AD域控制器所有使用的端口明細列表
阿新 • • 發佈:2017-12-26
ad域 windows server AD域控制器所有使用的端口明細列表
:lol
端口 協議 應用程序協議 系統服務名稱
n/a GRE GRE(IP 協議 47) 路由和遠程訪問
n/a ESP IPSec ESP(IP 協議 50) 路由和遠程訪問
n/a AH IPSec AH(IP 協議 51) 路由和遠程訪問
7 TCP Echo 簡單 TCP/IP 服務
7 UDP Echo 簡單 TCP/IP 服務
9 TCP Discard 簡單 TCP/IP 服務
9 UDP Discard 簡單 TCP/IP 服務
13 TCP Daytime 簡單 TCP/IP 服務
13 UDP Daytime 簡單 TCP/IP 服務
17 TCP Quotd 簡單 TCP/IP 服務
17 UDP Quotd 簡單 TCP/IP 服務
19 TCP Chargen 簡單 TCP/IP 服務
19 UDP Chargen 簡單 TCP/IP 服務
20 TCP FTP 默認數據 FTP 發布服務
21 TCP FTP 控制 FTP 發布服務
21 TCP FTP 控制 應用程序層網關服務
23 TCP Telnet Telnet
25 TCP SMTP 簡單郵件傳輸協議
25 UDP SMTP 簡單郵件傳輸協議
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 復制 Windows Internet 名稱服務
42 UDP WINS 復制 Windows Internet 名稱服務
53 TCP DNS DNS Server
53 UDP DNS DNS Server
53 TCP DNS Windows 防火墻/Internet 連接共享
53 UDP DNS Windows 防火墻/Internet 連接共享
67 UDP DHCP 服務器 DHCP 服務器
67 UDP DHCP 服務器 Windows 防火墻/Internet 連接共享
69 UDP TFTP 普通 FTP 後臺程序服務
80 TCP HTTP Windows 媒體服務
80 TCP HTTP 萬維網發布服務
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 密鑰分發中心
88 UDP Kerberos Kerberos 密鑰分發中心
102 TCP X.400 Microsoft Exchange MTA 堆棧
110 TCP POP3 Microsoft POP3 服務
110 TCP POP3 Exchange Server
119 TCP NNTP 網絡新聞傳輸協議
123 UDP NTP Windows 時間
123 UDP SNTP Windows 時間
135 TCP RPC 消息隊列
135 TCP RPC 遠程過程調用
135 TCP RPC Exchange Server
135 TCP RPC 證書服務
135 TCP RPC 群集服務
135 TCP RPC 分布式文件系統
135 TCP RPC 分布式鏈接跟蹤
135 TCP RPC 分布式事務處理協調器
135 TCP RPC 事件日誌
135 TCP RPC 傳真服務
135 TCP RPC 文件復制
135 TCP RPC 本地安全機構
135 TCP RPC 遠程存儲通知
135 TCP RPC 遠程存儲服務器
135 TCP RPC Systems Management Server 2.0
135 TCP RPC 終端服務授權
135 TCP RPC 終端服務會話目錄
137 UDP NetBIOS 名稱解析 計算機瀏覽器
137 UDP NetBIOS 名稱解析 服務器
137 UDP NetBIOS 名稱解析 Windows Internet 名稱服務
137 UDP NetBIOS 名稱解析 Net Logon
137 UDP NetBIOS 名稱解析 Systems Management Server 2.0
138 UDP NetBIOS 數據報服務 計算機瀏覽器
138 UDP NetBIOS 數據報服務 Messenger
138 UDP NetBIOS 數據報服務 服務器
138 UDP NetBIOS 數據報服務 Net Logon
138 UDP NetBIOS 數據報服務 分布式文件系統
138 UDP NetBIOS 數據報服務 Systems Management Server 2.0
138 UDP NetBIOS 數據報服務 許可證記錄服務
139 TCP NetBIOS 會話服務 計算機瀏覽器
139 TCP NetBIOS 會話服務 傳真服務
139 TCP NetBIOS 會話服務 性能日誌和警報
139 TCP NetBIOS 會話服務 後臺打印程序
139 TCP NetBIOS 會話服務 服務器
139 TCP NetBIOS 會話服務 Net Logon
139 TCP NetBIOS 會話服務 遠程過程調用定位器
139 TCP NetBIOS 會話服務 分布式文件系統
139 TCP NetBIOS 會話服務 Systems Management Server 2.0
139 TCP NetBIOS 會話服務 許可證記錄服務
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服務
162 UDP SNMP 陷阱出站 SNMP 陷阱服務
389 TCP LDAP 服務器 本地安全機構
389 UDP LDAP 服務器 本地安全機構
389 TCP LDAP 服務器 分布式文件系統
389 UDP LDAP 服務器 分布式文件系統
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 萬維網發布服務
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB 傳真服務
445 TCP SMB 後臺打印程序
445 TCP SMB 服務器
445 TCP SMB 遠程過程調用定位器
445 TCP SMB 分布式文件系統
445 TCP SMB 許可證記錄服務
445 TCP SMB Net Logon
500 UDP IPSec ISAKMP 本地安全機構
515 TCP LPD TCP/IP 打印服務器
548 TCP Macintosh 文件服務器 Macintosh 文件服務器
554 TCP RTSP Windows 媒體服務
563 TCP NNTP over SSL 網絡新聞傳輸協議
593 TCP HTTP 上的 RPC 遠程過程調用
593 TCP HTTP 上的 RPC Exchange Server
636 TCP LDAP SSL 本地安全機構
636 UDP LDAP SSL 本地安全機構
993 TCP SSL 上的 IMAP Exchange Server
995 TCP SSL 上的 POP3 Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP TCP 上的 SQL Microsoft SQL Server
1433 TCP TCP 上的 SQL MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 舊式 RADIUS Internet 身份驗證服務
1646 UDP 舊式 RADIUS Internet 身份驗證服務
1701 UDP L2TP 路由和遠程訪問
1723 TCP PPTP 路由和遠程訪問
1755 TCP MMS Windows 媒體服務
1755 UDP MMS Windows 媒體服務
1801 TCP MSMQ 消息隊列
1801 UDP MSMQ 消息隊列
1812 UDP RADIUS 身份驗證 Internet 身份驗證服務
1813 UDP RADIUS 計帳 Internet 身份驗證服務
1900 UDP SSDP SSDP 發現服務
2101 TCP MSMQ-DCs 消息隊列
2103 TCP MSMQ-RPC 消息隊列
2105 TCP MSMQ-RPC 消息隊列
2107 TCP MSMQ-Mgmt 消息隊列
2393 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持
2394 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持
2460 UDP MS Theater Windows 媒體服務
2535 UDP MADCAP DHCP 服務器
2701 TCP SMS 遠程控制(控件) SMS 遠程控制代理
2701 UDP SMS 遠程控制(控件) SMS 遠程控制代理
2702 TCP SMS 遠程控制(數據) SMS 遠程控制代理
2702 UDP SMS 遠程控制(數據) SMS 遠程控制代理
2703 TCP SMS 遠程聊天 SMS 遠程控制代理
2703 UPD SMS 遠程聊天 SMS 遠程控制代理
2704 TCP SMS 遠程文件傳輸 SMS 遠程控制代理
2704 UDP SMS 遠程文件傳輸 SMS 遠程控制代理
2725 TCP SQL 分析服務 SQL 分析服務器
2869 TCP UPNP 通用即插即用設備主機
2869 TCP SSDP 事件通知 SSDP 發現服務
3268 TCP 全局編錄服務器 本地安全機構
3269 TCP 全局編錄服務器 本地安全機構
3343 UDP 群集服務 群集服務
3389 TCP 終端服務 NetMeeting 遠程桌面共享
3389 TCP 終端服務 終端服務
3527 UDP MSMQ-Ping 消息隊列
4011 UDP BINL 遠程安裝
4500 UDP NAT-T 本地安全機構
5000 TCP SSDP 舊事件通知 SSDP 發現服務
5004 UDP RTP Windows 媒體服務
5005 UDP RTCP Windows 媒體服務
42424 TCP ASP.Net 會話狀態 ASP.NET 狀態服務
51515 TCP MOM-Clear Microsoft Operations Manager 2000
本文的“系統服務端口”部分包含對每個服務的簡短說明,顯示該服務的邏輯名稱,並指出每個服務進行正確操作所需的端口和協議。使用此部分可幫助識別特定的服務所使用的端口和協議。
本文的“端口與協議”部分中包括一個表,其中總結了“系統服務端口”部分中的信息。這個表是按端口號排序的,而不是按服務名稱排序的。使用此部分可以迅速確定哪些服務偵聽特定的端口。
本文在某些術語的使用上采用了特定的方式。為了避免混淆,請確保對本文使用這些術語的方式有所了解。下表對這些術語進行了說明:
系統服務:Windows 服務器系統包括許多產品,如 Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產品都包括許多組件,系統服務就是這些組件之一。特定計算機所需的系統服務或者由操作系統在啟動期間自動啟動,或者根據需要在典型操作 期間啟動。例如,在運行 Windows Server 2003 企業版的計算機上,一些可用的系統服務包括服務器服務、後臺打印程序服務以及萬維網發布服務。每個系統服務都有一個好記的服務名稱和一個服務名稱。好記的 服務名稱是圖形管理工具(如“服務”Microsoft 管理控制臺 (MMC) 管理單元)中出現的名稱。服務名稱是用於命令行工具以及許多腳本語言的名稱。每個系統服務可以提供一項或多項網絡服務。
應用程序協議:在本文中,應用程序協議是指使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的實例包括超文本傳輸協議 (HTTP)、服務器消息塊 (SMB) 和簡單郵件傳輸協議 (SMTP)。
協議:TCP/IP 協議在低於應用程序協議的級別上運行,它是網絡上的設備之間進行通信的標準格式。TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 以及 Internet 控制消息協議 (ICMP)。
端口:這是系統服務偵聽傳入的網絡通信的網絡端口。
本文沒有指定哪些服務依賴於其他服務進行網絡通信。例如,許多服務依賴 Microsoft Windows 中的遠程過程調用 (RPC) 功能或 DCOM 功能為它們分配動態 TCP 端口。遠程過程調用服務通過其他使用 RPC 或 DCOM 與客戶計算機通信的系統服務來協調請求。許多其他服務依賴於網絡基本輸入/輸出系統 (NetBIOS)、SMB、協議(實際上是由服務器服務提供的)。其他服務依賴於 HTTP 或安全超文本傳輸協議 (HTTPS)。這些協議是由 Internet 信息服務 (IIS) 提供的。有關 Windows 操作系統基礎結構的完整討論已超出本文討論的範圍。不過,在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以獲得有關此主題的詳細文檔。雖然許多服務可能都依賴於某個特定的 TCP 端口或 UDP 端口,但僅有一個服務或進程可以隨時主動偵聽此端口。
將 RPC 與 TCP/IP 或 UDP/IP 一起用於傳輸時,入站端口常常按照需要動態分配給系統服務;使用高於端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口常常被非正式地稱為“隨機 RPC 端口”。在這些情況下,RPC 客戶端依賴 RPC 終結點映射器通知它們哪個(些)動態端口分配給了服務器。對於某些基於 RPC 的服務,您可以配置一個特定的端口而不是讓 RPC 動態分配端口。另外,無論對於什麽服務,都可以將 RPC 動態分配的端口範圍限制為一個小範圍。有關此主題的更多信息,請參見本文的“參考”部分。
本文包含有關本文結尾的“適用於”部分中所列出的 Microsoft 產品的系統服務角色和服務器角色的信息。雖然此信息可能同樣適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中討論服務器類操作系統。因此,本文介紹了服務偵聽的端口,而沒有介紹客戶端程序用來連接到遠程系統的端口。
返回頁首
系統服務端口
本部分提供對每個系統服務的說明,包括與系統服務相對應的邏輯名稱,還顯示了每個服務所需的端口和協議。
應用程序層網關服務
Internet 連接共享 (ICS)/Windows 防火墻服務的這個子組件對允許網絡協議通過防火墻並在 Internet 連接共享後面工作的插件提供支持。應用程序層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過重定向所有通過 NAT 的流量和發送到通向環回適配器上 3000 到 5000 範圍內的專用偵聽端口的端口 21 的流量來支持這些會話。ALG FTP 插件隨後監視並更新 FTP 控制通道流量,以便 FTP 插件能夠通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
系統服務名稱:ALG 應用程序協議 協議 端口
FTP 控制 TCP 21
ASP.NET 狀態服務
ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與 Web 服務器上運行的 ASP.NET 通信。
系統服務名稱:aspnet_state 應用程序協議 協議 端口
ASP.NET 會話狀態 TCP 42424
證書服務
證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序和協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 以及智能卡登錄)的數字證書。證書服務使用高於端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機通信。
系統服務名稱:CertSvc 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
群集服務
“群集”服務控制服務器群集操作並管理群集數據庫。群集是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將群集看作一個系統。此軟件在群集節點 之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點後,群集軟件將一些數據遷移到此節點。
系統服務名稱:ClusSvc 應用程序協議 協議 端口
群集服務 UDP 3343
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
計算機瀏覽器
“計算機瀏覽器”系統服務維護網絡上的最新計算機列表,並應程序的請求提供此列表。基於 Windows 的計算機使用“計算機瀏覽器”服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如“網上鄰居”、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。
系統服務名稱:Browser 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
DHCP 服務器
“DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶機的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或更多的 DHCP 服務器來維護 TCP/IP 配置信息並向客戶計算機提供此信息。
系統服務名稱:DHCPServer 應用程序協議 協議 端口
DHCP 服務器 UDP 67
MADCAP UDP 2535
分布式文件系統
“分布式文件系統 (DFS)”服務管理分布在局域網 (LAN) 或廣域網 (WAN) 上的邏輯卷,它對 Microsoft Active Directory 目錄服務 SYSVOL 共享是必需的。DFS 是將不同的文件共享集成為一個邏輯命名空間的分布式服務。
系統服務名稱:Dfs 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
SMB TCP 445
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式鏈接跟蹤服務器
“分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷。“分布式鏈接跟蹤服務器”服務運行在一個域中的所有域控制器 上。此服務啟用“分布式鏈接跟蹤服務器客戶機”服務以跟蹤已移動到同一個域中另一個 NTFS 文件系統中某個位置的鏈接文檔。
系統服務名稱:TrkSvr 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式事務處理協調器
“分布式事務處理協調器 (DTC)”系統服務負責協調跨計算機系統和資源管理器分布的事務,如數據庫、消息隊列、文件系統和其他事務保護資源管理器。如果事務性組件是通過 COM+ 配置的,就需要 DTC 系統服務。消息隊列(也稱作 MSMQ)中的事務性隊列和 SQL Server 跨多系統運行也需要 DTC 系統服務。
系統服務名稱:MSDTC 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
DNS Server
“DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。
系統服務名稱:DNS 應用程序協議 協議 端口
DNS UDP 53
DNS TCP 53
事件日誌
“事件日誌”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日誌報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日誌服務將程序、服務以及操作系統發送的事件寫入日誌文 件。這些事件中不僅包含特定於源程序、服務或組件的錯誤,還包含診斷信息。日誌可以通過事件日誌 API 或通過 MMC 的管理單元中的事件查看器以編程方式查看。
系統服務名稱:Eventlog 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當 MAPI 客戶機(如 Microsoft Outlook)連接到 Exchange Server 時,客戶機先連接到 TCP 端口 135 上的 RPC 終結點映射器(RPC 定位器服務)。RPC 終結點映射器告訴客戶機使用哪些端口連接到 Exchange Server 服務。這些端口是動態分配的。Microsoft Exchange Server 5.5 使用兩個端口:一個用於信息存儲,一個用於目錄。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三個端口:一個用於信息存儲,兩個用於系統助理。通過使用 HTTP 上的 RPC,還可以使用 Microsoft Office Outlook 2003 連接到運行 Exchange Server 2003 的服務器。Exchange 服務器還支持其他協議,如 SMTP、郵局協議 3 (POP3) 以及 IMAP。
應用程序協議 協議 端口
IMAP TCP 143
SSL 上的 IMAP TCP 993
POP3 TCP 110
SSL 上的 POP3 TCP 995
隨機分配的高 TCP 端口 TCP 隨機端口號
RPC TCP 135
HTTP 上的 RPC TCP 593
SMTP TCP 25
SMTP UDP 25
傳真服務
傳真服務、符合 Telephony API (TAPI) 的系統服務,提供傳真功能。使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。
系統服務名稱:Fax 應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
SMB TCP 445
文件復制
文件復制服務 (FRS) 允許同時在許多服務器上自動復制和維護文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自動文件復制服務,其功能是將 SYSVOL 共享復制到所有的域控制器。此外,還可以將 FRS 配置為在與容錯 DFS 關聯的備用目標之間復制文件。
系統服務名稱:NtFrs 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
Macintosh 文件服務器
使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被禁止,Macintosh 客戶機將無法在此計算機上訪問或存儲文件。
系統服務名稱:MacFile 應用程序協議 協議 端口
Macintosh 文件服務器 TCP 548
FTP 發布服務
FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶機都使用被動模式 FTP。這表示客戶機最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介於 1025 和 5000 之間的高 TCP 端口,然後客戶機打開另一個 FTP 服務器連接以傳遞數據。可以使用 IIS 元數據庫配置高端口的範圍。
系統服務名稱:MSFTPSVC 應用程序協議 協議 端口
FTP 控制 TCP 21
FTP 默認數據 TCP 20
隨機分配的高 TCP 端口 TCP 隨機端口號
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用於建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用於啟用萬維網 (WWW) 上的加密電子金融交易。通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置用於此服務的端口。
系統服務名稱:HTTPFilter 應用程序協議 協議 端口
HTTPS TCP 443
Internet 身份驗證服務
Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中式身份驗證、授權、審核以及計帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。
系統服務名稱:IAS 應用程序協議 協議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 計帳 UDP 1813
RADIUS 身份驗證 UDP 1812
Windows 防火墻/Internet 連接共享 (ICS)
此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然後其他客戶計算機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用於功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。
系統服務名稱:SharedAccess 應用程序協議 協議 端口
DHCP 服務器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密鑰分發中心
當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用於連接到自己的域中的計算機的票證。
系統服務名稱:kdc 應用程序協議 協議 端口
Kerberos TCP 88
Kerberos UDP 88
許可證記錄
“許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶機訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,在 Windows Server 2003 中“許可證記錄”服務是禁用的。由於原始設計的限制和許可協議條款和條件發展的原因,“許可證記錄”可能不會提供一個購買的 CAL 總數與在一個特定服務器上或在企業範圍內使用的 CAL 總數相比較的精確視圖。“許可證記錄”報告的 CAL 可能會與“最終用戶許可協議 (EULA)”的解釋和“產品使用權 (PUR)”相沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。
系統服務名稱:LicenseService 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
SMB TCP 445
:lol
端口 協議 應用程序協議 系統服務名稱
n/a GRE GRE(IP 協議 47) 路由和遠程訪問
n/a ESP IPSec ESP(IP 協議 50) 路由和遠程訪問
n/a AH IPSec AH(IP 協議 51) 路由和遠程訪問
7 TCP Echo 簡單 TCP/IP 服務
7 UDP Echo 簡單 TCP/IP 服務
9 TCP Discard 簡單 TCP/IP 服務
9 UDP Discard 簡單 TCP/IP 服務
13 TCP Daytime 簡單 TCP/IP 服務
13 UDP Daytime 簡單 TCP/IP 服務
17 TCP Quotd 簡單 TCP/IP 服務
17 UDP Quotd 簡單 TCP/IP 服務
19 TCP Chargen 簡單 TCP/IP 服務
19 UDP Chargen 簡單 TCP/IP 服務
20 TCP FTP 默認數據 FTP 發布服務
21 TCP FTP 控制 FTP 發布服務
21 TCP FTP 控制 應用程序層網關服務
23 TCP Telnet Telnet
25 TCP SMTP 簡單郵件傳輸協議
25 UDP SMTP 簡單郵件傳輸協議
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 復制 Windows Internet 名稱服務
42 UDP WINS 復制 Windows Internet 名稱服務
53 TCP DNS DNS Server
53 UDP DNS DNS Server
53 TCP DNS Windows 防火墻/Internet 連接共享
53 UDP DNS Windows 防火墻/Internet 連接共享
67 UDP DHCP 服務器 DHCP 服務器
67 UDP DHCP 服務器 Windows 防火墻/Internet 連接共享
69 UDP TFTP 普通 FTP 後臺程序服務
80 TCP HTTP Windows 媒體服務
80 TCP HTTP 萬維網發布服務
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 密鑰分發中心
88 UDP Kerberos Kerberos 密鑰分發中心
102 TCP X.400 Microsoft Exchange MTA 堆棧
110 TCP POP3 Microsoft POP3 服務
110 TCP POP3 Exchange Server
119 TCP NNTP 網絡新聞傳輸協議
123 UDP NTP Windows 時間
123 UDP SNTP Windows 時間
135 TCP RPC 消息隊列
135 TCP RPC 遠程過程調用
135 TCP RPC Exchange Server
135 TCP RPC 證書服務
135 TCP RPC 群集服務
135 TCP RPC 分布式文件系統
135 TCP RPC 分布式鏈接跟蹤
135 TCP RPC 分布式事務處理協調器
135 TCP RPC 事件日誌
135 TCP RPC 傳真服務
135 TCP RPC 文件復制
135 TCP RPC 本地安全機構
135 TCP RPC 遠程存儲通知
135 TCP RPC 遠程存儲服務器
135 TCP RPC Systems Management Server 2.0
135 TCP RPC 終端服務授權
135 TCP RPC 終端服務會話目錄
137 UDP NetBIOS 名稱解析 計算機瀏覽器
137 UDP NetBIOS 名稱解析 服務器
137 UDP NetBIOS 名稱解析 Windows Internet 名稱服務
137 UDP NetBIOS 名稱解析 Net Logon
137 UDP NetBIOS 名稱解析 Systems Management Server 2.0
138 UDP NetBIOS 數據報服務 計算機瀏覽器
138 UDP NetBIOS 數據報服務 Messenger
138 UDP NetBIOS 數據報服務 服務器
138 UDP NetBIOS 數據報服務 Net Logon
138 UDP NetBIOS 數據報服務 分布式文件系統
138 UDP NetBIOS 數據報服務 Systems Management Server 2.0
138 UDP NetBIOS 數據報服務 許可證記錄服務
139 TCP NetBIOS 會話服務 計算機瀏覽器
139 TCP NetBIOS 會話服務 傳真服務
139 TCP NetBIOS 會話服務 性能日誌和警報
139 TCP NetBIOS 會話服務 後臺打印程序
139 TCP NetBIOS 會話服務 服務器
139 TCP NetBIOS 會話服務 Net Logon
139 TCP NetBIOS 會話服務 遠程過程調用定位器
139 TCP NetBIOS 會話服務 分布式文件系統
139 TCP NetBIOS 會話服務 Systems Management Server 2.0
139 TCP NetBIOS 會話服務 許可證記錄服務
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服務
162 UDP SNMP 陷阱出站 SNMP 陷阱服務
389 TCP LDAP 服務器 本地安全機構
389 UDP LDAP 服務器 本地安全機構
389 TCP LDAP 服務器 分布式文件系統
389 UDP LDAP 服務器 分布式文件系統
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 萬維網發布服務
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB 傳真服務
445 TCP SMB 後臺打印程序
445 TCP SMB 服務器
445 TCP SMB 遠程過程調用定位器
445 TCP SMB 分布式文件系統
445 TCP SMB 許可證記錄服務
445 TCP SMB Net Logon
500 UDP IPSec ISAKMP 本地安全機構
515 TCP LPD TCP/IP 打印服務器
548 TCP Macintosh 文件服務器 Macintosh 文件服務器
554 TCP RTSP Windows 媒體服務
563 TCP NNTP over SSL 網絡新聞傳輸協議
593 TCP HTTP 上的 RPC 遠程過程調用
593 TCP HTTP 上的 RPC Exchange Server
636 TCP LDAP SSL 本地安全機構
636 UDP LDAP SSL 本地安全機構
993 TCP SSL 上的 IMAP Exchange Server
995 TCP SSL 上的 POP3 Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP TCP 上的 SQL Microsoft SQL Server
1433 TCP TCP 上的 SQL MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 舊式 RADIUS Internet 身份驗證服務
1646 UDP 舊式 RADIUS Internet 身份驗證服務
1701 UDP L2TP 路由和遠程訪問
1723 TCP PPTP 路由和遠程訪問
1755 TCP MMS Windows 媒體服務
1755 UDP MMS Windows 媒體服務
1801 TCP MSMQ 消息隊列
1801 UDP MSMQ 消息隊列
1812 UDP RADIUS 身份驗證 Internet 身份驗證服務
1813 UDP RADIUS 計帳 Internet 身份驗證服務
1900 UDP SSDP SSDP 發現服務
2101 TCP MSMQ-DCs 消息隊列
2103 TCP MSMQ-RPC 消息隊列
2105 TCP MSMQ-RPC 消息隊列
2107 TCP MSMQ-Mgmt 消息隊列
2393 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持
2394 TCP OLAP Services 7.0 SQL Server:下層 OLAP 客戶端支持
2460 UDP MS Theater Windows 媒體服務
2535 UDP MADCAP DHCP 服務器
2701 TCP SMS 遠程控制(控件) SMS 遠程控制代理
2701 UDP SMS 遠程控制(控件) SMS 遠程控制代理
2702 TCP SMS 遠程控制(數據) SMS 遠程控制代理
2702 UDP SMS 遠程控制(數據) SMS 遠程控制代理
2703 TCP SMS 遠程聊天 SMS 遠程控制代理
2703 UPD SMS 遠程聊天 SMS 遠程控制代理
2704 TCP SMS 遠程文件傳輸 SMS 遠程控制代理
2704 UDP SMS 遠程文件傳輸 SMS 遠程控制代理
2725 TCP SQL 分析服務 SQL 分析服務器
2869 TCP UPNP 通用即插即用設備主機
2869 TCP SSDP 事件通知 SSDP 發現服務
3268 TCP 全局編錄服務器 本地安全機構
3269 TCP 全局編錄服務器 本地安全機構
3343 UDP 群集服務 群集服務
3389 TCP 終端服務 NetMeeting 遠程桌面共享
3389 TCP 終端服務 終端服務
3527 UDP MSMQ-Ping 消息隊列
4011 UDP BINL 遠程安裝
4500 UDP NAT-T 本地安全機構
5000 TCP SSDP 舊事件通知 SSDP 發現服務
5004 UDP RTP Windows 媒體服務
5005 UDP RTCP Windows 媒體服務
42424 TCP ASP.Net 會話狀態 ASP.NET 狀態服務
51515 TCP MOM-Clear Microsoft Operations Manager 2000
本文的“系統服務端口”部分包含對每個服務的簡短說明,顯示該服務的邏輯名稱,並指出每個服務進行正確操作所需的端口和協議。使用此部分可幫助識別特定的服務所使用的端口和協議。
本文的“端口與協議”部分中包括一個表,其中總結了“系統服務端口”部分中的信息。這個表是按端口號排序的,而不是按服務名稱排序的。使用此部分可以迅速確定哪些服務偵聽特定的端口。
本文在某些術語的使用上采用了特定的方式。為了避免混淆,請確保對本文使用這些術語的方式有所了解。下表對這些術語進行了說明:
系統服務:Windows 服務器系統包括許多產品,如 Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產品都包括許多組件,系統服務就是這些組件之一。特定計算機所需的系統服務或者由操作系統在啟動期間自動啟動,或者根據需要在典型操作 期間啟動。例如,在運行 Windows Server 2003 企業版的計算機上,一些可用的系統服務包括服務器服務、後臺打印程序服務以及萬維網發布服務。每個系統服務都有一個好記的服務名稱和一個服務名稱。好記的 服務名稱是圖形管理工具(如“服務”Microsoft 管理控制臺 (MMC) 管理單元)中出現的名稱。服務名稱是用於命令行工具以及許多腳本語言的名稱。每個系統服務可以提供一項或多項網絡服務。
應用程序協議:在本文中,應用程序協議是指使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的實例包括超文本傳輸協議 (HTTP)、服務器消息塊 (SMB) 和簡單郵件傳輸協議 (SMTP)。
協議:TCP/IP 協議在低於應用程序協議的級別上運行,它是網絡上的設備之間進行通信的標準格式。TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 以及 Internet 控制消息協議 (ICMP)。
端口:這是系統服務偵聽傳入的網絡通信的網絡端口。
本文沒有指定哪些服務依賴於其他服務進行網絡通信。例如,許多服務依賴 Microsoft Windows 中的遠程過程調用 (RPC) 功能或 DCOM 功能為它們分配動態 TCP 端口。遠程過程調用服務通過其他使用 RPC 或 DCOM 與客戶計算機通信的系統服務來協調請求。許多其他服務依賴於網絡基本輸入/輸出系統 (NetBIOS)、SMB、協議(實際上是由服務器服務提供的)。其他服務依賴於 HTTP 或安全超文本傳輸協議 (HTTPS)。這些協議是由 Internet 信息服務 (IIS) 提供的。有關 Windows 操作系統基礎結構的完整討論已超出本文討論的範圍。不過,在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以獲得有關此主題的詳細文檔。雖然許多服務可能都依賴於某個特定的 TCP 端口或 UDP 端口,但僅有一個服務或進程可以隨時主動偵聽此端口。
將 RPC 與 TCP/IP 或 UDP/IP 一起用於傳輸時,入站端口常常按照需要動態分配給系統服務;使用高於端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口常常被非正式地稱為“隨機 RPC 端口”。在這些情況下,RPC 客戶端依賴 RPC 終結點映射器通知它們哪個(些)動態端口分配給了服務器。對於某些基於 RPC 的服務,您可以配置一個特定的端口而不是讓 RPC 動態分配端口。另外,無論對於什麽服務,都可以將 RPC 動態分配的端口範圍限制為一個小範圍。有關此主題的更多信息,請參見本文的“參考”部分。
本文包含有關本文結尾的“適用於”部分中所列出的 Microsoft 產品的系統服務角色和服務器角色的信息。雖然此信息可能同樣適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中討論服務器類操作系統。因此,本文介紹了服務偵聽的端口,而沒有介紹客戶端程序用來連接到遠程系統的端口。
返回頁首
系統服務端口
本部分提供對每個系統服務的說明,包括與系統服務相對應的邏輯名稱,還顯示了每個服務所需的端口和協議。
應用程序層網關服務
Internet 連接共享 (ICS)/Windows 防火墻服務的這個子組件對允許網絡協議通過防火墻並在 Internet 連接共享後面工作的插件提供支持。應用程序層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過重定向所有通過 NAT 的流量和發送到通向環回適配器上 3000 到 5000 範圍內的專用偵聽端口的端口 21 的流量來支持這些會話。ALG FTP 插件隨後監視並更新 FTP 控制通道流量,以便 FTP 插件能夠通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
系統服務名稱:ALG 應用程序協議 協議 端口
FTP 控制 TCP 21
ASP.NET 狀態服務
ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與 Web 服務器上運行的 ASP.NET 通信。
系統服務名稱:aspnet_state 應用程序協議 協議 端口
ASP.NET 會話狀態 TCP 42424
證書服務
證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序和協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 以及智能卡登錄)的數字證書。證書服務使用高於端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機通信。
系統服務名稱:CertSvc 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
群集服務
“群集”服務控制服務器群集操作並管理群集數據庫。群集是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將群集看作一個系統。此軟件在群集節點 之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點後,群集軟件將一些數據遷移到此節點。
系統服務名稱:ClusSvc 應用程序協議 協議 端口
群集服務 UDP 3343
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
計算機瀏覽器
“計算機瀏覽器”系統服務維護網絡上的最新計算機列表,並應程序的請求提供此列表。基於 Windows 的計算機使用“計算機瀏覽器”服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如“網上鄰居”、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。
系統服務名稱:Browser 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
DHCP 服務器
“DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶機的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或更多的 DHCP 服務器來維護 TCP/IP 配置信息並向客戶計算機提供此信息。
系統服務名稱:DHCPServer 應用程序協議 協議 端口
DHCP 服務器 UDP 67
MADCAP UDP 2535
分布式文件系統
“分布式文件系統 (DFS)”服務管理分布在局域網 (LAN) 或廣域網 (WAN) 上的邏輯卷,它對 Microsoft Active Directory 目錄服務 SYSVOL 共享是必需的。DFS 是將不同的文件共享集成為一個邏輯命名空間的分布式服務。
系統服務名稱:Dfs 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
SMB TCP 445
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式鏈接跟蹤服務器
“分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷。“分布式鏈接跟蹤服務器”服務運行在一個域中的所有域控制器 上。此服務啟用“分布式鏈接跟蹤服務器客戶機”服務以跟蹤已移動到同一個域中另一個 NTFS 文件系統中某個位置的鏈接文檔。
系統服務名稱:TrkSvr 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式事務處理協調器
“分布式事務處理協調器 (DTC)”系統服務負責協調跨計算機系統和資源管理器分布的事務,如數據庫、消息隊列、文件系統和其他事務保護資源管理器。如果事務性組件是通過 COM+ 配置的,就需要 DTC 系統服務。消息隊列(也稱作 MSMQ)中的事務性隊列和 SQL Server 跨多系統運行也需要 DTC 系統服務。
系統服務名稱:MSDTC 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
DNS Server
“DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。
系統服務名稱:DNS 應用程序協議 協議 端口
DNS UDP 53
DNS TCP 53
事件日誌
“事件日誌”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日誌報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日誌服務將程序、服務以及操作系統發送的事件寫入日誌文 件。這些事件中不僅包含特定於源程序、服務或組件的錯誤,還包含診斷信息。日誌可以通過事件日誌 API 或通過 MMC 的管理單元中的事件查看器以編程方式查看。
系統服務名稱:Eventlog 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當 MAPI 客戶機(如 Microsoft Outlook)連接到 Exchange Server 時,客戶機先連接到 TCP 端口 135 上的 RPC 終結點映射器(RPC 定位器服務)。RPC 終結點映射器告訴客戶機使用哪些端口連接到 Exchange Server 服務。這些端口是動態分配的。Microsoft Exchange Server 5.5 使用兩個端口:一個用於信息存儲,一個用於目錄。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三個端口:一個用於信息存儲,兩個用於系統助理。通過使用 HTTP 上的 RPC,還可以使用 Microsoft Office Outlook 2003 連接到運行 Exchange Server 2003 的服務器。Exchange 服務器還支持其他協議,如 SMTP、郵局協議 3 (POP3) 以及 IMAP。
應用程序協議 協議 端口
IMAP TCP 143
SSL 上的 IMAP TCP 993
POP3 TCP 110
SSL 上的 POP3 TCP 995
隨機分配的高 TCP 端口 TCP 隨機端口號
RPC TCP 135
HTTP 上的 RPC TCP 593
SMTP TCP 25
SMTP UDP 25
傳真服務
傳真服務、符合 Telephony API (TAPI) 的系統服務,提供傳真功能。使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。
系統服務名稱:Fax 應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
SMB TCP 445
文件復制
文件復制服務 (FRS) 允許同時在許多服務器上自動復制和維護文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自動文件復制服務,其功能是將 SYSVOL 共享復制到所有的域控制器。此外,還可以將 FRS 配置為在與容錯 DFS 關聯的備用目標之間復制文件。
系統服務名稱:NtFrs 應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 隨機端口號
Macintosh 文件服務器
使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被禁止,Macintosh 客戶機將無法在此計算機上訪問或存儲文件。
系統服務名稱:MacFile 應用程序協議 協議 端口
Macintosh 文件服務器 TCP 548
FTP 發布服務
FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶機都使用被動模式 FTP。這表示客戶機最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介於 1025 和 5000 之間的高 TCP 端口,然後客戶機打開另一個 FTP 服務器連接以傳遞數據。可以使用 IIS 元數據庫配置高端口的範圍。
系統服務名稱:MSFTPSVC 應用程序協議 協議 端口
FTP 控制 TCP 21
FTP 默認數據 TCP 20
隨機分配的高 TCP 端口 TCP 隨機端口號
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用於建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用於啟用萬維網 (WWW) 上的加密電子金融交易。通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置用於此服務的端口。
系統服務名稱:HTTPFilter 應用程序協議 協議 端口
HTTPS TCP 443
Internet 身份驗證服務
Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中式身份驗證、授權、審核以及計帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。
系統服務名稱:IAS 應用程序協議 協議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 計帳 UDP 1813
RADIUS 身份驗證 UDP 1812
Windows 防火墻/Internet 連接共享 (ICS)
此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然後其他客戶計算機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用於功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。
系統服務名稱:SharedAccess 應用程序協議 協議 端口
DHCP 服務器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密鑰分發中心
當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用於連接到自己的域中的計算機的票證。
系統服務名稱:kdc 應用程序協議 協議 端口
Kerberos TCP 88
Kerberos UDP 88
許可證記錄
“許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶機訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,在 Windows Server 2003 中“許可證記錄”服務是禁用的。由於原始設計的限制和許可協議條款和條件發展的原因,“許可證記錄”可能不會提供一個購買的 CAL 總數與在一個特定服務器上或在企業範圍內使用的 CAL 總數相比較的精確視圖。“許可證記錄”報告的 CAL 可能會與“最終用戶許可協議 (EULA)”的解釋和“產品使用權 (PUR)”相沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。
系統服務名稱:LicenseService 應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
SMB TCP 445
AD域控制器所有使用的端口明細列表