Omówienie usługi i wymagań dotyczących portu sieciowego dla systemu Windows
W tym artykule omówiono wymagane porty sieciowe, protokoły i usługi używane przez systemy operacyjne klientów i serwerów firmy Microsoft, programy oparte na serwerach i ich podskładniki w systemie Microsoft Windows Server. Administratorzy i pracownicy pomocy technicznej mogą wykorzystać ten artykuł jako plan działania w celu określenia, które porty i protokoły są wymagane przez systemy operacyjne i programy firmy Microsoft do zapewnienia łączności sieciowej w sieci segmentowej.
Oryginalny numer KB: 832017
Ważne
Ten artykuł zawiera kilka odwołań do domyślnego zakresu portów dynamicznych. W systemie Windows Server 2008 i nowszych wersjach oraz w systemie Windows Vista i nowszych zakres domyślnych portów dynamicznych został zmieniony na następujący zakres:
- Port początkowy: 49152
- Port końcowy: 65535
Systemy Windows 2000, Windows XP i Windows Server 2003 używają następującego zakresu portów dynamicznych:
- Port początkowy: 1025
- Port końcowy: 5000
Co to oznacza:
- Jeśli w środowisku sieci komputerów używany jest tylko system Windows Server 2012 lub nowsza wersja systemu Windows, należy aktywować łączność za pomocą wysokiego zakresu portów od 49152 do 65535.
- Jeśli w środowisku sieci komputerów używany jest system Windows Server 2012 wraz z wersjami systemu Windows wcześniejszymi niż Windows Server 2008 i Windows Vista, należy aktywować łączność w obu następujących zakresach portów:
Wysoki zakres portów od 49152 do 65535
Niski zakres portów od 1025 do 5000 - Jeśli w środowisku sieci komputerów używane są tylko wersje systemu Windows wcześniejsze niż Windows Server 2008 i Windows Vista, należy aktywować łączność na niskim zakresie portów od 1025 do 5000.
Aby uzyskać więcej informacji na temat domyślnego zakresu portów dynamicznych, zobacz Domyślne zakresy portów dynamicznych protokołu TCP/IP uległy zmianie.
Nie należy używać informacji o portach podanych w tym artykule do konfigurowania Zapory systemu Windows. Aby uzyskać informacje na temat konfigurowania Zapory systemu Windows, zobacz Zapora systemu Windows z zaawansowanymi zabezpieczeniami.
System Windows Server zawiera wszechstronną i zintegrowaną infrastrukturę spełniającą wymagania programistów i informatyków. Ten system korzysta z programów i rozwiązań, których można używać do szybkiego i łatwego uzyskiwania, analizowania i udostępniania informacji. Te klienty, serwery i programy serwerowe firmy Microsoft używają różnych portów sieciowych i protokołów do komunikacji z systemami klienckimi oraz z innymi systemami serwerowymi w sieci. Inne ważne składniki, których należy użyć do zabezpieczenia sieci, to dedykowane zapory oraz filtry zabezpieczenia protokołu internetowego (IPsec) oparte na hostach. Jeśli jednak te technologie są skonfigurowane tak, aby blokowały porty i protokoły używane przez określony serwer, ten serwer nie będzie odpowiadać na żądania klientów.
Omówienie
Na poniższej liście przedstawiono informacje zawarte w tym artykule:
Sekcja Porty usług systemowych:
- Zawiera krótki opis każdej usługi.
- Wyświetla logiczną nazwę każdej usługi.
- Wskazuje porty i protokoły wymagane przez poszczególne usługi do prawidłowej operacji.
Ta sekcja pomoże określić, jakich portów i protokołów używa dana usługa.
Sekcja Porty i protokoły zawiera tabelę z podsumowaniem informacji z sekcji Porty usług systemowych. Tabela jest sortowana według numeru portu, a nie według nazwy usługi. Ta sekcja służy do szybkiego określania, które usługi nasłuchują na danym porcie.
W tym artykule niektóre terminy są używane w określony sposób. Aby uniknąć pomyłek, upewnij się, że rozumiesz, w jaki sposób używane są te terminy w artykule:
- Usługi systemowe. Usługi systemowe to programy ładowane automatycznie w ramach procesu uruchamiania aplikacji lub w ramach procesu uruchamiania systemu operacyjnego. Usługi systemowe obsługują różne zadania, które musi wykonać system operacyjny. Na przykład niektóre usługi systemowe dostępne na komputerach z systemem Windows Server 2003 Enterprise Edition obejmują usługę serwerową, bufor wydruku i usługę publikowania w sieci Web. Każda usługa systemowa ma przyjazną nazwę usługi i nazwę usługi. Przyjazna nazwa usługi to nazwa wyświetlana w graficznych narzędziach do zarządzania, takich jak przystawka Services Microsoft Management Console (MMC). Nazwa usługi to nazwa używana w narzędziach wiersza polecenia i w wielu językach skryptów. Każda usługa systemowa może dostarczać co najmniej jedną usługę sieciową.
- Protokół aplikacji: W tym artykule protokół aplikacji odnosi się do protokołu sieciowego wysokiego poziomu, który używa co najmniej jednego protokołu lub portu TCP/IP. Protokoły aplikacji to między innymi HTTP, bloki komunikatów serwera (SMB) i SMTP (Simple Mail Transfer Protocol).
- Protokół: Protokoły TCP/IP to standardowe formaty do komunikacji między urządzeniami w sieci. Protokoły TCP/IP operują na niższym poziomie niż protokoły aplikacji. Pakiet protokołów TCP/IP obejmuje protokoły TCP, User Datagram Protocol (UDP) i ICMP (Internet Control Message Protocol).
- Port: jest to port sieciowy, na którym usługa systemowa nasłuchuje w przypadku przychodzącego ruchu w sieci.
W tym artykule nie określono usług, które są zależne od innych usług do komunikacji sieciowej. Na przykład wiele usług korzysta z funkcji zdalnego wywoływania procedur (RPC) lub DCOM w systemie Microsoft Windows w celu przypisania im dynamicznych portów TCP. Usługa zdalnego wywoływania procedur koordynuje żądania innych usług systemowych, które używają protokołów RPC lub DCOM do komunikacji z komputerami klienta. Wiele innych usług korzysta z podstawowego systemu danych wejściowych/wyjściowych sieci (NetBIOS) lub SMB, protokołów dostarczanych przez usługę serwera. Inne usługi korzystają z protokołu HTTP lub HTTPS (Hypertext Transfer Protocol Secure). Te protokoły są dostarczane przez program Internet Information Services (IIS). Pełne omówienie architektury systemów operacyjnych Windows wykracza poza zakres tego artykułu. Jednak szczegółowa dokumentacja na ten temat jest dostępna w witrynie Microsoft TechNet i w witrynach internetowych Microsoft Developer Network (MSDN). Mimo że wiele usług może korzystać z konkretnego portu TCP lub UDP, tylko jedna usługa lub proces w danym momencie może nasłuchiwać dany port.
W przypadku korzystania z protokołu RPC z protokołem TCP/IP lub UDP/IP jako sposobu transportu porty przychodzące są często dynamicznie przydzielane usługom systemowym w zależności od potrzeb. Używane są porty TCP/IP oraz UDP/IP, których wartość jest wyższa niż port 1024. Te porty są również nieformalnie nazywane losowymi portami RPC. W takich przypadkach klienty protokołu RPC korzystają z funkcji mapowania punktów końcowych RPC, aby stwierdzić, jaki port lub porty dynamiczne przypisano do serwera. W przypadku niektórych usług opartych na PPC można skonfigurować określony port zamiast pozwalać na dynamiczne przypisywanie portu RPC. Można także ograniczyć zakres portów dynamicznie przypisywanych przez RPC do niewielkiego zakresu, niezależnie od usługi. Więcej informacji na ten temat można znaleźć w sekcji Odwołania.
Ten artykuł zawiera informacje o rolach usług systemowych i rolach serwera w produktach firmy Microsoft wymienionych w sekcji Dotyczy. Mimo że te informacje mogą mieć zastosowanie również w systemach Windows XP i Microsoft Windows 2000 Professional, ten artykuł dotyczy przede wszystkim systemów operacyjnych klasy serwerowej. Dlatego w tym artykule opisano porty, na których nasłuchuje usługa, a nie porty, których programy klienckie używają do łączenia się z systemem zdalnym.
Porty usług systemowych
Ta sekcja zawiera opis poszczególnych usług systemowych, zawiera nazwę logiczną odpowiadającą usłudze systemowej oraz zawiera porty i protokoły wymagane przez poszczególne usługi.
Active Directory (urząd zabezpieczeń lokalnych)
Usługa Active Directory jest uruchamiana w ramach procesu Lsass.exe i zawiera silniki uwierzytelniania i replikacji dla kontrolerów domeny Windows. Kontrolery domen, komputery klienckie i serwery aplikacji wymagają łączności sieciowej z usługą Active Directory przez określone ustalone porty. Ponadto, o ile nie został użyty protokół katalogowy w celu omiania ruchu do usługi Active Directory, wymagany jest zakres portów TCP o zakresie od 1024 do 5000 do 49152 do 65 535.
Uwaga 16.
Jeśli środowisko sieciowe komputera używa tylko systemu Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista lub nowszych wersji, należy włączyć łączność z wysokim zakresem portów od 49152 do 65535.
Jeśli środowisko sieciowe komputera używa systemu Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista lub nowszych wersji wraz z wersjami systemu Windows starszymi niż Windows Server 2008 i Windows Vista, należy włączyć łączność w obu zakresach portów:
Wysoki zakres portów od 49 152 do 65 535
Niski zakres portów od 1025 do 5000Jeśli w środowisku sieci komputerów używane są tylko wersje systemu Windows wcześniejsze niż Windows Server 2008 i Windows Vista, należy aktywować łączność na niskim zakresie portów od 1025 do 5000.
Rozwiązanie zamknięte może składać się z bramy VPN umieszczonej za routerem filtrującym, który używa protokołu L2TP (Layer 2 Tunneling Protocol) wraz z protokołem IPsec. W takim zamkniętym scenariuszu zamiast otwierać wszystkie porty i protokoły wymienione w tym temacie, należy przepuścić przez router następujące elementy:
- IPsec Encapsulating Security Protocol (ESP) (IP protocol 50)
- IPsec Network Address Translator Traversal NAT-T (UDP port 4500)
- IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP port 500)
Na koniec można ustawić na dysku twardym port używany do replikacji usługi Active Directory, wykonując czynności opisane w punkcie Ograniczenie ruchu RPC usługi Active Directory do określonego portu. Nazwa usługi systemu: LSASS.
Uwaga 16.
Filtry pakietów dla ruchu L2TP nie są wymagane, ponieważ protokół L2TP jest chroniony przez protokół IPsec ESP.
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługi sieci Web Active Directory (ADWS) | TCP | 9389 |
| Usługa bramy zarządzania usługą Active Directory | TCP | 9389 |
| Wykaz globalny | TCP | 3269 |
| Wykaz globalny | TCP | 3268 |
| ICMP | Brak numeru portu | |
| Lightweight Directory Access Protocol (LDAP) Server | TCP | 389 |
| LDAP Server | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| Zdalne wywołanie procedury | TCP | 135 |
| RPC losowo przydzielane wysokie porty TCP¹ | TCP | 49152 - 65535 |
| SMB | TCP | 445 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania. W tej sekcji omówiono również zdalną komunikację WMI i DCOM, po raz pierwszy używaną w promowaniu kontrolerów domeny systemu Windows Server 2012 podczas sprawdzania poprawności warunków wstępnych oraz za pomocą narzędzia Server Manager.
Ponadto klient LDAP firmy Microsoft używa żądań ping ICMP w celu potwierdzenia, że serwer LDAP, z którym łączy się oczekujące żądanie, jest nadal obecny w sieci. Następujące ustawienia to opcje sesji LDAP:
- PingKeepAliveTimeout = 120 sekund (czas oczekiwania po ostatniej odpowiedzi z serwera przed rozpoczęciem wysyłania polecenia ping)
- PingLimit = 4 (ile żądań ping zostanie wysłanych, zanim połączenie zostanie zamknięte)
- PingWaitTimeout = 2000 ms (jak długo trwa oczekiwanie na odpowiedź ICMP)
- Odwołanie: Klasa LdapSessionOptions
Usługa bramy warstwy aplikacji
Ten podskładnik usługi udostępniania połączenia internetowego/zapory połączenia internetowego (ICF) zapewnia obsługę wtyczek, które umożliwiają protokołom sieciowym przejście przez zaporę i pracę za udostępnianiem połączenia internetowego. Wtyczki bramy warstwy aplikacji (ALG) mogą otwierać porty i zmieniać dane (takie jak porty i adresy IP) osadzone w pakietach. Protokół FTP to jedyny protokół sieciowy z wtyczką dostępny w programie Windows Server. Wtyczka FTP ALG obsługuje aktywne sesje FTP za pośrednictwem aparatu translacji adresów sieciowych (NAT), z których korzystają te składniki. Wtyczka ALG FTP obsługuje te sesje, przekierowując cały ruch spełniający poniższe kryteria na prywatny port nasłuchujący w zakresie od 3000 do 5000 na karcie pętli zwrotnej:
- Przechodzi przez aparat NAT
- Przekierowywuje do portu 21
Wtyczka FTP ALG monitoruje i aktualizuje ruch w kanałach kontroli FTP, aby wtyczka FTP przesyłała dalej mapowania portów przez translator NAT dla kanałów danych FTP. Wtyczka FTP aktualizuje również porty w strumieniu kanału kontroli FTP.
Nazwa usługi systemu: ALG
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Kontrola FTP | TCP | 21 |
ASP.NET State Service
Usługa ASP.NET State Service zapewnia obsługę stanów sesji ASP.NET poza procesem. Usługa ASP.NET State Service przechowuje dane sesji poza procesem. Usługa wykorzystuje gniazda do komunikacji z usługą ASP.NET działającą na serwerze WWW.
Nazwa usługi systemowej: aspnet_state
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| ASP.NET Session State | TCP | 42424 |
Usługi certyfikatów
Usługi certyfikatów są częścią podstawowego systemu operacyjnego. Korzystając z usług certyfikatów, firma może działać jako własny urząd certyfikacji (UC). Umożliwia ona wystawianie i zarządzanie certyfikatami cyfrowymi dla programów i protokołów, takich jak:
- Rozszerzenia S/MIME (Secure/Multipurpose Internet Mail Extensions)
- Secure Sockets Layer (SSL)
- System szyfrowania plików (EFS)
- IPsec
- Logowanie na karcie inteligentnej
Usługi certyfikatów są używane do komunikacji z klientami za pomocą usług RPC i DCOM przy użyciu losowych portów TCP wyższych niż port 1024.
Nazwa usługi systemowej: CertSvc
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| SMB | TCP | 445, 139 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Aby uzyskać więcej informacji, zobacz 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.
Usługa klastrowania
Usługa klastrowania steruje działaniami klastrów serwera i zarządza bazą danych klastrów. Klaster to zbiór niezależnych komputerów, które działają jak jeden komputer. Menedżerowie, programiści i użytkownicy widzą klaster jako pojedynczy system. Oprogramowanie rozpowszechnia dane między węzły klastrów. Jeśli węzeł ulegnie awarii, inne węzły dostarczają usługi i dane, które wcześniej były udostępniane przez brakujący węzeł. Gdy węzeł zostanie dodany lub naprawiony, oprogramowanie klastra migruje do tego węzła część danych.
Nazwa usługi systemu: ClusSvc
| Aplikacja | Protokół | Porty |
|---|---|---|
| Usługa klastrowania | UDP i DTLS¹ | 3343 |
| Usługa klastrowania | TCP | 3343 (Ten port jest wymagany podczas operacji sprzężenia węzła). |
| Usługa klastrowania | ICMP | Port echo (ten port jest wymagany podczas operacji sprzężenia węzła z Kreatora dodawania węzła). |
| Usługa klastrowania | TCP | 445 (Ten port jest wymagany podczas operacji sprzężenia węzła z Kreatora dodawania węzła). |
| Zdalne wywołanie procedury | TCP | 135 |
| Administrator klastrów | UDP | 137 |
| Losowo przydzielone wysokie porty² | TCP | Losowy numer portu między 49 152 a 65 535 |
| WinRM | TCP | 5985 (Ten port jest wymagany podczas wdrażania monitora w chmurze). |
Uwaga 16.
Ponadto, aby pomyślnie sprawdzić poprawność klastrów pracy awaryjnej w wersji systemu Windows z 2008 r. lub nowszej, należy zezwolić na ruch przychodzący i wychodzący dla pakietów ICMP4 i ICMP6 oraz na port 445/TCP dla protokołu SMB.
¹ Ruch UDP usługi klastrowania przez port 3343 wymaga protokołu Datagram Transport Layer Security (DTLS), wersja 1.0 lub 1.2. Domyślnie funkcja DTLS jest włączona. Aby uzyskać więcej informacji, zobacz Protokoły w TLS/SSL (Schannel SSP).
² Aby uzyskać więcej informacji na temat dostosowywania tych portów, zobacz Zdalne wywoływanie procedury i DCOM w sekcji Odwołania.
Przeglądarka komputera
Usługa Przeglądarka komputera przechowuje listę aktualnych komputerów w sieci i dostarcza listę programów, które tego zażądają. Usługa Przeglądarka komputera jest używana przez komputery Windows do wyświetlania domen i zasobów sieciowych. Komputery wyznaczone jako przeglądarki przechowywają listy przeglądania zawierające wszystkie zasoby udostępnione używane w sieci. Wcześniejsze wersje programów opartych na systemie Windows, takie jak Moje miejsca sieciowe, polecenie net view i Eksplorator Windows, wymagają funkcji przeglądania. Na przykład po uruchomieniu funkcji Moje miejsca sieciowe na komputerze z systemem operacyjnym Microsoft Windows 95 pojawia się lista domen i komputerów. Aby wyświetlić tę listę, komputer uzyskuje kopię listy przeglądania z komputera oznaczonego jako przeglądarka.
Jeśli używasz tylko systemu Windows Vista i nowszych wersji Windows, usługa przeglądarki nie jest już wymagana.
Nazwa usługi systemowej: Przeglądarka
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
Usługa przeglądarki kompiluje nazwane potoki za pomocą RPC.
Usługa Host Configuration Protocol (DHCP) Server
Usługa Serwer DHCP używa protokołu DHCP do automatycznego przydzielania adresów IP. Za pomocą tej usługi można dostosować zaawansowane ustawienia sieciowe klientów DHCP. Na przykład można skonfigurować ustawienia sieciowe, takie jak serwery DNS (Domain Name System) i serwery Windows Internet Name Service (WINS). Można ustanowić co najmniej jeden serwer DNS w celu obsługi informacji o konfiguracji protokołu TCP/IP i w celu przekazywania tych informacji komputerom klienckim.
Nazwa usługi systemowej: DHCPServer
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| DHCP Server | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP Failover | TCP | 647 |
Przestrzenie nazw rozproszonego systemu plików
Usługa Przestrzenie nazw rozproszonego systemu plików (DFSN, Distributed File System Namespaces) integruje różne udziały plików, które znajdują się w sieci lokalnej (LAN) lub sieci szerokiej (WAN) w jedną logiczną przestrzeń nazw. Usługa DFSN jest wymagana, aby kontrolery domen usługi Active Directory ogłaszały folder udostępniony SYSVOL.
Nazwa usługi systemowej: Dfs
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 1382 |
| Usługa sesji NetBIOS | TCP | 1392 |
| LDAP Server | TCP | 389 |
| LDAP Server | UDP | 389 |
| SMB | TCP | 445 |
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
2 Porty NETBIOS są opcjonalne i nie są wymagane, gdy usługa DFSN używa nazw serwerów FQDN.
Replikacja rozproszonego systemu plików
Usługa replikacji rozproszonego systemu plików (DFSR, Distributed File System Replication) to oparty na stanie wielowzorcowy aparat replikacji plików, który automatycznie kopiuje aktualizacje plików i folderów między komputerami, które uczestniczą w wspólnej grupie replikacji. Usługę DFSR dodano w systemie Windows Server 2003 R2. Usługę DFSR można skonfigurować za pomocą narzędzia wiersza poleceń Dfsrdiag.exe, aby replikowała pliki na określonych portach, niezależnie od tego, czy uczestniczą one w przestrzeni nazw rozproszonego systemu plików (DFSN).
Nazwa usługi systemu: DFSR
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Zdalne wywołanie procedury | TCP | 57222 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Usługa replikacji rozproszonego systemu plików w sekcji Odwołania.
2 Port 5722 jest używany tylko na kontrolerze domeny systemu Windows Server 2008 lub na kontrolerze domeny systemu Windows Server 2008 R2. Nie jest on używany na kontrolerze domeny Windows Server 2012.
Serwer śledzenia linków rozproszonych
Usługa systemowa Serwer śledzenia linków rozproszonych przechowuje informacje, dzięki czemu pliki przenoszone między woluminami mogą być śledzone do każdego woluminu w domenie. Usługa Serwer śledzenia linków rozproszonych działa na każdym kontrolerze domeny w domenie. Ta usługa umożliwia usłudze serwera śledzenia linków rozproszonych śledzenie połączonych dokumentów, które są przenoszone do lokalizacji w innym woluminie systemu plików NTFS w tej samej domenie.
Nazwa usługi systemowej: TrkSvr
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Koordynator transakcji rozproszonych
Usługa systemowa Koordynator transakcji rozproszonych (DTC) koordynuje transakcje, które są rozproszone w wielu systemach komputerowych i menedżerach zasobów, takich jak bazy danych, kolejki wiadomości, systemy plików lub inne menedżery zasobów chronione przed transakcjami. Usługa systemowa DTC jest wymagana, jeśli składniki transakcji są konfigurowane za pomocą składnika Component Object Model Plus (COM+). Jest ona również wymagana w przypadku kolejek transakcji w kolejkowaniu wiadomości (nazywanych również MSMQ) i operacjach SQL Server obejmujących wiele systemów.
Nazwa usługi systemu: MSDTC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Koordynator transakcji rozproszonych w sekcji Odwołania.
Serwer DNS
Usługa serwera DNS umożliwia rozpoznawanie nazw DNS przez odpowiadanie na zapytania i aktualizowanie żądań nazw DNS. Serwery DNS są wymagane do lokalizowania urządzeń i usług zidentyfikowanych za pomocą nazw DNS oraz do lokalizowania kontrolerów domen w usłudze Active Directory.
Nazwa usługi systemowej: DNS
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Dziennik zdarzeń
Usługa dziennika zdarzeń rejestruje komunikaty o zdarzeniach generowane przez programy i system operacyjny Windows. Raporty dziennika zdarzeń zawierają informacje, których można użyć do diagnozowania problemów. Raporty można wyświetlać w Podglądzie zdarzeń. Usługa dziennika zdarzeń zapisuje zdarzenia wysyłane do plików dziennika przez programy, usługi i system operacyjny. Zdarzenia te zawierają informacje diagnostyczne oprócz błędów specyficznych dla programu źródłowego, usługi lub składnika. Dzienniki można wyświetlać programowo za pośrednictwem interfejsów API dziennika zdarzeń lub podglądu zdarzeń w przystawce MMC.
Nazwa usługi systemu: Eventlog
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| RPC/nazwane potoki (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
Uwaga 16.
Usługa dziennika zdarzeń używa RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Usługa faksu
Usługa faksu, usługa zgodna z interfejsem API telefonii (TAPI), udostępnia funkcje faksowania. Usługa faksu umożliwia użytkownikom wysyłanie i odbieranie faksów z programów klasycznych za pomocą lokalnego faksu lub udostępnionego urządzenia faksu sieciowego.
Nazwa usługi systemowej: Fax
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Replikacja plików
Usługa replikacji plików (FRS) jest opartym na plikach aparatem replikacji, który automatycznie kopiuje aktualizacje plików i folderów między komputerami, które uczestniczą w wspólnym zestawie replik FRS. FRS to domyślny aparat replikacji używany do replikowania zawartości folderu SYSVOL między kontrolerami domen opartymi na programie Windows 2000 i kontrolerami domen opartymi na programie Windows Server 2003, które znajdują się we wspólnej domenie. Za pomocą narzędzia administracji usług DFS można skonfigurować usługę FRS w celu replikowania plików i folderów między wartościami docelowymi katalogu głównego usługi DFS lub linku.
Nazwa usługi systemu: NtFrs
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Usługa replikacji plików w sekcji Odwołania.
Usługa publikowania FTP
Usługa publikowania FTP zapewnia łączność FTP. Domyślnie port kontrolny FTP ma wartość 21. Tę usługę systemową można jednak skonfigurować za pomocą przystawki Internet Information Services (IIS) Manager. Domyślny port danych (używany w trybie aktywnym FTP) jest automatycznie ustawiany na port o jeden mniejszy niż port kontrolny. Dlatego jeśli port kontrolny zostanie skonfigurowany na port 4131, domyślnym portem danych będzie port 4130. Większość klientów FTP używa protokołu FTP w trybie pasywnym. Oznacza to, że klient najpierw nawiązuje połączenie z serwerem FTP przy użyciu portu kontrolnego. Następnie serwer FTP przypisuje wysoki port TCP między portami 1025 i 5000. Następnie klient otwiera drugie połączenie z serwerem FTP w celu przesyłania danych. Zakres wysokich portów można skonfigurować za pomocą metabazy IIS.
Nazwa usługi systemu: MSFTPSVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Kontrola FTP | TCP | 21 |
| Dane domyślne protokołu FTP | TCP | 20 |
| Losowo przydzielane wysokie porty TCP | TCP | losowy numer portu z zakresu od 49152 do 65535 |
Zasady grupy
Aby pomyślnie zastosować zasady grupy, klient musi mieć możliwość kontaktowania się z kontrolerem domeny za pośrednictwem protokołów Kerberos, LDAP, SMB i RPC. Systemy Windows XP i Windows Server 2003 wymagają dodatkowo protokołu ICMP.
Jeśli którykolwiek z tych protokołów nie jest dostępny lub zablokowany między klientem a odpowiednim kontrolerem domeny, zasady grupy nie będą stosowane ani aktualizowane. W przypadku logowania między domenami, gdy komputer znajduje się w jednej domenie, a konto użytkownika znajduje się w innej domenie, protokoły te mogą być wymagane do komunikacji klienta, domeny zasobu i domeny konta. ICMP służy do powolnego wykrywania łączy.
Nazwa usługi systemowej: zasady grupy
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| DCOM¹ | TCP + UDP | losowy numer portu z zakresu od 49152 do 65535 |
| ICMP (ping)2 | ICMP | |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC¹ | TCP | 135 losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania.
2 Ten protokół jest wymagany tylko przez systemy Windows XP i Windows Server 2003 działające jako klienci.
Uwaga 16.
Gdy przystawka zasady grupy Microsoft Management Console (MMC) tworzy raporty wyników programu zasady grupy i raporty modelowania zasady grupy, używa protokołów DCOM i RPC do wysyłania i odbierania informacji od dostawcy wynikowego zestawu zasad (Resultant Set of Policy, RSoP) na kliencie lub kontrolerze domeny. Różne pliki binarne, które korzystają z zasady grupy Microsoft Management Console (MMC), używają przede wszystkim połączeń COM do wysyłania lub odbierania informacji. Podczas inicjowania raportowania wyników zdalnych zasad grupy z komputera z systemem Windows Server 2012 wymagany jest dostęp do dziennika zdarzeń komputera docelowego. (Zobacz sekcję Dziennik zdarzeń w tym artykule, aby uzyskać informacje o wymaganiach dotyczących portu).
System Windows Server 2012 obsługuje inicjowanie zdalnej aktualizacji zasad grupy na komputerach z systemem Windows Server 2012. Wymaga to dostępu RPC/WMI za pośrednictwem portu 135 i portów 49152-65535 przychodzących do komputera, na którym zasady są odświeżane.
HTTP SSL
Usługa systemowa HTTP SSL umożliwia programowi IIS wykonywanie funkcji SSL. SSL to otwarty standard ustanawiania zaszyfrowanego kanału komunikacyjnego, który pomaga zapobiec odcięciu bardzo ważnych informacji, takich jak numery kart kredytowych. Mimo że ta usługa działa w innych usługach internetowych, jest ona używana przede wszystkim do włączania zaszyfrowanych elektronicznych transakcji finansowych w sieci World Wide Web (WWW). Porty dla tej usługi można skonfigurować za pośrednictwem przystawki Internet Information Services (IIS) Manager.
Nazwa usługi systemowej: HTTPFilter
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| HTTPS | TCP | 443 |
Usługa Hyper-V
Replika usługi Hyper-V
| Protokół aplikacji | Protokół | Port |
|---|---|---|
| Usługa WMI | TCP | 135 |
| Losowo przydzielane wysokie porty TCP | TCP | Losowy numer portu między 49 152 a 65 535 |
| Uwierzytelnianie Kerberos (HTTP) | TCP | 80 |
| Uwierzytelnianie oparte na certyfikatach (HTTPS) | TCP | 443 |
Migracja na żywo funkcji Hyper-V
| Protokół aplikacji | Protokół | Port |
|---|---|---|
| Migracja na żywo | TCP | 6600 |
| SMB | TCP | 445 |
| Ruch usług klastrowych | UDP | 3343 |
Usługa uwierzytelniania internetowego
Usługa uwierzytelniania internetowego (Internet Authentication Service, IAS) wykonuje scentralizowane uwierzytelnianie, autoryzację, inspekcję i obsługę ewidencjonowania aktywności użytkowników łączących się z siecią. Ci użytkownicy mogą korzystać z połączenia sieci LAN lub połączenia zdalnego. Usługa IAS implementuje standardowy protokół usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) opracowany przez organizację Internet Engineering Task Force (IETF).
Nazwa usługi systemowej: IAS
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Starsza wersja usługi RADIUS | UDP | 1645 |
| Starsza wersja usługi RADIUS | UDP | 1646 |
| Ewidencjonowanie aktywności usługi RADIUS | UDP | 1813 |
| Uwierzytelnianie usługi RADIUS | UDP | 1812 |
Zapora połączenia internetowego (ICF)/udostępnianie połączenia internetowego
Ta usługa systemowa zapewnia usługi NAT, adresowania i rozpoznawania nazw dla wszystkich komputerów w sieci domowej lub małej sieci biurowej. Gdy funkcja udostępniania połączenia internetowego jest włączona, komputer staje się bramą internetową w sieci. Inne komputery klienckie mogą wówczas korzystać z jednego połączenia z Internetem, takiego jak połączenie telefoniczne lub połączenie szerokopasmowe. Usługa ta udostępnia podstawowe usługi DHCP i DNS, ale może współpracować z w pełni funkcjonalnymi usługami DHCP i DNS systemu Windows. Gdy funkcja ICF i udostępnianie połączenia internetowego działają jak brama dla pozostałych komputerów w sieci, zapewniają one usługę DNS i DNS dla sieci prywatnej na wewnętrznym interfejsie sieciowym. Nie oferują one tych usług na interfejsie sieci zewnętrznej.
Nazwa usługi systemu: SharedAccess
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| DHCP Server | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Zarządzanie adresami IP (IPAM)
Interfejs IPAM użytkownika komunikuje się z serwerem IPAM w celu wykonania zdalnego zarządzania. Odbywa się to przy użyciu protokołu Windows Communications Framework (WCF), który używa protokołu TCP jako protokołu transportu. Domyślnie powiązanie protokołu TCP jest wykonywane na porcie 48885 na serwerze IPAM.
Informacje o usłudze BranchCache
- Port 3702 (UDP) jest używany do odnajdywania dostępności zawartości przechowywanej w pamięci podręcznej na kliencie.
- Port 80 (TCP) jest używany do przesyłania zawartości do klientów zgłaszających żądanie.
- Port 443 (TCP) jest domyślnym portem używanym przez hostowaną pamięć podręczną do akceptowania ofert klientów przychodzących dotyczących zawartości.
Serwer ISA/TMG
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Magazyn konfiguracji (domena) | TCP | 2171 (uwaga 1) |
| Magazyn konfiguracji (replikacja) | TCP | 2173 (uwaga 1) |
| Magazyn konfiguracji (grupa robocza) | TCP | 2172 (uwaga 1) |
| Aplikacja klienta zapory | TCP/UDP | 1025-65535 (uwaga 2) |
| Kanał kontroli klienta zapory | TCP/UDP | 1745 (uwaga 3) |
| Kanał sterowania zapory | TCP | 3847 (uwaga 1) |
| Zdalne wywołanie procedury | TCP | 135 (uwaga 6) |
| Losowo przydzielane wysokie porty TCP (uwaga 6) | TCP | losowy numer portu między 1024 a 65 535 losowy numer portu między 10000 a 65 535 (uwaga 7) |
| Zarządzanie siecią Web | TCP | 2175 (uwaga 1, 4) |
| Klient serwera proxy sieci Web | TCP | 8080 (uwaga 5) |
Uwaga 16.
- Ten port nie jest używany w przypadku ISA 2000.
- Transport aplikacji FWC i protokoły są negocjowane w ramach kanału sterowania FWC.
- Kontrola ISA 2000 FWC używa protokołu UDP. ISA 2004 i 2006 używają protokołu TCP.
- OEM używa zarządzania zaporą sieci Web w celu zapewnienia zarządzania serwerem ISA bez użycia MMC.
- Ten port jest również używany do ruchu wewnątrz tablicy.
- Ten port jest używany tylko przez program MMC zarządzania ISA podczas zdalnego monitorowania stanu serwera i usługi.
- To zakres w programie TMG. Należy pamiętać, że program TMG rozszerza domyślne zakresy portów dynamicznych w systemach Windows Server 2008 R2, Windows 7, Windows Server 2008 i Windows Vista.
Centrum dystrybucji kluczy Kerberos
W przypadku korzystania z usługi systemowej Centrum dystrybucji kluczy Kerberos (KDC) użytkownicy mogą logować się do sieci przy użyciu protokołu uwierzytelniania Kerberos w wersji 5. Podobnie jak w innych implementacjach protokołu Kerberos, usługa łączności danych klienta jest jednym procesem, który zapewnia dwie usługi: usługę uwierzytelniania i usługę przyznawania biletu. Usługa uwierzytelniania wystawia bilety, a usługa przyznawania biletów wystawia bilety na połączenia z komputerami w swojej domenie.
Nazwa usługi systemowej: kdc
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos Password V5 | UDP | 464 |
| Kerberos Password V5 | TCP | 464 |
| DC Locator | UDP | 389 |
Rejestrowanie licencji
Usługa systemu rejestrowania licencji to narzędzie zaprojektowane w celu pomocy klientom w zarządzaniu licencjami produktów serwerowych firmy Microsoft licencjonowanych w modelu CAL (licencja dostępowa). Rejestrowanie licencji zostało wprowadzone w systemie Microsoft Windows NT Server 3.51. W systemie Windows Server 2003 usługa rejestrowania licencji jest domyślnie wyłączona. Ze względu na ograniczenia wynikające ze starszej wersji systemu oraz zmieniające się warunki licencji, usługa rejestrowania licencji może nie zapewniać dokładnego obrazu całkowitej liczby zakupionych licencji CAL w porównaniu z całkowitą liczbą licencji CAL używanych na danym serwerze lub w całym przedsiębiorstwie. Licencje CAL zgłoszone przez usługę rejestrowania licencji mogą powodować konflikt z interpretacją postanowień licencyjnych dotyczących oprogramowania firmy Microsoft i praw użytkowania produktów (PUR). Usługa rejestrowania licencji nie jest uwzględniona w systemie Windows Server 2008 i nowszych systemach operacyjnych. Zalecamy, aby tylko użytkownicy rodziny systemów operacyjnych Microsoft Small Business Server włączali tę usługę na swoich serwerach.
Nazwa usługi systemowej: LicenseService
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 138 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Uwaga 16.
Usługa rejestrowania licencji używa mechanizmu RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Kolejkowanie komunikatów
Usługa systemowa kolejkowania komunikatów to infrastruktura przesyłania wiadomości i narzędzie do tworzenia programów do przesyłania komunikatów rozproszonych dla systemu Windows. Te programy mogą komunikować się przez niejednorodne sieci i wysyłać wiadomości między komputerami, które mogą tymczasowo nie być w stanie się ze sobą połączyć. Usługa kolejkowania komunikatów pomaga zapewnić bezpieczeństwo, wydajne trasowanie, obsługę wysyłania komunikatów w ramach transakcji, przesyłanie komunikatów z uwzględnieniem priorytetów oraz gwarantowane dostarczanie komunikatów.
Nazwa usługi systemu: MSMQ
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DCs | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| Zdalne wywołanie procedury | TCP | 135 |
Stosy Message Transfer Agent (MTA) usługi Microsoft Exchange
W programach Microsoft Exchange 2000 Server i Exchange Server 2003 oprogramowanie MTA jest często używane do świadczenia zgodnych z poprzednimi wersjami usług transferu wiadomości między serwerami opartymi na programie Exchange 2000 i serwerami opartymi na systemie Exchange Server 5.5 w środowisku w trybie mieszanym.
Nazwa usługi systemu: MSExchangeMTA
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| X.400 | TCP | 102 |
Usługa Microsoft POP3
Usługa Microsoft POP3 zapewnia usługi przenoszenia i pobierania poczty e-mail. Za pomocą tej usługi administratorzy mogą przechowywać konta e-mail na serwerze poczty i zarządzać nimi. Po zainstalowaniu usługi POP3 na serwerze poczty użytkownicy mogą łączyć się z serwerem poczty i pobierać wiadomości e-mail przy użyciu klienta poczty e-mail obsługującego protokół POP3, takiego jak program Microsoft Outlook.
Nazwa usługi systemu: POP3SVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| POP3 | TCP | 110 |
Net Logon
Usługa systemowa Net Logon utrzymuje kanał zabezpieczeń między komputerem a kontrolerem domeny w celu uwierzytelnienia użytkowników i usług. Przekazuje poświadczenia użytkownika do kontrolera domeny i zwraca identyfikatory zabezpieczeń domeny oraz uprawnienia użytkownika. Zazwyczaj jest to nazywane uwierzytelnianiem przekazywanym. Usługa Net Logon jest skonfigurowana tak, aby uruchamiać się automatycznie tylko wtedy, gdy komputer lub kontroler domeny członka jest przyłączony do domeny. W rodzinach systemów Windows 2000 Server i Windows Server 2003 usługa Net Logon publikuje rekordy lokalizatora zasobów usługi w serwerze DNS. Gdy ta usługa zostanie uruchomiona, polega na usłudze STACJA ROBOCZA i usłudze Urząd zabezpieczeń lokalnych, nasłuchując przychodzących żądań. Na komputerach członków domeny usługa Net Logon używa RPC nad nazwanymi potokami. W kontrolerach domeny RPC jest używany przez nazwane potoki, RPC przez protokół TCP/IP, gniazda poczty i protokół Lightweight Directory Access Protocol (LDAP).
Nazwa usługi systemowej: Netlogon
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 1382 |
| Rozpoznawanie nazw NetBIOS | UDP | 1372 |
| Usługa sesji NetBIOS | TCP | 1392 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC¹ | TCP | 135 losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania.
2 Porty NETBIOS są opcjonalne. Netlogon Są one używane tylko w przypadku systemów zaufania, które nie obsługują serwerów DNS lub gdy serwer DNS zawiedzie podczas próby wykonania akcji rezerwowej. Jeśli nie ma infrastruktury WINS i rozgłaszanie nie działa, należy albo wyłączyć usługę NetBt, albo ustawić komputery i serwery na wartość NodeType=2.
Uwaga 16.
Usługa Net Logon używa protokołu RPC przez nazwane potoki dla wcześniejszych wersji klientów systemu Windows. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Network News Transfer Protocol (NNTP)
Usługa systemowa NNTP (Network News Transfer Protocol) pozwala komputerom z systemem Windows Server 2003 działać jak serwery aktualności. Klienci mogą używać klienta wiadomości, takiego jak program Microsoft Outlook Express, do pobierania grup dyskusyjnych z serwera i czytania nagłówków lub treści artykułów w poszczególnych grupach dyskusyjnych.
Nazwa usługi systemu: NNTPSVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| NNTP | TCP | 119 |
| NNTP przez SSL | TCP | 563 |
Pliki offline, usługa profilu użytkownika, przekierowanie folderu i komputer podstawowy
Pliki trybu offline i mobilne profile użytkowników zapisują w pamięci podręcznej dane użytkowników na komputerach w celu ich użycia w trybie offline. Te funkcje istnieją we wszystkich obsługiwanych systemach operacyjnych firmy Microsoft. W systemie Windows XP buforowanie profilu użytkownika mobilnego zostało zaimplementowane jako część procesu Winlogon, natomiast w systemach Windows Vista, Windows Server 2008 i nowszych jest używana usługa profilów użytkowników. Wszystkie te systemy używają protokołu SMB.
Przekierowanie folderu przekierowuje dane użytkowników z komputera lokalnego do zdalnego udziału plików przy użyciu protokołu SMB.
Podstawowy system komputerowy dla systemu Windows jest częścią usług Mobilny profil użytkownika i Pliki offline. Komputer podstawowy umożliwia zapobieganie buforowaniu danych na komputerach, które nie są autoryzowane przez administratorów określonych użytkowników. Komputer podstawowy określa konfigurację przy użyciu protokołu LDAP i nie przeprowadza żadnego transferu danych przy użyciu protokołu SMB. Zamiast tego zmienia domyślne zachowania funkcji Pliki offline i Profil użytkownika mobilnego. Ten system został dodany w Windows Server 2012.
Nazwy usług systemowych: ProfSvc, CscService
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| SMB | TCP | 445 |
| Wykaz globalny | TCP | 3269 |
| Wykaz globalny | TCP | 3268 |
| LDAP Server | TCP | 389 |
| LDAP Server | UDP | 389 |
| LDAP SSL | TCP | 636 |
Dzienniki wydajności i alerty
Usługa systemowa Dzienniki wydajności i alerty zbiera dane o wydajności z komputerów lokalnych lub zdalnych na podstawie wstępnie skonfigurowanych parametrów harmonogramu, a następnie zapisuje te dane w dzienniku lub wyzwala komunikat. W oparciu o informacje zawarte w ustawieniu nazwanego zbioru dzienników usługa Dzienniki wydajności i alerty uruchamia i zatrzymuje każdy nazwany zbiór danych dotyczących wydajności. Ta usługa jest uruchamiana tylko wtedy, gdy jest zaplanowane co najmniej jedno zbieranie danych dotyczących wydajności.
Nazwa usługi systemu: SysmonLog
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa sesji NetBIOS | TCP | 139 |
Bufor wydruku
Usługa systemowa Bufor wydruku służy do zarządzania wszystkimi kolejkami wydruku lokalnego i sieciowego oraz wszystkimi zadaniami drukowania. Usługa Bufor wydruku to centrum podsystemu drukowania systemu Windows. Zarządza kolejkami wydruku w systemie i komunikuje się ze sterownikami drukarek oraz składnikami wejścia/wyjścia (I/O), takimi jak port USB i pakiet protokołu TCP/IP.
Nazwa usługi systemu: Spooler
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Uwaga 16.
Usługa Bufor wydruku używa protokołu RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Instalacja zdalna
Za pomocą usługi systemowej Instalacja zdalnej można zainstalować systemy Windows 2000, Windows XP i Windows Server 2003 na komputerach klienckich z obsługą rozruchu zdalnego (PXE, Pre-Boot Execution Environment). Usługa BINL (Boot Information Negotiation Layer), czyli podstawowy składnik programu Remote Installation Server (RIS), odpowiada na żądania klientów protokołu PXE, sprawdza usługę Active Directory pod sprawdzaniem poprawności klienta oraz przekazuje informacje o klientach do i z serwera. Usługa BINL jest instalowana po dodaniu składnika RIS z menu Dodaj/Usuń składniki systemu Windows lub można ją wybrać podczas pierwszej instalacji systemu operacyjnego.
Nazwa usługi systemu: BINLSVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| BINL | UDP | 4011 |
Zdalne wywołanie procedury (RPC)
Usługa systemowa zdalnego wywoływania procedury (RPC, Remote Procedure Call) to mechanizm komunikacji międzyprocesowej (IPC), który umożliwia wymianę i wywoływanie funkcji znajdujących się w innym procesie. Różne procesy mogą znajdować się na tym samym komputerze, w sieci LAN lub w lokalizacji zdalnej, a dostęp do nich można uzyskać przez połączenie WAN lub połączenie VPN. Usługa RPC służy jako menedżer sterowania usługami mapowania punktów końcowych wywołań RPC i Component Object Model (COM). Od usługi RPC zależy pomyślne uruchomienie wielu usług.
Nazwa usługi systemu: RpcSs
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| RPC przez HTTPS | TCP | 593 |
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Uwaga 16.
- Usługa RPC korzysta nie tylko z ustalonych portów, które są wymienione w tabeli. Porty z zakresu efemerycznego, które są używane przez usługę Active Directory i inne składniki, występują w usłudze RPC w zakresie portów efemerycznych. Zakres portów może być zależny od systemu operacyjnego serwera, z którym jest połączony system operacyjny klienta.
- Program mapowania punktów końcowych wywołań RPC oferuje również swoje usługi za pomocą nazwanych potoków. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Lokalizator zdalnego wywołania procedury (RPC)
Usługa systemowa Zdalne wywoływanie procedury służy do zarządzania bazą danych usługi nazw RPC. Gdy ta usługa jest włączona, klienty RPC mogą zlokalizować serwery RPC. Opcja ta jest domyślnie włączona.
Nazwa usługi systemu: RpcLocator
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Uwaga 16.
Usługa Lokalizator RPC oferuje swoje usługi za pomocą usługi RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Powiadomienie magazynu zdalnego
Usługa systemowa Powiadomienie magazynu zdalnego powiadamia użytkowników, gdy odczytują oni pliki lub zapisują je w plikach dostępnych tylko z pomocniczego magazynu nośnika. Zatrzymanie tej usługi zapobiega wysyłaniu powiadomień.
Nazwa usługi systemowej: Remote_Storage_User_Link
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Magazyn zdalny
Usługa systemowa Magazyn zdalny przechowuje rzadko używane pliki na pomocniczym nośniku danych. Po zatrzymaniu tej usługi użytkownicy nie mogą przenosić ani pobierać plików z pomocniczego nośnika danych.
Nazwa usługi systemowej: Remote_Storage_Server
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Routing i dostęp zdalny
Usługa Routing i dostęp zdalny zapewnia usługi routingu wielu protokołów LAN-to-LAN, LAN-to-WAN, VPN i NAT. Usługa Routing i dostęp zdalny zapewnia również usługi dostępu zdalnego przez połączenia telefoniczne i połączenia VPN. Mimo że usługa Routing i dostęp zdalny może używać wszystkich poniższych protokołów, zazwyczaj używa tylko kilku z nich. Jeśli na przykład skonfigurowana zostanie brama VPN, która znajduje się za routerem filtrowania, prawdopodobnie będzie można używać tylko jednego protokołu. W przypadku używania protokołu L2TP z protokołem IPsec należy zezwolić na protokół IPsec ESP (IP protocol 50), NAT-T (UDP na porcie 4500) i IPsec ISAKMP (UDP na porcie 500) za pośrednictwem routera.
Uwaga 16.
Mimo że dla protokołu L2TP wymagane są NAT-T i IPsec ISAKMP, te porty są monitorowane przez lokalny urząd zabezpieczeń. Aby uzyskać więcej informacji, zobacz sekcję Odwołania.
Nazwa usługi systemowej: RemoteAccess
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| GRE (protokół IP 47) | GRE | nie dotyczy |
| IPsec AH (protokół IP 51) | AH | nie dotyczy |
| IPsec ESP (protokół IP 50) | ESP | nie dotyczy |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Serwer
Usługa systemowa serwera zapewnia obsługę RPC i udostępnianie plików, udostępnianie wydruku oraz udostępnianie nazwanego potoku w sieci. Usługa serwera umożliwia użytkownikom współużytkowania zasobów lokalnych, takich jak dyskietki i drukarki, dzięki czemu inni użytkownicy sieci mogą uzyskać do nich dostęp. Umożliwia również nazwaną komunikację potokową między programami uruchomionymi na komputerze lokalnym i na innych komputerach. Komunikacja za pomocą potoku nazwanego to pamięć zarezerwowana dla danych wyjściowych jednego procesu, które mają być używane jako dane wejściowe przez inny proces. Proces przyjmujący dane wejściowe nie musi być lokalny na danym komputerze.
Uwaga 16.
Jeśli nazwa komputera rozpozna wiele adresów IP przy użyciu usługi WINS lub jeśli usługa WINS nie działa, a rozpoznawanie nazwy odbywa się przy użyciu serwera DNS, użycie protokołu NetBIOS przez protokół TCP/IP (NetBT) spróbuje wysłać żądanie ping do adresu IP lub adresów serwera plików. Komunikacja z portem 139 jest zależna od wiadomości ICMP (Internet Control Message Protocol). Jeśli protokół IP w wersji 6 (IPv6) nie jest zainstalowany, komunikacja z portem 445 będzie również zależeć od protokołu ICMP do rozpoznawania nazw. Wstępnie załadowane wpisy serwerów Lmhosts będą pomijać rozpoznawanie nazw DNS. Jeśli protokół IPv6 jest zainstalowany na komputerach z systemem operacyjnym Windows Server 2003 lub Windows XP, komunikacja z portem 445 nie wyzwala żądań ICMP.
Wymienione tutaj porty NetBIOS są opcjonalne. Klienty systemu Windows 2000 i nowszych wersji mogą pracować nad portem 445.
Nazwa usługi systemowej: lanmanserver
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
Usługa systemowa SharePoint Portal Server umożliwia opracowywanie inteligentnego portalu, który bezproblemowo łączy użytkowników, zespoły i wiedzę. Ułatwia on użytkownikom skorzystanie z istotnych informacji w różnych procesach biznesowych. Program Microsoft SharePoint Portal Server 2003 to rozwiązanie biznesowe dla przedsiębiorstw, które integruje informacje z różnych systemów w jedno rozwiązanie za pomocą funkcji logowania pojedynczego i integracji aplikacji dla przedsiębiorstw.
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Simple Mail Transfer Protocol (SMTP)
Usługa systemowa SMTP (Simple Mail Transfer Protocol) jest agentem przesyłania i przekazywania poczty e-mail. Przyjmuje i kolejkuje wiadomości e-mail do zdalnych miejsc docelowych oraz ponawia próby w określonych odstępach czasu. Kontrolery domeny Windows używają usługi SMTP do replikacji poczty elektronicznej między lokalizacjami. Składnik Collaboration Data Objects (CDO) dla systemu Windows Server 2003 COM może używać usługi SMTP do przesyłania i kolejkowania wychodzących wiadomości e-mail.
Nazwa usługi systemowej: SMTPSVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| SMTP | TCP | 25 |
Usługi Simple TCP/IP
Usługi Simple TCP/IP implementują obsługę następujących protokołów:
- Echo, port 7, RFC 862
- Discard, port 9, RFC 863
- Character Generator, port 19, RFC 864
- Daytime, port 13, RFC 867
- Quote of the Day, port 17, RFC 865
Nazwa usługi systemu: SimpTcp
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Odrzuć | TCP | 9 |
| Odrzuć | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
Quotd |
TCP | 17 |
| Quoted | UDP | 17 |
Usługa SNMP (Simple Network Management Protocol)
Usługa SNMP umożliwia komputerowi lokalnemu obsługę przychodzących żądań SNMP. Usługa SNMP obejmuje agenty, które monitorują aktywność w urządzeniach sieciowych i przekazują raporty do stacji roboczej konsoli sieciowej. Usługa SNMP umożliwia zarządzanie hostami sieci (takimi jak stacje robocze lub komputery serwerów, routery, mostki i koncentratory) z centralnie znajdującego się komputera, na którym jest uruchomione oprogramowanie do zarządzania siecią. Usługa SNMP wykonuje usługi zarządzania przy użyciu rozproszonej architektury systemów zarządzania i agentów.
Nazwa usługi systemu: SNMP
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| SNMP | UDP | 161 |
Usługa SNMP Trap
Usługa SNMP Trap odbiera wiadomości pułapki, które są generowane przez lokalne lub zdalne agenty SNMP. Następnie usługa SNMP Trap przesyła te wiadomości dalej do programów zarządzania SNMP uruchomionych na komputerze. Gdy usługa SNMP Trap jest skonfigurowana dla agenta, usługa generuje wiadomości pułapki, jeśli wystąpią jakieś określone zdarzenia. Te wiadomości są wysyłane do miejsca docelowego. Na przykład agenta można skonfigurować tak, aby uruchamiał pułapkę uwierzytelniania, jeśli nierozpoznany system zarządzania wysyła żądanie informacji. Miejsca docelowe pułapek obejmują nazwę komputera, adres IP lub adres IPX (Internetwork Packet Exchange) systemu zarządzania. Miejscem docelowym pułapki musi być host z dostępem do sieci, na którym działa oprogramowanie zarządzające SNMP.
Nazwa usługi systemowej: SNMPTRAP
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługa SNMP Traps Outgoing | UDP | 162 |
Usługa odnajdowania Simple Service Discovery Protocol (SSDP)
Usługa odnajdowania SSDP implementuje SSDP jako usługę systemu Windows. Usługa odnajdowania SSDP zarządza potwierdzeniami o obecności urządzenia, aktualizuje pamięć podręczną i wysyła powiadomienia do klientów, które mają zaległe żądania wyszukiwania. Usługa odnajdowania SSDP akceptuje również rejestrację wywołań zwrotnych zdarzeń przez klienty. Zarejestrowane wywołania zwrotne zdarzeń są następnie przekształcane w żądania subskrypcji. Usługa odnajdowania SSDP monitoruje następnie powiadomienia o zdarzeniach i wysyła te żądania do zarejestrowanych wywołań. Ta usługa systemowa udostępnia także okresowe ogłoszenia dla hostowanych urządzeń. Obecnie usługa powiadomień o zdarzeniach SSDP używa portu TCP 5000.
Uwaga 16.
Począwszy od Windows XP z dodatkiem Service Pack 2 (SP2), usługa powiadamiania o zdarzeniach SSDP używa portu TCP 2869.
Nazwa usługi systemu: SSDPRSR
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| SSDP | UDP | 1900 |
| Powiadomienia o zdarzeniach SSDP | TCP | 2869 |
| Wycofana usługa powiadomień o zdarzeniach SSDP | TCP | 5000 |
Serwer wydruku TCP/IP
Usługa systemowa Serwer wydruku TCP/IP umożliwia drukowanie na podstawie protokołu TCP/IP przy użyciu protokołu LPD (Line Printer Daemon). Usługa LPD na serwerze otrzymuje dokumenty z narzędzi LPR (Line Printer Remote) działających na komputerach z systemem UNIX.
Nazwa usługi systemowej: LPDSVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| LPD | TCP | 515 |
Telnet
Usługa systemowa Telnet dla systemu Windows udostępnia sesje terminalowe ASCII klientom Telnet. Serwer Telnet obsługuje dwa rodzaje uwierzytelniania i obsługuje następujące rodzaje terminali:
- American National Standards Institute (ANSI)
- VT-100
- VT-52
- VTNT
Nazwa usługi systemu: TlntSvr
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Telnet | TCP | 23 |
Usługi pulpitu zdalnego (RD)
Usług pulpitu zdalnego udostępnia środowisko z wieloma sesjami, które umożliwia urządzeniom klienckim dostęp do wirtualnej sesji pulpitu systemu Windows i programów opartych na systemie Windows uruchomionych na serwerze. RdS umożliwia wielu użytkownikom interaktywne połączenie z komputerem.
Nazwa usługi systemowej: TermService
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Usługi pulpitu zdalnego | TCP | 3389 |
| Usługi pulpitu zdalnego | UDP | 3389 |
Licencjonowanie usług pulpitu zdalnego (RDSL)
Usługa systemu RDSL instaluje serwer licencji i udostępnia licencje zarejestrowanym klientom, gdy klienci łączą się z serwerem usług pulpitu zdalnego (serwer z włączonym usługą pulpitu zdalnego). RDSL to usługa o niskim wpływie, która przechowuje licencje klienta wydane dla serwera usług pulpitu zdalnego i śledzi licencje wydane na komputery klienckie lub serwery.
Nazwa usługi systemu: TermServLicensing
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
| Usługa NetBIOS Datagram | UDP | 138 |
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Usługa sesji NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Uwaga 16.
RdSL oferuje swoje usługi przy użyciu RPC przez nazwane potoki. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.
Broker połączeń usług pulpitu zdalnego
Usługa systemowa brokera połączeń usług pulpitu zdalnego umożliwia klastrom serwerów usług pulpitu zdalnego o zrównoważonym obciążeniu poprawne kierowanie żądania połączenia użytkownika do serwera, na którym użytkownik ma już uruchomioną sesję. Użytkownicy są kierowani do pierwszego dostępnego serwera usług pulpitu zdalnego niezależnie od tego, czy uruchamiają inną sesję w klastrze serwerów. Funkcja równoważenia obciążenia łączy zasoby przetwarzania kilku serwerów za pomocą protokołu sieciowego TCP/IP. Tej usługi można używać razem z klastrem serwerów usług pulpitu zdalnego w celu zwiększenia wydajności pojedynczego serwera usług pulpitu zdalnego poprzez dystrybucję sesji na wielu serwerach. Broker połączeń usług pulpitu zdalnego śledzi rozłączone sesje w klastrze i zapewnia, że użytkownicy są ponownie połączeni z tymi sesjami.
Nazwa usługi systemu: Tssdis
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Zdalne wywołanie procedury | TCP | 135 |
| Losowo przydzielane wysokie porty TCP¹ | TCP | losowy numer portu z zakresu od 49152 do 65535 |
¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.
Trivial FTP Daemon
Usługa systemowa Trivial FTP Daemon nie wymaga nazwy użytkownika ani hasła i jest ważną częścią usług instalacji zdalnej (RIS). Usługa Trivial FTP Daemon implementuje obsługę protokołu TFTP (Trivial FTP Protocol), który jest zdefiniowany przez następujące RFC:
- RFC 1350 — TFTP
- RFC 2347 — rozszerzenie opcji
- RFC 2348 — opcja rozmiaru bloku
- RFC 2349 — przedział czasu i opcje rozmiaru transferu
Protokół TFTP (Trivial File Transfer Protocol) to protokół FTP obsługujący środowiska uruchamiania bez dysku. Usługa TFTP nasłuchuje port UDP 69, ale odpowiada z losowo przydzielonego portu wysokiego poziomu. Dlatego po włączeniu tego portu usługa TFTP odbiera przychodzące żądania TFTP, ale nie pozwala wybranemu serwerowi na odpowiadanie na te żądania. Usługa może odpowiadać na takie żądania z dowolnego portu źródłowego, a klient zdalny używa tego portu podczas przenoszenia. Komunikacja jest dwukierunkowa. Jeśli istnieje konieczność wyłączenia tego protokółu przez zaporę, można otworzyć przychodzący port UDP 69. Następnie można polegać na innych funkcjach zapory, które umożliwiają usłudze na dynamiczne reagowanie przez tymczasowe luki w dowolnym innym porcie.
Nazwa usługi systemowej: tftpd
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| TFTP | UDP | 69 |
Host urządzenia UPnP
Usługa systemowa wykrywania hosta urządzeń UPnP implementuje wszystkie składniki wymagane do rejestracji i sterowania urządzeniami oraz reagowania na zdarzenia hostowanych urządzeń. Zarejestrowane informacje dotyczące urządzenia, takie jak opis, okresy istnienia i kontenery, są opcjonalnie przechowywane na dysku i są ogłaszane w sieci po rejestracji lub ponownym uruchomieniu systemu operacyjnego. Usługa obejmuje również serwer sieci Web, który obsługuje urządzenie, a także opisy usług i stronę prezentacyjną.
Nazwa usługi systemowej: UPNPHost
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Usługa Windows Internet Name Service (WINS) umożliwia rozpoznawanie nazw w usłudze NetBIOS. Ta usługa ułatwia znajdowanie zasobów sieciowych przy użyciu nazw NetBIOS. Serwery WINS są wymagane, chyba że wszystkie domeny zostały uaktualnione do usługi katalogowej Active Directory i wszystkie komputery w sieci pracują pod systemem Windows 2000 lub jego nowszymi wersjami. Serwery WINS komunikują się z klientami sieci, stosując rozwiązanie NetBIOS do rozpoznawania nazw. Replikacja serwerów WINS jest wymagana tylko między serwerami WINS.
Nazwa usługi systemowej: WINS
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| Rozpoznawanie nazw NetBIOS | UDP | 137 |
| Replikacja usługi WINS | TCP | 42 |
| Replikacja usługi WINS | UDP | 42 |
Usługa Windows Media Services
Usługi Windows Media Services w systemie Windows Server 2003 i nowszych wersjach zastępują następujące usługi zawarte w wersjach usłgui Windows Media Services 4.0 i 4.1:
- Usługa Windows Media Monitor
- Usługa Windows Media Program
- Usługa Windows Media Station
- Usługa Windows Media Unicast
Windows Media Services to teraz jedna usługa, która działa w systemie Windows Server. Jej podstawowe składniki opracowano przy użyciu modelu COM, a ponadto ma ona elastyczną architekturę, którą można dostosować do potrzeb konkretnych programów. Usługa Windows Media Services obsługuje wiele różnych protokołów sterowania. Należą do nich protokoły RTSP (Real Time Streaming Protocol), Microsoft Media Server (MMS) i HTTP.
Nazwa usługi systemowej: WMServer
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Usługa zdalnego zarządzania systemem Windows (WinRM)
Nazwa usługi systemu: WinRM
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| WinRM 1.1 i wcześniejsze wersje | TCP | Domyślny port HTTP to TCP 80, a domyślny port HTTPS to TCP 443. |
| WinRM 2.0 | TCP | Domyślny port HTTP to TCP 5985, a domyślny port HTTPS to TCP 5986. |
Aby uzyskać więcej informacji, zobacz Instalacja i konfiguracja usługi zdalnego zarządzania systemem Windows.
Usługa Czas systemu Windows
Usługa Czas systemu Windows zapewnia synchronizację daty i godziny na wszystkich komputerach w sieci, na których działa system Windows XP lub nowszy i Windows Server 2003 lub nowszy. Ta usługa używa protokołu czasu sieciowego (NTP, Network Time Protocol) do synchronizowania zegarów komputera w celu przypisania dokładnej wartości zegara (sygnatury czasowej) do sprawdzania poprawności sieci i żądań dostępu do zasobów. Implementacja protokołu NTP i integracja dostawców czasu sprawia, że usługa Czas systemu Windows jest niezawodną i skalowalną usługą czasu dla Twojej firmy. W przypadku komputerów, które nie są połączone z domeną, usługę Czas systemu Windows można skonfigurować tak, aby synchronizowała czas z zewnętrznym źródłem czasu. Jeśli ta usługa jest wyłączona, ustawienie czasu dla komputerów lokalnych nie jest synchronizowane z usługą czasu w domenie Windows ani z zewnętrznie skonfigurowaną usługą czasu. System Windows Server 2003 korzysta z protokołu NTP. NTP działa na porcie UDP 123. W wersji dla systemu Windows 2000 usługa ta wykorzystuje protokół SNTP (Simple Network Time Protocol). SnTP działa również na porcie UDP 123.
Gdy usługa Czas systemu Windows korzysta z konfiguracji domeny Windows, usługa wymaga lokalizacji kontrolera domeny i usług uwierzytelniania. W związku z tym wymagane są porty Kerberos i DNS.
Nazwa usługi systemu: W32Time
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Usługa publikowania w sieci World Wide Web
Usługa publikowania w sieci World Wide Web udostępnia infrastrukturę, która umożliwia rejestrowanie, monitorowanie i obsługę witryn internetowych oraz programów zarejestrowanych w usługach IIS. Ta usługa systemowa zawiera menedżera procesu i menedżera konfiguracji. Menedżer procesów steruje procesami, w których znajdują się niestandardowe aplikacje i witryny internetowe. Menedżer konfiguracji odczytuje przechowywaną konfigurację systemu usługi publikowania w sieci Web i upewnia się, że program Http.sys jest skonfigurowany do rozsyłania żądań HTTP do odpowiednich pul aplikacji lub procesów systemu operacyjnego. Porty używane przez tę usługę można skonfigurować za pomocą przystawki Internet Information Services (IIS) Manager. Jeśli administracyjna witryna sieci Web jest włączona, tworzona jest wirtualna witryna internetowa, która korzysta z ruchu HTTP na porcie TCP 8098.
Nazwa usługi systemu: W3SVC
| Protokół aplikacji | Protokół | Porty |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Porty i protokoły
W poniższej tabeli podsumowano informacje z sekcji Porty usług systemowych . Ta tabela jest sortowana według numeru portu zamiast według nazwy usługi.
| Port | Protokół | Protokół aplikacji | Nazwa usługi systemowej |
|---|---|---|---|
| nie dotyczy | GRE | GRE (protokół IP 47) | Routing i dostęp zdalny |
| nie dotyczy | ESP | IPsec ESP (protokół IP 50) | Routing i dostęp zdalny |
| nie dotyczy | AH | IPsec AH (protokół IP 51) | Routing i dostęp zdalny |
| 7 | TCP | Echo | Usługi Simple TCP/IP |
| 7 | UDP | Echo | Usługi Simple TCP/IP |
| 9 | TCP | Odrzuć | Usługi Simple TCP/IP |
| 9 | UDP | Odrzuć | Usługi Simple TCP/IP |
| 13 | TCP | Daytime | Usługi Simple TCP/IP |
| 13 | UDP | Daytime | Usługi Simple TCP/IP |
| 17 | TCP | Quotd |
Usługi Simple TCP/IP |
| 17 | UDP | Quotd |
Usługi Simple TCP/IP |
| 19 | TCP | Chargen |
Usługi Simple TCP/IP |
| 19 | UDP | Chargen |
Usługi Simple TCP/IP |
| 20 | TCP | Dane domyślne protokołu FTP | Usługa publikowania FTP |
| 21 | TCP | Kontrola FTP | Usługa publikowania FTP |
| 21 | TCP | Kontrola FTP | Usługa bramy warstwy aplikacji |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | Replikacja usługi WINS | Usługa nazw internetowych systemu Windows |
| 42 | UDP | Replikacja usługi WINS | Usługa nazw internetowych systemu Windows |
| 53 | TCP | DNS | Serwer DNS |
| 53 | UDP | DNS | Serwer DNS |
| 53 | TCP | DNS | Zapora połączenia internetowego/udostępnianie połączenia internetowego |
| 53 | UDP | DNS | Zapora połączenia internetowego/udostępnianie połączenia internetowego |
| 67 | UDP | DHCP Server | DHCP Server |
| 67 | UDP | DHCP Server | Zapora połączenia internetowego/udostępnianie połączenia internetowego |
| 69 | UDP | TFTP | Tryvial FTP Daemon Service |
| 80 | TCP | HTTP | Usługa Windows Media Services |
| 80 | TCP | HTTP | WinRM 1.1 i wcześniejsze wersje |
| 80 | TCP | HTTP | Usługa publikowania w sieci World Wide Web |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Centrum dystrybucji kluczy Kerberos |
| 88 | UDP | Kerberos | Centrum dystrybucji kluczy Kerberos |
| 102 | TCP | X.400 | Microsoft Exchange MTA Stacks |
| 110 | TCP | POP3 | Usługa Microsoft POP3 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Network News Transfer Protocol |
| 123 | UDP | NTP | Usługa Czas systemu Windows |
| 123 | UDP | SNTP | Usługa Czas systemu Windows |
| 135 | TCP | Zdalne wywołanie procedury | Kolejkowanie komunikatów |
| 135 | TCP | Zdalne wywołanie procedury | Zdalne wywołanie procedury |
| 135 | TCP | Zdalne wywołanie procedury | Exchange Server |
| 135 | TCP | Zdalne wywołanie procedury | Usługi certyfikatów |
| 135 | TCP | Zdalne wywołanie procedury | Usługa klastrowania |
| 135 | TCP | Zdalne wywołanie procedury | Przestrzenie nazw rozproszonego systemu plików |
| 135 | TCP | Zdalne wywołanie procedury | Śledzenie linków rozproszonych |
| 135 | TCP | Zdalne wywołanie procedury | Koordynator transakcji rozproszonych |
| 135 | TCP | Zdalne wywołanie procedury | Usługa replikacji plików rozproszonych |
| 135 | TCP | Zdalne wywołanie procedury | Usługa faksu |
| 135 | TCP | Zdalne wywołanie procedury | Microsoft Exchange Server |
| 135 | TCP | Zdalne wywołanie procedury | Usługa replikacji plików |
| 135 | TCP | Zdalne wywołanie procedury | Zasady grupy |
| 135 | TCP | Zdalne wywołanie procedury | Lokalny urząd zabezpieczeń |
| 135 | TCP | Zdalne wywołanie procedury | Powiadomienie magazynu zdalnego |
| 135 | TCP | Zdalne wywołanie procedury | Magazyn zdalny |
| 135 | TCP | Zdalne wywołanie procedury | Systems Management Server 2.0 |
| 135 | TCP | Zdalne wywołanie procedury | RDSL |
| 135 | TCP | Zdalne wywołanie procedury | Broker połączeń usług pulpitu zdalnego |
| 137 | UDP | Rozpoznawanie nazw NetBIOS | Przeglądarka komputera |
| 137 | UDP | Rozpoznawanie nazw NetBIOS | Serwer |
| 137 | UDP | Rozpoznawanie nazw NetBIOS | Usługa nazw internetowych systemu Windows |
| 137 | UDP | Rozpoznawanie nazw NetBIOS | Net Logon |
| 137 | UDP | Rozpoznawanie nazw NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Usługa NetBIOS Datagram | Przeglądarka komputera |
| 138 | UDP | Usługa NetBIOS Datagram | Serwer |
| 138 | UDP | Usługa NetBIOS Datagram | Net Logon |
| 138 | UDP | Usługa NetBIOS Datagram | System plików rozproszonych |
| 138 | UDP | Usługa NetBIOS Datagram | Systems Management Server 2.0 |
| 138 | UDP | Usługa NetBIOS Datagram | Usługa rejestrowania licencji |
| 139 | TCP | Usługa sesji NetBIOS | Przeglądarka komputera |
| 139 | TCP | Usługa sesji NetBIOS | Usługa faksu |
| 139 | TCP | Usługa sesji NetBIOS | Dzienniki wydajności i alerty |
| 139 | TCP | Usługa sesji NetBIOS | Bufor wydruku |
| 139 | TCP | Usługa sesji NetBIOS | Serwer |
| 139 | TCP | Usługa sesji NetBIOS | Net Logon |
| 139 | TCP | Usługa sesji NetBIOS | Lokalizator zdalnego wywołania procedury |
| 139 | TCP | Usługa sesji NetBIOS | Przestrzenie nazw rozproszonego systemu plików |
| 139 | TCP | Usługa sesji NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Usługa sesji NetBIOS | Usługa rejestrowania licencji |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Usługa SNMP |
| 162 | UDP | Usługa SNMP Traps Outgoing | Usługa SNMP Trap |
| 389 | TCP | LDAP Server | Lokalny urząd zabezpieczeń |
| 389 | UDP | DC Locator | Lokalny urząd zabezpieczeń |
| 389 | TCP | LDAP Server | Przestrzenie nazw rozproszonego systemu plików |
| 389 | UDP | DC Locator | Przestrzenie nazw rozproszonego systemu plików |
| 389 | UDP | DC Locator | Netlogon |
| 389 | UDP | DC Locator | Centrum dystrybucji kluczy Kerberos |
| 389 | TCP | LDAP Server | Replikacja rozproszonego systemu plików |
| 389 | UDP | DC Locator | Replikacja rozproszonego systemu plików |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | Usługa publikowania w sieci World Wide Web |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC przez HTTPS | Exchange Server 2003 |
| 443 | TCP | HTTPS | WinRM 1.1 i wcześniejsze wersje |
| 445 | TCP | SMB | Usługa faksu |
| 445 | TCP | SMB | Bufor wydruku |
| 445 | TCP | SMB | Serwer |
| 445 | TCP | SMB | Lokalizator zdalnego wywołania procedury |
| 445 | TCP | SMB | Przestrzenie nazw rozproszonego systemu plików |
| 445 | TCP | SMB | Replikacja rozproszonego systemu plików |
| 445 | TCP | SMB | Usługa rejestrowania licencji |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | Kerberos Password V5 | Centrum dystrybucji kluczy Kerberos |
| 464 | TCP | Kerberos Password V5 | Centrum dystrybucji kluczy Kerberos |
| 500 | UDP | IPsec ISAKMP | Lokalny urząd zabezpieczeń |
| 515 | TCP | LPD | Serwer wydruku TCP/IP |
| 554 | TCP | RTSP | Usługa Windows Media Services |
| 563 | TCP | NNTP przez SSL | Network News Transfer Protocol |
| 593 | TCP | Program mapowania punktów końcowych wywołań RPC przez protokół HTTPS | Zdalne wywołanie procedury |
| 593 | TCP | RPC przez HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | Lokalny urząd zabezpieczeń |
| 636 | UDP | LDAP SSL | Lokalny urząd zabezpieczeń |
| 647 | TCP | DHCP Failover | DHCP Failover |
| 9389 | TCP | Usługi sieci Web Active Directory (ADWS) | Usługi sieci Web Active Directory (ADWS) |
| 9389 | TCP | Usługi sieci Web Active Directory (ADWS) | Usługa bramy zarządzania usługą Active Directory |
| 993 | TCP | IMAP przez SSL | Exchange Server |
| 995 | TCP | POP3 przez SSL | Exchange Server |
| 1067 | TCP | Usługa Installation Bootstrap | Serwer protokołu Installation Bootstrap |
| 1068 | TCP | Usługa Installation Bootstrap | Klient protokołu Installation Bootstrap |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL przez TCP | Microsoft SQL Server |
| 1433 | TCP | SQL przez TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | Starsza wersja usługi RADIUS | Usługa uwierzytelniania internetowego |
| 1646 | UDP | Starsza wersja usługi RADIUS | Usługa uwierzytelniania internetowego |
| 1701 | UDP | L2TP | Routing i dostęp zdalny |
| 1723 | TCP | PPTP | Routing i dostęp zdalny |
| 1755 | TCP | MMS | Usługa Windows Media Services |
| 1755 | UDP | MMS | Usługa Windows Media Services |
| 1801 | TCP | MSMQ | Kolejkowanie komunikatów |
| 1801 | UDP | MSMQ | Kolejkowanie komunikatów |
| 1812 | UDP | Uwierzytelnianie usługi RADIUS | Usługa uwierzytelniania internetowego |
| 1813 | UDP | Ewidencjonowanie aktywności usługi RADIUS | Usługa uwierzytelniania internetowego |
| 1900 | UDP | SSDP | Usługa odnajdowania SSDP |
| 2101 | TCP | MSMQ-DCs | Kolejkowanie komunikatów |
| 2103 | TCP | MSMQ-RPC | Kolejkowanie komunikatów |
| 2105 | TCP | MSMQ-RPC | Kolejkowanie komunikatów |
| 2107 | TCP | MSMQ-Mgmt | Kolejkowanie komunikatów |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: obsługa klientów Downlevel OLAP |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: obsługa klientów Downlevel OLAP |
| 2460 | UDP | MS Theater | Usługa Windows Media Services |
| 2535 | UDP | MADCAP | DHCP Server |
| 2701 | TCP | Zdalne sterowanie SMS (sterowanie) | Agent zdalnego sterowania SMS |
| 2701 | UDP | Zdalne sterowanie SMS (sterowanie) | Agent zdalnego sterowania SMS |
| 2702 | TCP | Zdalne sterowanie SMS (dane) | Agent zdalnego sterowania SMS |
| 2702 | UDP | Zdalne sterowanie SMS (dane) | Agent zdalnego sterowania SMS |
| 2703 | TCP | Zdalny czat SMS | Agent zdalnego sterowania SMS |
| 2703 | UPD | Zdalny czat SMS | Agent zdalnego sterowania SMS |
| 2704 | TCP | Zdalne przesyłanie plików SMS | Agent zdalnego sterowania SMS |
| 2704 | UDP | Zdalne przesyłanie plików SMS | Agent zdalnego sterowania SMS |
| 2725 | TCP | Usługi analityczne SQL | SQL Server Analysis Services |
| 2869 | TCP | UPNP | Host urządzenia UPnP |
| 2869 | TCP | Powiadomienia o zdarzeniach SSDP | Usługa odnajdowania SSDP |
| 3268 | TCP | Wykaz globalny | Lokalny urząd zabezpieczeń |
| 3269 | TCP | Wykaz globalny | Lokalny urząd zabezpieczeń |
| 3343 | UDP | Usługi klastrów | Usługa klastrowania |
| 3389 | TCP | Usługi pulpitu zdalnego | Usługi pulpitu zdalnego |
| 3389 | UDP | Usługi pulpitu zdalnego | Usługi pulpitu zdalnego |
| 3527 | UDP | MSMQ-Ping | Kolejkowanie komunikatów |
| 4011 | UDP | BINL | Instalacja zdalna |
| 4500 | UDP | NAT-T | Lokalny urząd zabezpieczeń |
| 5000 | TCP | Wycofana usługa powiadomień o zdarzeniach SSDP | Usługa odnajdowania SSDP |
| 5004 | UDP | RTP | Usługa Windows Media Services |
| 5005 | UDP | RTCP | Usługa Windows Media Services |
| 5722 | TCP | Zdalne wywołanie procedury | Replikacja rozproszonego systemu plików |
| 6001 | TCP | Magazyn informacji | Exchange Server 2003 |
| 6002 | TCP | Polecenie katalogu | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET Session State | ASP.NET State Service |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2.0 |
| 5986 | TCP | HTTPS | WinRM 2.0 |
| 1024-65535 | TCP | Zdalne wywołanie procedury | Losowo przydzielane wysokie porty TCP |
| 135 | TCP | Usługa WMI | Usługa Hyper-V |
| losowy numer portu między 49152 a 65535 | TCP | Losowo przydzielane wysokie porty TCP | Usługa Hyper-V |
| 80 | TCP | Uwierzytelnianie Kerberos (HTTP) | Usługa Hyper-V |
| 443 | TCP | Uwierzytelnianie oparte na certyfikatach (HTTPS) | Usługa Hyper-V |
| 6600 | TCP | Migracja na żywo | Migracja na żywo funkcji Hyper-V |
| 445 | TCP | SMB | Migracja na żywo funkcji Hyper-V |
| 3343 | UDP | Ruch usług klastrowych | Migracja na żywo funkcji Hyper-V |
Uwaga 16.
Port 5722 jest używany tylko na kontrolerze domeny systemu Windows Server 2008 lub kontrolerze domeny systemu Windows Server 2008 R2. Nie jest używany na kontrolerze domeny systemu Windows Server 2012. Port 445 jest używany przez DFSR tylko podczas tworzenia nowego pustego folderu replikowanego.
Firma Microsoft udostępnia część informacji zawartych w tej tabeli w arkuszu programu Microsoft Excel. Ten arkusz jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania.
Wymagania dotyczące portu i protokołu usługi Active Directory
Serwery aplikacji, komputery klienckie i kontrolery domen znajdujące się we wspólnych lasach zewnętrznych mają zależności między usługami, dzięki czemu operacje inicjowane przez użytkowników i inicjowane przez komputer, takie jak dołączanie do domeny, uwierzytelnianie logowania, administracja zdalna i replikacja usługi Active Directory, działają poprawnie. Takie usługi i operacje wymagają łączności sieciowej za pośrednictwem określonego portu i protokołów sieciowych.
Zbiorcza lista usług, portów i protokołów wymaganych do wzajemnej współpracy komputerów członkowskich i kontrolerów domeny lub serwerów aplikacji do dostępu do usługi Active Directory obejmuje między innymi następujące elementy.
Lista usług, od których zależy usługa Active Directory:
- Active Directory / LSA
- Przeglądarka komputera
- Przestrzenie nazw rozproszonego systemu plików
- Replikacja rozproszonego systemu plików (jeśli do replikacji SYSVOL nie jest używana usługa FRS)
- Usługa replikacji plików (jeśli do replikacji SYSVOL nie jest używana usługa DFSR)
- Centrum dystrybucji kluczy Kerberos
- Net Logon
- Zdalne wywołanie procedury (RPC)
- Serwer
- Simple Mail Transfer Protocol (SMTP)
- WINS (w systemie Windows Server 2003 z dodatkiem SP1 i nowszych wersjach do wykonywania kopii zapasowych operacji replikacji usługi Active Directory, jeśli serwer DNS nie działa)
- Usługa Czas systemu Windows
- Usługa publikowania w sieci World Wide Web
Lista usług, które wymagają usług Active Directory:
- Usługi certyfikatów (wymagane dla określonych konfiguracji)
- DHCP Server
- Przestrzenie nazw rozproszonego systemu plików (w przypadku korzystania z przestrzeni nazw opartych na domenie)
- Replikacja rozproszonego systemu plików
- Serwer śledzenia linków rozproszonych
- Koordynator transakcji rozproszonych
- Serwer DNS
- Usługa faksu
- Usługa replikacji plików
- Usługa uwierzytelniania internetowego
- Rejestrowanie licencji
- Net Logon
- Bufor wydruku
- Instalacja zdalna
- Lokalizator zdalnego wywołania procedury (RPC)
- Powiadomienie magazynu zdalnego
- Magazyn zdalny
- Routing i dostęp zdalny
- Serwer
- Simple Mail Transfer Protocol (SMTP)
- Usługi pulpitu zdalnego
- RDSL
- Broker połączeń usług pulpitu zdalnego
Informacje
Pliki pomocy dla każdego produktu firmy Microsoft opisanego w tym artykule zawierają więcej informacji, które mogą okazać się przydatne do skonfigurowania programów.
Aby uzyskać informacje o zaporach i portach usług domenowych Active Directory, zobacz Jak skonfigurować zaporę dla domen i relacji zaufania usługi Active Directory.
Informacje ogólne
Aby uzyskać więcej informacji na temat sposobów zabezpieczania systemu Windows Server i przykładowych filtrów IPsec dla określonych ról serwera, zobacz Menedżer zgodności zabezpieczeń firmy Microsoft. To narzędzie gromadzi wszystkie wcześniejsze zalecenia dotyczące zabezpieczeń i dokumentację dotyczącą zabezpieczeń w jednym narzędziu dla wszystkich obsługiwanych systemów operacyjnych firmy Microsoft:
- Plany bazowe zabezpieczeń systemu Windows
- Windows Server 2008 R2 Security Baseline
- Windows Server 2008 Security Baseline
- Punkt odniesienia zabezpieczeń systemu Windows Server 2003
- Windows 7 Security Baseline
- Windows Vista Security Baseline
- Windows XP Security Baseline
Aby uzyskać więcej informacji na temat usług systemu operacyjnego, ustawień zabezpieczeń i filtrowania IPsec, zobacz jeden z następujących przewodników po zagrożeniach i środkach zaradczych:
- Przewodnik dotyczący zagrożeń i środków zaradczych: ustawienia zabezpieczeń w systemie Windows Server 2008 R2 i Windows 7
- Przewodnik dotyczący zagrożeń i środków zaradczych: ustawienia zabezpieczeń w systemie Windows Server 2008 i Windows Vista
- Zagrożenia i środki zaradcze: ustawienia zabezpieczeń w systemie Windows Server 2003 i Windows XP
Aby uzyskać więcej informacji, zobacz:
- Porty sieciowe używane przez kluczowe produkty Microsoft Server
- Wymagania dotyczące portów usługi Active Directory i usług domenowych Active Directory.
Organizacja Internet Assigned Numbers Authority koordynuje korzystanie z dobrze znanych portów. Aby wyświetlić listę przypisań portów TCP/IP tej organizacji, zobacz Rejestr nazw usług i numerów portów protokołu transportu.
Zdalne wywołania procedury i protokół DCOM
Aby uzyskać szczegółowy opis RPC, zobacz Zdalne wywołanie procedury (RPC, Remote Procedure Call).
Aby uzyskać więcej informacji na temat konfigurowania RPC do pracy z zaporą, zobacz Jak skonfigurować dynamiczną alokację portów RPC do pracy z zaporami.
Aby uzyskać więcej informacji na temat protokołu RPC i sposobu inicjowania komputerów z systemem Windows 2000, zobacz Analiza ruchu podczas uruchamiania i logowania do systemu Windows 2000.
Kontrolery domeny i usługa Active Directory
Aby uzyskać więcej informacji na temat ograniczania replikacji usługi Active Directory i ruchu logowania klienta, zobacz Ograniczanie ruchu replikacji usługi Active Directory i ruchu RPC klienta do określonego portu.
Aby uzyskać wyjaśnienie związku agenta systemu katalogów, LDAP i urzędu systemu lokalnego, zobacz Agent systemu katalogów.
Aby uzyskać więcej informacji o LDAP i wykazie globalnym, zobacz Jak działa wykaz globalny.
Exchange Server
Aby uzyskać informacje o portach, uwierzytelnianiu i szyfrowaniu dla wszystkich ścieżek danych używanych przez program Microsoft Exchange Server, zobacz Porty sieciowe dla klientów i przepływ poczty w programie Exchange.
Możliwe, że w danym środowisku konieczne będzie uwzględnienie dodatkowych kwestii. Więcej informacji i pomoc w planowaniu wdrożenia programu Exchange można uzyskać w następujących witrynach internetowych firmy Microsoft:
Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji Outlook Anywhere w usłudze Office 2013.
Usługa replikacji plików rozproszonych
Usługa replikacji plików rozproszonych zawiera narzędzie wiersza poleceń Dfsrdiag.exe. Za pomocą narzędzia Dfsrdiag.exe można ustawić port RPC serwera używany do administracji i replikacji. Aby użyć narzędzia Dfsrdiag.exe w celu ustawienia portu RPC serwera, wykonaj następujące czynności podane w tym przykładzie:
dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com
W tym przykładzie ciąg nnnnn reprezentuje jeden statyczny port RPC, który usługa DFSR będzie używać do replikacji. Branch01.sales.contoso.com reprezentuje nazwę DNS lub NetBIOS docelowego komputera członkowskiego. Jeśli nie określono żadnego członka, narzędzie Dfsrdiag.exe skorzysta z komputera lokalnego.
Internet Information Services
Aby uzyskać informacje o portach w usłudze IIS 6.0, zobacz Filtrowanie portów protokołu TCP/IP.
Aby dowiedzieć się więcej na temat protokołu FTP, zapoznaj się z następującymi zasobami:
Multicast Address Dynamic Client Allocation Protocol (MADCAP)
Aby uzyskać więcej informacji o tym, jak rozplanować serwery MADCAP, zobacz Lista kontrolna: Instalowanie serwera MADCAP.
Kolejkowanie komunikatów
Aby uzyskać więcej informacji o portach używanych przez usługę kolejkowania wiadomości firmy Microsoft, zobacz Porty TCP, porty UDP i porty RPC używane przez usługę kolejkowania wiadomości.
Microsoft Operations Manager
Aby uzyskać informacje na temat planowania i wdrażania programu MOM, zobacz Biblioteka dokumentacji dewelopera centrum systemowego.
Usługi pulpitu zdalnego
Aby uzyskać więcej informacji na temat konfigurowania portu używanego przez usługę RDS, zobacz Zmienianie portu nasłuchiwania pulpitu zdalnego na komputerze.
Kontrolowanie komunikacji przez sieć Internet w systemie Windows
Aby uzyskać więcej informacji, zobacz Używanie systemu Windows Server 2003 z dodatkiem Service Pack 1 w środowisku zarządzanym: kontrolowanie komunikacji z siecią Internet.
Usługa Windows Media Services
Aby uzyskać informacje o portach używanych przez usługę Windows Media Services, zobacz Przydzielanie portów dla usługi Windows Media Services.