主要Microsoft伺服器產品使用的網路埠

像教授發表於2017-11-26
Microsoft 伺服器產品埠
本節提供了每個系統服務的說明,包括與該系統服務對應的邏輯名稱,並顯示了每個服務所需要的埠和協議。

Application Layer Gateway (ALG) Service(應用層閘道器 (ALG) 服務)
這個 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服務的子元件提供了對外掛的支援,這些外掛允許所有網路協議穿過防火牆並在 ICS 後面工作。應用層閘道器外掛有能力開啟埠並更改嵌入在資料包內的資料(例如埠和 IP 地址)。檔案傳輸協議 (FTP) 是唯一隨 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 釋出的帶有外掛的網路協議。

ALG FTP 外掛經設計,可以通過這些元件所使用的網址轉換 (NAT) 引擎來支援活動的 FTP 會話。ALG FTP 外掛將穿過 NAT 的、目標為埠 21 的所有流量重新定向到環回介面卡上範圍為 3000-5000 的專有的偵聽埠上,這樣即實現了網址轉換。然後 ALG FTP 外掛監視並更新 FTP 控制通道流量,以便 FTP 外掛可以通過此 FTP 資料通道的 NAT 來探測埠對映。FTP 外掛還會更新 FTP 控制通道流中的埠。

系統服務名稱 ALG

應用程式協議 協議 埠 
FTP control
TCP
21


ASP.NET State Service(ASP.NET 狀態服務)
ASP.NET State Service 對 ASP.NET 程式外會話狀態提供支援。ASP.NET State Service 儲存程式外會話資料。此服務與執行在使用套接字的 Web 伺服器上的 ASP.NET 進行通訊。

系統服務名稱 aspnet_state

應用程式協議 協議 埠 
ASP.Net Session State
TCP
42424


Certificate Services(證書服務)
Certificate Services 是核心作業系統的一部分,可以使企業成為自己的證書頒發機構 (CA)。以這種方式,企業可以為諸如安全/多用途 Internet 郵件擴充套件 (S/MIME)、安全套接字層 (SSL)、加密檔案系統 (EFS)、IPSec 和智慧卡登入之類的應用程式和協議頒發並管理數字證書。Certificate Services 依賴於 RPC 和 DCOM,使用埠大於 1024 的隨機 TCP 埠與客戶端進行通訊。

系統服務名稱 CertSvc

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Cluster Service(群集服務)
Cluster service 控制伺服器群集操作並管理群集資料庫。一個群集是許多獨立的計算機的集合,就像一個單獨的計算機一樣易於使用。管理人員、程式設計人員和使用者都把群集看作一個獨立的系統。軟體在群集節點之間分發資料。如果一個節點出現故障,它以往所提供的服務和資料將由其他節點代為提供。如果新增一個新節點或修復了一個節點,則群集軟體將向該節點遷移部分資料。

系統服務名稱 ClusSvc

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

Cluster Services
UDP
3343


Computer Browser(計算機瀏覽器)
Computer Browser 系統服務維護網路中計算機的最新列表,並將此列表提供給提出請求的程式。基於 Windows 的計算機使用 Computer Browser 服務來檢視網路域和資源。被指派為瀏覽器的計算機維護瀏覽列表,其中包含網路上使用的全部共享資源。早期版本的 Windows 應用程式(如網路上的芳鄰、NET VIEW 命令和 Microsoft Windows NT® 資源管理器)都需要瀏覽功能。例如,在執行 Windows XP 的計算機上開啟“網路上的芳鄰”,將顯示域和計算機的列表,這是此計算機通過從指定為瀏覽器的計算機上獲得瀏覽列表的副本實現的。

系統服務名稱 Browser

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139


DHCP Server
通過動態主機配置協議 (DHCP),DHCP Server 服務自動分配 IP 地址並啟用網路設定的高階配置,例如為 DHCP 客戶端配置域名系統 (DNS) 伺服器和 Windows Internet 名稱服務 (WINS) 伺服器。網路管理員建立一個或多個 DHCP 伺服器,這些伺服器維護 TCP/IP 配置資訊並將其提供給客戶端。

系統服務名稱 DHCPServer

應用程式協議 協議 埠 
DHCP Server
UDP
67

MADCAP
UDP
2535


Distributed File System(分散式檔案系統)
Distributed File System 服務管理區域網或廣域網(LAN 或 WAN)上分佈的邏輯卷,Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一種分散式服務,將各種迥然不同的檔案共享整合為一個獨立邏輯名稱空間。

系統服務名稱 DFS

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

LDAP Server
TCP
389

LDAP Server
UDP
389

SMB
TCP
445

RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Datagram Service
UDP
138


Distributed Link Tracking Server(分散式連結跟蹤伺服器)
Distributed Link Tracking 系統服務儲存了一些資訊,以便可以在域中的每個卷中跟蹤到各個卷之間移動的檔案。Distributed Link Tracking 服務執行在域中的每個域控制器上。這個服務使 Distributed Link Tracking Server Client 服務可以跟蹤到連結的文件,即使文件已經移動到同一域中的其他 NTFS 檔案系統卷中的某個位置。

系統服務名稱 TrkSvr

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Distributed Transaction Coordinator(分散式事務處理協調器)
Distributed Transaction Coordinator (DTC) 系統服務負責協調在多個計算機系統和資源管理器(如資料庫、訊息佇列、檔案系統或其他受事務保護的資源管理器等)上分佈的事務。如果通過 COM+ 配置了事務性元件,則 DTC 系統服務是必需的。Message Queuing (MSMQ) 中的事務性佇列和橫跨多個系統的 SQL Server 操作也需要這種系統服務。

系統服務名稱 MSDTC

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


DNS Server
DNS Server 系統服務能夠通過應答查詢和更新 DNS 名稱的請求進行 DNS 名稱解析。DNS 伺服器的存在對於定位通過 DNS 名稱和 Active Directory 目錄服務中的域控制器標識的裝置和服務是很關鍵的。

系統服務名稱 DNS

應用程式協議 協議 埠 
DNS
UDP
53

DNS
TCP
53


Event Log(事件日誌)
此係統服務記錄了各種程式和 Windows 作業系統發出的事件訊息。“事件日誌”報告包含了用於故障診斷的有用資訊。可以在“事件檢視器”中檢視報告。Event Log 服務在日誌檔案中記錄了由應用程式、服務和作業系統傳送的事件。這些事件包括源應用程式、服務或元件的特定錯誤以及診斷資訊。可以通過“事件日誌”應用程式程式設計介面 (API) 以程式設計方式檢視日誌,也可以通過 MMC(Microsoft 管理控制檯)管理單元中的事件檢視器檢視日誌。

系統服務名稱 Eventlog

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當一個 MAPI 客戶端(如 Microsoft Outlook®)連線到 Exchange Server 時,客戶端首先在 TCP 埠 135 上連線 RPC 終結點對映程式 (RPC Locator Service)。RPC 終結對映程式告訴客戶端可以使用哪些埠連線到 Exchange Server 服務,這些埠是動態分配的。Exchange Server 5.5 使用兩個埠,分別用於資訊儲存和目錄。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三個埠,一個用於資訊儲存,另外兩個分別用於系統助理。另外,Microsoft Outlook 2003 可以使用基於 HTTP 的 RPC 連線到執行 Exchange Server 2003 的伺服器,Exchange 還可以提供對其他協議(如 SMTP、POP3 和 IMAP 協議)的支援。

應用程式協議 協議 埠 
IMAP
TCP
143

IMAP over SSL
TCP
993

POP3
TCP
110

POP3 over SSL
TCP
995

Randomly allocated high TCP ports
TCP
隨機

RPC
TCP
135

RPC over HTTP
TCP
593

SMTP
TCP
25

SMTP
UDP
25


Fax Service(傳真服務)
Fax Service(相容電話應用程式程式設計介面 (TAPI) 的系統服務)在計算機上提供傳真功能。Fax Service 允許使用者通過本地傳真裝置或共享的網路傳真裝置從桌面應用程式上傳送和接收傳真。

系統服務名稱 Fax

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Session Service
TCP
139

SMB
TCP
445


File Replication(檔案複製)
File Replication 系統服務允許檔案同時在多個伺服器上自動複製並維護。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自動檔案複製服務。它的功能是可以複製所有域控制器上的 Sysvol。另外,可以將 FRS 配置成在與容錯 DFS 相關聯的可選目標之間複製檔案。

系統服務名稱 NtFrs

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


File Server for Macintosh
File Server for Macintosh 系統服務使 Macintosh 計算機使用者可以儲存和訪問執行 Windows Server 2003 的計算機上的檔案。如果這項服務被關閉或阻止,Macintosh 客戶端將無法在您的計算機上訪問或儲存檔案。

系統服務名稱 MacFile

應用程式協議 協議 埠 
File Server for Macintosh
TCP
548


FTP Publishing Service(FTP 釋出服務)
File Transfer Protocol (FTP) Publishing 服務提供 FTP 連線。FTP 控制埠預設為 21,但您可以通過 Internet 資訊服務 (IIS) 管理器(一個管理單元)來配置此係統服務。 預設的資料埠(用於主動模式的 FTP)自動配置為控制埠減一,因此,如果您配置控制埠為 4131,則預設資料埠將是 4130。多數 FTP 客戶端使用被動模式,這表明客戶端最初通過控制埠連線到 FTP 伺服器,FTP 伺服器分配一個位於 1025 和 5000 之間的高 TCP 埠,客戶端再開啟一個與 FTP 伺服器的連線以傳輸資料。高階口的範圍可以在 IIS 後設資料庫中配置。

系統服務名稱 MSFtpsvc

應用程式協議 協議 埠 
FTP 控制
TCP
21

FTP default data
TCP
20

Randomly allocated high TCP ports
TCP
隨機


HTTP SSL
HTTP SSL 系統服務使 IIS 可以執行 SSL 功能。SSL 是一個開放標準,可以用來建立安全通訊通道,防止偵聽關鍵資訊(例如信用卡帳號)。此服務主要可以使 Web 上的安全電子金融事務成為可能,儘管它也可以在其他 Internet 服務上起作用。您可以通過 IIS 管理器為這項服務配置埠。

系統服務名稱 HTTPFilter

應用程式協議 協議 埠 
HTTPS
TCP
443


Internet Authentication Service(Internet 驗證服務)
Internet Authentication Service (IAS) 對使用 VPN 裝置、遠端訪問裝置 (RAS) 或 802.1X 無線和乙太網/交換機接入點連線到網路(LAN 或遠端)的使用者執行集中身份驗證、授權、稽核和記帳。IAS 實現了 Internet 工程任務組 (IETF) 標準 RADIUS 協議(此協議啟用異類網路訪問裝置)。

系統服務名稱 IAS

應用程式協議 協議 埠 
Legacy RADIUS
UDP
1645

Legacy RADIUS
UDP
1646

RADIUS Accounting
UDP
1813

RADIUS Authentication
UDP
1812


ICF/ICS
此係統服務為您家或小辦公室的網路中的所有計算機提供了 NAT、定址和名稱解析服務。啟用 ICS 時,您的計算機變成了網路上的“Internet 閘道器”,使其他客戶端計算機共享與 Internet 的一個連線,如撥號或寬頻連線。這個服務提供了基本的 DHCP 和 DNS 服務,但會與功能完善的 Windows DHCP 或 DNS 服務一起使用。

當 ICF/ICS 作為閘道器為網路中的其他計算機服務時,它向內部網路介面上的專用網路提供 DHCP 和 DNS 服務。它不向面向外部的介面提供這些服務。

系統服務名稱 SharedAccess

應用程式協議 協議 埠 
DHCP Server
UDP
67

DNS
UDP
53

DNS
TCP
53


Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系統服務使用 Kerberos 版本 5 身份驗證協議使使用者登入網路。與在 Kerberos 協議的其他實現中一樣,KDC 是一個過程,提供兩種服務:身份驗證服務,發出票證授予的票證;票證授予服務,發出票證以連線到它自己的域中的計算機。

系統服務名稱 KDC

應用程式協議 協議 埠 
Kerberos
TCP
88

Kerberos
UDP
88


License Logging Service(許可證記錄服務)
License Logging Service (LLS) 是個工具,最初設計是為了幫助客戶管理在伺服器客戶端訪問許可證 (CAL) 模型中經過許可的 Microsoft 伺服器產品的許可證。LLS 隨 Windows NT Server 3.51 引入。預設情況下,LLS 在 Windows Server 2003 中禁用,因為最初設計的約束而且涉及到許可證條款和條件,LLS 無法提供與一個伺服器或整個企業內使用的 CAL 總數相比較的、所購買的 CAL 總數的精確檢視。LLS 報告的 CAL 可能會與終端使用者許可協議 (EULA) 以及產品使用權 (PUR) 的解釋產生衝突。Windows 作業系統的未來版本將不包括 LLS。(只有 Small Business Server 的使用者可以在他們的伺服器上啟用這項服務)

系統服務名稱 LicenseService

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

SMB
TCP
445


Local Security Authority(本地安全機構)
Local Security Authority (LSASS) 服務提供核心作業系統安全機制。它使用 RPC 服務為域控制器複製分配隨機的TCP 埠。

儘管 LSASS 可以使用下列的全部協議,但它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 閘道器,您可能會使用 L2TP 和 IPSec。如果這樣,則必須允許 IPSec ESP(IP 協議 50)、NAT-T(基於埠 4500 的 TCP)和 IPSec ISAKMP(基於埠 500 的 TCP)通過路由器。儘管 IPSec ESP 是 L2TP 所必需的,但它實際受到 Routing and Remote Access 服務的監視。

系統服務名稱 LSASS

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

Global Catalog Server
TCP
3269

Global Catalog Server
TCP
3268

LDAP Server
TCP
389

LDAP Server
UDP
389

LDAP SSL
UDP
636

LDAP SSL
TCP
636

IPSec ISAKMP
UDP
500

NAT-T
UDP
4500


Message Queuing
Message Queuing 系統服務是一種訊息基礎結構和開發工具,可用來建立 Windows 分散式訊息應用程式。這樣的應用程式可以跨異類網路進行通訊,在臨時無法相互連線的計算機之間傳送訊息。Message Queuing 提供安全可靠的訊息傳遞、高效路由、安全性、對事務內傳送訊息的支援以及基於優先順序的訊息傳遞。

系統服務名稱 MSMQ

應用程式協議 協議 埠 
MSMQ
UDP
1801

MSMQ
TCP
1801

MSMQ-DC
TCP
2101

MSMQ-Mgmt
TCP
2107

MSMQ-Ping
UDP
3527

MSMQ-RPC
TCP
2105

MSMQ-RPC
TCP
2103

RPC
TCP
135


Messenger
Messenger 系統服務在使用者和計算機、管理員和“警報”服務之間傳送訊息或接收訊息。該服務與 Microsoft Windows Messenger 或 MSN® Messenger 無關。當此服務被禁用時,NET SEND 和 NET NAME 直譯器命令不再起作用。不能再收到傳送到當前登入網路的計算機或使用者的 Messenger 通知。

系統服務名稱 Messenger

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138


Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理(MTA 堆疊)通常用於提供向後相容的、在混合模式環境中的基於 Exchange 2000 Server 的伺服器和基於 Exchange Server 5.5 的伺服器之間的郵件傳輸服務。

應用程式協議 協議 埠 
X.400
TCP
102


Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通過提供全面的事件管理、事前監視和警報、報告和趨勢分析來執行企業級操作管理。安裝 Service Pack 1 後,MOM 將停止使用明文通訊通道,MOM 代理與 MOM 伺服器之間的所有流量將通過 TCP 埠 1270 加密。MOM 管理員控制檯使用 DCOM 連線到伺服器。這說明通過網路管理 MOM 伺服器的管理員還必須有隨機高 TCP 埠的訪問權。

系統服務名稱 one point

應用程式協議 協議 埠 
MOM 明文
TCP
51515

MOM 加密
TCP
1270


Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。管理員可以使用此服務在郵件伺服器上儲存並管理電子郵件帳號。在郵件伺服器上安裝 Microsoft POP3 服務之後,使用者可以連線到郵件伺服器並使用支援 POP3 協議的電子郵件客戶端(如 Microsoft Outlook)檢索電子郵件。

系統服務名稱 POP3SVC

應用程式協議 協議 埠 
POP3
TCP
110


Microsoft SQL Server
Microsoft SQL Server 2000 提供強大而全面的資料管理平臺。可以通過 SQL Server 網路實用工具對 SQL Server 的每個例項所使用的埠進行配置。

系統服務名稱 SQLSERVR

應用程式協議 協議 埠 
SQL over TCP
TCP
1433

SQL Probe
UDP
1434


MSSQL$UDDI
在安裝 Windows Server 2003 系列作業系統的通用描述發現和整合 (UDDI) 功能(在企業內部提供 UDDI 功能)的過程中,也會安裝此係統服務。SQL Server 資料庫引擎是此功能的核心元件。

系統服務名稱 SQLSERVR

應用程式協議 協議 埠 
SQL over TCP
TCP
1433

SQL Probe
UDP
1434


Net Logon
Net Logon 系統服務在您的計算機與域控制器之間維護一個安全通道,以便對使用者和服務進行身份驗證。它將使用者的憑據通過安全通道傳遞給域控制器,並返回此使用者的域安全識別符號和使用者許可權。這通常稱作傳遞式身份驗證。Net Logon 在計算機成為域成員的時候自動啟動。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服務在 DNS 中釋出服務資源記錄。Net Logon 服務僅在屬於域的計算機上啟用。服務執行時,它依賴於 Server 和 Local Security Authority 服務來偵聽傳入的請求。在域成員計算機上,它使用基於命名管道的 RPC;在域控制器上,它使用基於命名管道的 RPC、基於 TCP/IP 的 RPC、mailslots和 LDAP。

系統服務名稱 Netlogon

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445


NetMeeting Remote Desktop Sharing(NetMeeting 遠端桌面共享)
NetMeeting Remote Desktop Sharing 系統服務允許授權使用者在公司 Intranet 內的另外一臺個人計算機上使用 Microsoft® NetMeeting® 遠端訪問您的 Windows 桌面。您必須在 NetMeeting 中明確啟用此服務。您也可以通過 Windows 通知區域中的圖示來禁用或關閉此服務。

系統服務名稱 mnmsrvc

應用程式協議 協議 埠 
Terminal Services
TCP
3389


Network News Transfer Protocol(網路新聞傳輸協議)
Network News Transfer Protocol 系統服務允許允許 Windows Server 2003 的計算機用作新聞伺服器。客戶端可以使用新聞客戶端(如 Microsoft Outlook Express 訊息客戶端)來從伺服器檢索新聞組,閱讀每個新聞組中的文章的標題或正文。

系統服務名稱 NntpSvc

應用程式協議 協議 埠 
NNTP
TCP
119

NNTP over SSL
TCP
563


Performance Logs and Alerts(效能日誌和警報)
Performance Logs and Alerts 系統服務根據預先配置的計劃引數從本地或遠端計算機收集效能資料,然後將資料寫入日誌或觸發警報。Performance Logs and Alerts 服務根據已命名的日誌集合設定中的資訊來啟動和停止每個已命名的效能資料集合。這個服務僅在至少計劃了一個效能資料集合時才執行。

系統服務名稱 SysmonLog

應用程式協議 協議 埠 
NetBIOS Session Service
TCP
139


Print Spooler(列印後臺處理程式)
Print Spooler 系統服務管理所有本地和網路列印佇列並控制所有列印作業。列印後臺處理程式是 Windows 列印子系統的中心,控制著所有的列印作業。它管理系統中的列印佇列,與印表機驅動程式和輸入/輸出 (I/O) 元件(如 USB 埠和 TCP/IP 協議套件)進行通訊。

系統服務名稱 Spooler

應用程式協議 協議 埠 
NetBIOS Session Service
TCP
139

SMB
TCP
445


Remote Installation(遠端安裝)
Remote Installation 系統服務提供了在啟用了預執行環境 (PXE) 遠端引導的客戶端計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服務是 Remote Installation Services (RIS) 的主要元件,它應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,與伺服器相互傳遞客戶端資訊。在從“新增/刪除 Windows 元件”中新增 RIS 元件時候安裝 BINL 服務,或者在最初安裝作業系統時選擇此服務。

系統服務名稱 BINLSVC

應用程式協議 協議 埠 
BINL
UDP
4011


Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系統服務是一種安全的程式間通訊 (IPC) 機制,它啟用資料交換和對駐留在另一程式中的功能的呼叫。此另一程式可以位於同一臺計算機上、LAN 上或通過 WAN 或 VPN 連線的全球範圍內。RPC 服務用作 RPC 終結點對映程式和元件物件模型 (COM) 服務控制管理程式 (SCM)。許多服務依賴於 RPC 服務才可以成功啟動。

系統服務名稱 RpcSs

應用程式協議 協議 埠 
RPC
TCP
135

RPC over HTTP
TCP
593


Remote Procedure Call Locator(遠端過程呼叫定位器)
Remote Procedure Call Locator 系統服務使利用 RpcNs 系列的應用程式程式設計介面 (API) 的 RPC 客戶端能夠定位 RPC 伺服器並管理 RPC 名稱服務資料庫。此服務預設情況下是關閉的。

系統服務名稱 RpcLocator

應用程式協議 協議 埠 
NetBIOS Session Service
TCP
139

SMB
TCP
445


Remote Storage Notification(遠端儲存通知)
如果使用者讀寫的檔案僅可從輔助儲存媒體上獲得,則 Remote Storage Notification 系統服務將通知使用者。如果停止此服務,則不再生成通知。

系統服務名稱 Remote_Storage_User_Link

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Remote Storage Server(遠端儲存伺服器)
Remote Storage Server 系統服務在輔助儲存媒體上儲存不常用的檔案。停止此服務將阻止使用者在輔助儲存媒體上移動或檢索檔案。

系統服務名稱 Remote_Storage_Server

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Routing and Remote Access(路由和遠端訪問)
Routing and Remote Access (RRAS) 系統服務提供多協議的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。另外,RRAS 服務還提供撥號和 VPN 遠端訪問服務。

儘管 RRAS 可以使用下列的全部協議,但通常它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 閘道器,您可能只會利用一項技術。如果您使用 L2TP 和 IPSec,則您必須允許 IPSec ESP(IP 協議 50)、NAT-T(基於埠 4500 的 TCP)和 IPSec ISAKMP(基於埠 500 的 TCP)通過路由器。儘管 NAT-T 和 IPSec ISAKMP 對於 L2TP 是必需的,這些埠實際上受到 Local Security Authority 的監視。有關詳細資訊,請參閱本文件後面的“相關主題”。

系統服務名稱 RemoteAccess

應用程式協議 協議 埠 
GRE(IP 協議 47)
GRE
n/a

IPSec AH(IP 協議 51)
AH
n/a

IPSec ESP(IP 協議 50)
ESP
n/a

L2TP
UDP
1701

PPTP
TCP
1723


Server(伺服器)
Server 系統服務提供 RPC 支援以及檔案、列印和命名管道在網路上的共享。Server 服務允許本地資源(如磁碟和印表機)共享,因此網路上的其他使用者可以訪問它們。它還允許在其他計算機上的應用程式與您計算機上的應用程式之間進行命名管道通訊,這是用於 RPC 的。命名管道通訊是為一個程式的輸出(此輸出用作另外一個程式的輸入)而保留的記憶體。接受輸入的程式不必是本地程式。

系統服務名稱 lanmanserver

應用程式協議 協議 埠 
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445


SharePoint Portal Server
SharePoint Portal Server 系統服務使企業可以開發一個智慧門戶,無縫連線使用者、工作組和知識,以便人們可以利用業務過程中的相關資訊,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企業商務解決方案(此解決方案通過單一登入和企業應用程式整合功能將來自各個系統的資訊整合)以及靈活的部署選項和管理工具。

應用程式協議 協議 埠 
HTTP
TCP
80

HTTPS
TCP
443


Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系統服務是電子郵件提交和中繼代理。它可以為遠端目標接收電子郵件並將其放入佇列中,並在指定的時間間隔內重試。Windows 域控制器使用 SMTP 服務進行站點間基於電子郵件的複製。Windows Server 2003 COM 元件的協作資料物件 (CDO) 使用 SMTP 服務提交傳出的電子郵件並放入佇列中。

系統服務名稱 SMTPSVC

應用程式協議 協議 埠 
SMTP
TCP
25

SMTP
UDP
25


Simple TCP/IP 服務
Simple TCP/IP 服務實現了對下列協議的支援:

• Echo,埠 7,RFC 862

• Discard,埠 9,RFC 863

• Character Generator,埠 9,RFC 864

• Daytime,埠 3,RFC 867

• Quote of the Day,埠 7,RFC 865


系統服務名稱 SimpTcp

應用程式協議 協議 埠 
Chargen
TCP
19

Chargen
UDP
19

Daytime
TCP
13

Daytime
UDP
13

Discard
TCP
9

Discard
UDP
9

Echo
UDP
7

Echo
TCP
7

Quotd
UDP
17

Quotd
TCP
17


SMS Remote Control Agent(SMS 遠端控制代理)
Systems Management Server (SMS) 2003 為 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織可以快速、低成本地向使用者提供相關軟體和更新。

應用程式協議 協議 埠 
SMS REMOTE CHAT
UPD
2703

SMS REMOTE CHAT
TCP
2703

SMS REMOTE CONTROL(控制)
UDP
2701

SMS REMOTE CONTROL(控制)
TCP
2701

SMS REMOTE CONTROL(資料)
TCP
2702

SMS REMOTE CONTROL(資料)
UDP
2702

SMS Remote File Transfer
UDP
2704

SMS Remote File Transfer
TCP
2704


SNMP Service(SNMP 服務)
SNMP Service 系統服務允許本地計算機為傳入的簡單網路管理協議 (SNMP) 請求提供服務。SNMP 服務包括監視網路裝置活動並向網路控制檯工作站進行報告的代理。SNMP 服務提供了一種方法,從處於中央位置且執行著網路管理軟體的計算機來管理網路主機(如工作站或伺服器計算機)、路由器、網橋和集線器。SNMP 通過管理系統和代理的分散式體系結構來執行管理服務。

系統服務名稱 SNMP

應用程式協議 協議 埠 
SNMP
UDP
161


SNMP Trap Service(SNMP 陷阱服務)
SNMP Trap Service 接收本地或遠端 SNMP 代理生成的陷阱訊息並將訊息轉發到您計算機上執行的 SNMP 管理程式。為代理配置 SNMP Trap Service 後,此服務在發生了任何指定事件的時候都會生成陷阱訊息。 這些訊息將傳送到陷阱目標。例如,代理可以這樣配置,如果有無法識別的管理系統傳送資訊請求,則啟動一個身份驗證陷阱。陷阱目標包括管理系統的計算機名稱或 IP 地址或 IPX 地址。陷阱目標必須是執行著 SNMP 管理軟體的、能夠接入網路的主機。

系統服務名稱 SNMPTRAP

應用程式協議 協議 埠 
SNMP Traps Outbound
UDP
162


SQL Analysis Server
SQL Analysis Server 系統服務是 SQL Server 2000 的一個元件。它可以用來建立和管理 OLAP 多維資料集和資料探勘模型。為建立和儲存多維資料集或資料探勘模型,分析伺服器可能會訪問本地或遠端資料來源。

應用程式協議 協議 埠 
SQL ANALYSIS SERVICES
TCP
2725


SQL Server: Downlevel OLAP Client Support
當 SQL Analysis 服務必須支援下層 (OLAP Services 7.0) 客戶端連線時,SQL Server 2000 使用此係統服務。

SQL Server 7.0 使用的 OLAP 服務的預設埠

應用程式協議 協議 埠 
OLAP Services 7.0
TCP
2393

OLAP Services 7.0
TCP
2394


SSDP Discovery Service(SSDP 發現服務)
SSDP Discovery Service 將簡單服務發現協議 (SSDP) 作為 Windows 服務實現。 SSDP Discovery Service 對裝置存在公告的回執進行管理,更新它的快取並將這些通知一起傳遞給搜尋請求尚未完成的客戶端。SSDP Discovery Service 還接受來自客戶端的事件回撥的註冊,將它們轉換成訂閱請求,並監視事件通知,然後傳遞給已註冊的回撥。此係統服務還向託管裝置定期提供公告。

目前,SSDP event notification 服務使用 TCP 埠 5000。在 Windows XP Service Pack 2 中,它依賴於 TCP 埠 2869。

系統服務名稱 SSDPRSRV

應用程式協議 協議 埠 
SSDP
UDP
1900

SSDP event notification
TCP
2869

SSDP legacy event notification
TCP
5000


Systems Management Server
Systems Management Server (SMS) 2003 為 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織可以快速、低成本地向使用者提供相關軟體和更新。

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139


TCP/IP Print Server(TCP/IP 列印伺服器)
TCP/IP Print Server 系統服務通過“行式印表機後臺程式”協議啟用基於 TCP/IP 的列印。伺服器上的 Line Printer Daemon Service (LPDSVC) 從 UNIX 計算機上執行的“行式印表機遠端 (LPR)”實用工具接收文件。

系統服務名稱 LPDSVC

應用程式協議 協議 埠 
LPD
TCP
515


Telnet
Windows 的 Telnet 系統服務向 Telnet 客戶端提供 ASCII 終端會話。Telnet 伺服器支援兩種身份驗證和四種終端:美國國家標準學會 (ANSI)、VT-100、VT-52 和 VTNT。

系統服務名稱 TlntSvr

應用程式協議 協議 埠 
Telnet
TCP
23


Terminal Services(終端服務)
Terminal Services 提供多會話環境,允許客戶端裝置訪問虛擬 Windows 桌面會話和伺服器上執行的基於 Windows 的程式。Terminal Services 允許多個使用者互動連線到計算機上。

系統服務名稱 TermService

應用程式協議 協議 埠 
Terminal Services
TCP
3389


Terminal Services Licensing(終端服務授權)
Terminal Services Licensing 系統服務安裝許可證伺服器,並在連線到終端伺服器時提供註冊的客戶端許可證。Terminal Services Licensing 服務是低影響的服務,它儲存了某個終端伺服器頒發的客戶端許可證,然後跟蹤這些頒發到客戶端計算機或終端的許可證。

系統服務名稱 TermServLicensing

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Terminal Services Session Directory(終端服務會話目錄)
Terminal Services Session Directory 系統服務允許負載均衡的終端伺服器群集將使用者的連線請求路由到該使用者已經具有執行會話的伺服器上。使用者將被路由到第一個可用的終端伺服器,而不管這些使用者在群集中的其他伺服器上是否有執行的會話。負載均衡通過 TCP/IP 網路協議將幾個伺服器上正在處理的資源集中起來。對終端伺服器的群集使用此服務,可以通過在多個伺服器之間分佈會話來平衡單個終端伺服器的效能。會話目錄跟蹤群集中的斷開的會話,確保使用者可以重新連線到那些會話。

系統服務名稱 Tssdis

應用程式協議 協議 埠 
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Trivial FTP Daemon 服務
Trivial FTP (TFTP) Daemon 系統服務不要求使用者名稱稱和密碼,它是 Remote Installation Services (RIS) 的一個組成部分。Trivial FTP Daemon 服務實現對下列 RFC 所定義的 TFTP 協議的支援:

• RFC 350 —TFTP

• RFC 2347 —選項擴充套件

• RFC 2348 —塊大小選項

• RFC 2349 —超時時間間隔和傳輸大小選項


日常檔案傳輸協議是設計來支援無盤引導環境的。TFTP 守護程式偵聽 UDP 埠 69,但通過隨機分配的高階口進行響應。因此,啟用此埠將允許 TFTP 服務接收傳入的 TFTP 請求,但不允許選定的伺服器響應那些請求。只有將 TFTP 伺服器配置為從埠 69 來響應,才可以實現允許選定的伺服器響應傳入的 TFTP 請求。

系統服務名稱 tftpd

應用程式協議 協議 埠 
TFTP
UDP
69


通用即插即用裝置主機
UPnP(通用即插即用)主機發現系統服務實現了裝置註冊、控制和響應主機裝置事件所要求的所有元件。與裝置相關的註冊資訊(說明、生存期和容器)可以保留在磁碟上,在註冊後或系統重新啟動時在網路上公告。此服務還包括為裝置提供服務的 Web 伺服器以及服務說明和簡報頁。

系統服務名稱 UPNPHost

應用程式協議 協議 埠 
UPNP
TCP
2869


Windows Internet 名稱服務
Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。WINS 伺服器的存在對於查詢可以通過 NetBIOS 名稱識別的網路資源是很重要的。WINS 伺服器是必需的,除非所有域都已經升級到 Active Directory,且網路上的所有計算機都執行 Windows 2000 Server 或更高版本。WINS 伺服器與使用 NetBIOS 名稱解析的網路客戶端通訊。WINS Replication 僅在 WINS 伺服器之間是必需的。

系統服務名稱 WINS

應用程式協議 協議 埠 
NetBIOS Name Resolution
UDP
137

WINS Replication
TCP
42

WINS Replication
UDP
42


Windows Media Services(Windows Media 服務)
Windows Server 2003 中的 Windows Media Service 取代了構成 Windows Media Service 版本 4.0 和版本 4.1 的四個獨立的服務:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。

現在,Windows Media Service 系統服務是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上執行的單一服務。它的核心元件是使用 COM 開發的,建立了一個靈活的、易於根據特定應用程式進行自定義的體系結構。它支援更多種類的控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。

系統服務名稱 WMServer

應用程式協議 協議 埠 
HTTP
TCP
80

MMS
TCP
1755

MMS
UDP
1755

MS Theater
UDP
2460

RTCP
UDP
5005

RTP
UDP
5004

RTSP
TCP
554


Windows Time
對於執行 Windows XP 和 Windows Server 2003 的計算機,Windows Time 系統服務維護 Microsoft Windows 網路上執行的所有計算機的日期和時間的同步。此服務使用網路時間協議 (NTP) 來同步計算機時鐘,以便可以為網路驗證和資源訪問請求分配精確的時鐘值或時間戳。

NTP 的實現和時間提供方的整合使 Windows Time 成為企業管理員的可靠、可縮放的時間服務。對於未加入域的計算機,可以配置 Windows Time 來與外部時間源同步時間。如果此服務關閉,則為本地計算機設定的時間將不會與 Windows 域中的任何時間服務同步,也不會與外部配置的時間服務同步。

Windows Server 2003 使用 NTP,它執行在 UDP 埠 123 上。此服務的 Windows 2000 版使用簡單網路時間協議 (SNTP),它也執行在 UDP 埠 123 上。

系統服務名稱 W32Time

應用程式協議 協議 埠 
NTP
UDP
123

SNTP
UDP
123


World Wide Web Publishing Service(全球資訊網釋出服務)
World Wide Web Publishing Service 為網站以及使用 IIS 註冊的應用程式提供註冊、管理、監視和提供服務所必需的基礎結構。此係統服務包括一個程式管理器和一個配置管理器。程式管理器控制自定義應用程式和網站駐留的程式。配置管理器讀取 W3SVC 的儲存系統配置,確保 HTTP.sys 的配置可以將 HTTP 請求路由到合適的應用程式池或作業系統程式中。可通過 IIS 管理器對此服務使用的埠進行配置。

如果啟用了管理網站,將建立一個虛擬網站,此站點在 TCP 埠 8098 上使用 HTTP 流量。

系統服務名稱 W3SVC

應用程式協議 協議 埠 
HTTP
TCP
80

HTTPS
TCP
443


返回頁首
埠和協議
下表彙總了前一節中的資訊,但是按埠號分類的,而不是按服務名稱分類。

埠 協議 應用程式協議 系統服務名稱 
n/a
GRE
GRE(IP 協議 47)
Routing and Remote Access

n/a
ESP
IPSec ESP(IP 協議 50)
Routing and Remote Access

n/a
AH
IPSec AH(IP 協議 51)
Routing and Remote Access

7
TCP
Echo
Simple TCP/IP Service

7
UDP
Echo
Simple TCP/IP Service

9
TCP
Discard
Simple TCP/IP Service

9
UDP
Discard
Simple TCP/IP Service

13
TCP
Daytime
Simple TCP/IP Service

13
UDP
Daytime
Simple TCP/IP Service

17
TCP
Quotd
Simple TCP/IP Service

17
UDP
Quotd
Simple TCP/IP Service

19
TCP
Chargen
Simple TCP/IP Service

19
UDP
Chargen
Simple TCP/IP Service

20
TCP
FTP default data
FTP Publishing Service

21
TCP
FTP 控制
FTP Publishing Service

21
TCP
FTP 控制
Application Layer Gateway Service

23
TCP
Telnet
Telnet

25
TCP
SMTP
Simple Mail Transfer Protocol

25
UDP
SMTP
Simple Mail Transfer Protocol

25
TCP
SMTP
Exchange Server

25
UDP
SMTP
Exchange Server

42
TCP
WINS Replication
Windows Internet Name Service

42
UDP
WINS Replication
Windows Internet Name Service

53
TCP
DNS
DNS Server

53
UDP
DNS
DNS Server

53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing

67
UDP
DHCP SERVER
DHCP SERVER

67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing

69
UDP
TFTP
Trivial FTP Daemon Service

80
TCP
HTTP
Windows Media Services

80
TCP
HTTP
World Wide Web Publishing Service

80
TCP
HTTP
SharePoint Portal Server

88
TCP
Kerberos
Kerberos Key Distribution Center

88
UDP
Kerberos
Kerberos Key Distribution Center

102
TCP
X.400
Microsoft Exchange MTA Stacks

110
TCP
POP3
Microsoft POP3 Service

110
TCP
POP3
Exchange Server

119
TCP
NNTP
Network News Transfer Protocol

123
UDP
NTP
Windows Time

123
UDP
SNTP
Windows Time

135
TCP
RPC
Message Queuing

135
TCP
RPC
Remote Procedure Call

135
TCP
RPC
Exchange Server

135
TCP
RPC
Certificate Services

135
TCP
RPC
Cluster Service

135
TCP
RPC
Distributed File System

135
TCP
RPC
Distributed Link Tracking

135
TCP
RPC
Distributed Transaction Coordinator

135
TCP
RPC
Event Log

135
TCP
RPC
Fax Service

135
TCP
RPC
File Replication

135
TCP
RPC
Local Security Authority

135
TCP
RPC
Remote Storage Notification

135
TCP
RPC
Remote Storage Server

135
TCP
RPC
Systems Management Server 2.0

135
TCP
RPC
Terminal Services Licensing

135
TCP
RPC
Terminal Services Session Directory

137
UDP
NetBIOS Name Resolution
Computer Browser

137
UDP
NetBIOS Name Resolution
Server

137
UDP
NetBIOS Name Resolution
Windows Internet Name Service

137
UDP
NetBIOS Name Resolution
Net Logon

137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
Computer Browser

138
UDP
NetBIOS Datagram Service
Messenger

138
UDP
NetBIOS Datagram Service
Server

138
UDP
NetBIOS Datagram Service
Net Logon

138
UDP
NetBIOS Datagram Service
Distributed File System

138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
License Logging Service

139
TCP
NetBIOS Session Service
Computer Browser

139
TCP
NetBIOS Session Service
Fax Service

139
TCP
NetBIOS Session Service
Performance Logs and Alerts

139
TCP
NetBIOS Session Service
Print Spooler

139
TCP
NetBIOS Session Service
Server

139
TCP
NetBIOS Session Service
Net Logon

139
TCP
NetBIOS Session Service
Remote Procedure Call Locator

139
TCP
NetBIOS Session Service
Distributed File System

139
TCP
NetBIOS Session Service
Systems Management Server 2.0

139
TCP
NetBIOS Session Service
License Logging Service

143
TCP
IMAP
Exchange Server

161
UDP
SNMP
SNMP Service

162
UDP
SNMP Traps Outbound
SNMP Trap Service

389
TCP
LDAP SERVER
Local Security Authority

389
UDP
LDAP SERVER
Local Security Authority

389
TCP
LDAP SERVER
Distributed File System

389
UDP
LDAP SERVER
Distributed File System

443
TCP
HTTPS
HTTP SSL

443
TCP
HTTPS
World Wide Web Publishing Service

443
TCP
HTTPS
SharePoint Portal Server

445
TCP
SMB
Fax Service

445
TCP
SMB
Print Spooler

445
TCP
SMB
Server

445
TCP
SMB
Remote Procedure Call Locator

445
TCP
SMB
Distributed File System

445
TCP
SMB
License Logging Service

445
TCP
SMB
Net Logon

500
UDP
IPSec ISAKMP
Local Security Authority

515
TCP
LPD
TCP/IP Print Server

548
TCP
File Server for Macintosh
File Server for Macintosh

554
TCP
RTSP
Windows Media Services

563
TCP
NNTP over SSL
Network News Transfer Protocol

593
TCP
RPC over HTTP
Remote Procedure Call

593
TCP
RPC over HTTP
Exchange Server

636
TCP
LDAP SSL
Local Security Authority

636
UDP
LDAP SSL
Local Security Authority

993
TCP
IMAP over SSL
Exchange Server

995
TCP
POP3 over SSL
Exchange Server

1270
TCP
MOM 加密
Microsoft Operations Manager 2000

1433
TCP
SQL over TCP
Microsoft SQL Server

1433
TCP
SQL over TCP
MSSQL$UDDI

1434
UDP
SQL Probe
Microsoft SQL Server

1434
UDP
SQL Probe
MSSQL$UDDI

1645
UDP
Legacy RADIUS
Internet Authentication Service

1646
UDP
Legacy RADIUS
Internet Authentication Service

1701
UDP
L2TP
Routing and Remote Access

1723
TCP
PPTP
Routing and Remote Access

1755
TCP
MMS
Windows Media Services

1755
UDP
MMS
Windows Media Services

1801
TCP
MSMQ
Message Queuing

1801
UDP
MSMQ
Message Queuing

1812
UDP
RADIUS Authentication
Internet Authentication Service

1813
UDP
RADIUS Accounting
Internet Authentication Service

1900
UDP
SSDP
SSDP Discovery Service

2101
TCP
MSMQ-DC
Message Queuing

2103
TCP
MSMQ-RPC
Message Queuing

2105
TCP
MSMQ-RPC
Message Queuing

2107
TCP
MSMQ-Mgmt
Message Queuing

2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2460
UDP
MS Theater
Windows Media Services

2535
UDP
MADCAP
DHCP SERVER

2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent

2701
UDP
SMS 遠端控制(控制)
SMS Remote Control Agent

2702
TCP
SMS REMOTE CONTROL(資料)
SMS Remote Control Agent

2702
UDP
SMS REMOTE CONTROL(資料)
SMS Remote Control Agent

2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent

2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent

2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent

2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent

2725
TCP
SQL Analysis Services
SQL Analysis Server

2869
TCP
UPNP
UPNP Device Host

2869
TCP
SSDP event notification
SSDP Discovery Service

3268
TCP
Global Catalog Server
Local Security Authority

3269
TCP
Global Catalog Server
Local Security Authority

3343
UDP
Cluster Services
Cluster Service

3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing

3389
TCP
Terminal Services
Terminal Services

3527
UDP
MSMQ-Ping
Message Queuing

4011
UDP
BINL
Remote Installation

4500
UDP
NAT-T
Local Security Authority

5000
TCP
SSDP legacy event notification
SSDP Discovery Service

5004
UDP
RTP
Windows Media Services

5005
UDP
RTCP
Windows Media Services

42424
TCP
ASP.Net Session State
ASP.NET State Service

51515
TCP
MOM 明文
Microsoft Operations Manager 2000


可以從 Microsoft 網站獲取包含此表中資訊的 Microsoft Excel 2003 格式的電子表格,其網址為 http://go.microsoft.com/fwlink/?linkid=21179。





本文轉自 蘇繁 51CTO部落格,原文連結:http://blog.51cto.com/goxia/222157,如需轉載請自行聯絡原作者


相關文章