застосунок-служба мережі та огляд порт вимоги для Windows

Підтримку Windows XP припинено

8 квітня 2014 р. корпорація Майкрософт припинила підтримку Windows XP. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

Підтримку Windows Server 2003 припинено 14 липня 2015 р.

Корпорація Майкрософт припинила підтримку Windows Server 2003 14 липня 2015 р. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 832017
Якщо ви є клієнтом малого бізнесу, ви можете знайти додаткові виправлення неполадок та навчальні ресурси на в Підтримка малого бізнесу .
Примітка
Важливо. Ця стаття містить кілька посилань на діапазон динамічний порту за промовчанням. У Windows Server 2008 та пізніших версій і в Windows Vista і пізніших версій діапазон динамічний порту за промовчанням змінено на нижченаведений діапазон:
  • Почати порт: 49152
  • Кінець порт: 65535
Windows 2000, Windows XP та Windows Server 2003 за допомогою нижченаведений діапазон динамічний порту:

  • Почати порт: 1025
  • Кінець порт: 5000

Що це означає для вас:
  • Якщо середовищі мережі ваш комп’ютер-зразок використовує тільки Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, ОС Windows 8, Windows 7 або Windows Vista, потрібно ввімкнути підключення до високої порт діапазоні 49152 65535.
  • Якщо ваш комп’ютер-зразок мережного середовища використовує Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, ОС Windows 8, Windows 7 або Windows Vista, разом з версіями Windows, старішими за Windows Server 2008 та Windows Vista, потрібно ввімкнути підключення до над обома такими діапазонами порту:
    • Діапазон портів високої 49152 65535
    • Діапазон низький порт 1025 5000
  • Якщо ваш комп’ютер-зразок мережного середовища використовує лише версії Windows, старіші Windows Server 2008 та Windows Vista, потрібно ввімкнути підключення діапазоні низьких порт 1025 5000.
Докладніше про діапазон динамічний порту за промовчанням у Windows Server 2012, ОС Windows 8, Windows Server 2008 R2 Windows 7, Windows Server 2008 та Windows Vista, клацніть номер статті followng, перейдіть до статті в базі знань Microsoft Knowledge Base:
929851 За промовчанням порту динамічного діапазону для TCP/IP змінився в Windows Vista і Windows Server 2008
Підсумки
У цій статті розглядаються необхідні мережні порти, протоколів та служб, які використовуються Microsoft клієнтських і серверних операційних системний інтегратор, програм для сервера та їх підкомпоненти у системі Microsoft Windows Server. Адміністратори та фахівці представник служби підтримки клієнтів можуть використовувати цю статтю бази знань Майкрософт як план поверху визначити, які порти та протоколи Microsoft операційні системи та програм вимагають для підключення до мережі в сегментований мережі.

Ви не повинні використовувати інформацію, порт в цій статті налаштувати Брандмауер Windows. Відомості про настройку брандмауера Windows Перегляньте веб-сайт корпорації Майкрософт:

Система Windows Server включає всеосяжний і комплексний інфраструктури, щоб задовольнити вимоги розробників та інформаційних технологій (ІТ) фахівців. Ця система працює, програм і рішень, які можна використовувати для отримання, аналізувати і передавати інформацію, швидко і легко. Ці Microsoft клієнта, сервера і сервер Продукти програмні використовувати різні мережні порти та протоколи для спілкування з клієнтом системний інтегратор та інші сервера системи через мережу. Виділений брандмауери, централізованого брандмауери та фільтри протокол Інтернет-безпеки (IPsec), інші важливі компоненти, які ви повинні мати, щоб захистити мережу. Однак, якщо ці технології настроєно на блокування портів і протоколи, які використовуються в конкретному сервері, що сервер більше не буде відповідати на запити клієнта.

Огляд

У цьому списку наведено огляд інформації, що ця стаття містить:
  • В"Системи послуг портів"розділ містить короткий опис кожної служби, логічне ім'я цієї застосунок-служба і показує порти та протоколів, які кожної служби потрібен для правильної роботи. У цьому розділі, щоб допомогти визначити портів та протоколів, які використовуються певною службою.
  • В"Порти і протоколи"розділ містить таблицю, що коротка інформація в розділі"Системні служби портів". Таблиця сортується за номер порту, а не ім'я служби. Цей розділ дає змогу швидко визначити, які служби слухати на конкретний порт.

Ця стаття використовує певні умови у конкретних шляхів. Щоб уникнути плутанини, переконайтеся, що ви розумієте, як у статті сценарій виконання цих умов:
  • Системні служби: системні служби є програми, які завантажуються автоматично у процесі запуску застосунку в, або як частина процесу завантаження операційної системи. Системні представник служби підтримки клієнтів різних завдань, які повинні виконати операційна система (ОС). Наприклад, деякі системні служби, які доступні на комп'ютерах, які виконуються Windows Server 2003 Enterprise Edition включити служби сервера, спулер друку та веб-публікації номерів. Кожна система сервіс має ввічливе обслуговування ім'я та ім'я служби. Ввічливе обслуговування ім'я це ім'я, що відображається у графічному управління інструменти, як оснастка служб консолі керування Microsoft (MMC). Ім'я служби-це ім'я, що використовується з командний рядок інструмент а з багатьох мови сценаріїв. Кожна система служба може надати один або кілька послуг мережі.
  • Застосування протоколу: У цій статті, застосунок протоколу відноситься до високого рівня мережний протокол, який використовує один або кілька IP та порти. Застосування протоколів прикладами HTTP, блоків повідомлень сервера (малого та середнього бізнесу) і простий поштовий переказ протоколу SMTP.
  • Протокол: протоколах TCP/IP є стандартні формати для обміну даними між пристроями в мережі. Протоколах TCP/IP, що працюють на нижчому рівні, ніж застосування протоколів. TCP/IP набір протоколів включає TCP протокол користувацьких дейтаграм (UDP) та протокол керівних повідомлень Інтернету (ICMP).
  • Порт: це мережного порту, який прослуховує системної служби для вхідного трафіку мережі.
Ця стаття не вказано, які застосунок-служба покладатися на інших послуг для мережі зв'язок "один-до-одного". Наприклад, багато послуг покладатися на віддалений виклик процедур (RPC) або DCOM функцій в Microsoft Windows, призначити їх динамічний TCP-портів. Службу віддаленого виклику процедур координує запити на інші системні служби, що сценарій виконання RPC або DCOM спілкуватися з клієнтських комп'ютерів. Багато інших послуг покладаються на мережі базової системи вводу виводу (NetBIOS) або малого та середнього бізнесу, протоколи, що надаються застосунок-служба сервера. Інші застосунок-служба покладатися на HTTP або на гіпертексту передачі Протокол захищеного (HTTPS). Ці протоколи надаються за інформаційних служб Інтернету (IIS). Повний обговорення архітектури операційних системний інтегратор Windows виходить за рамки цієї статті. Однак, детальні документації з цього питання доступний, на Microsoft TechNet і на сайтах Microsoft Developer Network (MSDN). Хоча багато послуг можуть покладатися на конкретний порт TCP або UDP, лише одну службу або процес в той Вільний час, можна слухати на цей порт.

Під Вільний час сценарій виконання RPC з TCP/IP або UDP/IP, як транспорт, вхідних портів часто динамічно призначено системні служби як обов'язкові; TCP/IP і UDP/IP-порти, що вище, ніж порт 1024 використовуються. Вони також неофіційно відомий як випадкових RPC-порти. У цих випадках RPC-клієнтам покладатися на RPC кінцевої точки mapper сказати їм, який динамічний порт або порти були призначені на сервері. Для деяких RPC-служб можна настроїти певний порт не давши RPC динамічно призначення порту. Можна також обмежити діапазон портів, які RPC динамічно призначення невеликих діапазон, незалежно від служби. Щоб отримати додаткові відомості про цю тему у розділі "Посилання".

Ця стаття містить відомості про системні служби ролей і ролі сервера для продуктах Майкрософт, перелічених у розділі "Застосовується до". Хоча ця інформація може також застосовуватися для Windows XP і Microsoft Windows 2000 Professional, ця стаття орієнтована на сервер клас операційної системи. Таким чином, це описує портів, які служба прослуховує замість порти клієнта використовуються для підключення до віддаленої системи.

Системи послуг портів

Цей розділ містить опис кожної системної служби, як логічний назва, що відповідає системної служби і показує порти та протоколи, що кожна послуга потребує.

Клацніть ім'я системи обслуговування в цьому списку, щоб побачити Опис:

служба Active Directory (влади локальної безпеки)

служба Active Directory працює під Lsass.exe процесу і включає в себе аутентифікації і реплікації двигунів для контролерів домену Windows. Контролери домену, клієнтські комп'ютери та сервери додатків потребують підключення до Інтернету для служба Active Directory через певні порти жорстко кодований. Крім того, якщо не Тунельний протокол використовується для інкапсуляції трафік до служби служба Active Directory, діапазон тимчасових портів TCP від 1024 до 5000 до 49152-65535 обов'язкові.

Примітка.
  • Якщо середовищі мережі ваш комп’ютер-зразок використовує тільки Windows Server 2008 R2, Windows Server 2008, Windows 7 або Windows Vista, потрібно ввімкнути підключення до високої порт діапазоні 49152 65535.
  • Якщо ваш комп’ютер-зразок мережного середовища використовує Windows Server 2008 R2, Windows Server 2008, Windows 7 або Windows Vista, разом з версіями Windows, старішими за Windows Server 2008 та Windows Vista, потрібно ввімкнути підключення до над обома Діапазон портів:
    • Висока портів у діапазоні 49152 65535
    • Діапазон низький порт 1025 5000
  • Якщо ваш комп’ютер-зразок мережного середовища використовує лише версії Windows, старіші Windows Server 2008 та Windows Vista, потрібно ввімкнути підключення діапазоні низьких порт 1025 5000.


Encapsulated рішення може складатися з VPN-шлюз, розташована позаду фільтрації маршрутизатор, який використовує шар 2 Тунельний протокол (рівня 2 L2TP) разом з IPsec. У цьому випадку інкапсульованими ви повинні дозволити такі елементи через маршрутизатор замість відкриття портів і протоколи, які перераховані в цьому розділі:
  • IPsec інкапсуляції безпеки протоколу (ESP) (IP протокол 50)
  • IPsec мережі адресу Перекладач Traversal NAT-T (UDP порт 4500)
  • Асоціація безпеки Інтернету IPsec і клавіші управління протоколу (ISAKMP) (UDP порт 500)

Нарешті, ви можете жорсткий код порт, який використовується для реплікації служба Active Directory, дотримуючись інструкцій статті бази знань Майкрософт 224196: Обмеження служба Active Directory реплікації трафіку і клієнт RPC трафіку до певного порту Ім'я служби системи: LSASS

Примітка. Фільтри пакетів L2TP-трафік, не потрібна, оскільки L2TP, захищений протокол IPsec ESP.
Застосування протоколуПротоколПорти
Веб-служб служба Active Directory (ADWS) TCP9389
шлюз служби служба Active Directory управлінняTCP9389
глобальний каталогTCP3269
глобальний каталогTCP3268
Сервер LDAPTCP389
Сервер LDAPUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC розподілені високої TCP ports¹TCP1024 - 5000
49152 - 65535²
SMBTCP445

¹ Для отримання додаткових відомостей про настроювання цього порту, див "контролерів доменів і служби Active Directory" в розділі "Посилання". Це також включає віддаленого WMI і DCOM комунікацій, вперше використаний в Windows Server 2012 розповсюдження відомостей про контролер домену під Вільний час перевірки передумов і інструментом диспетчера сервера.
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

прикладний рівень шлюзу служби

Цей Підкомпонент застосунок-служба Інтернет підключення до спільного доступу/інтернет підключення брандмауер (ICF) забезпечує підтримку модулі, які дозволяють мережних протоколів пройти через брандмауер і працювати за спільного доступу до Інтернету. прикладний рівень шлюзу (ALG) плагіни можуть відкрити порти і змінити дані (наприклад, портів і ІР-адреси), вбудовані у пакети. FTP є єдиним мережний протокол, який має компонент plug-in включено до складу Windows Server. Plug–in ALG FTP підтримує активних сеансів FTP через мережу двигун перекладу (NAT) адресу, які використовують ці компоненти. Plug–in ALG FTP підтримує ці засідання за перенаправлення всього трафіку, що відповідає наступним критеріям для приватних порту прослуховування в діапазоні від 3000-5000 на адаптер замикання на себе:
  • Проходить через NAT двигуна
  • Спрямовані на порту 21

Plug–in ALG FTP, то монітори та оновлює FTP контроль каналу трафік, так що FTP плагіна можна переслати зіставлення портів через NAT каналів даних FTP. FTP plug–in також оновлює портів в ефір каналу керування FTP.

Ім'я служби системи: ALG
Застосування протоколуПротоколПорти
Керування FTPTCP21

ASP.NET державної служби

ASP.NET державної служби надання підтримки державам-процес сеансу ASP.NET. ASP.NET державної служби Магазини сесії даних з з процес. Служба використовує розетки спілкуватися з ASP.NET, який працює на веб-сервері.

Ім'я служби системи: aspnet_state
Застосування протоколуПротоколПорти
Стан сеансу ASP.NETTCP42424

Служби сертифікації

Сертифікат служби є частиною ядра операційної системи. За допомогою служби сертифікації, Бізнес може діяти як свій власний центр сертифікації (ЦС). Це дозволяє бізнес випуск і керувати цифрових сертифікатів для програм і протоколів, наприклад таких:

  • Безпечний/багатофункціональні Інтернет пошта розширень (S/MIME)
  • протокол SSL (SSL)
  • файлова система із шифруванням (EFS)
  • IPsec
  • смарт-картка для входу до системи

Служби сертифікації використовує RPC та DCOM, спілкуватися з клієнтами за допомогою випадкових TCP-портів, що вище, ніж порт 1024.

Ім'я служби системи: CertSvc
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024-65535
число випадкових порт від 49152-65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

служба Cluster service

служба Cluster service контролює сервер кластеру операцій і управляє бази даних кластера. Кластер – колекція незалежні комп'ютерів, які діють як одного комп'ютера. Менеджери, програмістів і користувачам бачити кластера як єдину систему. Підтримка програмного забезпечення поширює дані на вузлах кластера. Якщо вузол не вдається, інші вузли надання послуг і даних, які раніше були надані відсутній вузол. Коли вузол додано або відремонтувати, Підтримка програмного забезпечення кластера мігрує деякі дані для цього вузла.

Ім'я служби системи: ClusSvc
Застосування протоколуПротоколПорти
Кластер послугUDP3343
RPCTCP135
Кластер адміністратораUDP137
Розподілені високої UDP ports¹UDPчисло випадкових порт від 1024-65535
число випадкових порт від 49152-65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

Оглядач комп'ютерів

Системи служба підтримує оновлюваний список комп'ютерів у мережі та надає список до програми, які вона. Служба використовується на комп'ютерах під керуванням Windows до подання елементів мережі домени та ресурси. Комп'ютерам, визначеним як браузери підтримують огляд списки, що містять всі спільні ресурси, які використовуються в мережі. Попередні версії програм для Windows, наприклад, Моє мережне оточення, чистий вигляд із повітря команди і Windows Explorer, вимагають перегляду можливостей. Наприклад, під Вільний час відкриття Моє мережне оточення на комп'ютері з Microsoft Windows 95, з'явиться список доменів і комп'ютерів. Показувати цей список, він отримує копію огляд список за комп'ютером, який позначається як браузер.

Якщо запущено Windows Vista і пізніших версіях Windows, служба браузер уже непотрібний.

Ім'я служби системи: Браузер
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
Служба браузер використовує RPC через іменовані канали для компіляції

Сервер DHCP

Службу DHCP-сервера використовує динамічний протокол конфігурації хоста (DHCP) автоматично виділяти IP-адрес. За допомогою цієї застосунок-служба необхідно настроїти додаткові мережі DHCP клієнтів. Наприклад, можна настроїти параметри мережі як доменної системи іменування (DNS) серверів і серверів Windows Інтернет ім'я (перемоги обслуговування). Ви можете встановити один або кілька серверів DHCP для збереження відомостей про конфігурацію TCP/IP і надати цю інформацію на клієнтських комп'ютерах.

Ім'я служби системи: DHCPServer
Застосування протоколуПротоколПорти
Сервер DHCPUDP67
ВОЛОДІННЯUDP2535
DHCP або відновлення після відмовиTCP647

Розподіленої файлової системи простори імен

У розподілених файл системи простори імен (DFSN) інтегрує різних мережних папок розташованих на локальної мережі (LAN) або Глобальна глобальна мережа (гом) в одному логічного простору імен. Для контролерів домену служба Active Directory для реклами спільної папки SYSVOL необхідне DFSN застосунок-служба.

Ім'я служби системи: DFS
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138³
Служби NetBIOS сесіїTCP139³
Сервер LDAPTCP389
Сервер LDAPUDP389
SMBTCP445
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.
³ The NETBIOS порти необов'язкові та не є обов'язковими, під Вільний час DFSN використанням FQDN сервера імен.

Реплікація розподіленої файлової системи

Послуга поширюється файл системи реплікації (DFSR) є на основі держави, виконуватися файл реплікації двигун, який автоматично копіює оновлення файлів і папок між комп'ютерами, які беруть участь у загальних Група реплікації. DFSR був доданий у Windows Server 2003 R2. DFSR можна налаштувати за допомогою засобу командний рядок Dfsrdiag.exe для реплікації файлів на певні порти, незалежно від того, чи вони беруть участь у розподілених файл системи простори імен (DFSN).

Ім'я служби системи: DFSR
Застосування протоколуПротоколПорти
RPCTCP135
RPCTCP5722³
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Розподілені службу реплікації файлів" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.
³ Порт 5722 використовується тільки контролера домену Windows Server 2008 або контролера домену Windows Server 2008 R2. Вона використовується не контролера домену Windows Server 2012.

Відстеження сервера розподілені посилання

Служба системи розподілених сервер відстеження посилання зберігає інформацію, і файлів, які переміщуються між томи можна відстежувати для кожного тому в домені. Послуга поширюється сервер відстеження посилання працює кожного контролера домену. Ця служба вмикає в розподілених посилання відстеження служби клієнта для відстеження зв'язаних документів, які переміщуються до розташування в іншій файловою системою NTFS в тому ж домені.

Ім'я служби системи: TrkSvr
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

Координатор розподілених транзакцій

Координатор розподілених транзакцій (DTC) системні застосунок-служба координує операцій, які розподілені між кількома комп'ютерних системний інтегратор і керівники ресурсів, наприклад, бази даних, черги повідомлень, файлові системи або інші керівники ресурсів захищеними транзакціями. DTC системної служби не потрібно, якщо транзакційні компоненти настроєно через COM +. Це також потрібні для транзакцій черг у черги повідомлень (також відомі як MSMQ) і SQL Server операцій, які охоплюють кілька системний інтегратор.

Система ім'я служби: MSDTC
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Координатора розподілених транзакцій" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

DNS-сервер

Служба DNS-сервера дозволяє визначення імен DNS, відповівши на запити та запити оновлення DNS-імен. DNS-сервери повинні знайти пристрої та служби, які визначаються за допомогою імен DNS і знайти контролери домену у службі служба Active Directory.

Ім'я служби системи: DNS
Застосування протоколуПротоколПорти
DNSUDP53
DNSTCP53

запис А подій

Системні служби журналу подій журнали подій повідомлень, які створюються програмами та операційною системою Windows. запис А подій звіти містять відомості, які можна використовувати для діагностики проблеми. Переглянути звіти в переглядачі подій. Служба журналу подій пише події, які надсилаються до файлів журналу програмами, службами та операційною системою. Ці події містять діагностичної інформації про помилки, які стосуються вихідну програму, службу або компонент. Журнали можна переглядати програмним способом через журналу подій API для або за допомогою переглядача подій у оснастка консолі MMC.

Ім'я служби системи: запис А подій
Застосування протоколуПротоколПорти
RPC/іменовані канали (НП)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Примітка. Служба журналу подій використовує RPC через іменовані канали. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".

Служба факсів

Служби факсів, API для телефонії (TAPI) –compliant система сервіс, забезпечує можливості Факс. Служба факсів дозволяє користувачам використовувати місцеві факсимільного пристрою або спільний мережний пристрій Факс для надсилання та отримання факсів за їх настільних програм.

Ім'я служби системи: Факс
Застосування протоколуПротоколПорти
Служби NetBIOS сесіїTCP139
SMBTCP445
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

Файл реплікації

служба реплікації файлів (FRS) є реплікації файлів на основі двигуна, який автоматично копіює оновлення файлів і папок між комп'ютерами, які беруть участь у загальних набору реплік FRS. FRS є двигун реплікації за промовчанням, який використовується для реплікації вміст папки SYSVOL між контролерів домену під керуванням Windows 2000 та контролери домену під керуванням Windows Server 2003, розташовані в загальний домен. Інструмент адміністрування DFS дають змогу настроїти FRS відтворити файли та папки між об'єктами DFS кореня або посилання.

Ім'я служби системи: NtFrs
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Службу реплікації файлів" в розділі "Посилання".
² Це діапазон, в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

файловий сервер для Macintosh

Користувачів комп'ютерів Макінтош, можна використовувати файловий сервер для обслуговування системи Macintosh для онлайнове пул носіїв і доступу до файлів на комп'ютері під керуванням Windows Server 2003. Якщо цю службу вимкнуто або заблоковані, клієнтів Macintosh не може отримати доступ або онлайнове пул носіїв файлів на комп ' ютері. файловий сервер для Macintosh не включено у Windows Server 2008 та пізніші версії Windows Server.

Ім'я служби системи: MacFile
Застосування протоколуПротоколПорти
файловий сервер для MacintoshTCP548

Служба публікації FTP

Служба публікації FTP забезпечує підключення FTP. за промовчанням Порт FTP контролю є 21. Однак, можна настроїти цю службу системи через оснастка диспетчера інформаційних служб Інтернету (IIS). За промовчанням дані (які використовуються для активного режиму FTP) порту автоматично один порт менше, ніж порт контроль. Тому, якщо ввімкнути керування 4131 порт-порт, порт даних за промовчанням є порт 4130. Більшість FTP-клієнти використовувати пасивний режим FTP. Це означає, що спочатку підключенні до FTP-сервера за допомогою керування порту. Далі, FTP-сервер призначає високої TCP-порт між портами 1025 і 5000. Тоді клієнта відкриває друге підключення до FTP-сервера для передачі даних. Діапазон портів, висока можна налаштувати за допомогою метабази IIS.

Ім'я служби системи: MSFTPSVC
Застосування протоколуПротоколПорти
Керування FTPTCP21
FTP-даних за промовчаннямTCP20
Розподілені високої TCP портівTCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535¹
¹ Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.

Групова політика

Успішно застосовується Групова політика, клієнтський комп’ютер-зразок для зв'язатися з контролером домену над протоколів Kerberos, LDAP, SMB та RPC. Windows XP та Windows Server 2003 додатково вимагають протоколу ICMP.

Якщо один із цих протоколів недоступні або заблоковані між клієнтом і контролера відповідні, групової політики не застосовуються або оновлення. Для крос доменних входу, де комп’ютер-зразок в одному домені і обліковий запис А комп'ютера користувача в іншому домені, ці протоколи можуть знадобитися для клієнта, ресурс домену та обліковий запис А комп'ютера домену, спілкуватися. ICMP використовується для виявлення повільного посилання. Щоб отримати додаткові відомості про виявлення повільного посилання такі статті бази знань Microsoft Knowledge Base: 227260: Як виявлено повільне з'єднання для обробки профілі користувачів і групової політики2008977: Групування політики повільно посилання виявлення за допомогою Windows Vista і Server 2008

Ім'я служби системи: Групова політика
Застосування протоколуПротоколПорти
DCOM ¹TCP + UDPВипадкові порту число між 1024-65535
число випадкових порту між 49152-65535²
ICMP (ping) ³ICMP
LDAPTCP389
SMBTCP445
RPC ¹TCP135
число випадкових порт від 1024-65535
Випадкові порт число між 49152-65535
²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "контролерів доменів і служби Active Directory" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.
³ Цього протоколу вимагає тільки Windows XP та Windows Server 2003, виступаючи в якості клієнтів.


Примітка. Коли оснастки групової політики Microsoft управління консолі (MMC) створює звіти результатами та моделювання політики групи, вона використовує DCOM та RPC надсилати та отримувати інформацію від постачальника послуг результуючий набір політик (RSoP) на клієнтському комп'ютері або контролері домену. Різноманітні бінарні файли, які роблять вгору на Група політики корпорації Майкрософт консолі керування (MMC) оснастки функцій в основному використовують COM дзвінки, надсилати або отримувати інформацію. Коли ви initiatin віддаленого результатами звітності за Windows 8 і Windows Server 2012 комп’ютер-зразок, доступ до журналу подій кінцевий комп’ютер-зразок не потрібно. (Див. розділ "Журнал подій" в цій статті, для порту вимоги).

Windows 8 і Windows Server 2012 підтримує ініціювання поновлення віддаленого групової політики проти Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista комп'ютерів. Це вимагає RPC/WMI доступ через порт 135 і порти 49152–65535 Вхідне на комп’ютер-зразок, на якому політика Вільний час оновлення.

HTTP SSL

Службу HTTP SSL система дозволяє IIS для виконання функцій SSL. SSL — це відкритий стандарт для автоматична інсталяція зашифровані комунікації-канал, щоб запобігти перехопленню надзвичайно важливі відомості, такі як номери кредитних карток. Хоча ця служба працює на інші Інтернет-послуги, в першу чергу використовується для ввімкнення шифрованих електронних фінансових транзакцій на Інтернет (WWW). Ви можете налаштувати порти для цієї служби через оснастка диспетчера інформаційних служб Інтернету (IIS).

Система ім'я служби: HTTPFilter
Застосування протоколуПротоколПорти
HTTPSTCP443

служба автентифікації в Інтернеті

служба автентифікації Інтернет (ІАС) виконує централізованого аутентифікації, авторизації, аудиту та обліку користувачів, які є підключення до мережі. Ці користувачі можуть бути на підключення до локальної мережі або на віддалених підключення. IAS реалізує стандарт Інтернету інженерних цільової групи (IETF) Протокол віддаленого автентифікації віддалене з'єднання в користувача служби (РАДІУС).

Система ім'я служби: МСБО
Застосування протоколуПротоколПорти
Спадщина РАДІУСUDP1645
Спадщина РАДІУСUDP1646
РАДІУС бухгалтерського облікуUDP1813
РАДІУС автентифікаціїUDP1812

брандмауер підключення до Інтернету (ICF) / спільний доступ до підключення до Інтернету

Цю систему обслуговування надає NAT, звертаючись і назва резолюції послуг для всіх комп'ютерів домашня мережа або невеликі офісні мережі. Коли активовано функцію спільного доступу до Інтернету, комп’ютер-зразок стає "шлюз Інтернету" в мережі. Інших клієнтських комп'ютерах потім можна спільно використовувати одне підключення до Інтернету, наприклад, dial-up з'єднання або широкосмугове підключення. Ця послуга надає основні DHCP і DNS застосунок-служба, але буде працювати з повним набором Windows DHCP або DNS послугами. Коли ICF та спільного доступу до Інтернету виступати в якості шлюзу для інших комп'ютерів у мережі, вони надають DHCP і DNS застосунок-служба до приватної мережі на внутрішній мережний інтерфейс. Вони не дають ці застосунок-служба на зовнішні мережного інтерфейсу.

Ім'я служби системи: SharedAccess
Застосування протоколуПротоколПорти
Сервер DHCPUDP67
DNSUDP53
DNSTCP53

IPAM

Управління адресу IP (IPAM) клієнт UI спілкується з IPAM сервера виконувати віддалене керування. Це робиться за допомогою на Windows комунікацій рамки (WCF), який використовує TCP протокол транспорту. За промовчанням TCP прив'язування здійснюється на порт-48885 на IPAM сервері.
BranchCache інформація
  • Порт 3702 (UDP) використовується, щоб виявити наявність кешований вміст на клієнта.
  • Порт 80 (TCP) використовується для обробки вмісту на запити клієнтів.
  • Порт 443 (TCP) є порт за промовчанням, який використовується на розміщений кеш приймати вхідні клієнт пропонує для вмісту.

Сервер ISA/ГММ

Застосування протоколуПротоколПорти
онлайнове пул носіїв конфігурація (домен) TCP2171 (Примітка 1)
онлайнове пул носіїв конфігурація (реплікації)TCP2173 (Примітка 1)
онлайнове пул носіїв конфігурація (робочої групи)TCP2172 (Примітка 1)
Клієнт брандмауера ЗастосуванняTCP/UDP1025-65535 (Примітка 2)
Брандмауер клієнт керування каналTCP/UDP1745 (Примітка 3)
Брандмауер контроль каналуTCP3847 (Примітка 1)
RPCTCP135 (Примітка 6)
Розподілені високої TCP портів (Примітка 6)TCPчисло випадкових порт від 1024-65535
число випадкових порт від 10000-65535 (Примітка 7)
Веб-управлінняTCP2175 (Примітка 1, 4)
Веб-проксі-сервера клієнтTCP8080 (Примітка 5)
Примітки
  1. Цей порт використовується не з ISA 2000.
  2. FWC застосування транспорту та протоколи обговорюються в рамках FWC контроль каналу.
  3. Іса 2000 FWC керування використовує UDP. ISA 2004 і 2006 використовувати TCP.
  4. OEM використовує брандмауер веб-управління, щоб забезпечити-консолі MMC керування ISA Server.
  5. Цей порт використовується для внутрішньо масив трафіку.
  6. Цей порт використовується тільки ISA керування MMC під Вільний час віддаленого сервера та застосунок-служба моніторингу стану.
  7. Це діапазон в ГММ. Будь ласка, зверніть увагу, що ГММ тягнеться за промовчанням динамічний порт діапазонів у Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

Kerberos клавішу дистрибуції центр

Під Вільний час сценарій виконання системи Kerberos клавішу дистрибуції центр (KDC) застосунок-служба, користувачів можна увійти до мережі за допомогою Kerberos Версія 5 протокол автентифікації. Як і інші реалізації протоколу Kerberos KDC є процес, що надає застосунок-служба з двох: автентифікація застосунок-служба та надання застосунок-служба квиткової каси. служба автентифікації питань квиток, видачі квитків а також надання застосунок-служба квиткової каси питання квитків для підключення до комп'ютерів у його власному домені.

Ім'я служби системи: KDC
Застосування протоколуПротоколПорти
KerberosTCP88
KerberosUDP88
Пароль Kerberos V5UDP464
Пароль Kerberos V5TCP464
DC локаторUDP389

Ліцензія журналювання

Служби журналювання ліцензії системи є інструментом, що була спочатку розроблена, щоб допомогти клієнтам керувати ліцензії на Microsoft сервера продукти, які мають ліцензію сервера клієнта доступ ліцензії (CAL) моделі. Журналювання ліцензія була введена з Microsoft Windows NT 3.51 сервера. За промовчанням ліцензія журналювання службу вимкнуто у Windows Server 2003. Через обмеження попередніх версій проектування розвивається ліцензії та умови ліцензія журналювання може не надавати точний перегляд того, Загальна кількість CALs, які придбали порівняно з Загальна кількість клієнтських ліцензій, які використовуються на певний сервер або в масштабі підприємства. CALs, що, як повідомляється, увійшовши ліцензії можуть конфліктувати з тлумаченням Умови ліцензії на програмний продукт Microsoft і з використанням прав продукту (PUR). Ліцензії журналювання не включено у Windows Server 2008 і пізнішої версії операційної системи. Ми рекомендуємо, що тільки користувачі Microsoft сервер родини операційних системний інтегратор увімкнення цієї служби на своїх серверах.

Ім'я служби системи: LicenseService
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138
Служби NetBIOS сесіїTCP139
SMBTCP445
Примітка. Служби журналювання ліцензії використовує RPC через іменовані канали. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".

Черга повідомлень

Служби черг повідомлень системи це інфраструктура обміну повідомленнями та інструмент розробки для створення розподілених програм обміну повідомленнями для Windows. Ці програми можуть обмінюватись повідомленнями в гетерогенних мережах і надсилати протокол IMAP до комп'ютерів, які можуть бути тимчасово не в змозі підключитися до один одного. протокол IMAP, черги повідомлень допомагає забезпечити безпеку, ефективний маршрутизації, підтримує надсилання повідомлень у угода TRIPs, Пріоритетний обмін повідомленнями та Доставка гарантований протокол IMAP.

Ім'я служби системи: черга повідомлень
Застосування протоколуПротоколПорти
черга повідомленьTCP1801
черга повідомленьUDP1801
черга повідомлень DCsTCP2101
черга повідомлень MgmtTCP2107
MSMQ-пінгUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Системні служби повідомлень надсилає протокол IMAP або отримує протокол IMAP від користувачів і комп'ютерів, адміністраторів та служба оповіщень. Ця послуга не пов'язана з Windows Messenger. Якщо вимкнути службу повідомлень, повідомлень, що надсилаються до комп'ютерів або користувачів, які ввійшли до мережі не отримав. Крім того, команду Надіслати мережі та мережне ім'я порядок більше не функції.

У багатьох клієнтів середовища вимкнути цю службу. Таким чином, не потрібно ввімкнути NETBIOS для цієї служби.

Ім'я служби системи: Messenger
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138

Microsoft Exchange MTA стеки

У Microsoft Exchange 2000 Server і Microsoft Exchange Server 2003, протокол IMAP передача агента (MTA) часто використовуються для надання зворотна сумісність протокол IMAP переказів між Exchange 2000 Сервер-серверів і Exchange Server 5.5-серверів в змішаному режимі навколишнього середовища.

Ім'я служби системи: MSExchangeMTA
Застосування протоколуПротоколПорти
ХTCP102

Служба Microsoft POP3

Служба Microsoft POP3 надає електронна пошта передачі та отримання застосунок-служба. Адміністратори можуть використовувати цей сервіс для онлайнове пул носіїв та керування обліковими записами електронна пошта на сервері. Під Вільний час інсталяції служби Microsoft POP3 на поштовому сервері, користувачі можуть підключитися до поштового сервера і можна отримати сповіщення електронною поштою за допомогою поштового клієнта, який підтримує протокол POP3, наприклад Microsoft Outlook.

Ім'я служби системи: POP3SVC
Застосування протоколуПротоколПорти
POP3TCP110

Net Logon

Служба Net Logon система підтримує безпеки канал між комп'ютером і контролер домену для автентифікації користувачів та сервісів. Вона проходить облікові дані користувача для контролера домену і повертає ідентифікатори безпеки домену та користувача, прав користувача. Це зазвичай називають до сервера перевірки автентичності. Net Logon настроєно для автоматичного запуску, лише коли рядовому комп'ютері або контролері домену має належати до домену. У Windows 2000 Server та Windows Server 2003 сім'ї Net Logon публікує записів уніфікований покажчик ресурсів застосунок-служба в DNS. Коли працює, вона спирається на службу робочих СТАНЦІЙ і на службі локального центра безпеки для прослуховування Вхідні запити. На комп'ютерах, членом домену Net Logon використовує RPC через іменовані канали. На контролерах домену він використовує RPC через іменовані канали, RPC через TCP/IP, пошта слоти та протоколу доступу легкий каталогів (LDAP).

Ім'я служби системи: Netlogon
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138 ³
визначення імен NetBIOSUDP137 ³
Служби NetBIOS сесіїTCP139 ³
SMBTCP445
LDAPUDP389
RPC¹TCP135, число випадкових порту між 1024-65535
135, число випадкових порту між 49152-65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "контролерів доменів і служби Active Directory" в розділі "Посилання".
² Діапазон в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 і Windows Vista.
³ The NETBIOS порти необов'язкові. Netlogon використовує дані тільки для трасти, які не підтримують DNS або коли DNS не під Вільний час спроби запасний. Якщо немає ні ПЕРЕМОГ інфраструктури і трансляції не може працювати, ви повинні або вимкнути NetBt або встановити комп'ютери та сервери NodeType = 2.

Примітка. Служба Net Logon використовує RPC через іменовані канали для попередніх версій Windows клієнтів. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".

Програма NetMeeting віддаленого робочого столу

NetMeeting віддаленого робочого стола обмін послуга система дозволяє авторизованим користувачам використовувати Windows NetMeeting, щоб віддалений доступ до робочого стола Windows за інший персональний комп’ютер-зразок над інтранет. Необхідно ввімкнути цю послугу в NetMeeting. Ви можете відключити або вимкнути цю функцію за допомогою значка, який відображається в області сповіщень Windows.

Система ім'я служби: mnmsrvc
Застосування протоколуПротоколПорти
служба терміналівTCP3389

Мережний протокол новин (NNTP)

застосунок-служба мережі Новини міграції даних протоколу (NNTP) система дозволяє комп'ютерів під керуванням Windows Server 2003 діяти як сервери новин. Клієнтів можна використовувати Новини клієнта, наприклад Microsoft Outlook Express, завантажити групи новин із сервера і читати заголовки або органів статті в кожній групі новин.

Ім'я служби системи: NNTPSVC
Застосування протоколуПротоколПорти
NNTPTCP119
NNTP через SSLTCP563

Автономні файли, служба профілю користувача, перенаправлення папки і основний маркер комп’ютер-зразок

Автономні файли та роумінгу профілі користувачів кеш даних користувачів на комп'ютери для сценарій виконання в автономному режимі. Ці можливості існують у всіх підтримуваних операційних системах Microsoft. Windows XP реалізовано роумінг профілю користувача кешування у рамках процес Winlogon той Вільний час Windows Vista, Windows Server 2008, а пізніше операційної системи за допомогою служби профілів користувачів. Всі ці системи використовують SMB.

перенаправлення папки переспрямовує користувача дані з локального комп'ютера на віддалений спільний, використовуючи SMB.

основний маркер комп’ютер-зразок системи для Windows є частиною застосунок-служба роумінгу профілю користувача та автономні файли. основний маркер комп’ютер-зразок надає можливість заборонити кешування на комп'ютерах, які не санкціоновано адміністратори для конкретних користувачів даних. основний маркер комп’ютер-зразок використовує LDAP для визначення конфігурації і не виконує будь-які передачі даних за допомогою SMB; Це замість цього змінює автономних файлів за промовчанням і переміщуваних профілів користувача поведінки. Ця система була додана в Windows 8 і Windows Server 2012.

Системні служби імен: ProfSvc, CscService

Застосування протоколуПротоколПорти
SMBTCP445
глобальний каталогTCP3269
глобальний каталогTCP3268
Сервер LDAPTCP389
Сервер LDAPUDP389
LDAP SSLTCP636

Журнали та сповіщення продуктивності

Журнали та сповіщення продуктивності системи служба збирає дані про ефективність за локальними та віддаленими комп'ютерами, на основі параметрів попередньо настроєних Розклад та пише дані в журнал або викликає протокол IMAP. На основі інформації, що містяться в колекції налаштування іменований журналу, журнали та сповіщення продуктивності сервіс стартує та зупиняє кожного імені виконавчого збору. Працює тільки якщо планується провести принаймні один виконання збору даних.

Ім'я служби системи: SysmonLog
Застосування протоколуПротоколПорти
Служби NetBIOS сесіїTCP139

Спулер друку

Система спулер друку керує всіх локальних та мережних Друк черг і контролює всі завдання друку. Спулер друку є центром на Підсистему друку Windows. Вона керує чергою друку в системі та спілкується з драйверів принтера та вводу виводу (i/o) компоненти, такі як USB-порт і TCP/IP протокол suite.

Ім'я служби системи: Спулер друку
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
SMBTCP445
Примітка. Спулер друку використовує RPC через іменовані канали. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".

Віддаленої інсталяції

За допомогою служби віддаленої інсталяції системи для установки Windows 2000, Windows XP та Windows Server 2003 на середовище виконання до завантаження (PXE) віддаленого завантаження із клієнтських комп'ютерів. Завантаження інформації переговорів шар (BINL) застосунок-служба, основний маркер компонент з віддаленої установки сервера Віддаленої, відповіді PXE запити клієнта, перевіряє служба Active Directory для клієнта перевірка і передає інформацію клієнта і сервера. застосунок-служба BINL встановлюється, коли ви додати компонент RIS з додати/видалити компоненти Windows, або вибрати його під Вільний час першої інсталяції операційної системи.

Ім'я служби системи: BINLSVC
Застосування протоколуПротоколПорти
BINLUDP4011

Віддалений виклик процедур (RPC)

Службу віддаленого виклику процедур (RPC) система є між процесами взаємодії (IPC) механізм, який дає можливість обміну даними та задіяння функціональність, що міститься в інший процес. Інший процес може бути на одному комп'ютері, в локальній або в віддаленому місці, і вона може бути доступна через підключення, що глобальної мережі або через VPN підключення. RPC-сервіс подають зіставлення кінцевих точок RPC і компонент об'єкт моделі (COM) диспетчер керування службами. Багато послуг залежать від служби RPC для запуску успішно.

Ім'я служби системи: RpcSs
Застосування протоколуПротоколПорти
RPCTCP135
RPC через протокол HTTPSTCP593
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
SMBTCP445
Примітки

  • RPC не використовує тільки жорстко кодований порти, перелічені в таблиці. Ефемерні Діапазон портів, які використовуються в служба Active Directory та інші компоненти, відбуваються через RPC в діапазон номерів тимчасових портів. Діапазон номерів тимчасових портів залежить від сервера операційної системи, підключеного до клієнта операційної системи.
  • Зіставлення кінцевих точок RPC також пропонує свої застосунок-служба за допомогою імені труби. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".


Віддалений виклик (RPC) покажчик

Системна служба віддаленого виклику процедур (RPC) покажчик керує бази даних ім'я служби RPC. Якщо цю службу ввімкнуто, RPC-клієнтам можна знайти серверів RPC. За промовчанням цю службу вимкнуто.

Система ім'я служби: RpcLocator
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
SMBTCP445
Примітка. Служба локатора RPC пропонує свої застосунок-служба за допомогою RPC через іменовані канали. Ця послуга має ж брандмауер вимоги функцію "Файлів і принтерів".

Віддаленого онлайнове пул носіїв протокол IMAP

Системна служба віддаленого онлайнове пул носіїв протокол IMAP повідомляє користувачів, коли вони далі з або запис А до файлів, які доступні тільки з вторинної носії. Зупиніть цю службу не дозволяє цього сповіщення.

Ім'я служби системи: Remote_Storage_User_Link
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Це діапазон, в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

Віддаленого пул носіїв поштових скриньок

Системна служба віддаленого онлайнове пул носіїв нерідко використовували файли зберігаються на вторинному пул носіїв. Якщо зупинити цю службу, користувачі не можна переміщувати або отримання файлів із вторинної носії.

Система ім'я служби: Remote_Storage_Server
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Це діапазон, в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

Маршрутизація та віддалений доступ

Служба маршрутизації та віддалене з'єднання надає мультипротокольний LAN-до LAN, LAN WAN, VPN і NAT застосунок-служба маршрутизації. Служба маршрутизації та віддалене з'єднання також забезпечує віддалене з'єднання і VPN служби віддалене з'єднання. Хоча служби маршрутизації та віддалене з'єднання можна використовувати всі такі протоколи, служба зазвичай використовує лише кілька з них. Наприклад, якщо настроєно шлюз VPN, що стоїть за фільтрації маршрутизатора, вам буде користуватися лише один протокол. Якщо ви використовуєте L2TP з IPsec, ви повинні дозволити IPsec ESP (IP протокол 50), NAT-T (UDP порт 4500) та ISAKMP IPsec (UDP порт 500) через маршрутизатор.

Примітка. Хоча NAT-T і IPsec ISAKMP, потрібних для L2TP, ці порти контролюється локального центра безпеки. Докладніше про це у розділі "Посилання".

Ім'я служби системи: віддалений доступ
Застосування протоколуПротоколПорти
GRE (IP-протоколу 47)GREn/a
IPsec АХ (IP протокол 51)АХn/a
IPsec ESP (IP протокол 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Сервер

Сервер, система сервіс надає підтримку RPC та спільного сценарій виконання файлів, друкувати обміну та іменований канал обміну в мережі. Сервер служби користувачі поділитися місцевих ресурсів, таких як диски та прінтери, так, щоб інші користувачі в мережі можуть доступ до них. Вона також дозволяє іменований канал зв'язок "один-до-одного" між програмами, які працюють на локальному комп'ютері та на інших комп'ютерах. Іменований канал зв'язок "один-до-одного" є пам'яті, зарезервованої для виводу один процес, щоб використовувати як вводу в інший процес. Процес прийняття вводу має бути локальними для комп'ютера.

Примітка. Якщо ім'я комп'ютера усуває на кілька IP-адрес за допомогою ПЕРЕМОГ, або не вдалося ПЕРЕМОГ, і назва вирішено за допомогою DNS, NetBIOS через TCP/IP (NetBT) намагається спочатку пропінгувати IP-адреси або адреси сервера файл. Порт 139 зв'язок "один-до-одного" залежить від протокол керівних повідомлень Інтернету (ICMP) відлуння повідомлень. Якщо інстальовано IP версії 6 (IPv6), порт 445 зв'язок "один-до-одного" також залежатиме від ICMP для визначення імен. Попередньо завантажені Lmhosts запис А бізнес-партнера буде обійти розпізнавача DNS. Якщо IPv6 інстальовано на комп'ютерах під керуванням Windows Server 2003 або Windows XP операційної системи, порт 445 зв'язок "один-до-одного" не викликати запитів ICMP.

Необов'язкові NetBIOS порти, перелічені тут. Windows 2000 і нові клієнти можуть працювати через порт 445.

Ім'я служби системи: lanmanserver
Застосування протоколуПротоколПорти
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
SMBTCP445

SharePoint Portal Server

Системна служба SharePoint Portal Server дозволяє розробляти розумного портал, який безпроблемно єднає користувачів, груп і знань. Це допомагає людям скористатися перевагою відповідної інформації через бізнес-процеси. Портал сервера Microsoft SharePoint Server 2003 надає Корпоративний бізнес рішення, яка інтегрує інформацію з різних системний інтегратор в один рішення на основі єдиного входу та можливості інтеграції підприємства застосунку.
Застосування протоколуПротоколПорти
HTTPTCP80
HTTPSTCP443

SMTP (SMTP)

Служба системи простий поштовий переказ протоколу SMTP є подача електронна пошта і ретрансляції агента. Він приймає черг повідомлень для віддаленого місця електронна пошта, і його спроб проміжки. Контролери домену Windows використовувати SMTP-служба для реплікації між ними керуванням електронна пошта. Співпраця даних об'єктів (CDO) для Windows Server 2003 COM компонент можна використовувати SMTP-служба, представити і для черги вихідних повідомлень електронна пошта.

Ім'я служби системи: SMTPSVC
Застосування протоколуПротоколПорти
SMTPTCP25

Простий TCP/IP служби

служби простого протоколу TCP/IP здійснює підтримку таких протоколи:
  • Відлуння, порт 7, RFC 862
  • Скасувати, порт 9, RFC 863
  • Генератор, порт 19, RFC 864
  • Денних, порт 13, RFC 867
  • Цитата дня, порт 17, RFC 865
Ім'я служби системи: SimpTcp
Застосування протоколуПротоколПорти
ChargenTCP19
ChargenUDP19
ДенніTCP13
ДенніUDP13
& СкасуватиTCP9
& СкасуватиUDP9
ЕхоTCP7
ЕхоUDP7
QuotdTCP17
ЦитованийUDP17

Служби SNMP

Служби SNMP дозволяє локальному комп'ютері служби вхідних простий протокол керування мережею (SNMP) просить. SNMP номерів включає агентів, що монітор активності в мережних пристроїв і виводять на робочу станцію мережної консолі. Служби SNMP надає метод для керування хостів мережі (наприклад, робоча станція або сервер комп'ютери, маршрутизатори, мости та концентратори)-розташований комп'ютера, який працює Підтримка програмного забезпечення для управління мережею. SNMP виконує служби керування за допомогою розподілених архітектура системи управління та агентів.

Ім'я служби системи: SNMP
Застосування протоколуПротоколПорти
SNMPUDP161

застосунок-служба пастки SNMP

застосунок-служба пастки SNMP отримує пастку повідомлень, які генеруються локальний або віддалений SNMP агентів. Потім застосунок-служба пастки SNMP пересилає протокол IMAP до SNMP управління програм, запущених на комп'ютері. застосунок-служба пастки SNMP настроєно для агента, служба створює пастки протокол IMAP Якщо будь-які конкретні події відбуваються. Ці протокол IMAP надсилаються пастку призначення. Наприклад, агент може бути налаштований на почати автентифікації трепінгу, якщо це невизнаної управління система надсилає запит відомостей. Пастка напрямки включають ім'я комп'ютера, IP-адреса або адреса міжмережевий пакет Exchange (IPX) системи управління. Пастка призначення має бути мережний вузол, який працює Підтримка програмного забезпечення для управління SNMP.

Ім'я служби системи: SNMPTRAP
Застосування протоколуПротоколПорти
Пастки SNMP вихіднихUDP162

застосунок-служба SSDP Discovery

Discovery застосунок-служба SSDP впроваджує простий застосунок-служба відкриттям протоколу (SSDP) як служби Windows. Discovery застосунок-служба SSDP керує отримання пристрою присутність оголошення, оновлює свій кеш і надсилає ці сповіщення для клієнтів, які є видатним пошукові запити. Discovery застосунок-служба SSDP також приймає реєстрацію події Зворотні виклики від клієнтів. Зворотні виклики зареєстрованої події потім перетворилася на запити про підписку. SSDP застосунок-служба відкриттям потім монітори для сповіщення про події та надсилає ці запити зареєстрованих Зворотні виклики. Це системна служба також надає періодичні оголошення для розміщення пристроїв. В даний Вільний час SSDP подія протокол IMAP служби використовує TCP-порт 5000.
Примітка. Починаючи з Windows XP з пакетом оновлень 2 (SP2), SSDP подія протокол IMAP служби використовує TCP-порт 2869.


Ім'я служби системи: SSDPRSR
Застосування протоколуПротоколПорти
SSDPUDP1900
протокол IMAP про події SSDPTCP2869
протокол IMAP про застарілий події SSDPTCP5000

Друк TCP/IP сервера

TCP/IP сервера друку системна служба дозволяє TCP/IP–based Друк за допомогою протоколу рядок «Кому» принтер демон (LPD). Службу LPD на сервер отримує документи за комунальні застосунок-служба віддаленого принтера рядок «Кому» (LPR), які працює на комп'ютерах, UNIX.

Ім'я служби системи: LPDSVC
Застосування протоколуПротоколПорти
LPDTCP515

Telnet

Telnet системні служби для Windows надає ASCII терміналу сесії Telnet клієнтам. Telnet server підтримує два типи автентифікації і підтримує наступні види терміналів:
Американський Національний інститут стандартів (ANSI)
VT-100
VT-52
VTNT
Ім'я служби системи: TlntSvr
Застосування протоколуПротоколПорти
TelnetTCP23

служба терміналів

служба терміналів надає багатосеансного середовище, що дозволяє клієнта пристроїв для доступу до віртуального сеанс робочого стола Windows і для Windows програми, що виконуються на сервері. служба терміналів дає кілька користувачів інтерактивно підключення до комп'ютера.

Система ім'я служби: TermService
Застосування протоколуПротоколПорти
служба терміналівTCP3389

служба терміналів ліцензування

служба терміналів служби ліцензування системи встановлює ліцензії сервера і забезпечує ліцензій для зареєстрованих клієнтів, коли клієнтам підключатися до сервера терміналів (сервер, який має сервер терміналів включений). Терміналів служби ліцензування є низьким рівнем впливу служба, яка зберігає клієнтських ліцензій, які видаються для сервера терміналів і відстежує ліцензій, які видаються на клієнтських комп'ютерах або терміналів.

Ім'я служби системи: TermServLicensing
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
застосунок-служба дейтаграмами NetBIOSUDP138
визначення імен NetBIOSUDP137
Служби NetBIOS сесіїTCP139
SMBTCP445
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Це діапазон, в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

Примітка. Терміналів служби ліцензування пропонує свої застосунок-служба за допомогою RPC через іменовані канали. Ця послуга має ж вимоги функцію файлів і принтерів брандмауер.

Каталог сеансу служб терміналів

Системної служба терміналів служби сесії каталогу дозволяє кластери з балансуванням навантаження сервера терміналів для правильної маршрутизації запит на підключення користувача до сервера де користувач уже має сесії, працює. Перший доступний сервер терміналів, незалежно від того, чи вони запущено ще один сеанс сервера скупчення спрямування користувачів. Функція розподілення навантаження басейни обчислювальних ресурсів кількох серверів за допомогою протоколу TCP/IP мереж. За допомогою цієї служби, разом з кластер серверів за збільшити продуктивність одного сервера терміналів шляхом розповсюдження сесій на кількох серверах. Термінал каталог служб сесії стежить за відключених сеансів у скупченні та гарантує, що користувачі підключений до цих сесій.

Ім'я служби системи: Tssdis
Застосування протоколуПротоколПорти
RPCTCP135
Розподілені високої TCP ports¹TCPчисло випадкових порт від 1024- 65535
Випадкові порт число між 49152- 65535²
¹ Для отримання додаткових відомостей про настроювання цього порту, див "Віддаленої процедури дзвінки та DCOM" в розділі "Посилання".
² Це діапазон, в Windows Server 2012, ОС Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 та Windows Vista.

Тривіальні FTP-сервер

Служба системи тривіальні FTP-сервер не вимагає імені користувача або пароля і є важливою складовою віддаленого служб інсталяції (RIS). Тривіальні FTP-сервер служби реалізує підтримку тривіальні протокол FTP (TFTP), що визначається такі RFCs:
RFC 1350 - TFTP
RFC 2347 - параметр розширення
RFC 2348 - параметр розміру блоку
RFC 2349 — інтервал тайм-ауту і перенесення параметрів розміру
Тривіальні перенесення файлів даних протоколу (TFTP) є FTP, що підтримує завантаження бездискових середовищах. застосунок-служба TFTP прослуховує порт UDP 69, але він реагує з випадковим чином виділені високої порту. Таким чином, якщо ввімкнуто цей порт, застосунок-служба TFTP отримує вхідні запити TFTP, але не дозволити виділеного сервера відповісти на ці запити. Послуга є безкоштовною для відповіді на такий запит від будь-якого вихідного порту та віддаленого клієнта використовується, що порт під Вільний час передачі. Комунікація є двонаправленим. Якщо у вас є, щоб дозволити цього протоколу через брандмауер, можна відкрити порт UDP 69 Вхідні. Потім ви можете покластися на інший брандмауер функцій, які динамічно нехай застосунок-служба, реагувати допомогою тимчасову отворів на будь-який інший порт.

Ім'я служби системи: tftpd
Застосування протоколуПротоколПорти
TFTPUDP69

Хост UPnP-пристроїв

Служба системи виявлення UPnP пристрій хост реалізує всі компоненти, потрібні для пристрою реєстрація події, контроль і у відповідь на події для розміщення пристроїв. Який зареєстрований інформації, що відноситься до пристрою, наприклад опис, в житті і контейнерів, можна також зберігаються на диску і оголошуються в мережі після реєстрація події або коли перезавантаження операційної системи. Служба також включає в себе веб-сервер, який служить пристрою, крім номерів описи та презентація сторінки.

Ім'я служби системи: UPNPHost
Застосування протоколуПротоколПорти
UPNPTCP2869

Windows Інтернет ім'я служби (перемоги)

Windows Інтернет ім'я (перемоги обслуговування) дозволяє визначення імен NetBIOS. Ця служба допомагає знайти мережних ресурсів за допомогою імен NetBIOS. Сервери WINS вимагається, якщо не всі домени були оновлені до служби каталогів служба Active Directory, і якщо не всі комп'ютери мережі під керуванням Windows 2000 або пізніших версій. Сервери WINS спілкуватися з клієнтами мережі за допомогою імен NetBIOS. ПЕРЕМОГИ Реплікація є лише між сервери WINS.

Ім'я служби системи: ВИГРАЄ
Застосування протоколуПротоколПорти
визначення імен NetBIOSUDP137
ВИГРАЄ реплікаціїTCP42
ВИГРАЄ реплікаціїUDP42

служби Windows Media

служби Windows Media у Windows Server 2003 і пізніших версій замінює такі застосунок-служба, які входять до складу Windows Media Services версії 4.0 і 4.1:
Windows Media моніторингу застосунок-служба
Служба програми Windows
Станція служби Windows
Одноадресний служби Windows
служби Windows Media є зараз, одну службу, яка працює на Windows Server. Її компоненти були розроблені з використанням COM, і вона має гнучку архітектуру, які можна настроїти для певних програм. служби Windows Media підтримує більшу різноманітність протоколів керування. До них відносяться потокове протокол реального часу (RTSP), протоколу сервера Media Microsoft (MMS) та HTTP.

Ім'я служби системи: WMServer
Застосування протоколуПротоколПорти
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS театруUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Часу Windows

Служба часу Windows система підтримує Дата та Вільний час синхронізації на всіх комп'ютерах у мережі, які працюють під керуванням Windows XP або пізнішої версії та Windows Server 2003 або пізніших версій. Ця послуга використовує мережу протокол часу (NTP) синхронізувати годинник комп'ютера, так що точний годинник значення або мітку часу, призначений для перевірки мережі та для ресурсу запитів на доступ. Реалізація NTP та інтеграції постачальників часу допомогти зробити Windows Вільний час надійної та масштабованої Вільний час обслуговування для вашого бізнесу. Для комп'ютерів, що не входить до домену можна настроїти часу Windows для синхронізації часу із зовнішнім джерелом часу. Якщо цю службу вимкнуто, настройки часу для локальних комп'ютерах не синхронізовано, служба часу Windows домену або зовні призначений Вільний час застосунок-служба. Windows Server 2003 використовує NTP. NTP працює на UDP порт 123. Версія для Windows 2000 ця послуга використовує простий мережі Вільний час протоколу (SNTP). SNTP також працює на UDP порт 123.

Коли на Служба часу Windows використовує конфігурацію домену Windows, послуга потребує контролер розташування та автентифікації служби доменів. Таким чином, порти Kerberos та DNS не потрібно.

Ім'я служби системи: W32Time
Застосування протоколуПротоколПорти
NTPUDP123
SNTPUDP123

Веб служба публікації

Службу публікацій в Інтернеті забезпечує інфраструктури, що ви повинні мати зареєструватися, управляти, контролювати і служити веб-сайти та програми, що реєструються з IIS. Це системна служба містить Диспетчер процесів та конфігурації диспетчера. Диспетчер процесів контролю процесів, де проживаєте настроюваних застосунках і веб-сайтів. диспетчер конфігурацій зчитує конфігурації зберігаються системи для службу публікацій в Інтернеті і робить що програмному настроєно на маршрут HTTP запитів на відповідний застосунок басейнів або операційна система (ОС) процесів. оснастка диспетчера інформаційних служб Інтернету (IIS) можна використовувати для настроювання портів, що використовуються цією службою. Якщо ввімкнуто адміністрування веб-сайту, віртуальний веб-сайт створюється, використовує HTTP трафік на TCP-порт 8098.

Системні служби Ім’я: W3SVC
Застосування протоколуПротоколПорти
HTTPTCP80
HTTPSTCP443

Порти і протоколи

У нижченаведеній таблиці подано відомості з на "Системи послуг портів"розділу. У цій таблиці сортується за номер порту, а не ім'я служби. Натисніть тут, щоб побачити таблицю
ПортПротоколЗастосування протоколуІм'я служби системи
n/aGREGRE (IP-протоколу 47)Маршрутизація та віддалене з'єднання
n/aESPIPsec ESP (IP-протоколу 50)Маршрутизація та віддалений доступ
n/aАХIPsec АХ (IP-протоколу 51)Маршрутизація та віддалений доступ
7TCPЕхоПростий TCP/IP застосунок-служба
7UDPЕхоПростий TCP/IP застосунок-служба
9TCP& СкасуватиПростий TCP/IP застосунок-служба
9UDP& СкасуватиПростий TCP/IP застосунок-служба
13TCPДенніПростий TCP/IP застосунок-служба
13UDPДенніПростий TCP/IP застосунок-служба
17TCPQuotdПростий TCP/IP застосунок-служба
17UDPQuotdПростий TCP/IP застосунок-служба
19TCPChargenПростий TCP/IP застосунок-служба
19UDPChargenПростий TCP/IP застосунок-служба
20TCPFTP-даних за промовчаннямFTP Службу публікацій
21TCPКерування FTPПублікації FTP застосунок-служба
21TCPКерування FTPПрикладний рівень шлюз служби
23TCPTelnetTelnet
25TCPSMTPПростий поштовий переказ Протокол
25TCPSMTPExchange Server
42TCPВИГРАЄ реплікаціїWindows Служба імен Інтернету
42UDPВИГРАЄ реплікаціїWindows Служба імен Інтернету
53TCPDNSDNS-сервер
53UDPDNSDNS-сервер
53TCPDNSІнтернет підключення брандмауер/інтернет спільного доступу
53UDPDNSІнтернет підключення брандмауер/інтернет спільного доступу
67UDPСервер DHCPСервер DHCP
67UDPСервер DHCPІнтернет підключення брандмауер/інтернет спільного доступу
69UDPTFTPТривіальні FTP-сервер застосунок-служба
80TCPHTTPWindows Media застосунок-служба
80TCPHTTPВеб служба публікації
80TCPHTTPSharePoint порталу Сервер
88TCPKerberosKerberos ключ Розподільний центр
88UDPKerberosKerberos ключ Розподільний центр
102TCPХMicrosoft Exchange MTA Стоси
110TCPPOP3Microsoft POP3 застосунок-служба
110TCPPOP3Exchange Server
119TCPNNTPПередача Новини мережі Протокол
123UDPNTPЧасу Windows
123UDPSNTPЧасу Windows
135TCPRPCЧерга повідомлень
135TCPRPCВіддалених процедур виклик клацанням
135TCPRPCExchange Server
135TCPRPCСлужби сертифікації
135TCPRPCслужба Cluster service
135TCPRPCРозподіленої файлової системи простори імен
135TCPRPCРозподілена посилання Відстеження
135TCPRPCРозподілених транзакцій Координатор
135TCPRPCРозподілена файлу Службі реплікації
135TCPRPCСлужба факсів
135TCPRPCMicrosoft Exchange Сервер
135TCPRPCФайл реплікації застосунок-служба
135TCPRPCГрупова політика
135TCPRPCЛокальної безпеки Повноваження
135TCPRPCВіддаленого пул носіїв поштових скриньок Сповіщення
135TCPRPCВіддаленого пул носіїв поштових скриньок
135TCPRPCСервер системи керування 2.0
135TCPRPCслужба терміналів Ліцензування
135TCPRPCСлужб терміналів Каталог
137UDPім'я NetBIOS РішенняОглядач комп'ютерів
137UDPім'я NetBIOS РішенняСервер
137UDPім'я NetBIOS РішенняІм'я служби Windows Інтернет
137UDPвизначення імен NetBIOSМережі Вхід до системи
137UDPім'я NetBIOS РішенняСервер системи керування 2.0
138UDPДейтаграмами NetBIOS застосунок-службаОглядач комп'ютерів
138UDPДейтаграмами NetBIOS застосунок-службаMessenger
138UDPДейтаграмами NetBIOS застосунок-службаСервер
138UDPзастосунок-служба дейтаграмами NetBIOSМережі Вхід до системи
138UDPДейтаграмами NetBIOS застосунок-службаРозподілена файлова система
138UDPДейтаграмами NetBIOS застосунок-службаСервер системи керування 2.0
138UDPДейтаграмами NetBIOS застосунок-службаСлужби журналювання ліцензії
139TCPNetBIOS сесії застосунок-службаОглядач комп'ютерів
139TCPСлужби NetBIOS сесіїФакс застосунок-служба
139TCPNetBIOS сесії застосунок-службаЖурнали та сповіщення продуктивності
139TCPСлужби NetBIOS сесіїДрук Спулер друку
139TCPNetBIOS сесії застосунок-службаСервер
139TCPСлужби NetBIOS сесіїМережі Вхід до системи
139TCPNetBIOS сесії застосунок-службаЛокатор віддалений виклик процедур
139TCPNetBIOS сесії застосунок-службаРозподіленої файлової системи простори імен
139TCPNetBIOS сесії застосунок-службаСервер системи керування 2.0
139TCPNetBIOS сесії застосунок-службаСлужби журналювання ліцензії
143TCPIMAPExchange Server
161UDPSNMPСлужби SNMP
162UDPПастки SNMP вихіднихПастки SNMP застосунок-служба
389TCPСервер LDAPЛокальної безпеки Повноваження
389UDPDC локаторЛокальної безпеки Повноваження
389TCPСервер LDAPРозподіленої файлової системи простори імен
389UDPDC локаторРозподіленої файлової системи простори імен
389UDPDC локаторNetlogon
389UDPDC локаторKerberos клавішу дистрибуції центр
389TCPСервер LDAPРеплікація розподіленої файлової системи
389UDPDC локаторРеплікація розподіленої файлової системи
443TCPHTTPSHTTP SSL
443TCPHTTPSВсесвітня павутина Службу публікацій
443TCPHTTPSSharePoint порталу Сервер
443TCPRPC через протокол HTTPSОбмін Сервер 2003
445TCPSMBСлужба факсів
445TCPSMBСпулер друку
445TCPSMBСервер
445TCPSMBвіддалений виклик процедур Покажчик
445TCPSMBРозподіленої файлової системи простори імен
445TCPSMBРеплікація розподіленої файлової системи
445TCPSMBЛіцензія журналювання застосунок-служба
445TCPSMBNet Logon
464UDPПароль Kerberos V5Kerberos клавішу дистрибуції центр
464TCPПароль Kerberos V5Kerberos клавішу дистрибуції центр
500UDPIPsec ISAKMPЛокальної безпеки Повноваження
515TCPLPDДрук TCP/IP сервера
548TCPфайловий сервер для Макінтошфайловий сервер для Macintosh
554TCPRTSPWindows Media застосунок-служба
563TCPNNTP через SSLглобальна мережа Новини Протокол передавання
593TCPRPC через HTTPS mapper кінцевої точкивіддалений виклик процедур
593TCPRPC через протокол HTTPSОбмін Сервер
636TCPLDAP SSLЛокальної безпеки Повноваження
636UDPLDAP SSLЛокальної безпеки Повноваження
647TCPDHCP або відновлення після відмовиDHCP або відновлення після відмови
9389TCPВеб-служб служба Active Directory (ADWS)Веб-служб служба Active Directory (ADWS)
9389TCPВеб-служб служба Active Directory (ADWS)шлюз служби служба Active Directory управління
993TCPIMAP через SSLОбмін Сервер
995TCPPOP3 через SSLОбмін Сервер
1067TCPавтоматична інсталяція початкового завантаження застосунок-службаавтоматична інсталяція завантажувального протоколу сервера
1068TCPавтоматична інсталяція початкового завантаження застосунок-службаавтоматична інсталяція завантажувального протокол клієнта
1270TCPМАМА зашифровані.Microsoft Операцій, менеджер з 2000
1433TCPSQL через TCPMicrosoft SQL Сервер
1433TCPSQL через TCPMSSQL$ UDDI
1434UDPSQL зондMicrosoft SQL Сервер
1434UDPSQL зондMSSQL$ UDDI
1645UDPСпадщина РАДІУСІнтернет служба автентифікації
1646UDPСпадщина РАДІУСІнтернет служба автентифікації
1701UDPL2TPМаршрутизація та віддалений Доступ
1723TCPPPTPМаршрутизація та віддалений Доступ
1755TCPMMSWindows Media застосунок-служба
1755UDPMMSWindows Media застосунок-служба
1801TCPчерга повідомленьЧерга повідомлень
1801UDPчерга повідомленьЧерга повідомлень
1812UDPРАДІУС Перевірка автентичностіслужба автентифікації в Інтернеті
1813UDPРАДІУС бухгалтерського облікуІнтернет служба автентифікації
1900UDPSSDPSSDP Discovery застосунок-служба
2101TCPчерга повідомлень DCsпротокол IMAP Черги повідомлень
2103TCPMSMQ-RPCпротокол IMAP Черги повідомлень
2105TCPMSMQ-RPCпротокол IMAP Черги повідомлень
2107TCPчерга повідомлень Mgmtпротокол IMAP Черги повідомлень
2393TCPOLAP послуг 7.0SQL Server: Підтримка клієнтів нижнього рівня OLAP
2394TCPOLAP послуг 7.0SQL Server: Підтримка клієнтів нижнього рівня OLAP
2460UDPMS театруWindows Media застосунок-служба
2535UDPВОЛОДІННЯСервер DHCP
2701TCPSMS Remote Control (контролю)SMS дистанційного керування агент
2701UDPSMS Remote Control (контролю)SMS дистанційного керування агент
2702TCPSMS Remote Control (дані)SMS дистанційного керування агент
2702UDPSMS Remote Control (дані)SMS дистанційного керування агент
2703TCPSMS віддаленого чатSMS Remote агент керування
2703UPDSMS віддаленого чатSMS Remote агент керування
2704TCPSMS передача віддалених файлівSMS Дистанційного керування агент
2704UDPSMS передача віддалених файлівSMS Дистанційного керування агент
2725TCPСлужби аналізу SQLслужби аналізу SQL Server Analysis Services
2869TCPUPNPХост UPnP-пристроїв
2869TCPпротокол IMAP про події SSDPзастосунок-служба SSDP Discovery
3268TCPглобальний каталог Локалізація Центра безпеки
3269TCPглобальний каталог Локалізація Центра безпеки
3343UDPКластер послугКластер застосунок-служба
3389TCPслужба терміналівПрограма NetMeeting віддалений доступ до робочого столу
3389TCPслужба терміналівТермінал застосунок-служба
3527UDPMSMQ-пінгпротокол IMAP Черги повідомлень
4011UDPBINLВіддалений Установка
4500UDPNAT-TЛокальної безпеки Повноваження
5000TCPSSDP успадкованого події сповіщеннязастосунок-служба SSDP Discovery
5004UDPRTPWindows Media застосунок-служба
5005UDPRTCPWindows Media застосунок-служба
5722TCPRPCРеплікація розподіленої файлової системи
6001TCPБанк повідомленьОбмін Сервер 2003
6002TCPКаталог рефералівОбмін Сервер 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPСеансу ASP.Net ДержаваASP.NET державної служби
51515TCPМАМА очиститиMicrosoft Операцій, менеджер з 2000
1024-65535TCPRPCРозподілені висока TCP-портів

Примітка.Порт 5722 використовується лише на контролері домену Windows Server 2008 або Windows Server 2008R2 контролера домену; вона використовується не контролера домену Windows Server 2012. Порт 445 використовується DFSR тільки під Вільний час створення нових пустих реплікованих папок.корпорація Майкрософт надає частина інформації, що в цій таблиці на аркуші Microsoft Excel. Цей аркуш доступний для завантаження в центрі завантаження Microsoft.

Активні каталогу порту та протоколу вимоги

Сервери додатків, клієнтські комп'ютери і контролерів домену, які знаходяться у спільному або зовнішніх лісів є залежність завдання служби, тому що ініційований користувачем, і комп’ютер-зразок ініціював операції, такі як підключення до домену входу автентифікації віддаленого адміністрування та роботи реплікації служба Active Directory правильно. Такі застосунок-служба та операції вимагають підключення до Інтернету протягом певного порту та мережні протоколи.

Підсумкові перелік послуг, порти та протоколів, які необхідні для членів комп'ютерів і контролерів домену для inter-operate один з одним або для серверів застосунків для доступу до служба Active Directory включають, але не обмежуються наступним.
Натисніть тут, щоб побачити перелік послуг, від яких залежить служба Active Directory
  • служба Active Directory / LSA
  • Оглядач комп'ютерів
  • Розподіленої файлової системи простори імен
  • Розподілена файл системи реплікації (якщо не використовуючи FRS SYSVOL реплікації)
  • Файл застосунок-служба реплікації (якщо не використовувати DFSR для реплікації SYSVOL)
  • Kerberos клавішу дистрибуції центр
  • Net Logon
  • Віддалений виклик процедур (RPC)
  • Сервер
  • SMTP (SMTP)
  • ПЕРЕМОГИ (у Windows Server 2003 SP1 і пізніших версій для резервного копіювання реплікації служба Active Directory операцій, якщо DNS не працює)
  • Часу Windows
  • Веб служба публікації
Натисніть тут, щоб переглянути перелік служб, що вимагають служб служба Active Directory
  • Сертифікат служби (необхідні для певних конфігураціях)
  • Сервер DHCP
  • Розподілена файл системи імен (якщо сценарій виконання простору імен доменної)
  • Реплікація розподіленої файлової системи
  • Відстеження сервера розподілені посилання
  • Координатор розподілених транзакцій
  • DNS-сервер
  • Служба факсів
  • служба реплікації файлів
  • файловий сервер для Macintosh
  • служба автентифікації в Інтернеті
  • Ліцензія журналювання
  • Net Logon
  • Спулер друку
  • Віддаленої інсталяції
  • Віддалений виклик (RPC) покажчик
  • Віддаленого онлайнове пул носіїв протокол IMAP
  • Віддаленого пул носіїв поштових скриньок
  • Маршрутизація та віддалений доступ
  • Сервер
  • SMTP (SMTP)
  • служба терміналів
  • служба терміналів ліцензування
  • Каталог сеансу служб терміналів
Посилання
Натисніть тут, щоб побачити список посилання ресурсів
Для кожного продукту Microsoft, описане в цій статті, файли довідки містить додаткові відомості, які можуть виявитися корисними настроювання програми.

Відомості про брандмауери служб домену служба Active Directory та порти перегляньте статтю бази знань Microsoft 179442: Як налаштувати брандмауер для домени та довіру

Загальна інформація

Додаткові відомості про те, як допомогти безпечний сервер Windows і зразок IPsec фільтри для конкретних серверні ролі, див на Менеджер дотримання безпеки інструмент. Цей інструмент агрегати всі попередні рекомендації щодо захисту та безпеки документації в одному утиліта для всіх підтримки Microsoft операційні системи: Докладніше про операційної системи послуг, настройки безпеки та фільтрування IPsec побачити один з таких загроз і контрзаходів гідів:Для отримання додаткових відомостей про порт призначення для відомі порти перегляньте статтю бази знань Microsoft
174904: Інформація про порту TCP/IP
Крім того, див. Мережі портів, використовуваних ключа сервера Microsoft продуктів і "Додатку B - порт посилання для MS TCP/IP" на веб-сайті Microsoft TechNet.

Крім того, див. служба Active Directory і активних каталогів домену застосунок-служба порту вимоги на веб-сайті Microsoft TechNet.

Інтернет призначено цифри влади узгоджує сценарій виконання добре відомі порти. Щоб переглянути список цієї організації TCP/IP порту призначення, див. Назва застосунок-служба і транспортного протоколу порт номера реєстру.



Віддалені виклики процедур і DCOM

Детальне обговорення DCOM, можна знайти в "Використання розподілених COM з брандмауерами" Білий папір.


Детальний опис RPC, подивитися на Віддалений виклик процедур (RPC) .

Щоб отримати додаткові відомості про настроювання RPC для роботи з брандмауер перегляньте статтю бази знань Microsoft 154596: Як налаштувати виділення динамічного порт RPC працювати з брандмауерами
Для отримання додаткових відомостей про протокол RPC та як ініціалізувати комп'ютерів під керуванням Windows 2000, на"Завантажувальний і аналіз трафіку вхід до системи" Білий папір.

Контролери доменів і служби служба Active Directory

Щоб отримати додаткові відомості про те, як обмежити реплікації служба Active Directory і клієнтських входу трафіку перегляньте статті бази знань Майкрософт 224196: Обмеження служба Active Directory реплікації трафіку і клієнт RPC трафіку до певного порту Для пояснення того, як пов'язані агентом системи каталогів LDAP та влади локальної системи, зверніться до Реєстр система агент веб-сторінка.

Щоб отримати додаткові відомості про те, як працюють LDAP і глобального каталогу див. Як працює глобального каталогу.

Exchange Server

Інформація про порти, аутентифікації і шифрування для всіх даних контурів, які використовуються Microsoft Exchange Server 2010 див. Порту мережі обміну посилання.

Щоб отримати додаткові відомості про те, як обмежити Exchange 2000 Server і в Exchange Server 2003 MAPI трафіку перегляньте статтю бази знань Microsoft 270836: Підключення Exchange 2000 та Exchange 2003 статичні порту

Щоб отримати додаткові відомості про мережні порти та протоколів, які підтримує Exchange 2000 Server перегляньте статтю бази знань Microsoft 278339: TCP/UDP порти, що використовуються на сервері Exchange 2000


Щоб отримати додаткові відомості про порти, які використовуються сервером Exchange 5.5 і попередніх версіях сервера Exchange перегляньте статтю бази знань Microsoft 176466: TCP портів і Microsoft Exchange: детальний огляд

Там можуть бути додаткові речі, щоб розглянути для вашого конкретного оточення. Ви можете отримувати більше інформації і допомогти планування обмін реалізації таких веб-сайтах корпорації Майкрософт:

Докладніше перегляньте наступні статті бази знань Microsoft Knowledge Base: Крім того, зверніться до розділу Microsoft TechNet Настроювання Віддалений Outlook в Outlook 2010.

служба реплікації файлів

Для отримання додаткових відомостей про настроювання FRS працювати з брандмауером, перегляньте статтю бази знань Microsoft 319553: Як обмежити FRS реплікаційного трафіка до певного порту статичних

Службу реплікації розподіленої файлів

служба реплікації файлів розподілені включає в себе інструмент командний рядок Dfsrdiag.exe. Dfsrdiag.exe можна встановити сервер RPC порт, який використовується для адміністрування і реплікації. Щоб використовувати Dfsrdiag.exe, щоб встановити сервер RPC порту, наслідувати цей приклад:
dfsrdiag StaticRPC /port:nnnnn / Учасник:Branch01.Sales.contoso.com
У цьому прикладі, nnnnn Указує на Одномісний, статичні RPC порту, що DFSR буде використовувати для реплікації.Branch01.Sales.contoso.com представляє DNS або NetBIOS ім'я цільовий комп’ютер-зразок членом. Якщо жодна з країн не вказано, використовується Dfsrdiag.exe в локальний комп’ютер-зразок.

Інформаційні служби Інтернету

Щоб отримати додаткові відомості про порти, що використовуються за IIS 4.0, IIS 5.0 та IIS 5.1 перегляньте статтю бази знань Microsoft 327859: Inetinfo застосунок-служба використовувати додаткові порти поза добре відомі порти. Інформація про порти в IIS 6.0 див. Фільтрація TCP/IP порту.

Відомості про FTP дивіться такі ресурси:

IPsec і VPN

Щоб отримати додаткові відомості про настроювання винятків за промовчанням IPsec у Windows перегляньте статтю бази знань Microsoft 811832: IPsec за промовчанням винятки дозволяє обійти Захист IPsec деякі сценарії
Щоб отримати додаткові відомості про порти і протоколи, які використовуються IPsec перегляньте статтю бази знань Microsoft 233256: Увімкнення IPsec трафіку через брандмауер
Щоб отримати додаткові відомості про нові та оновлені функції в L2TP та IPsec перегляньте статтю бази знань Microsoft 818043: L2TP/IPsec NAT-T оновлення для Windows XP і Windows 2000

Групову адресу динамічний клієнтом розміщення протоколу (ВОЛОДІННЯ)

Щоб отримати додаткові відомості про те, як план поверху ВОЛОДІННЯ серверів див. контрольний журнал список: Установка сервера ВОЛОДІННЯ.

Черга повідомлень

Щоб отримати додаткові відомості про порти, які використовуються черги повідомлень перегляньте статтю бази знань Microsoft 178517: TCP портів, UDP порти та RPC-порти, які використовуються черги повідомлень.

Сервер даних мобільного зв'язок "один-до-одного"

Щоб отримати додаткові відомості про порти, які використовуються Microsoft мобільних інформації сервер 2001 перегляньте статтю бази знань Microsoft 294297: Портів TCP/IP використовується Microsoft мобільних відомості про сервер

Microsoft Operations Manager

Відомості про те, як планувати і деталізувати мама, перейдіть на в веб-сайт Центр технічних ресурсів системи.

Сервер системи керування

Щоб отримати додаткові відомості про порти, які використовуються SMS 2003 перегляньте статтю бази знань Microsoft 826852: Порти, які системи управління Server 2003 використовується для з'єднання через брандмауер або проксі-сервер

Щоб отримати додаткові відомості про порти, використовувані SMS 2.0 перегляньте статтю бази знань Microsoft 167128: Мережі портів, використовуваних функцій служби віддаленої підтримки
Щоб отримати додаткові відомості про налаштування SMS через брандмауер перегляньте статтю бази знань Microsoft 200898: Як використовувати системи управління сервером 2.0 через брандмауер
Щоб отримати додаткові відомості про порти, використовувані SMS 2.0 віддаленого інструменти перегляньте статті бази знань Майкрософт 256884: TCP і UDP порти, що використовуються на пульті дистанційного керування змінилися в SMS 2.0 з пакетом оновлень 2

SQL Server

Щоб отримати додаткові відомості про те, як SQL Server 2000 динамічно визначає порти для вторинного екземплярів перегляньте статті бази знань Майкрософт 286303: Поведінка SQL Server 2000 мережі бібліотеки під Вільний час визначення динамічних порту. Щоб отримати додаткові відомості про порти, що використовуються, SQL Server 7.0 та SQL Server 2000 для OLAP перегляньте статтю бази знань Microsoft 301901: TCP портів, використовуваних OLAP застосунок-служба при підключенні через брандмауер.

служба терміналів

Щоб отримати додаткові відомості про настроювання портів, які використовуються служба терміналів перегляньте статтю бази знань Microsoft 187623: Як змінити порт використовується сервера терміналів

Управління зв'язок "один-до-одного" через Інтернет у Windows

Для отримання додаткових відомостей про те, як Windows XP з пакетом оновлень 1 (SP1) зв'язується через Інтернет, на "За допомогою Windows XP Professional з пакетом оновлень 1 в керованої середовищі"Білий папір.

Для отримання додаткових відомостей про те, як Windows 2000 з пакетом оновлень 4 (SP4) зв'язується через Інтернет, на "Використання Windows 2000 з пакетом оновлень 4 в керованої середовищі" Білий папір.


Для отримання додаткових відомостей про те, як Windows Server 2003 зв'язується через Інтернет, на "За допомогою Windows Server 2003 в керованої середовищі" Білий папір.

Для отримання додаткових відомостей про те, як Windows Server 2008 зв'язується через Інтернет на"За допомогою Windows Server 2008: керування підключенням до Інтернету" Білий папір.

служби Windows Media

Інформація про порти, які використовуються служб Windows Media див. Розподілу портів для служб Windows Media.



Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 832017 – останній перегляд: 03/29/2013 17:27:00 – виправлення: 8.0

Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft SharePoint Portal Server 2001, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Internet Security та Acceleration Server 2000 Standard Edition, Microsoft Application Center 2000 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Пакет оновлень 2 для ОС Windows Vista, Microsoft Windows XP Service Pack 3, Windows 8, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbfirewall kbhowtomaster kbmt KB832017 KbMtuk
Зворотний зв’язок