适用于 Windows 的服务概述和网络端口要求

适用于: Windows 10, version 1909, all editionsWindows Server, version 1903, all editionsWindows 10, version 1903, all editions

Alert icon
重要
本文包含对默认动态端口范围的多个引用。在 Windows Server 2008 及更高版本中以及 Windows Vista 和更高版本中,默认动态端口范围更改为以下范围:
  • 启动端口: 49152
  • 端端口: 65535
Windows 2000、Windows XP 和 Windows 服务器 2003 使用以下动态端口范围:
  • 启动端口: 1025
  • 端端口: 5000
这对您意味着什么:
  • 如果计算机网络环境仅使用 Windows Server 2012、Windows 服务器 2008 R2、Windows 服务器 2008、Windows 8、Windows 7 或 Windows Vista,则必须在 49152 到 65535 的高端口范围内启用连接。
  • 如果计算机网络环境使用 Windows Server 2012、Windows 服务器 2008 R2、Windows 服务器 2008、Windows 8、Windows 7 或 Windows Vista 以及早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,则必须启用连接在以下两个端口范围内:
    • 高端口范围 49152 到 65535
    • 低端口范围 1025 到 5000
  • 如果计算机网络环境仅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,则必须在 1025 到 5000 的低端口范围内启用连接。
有关 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的默认动态端口范围的详细信息,请单击以下文章编号以转到 Microsoft 知识库中的文章:
929851 TCP/IP 的默认动态端口范围在 Windows Vista 和 Windows 服务器 2008 中已更改

摘要


本文讨论 Microsoft 客户端和服务器操作系统、基于服务器的程序及其子组件在 Microsoft Windows Server 系统中使用所需的网络端口、协议和服务。管理员和支持专业人员可能会使用此 Microsoft 知识库一文作为路线图,以确定 Microsoft 操作系统和程序在分段网络中网络连接所需的端口和协议。不应使用本文中的端口信息来配置 Windows 防火墙。有关如何配置 Windows 防火墙的信息,请参阅以下 Microsoft 网站:Windows Server 系统包括一个全面和集成的基础结构,以满足开发人员和信息技术 (IT) 专业人员的要求。此系统运行可用于快速、轻松地获取、分析和共享信息的程序和解决方案。这些 Microsoft 客户端、服务器和服务器程序产品使用不同的网络端口和协议来与客户端系统以及通过网络与其他服务器系统进行通信。专用防火墙、基于主机的防火墙和 Internet 协议安全 (IPsec) 筛选器是帮助保护网络的其他重要组件。但是,如果这些技术配置为阻止特定服务器使用的端口和协议,则该服务器将不再响应客户端请求。

概述

以下列表概述了本文包含的信息:
  • "系统服务端口"部分包含每个服务的简要说明,显示该服务的逻辑名称,并指示每个服务正确操作所需的端口和协议。使用此部分可帮助确定特定服务使用的端口和协议。
  • "端口和协议"部分包含一个表,该表汇总了"系统服务端口"部分中的信息。该表按端口号(而不是服务名称)排序。使用此部分可以快速确定哪些服务在特定端口上侦听。
本文以特定方式使用某些术语。为了帮助避免混淆,请确保您了解本文如何使用这些术语:
  • 系统服务:系统服务是作为应用程序的启动过程的一部分或作为操作系统启动过程的一部分自动加载的程序。系统服务支持操作系统必须执行的不同任务。例如,运行 Windows Server 2003 企业版的计算机上提供的某些系统服务包括服务器服务、打印后台程序服务和万维网发布服务。每个系统服务都有一个友好的服务名称和服务名称。友好的服务名称是显示在图形管理工具(如服务 Microsoft 管理控制台 (MMC) 管理单元中)中的名称。服务名称是与命令行工具和许多脚本语言一起使用的名称。每个系统服务可能提供一个或多个网络服务。
  • 应用程序协议:在本文中,应用程序协议是指使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的示例包括 HTTP、服务器消息块 (SMB) 和简单邮件传输协议 (SMTP)。
  • 协议:TCP/IP 协议是网络上设备之间通信的标准格式。TCP/IP 协议在低于应用程序协议的级别运行。TCP/IP 协议套件包括 TCP、用户数据报协议 (UDP) 和 Internet 控制消息协议 (ICMP)。
  • 端口:这是系统服务侦听的传入网络流量的网络端口。
本文没有具体说明哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖于 Microsoft Windows 中的远程过程调用 (RPC) 或 DCOM 功能来分配动态 TCP 端口。远程过程呼叫服务协调使用 RPC 或 DCOM 与客户端计算机通信的其他系统服务的请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS) 或 SMB,这些协议由服务器服务提供。其他服务依赖于 HTTP 或超文本传输协议安全 (HTTPS)。这些协议由互联网信息服务 (IIS) 提供。对 Windows 操作系统体系结构的完整讨论超出了本文的范围。但是,有关此主题的详细文档可在 Microsoft TechNet 和 Microsoft 开发人员网络 (MSDN) 网站上找到。尽管许多服务可能依赖于特定的 TCP 或 UDP 端口,但一次只能侦听一个服务或进程。当您使用带有 TCP/IP 或 UDP/IP 作为传输的 RPC 时,传入端口通常会根据需要动态分配给系统服务;使用高于端口 1024 的 TCP/IP 和 UDP/IP 端口。这些也非正式地称为随机RPC 端口。在这些情况下,RPC 客户端依赖于 RPC 终结点映射器来告知它们将哪些动态端口或端口分配给服务器。对于某些基于 RPC 的服务,您可以配置特定端口,而不是让 RPC 动态分配端口。您还可以限制 RPC 动态分配给较小范围的端口范围,而不考虑服务。有关本主题的详细信息,请参阅"参考"部分。本文包括有关"适用于"部分中列出的 Microsoft 产品的系统服务角色和服务器角色的信息。尽管此信息可能也适用于 Windows XP 和 Microsoft Windows 2000 专业人员,但本文侧重于服务器级操作系统。因此,这描述了服务侦听的端口,而不是客户端程序用于连接到远程系统的端口。

系统服务端口

本节提供每个系统服务的说明,包括对应于系统服务的逻辑名称,并显示每个服务所需的端口和协议。单击以下列表中的系统服务的名称以查看说明:

1. 活动目录(本地安全局)

活动目录在 Lsass.exe 进程下运行,包括 Windows 域控制器的身份验证和复制引擎。域控制器、客户端计算机和应用程序服务器需要通过特定的硬编码端口连接到活动目录。此外,除非使用隧道协议将流量封装到 Active Directory,否则需要 1024 到 5000 和 49152 到 65535 之间的临时 TCP 端口范围。
信息图标
注意
  • 如果计算机网络环境仅使用 Windows Server 2008 R2、Windows 服务器 2008、Windows 7 或 Windows Vista,则必须在 49152 到 65535 的高端口范围内启用连接。
  • 如果计算机网络环境使用 Windows Server 2008 R2、Windows 服务器 2008、Windows 7 或 Windows Vista 以及 Windows 服务器 2008 和 Windows Vista 之前的版本,则必须在两个端口范围内启用连接:
    • 49152 至 65535 的高端口范围
    • 低端口范围 1025 到 5000
  • 如果计算机网络环境仅使用早于 Windows Server 2008 和 Windows Vista 的 Windows 版本,则必须在 1025 到 5000 的低端口范围内启用连接。
封装的解决方案可能由位于过滤路由器后面的 VPN 网关组成,该路由器使用第 2 层隧道协议 (L2TP) 和 IPsec。在此封装方案中,必须允许以下项通过路由器,而不是打开本主题中列出的所有端口和协议:
  • IPsec 封装安全协议 (ESP) (IP 协议 50)
  • IPsec 网络地址转换器遍历 NAT-T(UDP 端口 4500)
  • IPsec 互联网安全协会和密钥管理协议 (ISAKMP) (UDP 端口 500)
最后,您可以按照 Microsoft 知识库文章 224196 中的步骤对用于活动目录复制的端口进行硬编码:将活动目录复制流量和客户端 RPC 流量限制为特定的端口系统服务名称:LSASS
信息图标
L2TP 流量的注释
数据包筛选器不是必需的,因为 L2TP 受 IPsec ESP 保护。
应用协议  协议  端口
活动目录 Web 服务 (ADWS)  TCP 9389
活动目录管理网关服务  TCP 9389
全球编录  TCP 3269
全球编录  TCP 3268
Icmp   无端口号
LDAP 服务器  TCP 389
LDAP 服务器  UDP 389
LDAP SSL  TCP 636
IPsec ISAKMP  UDP 500
NAT-T  UDP 4500
 RPC  TCP 135
RPC 随机分配的高 TCP 端口1  TCP 1024 - 5000 49152 - 655352
 SMB  TCP 445
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"域控制器和活动目录"。这还包括在先决条件验证期间以及服务器管理器工具期间首次在 Windows Server 2012 域控制器升级中使用的远程 WMI 和 DCOM 通信。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。这是 Windows 服务器 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。3 Microsoft LDAP 客户端使用 ICMP ping 来验证其具有挂起请求的 LDAP 服务器在网络上仍然存在。以下设置是 LDAP 会话选项:
PingKeepAliveTimeout = 120 秒(在服务器开始发送 ping PingLimit = 4 之前,它等待服务器上次响应后等待的时间(连接关闭之前发送的 ping 数次)PingWaitTimeout = 2000ms(等待 ICMP 响应的时间)参考: LdapSessionOptions 类

2. 应用层网关服务

Internet 连接共享/互联网连接防火墙 (ICF) 服务的此子组件支持允许网络协议通过防火墙并在 Internet 连接共享后工作的插件。应用程序层网关 (ALG) 插件可以打开端口并更改嵌入数据包中的数据(如端口和 IP 地址)。FTP 是唯一具有 Windows 服务器附带的插件的网络协议。ALG FTP 插件支持通过这些组件使用的网络地址转换 (NAT) 引擎进行的活动 FTP 会话。ALG FTP 插件通过将满足以下条件的所有流量重定向到环回适配器上 3000 到 5000 范围内的专用侦听端口来支持这些会话:
  • 通过 NAT 发动机
  • 定向到端口 21
然后,ALG FTP 插件监视和更新 FTP 控制通道流量,以便 FTP 插件可以通过 NAT 转发 FTP 数据通道的端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。系统服务名称:ALG
应用协议  协议  端口
FTP 控制  TCP 21

3. ASP.NET国服务

ASP.NET状态服务为进程外会话状态ASP.NET提供支持。ASP.NET 状态服务存储会话数据的进程外。该服务使用套接字与在 Web 服务器上运行的ASP.NET进行通信。系统服务名称:aspnet_state
应用协议  协议  端口
ASP.NET会话状态  TCP 42424

4. 证书服务

证书服务是核心操作系统的一部分。通过使用证书服务,企业可以充当自己的证书颁发机构 (CA)。这允许业务颁发和管理程序和协议(如以下内容)的数字证书:
  • 安全/多用途互联网邮件扩展 (S/MIME)
  • 安全套接字层 (SSL)
  • 加密文件系统 (EFS)
  • Ipsec
  • 智能卡登录
证书服务依赖于 RPC 和 DCOM 通过使用高于端口 1024 的随机 TCP 端口与客户端通信。系统服务名称:证书
应用协议  协议  端口
 RPC  TCP 135
 SMB  TCP 445, 139
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间

1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

有关详细信息,请参阅3.2.2.6.2.1.4.5.9 msPKI 证书名称标志

5. 集群服务

群集服务控制服务器群集操作并管理群集数据库。群集是充当单台计算机的独立计算机的集合。经理、程序员和用户将群集视为单个系统。软件在群集的节点之间分发数据。如果节点发生故障,其他节点将提供以前由缺少的节点提供的服务和数据。添加或修复节点时,群集软件会将某些数据迁移到该节点。系统服务名称:ClusSvc
应用  协议  端口
 群集服务 UDP  3343
 群集服务  TCP  3343(此端口在节点联接操作过程中必不可少。)
 RPC  TCP 135
群集管理员  UDP 137
随机分配的高 UDP 端口1  UDP 1024 和 65535之间的随机端口号 49152 和 655352 之间的随机端口号
注意: 此外,要在 2008 年及 2008 年及以上 Windows 故障转移群集上成功验证,请允许 ICMP4、ICMP6 和 SMB 端口 445/TCP 的入站和出站流量。1 有关如何自定义这些端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

6. 计算机浏览器

计算机浏览器系统服务维护网络上的计算机的最新列表,并将该列表提供给请求该列表的程序。基于 Windows 的计算机使用计算机浏览器服务来查看网络域和资源。被指定为浏览器的计算机维护包含网络上使用的所有共享资源的浏览列表。早期版本的基于 Windows 的程序(如"我的网络地点"、网络视图命令和 Windows 资源管理器)都需要浏览功能。例如,当您在运行 Microsoft Windows 95 的计算机上打开"我的网络地点"时,将显示域和计算机的列表。要显示此列表,计算机将从指定为浏览器的计算机获取浏览列表的副本。如果只运行 Windows Vista 和更高版本的 Windows,则不再需要浏览器服务。系统服务名称:浏览器
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
浏览器服务使用 RPC 通过命名管道进行编译

7. DHCP 服务器

DHCP 服务器服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。您可以使用此服务调整 DHCP 客户端的高级网络设置。例如,您可以配置网络设置,如域名系统 (DNS) 服务器和 Windows 互联网名称服务 (WINS) 服务器。您可以建立一个或多个 DHCP 服务器以维护 TCP/IP 配置信息,并将该信息提供给客户端计算机。系统服务名称:DHCPServer
应用协议  协议  端口
DHCP 服务器  UDP 67
马德卡普  UDP 2535
DHCP 故障转移  TCP 647

8. 分布式文件系统命名空间

分布式文件系统命名空间 (DFSN) 将位于局域网 (LAN) 或广域网 (WAN) 上的不同文件共享集成到单个逻辑命名空间中。活动目录域控制器需要 DFSN 服务来通告 SYSVOL 共享文件夹。系统服务名称:Dfs
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138³
NetBIOS 会话服务  TCP 139³
LDAP 服务器  TCP 389
LDAP 服务器  UDP 389
 SMB  TCP 445
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。3 NETBIOS 端口是可选的,在 DFSN 使用 FQDN 服务器名称时不是必需的。

9. 分布式文件系统复制

分布式文件系统复制 (DFSR) 服务是一个基于状态的多主文件复制引擎,它会自动将更新复制到参与公共复制组的计算机之间的文件和文件夹。DFSR 已添加到 Windows 服务器 2003 R2 中。您可以使用 Dfsrdiag.exe 命令行工具配置 DFSR,以复制特定端口上的文件,无论它们是否参与分布式文件系统命名空间 (DFSN)。系统服务名称:DFSR
应用协议  协议  端口
 RPC  TCP 135
 RPC  TCP 5722³
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"分布式文件复制服务"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。3 端口 5722 仅用于 Windows 服务器 2008 域控制器或 Windows 服务器 2008 R2 域控制器。它不在 Windows 服务器 2012 域控制器上使用。

10. 分布式链路跟踪服务器

分布式链路跟踪服务器系统服务存储信息,以便可以在卷之间移动的文件可以跟踪到域中的每个卷。分布式链路跟踪服务器服务在域中的每个域控制器上运行。此服务使分布式链接跟踪客户端服务能够跟踪移动到同一域中另一个 NTFS 文件系统卷中的位置的链接文档。系统服务名称: TrkSvr
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

11. 分布式事务协调员

分布式事务协调器 (DTC) 系统服务协调分布在多个计算机系统和资源管理器中的事务,例如数据库、消息队列、文件系统或其他受事务保护的资源管理器。如果事务组件通过 COM+ 配置,则需要 DTC 系统服务。消息队列(也称为 MSMQ)和跨多个系统的 SQL Server 操作中的事务队列也需要它。系统服务名称:MSDTC
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"分布式事务协调器"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

12. DNS 服务器

DNS 服务器服务通过应答查询和更新 DNS 名称的请求来启用 DNS 名称解析。DNS 服务器需要查找使用 DNS 名称标识的设备和服务,并在活动目录中查找域控制器。系统服务名称:DNS
应用协议  协议  端口
Dns  UDP 53
Dns  TCP 53

13. 事件日志

事件日志系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志报告包含可用于诊断问题的信息。在事件查看器中查看报表。事件日志服务会写入由程序、服务和操作系统发送到日志文件的事件。除了特定于源程序、服务或组件的错误外,这些事件还包含诊断信息。日志可以通过事件日志 API 或通过 MMC 管理单元中的事件查看器以编程方式查看。系统服务名称:事件日志
应用协议  协议  端口
RPC/命名管道 (NP)  TCP 139
RPC/NP  TCP 445
RPC/NP  UDP 137
RPC/NP  UDP 138
信息图标
注意
事件日志服务在命名管道上使用 RPC。此服务具有与"文件和打印机共享"功能相同的防火墙要求。

14. 传真服务

传真服务是电话 API (TAPI) 符合 C 兼容的系统服务,提供传真功能。传真服务允许用户使用本地传真设备或共享网络传真设备从桌面程序发送和接收传真。系统服务名称:传真
应用协议  协议  端口
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

15. 文件复制

文件复制服务 (FRS) 是一个基于文件的复制引擎,它会自动在参与通用 FRS 副本集的计算机之间复制对文件和文件夹的更新。FRS 是默认复制引擎,用于在基于 Windows 2000 的域控制器和位于公用域中的基于 Windows Server 2003 的域控制器之间复制 SYSVOL 文件夹的内容。您可以使用 DFS 管理工具配置 FRS 以在 DFS 根或链接的目标之间复制文件和文件夹。系统服务名称:NtFrs
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"参考"部分中的"文件复制服务"。2 这是 Windows Server 2012、 Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

16. FTP出版服务

FTP 发布服务提供 FTP 连接。默认情况下,FTP 控制端口为 21。但是,您可以通过 Internet 信息服务 (IIS) 管理器管理单元来配置此系统服务。默认数据(用于活动模式 FTP)端口将自动设置为比控制端口少的一个端口。因此,如果将控制端口配置为端口 4131,则默认数据端口是端口 4130。大多数 FTP 客户端使用被动模式 FTP。这意味着客户端首先使用控制端口连接到 FTP 服务器。接下来,FTP 服务器在端口 1025 和 5000 之间分配高 TCP 端口。然后,客户端打开与 FTP 服务器的第二个连接以传输数据。您可以使用 IIS 元库配置高端口范围。系统服务名称:MSFTPSVC
应用协议  协议  端口
FTP 控制  TCP 21
FTP 默认数据  TCP 20
随机分配的高 TCP 端口  TCP 1024 - 65535之间的随机端口号介于 49152 - 655351 之间
1 这是 Windows 服务器 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

17. 集团政策

要成功应用组策略,客户端计算机必须能够通过 Kerberos、LDAP、SMB 和 RPC 协议与域控制器联系。Windows XP 和 Windows 服务器 2003 还需要 ICMP 协议。如果这些协议中的任何一个在客户端和相关域控制器之间不可用或被阻止,则组策略将不适用或更新。对于跨域登录,如果计算机位于一个域中,用户帐户位于另一个域中,则客户端、资源域和帐户域可能需要这些协议才能进行通信。ICMP 用于慢速链路检测。有关慢速链接检测的详细信息,请参阅以下 Microsoft 知识库文章:227260:如何检测慢速链接以处理用户配置文件和组策略2008977:使用 Windows Vista 和服务器 2008 进行组策略慢速链接检测系统服务名称:组策略
应用协议  协议  端口
DCOM 1 TCP = UDP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
ICMP (平) 3 Icmp
Ldap  TCP 389
 SMB  TCP 445
RPC 1  TCP 135 1024 - 65535 之间的随机端口号 49152 - 65535 之间的随机端口号²
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"域控制器和活动目录"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。3 此协议仅由充当客户端的 Windows XP 和 Windows 服务器 2003 要求。
信息图标
注意
当组策略 Microsoft 管理控制台 (MMC) 管理单元创建组策略结果报告和组策略建模报告时,它使用 DCOM 和 RPC 在客户端或域控制器上发送和接收来自结果策略集 (RSoP) 提供程序的信息。构成组策略 Microsoft 管理控制台 (MMC) 管理单元功能的各种二进制文件主要使用 COM 调用发送或接收信息。从 Windows 8 和 Windows Server 2012 计算机启动远程组策略结果报告时,需要访问目标计算机的事件日志。(有关端口要求,请参阅本文中的"事件日志"部分。Windows 8 和 Windows Server 2012 支持针对 Windows 服务器 2012、Windows 8、Windows 服务器 2008 R2、Windows 服务器 2008 和 Windows Vista 计算机启动远程组策略更新。这要求 RPC/WMI 通过端口 135 和端口 49152-65535 访问到正在刷新策略的计算机。

18. HTTP SSL

HTTP SSL 系统服务使 IIS 能够执行 SSL 功能。SSL 是建立加密通信通道的开放标准,可帮助防止截获极其重要的信息,如信用卡号。虽然此服务适用于其他互联网服务,但它主要用于在万维网上 (WWW) 上启用加密的电子金融交易。您可以通过 Internet 信息服务 (IIS) 管理器管理单元配置此服务的端口。系统服务名称:HTTPFilter
应用协议  协议  端口
HTTPS  TCP 443

19. 超 V 服务

超 V 副本
应用协议  协议 端口
Wmi  TCP 135
随机分配的高 TCP 端口  TCP 49152 和 65535 之间的随机端口号
Kerberos 身份验证 (HTTP)  TCP 80
基于证书的身份验证 (HTTPS)  TCP 443
超 V 实时迁移
应用协议  协议 端口
实时迁移  TCP 6600
 SMB  TCP 445
群集服务流量 UDP  3343

20. 互联网认证服务

Internet 身份验证服务 (IAS) 对连接到网络的用户执行集中身份验证、授权、审核和记帐。这些用户可以在 LAN 连接上或远程连接上。IAS 实现互联网工程任务组 (IETF) 标准远程身份验证拨入用户服务 (RADIUS) 协议。系统服务名称:IAS
应用协议  协议  端口
旧版 RADIUS  UDP 1645
旧版 RADIUS  UDP 1646
RADIUS 会计  UDP 1813
RADIUS 身份验证  UDP 1812

21. 互联网连接防火墙(ICF)/互联网连接共享

此系统服务为家庭网络或小型办公室网络中的所有计算机提供 NAT、寻址和名称解析服务。启用 Internet 连接共享功能后,您的计算机将成为网络上的"互联网网关"。然后,其他客户端计算机可以共享一个连接到 Internet 的连接,例如拨号连接或宽带连接。此服务提供基本的 DHCP 和 DNS 服务,但将使用功能齐全的 Windows DHCP 或 DNS 服务。当 ICF 和 Internet 连接共享充当网络上其他计算机的网关时,它们向内部网络接口上的专用网络提供 DHCP 和 DNS 服务。它们不在外部网络接口上提供这些服务。系统服务名称:共享访问
应用协议  协议  端口
DHCP 服务器  UDP 67
Dns  UDP 53
Dns  TCP 53

22. IPAM

IP 地址管理 (IPAM) 客户端 UI 与 IPAM 服务器通信以执行远程管理。这是通过使用 Windows 通信框架 (WCF) 来完成的,该框架使用 TCP 作为传输协议。默认情况下,TCP 绑定在 IPAM 服务器上的端口 48885 上执行。
分支缓存信息
  • 端口 3702 (UDP) 用于发现客户端上缓存内容的可用性。
  • 端口 80 (TCP) 用于向请求客户端提供内容。
  • 端口 443 (TCP) 是托管缓存用于接受传入的客户端提供内容的默认端口。

23. ISA/TMG 服务器

应用协议  协议  端口
配置存储(域)  TCP 2171 (注1)
配置存储(复制)  TCP 2173 (注1)
配置存储(工作组)  TCP 2172 (注1)
防火墙客户端应用程序 TCP/UDP 1025-65535(注2)
防火墙客户端控制通道 TCP/UDP 1745年(注3)
防火墙控制通道  TCP 3847 (注1)
 RPC  TCP 135 (注6)
随机分配的高 TCP 端口(注 6)  TCP 1024 - 65535 之间的随机端口号 10000 - 65535 之间的随机端口号(注 7)
网络管理  TCP 2175 (注1, 4)
Web 代理客户端  TCP 8080 (注5)
信息图标
笔记
  1. 此端口未与 ISA 2000 一起使用。
  2. FWC 应用程序传输和协议在 FWC 控制通道内协商。
  3. ISA 2000 FWC 控制使用 UDP。ISA 2004 和 2006 使用 TCP。
  4. OEM 使用防火墙 Web 管理来提供 ISA 服务器的非 MMC 管理。
  5. 此端口还用于阵列内流量。
  6. 此端口仅在远程服务器和服务状态监视期间由 ISA 管理 MMC 使用。
  7. 这是 TMG 中的范围。请注意,TMG 扩展了 Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的默认动态端口范围。

24. Kerberos 密钥分发中心

使用 Kerberos 密钥分发中心 (KDC) 系统服务时,用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。与 Kerberos 协议的其他实现一样,KDC 是一个提供两个服务的单一进程:身份验证服务和票证授予服务。身份验证服务颁发票证授予票证,票证授予服务颁发票证以连接到其自己的域中的计算机。系统服务名称:克克直流
应用协议  协议  端口
 Kerberos  TCP 88
 Kerberos  UDP 88
Kerberos 密码 V5  UDP 464
Kerberos 密码 V5  TCP 464
直流定位器  UDP 389

25. 许可证日志记录

许可证日志记录系统服务是一种工具,最初旨在帮助客户管理在服务器客户端访问许可证 (CAL) 模型中许可的 Microsoft 服务器产品的许可证。许可证日志记录是微软Windows NT服务器3.51引入的。默认情况下,Windows Server 2003 中禁用许可证日志记录服务。由于旧式设计限制和不断变化的许可条款和条件,许可证日志记录可能无法提供与特定服务器或整个企业使用的 CAL 总数相比购买的 CAL 总数的精确视图。许可证日志记录报告的 CAL 可能与 Microsoft 软件许可条款的解释和产品使用权限 (PUR) 相冲突。许可证日志记录不包括在 Windows 服务器 2008 和更高版本的操作系统中。我们建议只有 Microsoft 小型企业服务器操作系统系列的用户在其服务器上启用此服务。系统服务名称:许可证服务
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
信息图标
注意
许可证日志记录服务在命名管道上使用 RPC。此服务具有与"文件和打印机共享"功能相同的防火墙要求。

26. 消息队列

消息队列系统服务是一种消息传递基础结构和开发工具,用于为 Windows 创建分布式消息程序。这些程序可以跨异构网络进行通信,并可以在可能暂时无法相互连接的计算机之间发送消息。消息队列有助于提供安全、高效的路由、支持在事务中发送消息、基于优先级的消息和保证的消息传递。系统服务名称:MSMQ
应用协议  协议  端口
Msmq  TCP 1801
Msmq  UDP 1801
MSMQ-DC  TCP 2101
MSMQ-Mgmt  TCP 2107
MSMQ-Ping  UDP 3527
MSMQ-RPC  TCP 2105
MSMQ-RPC  TCP 2103
 RPC  TCP 135

27. 微软 Exchange MTA 堆栈

在 Microsoft Exchange 2000 服务器和 Microsoft Exchange 服务器 2003 中,消息传输代理 (MTA) 通常用于在混合模式环境中在 Exchange 2000 服务器服务器和 Exchange Server 5.5 服务器之间提供向后兼容的消息传输服务。系统服务名称:MSExchangeMTA
应用协议  协议  端口
X.400  TCP 102

28. 微软POP3服务

Microsoft POP3 服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装 Microsoft POP3 服务时,用户可以连接到邮件服务器,并可以使用支持 POP3 协议的电子邮件客户端(如 Microsoft Outlook)检索电子邮件。系统服务名称:POP3SVC
应用协议  协议  端口
POP3  TCP 110

29. 净登录

Net Logon 系统服务在计算机和域控制器之间维护一个安全通道,以验证用户和服务。它将用户的凭据传递给域控制器,并返回域安全标识符和用户的用户权限。这通常称为传递身份验证。Net Logon 配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 服务器和 Windows 服务器 2003 系列中,网络登录在 DNS 中发布服务资源定位器记录。运行此服务时,它依赖于 WORKSTATION 服务和本地安全机构服务来侦听传入的请求。在域成员计算机上,网络登录在命名管道上使用 RPC。在域控制器上,它使用 RPC 在命名管道上、RPC 通过 TCP/IP、邮件插槽和轻量级目录访问协议 (LDAP)。系统服务名称:网络登录
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138 3
NetBIOS 名称解析  UDP 137 3
NetBIOS 会话服务  TCP 139 3
 SMB  TCP 445
Ldap  UDP 389
RPC¹  TCP 135,随机端口号介于 1024 - 65535 之间 135,随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"域控制器和活动目录"。2 这是 Windows Server 2012、Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。3 NETBIOS 端口是可选的。Netlogon 仅用于不支持 DNS 的信任或在尝试回退期间 DNS 失败时使用这些信任。如果没有 WINS 基础结构且广播无法正常工作,则应禁用 NetBt 或将计算机和服务器设置为 NodeType_2。
信息图标
注意
网络登录服务在早期版本的 Windows 客户端的命名管道上使用 RPC。此服务具有与"文件和打印机共享"功能相同的防火墙要求。

30. 网络会议远程桌面共享

NetMeeting 远程桌面共享系统服务允许授权用户使用 Windows NetMeeting 通过公司 Intranet 从另一台个人计算机远程访问您的 Windows 桌面。您必须在 NetMeeting 中显式启用此服务。您可以使用 Windows 通知区域中显示的图标禁用或关闭此功能。系统服务名称:mnmsrvc
应用协议  协议  端口
终端服务  TCP 3389

31. 网络新闻传输协议

网络新闻传输协议 (NNTP) 系统服务允许运行 Windows Server 2003 的计算机充当新闻服务器。客户端可以使用新闻客户端(如 Microsoft Outlook Express)从服务器检索新闻组,并读取每个新闻组中的文章的标题或正文。系统服务名称:NNTPSVC
应用协议  协议  端口
国家计划  TCP 119
通过 SSL 的 NNTP  TCP 563

32. 脱机文件、用户配置文件服务、文件夹重定向和主计算机

脱机文件和漫游用户配置文件将用户数据缓存到计算机供脱机使用。这些功能存在于所有受支持的 Microsoft 操作系统中。Windows XP 实现了漫游用户配置文件缓存作为 Winlogon 过程的一部分,而 Windows Vista、Windows Server 2008 和更高版本的操作系统则使用用户配置文件服务。所有这些系统都使用 SMB。文件夹重定向使用 SMB 将用户数据从本地计算机重定向到远程文件共享。Windows 的主计算机系统是漫游用户配置文件和脱机文件服务的一部分。主计算机提供了防止数据缓存到未由管理员授权的特定用户的计算机的功能。主计算机使用 LDAP 来确定配置,并且不使用 SMB 执行任何数据传输;而是更改默认的脱机文件和漫游用户配置文件行为。此系统已添加到 Windows 8 和 Windows 服务器 2012 中。系统服务名称:教授SvcCscService 
应用协议  协议  端口
 SMB  TCP 445
全球编录  TCP 3269
全球编录  TCP 3268
LDAP 服务器  TCP 389
LDAP 服务器  UDP 389
LDAP SSL  TCP 636

33. 性能日志和警报

性能日志和警报系统服务根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发消息。根据命名日志收集设置中包含的信息,性能日志和警报服务将启动和停止每个命名的性能数据收集。仅当计划了至少一个性能数据收集时,此服务才会运行。系统服务名称:SysmonLog
应用协议  协议  端口
NetBIOS 会话服务  TCP 139

34. 打印后台

打印后台打印器系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台程序是 Windows 打印子系统的中心。它管理系统上的打印队列,并与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信。系统服务名称:斯普尔
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
信息图标
注意
打印后台程序服务在命名管道上使用 RPC。此服务具有与"文件和打印机共享"功能相同的防火墙要求。

35. 远程安装

您可以使用远程安装系统服务在启用预启动执行环境 (PXE) 的远程启动客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003。启动信息协商层 (BINL) 服务是远程安装服务器 (RIS) 的主要组件,它应答 PXE 客户端请求,检查活动目录以进行客户端验证,并将客户端信息传递到服务器或从服务器传递客户端信息。从添加/删除 Windows 组件添加 RIS 组件时,将安装 BINL 服务,或者在首次安装操作系统时选择它。系统服务名称:BINLSVC
应用协议  协议  端口
宾L  UDP 4011

36. 远程过程调用 (RPC)

远程过程调用 (RPC) 系统服务是一种进程间通信 (IPC) 机制,它支持数据交换和调用位于不同进程中的功能。不同进程可以在同一台计算机上、LAN 上或远程位置进行访问,并且可以通过 WAN 连接或通过 VPN 连接进行访问。RPC 服务用作 RPC 端点映射器和组件对象模型 (COM) 服务控制管理器。许多服务依赖于 RPC 服务才能成功启动。系统服务名称:RpcS
应用协议  协议  端口
 RPC  TCP 135
通过 HTTPS 的 RPC  TCP 593
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
信息图标
笔记
 
  • RPC 不仅使用表中列出的硬编码端口。Active Directory 和其他组件使用临时范围端口在临时端口范围内通过 RPC 出现。临时端口范围取决于客户端操作系统连接到的服务器操作系统。
  • RPC 端点映射器还使用命名管道提供服务。此服务具有与"文件和打印机共享"功能相同的防火墙要求。
 

37. 远程过程调用 (RPC) 定位器

远程过程调用 (RPC) 定位器系统服务管理 RPC 名称服务数据库。启用此服务后,RPC 客户端可以查找 RPC 服务器。默认情况下,此服务处于关闭状态。系统服务名称:RpcLocator
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
信息图标
注意
RPC 定位器服务通过在命名管道上使用 RPC 来提供服务。此服务具有与"文件和打印机共享"功能相同的防火墙要求。

38. 远程存储通知

远程存储通知系统服务在用户读取或写入仅从辅助存储介质可用的文件时通知用户。停止此服务可防止此通知。系统服务名称:Remote_Storage_User_Link
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、 Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

39. 远程存储

远程存储系统服务将不常用的文件存储在辅助存储介质上。如果停止此服务,用户将无法从辅助存储介质移动或检索文件。系统服务名称:Remote_Storage_Server
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、 Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

40. 路由和远程访问

路由和远程访问服务提供多协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。路由和远程访问服务还提供拨号和 VPN 远程访问服务。尽管路由和远程访问服务可以使用以下所有协议,但该服务通常只使用其中的几个协议。例如,如果配置位于筛选路由器后面的 VPN 网关,则可能仅使用一个协议。如果将 L2TP 与 IPsec 一起使用,则必须允许 IPsec ESP(IP 协议 50)、NAT-T(端口 4500 上的 UDP)和 IPsec ISAKMP(端口 500 上的 UDP)通过路由器。
信息图标
注意
尽管 L2TP 需要 NAT-T 和 IPsec ISAKMP,但这些端口由本地安全机构监视。有关此的详细信息,请参阅"参考"部分。系统服务名称:远程访问
应用协议  协议  端口
GRE(IP 协议 47) Gre n/a
IPsec AH(IP 协议 51) n/a
IPsec ESP (IP 协议 50) Esp n/a
L2TP  UDP 1701
PPTP  TCP 1723

41. 服务器

服务器系统服务通过网络提供 RPC 支持和文件共享、打印共享和命名管道共享。服务器服务允许用户共享本地资源(如磁盘和打印机),以便网络上的其他用户可以访问这些资源。它还允许在本地计算机上和其他计算机上运行的程序之间进行命名管道通信。命名管道通信是为一个进程的输出保留的内存,用于另一个进程的输入。输入接受进程不必是计算机的本地进程。
信息图标
注意
如果计算机名称通过使用 WINS 解析为多个 IP 地址,或者如果 WINS 失败,并且名称通过使用 DNS 解析,则通过 TCP/IP (NetBT) 的 NetBIOS 会尝试 ping 文件服务器的 IP 地址或地址。端口 139 通信依赖于 Internet 控制消息协议 (ICMP) 回波消息。如果未安装 IP 版本 6 (IPv6),端口 445 通信也将依赖于 ICMP 进行名称解析。预加载的 Lmhosts 条目将绕过 DNS 解析器。如果 IPv6 安装在运行 Windows Server 2003 或 Windows XP 操作系统的计算机上,端口 445 通信不会触发 ICMP 请求。此处列出的 NetBIOS 端口是可选的。Windows 2000 和较新的客户端可以在端口 445 上工作。系统服务名称:兰曼服务器
应用协议  协议  端口
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
 SMB  TCP 445

42. 共享点门户服务器

SharePoint 门户服务器系统服务允许您开发一个智能门户,无缝连接用户、团队和知识。这有助于人们跨业务流程利用相关信息。Microsoft SharePoint Portal Server 2003 提供了一个企业业务解决方案,通过单一登录和企业应用程序集成功能将来自不同系统的信息集成到一个解决方案中。
应用协议  协议  端口
HTTP  TCP 80
HTTPS  TCP 443

45. 简单的邮件传输协议

简单邮件传输协议 (SMTP) 系统服务是电子邮件提交和中继代理。它接受远程目标的电子邮件并排队,并且以设定的时间间隔重试。Windows 域控制器使用 SMTP 服务进行基于站点间电子邮件的复制。Windows 服务器 2003 COM 组件的协作数据对象 (CDO) 可以使用 SMTP 服务提交和排队传出电子邮件。系统服务名称:SMTPSVC
应用协议  协议  端口
Smtp  TCP 25

44. 简单的TCP/IP服务

简单的 TCP/IP 服务实现对以下协议的支持:
  • 回声,端口 7,RFC 862
  • 丢弃,端口 9,RFC 863
  • 字符生成器,端口 19,RFC 864
  • 白天, 端口 13, RFC 867
  • 当天报价, 端口 17, RFC 865
系统服务名称: SimpTcp
应用协议  协议  端口
收费  TCP 19
收费  UDP 19
白天  TCP 13
白天  UDP 13
丢弃  TCP 9
丢弃  UDP 9
回波  TCP 7
回波  UDP 7
报价  TCP 17
引用  UDP 17

45. SNMP服务

SNMP 服务允许本地计算机服务传入的简单网络管理协议 (SNMP) 请求。SNMP 服务包括监视网络设备中的活动并报告给网络控制台工作站的代理。SNMP 服务提供一种从运行网络管理软件的中心位置计算机管理网络主机(如工作站或服务器计算机、路由器、网桥和集线器)的方法。SNMP 使用管理系统和代理的分布式体系结构执行管理服务。系统服务名称:SNMP
应用协议  协议  端口
Snmp  UDP 161

46. SNMP陷阱服务

SNMP 陷阱服务接收由本地或远程 SNMP 代理生成的陷阱消息。然后,SNMP 陷阱服务将这些消息转发到计算机上运行的 SNMP 管理程序。为代理配置 SNMP 陷阱服务时,如果发生任何特定事件,该服务将生成陷阱消息。这些消息将发送到陷阱目标。例如,可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名称、IP 地址或 Internet 工作数据包交换 (IPX) 地址。陷阱目标必须是运行 SNMP 管理软件的已启用网络的主机。系统服务名称:SNMPTRAP
应用协议  协议  端口
SNMP 陷阱传出  UDP 162

49. SSDP发现服务

SSDP 发现服务将简单服务发现协议 (SSDP) 实现为 Windows 服务。SSDP 发现服务管理设备状态通知的接收,更新其缓存,并将这些通知发送给具有未完成搜索请求的客户端。SSDP 发现服务还接受来自客户端的事件回调的注册。然后,注册的事件回调将转换为订阅请求。然后,SSDP 发现服务监视事件通知并将这些请求发送到已注册的回调。此系统服务还会定期向托管设备提供通知。目前,SSDP 事件通知服务使用 TCP 端口 5000。
信息图标
注意
从 Windows XP 服务包 2 (SP2) 开始,SSDP 事件通知服务使用 TCP 端口 2869。系统服务名称:SSDPRSR
应用协议  协议  端口
SSDP  UDP 1900
SSDP 事件通知  TCP 2869
SSDP 旧版事件通知  TCP 5000

48. TCP/IP 打印服务器

TCP/IP 打印服务器系统服务通过使用线打印机守护程序 (LPD) 协议启用基于 TCP/IP 的打印。服务器上的 LPD 服务从在 UNIX 计算机上运行的线路打印机远程 (LPR) 实用程序接收文档。系统服务名称:LPDSVC
应用协议  协议  端口
LPD  TCP 515

49. Telnet

Windows 的 Telnet 系统服务向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种身份验证,并支持以下类型的终端:
美国国家标准协会(ANSI)VT-100VT-52VTNT
系统服务名称:TlntSvr
应用协议  协议  端口
Telnet  TCP 23

50. 终端服务

终端服务提供多会话环境,使客户端设备能够访问在服务器上运行的虚拟 Windows 桌面会话和基于 Windows 的程序。终端服务允许多个用户以交互方式连接到计算机。系统服务名称:术语服务
应用协议  协议  端口
终端服务  TCP 3389

51. 终端服务许可

终端服务许可系统服务安装许可证服务器,并在客户端连接到终端服务器(启用了终端服务器的服务器)时向注册客户端提供许可证。终端服务许可是一种影响小的服务,它存储为终端服务器颁发的客户端许可证,并跟踪向客户端计算机或终端颁发的许可证。系统服务名称:术语服务许可
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
NetBIOS 数据报服务  UDP 138
NetBIOS 名称解析  UDP 137
NetBIOS 会话服务  TCP 139
 SMB  TCP 445
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、 Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。
信息图标
注意
终端服务许可通过在命名管道上使用 RPC 来提供服务。此服务具有与文件和打印机共享功能相同的防火墙要求。

52. 终端服务会话目录

终端服务会话目录系统服务使负载平衡的终端服务器群集能够将用户的连接请求正确路由到用户已运行会话的服务器。用户将路由到第一个可用的终端服务器,无论他们是否在服务器群集中运行另一个会话。负载平衡功能通过使用 TCP/IP 网络协议将多个服务器的处理资源池化。您可以将此服务与一组终端服务器结合使用,通过跨多个服务器分发会话来提高单个终端服务器的性能。终端服务会话目录跟踪群集上的断开连接的会话,并确保用户重新连接到这些会话。系统服务名称:茨迪斯
应用协议  协议  端口
 RPC  TCP 135
随机分配的高 TCP 端口1  TCP 1024 - 65535之间的随机端口号介于 49152 - 655352 之间
1 有关如何自定义此端口的详细信息,请参阅"引用"部分中的"远程过程调用和 DCOM"。2 这是 Windows Server 2012、 Windows 8、Windows 服务器 2008 R2、Windows 7、Windows 服务器 2008 和 Windows Vista 中的范围。

53. 琐碎的 FTP 守护程序

琐碎的 FTP 守护程序系统服务不需要用户名或密码,它是远程安装服务 (RIS) 的重要组成部分。琐碎的 FTP 守护程序服务实现对由以下 RFC 定义的 FtP 协议 (TFTP) 的支持:
RFC 1350 - TFTPRFC 2347 - 选项扩展RFC 2348 - 块大小选项RFC 2349 - 超时间隔和传输大小选项
琐碎的文件传输协议 (TFTP) 是支持无磁盘启动环境的 FTP。TFTP 服务侦听 UDP 端口 69,但它从随机分配的高端口响应。因此,当您启用此端口时,TFTP 服务接收传入的 TFTP 请求,但它不允许所选服务器响应这些请求。该服务可以自由地响应来自任何源端口的任何此类请求,然后远程客户端在传输期间使用该端口。通信是双向的。如果必须通过防火墙启用此协议,则可能需要打开 UDP 端口 69 传入。然后,您可以依赖其他防火墙功能,这些功能可动态地让服务通过任何其他端口上的临时漏洞进行响应。系统服务名称:特夫特普
应用协议  协议  端口
Tftp  UDP 69

54. UPnP 设备主机

UPnP 设备主机发现系统服务实现设备注册、控制和响应托管设备事件所需的所有组件。注册的信息(如描述、生存期和容器)可以选择存储到磁盘,并在注册后或操作系统重新启动时在网络上公布。该服务还包括除了服务说明和演示页外,还为设备提供服务的 Web 服务器。系统服务名称:UPNP主机
应用协议  协议  端口
UPNP  TCP 2869

55. Windows 互联网名称服务 (WINS)

Windows 互联网名称服务 (WINS) 支持 NetBIOS 名称解析。此服务可帮助您使用 NetBIOS 名称查找网络资源。除非所有域都升级到活动目录目录服务,并且网络上的所有计算机都运行 Windows 2000 或更高版本,否则 WINS 服务器是必需的。WINS 服务器使用 NetBIOS 名称解析与网络客户端通信。WINS 复制仅在 WINS 服务器之间是必需的。系统服务名称:WINS
应用协议  协议  端口
NetBIOS 名称解析  UDP 137
WINS 复制  TCP 42
WINS 复制  UDP 42

56. 视窗媒体服务

Windows Server 2003 及更高版本中的 Windows 媒体服务将替换 Windows 媒体服务版本 4.0 和 4.1 中包含的以下服务:
Windows 媒体监视器服务视窗媒体程序服务视窗媒体站服务Windows 媒体单播服务
Windows 媒体服务现在是在 Windows 服务器上运行的单个服务。其核心组件是使用 COM 开发的,并且具有灵活的体系结构,您可以针对特定程序进行自定义。Windows 媒体服务支持多种控制协议。其中包括实时流式处理协议 (RTSP)、微软媒体服务器 (MMS) 协议和 HTTP。系统服务名称:WMServer
应用协议  协议  端口
HTTP  TCP 80
彩信  TCP 1755
彩信  UDP 1755
MS剧院  UDP 2460
RTCP  UDP 5005
Rtp  UDP 5004
RTSP  TCP 554

57. 视窗远程管理 (WinRM)

系统服务名称:温姆
应用协议  协议  端口
WinRM 1.1 及更早版本 Tp 默认 HTTP 端口为 TCP 80,默认 HTTPS 端口为 TCP 443。
WinRM 2.0 Tp 默认 HTTP 端口是 TCP 5985,默认 HTTPS 端口是 TCP 5986。
有关详细信息,请访问以下 MSDN 网站:

58. 窗口时间

Windows 时间系统服务维护运行 Windows XP 或更高版本和 Windows Server 2003 或更高版本网络上的所有计算机上的日期和时间同步。此服务使用网络时间协议 (NTP) 同步计算机时钟,以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP 的实现和时间提供程序的集成有助于使 Windows Time 成为您企业的可靠且可扩展的时间服务。对于未加入域的计算机,可以配置 Windows 时间以将时间与外部时间源同步。如果关闭此服务,则本地计算机的时间设置不会与 Windows 域中的时间服务或外部配置的时间服务同步。Windows 服务器 2003 使用 NTP。NTP 在 UDP 端口 123 上运行。此服务的 Windows 2000 版本使用简单网络时间协议 (SNTP)。SNTP 也运行在 UDP 端口 123 上。当 Windows 时间服务使用 Windows 域配置时,该服务需要域控制器位置和身份验证服务。因此,需要 Kerberos 和 DNS 的端口。系统服务名称:W32时间
应用协议  协议  端口
Ntp  UDP 123
SNTP  UDP 123

59. 万维网出版服务

万维网发布服务提供注册、管理、监视和服务在 IIS 注册的网站和程序所必须的基础结构。此系统服务包含进程管理器和配置管理器。流程管理器控制自定义应用程序和网站所在的进程。配置管理器读取万维网发布服务的存储系统配置,并确保 Http.sys 配置为将 HTTP 请求路由到适当的应用程序池或操作系统进程。您可以使用 Internet 信息服务 (IIS) 管理器管理单元来配置此服务使用的端口。如果启用了管理网站,则创建一个虚拟网站,使用 TCP 端口 8098 上的 HTTP 流量。系统服务名称:W3SVC
应用协议  协议  端口
HTTP  TCP 80
HTTPS  TCP 443

端口和协议

下表总结了"系统服务端口"部分的信息。此表按端口号排序,而不是按服务名称排序。单击此处查看表格
端口  协议 应用协议 系统服务名称
n/a Gre GRE(IP 协议 47) 路由和远程访问
n/a Esp IPsec ESP (IP 协议 50) 路由和远程访问
n/a IPsec AH(IP 协议 51) 路由和远程访问
7  TCP 回波 简单的 TCP/IP 服务
7  UDP 回波 简单的 TCP/IP 服务
9  TCP 丢弃 简单的 TCP/IP 服务
9  UDP 丢弃 简单的 TCP/IP 服务
13  TCP 白天 简单的 TCP/IP 服务
13  UDP 白天 简单的 TCP/IP 服务
17  TCP 报价 简单的 TCP/IP 服务
17  UDP 报价 简单的 TCP/IP 服务
19  TCP 收费 简单的 TCP/IP 服务
19  UDP 收费 简单的 TCP/IP 服务
20  TCP FTP 默认数据 FTP 发布服务
21  TCP FTP 控制 FTP 发布服务
21  TCP FTP 控制 应用程序层网关服务
23  TCP Telnet Telnet
25  TCP Smtp 简单的邮件传输协议
25  TCP Smtp Exchange Server
42  TCP WINS 复制 Windows Internet 名称服务
42  UDP WINS 复制 Windows Internet 名称服务
53  TCP Dns DNS 服务器
53  UDP Dns DNS 服务器
53  TCP Dns 互联网连接防火墙/互联网连接共享
53  UDP Dns 互联网连接防火墙/互联网连接共享
67  UDP DHCP 服务器 DHCP 服务器
67  UDP DHCP 服务器 互联网连接防火墙/互联网连接共享
69  UDP Tftp 琐碎的 FTP 守护程序服务
80  TCP HTTP 视窗媒体服务
80  TCP HTTP WinRM 1.1 及更早版本
80  TCP HTTP 万维网出版服务
80  TCP HTTP SharePoint 门户服务器
88  TCP  Kerberos Kerberos 密钥分发中心
88  UDP  Kerberos Kerberos 密钥分发中心
102  TCP X.400 微软交换MTA堆栈
110  TCP POP3 微软POP3服务
110  TCP POP3 Exchange Server
119  TCP 国家计划 网络新闻传输协议
123  UDP Ntp 窗口时间
123  UDP SNTP 窗口时间
135  TCP  RPC 消息队列
135  TCP  RPC 远程过程调用
135  TCP  RPC Exchange Server
135  TCP  RPC 证书服务
135  TCP  RPC  群集服务
135  TCP  RPC 分布式文件系统命名空间
135  TCP  RPC 分布式链接跟踪
135  TCP  RPC 分布式事务协调员
135  TCP  RPC 分布式文件复制服务
135  TCP  RPC 传真服务
135  TCP  RPC 微软交换服务器
135  TCP  RPC 文件复制服务
135  TCP  RPC 组策略
135  TCP  RPC 地方安全局
135  TCP  RPC 远程存储通知
135  TCP  RPC 远程存储
135  TCP  RPC 系统管理服务器 2.0
135  TCP  RPC 终端服务许可
135  TCP  RPC 终端服务会话目录
137  UDP NetBIOS 名称解析 计算机浏览器
137  UDP NetBIOS 名称解析 服务器
137  UDP NetBIOS 名称解析 Windows Internet 名称服务
137  UDP NetBIOS 名称解析 净登录
137  UDP NetBIOS 名称解析 系统管理服务器 2.0
138  UDP NetBIOS 数据报服务 计算机浏览器
138  UDP NetBIOS 数据报服务 服务器
138  UDP NetBIOS 数据报服务 净登录
138  UDP NetBIOS 数据报服务 分布式文件系统
138  UDP NetBIOS 数据报服务 系统管理服务器 2.0
138  UDP NetBIOS 数据报服务 许可证记录服务
139  TCP NetBIOS 会话服务 计算机浏览器
139  TCP NetBIOS 会话服务 传真服务
139  TCP NetBIOS 会话服务 性能日志和警报
139  TCP NetBIOS 会话服务 打印后台机
139  TCP NetBIOS 会话服务 服务器
139  TCP NetBIOS 会话服务 净登录
139  TCP NetBIOS 会话服务 远程过程调用定位器
139  TCP NetBIOS 会话服务 分布式文件系统命名空间
139  TCP NetBIOS 会话服务 系统管理服务器 2.0
139  TCP NetBIOS 会话服务 许可证记录服务
143  TCP Imap Exchange Server
161  UDP Snmp SNMP 服务
162  UDP SNMP 陷阱传出 SNMP 陷阱服务
389  TCP LDAP 服务器 地方安全局
389  UDP 直流定位器 地方安全局
389  TCP LDAP 服务器 分布式文件系统命名空间
389  UDP 直流定位器 分布式文件系统命名空间
389  UDP 直流定位器 内洛贡
389  UDP 直流定位器 Kerberos 密钥分发中心
389  TCP LDAP 服务器 分布式文件系统复制
389  UDP 直流定位器 分布式文件系统复制
443  TCP HTTPS HTTP SSL
443  TCP HTTPS 万维网出版服务
443  TCP HTTPS SharePoint 门户服务器
443  TCP 通过 HTTPS 的 RPC 交换服务器 2003
443  TCP HTTPS WinRM 1.1 及更早版本
445  TCP  SMB 传真服务
445  TCP  SMB 打印后台机
445  TCP  SMB 服务器
445  TCP  SMB 远程过程调用定位器
445  TCP  SMB 分布式文件系统命名空间
445  TCP  SMB 分布式文件系统复制
445  TCP  SMB 许可证记录服务
445  TCP  SMB 净登录
464  UDP Kerberos 密码 V5 Kerberos 密钥分发中心
464  TCP Kerberos 密码 V5 Kerberos 密钥分发中心
500  UDP IPsec ISAKMP 地方安全局
515  TCP LPD TCP/IP 打印服务器
554  TCP RTSP 视窗媒体服务
563  TCP 通过 SSL 的 NNTP 网络新闻传输协议
593  TCP 通过 HTTPS 终结点映射器的 RPC 远程过程调用
593  TCP 通过 HTTPS 的 RPC Exchange Server
636  TCP LDAP SSL 地方安全局
636  UDP LDAP SSL 地方安全局
647  TCP DHCP 故障转移 DHCP 故障转移
9389  TCP 活动目录 Web 服务 (ADWS) 活动目录 Web 服务 (ADWS)
9389  TCP 活动目录 Web 服务 (ADWS) 活动目录管理网关服务
993  TCP 通过 SSL 的 IMAP Exchange Server
995  TCP 通过 SSL 的 POP3 Exchange Server
1067  TCP 安装引导服务 安装引导协议服务器
1068  TCP 安装引导服务 安装引导协议客户端
1270  TCP MOM 加密 微软运营经理2000
1433  TCP 通过 TCP 的 SQL Microsoft SQL Server
1433  TCP 通过 TCP 的 SQL MSSQL$UDDI
1434  UDP SQL 探测器 Microsoft SQL Server
1434  UDP SQL 探测器 MSSQL$UDDI
1645  UDP 旧版 RADIUS 互联网认证服务
1646  UDP 旧版 RADIUS 互联网认证服务
1701  UDP L2TP 路由和远程访问
1723  TCP PPTP 路由和远程访问
1755  TCP 彩信 视窗媒体服务
1755  UDP 彩信 视窗媒体服务
1801  TCP Msmq 消息队列
1801  UDP Msmq 消息队列
1812  UDP RADIUS 身份验证 互联网认证服务
1813  UDP RADIUS 会计 互联网认证服务
1900  UDP SSDP SSDP 发现服务
2101  TCP MSMQ-DC 消息队列
2103  TCP MSMQ-RPC 消息队列
2105  TCP MSMQ-RPC 消息队列
2107  TCP MSMQ-Mgmt 消息队列
2393  TCP OLAP 服务 7.0 SQL 服务器:低级 OLAP 客户端支持
2394  TCP OLAP 服务 7.0 SQL 服务器:低级 OLAP 客户端支持
2460  UDP MS剧院 视窗媒体服务
2535  UDP 马德卡普 DHCP 服务器
2701  TCP 短信遥控器(控制) 短信远程控制代理
2701  UDP 短信遥控器(控制) 短信远程控制代理
2702  TCP 短信遥控器(数据) 短信远程控制代理
2702  UDP 短信遥控器(数据) 短信远程控制代理
2703  TCP 短信远程聊天 短信远程控制代理
2703 UPD 短信远程聊天 短信远程控制代理
2704  TCP 短信远程文件传输 短信远程控制代理
2704  UDP 短信远程文件传输 短信远程控制代理
2725  TCP SQL 分析服务 SQL Server Analysis Services
2869  TCP UPNP UPnP 设备主机
2869  TCP SSDP 事件通知 SSDP 发现服务
3268  TCP 全球编录 地方安全局
3269  TCP 全球编录 地方安全局
3343  UDP 群集服务  群集服务
3389  TCP 终端服务 网络会议远程桌面共享
3389  TCP 终端服务 终端服务
3527  UDP MSMQ-Ping 消息队列
4011  UDP 宾L 远程安装
4500  UDP NAT-T 地方安全局
5000  TCP SSDP 旧版事件通知 SSDP 发现服务
5004  UDP Rtp 视窗媒体服务
5005  UDP RTCP 视窗媒体服务
5722  TCP  RPC 分布式文件系统复制
6001  TCP 信息存储 交换服务器 2003
6002  TCP 目录引用 交换服务器 2003
6004  TCP DSProxy/NSPI 交换服务器 2003
42424  TCP ASP.Net会话状态 ASP.NET国服务
51515  TCP MOM-清除 微软运营经理2000
5985  TCP HTTP WinRM 2.0
5986  TCP HTTPS WinRM 2.0
1024-65535  TCP  RPC 随机分配的高 TCP 端口
135  TCP Wmi 超 V 服务
49152 - 65535 之间的随机端口号  TCP 随机分配的高 TCP 端口 超 V 服务
80  TCP Kerberos 身份验证 (HTTP) 超 V 服务
443  TCP 基于证书的身份验证 (HTTPS) 超 V 服务
6600  TCP 实时迁移 超 V 实时迁移
445  TCP  SMB 超 V 实时迁移
3343  UDP 群集服务流量 超 V 实时迁移
信息图标
注意
端口 5722 仅用于 Windows 服务器 2008 域控制器或 Windows 服务器 2008R2 域控制器;它不在 Windows 服务器 2012 域控制器上使用。端口 445 仅在创建新的空复制文件夹时由 DFSR 使用。Microsoft 在 Microsoft Excel 工作表中提供了此表中的部分信息。此工作表可从 Microsoft 下载中心下载。

活动目录端口和协议要求

位于公共林或外部林中的应用程序服务器、客户端计算机和域控制器具有服务依赖项,以便用户启动和计算机启动的操作,如域加入、登录身份验证、远程管理、和活动目录复制工作正常。此类服务和操作需要通过特定端口和网络协议进行网络连接。成员计算机和域控制器相互间操作或应用程序服务器访问 Active Directory 所需的服务、端口和协议汇总列表包括但不限于以下内容。
单击此处查看活动目录所依赖的服务列表
  • 活动目录 / LSA
  • 计算机浏览器
  • 分布式文件系统命名空间
  • 分布式文件系统复制(如果不使用 FRS 进行 SYSVOL 复制)
  • 文件复制服务(如果不使用 DFSR 进行 SYSVOL 复制)
  • Kerberos 密钥分发中心
  • 净登录
  • 远程过程调用 (RPC)
  • 服务器
  • 简单的邮件传输协议 (SMTP)
  • WINS(在 Windows Server 2003 SP1 和更高版本中用于备份活动目录复制操作,如果 DNS 不工作)
  • 窗口时间
  • 万维网出版服务
单击此处查看需要活动目录服务的服务列表
  • 证书服务(特定配置需要)
  • DHCP 服务器
  • 分布式文件系统命名空间(如果使用基于域的命名空间)
  • 分布式文件系统复制
  • 分布式链路跟踪服务器
  • 分布式事务协调员
  • DNS 服务器
  • 传真服务
  • 文件复制服务
  • 互联网认证服务
  • 许可证日志记录
  • 净登录
  • 打印后台机
  • 远程安装
  • 远程过程调用 (RPC) 定位器
  • 远程存储通知
  • 远程存储
  • 路由和远程访问
  • 服务器
  • 简单的邮件传输协议 (SMTP)
  • 终端服务
  • 终端服务许可
  • 终端服务会话目录

参考


单击此处查看参考资源列表
本文介绍的每个 Microsoft 产品的帮助文件包含详细信息,您可能会发现这些信息有助于配置程序。有关活动目录域服务防火墙和端口的信息,请参阅 Microsoft 知识库文章179442:如何为域和信任配置防火墙

一般信息

有关如何帮助保护 Windows 服务器以及特定服务器角色的示例 IPsec 筛选器的详细信息,请参阅安全合规性管理器工具。此工具将所有以前的安全建议和安全文档聚合到一个实用程序中,用于所有支持 Microsoft 操作系统:有关操作系统服务、安全设置和 IPsec 筛选的详细信息,请参阅以下威胁和对策指南之一:有关已知端口端口分配的详细信息,请参阅 Microsoft 知识库一文174904:有关 TCP/IP 端口的信息此外,请参阅微软主要服务器产品使用的网络端口和 Microsoft TechNet 网站上的"附录 B - MS TCP/IP 端口参考"。此外,请参阅 Microsoft TechNet 网站上的活动目录和活动目录域服务端口要求。互联网分配号码管理局协调知名端口的使用。要查看此组织的 TCP/IP 端口分配列表,请参阅服务名称和传输协议端口号注册表。 

远程过程调用和 DCOM

有关 DCOM 的详细讨论,请参阅"使用分布式 COM 与防火墙"白皮书。有关 RPC 的详细说明,请参阅远程过程调用 (RPC)网站。有关如何将 RPC 配置为使用防火墙的详细信息,请参阅 Microsoft 知识库文章154596:如何配置 RPC 动态端口分配以使用防火墙有关 RPC 协议以及运行 Windows 2000 的计算机如何初始化的详细信息,请参阅"Windows 2000 启动和登录流量分析"白皮书。

域控制器和活动目录

有关如何限制 Active Directory 复制和客户端登录流量的详细信息,请参阅 Microsoft 知识库文章224196:将活动目录复制流量和客户端 RPC 流量限制到特定端口有关目录系统代理、LDAP 和本地系统颁发机构如何相关的说明,请参阅目录系统代理网页。有关 LDAP 和全局编录工作原理的详细信息,请参阅全局编录的工作原理。

Exchange Server

有关 Microsoft Exchange Server 2010 使用的所有数据路径的端口、身份验证和加密的信息,请参阅Exchange 网络端口参考。有关如何限制 Exchange 2000 服务器和 Exchange 服务器 2003 MAPI 流量的详细信息,请参阅 Microsoft 知识库文章270836:Exchange 2000 和 Exchange 2003 静态端口映射有关 Exchange 2000 服务器支持的网络端口和协议的详细信息,请参阅 Microsoft 知识库文章278339:Exchange 2000 服务器使用的 TCP/UDP 端口有关 Exchange Server 5.5 和 Exchange 服务器早期版本使用的端口的详细信息,请参阅 Microsoft 知识库文章176466:TCP 端口和 Microsoft Exchange:深入讨论对于您的特定环境,可能还需要考虑其他事项。您可以通过以下 Microsoft 网站接收更多信息并帮助规划 Exchange 实施:有关详细信息,请参阅以下 Microsoft 知识库文章:此外,请参阅 Microsoft TechNet 主题"在 Outlook 2010 中任意位置配置 Outlook"。

文件复制服务

有关如何配置 FRS 以使用防火墙的详细信息,请参阅 Microsoft 知识库文章319553:如何将 FRS 复制流量限制为特定的静态端口

分布式文件复制服务

分布式文件复制服务包括 Dfsrdiag.exe 命令行工具。Dfsrdiag.exe 可以设置用于管理和复制的服务器 RPC 端口。要使用 Dfsrdiag.exe 设置服务器 RPC 端口,请遵循以下示例:
dfsrdiag 静态RPC /端口:nnnnn /成员:Branch01.sales.contoso.com
在此示例中,nnn 表示DFSR 将用于复制的单个静态 RPC 端口。Branch01.sales.contoso.com表示目标成员计算机的 DNS 或 NetBIOS 名称。如果未指定成员,Dfsrdiag.exe 将使用本地计算机。

互联网信息服务

有关 IIS 4.0、IIS 5.0 和 IIS 5.1 使用的端口的详细信息,请参阅 Microsoft 知识库文章327859:Inetinfo 服务使用已知端口之外的其他端口。有关 IIS 6.0 中端口的信息,请参阅TCP/IP 端口筛选。有关 FTP 的信息,请参阅以下资源:

IPsec 和 VPN

有关如何在 Windows 中配置 IPsec 默认免除的详细信息,请参阅 Microsoft 知识库文章811832:在某些情况下,可以使用 IPsec 默认免除绕过 IPsec 保护有关 IPsec 使用的端口和协议的详细信息,请参阅 Microsoft 知识库文章233256:如何通过防火墙启用 IPsec 流量有关 L2TP 和 IPsec 中新增和更新功能的详细信息,请参阅 Microsoft 知识库文章818043:适用于 Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新

多播地址动态客户端分配协议 (MADCAP)

有关如何规划 MADCAP 服务器的详细信息,请参阅检查表:安装 MADCAP 服务器。

消息队列

有关 Microsoft 消息队列使用的端口的详细信息,请参阅 Microsoft 知识库文章178517:消息队列使用的 TCP 端口、UDP 端口和 RPC 端口。

移动信息服务器

有关 Microsoft 移动信息服务器 2001 使用的端口的详细信息,请参阅 Microsoft 知识库文章294297:微软移动信息服务器使用的 TCP/IP 端口

微软运营经理

有关如何规划和部署 MOM 的信息,请访问系统中心技术资源网站。

Systems Management Server

有关 SMS 2003 使用的端口的详细信息,请参阅 Microsoft 知识库文章826852:系统管理服务器 2003 用于通过防火墙或通过代理服务器进行通信的端口有关 SMS 2.0 使用的端口的详细信息,请参阅 Microsoft 知识库文章167128:远程帮助台函数使用的网络端口有关如何通过防火墙配置 SMS 的详细信息,请参阅 Microsoft 知识库文章200898:如何通过防火墙使用系统管理服务器 2.0有关 SMS 2.0 远程工具使用的端口的详细信息,请参阅 Microsoft 知识库文章256884:远程控制使用的 TCP 和 UDP 端口在 SMS 2.0 服务包 2 中已更改

SQL Server

有关 SQL Server 2000 如何动态确定辅助实例的端口的详细信息,请参阅 Microsoft 知识库文章286303:动态端口检测期间 SQL Server 2000 网络库的行为。有关 SQL Server 7.0 和 SQL Server 2000 用于 OLAP 的端口的详细信息,请参阅 Microsoft 知识库文章301901:OLAP 服务通过防火墙连接时使用的 TCP 端口。

终端服务

有关如何配置终端服务使用的端口的详细信息,请参阅 Microsoft 知识库文章187623:如何更改终端服务器的侦听端口

控制 Windows 中互联网的通信

有关 Windows XP 服务包 1 (SP1) 如何通过 Internet 进行通信的详细信息,请参阅"在托管环境中使用 Windows XP 专业人员与服务包 1"白皮书。有关 Windows 2000 服务包 4 (SP4) 如何通过 Internet 进行通信的详细信息,请参阅"在托管环境中将 Windows 2000 与服务包 4 一起使用"白皮书。有关 Windows Server 2003 如何通过 Internet 进行通信的详细信息,请参阅"在托管环境中使用 Windows 服务器 2003"白皮书。有关 Windows Server 2008 如何通过 Internet 进行通信的详细信息,请参阅使用 Windows 服务器 2008:控制与 Internet 的通信白皮书。

视窗媒体服务

有关 Windows 媒体服务使用的端口的信息,请参阅为 Windows 媒体服务分配端口。