Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows hizmeti genel bakış ve ağ bağlantı noktası gereksinimleri

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 832017
Bir küçük işletme müşteri ise, ek sorun giderme ve öğrenme kaynakları bulabilirsiniz Küçük işletmeler için destek Sitesi.
Duyuru
Önemli Bu makalede varsayılan dinamik bağlantı noktası aralığı çeşitli başvurular içeriyor. Windows Server 2008 ve sonraki sürümlerinde ve Windows Vista ve sonraki sürümler aşağıdaki aralığı için varsayılan dinamik bağlantı noktası aralığı değişti:
  • Başlangıç bağlantı noktası: 49152
  • Bitiş bağlantı noktası: 65535
Windows 2000, Windows XP ve Windows Server 2003 aşağıdaki dinamik bağlantı noktası aralığını kullan:

  • Başlangıç bağlantı noktası: 1025
  • Bitiş bağlantı noktası: 5000

Bu sizin için anlamı:
  • Bilgisayar ağ ortamınızın yalnızca Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 veya Windows Vista kullanıyorsa, bağlantı üzerinden yüksek bağlantı noktası aralığı 49152 ile 65535 etkinleştirmeniz gerekir.
  • Bilgisayar Ağ ortamınıza Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 veya Windows Vista ile birlikte Windows Server 2008 ve Windows Vista'den önceki Windows sürümleri kullanıyorsa, her iki aşağıdaki bağlantı noktası aralıkları bağlantı etkinleştirmeniz gerekir:
    • Yüksek bağlantı noktası aralığı 49152 ile 65535
    • Düşük bağlantı noktası aralığı 1025-5000
  • Bilgisayar ağ ortamınızın yalnızca önceki Windows sürümleri Windows Server 2008 ve Windows Vista kullanıyorsa, bağlantı düşük bağlantı noktası aralığı 1025-5000 üzerinde etkinleştirmeniz gerekir.
Windows 7, Windows Server 2008 ve Windows Vista, Windows Server 2012, Windows 8, Windows Server 2008 R2'de varsayılan dinamik bağlantı noktası aralığı hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi gitmek için aşağıdaki makale numarasını tıklatın:
929851 Windows Vista ve Windows Server 2008'de TCP/IP için varsayılan dinamik bağlantı noktası aralığı değişti
Özet
Gerekli ağ bağlantı noktaları, protokolleri ve Hizmetleri, Microsoft Windows Server system'Microsoft istemci ve sunucu işletim sistemleri, sunucu tabanlı programlar ve onların alt tarafından kullanılan bu makalede anlatılmaktadır. Yöneticiler ve destek uzmanları bu Microsoft Bilgi Bankası makalesi bölümlenmiş ağlarda ağ bağlantısı için hangi bağlantı noktalarını ve protokolleri Microsoft işletim sistemlerinin ve programların gerektirdiğini belirlemek için bir yol haritası olarak kullanabilirsiniz.

Bağlantı noktası bilgileri bu makalede Windows Güvenlik Duvarı'nı yapılandırmak için kullanmamalısınız. Windows Güvenlik Duvarı'nı yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:

Windows Server system geliştiricilerin ve bilgi teknolojisi (BT) uzmanları gereksinimlerini karşılamak için kapsamlı ve tümleşik bir altyapı içerir. Bu sistem programları çalıştırır ve elde etmek için kullanabileceğiniz çözümleri çözümlemek ve hızlı ve kolay bilgi paylaşımı. Bu Microsoft istemci, sunucu ve sunucu programı ürünleri istemci sistemleri ve diğer sunucu sistemleri ile ağ üzerinden iletişim kurmak için farklı ağ bağlantı noktalarını ve protokolleri kullanın. Özel güvenlik duvarları, ana bilgisayar tabanlı güvenlik duvarları ve Internet Protokolü güvenliği (IPSec) filtreleri, ağınızın güvenliğinin sağlanmasına yardımcı olmak için gereken diğer önemli bileşenlerdir. Ancak, bu teknolojilerin bağlantı noktalarını ve belirli bir sunucu tarafından kullanılan protokolleri engelleyecek şekilde yapılandırılırsa, bu sunucu artık istemci isteklerine yanıt.

Genel bakış

Aşağıdaki liste, bu makalenin içerdiği bilgiler genel bakış sağlar:
  • "Sistem Hizmetleri bağlantı noktaları"bölümünde her hizmetin kısa bir açıklamasını içerir, bu hizmeti mantıksal adını görüntüler ve her hizmet için doğru işlem gerektiren protokolleri ve bağlantı noktalarını gösterir. Belirli bir hizmetin kullandığı protokoller ve bağlantı noktaları belirlemenize yardımcı olması için bu bölümü kullanın.
  • "Bağlantı noktalarını ve protokolleri"bölümünde"Sistem Hizmetleri bağlantı noktaları"bölümündeki bilgileri özetleyen bir tablo içerir. Tablo yerine bağlantı noktası numarasına göre hizmet adına göre sıralanır. Hangi hizmetlerin belirli bir bağlantı noktasında dinleme hızlı bir şekilde belirlemek için bu bölümü kullanın.

Bu makalede, belirli şekillerde belirli terimler kullanır. Karışıklığı önlemek için makale Bu hükümleri nasıl kullandığını anlamak emin olun:
  • Sistem Hizmetleri: Sistem Hizmetleri uygulama başlatma işleminin bir parçası olarak veya işletim sistemi başlatma işleminin bir parçası olarak otomatik olarak yükleyen programlardır. Sistem Hizmetleri işletim sistemi gerçekleştirmesi gereken farklı görevler destekler. Örneğin, sunucu hizmeti, Yazdırma Biriktiricisi hizmeti ve World Wide Web Publishing service, Windows Server 2003 Enterprise Edition çalıştıran bilgisayarlarda kullanılabilen bazı sistem hizmetleri içerir. Her sistem hizmeti bir kolay hizmet adı ve bir hizmet adıvardır. Kolay hizmet adı grafiksel Yönetim Araçları Hizmetler Microsoft Yönetim Konsolu (MMC) ek bileşenini gibi görünen addır. Hizmet adı, komut satırı araçları ve çok sayıda komut dosyası dilleri ile kullanılan addır. Her sistem hizmeti, bir veya daha fazla ağ hizmetleri sağlayabilir.
  • Uygulama Protokolü: Bu makalede, Uygulama Protokolü kullanan bir üst düzey ağ iletişim kuralı veya daha çok TCP/IP protokolleri ve bağlantı noktaları için başvurur. Uygulama protokolleri örnekler HTTP, sunucu ileti bloğu (SMBs) ve Basit Posta Aktarım Protokolü (SMTP).
  • Protokol: TCP/IP iletişim kuralları olan bir ağındaki aygıtlar arasında iletişim kurmak için standart biçimler. TCP/IP iletişim kurallarını uygulama protokolleri daha alt düzeyde çalışır. TCP/IP protokol grubunun, TCP, Kullanıcı Datagram Protokolü (UDP) ve Internet Denetim İletisi Protokolü (ICMP) içerir.
  • Bağlantı noktası: Bu sistem hizmeti için gelen ağ trafiğini dinler ağ bağlantı noktasıdır.
Bu makalede, hangi hizmetlerin diğer ağ iletişimi hizmetleri kullanan belirtmiyor. Örneğin, birçok Hizmetleri bunları dinamik TCP bağlantı noktası atamak için uzaktan yordam çağrısı (RPC) veya Microsoft Windows'ta DCOM özelliklerini kullanır. Uzak yordam çağrısı hizmeti ile iletişim kurmak için RPC veya DCOM ile istemci bilgisayarları kullanan diğer sistem hizmetleri istekleri düzenler. Diğer pek çok hizmetin ağ temel giriş/çıkış sistemi (NetBIOS) veya SMB, sunucu hizmeti tarafından sağlanan iletişim kurallarını kullanır. Diğer hizmetleri HTTP veya üzerinde Köprü Metni Aktarım Protokolü güvenli (HTTPS) kullanır. Bu iletişim kuralları, Internet Information Services (IIS) tarafından sağlanır. Bu makalenin kapsamı dışındadır mimarisinin Windows işletim sistemlerinin tam bir tartışma olduğunu. Ancak, bu konu hakkında ayrıntılı belgeler Microsoft TechNet ve Microsoft Developer Network (MSDN) Web sitelerini kullanılabilir. Birçok hizmet belirli bir TCP veya UDP bağlantı noktasına kullanır, ancak yalnızca bir hizmet veya işlem bir zaman bu bağlantı noktasını dinleyebilirsiniz.

RPC TCP/IP veya UDP/IP aktarım olarak kullandığınızda, gelen bağlantı noktalarını dinamik olarak sık sık gerektiği gibi sistem hizmetlerini atanır; TCP/IP ve UDP/IP bağlantı noktası bağlantı noktası 1024 ' daha yüksek olan kullanılır. Bunlar aynı zamanda basit rasgele RPC bağlantı noktalarıbilinir. Bu durumda, RPC istemcilerinin RPC Bitiş Noktası Eşleştiricisi üzerinde hangi dinamik bağlantı noktası söylemek kullanan veya sunucuya atanmış bağlantı noktası. RPC tabanlı bazı hizmetler için RPC dinamik bağlantı noktası atamak vermektense belirli bir bağlantı noktası yapılandırabilirsiniz. RPC hizmeti bağımsız olarak küçük bir aralık dinamik olarak atadığı bağlantı noktası aralığını de kısıtlayabilirsiniz. Bu konu hakkında daha fazla bilgi için "Başvurular" bölümüne bakın.

Bu makalede, Sistem Hizmetleri rollerini ve sunucu rollerini "Aşağıdakilere uygulanır" bölümünde listelenen Microsoft ürünleri hakkında bilgi içerir. Bu bilgiler Windows XP ve Microsoft Windows 2000 Professional için de geçerli olsa da, bu makale sunucu sınıfı işletim sistemleri üzerinde odaklanmıştır. Bu nedenle, bu hizmet bağlantı noktaları uzak bir sisteme bağlanmak için istemci programları kullanmak yerine dinlediği bağlantı noktalarını açıklar.

Sistem Hizmetleri bağlantı noktaları

Bu bölümde Sistem hizmetine karşılık gelir ve bağlantı noktalarını ve her hizmeti gerektiren protokolleri görüntüler mantıksal adı içerir, her sistem hizmet açıklamasını sağlar.

Açıklamasını görmek için aşağıdaki listeden bir sistem hizmeti adını tıklatın:

Active Directory (yerel güvenlik yetkilisi)

Active Directory Lsass.exe işlemi altında çalışır ve Windows etki alanı denetleyicileri için kimlik doğrulama ve çoğaltma altyapısı içerir. Etki alanı denetleyicileri, istemci bilgisayarlar ve uygulama sunucuları Active Directory sabit kodlanmış belirli bağlantı noktaları üzerinden ağ bağlantısı gerektirir. Ayrıca, Active Directory trafiğine kapsüllemek için kullanılan tünel protokolünü sürece, kısa ömürlü TCP bağlantı noktaları 1024-5000 ve 49152 ile 65535 arasında bir dizi gereklidir.

Not
  • Bilgisayar ağ ortamınızın yalnızca Windows Server 2008 R2, Windows Server 2008, Windows 7 veya Windows Vista kullanıyorsa, bağlantı üzerinden yüksek bağlantı noktası aralığı 49152 ile 65535 etkinleştirmeniz gerekir.
  • Bilgisayar Ağ ortamınıza Windows Server 2008 R2, Windows Server 2008, Windows 7 veya Windows Vista ile birlikte Windows Server 2008 ve Windows Vista'den önceki Windows sürümleri kullanıyorsa, her iki bağlantı noktası aralıkları bağlantı etkinleştirmeniz gerekir:
    • Yüksek bağlantı noktası aralığı 49152 ile 65535
    • 1025-5000 Düşük bağlantı noktası aralığı
  • Bilgisayar ağ ortamınızın yalnızca önceki Windows sürümleri Windows Server 2008 ve Windows Vista kullanıyorsa, bağlantı düşük bağlantı noktası aralığı 1025-5000 üzerinde etkinleştirmeniz gerekir.


Katman 2 Tünel Protokolü (L2TP) ile birlikte IPSec kullanan bir filtreleme yönlendiricisi arkasında bulunan VPN ağ geçidi oluşur kapsüllenmiş bir çözüm. Kapsüllenmiş Bu senaryoda, aşağıdaki öğeler arasında yönlendirici tüm bağlantı noktalarını ve protokolleri bu konuda listelenen açmak yerine izin vermelidir:
  • IPSec Kapsüllenen Güvenlik iletişim kuralı (ESP) (IP protokolü 50)
  • IPSec ağ adresi çeviricisi geçişi NAT-T (UDP bağlantı noktası 4500)
  • IPSec Internet güvenlik ilişkisi ve anahtar yönetimi iletişim kuralı (ISAKMP) (UDP bağlantı noktası 500)

Son olarak, sabit kodlu Microsoft Bilgi Bankası makalesindeki adımları izleyerek Active Directory çoğaltması için kullanılan bağlantı noktası olabilir 224196: Kısıtlama Active Directory çoğaltma trafiğini ve istemci RPC trafiği belirli bir bağlantı noktasına Sistem hizmet adı: LSASS

Not L2TP IPSec ESP tarafından korunduğu için paket süzgeçleri L2TP trafiği için gerekmez.
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Active Directory Web Hizmetleri (ADWS) TCP9389
Active Directory Yönetimi Ağ Geçidi HizmetiTCP9389
Genel katalogTCP3269
Genel katalogTCP3268
LDAP sunucusuTCP389
LDAP sunucusuUDP389
LDAP SSLTCP636
IPSec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC rasgele yüksek TCP ports¹ tahsisTCP1024 - 5000
49152 - 65535²
SMBTCP445

¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Başvurular" bölümünde "etki alanı denetleyicileri ve Active Directory" bakın. Bu önkoşul doğrulama sırasında ve Sunucu Yöneticisi aracını kullanarak Windows Server 2012 etki alanı denetleyicisi yükseltmesi ilk kullanılan uzak WMI ve DCOM iletişimi de içerir.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Uygulama katmanı ağ geçidi hizmeti

Bu alt bileşen Internet bağlantı paylaşımı/Internet Bağlantısı Güvenlik Duvarı (ICF) hizmeti, ağ protokolleri, güvenlik duvarından geçer ve Internet Bağlantı Paylaşımı çalışmak izin eklentileri için destek sağlar. Uygulama katmanı ağ geçidi (Algoritma) eklentileri, bağlantı noktalarını açmak ve paketler katıştırılmış veri (örneğin, bağlantı noktası ve IP adresleri) değiştirin. FTP, Windows Server ile birlikte gelen bir eklenti olan yalnızca ağ protokolüdür. Algoritma FTP plug–in bu bileşenleri kullanan ağ adresi çevirisi (NAT) altyapıyı etkin FTP oturumları destekler. Algoritma FTP plug–in özel bir dinleme bağlantı noktasına geri döngü bağdaştırıcısında 3000-5000 aralığındaki aşağıdaki ölçütlere uyan tüm trafiği yönlendirerek bu oturumların destekler:
  • NAT altyapısı üzerinden geçer
  • Bağlantı noktası 21 doğru yönlendirilir

Algoritma FTP plug–in sonra izler ve böylece eklenti FTP üzerinden FTP veri kanalı için NAT bağlantı noktası eşlemelerini iletebilir FTP denetim kanal trafiği güncelleştirir. FTP plug–in FTP denetim kanalı akış bağlantı noktası da güncelleştirir.

Sistem hizmet adı: ALGORİTMA
Uygulama Protokolüİletişim kuralıBağlantı noktaları
FTP denetimiTCP21

ASP.NET Durum Hizmeti

ASP.NET Durum Hizmeti, ASP.NET işlem dışı oturum durumları için destek sağlar. ASP.NET Durum Hizmeti, oturum verilerini işlem olarak depolar. Hizmet yuva bir web sunucusu üzerinde çalışan ASP.NET ile iletişim kurmak için kullanır.

Sistem hizmet adı: aspnet_state
Uygulama Protokolüİletişim kuralıBağlantı noktaları
ASP.NET oturum durumuTCP42424

Sertifika Hizmetleri

Sertifika Hizmetleri, temel işletim sisteminin bir parçası olur. Sertifika Hizmetleri'ni kullanarak, bir iş, kendi sertifika yetkilisi (CA) olarak işlev görebilir. Bu iş programları ve aşağıdaki iletişim kuralları için dijital sertifika vermek ve yönetmek sağlar:

  • Güvenli/Çok Amaçlı Internet Posta Uzantıları (S/MIME)
  • Güvenli Yuva Katmanı (SSL)
  • Şifreleme Dosya Sistemi (EFS)
  • IPSec
  • Akıllı kartla oturum açma

Sertifika Hizmetleri RPC ve DCOM bağlantı noktası 1024 ' daha yüksek olan rasgele bir TCP bağlantı noktalarını kullanarak istemcilerle iletişim kurmak için kullanır.

Sistem hizmet adı: CertSvc
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP ports¹ tahsisTCP1024-65535 arasında rasgele bir bağlantı noktası numarası
65535² 49152 arasında rasgele bir bağlantı noktası numarası
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Küme hizmeti

Küme hizmeti, sunucu küme işlemlerini denetleyen ve küme veritabanını yöneten. Bir küme, tek bir bilgisayar hareket eden bağımsız bilgisayarlar topluluğudur. Küme yöneticileri, programcılar ve kullanıcıların tek bir sistem olarak bakın. Yazılım veri küme düğümleri arasında dağıtır. Bir düğüm başarısız olursa, diğer düğümlere önceden eksik düğüm tarafından sağlanan verileri ve hizmetleri sağlar. Bir düğüm eklenir veya onarılmış, Küme yazılımının bu düğüme bazı verileri geçirir.

Sistem hizmet adı: ClusSvc
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Küme HizmetleriUDP3343
RPCTCP135
Küme YöneticisiUDP137
Rasgele yüksek UDP ports¹ tahsisUDP1024-65535 arasında rasgele bir bağlantı noktası numarası
65535² 49152 arasında rasgele bir bağlantı noktası numarası
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Bilgisayar Tarayıcısı

Sistem Bilgisayar Tarayıcısı hizmeti, ağınızdaki bilgisayarların güncel bir listesini tutar ve listeyi, istekte bulunan programlara sunar. Bilgisayar Tarayıcısı hizmeti, Windows tabanlı bilgisayarlara görünümü ağ etki alanları ve kaynaklar tarafından kullanılır. Tarayıcılar ağ üzerinde kullanılan tüm paylaştırılmış kaynakları içeren gözatma listelerini sürdürdükçe atanan bilgisayarlar. Ağ Bağlantılarım, net view komutu ve Windows Explorer gibi Windows tabanlı programların önceki sürümleri tüm gözatma yeteneği gerektirir. Örneğin, Microsoft Windows 95 çalıştıran bir bilgisayarda Ağ Bağlantılarım'ı açtığınızda, etki alanlarının ve bilgisayarların listesi görüntülenir. Bu listeyi görüntülemek için bilgisayar tarayıcı olarak atanmış bir bilgisayardan gözatma listesinin bir kopyasını alır.

Tarayıcı hizmeti, yalnızca Windows Vista ve sonraki Windows sürümlerini çalıştırıyorsanız, artık gereklidir.

Sistem hizmet adı: Tarayıcı
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
Tarayıcı hizmeti RPC derlemek için Adlandırılmış Kanallar üzerinden kullanır

DHCP sunucusu

DHCP sunucusu hizmeti otomatik olarak IP adresleri ayırmak için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) kullanır. Gelişmiş ağ ayarlarını DHCP istemcileri için bu hizmeti kullanabilirsiniz. Örneğin, etki alanı adı sistemi (DNS) sunucuları ve Windows Internet Ad Hizmeti (WINS) sunucuları gibi ağ ayarlarını yapılandırabilirsiniz. Bir veya daha fazla DHCP sunucularının TCP/IP yapılandırma bilgileri korumak ve istemci bilgisayarlar için bu bilgileri sağlamak için kurabilirsiniz.

Sistem hizmet adı: DHCPServer
Uygulama Protokolüİletişim kuralıBağlantı noktaları
DHCP sunucusuUDP67
MADCAPUDP2535
DHCP başarısızlığıTCP647

Dağıtılmış dosya sistemi ad alanları

Dağıtılmış dosya sistemi ad alanları (DFSN) bir yerel ağ (LAN) veya geniş alan ağı (WAN) tek bir mantıksal ad boşluğunda bulunan farklı dosya paylaşımlarını tümleştirir. DFSN hizmet, Active Directory etki alanı denetleyicilerinin SYSVOL paylaşılan klasörünün duyurmak gereklidir.

Sistem hizmet adı: DFS
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138³
NetBIOS oturum hizmetiTCP139³
LDAP sunucusuTCP389
LDAP sunucusuUDP389
SMBTCP445
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.
³ NetBIOS bağlantı noktalarını, isteğe bağlıdır ve DFSN sunucu FQDN adı kullanırken gerekli değildir.

Dağıtılmış dosya sistemi çoğaltma

Dağıtılmış dosya sistemi çoğaltma (DFSR) hizmeti, bir ortak çoğaltma grubuna katılan bilgisayarlar arasında dosya ve klasörleri güncelleştirmeleri otomatik olarak kopyalar dosya durum tabanlı, çok asıllı bir çoğaltma altyapısıdır. DFSR Windows Server 2003 R2'de eklendi. DFSR dosya Dağıtılmış dosya sistemi ad alanları (DFSN) olup katılan bakılmaksızın belirli bağlantı noktalarına çoğaltmak için Dfsrdiag.exe komut satırı aracını kullanarak yapılandırabilirsiniz.

Sistem hizmet adı: DFSR
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
RPCTCP5722³
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için bkz: "Dağıtılmış Dosya Çoğaltma Hizmeti" "Başvurular" bölümünde.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.
³ Bağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisi veya Windows Server 2008 R2 etki alanı denetleyicisi kullanılır. Bir etki alanı denetleyicisine Windows Server 2012 kullanılmaz.

Dağıtılmış Bağlantı İzleme sunucusu

Böylece etki alanındaki her birim için birimler arasında taşınan dosyaları izlenen Dağıtılmış Bağlantı İzleme sunucusu sistem hizmeti bilgilerini depolar. Bir etki alanındaki her etki alanı denetleyicisinde Dağıtılmış Bağlantı İzleme sunucusu hizmetini çalıştırır. Bu hizmet, aynı etki alanında başka bir NTFS dosya sistemi birimindeki bir konuma taşınan bağlantılı belgeleri izlemek Dağıtılmış Bağlantı İzleme İstemcisi hizmetini etkinleştirir.

Sistem hizmet adı: TrkSvr
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Dağıtılmış İşlem Düzenleyicisi

Dağıtılmış İşlem Eşgüdümcüsü (DTC) sistem hizmeti, birden çok bilgisayar sistemleri ve kaynak yöneticileri, veritabanları, ileti kuyrukları, dosya sistemleri veya diğer hareket korumalı kaynak yöneticileri arasında dağıtılmış işlemleri düzenler. İşlemsel bileşenleri COM + ile yapılandırılmışsa, DTC sistem hizmeti gereklidir. İşlem sıraları, Message Queuing (MSMQ olarak da bilinir) ve SQL Server için gereklidir span birden fazla sistemi işlemleri.

Sistem Hizmet adı: MSDTC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için bkz: "Dağıtılmış İşlem Düzenleyicisi" "Başvurular" bölümünde.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

DNS sunucusu

DNS Sunucusu hizmeti yanıtlayarak DNS ad çözümlemesi sağlar. Sorgu ve güncelleştirme isteklerini DNS adları için. DNS sunucularını bulmak için gerekli aygıtları ve DNS adlarını kullanarak ve bulmak için tanımlanan Hizmetleri Active Directory etki alanı denetleyicileri.

Sistem hizmet adı: DNS
Uygulama Protokolüİletişim kuralıBağlantı noktaları
DNSUDP53
DNSTCP53

Olay günlüğü

Sistem olay günlüğü hizmeti, Windows işletim sistemi ve programlar tarafından oluşturulan olay iletilerini günlüğe kaydeder. Olay günlüğü raporları, sorunları tanılamak için kullanabileceğiniz bilgileri içerir. Olay Görüntüleyicisi'nde raporlarını görüntüleyin. Olay Günlüğü hizmeti, programlar, Hizmetler ve işletim sistemi tarafından günlük dosyalarına gönderilen olayları yazar. Olayları ek kaynak program, hizmet veya bileşen için belirli hataları tanılama bilgilerini içerir. Günlükleri Olay Görüntüleyicisi'nde bir MMC ek bileşenini veya olay günlüğü API'ları aracılığıyla program aracılığıyla görüntülenebilir.

Sistem hizmet adı: Olay günlüğü
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPC ve adlı kanallar (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Not Olay Günlüğü hizmeti, Adlandırılmış Yöneltmeler üzerinden RPC kullanır. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

Faks hizmeti

Telefon API (TAPI) ile uyumlu sistem hizmeti, Faks hizmeti, faks özellikleri sağlar. Faks hizmetini kendi masaüstü programlarından faks alıp göndermek için yerel faks aygıtı veya paylaşılan bir ağ faks aygıtını kullanan kullanıcıların sağlar.

Sistem hizmet adı: Faks
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS oturum hizmetiTCP139
SMBTCP445
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Dosya Çoğaltma

Dosya Çoğaltma Hizmeti (FRS) ortak FRS Yineleme kümesinde katılan bilgisayarlar arasında dosya ve klasörleri güncelleştirmeleri otomatik olarak kopyalayan bir dosya tabanlı çoğaltma altyapısıdır. FRS SYSVOL klasörünün içeriğini, ortak bir etki alanında bulunan Windows Server 2003 tabanlı etki alanı denetleyicilerinin Windows 2000 tabanlı etki alanı denetleyicileri arasındaki çoğaltma için kullanılan varsayılan bir çoğaltma altyapısıdır. Dosya ve klasörleri bir DFS kökünü veya bağlantısını hedefler arasında çoğaltmak için FRS yapılandırmak için DFS Yönetim Aracı'nı kullanabilirsiniz.

Sistem hizmet adı: NtFrs
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Başvurular" bölümünde "Dosya Çoğaltma Hizmeti" konusuna bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da aralığı budur.

Macintosh için dosya sunucusu

Macintosh bilgisayar kullanıcılarının File Server for Macintosh sistem hizmeti depolamak ve Windows Server 2003 çalıştıran bir bilgisayardaki dosyalara erişmek için kullanabilirsiniz. Bu hizmet devre dışı bırakılmış veya engellenen, Macintosh istemcileri erişmek veya bu bilgisayardaki dosyaları depolamak. Macintosh için dosya sunucusu, Windows Server 2008 ve Windows Server'ın sonraki sürümlerinde bulunmamaktadır.

Sistem hizmet adı: MacFile
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Macintosh için dosya sunucusuTCP548

FTP Yayımlama Hizmeti

FTP Yayımlama Hizmeti FTP bağlantısı sağlar. Varsayılan olarak, FTP denetimi bağlantı noktası 21'dir. Ancak, bu sistem hizmeti Internet Information Services (IIS) Yöneticisi ek bileşenini yoluyla yapılandırabilirsiniz. (Etkin mod FTP için kullanılan) varsayılan veri bağlantı noktası için bir bağlantı noktası otomatik olarak ayarla denetim noktasını küçüktür. Bu nedenle, denetim için bağlantı noktası bağlantı noktası 4131 yapılandırırsanız, varsayılan veri bağlantı noktası 4130 bağlantı noktasıdır. Pasif mod FTP FTP istemcilerinin çoğu kullanın. Bu istemci ilk FTP sunucusu için denetim noktası kullanarak bağlanır, anlamına gelir. Ardından, FTP sunucusuna bağlantı noktası 1025 ve 5000 arasında yüksek bir TCP bağlantı noktası atar. Daha sonra istemci FTP sunucusu veri aktarmak için ikinci bir bağlantı açar. IIS metatabanı kullanarak yüksek bağlantı noktası aralığını yapılandırabilirsiniz.

Sistem hizmet adı: MSFTPSVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
FTP denetimiTCP21
FTP varsayılan verileriTCP20
Yüksek TCP bağlantı noktaları rasgele ayrılanTCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535¹
¹ Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.

Grup İlkesi

Grup İlkesi başarıyla uygulamak için istemci bilgisayar Kerberos, LDAP, SMB ve RPC iletişim kuralları üzerinden bir etki alanı denetleyicisi ile bağlantı kurabiliyor olması gerekir. Ayrıca, Windows XP ve Windows Server 2003 ICMP iletişim kuralı gerektirir.

Bu protokollerden herhangi biri kullanılamıyor veya engellenen istemci ile ilgili etki alanı denetleyicisi arasında Grup İlkesi Uygula güncelleştirmek veya yazdırılmayacaktır. Burada bir bilgisayar bir etki alanı ve kullanıcı hesabı başka bir etki alanındaki, etki alanları arası için bir oturum, bu iletişim kuralları, istemci, kaynak etki alanı ve hesap etki alanı için iletişim kurmak gerekli olabilir. ICMP, yavaş bağlantı algılama için kullanılır. Yavaş bağlantı algılama hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalelerine bakın: 227260: Kullanıcı profilleri ve Grup İlkesi işleme için yavaş bir bağlantı nasıl algılanır2008977: Grup İlkesi yavaş bağlantı algılaması kullanma Windows Vista ve Server 2008

Sistem hizmet adı: Grup İlkesi
Uygulama Protokolüİletişim kuralıBağlantı noktaları
DCOM ¹TCP + UDPrasgele bağlantı noktası 1024-65535 arasında bir sayı
rasgele bağlantı noktası numarası 49152-65535² arasında
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
1024-65535 arasında rasgele bir bağlantı noktası numarası
49152-65535 arasında rasgele bir bağlantı noktası numarası
²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Başvurular" bölümünde "etki alanı denetleyicileri ve Active Directory" bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.
³ Yalnızca Windows XP ve Windows Server 2003 istemciler tarafından bu iletişim kuralı gerekli.


Not Grup İlkesi Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak raporları Grup İlkesi sonuçları ve Grup İlkesi Modelleme raporları oluşturduğunda, göndermek ve istemci veya etki alanı denetleyicisinde ilke sonuç kümesi (RSoP) sağlayıcısı bilgilerini almak için DCOM ve RPC kullanır. Grup İlkesi Microsoft Yönetim Konsolu (MMC) oluşturan çeşitli ikili dosyaların özelliklerini öncelikle COM çağrılarını göndermek için veya bilgi almak için kullanmak eklentisi. Windows 8 ve Windows Server 2012 bilgisayardan raporlama, initiatin uzak Grup İlkesi sonuçları, hedef bilgisayarın olay günlüğü erişimi gereklidir. (Bağlantı noktası gereksinimleri için bu makalenin "Olay günlüğü" bölümüne bakın.)

Windows 8 ve Windows Server 2012 uzak Grup İlkesi güncelleştirmesini Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista bilgisayarlarda başlatılması destekler. Bu bağlantı noktası 135 üzerinden RPC/WMI erişim ve bağlantı noktaları 49152–65535 İlkesi yenilenirken bilgisayara gelen gerektirir.

HTTP SSL

HTTP SSL sistem hizmeti IIS SSL işlevleri gerçekleştirmek sağlar. SSL, kredi kartı numaraları gibi son derece önemli bilgiler ele geçirilmesini engellemeye yardımcı olmak için bir şifreli bir iletişim kanalı kurmak için açık bir standarttır. Bu hizmet diğer Internet hizmetlerinde çalışmasına rağmen öncelikle şifreli elektronik Finans işlemleri üzerinde World Wide Web (WWW) etkinleştirmek için kullanılır. Bu hizmet Internet Information Services (IIS) Yöneticisi ek bileşenini yoluyla bağlantı noktalarını yapılandırabilirsiniz.

Sistem Hizmet adı: HTTPFilter
Uygulama Protokolüİletişim kuralıBağlantı noktaları
HTTPSTCP443

Internet kimlik doğrulama hizmeti

Internet Kimlik Doğrulama Hizmeti (IAS) merkezi gerçekleştirir kimlik doğrulama, yetkilendirme, Denetim ve kullanıcılar hesap ağa bağlanma. Bu kullanıcıların uzak veya yerel ağ bağlantısı üzerinde olabilir. bağlantı. IAS, Internet Engineering Task Force (IETF) standardı uygular Uzaktan kimlik doğrulama içeri arama arama kullanıcı hizmeti (RADIUS) iletişim kuralı.

Sistem Hizmet adı: IAS
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Eski RADIUSUDP1645
Eski RADIUSUDP1646
RADIUS hesap oluşturmaUDP1813
RADIUS kimlik doğrulamasıUDP1812

Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantısı Paylaşımı

Bu sistem hizmeti ve ad çözümleme hizmetleri, ev ağınızı veya küçük işyeri ağınızdaki tüm bilgisayarlarda adresleme, NAT, sağlar. Internet Bağlantı Paylaşımı özelliği etkinleştirildiğinde bilgisayarınız "Internet ağ geçidi" ağ üzerinde olur. Diğer istemci bilgisayarlar, sonra bir çevirmeli ağ bağlantısı gibi Internet'e veya bir geniş bant bağlantısı paylaşabilirsiniz. Bu hizmetin temel DHCP ve DNS hizmetleri sağlar, ancak tam özellikli Windows DHCP veya DNS hizmetleri ile çalışır. ICF ve Internet Bağlantı Paylaşımı, ağınızdaki bilgisayarların geri kalanı için bir ağ geçidi olarak hareket, iç ağ arabiriminde özel ağa DHCP ve DNS hizmetleri sağlar. Harici dış ağ arabiriminde bu hizmetleri sağlamaz.

Sistem hizmet adı: SharedAccess
Uygulama Protokolüİletişim kuralıBağlantı noktaları
DHCP sunucusuUDP67
DNSUDP53
DNSTCP53

IPAM

IP adresi Yönetimi (IPAM) istemci kullanıcı Arabirimi, uzaktan yönetim gerçekleştirmek için IPAM sunucusuyla iletişim kurar. TCP aktarım iletişim kuralı olarak kullanır Windows iletişim Framework'nı (WCF) kullanılarak yapılır. Varsayılan olarak, TCP bağlama IPAM sunucusundaki bağlantı noktasına 48885 gerçekleştirilir.
BranchCache bilgi
  • 3702 (UDP) bağlantı noktası, bir istemcide önbelleğe alınan içerik kullanılabilirliğini bulmak için kullanılır.
  • Bağlantı noktası 80 (TCP) içerik istekte bulunan istemcilere hizmet vermek için kullanılır.
  • Bağlantı noktası 443 (TCP) gelen istemci için içerik tekliflerini kabul edecek biçimde barındırılan önbellek tarafından kullanılan varsayılan bağlantı noktasıdır.

ISA/TMG Server

Uygulama Protokolüİletişim kuralıBağlantı noktaları
Yapılandırma depolama (etki alanı) TCP2171 (Not 1)
Yapılandırma depolama (çoğaltma)TCP2173 (Not 1)
Yapılandırma depolama (çalışma grubu)TCP2172 (Not 1)
Güvenlik Duvarı İstemcisi UygulamaTCP/UDP1025-65535 (Not 2)
Güvenlik Duvarı İstemcisi denetim kanalıTCP/UDP1745 (Not: 3)
Güvenlik Duvarı Denetim kanalıTCP3847 (Not 1)
RPCTCP135 (Not 6)
Rasgele yüksek TCP bağlantı noktaları (Not tahsis 6)TCP1024-65535 arasında rasgele bir bağlantı noktası numarası
10000-65535 (Not 7) arasında rasgele bir bağlantı noktası numarası
Web yönetimiTCP2175 (Not 1, 4)
Web Proxy İstemcisiTCP8080 (Not 5)
Notlar
  1. Bu bağlantı noktası, ISA 2000 ile kullanılmaz.
  2. FWC uygulama taşıma ve iletişim kuralları içinde FWC denetim kanalı üzerinde anlaşma sağlanır.
  3. ISA 2000 FWC denetim UDP kullanır. ISA 2004 ve 2006 TCP kullanır.
  4. OEM Web Yönetimi Güvenlik Duvarı, ISA Server Yönetimi MMC sağlamak için kullanır.
  5. Bu bağlantı noktası aynı zamanda dizi içi trafik için kullanılır.
  6. Bu bağlantı noktası, uzak sunucu ve hizmet durumunu izleme sırasında yalnızca ISA Yönetimi MMC kullanılır.
  7. TMG aralıktadır. TMG varsayılan olarak Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista dinamik bağlantı noktası aralığı genişletir unutmayın.

Kerberos Anahtar Dağıtım Merkezi

Kerberos Anahtar Dağıtım Merkezi (KDC) sistem kullandığınızda Hizmet, kullanıcıların ağa Kerberos sürüm 5 kullanarak oturum açabilir kimlik doğrulama iletişim kuralı. Olarak Kerberos iletişim kuralının diğer uygulamalarında iki hizmetleri sağlayan tek bir işlem olduğundan: kimlik doğrulama Hizmet ve bilet sağlayan hizmet. Kimlik doğrulama hizmeti sorunları bileti bilet ve bilet sağlayan hizmet veren bilet yayınlama kendi etki alanındaki bilgisayarlara bağlantı.

Sistem hizmet adı: KDC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
KerberosTCP88
KerberosUDP88
Parola Kerberos V5UDP464
Parola Kerberos V5TCP464
DC KonumlandırıcıUDP389

Lisans Günlüğü

Sistem Lisans Günlüğü hizmeti, sunucu istemci erişim lisansı (CAL) modelinde lisanslanan Microsoft sunucu ürünlerinin lisanslarını yönetmek müşterilere yardımcı olmak için tasarlanmış bir araçtır. Lisans Günlüğü, Microsoft Windows NT Server 3.51 ile kullanılmaya başlandı. Varsayılan olarak, Windows Server 2003'te Lisans Günlüğü hizmeti devre dışı bırakılır. Lisans Günlüğü eski tasarım kısıtlamaları ve değişen lisans hüküm ve koşulları, belirli bir sunucudaki veya kuruluş genelinde kullanılan CAL sayısı karşılaştırıldığında satın alınan CAL sayısı doğru bir görünümünü sağlamayabilir. Lisans Günlüğü tarafından bildirilen CAL'leri Microsoft Yazılımı Lisans Koşulları'nın yorumlanmasını ve ürün kullanım hakları (PUR) ile çakışabilir. Windows Server 2008 ve sonraki işletim sistemlerinde Lisans Günlüğü dahil edilmez. Microsoft Small Business Server ailesinden işletim sistemleri yalnızca kullanıcılar bu hizmeti kendi sunucularında etkinleştirmeniz önerilir.

Sistem hizmet adı: LicenseService
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138
NetBIOS oturum hizmetiTCP139
SMBTCP445
Not Lisans Günlüğü hizmeti, Adlandırılmış Yöneltmeler üzerinden RPC kullanır. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

Message Queuing

Message Queuing sistem hizmeti bir ileti altyapısıdır ve geliştirme aracı oluşturmak için ileti programları Windows için dağıtılır. Bu programlar, türdeş olmayan ağlar üzerinden iletişim kurabilir ve geçici olarak birbirine bağlanmak mümkün olmayabilir bilgisayarlar arasında iletiler gönderebilir. Message Queuing etkili güvenlik sağlanmasına yardımcı olur, yönlendirme desteği hareketleri, öncelik tabanlı iletiler ve garantili ileti teslimi içinde ileti göndermek için.

Sistem hizmet adı: MSMQ
Uygulama Protokolüİletişim kuralıBağlantı noktaları
MSMQTCP1801
MSMQUDP1801
MSMQ DCsTCP2101
MSMQ YönetimiTCP2107
MSMQ-PingUDP3527
MSMQ RPCTCP2105
MSMQ RPCTCP2103
RPCTCP135

Messenger

Messenger sistem hizmeti iletileri gönderir veya kullanıcılar ve bilgisayarlar, yöneticiler ve Uyarıcı iletileri alır. Bu hizmet Windows Messenger ile ilişkili değildir. Messenger hizmeti devre dışı bırakırsanız, bilgisayarlar veya şu anda ağa oturum açan kullanıcılara gönderilen bildirimler aldı değil. Ayrıca, net send komutu ve ağ adı artık işlevi komut.

Birçok müşteri ortamlarında bu hizmet devre dışı bırakılır. Bu nedenle, bu hizmet için NetBIOS etkinleştirmek zorunda değilsiniz.

Sistem hizmet adı: Messenger
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138

Microsoft Exchange MTA Yığınları

Microsoft Exchange 2000 Server ve Microsoft Exchange Server 2003, ileti aktarım aracısı (MTA) sağlamak için sık kullanılır geriye dönük olarak uyumlu ileti Exchange 2000 arasındaki transfer Hizmetleri Sunucu tabanlı sunucular ve Exchange Server 5.5 tabanlı sunucuların karma mod ortam.

Sistem hizmet adı: MSExchangeMTA
Uygulama Protokolüİletişim kuralıBağlantı noktaları
X.400TCP102

Microsoft POP3 hizmeti

Microsoft POP3 hizmeti e-posta aktarma ve alma hizmetlerini sağlar. Yöneticilerin posta sunucusunda e-posta hesaplarını depolayabilir ve yönetebilir için bu hizmeti kullanabilirsiniz. Microsoft POP3 Hizmeti posta sunucusuna yüklediğinizde, kullanıcılar posta sunucusuna bağlanabilir ve Microsoft Outlook gibi bir POP3 protokolünü destekleyen bir e-posta istemcisi kullanarak e-posta iletileri alabilir.

Sistem hizmet adı: POP3SVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
POP3TCP110

NET oturum açma

Sistem Net Logon hizmeti, bilgisayar ve kullanıcı ve hizmetlerin kimlik doğrulaması için etki alanı denetleyicisi arasında güvenlik kanalı korur. Bu kullanıcının kimlik bilgileri bir etki alanı denetleyicisine iletir ve etki alanı güvenlik tanımlayıcılarını ve kullanıcı için kullanıcı hakları verir. Bu genellikle geçiş kimlik doğrulaması bilinir. Net Logon, sadece ne zaman bir üye bilgisayar veya etki alanı denetleyicisini bir etki alanına otomatik olarak başlayacak şekilde yapılandırılmıştır. Windows 2000 Server ve Windows Server 2003 ailesinden hizmet Kaynak Konumlandırıcı DNS kayıtları Net Logon yayımlar. Bu hizmeti çalışırken, iş istasyonu hizmeti ve gelen istekleri için dinlemek için yerel güvenlik yetkilisi hizmetini kullanır. Etki alanı üyesi bilgisayarlar üzerinde Net Logon, Adlandırılmış Yöneltmeler üzerinden RPC kullanır. Etki alanı denetleyicilerinde, adlandırılmış kanallar, TCP/IP, posta yuvaları ve Basit Dizin Erişim Protokolü (LDAP) üzerinden RPC üzerinden RPC kullanır.

Sistem hizmet adı: Netlogon
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138 ³
NetBIOS adı çözümlemeUDP137 ³
NetBIOS oturum hizmetiTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, rasgele bağlantı noktası numarası 1024-65535 arasında
135, rasgele bağlantı noktası numarası 49152-65535² arasında
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Başvurular" bölümünde "etki alanı denetleyicileri ve Active Directory" bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista aralığında olmasıdır.
³ NetBIOS bağlantı noktalarını, isteğe bağlıdır. Netlogon bu DNS denenen bir geri dönüş sırasında başarısız olduğunda veya DNS desteği olmayan güvenler için kullanır. Hiçbir WINS altyapısı vardır ve yayınları çalışamaz, NetBT'yi devre dışı veya bilgisayarlar ve sunucular için NodeType ayarlamak = 2.

Not Net Logon hizmeti, Windows istemcilerinin önceki sürümleri Adlandırılmış Yöneltmeler üzerinden RPC kullanır. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

NetMeeting Uzaktan Masaüstü Paylaşımı

Windows masaüstünüzün bir şirket intraneti üzerinden başka bir kişisel bilgisayardan uzaktan erişmek için Windows NetMeeting'i kullanmak yetkili kullanıcıların NetMeeting Uzaktan Masaüstü Paylaşımı sistem hizmeti sağlar. NetMeeting'in bu hizmete açıkça etkinleştirmeniz gerekir. Windows bildirim alanında görüntülenen simge kullanarak bu özelliği kapatın veya devre dışı.

Sistem Hizmet adı: mnmsrvc
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Terminal HizmetleriTCP3389

Ağ Haber Aktarım Protokolü (NNTP)

Windows Server 2003 act haber sunucuları çalıştıran bilgisayarlar Ağ Haber Aktarım İletişim Kuralı (NNTP) sistem hizmeti sağlar. İstemciler, Microsoft Outlook Express gibi bir haber istemcisi üstbilgileri ve gövdeleri her haber grubu makalelerinde okumak için ve sunucudan haber almak için kullanabilirsiniz.

Sistem hizmet adı: NNTPSVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NNTPTCP119
SSL üzerinden NNTPTCP563

Çevrimdışı dosyalar, kullanıcı profili hizmeti, klasör yeniden yönlendirme ve birincil bilgisayar

Çevrimdışı dosyalar ve gezici kullanıcı profilleri kullanıcı bilgisayarlara çevrimdışı kullanım için önbelleğe. Bu özellikler tüm desteklenen Microsoft işletim sistemlerinde bulunmaktadır. Windows XP'de gezici kullanıcı profili çalışırken Windows Vista, Windows Server 2008'de, Winlogon işleminin bir parçası olarak önbelleğe uygulanan ve sonraki işletim sistemlerinde, kullanıcı profili hizmeti kullanın. Tüm bu sistemleri SMB kullanır.

Klasör yeniden yönlendirme, SMB kullanarak kullanıcı verilerini yerel bilgisayardan uzak dosya paylaşımına yönlendirir.

Windows için birincil bilgisayar sistem gezici kullanıcı profili ve çevrimdışı dosyalar Hizmetleri bir parçasıdır. Birincil bilgisayar belirli kullanıcılar için Yöneticiler tarafından yetkilendirilmemiş bilgisayarlara önbelleğe veri önlemek için yeteneği sağlar. Birincil bilgisayar yapılandırması belirlemek için LDAP kullanır ve herhangi veri aktarımı SMB kullanarak gerçekleştirmez; Bunun yerine varsayılan çevrimdışı dosyalar ve gezici kullanıcı profili davranışlar da değiştirir. Bu sistem, Windows 8 ve Windows Server 2012'de eklendi.

Sistem hizmet adı: ProfSvc, CscService

Uygulama Protokolüİletişim kuralıBağlantı noktaları
SMBTCP445
Genel katalogTCP3269
Genel katalogTCP3268
LDAP sunucusuTCP389
LDAP sunucusuUDP389
LDAP SSLTCP636

Performans Günlükleri ve Uyarıları

Performans Günlükleri ve Uyarıları sistem hizmeti önceden yapılandırılmış zamanlama parametrelerine göre yerel veya uzak bilgisayarlardan performans verilerini toplar ve sonra bu verileri bir günlüğe yazar veya iletiye tetikler. Adlandırılmış günlük koleksiyonu ayarında yer alan bilgilere dayanarak, Performans Günlükleri ve Uyarıları hizmetini başlatır ve her adlandırılmış performans verileri toplama durdurur. En az bir performans verileri toplama zamanlanırsa, bu hizmet çalışır.

Sistem hizmet adı: SysmonLog
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS oturum hizmetiTCP139

Yazdırma Biriktiricisi

Yazdırma Biriktiricisi sistem hizmetini yönetir tüm yerel ve ağ Yazdırma sıraya alır ve tüm yazdırma işlerini denetler. Yazdırma Biriktiricisi merkezi olan Windows yazdırma alt sistemi. Sistem üzerinde yazdırma sıralarını yönetir ve yazıcı sürücüleri ve giriş/çıkış (I/O) bileşenleri gibi iletişim kurar USB bağlantı noktası ve TCP/IP protokol paketi.

Sistem hizmet adı: Biriktirici
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
SMBTCP445
Not Yazdırma Biriktiricisi hizmetinin Adlandırılmış Yöneltmeler üzerinden RPC kullanır. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzaktan Yükleme

Sistem Uzaktan Yükleme hizmeti, Windows 2000, Windows XP ve Windows Server 2003, Önyükleme Öncesi Yürütme Ortamı (PXE) uzaktan başlatılabilir istemci bilgisayarlarına yüklemek için kullanabilirsiniz. Önyükleme Bilgi Anlaşması Katmanı (BINL) hizmeti, uzaktan yükleme sunucusu (RIS), PXE istemci isteklerini yanıtlar, birincil bileşeni, Active Directory istemci doğrulamasını denetler ve gelen sunucu ve istemci bilgilerini geçirir. BINL hizmeti, Windows Bileşenlerini Ekle/Kaldır ' RIS bileşenini eklemek veya işletim sistemini ilk yüklediğinizde seçebilirsiniz zaman yüklenir.

Sistem hizmet adı: BINLSVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
BINLUDP4011

Uzaktan yordam çağrısı (RPC)

Uzaktan yordam çağrısı (RPC) veri değişimi ve farklı bir işlem içinde bulunan işlevlerin çağrılmasını sağlar bir işlemler arası iletişim (IPC) mekanizmasını sistemdir. Aynı bilgisayarda, yerel veya uzak bir konumda farklı bir işlem olabilir ve bir WAN bağlantısı veya bir VPN bağlantısı üzerinden erişilebilir. RPC hizmeti RPC Bitiş Noktası Eşleştiricisi ve bileşen nesne modeli (COM) Hizmet Denetim Yöneticisi olarak hizmet verir. Birçok Hizmetleri başarıyla başlatmak için RPC hizmetine bağlıdır.

Sistem hizmet adı: RpcSs
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
HTTPS üzerinden RPCTCP593
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
SMBTCP445
Notlar

  • RPC tabloda listelenen yalnızca sabit kodlanmış bağlantı kullanmaz. Active Directory ve diğer bileşenler tarafından kullanılan aralığı kısa ömürlü bağlantı noktaları üzerinden RPC kısa ömürlü bağlantı noktası aralığında gerçekleşir. Kısa ömürlü bağlantı noktası aralığı istemci işletim sistemi bağlandığı sunucu işletim sistemine bağlıdır.
  • RPC Bitiş Noktası Eşleştiricisi adlandırılmış yöneltme kullanarak onun hizmetleri de sunar. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.


Uzaktan yordam çağrısı (RPC) Konumlandırıcı

Sistem uzaktan yordam çağrısı (RPC) Konumlandırıcı hizmeti RPC ad hizmeti veritabanını yönetir. Bu hizmet açıldığında RPC istemcilerinin RPC sunucuları bulabilirsiniz. Varsayılan olarak, bu hizmeti devre dışı.

Sistem Hizmet adı: RpcLocator
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
SMBTCP445
Not RPC Locator hizmetini Adlandırılmış Yöneltmeler üzerinden RPC kullanarak hizmetleri sunar. Bu hizmet, "Dosya ve Yazıcı Paylaşımı" özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzak Depolama bildirimi

Uzak Depolama bildirim sistem hizmeti gelen okuduğunuzda kullanıcıya bildirir veya yalnızca ikincil depolama ortamından kullanılabilen dosyalara yazma. Bu hizmeti durdurmak, bu bildirim engeller.

Sistem hizmet adı: Remote_Storage_User_Link
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da aralığı budur.

Uzak Depolama Ortamı

Uzaktaki Depolama birimi sistem hizmeti sık kullanılmayan dosyaları ikincil depolama ortamı depolar. Bu hizmetini durdurursanız, kullanıcılar taşıyın veya dosyaları ikincil bir depolama ortamından alma.

Sistem Hizmet adı: Remote_Storage_Server
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da aralığı budur.

Yönlendirme ve Uzaktan erişim

Yönlendirme ve Uzaktan Erişim hizmeti sağlayan birden çok iletişim kuralı LAN-LAN, LAN-WAN, VPN ve NAT yönlendirme hizmetleri. Yönlendirme ve Uzaktan Erişim hizmeti, çevirmeli ve VPN uzaktan erişim hizmetleri de sağlar. Yönlendirme ve Uzaktan Erişim hizmeti aşağıdaki protokolleri kullanabilirsiniz, ancak hizmet genellikle sadece birkaç tanesini kullanır. Örneğin, bir filtreleme yönlendiricisi arkasında olan bir VPN ağ geçidi yapılandırırsanız, büyük olasılıkla tek bir iletişim kuralı kullanır. L2TP IPSec ile kullanırsanız, IPSec ESP (IP protokolü 50), NAT-T (UDP) bağlantı noktası 4500 ve IPSec ISAKMP (UDP bağlantı noktası 500) yönlendirici aracılığıyla izin vermelidir.

Not NAT-T ve IPSec ISAKMP L2TP için gerekli olmasına rağmen bu bağlantı noktaları yerel güvenlik yetkilisi tarafından izlenir. Bu konuda daha fazla bilgi için "Başvurular" bölümüne bakın.

Sistem hizmet adı: Uzaktan erişim
Uygulama Protokolüİletişim kuralıBağlantı noktaları
GRE (IP Protokolü 47)GREyok
IPSec AH (IP protokolü 51)AHyok
IPSec ESP (IP protokolü 50)ESPyok
L2TPUDP1701
PPTPTCP1723

Sunucu

Sistem hizmeti RPC desteği ve dosya paylaşımı sağlayan sunucu paylaşımı ve adlandırılmış yöneltme paylaşımı ağ üzerinden yazdırma. Böylece ağdaki diğer kullanıcıların erişebileceği diskler ve yazıcılar gibi yerel kaynakları paylaşan kullanıcıların sunucu hizmeti sağlar. Ayrıca yerel bilgisayardaki ve ağdaki diğer bilgisayarlarda çalışan programlar arasında adlandırılmış kanal iletişim sağlar. Adlandırılmış yöneltme iletişimine bir işlemin başka bir işlem için giriş olarak kullanılacak çıkış için ayrılmış bellektir. Bilgisayarda yerel olarak giriş kabul işlemi yok.

Not WINS kullanarak bir bilgisayar adı birden çok IP adresi olarak çözümlenirse veya başarısız WINS ve DNS kullanarak ad çözülür, TCP/IP üzerinden NetBIOS (NetBT) IP adresini veya adresleri dosya sunucusunun ping işlemi yapmak çalışır. Internet Denetim İletisi Protokolü (ICMP) yankı iletileri 139 numaralı bağlantı noktası iletişim bağlıdır. IP sürüm 6 (IPv6) yüklü değilse, bağlantı noktası 445 iletişimi ad çözümlemesi için ICMP de bağlıdır. Lmhosts önceden yüklenmiş girdileri DNS Çözümleyicisi atlayacaktır. Windows Server 2003 veya Windows XP işletim sistemlerini çalıştıran bilgisayarlarda IPv6 yüklüyse, bağlantı noktası 445 iletişim ICMP isteklerini tetiklemez.

Burada listelenen NetBIOS bağlantı noktalarını, isteğe bağlıdır. Windows 2000 ve daha yeni istemciler 445 numaralı bağlantı noktası üzerinden çalışabilir.

Sistem hizmet adı: LanManServer
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
SMBTCP445

SharePoint Portal Server

SharePoint Portal Server sistem hizmeti kullanıcıları, takımlar ve bilgi sorunsuz olarak bağlayan bir akıllı portal geliştirmenize olanak sağlar. Bu bilgileri iş işlemleri arasında yararlanacak kişilerin yardımcı olur. Microsoft SharePoint Portal Server 2003 çoklu oturum açma ve kurumsal uygulama bütünleştirme özellikleri aracılığıyla bir çözüm çeşitli sitelerden bilgileri tümleştirir bir kurumsal iş çözümleri sağlar.
Uygulama Protokolüİletişim kuralıBağlantı noktaları
HTTPTCP80
HTTPSTCP443

Basit Posta Aktarım Protokolü (SMTP)

Basit Posta Aktarım Protokolü (SMTP) e-posta gönderme ve aktarma aracısı bir sistemdir. Kabul ettiği sıra e-posta iletileri uzak hedefler ve belirli aralıklarla yeniden deneme sayısı. Windows etki alanı denetleyicileri, SMTP hizmeti e-posta tabanlı siteler arası çoğaltma için kullanın. İşbirliği Veri Nesneleri (CDO) Windows Server 2003 COM bileşeni göndermek ve giden e-posta iletileri sıraya almak için SMTP hizmetini kullanabilirsiniz.

Sistem hizmet adı: SMTPSVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
SMTPTCP25

Basit TCP/IP Hizmetleri

Basit TCP/IP Hizmetleri, aşağıdakiler için destek uygular iletişim kuralları:
  • Yankı, bağlantı noktası 7, RFC 862
  • AT, 9, RFC 863 bağlantı noktası
  • Character Generator, bağlantı noktası 19, RFC 864
  • Daytime, bağlantı noktası 13, RFC 867
  • Günün, bağlantı noktası 17, RFC 865
Sistem hizmet adı: SimpTcp
Uygulama Protokolüİletişim kuralıBağlantı noktaları
ChargenTCP19
ChargenUDP19
DaytimeTCP13
DaytimeUDP13
ATTCP9
ATUDP9
YankıTCP7
YankıUDP7
QuotdTCP17
TeklifUDP17

SNMP hizmeti

SNMP hizmeti, gelen Basit Ağ Yönetimi Protokolü (SNMP) istekleri yerel bilgisayar hizmeti sağlar. SNMP hizmeti, ağ aygıtları ve ağ konsolu iş istasyonuna rapor etkinliğini izlemek aracıları içerir. SNMP hizmeti, ağ yönetim yazılımı çalıştıran merkezi olarak bulunan bir bilgisayardan, ağ ana bilgisayarı (örneğin, iş istasyonu veya sunucu bilgisayarlar, yönlendiriciler, köprüler ve hub) yönetmek için bir yöntem sağlar. SNMP yönetim sistemleri ve aracılarının Dağıtılmış bir mimarisini kullanarak Yönetim Hizmetleri gerçekleştirir.

Sistem hizmet adı: SNMP
Uygulama Protokolüİletişim kuralıBağlantı noktaları
SNMPUDP161

SNMP tuzak hizmeti

SNMP tuzak hizmeti yerel veya uzak SNMP aracıları tarafından oluşturulan yakalama iletilerini alır. SNMP tuzak hizmeti daha sonra bu iletileri bilgisayarınızda çalışan SNMP yönetim programlarına iletir. SNMP tuzak hizmeti bir aracı için yapılandırıldığında, herhangi bir olay oluşursa hizmeti tuzak iletileri oluşturur. Bu iletiler bir tuzak hedefine gönderilir. Örneğin, bir aracı tanımlanmayan bir yönetim sistemi bilgi isteği gönderirse, kimlik doğrulama tuzağı başlatmak için yapılandırılabilir. Tuzak hedefleri, bilgisayar adını, IP adresini veya yönetim sistemi ağlar arası Paket Değişimi (IPX) adresini içerir. SNMP yönetim yazılımını çalıştıran ağ etkin bir ana bilgisayara tuzak hedefi olmalıdır.

Sistem hizmet adı: SNMPTRAP
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Giden SNMP tuzaklarıUDP162

SSDP bulma hizmeti

SSDP bulma hizmeti bir Windows hizmeti olarak Basit Hizmet Algılama Protokolü (SSDP) uygular. SSDP Bulma Hizmeti aygıt varlığı Duyurular alınmasını yönetir, önbelleğini güncelleştirir ve bu bildirimleri bekleyen arama istekleri istemcilere gönderir. SSDP bulma hizmeti de istemcilerinden gelen olay geri aramaları kayıt kabul eder. Kayıtlı olay geri aramaları sonra abonelik isteklerine açık. SSDP bulma hizmeti sonra olay bildirimlerini izler ve kayıtlı geri aramalar için bu istekleri gönderir. Bu sistem hizmeti dönemsel Duyurular barındırılan aygıtlar için de sağlar. Şu anda, SSDP olay bildirim hizmeti 5000 numaralı TCP bağlantı noktasını kullanır.
Not Windows XP Service Pack 2 (SP2) ile başlayarak, TCP bağlantı noktası 2869 SSDP olay bildirim hizmeti kullanır.


Sistem hizmet adı: SSDPRSR
Uygulama Protokolüİletişim kuralıBağlantı noktaları
SSDPUDP1900
SSDP olay bildirimiTCP2869
SSDP eski olay bildirimiTCP5000

TCP/IP yazdırma sunucusu

TCP/IP–based sistem TCP/IP Yazdırma Sunucusu hizmeti sağlar Line Printer Daemon (LPD) protokolünü kullanarak yazdırma. LPD hizmeti Sunucu, Line Printer Remote (LPR) yardımcı programlarından gelen belgeleri alır UNIX bilgisayarları üzerinde çalışan.

Sistem hizmet adı: LPDSVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
LPDTCP515

Telnet

Windows için Telnet sistem hizmeti, Telnet istemcilerine ASCII terminal oturumları sağlar. Telnet sunucusu iki tür kimlik doğrulama ve terminaller aşağıdaki türlerini destekler:
Amerikan Ulusal Standartlar Enstitüsü (ANSI)
VT-100
VT-52
VTNT
Sistem hizmet adı: TlntSvr
Uygulama Protokolüİletişim kuralıBağlantı noktaları
TelnetTCP23

Terminal Hizmetleri

Terminal Hizmetleri istemci aygıtları, sanal bir Windows Masaüstü oturumuna ve sunucu üzerinde çalışan Windows tabanlı programlara erişmesine olanak sağlayan veren çok oturumlu bir ortam sağlar. Terminal Hizmetleri, birden çok kullanıcı bir bilgisayara etkileşimli olarak bağlı olmasını sağlar.

Sistem Hizmet adı: TermService
Uygulama Protokolüİletişim kuralıBağlantı noktaları
Terminal HizmetleriTCP3389

Terminal Hizmetleri Lisansı

Sistem Terminal Hizmetleri lisans hizmeti lisans sunucusu yükler ve istemcilerin (Terminal Server etkinleştirilmiş olan bir sunucu) terminal sunucusuna bağlandığınızda kayıtlı istemcilere lisans sağlar. Terminal Hizmetleri Lisansı, terminal sunucusu için verilen istemci lisanslarını depolar ve istemci bilgisayarlarına veya terminallerine verilen lisansları izler bir düşük etkisi hizmetidir.

Sistem hizmet adı: TermServLicensing
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
NetBIOS Datagram HizmetiUDP138
NetBIOS adı çözümlemeUDP137
NetBIOS oturum hizmetiTCP139
SMBTCP445
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da aralığı budur.

Not Terminal Hizmetleri Lisans, Adlandırılmış Yöneltmeler üzerinden RPC kullanarak hizmetleri sunar. Bu hizmet dosya ve Yazıcı Paylaşımı özelliğini aynı güvenlik duvarı gereksinimlerine sahiptir.

Terminal Hizmetleri oturum dizini

Terminal Hizmetleri oturum dizini sistem hizmeti kullanıcı zaten çalışan bir oturum olduğu bir kullanıcı bağlantısı isteği sunucuya doğru yönlendirmek için yük dengelemeli terminal sunucu kümeleri sağlar. Kullanıcılar olup başka bir oturumu sunucu kümesinde çalışan bakılmaksızın ilk kullanılabilir terminal sunucusuna yönlendirilir. Yük Dengeleme işlevi TCP/IP ağ protokolünü kullanarak birçok sunucu işlem kaynaklarını havuza alır. Oturumlarını birçok sunucu arasında dağıtarak, tek bir terminal sunucusunun performansını artırmak için terminal sunucuları kümesinin birlikte bu hizmeti kullanabilirsiniz. Terminal Hizmetleri oturum dizini, kümede bağlantısı kesilen oturumları izler ve kullanıcıların bu oturumlara yeniden bağlanabilmesini sağlar.

Sistem hizmet adı: Tssdis
Uygulama Protokolüİletişim kuralıBağlantı noktaları
RPCTCP135
Rasgele yüksek TCP tahsis ports¹TCP1024 arasında rasgele bağlantı noktası numarası- 65535
49152 arasında rasgele bağlantı noktası numarası- 65535²
¹ Bu bağlantı noktası, özelleştirme hakkında daha fazla bilgi için "Uzak yordam çağrıları ve DCOM" "Başvurular" bölümüne bakın.
² Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da aralığı budur.

Trivial FTP Daemon

Trivial FTP Daemon sistem hizmeti, bir kullanıcı adı veya parola gerektirmez ve Uzaktan Yükleme Hizmetleri (RIS) önemli bir bölümünü oluşturur. Trivial FTP Daemon hizmet destek için Önemsiz FTP Protokolü (Aşağıdaki RFC'ler tarafından tanımlanan TFTP) uygular:
RFC 1350 - TFTP
RFC - 2347 seçeneği uzantısı
RFC 2348 - blok boyutu seçeneği
RFC 2349 - zaman aşımı aralığı ve Aktarım boyutu seçenekleri
Önemsiz Dosya Aktarım Protokolü (TFTP) disksiz Başlangıç ortamını destekler bir FTP olduğunu. UDP bağlantı noktası 69 TFTP hizmetini dinler, ancak rastgele atanan yüksek bağlantı noktasından yanıt. Bu nedenle, bu bağlantı noktasını etkinleştirmek, TFTP hizmetini gelen TFTP istekleri alır, ancak değil izin vermez bu istekleri için seçili sunucu yanıt. Bu tür bir istek için herhangi bir kaynak bağlantı noktasından yanıt vermek ücretsiz bir hizmettir ve uzak istemci aktarma sırasında bu bağlantı noktasını kullanır. Çift yönlü iletişimdir. Bir güvenlik duvarı üzerinden bu protokolü etkinleştirmek varsa, UDP bağlantı noktası 69 gelen açmak isteyebilirsiniz. Diğer güvenlik duvarı özellikleri dinamik olarak geçici delik başka bir bağlantı noktası üzerinden yanıt hizmeti sağlayan güvenebilirsiniz.

Sistem hizmet adı: TFTPD
Uygulama Protokolüİletişim kuralıBağlantı noktaları
TFTPUDP69

UPnP Aygıt ana makinesi

UPnP Aygıt ana bilgisayarı bulma sistem hizmeti aygıt kaydı, Denetim ve olaylara yanıt olarak barındırılan aygıtlar için gereken tüm bileşenleri uygular. İçin isteğe bağlı olarak açıklama yaşam süreleri ve kapsayıcıları gibi bir aygıtı kaydedilen bilgileri saklanır disk ve sonra kayıt veya işletim sistemi yeniden başlatıldığında Ağ üzerinde bildirilir. Hizmet ayrıca aygıt hizmeti açıklamaları ve sunu sayfa ek olarak hizmet veren web sunucusu içerir.

Sistem hizmet adı: UPNPHost
Uygulama Protokolüİletişim kuralıBağlantı noktaları
UPNPTCP2869

Windows Internet Ad Hizmeti (WINS)

Windows Internet Ad Hizmeti (WINS), NetBIOS ad çözümlemesi sağlar. Bu hizmet, NetBIOS adları kullanılarak ağ kaynaklarını bulmalarına yardımcı olur. WINS sunucuları, tüm etki alanları Active Directory dizin hizmetine yükseltildiği sürece ve ağdaki tüm bilgisayarların Windows 2000 veya sonraki sürümleri çalıştıran sürece gereklidir. WINS sunucuları, NetBIOS ad çözümlemesi kullanarak ağ istemcileri ile iletişim kurar. WINS çoğaltma ise yalnızca WINS sunucuları arasında gerekli.

Sistem hizmet adı: WINS
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NetBIOS adı çözümlemeUDP137
WINS çoğaltmaTCP42
WINS çoğaltmaUDP42

Windows Media Hizmetleri

Windows Media Services, Windows Server 2003 ve sonraki sürümlerinde Windows Media Services sürüm 4.0 ve 4.1 dahil aşağıdaki hizmetleri yerini alır:
Windows Media Monitor Hizmeti
Windows Media Program hizmeti
Windows Media Station Hizmeti
Windows Media Unicast Hizmeti
Windows Media Services, Windows Server üzerinde çalışan tek hizmet sunulmuştur. Çekirdek Bileşenleri COM kullanılarak geliştirilen ve belirli programlar için özelleştirebileceğiniz bir esnek mimarisine sahiptir. Windows Media Services büyük çeşitli denetim protokolleri destekler. Bunlar, gerçek zamanlı Akış Protokolü (RTSP), Microsoft Media Server (MMS) protokolü ve HTTP içerir.

Sistem hizmet adı: WMServer
Uygulama Protokolüİletişim kuralıBağlantı noktaları
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS tiyatroUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Saati

Windows Zaman hizmeti sistem tarih ve saat eşitlemesi, Windows XP veya sonraki sürümleri ve Windows Server 2003 veya sonraki sürümlerini çalıştıran tüm bilgisayarlarda ağ üzerinde tutar. Bu hizmet, ağ doğrulama ve kaynak erişim istekleri için bir değer doğru saat veya zaman damgası atanan bilgisayar saati eşitlemeye Ağ Saati Protokolü (NTP) kullanır. NTP uygulaması ve zaman sağlayıcıları tümleştirme Windows Saati İşletmeniz için bir güvenilir ve ölçeklenebilir saat hizmeti sağlamak. Bir etki alanına katılmamış bilgisayarlar için Windows zaman zaman bir dış saat kaynağıyla eşitlemek için yapılandırabilirsiniz. Bu hizmet devre dışı bırakılırsa, zaman ayarı yerel bilgisayarlar için yapılandırılmış dış zaman hizmeti veya Windows etki alanındaki bir saat hizmeti ile eşitlenmez. Windows Server 2003 NTP kullanır. UDP bağlantı noktası 123 NTP çalışır. Bu hizmet Windows 2000 sürümü, Basit Ağ Saati Protokolü (SNTP) kullanır. SNTP, UDP bağlantı noktası 123 de çalışır.

Zaman Windows Saati hizmetini bir Windows etki alanı yapılandırması kullanır, hizmet gerektirir etki alanı denetleyicisi konumu ve kimlik doğrulama hizmetleri. Bu nedenle, bağlantı noktaları Kerberos ve DNS için gereklidir.

Sistem hizmet adı: W32Time
Uygulama Protokolüİletişim kuralıBağlantı noktaları
NTPUDP123
SNTPUDP123

World Wide Web Yayımlama Hizmeti

World Wide Web Publishing Service, kaydetmek, yönetmek, izlemek ve Web siteleri ve IIS ile kayıtlı programları hizmet için gereken altyapı sağlar. Bu sistem hizmeti, bir işlem yöneticisi ve Yapılandırma Yöneticisi içerir. İşlem Yöneticisi'ni özel uygulamalara ve Web sitelerinin bulunduğu işlemleri denetler. Yapılandırma Yöneticisi World Wide Web Publishing Service için depolanan sistem yapılandırması okur ve Http.sys rota HTTP isteklerine uygun uygulama havuzları veya işletim sistemi işlemleri için yapılandırılmış olduğundan emin olur. Bu hizmet tarafından kullanılan bağlantı noktalarını yapılandırmak için Internet Information Services (IIS) Yöneticisi ek bileşenini kullanabilirsiniz. Yönetim Web sitesi etkin olduğunda HTTP trafiği TCP bağlantı noktası 8098 kullanan sanal bir Web sitesi oluşturulur.

Sistem hizmeti adı: W3SVC
Uygulama Protokolüİletişim kuralıBağlantı noktaları
HTTPTCP80
HTTPSTCP443

Bağlantı noktalarını ve protokolleri

Aşağıdaki tablo bilgileri özetler "Sistem Hizmetleri bağlantı noktaları" bölümüne gidin. Bu tablo, hizmet adı tarafından yerine bağlantı noktası numarasına göre sıralanır. Tabloyu görmek için burayı tıklatın
Bağlantı noktasıİletişim kuralıUygulama ProtokolüSistem hizmet adı
yokGREGRE (IP Protokolü 47)Yönlendirme ve Uzaktan erişim
yokESPIPSec ESP (IP Protokolü 50)Yönlendirme ve Uzaktan erişim
yokAHIPSec AH (IP Protokolü 51)Yönlendirme ve Uzaktan erişim
7TCPYankıBasit TCP/IP Hizmetleri
7UDPYankıBasit TCP/IP Hizmetleri
9TCPATBasit TCP/IP Hizmetleri
9UDPATBasit TCP/IP Hizmetleri
13TCPDaytimeBasit TCP/IP Hizmetleri
13UDPDaytimeBasit TCP/IP Hizmetleri
17TCPQuotdBasit TCP/IP Hizmetleri
17UDPQuotdBasit TCP/IP Hizmetleri
19TCPChargenBasit TCP/IP Hizmetleri
19UDPChargenBasit TCP/IP Hizmetleri
20TCPFTP varsayılan verileriFTP Yayımlama Hizmeti
21TCPFTP denetimiFTP Yayımlama Hizmet
21TCPFTP denetimiUygulama katmanı Ağ Geçidi Hizmeti
23TCPTelnetTelnet
25TCPSMTPBasit Posta Aktarımı İletişim kuralı
25TCPSMTPExchange Server
42TCPWINS çoğaltmaWindows Internet ad hizmeti
42UDPWINS çoğaltmaWindows Internet ad hizmeti
53TCPDNSDNS sunucusu
53UDPDNSDNS sunucusu
53TCPDNSInternet Bağlantısı Güvenlik Duvarı/Internet Bağlantı Paylaşımı
53UDPDNSInternet Bağlantısı Güvenlik Duvarı/Internet Bağlantı Paylaşımı
67UDPDHCP sunucusuDHCP sunucusu
67UDPDHCP sunucusuInternet Bağlantısı Güvenlik Duvarı/Internet Bağlantı Paylaşımı
69UDPTFTPTrivial FTP Daemon Hizmet
80TCPHTTPWindows Media Hizmetleri
80TCPHTTPWorld Wide Web Yayımlama Hizmeti
80TCPHTTPSharePoint Portal Sunucu
88TCPKerberosKerberos anahtarı Dağıtım Merkezi
88UDPKerberosKerberos anahtarı Dağıtım Merkezi
102TCPX.400Microsoft Exchange MTA Yığınları
110TCPPOP3Microsoft POP3 Hizmet
110TCPPOP3Exchange Server
119TCPNNTPAğ Haber Aktarım İletişim kuralı
123UDPNTPWindows Saati
123UDPSNTPWindows Saati
135TCPRPCMessage Queuing
135TCPRPCUzak yordam Çağrı
135TCPRPCExchange Server
135TCPRPCSertifika Hizmetleri
135TCPRPCKüme hizmeti
135TCPRPCDağıtılmış dosya sistemi ad alanları
135TCPRPCDağıtılmış Bağlantı İzleme
135TCPRPCDağıtılmış işlem Koordinatör
135TCPRPCDağıtılmış dosya Çoğaltma hizmeti
135TCPRPCFaks hizmeti
135TCPRPCMicrosoft Exchange Sunucu
135TCPRPCDosya Çoğaltma Hizmet
135TCPRPCGrup İlkesi
135TCPRPCYerel güvenlik Yetkilisi
135TCPRPCUzak Depolama Ortamı Bildirim
135TCPRPCUzak Depolama Ortamı
135TCPRPCSystems Management Server 2.0
135TCPRPCTerminal Hizmetleri Lisans
135TCPRPCTerminal Hizmetleri oturumu Dizin
137UDPNetBIOS adı ÇözümBilgisayar Tarayıcısı
137UDPNetBIOS adı ÇözümSunucu
137UDPNetBIOS adı ÇözümWindows Internet ad hizmeti
137UDPNetBIOS adı çözümlemeNET Oturum açma
137UDPNetBIOS adı ÇözümSystems Management Server 2.0
138UDPNetBIOS Datagram HizmetBilgisayar Tarayıcısı
138UDPNetBIOS Datagram HizmetMessenger
138UDPNetBIOS Datagram HizmetSunucu
138UDPNetBIOS Datagram HizmetiNET Oturum açma
138UDPNetBIOS Datagram HizmetDağıtılmış dosya sistemi
138UDPNetBIOS Datagram HizmetSystems Management Server 2.0
138UDPNetBIOS Datagram HizmetLisans Günlüğü hizmeti
139TCPNetBIOS oturumu HizmetBilgisayar Tarayıcısı
139TCPNetBIOS oturum hizmetiFaks Hizmet
139TCPNetBIOS oturumu HizmetPerformans Günlükleri ve Uyarıları
139TCPNetBIOS oturum hizmetiYazdır Biriktirici
139TCPNetBIOS oturumu HizmetSunucu
139TCPNetBIOS oturum hizmetiNET Oturum açma
139TCPNetBIOS oturumu HizmetUzaktan Yordam Çağrısı Konumlandırıcı
139TCPNetBIOS oturumu HizmetDağıtılmış dosya sistemi ad alanları
139TCPNetBIOS oturumu HizmetSystems Management Server 2.0
139TCPNetBIOS oturumu HizmetLisans Günlüğü hizmeti
143TCPIMAPExchange Server
161UDPSNMPSNMP hizmeti
162UDPGiden SNMP tuzaklarıSNMP tuzak Hizmet
389TCPLDAP sunucusuYerel güvenlik Yetkilisi
389UDPDC KonumlandırıcıYerel güvenlik Yetkilisi
389TCPLDAP sunucusuDağıtılmış dosya sistemi ad alanları
389UDPDC KonumlandırıcıDağıtılmış dosya sistemi ad alanları
389UDPDC KonumlandırıcıNetlogon
389UDPDC KonumlandırıcıKerberos Anahtar Dağıtım Merkezi
389TCPLDAP sunucusuDağıtılmış dosya sistemi çoğaltma
389UDPDC KonumlandırıcıDağıtılmış dosya sistemi çoğaltma
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Yayımlama Hizmeti
443TCPHTTPSSharePoint Portal Sunucu
443TCPHTTPS üzerinden RPCExchange Server 2003
445TCPSMBFaks hizmeti
445TCPSMBYazdırma Biriktiricisi
445TCPSMBSunucu
445TCPSMBUzaktan yordam çağrısı Konum belirleyici
445TCPSMBDağıtılmış dosya sistemi ad alanları
445TCPSMBDağıtılmış dosya sistemi çoğaltma
445TCPSMBLisans Günlüğü Hizmet
445TCPSMBNET oturum açma
464UDPParola Kerberos V5Kerberos Anahtar Dağıtım Merkezi
464TCPParola Kerberos V5Kerberos Anahtar Dağıtım Merkezi
500UDPIPSec ISAKMPYerel güvenlik Yetkilisi
515TCPLPDTCP/IP yazdırma sunucusu
548TCPDosya sunucusu MacintoshMacintosh için dosya sunucusu
554TCPRTSPWindows Media Hizmetleri
563TCPSSL üzerinden NNTPAğ Haberleri Aktarım Protokolü
593TCPRPC Bitiş Noktası Eşleştiricisi HTTPS üzerindenUzaktan yordam çağrısı
593TCPHTTPS üzerinden RPCExchange Sunucu
636TCPLDAP SSLYerel güvenlik Yetkilisi
636UDPLDAP SSLYerel güvenlik Yetkilisi
647TCPDHCP başarısızlığıDHCP başarısızlığı
9389TCPActive Directory Web Hizmetleri (ADWS)Active Directory Web Hizmetleri (ADWS)
9389TCPActive Directory Web Hizmetleri (ADWS)Active Directory Yönetimi Ağ Geçidi Hizmeti
993TCPSSL üzerinden IMAPExchange Sunucu
995TCPSSL üzerinden POP3Exchange Sunucu
1067TCPKurulum önyükleme HizmetBootstrap Protokolü sunucusu yükleme
1068TCPKurulum önyükleme HizmetBootstrap Protokolü istemcisi yükleme
1270TCPMOM şifreliMicrosoft Operations Manager 2000
1433TCPTCP üzerinde SQLMicrosoft SQL Sunucu
1433TCPTCP üzerinde SQLMSSQL$ UDDI
1434UDPSQL araştırmaMicrosoft SQL Sunucu
1434UDPSQL araştırmaMSSQL$ UDDI
1645UDPEski RADIUSInternet Kimlik doğrulama hizmeti
1646UDPEski RADIUSInternet Kimlik doğrulama hizmeti
1701UDPL2TPYönlendirme ve Uzaktan Erişim
1723TCPPPTPYönlendirme ve Uzaktan Erişim
1755TCPMMSWindows Media Hizmetleri
1755UDPMMSWindows Media Hizmetleri
1801TCPMSMQMessage Queuing
1801UDPMSMQMessage Queuing
1812UDPRADIUS Kimlik doğrulamaInternet kimlik doğrulama hizmeti
1813UDPRADIUS hesap oluşturmaInternet Kimlik doğrulama hizmeti
1900UDPSSDPSSDP bulma Hizmet
2101TCPMSMQ DCsİleti Queuing
2103TCPMSMQ RPCİleti Queuing
2105TCPMSMQ RPCİleti Queuing
2107TCPMSMQ Yönetimiİleti Queuing
2393TCPOLAP Services 7.0SQL Server: OLAP alt düzey istemci desteği
2394TCPOLAP Services 7.0SQL Server: OLAP alt düzey istemci desteği
2460UDPMS tiyatroWindows Media Hizmetleri
2535UDPMADCAPDHCP sunucusu
2701TCPSMS Uzaktan Denetim (Denetim)SMS Uzaktan Denetim Aracısı
2701UDPSMS Uzaktan Denetim (Denetim)SMS Uzaktan Denetim Aracısı
2702TCPSMS Uzaktan Denetim (veri)SMS Uzaktan Denetim Aracısı
2702UDPSMS Uzaktan Denetim (veri)SMS Uzaktan Denetim Aracısı
2703TCPSMS Uzaktan sohbetSMS Uzaktan Denetim Aracısı
2703UPDSMS Uzaktan sohbetSMS Uzaktan Denetim Aracısı
2704TCPSMS uzaktan dosya aktarımıSMS Uzaktan Denetim Aracısı
2704UDPSMS uzaktan dosya aktarımıSMS Uzaktan Denetim Aracısı
2725TCPSQL Analysis ServicesSQL Server Analysis Services
2869TCPUPNPUPnP Aygıt ana makinesi
2869TCPSSDP olay bildirimiSSDP bulma hizmeti
3268TCPGenel katalog Yerel Güvenlik Yetkilisi
3269TCPGenel katalog Yerel Güvenlik Yetkilisi
3343UDPKüme HizmetleriKüme Hizmet
3389TCPTerminal HizmetleriNetMeeting Uzaktan Masaüstü Paylaşımı
3389TCPTerminal HizmetleriTerminal Hizmetleri
3527UDPMSMQ-Pingİleti Queuing
4011UDPBINLUzak Yükleme
4500UDPNAT-TYerel güvenlik Yetkilisi
5000TCPSSDP eski olay bildirimSSDP bulma hizmeti
5004UDPRTPWindows Media Hizmetleri
5005UDPRTCPWindows Media Hizmetleri
5722TCPRPCDağıtılmış dosya sistemi çoğaltma
6001TCPBilgi deposuExchange Server 2003
6002TCPDizin başvuruExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.Net oturum DurumuASP.NET Durum Hizmeti
51515TCPMOM TemizleMicrosoft Operations Manager 2000
1024-65535TCPRPCRasgele ayrılan yüksek TCP bağlantı noktaları

NotBağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisi veya Windows Server 2008R2 etki alanı denetleyicisi kullanılır; bir etki alanı denetleyicisine Windows Server 2012 kullanılmaz. 445 Numaralı bağlantı noktasını, yeni bir çoğaltılmış klasör oluştururken DFSR tarafından kullanılır.Microsoft, bir Microsoft Excel çalışma sayfasındaki bu tablodaki bilgiler parçası sağlar. Bu çalışma sayfası, Microsoft Download Center karşıdan yüklemek için kullanılabilir.

Active Directory bağlantı noktası ve protokol gereksinimleri

Uygulama sunucuları, istemci bilgisayarları ve ortak olarak bulunan etki alanı denetleyicileri veya dış ormanlar, kullanıcı tarafından başlatılan ve etki alanına katılma gibi bilgisayar tarafından başlatılan işlemler kimlik doğrulama, uzaktan yönetim ve Active Directory çoğaltma iş doğru oturum hizmeti bağımlılıkları vardır. Bu tür hizmet ve işlemlerin belirli bir bağlantı noktası ve ağ protokolleri üzerinden ağ bağlantısı gerektirir.

Hizmetleri, bağlantı noktaları ve protokolleri veya başka bir ile inter-operate için üye bilgisayarlar ve etki alanı denetleyicileri için gerekli uygulama sunucuları Active Directory'ye erişim için Özet listesini içerir ancak bunlarla sınırlı değildir.
Active Directory bağımlı hizmetlerin bir listesini görmek için burayı tıklatın
  • Active Directory / LSA
  • Bilgisayar Tarayıcısı
  • Dağıtılmış dosya sistemi ad alanları
  • Dağıtılmış dosya sistemi (FRS SYSVOL çoğaltma için değil kullanılıyorsa) çoğaltma
  • Dosya Çoğaltma Hizmeti (DFSR SYSVOL çoğaltması için değil kullanılıyorsa)
  • Kerberos Anahtar Dağıtım Merkezi
  • NET oturum açma
  • Uzaktan yordam çağrısı (RPC)
  • Sunucu
  • Basit Posta Aktarım Protokolü (SMTP)
  • WINS (Windows Server 2003 SP1 ve sonraki sürümleri için DNS çalışmıyorsa yedek Active Directory çoğaltma işlemleri)
  • Windows Saati
  • World Wide Web Yayımlama Hizmeti
Active Directory Hizmetleri gerektiren hizmetlerin bir listesini görmek için burayı tıklatın
  • Sertifika Hizmetleri (belirli yapılandırmalar için gerekli)
  • DHCP sunucusu
  • Dağıtılmış dosya sistemi (etki alanı tabanlı ad alanları kullanılıyorsa) ad
  • Dağıtılmış dosya sistemi çoğaltma
  • Dağıtılmış Bağlantı İzleme sunucusu
  • Dağıtılmış İşlem Düzenleyicisi
  • DNS sunucusu
  • Faks hizmeti
  • Dosya Çoğaltma hizmeti
  • Macintosh için dosya sunucusu
  • Internet kimlik doğrulama hizmeti
  • Lisans Günlüğü
  • NET oturum açma
  • Yazdırma Biriktiricisi
  • Uzaktan Yükleme
  • Uzaktan yordam çağrısı (RPC) Konumlandırıcı
  • Uzak Depolama bildirimi
  • Uzak Depolama Ortamı
  • Yönlendirme ve Uzaktan erişim
  • Sunucu
  • Basit Posta Aktarım Protokolü (SMTP)
  • Terminal Hizmetleri
  • Terminal Hizmetleri Lisansı
  • Terminal Hizmetleri oturum dizini
Referanslar
Başvuru kaynaklarının bir listesini görmek için burayı tıklatın
Bu makalede açıklanan her Microsoft ürünü için Yardım dosyaları, programları yapılandırmak yararlı olabilir daha fazla bilgi içerir.

Active Directory etki alanı Hizmetleri güvenlik duvarları ve bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 179442: Bir güvenlik duvarı etki alanları ve Güvenleri'ni yapılandırma

Genel bilgiler

Güvenli Windows Server Yardım ve belirli sunucu rolleri için örnek IPSec filtreleri için bkz: hakkında daha fazla bilgi için Güvenlik Uyumluluk Yöneticisi aracı. Tüm Microsoft işletim sistemlerini desteklemek için bu aracı önceki tüm güvenlik önerileri ve güvenlik belgeleri tek bir hizmet programı içine toplar: İşletim sistemi Hizmetleri, güvenlik ayarları ve IPSec filtresi hakkında daha fazla bilgi için aşağıdaki tehditler ve Önlemler Kılavuzu kılavuzları birine bakın:İyi bilinen bağlantı noktaları için bağlantı noktası atamaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi
174904: TCP/IP bağlantı noktası hakkında bilgi
Ayrıca, bkz. Ağ anahtarı Microsoft sunucu ürünleri tarafından kullanılan bağlantı noktaları ve "Ek B - MS TCP/IP bağlantı noktası başvurusu" Microsoft TechNet Web sitesi.

Ayrıca, bkz. Active Directory ve Active Directory etki alanı Hizmetleri bağlantı noktası gereksinimleri Microsoft TechNet Web sitesi.

Internet Atanmış Numaralar Yetkilisi bilinen bağlantı noktalarının kullanımını düzenler. TCP/IP bağlantı noktası atamaları bu kuruluşun listesini görüntülemek için bkz: Hizmet adı ve aktarım iletişim kuralı bağlantı noktası numarası kayıt defteri.



Uzak yordam çağrıları ve DCOM

DCOM hakkında ayrıntılı bilgi için bkz. "Dağıtılmış COM güvenlik duvarları ile kullanma" Beyaz Kağıt.


RPC ayrıntılı bir açıklaması için bkz. Uzaktan yordam çağrısı (RPC) .

RPC, bir güvenlik duvarıyla çalışacak şekilde yapılandırma hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 154596: RPC dinamik bağlantı noktası ayırmasını güvenlik duvarları ile çalışmak üzere yapılandırma
Windows 2000 çalıştıran bilgisayarlara nasıl başlatmak ve RPC protokolü hakkında daha fazla bilgi için bkz:"Windows 2000 başlangıç ve oturum açma trafik analizi" Beyaz Kağıt.

Etki alanı denetleyicileri ve Active Directory

Active Directory çoğaltması ve istemci oturum açma trafiği nasıl hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 224196: Kısıtlama Active Directory çoğaltma trafiğini ve istemci RPC trafiği belirli bir bağlantı noktasına Dizin sistemi Aracısı, LDAP ve yerel sistem yetkilisi nasıl ilgili açıklama için bkz. Dizin sistemi Aracısı Web sayfası.

LDAP ve genel katalog nasıl çalıştığı hakkında daha fazla bilgi için bkz. Genel katalog nasıl çalışır.

Exchange Server

Bağlantı noktaları hakkında daha fazla bilgi için bkz: kimlik doğrulama ve şifreleme için Microsoft Exchange Server 2010 tarafından kullanılan tüm veri yolları Exchange ağ bağlantı noktası başvurusu.

Exchange 2000 Server ve Exchange Server 2003 MAPI trafiği kısıtlamak hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 270836: Exchange 2000 ve Exchange 2003 statik bağlantı noktası eşlemeleri

Ağ bağlantı noktaları ve Exchange 2000 Server tarafından desteklenen iletişim kuralları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 278339: Exchange 2000 Server tarafından kullanılan TCP/UDP bağlantı noktaları


Exchange Server 5.5 ve Exchange Server'ın önceki sürümleri tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 176466: TCP bağlantı noktaları ve Microsoft Exchange: ayrıntılı açıklama

Belirli bir ortam için dikkate alınacak ek noktalar olabilir. Daha fazla bilgi almak ve planlama Exchange uygulaması aşağıdaki Microsoft Web sitelerinden Yardım:

Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalelerine bakın: Ayrıca, Microsoft TechNet konusuna bakın Outlook, Outlook 2010'da herhangi bir yerde yapılandırın.

Dosya Çoğaltma hizmeti

FRS bir güvenlik duvarıyla çalışacak şekilde yapılandırma hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 319553: FRS çoğaltması trafiğini statik belirli bir bağlantı noktasına nasıl

Dağıtılmış Dosya Çoğaltma hizmeti

Dağıtılmış Dosya Çoğaltma hizmeti Dfsrdiag.exe komut satırı aracını içerir. Dfsrdiag.exe sunucu yönetimi ve çoğaltma için kullanılan RPC bağlantı noktası ayarlayabilirsiniz. Dfsrdiag.exe server RPC bağlantı noktalarını belirlemek için bu örnek izleyin:
dfsrdiag/Port StaticRPC:NNNNN / Üye:Branch01.Sales.contoso.com
Bu örnekte, NNNNN temsil eden bir DFSR çoğaltma için kullanacağı tek, statik RPC bağlantı noktası.Branch01.Sales.contoso.com DNS veya NetBIOS adını temsil eder. hedef üye bilgisayar. Hiçbir üye belirtilirse, Dfsrdiag.exe kullanır. Yerel bilgisayar.

Internet Information Services

IIS 4.0, IIS 5.0 ve IIS 5.1 tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 327859: InetInfo Hizmetleri ek bağlantı noktaları dışındaki iyi bilinen bağlantı noktaları kullanın. IIS 6. 0'de bağlantı noktaları hakkında daha fazla bilgi için bkz. TCP/IP bağlantı noktası filtresi.

FTP hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

IPSec ve VPN'ler

IPSec varsayılan dışarıda bırakmaları yapılandırmak hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 811832: Varsayılan IPSec muafiyetleri, bazı senaryolarda IPSec koruması atlamak için kullanılabilir
IPSec tarafından kullanılan protokoller ve bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 233256: Bir güvenlik duvarı üzerinden IPSec trafiği etkinleştirme
L2TP ve IPSec'in güncelleştirilmiş ve yeni özellikler hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 818043: L2TP/IPSec NAT-T güncelleştirmesi Windows XP ve Windows 2000

Çok noktaya yayın adresi Dinamik İstemci Ayırma Protokolü (MADCAP)

Planı MADCAP sunucularının nasıl yapıldığı hakkında daha fazla bilgi için bkz. Denetim listesi: MADCAP sunucusu yükleme.

Message Queuing

Microsoft Message Queuing tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 178517: TCP bağlantı noktaları, UDP bağlantı noktaları ve Message Queuing tarafından kullanılan RPC bağlantı noktaları.

Mobile Information Server

Microsoft mobil bilgi sunucusu 2001 tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 294297: Microsoft Mobile Information Server tarafından kullanılan TCP/IP bağlantı noktaları

Microsoft Operations Manager

Planlama ve MOM dağıtma hakkında daha fazla bilgi için gidin Sistem Merkezi teknik kaynaklar Web sitesi.

Systems Management Server

SMS 2003 tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 826852: Systems Management Server 2003 bir proxy sunucusu veya güvenlik duvarı üzerinden iletişim kurmak için kullandığı bağlantı noktaları

SMS 2.0 tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 167128: Ağ Uzaktan Yardım Masası işlevleri tarafından kullanılan bağlantı noktaları
SMS, güvenlik duvarı üzerinden yapılandırma hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 200898: Bir güvenlik duvarı aracılığıyla Systems Management Server 2.0 nasıl kullanılır
SMS 2.0 uzak araçları tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 256884: Uzaktan denetim tarafından kullanılan TCP ve UDP bağlantı noktaları, SMS 2.0 Service Pack 2'de değişti

SQL Server

SQL Server 2000 ikincil örnekleri için bağlantı noktalarını dinamik olarak nasıl belirlediği hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 286303: SQL Server 2000 ağ kitaplığı dinamik bağlantı noktası algılama sırasında davranışı. OLAP için SQL Server 7.0 ve SQL Server 2000 tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 301901: Bir güvenlik duvarı üzerinden bağlanırken OLAP Hizmetleri tarafından kullanılan TCP bağlantı noktaları.

Terminal Hizmetleri

Terminal Hizmetleri tarafından kullanılan bağlantı noktası yapılandırma hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 187623: Terminal Server'ın dinleme bağlantı noktası nasıl değiştirilir

Windows Internet üzerinden iletişim denetleme

Windows XP Service Pack 1 (SP1) Internet üzerinden nasıl iletişim kurduğu hakkında daha fazla bilgi için bkz. "Windows XP Professional Service Pack 1, yönetilen bir ortamda kullanma"Beyaz Kağıt.

Windows 2000 Service Pack 4 (SP4) Internet üzerinden nasıl iletişim kurduğu hakkında daha fazla bilgi için bkz. "Windows 2000 Service Pack 4, yönetilen bir ortamda kullanma" Beyaz Kağıt.


Windows Server 2003 Internet üzerinden nasıl iletişim kurduğu hakkında daha fazla bilgi için bkz. "Windows Server 2003, yönetilen bir ortamda kullanma" Beyaz Kağıt.

Windows Server 2008 Internet üzerinden nasıl iletişim kurduğu hakkında daha fazla bilgi için bkz. ,"Windows Server 2008 kullanarak: Internet ile iletişim denetleme" Beyaz Kağıt.

Windows Media Hizmetleri

Windows Media Hizmetleri tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz. Bağlantı noktaları, Windows Media Services için ayrılıyor.



Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 832017 - Son İnceleme: 03/29/2013 17:16:00 - Düzeltme: 13.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster kbmt KB832017 KbMttr
Geri bildirim