主要 Microsoft 服務器產品使用的網絡端口
簡介
本文檔討論 Microsoft® Windows Server System™ 中的服務器產品及其子組件使用的網絡端口和協議。
Windows 服務器系統包括一套全面而完整的基礎結構,該結構的設計可以知足開發人員和信息技術 (IT) 專業人員的要求。這套系統通過設計能夠運行各類程序,信息工做人員可以用這些程序輕鬆快捷地獲取、分析和共享信息。這些 Microsoft 服務器產品使用各類網絡端口和協議,以便與客戶端和服務器系統進行通訊。儘管專用防火牆、基於主機的防火牆和 Internet 協議安全 (IPSec) 篩選器有助於保證網絡的安全,可是若是對這些技術進行配置,阻止 Windows 服務器系統使用的端口和協議,則服務器將沒法對合法的客戶端請求做出響應。若是服務器沒法對合法客戶端請求做出響應,則它沒法正常工做或者根本不能工做。
術語用法
下表提供了本文檔包含的信息的概述:
• 本文檔的「Microsoft 服務器產品端口」一節包含每一個服務的簡要說明,顯示了服務的邏輯名稱,並指出每一個服務正確運轉所要求的端口和協議。此節有助於識別特定的服務所使用的端口和協議。
• 本文檔「端口和協議表」一節包含一張表,彙總了「系統服務端口」一節中的信息。 此表按照端口號分類,而不是按照服務名稱分類。此節有助於快速肯定某個特定的端口上偵聽的是什麼服務。
本文檔以特定方式使用某些術語。爲了不混淆,務必理解本文檔是如何使用這些術語的。下面的列表將對這些術語進行說明:
• 系統服務:Windows Server System 包括許多產品,例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。這些產品中每個都包含許多組件;系統服務就是這些組件之一。計算機所須要的系統服務或是在啓動過程當中由操做系統自動啓動的,或是在典型操做中按須要啓動的。例如,某些在運行着 Windows Server 2003 Enterprise Edition 的計算機上可用的系統服務,包括 Server 服務、Print Spooler 服務和 World Wide Web Publishing 服務。每一個系統服務都具備友好服務名和服務名。友好服務名是圖形管理工具中顯示的名稱,如,服務 Microsoft 管理控制檯 (MMC) 管理單元。服務名則是在命令行工具中使用的名稱,常常和許多腳本語言一塊兒使用。每一個系統服務能夠提供一個或多個網絡服務。
• 應用程序協議:在本文檔的上下文中,應用程序協議是使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的示例包括 HTTP、服務器消息塊 (SMB) 以及簡單郵件傳輸協議 (SMTP)。
• 協議:TCP/IP 協議在比應用程序協議低的級別上運行,它是網絡上設備之間進行通訊的標準格式。
TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 和 Internet 控制消息協議 (ICMP)。
• 端口:系統服務偵聽傳入網絡流量所用的網絡端口。
本文檔不指定哪些服務須要依賴其餘服務來進行網絡通訊。例如,許多服務依賴於 Microsoft Windows 中的遠程過程調用(Remote Procedure Call,RPC)或 DCOM 功能來爲它們分配動態 TCP 端口。Remote Procedure Call 服務協調其餘系統服務的請求,這些系統服務使用 RPC 或 DCOM 在客戶端計算機之間進行通訊。許多其餘服務依賴於網絡基本輸入輸出系統 (NetBIOS) 或 SMB 以及由 Server 服務實際提供的協議。還有些其餘服務依賴於 HTTP 或 HTTPS。這些協議由 Internet 信息服務 (IIS) 提供。對 Windows 操做系統的體系結構的全面討論超出了本文檔的範圍。可是,能夠在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上得到有關此主題的詳細文檔。儘管許多服務可能依賴於特定的 TCP 或 UDP 端口,但在同一時刻只有一個服務或進程佔用該端口進行偵聽。
若是使用 RPC 及 TCP/IP 或 UDP/IP 進行傳輸,一般會根據須要動態地爲系統服務分配傳入端口;將使用端口號大於 1024 的 TCP/IP 和 UDP/IP 端口。這一般非正式地稱做「隨機 RPC 端口」。在這種狀況下,RPC 客戶端依賴於 RPC 終結點映射程序判斷爲該服務器分配哪些動態端口。對於某些基於 RPC 的服務,您能夠自行配置端口,而不是讓 PRC 進行動態分配。您還能夠將 PRC 動態分配端口的範圍限制到一個較小的範圍內,而無需考慮是什麼服務。有關詳細信息,請參閱本文檔後面的「相關主題」。
本文檔「更多信息」一節中列出了許多 Microsoft 產品,本文檔中包括這些產品的系統服務角色和服務器角色的信息。儘管這些信息也適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文檔僅專門面向服務器級別操做系統。所以,本文檔描述了服務偵聽所使用的端口,而對客戶端程序用來鏈接到遠程系統上所使用的端口不做說明。
Microsoft 服務器產品端口
本節提供了每一個系統服務的說明,包括與該系統服務對應的邏輯名稱,並顯示了每一個服務所須要的端口和協議。
Application Layer Gateway (ALG) Service(應用層網關 (ALG) 服務)
這個 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服務的子組件提供了對插件的支持,這些插件容許全部網絡協議穿過防火牆並在 ICS 後面工做。應用層網關插件有能力打開端口並更改嵌入在數據包內的數據(例如端口和 IP 地址)。文件傳輸協議 (FTP) 是惟一隨 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 發佈的帶有插件的網絡協議。
ALG FTP 插件經設計,能夠經過這些組件所使用的網址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件將穿過 NAT 的、目標爲端口 21 的全部流量從新定向到環回適配器上範圍爲 3000-5000 的專有的偵聽端口上,這樣即實現了網址轉換。而後 ALG FTP 插件監視並更新 FTP 控制通道流量,以便 FTP 插件能夠經過此 FTP 數據通道的 NAT 來探測端口映射。FTP 插件還會更新 FTP 控制通道流中的端口。
系統服務名稱 ALG
應用程序協議 協議 端口
FTP control
TCP
21
ASP.NET State Service(ASP.NET 狀態服務)
ASP.NET State Service 對 ASP.NET 進程外會話狀態提供支持。ASP.NET State Service 存儲進程外會話數據。此服務與運行在使用套接字的 Web 服務器上的 ASP.NET 進行通訊。
系統服務名稱 aspnet_state
應用程序協議 協議 端口
ASP.Net Session State
TCP
42424
Certificate Services(證書服務)
Certificate Services 是核心操做系統的一部分,可使企業成爲本身的證書頒發機構 (CA)。以這種方式,企業能夠爲諸如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 和智能卡登陸之類的應用程序和協議頒發並管理數字證書。Certificate Services 依賴於 RPC 和 DCOM,使用端口大於 1024 的隨機 TCP 端口與客戶端進行通訊。
系統服務名稱 CertSvc
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Cluster Service(羣集服務)
Cluster service 控制服務器羣集操做並管理羣集數據庫。一個羣集是許多獨立的計算機的集合,就像一個單獨的計算機同樣易於使用。管理人員、編程人員和用戶都把羣集看做一個獨立的系統。軟件在羣集節點之間分發數據。若是一個節點出現故障,它以往所提供的服務和數據將由其餘節點代爲提供。若是添加一個新節點或修復了一個節點,則羣集軟件將向該節點遷移部分數據。
系統服務名稱 ClusSvc
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Cluster Services
UDP
3343
Computer Browser(計算機瀏覽器)
Computer Browser 系統服務維護網絡中計算機的最新列表,並將此列表提供給提出請求的程序。基於 Windows 的計算機使用 Computer Browser 服務來查看網絡域和資源。被指派爲瀏覽器的計算機維護瀏覽列表,其中包含網絡上使用的所有共享資源。早期版本的 Windows 應用程序(如網上鄰居、NET VIEW 命令和 Microsoft Windows NT® 資源管理器)都須要瀏覽功能。例如,在運行 Windows XP 的計算機上打開「網上鄰居」,將顯示域和計算機的列表,這是此計算機經過從指定爲瀏覽器的計算機上得到瀏覽列表的副本實現的。
系統服務名稱 Browser
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
DHCP Server
經過動態主機配置協議 (DHCP),DHCP Server 服務自動分配 IP 地址並啓用網絡設置的高級配置,例如爲 DHCP 客戶端配置域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器。網絡管理員創建一個或多個 DHCP 服務器,這些服務器維護 TCP/IP 配置信息並將其提供給客戶端。
系統服務名稱 DHCPServer
應用程序協議 協議 端口
DHCP Server
UDP
67
MADCAP
UDP
2535
Distributed File System(分佈式文件系統)
Distributed File System 服務管理局域網或廣域網(LAN 或 WAN)上分佈的邏輯卷,Microsoft® Active Directory® SYSVOL 共享須要使用 DFS。DFS 是一種分佈式服務,將各類迥然不一樣的文件共享集成爲一個獨立邏輯名稱空間。
系統服務名稱 DFS
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
LDAP Server
TCP
389
LDAP Server
UDP
389
SMB
TCP
445
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Datagram Service
UDP
138
Distributed Link Tracking Server(分佈式連接跟蹤服務器)
Distributed Link Tracking 系統服務存儲了一些信息,以即可以在域中的每一個卷中跟蹤到各個卷之間移動的文件。Distributed Link Tracking 服務運行在域中的每一個域控制器上。這個服務使 Distributed Link Tracking Server Client 服務能夠跟蹤到連接的文檔,即便文檔已經移動到同一域中的其餘 NTFS 文件系統卷中的某個位置。
系統服務名稱 TrkSvr
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Distributed Transaction Coordinator(分佈式事務處理協調器)
Distributed Transaction Coordinator (DTC) 系統服務負責協調在多個計算機系統和資源管理器(如數據庫、消息隊列、文件系統或其餘受事務保護的資源管理器等)上分佈的事務。若是經過 COM+ 配置了事務性組件,則 DTC 系統服務是必需的。Message Queuing (MSMQ) 中的事務性隊列和橫跨多個系統的 SQL Server 操做也須要這種系統服務。
系統服務名稱 MSDTC
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
DNS Server
DNS Server 系統服務可以經過應答查詢和更新 DNS 名稱的請求進行 DNS 名稱解析。DNS 服務器的存在對於定位經過 DNS 名稱和 Active Directory 目錄服務中的域控制器標識的設備和服務是很關鍵的。
系統服務名稱 DNS
應用程序協議 協議 端口
DNS
UDP
53
DNS
TCP
53
Event Log(事件日誌)
此係統服務記錄了各類程序和 Windows 操做系統發出的事件消息。「事件日誌」報告包含了用於故障診斷的有用信息。能夠在「事件查看器」中查看報告。Event Log 服務在日誌文件中記錄了由應用程序、服務和操做系統發送的事件。這些事件包括源應用程序、服務或組件的特定錯誤以及診斷信息。能夠經過「事件日誌」應用程序編程接口 (API) 以編程方式查看日誌,也能夠經過 MMC(Microsoft 管理控制檯)管理單元中的事件查看器查看日誌。
系統服務名稱 Eventlog
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當一個 MAPI 客戶端(如 Microsoft Outlook®)鏈接到 Exchange Server 時,客戶端首先在 TCP 端口 135 上鍊接 RPC 終結點映射程序 (RPC Locator Service)。RPC 終結映射程序告訴客戶端可使用哪些端口鏈接到 Exchange Server 服務,這些端口是動態分配的。Exchange Server 5.5 使用兩個端口,分別用於信息存儲和目錄。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三個端口,一個用於信息存儲,另外兩個分別用於系統助理。另外,Microsoft Outlook 2003 可使用基於 HTTP 的 RPC 鏈接到運行 Exchange Server 2003 的服務器,Exchange 還能夠提供對其餘協議(如 SMTP、POP3 和 IMAP 協議)的支持。
應用程序協議 協議 端口
IMAP
TCP
143
IMAP over SSL
TCP
993
POP3
TCP
110
POP3 over SSL
TCP
995
Randomly allocated high TCP ports
TCP
隨機
RPC
TCP
135
RPC over HTTP
TCP
593
SMTP
TCP
25
SMTP
UDP
25
Fax Service(傳真服務)
Fax Service(兼容電話應用程序編程接口 (TAPI) 的系統服務)在計算機上提供傳真功能。Fax Service 容許用戶經過本地傳真設備或共享的網絡傳真設備從桌面應用程序上發送和接收傳真。
系統服務名稱 Fax
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Session Service
TCP
139
SMB
TCP
445
File Replication(文件複製)
File Replication 系統服務容許文件同時在多個服務器上自動複製並維護。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自動文件複製服務。它的功能是能夠複製全部域控制器上的 Sysvol。另外,能夠將 FRS 配置成在與容錯 DFS 相關聯的可選目標之間複製文件。
系統服務名稱 NtFrs
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
File Server for Macintosh
File Server for Macintosh 系統服務使 Macintosh 計算機用戶能夠存儲和訪問運行 Windows Server 2003 的計算機上的文件。若是這項服務被關閉或阻止,Macintosh 客戶端將沒法在您的計算機上訪問或存儲文件。
系統服務名稱 MacFile
應用程序協議 協議 端口
File Server for Macintosh
TCP
548
FTP Publishing Service(FTP 發佈服務)
File Transfer Protocol (FTP) Publishing 服務提供 FTP 鏈接。FTP 控制端口默認爲 21,但您能夠經過 Internet 信息服務 (IIS) 管理器(一個管理單元)來配置此係統服務。 默認的數據端口(用於主動模式的 FTP)自動配置爲控制端口減一,所以,若是您配置控制端口爲 4131,則默認數據端口將是 4130。多數 FTP 客戶端使用被動模式,這代表客戶端最初經過控制端口鏈接到 FTP 服務器,FTP 服務器分配一個位於 1025 和 5000 之間的高 TCP 端口,客戶端再打開一個與 FTP 服務器的鏈接以傳輸數據。高端口的範圍能夠在 IIS 元數據庫中配置。
系統服務名稱 MSFtpsvc
應用程序協議 協議 端口
FTP 控制
TCP
21
FTP default data
TCP
20
Randomly allocated high TCP ports
TCP
隨機
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放標準,能夠用來創建安全通訊通道,防止偵聽關鍵信息(例如信用卡賬號)。此服務主要可使 Web 上的安全電子金融事務成爲可能,儘管它也能夠在其餘 Internet 服務上起做用。您能夠經過 IIS 管理器爲這項服務配置端口。
系統服務名稱 HTTPFilter
應用程序協議 協議 端口
HTTPS
TCP
443
Internet Authentication Service(Internet 驗證服務)
Internet Authentication Service (IAS) 對使用 ××× 設備、遠程訪問設備 (RAS) 或 802.1X 無線和以太網/交換機接入點鏈接到網絡(LAN 或遠程)的用戶執行集中身份驗證、受權、審覈和記賬。IAS 實現了 Internet 工程任務組 (IETF) 標準 RADIUS 協議(此協議啓用異類網絡訪問設備)。
系統服務名稱 IAS
應用程序協議 協議 端口
Legacy RADIUS
UDP
1645
Legacy RADIUS
UDP
1646
RADIUS Accounting
UDP
1813
RADIUS Authentication
UDP
1812
ICF/ICS
此係統服務爲您家或小辦公室的網絡中的全部計算機提供了 NAT、尋址和名稱解析服務。啓用 ICS 時,您的計算機變成了網絡上的「Internet 網關」,使其餘客戶端計算機共享與 Internet 的一個鏈接,如撥號或寬帶鏈接。這個服務提供了基本的 DHCP 和 DNS 服務,但會與功能完善的 Windows DHCP 或 DNS 服務一塊兒使用。
當 ICF/ICS 做爲網關爲網絡中的其餘計算機服務時,它向內部網絡接口上的專用網絡提供 DHCP 和 DNS 服務。它不向面向外部的接口提供這些服務。
系統服務名稱 SharedAccess
應用程序協議 協議 端口
DHCP Server
UDP
67
DNS
UDP
53
DNS
TCP
53
Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系統服務使用 Kerberos 版本 5 身份驗證協議使用戶登陸網絡。與在 Kerberos 協議的其餘實現中同樣,KDC 是一個過程,提供兩種服務:身份驗證服務,發出票證授予的票證;票證授予服務,發出票證以鏈接到它本身的域中的計算機。
系統服務名稱 KDC
應用程序協議 協議 端口
Kerberos
TCP
88
Kerberos
UDP
88
License Logging Service(許可證記錄服務)
License Logging Service (LLS) 是個工具,最初設計是爲了幫助客戶管理在服務器客戶端訪問許可證 (CAL) 模型中通過許可的 Microsoft 服務器產品的許可證。LLS 隨 Windows NT Server 3.51 引入。默認狀況下,LLS 在 Windows Server 2003 中禁用,由於最初設計的約束並且涉及到許可證條款和條件,LLS 沒法提供與一個服務器或整個企業內使用的 CAL 總數相比較的、所購買的 CAL 總數的精確視圖。LLS 報告的 CAL 可能會與最終用戶許可協議 (EULA) 以及產品使用權 (PUR) 的解釋產生衝突。Windows 操做系統的將來版本將不包括 LLS。(只有 Small Business Server 的用戶能夠在他們的服務器上啓用這項服務)
系統服務名稱 LicenseService
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
SMB
TCP
445
Local Security Authority(本地安全機構)
Local Security Authority (LSASS) 服務提供核心操做系統安全機制。它使用 RPC 服務爲域控制器複製分配隨機的TCP 端口。
儘管 LSASS 可使用下列的所有協議,但它只使用它們的一個子集。例如,若是您要配置篩選路由器後面的 ××× 網關,您可能會使用 L2TP 和 IPSec。若是這樣,則必須容許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)經過路由器。儘管 IPSec ESP 是 L2TP 所必需的,但它實際受到 Routing and Remote Access 服務的監視。
系統服務名稱 LSASS
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Global Catalog Server
TCP
3269
Global Catalog Server
TCP
3268
LDAP Server
TCP
389
LDAP Server
UDP
389
LDAP SSL
UDP
636
LDAP SSL
TCP
636
IPSec ISAKMP
UDP
500
NAT-T
UDP
4500
Message Queuing
Message Queuing 系統服務是一種消息基礎結構和開發工具,可用來建立 Windows 分佈式消息應用程序。這樣的應用程序能夠跨異類網絡進行通訊,在臨時沒法相互鏈接的計算機之間發送消息。Message Queuing 提供安全可靠的消息傳遞、高效路由、安全性、對事務內發送消息的支持以及基於優先級的消息傳遞。
系統服務名稱 MSMQ
應用程序協議 協議 端口
MSMQ
UDP
1801
MSMQ
TCP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
Messenger 系統服務在用戶和計算機、管理員和「警報」服務之間發送消息或接收消息。該服務與 Microsoft Windows Messenger 或 MSN® Messenger 無關。當此服務被禁用時,NET SEND 和 NET NAME 解釋器命令再也不起做用。不能再收到發送到當前登陸網絡的計算機或用戶的 Messenger 通知。
系統服務名稱 Messenger
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理(MTA 堆棧)一般用於提供向後兼容的、在混合模式環境中的基於 Exchange 2000 Server 的服務器和基於 Exchange Server 5.5 的服務器之間的郵件傳輸服務。
應用程序協議 協議 端口
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 經過提供全面的事件管理、事前監視和警報、報告和趨勢分析來執行企業級操做管理。安裝 Service Pack 1 後,MOM 將中止使用明文通訊通道,MOM 代理與 MOM 服務器之間的全部流量將經過 TCP 端口 1270 加密。MOM 管理員控制檯使用 DCOM 鏈接到服務器。這說明經過網絡管理 MOM 服務器的管理員還必須有隨機高 TCP 端口的訪問權。
系統服務名稱 one point
應用程序協議 協議 端口
MOM 明文
TCP
51515
MOM 加密
TCP
1270
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。管理員可使用此服務在郵件服務器上存儲並管理電子郵件賬號。在郵件服務器上安裝 Microsoft POP3 服務以後,用戶能夠鏈接到郵件服務器並使用支持 POP3 協議的電子郵件客戶端(如 Microsoft Outlook)檢索電子郵件。
系統服務名稱 POP3SVC
應用程序協議 協議 端口
POP3
TCP
110
Microsoft SQL Server
Microsoft SQL Server 2000 提供強大而全面的數據管理平臺。能夠經過 SQL Server 網絡實用工具對 SQL Server 的每一個實例所使用的端口進行配置。
系統服務名稱 SQLSERVR
應用程序協議 協議 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
在安裝 Windows Server 2003 系列操做系統的通用描述發現和集成 (UDDI) 功能(在企業內部提供 UDDI 功能)的過程當中,也會安裝此係統服務。SQL Server 數據庫引擎是此功能的核心組件。
系統服務名稱 SQLSERVR
應用程序協議 協議 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
Net Logon
Net Logon 系統服務在您的計算機與域控制器之間維護一個安全通道,以便對用戶和服務進行身份驗證。它將用戶的憑據經過安全通道傳遞給域控制器,並返回此用戶的域安全標識符和用戶權限。這一般稱做傳遞式身份驗證。Net Logon 在計算機成爲域成員的時候自動啓動。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服務在 DNS 中發佈服務資源記錄。Net Logon 服務僅在屬於域的計算機上啓用。服務運行時,它依賴於 Server 和 Local Security Authority 服務來偵聽傳入的請求。在域成員計算機上,它使用基於命名管道的 RPC;在域控制器上,它使用基於命名管道的 RPC、基於 TCP/IP 的 RPC、mailslots和 LDAP。
系統服務名稱 Netlogon
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
NetMeeting Remote Desktop Sharing(NetMeeting 遠程桌面共享)
NetMeeting Remote Desktop Sharing 系統服務容許受權用戶在公司 Intranet 內的另一臺我的計算機上使用 Microsoft® NetMeeting® 遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中明確啓用此服務。您也能夠經過 Windows 通知區域中的圖標來禁用或關閉此服務。
系統服務名稱 mnmsrvc
應用程序協議 協議 端口
Terminal Services
TCP
3389
Network News Transfer Protocol(網絡新聞傳輸協議)
Network News Transfer Protocol 系統服務容許容許 Windows Server 2003 的計算機用做新聞服務器。客戶端可使用新聞客戶端(如 Microsoft Outlook Express 消息客戶端)來從服務器檢索新聞組,閱讀每一個新聞組中的文章的標題或正文。
系統服務名稱 NntpSvc
應用程序協議 協議 端口
NNTP
TCP
119
NNTP over SSL
TCP
563
Performance Logs and Alerts(性能日誌和警報)
Performance Logs and Alerts 系統服務根據預先配置的計劃參數從本地或遠程計算機收集性能數據,而後將數據寫入日誌或觸發警報。Performance Logs and Alerts 服務根據已命名的日誌集合設置中的信息來啓動和中止每一個已命名的性能數據集合。這個服務僅在至少計劃了一個性能數據集合時才運行。
系統服務名稱 SysmonLog
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
Print Spooler(打印後臺處理程序)
Print Spooler 系統服務管理全部本地和網絡打印隊列並控制全部打印做業。打印後臺處理程序是 Windows 打印子系統的中心,控制着全部的打印做業。它管理系統中的打印隊列,與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通訊。
系統服務名稱 Spooler
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Installation(遠程安裝)
Remote Installation 系統服務提供了在啓用了預執行環境 (PXE) 遠程引導的客戶端計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服務是 Remote Installation Services (RIS) 的主要組件,它應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,與服務器相互傳遞客戶端信息。在從「添加/刪除 Windows 組件」中添加 RIS 組件時候安裝 BINL 服務,或者在最初安裝操做系統時選擇此服務。
系統服務名稱 BINLSVC
應用程序協議 協議 端口
BINL
UDP
4011
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系統服務是一種安全的進程間通訊 (IPC) 機制,它啓用數據交換和對駐留在另外一進程中的功能的調用。此另外一進程能夠位於同一臺計算機上、LAN 上或經過 WAN 或 ××× 鏈接的全球範圍內。RPC 服務用做 RPC 終結點映射程序和組件對象模型 (COM) 服務控制管理程序 (SCM)。許多服務依賴於 RPC 服務才能夠成功啓動。
系統服務名稱 RpcSs
應用程序協議 協議 端口
RPC
TCP
135
RPC over HTTP
TCP
593
Remote Procedure Call Locator(遠程過程調用定位器)
Remote Procedure Call Locator 系統服務使利用 RpcNs 系列的應用程序編程接口 (API) 的 RPC 客戶端可以定位 RPC 服務器並管理 RPC 名稱服務數據庫。此服務默認狀況下是關閉的。
系統服務名稱 RpcLocator
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Storage Notification(遠程存儲通知)
若是用戶讀寫的文件僅可從輔助存儲媒體上得到,則 Remote Storage Notification 系統服務將通知用戶。若是中止此服務,則再也不生成通知。
系統服務名稱 Remote_Storage_User_Link
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Remote Storage Server(遠程存儲服務器)
Remote Storage Server 系統服務在輔助存儲媒體上存儲不經常使用的文件。中止此服務將阻止用戶在輔助存儲媒體上移動或檢索文件。
系統服務名稱 Remote_Storage_Server
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Routing and Remote Access(路由和遠程訪問)
Routing and Remote Access (RRAS) 系統服務提供多協議的 LAN 到 LAN、LAN 到 WAN、××× 和 NAT 路由服務。另外,RRAS 服務還提供撥號和 ××× 遠程訪問服務。
儘管 RRAS 可使用下列的所有協議,但一般它只使用它們的一個子集。例如,若是您要配置篩選路由器後面的 ××× 網關,您可能只會利用一項技術。若是您使用 L2TP 和 IPSec,則您必須容許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)經過路由器。儘管 NAT-T 和 IPSec ISAKMP 對於 L2TP 是必需的,這些端口實際上受到 Local Security Authority 的監視。有關詳細信息,請參閱本文檔後面的「相關主題」。
系統服務名稱 RemoteAccess
應用程序協議 協議 端口
GRE(IP 協議 47)
GRE
n/a
IPSec AH(IP 協議 51)
AH
n/a
IPSec ESP(IP 協議 50)
ESP
n/a
L2TP
UDP
1701
PPTP
TCP
1723
Server(服務器)
Server 系統服務提供 RPC 支持以及文件、打印和命名管道在網絡上的共享。Server 服務容許本地資源(如磁盤和打印機)共享,所以網絡上的其餘用戶能夠訪問它們。它還容許在其餘計算機上的應用程序與您計算機上的應用程序之間進行命名管道通訊,這是用於 RPC 的。命名管道通訊是爲一個進程的輸出(此輸出用做另一個進程的輸入)而保留的內存。接受輸入的進程沒必要是本地進程。
系統服務名稱 lanmanserver
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
SharePoint Portal Server
SharePoint Portal Server 系統服務使企業能夠開發一個智能門戶,無縫鏈接用戶、工做組和知識,以便人們能夠利用業務過程當中的相關信息,使工做更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企業商務解決方案(此解決方案經過單一登陸和企業應用程序集成功能未來自各個系統的信息集成)以及靈活的部署選項和管理工具。
應用程序協議 協議 端口
HTTP
TCP
80
HTTPS
TCP
443
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系統服務是電子郵件提交和中繼代理。它能夠爲遠程目標接收電子郵件並將其放入隊列中,並在指定的時間間隔內重試。Windows 域控制器使用 SMTP 服務進行站點間基於電子郵件的複製。Windows Server 2003 COM 組件的協做數據對象 (CDO) 使用 SMTP 服務提交傳出的電子郵件並放入隊列中。
系統服務名稱 SMTPSVC
應用程序協議 協議 端口
SMTP
TCP
25
SMTP
UDP
25
Simple TCP/IP 服務
Simple TCP/IP 服務實現了對下列協議的支持:
• Echo,端口 7,RFC 862
• Discard,端口 9,RFC 863
• Character Generator,端口 9,RFC 864
• Daytime,端口 3,RFC 867
• Quote of the Day,端口 7,RFC 865
系統服務名稱 SimpTcp
應用程序協議 協議 端口
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
UDP
7
Echo
TCP
7
Quotd
UDP
17
Quotd
TCP
17
SMS Remote Control Agent(SMS 遠程控制代理)
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織能夠快速、低成本地向用戶提供相關軟件和更新。
應用程序協議 協議 端口
SMS REMOTE CHAT
UPD
2703
SMS REMOTE CHAT
TCP
2703
SMS REMOTE CONTROL(控制)
UDP
2701
SMS REMOTE CONTROL(控制)
TCP
2701
SMS REMOTE CONTROL(數據)
TCP
2702
SMS REMOTE CONTROL(數據)
UDP
2702
SMS Remote File Transfer
UDP
2704
SMS Remote File Transfer
TCP
2704
SNMP Service(SNMP 服務)
SNMP Service 系統服務容許本地計算機爲傳入的簡單網絡管理協議 (SNMP) 請求提供服務。SNMP 服務包括監視網絡設備活動並向網絡控制檯工做站進行報告的代理。SNMP 服務提供了一種方法,從處於中央位置且運行着網絡管理軟件的計算機來管理網絡主機(如工做站或服務器計算機)、路由器、網橋和集線器。SNMP 經過管理系統和代理的分佈式體系結構來執行管理服務。
系統服務名稱 SNMP
應用程序協議 協議 端口
SNMP
UDP
161
SNMP Trap Service(SNMP 陷阱服務)
SNMP Trap Service 接收本地或遠程 SNMP 代理生成的陷阱消息並將消息轉發到您計算機上運行的 SNMP 管理程序。爲代理配置 SNMP Trap Service 後,此服務在發生了任何指定事件的時候都會生成陷阱消息。 這些消息將發送到陷阱目標。例如,代理能夠這樣配置,若是有沒法識別的管理系統發送信息請求,則啓動一個身份驗證陷阱。陷阱目標包括管理系統的計算機名稱或 IP 地址或 IPX 地址。陷阱目標必須是運行着 SNMP 管理軟件的、可以接入網絡的主機。
系統服務名稱 SNMPTRAP
應用程序協議 協議 端口
SNMP Traps Outbound
UDP
162
SQL Analysis Server
SQL Analysis Server 系統服務是 SQL Server 2000 的一個組件。它能夠用來建立和管理 OLAP 多維數據集和數據挖掘模型。爲建立和存儲多維數據集或數據挖掘模型,分析服務器可能會訪問本地或遠程數據源。
應用程序協議 協議 端口
SQL ANALYSIS SERVICES
TCP
2725
SQL Server: Downlevel OLAP Client Support
當 SQL Analysis 服務必須支持下層 (OLAP Services 7.0) 客戶端鏈接時,SQL Server 2000 使用此係統服務。
SQL Server 7.0 使用的 OLAP 服務的默認端口
應用程序協議 協議 端口
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
SSDP Discovery Service(SSDP 發現服務)
SSDP Discovery Service 將簡單服務發現協議 (SSDP) 做爲 Windows 服務實現。 SSDP Discovery Service 對設備存在公告的回執進行管理,更新它的緩存並將這些通知一塊兒傳遞給搜索請求還沒有完成的客戶端。SSDP Discovery Service 還接受來自客戶端的事件回調的註冊,將它們轉換成訂閱請求,並監視事件通知,而後傳遞給已註冊的回調。此係統服務還向託管設備按期提供公告。
目前,SSDP event notification 服務使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,它依賴於 TCP 端口 2869。
系統服務名稱 SSDPRSRV
應用程序協議 協議 端口
SSDP
UDP
1900
SSDP event notification
TCP
2869
SSDP legacy event notification
TCP
5000
Systems Management Server
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織能夠快速、低成本地向用戶提供相關軟件和更新。
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
TCP/IP Print Server(TCP/IP 打印服務器)
TCP/IP Print Server 系統服務經過「行式打印機後臺程序」協議啓用基於 TCP/IP 的打印。服務器上的 Line Printer Daemon Service (LPDSVC) 從 UNIX 計算機上運行的「行式打印機遠程 (LPR)」實用工具接收文檔。
系統服務名稱 LPDSVC
應用程序協議 協議 端口
LPD
TCP
515
Telnet
Windows 的 Telnet 系統服務向 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種身份驗證和四種終端:美國國家標準學會 (ANSI)、VT-100、VT-52 和 VTNT。
系統服務名稱 TlntSvr
應用程序協議 協議 端口
Telnet
TCP
23
Terminal Services(終端服務)
Terminal Services 提供多會話環境,容許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基於 Windows 的程序。Terminal Services 容許多個用戶交互鏈接到計算機上。
系統服務名稱 TermService
應用程序協議 協議 端口
Terminal Services
TCP
3389
Terminal Services Licensing(終端服務受權)
Terminal Services Licensing 系統服務安裝許可證服務器,並在鏈接到終端服務器時提供註冊的客戶端許可證。Terminal Services Licensing 服務是低影響的服務,它存儲了某個終端服務器頒發的客戶端許可證,而後跟蹤這些頒發到客戶端計算機或終端的許可證。
系統服務名稱 TermServLicensing
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Terminal Services Session Directory(終端服務會話目錄)
Terminal Services Session Directory 系統服務容許負載均衡的終端服務器羣集將用戶的鏈接請求路由到該用戶已經具備運行會話的服務器上。用戶將被路由到第一個可用的終端服務器,而無論這些用戶在羣集中的其餘服務器上是否有運行的會話。負載均衡經過 TCP/IP 網絡協議將幾個服務器上正在處理的資源集中起來。對終端服務器的羣集使用此服務,能夠經過在多個服務器之間分佈會話來平衡單個終端服務器的性能。會話目錄跟蹤羣集中的斷開的會話,確保用戶能夠從新鏈接到那些會話。
系統服務名稱 Tssdis
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Trivial FTP Daemon 服務
Trivial FTP (TFTP) Daemon 系統服務不要求用戶名稱和密碼,它是 Remote Installation Services (RIS) 的一個組成部分。Trivial FTP Daemon 服務實現對下列 RFC 所定義的 TFTP 協議的支持:
• RFC 350 —TFTP
• RFC 2347 —選項擴展
• RFC 2348 —塊大小選項
• RFC 2349 —超時時間間隔和傳輸大小選項
平常文件傳輸協議是設計來支持無盤引導環境的。TFTP 守護程序偵聽 UDP 端口 69,但經過隨機分配的高端口進行響應。所以,啓用此端口將容許 TFTP 服務接收傳入的 TFTP 請求,但不容許選定的服務器響應那些請求。只有將 TFTP 服務器配置爲從端口 69 來響應,才能夠實現容許選定的服務器響應傳入的 TFTP 請求。
系統服務名稱 tftpd
應用程序協議 協議 端口
TFTP
UDP
69
通用即插即用設備主機
UPnP(通用即插即用)主機發現系統服務實現了設備註冊、控制和響應主機設備事件所要求的全部組件。與設備相關的註冊信息(說明、生存期和容器)能夠保留在磁盤上,在註冊後或系統從新啓動時在網絡上公告。此服務還包括爲設備提供服務的 Web 服務器以及服務說明和演示文稿頁。
系統服務名稱 UPNPHost
應用程序協議 協議 端口
UPNP
TCP
2869
Windows Internet 名稱服務
Windows Internet 名稱服務 (WINS) 啓用 NetBIOS 名稱解析。WINS 服務器的存在對於查找能夠經過 NetBIOS 名稱識別的網絡資源是很重要的。WINS 服務器是必需的,除非全部域都已經升級到 Active Directory,且網絡上的全部計算機都運行 Windows 2000 Server 或更高版本。WINS 服務器與使用 NetBIOS 名稱解析的網絡客戶端通訊。WINS Replication 僅在 WINS 服務器之間是必需的。
系統服務名稱 WINS
應用程序協議 協議 端口
NetBIOS Name Resolution
UDP
137
WINS Replication
TCP
42
WINS Replication
UDP
42
Windows Media Services(Windows Media 服務)
Windows Server 2003 中的 Windows Media Service 取代了構成 Windows Media Service 版本 4.0 和版本 4.1 的四個獨立的服務:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。
如今,Windows Media Service 系統服務是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上運行的單一服務。它的核心組件是使用 COM 開發的,建立了一個靈活的、易於根據特定應用程序進行自定義的體系結構。它支持更多種類的控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。
系統服務名稱 WMServer
應用程序協議 協議 端口
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Windows Time
對於運行 Windows XP 和 Windows Server 2003 的計算機,Windows Time 系統服務維護 Microsoft Windows 網絡上運行的全部計算機的日期和時間的同步。此服務使用網絡時間協議 (NTP) 來同步計算機時鐘,以即可覺得網絡驗證和資源訪問請求分配精確的時鐘值或時間戳。
NTP 的實現和時間提供方的集成使 Windows Time 成爲企業管理員的可靠、可縮放的時間服務。對於未加入域的計算機,能夠配置 Windows Time 來與外部時間源同步時間。若是此服務關閉,則爲本地計算機設置的時間將不會與 Windows 域中的任什麼時候間服務同步,也不會與外部配置的時間服務同步。
Windows Server 2003 使用 NTP,它運行在 UDP 端口 123 上。此服務的 Windows 2000 版使用簡單網絡時間協議 (SNTP),它也運行在 UDP 端口 123 上。
系統服務名稱 W32Time
應用程序協議 協議 端口
NTP
UDP
123
SNTP
UDP
123
World Wide Web Publishing Service(萬維網發佈服務)
World Wide Web Publishing Service 爲網站以及使用 IIS 註冊的應用程序提供註冊、管理、監視和提供服務所必需的基礎結構。此係統服務包括一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和網站駐留的進程。配置管理器讀取 W3SVC 的存儲系統配置,確保 HTTP.sys 的配置能夠將 HTTP 請求路由到合適的應用程序池或操做系統進程中。可經過 IIS 管理器對此服務使用的端口進行配置。
若是啓用了管理網站,將建立一個虛擬網站,此站點在 TCP 端口 8098 上使用 HTTP 流量。
系統服務名稱 W3SVC
應用程序協議 協議 端口
HTTP
TCP
80
HTTPS
TCP
443
端口和協議
下表彙總了前一節中的信息,可是按端口號分類的,而不是按服務名稱分類。
端口 協議 應用程序協議 系統服務名稱
n/a
GRE
GRE(IP 協議 47)
Routing and Remote Access
n/a
ESP
IPSec ESP(IP 協議 50)
Routing and Remote Access
n/a
AH
IPSec AH(IP 協議 51)
Routing and Remote Access
7
TCP
Echo
Simple TCP/IP Service
7
UDP
Echo
Simple TCP/IP Service
9
TCP
Discard
Simple TCP/IP Service
9
UDP
Discard
Simple TCP/IP Service
13
TCP
Daytime
Simple TCP/IP Service
13
UDP
Daytime
Simple TCP/IP Service
17
TCP
Quotd
Simple TCP/IP Service
17
UDP
Quotd
Simple TCP/IP Service
19
TCP
Chargen
Simple TCP/IP Service
19
UDP
Chargen
Simple TCP/IP Service
20
TCP
FTP default data
FTP Publishing Service
21
TCP
FTP 控制
FTP Publishing Service
21
TCP
FTP 控制
Application Layer Gateway Service
23
TCP
Telnet
Telnet
25
TCP
SMTP
Simple Mail Transfer Protocol
25
UDP
SMTP
Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
WINS Replication
Windows Internet Name Service
42
UDP
WINS Replication
Windows Internet Name Service
53
TCP
DNS
DNS Server
53
UDP
DNS
DNS Server
53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing
67
UDP
DHCP SERVER
DHCP SERVER
67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing
69
UDP
TFTP
Trivial FTP Daemon Service
80
TCP
HTTP
Windows Media Services
80
TCP
HTTP
World Wide Web Publishing Service
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Kerberos Key Distribution Center
88
UDP
Kerberos
Kerberos Key Distribution Center
102
TCP
X.400
Microsoft Exchange MTA Stacks
110
TCP
POP3
Microsoft POP3 Service
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Network News Transfer Protocol
123
UDP
NTP
Windows Time
123
UDP
SNTP
Windows Time
135
TCP
RPC
Message Queuing
135
TCP
RPC
Remote Procedure Call
135
TCP
RPC
Exchange Server
135
TCP
RPC
Certificate Services
135
TCP
RPC
Cluster Service
135
TCP
RPC
Distributed File System
135
TCP
RPC
Distributed Link Tracking
135
TCP
RPC
Distributed Transaction Coordinator
135
TCP
RPC
Event Log
135
TCP
RPC
Fax Service
135
TCP
RPC
File Replication
135
TCP
RPC
Local Security Authority
135
TCP
RPC
Remote Storage Notification
135
TCP
RPC
Remote Storage Server
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Terminal Services Licensing
135
TCP
RPC
Terminal Services Session Directory
137
UDP
NetBIOS Name Resolution
Computer Browser
137
UDP
NetBIOS Name Resolution
Server
137
UDP
NetBIOS Name Resolution
Windows Internet Name Service
137
UDP
NetBIOS Name Resolution
Net Logon
137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
Computer Browser
138
UDP
NetBIOS Datagram Service
Messenger
138
UDP
NetBIOS Datagram Service
Server
138
UDP
NetBIOS Datagram Service
Net Logon
138
UDP
NetBIOS Datagram Service
Distributed File System
138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
License Logging Service
139
TCP
NetBIOS Session Service
Computer Browser
139
TCP
NetBIOS Session Service
Fax Service
139
TCP
NetBIOS Session Service
Performance Logs and Alerts
139
TCP
NetBIOS Session Service
Print Spooler
139
TCP
NetBIOS Session Service
Server
139
TCP
NetBIOS Session Service
Net Logon
139
TCP
NetBIOS Session Service
Remote Procedure Call Locator
139
TCP
NetBIOS Session Service
Distributed File System
139
TCP
NetBIOS Session Service
Systems Management Server 2.0
139
TCP
NetBIOS Session Service
License Logging Service
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
SNMP Service
162
UDP
SNMP Traps Outbound
SNMP Trap Service
389
TCP
LDAP SERVER
Local Security Authority
389
UDP
LDAP SERVER
Local Security Authority
389
TCP
LDAP SERVER
Distributed File System
389
UDP
LDAP SERVER
Distributed File System
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
World Wide Web Publishing Service
443
TCP
HTTPS
SharePoint Portal Server
445
TCP
SMB
Fax Service
445
TCP
SMB
Print Spooler
445
TCP
SMB
Server
445
TCP
SMB
Remote Procedure Call Locator
445
TCP
SMB
Distributed File System
445
TCP
SMB
License Logging Service
445
TCP
SMB
Net Logon
500
UDP
IPSec ISAKMP
Local Security Authority
515
TCP
LPD
TCP/IP Print Server
548
TCP
File Server for Macintosh
File Server for Macintosh
554
TCP
RTSP
Windows Media Services
563
TCP
NNTP over SSL
Network News Transfer Protocol
593
TCP
RPC over HTTP
Remote Procedure Call
593
TCP
RPC over HTTP
Exchange Server
636
TCP
LDAP SSL
Local Security Authority
636
UDP
LDAP SSL
Local Security Authority
993
TCP
IMAP over SSL
Exchange Server
995
TCP
POP3 over SSL
Exchange Server
1270
TCP
MOM 加密
Microsoft Operations Manager 2000
1433
TCP
SQL over TCP
Microsoft SQL Server
1433
TCP
SQL over TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Legacy RADIUS
Internet Authentication Service
1646
UDP
Legacy RADIUS
Internet Authentication Service
1701
UDP
L2TP
Routing and Remote Access
1723
TCP
PPTP
Routing and Remote Access
1755
TCP
MMS
Windows Media Services
1755
UDP
MMS
Windows Media Services
1801
TCP
MSMQ
Message Queuing
1801
UDP
MSMQ
Message Queuing
1812
UDP
RADIUS Authentication
Internet Authentication Service
1813
UDP
RADIUS Accounting
Internet Authentication Service
1900
UDP
SSDP
SSDP Discovery Service
2101
TCP
MSMQ-DC
Message Queuing
2103
TCP
MSMQ-RPC
Message Queuing
2105
TCP
MSMQ-RPC
Message Queuing
2107
TCP
MSMQ-Mgmt
Message Queuing
2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2460
UDP
MS Theater
Windows Media Services
2535
UDP
MADCAP
DHCP SERVER
2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent
2701
UDP
SMS 遠程控制(控制)
SMS Remote Control Agent
2702
TCP
SMS REMOTE CONTROL(數據)
SMS Remote Control Agent
2702
UDP
SMS REMOTE CONTROL(數據)
SMS Remote Control Agent
2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent
2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent
2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent
2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent
2725
TCP
SQL Analysis Services
SQL Analysis Server
2869
TCP
UPNP
UPNP Device Host
2869
TCP
SSDP event notification
SSDP Discovery Service
3268
TCP
Global Catalog Server
Local Security Authority
3269
TCP
Global Catalog Server
Local Security Authority
3343
UDP
Cluster Services
Cluster Service
3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing
3389
TCP
Terminal Services
Terminal Services
3527
UDP
MSMQ-Ping
Message Queuing
4011
UDP
BINL
Remote Installation
4500
UDP
NAT-T
Local Security Authority
5000
TCP
SSDP legacy event notification
SSDP Discovery Service
5004
UDP
RTP
Windows Media Services
5005
UDP
RTCP
Windows Media Services
42424
TCP
ASP.Net Session State
ASP.NET State Service
51515
TCP
MOM 明文
Microsoft Operations Manager 2000
本文檔討論 Microsoft® Windows Server System™ 中的服務器產品及其子組件使用的網絡端口和協議。
Windows 服務器系統包括一套全面而完整的基礎結構,該結構的設計可以知足開發人員和信息技術 (IT) 專業人員的要求。這套系統通過設計能夠運行各類程序,信息工做人員可以用這些程序輕鬆快捷地獲取、分析和共享信息。這些 Microsoft 服務器產品使用各類網絡端口和協議,以便與客戶端和服務器系統進行通訊。儘管專用防火牆、基於主機的防火牆和 Internet 協議安全 (IPSec) 篩選器有助於保證網絡的安全,可是若是對這些技術進行配置,阻止 Windows 服務器系統使用的端口和協議,則服務器將沒法對合法的客戶端請求做出響應。若是服務器沒法對合法客戶端請求做出響應,則它沒法正常工做或者根本不能工做。
術語用法
下表提供了本文檔包含的信息的概述:
• 本文檔的「Microsoft 服務器產品端口」一節包含每一個服務的簡要說明,顯示了服務的邏輯名稱,並指出每一個服務正確運轉所要求的端口和協議。此節有助於識別特定的服務所使用的端口和協議。
• 本文檔「端口和協議表」一節包含一張表,彙總了「系統服務端口」一節中的信息。 此表按照端口號分類,而不是按照服務名稱分類。此節有助於快速肯定某個特定的端口上偵聽的是什麼服務。
本文檔以特定方式使用某些術語。爲了不混淆,務必理解本文檔是如何使用這些術語的。下面的列表將對這些術語進行說明:
• 系統服務:Windows Server System 包括許多產品,例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。這些產品中每個都包含許多組件;系統服務就是這些組件之一。計算機所須要的系統服務或是在啓動過程當中由操做系統自動啓動的,或是在典型操做中按須要啓動的。例如,某些在運行着 Windows Server 2003 Enterprise Edition 的計算機上可用的系統服務,包括 Server 服務、Print Spooler 服務和 World Wide Web Publishing 服務。每一個系統服務都具備友好服務名和服務名。友好服務名是圖形管理工具中顯示的名稱,如,服務 Microsoft 管理控制檯 (MMC) 管理單元。服務名則是在命令行工具中使用的名稱,常常和許多腳本語言一塊兒使用。每一個系統服務能夠提供一個或多個網絡服務。
• 應用程序協議:在本文檔的上下文中,應用程序協議是使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的示例包括 HTTP、服務器消息塊 (SMB) 以及簡單郵件傳輸協議 (SMTP)。
• 協議:TCP/IP 協議在比應用程序協議低的級別上運行,它是網絡上設備之間進行通訊的標準格式。
TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 和 Internet 控制消息協議 (ICMP)。
• 端口:系統服務偵聽傳入網絡流量所用的網絡端口。
本文檔不指定哪些服務須要依賴其餘服務來進行網絡通訊。例如,許多服務依賴於 Microsoft Windows 中的遠程過程調用(Remote Procedure Call,RPC)或 DCOM 功能來爲它們分配動態 TCP 端口。Remote Procedure Call 服務協調其餘系統服務的請求,這些系統服務使用 RPC 或 DCOM 在客戶端計算機之間進行通訊。許多其餘服務依賴於網絡基本輸入輸出系統 (NetBIOS) 或 SMB 以及由 Server 服務實際提供的協議。還有些其餘服務依賴於 HTTP 或 HTTPS。這些協議由 Internet 信息服務 (IIS) 提供。對 Windows 操做系統的體系結構的全面討論超出了本文檔的範圍。可是,能夠在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上得到有關此主題的詳細文檔。儘管許多服務可能依賴於特定的 TCP 或 UDP 端口,但在同一時刻只有一個服務或進程佔用該端口進行偵聽。
若是使用 RPC 及 TCP/IP 或 UDP/IP 進行傳輸,一般會根據須要動態地爲系統服務分配傳入端口;將使用端口號大於 1024 的 TCP/IP 和 UDP/IP 端口。這一般非正式地稱做「隨機 RPC 端口」。在這種狀況下,RPC 客戶端依賴於 RPC 終結點映射程序判斷爲該服務器分配哪些動態端口。對於某些基於 RPC 的服務,您能夠自行配置端口,而不是讓 PRC 進行動態分配。您還能夠將 PRC 動態分配端口的範圍限制到一個較小的範圍內,而無需考慮是什麼服務。有關詳細信息,請參閱本文檔後面的「相關主題」。
本文檔「更多信息」一節中列出了許多 Microsoft 產品,本文檔中包括這些產品的系統服務角色和服務器角色的信息。儘管這些信息也適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文檔僅專門面向服務器級別操做系統。所以,本文檔描述了服務偵聽所使用的端口,而對客戶端程序用來鏈接到遠程系統上所使用的端口不做說明。
Microsoft 服務器產品端口
本節提供了每一個系統服務的說明,包括與該系統服務對應的邏輯名稱,並顯示了每一個服務所須要的端口和協議。
Application Layer Gateway (ALG) Service(應用層網關 (ALG) 服務)
這個 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服務的子組件提供了對插件的支持,這些插件容許全部網絡協議穿過防火牆並在 ICS 後面工做。應用層網關插件有能力打開端口並更改嵌入在數據包內的數據(例如端口和 IP 地址)。文件傳輸協議 (FTP) 是惟一隨 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 發佈的帶有插件的網絡協議。
ALG FTP 插件經設計,能夠經過這些組件所使用的網址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件將穿過 NAT 的、目標爲端口 21 的全部流量從新定向到環回適配器上範圍爲 3000-5000 的專有的偵聽端口上,這樣即實現了網址轉換。而後 ALG FTP 插件監視並更新 FTP 控制通道流量,以便 FTP 插件能夠經過此 FTP 數據通道的 NAT 來探測端口映射。FTP 插件還會更新 FTP 控制通道流中的端口。
系統服務名稱 ALG
應用程序協議 協議 端口
FTP control
TCP
21
ASP.NET State Service(ASP.NET 狀態服務)
ASP.NET State Service 對 ASP.NET 進程外會話狀態提供支持。ASP.NET State Service 存儲進程外會話數據。此服務與運行在使用套接字的 Web 服務器上的 ASP.NET 進行通訊。
系統服務名稱 aspnet_state
應用程序協議 協議 端口
ASP.Net Session State
TCP
42424
Certificate Services(證書服務)
Certificate Services 是核心操做系統的一部分,可使企業成爲本身的證書頒發機構 (CA)。以這種方式,企業能夠爲諸如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 和智能卡登陸之類的應用程序和協議頒發並管理數字證書。Certificate Services 依賴於 RPC 和 DCOM,使用端口大於 1024 的隨機 TCP 端口與客戶端進行通訊。
系統服務名稱 CertSvc
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Cluster Service(羣集服務)
Cluster service 控制服務器羣集操做並管理羣集數據庫。一個羣集是許多獨立的計算機的集合,就像一個單獨的計算機同樣易於使用。管理人員、編程人員和用戶都把羣集看做一個獨立的系統。軟件在羣集節點之間分發數據。若是一個節點出現故障,它以往所提供的服務和數據將由其餘節點代爲提供。若是添加一個新節點或修復了一個節點,則羣集軟件將向該節點遷移部分數據。
系統服務名稱 ClusSvc
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Cluster Services
UDP
3343
Computer Browser(計算機瀏覽器)
Computer Browser 系統服務維護網絡中計算機的最新列表,並將此列表提供給提出請求的程序。基於 Windows 的計算機使用 Computer Browser 服務來查看網絡域和資源。被指派爲瀏覽器的計算機維護瀏覽列表,其中包含網絡上使用的所有共享資源。早期版本的 Windows 應用程序(如網上鄰居、NET VIEW 命令和 Microsoft Windows NT® 資源管理器)都須要瀏覽功能。例如,在運行 Windows XP 的計算機上打開「網上鄰居」,將顯示域和計算機的列表,這是此計算機經過從指定爲瀏覽器的計算機上得到瀏覽列表的副本實現的。
系統服務名稱 Browser
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
DHCP Server
經過動態主機配置協議 (DHCP),DHCP Server 服務自動分配 IP 地址並啓用網絡設置的高級配置,例如爲 DHCP 客戶端配置域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器。網絡管理員創建一個或多個 DHCP 服務器,這些服務器維護 TCP/IP 配置信息並將其提供給客戶端。
系統服務名稱 DHCPServer
應用程序協議 協議 端口
DHCP Server
UDP
67
MADCAP
UDP
2535
Distributed File System(分佈式文件系統)
Distributed File System 服務管理局域網或廣域網(LAN 或 WAN)上分佈的邏輯卷,Microsoft® Active Directory® SYSVOL 共享須要使用 DFS。DFS 是一種分佈式服務,將各類迥然不一樣的文件共享集成爲一個獨立邏輯名稱空間。
系統服務名稱 DFS
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
LDAP Server
TCP
389
LDAP Server
UDP
389
SMB
TCP
445
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Datagram Service
UDP
138
Distributed Link Tracking Server(分佈式連接跟蹤服務器)
Distributed Link Tracking 系統服務存儲了一些信息,以即可以在域中的每一個卷中跟蹤到各個卷之間移動的文件。Distributed Link Tracking 服務運行在域中的每一個域控制器上。這個服務使 Distributed Link Tracking Server Client 服務能夠跟蹤到連接的文檔,即便文檔已經移動到同一域中的其餘 NTFS 文件系統卷中的某個位置。
系統服務名稱 TrkSvr
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Distributed Transaction Coordinator(分佈式事務處理協調器)
Distributed Transaction Coordinator (DTC) 系統服務負責協調在多個計算機系統和資源管理器(如數據庫、消息隊列、文件系統或其餘受事務保護的資源管理器等)上分佈的事務。若是經過 COM+ 配置了事務性組件,則 DTC 系統服務是必需的。Message Queuing (MSMQ) 中的事務性隊列和橫跨多個系統的 SQL Server 操做也須要這種系統服務。
系統服務名稱 MSDTC
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
DNS Server
DNS Server 系統服務可以經過應答查詢和更新 DNS 名稱的請求進行 DNS 名稱解析。DNS 服務器的存在對於定位經過 DNS 名稱和 Active Directory 目錄服務中的域控制器標識的設備和服務是很關鍵的。
系統服務名稱 DNS
應用程序協議 協議 端口
DNS
UDP
53
DNS
TCP
53
Event Log(事件日誌)
此係統服務記錄了各類程序和 Windows 操做系統發出的事件消息。「事件日誌」報告包含了用於故障診斷的有用信息。能夠在「事件查看器」中查看報告。Event Log 服務在日誌文件中記錄了由應用程序、服務和操做系統發送的事件。這些事件包括源應用程序、服務或組件的特定錯誤以及診斷信息。能夠經過「事件日誌」應用程序編程接口 (API) 以編程方式查看日誌,也能夠經過 MMC(Microsoft 管理控制檯)管理單元中的事件查看器查看日誌。
系統服務名稱 Eventlog
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當一個 MAPI 客戶端(如 Microsoft Outlook®)鏈接到 Exchange Server 時,客戶端首先在 TCP 端口 135 上鍊接 RPC 終結點映射程序 (RPC Locator Service)。RPC 終結映射程序告訴客戶端可使用哪些端口鏈接到 Exchange Server 服務,這些端口是動態分配的。Exchange Server 5.5 使用兩個端口,分別用於信息存儲和目錄。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三個端口,一個用於信息存儲,另外兩個分別用於系統助理。另外,Microsoft Outlook 2003 可使用基於 HTTP 的 RPC 鏈接到運行 Exchange Server 2003 的服務器,Exchange 還能夠提供對其餘協議(如 SMTP、POP3 和 IMAP 協議)的支持。
應用程序協議 協議 端口
IMAP
TCP
143
IMAP over SSL
TCP
993
POP3
TCP
110
POP3 over SSL
TCP
995
Randomly allocated high TCP ports
TCP
隨機
RPC
TCP
135
RPC over HTTP
TCP
593
SMTP
TCP
25
SMTP
UDP
25
Fax Service(傳真服務)
Fax Service(兼容電話應用程序編程接口 (TAPI) 的系統服務)在計算機上提供傳真功能。Fax Service 容許用戶經過本地傳真設備或共享的網絡傳真設備從桌面應用程序上發送和接收傳真。
系統服務名稱 Fax
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Session Service
TCP
139
SMB
TCP
445
File Replication(文件複製)
File Replication 系統服務容許文件同時在多個服務器上自動複製並維護。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自動文件複製服務。它的功能是能夠複製全部域控制器上的 Sysvol。另外,能夠將 FRS 配置成在與容錯 DFS 相關聯的可選目標之間複製文件。
系統服務名稱 NtFrs
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
File Server for Macintosh
File Server for Macintosh 系統服務使 Macintosh 計算機用戶能夠存儲和訪問運行 Windows Server 2003 的計算機上的文件。若是這項服務被關閉或阻止,Macintosh 客戶端將沒法在您的計算機上訪問或存儲文件。
系統服務名稱 MacFile
應用程序協議 協議 端口
File Server for Macintosh
TCP
548
FTP Publishing Service(FTP 發佈服務)
File Transfer Protocol (FTP) Publishing 服務提供 FTP 鏈接。FTP 控制端口默認爲 21,但您能夠經過 Internet 信息服務 (IIS) 管理器(一個管理單元)來配置此係統服務。 默認的數據端口(用於主動模式的 FTP)自動配置爲控制端口減一,所以,若是您配置控制端口爲 4131,則默認數據端口將是 4130。多數 FTP 客戶端使用被動模式,這代表客戶端最初經過控制端口鏈接到 FTP 服務器,FTP 服務器分配一個位於 1025 和 5000 之間的高 TCP 端口,客戶端再打開一個與 FTP 服務器的鏈接以傳輸數據。高端口的範圍能夠在 IIS 元數據庫中配置。
系統服務名稱 MSFtpsvc
應用程序協議 協議 端口
FTP 控制
TCP
21
FTP default data
TCP
20
Randomly allocated high TCP ports
TCP
隨機
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放標準,能夠用來創建安全通訊通道,防止偵聽關鍵信息(例如信用卡賬號)。此服務主要可使 Web 上的安全電子金融事務成爲可能,儘管它也能夠在其餘 Internet 服務上起做用。您能夠經過 IIS 管理器爲這項服務配置端口。
系統服務名稱 HTTPFilter
應用程序協議 協議 端口
HTTPS
TCP
443
Internet Authentication Service(Internet 驗證服務)
Internet Authentication Service (IAS) 對使用 ××× 設備、遠程訪問設備 (RAS) 或 802.1X 無線和以太網/交換機接入點鏈接到網絡(LAN 或遠程)的用戶執行集中身份驗證、受權、審覈和記賬。IAS 實現了 Internet 工程任務組 (IETF) 標準 RADIUS 協議(此協議啓用異類網絡訪問設備)。
系統服務名稱 IAS
應用程序協議 協議 端口
Legacy RADIUS
UDP
1645
Legacy RADIUS
UDP
1646
RADIUS Accounting
UDP
1813
RADIUS Authentication
UDP
1812
ICF/ICS
此係統服務爲您家或小辦公室的網絡中的全部計算機提供了 NAT、尋址和名稱解析服務。啓用 ICS 時,您的計算機變成了網絡上的「Internet 網關」,使其餘客戶端計算機共享與 Internet 的一個鏈接,如撥號或寬帶鏈接。這個服務提供了基本的 DHCP 和 DNS 服務,但會與功能完善的 Windows DHCP 或 DNS 服務一塊兒使用。
當 ICF/ICS 做爲網關爲網絡中的其餘計算機服務時,它向內部網絡接口上的專用網絡提供 DHCP 和 DNS 服務。它不向面向外部的接口提供這些服務。
系統服務名稱 SharedAccess
應用程序協議 協議 端口
DHCP Server
UDP
67
DNS
UDP
53
DNS
TCP
53
Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系統服務使用 Kerberos 版本 5 身份驗證協議使用戶登陸網絡。與在 Kerberos 協議的其餘實現中同樣,KDC 是一個過程,提供兩種服務:身份驗證服務,發出票證授予的票證;票證授予服務,發出票證以鏈接到它本身的域中的計算機。
系統服務名稱 KDC
應用程序協議 協議 端口
Kerberos
TCP
88
Kerberos
UDP
88
License Logging Service(許可證記錄服務)
License Logging Service (LLS) 是個工具,最初設計是爲了幫助客戶管理在服務器客戶端訪問許可證 (CAL) 模型中通過許可的 Microsoft 服務器產品的許可證。LLS 隨 Windows NT Server 3.51 引入。默認狀況下,LLS 在 Windows Server 2003 中禁用,由於最初設計的約束並且涉及到許可證條款和條件,LLS 沒法提供與一個服務器或整個企業內使用的 CAL 總數相比較的、所購買的 CAL 總數的精確視圖。LLS 報告的 CAL 可能會與最終用戶許可協議 (EULA) 以及產品使用權 (PUR) 的解釋產生衝突。Windows 操做系統的將來版本將不包括 LLS。(只有 Small Business Server 的用戶能夠在他們的服務器上啓用這項服務)
系統服務名稱 LicenseService
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
SMB
TCP
445
Local Security Authority(本地安全機構)
Local Security Authority (LSASS) 服務提供核心操做系統安全機制。它使用 RPC 服務爲域控制器複製分配隨機的TCP 端口。
儘管 LSASS 可使用下列的所有協議,但它只使用它們的一個子集。例如,若是您要配置篩選路由器後面的 ××× 網關,您可能會使用 L2TP 和 IPSec。若是這樣,則必須容許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)經過路由器。儘管 IPSec ESP 是 L2TP 所必需的,但它實際受到 Routing and Remote Access 服務的監視。
系統服務名稱 LSASS
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Global Catalog Server
TCP
3269
Global Catalog Server
TCP
3268
LDAP Server
TCP
389
LDAP Server
UDP
389
LDAP SSL
UDP
636
LDAP SSL
TCP
636
IPSec ISAKMP
UDP
500
NAT-T
UDP
4500
Message Queuing
Message Queuing 系統服務是一種消息基礎結構和開發工具,可用來建立 Windows 分佈式消息應用程序。這樣的應用程序能夠跨異類網絡進行通訊,在臨時沒法相互鏈接的計算機之間發送消息。Message Queuing 提供安全可靠的消息傳遞、高效路由、安全性、對事務內發送消息的支持以及基於優先級的消息傳遞。
系統服務名稱 MSMQ
應用程序協議 協議 端口
MSMQ
UDP
1801
MSMQ
TCP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
Messenger 系統服務在用戶和計算機、管理員和「警報」服務之間發送消息或接收消息。該服務與 Microsoft Windows Messenger 或 MSN® Messenger 無關。當此服務被禁用時,NET SEND 和 NET NAME 解釋器命令再也不起做用。不能再收到發送到當前登陸網絡的計算機或用戶的 Messenger 通知。
系統服務名稱 Messenger
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理(MTA 堆棧)一般用於提供向後兼容的、在混合模式環境中的基於 Exchange 2000 Server 的服務器和基於 Exchange Server 5.5 的服務器之間的郵件傳輸服務。
應用程序協議 協議 端口
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 經過提供全面的事件管理、事前監視和警報、報告和趨勢分析來執行企業級操做管理。安裝 Service Pack 1 後,MOM 將中止使用明文通訊通道,MOM 代理與 MOM 服務器之間的全部流量將經過 TCP 端口 1270 加密。MOM 管理員控制檯使用 DCOM 鏈接到服務器。這說明經過網絡管理 MOM 服務器的管理員還必須有隨機高 TCP 端口的訪問權。
系統服務名稱 one point
應用程序協議 協議 端口
MOM 明文
TCP
51515
MOM 加密
TCP
1270
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。管理員可使用此服務在郵件服務器上存儲並管理電子郵件賬號。在郵件服務器上安裝 Microsoft POP3 服務以後,用戶能夠鏈接到郵件服務器並使用支持 POP3 協議的電子郵件客戶端(如 Microsoft Outlook)檢索電子郵件。
系統服務名稱 POP3SVC
應用程序協議 協議 端口
POP3
TCP
110
Microsoft SQL Server
Microsoft SQL Server 2000 提供強大而全面的數據管理平臺。能夠經過 SQL Server 網絡實用工具對 SQL Server 的每一個實例所使用的端口進行配置。
系統服務名稱 SQLSERVR
應用程序協議 協議 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
在安裝 Windows Server 2003 系列操做系統的通用描述發現和集成 (UDDI) 功能(在企業內部提供 UDDI 功能)的過程當中,也會安裝此係統服務。SQL Server 數據庫引擎是此功能的核心組件。
系統服務名稱 SQLSERVR
應用程序協議 協議 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
Net Logon
Net Logon 系統服務在您的計算機與域控制器之間維護一個安全通道,以便對用戶和服務進行身份驗證。它將用戶的憑據經過安全通道傳遞給域控制器,並返回此用戶的域安全標識符和用戶權限。這一般稱做傳遞式身份驗證。Net Logon 在計算機成爲域成員的時候自動啓動。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服務在 DNS 中發佈服務資源記錄。Net Logon 服務僅在屬於域的計算機上啓用。服務運行時,它依賴於 Server 和 Local Security Authority 服務來偵聽傳入的請求。在域成員計算機上,它使用基於命名管道的 RPC;在域控制器上,它使用基於命名管道的 RPC、基於 TCP/IP 的 RPC、mailslots和 LDAP。
系統服務名稱 Netlogon
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
NetMeeting Remote Desktop Sharing(NetMeeting 遠程桌面共享)
NetMeeting Remote Desktop Sharing 系統服務容許受權用戶在公司 Intranet 內的另一臺我的計算機上使用 Microsoft® NetMeeting® 遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中明確啓用此服務。您也能夠經過 Windows 通知區域中的圖標來禁用或關閉此服務。
系統服務名稱 mnmsrvc
應用程序協議 協議 端口
Terminal Services
TCP
3389
Network News Transfer Protocol(網絡新聞傳輸協議)
Network News Transfer Protocol 系統服務容許容許 Windows Server 2003 的計算機用做新聞服務器。客戶端可使用新聞客戶端(如 Microsoft Outlook Express 消息客戶端)來從服務器檢索新聞組,閱讀每一個新聞組中的文章的標題或正文。
系統服務名稱 NntpSvc
應用程序協議 協議 端口
NNTP
TCP
119
NNTP over SSL
TCP
563
Performance Logs and Alerts(性能日誌和警報)
Performance Logs and Alerts 系統服務根據預先配置的計劃參數從本地或遠程計算機收集性能數據,而後將數據寫入日誌或觸發警報。Performance Logs and Alerts 服務根據已命名的日誌集合設置中的信息來啓動和中止每一個已命名的性能數據集合。這個服務僅在至少計劃了一個性能數據集合時才運行。
系統服務名稱 SysmonLog
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
Print Spooler(打印後臺處理程序)
Print Spooler 系統服務管理全部本地和網絡打印隊列並控制全部打印做業。打印後臺處理程序是 Windows 打印子系統的中心,控制着全部的打印做業。它管理系統中的打印隊列,與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通訊。
系統服務名稱 Spooler
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Installation(遠程安裝)
Remote Installation 系統服務提供了在啓用了預執行環境 (PXE) 遠程引導的客戶端計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服務是 Remote Installation Services (RIS) 的主要組件,它應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,與服務器相互傳遞客戶端信息。在從「添加/刪除 Windows 組件」中添加 RIS 組件時候安裝 BINL 服務,或者在最初安裝操做系統時選擇此服務。
系統服務名稱 BINLSVC
應用程序協議 協議 端口
BINL
UDP
4011
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系統服務是一種安全的進程間通訊 (IPC) 機制,它啓用數據交換和對駐留在另外一進程中的功能的調用。此另外一進程能夠位於同一臺計算機上、LAN 上或經過 WAN 或 ××× 鏈接的全球範圍內。RPC 服務用做 RPC 終結點映射程序和組件對象模型 (COM) 服務控制管理程序 (SCM)。許多服務依賴於 RPC 服務才能夠成功啓動。
系統服務名稱 RpcSs
應用程序協議 協議 端口
RPC
TCP
135
RPC over HTTP
TCP
593
Remote Procedure Call Locator(遠程過程調用定位器)
Remote Procedure Call Locator 系統服務使利用 RpcNs 系列的應用程序編程接口 (API) 的 RPC 客戶端可以定位 RPC 服務器並管理 RPC 名稱服務數據庫。此服務默認狀況下是關閉的。
系統服務名稱 RpcLocator
應用程序協議 協議 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Storage Notification(遠程存儲通知)
若是用戶讀寫的文件僅可從輔助存儲媒體上得到,則 Remote Storage Notification 系統服務將通知用戶。若是中止此服務,則再也不生成通知。
系統服務名稱 Remote_Storage_User_Link
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Remote Storage Server(遠程存儲服務器)
Remote Storage Server 系統服務在輔助存儲媒體上存儲不經常使用的文件。中止此服務將阻止用戶在輔助存儲媒體上移動或檢索文件。
系統服務名稱 Remote_Storage_Server
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Routing and Remote Access(路由和遠程訪問)
Routing and Remote Access (RRAS) 系統服務提供多協議的 LAN 到 LAN、LAN 到 WAN、××× 和 NAT 路由服務。另外,RRAS 服務還提供撥號和 ××× 遠程訪問服務。
儘管 RRAS 可使用下列的所有協議,但一般它只使用它們的一個子集。例如,若是您要配置篩選路由器後面的 ××× 網關,您可能只會利用一項技術。若是您使用 L2TP 和 IPSec,則您必須容許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)經過路由器。儘管 NAT-T 和 IPSec ISAKMP 對於 L2TP 是必需的,這些端口實際上受到 Local Security Authority 的監視。有關詳細信息,請參閱本文檔後面的「相關主題」。
系統服務名稱 RemoteAccess
應用程序協議 協議 端口
GRE(IP 協議 47)
GRE
n/a
IPSec AH(IP 協議 51)
AH
n/a
IPSec ESP(IP 協議 50)
ESP
n/a
L2TP
UDP
1701
PPTP
TCP
1723
Server(服務器)
Server 系統服務提供 RPC 支持以及文件、打印和命名管道在網絡上的共享。Server 服務容許本地資源(如磁盤和打印機)共享,所以網絡上的其餘用戶能夠訪問它們。它還容許在其餘計算機上的應用程序與您計算機上的應用程序之間進行命名管道通訊,這是用於 RPC 的。命名管道通訊是爲一個進程的輸出(此輸出用做另一個進程的輸入)而保留的內存。接受輸入的進程沒必要是本地進程。
系統服務名稱 lanmanserver
應用程序協議 協議 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
SharePoint Portal Server
SharePoint Portal Server 系統服務使企業能夠開發一個智能門戶,無縫鏈接用戶、工做組和知識,以便人們能夠利用業務過程當中的相關信息,使工做更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企業商務解決方案(此解決方案經過單一登陸和企業應用程序集成功能未來自各個系統的信息集成)以及靈活的部署選項和管理工具。
應用程序協議 協議 端口
HTTP
TCP
80
HTTPS
TCP
443
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系統服務是電子郵件提交和中繼代理。它能夠爲遠程目標接收電子郵件並將其放入隊列中,並在指定的時間間隔內重試。Windows 域控制器使用 SMTP 服務進行站點間基於電子郵件的複製。Windows Server 2003 COM 組件的協做數據對象 (CDO) 使用 SMTP 服務提交傳出的電子郵件並放入隊列中。
系統服務名稱 SMTPSVC
應用程序協議 協議 端口
SMTP
TCP
25
SMTP
UDP
25
Simple TCP/IP 服務
Simple TCP/IP 服務實現了對下列協議的支持:
• Echo,端口 7,RFC 862
• Discard,端口 9,RFC 863
• Character Generator,端口 9,RFC 864
• Daytime,端口 3,RFC 867
• Quote of the Day,端口 7,RFC 865
系統服務名稱 SimpTcp
應用程序協議 協議 端口
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
UDP
7
Echo
TCP
7
Quotd
UDP
17
Quotd
TCP
17
SMS Remote Control Agent(SMS 遠程控制代理)
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織能夠快速、低成本地向用戶提供相關軟件和更新。
應用程序協議 協議 端口
SMS REMOTE CHAT
UPD
2703
SMS REMOTE CHAT
TCP
2703
SMS REMOTE CONTROL(控制)
UDP
2701
SMS REMOTE CONTROL(控制)
TCP
2701
SMS REMOTE CONTROL(數據)
TCP
2702
SMS REMOTE CONTROL(數據)
UDP
2702
SMS Remote File Transfer
UDP
2704
SMS Remote File Transfer
TCP
2704
SNMP Service(SNMP 服務)
SNMP Service 系統服務容許本地計算機爲傳入的簡單網絡管理協議 (SNMP) 請求提供服務。SNMP 服務包括監視網絡設備活動並向網絡控制檯工做站進行報告的代理。SNMP 服務提供了一種方法,從處於中央位置且運行着網絡管理軟件的計算機來管理網絡主機(如工做站或服務器計算機)、路由器、網橋和集線器。SNMP 經過管理系統和代理的分佈式體系結構來執行管理服務。
系統服務名稱 SNMP
應用程序協議 協議 端口
SNMP
UDP
161
SNMP Trap Service(SNMP 陷阱服務)
SNMP Trap Service 接收本地或遠程 SNMP 代理生成的陷阱消息並將消息轉發到您計算機上運行的 SNMP 管理程序。爲代理配置 SNMP Trap Service 後,此服務在發生了任何指定事件的時候都會生成陷阱消息。 這些消息將發送到陷阱目標。例如,代理能夠這樣配置,若是有沒法識別的管理系統發送信息請求,則啓動一個身份驗證陷阱。陷阱目標包括管理系統的計算機名稱或 IP 地址或 IPX 地址。陷阱目標必須是運行着 SNMP 管理軟件的、可以接入網絡的主機。
系統服務名稱 SNMPTRAP
應用程序協議 協議 端口
SNMP Traps Outbound
UDP
162
SQL Analysis Server
SQL Analysis Server 系統服務是 SQL Server 2000 的一個組件。它能夠用來建立和管理 OLAP 多維數據集和數據挖掘模型。爲建立和存儲多維數據集或數據挖掘模型,分析服務器可能會訪問本地或遠程數據源。
應用程序協議 協議 端口
SQL ANALYSIS SERVICES
TCP
2725
SQL Server: Downlevel OLAP Client Support
當 SQL Analysis 服務必須支持下層 (OLAP Services 7.0) 客戶端鏈接時,SQL Server 2000 使用此係統服務。
SQL Server 7.0 使用的 OLAP 服務的默認端口
應用程序協議 協議 端口
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
SSDP Discovery Service(SSDP 發現服務)
SSDP Discovery Service 將簡單服務發現協議 (SSDP) 做爲 Windows 服務實現。 SSDP Discovery Service 對設備存在公告的回執進行管理,更新它的緩存並將這些通知一塊兒傳遞給搜索請求還沒有完成的客戶端。SSDP Discovery Service 還接受來自客戶端的事件回調的註冊,將它們轉換成訂閱請求,並監視事件通知,而後傳遞給已註冊的回調。此係統服務還向託管設備按期提供公告。
目前,SSDP event notification 服務使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,它依賴於 TCP 端口 2869。
系統服務名稱 SSDPRSRV
應用程序協議 協議 端口
SSDP
UDP
1900
SSDP event notification
TCP
2869
SSDP legacy event notification
TCP
5000
Systems Management Server
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織能夠快速、低成本地向用戶提供相關軟件和更新。
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
TCP/IP Print Server(TCP/IP 打印服務器)
TCP/IP Print Server 系統服務經過「行式打印機後臺程序」協議啓用基於 TCP/IP 的打印。服務器上的 Line Printer Daemon Service (LPDSVC) 從 UNIX 計算機上運行的「行式打印機遠程 (LPR)」實用工具接收文檔。
系統服務名稱 LPDSVC
應用程序協議 協議 端口
LPD
TCP
515
Telnet
Windows 的 Telnet 系統服務向 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種身份驗證和四種終端:美國國家標準學會 (ANSI)、VT-100、VT-52 和 VTNT。
系統服務名稱 TlntSvr
應用程序協議 協議 端口
Telnet
TCP
23
Terminal Services(終端服務)
Terminal Services 提供多會話環境,容許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基於 Windows 的程序。Terminal Services 容許多個用戶交互鏈接到計算機上。
系統服務名稱 TermService
應用程序協議 協議 端口
Terminal Services
TCP
3389
Terminal Services Licensing(終端服務受權)
Terminal Services Licensing 系統服務安裝許可證服務器,並在鏈接到終端服務器時提供註冊的客戶端許可證。Terminal Services Licensing 服務是低影響的服務,它存儲了某個終端服務器頒發的客戶端許可證,而後跟蹤這些頒發到客戶端計算機或終端的許可證。
系統服務名稱 TermServLicensing
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Terminal Services Session Directory(終端服務會話目錄)
Terminal Services Session Directory 系統服務容許負載均衡的終端服務器羣集將用戶的鏈接請求路由到該用戶已經具備運行會話的服務器上。用戶將被路由到第一個可用的終端服務器,而無論這些用戶在羣集中的其餘服務器上是否有運行的會話。負載均衡經過 TCP/IP 網絡協議將幾個服務器上正在處理的資源集中起來。對終端服務器的羣集使用此服務,能夠經過在多個服務器之間分佈會話來平衡單個終端服務器的性能。會話目錄跟蹤羣集中的斷開的會話,確保用戶能夠從新鏈接到那些會話。
系統服務名稱 Tssdis
應用程序協議 協議 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
隨機
Trivial FTP Daemon 服務
Trivial FTP (TFTP) Daemon 系統服務不要求用戶名稱和密碼,它是 Remote Installation Services (RIS) 的一個組成部分。Trivial FTP Daemon 服務實現對下列 RFC 所定義的 TFTP 協議的支持:
• RFC 350 —TFTP
• RFC 2347 —選項擴展
• RFC 2348 —塊大小選項
• RFC 2349 —超時時間間隔和傳輸大小選項
平常文件傳輸協議是設計來支持無盤引導環境的。TFTP 守護程序偵聽 UDP 端口 69,但經過隨機分配的高端口進行響應。所以,啓用此端口將容許 TFTP 服務接收傳入的 TFTP 請求,但不容許選定的服務器響應那些請求。只有將 TFTP 服務器配置爲從端口 69 來響應,才能夠實現容許選定的服務器響應傳入的 TFTP 請求。
系統服務名稱 tftpd
應用程序協議 協議 端口
TFTP
UDP
69
通用即插即用設備主機
UPnP(通用即插即用)主機發現系統服務實現了設備註冊、控制和響應主機設備事件所要求的全部組件。與設備相關的註冊信息(說明、生存期和容器)能夠保留在磁盤上,在註冊後或系統從新啓動時在網絡上公告。此服務還包括爲設備提供服務的 Web 服務器以及服務說明和演示文稿頁。
系統服務名稱 UPNPHost
應用程序協議 協議 端口
UPNP
TCP
2869
Windows Internet 名稱服務
Windows Internet 名稱服務 (WINS) 啓用 NetBIOS 名稱解析。WINS 服務器的存在對於查找能夠經過 NetBIOS 名稱識別的網絡資源是很重要的。WINS 服務器是必需的,除非全部域都已經升級到 Active Directory,且網絡上的全部計算機都運行 Windows 2000 Server 或更高版本。WINS 服務器與使用 NetBIOS 名稱解析的網絡客戶端通訊。WINS Replication 僅在 WINS 服務器之間是必需的。
系統服務名稱 WINS
應用程序協議 協議 端口
NetBIOS Name Resolution
UDP
137
WINS Replication
TCP
42
WINS Replication
UDP
42
Windows Media Services(Windows Media 服務)
Windows Server 2003 中的 Windows Media Service 取代了構成 Windows Media Service 版本 4.0 和版本 4.1 的四個獨立的服務:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。
如今,Windows Media Service 系統服務是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上運行的單一服務。它的核心組件是使用 COM 開發的,建立了一個靈活的、易於根據特定應用程序進行自定義的體系結構。它支持更多種類的控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。
系統服務名稱 WMServer
應用程序協議 協議 端口
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Windows Time
對於運行 Windows XP 和 Windows Server 2003 的計算機,Windows Time 系統服務維護 Microsoft Windows 網絡上運行的全部計算機的日期和時間的同步。此服務使用網絡時間協議 (NTP) 來同步計算機時鐘,以即可覺得網絡驗證和資源訪問請求分配精確的時鐘值或時間戳。
NTP 的實現和時間提供方的集成使 Windows Time 成爲企業管理員的可靠、可縮放的時間服務。對於未加入域的計算機,能夠配置 Windows Time 來與外部時間源同步時間。若是此服務關閉,則爲本地計算機設置的時間將不會與 Windows 域中的任什麼時候間服務同步,也不會與外部配置的時間服務同步。
Windows Server 2003 使用 NTP,它運行在 UDP 端口 123 上。此服務的 Windows 2000 版使用簡單網絡時間協議 (SNTP),它也運行在 UDP 端口 123 上。
系統服務名稱 W32Time
應用程序協議 協議 端口
NTP
UDP
123
SNTP
UDP
123
World Wide Web Publishing Service(萬維網發佈服務)
World Wide Web Publishing Service 爲網站以及使用 IIS 註冊的應用程序提供註冊、管理、監視和提供服務所必需的基礎結構。此係統服務包括一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和網站駐留的進程。配置管理器讀取 W3SVC 的存儲系統配置,確保 HTTP.sys 的配置能夠將 HTTP 請求路由到合適的應用程序池或操做系統進程中。可經過 IIS 管理器對此服務使用的端口進行配置。
若是啓用了管理網站,將建立一個虛擬網站,此站點在 TCP 端口 8098 上使用 HTTP 流量。
系統服務名稱 W3SVC
應用程序協議 協議 端口
HTTP
TCP
80
HTTPS
TCP
443
端口和協議
下表彙總了前一節中的信息,可是按端口號分類的,而不是按服務名稱分類。
端口 協議 應用程序協議 系統服務名稱
n/a
GRE
GRE(IP 協議 47)
Routing and Remote Access
n/a
ESP
IPSec ESP(IP 協議 50)
Routing and Remote Access
n/a
AH
IPSec AH(IP 協議 51)
Routing and Remote Access
7
TCP
Echo
Simple TCP/IP Service
7
UDP
Echo
Simple TCP/IP Service
9
TCP
Discard
Simple TCP/IP Service
9
UDP
Discard
Simple TCP/IP Service
13
TCP
Daytime
Simple TCP/IP Service
13
UDP
Daytime
Simple TCP/IP Service
17
TCP
Quotd
Simple TCP/IP Service
17
UDP
Quotd
Simple TCP/IP Service
19
TCP
Chargen
Simple TCP/IP Service
19
UDP
Chargen
Simple TCP/IP Service
20
TCP
FTP default data
FTP Publishing Service
21
TCP
FTP 控制
FTP Publishing Service
21
TCP
FTP 控制
Application Layer Gateway Service
23
TCP
Telnet
Telnet
25
TCP
SMTP
Simple Mail Transfer Protocol
25
UDP
SMTP
Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
WINS Replication
Windows Internet Name Service
42
UDP
WINS Replication
Windows Internet Name Service
53
TCP
DNS
DNS Server
53
UDP
DNS
DNS Server
53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing
67
UDP
DHCP SERVER
DHCP SERVER
67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing
69
UDP
TFTP
Trivial FTP Daemon Service
80
TCP
HTTP
Windows Media Services
80
TCP
HTTP
World Wide Web Publishing Service
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Kerberos Key Distribution Center
88
UDP
Kerberos
Kerberos Key Distribution Center
102
TCP
X.400
Microsoft Exchange MTA Stacks
110
TCP
POP3
Microsoft POP3 Service
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Network News Transfer Protocol
123
UDP
NTP
Windows Time
123
UDP
SNTP
Windows Time
135
TCP
RPC
Message Queuing
135
TCP
RPC
Remote Procedure Call
135
TCP
RPC
Exchange Server
135
TCP
RPC
Certificate Services
135
TCP
RPC
Cluster Service
135
TCP
RPC
Distributed File System
135
TCP
RPC
Distributed Link Tracking
135
TCP
RPC
Distributed Transaction Coordinator
135
TCP
RPC
Event Log
135
TCP
RPC
Fax Service
135
TCP
RPC
File Replication
135
TCP
RPC
Local Security Authority
135
TCP
RPC
Remote Storage Notification
135
TCP
RPC
Remote Storage Server
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Terminal Services Licensing
135
TCP
RPC
Terminal Services Session Directory
137
UDP
NetBIOS Name Resolution
Computer Browser
137
UDP
NetBIOS Name Resolution
Server
137
UDP
NetBIOS Name Resolution
Windows Internet Name Service
137
UDP
NetBIOS Name Resolution
Net Logon
137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
Computer Browser
138
UDP
NetBIOS Datagram Service
Messenger
138
UDP
NetBIOS Datagram Service
Server
138
UDP
NetBIOS Datagram Service
Net Logon
138
UDP
NetBIOS Datagram Service
Distributed File System
138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
License Logging Service
139
TCP
NetBIOS Session Service
Computer Browser
139
TCP
NetBIOS Session Service
Fax Service
139
TCP
NetBIOS Session Service
Performance Logs and Alerts
139
TCP
NetBIOS Session Service
Print Spooler
139
TCP
NetBIOS Session Service
Server
139
TCP
NetBIOS Session Service
Net Logon
139
TCP
NetBIOS Session Service
Remote Procedure Call Locator
139
TCP
NetBIOS Session Service
Distributed File System
139
TCP
NetBIOS Session Service
Systems Management Server 2.0
139
TCP
NetBIOS Session Service
License Logging Service
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
SNMP Service
162
UDP
SNMP Traps Outbound
SNMP Trap Service
389
TCP
LDAP SERVER
Local Security Authority
389
UDP
LDAP SERVER
Local Security Authority
389
TCP
LDAP SERVER
Distributed File System
389
UDP
LDAP SERVER
Distributed File System
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
World Wide Web Publishing Service
443
TCP
HTTPS
SharePoint Portal Server
445
TCP
SMB
Fax Service
445
TCP
SMB
Print Spooler
445
TCP
SMB
Server
445
TCP
SMB
Remote Procedure Call Locator
445
TCP
SMB
Distributed File System
445
TCP
SMB
License Logging Service
445
TCP
SMB
Net Logon
500
UDP
IPSec ISAKMP
Local Security Authority
515
TCP
LPD
TCP/IP Print Server
548
TCP
File Server for Macintosh
File Server for Macintosh
554
TCP
RTSP
Windows Media Services
563
TCP
NNTP over SSL
Network News Transfer Protocol
593
TCP
RPC over HTTP
Remote Procedure Call
593
TCP
RPC over HTTP
Exchange Server
636
TCP
LDAP SSL
Local Security Authority
636
UDP
LDAP SSL
Local Security Authority
993
TCP
IMAP over SSL
Exchange Server
995
TCP
POP3 over SSL
Exchange Server
1270
TCP
MOM 加密
Microsoft Operations Manager 2000
1433
TCP
SQL over TCP
Microsoft SQL Server
1433
TCP
SQL over TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Legacy RADIUS
Internet Authentication Service
1646
UDP
Legacy RADIUS
Internet Authentication Service
1701
UDP
L2TP
Routing and Remote Access
1723
TCP
PPTP
Routing and Remote Access
1755
TCP
MMS
Windows Media Services
1755
UDP
MMS
Windows Media Services
1801
TCP
MSMQ
Message Queuing
1801
UDP
MSMQ
Message Queuing
1812
UDP
RADIUS Authentication
Internet Authentication Service
1813
UDP
RADIUS Accounting
Internet Authentication Service
1900
UDP
SSDP
SSDP Discovery Service
2101
TCP
MSMQ-DC
Message Queuing
2103
TCP
MSMQ-RPC
Message Queuing
2105
TCP
MSMQ-RPC
Message Queuing
2107
TCP
MSMQ-Mgmt
Message Queuing
2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2460
UDP
MS Theater
Windows Media Services
2535
UDP
MADCAP
DHCP SERVER
2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent
2701
UDP
SMS 遠程控制(控制)
SMS Remote Control Agent
2702
TCP
SMS REMOTE CONTROL(數據)
SMS Remote Control Agent
2702
UDP
SMS REMOTE CONTROL(數據)
SMS Remote Control Agent
2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent
2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent
2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent
2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent
2725
TCP
SQL Analysis Services
SQL Analysis Server
2869
TCP
UPNP
UPNP Device Host
2869
TCP
SSDP event notification
SSDP Discovery Service
3268
TCP
Global Catalog Server
Local Security Authority
3269
TCP
Global Catalog Server
Local Security Authority
3343
UDP
Cluster Services
Cluster Service
3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing
3389
TCP
Terminal Services
Terminal Services
3527
UDP
MSMQ-Ping
Message Queuing
4011
UDP
BINL
Remote Installation
4500
UDP
NAT-T
Local Security Authority
5000
TCP
SSDP legacy event notification
SSDP Discovery Service
5004
UDP
RTP
Windows Media Services
5005
UDP
RTCP
Windows Media Services
42424
TCP
ASP.Net Session State
ASP.NET State Service
51515
TCP
MOM 明文
Microsoft Operations Manager 2000
相關文章
- 1. 產品架構師的主要任務
- 2. 服務器端口
- 3. 網絡產品
- 4. 服務器端口占用
- 5. linux網絡服務——————瞭解網絡服務、Rhel6和rhel7的主要區別
- 6. 產品的四個主要的要素
- 7. 常用的網絡服務以及端口的分類
- 8. exchange服務器端口號
- 9. 經常使用服務與端口
- 10. 容器使用宿主機網絡提供服務
- 更多相關文章...
- • XSLT - 在服務器端 - XSLT 教程
- • 服務器上的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 產品架構師的主要任務
- 2. 服務器端口
- 3. 網絡產品
- 4. 服務器端口占用
- 5. linux網絡服務——————瞭解網絡服務、Rhel6和rhel7的主要區別
- 6. 產品的四個主要的要素
- 7. 常用的網絡服務以及端口的分類
- 8. exchange服務器端口號
- 9. 經常使用服務與端口
- 10. 容器使用宿主機網絡提供服務