnybai rašo įvykius, kurie siunčiami į žurnalo failai, programos, paslaugos, ir operacinės sistemos. Įvykiai yra diagnostikos informacija be klaidų, kurios yra susijusios su šaltinio programos, tarnybos arba komponentas. Rąstai gali būti peržiūrėtas programiškai įvykių API arba įvykių peržiūros programa, kad MMC pridėtinį įrankį.

Sistemos paslaugų pavadinimas: įvykių žurnalą
ProtokolasProtokolasUostų
RPC/įvardintus kanalus (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Pastaba. Įvykių tarnyba naudoja RPC per įvardytuosius kanalus. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.

Fakso tarnyba

Fakso tarnyba, telefono ryšio API (TAPI) –compliant sistemos tarnybos, teikia faksogramų siuntimo galimybes. Fakso paslauga leidžia vartotojams naudoti vietos fakso įrenginio arba bendrai naudojamoje tinklo fakso įrenginį siųsti ir gauti faksogramas iš savo darbastalio programos.

Sistemos paslaugų pavadinimas: faksas
ProtokolasProtokolasUostų
NetBIOS sesijos paslaugosTCP139
SMBTCP445
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Failų replikacijos

Failų replikacijos tarnyba (FRS) yra failo duomenų replikavimo variklis, kuris automatiškai nukopijuoja atnaujinimus failų ir aplankų tarp kompiuterių, kurie dalyvauja bendro FRS replikų rinkinio. VRS yra numatytasis replikacijos variklio, kad naudojama dubliuoti SYSVOL aplanko turinį tarp Windows 2000 domeno valdikliams ir Windows Server 2003 saugyklomis pagrįsto domeno valdiklius, esančius bendro domeno. DFS administravimo įrankis galite konfigūruoti FRS atkartoti failų ir aplankų tarp tikslų DFS šakninis katalogas arba nuorodą.

Sistemos paslaugų pavadinimas: NtFrs
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Failų replikacijos tarnyba" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

File Server Macintosh

Macintosh kompiuterio vartotojai gali naudoti File Server Macintosh sistemos tarnybos saugoti ir prieiti prie failų kompiuteryje, kuriame veikia Windows Server 2003. Jei ši paslauga išjungta arba užblokuotas, Macintosh klientams negali pasiekti arba saugoti failus kompiuteryje. Failų serverio skirta "Macintosh" neįtrauktas į Windows Server 2008 ir vėlesnes Windows Server.

Sistemos paslaugų pavadinimas: MacFile
ProtokolasProtokolasUostų
File Server MacintoshTCP548

FTP Publishing paslauga

FTP Publishing paslauga teikia FTP ryšį. Pagal numatytuosius nustatymus, FTP kontrolės uostas yra 21. Tačiau galite sukonfigūruoti šią sistemą paslaugą per interneto informacijos paslaugas (IIS) tvarkytuvas pridėtinio. Numatytasis duomenų (kuri naudojama active režimas FTP) uosto automatiškai nustatoma vienam uostui mažiau nei kontrolės uostas. Todėl, jei būsite ją sukonfigūravę kontrolės uosto į uostą 4131, numatytasis duomenų prievadas yra prievadas 4130. Dauguma FTP-klientai Naudokite pasyvus FTP. Tai reiškia, kad klientas pirmą kartą prisijungia prie FTP serverio naudojant valdymo uosto. Be to, FTP serveris priskiria didelio TCP prievadas tarp uostais 1025 ir 5000. Tada klientas atidaro antrąjį prisijungti prie FTP serverio duomenims perduoti. Nuo didelio uostų galite konfigūruoti naudojant metabazy IIS.

Sistemos paslaugų pavadinimas: MSFTPSVC
ProtokolasProtokolasUostų
FTP kontrolėsTCP21
FTP numatytasis duomenųTCP20
Atsitiktinai paskirstomos aukštos TCP uostųTCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535¹
¹ Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Grupės strategija

Sėkmingai taikyti grupės strategiją, kliento kompiuteryje turi turėti galimybę susisiekti su domeno valdiklį per Kerberos, LDAP, SMB ir RPC protokolai. Windows XP ir Windows Server 2003 papildomai reikalingas ICMP protokolo.

Jei bet kurios iš šių protokolų yra nepasiekiamas arba užblokuotas tarp kliento ir atitinkamą domeno valdiklį, grupių strategijos ne taikyti arba atnaujinti. Kryžminio domeno įėjimui, kai kompiuteris yra vieną domeną ir vartotojo abonementas yra kitame domene, šiuos protokolus galima reikalauti kliento, išteklių domenas ir abonemento domeno bendrauti. ICMP skirti lėtas ryšys. Plačiau apie lėtai nuorodą aptikimo, skaitykite šiuos Microsoft žinių bazės straipsnius: 227260: Kaip lėtas ryšys nustatomas vartotojo profiliai ir grupės strategijos perdirbimui2008977: Grupės politikos lėtai Link aptikimas naudojant Windows Vista ir Server 2008

Sistemos paslaugų pavadinimas: Grupės strategijos
ProtokolasProtokolasUostų
DCOM ¹TCP + UDPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
atsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535
²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "domeno valdikliais ir Active Directory" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.
³ Šio protokolo reikalauja tik Windows XP ir Windows Server 2003 veikia kaip klientams.


Pastaba. Kai grupės politikos Microsoft valdymo konsolės (MMC) pridėtinis įrankis sukuria grupės strategijos rezultatų ir ataskaitos grupės politikos modeliavimo, jis naudoja DCOM ir RPC siųsti ir gauti informaciją iš strategijos rezultatų rinkinio (RSoP) teikėjo kliento arba domeno valdiklyje. Įvairių dvejetainius failus, kad iki grupės politikos Microsoft valdymo konsolės (MMC) pridėtiniame įrankyje funkcijų pirmiausia naudoti COM ragina siųsti arba gauti informaciją. Kada jūs initiatin nuotolinio grupės strategijos rezultatų ataskaitų iš Windows 8 ir Windows Server 2012 kompiuterio, į paskirties kompiuterio įvykių žurnale bus reikalinga. (Žr. skiltį "Įvykių" šiame straipsnyje uosto reikmėms.)

Windows 8 ir Windows Server 2012 palaiko nuotolinio grupės strategijos naujinimas su Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista kompiuteriai inicijavimą. Tam reikia RPC/WMI prieigą per uostą 135 ir uostų 49152–65535 gavimo į kompiuterį, naujindami į politiką.

HTTP SSL

HTTP SSL sistema paslauga, kuri leidžia IIS SSL funkcijoms vykdyti. SSL yra atviras standartas nustatant šifruoto ryšio kanalą Norėdami apsisaugoti nuo labai svarbią informaciją, pvz., kredito kortelių numerių, perėmimo. Nors ši paslauga veikia kitas interneto paslaugas, jis visų pirma naudojamas norint įgalinti saugiame elektroninėms finansinėms operacijoms apie World Wide Web (WWW). Galite sukonfigūruoti šią paslaugą per interneto informacijos paslaugas (IIS) tvarkytuvas pridėtinio uostuose.

Sistemos paslaugų pavadinimas: HTTPFilter
ProtokolasProtokolasUostų
HTTPSTCP443

Hyper-V paslaugos

Hyper-V replika
ProtokolasProtokolasUosto
WMITCP135
Atsitiktinai paskirstomos aukštos TCP uostųTCPAtsitiktinių prievado numerį nuo 49152 iki 65535
Kerberos autentifikavimo (HTTP)TCP80
Sertifikatu pagrįstu autentifikavimu (HTTPS)TCP443


Hyper-V perkėlimas-live migration
ProtokolasProtokolasUosto
Perkėlimas-Live migrationTCP6600
SMBTCP445
Bendrų užduočių grupės tarnyba eismoUDP3343

Interneto autentifikavimo paslauga

Interneto autentifikavimo tarnyba (IAS) atlieka centralizuotos autentifikavimo, leidimo, audito ir apskaitos vartotojų, kurie jungiasi prie tinklo. Šie vartotojai gali būti LAN ryšį arba nuotolinį ryšį. TAS įgyvendina interneto inžinerijos grupės (IETF) standartinį nuotolinio autentifikavimo telefono vartotojo paslaugos (spindulys) protokolą.

Sistemos paslaugų pavadinimas: tas
ProtokolasProtokolasUostų
Senstelėjusios įrangos spindulysUDP1645
Senstelėjusios įrangos spindulysUDP1646
SPINDULYS apskaitosUDP1813
RADIUS autentifikavimoUDP1812 m.

Interneto ryšio ugniasienės (ICF) / interneto ryšio naudojimas

Ši aptarnavimo sistema suteikia NAT, spręsti, ir pavadinkite rezoliucija paslaugas visiems kompiuteriams namų tinkle ar savo small office tinkle. Kai bendrai naudotis interneto ryšiu sekimas yra įjungta, jūsų kompiuteris tampa "interneto tinklų" tinkle. Kiti kliento kompiuteryje galite bendrinti vieną prieigą prie interneto, pavyzdžiui, dial-up ryšiu arba plačiajuostį ryšį. Ši paslauga DHCP ir DNS paslaugos bet ir dirbti su pilnai Windows DHCP ir DNS paslaugas. Kai ICF ir bendrai naudotis interneto ryšiu veikia kaip vartai už tinklo kompiuteriuose, jie teikia DHCP ir DNS paslaugas privačiojo tinklo vidaus tinklo sąsajoje. Jie neteikia šių paslaugų išorinio tinklo sąsajoje.

Sistemos paslaugų pavadinimas: SharedAccess
ProtokolasProtokolasUostų
DHCP serverisUDP67
DNSUDP53
DNSTCP53

IPAM

IP adresas valdymo (IPAM) kliento UI bendrauja su IPAM serveriu atlikti nuotolinio valdymo. Tai daroma naudojant su Windows ryšių sistemą (WCF), kuri naudoja TCP kaip perdavimo protokolą. Pagal numatytuosius nustatymus TCP privalomas atliekama uosto 48885 IPAM serveryje.
BranchCache informacija
  • Uosto 3702 (UDP) yra naudojami siekiant atrasti paslėptą turinį kliento prieinamumą.
  • Uosto 80 (TCP) yra naudojamas tarnauti turinio prašančioji klientams.
  • Prievadas 443 (TCP) yra numatytasis prievadas, kurį naudoja pagal Patalpinta talpyklą priimti gaunamus kliento siūlo turinį.

ISA/TMG serverio

ProtokolasProtokolasUostų
Konfigūracijos saugykla (domeno) TCP2171 (1 pastaba)
Konfigūracijos saugykla (replikacijos)TCP2173 (1 pastaba)
Konfigūracijos saugykla (darbo grupės)TCP2172 (1 pastaba)
Užkardos kliento programaTCP/UDP1025-65535 (2 pastaba)
Užkardos kliento valdymo kanalasTCP/UDP1745 (3 pastaba)
Užkardos valdymo kanalasTCP3847 (1 pastaba)
RPCTCP135 (6 Pastaba)
Atsitiktinai paskirstomos aukštos TCP uostų (6 Pastaba)TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 10000-65535 (7 Pastaba)
Interneto valdymoTCP2175 (Pastaba 1, 4)
Web Proxy klientasTCP8080 (5 pastaba)
Pastabos
  1. Šis uostas naudojamas ne su ISA 2000.
  2. FWC paraišką transporto ir protokolai yra susitarta FWC kontrolės kanalą.
  3. ISA 2000 FWC kontrolės naudoja UDP. ISA 2004 ir 2006 m. naudoja TCP.
  4. OĮG naudoja užkardos interneto valdymas teikti ne MMC tvarkant ISA serverio.
  5. Šis uostas naudojamas vidaus masyvo eismo.
  6. Šis uostas naudojamas tik iš ISA valdymo MMC per nuotolinio serverio ir paslaugų padėties stebėseną.
  7. Tai TMG diapazoną. Atkreipkite dėmesį, kad TMG apima numatytąjį dinaminis uosto svyruoja Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Kerberos raktas paskirstymo centras

Naudodami Kerberos raktas paskirstymo centras (KDC) sistemos tarnyba, vartotojai gali prisijungti prie tinklo naudojant Kerberos versija 5 autentifikavimo protokolą. Kaip ir kiti realizavimo Kerberos protokolo, KDC yra vienas procesas, kuris teikia dvi paslaugas: autentifikavimo tarnyba ir bilietų išdavimo tarnyba. Autentifikavimo Tarnyba išduoda bilietų išdavimo bilietus, ir bilietų išdavimo tarnyba išduoda bilietus ryšio kompiuterių savo domene.

Sistemos paslaugų pavadinimas: kdc
ProtokolasProtokolasUostų
KerberosTCP88
KerberosUDP88
Kerberos slaptažodį V5UDP464
Kerberos slaptažodį V5TCP464
DC LocatorUDP389

Licencijos registravimo

Licencijos registravimo sistemos tarnyba yra įrankis, kuris buvo iš pradžių siekiama padėti klientams valdyti licencijos dėl Microsoft server produktų, kurie turi licenciją į serverį kliento prieigos licencijos (KPL) modelio. Licencijos registravimo buvo supažindinti su Microsoft Windows NT Server 3,51. Pagal numatytuosius nustatymus licencijos registravimo paslauga išjungta, Windows Server 2003. Nes senstelėjusios įrangos dizainas apribojimus ir vystosi licencijos sąlygas ir sąlygas, licencijų registravimo negali teikti galima susidaryti tikslų vaizdą iš viso Cal, perka, palyginti su iš viso Cal, kurie yra naudojami ypač serveryje arba visoje įmonėje. Pateikiamos licencijos prisijungti Cal gali konfliktuoti su Microsoft programinės įrangos licencijos sąlygos aiškinimo ir su produkto naudojimo teisių (PUR). Licencijos registravimo nėra įtraukta į Windows Server 2008 ir vėliau operacinių sistemų. Mes rekomenduojame, kad tik vartotojai Microsoft mažas Business Server šeimos operacinių sistemų įgalinti šią paslaugą savo serveriuose.

Sistemos paslaugų pavadinimas: LicenseService
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS sesijos paslaugosTCP139
SMBTCP445
Pastaba. Licencijos registravimo tarnyba naudoja RPC per įvardytuosius kanalus. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.

Eiliškumo

Eiliškumo aptarnavimo sistema yra duomenų siuntų infrastruktūra ir kūrimo įrankis norint kurti paskirstytas pranešimų programų Windows. Šios programos gali užmegzti ryšį tarp heterogeniškų tinklų ir tarp kompiuterių, kurie gali būti laikinai nepavyksta jungtis vienas prie kito. Pranešimą pamatysite prane¹im± padeda užtikrinti saugumą, veiksmingą technologinė kortelė, parama siųsti pranešimus per operacijas, prioritetinis duomenų siuntimas ir užtikrintas pranešimo pristatymo.

Sistemos paslaugų pavadinimas: MSMQ
ProtokolasProtokolasUostų
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Sistemos tarnystę siunčia pranešimus arba gauna laiškus iš vartotojų ir kompiuterių, administratoriai ir signalizavimo paslauga. Ši paslauga nėra susijęs su Windows Messenger. Jei atjungsite kurjerių tarnybą, negali priimti pranešimus, kurie siunčiami į kompiuterius arba vartotojams, kurie yra šiuo metu prisijungęs prie tinklo. Be to, komanda net send ir grynasis pavadinimas tvarka nebėra funkcija.

Daugelis klientų aplinkoje ši tarnyba bus išjungta. Todėl, jūs neturite, kad NETBIOS už šią paslaugą.

Sistemos paslaugų pavadinimas: Messenger
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138

Microsoft Exchange MTA kaminai

Microsoft Exchange 2000 Server ir Microsoft Exchange Server 2003, pranešimo perdavimo agentas (MTA) dažnai naudojamas teikti atgalinio suderinamumo pranešimo perdavimo paslaugas tarp Exchange 2000 Server-serverių ir Exchange Server 5.5-serverių mišriojo režimo aplinkoje.

Sistemos paslaugų pavadinimas: MSExchangeMTA
ProtokolasProtokolasUostų
X.400TCP102

Microsoft POP3 service POP3 paslaugos

Microsoft POP3 paslauga teikia elektroninio pašto perdavimo ir gavimo paslaugas. Administratoriai gali naudoti šią tarnybą saugoti ir tvarkyti pašto dėžutes į pašto serverį. Įdiegus Microsoft POP3 service POP3 paslaugos pašto serverio, vartotojai gali prisijungti prie pašto serverio ir galite priimti el. laiškus naudojant pašto klientas, kuris palaiko POP3 protokolo, pvz., Microsoft Outlook.

Sistemos paslaugų pavadinimas: POP3SVC
ProtokolasProtokolasUostų
POP3TCP110

Net Logon

Net Logon sistemos tarnyba palaiko saugumo kanalą tarp jūsų kompiuterio ir domeno valdiklio autentifikuoti vartotojai ir paslaugų. Jis eina vartotojo kredencialus prie domeno valdiklio ir grąžina domeno saugos identifikatorius ir administratoriaus teises, kad vartotojas. Tai paprastai vadinama pass-through autentifikavimo. Net Logon yra sukonfigūruotas paleisti automatiškai tik kada narys kompiuteryje arba domeno valdiklyje yra prijungti prie domeno. Į Windows 2000 Server ir Windows Server 2003 šeimos, Net Logon skelbia paslaugų išteklių lokatorius įrašų DNS. Kai šios paslaugos veikia, tai priklauso nuo darbo vietos tarnybą ir vietos saugumo tarnyba paslaugų klausytis gaunamas užklausas. Domeno valstybės kompiuteriuose, Net Logon naudoja RPC per įvardytuosius kanalus. Domeno valdikliuose, jis naudoja RPC per įvardytuosius kanalus, RPC naudojant TCP/IP, pašto lizdus ir Lightweight Directory Access Protocol (LDAP).

Sistemos paslaugų pavadinimas: tinklo registravimo
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138 ³
NetBIOS vardo vertinimąUDP137 ³
NetBIOS sesijos paslaugosTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, atsitiktinių prievado numerį nuo 1024-65535
135, atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "domeno valdikliais ir Active Directory" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.
³ The NETBIOS uostai yra neprivalomas. Tinklo registravimo naudoja šių tik tiki kad nepalaiko DNS ar kada DNS nepavyksta per bandė grįžti. Jei nėra jokių laimi infrastruktūros ir laidas negali dirbti, jums turėtų išjungti NetBt arba kompiuterių ir serverių nustatyti NodeType = 2.

Pastaba. Net Logon tarnyba naudoja RPC per įvardytuosius kanalus ankstesnes Windows klientams. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.

NetMeeting nuotolinio darbalaukio bendrinimui

NetMeeting nuotolinio darbalaukio naudojimui aptarnavimo sistema leidžia įgaliotiesiems vartotojams naudotis Windows NetMeeting nuotoliniu būdu pasiekti jūsų darbalaukį nuo kitą asmeninį kompiuterį per įmonės intranete. Turite aiškiai įgalinti šia paslauga NetMeeting. Jūs galite išjungti arba išjungti šią funkciją naudodami Windows informacinių pranešimų srityje rodomą piktogramą.

Sistemos paslaugų pavadinimas: mnmsrvc
ProtokolasProtokolasUostų
Terminalų tarnybųTCP3389

Tinklo žiniakslaidos protokolas (NNTP)

Network News Transfer Protocol (NNTP) sistemos tarnybos leidžia kompiuteriams, kuriuose veikia Windows Server 2003 aktas kaip naujienų serverių. Klientams galite naudoti naujienų klientą, pvz., Microsoft Outlook Express, gauti naujienų iš serverio ir skaityti antraštes arba jos kiekvieną naujienų straipsnių.

Sistemos paslaugų pavadinimas: NNTPSVC
ProtokolasProtokolasUostų
NNTPTCP119
NNTP per SSLTCP563

Autonominiai failai, vartotojo profilio tarnyba, aplanko peradresavimo ir pagrindiniai kompiuterio

Autonominiai failai ir tarptinklinio ryšio vartotojų profilių talpyklą vartotojo duomenis į kompiuterius naudoti neprisijungus. Šie gebėjimai yra visos palaikomos Microsoft operacinės sistemos. Windows XP įgyvendinti tarptinklinio ryšio vartotojo profilis spartinimo Winlogon proceso o Windows Vista, Windows Server 2008, ir vėliau operacinės sistemos naudoja vartotojo profilio tarnyba. Šių sistemų naudojimas SMB.

Aplanko Peradresavimas peradresavimo vartotojo duomenis iš vietinio kompiuterio į nuotolinio failų bendrinimo, naudojant SMB.

Pagrindiniai kompiuterio sistema Windows yra tarptinklinio ryšio vartotojo profilis ir autonominių failų paslaugų dalį. Pagrindiniai kompiuterio suteikia galimybę užkirsti kelią duomenų talpyklos į kompiuterius, kurie nėra leidžiami administratoriai konkretiems vartotojams. Pagrindinis kompiuteris naudoja LDAP nustatyti konfigūraciją ir neatlieka jokių duomenų perdavimas naudojant SMB; tai vietoj keičia numatytąjį autonominius failus ir tarptinklinio ryšio vartotojo profilis elgesį. Ši sistema buvo įtraukta į Windows 8 ir Windows Server 2012.

Sistemos paslaugų pavadinimai: ProfSvc, CscService

ProtokolasProtokolasUostų
SMBTCP445
Visuotinio katalogoTCP3269
Visuotinio katalogoTCP3268
LDAP serverisTCP389
LDAP serverisUDP389
LDAP SSLTCP636

Efektyvumo žurnalus ir perspėjimus

Efektyvumo žurnalus ir perspėjimus sistemos tarnyba renka našumo duomenis iš lokalių arba nuotolinių kompiuterių sukonfigūruotas tvarkaraštį parametrus ir tada įrašo duomenis į žurnalą arba sukelia žinutę. Remiantis informacija, esanti pavadino žurnalo surinkimo aplinkoje, efektyvumo žurnalus ir perspėjimus paslaugos įjungimo ir išjungimo kiekvieną pavadintas veiklos duomenų rinkimo. Ši paslauga veikia tik jei bent vieną veiklos rezultatų duomenų rinkimo planuojama.

Sistemos paslaugų pavadinimas: SysmonLog
ProtokolasProtokolasUostų
NetBIOS sesijos paslaugosTCP139

Spausdinimo kaupos programa

Spausdinimo kaupos programos sistemos tarnyba valdo visus vietos ir tinklo spausdinti eilių ir kontroliuoja visas spausdinimo užduotis. Spausdinimo kaupos programa yra Windows spausdinimo posistemio centro. Ji valdo Spausdinti eilėse sistemos ir bendrauja su spausdintuvo tvarkykles ir įvesties/išvesties (į/i) komponentai, pvz., USB prievadą ir TCP/IP protokolo numeris.

Sistemos paslaugų pavadinimas: kaupą
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
SMBTCP445
Pastaba. Spausdinimo kaupos tarnyba naudoja RPC per įvardytuosius kanalus. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.

Nuotolinio diegimo

Galite naudoti nuotolinio diegimo sistemos tarnybos įdiegti Windows 2000, Windows XP ir Windows Server 2003 prieš sistemos įkrovimą vykdymo aplinka (PXE) nuotolinio įkrovos-enabled klientų kompiuteriuose. Įkrovos informacijos derybų sluoksnis (BINL) paslaugos, pagrindinis komponentas, nuotolinio diegimo serverio (RIS), atsakymus PXE klientų užklausas, patikrina Active Directory kliento pripažinimo, ir perduoda kliento informaciją į ir iš serverio. Kai pridedate RIS komponento pridėti/šalinti Windows komponentus, arba galite pasirinkti jį pirmą kartą diegiant operacinę sistemą įdiegta BINL tarnyba.

Sistemos paslaugų pavadinimas: BINLSVC
ProtokolasProtokolasUostų
BINLUDP4011

Nuotolinis procedūros iškvietimas (RPC)

Nuotolinio procedūrų iškvietimo (RPC) sistemos tarnyba yra tarpprocesinį komunikacijos (IPC) mechanizmas, leidžiantis duomenų keitimo ir pritaikymo funkcionalumo, kuris yra kito proceso. Skirtingų procesas gali būti tame pačiame kompiuteryje, LAN, arba per atstumą, ir ji gali būti prieinama per WAN ryšį arba per VPN ryšį. RPC tarnyba tarnauja kaip RCP pabaigos taško ir komponentų objektų modelio (COM) tarnybų valdymo tvarkytuvo. Daug priklauso nuo RPC tarnybos gali būti sėkmingai paleista.

Sistemos paslaugų pavadinimas: RpcSs
ProtokolasProtokolasUostų
RPCTCP135
RPC per HTTPSTCP593
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
SMBTCP445
Pastabos

  • RPC nenaudoja tik užprogramuotas uostai, yra išvardytos lentelėje. Efemeriškas diapazonas prievadai, kuriuos naudoja Active Directory ir kitų komponentų per RPC pasitaiko efemeriškas prievadų sritis. Efemeriškas prievadų sritis priklauso nuo AK klientų operacinės sistemos yra prijungtas prie serverio operacinė sistema.
  • RCP pabaigos taško taip pat siūlo savo paslaugas naudodami Įvardytieji kanalai. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.


Nuotolinių procedūrų iškvietimo (RPC) Locator

Nuotolinio procedūrų iškvietimo (RPC) Locator sistemos paslaugų valdo RPC pavadinimo tarnybos duomenų bazę. Kai ši paslauga įjungta, RPC klientams galite rasti RPC serveriai. Pagal numatytuosius nustatymus ši paslauga yra išjungtas.

Sistemos paslaugų pavadinimas: RpcLocator
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
SMBTCP445
Pastaba. RPC lokatoriaus paslaugos siūlo savo paslaugas naudojant RPC per įvardytuosius kanalus. Ši paslauga yra tie patys užkardos reikalavimai kaip "Failų ir spausdintuvų bendrinimas" funkcija.

Nuotolinio saugojimo pranešimo

Nuotolinio saugojimo pranešimų sistemos Tarnyba praneša vartotojams, kai jie skaityti arba rašyti failus, kuriuos galima gauti tik iš antrinio saugojimo laikmenų. Sustabdyti šią paslaugą neleidžia šį pranešimą.

Sistemos paslaugų pavadinimas: Remote_Storage_User_Link
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Nuotolinio saugojimo

Nuotolinio saugojimo sistemos tarnyba saugo retai naudotų failų antrinio saugojimo laikmenoje. Jei sustabdysite šia paslauga, vartotojai negalite perkelti arba atkurti failus iš antrinio saugojimo laikmenos.

Sistemos paslaugų pavadinimas: Remote_Storage_Server
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Kelvados ir nuotolinė prieiga

Kelvados ir nuotolinės prieigos tarnyba teikia wieloprotokołowy LAN-į-LAN, LAN, WAN, VPN ir NAT maršrutizavimo paslaugų. Maršrutizavimo ir nuotolinės prieigos tarnybos, taip pat siūlo dial-up ir VPN nuotolinės prieigos paslaugos. Kelvados ir nuotolinės prieigos tarnyba gali naudoti visus šiuos protokolus, paslauga paprastai naudoja tik keletą iš jų. Pavyzdžiui, jei būsite ją sukonfigūravę VPN vartai, kuri yra už filtravimo kelvedį, jūs tikriausiai naudoti tik vieną protokolą. Jei naudojate L2TP IPsec, turite leisti IPsec ESP (IP protokolo 50), NAT-T (UDP 4500 prievadas) ir IPsec ISAKMP (UDP portu 500) per maršrutizatorių.

Pastaba. Nors NAT-T ir IPsec ISAKMP reikalingi, L2TP, šie uostai yra kontroliuojamas pagal vietos saugumo tarnyba. Daugiau informacijos apie tai rasite skyriuje "Nuorodos".

Sistemos paslaugų pavadinimas: nuotolinė prieiga
ProtokolasProtokolasUostų
GRE (IP protokolo 47)GREn/a
IPsec AH (IP protokolo 51)AHn/a
IPsec ESP (IP protokolo 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Serverio

Serverio sistemos tarnyba teikia RPC paramos ir bendrai naudoti failą, spausdinti dalintis ir įvardytojo tunelio bendrinti tinkle. Serverio paslauga leidžia vartotojams dalintis vietinius išteklius, pvz., diskų ir spausdintuvai, taip, kad kiti vartotojai tinkle gali prieiti prie jų. Ji taip pat leidžia įvardytojo tunelio ryšio tarp programų, kurios veikia kompiuteryje ir kituose kompiuteriuose. Įvardytojo tunelio ryšio yra atminties, kuri yra skirta produkcija vienas procesas turi būti atliekamas kaip indėlį už kitas procesas. Įvedimo priėmimo procesas neturi būti vietos prie kompiuterio.

Pastaba. Jei kompiuterio vardas išskaidomas į kelis IP adresus naudojant laimi, arba jei laimi nepavyko ir pavadinimas yra išspręstos naudojant DNS, NetBIOS per TCP/IP (NetBT) bando ping IP adresų ar adresų ir serverio failus. Port 139 ryšių priklauso interneto kontrolės pranešimų protokolas (ICMP) echo pranešimus. Jei IP 6 versija (IPv6) neįdiegta, uostas 445 ryšių taip pat priklausys ICMP už vardo vertinimą. Pakrautų Lmhosts įrašai bus apeiti DNS vertimo priemonės. Jei IPv6 įdiegta kompiuteriams, kuriuose veikia Windows Server 2003 ar Windows XP operacinės sistemos, uostas 445 ryšių neturi sukelti ICMP prašymus.

NetBIOS uostai čia yra neprivalomas. Windows 2000 ir naujesnių Klientai gali dirbti per uosto 445.

Sistemos paslaugų pavadinimas: lanmanserver
ProtokolasProtokolasUostų
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
SMBTCP445

SharePoint portalo serveris

SharePoint Portal Server sistemos paslauga leidžia jums sukurti protingas portalas, kuris sklandžiai sieja vartotojai, grupės ir žinių. Tai padeda žmonėms pasinaudoti atitinkamą informaciją visoje verslo procesus. Microsoft SharePoint Portal Server 2003 pateikia įmonės verslo sprendimą, informaciją iš įvairių sistemų į vieną sprendimą per bendrąją autentifikaciją ir įmonės paraiška integravimo galimybes.
ProtokolasProtokolasUostų
HTTPTCP80
HTTPSTCP443

Paprastas pašto persiuntimo protokolas (SMTP)

Paprastas pašto siuntų protokolo (SMTP) sistemos tarnyba yra elektroninio pašto pateikimo ir perdavimo agentas. Ji priima ir eilių el. laiškų nuotolinio paskirties vietas, ir ji kartojimų tam tikrais. Windows domeno valdiklių naudotis SMTP el. pašto tipo intersite replikacija. Bendradarbiavimo duomenų objektų (CDO), Windows Server 2003 COM komponento naudotis SMTP paslauga teikti ir stovėti eilėje siunčiamus el. laiškus.

Sistemos paslaugų pavadinimas: SMTPSVC
ProtokolasProtokolasUostų
SMTPTCP25

Paprastas TCP/IP paslaugas

Paprastas TCP/IP paslaugas įgyvendina remti šių protokolų:
  • ECHO, uosto 7, RFC 862
  • Išmesti, uosto 9, RFC 863
  • Simbolių generatorius, uosto 19, RFC 864
  • Dienos, uosto 13, RFC 867
  • Citata: diena, uosto 17, RFC 865
Sistemos paslaugų pavadinimas: SimpTcp
ProtokolasProtokolasUostų
ChargenTCP19
ChargenUDP19
Dienos metuTCP13
Dienos metuUDP13
IšmestiTCP9
IšmestiUDP9
ECHOTCP7
ECHOUDP7
QuotdTCP17
CituojamasUDP17

SNMP tarnybą

SNMP paslauga leidžia gaunamus paprasto tinklo valdymo protokolas (SNMP) prašo vietos kompiuterio tarnyba. SNMP paslauga apima agentai, stebėti veiklą tinklo įrenginių ir tinklo konsolės darbo ataskaitą. SNMP paslauga suteikia būdas valdyti tinklo kompiuterių (pvz., darbo vietos ar serverio kompiuterių, maršrutizatoriai, tiltus ir stebulės) įsikūręs kompiuteryje, kuriame veikia tinklo valdymo programinę įrangą. SNMP atlieka valdymo paslaugas naudojant paskirstytos architektūra valdymo sistemų ir medžiagų.

Sistemos paslaugų pavadinimas: SNMP
ProtokolasProtokolasUostų
SNMPUDP161

SNMP Trap paslaugos

SNMP Trap tarnyba gauna gaudyklė pranešimams iš vietos arba nuotolinio SNMP agentų. SNMP Trap tarnyba perduoda SNMP valdymo programas, kurios veikia kompiuteryje prane¹imus. Kai SNMP Trap paslauga yra sukonfigūruota agentas, paslauga sukuria gaudyklė pranešimų jei bet tam tikriems įvykiams. Šie pranešimai siunčiami į spąstus paskirties vietą. Pvz., galite konfigūruoti agentas, kad autentifikavimo gaudyklė jei Neatpažintas valdymo sistema siunčia prašymą pateikti informaciją. Gaudyklė paskirties vietos taip pat kompiuterio vardas, IP adresas arba Internetwork Packet Exchange (IPX) adresas valdymo sistemos. Gaudyklė paskirties turi būti tinklinius pagrindinio kompiuterio, kuriame veikia SNMP valdymo programinę įrangą.

Sistemos paslaugų pavadinimas: SNMPTRAP<b00> </b00>
ProtokolasProtokolasUostų
SNMP spąstus išeinantisUDP162

SSDP aptikimo tarnyba

SSDP aptikimo tarnyba įgyvendina paprasto paslaugos aptikimo protokolas (SSDP) kaip Windows paslaugos. SSDP aptikimo tarnyba valdo prietaiso ar pranešimai gavimo, atnaujina savo talpyklą ir siunčia šiuos pranešimus klientams, kurie neįvykdyti paieška užklausas. SSDP aptikimo tarnyba taip pat pritaria atveju Atgalinės iššūkius iš klientų registracija. Registruota atveju Atgalinės iššūkius tada virsta prenumeratų užklausas. SSDP aptikimo tarnyba tada monitoriai atveju pranešimų ir siunčia šiuos prašymus registruoti Atgalinės iššūkius. Ši sistema tarnyba taip pat teikia periodiškai skelbimai Patalpinta prietaisus. Šiuo metu, SSDP įvykio pranešimo paslauga naudoja TCP protokolo prievadą 5000.
Pastaba. Pradedant Windows XP Service Pack 2 (SP2), SSDP įvykio pranešimo paslauga naudoja TCP protokolo prievadą 2869.


Sistemos paslaugų pavadinimas: SSDPRSR
ProtokolasProtokolasUostų
SSDPUDP1900
Pranešimai apie įvykius SSDPTCP2869
SSDP palikimas įvykio pranešimasTCP5000

TCP/IP spausdinimo serveris

TCP/IP spausdinimo serveris sistema paslauga, kuri leidžia TCP/IP–based spausdinimo naudojant Line Printer Daemon (LPD) protokolą. LPD paslauga serveryje gauna dokumentus iš spausdintuvas nuotolinio (LPR) komunalinių paslaugų, kad dirbate su UNIX kompiuterių.

Sistemos paslaugų pavadinimas: LPDSVC
ProtokolasProtokolasUostų
LPDTCP515

Telnet

Telnet sistemos tarnybos Windows teikia ASCII terminalo seansus Telnet klientams. Telnet serverio remia dviejų tipų autentifikavimo ir palaiko šių rūšių terminalus:
Amerikos nacionalinio standartų instituto (ANSI)
VT-100
VT-52
VTNT
Sistemos paslaugų pavadinimas: TlntSvr
ProtokolasProtokolasUostų
TelnetTCP23

Terminalų tarnybų

Terminalo tarnybos pateikia kelis seansus aplinką, kuri leidžia klientui įrenginiams pasiekti Virtuali Windows darbalaukio seanse ir Windows programų, kurios veikia serveryje. Terminalų tarnybos leidžia keliems vartotojams interaktyviai prijungti prie kompiuterio.

Sistemos paslaugų pavadinimas: TermService
ProtokolasProtokolasUostų
Terminalų tarnybųTCP3389

Terminalo paslaugų licencijavimas

Terminalo paslaugų licencijavimas aptarnavimo sistema įdiegiama licencijų serverio ir suteikia licencijas įregistruoti Klientai kai klientams prisijungti prie terminalų serverio (serverį, kuriame yra galinio serverio įjungtas). Terminalo paslaugų licencijavimas yra mažo poveikio paslauga, kuri saugo klientas licencijas, kurios yra išleistos į terminalo serverį ir registruoja licencijas, kurias kliento kompiuteryje ar terminaluose.

Sistemos paslaugų pavadinimas: TermServLicensing
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
NetBIOS paketų kelio schemos tarnybaUDP138
NetBIOS vardo vertinimąUDP137
NetBIOS sesijos paslaugosTCP139
SMBTCP445
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Pastaba. Terminalo paslaugų licencijavimas siūlo savo paslaugas naudojant RPC per įvardytuosius kanalus. Ši paslauga yra tie patys užkardos reikalavimai nes į failų ir spausdintuvų bendrinimas.

Terminalų tarnybų seansas katalogas

Terminalo paslaugų kataloge sistemos paslauga, kuri leidžia jų apkrovos subalansuotas terminalų serverių teisingai nukreipti vartotojo prašymą sujungti į serverį kuriame vartotojas jau turi sesija veikia. Vartotojai bus nukreipiami į Pirmosios paruoštas terminalo serverio nepriklausomai nuo to, ar jie veikia kitos sesijos serverio klasteris. Apkrovos balansavimo funkcija baseinai kelių serverių perdirbimo išteklius naudojant TCP/IP tinklo protokolą. Galite šią paslaugą bei terminalų serverių klasteris padidinti vieno terminalo serverio paskirstydami sesijų per kelis serverius. Terminalo paslaugų kataloge bus išjungtas seansai klasterius ir užtikrina, kad vartotojai prisijungę prie šių sesijų.

Sistemos paslaugų pavadinimas: Tssdis
ProtokolasProtokolasUostų
RPCTCP135
Atsitiktinai paskirstomos aukštos TCP ports¹TCPatsitiktinių prievado numerį nuo 1024-65535
atsitiktinių prievado numerį nuo 49152-65535²
¹ Daugiau informacijos apie tai, kaip pritaikyti šį uostą, pamatyti "Nuotolinės procedūros skambučius ir DCOM" skyriuje "Nuorodos".
² Tokios ribos Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ir Windows Vista.

Trivialus FTP demonas

Trivialus FTP demonas sistemos tarnybos nereikalauja vartotojo vardą ir slaptažodį ir yra svarbi nuotolinio diegimo paslaugos (UIP). Trivialus FTP demonas tarnyba imtųsi palaikymą trivialus FTP protokolu (TFSP), kurio apibrėžia šiuos fondą:
RFC 1350 - TFTP
RFC 2347 - galimybė pratęsti
RFC 2348 - bloko dydis galimybė
RFC 2349 - skirtojo laiko intervalą, ir perdavimo dydžio pasirinktys
Trivialus failų perdavimo protokolo (TFTP) yra FTP, palaikantį bediskis paleisties aplinkoje. TFTP tarnyba klauso UDP portu 69, bet ji atsiliepia atsitiktinai paskirstytas daug prievadų. Todėl, kai įgalinate šį uostą, TFTP tarnyba gauna gaunamus TFTP, bet jis neleidžia reaguoti į pasirinkto serverio. Paslauga yra nemokama atsakyti į tokį prašymą iš jokių šaltinio uosto ir nuotolinio klientui naudojant uosto perkėlimo metu. Bendravimas yra dvipusis. Jei turite įjungti šio protokolo per užkardą, galite atidaryti UDP prievado 69 gaunamus. Tada galite pasikliauti kitų ugniasienės funkcijas, kurios dinamiškai leidžia patenkinti per laikiną skyles ant kitos uosto paslaugos.

Sistemos paslaugų pavadinimas: tftpd
ProtokolasProtokolasUostų
TFTPUDP69

UPnP įrenginio pagrindinio kompiuterio

UPnP įrenginio pagrindinio kompiuterio aptikimo sistemos tarnyba įgyvendina visus komponentus, kurie yra reikalingi prietaiso registracijos, valdymo ir reaguoti į įvykius Patalpinta prietaisų. Informaciją, kuri yra registruota, susijusi su prietaisu, pvz., aprašymas, gyvenimą, ir konteineriai, pasirinktinai laikymo vietos į diską ir paskelbta apie tinklo po registracijos arba kai operacinės sistemos iš naujo. Paslaugos taip pat apima Voratinklio serverį, kuriame tiekiami prietaiso be paslaugų aprašymo ir pristatymo puslapį.

Sistemos paslaugų pavadinimas: UPN | pagrindinis kompiuteris
ProtokolasProtokolasUostų
UPNPTCP2869

Windows interneto vardų tarnyba (WINS)

Windows interneto vardų tarnybos (WINS) leidžia NetBIOS vardo vertinimą. Ši paslauga padės jums rasti tinklo išteklių naudojant NetBIOS vardų. LAIMI serverių yra privalomi, jei visuose domenuose turi atitkti katalogų tarnybos Active Directory ir visi tinklo kompiuteriuose veikia Windows 2000 ar vėlesnės versijos. LAIMI serveriai bendrauti su tinklo klientams naudojant NetBIOS vardo vertinimą. LAIMI daugintis yra tik reikalaujama tarp laimi serveriai.

Sistemos paslaugų pavadinimas: laimi
ProtokolasProtokolasUostų
NetBIOS vardo vertinimąUDP137
LAIMI replikacijosTCP42
LAIMI replikacijosUDP42

Windows Media Services

Windows Media Services Windows Server 2003 ir vėlesnės versijos pakeičia šias paslaugas, kad įtraukti į Windows Media Services versijos 4.0 ir 4.1:
Windows Media stebėti paslaugų
Windows Media programos paslaugos
Windows Media stoties paslaugos
Windows Media Unicast paslaugos
Windows Media Services yra viena paslauga, veikianti sistemoje Windows Server. Jos pagrindiniai komponentai buvo sukurtos naudojant COM, ir ji lanksti architektūra, kad jūs galite pritaikyti specialias programas. Windows Media Services palaiko didesnį įvairių kontrolės protokolus. Tai apima srautinio perdavimo realiuoju laiku protokolu (RTSP), Microsoft Media Server (MMS) protokolo ir HTTP.

Sistemos paslaugų pavadinimas: WMServer
ProtokolasProtokolasUostų
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows nuotolinis valdymas (WinRM)

Sistemos paslaugų pavadinimas: "WinRM"
ProtokolasProtokolasUostų
"WinRM" 1.1 ir anksčiau TPNutylėjimą HTTP prievadas yra TCP 80, o numatytasis HTTPS Portus yra TCP 443.
WinRM 2.0TPNutylėjimą HTTP prievadas yra TCP 5985, o numatytasis HTTPS Portus yra TCP 5986.
Norėdami gauti daugiau informacijos, eikite į šiuos MSDN svetainėje:

"Windows" laiko

"Windows" laiko sistemos tarnyba tvirtina data ir laikas sinchronizavimą visų tinklo kompiuterių, kuriuose veikia sistema Windows XP arba vėlesnės versijos ir Windows Server 2003 ar vėlesnės versijos. Ši paslauga naudoja tinklo laikas protokolas (NTP) sinchronizuoti kompiuterio laikrodis, kad yra tiksliai laikrodis vertė, arba laikas, suteikiamas tinklo tikrinimo ir išteklių prieigos prašymus. NTP įgyvendinimo ir laiko teikėjų integravimas padės padaryti "Windows" laiko patikimos ir skalowalne laiko paslaugos jūsų verslui. Kompiuteriams, neprijungti prie domeno, galite konfigūruoti "Windows" laiko sinchronizuoti laiko su išoriniu laiko šaltiniu. Jei ši paslauga išjungta, laiko nustatymas vietos kompiuteriams nėra sinchronizuotas su laiko paslaugos Windows domene ar su tarnyba, išoriškai konfigūravimo metu. Windows Server 2003 naudoja NTP. NTP veikia UDP prievadą 123. Windows 2000 versiją, ši paslauga naudoja paprastą tinklo laiko protokolo (SNTP). SNTP taip pat veikia UDP prievadą 123.

Kai "Windows" laiko tarnyboje naudojamas Windows domeno konfigūraciją, paslaugos reikalauja domeno kontrolieriaus vieta ir autentifikavimo paslaugų. Todėl, Kerberos ir DNS uostuose reikalingos.

Sistemos paslaugų pavadinimas: "W32Time"
ProtokolasProtokolasUostų
NTPUDP123
SNTPUDP123

World Wide Web leidybos paslaugos

World Wide Web Publishing tarnyba teikia infrastruktūrą, kad turite užsiregistruoti, valdyti, stebėti ir svetainių ir programų, kurios fiksuojamos su IIS. Ši aptarnavimo sistema yra proceso vadybininkas ir konfigūracijos tvarkyklė. Proceso vadybininkas kontroliuoja procesus kai pasirinktinėse programose ir svetainėse gyventi. Konfigūracijos tvarkyklė skaito saugomi sistemos konfigūracijos nustatymus tik dėl World Wide Web Publishing paslauga ir užtikrina, kad Http.sys sukonfigūruota maršruto HTTP užklausas atitinkamų programų telkinių arba operacinės sistemos procesus. Galite naudoti interneto informacijos paslaugas (IIS) tvarkytuvas pridėtinio į konfigūruoti prievadus, kurie naudojasi šia paslauga. Įgalinus administravimo svetainėje, Virtuali svetainė atsiras, naudoja HTTP srautą apie TCP prievadas 8098.

Sistemos paslaugų pavadinimas: W3SVC
ProtokolasProtokolasUostų
HTTPTCP80
HTTPSTCP443

Prievadų ir protokolų

Šioje lentelėje pateikiama informacija apie "Sistemos paslaugų uostuose"skyriuje. Šioje lentelėje yra pateikiamai prievado numerį vietoj iš tarnybos pavadinimas. Spauskite čia norėdami pamatyti lentelės
UostoProtokolasProtokolasSistemos paslaugų pavadinimas
n/aGREGRE (IP protokolo 47)Kelvados ir nuotolinė prieiga
n/aESPIPsec ESP (IP protokolo 50)Kelvados ir nuotolinė prieiga
n/aAHIPsec AH (IP protokolo 51)Kelvados ir nuotolinė prieiga
7TCPECHOPaprastas TCP/IP paslaugas
7UDPECHOPaprastas TCP/IP paslaugas
9TCPIšmestiPaprastas TCP/IP paslaugas
9UDPIšmestiPaprastas TCP/IP paslaugas
13TCPDienos metuPaprastas TCP/IP paslaugas
13UDPDienos metuPaprastas TCP/IP paslaugas
17TCPQuotdPaprastas TCP/IP paslaugas
17UDPQuotdPaprastas TCP/IP paslaugas
19TCPChargenPaprastas TCP/IP paslaugas
19UDPChargenPaprastas TCP/IP paslaugas
20TCPFTP numatytasis duomenųFTP Publishing paslauga
21TCPFTP kontrolėsFTP Publishing paslauga
21TCPFTP kontrolėsParaiškos sluoksnio tinklų sietuvo tarnyba
23TCPTelnetTelnet
25TCPSMTPPaprastas pašto persiuntimo protokolas
25TCPSMTPExchange serverio
42TCPLAIMI replikacijosDomeno vardų sistema
42UDPLAIMI replikacijosDomeno vardų sistema
53TCPDNSDNS serveris
53UDPDNSDNS serveris
53TCPDNSInterneto ryšio ugniasienės/interneto ryšio naudojimas
53UDPDNSInterneto ryšio ugniasienės/interneto ryšio naudojimas
67UDPDHCP serverisDHCP serveris
67UDPDHCP serverisInterneto ryšio ugniasienės/interneto ryšio naudojimas
69UDPTFTPTrivialus FTP demonas paslaugos
80TCPHTTPWindows Media Services
80TCPHTTP"WinRM" 1.1 ir anksčiau
80TCPHTTPWorld Wide Web leidybos paslaugos
80TCPHTTPSharePoint portalo serveris
88TCPKerberosKerberos raktas paskirstymo centras
88UDPKerberosKerberos raktas paskirstymo centras
102TCPX.400Microsoft Exchange MTA kaminai
110TCPPOP3Microsoft POP3 service POP3 paslaugos
110TCPPOP3Exchange serverio
119TCPNNTPTinklo žiniakslaidos protokolas
123UDPNTP"Windows" laiko
123UDPSNTP"Windows" laiko
135TCPRPCEiliškumo
135TCPRPCNuotolinis procedūros iškvietimas
135TCPRPCExchange serverio
135TCPRPCSertifikavimo tarnybas, kad
135TCPRPCKlasterio tarnybas
135TCPRPCPaskirstyta failų sistema vardų
135TCPRPCPaskirstytos saitą sekimo
135TCPRPCPaskirstytųjų transakcijų koordinatorius
135TCPRPCPaskirstyta failų replikacijos
135TCPRPCFakso tarnyba
135TCPRPCMicrosoft Exchange serverio
135TCPRPCFailų replikacijos tarnyba
135TCPRPCGrupės strategija
135TCPRPCVietos saugumo tarnyba
135TCPRPCNuotolinio saugojimo pranešimo
135TCPRPCNuotolinio saugojimo
135TCPRPCSystems Management Server 2,0
135TCPRPCTerminalo paslaugų licencijavimas
135TCPRPCTerminalų tarnybų seansas katalogas
137UDPNetBIOS vardo vertinimąKompiuterio naršyklės
137UDPNetBIOS vardo vertinimąServerio
137UDPNetBIOS vardo vertinimąDomeno vardų sistema
137UDPNetBIOS vardo vertinimąNet Logon
137UDPNetBIOS vardo vertinimąSystems Management Server 2,0
138UDPNetBIOS paketų kelio schemos tarnybaKompiuterio naršyklės
138UDPNetBIOS paketų kelio schemos tarnybaMessenger
138UDPNetBIOS paketų kelio schemos tarnybaServerio
138UDPNetBIOS paketų kelio schemos tarnybaNet Logon
138UDPNetBIOS paketų kelio schemos tarnybaPaskirstyta failų sistema
138UDPNetBIOS paketų kelio schemos tarnybaSystems Management Server 2,0
138UDPNetBIOS paketų kelio schemos tarnybaLicencijos registravimo tarnyba
139TCPNetBIOS sesijos paslaugosKompiuterio naršyklės
139TCPNetBIOS sesijos paslaugosFakso tarnyba
139TCPNetBIOS sesijos paslaugosEfektyvumo žurnalus ir perspėjimus
139TCPNetBIOS sesijos paslaugosSpausdinimo kaupos programa
139TCPNetBIOS sesijos paslaugosServerio
139TCPNetBIOS sesijos paslaugosNet Logon
139TCPNetBIOS sesijos paslaugosNuotolinės procedūros kvietimas Locator
139TCPNetBIOS sesijos paslaugosPaskirstyta failų sistema vardų
139TCPNetBIOS sesijos paslaugosSystems Management Server 2,0
139TCPNetBIOS sesijos paslaugosLicencijos registravimo tarnyba
143TCPIMAPExchange serverio
161UDPSNMPSNMP tarnybą
162UDPSNMP spąstus išeinantisSNMP Trap paslaugos
389TCPLDAP serverisVietos saugumo tarnyba
389UDPDC LocatorVietos saugumo tarnyba
389TCPLDAP serverisPaskirstyta failų sistema vardų
389UDPDC LocatorPaskirstyta failų sistema vardų
389UDPDC LocatorTinklo registravimo
389UDPDC LocatorKerberos raktas paskirstymo centras
389TCPLDAP serverisPaskirstytųjų failų sistemos replikavimo
389UDPDC LocatorPaskirstytųjų failų sistemos replikavimo
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web leidybos paslaugos
443TCPHTTPSSharePoint portalo serveris
443TCPRPC per HTTPSExchange serverio 2003
443TCPHTTPS"WinRM" 1.1 ir anksčiau
445TCPSMBFakso tarnyba
445TCPSMBSpausdinimo kaupos programa
445TCPSMBServerio
445TCPSMBNuotolinės procedūros kvietimas Locator
445TCPSMBPaskirstyta failų sistema vardų
445TCPSMBPaskirstytųjų failų sistemos replikavimo
445TCPSMBLicencijos registravimo tarnyba
445TCPSMBNet Logon
464UDPKerberos slaptažodį V5Kerberos raktas paskirstymo centras
464TCPKerberos slaptažodį V5Kerberos raktas paskirstymo centras
500UDPIPsec ISAKMPVietos saugumo tarnyba
515TCPLPDTCP/IP spausdinimo serveris
548TCPFile Server MacintoshFile Server Macintosh
554TCPRTSPWindows Media Services
563TCPNNTP per SSLTinklo žiniakslaidos protokolas
593TCPRPC per HTTPS pabaigos taškoNuotolinis procedūros iškvietimas
593TCPRPC per HTTPSExchange serverio
636TCPLDAP SSLVietos saugumo tarnyba
636UDPLDAP SSLVietos saugumo tarnyba
647TCPDHCP perjungimasDHCP perjungimas
9389TCPActive Directory interneto paslaugos (ADWS)Active Directory interneto paslaugos (ADWS)
9389TCPActive Directory interneto paslaugos (ADWS)Active Directory tvarkymo tinklų sietuvo tarnyba
993TCPIMAP per SSLExchange serverio
995TCPPOP3 per SSLExchange serverio
1067TCPDiegimo įkrovos paslaugųĮrenginio įkrovos protocol serveris
1068TCPDiegimo įkrovos paslaugųĮrenginio įkrovos protokolo klientas
1270TCPMAMA-saugiameMicrosoft Operations Manager 2000
1433TCPSQL per TCPMicrosoft SQL serverio
1433TCPSQL per TCPMSSQL$ UDDI
1434UDPSQL zondasMicrosoft SQL serverio
1434UDPSQL zondasMSSQL$ UDDI
1645UDPSenstelėjusios įrangos spindulysInterneto autentifikavimo paslauga
1646UDPSenstelėjusios įrangos spindulysInterneto autentifikavimo paslauga
1701UDPL2TPKelvados ir nuotolinė prieiga
1723TCPPPTPKelvados ir nuotolinė prieiga
1755TCPMMSWindows Media Services
1755UDPMMSWindows Media Services
1801TCPMSMQEiliškumo
1801UDPMSMQEiliškumo
1812 m.UDPRADIUS autentifikavimoInterneto autentifikavimo paslauga
1813UDPSPINDULYS apskaitosInterneto autentifikavimo paslauga
1900UDPSSDPSSDP aptikimo tarnyba
2101TCPMSMQ-DCsEiliškumo
2103TCPMSMQ-RPCEiliškumo
2105TCPMSMQ-RPCEiliškumo
2107TCPMSMQ-MgmtEiliškumo
2393TCPOLAP tarnybų 7,0SQL serveris: Downlevel OLAP kliento parama
2394TCPOLAP tarnybų 7,0SQL serveris: Downlevel OLAP kliento parama
2460UDPMS TheaterWindows Media Services
2535UDPPATRAKĖLISDHCP serveris
2701TCPSMS Remote Control (reguliuojamas)SMS nuotolinis valdymas agentas
2701UDPSMS Remote Control (reguliuojamas)SMS nuotolinis valdymas agentas
2702TCPSMS Remote Control (duomenys)SMS nuotolinis valdymas agentas
2702UDPSMS Remote Control (duomenys)SMS nuotolinis valdymas agentas
2703TCPSMS nuotolinis pokalbiųSMS nuotolinis valdymas agentas
2703UPDSMS nuotolinis pokalbiųSMS nuotolinis valdymas agentas
2704TCPSMS nuotolinis failų perkėlimasSMS nuotolinis valdymas agentas
2704UDPSMS nuotolinis failų perkėlimasSMS nuotolinis valdymas agentas
2725TCPSQL analizės paslaugųSQL serverio analizės paslaugų
2869TCPUPNPUPnP įrenginio pagrindinio kompiuterio
2869TCPPranešimai apie įvykius SSDPSSDP aptikimo tarnyba
3268TCPVisuotinio katalogo Vietos saugumo tarnyba
3269TCPVisuotinio katalogo Vietos saugumo tarnyba
3343UDPSankaupos paslaugosKlasterio tarnybas
3389TCPTerminalų tarnybųNetMeeting nuotolinio darbalaukio bendrinimui
3389TCPTerminalų tarnybųTerminalų tarnybų
3527UDPMSMQ-PingEiliškumo
4011UDPBINLNuotolinio diegimo
4500UDPNAT-TVietos saugumo tarnyba
5000TCPSSDP palikimas įvykio pranešimasSSDP aptikimo tarnyba
5004UDPRTPWindows Media Services
5005UDPRTCPWindows Media Services
5722TCPRPCPaskirstytųjų failų sistemos replikavimo
6001TCPInformacijos saugyklosExchange serverio 2003
6002TCPKatalogas kreipimosiExchange serverio 2003
6004TCPDSProxy/NSPIExchange serverio 2003
42424TCPASP.Net seansų būsenosASP.NET valstybės tarnyboje
51515TCPMAMA-ClearMicrosoft Operations Manager 2000
5985TCPHTTPWinRM 2.0
5986TCPHTTPSWinRM 2.0
1024-65535TCPRPCAtsitiktinai paskirstomos aukštos TCP uostų
135TCPWMIHyper-V paslaugos
atsitiktinių prievado numerį nuo 49152-65535TCPAtsitiktinai paskirstomos aukštos TCP uostųHyper-V paslaugos
80TCPKerberos autentifikavimo (HTTP)Hyper-V paslaugos
443TCPSertifikatu pagrįstu autentifikavimu (HTTPS)Hyper-V paslaugos
6600TCPPerkėlimas-Live MigrationHyper-V perkėlimas-Live Migration
445TCPSMBHyper-V perkėlimas-Live Migration
3343UDPBendrų užduočių grupės tarnyba eismoHyper-V perkėlimas-Live Migration

PastabaUosto 5722 naudojamas tik Windows Server 2008 domeno valdiklis arba Windows Server 2008R2 domeno valdiklis; ji nėra naudojama Windows Server 2012 domeno valdiklyje. Uostas 445 DFSR naudoja tik kuriant naują tuščią replikuotos aplanką."Microsoft" suteikia informaciją, kuri yra šios lentelės Microsoft Excel darbalapio dalis. Šis darbinis lapas galima atsisiųsti iš Microsoft Download Center.

Aktyvus katalogas uosto ir Protokolo reikalavimus

Taikomųjų programų serverius, kliento kompiuteryje ir domeno valdiklius, kurie yra bendro ar išorės miškai yra paslaugų priklausiniais, kad vartotojo inicijuojamas ir kompiuterio inicijuojamus operacijas pvz., domenų sujungimo, įėjimo autentifikavimo, nuotolinio administravimo ir Active Directory kopijavimo dirbti teisingai. Tokių paslaugų ir operacijų reikia tinklo ryšio prievadas ir tinklo protokolus.

Apibendrinti sąrašą paslaugų, uostai ir protokolų valstybės kompiuteriai ir domeno valdikliai turi tarpusavyje veikti vienas su kitu arba taikomųjų programų serverius prie Active Directory apima, bet neapsiriboja taip.
Spauskite čia norėdami pamatyti sąrašas paslaugų, nuo kurių priklauso Active Directory
  • Active Directory / LSA
  • Kompiuterio naršyklės
  • Paskirstyta failų sistema vardų
  • Paskirstytųjų failų sistemos replikavimo (jei ne naudojant VRS SYSVOL replikacijos)
  • Failų replikacijos tarnyba (jei ne naudojant DFSR SYSVOL replikacijos)
  • Kerberos raktas paskirstymo centras
  • Net Logon
  • Nuotolinis procedūros iškvietimas (RPC)
  • Serverio
  • Paprastas pašto persiuntimo protokolas (SMTP)
  • PERGALĖS (iš Windows Server 2003 SP1 ir naujesnes versijas atsarginę Active Directory kopijavimo operacijų, jei DNS neveikia)
  • "Windows" laiko
  • World Wide Web leidybos paslaugos
Spauskite čia Norėdami peržiūrėti paslaugų, kurios reikalauja Active Directory paslaugos
  • Sertifikavimo tarnybas (reikia konkrečių konfigūracijų)
  • DHCP serveris
  • Paskirstyta failų sistema vardų (jei naudojant domeno bazės vardų)
  • Paskirstytųjų failų sistemos replikavimo
  • Paskirstytos nuorodą stebėjimo serveris
  • Paskirstytųjų transakcijų koordinatorius
  • DNS serveris
  • Fakso tarnyba
  • Failų replikacijos tarnyba
  • File Server Macintosh
  • Interneto autentifikavimo paslauga
  • Licencijos registravimo
  • Net Logon
  • Spausdinimo kaupos programa
  • Nuotolinio diegimo
  • Nuotolinių procedūrų iškvietimo (RPC) Locator
  • Nuotolinio saugojimo pranešimo
  • Nuotolinio saugojimo
  • Kelvados ir nuotolinė prieiga
  • Serverio
  • Paprastas pašto persiuntimo protokolas (SMTP)
  • Terminalų tarnybų
  • Terminalo paslaugų licencijavimas
  • Terminalų tarnybų seansas katalogas
Nuorodos
Spauskite čia norėdami pamatyti nuorodos išteklių sąrašą
Žinyno rinkmenose kiekvienos Microsoft produktas, kuris yra aprašytas šiame straipsnyje yra daugiau informacijos, kuri jums gali praversti padėti konfigūruoti savo programas.

Informacijos apie Active Directory domenų tarnyba užkardos ir uostus, rasite Microsoft žinių bazės straipsnyje 179442: Kaip sukonfigūruoti užkardą domenai ir investicinių fondų

Bendra informacija

Norėdami gauti daugiau informacijos apie tai, kaip padėti saugų Windows Server ir mėginio IPsec filtrus konkretaus serverio funkcijas, ieškokite pagal Saugumo laikomasi vadovo įrankis. Šis įrankis agregatų visų anksčiau priimtų saugumo rekomendacijas ir saugos dokumentus į vieną įrankis visiems paramos Microsoft operacinės sistemos: Norėdami gauti daugiau informacijos apie operacinės sistemos paslaugų, saugos parametrus ir IPsec filtravimo, pamatyti vieną iš šių grėsmių ir atsakomųjų priemonių informacija:Daugiau informacijos apie uosto užduotis žinomų uostų, rasite Microsoft žinių bazės straipsnyje
174904: Informacija apie TCP/IP prievado
Be to, žr. Tinklo prievadai naudoti pagrindinių Microsoft Server produktų ir "Priedėlio B - Port nuoroda MS TCP/IP" Microsoft TechNet svetainėje.

Be to, žr. Active Directory ir Active Directory domeno paslaugų uosto reikalavimus Microsoft TechNet svetainėje.

Interneto priskirti numeriai institucija koordinuoja žinomų uostų naudojimą. Norėdami peržiūrėti šios organizacijos sąrašą TCP/IP prievado užduotis, žr. Paslaugos pavadinimas ir transporto protokolo prievado numeris registre.



Nuotolinės procedūros iškvietimų ir DCOM

Detali, DCOM, žiūrėkite į "Paskirstyta COM naudojant užkardas" Baltojoje knygoje.


Išsamų RPC, matyti, kad Nuotolinis procedūros iškvietimas (RPC) svetainėje.

Daugiau informacijos apie tai, kaip sukonfigūruoti RPC dirbti su užkardą, rasite Microsoft žinių bazės straipsnyje 154596: Kaip sukonfigūruoti RPC dinaminis uosto skirti dirbti su ugniasienės
Daugiau informacijos apie RPC protokolą ir kaip kompiuteriams, kuriuose veikia Windows 2000 inicijuoti, matyti, kad"Windows 2000 paleidimas ir įėjimo eismo analizė" Baltojoje knygoje.

Domeno valdikliai ir Active Directory

Norėdami gauti daugiau informacijos apie tai, kaip apriboti Active Directory kopijavimo ir kliento prisijungimo eismo, rasite Microsoft žinių bazės straipsnyje 224196: Apriboti Active Directory replikavimo srautą ir kliento RPC srautą į konkretų uostą Dėl paaiškinimo, kaip susiję katalogas sistemos atstovas, LDAP ir vietinės sistemos institucija, žr., Katalogo sistemos agentas tinklalapį.

Daugiau informacijos apie kaip veikia LDAP ir visuotinio katalogo, žr. Kaip visuotinio katalogo veikia.

Exchange serverio

Daugiau informacijos apie prievadų, autentifikavimo ir šifravimo visų duomenų keliai, kuriuos naudoja Microsoft Exchange Server 2010, žr. Mainų tinklo prievado numeris.

Norėdami gauti daugiau informacijos apie tai, kaip apriboti Exchange 2000 Server ir Exchange serverio 2003 MAPI eismo, rasite Microsoft žinių bazės straipsnyje 270836: Exchange 2000 ir Exchange 2003 statinio Prievadų prieskyrų sukonfigūruoti

Norėdami gauti daugiau informacijos apie tinklo prievadai ir protokolai, kurie palaiko Exchange 2000 Server, rasite Microsoft žinių bazės straipsnyje 278339: TCP/UDP prievadų naudoja Exchange 2000 Server


Daugiau informacijos apie uostus, kurie naudoja Exchange Server 5.5 ir ankstesnėse versijose, rasite Microsoft žinių bazės straipsnyje 176466: TCP uostų ir Microsoft Exchange: išsamus aptarimas

Gali būti papildomų dalykų, kuriuos reikia apsvarstyti dirbant konkrečioje aplinkoje. Galite gauti daugiau informacijos ir padėti planuoti keitimo įgyvendinimo iš šių Microsoft svetainių:

Plačiau, skaitykite šiuos Microsoft žinių bazės straipsnius: Be to, ieškokite Microsoft TechNet temoje Konfigūruoti "Outlook" bet kur "Outlook 2010".

Failų replikacijos tarnyba

Daugiau informacijos apie tai, kaip sukonfigūruoti FRS dirbti su užkarda, rasite Microsoft žinių bazės straipsnyje 319553: Kaip apriboti FRS replikavimo srautą į konkretų statinio uostą

Paskirstyta failų replikacijos

Paskirstyta failų replikacijos tarnyba yra komandų eilutės įrankį Dfsrdiag.exe. Dfsrdiag.exe nustatyti serverio RPC prievadas, kurį naudoja administracijos ir daugintis. Norėdami naudoti Dfsrdiag.exe nustatyti serverio RPC uosto, atlikite šį pavyzdį:
dfsrdiag StaticRPC Port:Dovydas / Valstybės:Branch01.sales.contoso.com
Šiame pavyzdyje Dovydas sudaro vieną, statinis RPC uostą, kuris DFSR naudos replikacija. Branch01.sales.contoso.com yra DNS ar NetBIOS tikslinės valstybės kompiuterio pavadinimas. Jei nenurodytas joks narys, Dfsrdiag.exe naudoja vietiniame kompiuteryje.

Interneto informacijos tarnybų

Daugiau informacijos apie uostus, kurie yra naudojami IIS 4.0, IIS 5.0, ir IIS 5.1, rasite Microsoft žinių bazės straipsnyje 327859: Inetinfo paslaugas naudoti daugiau prievadų už jos ribų gerai žinoma uostuose. Daugiau informacijos apie prievadų IIS 6.0, žr. TCP/IP prievado filtravimas.

Daugiau informacijos apie FTP, rasite šiuose šaltiniuose:

IPsec ir VPN

Daugiau informacijos apie tai, kaip sukonfigūruoti IPsec numatytąjį išimtims languose, rasite Microsoft žinių bazės straipsnyje 811832: IPsec numatytoji išimtis būtų galima apeiti IPsec apsaugos įgyvendinti tam
Daugiau informacijos apie prievadų ir protokolų, kuriuos naudoja IPsec, rasite Microsoft žinių bazės straipsnyje 233256: Kaip įjungti IPsec eismo per užkardą
Daugiau informacijos apie naujus ir atnaujintus funkcijas ir L2TP IPsec, rasite Microsoft žinių bazės straipsnyje 818043: L2TP/IPsec NAT-T naujinimas, skirtas Windows XP ir Windows 2000

Kelių transliavimų adresu dinaminis klientų paskirstymo protokolas (PATRAKĖLIS)

Norėdami gauti daugiau informacijos apie tai, kaip į planą PATRAKĖLIS serverius, žr. Kontrolinis sąrašas: Įdiegti PATRAKĖLIS serverį.

Eiliškumo

Daugiau informacijos apie uostai, naudojami Microsoft pranešimų eilės, rasite Microsoft žinių bazės straipsnyje 178517: TCP uostus, UDP prievadų ir RPC prievadai, kuriuos naudoja eiliškumo.

Mobiliosios informacinės serverio

Daugiau informacijos apie uostai, naudojami Microsoft Mobile informacijos serverio 2001, rasite Microsoft žinių bazės straipsnyje 294297: TCP/IP uostuose naudoja Microsoft Mobile Information Server

Microsoft Operations Manager

Norėdami gauti informacijos, kaip planuoti ir diegti mama, eikite į į Sistemos centro techninių išteklių svetainėje.

Sistemos valdymo serverio

Daugiau informacijos apie uostus, kurie yra naudojami SMS 2003, rasite Microsoft žinių bazės straipsnyje 826852: Jungčių, kurių sistemos valdymo serverio 2003 naudoja bendrauti per užkardą arba tarpinį serverį

Daugiau informacijos apie uostus, kurie yra naudojami SMS 2.0, rasite Microsoft žinių bazės straipsnyje 167128: Tinklo uostuose naudoja nuotolinio pagalbos tarnybos funkcijos
Norėdami gauti daugiau informacijos apie tai, kaip konfigūruoti SMS per užkardą, rasite Microsoft žinių bazės straipsnyje 200898: Kaip naudoti sistemos valdymo serverio 2.0 per užkardą
Daugiau informacijos apie uostus, kurie yra naudojami SMS 2.0 nuotolinio įrankiai, rasite Microsoft žinių bazės straipsnyje 256884: TCP ir UDP prievadai, kuriuos naudoja nuotolinio valdymo pasikeitė SMS 2.0 2 pakeitimų paketą

SQL serverio

Daugiau informacijos apie kaip SQL Server 2000 dinamiškai nustato uostų antrinės egzempliorių, rasite Microsoft žinių bazės straipsnyje 286303: Elgesį SQL Server 2000 tinklo bibliotekos dinaminis uosto aptikimo metu. Daugiau informacijos apie uostus, kurie yra naudojami SQL Server 7.0 ir SQL Server 2000 OLAP, rasite Microsoft žinių bazės straipsnyje 301901: TCP uostuose naudoja OLAP tarnybų jungiantis per užkardą.

Terminalų tarnybų

Norėdami gauti daugiau informacijos apie tai, kaip sukonfigūruoti uosto, naudojama terminalų tarnybos, rasite Microsoft žinių bazės straipsnyje 187623: Kaip pakeisti Terminal Server klausymosi prievadą

Kontroliuoti ryšių internetu Windows

Daugiau informacijos apie kaip Windows XP Service Pack 1 (SP1) bendrauja per internetą, ieškokite pagal "Naudodami Windows XP Professional su Service Pack 1 valdomoje aplinkoje"Baltojoje knygoje.

Daugiau informacijos apie kaip Windows 2000 4 pakeitimų paketui (SP4) bendrauja per internetą, ieškokite pagal "Naudojant Windows 2000 su Service Pack 4 valdomoje aplinkoje" Baltojoje knygoje.


Daugiau informacijos apie kaip Windows Server 2003 bendrauja per internetą, ieškokite pagal "Naudojant Windows Server 2003 valdomoje aplinkoje" Baltojoje knygoje.

Daugiau informacijos apie kaip Windows Server 2008 bendrauja per internetą, žr. į"Naudojant Windows Server 2008: kontroliuoti ryšių su internetu" Baltojoje knygoje.

Windows Media Services

Informacijos apie uostus, kurie yra naudojami Windows Media Services, žr. Paskirstant uostus Windows Media Services.



Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 832017 – Paskutinė peržiūra: 02/18/2014 13:42:00 – Peržiūra: 3.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server (serveris), Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, 2 pakeitimų paketas operacinei sistemai „Windows Vista“, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster kbmt KB832017 KbMtlt
Atsiliepimai