Windows için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri
Bu makalede, Microsoft istemci ve sunucu işletim sistemleri tarafından kullanılan gerekli ağ bağlantı noktaları, protokoller ve hizmetler, sunucu tabanlı programlar ve bunların Microsoft Windows Server sistemindeki alt bileşenleri ele alınmaktadır. Yöneticiler ve destek uzmanları, Microsoft işletim sistemleri ve programlarının bölümlere ayrılmış bir ağda ağ bağlantısı için hangi bağlantı noktalarına ve protokollere ihtiyaç duyduğunu belirlemek üzere bir yol haritası olarak bu makaleyi kullanabilirler.
Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, sürüm 2004, Windows 10, sürüm 1909, Windows 10, sürüm 1903, Windows 7 Service Pack 1
Orijinal KB numarası: 832017
Önemli
Bu makale, varsayılan dinamik bağlantı noktası aralığına birkaç başvuru içerir. Windows Server 2008 ve sonraki sürümleri ile Windows Vista ve sonraki sürümlerinde, varsayılan dinamik bağlantı noktası aralığı aşağıdaki aralıkla değiştirildi:
- Başlangıç bağlantı noktası: 49152.
- Bitiş bağlantı noktası: 65535
Windows 2000, Windows XP ve Windows Server 2003 aşağıdaki dinamik bağlantı noktası aralığını kullanır:
- Başlangıç bağlantı noktası: 1025.
- Bitiş bağlantı noktası: 5000
Bu sizin için şu anlama gelir:
- Bilgisayarınızın ağ ortamı yalnızca Windows Server 2012 veya Windows'un sonraki bir sürümünü kullanıyorsa, 49152 ile 65535 arasında olan yüksek bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.
- Bilgisayarınızın ağ ortamı Windows Server 2012 ile birlikte Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, aşağıdaki bağlantı noktası aralıklarının her ikisi üzerinden de bağlantıları etkinleştirmeniz gerekir:
Yüksek bağlantı noktası aralığı 49152 ile 65535 arasında
Düşük bağlantı noktası aralığı 1025 ile 5000 arasında - Bilgisayarınızın ağ ortamı yalnızca Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, 1025 ile 5000 arasında olan düşük bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.
Varsayılan dinamik bağlantı noktası aralığı hakkında daha fazla bilgi için bkz. TCP/IP için varsayılan dinamik bağlantı noktası aralığı değişti.
Güvenlik Duvarı'nı yapılandırmak için bu makaledeki bağlantı noktası bilgisi kullanılmamalıdır. Windows Güvenlik Duvarı'nı yapılandırılması hakkında bilgi için bkz. Gelişmiş Güvenlikli Windows Güvenlik Duvarı.
Windows Server sistemi, geliştiricilerin ve bilgi teknolojisi (BT) uzmanlarının gereksinimlerini karşılamak için kapsamlı ve tümleşik bir altyapı içerir. Bu sistem, bilgileri hızla ve kolayca almak, analiz etmek ve paylaşmak için kullanabileceğiniz programları ve çözümleri çalıştırır. Bu Microsoft istemcisi, sunucusu ve sunucu programı ürünleri, istemci sistemleriyle ve ağ üzerinden diğer sunucu sistemleriyle iletişim kurmak için farklı ağ bağlantı noktalarını ve protokolleri kullanır. Ayrılmış güvenlik duvarları, ana bilgisayar tabanlı güvenlik duvarları ve İnternet Protokolü güvenliği (IPsec) filtreleri, ağ güvenliğine yardımcı olmak için gereken diğer önemli bileşenlerdir. Bununla birlikte, bu teknolojiler belirli bir sunucu tarafından kullanılan bağlantı noktalarını ve protokolleri engellemek üzere yapılandırılmışsa, o sunucu artık istemci isteklerine yanıt vermeyecektir.
Genel bakış
Aşağıdaki listede, bu makalede yer alan bilgilere bir genel bakış yer almaktadır:
Sistem hizmetleri bağlantı noktaları bölümü:
- Her hizmetin kısa bir açıklamasını içerir.
- Her hizmetin mantıksal adını gösterir.
- Doğru işlem için her hizmetin gerektirdiği bağlantı noktalarını ve protokolleri gösterir.
Bu bölümü, belirli bir hizmetin kullandığı bağlantı noktalarını ve protokolleri belirlemeye yardımcı olmak için kullanabilirsiniz.
Bağlantı noktaları ve protokoller bölümü, Sistem hizmetleri bağlantı noktaları bölümünden alınan bilgileri özetleyen bir tablo içerir. Tablo, hizmet adına göre değil bağlantı noktası numarasına göre sıralanır. Belirli bir bağlantı noktasında hangi hizmetlerin dinlemede olduğunu hızlıca belirlemek için bu bölümü kullanabilirsiniz.
Bu makale belirli terimleri belirli şekillerde kullanır. Karışıklığı önlemeye yardımcı olmak için, makalenin şu terimleri nasıl kullandığını anlamış olmalısınız:
- Sistem hizmetleri: Sistem hizmetleri, bir uygulamanın başlatma işleminin parçası olarak veya işletim sisteminin başlatma işleminin parçası olarak otomatik olarak yüklenen programlardır. Sistem hizmetleri, işletim sisteminin gerçekleştirmesi gereken farklı görevleri destekler. Örneğin, Windows Server 2003 Enterprise Edition ile çalışan bilgisayarlarda kullanılabilen bazı sistem hizmetleri Sunucu hizmeti, Yazdırma Biriktiricisi hizmeti ve World Wide Web Yayımlama hizmetidir. Her sistem hizmetinin bir kolay hizmet adı ve bir hizmet adı bulunur. Kolay hizmet adı, Hizmetler Microsoft Yönetim Konsolu (MMC) ek bileşeni gibi grafik yönetim araçlarında görüntülenen isimdir. Hizmet adı, komut satırı araçlarıyla ve birçok betik diliyle kullanılan isimdir. Her sistem hizmeti bir veya daha fazla ağ hizmeti sunabilir.
- Uygulama protokolü: Bu makalede, uygulama protokolü bir veya daha fazla TCP/IP protokolü ve bağlantı noktası kullanan üst düzey bir ağ protokolünü ifade eder. Uygulama protokolü örnekleri arasında HTTP, sunucu ileti blokları (SMB) ve Basit Posta Aktarım Protokolü (SMTP) yer alır.
- Protokol: TCP/IP protokolleri, bir ağ üzerinde cihazlar arasında iletişim kurmak için kullanılan standart biçimlerdir. TCP/IP protokolleri, uygulama protokollerinden daha düşük bir düzeyde çalışır. TCP/IP protokollerine TCP, Kullanıcı Veri Birimi Protokolü (UDP) ve İnternet Denetim İletisi Protokolü (ICMP) dahildir.
- Bağlantı noktası: Sistem hizmetinin gelen ağ trafiğini dinlediği ağ bağlantı noktasıdır.
Bu makalede, hangi hizmetlerin ağ iletişimi için diğer hizmetlere dayalı olduğu belirtilmemektedir. Örneğin, birçok hizmet dinamik TCP bağlantı noktaları atamak için Microsoft Windows'da Uzaktan Yordam Çağrısı (RPC) veya DCOM özelliklerini kullanır. Uzaktan Yordam Çağrısı hizmeti, istemci bilgisayarlarla iletişim kurmak için RPC veya DCOM kullanan diğer sistem hizmetlerinin isteklerini koordine eder. Diğer hizmetlerin çoğunda, Sunucu hizmeti tarafından sunulan ağ temel giriş/çıkış sistemi (NetBIOS) veya SMB'ler kullanılır. Diğer hizmetler HTTP'ye veya Güvenli Köprü Metni Aktarım Protokolü'ne (HTTPS) dayanır. Bu protokoller Internet Information Services (IIS) tarafından sunulur. Windows işletim sistemlerinin mimarisine ilişkin tartışmanın tamamı bu makalenin kapsamı dışındadır. Bununla birlikte, bu konuyla ilgili ayrıntılı belgeleri Microsoft TechNet'te ve Microsoft Developer Network (MSDN) web sitelerinde bulabilirsiniz. Birçok hizmet belirli bir TCP veya UDP bağlantı noktasına dayansa da, bir defada yalnızca bir hizmet veya işlem bu bağlantı noktasını dinleyebilir.
Aktarım olarak TCP/IP veya UDP/IP ile RPC kullanıyorsanız, gelen bağlantı noktaları genellikle gerekli olduğunda sistem hizmetlerine dinamik olarak atanır. Bağlantı noktası 1024'den yüksek olan TCP/IP ve UDP/IP bağlantı noktaları kullanılır. Bu bağlantı noktaları, gayriresmi olarak rastgele RPC bağlantı noktaları olarak da bilinir. Bu gibi durumlarda, RPC istemcileri hangi dinamik bağlantı noktasının veya bağlantı noktalarının sunucuya atandığıyla ilgili bilgi için RPC uç noktası eşleyicisini kullanır. Bazı RPC tabanlı hizmetlerde, RPC'nin dinamik olarak bir bağlantı noktası atamasına izin vermek yerine belirli bir bağlantı noktası yapılandırabilirsiniz. Ayrıca, hizmet ne olursa olsun, RPC'nin küçük bir aralıkta dinamik olarak atadığı bağlantı noktası aralığını kısıtlayabilirsiniz. Bu konu hakkında daha fazla bilgi için Başvurular bölümüne bakın.
Bu makalede, Şunlar için geçerlidir bölümünde listelenen Microsoft ürünlerinin sistem hizmetleri rolleri ve sunucu rolleri hakkında bilgiler yer almaktadır. Bu bilgiler hem Windows XP hem de Microsoft Windows 2000 Professional için geçerli olsa da, bu makale sunucu sınıfı işletim sistemlerine odaklanmaktadır. Bu nedenle, bu makalede istemci programlarının uzak bir sisteme bağlanmak için kullanmakta olduğu bağlantı noktaları yerine hizmetin dinlediği bağlantı noktaları açıklanmıştır.
Sistem hizmetleri bağlantı noktaları
Bu bölüm her sistem hizmetinin açıklamasını sunar, sistem hizmetine karşılık gelen mantıksal adı içerir ve her hizmetin gerektirdiği bağlantı noktaları ve protokolleri gösterir.
Active Directory (yerel güvenlik yetkilisi)
Active Directory, Lsass.exe işlemi kapsamında çalışır ve Windows etki alanı denetleyicileri için kimlik doğrulama ve çoğaltma motorlarını içerir. Etki alanı denetleyicileri, istemci bilgisayarlar ve uygulama sunucuları, Active Directory'ye sabit kodlanmış belirli bağlantı noktaları üzerinden ağ bağlantısı gerektirir. Buna ek olarak, Active Directory'ye trafiği kapsaması için bir tünel oluşturma protokolü kullanılmadıkça, 1024 ila 5000 ve 49152 ila 65535 arasında bir dizi kısa ömürlü TCP bağlantı noktası gereklidir.
Not
Bilgisayar ağ ortamınız yalnızca Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista veya sonraki sürümleri kullanıyorsa, 49152 ile 65535 arasında yüksek bağlantı noktası aralığı üzerinden bağlantıyı etkinleştirmeniz gerekir.
Bilgisayar ağ ortamınız Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista veya sonraki sürümlerini Windows Server 2008 ve Windows Vista'dan önceki Windows sürümleriyle birlikte kullanıyorsa, her iki bağlantı noktası aralığı üzerinden bağlantıyı etkinleştirmeniz gerekir:
49152 ile 65535 arasında yüksek bağlantı noktası aralığı
1025 ile 5000 arasında düşük bağlantı noktası aralığıBilgisayarınızın ağ ortamı yalnızca Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, 1025 ile 5000 arasında olan düşük bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.
Kısa bir çözüm, Katman 2 Tünel Oluşturma Protokolü (L2TP) ile birlikte IPsec kullanan bir filtreleme yönlendiricisinin arkasında bulunan bir VPN ağ geçidini içerebilir. Bu kısa senaryoda, bu konuda listelenen tüm bağlantı noktalarını ve protokolleri açmak yerine, yönlendirici üzerinden aşağıdaki öğelere izin vermeniz gerekir:
- IPsec Encapsulating Security Protocol (ESP) (IP protokolü 50)
- IPsec Ağ Adresi Çeviri Aracı Çapraz Geçişi NAT-T (UDP bağlantı noktası 4500)
- IPsec İnternet Güvenlik İlişkisi ve Anahtar Yönetim Protokolü (ISAKMP) (UDP bağlantı noktası 500)
Son olarak, Active Directory RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama altında yer alan adımları takip ederek Active Directory çoğaltması için kullanılan bağlantı noktasının sabit kodlarını oluşturabilirsiniz. Sistem hizmetinin adı: LSASS.
Not
L2TP trafiği için paket filtreleri gerekli değildir, çünkü L2TP IPsec ESP ile korunmaktadır.
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| Active Directory Web Hizmetleri (ADWS) | TCP | 9389 |
| Active Directory Yönetimi Ağ Geçidi Hizmeti | TCP | 9389 |
| Genel Katalog | TCP | 3269 |
| Genel Katalog | TCP | 3268 |
| ICMP | Bağlantı noktası numarası yok | |
| Basit Dizin Erişim Protokolü (LDAP) Sunucusu | TCP | 389 |
| LDAP Sunucusu | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| RPC rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 |
| SMB | TCP | 445 |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın. Bu bölüm ayrıca, önkoşul doğrulaması sırasında ve Server Manager aracıyla Windows Server 2012 etki alanı denetleyicisi promosyonunda ilk kullanılan uzak WMI ve DCOM iletişimlerini de içerir.
Buna ek olarak, Microsoft LDAP istemcisi ICMP ping'lerini kullanarak, bekleyen bir istekte bulunduğu bir LDAP sunucusunun ağ üzerinde hala var olduğunu doğrular. Aşağıdaki ayarlar LDAP oturum seçenekleridir:
- PingKeepAliveTimeout = 120 saniye (ping göndermeye başlamadan önce sunucudan gelen son yanıttan sonra ne kadar bekleyeceği)
- PingLimit = 4 (bağlantı kapanmadan önce gönderilen ping sayısı)
- PingWaitTimeout = 2000 ms (ICMP yanıtı için ne kadar bekleyeceği)
- Başvuru: LdapSessionOptions Sınıfı
Uygulama Katmanı Ağ Geçidi hizmeti
İnternet Bağlantısı Paylaşımı/İnternet Bağlantısı Güvenlik Duvarı (ICF) hizmetinin bu alt bileşeni, ağ protokollerinin güvenlik duvarından geçerek İnternet Bağlantısı Paylaşımı'nın arkasında çalışmasına olanak sağlayan eklentiler için destek sağlar. Uygulama Katmanı Ağ Geçidi (ALG) eklentileri, paketlere eklenmiş bağlantı noktalarını açabilir ve (bağlantı noktaları ve IP adresleri gibi) verileri değiştirebilir. FTP, Windows Server'da eklentisi bulunan tek ağ protokolüdür. ALG FTP eklentisi, bu bileşenlerin kullandığı ağ adresi çeviri (NAT) motoru aracılığıyla etkin FTP oturumlarını destekler. ALG FTP eklentisi, aşağıdaki ölçütlere uyan tüm trafiği geri döngü bağdaştırıcısında 3000 - 5000 aralığındaki özel bir dinleme bağlantı noktasına yönlendirerek bu oturumları destekler:
- NAT altyapısından geçer
- Bağlantı noktası 21'e doğru yönlendirilir
Ardından ALG FTP eklentisi, FTP denetim kanalı trafiğini izler ve günceller; böylelikle FTP eklentisi, FTP veri kanalları için NAT aracılığıyla bağlantı noktası eşlemelerini iletebilir. FTP eklentisi, FTP denetimi kanal akışındaki bağlantı noktalarını da günceller.
Sistem hizmeti adı: ALG
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| FTP denetimi | TCP | 21 |
ASP.NET Durum Hizmeti
ASP.NET Durum Hizmeti, ASP.NET işlem dışı oturum durumlarını destekler. ASP.NET Durum Hizmeti, oturum verilerini işlem dışında depolar. Hizmet, web sunucusunda çalışan ASP.NET ile iletişim kurmak için yuvaları kullanır.
Sistem hizmeti adı: aspnet_state
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| ASP.NET Oturum Durumu | TCP | 42424 |
Sertifika Hizmetleri
Sertifika Hizmetleri, temel işletim sisteminin bir parçasıdır. İşletme, Sertifika Hizmetleri'ni kullanarak, kendi sertifika yetkilisi (CA) gibi davranabilir. İşletmenin şu tür programlar ve protokoller için dijital sertifika düzenleyip yönetmesine olanak sağlar:
- Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME)
- Güvenli Yuva Katmanı (SSL)
- Şifreleme Dosya Sistemi (EFS)
- IPsec
- Akıllı kart oturum açma
Sertifika Hizmetleri, RPC ve DCOM'nin, bağlantı noktası 1024'den daha yüksek rastgele TCP bağlantı noktalarını kullanarak istemcilerle iletişim kurmasına dayanır.
Sistem hizmeti adı: CertSvc
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| SMB | TCP | 445, 139 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Daha fazla bilgi için bkz. 3.2.2.6.2.1.4.5.9 msPKI-Sertifika-İsim-Bayrak.
Küme hizmeti
Küme hizmeti sunucu kümesi işlemlerini yönetir ve küme veritabanını yönetir. Küme, tek bir bilgisayar gibi davranan bir bağımsız bilgisayar koleksiyonudur. Yöneticiler, programcılar ve kullanıcılar kümeyi tek bir sistem olarak görürler. Yazılım, verileri kümenin düğümleri arasında dağıtır. Düğüm başarısız olursa, diğer düğümler daha önce eksik düğüm tarafından sunulan hizmetleri ve verileri sunar. Bir düğüm eklendiğinde veya onarıldığında, küme yazılımı bazı verileri bu düğüme geçirir.
Sistem hizmeti adı: ClusSvc
| Uygulama | Protokol | Bağlantı Noktaları |
|---|---|---|
| Küme Hizmeti | UDP ve DTLS¹ | 3343 |
| Küme Hizmeti | TCP | 3343 (Düğüm birleştirme işlemi sırasında bu bağlantı noktası gereklidir.) |
| Küme Hizmeti | ICMP | Echo bağlantı noktası (Bu bağlantı noktası, Düğüm Ekleme Sihirbazı'ndan bir düğüm birleştirme işlemi sırasında gereklidir.) |
| Küme Hizmeti | TCP | 445 (Bu bağlantı noktası, Düğüm Ekleme Sihirbazı'ndan düğüm birleştirme işlemi sırasında gereklidir.) |
| RPC | TCP | 135 |
| Küme Yöneticisi | UDP | 137 |
| Rastgele ayrılan yüksek bağlantı noktaları² | TCP | 49152 ve 65535 arasında rastgele bağlantı noktası numarası |
Not
Buna ek olarak, 2008 ve üstünde yer alan Windows Yük Devretme Kümelerinde başarılı bir şekilde doğrulama için, ICMP4, ICMP6 ve SMB için 445/TCP bağlantı noktası için gelen ve giden trafiğine izin verin.
¹ Bağlantı noktası 3343 üzerinden Küme Hizmeti UDP trafiği için Veri Birimi Aktarım Katmanı Güvenliği (DTLS) protokolü, sürüm 1.0 veya sürüm 1.2 gerekir. DTLS varsayılan olarak etkindir. Daha fazla bilgi için bkz. TLS/SSL (Schannel SSP) protokolleri.
² Bu bağlantı noktalarının özelleştirilmesi ile ilgili daha fazla bilgi için bkz. Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM.
Bilgisayar Tarayıcısı
Bilgisayar Tarayıcısı sistem hizmeti, ağınızdaki bilgisayarların güncel bir listesini tutar ve listeyi istekte bulunan programlara sunar. Bilgisayar Tarayıcısı hizmeti, Windows tabanlı bilgisayarlar tarafından ağ etki alanlarını ve kaynaklarını görüntülemek için kullanılır. Tarayıcı olarak belirlenen bilgisayarlar, ağ üzerinde kullanılan tüm paylaşılan kaynakları içeren gözatma listelerini tutar. Ağ Konumlarım, net görünüm komutu ve Windows Explorer gibi Windows tabanlı programların önceki sürümlerinin hepsi gözatma yeteneği gerektirir. Örneğin, Microsoft Windows 95 ile çalışan bir bilgisayarda Ağ Konumlarım'ı açtığınızda, etki alanlarının ve bilgisayarların listesi görüntülenir. Bu listeyi görüntülemek için bilgisayar, tarayıcı olarak atanmış bir bilgisayardan gözatma listesinin bir kopyasını alır.
Yalnızca Windows Vista ve daha sonraki Windows sürümlerini çalıştırıyorsanız, tarayıcı hizmeti artık gerekli değildir.
Sistem hizmeti adı: Tarayıcı
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
Tarayıcı hizmeti derlemek için Adlandırılmış Kanallar üzerinden RPC kullanır.
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Sunucusu
DHCP Sunucusu hizmeti, IP adreslerini otomatik olarak tahsis etmek için DHCP'yi kullanır. Bu hizmeti kullanarak, DHCP istemcilerinin gelişmiş ağ ayarlarını değiştirebilirsiniz. Örneğin, Etki Alanı Adı Sistemi (DNS) sunucuları ve Windows İnternet Adı Hizmeti (WINS) sunucuları gibi ağ ayarlarını yapılandırabilirsiniz. TCP/IP yapılandırma bilgilerini tutmak ve bu bilgileri istemci bilgisayarlara sağlamak için bir veya birden çok DHCP sunucusu kurabilirsiniz.
Sistem hizmeti adı: DHCPServer
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| DHCP Sunucusu | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP Yük Devretme | TCP | 647 |
Dağıtılmış Dosya Sistemi Ad Alanları
Dağıtılmış Dosya Sistemi Ad Alanları (DFSN) bir yerel alan ağı (LAN) veya geniş alan ağı (WAN) üzerinde bulunan farklı dosya paylaşımlarını tek bir mantıksal ad alanına tümleştirir. Active Directory etki alanı denetleyicilerinin SYSVOL paylaşılan klasörünü tanıtması için DFSN hizmeti gereklidir.
Sistem hizmeti adı: Dfs
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 1382 |
| NetBIOS Oturumu Hizmeti | TCP | 1392 |
| LDAP Sunucusu | TCP | 389 |
| LDAP Sunucusu | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
2 NETBIOS bağlantı noktaları isteğe bağlıdır ve DFSN FQDN Sunucusu adlarını kullanırken gerekli değildir.
Dağıtılmış Dosya Sistemi Çoğaltması
Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) hizmeti, ortak bir çoğaltma grubuna katılan bilgisayarlar arasında dosya ve klasörlere güncelleştirmeleri otomatik olarak kopyalayan, durum tabanlı çoklu ana dosyalı bir çoğaltma altyapısıdır. DFSR, Windows Server 2003 R2'ye eklenmiştir. Dağıtılmış Dosya Sistemi Ad Alanları'na (DFSN) katılıp katılmadığından bağımsız olarak, belirli bağlantı noktalarında dosyaları çoğaltmak için Dfsrdiag.exe komut satırı aracını kullanarak DFSR'yi yapılandırabilirsiniz.
Sistem hizmeti adı: DFSR
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| RPC | TCP | 57222 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Dağıtılmış Dosya Çoğaltma Hizmeti'ne bakın.
2 Bağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisinde veya Windows Server 2008 R2 etki alanı denetleyicisinde kullanılır. Bir Windows Server 2012 etki alanı denetleyicisinde kullanılmaz
Dağıtılmış Bağlantı İzleme Sunucusu
Dağıtılmış Bağlantı İzleme Sunucusu sistem hizmeti, birimler arasında taşınan dosyaların etki alanındaki her birime kadar izlenmesine olanak sağlayacak şekilde bilgileri depolar. Dağıtılmış Bağlantı İzleme Sunucusu hizmeti, etki alanındaki her etki alanı denetleyicisinde çalışır. Bu hizmet, Dağıtılmış Bağlantı İzleme İstemcisi hizmetinin aynı etki alanındaki başka bir NTFS dosya sistemi birimindeki bir konuma taşınan bağlantılı belgeleri izlemesini sağlar.
Sistem hizmeti adı: TrkSvr
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Dağıtılmış İşlem Düzenleyicisi
Dağıtılmış İşlem Düzenleyicisi (DTC) sistem hizmeti, veritabanları, ileti kuyrukları, dosya sistemleri veya diğer işlem korumalı kaynak yöneticileri gibi birden çok bilgisayar sistemine ve kaynak yöneticisine dağıtılan işlemleri düzenler. İşlem bileşenleri Bileşen Nesne Modeli Artı (COM+) aracılığıyla yapılandırıldıysa DTC sistem hizmeti gereklidir. Ayrıca Message Queuing'de (MSMQ olarak da bilinir) ve birden çok sistemi kapsayan SQL Server operasyonlarındaki işlem kuyrukları için de gereklidir.
Sistem hizmeti adı: MSDTC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Dağıtılmış İşlem Düzenleyicisi'ne bakın.
DNS Sunucusu
DNS Sunucusu hizmeti, DNS adlarına ilişkin sorguları ve güncelleştirme isteklerini yanıtlayarak DNS ad çözümlemesini sağlar. DNS adları kullanılarak tanımlanan cihazları ve hizmetleri bulmak ve Active Directory'de etki alanı denetleyicilerini bulmak için DNS sunucuları gereklidir.
Sistem hizmeti adı: DNS
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Olay Günlüğü
Olay Günlüğü sistem hizmeti, programlar ve Windows işletim sistem tarafından oluşturulan olay iletilerini kaydeder. Olay günlüğü raporları, sorunları tanılamak için kullanabileceğiniz bilgiler içerir. Raporları Olay Görüntüleyicisi'nde görüntülersiniz. Olay Günlüğü hizmeti, programlar, hizmetler ve işletim sistemi ile günlük dosyalarına gönderilen olayları yazar. Olaylar; kaynak programa, hizmete veya bileşene özgü hatalara ek olarak tanılama bilgilerini de içerir. Günlükler, bir MMC ek bileşeninde olay günlüğü API'leri veya Olay Görüntüleyicisi aracılığıyla programlı olarak görüntülenebilir.
Sistem hizmeti adı: Eventlog
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC/adlandırılmış kanallar (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
Not
Olay Günlüğü hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Faks Hizmeti
Faks Hizmeti, Telefon API'si (TAPI) ile uyumlu bir sistem hizmeti olup faks özellikleri sağlar. Faks Hizmeti, kullanıcıların masaüstü programlarından faks göndermek ve almak için yerel faks aygıtını veya paylaşılan ağ faksı aygıtını kullanmalarını sağlar.
Sistem hizmeti adı: Faks
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Dosya Çoğaltma
Dosya Çoğaltma hizmeti (FRS), ortak bir FRS yineleme kümesine katılan bilgisayarlar arasında dosya ve klasörlere güncelleştirmeleri otomatik olarak kopyalayan, dosya tabanlı bir çoğaltma altyapısıdır. FRS, SYSVOL klasörünün içeriğini, ortak bir etki alanında bulunan Windows 2000 tabanlı etki alanı denetleyicileri ve Windows Server 2003 tabanlı etki alanı denetleyicileri arasında çoğaltmak için kullanılan varsayılan çoğaltma altyapısıdır. FRS'yi, bir DFS kökünün veya bağlantısının hedefleri arasında dosya ve klasörleri çoğaltacak şekilde yapılandırmak için DFS Yönetim aracını kullanabilirsiniz.
Sistem hizmeti adı: NtFrs
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için bkz. Başvurular bölümündeki Dosya Çoğaltma Hizmeti.
FTP Yayımlama Hizmeti
FTP Yayımlama Hizmeti FTP bağlantısı sağlar. Varsayılan olarak, FTP denetim bağlantı noktası 21'dir. Bununla birlikte, bu sistem hizmetini Internet Information Services (IIS) Yöneticisi ek bileşeni aracılığıyla yapılandırabilirsiniz. Varsayılan veri (etkin modda FTP için kullanılan) bağlantı noktası, otomatik olarak denetim bağlantı noktasından bir bağlantı noktası az olarak ayarlanır. Bu nedenle, denetim bağlantı noktasını, bağlantı noktası 4131 olarak yapılandırırsanız, varsayılan veri bağlantı noktası, bağlantı noktası 4130'dur. FTP istemcilerinin çoğu pasif FTP kullanır. Bu, istemcinin ilk olarak denetim bağlantı noktasını kullanarak FTP sunucusuna bağlandığı anlamına gelir. Ardından, FTP sunucusu bağlantı noktaları 1025 ile 5000 arasında yüksek bir TCP bağlantı noktası atar. Sonra, istemci verileri aktarmak için FTP sunucusuna ikinci bir bağlantı açar. IIS metatabanını kullanarak yüksek bağlantı noktası aralığını yapılandırabilirsiniz.
Sistem hizmeti adı: MSFTPSVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| FTP denetimi | TCP | 21 |
| FTP varsayılan verileri | TCP | 20 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları | TCP | 49152 - 65535 aralığında rastgele bağlantı noktası numarası |
Grup İlkesi
Grup İlkesini başarıyla uygulamak için, istemci bilgisayarın Kerberos, LDAP, SMB ve RPC protokolleri üzerinden bir etki alanı denetleyicisiyle iletişim kurabilecek olması gerekir. Windows XP ve Windows Server 2003 için ek olarak ICMP protokolüne de ihtiyaç vardır.
İstemciyle ilgili bir etki alanı denetleyicisi arasında bu protokollerden herhangi biri kullanılamıyor veya engellenmişse, Grup İlkesi geçerli olmaz veya güncelleştirilmez. Bilgisayarın bir etki alanında, kullanıcı hesabının başka bir etki alanında yer aldığı etki alanları arası oturum açmalarda, istemci, kaynak etki alanı ve hesap etki alanının iletişim kurması için bu protokoller gerekebilir. ICMP, yavaş bağlantı algılama için kullanılır.
Sistem hizmeti adı: Grup İlkesi
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| DCOM | TCP + UDP | 49152 - 65535 aralığında rastgele bağlantı noktası numarası |
| ICMP (ping)2 | ICMP | |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC¹ | TCP | 135 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın.
2 Bu protokol yalnızca istemci olarak davranan Windows XP ve Windows Server 2003 için gereklidir.
Not
Grup İlkesi Microsoft Yönetim Konsolu (MMC) ek bileşeni Grup İlkesi Sonuçları raporları ve Grup İlkesi Modelleme raporları oluşturduğunda, istemcide veya etki alanı denetleyicisinde İlke Sonuçları Kümesi (RSoP) sağlayıcısından bilgi göndermek ve almak için DCOM ve RPC kullanır. Grup İlkesi Microsoft Yönetim Konsolu (MMC) ek bileşeni özelliklerini oluşturan çeşitli ikili dosyalar, bilgi göndermek veya almak için öncelikli olarak COM aramalarını kullanır. Bir Windows Server 2012 bilgisayarınızda uzak grup ilkesi sonuçlarının raporlamasını başlatırsanız, hedef bilgisayarın olay günlüğüne erişim gerekir. (Bağlantı noktası gereksinimleri için bu makaledeki Olay Günlüğü bölümüne bakın.)
Windows Server 2012, Windows Server 2012 bilgisayarlarına karşı uzak grup ilkesi güncelleştirmesinin başlatılmasını destekler. Bunun için, bağlantı noktası 135 üzerinden RPC/WMI erişimi ve ilkenin yenilenmekte olduğu bilgisayara gelen bağlantı noktaları 49152-65535 gerekir.
HTTP SSL
HTTP SSL sistem hizmeti, IIS'nin SSL işlevlerini gerçekleştirmesını sağlar. SSL, kredi kartı numaraları gibi son derece önemli bilgilerin ele geçirilmesini önlemeye yardımcı olmak için şifreli bir iletişim kanalı kurmaya yönelik açık bir standarttır. Bu hizmet diğer İnternet hizmetlerde çalışıyor olsa da, öncelikli olarak World Wide Web'de (WWW) şifrelenmiş elektronik finansal işlemleri etkinleştirmek için kullanılır. Bu hizmetin bağlantı noktalarını, Internet Information Services (IIS) Yöneticisi ek bileşeni aracılığıyla yapılandırabilirsiniz.
Sistem hizmeti adı: HTTPFilter
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| HTTPS | TCP | 443 |
Hyper-V hizmeti
Hyper-V çoğaltma
| Uygulama protokolü | Protokol | Bağlantı noktası |
|---|---|---|
| WMI | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları | TCP | 49152 ve 65535 arasında rastgele bağlantı noktası numarası |
| Kerberos kimlik doğrulaması (HTTP) | TCP | 80 |
| Sertifika tabanlı kimlik doğrulaması (HTTPS) | TCP | 443 |
Hyper-V canlı geçiş
| Uygulama protokolü | Protokol | Bağlantı noktası |
|---|---|---|
| Canlı geçiş | TCP | 6600 |
| SMB | TCP | 445 |
| Küme Hizmeti trafiği | UDP | 3343 |
Internet Kimlik Doğrulama Hizmeti
İnternet Kimlik Doğrulama Hizmeti (IAS), ağa bağlanan kullanıcıların merkezi kimlik doğrulamasını, yetkilendirmesini, denetlemesini ve muhasebesini gerçekleştirir. Bu kullanıcılar bir LAN bağlantısında veya uzak bağlantıda olabilir. IAS, İnternet Mühendislik Görev Gücü (IETF) standart Uzaktan Kimlik Doğrulama Arayarak Bağlanılan Kullanıcı Hizmeti (RADIUS) protokolünü uygular.
Sistem hizmeti adı: IAS
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| Eski RADIUS | UDP | 1645 |
| Eski RADIUS | UDP | 1646 |
| RADIUS Muhasebe | UDP | 1813 |
| RADIUS Kimlik Doğrulaması | UDP | 1812 |
Internet Bağlantısı Güvenlik Duvarı (ICF)/İnternet Bağlantısı Paylaşımı
Bu sistem hizmeti, ev ağınızdaki veya küçük ofis ağınızdaki tüm bilgisayarlar için NAT, adres ve ad çözümleme hizmetleri sunar. İnternet Bağlantı Paylaşımı özelliği etkinleştirildiğinde, bilgisayarınız ağ üzerinde bir İnternet ağ geçidi haline gelir. Bundan sonra diğer istemci bilgisayarlar, çevirmeli bağlantı veya geniş bant bağlantısı gibi bir İnternet bağlantısı paylaşabilir. Bu hizmet temel DHCP ve DNS hizmeti sunar, ancak tam özellikli Windows DHCP veya DNS hizmetleriyle çalışır. ICF ve İnternet Bağlantı Paylaşımı, ağınızdaki bilgisayarların geri kalanı için bir ağ geçidi gibi çalıştığında, iç ağ arabiriminde özel ağa DHCP ve DNS hizmeti sunar. Bu hizmetler dış ağ arabiriminde sunulmaz.
Sistem hizmeti adı: SharedAccess
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| DHCP Sunucusu | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
IP Adresi Yönetimi (IPAM)
IPAM istemci arabirimi, uzaktan yönetimi gerçekleştirmek için IPAM sunucuyla iletişim kurar. Bu, aktarım protokolü olarak TCP kullanan Windows Communications Framework (WCF) kullanılarak yapılır. Varsayılan olarak, TCP bağlama IPAM üzerinde, bağlantı noktası 48885'te gerçekleştirilir.
BranchCache bilgileri
- Bağlantı noktası 3702 (UDP), istemcide önbelleğe alınan içeriğin kullanılabilirliğini keşfetmek için kullanılır.
- Bağlantı noktası 80 (TCP), istekte bulunan istemcilere içerik sağlamak için kullanılır.
- Bağlantı noktası 443 (TCP), barındırılan önbellek tarafından içerik için gelen istemci tekliflerini kabul etmek için kullanılan varsayılan bağlantı noktasıdır.
ISA/TMG Sunucusu
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| Yapılandırma Depolama (etki alanı) | TCP | 2171 (not 1) |
| Yapılandırma Depolama (çoğaltma) | TCP | 2173 (not 1) |
| Yapılandırma Depolama (çalışma grubu) | TCP | 2172 (not 1) |
| Güvenlik Duvarı İstemci Uygulaması | TCP/UDP | 1025-65535 (not 2) |
| Güvenlik Duvarı İstemci Denetimi Kanalı | TCP/UDP | 1745 (not 3) |
| Güvenlik Duvarı Denetim Kanalı | TCP | 3847 (not 1) |
| RPC | TCP | 135 (not 6) |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları (not 6) | TCP | 1024 - 65535 aralığında rastgele bağlantı noktası numarası 10000 - 65535 aralığında rastgele bağlantı noktası numarası (not 7) |
| Web Yönetimi | TCP | 2175 (not 1, 4) |
| Web Proxy İstemcisi | TCP | 8080 (not 5) |
Not
- Bu bağlantı noktası ISA 2000 ile birlikte kullanılmaz.
- FWC uygulama aktarım ve protokolleri, FWC denetim kanalı içinde anlaşılır
- ISA 2000 FWC denetimi UDP kullanır. ISA 2004 ve 2006 TCP kullanır.
- OEM, ISA Server'ın MMC olmayan yönetimini sağlamak için Güvenlik Duvarı Web Yönetimi'ni kullanır.
- Bu bağlantı noktası, dizi içi trafik için de kullanılır.
- Bu bağlantı noktası yalnızca uzak sunucu ve hizmet durumu izleme sırasında ISA yönetimi MMC tarafından kullanılır.
- Bu, TMG'deki aralıktır. TMG'nin Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da varsayılan dinamik bağlantı noktası aralıklarını uzattığını unutmayın.
Kerberos Anahtar Dağıtım Merkezi
Kullanıcılar, Kerberos Anahtar Dağıtım Merkezi (KDC) sistem hizmetini kullanırken, Kerberos sürüm 5 kimlik doğrulama protokolünü kullanarak ağ üzerinde oturum açabilir. Kerberos protokolünün diğer uygulamaları gibi KDC de iki hizmet sağlayan tek bir işlemdir: Kimlik Doğrulama Hizmeti ve Anahtar Verme Hizmeti. Kimlik Doğrulama Hizmeti anahtar verme anahtarları verirken, Anahtar Verme Hizmeti kendi etki alanındaki bilgisayarlara bağlantı için anahtarlar verir.
Sistem hizmeti adı: kdc
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos Parolası V5 | UDP | 464 |
| Kerberos Parolası V5 | TCP | 464 |
| DC Bulucu | UDP | 389 |
Lisans Günlüğü
Lisans Günlüğü sistem hizmeti, ilk olarak müşterilerin sunucu istemci erişimi lisansı (CAL) modelinde lisansları olan Microsoft sunucu ürünlerinin lisanslarını yönetmelerine yardımcı olmak için tasarlanmış bir araçtır. Lisans Günlüğü, Microsoft Windows NT Server 3.51 ile başlatıldı. Lisans Günlüğü hizmeti, Windows Server 2003'te varsayılan olarak devre dışı bırakılmıştır. Eski tasarım kısıtlamaları ve değişen lisans hüküm ve koşulları nedeniyle, Lisans Günlüğü belirli bir sunucuda veya kuruluş genelinde kullanılan toplam CAL'ların sayısına kıyasla satın alınan toplam CAL'ların sayısına ilişkin doğru bir fikir vermez. Lisans Günlüğü ile bildirilen CAL'lar, Microsoft Yazılımı Lisans Koşulları'nın yorumlanması ve Ürün Kullanım Hakları (PUR) ile çakışabilir. Lisans Günlüğü, Windows Server 2008 ve sonraki işletim sistemlerine dahil değildir. Yalnızca Microsoft Small Business Server işletim sistemi ailesinin kullanıcılarının sunucularında bu hizmeti etkinleştirmelerini öneririz.
Sistem hizmeti adı: LicenseService
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
Not
Lisans Günlüğü hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Message Queueing
Message Queuing sistem hizmeti, Windows için dağıtılmış ileti programları oluşturmaya yönelik bir mesajlaşma altyapısı ve geliştirme aracıdır. Bu programlar heterojen ağlarda iletişim kurabilir ve geçici olarak birbirine bağlanamayan bilgisayarlar arasında ileti gönderebilir. Message Queuing güvenlik, verimli yönlendirme, işlemler içinde ileti göndermek için destek, öncelik tabanlı mesajlaşma ve garantili ileti teslimi sağlamaya yardımcı olur.
Sistem hizmeti adı: MSMQ
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DCs | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
Microsoft Exchange İleti Aktarım Aracısı (MTA) yığınları
Microsoft Exchange 2000 Server ve Exchange Server 2003'te, MTA sıklıkla karma mod ortamında, Exchange 2000 Sunucu tabanlı sunucular ve Exchange Server 5.5 tabanlı sunucular arasında geriye dönük olarak uyumlu ileti aktarma hizmeti sunmak için kullanılır.
Sistem hizmeti adı: MSExchangeMTA
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| X.400 | TCP | 102 |
Microsoft POP3 hizmeti
Microsoft POP3 hizmeti, e-posta aktarma ve alma hizmeti sağlar. Yöneticiler, posta sunucusundaki e-posta hesaplarını depolamak ve yönetmek için bu hizmeti kullanabilir. Posta sunucusuna POP3 hizmetini yüklediğinizde, kullanıcılar posta sunucusuna bağlanarak, Microsoft Outlook gibi POP3 protokolünü destekleyen bir e-posta istemcisi kullanarak e-posta iletilerini alabilir.
Sistem hizmeti adı: POP3SVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| POP3 | TCP | 110 |
Ağda Oturum Açma
Ağda Oturum Açma sistem hizmeti, kullanıcıların ve hizmetlerin kimliğini doğrulamak için bilgisayarınızla etki alanı denetleyicisi arasında bir güvenlik kanalı sağlar. Kullanıcının kimlik bilgilerini bir etki alanı denetleyicisine iletir ve kullanıcının etki alanı güvenlik tanımlayıcılarını ve kullanıcı haklarını gönderir. Bu genellikle doğrudan kimlik doğrulama olarak bilinir. Ağda Oturum Açma, yalnızca üye bir bilgisayar veya etki alanı denetleyicisi bir etki alanına katıldığında otomatik olarak başlayacak şekilde yapılandırılır. Windows 2000 Server ve Windows Server 2003 ailelerinde, Ağda Oturum Açma, hizmet kaynağı konum belirleyicisi kayıtlarını DNS'te yayımlar. Bu hizmet çalıştığında, gelen istekleri dinlemek için İŞ İSTASYONU hizmetini ve Yerel Güvenlik Yetkilisi hizmetini kullanır. Etki alanı üye bilgisayarlarında, Ağda Oturum Açma adlandırılmış kanallar üzerinden RPC kullanır. Etki alanı denetleyicilerinde adlandırılmış kanallar üzerinden RPC, TCP/IP üzerinden RPC, posta yuvaları ve Basit Dizin Erişim Protokolü (LDAP) kullanır.
Sistem hizmeti adı: Netlogon
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 1382 |
| NetBIOS Ad Çözümlemesi | UDP | 1372 |
| NetBIOS Oturumu Hizmeti | TCP | 1392 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC¹ | TCP | 135 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın.
2 NETBIOS bağlantı noktaları isteğe bağlıdır. Netlogon bunları yalnızca DNS'yi desteklemeyen güvenler için veya DNS bir geri dönüş girişimi sırasında başarısız olduğunda kullanır. WINS altyapısı yoksa ve yayınlar çalışmıyorsa, NetBt'yi devre dışı bırakmalısınız veya bilgisayarları ve sunucuları NodeType=2 olarak ayarlamalısınız.
Not
Ağda Oturum Açma hizmeti, Windows istemcilerinin önceki sürümleri için adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Ağ Haber Aktarım Protokolü (NNTP)
Ağ Haber Aktarım Protokolü (NNTP) sistem hizmeti, Windows Server 2003 ile çalışan bilgisayarların haber sunucuları olarak davranmasını sağlar. İstemciler sunucudan haber gruplarını almak ve her bir haber grubundaki makalelerin üst bilgilerini veya gövdelerini okumak için Microsoft Outlook Express gibi bir haber istemcisi kullanabilir.
Sistem hizmeti adı: NNTPSVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NNTP | TCP | 119 |
| SSL üzerinden NNTP | TCP | 563 |
Çevrimdışı Dosyalar, Kullanıcı Profili Hizmeti, Klasör Yeniden Yönlendirme ve Birincil Bilgisayar
Çevrimdışı Dosyalar ve Gezici Kullanıcı Profilleri, kullanıcı verilerini çevrimdışı kullanım için bilgisayarların önbelleğine alır. Bu özellikler desteklenen tüm Microsoft işletim sistemlerinde mevcuttur. Windows XP, Winlogon işleminin bir parçası olarak gezici kullanıcı profili önbelleğe almayı uygulamaya başladı, buna karşın Windows Vista, Windows Server 2008 ve sonraki işletim sistemlerinde Kullanıcı Profili Hizmeti kullanılır. Bu sistemlerin tümünde SMB kullanılır.
Klasör Yeniden Yönlendirmesi, kullanıcı verilerini SMB kullanarak yerel bilgisayardan uzak dosya paylaşımına yeniden yönlendirir.
Windows için Birincil Bilgisayar, Gezici Kullanıcı Profili ve Çevrimdışı Dosyalar hizmetlerinin bir parçasıdır. Birincil Bilgisayar, belirli kullanıcılar için yöneticiler tarafından yetkilendirilmiş olmayan bilgisayarlarda verileri önbelleğe almayı engelleme özelliği sağlar. Birincil Bilgisayar, yapılandırmayı belirlemek için LDAP kullanır ve SMB kullanarak hiçbir veri aktarımı gerçekleştirmez; bunun yerine varsayılan Çevrimdışı Dosyalar ve Gezici Kullanıcı Profili davranışlarını değiştirir. Windows Server 2012'de bu sistem eklenmiştir.
Sistem hizmeti adları: ProfSvc, CscService
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| SMB | TCP | 445 |
| Genel Katalog | TCP | 3269 |
| Genel Katalog | TCP | 3268 |
| LDAP Sunucusu | TCP | 389 |
| LDAP Sunucusu | UDP | 389 |
| LDAP SSL | TCP | 636 |
Performans Günlükleri ve Uyarıları
Performans Günlükleri ve Uyarılar sistem hizmeti, önceden yapılandırılmış zamanlama parametrelerine dayalı olarak yerel veya uzak bilgisayarlardan performans verilerini toplar ve sonra bu verileri bir günlüğe yazar veya bir iletiyi tetikler. Adlandırılmış günlük koleksiyonu ayarında yer alan bilgilere bağlı olarak, Performans Günlükleri ve Uyarılar hizmeti her adlandırılmış performans verisi toplamasını başlatır ve durdurur. Bu hizmet yalnızca en az bir performans verisi toplama zamanlanmışsa çalışır.
Sistem hizmeti adı: SysmonLog
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetBIOS Oturumu Hizmeti | TCP | 139 |
Yazdırma Biriktiricisi
Yazdırma Biriktiricisi sistem hizmeti, tüm yerel ve ağ yazdırma kuyruklarını yönetir ve tüm yazdırma işlerini denetler. Yazdırma Biriktiricisi, Windows yazdırma alt sisteminin merkezidir. Sistem üzerinde yazdırma kuyruklarını yönetir ve yazıcı sürücüleriyle ve USB bağlantı noktası ve TCP/IP protokol paketi gibi girdi/çıktı (G/Ç) bileşenleriyle iletişim kurar.
Sistem hizmeti adı: Biriktirici
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Not
Yazdırma Biriktiricisi hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Uzaktan Yükleme
Uzak Yükleme sistemi hizmetini kullanarak Windows 2000, Windows XP ve Windows Server 2003'ü Önyükleme Öncesi Yürütme Ortamı (PXE) uzak önyükleme etkin istemci bilgisayarlara yükleyebilirsiniz. Uzak Yükleme Sunucusu'nun (RIS) birincil bileşeni olan Önyükleme Bilgileri Anlaşma Katmanı (BINL) hizmeti, PXE istemci isteklerini yanıtlar, Active Directory'de istemci doğrulamasını denetler ve istemci bilgilerini sunucuya ve sunucudan geçirir. BINL hizmeti, RIS bileşenini Windows Bileşenlerini Ekle/Kaldır seçeneğinden eklerken yüklenir veya işletim sistemini ilk kez yüklediğinizde bunu seçebilirsiniz.
Sistem hizmeti adı: BINLSVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| BINL | UDP | 4011 |
Uzaktan Yordam Çağrısı (RPC)
Uzaktan Yordam Çağrısı (RPC) sistem hizmeti, farklı bir işlemde bulunan işlevlerin veri değişimini ve iptalini etkinleştiren bir işlemler arası iletişim (IPC) mekanizmasıdır. Farklı işlem aynı bilgisayarda, LAN'de veya uzak bir konumda olabilir ve bir WAN bağlantısı üzerinden veya bir VPN bağlantısı üzerinden erişilebilir. RPC hizmeti, RPC Uç Nokta Eşleyicisi ve Bileşen Nesne Modeli (COM) Hizmet Denetim Yöneticisi olarak kullanılmaktadır. Birçok hizmetin başarılı bir şekilde başlaması RPC hizmetine bağlıdır.
Sistem hizmeti adı: RpcSs
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| HTTPS üzerinden RPC | TCP | 593 |
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
Not
- RPC yalnızca tabloda listelenen sabit kodlu bağlantı noktalarını kullanmaz. Active Directory ve diğer bileşenler tarafından kullanılan geçici aralık bağlantı noktaları, geçici bağlantı noktası aralığında RPC üzerinden gerçekleşir. Geçici bağlantı noktası aralığı, istemci işletim sisteminin bağlı olduğu sunucu işletim sistemine bağlıdır.
- RPC Uç Nokta Eşleyicisi hizmetlerini, adlandırılmış kanalları kullanarak da sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi
Uzak Yordam Çağrısı (RPC) Konum Belirleyicisi sistem hizmeti, RPC ad hizmeti veritabanını yönetir. Bu hizmet açıkken, RPC istemcileri RPC sunucularını bulabilir. Varsayılan olarak bu hizmet kapalıdır.
Sistem hizmeti adı: RpcLocator
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
Not
RPC Konum Belirleyicisi hizmeti, hizmetlerini adlandırılmış kanallar üzerinden RPC kullanarak sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Uzakta Depolama Bildirimi
Uzakta Depolama Bildirim sistemi hizmeti kullanıcılara, yalnızca ikincil depolama medyasından kullanılabilen dosyalardan okuduklarında veya bu dosyalara yazdıklarında bildirim verir. Bu hizmetin durdurulması, bu bildirime engel olur.
Sistem hizmeti adı: Remote_Storage_User_Link
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Uzakta Depolama
Uzakta Depolama hizmeti, seyrek kullanılan dosyaları ikincil bir depolama medyasında depolar. Bu hizmeti durdurursanız, kullanıcılar ikincil depolama medyalarından dosya taşıyamaz veya alamaz.
Sistem hizmeti adı: Remote_Storage_Server
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Yönlendirme ve Uzaktan Erişim
Yönlendirme ve Uzaktan Erişim hizmeti, çoklu protokol LAN-LAN, LAN-WAN, VPN ve NAT yönlendirme hizmetleri sağlar. Yönlendirme ve Uzaktan Erişim hizmeti ayrıca çevirmeli ve VPN uzaktan erişim hizmeti de sağlar. Yönlendirme ve Uzaktan Erişim hizmeti aşağıdaki protokollerin hepsini kullansa da, hizmet normalde bunların yalnızca birkaçını kullanır. Örneğin, bir filtreleme yönlendiricisi arkasında yer alan bir VPN ağ geçidini yapılandırıyorsanız, büyük olasılıkla yalnızca bir protokol kullanırsınız. L2TP'yi IPsec ile birlikte kullanıyorsanız, yönlendirici üzerinden IPsec ESP (IP protokolü 50), NAT-T (UDP bağlantı noktası 4500'de) ve IPsec ISAKMP (UDP bağlantı noktası 500'de) için izin vermeniz gerekir.
Not
L2TP için NAT-T ve IPsec ISAKMP gerekli olsa da, bu bağlantı noktaları Yerel Güvenlik Yetkilisi tarafından izlenir. Bu konuyla ilgili daha fazla bilgi için Başvurular bölümüne bakın.
Sistem hizmeti adı: RemoteAccess
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| GRE (IP protokolü 47) | GRE | yok |
| IPsec AH (IP protokolü 51) | AH | yok |
| IPsec ESP (IP protokolü 50) | ESP | yok |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Server
Sunucu sistem hizmeti, ağ üzerinden RPC desteği ve dosya paylaşımı, yazdırma paylaşımı ve adlandırılmış kanal paylaşımı sağlar. Sunucu hizmeti, kullanıcıların diskler ve yazıcılar gibi yerel kaynakları paylaşmalarına olanak sağlar ve böylelikle ağdaki diğer kullanıcılar da bunlara erişebilir. Ayrıca, yerel bilgisayarda ve başka bilgisayarlarda çalışan programlar arasında adlandırılmış kanal iletişimi de sağlar. Adlandırılmış kanal iletişimi, bir işlemin çıktısının başka bir işlem için girdi olarak kullanılması için ayrılmış bellektir. Girdi kabul işlemi, bilgisayarda yerel olmak zorunda değildir.
Not
Bilgisayar adı WINS kullanarak birden çok IP adresiyle çözümlenirse veya WINS başarısız olursa ve ad DNS kullanılarak çözümlenirse, TCP/IP (NetBT) üzerinden NetBIOS dosya sunucusunun adresi veya adreslerine ping yapmaya çalışır. Bağlantı Noktası 139 iletişimi, İnternet Denetim İleti Protokolü (ICMP) yankı iletilerine bağlıdır. IP sürüm 6 (IPv6) yüklü değilse, bağlantı noktası 445 iletişimleri de ad çözümlemesi için ICMP'ye bağlıdır. Önceden yüklenmiş Lmhosts girişleri DNS çözümleyicisini atlar. Windows Server 2003 veya Windows XP işletim sistemlerini çalıştıran bilgisayarlarda IPv6 yüklüyse, bağlantı noktası 445 iletişimi ICMP isteklerini tetiklemez.
Burada listelenen NetBIOS bağlantı noktaları isteğe bağlıdır. Windows 2000 ve daha yeni istemciler bağlantı noktası 445 üzerinden çalışabilir.
Sistem hizmeti adı: lanmanserver
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
SharePoint Portal Server sistem hizmeti, kullanıcıları, ekipleri ve bilgileri sorunsuzca bağlayan akıllı bir portal geliştirmenizi sağlar. Kişilerin iş süreçleri genelinde ilgili bilgilerden yararlanmalarını sağlar. Microsoft SharePoint Portal Server 2003, tekli oturum açma ve kurumsal uygulama tümleştirme özellikleri aracılığıyla çeşitli sistemlerden bilgileri tek bir çözümde tümleştiren kurumsal bir iş çözümü sağlar.
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Basit Posta Aktarım Protokolü (SMTP)
Basit Posta Aktarım Protokolü (SMTP) sistem hizmeti, bir e-posta gönderimi ve geçiş aracısıdır. Uzak hedefler için e-posta iletilerini kabul eder ve sıraya alır ve belirli aralıklarla yeniden dener. Windows etki alanı denetleyicilerinde siteler arası e-posta tabanlı çoğaltma için SMTP hizmeti kullanılır. Windows Server 2003 COM bileşeninin Ortak Çalışma Veri Nesneleri (CDO), giden e-posta iletilerini göndermek ve sıraya almak için SMTP hizmetini kullanabilir.
Sistem hizmeti adı: SMTPSVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| SMTP | TCP | 25 |
Basit TCP/IP Hizmetleri
Basit TCP/IP Hizmetleri, aşağıdaki protokoller için destek uygular:
- Echo, bağlantı noktası 7, RFC 862
- İptal et, bağlantı noktası 9, RFC 863
- Character Generator, bağlantı noktası 19, RFC 864
- Daytime, bağlantı noktası 13, RFC 867
- Quote of the Day, bağlantı noktası 17, RFC 865
Sistem hizmeti adı: SimpTcp
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| İptal et | TCP | 9 |
| İptal et | UDP | 9 |
| Yankı | TCP | 7 |
| Yankı | UDP | 7 |
Quotd |
TCP | 17 |
| Alıntılandı | UDP | 17 |
Basit Ağ Yönetimi Protokolü (SNMP) Hizmeti
SNMP Hizmeti, yerel bilgisayar hizmetine gelen SNMP isteklerine izin verir. SNMP Hizmeti, ağ cihazlarında etkinliği izleyen ve ağ konsolu iş istasyonuna bildiren aracıları içerir. SNMP Hizmeti, ağ yönetim yazılımını çalıştıran merkezi bir konumdaki bilgisayardan ağ ana bilgisayarlarını (iş istasyonu veya sunucu bilgisayarları, yönlendiriciler, köprüler ve hub'lar gibi) yönetmek için bir yöntem sağlar. SNMP, yönetim hizmetlerini, yönetim sistemleri ve aracılardan oluşan dağıtılmış bir mimari yardımıyla gerçekleştirir.
Sistem hizmeti adı: SNMP
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| SNMP | UDP | 161 |
SNMP Tuzak Hizmeti
SNMP Tuzak Hizmeti, yerel veya uzak SNMP aracıları tarafından oluşturulan tuzak iletilerini alır. SNMP Tuzak Hizmeti daha sonra bu iletileri bilgisayarınızda çalışan SNMP yönetim programlarına iletir. SNMP Tuzak Hizmeti bir aracı için yapılandırıldığında hizmet, belirli bir olay gerçekleşirse tuzak iletileri üretir. Bu iletiler bir tuzak hedefine gönderilir. Örneğin aracı, tanınmayan bir yönetim sistemi bilgi isteği gönderdiğinde kimlik doğrulama tuzağı başlatmak üzere yapılandırılabilir. Tuzak hedefleri, yönetim sisteminin bilgisayar adını, IP adresini veya Internetwork Packet Exchange (IPX) adresini içerir. Tuzak hedefi, SNMP yönetim yazılımını çalıştıran ağ etkinleştirilmiş bir ana bilgisayar olmalıdır.
Sistem hizmeti adı: SNMPTRAP
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| SNMP Giden Tuzaklar | UDP | 162 |
Basit Hizmet Algılama Protokolü (SSDP) Bulma Hizmeti
SSDP Bulma Hizmeti, bir Windows hizmeti olarak SSDP'yi uygular. SSDP Bulma Hizmeti, aygıt varlığı duyurularının alımını yönetir, önbelleğini günceller ve bekleyen arama istekleri olan istemcilere bu bildirimleri gönderir. SSDP Bulma Hizmeti, istemcilerden gelen olay geri aramalarının kaydını da kabul eder. Kayıtlı olay geri aramaları daha sonra abonelik isteklerine dönüştürülür. SSDP Bulma Hizmeti daha sonra olay bildirimlerini izler ve bu istekleri kayıtlı geri aramalara gönderir. Bu sistem hizmeti, barındırılan aygıtlara düzenli duyurular yapılmasını da sağlar. Şu anda SSDP olay bildirim hizmeti TCP bağlantı noktası 5000'i kullanmaktadır.
Not
SSDP olay bildirim hizmeti, Windows XP Service Pack 2'den (SP2) başlayarak, TCP bağlantı noktası 2869'u kullanır.
Sistem hizmeti adı: SSDPRSR
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| SSDP | UDP | 1900 |
| SSDP olay bildirimi | TCP | 2869 |
| SSDP eski olay bildirimi | TCP | 5000 |
TCP/IP Yazdırma Sunucusu
TCP/IP Yazdırma Sunucusu sistem hizmeti, Line Printer Daemon (LPD) protokolünü kullanarak TCP/IP tabanlı yazdırmayı sağlar. Sunucudaki LPD hizmeti, UNIX bilgisayarlarda çalışan Line Printer Remote (LPR) yardımcı programlarından belgeler alır.
Sistem hizmeti adı: LPDSVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| LPD | TCP | 515 |
Telnet
Windows için Telnet sistem hizmeti, Telnet istemcilerine ASCII terminal oturumları sağlar. Telnet sunucusu iki tür kimlik doğrulamayı destekler ve aşağıdaki terminal türlerini destekler:
- Amerikan Ulusal Standartlar Enstitüsü (ANSI)
- VT-100
- VT-52
- VTNT
Sistem hizmeti adı: TlntSvr
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| Telnet | TCP | 23 |
Uzak Masaüstü Hizmetleri (RDS)
RDS, istemci cihazların sunucuda çalışan bir sanal Windows masaüstü oturumuna ve Windows tabanlı programlara erişmesini sağlayan çok oturumlu bir ortam sağlar. RDS, birden çok kullanıcının bilgisayara etkileşimli olarak bağlanmasına olanak tanır.
Sistem hizmeti adı: TermService
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RDS | TCP | 3389 |
| RDS | UDP | 3389 |
RDS Lisanslama (RDSL)
RDSL sistem hizmeti bir lisans sunucusu yükler ve istemciler bir RDS sunucusuna (RDS etkinleştirilmiş bir sunucu) bağlandığında kayıtlı istemcilere lisans sağlar. RDSL, bir RDS sunucusu için verilen istemci lisanslarını depolayan ve istemci bilgisayarlara veya sunuculara verilen lisansları izleyen düşük etkili bir hizmettir.
Sistem hizmeti adı: TermServLicensing
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
| NetOGRAM Veri Birimi Hizmeti | UDP | 138 |
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| NetBIOS Oturumu Hizmeti | TCP | 139 |
| SMB | TCP | 445 |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Not
RDSL, adlandırılmış kanallar üzerinden RPC kullanarak hizmetlerini sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.
Uzak Masaüstü Bağlantı Aracısı
Uzak Masaüstü Bağlantı Aracısı sistem hizmeti, yük dengeli RDS sunucularının kümelerinin kullanıcının bağlantı isteğini kullanıcının zaten çalışan bir oturumu olan sunucuya doğru şekilde yönlendirmesini sağlar. Kullanıcılar, sunucu kümesinde başka bir oturum çalıştırıp çalıştırmadıklarına bakılmaksızın ilk kullanılabilir RDS sunucusuna yönlendirilir. Yük dengeleme işlevi, TCP/IP ağ protokolünü kullanarak birkaç sunucunun işlem kaynaklarını havuza alır. Oturumları birden çok sunucuya dağıtarak tek bir RDS sunucusunun performansını artırmak için bu hizmeti bir RDS sunucuları kümesiyle birlikte kullanabilirsiniz. Uzak Masaüstü Bağlantı Aracısı, kümedeki bağlantısız oturumları izler ve kullanıcıların bu oturumlara yeniden bağlanmasını sağlar.
Sistem hizmeti adı: Tssdis
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| RPC | TCP | 135 |
| Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ | TCP | 49152 - 65535 arasında rastgele bağlantı noktası numarası |
¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.
Trivial FTP Daemon
Trivial FTP Daemon sistem hizmeti, kullanıcı adı veya parola gerektirmez ve Uzaktan Yükleme Hizmetleri'nin (RIS) önemli bir parçasıdır. Trivial FTP Daemon hizmeti, aşağıdaki RFC'ler tarafından tanımlanan Trivial FTP Protokolü (TFTP) için destek uygular:
- RFC 1350 - TFTP
- RFC 2347 - Seçenek uzantısı
- RFC 2348 - Blok boyutu seçeneği
- RFC 2349 - Zaman aşımı aralığı ve aktarım boyutu seçenekleri
Trivial Dosya Aktarım Protokolü (TFTP), disksiz başlangıç ortamlarını destekleyen bir FTP'dir. TFTP hizmeti UDP bağlantı noktası 69'da dinler, ancak rastgele ayrılmış bir yüksek bağlantı noktasından yanıt verir. Bu nedenle, bu bağlantı noktasını etkinleştirdiğinizde, TFTP hizmeti gelen TFTP isteklerini alır ancak seçili sunucunun bu isteklere yanıt vermesine izin vermez. Hizmet, herhangi bir kaynak bağlantı noktasından bu tür bir isteğe yanıt verebilir ve daha sonra uzak istemci aktarım sırasında bu bağlantı noktasını kullanır. İletişim çift yönlüdür. Bu protokolü bir güvenlik duvarı üzerinden etkinleştirmeniz gerekirse, gelen UDP bağlantı noktası 69'u açmak isteyebilirsiniz. Bundan sonra, hizmetin başka herhangi bir bağlantı noktasında geçici boşluklar aracılığıyla yanıt vermesine dinamik olarak izin veren diğer güvenlik duvarı özelliklerini kullanabilirsiniz.
Sistem hizmeti adı: tftpd
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| TFTP | UDP | 69 |
UPnP Aygıt Ana Makinesi
UPnP Aygıt Ana Makinesi bulma sistemi hizmeti, cihaz kaydı, denetimi ve barındırılan aygıtlar için olaylara yanıt için gereken tüm bileşenleri uygular. Açıklama, yaşam ömrü ve kapsayıcılar gibi bir cihazla ilgili kayıtlı bilgiler isteğe bağlı olarak diskte depolanır ve kayıt sonrasında ya da işletim sistemi yeniden başlatıldığında ağ üzerinde duyurulur. Hizmet, hizmet açıklamaları ve sunu sayfasının yanı sıra aygıtın da kullandığı web sunucusunu da içerir.
Sistem hizmeti adı: UPNPHost
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| UPNP | TCP | 2869 |
Windows İnternet Ad Hizmeti (WINS)
Windows İnternet Ad Hizmeti (WINS) NetBIOS ad çözümlemesini sağlar. Bu hizmet, NetBIOS adlarını kullanarak ağ kaynaklarını bulmanıza yardımcı olur. Tüm etki alanları Active Directory dizin hizmetine yükseltilmedikçe ve ağınızdaki tüm bilgisayarlar Windows 2000 veya daha yeni sürümleri çalıştırıyor olmadıkça WINS sunucuları gereklidir. WINS sunucuları NetBIOS ad çözümlemesi kullanarak ağ istemcileriyle iletişim kurar. WINS çoğaltması yalnızca WINS sunucuları arasında gereklidir.
Sistem hizmeti adı: WINS
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NetBIOS Ad Çözümlemesi | UDP | 137 |
| WINS Çoğaltması | TCP | 42 |
| WINS Çoğaltması | UDP | 42 |
Windows Media Hizmetleri
Windows Server 2003 ve sonraki sürümlerde Windows Media Hizmetleri, Windows Media Hizmetleri 4.0 ve 4.1'de yer alan aşağıdaki hizmetlerin yerini alır:
- Windows Media İzleyici Hizmeti
- Windows Media Program Hizmeti
- Windows Media İstasyon Hizmeti
- Windows Media Tek Noktaya Yayın Hizmeti
Windows Media Hizmetleri artık Windows Server'da çalışan tek bir hizmettir. Temel bileşenleri COM kullanılarak geliştirilmiştir ve belirli programlar için özelleştirebileceğiniz esnek bir mimarisi vardır. Windows Media Hizmetleri daha çok çeşitli denetim protokollerini destekler. Bunlar, Gerçek Zamanlı Akış Protokolü (RTSP), Microsoft Media Server (MMS) protokolü ve HTTP'dir.
Sistem hizmeti adı: WMServer
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Windows Uzaktan Yönetim (WinRM)
Sistem hizmeti adı: WinRM
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| WinRM 1.1 ve önceki sürümler | TP | Varsayılan HTTP bağlantı noktası TCP 80 ve varsayılan HTTPS bağlantı noktası TCP 443'dır. |
| WinRM 2.0 | TP | Varsayılan HTTP bağlantı noktası TCP 5985 ve varsayılan HTTPS bağlantı noktası TCP 5986'dır. |
Daha fazla bilgi için bkz. Windows Uzaktan Yönetim için Yükleme ve Yapılandırma.
Windows Saati
Windows Saati sistem hizmeti, Windows XP veya sonraki sürümlerini ve Windows Server 2003 veya sonraki sürümlerini çalıştıran bir ağ üzerindeki tüm bilgisayarlarda tarih ve saat eşitlemesini sürdürür. Bu hizmet, bilgisayar saatlerini ağ doğrulaması ve kaynak erişim istekleri için doğru bir saat değeri veya zaman damgası atanacak şekilde eşitlemek için Ağ Zaman Protokolü (NTP) kullanır. NTP'nin uygulanması ve zaman sağlayıcılarının tümleştirilmesi, Windows Saati'ni işletmeniz için güvenilir ve ölçeklendirilebilir bir zaman hizmeti haline getirmeye yardımcı olur. Etki alanına katılmamış bilgisayarlar için Windows Saati'ni, zamanı bir dış zaman kaynağıyla eşitleyecek şekilde yapılandırabilirsiniz. Bu hizmet kapalı durumda olursa, yerel bilgisayarlara yönelik saat ayarı Windows etki alanındaki bir zaman hizmetiyle veya harici olarak yapılandırılmış bir zaman hizmetiyle eşitlenmez. Windows Server 2003, NTP kullanır. NTP, UDP bağlantı noktası 123'te çalışır. Bu hizmetin Windows 2000 sürümünde, Basit Ağ Saati Protokolü (SNTP) kullanılır. SNTP ayrıca UDP bağlantı noktası 123'te de çalışır.
Windows Zaman hizmeti bir Windows etki alanı yapılandırması kullandığında, hizmet için etki alanı denetleyicisi konumu ve kimlik doğrulama hizmetleri gerekir. Bu nedenle, Kerberos ve DNS bağlantı noktaları gereklidir.
Sistem hizmeti adı: W32Time
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
World Wide Web Yayımlama Hizmeti
World Wide Web Yayımlama Hizmeti, IIS'ye kaydedilmiş web sitelerini ve programları kaydetmek, yönetmek, izlemek ve bunlara hizmet vermek için gereken altyapıyı sağlar. Bu sistem hizmeti bir işlem yöneticisi ve bir yapılandırma yöneticisi içerir. İşlem yöneticisi, özel uygulamaların ve web sitelerinin yer aldığı işlemleri kontrol eder. Yapılandırma yöneticisi, World Wide Web Yayımlama Hizmeti için depolanan sistem yapılandırmasını okur ve Http.sys'nin HTTP isteklerini uygun uygulama havuzlarına veya işletim sistemi işlemlerine yönlendirecek şekilde yapılandırılmasını sağlar. Bu hizmet tarafından kullanılan bağlantı noktalarını yapılandırmak için Internet Information Services (IIS) Yöneticisi ek bileşenini kullanabilirsiniz. Yönetim web sitesi etkinleştirilirse, TCP bağlantı noktası 8098'de HTTP trafiğini kullanan bir sanal web sitesi oluşturulur.
Sistem hizmeti adı: W3SVC
| Uygulama protokolü | Protokol | Bağlantı Noktaları |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Bağlantı noktaları ve protokoller
Aşağıdaki tabloda, Sistem hizmetleri bağlantı noktaları bölümünden alınan bilgiler özetlenmiştir. Bu tablo hizmet adına göre değil bağlantı noktası numarasına göre sıralanmıştır.
| Bağlantı noktası | Protokol | Uygulama protokolü | Sistem hizmeti adı |
|---|---|---|---|
| yok | GRE | GRE (IP protokolü 47) | Yönlendirme ve Uzaktan Erişim |
| yok | ESP | IPsec ESP (IP protokolü 50) | Yönlendirme ve Uzaktan Erişim |
| yok | AH | IPsec AH (IP protokolü 51) | Yönlendirme ve Uzaktan Erişim |
| 7 | TCP | Yankı | Basit TCP/IP Hizmetleri |
| 7 | UDP | Yankı | Basit TCP/IP Hizmetleri |
| 9 | TCP | İptal et | Basit TCP/IP Hizmetleri |
| 9 | UDP | İptal et | Basit TCP/IP Hizmetleri |
| 13 | TCP | Daytime | Basit TCP/IP Hizmetleri |
| 13 | UDP | Daytime | Basit TCP/IP Hizmetleri |
| 17 | TCP | Quotd |
Basit TCP/IP Hizmetleri |
| 17 | UDP | Quotd |
Basit TCP/IP Hizmetleri |
| 19 | TCP | Chargen |
Basit TCP/IP Hizmetleri |
| 19 | UDP | Chargen |
Basit TCP/IP Hizmetleri |
| 20 | TCP | FTP varsayılan verileri | FTP Yayımlama Hizmeti |
| 21 | TCP | FTP denetimi | FTP Yayımlama Hizmeti |
| 21 | TCP | FTP denetimi | Uygulama Katmanı Ağ Geçidi Hizmeti |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Basit Posta Aktarım Protokolü |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS Çoğaltması | Windows İnternet Ad Hizmeti |
| 42 | UDP | WINS Çoğaltması | Windows İnternet Ad Hizmeti |
| 53 | TCP | DNS | DNS Sunucusu |
| 53 | UDP | DNS | DNS Sunucusu |
| 53 | TCP | DNS | Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı |
| 53 | UDP | DNS | Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı |
| 67 | UDP | DHCP Sunucusu | DHCP Sunucusu |
| 67 | UDP | DHCP Sunucusu | Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı |
| 69 | UDP | TFTP | Trivial FTP Daemon Hizmeti |
| 80 | TCP | HTTP | Windows Media Hizmetleri |
| 80 | TCP | HTTP | WinRM 1.1 ve önceki sürümler |
| 80 | TCP | HTTP | World Wide Web Yayımlama Hizmeti |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Kerberos Anahtar Dağıtım Merkezi |
| 88 | UDP | Kerberos | Kerberos Anahtar Dağıtım Merkezi |
| 102 | TCP | X.400 | Microsoft Exchange MTA Yığınları |
| 110 | TCP | POP3 | Microsoft POP3 Hizmeti |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Ağ Haber Aktarım Protokolü |
| 123 | UDP | NTP | Windows Saati |
| 123 | UDP | SNTP | Windows Saati |
| 135 | TCP | RPC | Message Queueing |
| 135 | TCP | RPC | Uzaktan Yordam Çağrısı |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Sertifika Hizmetleri |
| 135 | TCP | RPC | Küme Hizmeti |
| 135 | TCP | RPC | Dağıtılmış Dosya Sistemi Ad Alanları |
| 135 | TCP | RPC | Dağıtılmış Bağlantı İzleme |
| 135 | TCP | RPC | Dağıtılmış İşlem Düzenleyicisi |
| 135 | TCP | RPC | Dağıtılmış Dosya Çoğaltma Hizmeti |
| 135 | TCP | RPC | Faks Hizmeti |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | Dosya Çoğaltma Hizmeti |
| 135 | TCP | RPC | Grup İlkesi |
| 135 | TCP | RPC | Yerel Güvenlik Yetkilisi |
| 135 | TCP | RPC | Uzakta Depolama Bildirimi |
| 135 | TCP | RPC | Uzakta Depolama |
| 135 | TCP | RPC | Sistem Yönetimi Sunucusu 2.0 |
| 135 | TCP | RPC | RDSL |
| 135 | TCP | RPC | Uzak Masaüstü Bağlantı Aracısı |
| 137 | UDP | NetBIOS Ad Çözümlemesi | Bilgisayar Tarayıcısı |
| 137 | UDP | NetBIOS Ad Çözümlemesi | Server |
| 137 | UDP | NetBIOS Ad Çözümlemesi | Windows İnternet Ad Hizmeti |
| 137 | UDP | NetBIOS Ad Çözümlemesi | Ağda Oturum Açma |
| 137 | UDP | NetBIOS Ad Çözümlemesi | Sistem Yönetimi Sunucusu 2.0 |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Bilgisayar Tarayıcısı |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Server |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Ağda Oturum Açma |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Dağıtılmış Dosya Sistemi |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Sistem Yönetimi Sunucusu 2.0 |
| 138 | UDP | NetOGRAM Veri Birimi Hizmeti | Lisans Günlüğü Hizmeti |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Bilgisayar Tarayıcısı |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Faks Hizmeti |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Performans Günlükleri ve Uyarıları |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Yazdırma Biriktiricisi |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Server |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Ağda Oturum Açma |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Uzaktan Yordam Çağrısı Konumlandırıcısı |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Dağıtılmış Dosya Sistemi Ad Alanları |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Sistem Yönetimi Sunucusu 2.0 |
| 139 | TCP | NetBIOS Oturumu Hizmeti | Lisans Günlüğü Hizmeti |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP Hizmeti |
| 162 | UDP | SNMP Giden Tuzaklar | SNMP Tuzak Hizmeti |
| 389 | TCP | LDAP Sunucusu | Yerel Güvenlik Yetkilisi |
| 389 | UDP | DC Bulucu | Yerel Güvenlik Yetkilisi |
| 389 | TCP | LDAP Sunucusu | Dağıtılmış Dosya Sistemi Ad Alanları |
| 389 | UDP | DC Bulucu | Dağıtılmış Dosya Sistemi Ad Alanları |
| 389 | UDP | DC Bulucu | Netlogon |
| 389 | UDP | DC Bulucu | Kerberos Anahtar Dağıtım Merkezi |
| 389 | TCP | LDAP Sunucusu | Dağıtılmış Dosya Sistemi Çoğaltması |
| 389 | UDP | DC Bulucu | Dağıtılmış Dosya Sistemi Çoğaltması |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | World Wide Web Yayımlama Hizmeti |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | HTTPS üzerinden RPC | Exchange Server 2003 |
| 443 | TCP | HTTPS | WinRM 1.1 ve önceki sürümler |
| 445 | TCP | SMB | Faks Hizmeti |
| 445 | TCP | SMB | Yazdırma Biriktiricisi |
| 445 | TCP | SMB | Server |
| 445 | TCP | SMB | Uzaktan Yordam Çağrısı Konumlandırıcısı |
| 445 | TCP | SMB | Dağıtılmış Dosya Sistemi Ad Alanları |
| 445 | TCP | SMB | Dağıtılmış Dosya Sistemi Çoğaltması |
| 445 | TCP | SMB | Lisans Günlüğü Hizmeti |
| 445 | TCP | SMB | Ağda Oturum Açma |
| 464 | UDP | Kerberos Parolası V5 | Kerberos Anahtar Dağıtım Merkezi |
| 464 | TCP | Kerberos Parolası V5 | Kerberos Anahtar Dağıtım Merkezi |
| 500 | UDP | IPsec ISAKMP | Yerel Güvenlik Yetkilisi |
| 515 | TCP | LPD | TCP/IP Yazdırma Sunucusu |
| 554 | TCP | RTSP | Windows Media Hizmetleri |
| 563 | TCP | SSL üzerinden NNTP | Ağ Haber Aktarım Protokolü |
| 593 | TCP | HTTPS uç nokta eşleyici üzerinden RPC | Uzaktan Yordam Çağrısı |
| 593 | TCP | HTTPS üzerinden RPC | Exchange Server |
| 636 | TCP | LDAP SSL | Yerel Güvenlik Yetkilisi |
| 636 | UDP | LDAP SSL | Yerel Güvenlik Yetkilisi |
| 647 | TCP | DHCP Yük Devretme | DHCP Yük Devretme |
| 9389 | TCP | Active Directory Web Hizmetleri (ADWS) | Active Directory Web Hizmetleri (ADWS) |
| 9389 | TCP | Active Directory Web Hizmetleri (ADWS) | Active Directory Yönetimi Ağ Geçidi Hizmeti |
| 993 | TCP | SSL üzerinden IMAP | Exchange Server |
| 995 | TCP | SSL üzerinden POP3 | Exchange Server |
| 1067 | TCP | Yükleme Önyükleme Hizmeti | Yükleme Önyükleme protokolü sunucusu |
| 1068 | TCP | Yükleme Önyükleme Hizmeti | Yükleme Önyükleme protokolü istemcisi |
| 1270 | TCP | MOM-Şifreli | Microsoft Operations Manager 2000 |
| 1433 | TCP | TCP üzerinden SQL | Microsoft SQL Server |
| 1433 | TCP | TCP üzerinden SQL | MSSQL$UDDI |
| 1434 | UDP | SQL Araştırma | Microsoft SQL Server |
| 1434 | UDP | SQL Araştırma | MSSQL$UDDI |
| 1645 | UDP | Eski RADIUS | Internet Kimlik Doğrulama Hizmeti |
| 1646 | UDP | Eski RADIUS | Internet Kimlik Doğrulama Hizmeti |
| 1701 | UDP | L2TP | Yönlendirme ve Uzaktan Erişim |
| 1723 | TCP | PPTP | Yönlendirme ve Uzaktan Erişim |
| 1755 | TCP | MMS | Windows Media Hizmetleri |
| 1755 | UDP | MMS | Windows Media Hizmetleri |
| 1801 | TCP | MSMQ | Message Queueing |
| 1801 | UDP | MSMQ | Message Queueing |
| 1812 | UDP | RADIUS Kimlik Doğrulaması | Internet Kimlik Doğrulama Hizmeti |
| 1813 | UDP | RADIUS Muhasebe | Internet Kimlik Doğrulama Hizmeti |
| 1900 | UDP | SSDP | SSDP Bulma Hizmeti |
| 2101 | TCP | MSMQ-DCs | Message Queueing |
| 2103 | TCP | MSMQ-RPC | Message Queueing |
| 2105 | TCP | MSMQ-RPC | Message Queueing |
| 2107 | TCP | MSMQ-Mgmt | Message Queueing |
| 2393 | TCP | OLAP Hizmetleri 7.0 | SQL Server: Alt Düzey OLAP İstemcisi Desteği |
| 2394 | TCP | OLAP Hizmetleri 7.0 | SQL Server: Alt Düzey OLAP İstemcisi Desteği |
| 2460 | UDP | MS Theater | Windows Media Hizmetleri |
| 2535 | UDP | MADCAP | DHCP Sunucusu |
| 2701 | TCP | SMS Uzaktan Kumanda (denetim) | SMS Uzaktan Denetim Aracısı |
| 2701 | UDP | SMS Uzaktan Kumanda (denetim) | SMS Uzaktan Denetim Aracısı |
| 2702 | TCP | SMS Uzaktan Kumanda (veri) | SMS Uzaktan Denetim Aracısı |
| 2702 | UDP | SMS Uzaktan Kumanda (veri) | SMS Uzaktan Denetim Aracısı |
| 2703 | TCP | SMS Uzaktan Sohbet | SMS Uzaktan Denetim Aracısı |
| 2703 | UPD | SMS Uzaktan Sohbet | SMS Uzaktan Denetim Aracısı |
| 2704 | TCP | SMS Uzaktan Dosya Aktarımı | SMS Uzaktan Denetim Aracısı |
| 2704 | UDP | SMS Uzaktan Dosya Aktarımı | SMS Uzaktan Denetim Aracısı |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP Aygıt Ana Makinesi |
| 2869 | TCP | SSDP olay bildirimi | SSDP Bulma Hizmeti |
| 3268 | TCP | Genel Katalog | Yerel Güvenlik Yetkilisi |
| 3269 | TCP | Genel Katalog | Yerel Güvenlik Yetkilisi |
| 3343 | UDP | Küme Hizmetleri | Küme Hizmeti |
| 3389 | TCP | RDS | RDS |
| 3389 | UDP | RDS | RDS |
| 3527 | UDP | MSMQ-Ping | Message Queueing |
| 4011 | UDP | BINL | Uzaktan Yükleme |
| 4500 | UDP | NAT-T | Yerel Güvenlik Yetkilisi |
| 5000 | TCP | SSDP eski olay bildirimi | SSDP Bulma Hizmeti |
| 5004 | UDP | RTP | Windows Media Hizmetleri |
| 5005 | UDP | RTCP | Windows Media Hizmetleri |
| 5722 | TCP | RPC | Dağıtılmış Dosya Sistemi Çoğaltması |
| 6001 | TCP | Bilgi Deposu | Exchange Server 2003 |
| 6002 | TCP | Dizin Başvurusu | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET Oturum Durumu | ASP.NET Durum Hizmeti |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2.0 |
| 5986 | TCP | HTTPS | WinRM 2.0 |
| 1024-65535 | TCP | RPC | Rastgele ayrılmış yüksek TCP bağlantı noktaları |
| 135 | TCP | WMI | Hyper-V hizmeti |
| 49152 - 65535 aralığında rastgele bağlantı noktası numarası | TCP | Rastgele ayrılmış yüksek TCP bağlantı noktaları | Hyper-V hizmeti |
| 80 | TCP | Kerberos Kimlik Doğrulama (HTTP) | Hyper-V hizmeti |
| 443 | TCP | Sertifika Tabanlı Kimlik Doğrulama (HTTPS) | Hyper-V hizmeti |
| 6600 | TCP | Canlı Geçiş | Hyper-V Canlı Geçiş |
| 445 | TCP | SMB | Hyper-V Canlı Geçiş |
| 3343 | UDP | Küme Hizmet Trafiği | Hyper-V Canlı Geçiş |
Not
Bağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisinde veya Windows Server 2008 R2 etki alanı denetleyicisinde kullanılır; Windows Server 2012 etki alanı denetleyicisinde kullanılmaz. Bağlantı noktası 445, DFSR tarafından yaInızca boş bir çoğaltılmış klasör oluşturulurken kullanılır.
Microsoft, bir Microsoft Excel çalışma sayfasında bu tabloda yer alan bilgilerin bir kısmını sağlar. Bu çalışma sayfası Microsoft İndirme Merkezi'nden indirilebilir.
Active Directory bağlantı noktası ve protokol gereksinimleri
Ortak veya dış ormanlarda bulunan uygulama sunucuları, istemci bilgisayarlar ve etki alanı denetleyicilerinin hizmet bağımlılıkları vardır; böylelikle etki alanı birleştirme, oturum açma kimlik doğrulaması, uzaktan yönetim ve Active Directory çoğaltması gibi kullanıcı tarafından başlatılan ve bilgisayar tarafından başlatılan işlemler düzgün çalışır. Bu tür hizmetler ve işlemler, belirli bağlantı noktası ve ağ protokolleri üzerinden ağ bağlantısı gerektirir.
Üye bilgisayarlar ve etki alanı denetleyicilerinin birbirleriyle birlikte çalışması veya uygulama sunucularının Active Directory'ye erişmesi için gereken hizmetlerin, bağlantı noktalarının ve protokollerin özetlenmiş bir listesi aşağıda yer almaktadır ancak bunlarla sınırlı değildir.
Active Directory'nin bağlı olduğu hizmetlerin listesi:
- Active Directory / LSA
- Bilgisayar Tarayıcısı
- Dağıtılmış Dosya Sistemi Ad Alanları
- Dağıtılmış Dosya Sistemi Çoğaltması (SYSVOL çoğaltması için FRS kullanmıyorsanız)
- Dosya Çoğaltma Hizmeti (SYSVOL çoğaltması için DFSR kullanmıyorsanız)
- Kerberos Anahtar Dağıtım Merkezi
- Ağda Oturum Açma
- Uzaktan Yordam Çağrısı (RPC)
- Server
- Basit Posta Aktarım Protokolü (SMTP)
- WINS (DNS çalışmıyorsa, yedek Active Directory çoğaltma işlemleri için Windows Server 2003 SP1 ve sonraki sürümlerinde)
- Windows Saati
- World Wide Web Yayımlama Hizmeti
Active Directory hizmetlerini gerektiren hizmetlerin listesi:
- Sertifika Hizmetleri (belirli yapılandırmalar için gereklidir)
- DHCP Sunucusu
- Dağıtılmış Dosya Sistemi Ad Alanları (etki alanı tabanlı ad alanları kullanıyorsanız)
- Dağıtılmış Dosya Sistemi Çoğaltması
- Dağıtılmış Bağlantı İzleme Sunucusu
- Dağıtılmış İşlem Düzenleyicisi
- DNS Sunucusu
- Faks Hizmeti
- Dosya Çoğaltma Hizmeti
- Internet Kimlik Doğrulama Hizmeti
- Lisans Günlüğü
- Ağda Oturum Açma
- Yazdırma Biriktiricisi
- Uzaktan Yükleme
- Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi
- Uzakta Depolama Bildirimi
- Uzakta Depolama
- Yönlendirme ve Uzaktan Erişim
- Server
- Basit Posta Aktarım Protokolü (SMTP)
- RDS
- RDSL
- Uzak Masaüstü Bağlantı Aracısı
Başvurular
Bu makalede açıklanan her Microsoft ürününe ilişkin Yardım dosyaları, programlarınızı yapılandırmanıza yardımcı olması için yararlı bulabileceğiniz ilave bilgiler içerir.
Active Directory Etki Alanı Hizmetleri güvenlik duvarları ve bağlantı noktaları hakkında bilgi için bkz. Active Directory etki alanları ve güvenleri için güvenlik duvarı yapılandırma.
Genel bilgiler
Belirli sunucu rolleri için Windows Sunucusunun ve örnek IPsec filtrelerinin güvenliğini sağlama hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Uyumluluk Yöneticisi. Bu araç, tüm destek Microsoft işletim sistemleri için önceki tüm güvenlik önerilerini ve güvenlik belgelerini tek bir yardımcı programda toplar:
- Windows güvenlik temelleri
- Windows Server 2008 R2 Güvenlik Temeli
- Windows Server 2008 Güvenlik Temeli
- Windows Server 2003 Güvenlik Temeli
- Windows 7 Güvenlik Temeli
- Windows Vista Güvenlik Temeli
- Windows XP Güvenlik Temeli
İşletim sistemi hizmetleri, güvenlik ayarları ve IPsec filtreleme hakkında daha fazla bilgi için aşağıdaki Tehditler ve Karşı Önlemler Kılavuzlarından birine bakın:
- Tehditler ve Karşı Önlemler Kılavuzu: Windows Server 2008 R2 ve Windows 7'de Güvenlik Ayarları
- Tehditler ve Karşı Önlemler Kılavuzu: Windows Server 2008 ve Windows Vista'da Güvenlik Ayarları
- Tehditler ve Karşı Önlemler: Windows Server 2003 ve Windows XP'de Güvenlik Ayarları
Daha fazla bilgi için bkz.:
- Temel Microsoft Server Ürünleri tarafından Kullanılan Ağ Bağlantısı Noktaları
- Active Directory ve Active Directory Etki Alanı Hizmetleri Bağlantı Noktası Gereksinimleri.
İnternet Atanmış Numaralar Yetkilisi, iyi bilinen bağlantı noktalarının kullanımını koordine eder. Bu kuruluşun TCP/IP bağlantı noktası atamaları listesini görüntülemek için bkz. Hizmet Adı ve Aktarım Protokolü Bağlantı Noktası Numarası Kayıt Defteri.
Uzaktan Yordam Çağrıları ve DCOM
RPC'nin ayrıntılı bir açıklaması için bkz. Uzaktan Yordam Çağrısı (RPC).
RPC'yi güvenlik duvarıyla çalışacak şekilde yapılandırma hakkında daha fazla bilgi için bkz. RPC dinamik bağlantı noktası ayırmayı güvenlik duvarları ile çalışacak şekilde yapılandırma.
RPC protokolü hakkında ve Windows 2000 ile çalışan bilgisayarların nasıl başlatıldığı hakkında fazla bilgi için bkz. Windows 2000 Başlatma ve Oturum Açma Trafik Analizi.
Etki alanı denetleyicileri ve Active Directory
Active Directory çoğaltması ve istemci oturum açma trafiğini kısıtlama hakkında daha fazla bilgi için bkz. Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama.
Dizin Sistemi Aracısı, LDAP ve yerel sistem yetkilisinin nasıl bir ilişkisi olduğuna dair açıklama için bkz. Dizin Sistemi Aracısı.
LDAP ve genel katalogun çalışması hakkında daha fazla bilgi için bkz. Genel Katalog nasıl çalışır.
Exchange Server
Microsoft Exchange Server tarafından kullanılan tüm veri yolları için bağlantı noktaları, kimlik doğrulama ve şifreleme hakkında bilgi için bkz. Exchange'te istemciler için ağ bağlantı noktaları ve posta akışı.
Belirli ortamınız ile ilgili olarak dikkate alınacak ilave şeyler de olabilir. Aşağıdaki Microsoft web sitelerinden Exchange uygulamasının planlamasıyla ilgili daha fazla bilgi ve yardım alabilirsiniz:
Daha fazla bilgi edinmek için bkz. Outlook 2013'te Outlook'un Herhangi bir Yerde Yapılandırılması.
Dağıtılmış Dosya Çoğaltma Hizmeti
Dağıtılmış Dosya Çoğaltma Hizmeti, Dfsrdiag.exe komut satırı aracını içerir. Dfsrdiag.exe, yönetme ve çoğaltma için kullanılan sunucu RPC bağlantı noktasını ayarlayabilir. Dfsrdiag.exe'yi sunucu RPC bağlantı noktasını ayarlamak üzere kullanmak için şu örneği izleyin:
dfsrdiag StaticRPC/bağlantı noktası:nnnnn/Üye:Branch01.sales.contoso.com
Bu örnekte nnnnn, DFSR'nin çoğaltma için kullanabileceği tek bir statik RPC bağlantı noktasını temsil eder. Branch01.sales.contoso.com hedef üye bilgisayarın DNS veya NetBIOS adını temsil eder. Hiçbir üye belirtilmezse, Dfsrdiag.exe yerel bilgisayarı kullanır.
Internet Information Services
IIS 6.0'daki bağlantı noktaları hakkında bilgi için bkz. TCP/IP Bağlantı Noktası Filtreleme.
FTP hakkında daha fazla bilgi için aşağıdaki kaynaklara göz atın:
Çok Noktaya Yayın Adresi Dinamik İstemci Ayırma Protokolü (MADCAP)
MADCAP sunucularını planlama hakkında daha fazla bilgi için bkz. Denetim Listesi: MADCAP sunucusu yükleme.
Message Queueing
Microsoft Message Queueing tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz. Message Queueing tarafından kullanılan TCP bağlantı noktaları, UDP bağlantı noktaları ve RPC bağlantı noktaları.
Microsoft Operations Manager
MOM'yi planlama ve dağıtma hakkında daha fazla bilgi için bkz. System Center Developer Documentation Library.
RDS
RDS tarafından kullanılan bağlantı noktasını yapılandırma hakkında daha fazla bilgi için bkz. Bilgisayarınızda Uzak Masaüstü için dinleme bağlantı noktasını değiştirme.
Windows'da İnternet üzerinden iletişimin denetlenmesi
Daha fazla bilgi için bkz. Windows Server 2003 Service Pack 1'i Yönetilen Bir Ortamda Kullanma: İnternet ile İletişimi Denetleme.
Windows Media Hizmetleri
Windows Media Hizmetleri tarafından kullanılan bağlantı noktaları hakkında bilgi için bkz. Windows Media Hizmetleri için Bağlantı Noktaları Ayırma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin