Você está offline; aguardando reconexão

Visão geral do serviço e requisitos de porta de rede para o Windows

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Se você é um cliente do Small Business, é possível encontrar recursos de aprendizagem e resolução de problemas adicionais no site de Suporte para Small Business.
Aviso
Importante Este artigo contém várias referências ao intervalo de porta dinâmica padrão. No Windows Server 2008 e versões posteriores e no Windows Vista e versões posteriores, o intervalo de porta dinâmica padrão é alterado para o seguinte intervalo:
  • Porta de início: 49152
  • Porta de término: 65535
Windows 2000, Windows XP e Windows Server 2003 usam o intervalo de porta dinâmica a seguir:

  • Porta de início: 1025
  • Porta de término: 5000

O que isso significa para você:
  • Se o ambiente de rede do computador usa apenas o Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista, você deve ativar a conectividade no intervalo de portas altas de 49152 a 65535.
  • Se o ambiente de rede do computador usa o Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 ou Windows Vista juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de porta a seguir:
    • Intervalo de portas altas de 49152 a 65535
    • Intervalo de porta baixa de 1025 a 5000
  • Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.
Para obter mais informações sobre o intervalo de porta dinâmica padrão no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista, clique no número a seguir para ler o artigo da Base de Dados de Conhecimento Microsoft:
929851 O intervalo de portas dinâmicas padrão para o TCP/IP mudou no Windows Vista e no Windows Server 2008
Sumário
Este artigo descreve as portas de rede, os protocolos e os serviços necessários usados pelo cliente Microsoft e pelos sistemas operacionais do servidor, pelos programas com base no servidor e seus subcomponentes no sistema do Microsoft Windows Server. Administradores e profissionais de suporte podem usar esse artigo da Base de Dados de Conhecimento Microsoft como um mapa para determinar quais são as portas e os protocolos que os sistemas operacionais e programas da Microsoft exigem para uma conectividade de rede em uma rede segmentada.

Você não deve usar as informações de portas neste artigo para configurar o Firewall do Windows. Para obter informações sobre como configurar o Firewall do Windows, consulte o seguinte site da Microsoft:

O sistema do Windows Server inclui uma infraestrutura abrangente e integrada para atender os requisitos de desenvolvedores e profissionais de tecnologia de informação (TI). O sistema executa programas e soluções que podem ser usados para obter, analisar e compartilhar informações de forma rápida e fácil. Estes produtos do cliente Microsoft, do servidor e dos programas de servidor usam diversas portas de rede e protocolos para se comunicarem com os sistemas clientes e com outros sistemas de servidores na rede. Os firewalls dedicados, os firewalls com base em host e os filtros do IPsec (Segurança do Protocolo Internet) são outros componentes importantes que você deve possuir para proteger a rede. No entanto, se estas tecnologias forem configuradas para bloquear portas e protocolos usados por um servidor específico, esse servidor não responderá mais às solicitações do cliente.

Visão geral

A seguinte lista fornece uma visão geral das informações contidas neste artigo:
  • A seção "Portas de serviços do sistema" contém uma pequena descrição de cada serviço, exibe o nome lógico do serviço e indica as portas e os protocolos que cada serviço necessita para a operação correta. Use essa seção para ajudar a identificar as portas e protocolos usados por um serviço específico.
  • A seção "Portas e protocolos" inclui uma tabela que resume as informações da seção "Portas de serviços do sistema". A tabela é classificada pelo número da porta em vez do nome de serviço. Use essa seção para determinar rapidamente quais serviços escutam uma porta específica.

Esse artigo usa determinados termos de formas específicas. Para ajudar a evitar confusão, certifique-se de que você sabe como o artigo usa os termos mencionados:
  • Serviços de sistema: Os serviços do sistema são programas que carregam automaticamente como parte de um processo de inicialização do aplicativo ou como parte do processo de inicialização do sistema operacional. Os serviços do sistema oferecem suporte para as diferentes tarefas que o sistema operacional deve executar. Por exemplo, alguns sistemas de serviço que estão disponíveis em computadores executando Windows Server 2003 Enterprise Edition incluem o serviço do Servidor, o serviço de Spooler de Impressão e o serviço de Publicação na World Wide Web. Cada serviço do sistema possui um nome amigável de serviço e um nome de serviço. O nome amigável de serviço é aquele que aparece nas ferramentas de gerenciamento gráfico, por exemplo, no snap-in Console de gerenciamento Microsoft (MMC). O nome de serviço é aquele usado com ferramentas de linha de comando e com muitas linguagens de script. Cada serviço do sistema pode fornecer um ou mais serviços de rede.
  • Protocolo de aplicativo: Neste artigo, um protocolo de aplicativo refere-se a um protocolo de rede de alto-nível que usa uma ou mais portas e protocolos TCP/IP. O protocolo HTTP, os blocos de mensagens de servidor (SMBs) e o protocolo SMTP (Simple Mail Transfer Protocol) são exemplos de protocolos de aplicativo.
  • Protocolo: Os protocolos TCP/IP são formatos padrão para comunicação entre dispositivos em uma rede. Os protocolos TCP/IP operam em um nível inferior aos protocolos de aplicativo. O conjunto de protocolos TCP/IP inclui TCP, UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol).
  • Port (Porta): Essa é a porta de rede que o serviço do sistema escuta no tráfego de rede de entrada.
Este artigo não especifica quais serviços confiam em outros serviços de comunicação de rede. Muitos serviços, por exemplo, confiam nos recursos da RPC (chamada de procedimento remoto) ou de DCOM no Microsoft Windows para atribuir portas TCP dinâmicas. O serviço de Chamada de procedimento remoto coordena solicitações feitas por outros serviços de sistema que usam RPC ou DCOM para comunicar-se com computadores cliente. Muitos outros serviços confiam no NetBIOS (sistema básico de entrada e saída da rede) ou nos SMBs, protocolos que são fornecidos pelo serviço do Servidor. Outros serviços confiam nos protocolos HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos são fornecidos pelos Serviços de informações da Internet (IIS). Uma discussão completa sobre a arquitetura dos sistemas operacionais Windows está fora do escopo desse artigo. No entanto, uma documentação detalhada sobre esse assunto está disponível nos sites Microsoft TechNet e Microsoft Developer Network (MSDN). Embora muitos serviços possam confiar em uma porta TCP ou UDP específica, é possível escutar apenas um serviço ou processo em um momento nesta porta.

Ao usar a RPC com TCP/IP ou com UDP/IP como transporte, as portas de entrada são freqüentemente atribuídas dinamicamente aos serviços do sistema conforme necessário; as portas TCP/IP e UDP/IP que são superiores à porta 1024 são usadas. Elas também informalmente conhecidas como portas RPC aleatórias. Nesses casos, os clientes RPC confiam no mapeador de ponto de extremidade RPC para saber qual(is) porta(s) dinâmica(s) foi(foram) atribuída(s) ao servidor. Em alguns serviços com base em RPC, é possível configurar uma porta específica em vez de deixar a RPC atribuir uma porta dinamicamente. Você também pode restringir o intervalo de portas que a RPC atribui dinamicamente para um intervalo menor, independente do serviço. Para obter mais informações sobre esse tópico, consulte a seção "Referências".

Este artigo inclui informações sobre as funções dos serviços de sistema e as funções dos servidores dos produtos Microsoft que estão listados na seção "Aplica-se a". Embora essas informações também possam ser aplicadas ao Windows XP e ao Microsoft Windows 2000 Professional, este artigo destina-se aos sistemas operacionais de classe de servidor. Portanto, ele descreve as portas que um serviço verifica em vez das portas que os programas clientes usam para conectar um sistema remoto.

Portas de serviços do sistema

Esta seção fornece uma descrição de cada serviço do sistema, inclui o nome lógico que corresponde ao serviço do sistema e exibe as portas e os protocolos que cada serviço exige.

Clique no nome de um serviço do sistema na seguinte lista para verificar a descrição:

Active Directory (Autoridade de Segurança Local)

O Active Directory é executado sob o processo de Lsass.exe e inclui os mecanismos de autenticação e de replicação para controladores de domínio do Windows. Os controladores de domínio, computadores clientes e servidores de aplicativos requerem a conectividade de rede para o Active Directory nas portas em código fixo específicas. Além disso, a menos que um protocolo de túnel seja usado para encapsular o tráfego para o Active Directory, um intervalo de portas TCP efêmeras entre 1024 e 5000 e 49152 e 65535 é obrigatório.

Observação
  • Se o ambiente de rede do computador usa apenas o Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista, você deve ativar a conectividade no intervalo de portas altas de 49152 a 65535.
  • Se o ambiente de rede do computador usa o Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de portas a seguir:
    • Intervalo de portas altas de 49152 a 65535
    • Intervalo de portas baixas de 1025 a 5000
  • Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.


Uma solução de encapsulamento poderia consistir em um gateway VPN localizado atrás de um roteador de filtro usando o Protocolo de Túnel de Camada 2 (L2TP) com o IPsec. Nesse cenário de encapsulamento, você deve permitir os seguintes itens no roteador em vez de abrir todas as portas e protocolos listados neste tópico:
  • Protocolo ESP (Protocolo de Segurança de Encapsulamento) IPsec (protocolo IP 50)
  • Conversor de Endereços de Rede do IPSec NAT Traversal (NAT-T) (porta UDP 4500)
  • Protocolo ISAKMP (Internet Security Association and Key Management Protocol) (porta UDP 500)

Finalmente você pode ter a porta em código fixo que é usada para replicação do Active Directory, seguindo os passos no artigo da Base de Dados de Conhecimento Microsoft. 224196: Restringindo tráfego de replicação do Active Directory e cliente RPC para uma porta específica Nome de serviço do sistema: LSASS

Observação Filtros de pacote para tráfego L2TP não são necessários, uma vez que o L2TP é protegido por IPsec ESP.
Protocolo de aplicativoProtocoloPortas
Serviços da Web do Active Directory (ADWS) TCP9389
Serviço de Gateway de Gerenciamento do Active DirectoryTCP9389
Catálogo GlobalTCP3269
Catálogo GlobalTCP3268
Servidor LDAPTCP389
Servidor LDAPUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamente em RPCsTCP1024 - 5000
49152 - 65535²
SMBTCP445

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção "Referências". Isso também inclui as comunicações WMI e DCOM remotas usadas antes na promoção do controlador de domínio do Windows Server 2012 durante a validação de pré-requisito e com a ferramenta do Gerenciador de Servidores.
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Serviço gateway de camada de aplicativo

Este subcomponente do serviço de Compartilhamento de Conexão com a Internet/Firewall de conexão com a Internet (ICF) fornece suporte para plug-ins que permitem que os protocolos de rede passem através do firewall e funcionem depois do Compartilhamento de Conexão com a Internet. Os plug-ins de Gateway de camada de aplicativo podem abrir portas e alterar dados (por exemplo, portas e endereços IP) que estão incorporados aos pacotes. O FTP é o único protocolo de rede que tem um plug-in que está incluído no Windows Server. O plug-in ALG FTP fornece suporte para as sessões ativas de FTP por meio do mecanismo NAT (Conversão de endereço de rede) que estes componentes usam. O plug-in ALG FTP fornece suporte para as sessões, redirecionando todo o tráfego que atende os seguintes critérios para uma porta de escuta privada, no intervalo de 3000 a 5000, no adaptador de loopback:
  • Passa através do mecanismo NAT
  • É direcionado para a porta 21

Então, o plug-in AGL FTP monitora e atualiza o tráfego do canal de controle FTP para que os plug-ins FTP possam encaminhar os mapeamentos de porta por meio do NAT para os canais de dados FTP. O plug-in FTP também atualiza as portas no fluxo do canal de controle FTP.

Nome de serviço do sistema: ALG
Protocolo de aplicativoProtocoloPortas
Controle FTPTCP21

Serviço de estado do ASP.NET

O Serviço de estado do ASP.NET fornece suporte para estados de sessão fora do processo do ASP.NET. O Serviço de estado do ASP.NET armazena dados de sessão fora do processo. O serviço usa soquetes para se comunicar com o ASP.NET que está sendo executado em um servidor da Web.

Nome de serviço do sistema: aspnet_state
Protocolo de aplicativoProtocoloPortas
Estado de sessão do ASP.NETTCP42424

Serviços de Certificado

Os Serviços de Certificado fazem parte do sistema operacional principal. Ao utilizar os Serviços de certificados, uma empresa pode atuar como a sua própria autoridade de certificação (CA). Isso permite que a empresa emita e gerencie certificados digitais para programas e protocolos como descrito a seguir:

  • Extensões S/MIME (Secure/Multipurpose Internet Mail Extensions)
  • Camada de Soquete Seguro (SSL)
  • Sistema de arquivos com criptografia (EFS)
  • IPSec
  • Logon do cartão inteligente

Os Serviços de certificado confiam no mecanismo RPC e no DCOM para se comunicar com clientes usando portas TCP aleatórias superiores à porta 1024.

Nome de serviço do sistema: CertSvc
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Serviços de cluster

O serviço de Cluster controla as operações de cluster de servidor e gerencia o banco de dados de cluster. Um cluster é uma coleção de computadores independentes que atuam como um único computador. Gerenciadores, programadores e usuários vêem o cluster como um único sistema. O software distribui dados entre os nós do cluster. Se um nó falhar, outros nós fornecem os serviços e dados que eram fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster migra alguns dados para aquele nó.

Nome de serviço do sistema: ClusSvc
Protocolo de aplicativoProtocoloPortas
Serviços de clusterUDP3343
RPCTCP135
Administrador de clusterUDP137
Portas¹ UDP altas alocadas aleatoriamenteUDPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Pesquisador de computadores

O serviço do sistema do Pesquisador de Computadores mantém uma lista de computadores atualizada na rede e fornece a lista para programas que a solicitam. O serviço Pesquisador de computadores é usado por computadores com base no Windows para visualizar domínios de rede e serviços. Os computadores designados como pesquisadores mantêm listas de pesquisa que contêm todos os recursos compartilhados usados na rede. Todas as versões anteriores dos programas Windows, por exemplo, Meus Locais de Rede, o comando net view e o Windows Explorer, requerem recurso de pesquisa. Ao abrir Meus locais de rede em um computador que está executando o Microsoft Windows 95, por exemplo, uma lista de domínios e computadores aparece. Para exibir a lista, o computador obtém uma cópia da lista de pesquisa do computador designado como um pesquisador.

Se você estiver executando somente o Windows Vista e as versões posteriores do Windows, o serviço pesquisador não é mais necessário.

Nome de serviço do sistema: Pesquisador
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
O serviço Pesquisador usa o mecanismo RPC sobre Pipes nomeados para compilar

Servidor DHCP

O serviço do Servidor DHCP usa o DHCP (Dynamic Host Configuration Protocol) para alocar automaticamente os endereços IP. Ao usar esse serviço, é possível ajustar as configurações avançadas de rede dos clientes DHCP. Por exemplo, você pode definir configurações de rede como servidores DNS (Sistema de nomes de domínios) e servidores WINS (Windows Internet Name Service). É possível estabelecer um ou mais servidores DHCP para manter as informações sobre a configuração TCP/IP e fornecê-las aos computadores cliente.

Nome de serviço do sistema: DHCPServer
Protocolo de aplicativoProtocoloPortas
Servidor DHCPUDP67
MADCAPUDP2535
Failover de DHCPTCP647

Namespaces de sistema de arquivos distribuídos

O DFSN (Namespaces de sistema de arquivos distribuídos) integra diversos compartilhamentos de arquivo localizados em uma rede local (LAN) ou em uma rede de longa distância (WAN) dentro de um namespace lógico único. O serviço DFSN é exigido para controladores de domínio do Active Directory para divulgar a pasta compartilhada SYSVOL.

Nome de serviço do sistema: Dfs
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138³
Serviço de sessão NetBIOSTCP139³
Servidor LDAPTCP389
Servidor LDAPUDP389
SMBTCP445
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.
³ As portas de NETBIOS são opcionais e não são necessárias quando o DFSN estiver usando nomes de servidor do FQDN.

Replicação do Sistema de Arquivos Distribuídos

O serviço de Replicação do Sistema de Arquivos Distribuídos (DFSR) é um mecanismo de replicação multimestre de arquivos que copia automaticamente as atualizações para arquivos e pastas entre computadores que estejam participando em um grupo de replicação comum. DFSR foi adicionado no Windows Server 2003 R2. O DFSR pode ser configurado usando a ferramenta de comando de linha Dfsrdiag.exe para replicar arquivos em portas específicas, independentemente se eles estão ou não participando do DFSN (Namespaces de sistema de arquivos distribuídos).

Nome de serviço do sistema: DFSR
Protocolo de aplicativoProtocoloPortas
RPCTCP135
RPCTCP5722³
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar esta porta, consulte a seção "Serviço de Replicação de Arquivos Distribuídos" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.
³ A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou em um controlador de domínio do Windows Server 2008 R2. Não é usada em um controlador de domínio do Windows Server 2012.

Servidor de rastreamento de link distribuído

O serviço do sistema do Servidor de rastreamento de link distribuído armazena informações para que os arquivos que são movidos entre os volumes possam ser rastreados em cada volume no domínio. O serviço do Servidor de rastreamento de link distribuído executa cada controlador de domínio em um domínio. Este serviço permite que o serviço de cliente de rastreamento de link distribuído rastreie documentos vinculados que foram movidos para um local em outro volume de sistema de arquivos NTFS no mesmo domínio.

Nome de serviço do sistema: TrkSvr
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Coordenador de transação distribuída

O serviço do sistema do Coordenador de Transações Distribuídas (DTC) coordena as transações que são distribuídas através dos sistemas de vários computadores e gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos ou outros gerenciadores de recursos com proteção de transação. O serviço do sistema DTC é necessário se componentes transacionais forem configurados por meio de COM+. Ele também é necessário para as filas de transações do Enfileiramento de Mensagens (também conhecida como MSMQ) e operações do SQL Server que abrangem vários sistemas.

Nome de serviço do sistema: MSDTC
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar esta porta, consulte "Coordenador de Transações Distribuídas" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Servidor DNS

O serviço do servidor DNS permite a resolução de nomes DNS através das respostas de consultas e solicitações de atualização para nomes DNS. Os servidores DNS são necessários para localizar dispositivos e serviços identificados por meio do uso de nomes DNS e para localizar controladores de domínio no Active Directory.

Nome de serviço do sistema: DNS
Protocolo de aplicativoProtocoloPortas
DNSUDP53
DNSTCP53

Log de eventos

O serviço do sistema Log de eventos registra mensagens de evento geradas por programas e pelo sistema operacional do Windows. Os relatórios de log de eventos contêm informações que você pode usar para diagnosticar problemas. Você exibe relatórios no Visualizador de eventos. O serviço Log de eventos grava eventos enviados por programas, serviços e pelo sistema operacional para registrar arquivos. Os eventos contêm informações de diagnóstico, além de erros específicos do programa de origem, do serviço ou componente. Os registros podem ser visualizados, por programação, através das APIs do log de eventos ou do Visualizador de Eventos em um snap-in MMC.

Nome de serviço do sistema: Eventlog
Protocolo de aplicativoProtocoloPortas
RPC/pipes nomeados (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Observação O serviço Log de eventos usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Serviços de fax

O Serviço de Fax, um serviço de sistema compatível com API de Telefonia (TAPI), fornece recursos de fax. O Serviço de Fax permite que usuários utilizem um dispositivo de fax local ou um dispositivo de fax de rede compartilhada para enviar e receber faxes dos programas de computador.

Nome de serviço do sistema: Fax
Protocolo de aplicativoProtocoloPortas
Serviço de sessão NetBIOSTCP139
SMBTCP445
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Replicação de arquivos

O serviço de Replicação de Arquivos (FRS) é um mecanismo de replicação com base em arquivo que copia automaticamente atualizações para arquivos e pastas entre computadores que estejam participando em um conjunto de réplicas FRS. O FRS é o mecanismo de replicação padrão usado para replicar os conteúdos da pasta SYSVOL entre os controladores de domínio com base no Windows 2000 e controladores de domínio com base no Windows Server 2003, localizados em um domínio comum. Você pode usar a ferramenta de Administração DFS para configurar o FRS para replicar arquivos e pastas entre destinos de uma raiz ou link DFS.

Nome de serviço do sistema: NtFrs
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar esta porta, consulte "Serviço de Replicação de Arquivos" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Servidor de arquivos para Macintosh

Os usuários do computador Macintosh podem usar o servidor de arquivos para o serviço do sistema Macintosh para armazenar e acessar arquivos em um computador que esteja executando o Windows Server 2003. Se este serviço for desativado ou bloqueado, os clientes Macintosh não podem acessar ou armazenar arquivos neste computador. O servidor de arquivos para Macintosh não está incluído no Windows Server 2008 e versões posteriores do Windows Server.

Nome de serviço do sistema: MacFile
Protocolo de aplicativoProtocoloPortas
Servidor de arquivos para MacintoshTCP548

Serviço de publicação FTP

O serviço de publicação FTP fornece conectividade FTP. Por padrão, a porta de controle FTP é a 21. Porém, é possível configurar esse serviço do sistema por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS). A porta de dados padrão (usada para FTP no modo ativo) é automaticamente definida para uma porta inferior à porta de controle. Portanto, caso configure a porta de controle para porta 4131, a porta de dados padrão será a 4130. A maioria dos clientes FTP usa o FTP no modo passivo. Isso significa que o cliente se conecta primeiro ao servidor FTP usando a porta de controle. Em seguida, o servidor FTP atribui uma porta TCP alta entre as portas 1025 e 5000. Em seguida, o cliente abre uma segunda conexão com o servidor FTP para transferência de dados. É possível configurar o intervalo de portas altas usando a metabase do IIS.

Nome de serviço do sistema: MSFTPSVC
Protocolo de aplicativoProtocoloPortas
Controle FTPTCP21
Dados padrão FTPTCP20
Portas TCP altas alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535¹
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Política de Grupo

Para aplicar a Política de Grupo com êxito, um computador cliente deve ser capaz de contatar um controlador de domínio dos protocolos Kerberos, LDAP, SMB e RPC. O Windows XP e Windows Server 2003 exigem adicionalmente o protocolo ICMP.

Se qualquer um destes protocolos estiverem indisponíveis ou bloqueados entre o cliente e um controlador de domínio relevante, a Política de Grupo não será aplicada ou atualizada. Para um logon de domínios cruzados, em que um computador está em um domínio e a conta de usuário está em outro, estes protocolos podem ser exigidos para a comunicação com o cliente, com o domínio de recurso e com o domínio de contas. ICMP é usado na detecção de vínculo lento. Para obter mais informações sobre a detecção de vínculo lento, consulte os seguintes artigos da Base de Dados de Conhecimento Microsoft: 227260: Como um vínculo lento é detectado para processar perfis de usuários e Política de grupo2008977: Detecção de vínculo lento de Política de Grupo usando o Windows Vista e Server 2008

Nome de serviço do sistema: Diretiva de grupo
Protocolo de aplicativoProtocoloPortas
DCOM ¹TCP + UDPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
número de porta aleatório entre 1024 - 65535
número de porta aleatório entre 49152 - 65535
²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.
³ Esse protocolo é necessário apenas pelo Windows XP e Windows Server 2003 atuando como clientes.


Observação Quando o snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo cria relatórios de Resultados de Diretiva de Grupo e de Modelagem de Diretiva de Grupo, ele usa o DCOM e a RPC para enviar e receber informações do provedor de Conjunto de Diretivas Resultante (RSoP) no cliente ou no controlador de domínio. Os vários arquivos binários que fazem parte dos recursos do snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo usam principalmente chamadas COM para enviar ou receber informações. Ao iniciar o relatório de resultados da política de grupo remoto de um computador com Windows 8 e Windows Server 2012, o acesso ao log de eventos do computador de destino é obrigatório. (Consulte a seção "Log de eventos" neste artigo para requisitos de porta).

O Windows 8 e Windows Server 2012 fornecem suporte para o início da atualização da política de grupo remoto nos computadores com Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista. Isto exige o acesso RPC/WMI através da porta 135 e a entrada das portas 49152–65535 para o computador em que a política está sendo atualizada.

HTTP SSL

O serviço do sistema HTTP SSL permite que o IIS execute funções SSL. O SSL é um padrão aberto para estabelecer um canal de comunicação criptografado a fim de evitar a intercepção de informações extremamente importantes, por exemplo, números de cartão de crédito. Embora esse serviço funcione em outros serviços de Internet, ele é usado principalmente para permitir transações financeiras eletrônicas criptografadas na World Wide Web (WWW). É possível configurar essas portas para esse serviço por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS).

Nome de serviço do sistema: HTTPFilter
Protocolo de aplicativoProtocoloPortas
HTTPSTCP443

Serviço de autenticação de Internet

O Serviço de autenticação da Internet (IAS) realiza a autenticação, autorização, auditoria e contabilização centralizada de usuários que estão se conectando à rede. Esses usuários podem estar em uma conexão LAN ou em uma conexão remota. O IAS implementa o protocolo RADIUS (Remote Authentication Dial-In User Service) padrão IETF(Internet Engineering Task Force).

Nome de serviço do sistema: IAS
Protocolo de aplicativoProtocoloPortas
RADIUS herdadoUDP1645
RADIUS herdadoUDP1646
Contabilização RADIUSUDP1813
Autenticação RADIUSUDP1812

Firewall de conexão com a Internet (ICF)/Compartilhamento de Conexão com a Internet

Este serviço do sistema fornece serviços NAT, de endereçamento e de resolução de nomes para todos os computadores na rede doméstica em sua pequena rede de escritório. Quando o recurso de Compartilhamento de Conexão com a Internet é habilitado, seu computador se torna um "gateway de Internet" na rede. Outros computadores clientes podem compartilhar uma conexão com a Internet, como uma conexão dial-up ou de banda larga. Esse serviço fornece serviços básicos de DHCP e DNS, mas funcionará com os serviços de DHCP ou DNS do Windows com muitos recursos. Quando o ICF e o Compartilhamento de conexão com a Internet atuam com um gateway para os demais computadores na sua rede, eles fornecem serviços de DHCP e DNS para a rede privada na interface de rede interna. Eles não fornecem esses serviços em interfaces de redes externas.

Nome de serviço do sistema: SharedAccess
Protocolo de aplicativoProtocoloPortas
Servidor DHCPUDP67
DNSUDP53
DNSTCP53

IPAM

A interface de usuário (IU) do cliente de gerenciamento de endereço IP (IPAM) se comunica com o servidor IPAM para realizar o gerenciamento remoto. Isso é feito usando o Windows Communications Framework (WCF), que utiliza o TCP como protocolo de transporte. Por padrão, a vinculação TCP é executada na porta 48885, no servidor IPAM.
Informações do BranchCache
  • A porta 3702 (UDP) é usada para detectar a disponibilidade do conteúdo armazenado em cache em um cliente.
  • A porta 80 (TCP) é usada para oferecer conteúdo aos clientes solicitantes.
  • A porta 443 (TCP) é a porta padrão que é usada pelo cache hospedado para aceitar ofertas de entrada de clientes para conteúdo.

Servidor ISA/TMG

Protocolo de aplicativoProtocoloPortas
Armazenamento de Configuração (domínio) TCP2171 (observação 1)
Armazenamento de Configuração (replicação)TCP2173 (observação 1)
Armazenamento de Configuração (grupo de trabalho)TCP2172 (observação 1)
Aplicativo Cliente de FirewallTCP/UDP1025–65535 (observação 2)
Canal de Controle do Cliente de FirewallTCP/UDP1745 (observação 3)
Canal de Controle do FirewallTCP3847 (observação 1)
RPCTCP135 (observação 6)
Portas TCP superiores alocadas aleatoriamente (observação 6)TCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 10000–65535 (observação 7)
Gerenciamento da WebTCP2175 (observação 1, 4)
Cliente de Proxy da WebTCP8080 (observação 5)
Observações
  1. Esta porta não é usada com o ISA 2000.
  2. O transporte de aplicativo e protocolos FWC são negociados no canal de controle FWC.
  3. O controle de ISA 2000 FWC usa UDP. O ISA 2004 e 2006 usam TCP.
  4. O OEM usa o gerenciamento do Firewall da Web para fornecer o gerenciamento sem MMC do ISA Server.
  5. Esta porta também é usada para o tráfego dentro de matrizes.
  6. Essa porta é usada somente pelo MMC de gerenciamento do ISA durante o monitoramento do servidor remoto e do status do serviço.
  7. Este é o intervalo no TMG. Observe que o TMG estende os intervalos de porta dinâmica padrão no Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Centro de Distribuição de Chaves Kerberos

Quando você usa o serviço do sistema KDC (Centro de distribuição de chaves Kerberos), os usuários podem efetuar logon na rede, usando o protocolo de autenticação Kerberos versão 5. Como ocorre em outras implementações do protocolo Kerberos, o KDC é um processo único que fornece dois serviços: o Serviço de autenticação e o Serviço Ticket-Granting (Concessão de tíquete). O Serviço de autenticação emite tíquetes de concessão de tíquetes e o Serviço de concessão de tíquete emite tíquetes para conexão com computadores de seu próprio domínio.

Nome de serviço do sistema: kdc
Protocolo de aplicativoProtocoloPortas
KerberosTCP88
KerberosUDP88
Senha Kerberos V5UDP464
Senha Kerberos V5TCP464
Localizador de Controladores de DomínioUDP389

Log de licenças

O Serviço do sistema Log de licença é uma ferramenta desenvolvida originalmente para ajudar os clientes a gerenciar licenças para os produtos do Servidor da Microsoft licenciados no modelo de licença de acesso para cliente (CAL) de servidor. O Registro de licença foi introduzido com o Microsoft Windows NT Server 3.51. Por padrão, o serviço de Registro de licenças está desabilitado no Windows Server 2003. Devido às restrições do projeto original e dos termos e condições de licenças desenvolvidas, o Registro de licenças pode não oferecer uma visão precisa do número total de CALs que são compradas, se comparadas ao número total de CALs que são usadas em um servidor particular ou pela empresa. As CALs mencionadas pelo registro de licenças podem entrar em conflito com a interpretação dos Termos de Licença de Software Microsoft e dos Direitos de Uso do Produto (PUR). O registro de licenças não está incluído no Windows Server 2008 e sistemas operacionais posteriores. Nós recomendamos que somente os usuários da família de sistemas operacionais Microsoft Small Business Server habilitem esse serviço em seus servidores.

Nome de serviço do sistema: LicenseService
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138
Serviço de sessão NetBIOSTCP139
SMBTCP445
Observação O serviço Registro de licença usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Serviço de Enfileiramento de Mensagens

O serviço do sistema de Enfileiramento de Mensagens é uma ferramenta de desenvolvimento e infraestrutura de mensagens para criar programas de mensagens distribuídos para o Windows. Esses programas podem se comunicar por meio de redes heterogêneas e enviar mensagens entre computadores que talvez não consigam se conectar com os outros temporariamente. O Enfileiramento de mensagens ajuda a fornecer segurança, roteamento eficiente, suporte para envio de mensagens com transações, mensagens com base em prioridade e a entrega de mensagens garantida.

Nome de serviço do sistema: MSMQ
Protocolo de aplicativoProtocoloPortas
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

O serviço do sistema Messenger envia mensagens para, ou recebe mensagens de, usuários e computadores, administradores e do serviço Alerta. Esse serviço não está relacionado ao Windows Messenger. Se o serviço Messenger for desativado, as notificações enviadas para os computadores ou usuários conectados à rede no momento não serão recebidas. Além disso, o comando net send e o comando net name não funcionarão mais.

Em muitos ambientes de clientes esse serviço está desativado. Portanto, não é necessário ativar o NETBIOS para esse serviço.

Nome de serviço do sistema: Messenger
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138

Pilhas MTA do Microsoft Exchange

No Microsoft Exchange 2000 Server e Microsoft Exchange Server 2003, o Agente de Transferência de Mensagens (MTA) é usado com freqüência para fornecer serviços de transferência de mensagens compatíveis com versões anteriores entre os servidores com base no Exchange 2000 Server e servidores com base no Exchange Server 5.5 em um ambiente de modo misto.

Nome de serviço do sistema: MSExchangeMTA
Protocolo de aplicativoProtocoloPortas
X.400TCP102

Serviço Microsoft POP3

O serviço Microsoft POP3 fornece serviços de transferência e recuperação de email. Os administradores podem usar esse serviço para armazenar e gerenciar contas de email no servidor de email. Ao instalar o serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar mensagens de emails usando um cliente de email que ofereça suporte para o protocolo POP3, por exemplo, o Microsoft Outlook.

Nome de serviço do sistema: POP3SVC
Protocolo de aplicativoProtocoloPortas
POP3TCP110

Logon de rede

O serviço do sistema Logon de Rede mantém um canal de segurança entre o seu computador e o controlador de domínio para autenticar usuários e serviços. Ele fornece as credenciais do usuário para um controlador de domínio e devolve os identificadores de segurança de domínio e os direitos de usuário para o usuário. Ele costuma ser mencionado como autenticação de passagem. O logon de rede é configurado para iniciar automaticamente apenas quando um computador membro ou um controlador de domínio é associado a um domínio. Nas famílias do Windows 2000 Server e do Windows Server 2003, o logon de rede publica as gravações do locador de recursos de serviços no DNS. Quando esse serviço é executado, ele confia no serviço ESTAÇÃO DE TRABALHO e no serviço Autoridade de Segurança Local para escutar solicitações de entrada. Em computadores membros do domínio, o Logon de rede usa RPC sobre pipes nomeados. Em controladores de domínio, ele usa o mecanismo RPC durante pipes nomeados, RPC durante TCP/IP, caixas de email e o protocolo LDAP (Lightweight Directory Access Protocol).

Nome de serviço do sistema: Netlogon
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138 ³
Resolução de nome NetBIOSUDP137 ³
Serviço de sessão NetBIOSTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, número de porta aleatório entre 1024 - 65535
135, número de porta aleatório entre 49152 - 65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.
³ As portas de NETBIOS são opcionais. O Netlogon usa-as somente para relações de confiança que não oferecem suporte para DNS ou quando o DNS falhar durante uma tentativa fallback. Se não houver nenhuma infraestrutura WINS e as transmissões não funcionarem, você deve desativar o NetBt ou definir os computadores e servidores como NodeType=2.

Observação O serviço Logon de rede usa o mecanismo RPC durante pipes nomeados para versões posteriores de clientes do Windows. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Compartilhamento remoto da área de trabalho do NetMeeting

O serviço do sistema de Compartilhamento remoto da área de trabalho do NetMeeting permite que usuários autorizados utilizem o Windows para acessar remotamente a área de trabalho do Windows de outro computador em uma intranet de corporação. Você deve ativar explicitamente este serviço no NetMeeting. É possível ativar ou desativar esse recurso por meio de um ícone que é exibido na área de notificação do Windows.

Nome de serviço do sistema: mnmsrvc
Protocolo de aplicativoProtocoloPortas
Serviços de terminalTCP3389

Protocolo NNTP

O serviço do sistema do Protocolo NNTP permite que os computadores que estão executando o Windows Server 2003 atuem como novos servidores. Os clientes podem usar um cliente de notícias, por exemplo, o Microsoft Outlook Express, para recuperar grupos de notícias do servidor e ler os títulos ou o corpo dos artigos em cada grupo de notícias.

Nome de serviço do sistema: NNTPSVC
Protocolo de aplicativoProtocoloPortas
NNTPTCP119
NNTP sobre SSL.TCP563

Arquivos off-line, serviço de perfil de usuário, redirecionamento de pasta e computador principal

Dados de usuário de computadores para uso off-line de cache de perfis de usuário móvel e arquivos off-line. Esses recursos existem em todos os sistemas operacionais Microsoft com suporte. O Windows XP implementou o cache de perfil de usuário móvel como parte do processo Winlogon enquanto o Windows Vista, Windows Server 2008 e sistemas operacionais posteriores usam o Serviço de Perfil de Usuário. Todos esses sistemas usam SMB.

O redirecionamento de pasta redireciona os dados do usuário do computador local para um compartilhamento de arquivo remoto, usando SMB.

O sistema de computador principal para Windows faz parte dos serviços de perfil de usuário móvel e arquivos off-line. O computador principal fornece recursos para evitar o cache de dados em computadores de usuários específicos que não estão autorizados pelos administradores. O computador principal usa o LDAP para determinar a configuração e não executa qualquer transferência de dados usando SMB; em vez disso, ele altera os arquivos off-line padrão e os comportamentos do perfil de usuário móvel. Este sistema foi adicionado no Windows 8 e Windows Server 2012.

Nomes de serviço do sistema: ProfSvc, CscService

Protocolo de aplicativoProtocoloPortas
SMBTCP445
Catálogo GlobalTCP3269
Catálogo GlobalTCP3268
Servidor LDAPTCP389
Servidor LDAPUDP389
LDAP SSLTCP636

Logs e alertas de desempenho

O serviço do sistema Logs e Alertas de Desempenho coleta dados de desempenho de computadores locais ou remotos com base nos parâmetros de agendamento pré-configurados, em seguida, grava os dados em um registro ou dispara uma mensagem. Com base nas informações contidas na configuração de coleta de registro nomeado, o serviço Logs e alertas de desempenho inicia e pára cada coleta de dados de desempenho nomeados. Esse serviço é executado somente se, no mínimo, uma coleta de dados de desempenho estiver agendada.

Nome de serviço do sistema: SysmonLog
Protocolo de aplicativoProtocoloPortas
Serviço de sessão NetBIOSTCP139

Spooler de impressão

O serviço do sistema Spooler de impressão gerencia todas as filas de impressão locais e da rede e controla todos os trabalhos de impressão. O Spooler de impressão é o centro do subsistema de impressão do Windows. Ele gerencia as filas de impressão no sistema e se comunica com drivers de impressão e componentes de saída/entrada (I/O), por exemplo, a porta USB e o conjunto do protocolos TCP/IP.

Nome de serviço do sistema: Spooler
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
SMBTCP445
Observação O serviço Spooler de impressão usa o mecanismo RPC durante pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Instalação Remota

Você pode usar o serviço do sistema Instalação Remota para instalar o Windows 2000, Windows XP e Windows Server 2003 em computadores clientes com inicialização remota PXE (Pre-Boot Execution Environment) ativada. O serviço BINL (Boot Information Negotiation Layer), principal componente do RIS (Servidor de Instalação Remota), responde as solicitações de cliente PXE, verifica o Active Directory para validação do cliente e passa as informações do cliente para o servidor e do servidor. O serviço BINL é instalado quando você adiciona o componente RIS de Adicionar/remover componentes do Windows ou seleciona esse componente ao instalar inicialmente o sistema operacional.

Nome de serviço do sistema: BINLSVC
Protocolo de aplicativoProtocoloPortas
BINLUDP4011

RPC (Chamada de procedimento remoto)

O serviço do sistema RPC (Chamada de procedimento remoto) é um mecanismo de comunicação entre processos (IPC) que ativa a troca de dados e a invocação da funcionalidade que residem em um processo diferente. O processo diferente pode estar no mesmo computador, na LAN ou em um local remoto, e pode ser acessado em uma conexão WAN ou VPN. O serviço RPC atua como o Mapeador de Ponto de Extremidade RPC e Gerenciador de controle de serviço COM (Component Object Model). Muitos serviços dependem do serviço RPC para serem iniciados com êxito.

Nome de serviço do sistema: RpcSs
Protocolo de aplicativoProtocoloPortas
RPCTCP135
RPC sobre HTTPSTCP593
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
SMBTCP445
Observações

  • O mecanismo RPC não usa apenas as portas em código fixo que estão listadas na tabela. Os intervalos de portas efêmeras que são usados pelo Active Directory e outros componentes ocorrem sobre o mecanismo RPC no intervalo de portas efêmeras. O intervalo de portas efêmeras depende do sistema operacional de servidor ao qual o sistema operacional cliente está conectado.
  • O Mapeador de Ponto de Extremidade RPC também oferece seus serviços por meio de pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".


Localizador RPC

O serviço do sistema Localizador de RPC (Chamada de Procedimento Remoto) gerencia o banco de dados do serviço de nomes RPC. Quando esse serviço é ativado, os clientes RPC podem localizar servidores RPC. Por padrão, esse serviço está desativado.

Nome de serviço do sistema: RpcLocator
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
SMBTCP445
Observação O serviço Localizador RPC oferece seus serviços por meio de RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Notificação de armazenamento remoto

O serviço do sistema de notificação de armazenamento remoto notifica os usuários quando ele fazem a leitura de ou gravam para arquivos que estão disponíveis apenas de uma mídia de armazenamento secundário. A interrupção desse serviço evita essa notificação.

Nome de serviço do sistema: Remote_Storage_User_Link
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Armazenamento Remoto

O serviço do sistema de armazenamento remoto armazena arquivos usados com pouca freqüência em uma mídia de armazenamento secundário. Se esse serviço for interrompido, os usuários não poderão mover ou recuperar arquivos da mídia de armazenamento secundário.

Nome de serviço do sistema: Remote_Storage_Server
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Roteamento e acesso remoto

O serviço Roteamento e acesso remoto fornece serviços de roteamento de multiprotocolo LAN para LAN, LAN para WAN, VPN e NAT. O serviço de Roteamento e acesso remoto também fornece serviços de acesso remoto VPN e dial-up. Embora o serviço de Roteamento e acesso remoto possam usar todos os protocolos a seguir, o serviço geralmente usa somente alguns desses protocolos. Por exemplo, caso você configure um gateway de VPN localizado atrás de um roteador de filtro, você provavelmente usará apenas um protocolo. Caso use o L2TP com o IPsec, você deve permitir o protocolo IPsec ESP (protocolo de IP 50), o NAT-T (TCP na porta 4500) e ao protocolo ISAKMP de IPsec (TCP na porta 500) por meio do roteador.

Observação Embora os protocolos NAT-T e IPsec ISAKMP sejam exigidos para L2TP, estas portas são monitoradas pela Autoridade de Segurança Local. Para obter mais informações sobre esse tópico, consulte a seção "Referências".

Nome de serviço do sistema: RemoteAccess
Protocolo de aplicativoProtocoloPortas
GRE (protocolo IP 47)GREn/a
AH IPsec (protocolo IP 51)AHn/a
ESP IPsec (protocolo IP 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Server

O serviço do sistema Server fornece suporte para RPC e compartilhamento de arquivo, impressão e pipe nomeado sobre a rede. O serviço Server permite que usuários compartilhem recursos locais, por exemplo, discos e impressoras, a fim de que outros usuários na rede possam acessá-los. Além disso, ele também permite a comunicação de pipes nomeados entre programas executados no computador local e em outros computadores. A comunicação do pipe nomeado é a memória reservada para a saída de um processo a ser usado como entrada para outro processo. O processo de aceitação de entrada não tem que ser local para o computador.

Observação Se um nome de computador resolver multiplicar endereços IP usando WINS, ou se o WINS falhar e o nome for resolvido através do uso de DNS, o NetBIOS sobre TCP/IP (NetBT) tentará executar o ping do endereço (ou endereços) IP do servidor de arquivos. As comunicações da porta 139 dependem das mensagens de eco do protocolo ICMP. Se a versão 6 IP (IPv6) não estiver instalada, as comunicações da porta 445 também dependerão do ICMP para a resolução de nomes. Entradas Lmhosts pré-carregadas ignorarão o DNS resolver. Se o IPv6 estiver instalado nos computadores com sistemas operacionais Windows Server 2003 ou Windows XP, as comunicações da porta 445 não dispararão nenhuma solicitação ICMP.

As portas NetBIOS que são listadas aqui são opcionais. Clientes do Windows 2000 e clientes mais novos podem trabalhar na porta 445.

Nome de serviço do sistema: lanmanserver
Protocolo de aplicativoProtocoloPortas
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
SMBTCP445

SharePoint Portal Server

O serviço do sistema SharePoint Portal Server permite que você desenvolva um portal inteligente que conecta usuários, equipes e conhecimento diretamente. Isso ajuda as pessoas a tirar proveito de informações relevantes nos processos de negócios. O Microsoft SharePoint Portal Server 2003 fornece uma solução empresarial que integra informações de vários sistemas em uma única solução por meio de recursos de integração de aplicativos empresariais e logon único.
Protocolo de aplicativoProtocoloPortas
HTTPTCP80
HTTPSTCP443

Simple Mail Transfer Protocol (SMTP)

O serviço do sistema SMTP (Simple Mail Transfer Protocol) é um agente de retransmissão e envio de e-mails. Ele aceita e coloca mensagens de email em fila para destinos remotos, e faz tentativas em intervalos definidos. Os controladores de domínio do Windows usam o serviço SMTP para replicação com base em email entre sites. O CDO (Collaboration Data Objects) para o componente COM do Windows Server 2003 pode usar o serviço SMTP para enviar e colocar mensagens de email de saída em fila.

Nome de serviço do sistema: SMTPSVC
Protocolo de aplicativoProtocoloPortas
SMTPTCP25

Serviços TCP/IP simples

Os serviços TCP/IP simples implementa suporte para os seguintes protocolos:
  • Echo, port 7, RFC 862
  • Discard, port 9, RFC 863
  • Character Generator, port 19, RFC 864
  • Daytime, port 13, RFC 867
  • Quote of the Day, port 17, RFC 865
Nome de serviço do sistema: SimpTcp
Protocolo de aplicativoProtocoloPortas
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
DiscardTCP9
DiscardUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
QuotedUDP17

Serviço SNMP

O serviço SNMP permite solicitações de Protocolo SNMP para entrada de serviço do computador local. O Serviço SNMP inclui agentes que monitoram a atividade nos dispositivos da rede e informam para a estação de trabalho do console da rede. O Serviço SNMP fornece um método de gerenciamento de hosts de rede (por exemplo, estações de trabalho ou computadores servidores, roteadores, pontes e hubs) a partir de um computador localizado centralmente que executa o software de gerenciamento de rede. O SNMP realiza serviços de gerenciamento por meio de uma arquitetura distribuída de sistemas e agentes de gerenciamento.

Nome de serviço do sistema: SNMP
Protocolo de aplicativoProtocoloPortas
SNMPUDP161

Serviço de interceptação SNMP

Serviço de interceptação SNMP recebe mensagens de interceptação geradas por agentes SNMP remotos ou locais. O serviço de interceptação SNMP encaminha essas mensagens para programas de gerenciamento SNMP em execução no seu computador. Ao ser configurado para um agente, o Serviço de interceptação SNMP gera mensagens de interceptação se quaisquer eventos específicos acontecerem. Essas mensagens são enviadas para um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação se um sistema de gerenciamento não reconhecido enviar uma solicitação de informações. Os destinos de interceptação incluem o nome do computador, o endereço IP ou o endereço IPX (Internetwork Packet Exchange) do sistema de gerenciamento. O destino de interceptação deve ser um host ativado pela rede que esteja executando o software de gerenciamento SNMP.

Nome de serviço do sistema: SNMPTRAP
Protocolo de aplicativoProtocoloPortas
Interceptações SNMP de saídaUDP162

Serviço SSDP Discovery

O serviço SSDP Discovery implementa o protocolo SSDP (Simple Service Discovery Protocol) como um serviço do Windows. O Serviço SSDP Discovery gerencia o recebimento de comunicados de presença de dispositivo, atualiza o seu cache e envia essas notificações para os clientes com solicitações de pesquisa pendentes. O serviço SSDP Discovery também aceita o registro de retornos de chamada de evento de clientes. Os retornos de chamada de evento registrados, são transformados a seguir em solicitações de assinatura. Em seguida, o serviço SSDP Discovery monitora as notificações de eventos e envia essas solicitações de retornos de chamada registrados. Esse serviço do sistema também fornece comunicados periódicos para dispositivos hospedados. Atualmente, o serviço de notificação de evento SSDP usa a porta TCP 5000.
Observação Ao iniciar o Windows XP Service Pack 2 (SP2), o serviço de notificação de evento SSDP usa a porta TCP 2869.


Nome de serviço do sistema: SSDPRSR
Protocolo de aplicativoProtocoloPortas
SSDPUDP1900
Notificação de evento SSDPTCP2869
Notificação de evento herdado de SSDPTCP5000

TCP/IP Print Server

O serviço do sistema Servidor de impressão TCP/IP permite a impressão de TCP/IP, usando o protocolo LPD (Line Printer Daemon). O serviço LPD no servidor recebe documentos dos utilitários de LPR (Line Printer Remote) executados em computadores UNIX.

Nome de serviço do sistema: LPDSVC
Protocolo de aplicativoProtocoloPortas
LPDTCP515

Telnet

O serviço do sistema Telnet para Windows fornece sessões de terminal ASCII para clientes Telnet. Um servidor Telnet suporta dois tipos de autenticação e os tipos de terminais a seguir:
Instituto Nacional de Padronização Americano (ANSI)
VT-100
VT-52
VTNT
Nome de serviço do sistema: TlntSvr
Protocolo de aplicativoProtocoloPortas
TelnetTCP23

Serviços de terminal

Os Serviços de terminal fornecem um ambiente de várias sessões que permite que os dispositivos cliente acessem uma sessão virtual da área de trabalho do Windows e programas do Windows que estão sendo executados no servidor. Os Serviços de terminal permitem que vários usuários sejam conectados, de modo interativo, a um computador.

Nome de serviço do sistema: TermService
Protocolo de aplicativoProtocoloPortas
Serviços de terminalTCP3389

Licenciamento de serviços de terminal

O serviço do sistema de Licenciamento de serviços de terminal instala um servidor de licença e fornece licenças para clientes registrados quando os clientes se conectam a um servidor de terminal (um servidor que tenha um Servidor de terminal habilitado). O Licenciamento de serviços de terminal é um serviço de baixo impacto que armazena licenças cliente que foram emitidas para um servidor de terminal e rastreia as licenças emitidas para computadores ou terminais clientes.

Nome de serviço do sistema: TermServLicensing
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
Serviço de datagrama NetBIOSUDP138
Resolução de nome NetBIOSUDP137
Serviço de sessão NetBIOSTCP139
SMBTCP445
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Observação O Licenciamento dos serviços de terminal oferece seus serviços por meio de RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Diretório de sessões de serviços de terminal

O serviço do sistema Diretório de sessões de serviços de terminal permite que clusters de servidores de terminal com balanceamento de carga façam o roteamento correto de uma solicitação de conexão do usuário para o servidor no qual o usuário já está realizando uma sessão. Os usuários são roteados para o primeiro servidor de terminal disponível, independente se eles estão ou não executando uma outra sessão no cluster do servidor. A funcionalidade de balanceamento de carga reúne os recursos de processamento de vários servidores por meio do protocolo de rede TCP/IP. É possível usar esse serviço com um cluster de servidores de terminal, para aumentar o desempenho de um servidor de terminal único, distribuindo sessões através de vários servidores. O Diretório de sessões de serviços de terminal mantém o registro das sessões desconectadas no cluster e verifica se os usuários estão conectados novamente às sessões mencionadas.

Nome de serviço do sistema: Tssdis
Protocolo de aplicativoProtocoloPortas
RPCTCP135
Portas¹ TCP superiores alocadas aleatoriamenteTCPnúmero de porta aleatório entre 1024–65535
número de porta aleatório entre 49152–65535²
¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção "Referências".
² Este é o intervalo no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Trivial FTP Daemon

O serviço do sistema Trivial FTP Daemon não exige um nome de usuário ou uma senha e é uma parte importante dos Serviços de Instalação Remota (RIS). O serviço Trivial FTP Daemon implementa suporte para o protocolo TFTP (Trivial FTP Protocol) definido pelas seguintes RFCs:
RFC 1350 - TFTP
RFC 2347 - Extensão de opção
RFC 2348 - Opção de tamanho do bloco
RFC 2349 - Tempo de intervalo e opções de tamanho de transferências
O protocolo TFTP (Trivial File Transfer Protocol) é um FTP que suporta ambientes de inicialização sem disco. O serviço TFTP escuta na porta UDP 69 mas responde a partir de uma porta alta alocada aleatoriamente. Por isso, ao habilitar esta porta, o serviço TFTP recebe solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. O serviço é livre para responder a qualquer solicitação como essa de qualquer porta de origem, e o cliente remoto usa essa porta durante a transferência. A comunicação é bidirecional. Se você precisar habilitar este protocolo através de um firewall, pode ser útil abrir a entrada da porta UDP 69. Então, é possível confiar em recursos de firewall de terceiros, que dinamicamente permitem que o servidor responda por brechas temporárias a qualquer porta de terceiros.

Nome de serviço do sistema: tftpd
Protocolo de aplicativoProtocoloPortas
TFTPUDP69

Host de dispositivo UPnP

O serviço do sistema de descoberta do Host de dispositivo UPnP implementa todos os componentes necessários para o registro do dispositivo, o controle e a resposta para os eventos de dispositivos hospedados. As informações registradas, que se referem a um dispositivo como a descrição, o tempo de vida útil e os contêineres são armazenados opcionalmente no disco e são anunciados na rede após o registro ou quando o sistema operacional é reiniciado. O serviço também inclui o servidor Web que serve o dispositivo, além das descrições do serviço e de uma página de apresentação.

Nome de serviço do sistema: UPNPHost
Protocolo de aplicativoProtocoloPortas
UPNPTCP2869

Serviço WINS

O Serviço de cadastramento na Internet do Windows (WINS) permite a resolução de nomes NetBIOS. Esse serviço ajuda na localização dos recursos de rede por meio de nomes NetBIOS. Os servidores WINS são necessários, a menos que todos os domínios tenham sido atualizados no serviço de diretório do Active Directory e todos os computadores da rede estejam executando o Windows 2000 ou uma versão mais recente. Os servidores WINS se comunicam com os clientes da rede por meio da resolução de nome NetBIOS. A replicação do WINS é necessária somente entre servidores WINS.

Nome de serviço do sistema: WINS
Protocolo de aplicativoProtocoloPortas
Resolução de nome NetBIOSUDP137
Replicação WINSTCP42
Replicação WINSUDP42

Serviços do Windows Media

O Windows Media Services no Windows Server 2003 e versões posteriores substitui os serviços a seguir, incluídos no Windows Media Services versões 4.0 e 4.1:
Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service
O Windows Media Services agora é um serviço único que é executado no Windows Server. Seus principais componentes foram desenvolvidos usando o COM e ele possui uma arquitetura flexível que pode ser usada para personalizar programas específicos. Windows Media Services oferece suporte a uma grande variedade de protocolos de controle. Eles incluem o protocolo RTSP (Real Time Streaming Protocol), o protocolo MMS (Microsoft Media Server) e o HTTP.

Nome de serviço do sistema: WMServer
Protocolo de aplicativoProtocoloPortas
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Tempo do Windows

O serviço do sistema Tempo do Windows mantém a sincronização da data e hora em todos os computadores em uma rede com base no Windows XP ou versões posteriores e no Windows Server 2003 ou versões posteriores. Esse serviço usa o protocolo NTP (Network Time Protocol) para sincronizar os relógios do computador a fim de que um valor de relógio preciso ou carimbo de data seja atribuído para a validação da rede e para solicitações de acesso aos recursos. A implementação do NTP e a integração da ajuda dos provedores de tempo fazem com que o Tempo do Windows seja um serviço de tempo confiável e escalonável para a sua empresa. Em computadores conectados a um domínio, é possível configurar o Serviço de tempo do Windows para sincronizar o tempo com uma fonte de tempo externa. Se esse serviço estiver desativado, a configuração de tempo dos computadores locais não será sincronizada com um serviço de tempo no domínio do Windows ou com um serviço de tempo configurado externamente. O Windows Server 2003 usa o NTP. O NTP é executado na porta UDP 123. A versão do Windows 2000 deste serviço usa o protocolo SNTP (Simple Network Time Protocol). O SNTP também é executado na porta UDP 123.

Quando o Serviço de tempo do Windows usa uma configuração de domínio do Windows, o serviço requer serviços de autenticação e localização do controlador de domínio. Portanto, as portas para o Kerberos e DNS são exigidas.

Nome de serviço do sistema: W32Time
Protocolo de aplicativoProtocoloPortas
NTPUDP123
SNTPUDP123

World Wide Web Publishing Service

O Serviço de publicação na World Wide Web fornece a infraestrutura necessária para registrar, gerenciar, monitorar e servir sites da Web e programas registrados no IIS. Esse serviço do sistema contém um gerenciador de processo e um gerenciador de configuração. O gerenciador de processos controla os processos nos quais os aplicativos personalizados e sites da Web residem. O gerenciador de configuração lê a configuração do sistema armazenada para o Serviço de publicação na World Wide Web e verifica se o Http.sys está configurado para rotear solicitações de HTTP para os pools de aplicativo apropriados ou processos do sistema operacional. Você pode usar o snap-in Gerenciador de Serviços de Informações da Internet (IIS) para configurar as portas que são usadas por esse serviço. Se o site administrativo estiver ativado, um site virtual que utiliza o tráfego HTTP na porta TCP 8098 é criado.

Nome de serviço do sistema: W3SVC
Protocolo de aplicativoProtocoloPortas
HTTPTCP80
HTTPSTCP443

Portas e protocolos

A tabela a seguir resume as informações a partir da seção "Portas de serviços do sistema". Essa tabela é classificada pelo número da porta em vez do nome de serviço. Clique aqui para ver a tabela
PortaProtocoloProtocolo de aplicativoNome de serviço do sistema
n/aGREGRE (protocolo IP 47)Roteamento e acesso remoto
n/aESPESP IPsec (protocolo IP 50)Roteamento e acesso remoto
n/aAHAH IPsec (protocolo IP 51)Roteamento e acesso remoto
7TCPEchoServiços TCP/IP simples
7UDPEchoServiços TCP/IP simples
9TCPDiscardServiços TCP/IP simples
9UDPDiscardServiços TCP/IP simples
13TCPDaytimeServiços TCP/IP simples
13UDPDaytimeServiços TCP/IP simples
17TCPQuotdServiços TCP/IP simples
17UDPQuotdServiços TCP/IP simples
19TCPChargenServiços TCP/IP simples
19UDPChargenServiços TCP/IP simples
20TCPDados padrão FTPServiço de publicação FTP
21TCPControle FTPServiço de publicação FTP
21TCPControle FTPServiço gateway de camada de aplicativo
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Protocol
25TCPSMTPExchange Server
42TCPReplicação WINSWindows Internet Name Service
42UDPReplicação WINSWindows Internet Name Service
53TCPDNSServidor DNS
53UDPDNSServidor DNS
53TCPDNSFirewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
53UDPDNSFirewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
67UDPServidor DHCPServidor DHCP
67UDPServidor DHCPFirewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
69UDPTFTPServiço Trivial FTP Daemon
80TCPHTTPServiços do Windows Media
80TCPHTTPWorld Wide Web Publishing Service
80TCPHTTPSharePoint Portal Server
88TCPKerberosCentro de Distribuição de Chaves Kerberos
88UDPKerberosCentro de Distribuição de Chaves Kerberos
102TCPX.400Pilhas MTA do Microsoft Exchange
110TCPPOP3Serviço Microsoft POP3
110TCPPOP3Exchange Server
119TCPNNTPNetwork News Transfer Protocol
123UDPNTPTempo do Windows
123UDPSNTPTempo do Windows
135TCPRPCEnfileiramento de mensagens
135TCPRPCChamada de Procedimento Remoto
135TCPRPCExchange Server
135TCPRPCServiços de Certificado
135TCPRPCServiços de cluster
135TCPRPCNamespaces de sistema de arquivos distribuídos
135TCPRPCRastreamento de link distribuído
135TCPRPCCoordenador de transação distribuída
135TCPRPCServiço de replicação de arquivo distribuída
135TCPRPCServiços de fax
135TCPRPCMicrosoft Exchange Server
135TCPRPCServiço de replicação de arquivo
135TCPRPCDiretiva de Grupo
135TCPRPCAutoridade de segurança local
135TCPRPCNotificação de armazenamento remoto
135TCPRPCArmazenamento Remoto
135TCPRPCSystems Management Server 2.0
135TCPRPCLicenciamento de serviços de terminal
135TCPRPCDiretório de sessões de serviços de terminal
137UDPResolução de nome NetBIOSPesquisador de computadores
137UDPResolução de nome NetBIOSServidor
137UDPResolução de nome NetBIOSWindows Internet Name Service
137UDPResolução de nome NetBIOSLogon de rede
137UDPResolução de nome NetBIOSSystems Management Server 2.0
138UDPServiço de datagrama NetBIOSPesquisador de computadores
138UDPServiço de datagrama NetBIOSMessenger
138UDPServiço de datagrama NetBIOSServidor
138UDPServiço de datagrama NetBIOSLogon de rede
138UDPServiço de datagrama NetBIOSSistemas de arquivos distribuído
138UDPServiço de datagrama NetBIOSSystems Management Server 2.0
138UDPServiço de datagrama NetBIOSServiço de registro de licenças
139TCPServiço de sessão NetBIOSPesquisador de computadores
139TCPServiço de sessão NetBIOSServiços de fax
139TCPServiço de sessão NetBIOSLogs e alertas de desempenho
139TCPServiço de sessão NetBIOSSpooler de impressão
139TCPServiço de sessão NetBIOSServidor
139TCPServiço de sessão NetBIOSLogon de rede
139TCPServiço de sessão NetBIOSLocalizador de chamada de procedimento remoto
139TCPServiço de sessão NetBIOSNamespaces de sistema de arquivos distribuídos
139TCPServiço de sessão NetBIOSSystems Management Server 2.0
139TCPServiço de sessão NetBIOSServiço de registro de licenças
143TCPIMAPExchange Server
161UDPSNMPServiço SNMP
162UDPInterceptações SNMP de saídaServiço de interceptação SNMP
389TCPServidor LDAPAutoridade de segurança local
389UDPLocalizador de Controladores de DomínioAutoridade de segurança local
389TCPServidor LDAPNamespaces de sistema de arquivos distribuídos
389UDPLocalizador de Controladores de DomínioNamespaces de sistema de arquivos distribuídos
389UDPLocalizador de Controladores de DomínioNetlogon
389UDPLocalizador de Controladores de DomínioCentro de Distribuição de Chaves Kerberos
389TCPServidor LDAPReplicação do Sistema de Arquivos Distribuídos
389UDPLocalizador de Controladores de DomínioReplicação do Sistema de Arquivos Distribuídos
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Publishing Service
443TCPHTTPSSharePoint Portal Server
443TCPRPC sobre HTTPSExchange Server 2003
445TCPSMBServiços de fax
445TCPSMBSpooler de impressão
445TCPSMBServidor
445TCPSMBLocalizador de chamada de procedimento remoto
445TCPSMBNamespaces de sistema de arquivos distribuídos
445TCPSMBReplicação do Sistema de Arquivos Distribuídos
445TCPSMBServiço de registro de licenças
445TCPSMBLogon de rede
464UDPSenha Kerberos V5Centro de Distribuição de Chaves Kerberos
464TCPKerberos Password V5Centro de Distribuição de Chaves Kerberos
500UDPIPsec ISAKMPAutoridade de segurança local
515TCPLPDTCP/IP Print Server
548TCPServidor de arquivos para MacintoshServidor de arquivos para Macintosh
554TCPRTSPServiços do Windows Media
563TCPNNTP sobre SSL.Network News Transfer Protocol
593TCPMapeador de ponto de extremidade final RCP sobre HTTPSChamada de Procedimento Remoto
593TCPRPC sobre HTTPSExchange Server
636TCPLDAP SSLAutoridade de segurança local
636UDPLDAP SSLAutoridade de segurança local
647TCPFailover de DHCPFailover de DHCP
9389TCPServiços da Web do Active Directory (ADWS)Serviços da Web do Active Directory (ADWS)
9389TCPServiços da Web do Active Directory (ADWS)Serviço de Gateway de Gerenciamento do Active Directory
993TCPIMAP sobre SSLExchange Server
995TCPPOP3 sobre SSL.Exchange Server
1067TCPInstalação do serviço de inicializaçãoInstalação do servidor do protocolo de inicialização
1068TCPInstalação do serviço de inicializaçãoInstalação do cliente do protocolo de inicialização
1270TCPMOM-EncryptedMicrosoft Operations Manager 2000
1433TCPSQL sobre TCPMicrosoft SQL Server
1433TCPSQL sobre TCPMSSQL$UDDI
1434UDPInvestigação SQLMicrosoft SQL Server
1434UDPInvestigação SQLMSSQL$UDDI
1645UDPRADIUS herdadoServiço de autenticação de Internet
1646UDPRADIUS herdadoServiço de autenticação de Internet
1701UDPL2TPRoteamento e acesso remoto
1723TCPPPTPRoteamento e acesso remoto
1755TCPMMSServiços do Windows Media
1755UDPMMSServiços do Windows Media
1801TCPMSMQEnfileiramento de mensagens
1801UDPMSMQEnfileiramento de mensagens
1812UDPAutenticação RADIUSServiço de autenticação de Internet
1813UDPContabilização RADIUSServiço de autenticação de Internet
1900UDPSSDPServiço SSDP Discovery
2101TCPMSMQ-DCsEnfileiramento de mensagens
2103TCPMSMQ-RPCEnfileiramento de mensagens
2105TCPMSMQ-RPCEnfileiramento de mensagens
2107TCPMSMQ-MgmtEnfileiramento de mensagens
2393TCPServiços OLAP 7.0SQL Server: Downlevel OLAP Client Support
2394TCPServiços OLAP 7.0SQL Server: Downlevel OLAP Client Support
2460UDPMS TheaterServiços do Windows Media
2535UDPMADCAPServidor DHCP
2701TCPSMS Remote Control (controle)Agente de controle remoto SMS
2701UDPSMS Remote Control (controle)Agente de controle remoto SMS
2702TCPSMS Remote Control (dados)Agente de controle remoto SMS
2702UDPSMS Remote Control (dados)Agente de controle remoto SMS
2703TCPSMS Remote ChatAgente de controle remoto SMS
2703UPDSMS Remote ChatAgente de controle remoto SMS
2704TCPSMS Remote File TransferAgente de controle remoto SMS
2704UDPSMS Remote File TransferAgente de controle remoto SMS
2725TCPServiços de análise SQLSQL Server Analysis Services
2869TCPUPNPHost de dispositivo UPnP
2869TCPNotificação de evento SSDPServiço SSDP Discovery
3268TCPCatálogo Global Autoridade de segurança local
3269TCPCatálogo Global Autoridade de segurança local
3343UDPServiços de clusterServiços de cluster
3389TCPServiços de terminalCompartilhamento remoto da área de trabalho do NetMeeting
3389TCPServiços de terminalServiços de terminal
3527UDPMSMQ-PingEnfileiramento de mensagens
4011UDPBINLInstalação Remota
4500UDPNAT-TAutoridade de segurança local
5000TCPNotificação de evento herdado de SSDPServiço SSDP Discovery
5004UDPRTPServiços do Windows Media
5005UDPRTCPServiços do Windows Media
5722TCPRPCReplicação do Sistema de Arquivos Distribuídos
6001TCPArmazenamento de informaçõesExchange Server 2003
6002TCPDirectory ReferralExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPEstado de sessão do ASP.NETServiço de estado do ASP.NET
51515TCPMOM-ClearMicrosoft Operations Manager 2000
1024-65535TCPRPCPortas TCP altas alocadas aleatoriamente

Observação A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou controlador de domínio do Windows Server 2008R2; Ela não é usada em um controlador de domínio do Windows Server 2012. A porta 445 é usada pelo DFSR somente ao criar uma nova pasta replicada vazia.A Microsoft fornece parte das informações nessa tabela em uma planilha do Microsoft Excel. Essa planilha está disponível para download no Centro de Download da Microsoft.

Requisitos para porta e protocolo do Active Directory

Servidores de aplicativo, computadores clientes e controladores de domínio localizados em florestas comuns ou externas têm dependências de serviço para que as operações iniciadas pelo usuário e pelo computador, como o ingresso no domínio, a autenticação de logon, a administração remota e a replicação do Active Directory, funcionem corretamente. Serviços e operações como esses exigem uma conectividade de rede sobre portas específicas e protocolos de rede.

Uma lista resumida dos serviços, portas e protocolos exigidos para computadores membro e controladores de domínio interoperarem entre si ou para servidores de aplicativos acessarem o Active Directory inclui mas não está limitada ao seguinte.
Clique aqui para ver uma lista de serviços que depende do Active Directory
  • Active Directory / LSA
  • Pesquisador de computadores
  • Namespaces de sistema de arquivos distribuídos
  • Replicação do Sistema de Arquivos Distribuídos (se não usar o FRS para a replicação de SYSVOL)
  • Serviço de replicação de arquivos (se não usar DFSR para replicação de SYSVOL)
  • Centro de Distribuição de Chaves Kerberos
  • Logon de rede
  • RPC (Chamada de procedimento remoto)
  • Servidor
  • Simple Mail Transfer Protocol (SMTP)
  • O WINS (no Windows Server 2003 SP1 e versões posteriores para backup de operações de replicação do Active Directory, caso o DNS não esteja funcionando)
  • Tempo do Windows
  • World Wide Web Publishing Service
Clique aqui para ver uma lista de serviços que necessitam de serviços do Active Directory
  • Serviços de certificados (exigidos para configurações específicas)
  • Servidor DHCP
  • Namespaces de sistema de arquivos distribuídos (se estiver usando namespaces baseados em domínio)
  • Replicação do Sistema de Arquivos Distribuídos
  • Servidor de rastreamento de link distribuído
  • Coordenador de transação distribuída
  • Servidor DNS
  • Serviços de fax
  • Serviço de replicação de arquivo
  • Servidor de arquivos para Macintosh
  • Serviço de autenticação de Internet
  • Log de licenças
  • Logon de rede
  • Spooler de impressão
  • Instalação Remota
  • Localizador RPC
  • Notificação de armazenamento remoto
  • Armazenamento Remoto
  • Roteamento e acesso remoto
  • Servidor
  • Simple Mail Transfer Protocol (SMTP)
  • Serviços de terminal
  • Licenciamento de serviços de terminal
  • Diretório de sessões de serviços de terminal
Referências
Clique aqui para ver uma lista de recursos de referência
Os arquivos de Ajuda para cada produto Microsoft que é descrito neste artigo contêm mais informações que podem ser úteis para ajudar a configurar seus programas.

Para obter informações sobre firewalls e portas de serviços de domínio do Active Directory, consulte o artigo da Base de Dados de Conhecimento Microsoft 179442: Como configurar um firewall para domínios e relações de confiança

Informações gerais

Para obter mais informações sobre como auxiliar na segurança do Windows Server e exemplificar os filtros IPsec para as funções específicas do servidor, consulte a ferramenta Gerenciador de Compatibilidade de Segurança. Essa ferramenta agrega todas as recomendações de segurança e documentação de segurança anteriores em um único utilitário para fornecer todo o suporte para os sistemas operacionais da Microsoft: Para obter mais informações sobre os serviços do sistema operacional, configurações de segurança e filtros IPsec, consulte os Guias de Ameaças e Contramedidas a seguir:Para obter mais informações sobre as atribuições de porta para portas conhecidas, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft
174904: Informações sobre a porta TCP/IP
Além disso, consulte Portas de rede usadas pelos principais produtos do Servidor da Microsoft e "Apêndice B - Referência de porta para MS TCP/IP" no site Microsoft TechNet.

Além disso, consulte Requisitos de porta de serviços de domínio do Active Directory e do Active Directory no site Microsoft TechNet.

A Internet Assigned Numbers Authority coordena o uso de portas conhecidas. Para exibir esta lista de organização das atribuições da porta TCP/IP, consulte Nome do serviço e Registro do número da porta de protocolo de transporte.



DCOM e chamadas de procedimento remoto

Para uma discussão detalhada de DCOM, consulte o white paper "Usando COM distribuída com Firewalls" .


Para obter uma descrição detalhada do mecanismo RPC, consulte o site RPC (Chamada de procedimento remoto) .

Para obter mais informações sobre como configurar o mecanismo RPC para funcionar com um firewall, consulte o artigo respectivo na Base de Dados de Conhecimento Microsoft 154596: Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls
Para obter mais informações sobre o protocolo RPC e como os computadores que estão executando o Windows 2000 inicializam, consulte o white paper"Inicialização do Windows 2000 e Análise do tráfego de logon" .

Controladores de domínio e Active Directory

Para obter mais informações sobre como restringir a replicação do Active Directory e o tráfego de logon do cliente, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 224196: Restringindo tráfego de replicação do Active Directory e cliente RPC para uma porta específica Para obter uma explicação sobre como o Directory System Agent, LDAP e a autoridade do sistema local estão relacionados, consulte a página da Web: Directory System Agent .

Para obter mais informações sobre como o LDAP e o catálogo global funcionam, consulte Como funciona o Catálogo Global.

Exchange Server

Para obter informações sobre portas, autenticação e criptografia para todos os caminhos de dados usados pelo Microsoft Exchange Server 2010, consulte Referência de porta de rede do Exchange.

Para obter mais informações sobre como restringir o tráfego MAPI do Exchange 2000 Server e Exchange Server 2003, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 270836: Mapeamentos de porta estática do Exchange 2000 e do Exchange 2003

Para obter mais informações sobre portas e protocolos de rede com suporte do Exchange 2000 Server, consulte o respectivo artigo da Base de Dados de Conhecimento Microsoft 278339: Portas TCP/UDP usadas pelo Exchange 2000 Server


Para obter mais informações sobre as portas usadas pelo Exchange Server 5.5 e versões posteriores do Exchange Server, consulte o respectivo artigo da Base de Dados de Conhecimento Microsoft 176466: Portas TCP e Microsoft Exchange: Uma discussão aprofundada

Pode haver itens adicionais para serem considerados em seu ambiente específico. Você pode receber mais informações e obter ajuda para planejar uma implementação do Exchange nos seguintes sites da Microsoft:

Para obter mais informações, consulte os seguintes artigos na Base de Dados de Conhecimento Microsoft: Além disso, consulte o tópico da Microsoft TechNet Configure o Outlook em qualquer lugar no Outlook 2010.

Serviço de Replicação de Arquivo

Para obter mais informações sobre como configurar o FRS para funcionar com um firewall, consulte o artigo respectivo na Base de Dados de Conhecimento Microsoft 319553: Restrição do tráfego de replicação do FRS para uma porta estática específica

Serviço de Replicação de Arquivos Distribuídos

O Serviço de Replicação de Arquivos Distribuídos inclui a ferramenta de linha de comando Dfsrdiag.exe. A Dfsrdiag.exe define a porta do servidor RPC usada na administração e na replicação. Para usar o Dfsrdiag.exe para configurar a porta RPC do servidor, siga este exemplo:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
Nesse exemplo, nnnnn representa uma porta RPC estática que será usada pelo DFSR para a replicação.Branch01.sales.contoso.com representa o nome DNS ou NetBIOS no computador membro de destino. Se nenhum membro estiver especificado, o Dfsrdiag.exe usa o computador local.

Serviços de informações da Internet

Para obter mais informações sobre as portas usadas pelo IIS 4.0, IIS 5.0 e IIS 5.1, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 327859: Os serviços Inetinfo usam portas adicionais além das portas conhecidas. Para obter informações sobre as portas no IIS 6.0, consulte Filtragem de porta TCP/IP.

Para obter mais informações sobre o FTP, consulte os seguintes recursos:

IPsec e VPNs

Para obter mais informações sobre como configurar as isenções IPsec padrão no Windows, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 811832: Isolamento padrão de IPSec pode ser utilizado para ignorar a proteção de IPsec em algumas situações
Para obter mais informações sobre as portas e protocolos usados pelo IPsec, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 233256: Como habilitar o tráfego IPSec por meio de um firewall
Para obter mais informações sobre recursos novos e atualizados em L2TP e IPsec, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 818043: Atualização L2TP/IPSec NAT-T para Windows XP e Windows 2000

Protocolo MADCAP (Multicast Address Dynamic Client Allocation Protocol)

Para obter mais informações sobre como planejar servidores MADCAP, consulte Lista de verificação: Instalando um servidor MADCAP.

Enfileiramento de Mensagens

Para obter mais informações sobre as portas usadas pelo Enfileiramento de Mensagens Microsoft, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 178517: Portas TCP, portas UDP e portas RPC usadas pelo serviço de Enfileiramento de Mensagens

Mobile Information Server

Para obter mais informações sobre as portas usadas pelo Microsoft Mobile Information Server 2001, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 294297: Portas TCP/UDP usadas pelo Microsoft Mobile Information Server

Microsoft Operations Manager

Para obter informações sobre como planejar e implantar o MOM, vá para o Site de Recursos técnicos do centro do sistema.

Systems Management Server

Para obter mais informações sobre as portas usadas pelo SMS 2003, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 826852: Portas que o Systems Management Server 2003 usa para comunicar-se por meio de um firewall ou de um servidor proxy

Para obter mais informações sobre as portas usadas pelo SMS 2.0, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 167128: Portas de rede usadas pelas funções de Assistência Técnica remotas
Para obter mais informações sobre como configurar o SMS através de um firewall, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 200898: Como usar o Systems Management Server 2.0 por meio de um firewall
Para obter mais informações sobre as portas usadas pelas Ferramentas Remotas SMS 2.0, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 256884: Portas TCP e UDP usadas pelo Controle remoto foram alteradas no SMS 2.0 Service Pack 2

SQL Server

Para obter mais informações sobre como o SQL Server 2000 determina dinamicamente as portas para instâncias secundárias, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 286303: Comportamento da Biblioteca de rede do SQL Server 2000 durante a detecção da porta dinâmica. Para obter mais informações sobre as portas usadas pelo SQL Server 7.0 e SQL Server 2000 para OLAP, consulte o respectivo artigo na Base de Dados de Conhecimento Microsoft 301901: Portas TCP usadas pelos serviços OLAP ao conectar por meio de um firewall

Serviços de terminal

Para obter mais informações sobre como configurar a porta usada pelos serviços de terminal, consulte o respectivo Artigo na Base de Dados de Conhecimento Microsoft 187623: Como alterar a porta de escuta do Terminar Server

Controlando as comunicações na Internet no Windows

Para obter mais informações sobre como o Windows XP Service Pack 1 (SP1) se comunica na Internet, consulte o white paper "Usando o Windows XP Professional com Service Pack 1 em um ambiente gerenciado".

Para obter mais informações sobre como o Windows 2000 Service Pack 4 (SP4) se comunica através da Internet, consulte o white paper "Usando o Windows 2000 com Service Pack 4 em um ambiente gerenciado" .


Para obter mais informações sobre como o Windows Server 2003 se comunica na Internet, consulte o white paper "Usando o Windows Server 2003 em um ambiente gerenciado" .

Para obter mais informações sobre como o Windows Server 2008 se comunica na Internet, consulte o white paper the"Usando o Windows Server 2008: Controlando a comunicação com a Internet" .

Windows Media Services

Para obter informações sobre as portas usadas pelo Windows Media Services, consulte Alocando portas para o Windows Media Services.



Propriedades

ID do Artigo: 832017 - Última Revisão: 04/26/2013 17:54:00 - Revisão: 46.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Service Pack 2, Service Pack 3 para Windows XP, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster KB832017
Comentários