Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Yêu cầu dịch vụ mạng và tổng quan về cảng về hệ thống Windows Server

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:832017
TÓM TẮT
Bài viết này thảo luận về cổng mạng thiết yếu, giao thức và các dịch vụ được sử dụng bởi Microsoft khách và máy chủ hoạt động hệ thống, chương trình dựa trên máy chủ và của họ subcomponents trong Microsoft Windows hệ thống máy chủ. Quản trị viên và các chuyên gia hỗ trợ có thể sử dụng này Microsoft Bài viết cơ sở kiến thức như là một bản đồ đường để xác định những gì cổng và giao thức Microsoft hệ điều hành và các chương trình yêu cầu cho các kết nối mạng trong một phân đoạn mạng.

Thông tin cổng trong bài viết này không phải là dùng để cấu hình tường lửa của Windows. Thông tin về cấu hình Windows Tường lửa, hãy truy cập trang Web Microsoft sau đây: Hệ thống máy chủ Windows bao gồm một toàn diện và tích hợp cơ sở hạ tầng được thiết kế để đáp ứng yêu cầu của các nhà phát triển và của các chuyên gia công nghệ (CNTT) thông tin. Hệ thống này được thiết kế để chạy các chương trình và các giải pháp thông tin công nhân có thể sử dụng để có được, để phân tích, và chia sẻ thông tin một cách nhanh chóng và dễ dàng. Những khách hàng Microsoft, máy chủ và sản phẩm chương trình máy chủ sử dụng một loạt các cổng mạng và các giao thức để giao tiếp với hệ thống khách hàng và với các hệ thống máy chủ khác qua mạng. Chuyên dụng tường lửa, máy chủ lưu trữ dựa trên tường lửa và Internet Protocol security Các bộ lọc (IPsec) là thành phần quan trọng khác được yêu cầu để giúp an toàn mạng của bạn. Tuy nhiên, nếu các công nghệ này được cấu hình để chặn cổng và giao thức được sử dụng bởi một máy chủ cụ thể, rằng máy chủ sẽ không còn đáp ứng yêu cầu khách hàng.

Tổng quan

Danh sách sau đây cung cấp một tổng quan về các thông tin mà bài viết này chứa:
  • Các"Dịch vụ hệ thống cổng"phần của bài viết này chứa một mô tả ngắn gọn của mỗi dịch vụ, sẽ hiển thị tên hợp lý của dịch vụ đó, và chỉ ra các cảng và các giao thức mỗi dịch vụ cần thiết cho hoạt động đúng. Sử dụng phần này để giúp xác định các cổng và giao thức mà một dịch vụ cụ thể sử dụng.
  • Các"Cổng và giao thức«phần của bài viết này bao gồm một bảng tóm tắt» thông tin từ phần "Hệ thống dịch vụ cảng". Bảng được sắp xếp bởi số hiệu cổng thay vì tên dịch vụ. Sử dụng phần này để nhanh chóng xác định mà dịch vụ lắng nghe trên một cổng cụ thể.
Quan trọng Bài viết này chứa nhiều dẫn chiếu tới mặc định năng động dải cổng. Trong Windows Server 2008 và Windows Vista, mặc định năng động dải cổng là thay đổi phạm vi sau đây:
  • Bắt đầu cảng: 49152
  • Kết thúc cảng: 65535
Cho thông tin thêm về những thay đổi trong Windows Vista và Windows Server 2008, Nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Kiến thức cơ bản:
929851Phạm vi năng động cổng mặc định cho TCP/IP đã thay đổi trong Windows Vista và Windows Server 2008
Bài viết này sử dụng cụm từ nhất định theo những cách cụ thể. Để giúp tránh sự nhầm lẫn, hãy chắc chắn rằng bạn hiểu cách sử dụng tài liệu này các điều khoản này. Danh sách sau đây mô tả các điều khoản này:
  • Dịch vụ hệ thống: Hệ thống máy chủ Windows bao gồm nhiều sản phẩm, chẳng hạn như các Microsoft Windows 2000 Server gia đình, gia đình Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, và Microsoft SQL Server 2000. Mỗi trong số này sản phẩm bao gồm nhiều thành phần; dịch vụ hệ thống là một trong những thành phần. Dịch vụ hệ thống được yêu cầu của một máy tính cụ thể hoặc là bắt đầu tự động của hệ điều hành trong thời gian khởi động hoặc là bắt đầu là bắt buộc trong các hoạt động điển hình. Ví dụ, một số dịch vụ hệ thống có sẵn có trên máy tính đang chạy Windows Server 2003, phiên bản doanh nghiệp, bao gồm dịch vụ hệ phục vụ, dịch vụ bộ đệm máy in và World Wide Web Xuất bản dịch vụ. Mỗi dịch vụ hệ thống có tên dịch vụ thân thiện và một tên dịch vụ. Tên dịch vụ thân thiện là tên xuất hiện trong đồ họa công cụ quản lý như là dịch vụ Microsoft Management Console (MMC) snap-in. Tên dịch vụ là tên được sử dụng với các công cụ dòng lệnh và với nhiều ngôn ngữ kịch bản. Mỗi dịch vụ hệ thống có thể cung cấp một hoặc nhiều dịch vụ mạng.
  • Giao thức ứng dụng: Trong bối cảnh của bài viết này, một giao thức ứng dụng là một giao thức ở cấp độ cao mạng sử dụng một trong hoặc bộ giao thức TCP/IP và các cảng. Ví dụ về các giao thức ứng dụng bao gồm Hypertext Transfer Protocol (HTTP), máy chủ tin nhắn chặn (SMBs), và Simple Mail Transfer Protocol (SMTP).
  • Giao thức: Hoạt động ở một mức độ thấp hơn so với các giao thức ứng dụng, Giao thức TCP/IP là định dạng chuẩn cho giao tiếp giữa các thiết bị trên một mạng. Suite TCP/IP giao thức bao gồm TCP, UDP (UDP), và giao thức thông điệp điều khiển Internet (ICMP).
  • Cảng: Đây là cổng mạng dịch vụ hệ thống lắng nghe trên cho các mạng lưới giao thông.
Bài viết này không chỉ rõ mà dịch vụ dựa trên khác dịch vụ cho mạng truyền thông. Ví dụ, nhiều dịch vụ dựa trên các cuộc gọi thủ tục từ xa (RPC) hoặc DCOM các tính năng trong Microsoft Windows để gán đó cổng TCP năng động. Dịch vụ gọi thủ tục từ xa tọa độ yêu cầu bởi các dịch vụ hệ thống sử dụng RPC hoặc DCOM để giao tiếp với khách hàng các máy tính. Nhiều dịch vụ khác dựa vào hệ thống mạng cơ bản vào/ra (NetBIOS) hoặc SMBs, các giao thức thực sự được cung cấp bởi các dịch vụ Server. Những người khác dựa trên HTTP hoặc trên siêu văn bản chuyển giao thức Secure (HTTPS). Đây giao thức được cung cấp bởi Internet Information Services (IIS). Một đầy đủ thảo luận về các kiến trúc hệ điều hành Windows là ngoài các phạm vi của bài viết này. Tuy nhiên, tài liệu hướng dẫn chi tiết về chủ đề này là có sẵn trên Microsoft TechNet và trên mạng nhà phát triển Microsoft (MSDN). Trong khi nhiều dịch vụ có thể dựa vào một cụ thể TCP hoặc UDP cảng, chỉ là một đĩa đơn dịch vụ hoặc quá trình có thể tích cực lắng vào cảng tại bất kỳ một thời gian.

Khi bạn sử dụng RPC với TCP/IP hoặc với UDP/IP như vận tải, các cổng thường xuyên động được chỉ định cho dịch vụ hệ thống như yêu cầu; TCP/IP và cổng UDP/IP cao hơn cổng 1024 được sử dụng. Đây thường xuyên không chính thức được gọi là "ngẫu nhiên RPC cổng." Ở đây trường hợp, khách hàng RPC dựa vào điểm cuối RPC công cụ bản đồ để nói với họ động lực cho từng cổng thiết được bố trí đến máy chủ. Đối với một số dịch vụ RPC dựa trên, bạn có thể cấu hình một cổng cụ thể thay vì của cho phép RPC gán một cách năng động. Bạn cũng có thể giới hạn phạm vi của các cổng mà RPC tự động gán cho một nhỏ phạm vi, không phân biệt của dịch vụ. Để biết thêm chi tiết về chủ đề này, xem "Tham khảo" phần của bài viết này.

Bài viết này bao gồm thông tin về hệ thống dịch vụ vai trò và vai trò máy chủ cho các Sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho" cuối bài viết này. Trong khi thông tin này cũng có thể áp dụng cho Microsoft Windows XP và để Microsoft Windows 2000 Professional, bài viết này là nhằm tập trung vào hệ điều hành máy chủ-lớp. Vì bài viết này mô tả các cổng dịch vụ một lắng nghe trên thay vì của cổng trình khách sử dụng để kết nối với một hệ thống từ xa.

Hệ thống dịch vụ cảng

Phần này cung cấp một mô tả của mỗi dịch vụ hệ thống, bao gồm tên hợp lý tương ứng với dịch vụ hệ thống, và hiển thị các các cổng và giao thức mà mỗi dịch vụ yêu cầu.

Active Directory (cơ quan an ninh địa phương)

Thư mục hoạt động chạy theo tiến trình LSASS và bao gồm các xác thực và nhân rộng các công cụ cho Windows 2000 và Windows Server 2003 bộ điều khiển vùng. Bộ kiểm soát miền, khách hàng máy tính và các ứng dụng các máy chủ yêu cầu kết nối mạng đến thư mục hoạt động trên cụ thể cứng mã hoá cổng thêm vào một loạt các cổng TCP không lâu giữa 1024 và 65535 trừ khi một giao thức tunneling được sử dụng để đóng gói lưu lượng truy cập như vậy, một giải pháp đóng gói có thể bao gồm một cửa ngõ VPN nằm ở phía sau một lọc bộ định tuyến bằng cách sử dụng Layer 2 Tunneling Protocol (L2TP) cùng với IPsec. Trong này đóng gói kịch bản, bạn phải cho phép giao thức bảo mật Encapsulating IPsec (ESP) (Giao thức IP 50), IPsec mạng địa chỉ dịch Traversal NAT-T (UDP Port 4500), và Hiệp hội bảo mật IPsec Internet và giao thức quản lý khóa (ISAKMP) (Cổng UDP 500) thông qua các bộ định tuyến như trái ngược với việc mở tất cả các cổng và các giao thức được liệt kê dưới đây. Cuối cùng, cảng được sử dụng cho Active Directory bản sao có thể được cứng mã-hoá như mô tả trong bài viết sau trong các Cơ sở kiến thức Microsoft:
224196 Hạn chế Active Directory làm bản sao lưu lượng truy cập và khách hàng RPC lưu lượng truy cập vào một cổng cụ thể
Chú ý Các bộ lọc gói cho lưu lượng truy cập L2TP là không cần thiết, bởi vì L2TP bảo vệ bởi IPsec ESP.

Hệ thống dịch vụ tên: LSASS
Giao thức ứng dụngGiao thứcCổng
Máy chủ danh mục toàn cầuTCP3269
Máy chủ danh mục toàn cầuTCP3268
Hệ phục vụ LDAPTCP389
Hệ phục vụ LDAPUDP389
LDAP SSLTCP636
IPsec ISAKMPUDP500
NAT-TUDP4500
RPCTCP135
RPC ngẫu nhiên phân bổ cao TCP ports¹TCP1024 – 65535
49152 - 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem "bộ điều khiển vùng và Active Directory" phần trong "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Ứng dụng lớp cổng dịch vụ

Này subcomponent của chia sẻ kết nối Internet (ICS) / tường lửa kết nối Internet (ICF) dịch vụ cung cấp hỗ trợ cho phần-bổ-sung cho phép các giao thức mạng để vượt qua bức tường lửa và làm việc phía sau Chia sẻ kết nối Internet. Ứng dụng lớp Gateway (ALG) cắm có thể mở cổng và thay đổi dữ liệu (ví dụ như cổng và địa chỉ IP) được nhúng trong các gói. File Transfer Protocol (FTP) là giao thức mạng duy nhất với một plug-in đó là bao gồm trong Windows Server 2003, phiên bản tiêu chuẩn, và Windows Server 2003, phiên bản doanh nghiệp. Plug–in ALG FTP được thiết kế để hỗ trợ hoạt động FTP buổi thông qua dịch địa chỉ mạng (NAT) công cụ sử dụng các thành phần này. Plug–in ALG FTP hỗ trợ những buổi bởi chuyển hướng lưu lượng truy cập tất cả chạy qua NAT và đó mệnh cho Cảng ngày 21-một cổng lắng nghe tư nhân trong khoảng 3000 đến 5000 vào các bộ điều hợp loopback. Plug–in ALG FTP sau đó theo dõi và Cập Nhật điều khiển FTP kênh lưu lượng truy cập để các FTP plug-in có thể chuyển tiếp ánh xạ cổng bị thông qua các NAT cho FTP dữ liệu kênh. FTP plug–in cũng Cập nhật các cảng ở FTP kiểm soát kênh dòng.

Hệ thống dịch vụ tên: ALG
Giao thức ứng dụngGiao thứcCổng
Kiểm soát FTPTCP21

ASP.Dịch vụ NET State

ASP.NET bang Service cung cấp hỗ trợ cho ASP.NET out-of-quá trình Phiên làm việc kỳ. ASP.NET nhà nước dịch vụ lưu trữ phiên giao dịch dữ liệu ra-của-trình. Các dịch vụ sử dụng ổ cắm để giao tiếp với ASP.NET đang chạy trên một trang Web hệ phục vụ.

Hệ thống dịch vụ tên: aspnet_state
Giao thức ứng dụngGiao thứcCổng
ASP.NET phiên bangTCP42424

Dịch vụ chứng chỉ

Dịch vụ chứng chỉ là một phần của hệ điều hành cốt lõi. Bởi sử dụng dịch vụ chứng chỉ, một doanh nghiệp có thể hành động như là của riêng của nó chứng nhận Authority (CA). Bằng cách này, các doanh nghiệp có thể phát hành và quản lý kỹ thuật số giấy chứng nhận cho các chương trình và các giao thức như Secure/Multipurpose Internet Thư Extensions (S/MIME), Secure Sockets Layer (SSL) mã hóa tập tin hệ thống (EFS), IPsec, và đăng nhập thẻ khôn. Dịch vụ chứng chỉ dựa trên RPC và ngày DCOM để giao tiếp với khách hàng bằng cách sử dụng cổng TCP ngẫu nhiên cao hơn cổng 1024.

Hệ thống dịch vụ tên: CertSvc
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Dịch vụ cụm

Điều khiển dịch vụ cụm máy chủ cụm các hoạt động và quản lý cơ sở dữ liệu cụm. Một cụm là một bộ sưu tập độc lập máy vi tính hoạt động như một máy vi tính. Nhà quản lý, các lập trình viên và người sử dụng xem cụm sao như là một hệ thống duy nhất. Phần mềm phân phối dữ liệu giữa các nút của cụm. Nếu một nút không thành công, cung cấp các nút khác cho các dịch vụ và dữ liệu đó trước đây được cung cấp bởi thiếu nút. Khi một nút được thêm vào hoặc sửa chữa, phần mềm cụm di cư một số dữ liệu để nút đó.

Dịch vụ hệ thống Tên: ClusSvc
Giao thức ứng dụngGiao thứcCổng
Dịch vụ cụmUDP3343
RPCTCP135
Cụm Người quản trịUDP137
Ngẫu nhiên được phân bổ cao UDP ports¹UDPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista

Trình duyệt máy tính

Dịch vụ hệ thống máy tính trình duyệt vẫn duy trì danh sách thông tin mới nhất các máy tính trên mạng của bạn và nguồn cung cấp danh sách các chương trình mà yêu nó. Dịch vụ trình duyệt máy tính được sử dụng Windows trên máy tính để xem mạng tên miền và các nguồn lực. Máy vi tính được thiết lập như trình duyệt duy trì duyệt danh sách có chứa tất cả các nguồn lực được chia sẻ được sử dụng trên mạng. Phiên bản trước của cửa sổ chương trình, chẳng hạn như địa điểm mạng của tôi, các lưới xem và Windows Explorer, chỉ huy tất cả các yêu cầu xem khả năng. Ví dụ, khi bạn mở địa điểm mạng của tôi trên một máy tính đang chạy Microsoft Windows 95, một danh sách các tên miền và máy tính sẽ xuất hiện. Để hiển thị này danh sách, máy tính lấy được một bản sao của danh sách các trình duyệt từ máy tính là thiết kế như là một trình duyệt.

Hệ thống dịch vụ tên: Trình duyệt
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139

Hệ phục vụ DHCP

Dịch vụ DHCP Server sử dụng cấu hình máy chủ động Giao thức (DHCP) tự động phân bổ IP địa chỉ. Bằng cách sử dụng dịch vụ này, bạn có thể điều chỉnh các cài đặt nâng cao mạng khách DHCP. Ví dụ, bạn có thể cấu hình thiết đặt mạng chẳng hạn như các máy chủ hệ thống tên miền (DNS) và Các máy chủ Windows Internet tên dịch vụ (thắng). Bạn có thể thiết lập một hoặc nhiều Các máy chủ DHCP để duy trì thông tin cấu hình TCP/IP và cung cấp cho rằng thông tin cho máy tính khách.

Hệ thống dịch vụ tên: DHCPServer
Giao thức ứng dụngGiao thứcCổng
Hệ phục vụ DHCPUDP67
MADCAPUDP2535

Hệ thống tệp phân tán

Tích hợp các phân bố tập tin hệ thống (DFS) chia sẻ tập tin khác nhau mà được đặt trên một diện rộng mạng (WAN) hoặc mạng cục (bộ LAN) vào một không gian tên hợp lý duy nhất. Dịch vụ DFS là cần thiết cho hoạt động Bộ kiểm soát miền thư mục để quảng cáo SYSVOL chia sẻ thư mục.

Hệ thống dịch vụ tên: DFS
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Dịch vụ phiên NetBIOSTCP139
Hệ phục vụ LDAPTCP389
Hệ phục vụ LDAPUDP389
SMBTCP445
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista

Sao nhân bản hệ thống tệp phân tán

Các dịch vụ phân phối tập tin hệ thống sao nhân bản (DFSR) là một công cụ sao chép tập tin dựa vào nhà nước, multi-master tự động sao chép Cập Nhật của tập tin và thư mục giữa vi tính đang tham gia vào một phổ biến nhân rộng nhóm. DFSR được bổ sung trong Windows Server 2003 R2. Bạn có thể cấu hình DFSR bằng cách sử dụng công cụ dòng lệnh Dfsrdiag.exe để nhân rộng các tập tin cổng cụ thể, không phân biệt của cho dù họ đang tham gia trong phân bố tập tin hệ thống không gian tên (DFSN) hoặc không.

Hệ thống dịch vụ tên: DFSR
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
RPCTCP5722³
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Phân phối tập tin dịch vụ nhân bản", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista
³ Port 5722 người chỉ được sử dụng trên bộ điều khiển vùng 2008 hoặc bộ điều khiển vùng 2008R2.

Phân phối liên kết theo dõi máy chủ

Các hệ thống phân phối liên kết theo dõi máy chủ dịch vụ cửa hàng thông tin vì vậy mà các tập tin mà đang di chuyển giữa khối lượng có thể được theo dõi cho mỗi âm lượng trong các tên miền. Các dịch vụ phân phối liên kết theo dõi Server chạy trên mỗi bộ kiểm soát miền trong một tên miền. Dịch vụ này cho phép phân phối liên kết Theo dõi dịch vụ khách hàng để theo dõi các liên kết tài liệu đã được chuyển đến một vị trí lượng của hệ thống tập tin NTFS khác trong cùng một tên miền.

Hệ thống dịch vụ tên: TrkSvr
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista

Điều phối Giao dịch Phân tán

Dịch vụ hệ thống phân phối giao dịch điều phối viên (DTC) là trách nhiệm phối hợp các giao dịch được phân phối qua nhiều hệ thống máy tính và quản lý tài nguyên, chẳng hạn như cơ sở dữ liệu, hàng đợi tin nhắn, tập tin hệ thống, hoặc trình quản lý giao dịch bảo vệ tài nguyên khác. Hệ thống DTC dịch vụ là bắt buộc nếu giao dịch thành phần được cấu hình thông qua COM +. Nó cũng yêu cầu cho giao hàng đợi trong thư xếp hàng (cũng được gọi là MSMQ) và hoạt động của SQL Server span nhiều hệ thống.

Các vấn đề dịch vụ tên: MSDTC
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Điều phối viên giao dịch phân phối", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista

Hệ phục vụ DNS

Các dịch vụ DNS Server cho phép độ phân giải tên DNS bằng cách trả lời truy vấn và Cập Nhật yêu cầu DNS tên. Các máy chủ DNS được yêu cầu phải xác định vị trí các thiết bị và dịch vụ được xác định bằng cách sử dụng DNS tên và xác định vị trí bộ điều khiển vùng Active Directory.

Hệ thống dịch vụ tên: DNS
Giao thức ứng dụngGiao thứcCổng
DNSUDP53
DNSTCP53

Sổ ký sự

Dịch vụ hệ thống sổ ký sự các bản ghi sự kiện thư này được tạo ra bởi các chương trình và hệ điều hành Windows. Báo cáo sự kiện đăng nhập chứa thông tin mà có thể hữu ích trong chẩn đoán vấn đề. Báo cáo được xem trong trình xem sự kiện. Dịch vụ sổ ký sự viết sự kiện được gửi bởi các chương trình, bởi các dịch vụ, và bởi hệ điều hành để đăng nhập tập tin. Các sự kiện chứa thông tin chẩn đoán thêm vào lỗi cụ thể đối với các chương trình mã nguồn, các dịch vụ hoặc các thành phần. Các bản ghi có thể được xem lập trình thông qua sổ ghi sự kiện API hoặc thông qua trình xem sự kiện trong một MMC snap-in.

Hệ thống dịch vụ tên: Các
Giao thức ứng dụngGiao thứcCổng
RPC/tên là đường ống (NP)TCP139
RPC/NPTCP445
RPC/NPUDP137
RPC/NPUDP138
Chú ý Dịch vụ sổ ký sự sử dụng RPC qua đường ống được đặt tên theo. Dịch vụ này có các yêu cầu tường lửa tương tự như những người của các "tập tin và máy in Sharing" tính năng.

Khách hàng Microsoft Exchange Server và Outlook

Phiên bản Microsoft Exchange Server và Exchange khách hàng có các cổng và giao thức yêu cầu. Những yêu cầu này phụ thuộc vào đó Phiên bản của Exchange Server hoặc Exchange khách hàng đang sử dụng.

Cho Outlook khách hàng để kết nối với các phiên bản của sở giao dịch trước khi cho Exchange 2003, trực tiếp RPC kết nối tới hệ phục vụ Exchange là bắt buộc. Các kết nối RPC làm từ Outlook cho Exchange server sẽ lần đầu tiên liên lạc với RPC điểm cuối mapper (Port TCP 135) để yêu cầu thông tin về ánh xạ cổng bị là hai điểm cuối khác nhau yêu cầu. Máy khách Outlook sau đó cố gắng để làm cho các kết nối đến trao đổi hệ phục vụ trực tiếp bằng cách sử dụng các cảng điểm cuối.

Trao đổi 5.5 sử dụng hai Cổng giao tiếp khách hàng. Một cổng là để lưu trữ thông tin, và một cổng là dành cho các thư mục. Exchange 2000 và 2003 sử dụng ba cổng cho khách hàng thông tin liên lạc. Một cổng cho lưu trữ thông tin, một trong những là cho thư mục Giới thiệu (RFR), và một cổng là cho DSProxy/NSPI.

Trong hầu hết trường hợp, những hai hoặc ba cổng sẽ được vẽ bản đồ ngẫu nhiên vào phạm vi TCP 1024-65535. Nếu bắt buộc, những cổng này có thể được cấu hình để luôn luôn ràng buộc với một bản đồ tĩnh cảng thay vì sử dụng các cảng không lâu.

Để biết thêm khoảng cách cấu hình tĩnh TCP/IP cổng trong Exchange Server, bấm vào các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
270836Exchange Server tĩnh cảng ánh xạ
Outlook 2003 khách hỗ trợ khả năng kết nối trực tiếp đến Trao đổi máy chủ bằng cách sử dụng RPC. Tuy nhiên, các khách hàng cũng có thể liên lạc với Các máy chủ Exchange 2003 được lưu trữ trên các máy tính Windows Server 2003 dựa trên Internet. Việc sử dụng RPC qua HTTP giao tiếp giữa Outlook và Exchange server giúp loại bỏ sự cần thiết để lộ unauthenticated RPC giao thông qua mạng Internet. Thay vào đó, lưu lượng giữa máy khách Outlook 2003 và các Máy tính Exchange Server 2003 tunneled trong các gói tin HTTPS trên cổng TCP 443 (HTTPS).

RPC qua HTTPS yêu cầu cảng TCP 443 (HTTPS) có sẵn từ máy sử dụng Outlook 2003 đến các máy chủ đang hoạt động như thiết bị "RPCProxy". Các gói HTTPS được chấm dứt tại máy chủ RPCProxy và các gói RPC unwrapped được sau đó truyền sang Exchange server trên ba cổng, trong thời trang tương tự để lưu lượng truy cập RPC trực tiếp được mô tả ở trên. RPC qua HTTPS cổng trên máy chủ Exchange tĩnh được ánh xạ tới TCP 6001 (các Kho thông tin), TCP 6002 (thư mục giới thiệu), và TCP 6004 (DSProxy/NSPI). Không có công cụ bản đồ điểm cuối phải được tiếp xúc khi dùng RPC qua HTTPS giao tiếp giữa Outlook 2003 và Exchange 2003, vì Outlook 2003 biết để sử dụng các thẻ điểm cuối tĩnh được ánh xạ cổng. Ngoài ra, không có danh mục toàn cầu cần tiếp xúc với máy khách Outlook 2003 bởi vì DSProxy/NSPI giao diện trên các Hệ phục vụ Exchange 2003 sẽ cung cấp các chức năng này.

Exchange Server cũng có thể cung cấp hỗ trợ cho giao thức khác, chẳng hạn như SMTP, bưu điện Giao thức 3 (POP3), và IMAP.
Giao thức ứng dụngGiao thứcCổng
IMAPTCP143
IMAP trên SSLTCP993
POP3TCP110
POP3 trên SSLTCP995
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
RPCTCP135
RPC qua HTTPSTCP443 hoặc 80
SMTPTCP25
SMTPUDP25
Lưu trữ Thông tinTCP6001
Giới thiệu thư mụcTCP6002
DSProxy/NSPITCP6004
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

ISA Server

Giao thức ứng dụngGiao thứcCổng
Cấu hình lưu trữ (tên miền) TCP2171 (lưu ý 1)
Cấu hình lưu trữ (bản sao)TCP2173 (lưu ý 1)
Cấu hình lưu trữ (nhóm làm việc)TCP2172 (lưu ý 1)
Máy khách Tường lửa Ứng dụngTCP/UDP1025-65535 (lưu ý 2)
Tường lửa của khách hàng kiểm soát kênhTCP/UDP1745 (lưu ý 3)
Tường lửa kiểm soát kênhTCP3847 (lưu ý 1)
RPCTCP135 (chú ý 6)
Ngẫu nhiên được phân bổ cao TCP cổng (lưu ý 6)TCPsố hiệu cổng ngẫu nhiên giữa 1024-65535
cổng ngẫu nhiên số giữa 49152-65535 (chú ý 7)
Trang web quản lýTCP2175 (lưu ý 1, 4)
Web Proxy ClientTCP8080 (chú ý 5)
Chú ý:
  1. Không được sử dụng với ISA 2000
  2. Vận tải ứng dụng FWC / giao thức được thương lượng trong vòng FWC kiểm soát kênh
  3. ISA 2000 FWC điều khiển mặc định UDP; ISA 2004 và 2006 Theo mặc định TCP.
  4. Tường lửa của trang Web quản lý được sử dụng bởi OEM để cung cấp không MMC quản lý của ISA Server
  5. Cũng được sử dụng cho giao thông intra-mảng.
  6. Sử dụng chỉ quản lý ISA MMC trong máy chủ từ xa và giám sát tình trạng dịch vụ.
  7. Đây là phạm vi trong Windows Server 2008 và trong Windows Vista.

Dịch vụ Fax

Dịch vụ fax, một dịch vụ hệ thống API hệ thống điện thoại (TAPI) –compliant, cung cấp khả năng fax. Bằng cách sử dụng dịch vụ Fax, người dùng có thể gửi và nhận Faxes từ chương trình máy tính để bàn của họ bằng cách sử dụng một trong hai thiết bị địa phương fax hoặc một điện thoại fax mạng chia sẻ.

Hệ thống dịch vụ tên: Fax
Giao thức ứng dụngGiao thứcCổng
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Sao nhân bản tệp

Dịch vụ sao nhân bản tệp (FRS) là một sao nhân bản tệp dựa trên công cụ tự động sao bản Cập Nhật vào tập tin và thư mục giữa vi tính mà đang tham gia vào một bộ bản sao FRS phổ biến. FRS là mặc định sao chép công cụ được sử dụng để tái tạo nội dung cặp SYSVOL giữa miền dựa trên Windows 2000 và Windows Server 2003 dựa trên bộ điều khiển mà được đặt tại một tên miền phổ biến. FRS có thể được cấu hình để nhân rộng các tập tin và thư mục giữa các mục tiêu của một DFS gốc hoặc liên kết bằng cách sử dụng các DFS Công cụ quản trị.

Hệ thống dịch vụ tên: NtFrs
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Dịch vụ nhân bản tệp" trong phần "Tham khảo".
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Máy chủ tập tin cho Macintosh

Bằng cách sử dụng máy chủ tập tin cho Macintosh hệ thống dịch vụ, Macintosh người dùng máy tính có thể lưu trữ và truy nhập các tệp trên máy tính đang chạy Windows Server 2003. Nếu dịch vụ này bị tắt hay bị chặn, Macintosh khách hàng không thể truy nhập hoặc lưu trữ tập tin trên máy tính đó.

Hệ thống dịch vụ tên: MacFile
Giao thức ứng dụngGiao thứcCổng
Máy chủ tập tin cho MacintoshTCP548

FTP Publishing Service

FTP Publishing Service cung cấp khả năng kết nối FTP. Theo mặc định, các FTP kiểm soát port là 21. Tuy nhiên, bạn có thể cấu hình dịch vụ hệ thống này thông qua người quản lý Internet Information Services (IIS)-theo. Dữ liệu mặc định (tức được sử dụng cho hoạt động chế độ FTP) cảng sẽ tự động được đặt thành một cổng ít hơn cổng điều khiển. Vì vậy, nếu bạn cấu hình điều khiển cổng để cổng 4131, cổng dữ liệu mặc định là cảng 4130. Hầu hết FTP khách hàng sử dụng chế độ thụ động FTP. Điều này có nghĩa là khách hàng ban đầu kết nối tới hệ phục vụ FTP bằng cách sử dụng bộ điều khiển Cảng, hệ phục vụ FTP sẽ gán một cổng TCP cao giữa cổng 1025 và 5000, và sau đó khách hàng sẽ mở ra một thứ hai kết nối tới hệ phục vụ FTP chuyển dữ liệu. Bạn có thể cấu hình loạt các cổng cao bằng cách sử dụng IIS metabase.

Hệ thống dịch vụ tên: MSFTPSVC
Giao thức ứng dụngGiao thứcCổng
Kiểm soát FTPTCP21
Dữ liệu mặc định FTPTCP20
Rrandomly cấp phát cao TCP cổngTCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535¹
¹ Đây là phạm vi trong Windows Server 2008 và trong Windows Vista.

Chính sách Nhóm

Để thành công áp dụng chính sách nhóm, một khách hàng phải có khả năng liên hệ với bộ kiểm soát miền trong các giao thức DCOM, ICMP, LDAP, SMB và RPC. Nếu bất kỳ một trong những giao thức này là không có sẵn hoặc bị chặn giữa khách hàng và một bộ điều khiển tên miền có liên quan, chính sách sẽ không áp dụng hoặc làm mới. Cho một Cross-miền đăng nhập, nơi một máy tính trong một tên miền và trương mục người dùng là tại khác, những giao thức này có thể được yêu cầu cho khách hàng, tài nguyên tên miền, và vùng trương mục để giao tiếp. ICMP được sử dụng cho liên kết chậm phát hiện. Để biết thêm về liên kết chậm phát hiện, nhấp vào số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
227260Làm thế nào một liên kết chậm được phát hiện cho xử lý hồ sơ người dùng và chính sách nhóm
Hệ thống dịch vụ tên: Chính sách Nhóm
Giao thức ứng dụngGiao thứcCổng
DCOM¹TCP + UDPcổng ngẫu nhiên số giữa 1024-65535
số hiệu cổng ngẫu nhiên giữa 49152-65535²
ICMP (ping)ICMP
LDAPTCP389
SMBTCP445
RPCTCP135, số hiệu cổng ngẫu nhiên giữa 1024-65535*
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem "bộ điều khiển vùng và Active Directory" phần trong "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Chú ý Khi nhóm chính sách Microsoft Management Console (MMC)-theo tạo ra kết quả chính sách nhóm báo cáo và báo cáo nhóm chính sách làm mẫu, nó sử dụng DCOM và RPC để gửi và nhận thông tin từ nhà cung cấp tập kết quả của chính sách (RSoP) trên máy khách hoặc trên bộ điều khiển vùng. Các tập tin nhị phân khác nhau mà làm cho lên các nhóm chính sách Microsoft Management Console (MMC)-theo tính năng chủ yếu sử dụng cuộc gọi COM gửi hoặc nhận được thông tin.

HTTP SSL

Dịch vụ hệ thống HTTP SSL cho phép IIS để thực hiện chức năng SSL. SSL là một tiêu chuẩn mở cho thiết lập một kênh được mã hóa truyền thông để giúp ngăn ngừa đánh chặn thông tin quan trọng, chẳng hạn như thẻ tín dụng số điện thoại. Mặc dù dịch vụ này được thiết kế để làm việc trên các dịch vụ Internet khác, nó chủ yếu được sử dụng để cho phép các giao dịch tài chính điện tử đã mật mã trên World Wide Web (WWW). Bạn có thể cấu hình các cổng dịch vụ này thông qua người quản lý Internet Information Services (IIS)-theo.

Các vấn đề dịch vụ tên: HTTPFilter
Giao thức ứng dụngGiao thứcCổng
HTTPSTCP443

Dịch vụ xác thực Internet

Dịch vụ xác thực Internet (IAS) thực hiện tập trung xác thực, Uỷ quyền, kiểm toán và kế toán của người sử dụng đang đang kết nối tới mạng. Những người sử dụng có thể trên một kết nối mạng LAN hay trên một xa kết nối. IAS thực hiện tiêu chuẩn Internet Engineering Task Force (IETF) Giao thức xác thực quay số-vào người sử dụng dịch vụ (bán kính) từ xa.

Các vấn đề dịch vụ tên: IAS
Giao thức ứng dụngGiao thứcCổng
Di sản bán kínhUDP1645
Di sản bán kínhUDPnăm 1646
Bán kính kế toánUDP1813
Bán kính xác thựcUDP1812

Tường lửa kết nối Internet (ICF) / Internet Connection Sharing (ICS)

Dịch vụ hệ thống này cung cấp NAT, địa chỉ, và tên giải quyết dịch vụ cho tất cả các máy tính của bạn mạng gia đình hay mạng văn phòng nhỏ của bạn. Khi tính năng chia sẻ kết nối Internet được kích hoạt, máy tính của bạn sẽ trở thành một cổng nối Internet"" trên mạng, và các máy tính khách hàng khác có thể sau đó chia sẻ một kết nối Internet, như là một kết nối quay số hoặc một băng thông rộng kết nối. Dịch vụ này cung cấp dịch vụ DHCP và DNS cơ bản mà sẽ làm việc với các đầy đủ tính năng Windows DHCP hoặc DNS dịch vụ. Khi ICF và Internet Kết nối chia sẻ hành động như là một cửa ngõ cho phần còn lại của trên máy vi tính của bạn mạng, họ cung cấp dịch vụ DHCP và DNS để mạng riêng về các giao diện mạng nội bộ. Chúng tôi không cung cấp các dịch vụ trên các bên ngoài-đối mặt giao diện.

Hệ thống dịch vụ tên: SharedAccess
Giao thức ứng dụngGiao thứcCổng
Hệ phục vụ DHCPUDP67
DNSUDP53
DNSTCP53

Trung tâm phân phối khóa Kerberos

Khi bạn sử dụng hệ thống Trung tâm phân phối khóa Kerberos (KDC) dịch vụ, người dùng có thể đăng nhập vào mạng bằng cách sử dụng Kerberos Phiên bản 5 giao thức xác thực. Như trong việc triển khai khác của giao thức Kerberos KDC là một quá trình duy nhất cung cấp hai dịch vụ: việc xác thực Dịch vụ và các dịch vụ cấp vé. Các vấn đề Authentication Service vé cấp vé, và các dịch vụ cấp vé các vấn đề vé cho kết nối tới máy tính trong tên miền riêng của mình.

Hệ thống dịch vụ tên: KDC
Giao thức ứng dụngGiao thứcCổng
KerberosTCP88
KerberosUDP88
Mật khẩu Kerberos V5UDP464
Mật khẩu Kerberos V5TCP464
DC LocatorUDP389

Giấy phép ghi sổ

Dịch vụ hệ thống giấy phép đăng nhập là một công cụ ban đầu được thiết kế để giúp khách hàng quản lý giấy phép cho sản phẩm máy chủ của Microsoft mà được cấp phép trong mô hình máy chủ Client Access License (CAL). Giấy phép ghi sổ được giới thiệu với Microsoft Windows NT Server 3.51. Theo mặc định, cấp phép Dịch vụ đăng nhập bị vô hiệu hóa trong Windows Server 2003. Do thiết kế di sản của những hạn chế và phát triển giấy phép điều khoản và điều kiện, giấy phép đăng nhập có thể không cung cấp một cái nhìn chính xác của tổng số Cal được mua so với tổng số Cal được sử dụng trên một máy chủ cụ thể hoặc trên khắp các doanh nghiệp. Cal được báo cáo bởi giấy phép đăng nhập có thể xung đột với giải thích thỏa thuận Giấy phép người dùng cuối (EULA) và với sản phẩm sử dụng quyền (PUR). Giấy phép đăng nhập sẽ không được bao gồm trong tương lai các phiên bản của hệ điều hành Windows. Microsoft khuyến cáo rằng chỉ có người dùng họ máy chủ doanh nghiệp nhỏ Microsoft hệ điều hành cho phép điều này dịch vụ trên các máy chủ của họ.

Hệ thống dịch vụ tên: LicenseService
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
Chú ý Giấy phép đăng nhập dịch vụ sử dụng RPC qua đường ống được đặt tên theo. Điều này dịch vụ có yêu cầu về tường lửa tương tự như những người "tập tin và máy in Chia sẻ"tính năng.

Hàng đợi Tin nhắn

Dịch vụ hệ thống thư xếp hàng là một cơ sở hạ tầng nhắn tin và phát triển công cụ để tạo phân phối nhắn tin các chương trình cho Windows. Các chương trình này có thể giao tiếp qua mạng không đồng nhất và có thể gửi tin nhắn giữa các máy tính có thể tạm thời không thể kết nối với nhau khác. Tin nhắn Queuing sẽ giúp cung cấp bảo mật, định tuyến hiệu quả, hỗ trợ cho Gửi tin nhắn trong các giao dịch, ưu tiên dựa trên tin nhắn và đảm bảo thông báo giao hàng.

Hệ thống dịch vụ tên: MSMQ
Giao thức ứng dụngGiao thứcCổng
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Messenger

Dịch vụ hệ thống Messenger sẽ gửi tin nhắn đến hoặc nhận được các thư từ người dùng và máy tính, quản trị viên, và các dịch vụ cảnh báo. Dịch vụ này không liên quan đến Windows Messenger. Nếu bạn vô hiệu hóa Messenger dịch vụ, thông báo sẽ được gửi đến máy tính hoặc người sử dụng hiện có đăng nhập mạng chưa nhận được. Ngoài ra, các net gửi lệnh và các net tên lệnh không còn chức năng.

Hệ thống dịch vụ tên: Messenger
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138

Microsoft Exchange MTA Stacks

Trong Microsoft Exchange 2000 Server và Microsoft Exchange Server năm 2003, thư chuyển đại lý (MTA) thường được dùng để cung cấp dịch vụ chuyển thông điệp tương thích giữa Exchange 2000 Máy chủ dựa trên các máy chủ và Exchange Server 5.5 dựa trên máy chủ trong một hỗn hợp-mode môi trường.

Hệ thống dịch vụ tên: MSExchangeMTA
Giao thức ứng dụngGiao thứcCổng
X.400TCP102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 cung cấp doanh nghiệp-class quản lý các hoạt động bằng cách cung cấp quản lý sự kiện toàn diện, chủ động Giám sát và cảnh báo, báo cáo và phân tích xu hướng. Sau khi bạn cài đặt mẹ 2000 Service Pack 1 (SP1), 2000 mẹ không còn sử dụng một giao tiếp văn bản rõ ràng kênh, và tất cả lưu lượng giữa các đại lý mẹ và mẹ hệ phục vụ được mật mã hóa trên cổng TCP 1270. Bàn điều khiển quản trị mẹ sử dụng DCOM để kết nối với các hệ phục vụ. Điều này có nghĩa là quản trị viên quản lý máy chủ mẹ qua các mạng phải có quyền truy cập ngẫu nhiên cao TCP cổng.

Dịch vụ hệ thống Tên: một trong những điểm
Giao thức ứng dụngGiao thứcCổng
MẸ-ClearTCP51515
MẸ mã hóaTCP1270

Dịch vụ Microsoft POP3

Dịch vụ POP3 của Microsoft cung cấp chuyển giao thư điện tử và truy dịch vụ. Quản trị viên có thể sử dụng dịch vụ này để lưu trữ và quản lý e-mail các tài khoản trên hệ phục vụ thư. Khi bạn cài đặt dịch vụ POP3 của Microsoft trên các hệ phục vụ thư, người dùng có thể kết nối tới hệ phục vụ thư và có thể truy xuất thư điện tử bởi bằng cách sử dụng ứng dụng khách thư điện tử hỗ trợ giao thức POP3, chẳng hạn như Microsoft Outlook.

Hệ thống dịch vụ tên: POP3SVC
Giao thức ứng dụngGiao thứcCổng
POP3TCP110

MSSQLSERVER

MSSQLSERVER là một dịch vụ hệ thống trong Microsoft SQL Server 2000. SQL Máy chủ cung cấp một nền tảng quản lý dữ liệu mạnh mẽ và toàn diện. Bạn có thể cấu hình cổng mỗi trường hợp của SQL Server sử dụng bằng cách sử dụng máy chủ Mạng tiện ích.

Hệ thống dịch vụ tên: MSSQLSERVER
Giao thức ứng dụngGiao thứcCổng
SQL qua TCPTCP 1433
SQL ProbeUDP1434

MSSQL$ QUICK

$ MSSQL Quick dịch vụ hệ thống được cài đặt trong tiến trình cài đặt những tính năng mô tả phổ quát, phát hiện và hội nhập (Quick) của các Gia đình Windows Server 2003 hệ điều hành. MSSQL$ Quick cung cấp Quick khả năng trong doanh nghiệp. Cơ sở dữ liệu SQL Server là cốt lõi hợp phần của MSSQL$ Quick.

Hệ thống dịch vụ tên: MSSQLSERVER
Giao thức ứng dụngGiao thứcCổng
SQL qua TCPTCP1433
SQL ProbeUDP1434

Đăng nhập mạng

Các Dịch vụ hệ thống đăng nhập ròng vẫn duy trì một kênh an ninh giữa máy tính của bạn và điều khiển vùng để xác thực người dùng và dịch vụ. Nó đã vượt qua của người dùng credentials lên bộ kiểm soát miền và trả về tên miền định danh bảo mật và quyền của người dùng cho người dùng. Điều này thường được gọi là pass-through xác thực. Đăng nhập mạng được cấu hình để bắt đầu tự động chỉ khi một tài khoản của máy tính hoặc bộ điều khiển vùng là tham gia vào một vùng. Trong Windows 2000 Server và Windows Server 2003 gia đình, Net đăng nhập xuất bản tài nguyên dịch vụ bộ định vị bản ghi trong DNS. Khi dịch vụ này chạy, nó dựa trên các Máy trạm dịch vụ và về các dịch vụ cơ quan an ninh địa phương để lắng nghe cho yêu cầu gửi đến. Trên các tên miền thành viên máy tính, đăng nhập mạng sử dụng RPC hơn đặt tên đường ống. Trên bộ điều khiển vùng, nó sử dụng RPC trên được đặt tên theo đường ống, RPC qua TCP/IP, mailslots, và Lightweight Directory Access Protocol (LDAP).

Hệ thống dịch vụ tên: NETLOGON
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
LDAPUDP389
RPC¹TCP135, số hiệu cổng ngẫu nhiên giữa 1024-65535
135, số hiệu cổng ngẫu nhiên giữa 49152-65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem "bộ điều khiển vùng và Active Directory" phần trong "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và trong Windows Vista.
Chú ý Dịch vụ đăng nhập mạng sử dụng RPC qua đường ống được đặt tên cho xuống cấp khách hàng. Dịch vụ này có các yêu cầu tường lửa tương tự như những người "tập tin tính năng và máy in chia sẻ".

NetMeeting Remote Desktop Sharing

Cho phép dịch vụ hệ thống NetMeeting Remote Desktop Sharing người dùng được ủy quyền từ xa truy cập máy tính Windows của bạn từ một cá nhân máy tính trên một mạng nội bộ công ty bằng cách sử dụng Windows NetMeeting. Bạn phải bật dịch vụ này trong NetMeeting. Bạn có thể vô hiệu hóa hoặc tắt vào đây tính năng bằng cách sử dụng một biểu tượng trong vùng thông báo của Windows.

Các vấn đề dịch vụ tên: mnmsrvc
Giao thức ứng dụngGiao thứcCổng
Dịch vụ thiết bị đầu cuốiTCP3389

Giao thức Truyền Tin tức Mạng (NNTP)

Network News Transfer Protocol (NNTP) mà hệ thống dịch vụ cho phép máy tính đang chạy Windows Server 2003 để hoạt động như hệ phục vụ tin. Máy khách có thể sử dụng một chương trình dùng tin, chẳng hạn như Microsoft Outlook Express, để lấy các các nhóm tin từ hệ phục vụ và đọc các tiêu đề hoặc các cơ quan của các bài viết trong mỗi nhóm tin.

Hệ thống dịch vụ tên: NNTPSVC
Giao thức ứng dụngGiao thứcCổng
NNTPTCP119
NNTP trên SSLTCP563

Nhật ký hiệu suất và thông báo

Thu các Nhật ký hiệu suất và cảnh báo hệ thống dịch vụ thập, dựa trên các tham số cấu lịch trình, dữ liệu hiệu suất từ local hoặc từ xa máy vi tính và sau đó ghi dữ liệu đó một Nhật ký hoặc gây nên một thông báo. Dựa trên thông tin được chứa trong các thiết lập bộ sưu tập Nhật ký được đặt tên, các Nhật ký hiệu suất và cảnh báo dịch vụ bắt đầu và dừng lại mỗi đặt tên hiệu suất thu thập dữ liệu. Điều này phục vụ chỉ chạy nếu ít nhất một dữ liệu hiệu suất bộ sưu tập được lên kế hoạch.

Hệ thống dịch vụ tên: SysmonLog
Giao thức ứng dụngGiao thứcCổng
Dịch vụ phiên NetBIOSTCP139

Bộ đệm Máy in

Dịch vụ bộ đệm máy in hệ thống quản lý tất cả các địa phương và mạng in đợi và điều khiển tất cả các công việc in. Đệm là trung tâm của các Tiểu hệ thống in ấn Windows. Nó quản lý hàng đợi in trên hệ thống và liên lạc với trình điều khiển máy in và đầu vào/đầu ra (I/O) thành phần, chẳng hạn như cổng USB và bộ giao thức TCP/IP.

Hệ thống dịch vụ tên: Bộ đệm in
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
Chú ý Dịch vụ bộ đệm máy in sử dụng RPC qua đường ống được đặt tên theo. Dịch vụ này có các yêu cầu tường lửa tương tự như những người của các "tập tin và máy in Sharing" tính năng.

Cài đặt từ xa

Bạn có thể sử dụng dịch vụ hệ thống cài đặt từ xa để cài đặt Windows 2000, Windows XP và Windows Server 2003 vào thực hiện Pre-Boot Môi trường (PXE) máy tính từ xa khởi động kích hoạt khách. Thông tin khởi động Dịch vụ thương lượng Layer (BINL), thành phần chính của cài đặt từ xa Máy chủ (RIS), câu trả lời PXE khách hàng yêu cầu, sẽ kiểm tra Active Directory cho khách hàng xác nhận và vượt qua các thông tin khách hàng đến và đi từ máy chủ. BINL dịch vụ được cài đặt khi bạn hoặc thêm các thành phần RIS từ thêm/loại bỏ Cấu phần của Windows, hoặc chọn nó khi bạn bước đầu cài đặt các điều hành hệ thống.

Hệ thống dịch vụ tên: BINLSVC
Giao thức ứng dụngGiao thứcCổng
BINLUDP4011

Cuộc gọi thủ tục từ xa (RPC)

Dịch vụ hệ thống gọi thủ tục từ xa (RPC) là một interprocess truyền thông (IPC) cơ chế cho phép trao đổi dữ liệu và invocation chức năng mà cư trú trong một quá trình khác nhau. Quá trình khác nhau có thể trên cùng một máy tính, trên mạng LAN, hoặc tại một địa điểm từ xa, và có thể được truy cập qua kết nối mạng WAN hoặc qua kết nối VPN. Dịch vụ RPC phục vụ như các RPC điểm cuối mapper và mô hình đối tượng thành phần (COM) bộ điều khiển dịch vụ. Nhiều dịch vụ tùy thuộc vào dịch vụ RPC để bắt đầu thành công.

Hệ thống dịch vụ tên: RpcSs
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
RPC qua HTTPSTCP593
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
Chú ý Công cụ bản đồ điểm cuối RPC cũng cung cấp dịch vụ của mình bằng cách sử dụng tên đường ống. Dịch vụ này có các yêu cầu tường lửa tương tự như những người "tập tin tính năng và máy in chia sẻ".

Đại lý cuộc gọi (RPC) thủ tục từ xa

Dịch vụ gọi thủ tục từ xa (RPC) Locator hệ thống quản lý tên dịch vụ RPC database. Khi dịch vụ này được bật, RPC khách hàng có thể xác định vị trí máy chủ RPC. Dịch vụ này bị tắt theo mặc định.

Các vấn đề dịch vụ tên: RpcLocator
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
Chú ý Dịch vụ RPC đại lý cung cấp dịch vụ của mình bằng cách sử dụng RPC qua tên đường ống. Dịch vụ này có các yêu cầu tường lửa tương tự như những người của các Tính năng "Tập tin và máy in chia sẻ".

Thông báo lưu trữ từ xa

Dịch vụ hệ thống thông báo lưu trữ từ xa thông báo cho người dùng khi họ đọc từ hoặc ghi vào tập tin chỉ có sẵn từ một phụ phương tiện lưu trữ. Dừng dịch vụ ngăn ngừa thông báo này.

Hệ thống dịch vụ tên: Remote_Storage_User_Link
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Máy chủ lưu trữ từ xa

Các máy chủ lưu trữ từ xa hệ thống dịch vụ cửa hàng thường xuyên được sử dụng tập tin trên một phương tiện lưu trữ phụ. Nếu bạn dừng dịch vụ này, người dùng không thể di chuyển hoặc lấy các tập tin từ phương tiện lưu trữ phụ.

Các vấn đề dịch vụ tên: Remote_Storage_Server
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Truy cập từ xa và định tuyến

Dịch vụ định tuyến và truy nhập từ xa cung cấp multiprotocol Mạng LAN, mạng LAN, mạng LAN-to-WAN, VPN và NAT dịch vụ định tuyến. Ngoài ra, các Dịch vụ định tuyến và truy nhập từ xa cũng cung cấp truy cập từ xa VPN và quay số dịch vụ. Mặc dù định tuyến và truy nhập từ xa có thể sử dụng tất cả sau đây giao thức, các dịch vụ thường sử dụng chỉ là một tập hợp con của họ. Ví dụ, nếu bạn cấu hình một cửa ngõ VPN nằm phía sau một router lọc, bạn sẽ có thể sử dụng chỉ có một công nghệ. Nếu bạn sử dụng L2TP với IPsec, bạn phải cho phép IPsec ESP (giao thức IP 50), NAT-T (UDP trên cổng 4500) và IPsec ISAKMP (UDP trên Port 500) thông qua router.

Chú ý Mặc dù NAT-T và IPsec ISAKMP được yêu cầu cho L2TP, đây Cổng được thực sự giám sát của cơ quan an ninh địa phương. Cho thêm thông tin về việc này, hãy xem phần "Tham khảo" của bài viết này.

Hệ thống dịch vụ tên: Bộ
Giao thức ứng dụngGiao thứcCổng
GRE (giao thức IP 47)GREn/a
IPsec AH (giao thức IP 51)AHn/a
IPsec ESP (giao thức IP 50)ESPn/a
L2TPUDP1701
PPTPTCP1723

Máy chủ

Dịch vụ hệ thống máy chủ cung cấp hỗ trợ RPC và tệp, in ấn, và ống tên chia sẻ qua mạng. Dịch vụ máy chủ cho phép chia sẻ nguồn lực địa phương, chẳng hạn như đĩa và máy in, vì vậy mà các thành viên của các mạng có thể truy cập chúng. Nó cũng cho phép ống tên liên lạc giữa chương trình đang chạy trên máy tính địa phương và trên các máy tính khác. Đặt tên đường ống truyền là bộ nhớ được dành riêng cho đầu ra của một quy trình để được sử dụng như đầu vào cho một tiến trình khác. Quá trình chấp nhận đầu vào không có là địa phương vào máy tính.

Chú ý Nếu một tên máy giải quyết đến nhiều địa chỉ IP bằng cách sử dụng thắng, hoặc nếu thắng thất bại và tên được giải quyết bằng cách sử dụng DNS, NetBIOS trên TCP/IP (NetBT) sẽ cố gắng để ping địa chỉ IP hoặc địa chỉ của các máy chủ file. Cảng 139 truyền thông tùy thuộc vào giao thức thông điệp điều khiển Internet (ICMP) echo tin nhắn. Nếu giao thức Internet Phiên bản 6 (IPv6) không được cài đặt, cổng 445 thông tin liên lạc cũng sẽ phụ thuộc vào ICMP cho độ phân giải tên. Tải trước Lmhosts mục sẽ bỏ qua bộ giải quyết DNS. Nếu IPv6 được cài đặt trên Windows Server 2003-dựa hoặc Windows XP trên hệ thống, cảng 445 truyền thông sẽ không Kích hoạt bất cứ yêu cầu ICMP.

Hệ thống dịch vụ tên: lanmanserver
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445

SharePoint Portal Server

Với dịch vụ hệ thống SharePoint Portal Server, bạn có thể phát triển một cổng thông minh liền mạch kết nối người sử dụng, các đội và kiến thức như vậy mà mọi người có thể tận dụng lợi thế của thông tin liên quan trên kinh doanh quy trình. Microsoft SharePoint Portal Server 2003 cung cấp doanh nghiệp giải pháp kinh doanh tích hợp thông tin từ hệ thống khác nhau vào một giải pháp thông qua đơn đăng nhập và doanh nghiệp ứng dụng tích hợp khả năng.
Giao thức ứng dụngGiao thứcCổng
HTTPTCP80
HTTPSTCP443

SMTP (SMTP)

Dịch vụ hệ thống của Simple Mail Transfer Protocol (SMTP) là một tác nhân nộp hồ sơ và chuyển tiếp thư điện tử. Nó chấp nhận và đợi e-mail cho từ xa các điểm đến, và nó retries được chỉ định theo chu kỳ. Bộ kiểm soát miền Windows sử dụng các dịch vụ SMTP cho intersite e-mail-e-mail trên nhân rộng. Sự hợp tác Dữ liệu đối tượng (CDO) cho Windows Server 2003 COM thành phần có thể sử dụng SMTP dịch vụ để gửi và với hàng đợi đi ra e-mail.

Hệ thống dịch vụ tên: SMTPSVC
Giao thức ứng dụngGiao thứcCổng
SMTPTCP25

Đơn giản TCP/IP dịch vụ

Thực hiện đơn giản TCP/IP dịch vụ hỗ trợ cho sau đây giao thức:
  • Echo, cảng 7, RFC 862 người
  • Hãy vứt bỏ, cổng 9, RFC 863
  • Máy phát ký tự, cảng 19, RFC 864
  • Vào ban ngày, cảng 13, RFC 867
  • Quote of the Day, cảng 17, RFC 865
Hệ thống dịch vụ tên: SimpTcp
Giao thức ứng dụngGiao thứcCổng
ChargenTCP19
ChargenUDP19
Ban ngàyTCP13
Ban ngàyUDP13
Loại bỏTCP9
Loại bỏUDP9
EchoTCP7
EchoUDP7
QuotdTCP17
Trích dẫnUDP17

Đại lý điều khiển từ xa SMS

Tác nhân điều khiển từ xa SMS là một dịch vụ hệ thống trong hệ thống Microsoft Quản lý máy chủ (SMS) năm 2003. SMS điều khiển từ xa đại lý cung cấp một toàn diện giải pháp cho sự thay đổi và quản lý cấu hình cho Microsoft hệ điều hành. Với giải pháp này, các tổ chức có thể cung cấp có liên quan phần mềm và Cập Nhật của người sử dụng.

Hệ thống dịch vụ tên: Wuser32
Giao thức ứng dụngGiao thứcCổng
Tin nhắn SMS từ xa ChatTCP2703
Tin nhắn SMS từ xa ChatUDP2703
Điều khiển từ xa SMS (kiểm soát)TCP2701
Điều khiển từ xa SMS (kiểm soát)UDP2701
Điều khiển từ xa SMS (dữ liệu)TCP2702
Điều khiển từ xa SMS (dữ liệu)UDP2702
Tin nhắn SMS chuyển tập tin từ xaTCP2704
Tin nhắn SMS chuyển tập tin từ xaUDP2704

Dịch vụ SNMP

Dịch vụ SNMP cho phép các giao thức mạng đơn giản về quản lý (SNMP) yêu cầu để được phục vụ bởi các máy tính địa phương. Bao gồm các dịch vụ SNMP các đại lý mà theo dõi hoạt động trong các thiết bị mạng và báo cáo cho mạng giao diện điều khiển máy trạm. Dịch vụ SNMP cung cấp một phương pháp quản lý máy chủ mạng (ví dụ như máy tính máy trạm hoặc máy chủ, router, cầu và trạm trung chuyển) từ một trực thuộc Trung ương nằm tính đang chạy phần mềm quản lý mạng. SNMP thực hiện dịch vụ quản lý bằng cách sử dụng một kiến trúc phân phối quản lý hệ thống và các đại lý.

Hệ thống dịch vụ tên: SNMP
Giao thức ứng dụngGiao thứcCổng
SNMPUDP161

Dịch vụ cái bẫy SNMP

Dịch vụ cái bẫy SNMP nhận thông báo cái bẫy được tạo ra bởi địa phương hoặc bởi các đại lý SNMP từ xa và sau đó chuyển tiếp những tin nhắn đến SNMP quản lý chương trình đang chạy trên máy tính của bạn. Dịch vụ cái bẫy SNMP, khi cấu hình cho một đại lý, tạo ra bẫy thư nếu bất kỳ sự kiện cụ thể xảy ra. Các thư này được gửi đến một điểm đến cái bẫy. Ví dụ, một đại lý có thể được cấu hình để bắt đầu một cái bẫy xác thực nếu một quản lý không được công nhận hệ thống sẽ gửi một yêu cầu thông tin. Điểm đến cái bẫy bao gồm máy tính tên, địa chỉ IP hoặc địa chỉ Internetwork gói Exchange (IPX) của các hệ thống quản lý. Điểm đến cái bẫy phải là kích hoạt mạng lưu trữ là chạy phần mềm quản lý SNMP.

Hệ thống dịch vụ tên: SNMPTRAP
Giao thức ứng dụngGiao thứcCổng
Bẫy SNMP ra bên ngoàiUDP162

SQL máy chủ phân tích

Dịch vụ hệ thống máy chủ phân tích SQL là một thành phần của SQL Server 2000. Với SQL máy chủ phân tích, bạn có thể tạo và quản lý OLAP khối và dữ liệu khai thác các mô hình. Máy chủ phân tích có thể truy cập vào các nguồn dữ liệu địa phương hoặc từ xa để tạo và lưu trữ các mô hình khối hoặc dữ liệu khai thác mỏ.
Giao thức ứng dụngGiao thứcCổng
Dịch vụ phân tích SQLTCP2725

SQL Server: Downlevel OLAP hỗ trợ khách hàng

Dịch vụ hệ thống này được sử dụng bởi SQL Server 2000 khi SQL Dịch vụ máy chủ phân tích có để hỗ trợ các kết nối từ mức thấp (OLAP Khách hàng dịch vụ 7.0). Đây là cổng mặc định cho dịch vụ OLAP sử dụng SQL 7,0.
Giao thức ứng dụngGiao thứcCổng
Dịch vụ OLAP 7,0TCP2393
Dịch vụ OLAP 7,0TCP2394

SSDP Discovery Service

SSDP khám phá dịch vụ thực hiện đơn giản dịch vụ khám phá Giao thức (SSDP) như là một dịch vụ Windows. SSDP khám phá dịch vụ quản lý khi nhận được thiết bị hiện diện thông báo, các bản Cập Nhật bộ nhớ cache của nó, và vượt qua những thông báo cùng cho khách hàng với các yêu cầu tìm kiếm xuất sắc. SSDP Discovery Dịch vụ cũng chấp nhận đăng ký của sự kiện callbacks từ khách hàng, biến chúng vào yêu cầu đăng ký, và màn hình cho các sự kiện thông báo. Nó sau đó vượt qua những yêu cầu này cùng với callbacks đăng ký. Dịch vụ hệ thống này cũng cung cấp các thiết bị lưu trữ trên máy với thông báo định kỳ. Hiện nay, SSDP dịch vụ thông báo sự kiện sử dụng TCP cổng 5000. Bắt đầu với các cửa sổ tiếp theo XP service pack, nó sẽ dựa trên cổng TCP 2869.

Chú ý Tại thời điểm văn bản này, hiện tại của Windows XP service pack mức là Windows XP Service Pack 1 (SP1).

Hệ thống dịch vụ tên: SSDPRSR
Giao thức ứng dụngGiao thứcCổng
SSDPUDP1900
Thông báo sự kiện SSDPTCP2869
SSDP di sản sự kiện thông báoTCP5000

Hệ thống quản lý Server 2,0

Microsoft hệ thống quản lý máy chủ (SMS) 2003 cung cấp một giải pháp toàn diện cho sự thay đổi cấu hình và quản lý cho Microsoft hệ điều hành. Với giải pháp này, các tổ chức có thể cung cấp có liên quan phần mềm và Cập Nhật cho người dùng một cách nhanh chóng và phí.
Giao thức ứng dụngGiao thứcCổng
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
RPCTCP135
SMBTCP445
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

TCP/IP trình phục vụ in

Dịch vụ hệ thống trình phục vụ in TCP/IP cho phép TCP/IP–based in ấn bằng cách sử dụng giao thức Line in Daemon (LPD). Các dịch vụ LPD trên hệ phục vụ sẽ nhận được tài liệu từ tiện ích dòng máy in từ xa (LPR) mà chạy trên UNIX máy tính.

Hệ thống dịch vụ tên: LPDSVC
Giao thức ứng dụngGiao thứcCổng
LPDTCP515

Telnet

Dịch vụ hệ thống Telnet cho Windows cung cấp ASCII thiết bị đầu cuối Phiên Telnet khách hàng. Một hệ phục vụ Telnet hỗ trợ hai loại xác thực và hỗ trợ bốn loại sau đây của thiết bị đầu cuối:
Viện các tiêu chuẩn quốc gia Hoa Kỳ (ANSI)
VT-100
VT-52
VTNT
Hệ thống dịch vụ tên: TlntSvr
Giao thức ứng dụngGiao thứcCổng
TelnetTCP23

Dịch vụ thiết bị đầu cuối

Dịch vụ thiết bị đầu cuối cung cấp một môi trường multi-session rằng cho phép khách hàng thiết bị truy cập một phiên Windows máy tính để bàn ảo và Windows trên trình đang chạy trên máy chủ. Dịch vụ thiết bị đầu cuối cho phép nhiều người dùng được kết nối tương tác với một máy tính.

Các vấn đề dịch vụ tên: TermService
Giao thức ứng dụngGiao thứcCổng
Dịch vụ thiết bị đầu cuốiTCP3389

Dịch vụ thiết bị đầu cuối cấp giấy phép

Dịch vụ hệ thống cấp phép dịch vụ đầu cuối lắp một giấy phép máy chủ và cung cấp giấy phép cho các khách hàng đã đăng ký khi các khách hàng kết nối đến một hệ phục vụ đầu cuối (máy chủ đã phục vụ đầu cuối cho phép). Thiết bị đầu cuối Dịch vụ cấp phép là một dịch vụ cao tác động mà các cửa hàng khách hàng giấy phép mà đã được cấp cho một máy chủ đầu cuối, và sau đó theo dõi các giấy phép có được cấp cho các khách hàng máy tính hoặc thiết bị đầu cuối.

Hệ thống dịch vụ tên: TermServLicensing
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
Dịch vụ Datagram NetBIOSUDP138
Độ phân giải tên NetBIOSUDP137
Dịch vụ phiên NetBIOSTCP139
SMBTCP445
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và trong Windows Vista.

Chú ý Dịch vụ thiết bị đầu cuối cấp phép cung cấp dịch vụ của mình bằng cách sử dụng RPC qua tên đường ống. Dịch vụ này có các yêu cầu tường lửa tương tự như những người của các Tính năng "Tập tin và máy in chia sẻ".

Thư mục phiên dịch vụ thiết bị đầu cuối

Dịch vụ hệ thống thư mục phiên dịch vụ thiết bị đầu cuối cho phép các cụm cân bằng tải máy chủ đầu cuối để xác định tuyến của người dùng kết nối yêu cầu đến máy chủ, nơi mà người dùng đã có một phiên chạy. Người dùng được chuyển đến hệ phục vụ đầu cuối đầu tiên có sẵn, bất kể của cho dù họ đang chạy một phiên trong cụm máy chủ. Tải trọng, cân bằng chức năng bơi tài nguyên xử lý của một số máy chủ bằng cách sử dụng các Giao thức mạng TCP/IP. Bạn có thể sử dụng dịch vụ này với một cụm các thiết bị đầu cuối các máy chủ để tăng hiệu suất của hệ phục vụ đầu cuối duy nhất bởi phân phối Phiên làm việc trên nhiều máy chủ. Thư mục phiên dịch vụ thiết bị đầu cuối giữ ca khúc bị ngắt kết nối phiên trên cụm sao và đảm bảo rằng người dùng là kết nối lại những phiên họp.

Hệ thống dịch vụ tên: Tssdis
Giao thức ứng dụngGiao thứcCổng
RPCTCP135
Ngẫu nhiên được phân bổ cao TCP ports¹TCPsố hiệu cổng ngẫu nhiên giữa 1024- 65535
số hiệu cổng ngẫu nhiên giữa 49152- 65535²
¹ Cho biết thêm thông tin về làm thế nào để tùy chỉnh cổng này, xem phần "Từ xa thủ tục các cuộc gọi và DCOM", "Tham khảo" keá tieáp.
² Đây là phạm vi trong Windows Server 2008 và Windows Vista.

Tầm thường FTP Daemon

Dịch vụ hệ thống tầm thường FTP Daemon không yêu cầu tên người dùng hoặc mật khẩu và là một phần của dịch vụ cài đặt từ xa (RIS). Dịch vụ tầm thường FTP Daemon thực hiện hỗ trợ cho tầm thường FTP Giao thức (TFTP) được xác định bởi RFCs sau đây:
RFC 1350 - TFTP
RFC 2347 - tùy chọn mở rộng
RFC 2348 - tùy chọn kích thước khối
RFC 2349 - thời gian chờ khoảng thời gian, và các tùy chọn kích thước chuyển giao
Tầm thường File Transfer Protocol (TFTP) là một giao thức truyền tập tin mà được thiết kế để hỗ trợ tiến khởi động môi trường. Dịch vụ TFTP lắng nghe trên cổng UDP 69 nhưng đáp ứng từ một cổng cao ngẫu nhiên được phân bổ. Vì vậy, cho phép cổng này sẽ cho phép dịch vụ TFTP nhận được gửi đến TFTP yêu cầu, nhưng sẽ không cho phép các máy chủ đã chọn đáp ứng những yêu cầu. Các dịch vụ là miễn phí để đáp ứng bất cứ yêu cầu như vậy từ bất kỳ cổng nguồn nó mong muốn, và remote khách hàng sau đó sẽ sử dụng cảng trong suốt thời gian của việc chuyển giao. Giao tiếp là hai chiều. Nếu bạn cần cho phép giao thức này thông qua một tường lửa, nó có thể hữu ích để mở cổng UDP 69 trong nước. Bạn có thể sau đó dựa vào tính năng tường lửa khác, mà tự động cho phép các dịch vụ đáp ứng thông qua tạm thời lỗ trên bất kỳ cổng khác.

Hệ thống dịch vụ tên: trình nền tftpd
Giao thức ứng dụngGiao thứcCổng
TFTPUDP69

Universal Plug and Play thiết bị máy chủ lưu trữ

Cắm và chơi máy chủ lưu trữ phát hiện hệ thống dịch vụ thực hiện tất cả các thành phần được yêu cầu để đăng ký thiết bị, kiểm soát, và phản ứng với các sự kiện cho các thiết bị lưu trữ trên máy. Thông tin đăng ký mà liên quan đến một thiết bị (các mô tả, kiếp sống, và các container) tùy chọn được lưu trữ để đĩa và được công bố trên mạng sau khi đăng ký, hoặc khi hệ điều hành khởi động lại. Dịch vụ này cũng bao gồm các máy chủ Web phục vụ cho thiết bị, ngoài các dịch vụ mô tả và một trang trình bày.

Hệ thống dịch vụ tên: UPNPHost
Giao thức ứng dụngGiao thứcCổng
UPNPTCP2869

Dịch vụ tên Windows Internet (thắng)

Windows Internet tên dịch vụ (thắng) cho phép tên NetBIOS độ phân giải. Dịch vụ này sẽ giúp bạn xác định vị trí tài nguyên mạng bằng cách sử dụng NetBIOS tên. THẮNG các máy chủ được yêu cầu, trừ khi tất cả các tên miền đã được nâng cấp để các Dịch vụ thư mục đang hoạt động và trừ khi tất cả các máy tính trên mạng chạy Windows 2000 hoặc mới hơn. THẮNG máy chủ giao tiếp với mạng lưới khách hàng bởi bằng cách sử dụng độ phân giải tên NetBIOS. Sao chép thắng là chỉ cần thiết giữa thắng các máy chủ.

Hệ thống dịch vụ tên: ĐOẠT GIẢI
Giao thức ứng dụngGiao thứcCổng
Độ phân giải tên NetBIOSUDP137
THẮNG ReplicationTCP42
THẮNG ReplicationUDP42

Windows Media Services

Windows Media Services trong Windows Server 2003 sẽ thay thế các dịch vụ bốn sau đây được bao gồm trong các phiên bản Windows Media Services 4,0 và 4,1:
Windows Media giám sát dịch vụ
Dịch vụ chương trình của Windows Media
Dịch vụ nhà ga của Windows Media
Dịch vụ Unicast của Windows Media
Windows Media Services bây giờ là một dịch vụ duy nhất chạy trên Windows Server 2003, phiên bản tiêu chuẩn; Windows Server 2003, phiên bản doanh nghiệp; và Windows Server 2003, Datacenter Edition. Các thành phần cốt lõi của nó được phát triển bằng cách sử dụng COM, và nó có một kiến trúc linh hoạt mà bạn có thể tùy chỉnh cho các chương trình cụ thể. Nó hỗ trợ một loạt lớn các giao thức kiểm soát, trong đó có Real Time Streaming Protocol (RTSP), Microsoft Media Server (MMS) giao thức, và HTTP.

Hệ thống dịch vụ tên: WMServer
Giao thức ứng dụngGiao thứcCổng
HTTPTCP80
MMSTCP1755
MMSUDP1755
MS TheaterUDP2460
RTCPUDP5005
RTPUDP5004
RTSPTCP554

Windows Time

Dịch vụ hệ thống Windows Time duy trì ngaøy giôø đồng bộ hóa trên tất cả Windows XP và Windows Server 2003 dựa trên các máy tính trên một mạng. Dịch vụ này sử dụng Network Time Protocol (NTP) để đồng bộ hóa máy tính đồng hồ để cho một giá trị đồng hồ chính xác, hoặc dấu thời gian được gán cho mạng xác nhận và cho yêu cầu truy cập tài nguyên. Thực hiện NTP và các hội nhập của thời gian các nhà cung cấp trợ giúp làm cho thời gian Windows đáng tin cậy và khả năng mở rộng dịch vụ thời gian cho doanh nghiệp của bạn. Cho các máy tính không gia nhập vào một tên miền, bạn có thể cấu hình thời gian Windows để đồng bộ hóa thời gian với một bên ngoài thời gian nguồn. Nếu dịch vụ này bị tắt, thời gian thiết lập cho local máy tính không được đồng bộ với một dịch vụ thời gian trong vùng Windows hoặc với một dịch vụ thời gian bên ngoài cấu hình. Windows Server 2003 sử dụng NTP. NTP chạy trên cổng UDP 123. Phiên bản Windows 2000 của dịch vụ này sử dụng đơn giản mạng Thời gian giao thức (SNTP). SNTP cũng chạy trên cổng UDP 123.

Khi các Dịch vụ thời gian Windows sử dụng một cấu hình miền Windows, các dịch vụ đòi hỏi tên miền khiển vị trí và xác thực các dịch vụ. Vì vậy, các cảng Kerberos và DNS được yêu cầu.

Hệ thống dịch vụ tên: W32Time
Giao thức ứng dụngGiao thứcCổng
NTPUDP123
SNTPUDP123

World Wide Web xuất bản dịch vụ

Dịch vụ xuất bản World Wide Web cung cấp cơ sở hạ tầng mà là cần thiết để đăng ký, quản lý, giám sát, và để phục vụ các trang Web và các chương trình được đăng ký với IIS. Dịch vụ hệ thống này có một quá trình quản lý và một người quản lý cấu hình. Người quản lý quá trình kiểm soát các quá trình nơi tùy chỉnh các ứng dụng và các trang Web cư trú. Lần đọc quản lý cấu hình cấu hình hệ thống lưu trữ cho phát hành dịch vụ và làm cho thế giới rộng Web chắc chắn rằng Http.sys được cấu hình để lộ HTTP yêu cầu để nhaán hồ bơi ứng dụng hoặc hệ điều hành các quy trình. Bạn có thể cấu hình các cổng mà được sử dụng bởi dịch vụ này thông qua Internet Information Services (IIS) Quản lý snap-in. Nếu trang Web hành chính được kích hoạt, một trang Web ảo được tạo ra mà sử dụng HTTP lưu lượng truy cập trên cổng TCP 8098.

Dịch vụ hệ thống Tên: W3SVC
Giao thức ứng dụngGiao thứcCổng
HTTPTCP80
HTTPSTCP443

Cổng và giao thức

Bảng sau đây tóm tắt các thông tin từ các "Hệ thống dịch vụ cảng"phần. Bảng này là sắp xếp theo số hiệu cổng thay vì tên dịch vụ.
CảngGiao thứcGiao thức ứng dụngTên dịch vụ hệ thống
n/aGREGRE (giao thức IP 47)Định tuyến và truy cập từ xa
n/aESPIPsec ESP (giao thức IP 50)Truy cập từ xa và định tuyến
n/aAHIPsec AH (giao thức IP 51)Truy cập từ xa và định tuyến
7TCPEchoĐơn giản TCP/IP Dịch vụ
7UDPEchoĐơn giản TCP/IP Dịch vụ
9TCPLoại bỏĐơn giản TCP/IP Dịch vụ
9UDPLoại bỏĐơn giản TCP/IP Dịch vụ
13TCPBan ngàyĐơn giản TCP/IP Dịch vụ
13UDPBan ngàyĐơn giản TCP/IP Dịch vụ
17TCPQuotdĐơn giản TCP/IP Dịch vụ
17UDPQuotdĐơn giản TCP/IP Dịch vụ
19TCPChargenĐơn giản TCP/IP Dịch vụ
19UDPChargenĐơn giản TCP/IP Dịch vụ
20TCPDữ liệu mặc định FTPFTP Dịch vụ xuất bản
21TCPKiểm soát FTPFTP Publishing Dịch vụ
21TCPKiểm soát FTPLớp ứng dụng Cổng dịch vụ
23TCPTelnetTelnet
25TCPSMTPSimple Mail Transfer Giao thức
25TCPSMTPExchange Server
42TCPTHẮNG ReplicationWindows Dịch vụ tên Internet
42UDPTHẮNG ReplicationWindows Dịch vụ tên Internet
53TCPDNSHệ phục vụ DNS
53UDPDNSHệ phục vụ DNS
53TCPDNSChia sẻ kết nối Firewall/Internet kết nối Internet
53UDPDNSChia sẻ kết nối Firewall/Internet kết nối Internet
67UDPHệ phục vụ DHCPHệ phục vụ DHCP
67UDPHệ phục vụ DHCPChia sẻ kết nối Firewall/Internet kết nối Internet
69UDPTFTPTầm thường FTP Daemon Dịch vụ
80TCPHTTPWindows Media Dịch vụ
80TCPHTTPWorld Wide Web xuất bản dịch vụ
80TCPHTTPSharePoint Portal Máy chủ
88TCPKerberosKerberos Key Trung tâm phân phối
88UDPKerberosKerberos Key Trung tâm phân phối
102TCPX.400Microsoft Exchange MTA Ngăn xếp
110TCPPOP3Microsoft POP3 Dịch vụ
110TCPPOP3Exchange Server
119TCPNNTPMạng tin tức truyền Giao thức
123UDPNTPWindows Time
123UDPSNTPWindows Time
135TCPRPCHàng đợi Tin nhắn
135TCPRPCThủ tục từ xa Cuộc gọi
135TCPRPCExchange Server
135TCPRPCDịch vụ chứng chỉ
135TCPRPCDịch vụ cụm
135TCPRPCPhân phối File Các vấn đề
135TCPRPCPhân phối liên kết Theo dõi
135TCPRPCGiao dịch phân phối Điều phối viên
135TCPRPCPhân phối File Dịch vụ nhân bản
135TCPRPCDịch vụ Fax
135TCPRPCMicrosoft Exchange Máy chủ
135TCPRPCSao nhân bản tệp Dịch vụ
135TCPRPCChính sách Nhóm
135TCPRPCAn ninh địa phương Chính quyền
135TCPRPCLưu trữ từ xa Thông báo
135TCPRPCLưu trữ từ xa Máy chủ
135TCPRPCHệ thống quản lý máy chủ 2.0
135TCPRPCDịch vụ thiết bị đầu cuối Cấp phép
135TCPRPCPhiên dịch vụ thiết bị đầu cuối Thư mục
137UDPTên NetBIOS Giải phápTrình duyệt máy tính
137UDPTên NetBIOS Giải phápMáy chủ
137UDPTên NetBIOS Giải phápDịch vụ tên của Windows Internet
137UDPĐộ phân giải tên NetBIOSMạng lưới Đăng nhập
137UDPTên NetBIOS Giải phápHệ thống quản lý Server 2,0
138UDPNetBIOS Datagram Dịch vụTrình duyệt máy tính
138UDPNetBIOS Datagram Dịch vụMessenger
138UDPNetBIOS Datagram Dịch vụMáy chủ
138UDPDịch vụ Datagram NetBIOSMạng lưới Đăng nhập
138UDPNetBIOS Datagram Dịch vụHệ thống tệp phân tán
138UDPNetBIOS Datagram Dịch vụHệ thống quản lý Server 2,0
138UDPNetBIOS Datagram Dịch vụGiấy phép đăng nhập dịch vụ
139TCPNetBIOS Session Dịch vụTrình duyệt máy tính
139TCPDịch vụ phiên NetBIOSFax Dịch vụ
139TCPNetBIOS Session Dịch vụNhật ký hiệu suất và thông báo
139TCPDịch vụ phiên NetBIOSIn Ấn Bộ đệm in
139TCPNetBIOS Session Dịch vụMáy chủ
139TCPDịch vụ phiên NetBIOSMạng lưới Đăng nhập
139TCPNetBIOS Session Dịch vụĐại lý cuộc gọi thủ tục từ xa
139TCPNetBIOS Session Dịch vụHệ thống tệp phân tán
139TCPNetBIOS Session Dịch vụHệ thống quản lý Server 2,0
139TCPNetBIOS Session Dịch vụGiấy phép đăng nhập dịch vụ
143TCPIMAPExchange Server
161UDPSNMPDịch vụ SNMP
162UDPBẫy SNMP ra bên ngoàiCái bẫy SNMP Dịch vụ
389TCPHệ phục vụ LDAPAn ninh địa phương Chính quyền
389UDPDC LocatorAn ninh địa phương Chính quyền
389TCPHệ phục vụ LDAPPhân phối File Các vấn đề
389UDPDC LocatorPhân phối File Các vấn đề
389UDPDC LocatorNETLOGON
389UDPDC LocatorTrung tâm phân phối khóa Kerberos
443TCPHTTPSHTTP SSL
443TCPHTTPSWorld Wide Web Dịch vụ xuất bản
443TCPHTTPSSharePoint Portal Máy chủ
443TCPRPC qua HTTPSExchange Server 2003
445TCPSMBDịch vụ Fax
445TCPSMBBộ đệm Máy in
445TCPSMBMáy chủ
445TCPSMBCuộc gọi thủ tục từ xa Bộ định vị
445TCPSMBPhân phối File Các vấn đề
445TCPSMBGiấy phép ghi sổ Dịch vụ
445TCPSMBĐăng nhập mạng
464UDPMật khẩu Kerberos V5Trung tâm phân phối khóa Kerberos
464TCPMật khẩu Kerberos V5Trung tâm phân phối khóa Kerberos
500UDPIPsec ISAKMPAn ninh địa phương Chính quyền
515TCPLPDTCP/IP trình phục vụ in
548TCPMáy chủ tập tin cho MacintoshMáy chủ tập tin cho Macintosh
554TCPRTSPWindows Media Dịch vụ
563TCPNNTP trên SSLMạng tin tức Chuyển giao thức
593TCPRPC qua HTTPS điểm cuối mapperCuộc gọi thủ tục từ xa
593TCPRPC qua HTTPSExchange Máy chủ
636TCPLDAP SSLAn ninh địa phương Chính quyền
636UDPLDAP SSLAn ninh địa phương Chính quyền
993TCPIMAP trên SSLExchange Máy chủ
995TCPPOP3 trên SSLExchange Máy chủ
1067TCPCài đặt Bootstrap Dịch vụCài đặt giao thức Bootstrap hệ phục vụ
1068TCPCài đặt Bootstrap Dịch vụCài đặt giao thức Bootstrap khách hàng
1270TCPMẸ mã hóaMicrosoft Operations Manager 2000
1433TCPSQL qua TCPMicrosoft SQL Máy chủ
1433TCPSQL qua TCPMSSQL$ QUICK
1434UDPSQL ProbeMicrosoft SQL Máy chủ
1434UDPSQL ProbeMSSQL$ QUICK
1645UDPDi sản bán kínhInternet Authentication Service
năm 1646UDPDi sản bán kínhInternet Authentication Service
1701UDPL2TPĐịnh tuyến và từ xa Truy cập
1723TCPPPTPĐịnh tuyến và từ xa Truy cập
1755TCPMMSWindows Media Dịch vụ
1755UDPMMSWindows Media Dịch vụ
1801TCPMSMQHàng đợi Tin nhắn
1801UDPMSMQHàng đợi Tin nhắn
1812UDPRADIUS Xác thựcDịch vụ xác thực Internet
1813UDPBán kính kế toánInternet Authentication Service
1900UDPSSDPSSDP Discovery Dịch vụ
2101TCPMSMQ-DCsTin nhắn Xếp hàng
2103TCPMSMQ-RPCTin nhắn Xếp hàng
2105TCPMSMQ-RPCTin nhắn Xếp hàng
2107TCPMSMQ-MgmtTin nhắn Xếp hàng
2393TCPDịch vụ OLAP 7,0SQL Server: Downlevel OLAP hỗ trợ khách hàng
2394TCPDịch vụ OLAP 7,0SQL Server: Downlevel OLAP hỗ trợ khách hàng
2460UDPMS TheaterWindows Media Dịch vụ
2535UDPMADCAPHệ phục vụ DHCP
2701TCPĐiều khiển từ xa SMS (điều khiển)Đại lý điều khiển từ xa SMS
2701UDPĐiều khiển từ xa SMS (điều khiển)Đại lý điều khiển từ xa SMS
2702TCPĐiều khiển từ xa SMS (dữ liệu)Đại lý điều khiển từ xa SMS
2702UDPĐiều khiển từ xa SMS (dữ liệu)Đại lý điều khiển từ xa SMS
2703TCPTin nhắn SMS từ xa ChatTin nhắn SMS từ xa Đại lý kiểm soát
2703UPDTin nhắn SMS từ xa ChatTin nhắn SMS từ xa Đại lý kiểm soát
2704TCPTin nhắn SMS chuyển tập tin từ xaTIN NHẮN SMS Đại lý điều khiển từ xa
2704UDPTin nhắn SMS chuyển tập tin từ xaTIN NHẮN SMS Đại lý điều khiển từ xa
2725TCPDịch vụ phân tích SQLSQL Máy chủ phân tích
2869TCPUPNPUniversal Plug and Play Thiết bị lưu trữ
2869TCPThông báo sự kiện SSDPSSDP Discovery Service
3268TCPMáy chủ danh mục toàn cầuĐịa phương Cơ quan an ninh
3269TCPMáy chủ danh mục toàn cầuĐịa phương Cơ quan an ninh
3343UDPDịch vụ cụmCụm Dịch vụ
3389TCPDịch vụ thiết bị đầu cuốiNetMeeting Chia sẻ máy tính để bàn từ xa
3389TCPDịch vụ thiết bị đầu cuốiThiết bị đầu cuối Dịch vụ
3527UDPMSMQ-PingTin nhắn Xếp hàng
4011UDPBINLTừ xa Cài đặt
4500UDPNAT-TAn ninh địa phương Chính quyền
5000TCPSự kiện di sản SSDP thông báoSSDP Discovery Service
5004UDPRTPWindows Media Dịch vụ
5005UDPRTCPWindows Media Dịch vụ
5722 ngườiTCPRPCSao nhân bản hệ thống tệp phân tán
6001TCPLưu trữ Thông tinExchange Server 2003
6002TCPGiới thiệu thư mụcExchange Server 2003
6004TCPDSProxy/NSPIExchange Server 2003
42424TCPASP.Net Phiên Trạng tháiASP.Dịch vụ NET State
51515TCPMẸ-ClearMicrosoft Operations Manager 2000
1024 – 65535TCPRPCNgẫu nhiên được phân bổ cổng TCP cao

Chú ý Cảng 5722 người chỉ được sử dụng trên bộ điều khiển vùng 2008 hoặc bộ điều khiển vùng 2008R2.

Microsoft cung cấp một phần của thông tin trong bảng này trong một bảng tính Microsoft Excel. Bảng này có sẵn để tải về từ trung tâm tải về.

Hoạt động thư mục cổng và giao thức yêu cầu

Ứng dụng máy chủ, máy tính khách và bộ kiểm soát miền mà đang đặt chung hoặc bên ngoài rừng có dịch vụ phụ thuộc do đó người sử dụng và máy tính dịch vụ hoạt động giống như tên miền tham gia, đăng nhập xác thực, quản lý từ xa, và nhân rộng Active Directory làm việc đúng. Như vậy dịch vụ và các hoạt động yêu cầu kết nối mạng trên cổng cụ thể và các giao thức mạng.

Danh sách tổng kết các dịch vụ, cổng và giao thức cần thiết cho tài khoản của máy tính và các bộ điều khiển vùng để inter-operate với nhau hoặc cho các máy chủ ứng dụng để truy cập vào thư mục hoạt động bao gồm nhưng không có giới hạn sau đây.
Dịch vụ mà trên đó Active Directory phụ thuộc
  • Active Directory / LSA
  • Trình duyệt máy tính
  • Hệ thống tệp phân tán
  • Dịch vụ sao nhân bản tệp
  • Trung tâm phân phối khóa Kerberos
  • Đăng nhập mạng
  • Cuộc gọi thủ tục từ xa (RPC)
  • Máy chủ
  • Đơn giản Transfer Protocol (SMTP) thư (nếu như vậy cấu hình)
  • THẮNG (trong Windows Server 2003 SP1 và phiên bản mới nhất cho sao lưu của Active Directory nhân rộng operations, nếu DNS không làm việc)
  • Windows Time
  • World Wide Web xuất bản dịch vụ
Dịch vụ yêu cầu dịch vụ Active Directory
  • Dịch vụ chứng chỉ (bắt buộc đối với cấu hình cụ thể)
  • DHCP Server (nếu như vậy cấu hình)
  • Hệ thống tệp phân tán
  • Phân phối liên kết theo dõi Server (tùy chọn nhưng ngày mặc định trên các máy tính Windows 2000)
  • Điều phối Giao dịch Phân tán
  • DNS Server (nếu như vậy cấu hình)
  • Fax dịch vụ (nếu như vậy cấu hình)
  • Dịch vụ sao nhân bản tệp
  • Tập tin máy chủ cho Macintosh (nếu như vậy cấu hình)
  • Dịch vụ xác thực Internet (nếu như vậy cấu hình)
  • Giấy phép ghi sổ (ngày theo mặc định)
  • Đăng nhập mạng
  • Bộ đệm Máy in
  • Cài đặt từ xa (nếu như vậy cấu hình)
  • Đại lý cuộc gọi (RPC) thủ tục từ xa
  • Thông báo lưu trữ từ xa
  • Máy chủ lưu trữ từ xa
  • Truy cập từ xa và định tuyến
  • Máy chủ
  • Đơn giản Transfer Protocol (SMTP) thư (nếu như vậy cấu hình)
  • Dịch vụ thiết bị đầu cuối
  • Dịch vụ thiết bị đầu cuối cấp giấy phép
  • Thư mục phiên dịch vụ thiết bị đầu cuối
THAM KHẢO
Tệp trợ giúp cho mỗi sản phẩm Microsoft có mô tả trong bài viết này chứa thông tin bổ sung mà bạn có thể tìm thấy hữu ích để giúp cấu hình chương trình của bạn. Windows Server 2003 giúp chứa từng bước hướng dẫn về cách cấu hình công nghệ cụ thể và vai trò máy chủ.

Để biết thêm chi tiết về một chủ đề liên quan, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
179442Làm thế nào để cấu hình tường lửa cho tên miền và tín thác

Thông tin chung

Cho biết thêm thông tin về làm thế nào để giúp máy chủ Windows bảo mật và để mẫu các bộ lọc IPsec cho vai trò máy chủ cụ thể, hãy xem nhaán "Hướng dẫn an ninh." Để xem hoặc tải về các hướng dẫn, hãy truy cập sau đây Web site của Microsoft: Cho biết thêm thông tin về các dịch vụ hệ điều hành, an ninh thiết đặt và IPsec lọc, xem "mối đe dọa và pháp đối phó Guide." Để xem hướng dẫn này cho Windows Server 2008 hoặc Windows Vista, truy cập vào các Microsoft Web site sau:Để xem hướng dẫn này cho Windows Server 2003 hoặc Windows XP, hãy truy cập Microsoft Web site sau: Để biết thêm thông tin về bài tập cảng cho nổi tiếng cổng, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
174904Thông tin về bài tập cổng TCP/IP
Ngoài ra, xem "phụ lục B - Port tham chiếu cho MS TCP/IP"trong Microsoft Windows NT 4.0 Resource Kit. Để thực hiện việc này, hãy truy cập các Microsoft Web site sau: Ngoài ra, xem "TCP và UDP Port Assignments" trong các cửa sổ 2000 Server Resource Kit. Để thực hiện việc này, ghé thăm Web site sau của Microsoft:Ngoài ra, xem "Port Assignments và nghị định thư số" tài liệu từ Windows 2000 tài nguyên bộ dụng cụ. Để thực hiện việc này, hãy truy cập sau đây Web site của Microsoft: Internet gán số quyền điều phối việc sử dụng nổi tiếng cổng. Để xem danh sách của tổ chức này TCP/IP port Assignments, ghé thăm Web site sau:

Các cuộc gọi thủ tục từ xa và DCOM

Để có một cuộc thảo luận chi tiết của DCOM, xem các "bằng cách sử dụng phân phối COM với bức tường lửa"giấy trắng. Để thực hiện việc này, hãy truy cập trang Web Microsoft sau đây Trang web:Để mô tả chi tiết của RPC, truy cập vào Microsoft sau đây Web site: Cho thông tin thêm về cấu hình RPC làm việc với một bức tường lửa, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
154596Làm thế nào để cấu hình RPC năng động cổng giao để làm việc với bức tường lửa
Để biết thêm thông tin về giao thức RPC và như thế nào máy tính chạy Windows 2000 khởi tạo, xem "Windows 2000 Khởi động và phân tích lưu lượng truy cập đăng nhập"giấy trắng. Để thực hiện việc này, hãy truy cập các Microsoft Web site sau:

Bộ điều khiển vùng và Active Directory

Cho thêm thông tin về làm thế nào để hạn chế nhân rộng Active Directory và khách hàng đăng nhập lưu lượng truy cập, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
224196Hạn chế Active Directory làm bản sao lưu lượng truy cập và khách hàng RPC lưu lượng truy cập vào một cổng cụ thể
Cho một lời giải thích như thế nào hệ thống thư mục Đại lý, LDAP, và cơ quan hệ thống cục bộ có liên quan, truy cập vào sau đây Web site của Microsoft: Để thêm thông tin về cách LDAP và danh mục toàn cầu làm việc trong Windows 2000, ghé thăm Web site sau của Microsoft:

Exchange Server

Để biết thêm thông tin về làm thế nào để hạn chế Exchange 2000 Server và Exchange Server 2003 MAPI giao thông, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
270836Exchange 2000 và Exchange 2003 tĩnh cảng ánh xạ
Để biết thêm thông tin về cổng mạng và giao thức được hỗ trợ bởi Exchange 2000 Server, nhấp vào số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
278339TCP/UDP ports được sử dụng bởi Exchange 2000 Server
Để biết thêm thông tin về các cổng được sử dụng bởi Exchange Server 5.5 và trước đó các phiên bản của Exchange Server, bấm số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
176466TCP Cổng và Microsoft Exchange: thảo luận sâu
Có thể có khoản mục bổ sung để xem xét cho của bạn môi trường cụ thể. Bạn có thể nhận thêm thông tin và giúp đỡ với kế hoạch một thực hiện trao đổi, từ trang Web Microsoft sau đây các trang web:

Cho Exchange Server 2007, truy cập vào trang Web Microsoft sau đây Trang web:Cho Exchange Server 2003, ghé thăm Web site sau của Microsoft: Để biết thêm chi tiết, bấm vào các số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
280132Exchange 2000 Windows 2000 kết nối thông qua bức tường lửa
282446 DSProxy cấu hình tĩnh cảng trên Exchange cụm
827330 Làm thế nào để gỡ rối các khách hàng RPC về các vấn đề kết nối HTTP trong Office Outlook 2003
831051 Làm thế nào để sử dụng tiện ích RPC ping để gỡ rối các vấn đề kết nối với việc trao đổi qua Internet tính năng trong Outlook 2007 và trong Outlook 2003
833401 Làm thế nào để cấu hình RPC qua HTTP trong Exchange Server 2003
Ngoài ra, hãy truy cập sau đây Microsoft TechNet Web site:

Dịch vụ sao nhân bản tệp

Để biết thêm thông tin về làm thế nào để cấu hình FRS để làm việc với một bức tường lửa, nhấp vào số bài viết sau đây để Xem bài viết trong cơ sở kiến thức Microsoft:
319553Làm thế nào để hạn chế FRS làm bản sao lưu lượng truy cập đến một cổng cụ thể tĩnh

Dịch vụ sao nhân bản tệp phân bố

Dịch vụ phân phối sao nhân bản tệp bao gồm các Dfsrdiag.exe công cụ dòng lệnh. Dfsrdiag.exe có thể thiết lập hệ phục vụ RPC cổng mà được sử dụng cho quản trị và nhân rộng. Sử dụng Dfsrdiag.exe để thiết lập các hệ phục vụ RPC cổng, hãy làm theo ví dụ này:
dfsrdiag StaticRPC /port:nnnnn / Thành viên:Branch01.Sales.contoso.com
Trong ví dụ này, nnnnn đại diện cho một Single, tĩnh RPC cổng mà DFSR sẽ sử dụng để nhân rộng.Branch01.Sales.contoso.com đại diện cho tên DNS hoặc NetBIOS của máy tính tài khoản của mục tiêu. Nếu không có thành viên được chỉ định, Dfsrdiag.exe sử dụng các máy tính cục bộ.

Dịch vụ thông tin Internet

Để biết thêm thông tin về các cảng mà được sử dụng bởi IIS 4.0, bởi IIS 5.0 và bởi IIS 5.1, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
327859Inetinfo dịch vụ sử dụng cổng bổ sung vượt ra ngoài nổi tiếng cổng
Thông tin về cách thức hoạt động của FTP, truy cập vào các Microsoft Web site sau:

IPsec và VPN

Để biết thêm thông tin về cách cấu hình IPSec miễn giảm mặc định trong Windows, bấm vào số bài viết sau đây để xem bài viết trong các kiến thức Microsoft Cơ sở:
811832IPsec miễn giảm mặc định có thể được sử dụng để bỏ qua bảo vệ IPsec trong một số kịch bản
Để biết thêm thông tin về các cảng và giao thức được sử dụng bởi IPSec, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
233256Làm thế nào để kích hoạt tính năng IPSec giao thông qua tường lửa
Để biết thêm thông tin về mới và tính năng Cập Nhật trong L2TP và IPSec, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
818043L2TP/IPSec NAT-T Cập Nhật cho Windows XP và Windows 2000

Phát đa hướng khách hàng năng động địa chỉ giao thức (MADCAP)

Để biết thêm chi tiết về làm thế nào để kế hoạch MADCAP máy chủ, truy cập vào các Microsoft Web site sau:

Hàng đợi Tin nhắn

Để biết thêm thông tin về các cổng được sử dụng bởi Microsoft thư xếp hàng, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
178517Cổng TCP, UDP ports và RPC cảng được sử dụng bởi thư xếp hàng

Điện thoại di động thông tin máy chủ

Để biết thêm thông tin về các cảng mà sử dụng bởi Microsoft điện thoại di động thông tin máy chủ 2001, nhấp vào sau số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
294297TCP/IP cảng được sử dụng bởi Microsoft điện thoại di động thông tin Server

Microsoft Operations Manager

Thông tin về làm thế nào để lên kế hoạch cho và triển khai các mẹ, truy cập vào các Microsoft Web site sau:

Hệ thống quản lý máy chủ

Để biết thêm thông tin về các Cổng được sử dụng bởi SMS 2003, nhấp vào số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
826852Cổng có hệ thống quản lý Server 2003 sử dụng để liên lạc thông qua tường lửa hoặc thông qua một máy chủ proxy
Để biết thêm về các cảng đang sử dụng tin nhắn SMS 2.0, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
167128Cổng mạng sử dụng bởi các chức năng bộ phận trợ giúp từ xa
Để biết thêm thông tin về làm thế nào để cấu hình tin nhắn SMS thông qua tường lửa, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
200898Làm thế nào để sử dụng hệ thống quản lý máy chủ 2.0 thông qua tường lửa
Để biết thêm thông tin về các cổng được sử dụng bởi SMS 2,0 từ xa công cụ, bấm vào các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
256884TCP và UDP ports được sử dụng bởi điều khiển từ xa đã thay đổi trong SMS 2.0 Service Pack 2

Máy chủ SQL

Để biết thêm về cách SQL Server 2000 tự động sẽ xác định cho trường hợp thứ hai, Nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Kiến thức cơ bản:
286303Hành vi của SQL Server 2000 Network thư viện trong khi phát hiện năng động cảng
Cho thông tin thêm về các cổng được sử dụng bởi SQL Server 7.0 và SQL Server 2000 cho OLAP, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
301901TCP Cổng được sử dụng bởi dịch vụ OLAP khi kết nối thông qua tường lửa

Dịch vụ thiết bị đầu cuối

Để biết thêm về cách cấu hình cổng đó được sử dụng bởi dịch vụ đầu cuối, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
187623Làm thế nào để thay đổi cổng lắng nghe máy chủ đầu cuối

Việc kiểm soát liên lạc qua Internet trong Windows

Để thêm thông tin về làm thế nào Windows XP Service Pack 1 (SP1) truyền qua Internet, nhìn thấy những "bằng cách sử dụng Windows XP Professional với Service Pack 1 trong một môi trường quản lý"giấy trắng. Để làm điều này, hãy truy cập các Microsoft Web site sau:Để thêm thông tin về làm thế nào Windows 2000 Service Pack 4 (SP4) truyền qua Internet, nhìn thấy những "bằng cách sử dụng Windows 2000 với Service Đóng gói 4 trong một môi trường quản lý"giấy trắng. Để làm điều này, hãy truy cập sau đây Web site của Microsoft:Để thêm thông tin về làm thế nào Windows Server 2003 liên lạc qua Internet, nhìn thấy những "bằng cách sử dụng Windows Server 2003 trong quản một lý Môi trường"giấy trắng. Để làm như vậy, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về làm thế nào Windows Server 2008 liên lạc qua Internet, nhìn thấy những "sử dụng Windows Server 2008: kiểm soát Giao tiếp với mạng Internet"giấy trắng. Để làm điều này, hãy truy cập sau đây Web site của Microsoft:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 832017 - Xem lại Lần cuối: 09/11/2011 23:52:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Systems Management Server 2003, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Internet Security and Acceleration Server 2000 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Tablet PC Edition, Microsoft SharePoint Portal Server 2001, Microsoft Operations Manager 2000 Enterprise Edition, Microsoft Application Center 2000 Standard Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008 R2, Windows Web Server 2008, Windows Server 2008 R2 Service Pack 1

  • kbfirewall kbhowtomaster kbmt KB832017 KbMtvi
Phản hồi