Tjänstöversikt och krav på nätverksportar för Windows
I den här artikeln beskrivs de nätverksportar, protokoll och tjänster som används av Microsofts klient- och serveroperativsystem, serverbaserade program och deras underkomponenter i Microsoft Windows Server-systemet. Administratörer och supportpersonal kan använda den här artikeln som en översikt över vilka portar och protokoll Microsofts operativsystem och program kräver för nätverksanslutning i ett segmenterat nätverk.
Ursprungligt KB-nummer: 832017
Viktigt!
Den här artikeln innehåller flera referenser till det dynamiska standardportintervallet. I Windows Server 2008 och senare versioner, och i Windows Vista och senare versioner, ändrades det dynamiska standardportintervallet till följande intervall:
- Startport: 49152
- Slutport: 65535
Windows 2000, Windows XP och Windows Server 2003 använder följande dynamiska portintervall:
- Startport: 1025
- Slutport: 5000
Detta innebär för dig:
- Om datorns nätverksmiljö endast använder Windows Server 2012 eller en senare version av Windows måste du aktivera anslutningar via det höga portintervallet 49152 till och med 65535.
- Om datorns nätverksmiljö använder Windows Server 2012 tillsammans med versioner av Windows tidigare än Windows Server 2008 och Windows Vista måste du aktivera anslutningar via båda följande portintervall:
Höga portintervall 49152 till 65535
Låga portintervall 1025 till 5000 - Om datorns nätverksmiljö endast använder versioner av Windows tidigare än Windows Server 2008 och Windows Vista måste du aktivera anslutningar via det låga portintervallet 1025 till 5000.
Mer information om det dynamiska standardportintervallet finns i Det dynamiska standardportintervallet för TCP/IP har ändrats.
Använd inte portinformationen i den här artikeln för att konfigurera Windows-brandväggen. Mer information om hur du konfigurerar Windows-brandväggen finns i Windows-brandväggen med Avancerad säkerhet.
Windows Server-system innehåller en heltäckande och integrerad infrastruktur för att uppnå utvecklares och IT-personals krav. Det här systemet kör program och lösningar som du kan använda för att hämta, analysera och dela information snabbt och enkelt. Microsofts klient-, server- och serverprogramprodukter använder olika nätverksportar och protokoll för att kommunicera med klientsystem och med andra serversystem över nätverket. Särskilda brandväggar, värdbaserade brandväggar och IPsec-filter (Internet Protocol) är andra viktiga komponenter som behövs för att hjälpa till med att skydda nätverket. Men om dessa tekniker är konfigurerade för att blockera portar och protokoll som används av en viss server kommer den servern inte längre att svara på klientbegäranden.
Översikt
Följande lista innehåller en översikt över informationen i den här artikeln:
Avsnittet Systemtjänstportar:
- Innehåller en kort beskrivning av varje tjänst.
- Visar det logiska namnet på varje tjänst.
- Anger vilka portar och protokoll som krävs för att varje tjänst ska fungera korrekt.
I det här avsnittet finns information om portar och protokoll som används i en viss tjänst.
Avsnittet Portar och protokoll innehåller en tabell som sammanfattar informationen från avsnittet Systemtjänstportar. Tabellen sorteras efter portnumret i stället för efter tjänstnamnet. I det här avsnittet kan du snabbt avgöra vilka tjänster som lyssnar på en viss port.
I den här artikeln används vissa termer på särskilda sätt. För att undvika förvirring bör du se till att du förstår hur artikeln använder följande termer:
- Systemtjänster: Systemtjänster är program som läses in automatiskt som en del av ett programs startprocess eller som en del av operativsystemets startprocess. Systemtjänsterna har stöd för de olika uppgifter som operativsystemet måste utföra. Vissa systemtjänster som är tillgängliga på datorer som kör Windows Server 2003 Enterprise Edition är till exempel servertjänsten, tjänsten Print Spooler och tjänsten World Wide Web Publishing. Varje systemtjänst har ett kortnamn på tjänsten och ett tjänstnamn. Kortnamnet på tjänsten är det namn som visas i de grafiska hanteringsverktygen, till exempel snapin-modulen Services Microsoft Management Console (MMC). Tjänstnamnet är det namn som används med kommandoradsverktyg och med många skriptspråk. Varje systemtjänst kan tillhandahålla en eller flera nätverkstjänster.
- Programprotokoll: I den här artikeln refererar programprotokoll till ett nätverksprotokoll på hög nivå som använder en eller flera TCP/IP-protokoll och portar. Exempel på programprotokoll är HTTP, servermeddelandeblock (SMB) och SMTP (Simple Mail Transfer Protocol).
- Protokoll: TCP/IP-protokoll är standardformat för kommunikation mellan enheter i ett nätverk. TCP/IP-protokoll fungerar på en lägre nivå än programprotokollen. TCP/IP-protokollsviten omfattar TCP, UDP (User Datagram Protocol) och ICMP (Internet Control Message Protocol).
- Port: Det är nätverksporten som systemtjänsten lyssnar på för inkommande nätverkstrafik.
I den här artikeln anges inte vilka tjänster som är beroende av andra tjänster för nätverkskommunikation. Många tjänster använder till exempel funktionerna Remote Procedure Call (RPC) eller DCOM i Microsoft Windows till att tilldela dem dynamiska TCP-portar. Tjänsten Fjärrprocedursamtal koordinerar förfrågningar av andra systemtjänster som använder RPC eller DCOM för att kommunicera med klientdatorer. Många andra tjänster förlitar sig på NetBIOS-namn (Network Basic Input/Output System) eller företagsprotokoll, protokoll som tillhandahålls av servertjänsten. Andra tjänster använder HTTP eller Hypertext Transfer Protocol Secure (HTTPS). Protokollen tillhandahålls av Internet Information Services (IIS). Den här artikeln omfattar inte en fullständig diskussion av uppbyggnaden av Windows operativsystem. Det finns dock detaljerad dokumentation om det här ämnet på Microsoft TechNet och på webbplatserna för Microsoft Developer Network (MSDN). Även om många tjänster kanske förlitar sig på en viss TCP- eller UDP-port kan bara en tjänst eller process i taget lyssna på den porten.
När du använder RPC med TCP/IP eller med UDP/IP som transport tilldelas inkommande portar ofta dynamiskt till systemtjänsterna efter behov. TCP/IP- och UDP/IP-portar som är högre än port 1024 används. Dessa portar kallas även informellt för slumpmässiga RPC-portar. I dessa fall förlitar sig RPC-klienter på RPC-slutpunktsavbildare för att berätta för dem vilken dynamisk port eller portar som har tilldelats servern. För vissa RPC-baserade tjänster kan du konfigurera en specifik port i stället för att låta RPC tilldela en port dynamiskt. Du kan också begränsa det intervall av portar som RPC dynamiskt tilldelar till ett litet område, oavsett tjänst. Mer information om detta ämne finns i avsnittet Referenser.
Den här artikeln innehåller information om systemtjänstrollerna och serverrollerna för de Microsoft-produkter som listas i avsnittet Gäller för. Även om den här informationen även kan gälla Windows XP och Microsoft Windows 2000 Professional är den här artikeln fokuserad på operativsystem av serverklass. I den här artikeln beskrivs därför de portar som en tjänst lyssnar på i stället för de portar som klientprogram använder för att ansluta till ett fjärrsystem.
Systemtjänstportar
Det här avsnittet innehåller en beskrivning av varje systemtjänst, det logiska namn som motsvarar systemtjänsten och visar portar och protokoll som respektive tjänst kräver.
Active Directory (lokal säkerhetsutfärdare)
Active Directory körs under Lsass.exe-processen och inkluderar autentiserings- och replikeringsmotorerna för Windows domänkontrollanter. Domänkontrollanter, klientdatorer och programservrar kräver nätverksanslutning till Active Directory över specifika hårdkodade portar. Om inte ett tunnelprotokoll används för att kapsla upp trafik till Active Directory krävs dessutom ett intervall med tillfälliga TCP-portar mellan 1024 till 5000 och 49152 till 65535.
Kommentar
Om datornätverksmiljön endast använder Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista eller senare versioner måste du aktivera anslutning över det höga portintervallet 49152 till 65535.
Om din datornätverksmiljö använder Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista eller senare versioner tillsammans med versioner av Windows tidigare än Windows Server 2008 och Windows Vista måste du aktivera anslutning över båda portintervallen:
Höga portintervall på 49152 till 65535
Låga portintervall på 1025 till 5000Om datorns nätverksmiljö endast använder versioner av Windows tidigare än Windows Server 2008 och Windows Vista måste du aktivera anslutningar via det låga portintervallet 1025 till 5000.
En kapslad lösning kan bestå av en VPN-gateway som ligger bakom en filtreringsrouter som använder L2TP (Layer 2 Tunneling Protocol) tillsammans med IPsec. I det här kapslade scenariot måste du tillåta följande objekt via routern i stället för att öppna alla portar och protokoll som listas i det här avsnittet:
- ESP (IPsec Encapsulating Security Protocol) (IP Protocol 50)
- IPsec Network Address Translator Traversal NAT-T (UDP port 4500)
- IPsec Internet Security Association och Key Management Protocol (ISAKMP) (UDP-port 500)
Slutligen kan du hårdkoda den port som används för Active Directory-replikering genom att följa stegen i Begränsa Active Directory RPC-trafik till en viss port. Systemtjänstnamn: LSASS.
Kommentar
Paketfilter för L2TP-trafik krävs inte eftersom L2TP skyddas av ESP i IPsec.
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| ADWS (Active Directory Web Services) | TCP | 9389 |
| Active Directory Management Gateway Service | TCP | 9389 |
| Global katalog | TCP | 3269 |
| Global katalog | TCP | 3268 |
| ICMP | Inget portnummer | |
| Lightweight Directory Access Protocol-server (LDAP)-server | TCP | 389 |
| LDAP-server | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4 500 |
| RPC | TCP | 135 |
| RPC tilldelas slumpmässigt höga TCP-portar¹ | TCP | 49152 - 65535 |
| SMB | TCP | 445 |
¹ Mer information om hur du anpassar den här porten finns i Domänkontrollanter och Active Directory i avsnittet Referenser. Det här avsnittet omfattar även fjärr-WMI- och DCOM-kommunikation som först används i Windows Server 2012 domänkontrollantkampanj under nödvändig validering och med verktyget Serverhanteraren.
Dessutom använder Microsoft LDAP-klienten ICMP-ping för att verifiera att en LDAP-server som den har en väntande begäran med fortfarande finns i nätverket. Följande inställningar är alternativ för LDAP-session:
- PingKeepAliveTimeout = 120 sekunder (hur lång tid det tar efter det senaste svaret från servern innan det börjar skicka ping)
- PingLimit = 4 (hur många ping som skickas innan anslutningen stängs)
- PingWaitTimeout = 2 000 ms (hur länge det väntar på ICMP-svaret)
- Referens: Klass för alternativ för Ldap-session
Application Layer Gateway-tjänst
Den här underkomponenten av ICF-tjänsten (Internet Connection Sharing/Internet Connection Firewall) ger stöd för plugin-program som tillåter att nätverksprotokoll går genom brandväggen och fungerar bakom Internetanslutningsdelning. Plugin-program för Application Layer Gateway (ALG) kan öppna portar och ändra data (t.ex. portar och IP-adresser) som är inbäddade i paket. FTP är det enda nätverksprotokoll som har ett plugin-program som ingår i Windows Server. Plugin-programmet ALG FTP stöder aktiva FTP-sessioner via NAT-motorn (Network Address Translation) som dessa komponenter använder. Plugin-programmet ALG har stöd för de här sessionerna genom att omdirigera all trafik som uppfyller följande villkor till en privat lyssnarport i intervallet 3000 till 5000 på loopback-adaptern:
- Passerar genom NAT-motorn
- Riktar sig mot port 21
Plugin-programmet för ALG FTP övervakar och uppdaterar sedan FTP-kontrollkanaltrafik så att FTP-plugin-programmet kan vidarebefordra portmappningar via NAT för FTP-datakanalerna. I plugin-programmet för FTP uppdateras även portar i FTP-kontrollkanalens ström.
Systemtjänstnamn: ALG
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| FTP-kontroll | TCP | 21 |
ASP.NET State Service
ASP.NET State Service ger stöd till ASP.NET-statusen för en session som inte är i processen. ASP.NET State Service lagrar sessionsdata som inte är i processen. Tjänsten använder sockets för att kommunicera med ASP.NET som körs på en webbserver.
Systemtjänstnamn: aspnet_state
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| ASP.NET-sessionstillstånd | TCP | 42424 |
Certifikattjänster
Certifikattjänster är en del av kärnoperativsystemet. Genom att använda certifikattjänster kan ett företag fungera som en egen certifikatutfärdare (CA). Den gör det möjligt för företaget att utfärda och hantera digitala certifikat för program och protokoll som:
- Secure/Multipurpose Internet Mail Extensions (S/MIME).
- SSL (Secure Sockets Layer)
- Krypterande filsystem (EFS)
- IPsec
- Logga in med smartkort
Certifikattjänster använder RPC och DCOM för att kommunicera med klienter genom att använda slumpmässiga TCP-portar som är högre än port 1024.
Systemtjänstnamn: CertSvc
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| SMB | TCP | 445, 139 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Mer information finns i 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.
Klustertjänst
Klustertjänsten styr serverklusteråtgärder och hanterar klusterdatabasen. Ett kluster är en samling oberoende datorer som fungerar som en enda dator. Chefer, programmerare och användare ser klustret som ett enda system. Programvaran distribuerar data mellan noder i klustret. Om en nod misslyckas tillhandahåller andra noder de tjänster och data som tidigare tillhandahållits av noden som saknas. När en nod läggs till eller repareras migrerar klusterprogramvaran vissa data till den noden.
Systemtjänstnamn: ClusSvc
| Program | Protokoll | Hamnar |
|---|---|---|
| Klustertjänst | UDP och DTLS¹ | 3343 |
| Klustertjänst | TCP | 3343 (Den här porten krävs under en nodkopplingsåtgärd.) |
| Klustertjänst | ICMP | Echo-port (Den här porten krävs under en nodanslutningsåtgärd från guiden Lägg till nod.) |
| Klustertjänst | TCP | 445 (Den här porten krävs under en nodanslutningsåtgärd från guiden Lägg till nod.) |
| RPC | TCP | 135 |
| Klusteradministratör | UDP | 137 |
| Slumpmässigt allokerade höga portar² | TCP | Slumpmässigt portnummer mellan 49152 och 65535 |
| WinRM | TCP | 5985 (Den här porten krävs vid distribution av molnvittne.) |
Kommentar
För att valideringen ska lyckas i Windows Failover Clusters 2008 eller högre tillåts dessutom inkommande och utgående trafik för ICMP4, ICMP6 och port 445/TCP för SMB.
¹ Cluster Service UDP-trafik över port 3343 kräver DTLS-protokollet (Datagram Transport Layer Security), version 1.0 eller version 1.2. Som standard är DTLS aktiverat. Mer information finns i Protokoll i TLS/SSL (Schannel SSP).
² Mer information om hur du anpassar dessa portar finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Datorwebbläsare
Systemtjänsten datorwebbläsare har en uppdaterad lista över datorer i nätverket och tillhandahåller listan med de program som begär den. Datorlistetjänsten används av Windows för att visa nätverksdomäner och nätverksresurser. Datorer som har angetts som webbläsare behåller bläddringslistor som innehåller alla delade resurser som används i nätverket. Tidigare versioner av Windows-baserade program, till exempel Mina nätverksplatser, kommandot för netvy och Windows Utforskaren, kräver alla webbfunktioner. Om du till exempel öppnar Mina nätverksplatser på en dator med Microsoft Windows 95 visas en lista över domäner och datorer. För att visa den här listan hämtar datorn en kopia av bläddringslistan från en dator som har angetts som en webbläsare.
Om du bara kör Windows Vista och senare versioner av Windows krävs inte längre webbläsartjänsten.
Systemtjänstnamn: Webbläsare
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
Webbläsartjänsten använder RPC över Namngivna pipes för kompilering.
DHCP-server (Dynamic Host Configuration Protocol)
DHCP-servertjänsten använder DHCP så att IP-adresser tilldelas automatiskt. Du kan använda den här tjänsten för att justera de avancerade nätverksinställningarna för DHCP-klienter. Du kan till exempel konfigurera nätverksinställningar som DNS-servrar (Domain Name System) Windows Server för Internet Name Service (WINS). Du kan upprätta en eller flera DHCP-servrar för att underhålla TCP/IP-konfigurationsinformation och tillhandahålla den informationen till klientdatorerna.
Systemtjänstnamn: DHCP-server
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| DHCP-server | UDP | 67 |
| MADCAP | UDP | 2535 |
| DHCP-redundans | TCP | 647 |
The Distributed File System Namespaces
The Distributed File System Namespaces (DFSN) integrerar olika filresurser som finns i ett lokalt nätverk (LAN) eller ett WAN (wide area network) i ett enda logiskt namnområde. DFSN-tjänsten krävs för att Active Directory-domänkontrollanter ska kunna annonsera den delade SYSVOL-mappen.
Systemtjänstnamn: Dfs
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 1382 |
| NetBIOS-sessionstjänst | TCP | 1392 |
| LDAP-server | TCP | 389 |
| LDAP-server | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
2 NETBIOS-portarna är valfria och krävs inte när DFSN använder FQDN Server-namn.
DFS-replikering (Distributed File System Replication)
Tjänsten DFS-replikering (Distributed File System Replication) är en tillståndsbaserad flerbakgrundsreplikeringsmotor som automatiskt kopierar uppdateringar till filer och mappar mellan datorer som deltar i en gemensam replikeringsgrupp. DFSR lades till i Windows Server 2003 R2. Du kan konfigurera DFSR genom att använda kommandoradsverktyget Dfsrdiag.exe för att kopiera filer på specifika portar, oavsett om de deltar i DFSN (Distributed File System Namespaces).
Systemtjänstnamn: DFSR
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| RPC | TCP | 57222 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i tjänsten DFS-replikering i avsnittet Referenser.
2 Port 5722 används endast på en Windows Server 2008-domänkontrollant eller på en Windows Server 2008 R2-domänkontrollant. Den används inte på Windows Server 2012 domänkontrollant.
Distributed Link Tracking-server
I systemtjänsten Distributed Link Tracking-servern lagras information så att filer som flyttas mellan volymerna kan spåras till varje volym i domänen. Tjänsten Distributed Link Trackin-server körs på varje domänkontrollant i en domän. Med den här tjänsten kan tjänsten Distributed Link Tracking Client spåra länkade dokument som flyttas till en plats i en annan NTFS-filsystemvolym i samma domän.
Systemtjänstnamn: TrkSvr
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Distributed Transaction Coordinator
Systemtjänsten DTC (Distributed Transaction Coordinator) koordinerar transaktioner som distribueras mellan flera datorsystem och resurshanterare, till exempel databaser, meddelandeköer, filsystem eller andra transaktionsskyddade resurshanterare. Systemtjänsten DTC krävs om transaktionskomponenter konfigureras via Component Object Model Plus (COM+). Den krävs också för transaktionsköer i meddelandeköer (kallas även MSMQ) och för SQL Server-åtgärder som spänner över flera system.
Systemtjänstnamn: MSDTC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Distributed Transaction Coordinator i avsnittet Referenser.
DNS-server
DNS-servertjänsten aktiverar DNS-namnmatchning genom att besvara frågor och uppdatera förfrågningar om DNS-namn. DNS-servrar krävs för att hitta enheter och tjänster som identifieras med hjälp av DNS-namn och för att hitta domänkontrollanter i Active Directory.
Systemtjänstnamn: DNS
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Händelselogg
Händelsemeddelanden genereras av program och av Windows-operativsystemet i händelseloggsystemet. Händelseloggrapporter innehåller information som du kan använda för att diagnostisera problem. Du visar rapporter i Loggboken. Tjänsten Händelselogg skriver händelser som skickas för att logga filer av program, av tjänster och av operativsystemet. Händelserna innehåller diagnostisk information utöver fel som är specifika för källprogrammet, tjänsten eller komponenten. Loggarna kan visas programmässigt via API:er för händelseloggar eller via Loggboken i en MMC-snapin.
Systemtjänstnamn: Händelselogg
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC/namngivna pipes (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
Kommentar
Tjänsten Händelselogg använder RPC över Namngivna pipes. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Faxtjänst
Faxtjänsten, som är en TAPI-kompatibel systemtjänst (Telephony API), tillhandahåller faxfunktioner. Med faxtjänsten kan användare använda antingen en lokal faxenhet eller en delad faxenhet för att skicka och ta emot fax från sina skrivbordsprogram.
Systemtjänstnamn: Fax
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Filreplikering
FRS (File Replication service) är en filbaserad replikeringsmotor som automatiskt kopierar uppdateringar till filer och mappar mellan datorer som deltar i en gemensam FRS-replikuppsättning. FRS är standardreplikeringsmotorn som används för att replikera innehållet i SYSVOL-mappen mellan Windows 2000-baserade domänkontrollanter och Windows Server 2003-baserade domänkontrollanter som finns i en gemensam domän. Du kan använda verktyget DFS-administration för att konfigurera FRS att replikera filer och mappar mellan mål av en DFS-rot eller länk.
Systemtjänstnamn: NtFrs
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i File Replication Service i avsnittet Referenser.
FTP-publiceringstjänst
FTP-publiceringstjänsten tillhandahåller FTP-anslutningar. Som standard är FTP-kontrollporten 21. Du kan emellertid konfigurera den här systemtjänsten via snapin-modulen Internet Information Services (IIS) Manager. Standarddataporten (som används för FTP-port i aktivt läge) anges automatiskt till en port lägre än kontrollporten. Om du konfigurerar kontrollporten till port 4131 är standarddataporten därför port 4130. De flesta FTP-klienter använder FTP i passivt läge. Det innebär att klienten först ansluter till FTP-servern med hjälp av kontrollporten. FTP-servern tilldelar sedan en hög TCP-port mellan portarna 1025 och 5000. Klienten öppnar sedan en andra anslutning till FTP-servern för överföring av data. Du kan konfigurera intervallet av höga portar med hjälp av IIS-metabas.
Systemtjänstnamn: MSFTPSVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| FTP-kontroll | TCP | 21 |
| FTP-standarddata | TCP | 20 |
| Slumpmässigt tilldelade höga TCP-portar | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
Grupprincip
För att grupprincipen ska kunna användas måste klientdatorn kunna kontakta en domänkontrollant via Kerberos-, LDAP-, SMB- och RPC-protokollen. Windows XP och Windows Server 2003 kräver dessutom ICMP-protokollet.
Om något av dessa protokoll inte är tillgängligt eller blockerat mellan klienten och en relevant domänkontrollant, kommer grupprincipen inte att tillämpas eller uppdateras. För inloggning på flera domäner, där en dator finns i en domän och användarkontot ligger på en annan domän, kan dessa protokoll behövas för att klienten, resursdomänen och kontodomänen ska kunna kommunicera. ICMP används för långsam länkidentifiering.
Systemtjänstnamn: Grupprincip
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| DCOM¹ | TCP + UDP | slumpmässigt portnummer mellan 49152 – 65535 |
| ICMP (ping)2 | ICMP | |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC¹ | TCP | 135 slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Domänkontrollanter och Active Directory i avsnittet Referenser.
2 Det här protokollet krävs endast av Windows XP och Windows Server 2003 som klienter.
Kommentar
När snapin-modulen MMC (Grupprincip) skapar resultatrapporter och modelleringsrapporter för grupprinciper använder den DCOM och RPC för att skicka och ta emot information från RSoP-leverantören (Resultant Set of Policy) på klienten eller domänkontrollanten. De olika binära filerna som utgör snapin-modulen MMC (Group Policy Microsoft Management Console) använder främst COM-samtal för att skicka eller ta emot information. När du initierar rapporter från fjärr-grupprinciper från en Windows Server 2012-dator krävs åtkomst till måldatorns händelselogg. (Se avsnittet Händelselogg i den här artikeln för portkrav.)
Windows Server 2012 har stöd för initiering av fjärr-grupprincipuppdatering mot Windows Server 2012-datorer. RPC/WMI-åtkomst krävs via port 135 och portar 49152–65535 inkommande till datorn där principen uppdateras.
HTTP SSL
Med HTTP SSL-systemtjänsten kan IIS utföra SSL-funktioner. SSL är en öppen standard för att upprätta en krypterad kommunikationskanal för att förhindra avlyssning av extremt viktig information, till exempel kreditkortsnummer. Även om den här tjänsten fungerar på andra Internettjänster används den främst för att aktivera krypterade elektroniska finansiella transaktioner på WWW (World Wide Web). Du kan konfigurera portarna för den här tjänsten via snapin-modulen IIS-hanteraren (Internet Information Services).
Systemtjänstnamn: HTTP-filter
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| HTTPS | TCP | 443 |
Tjänsten Hyper-V
Hyper-V-replikering
| Programprotokoll | Protokoll | Port |
|---|---|---|
| WMI | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar | TCP | Slumpmässigt portnummer mellan 49152 och 65535 |
| Kerberos-autentisering (HTTP) | TCP | 80 |
| Certifikatbaserad autentisering (HTTPS) | TCP | 443 |
Hyper-V-direktmigrering
| Programprotokoll | Protokoll | Port |
|---|---|---|
| Direktmigrering | TCP | 6600 |
| SMB | TCP | 445 |
| Klustertjänsttrafik | UDP | 3343 |
Internetautentiseringstjänst
IAS (Internet Authentication Service) utför centraliserad autentisering, auktorisering, granskning och redovisning av användare som ansluter till ett nätverk. Dessa användare kan använda en LAN-anslutning eller en fjärranslutning. IAS implementerar IETF(Internet Engineering Task Force) standardprotokoll för RADIUS (Remote Authentication Dial-In User Service).
Systemtjänstnamn: IAS
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Äldre RADIUS | UDP | 1645 |
| Äldre RADIUS | UDP | 1646 |
| RADIUS-redovisning | UDP | 1813 |
| RADIUS-autentisering | UDP | 1812 |
Brandvägg för Internetanslutning (ICF)/Internetanslutningsdelning
Den här systemtjänsten tillhandahåller NAT, adresserings- och namnmatchningstjänster för alla datorer i hemnätverket eller det mindre kontorsnätverket. När funktionen Internetanslutningsdelning är aktiverad blir datorn en Internetgateway i nätverket. Andra klientdatorer kan sedan dela en anslutning till Internet, till exempel en fjärranslutning eller en bredbandsanslutning. Den här tjänsten förser dig med grundläggande DHCP- och DNS-tjänster, men den fungerar med kompletta Windows DHCP- eller DNS-tjänster. När ICF och Internetanslutningsdelning fungerar som gateway för resten av datorerna i nätverket tillhandahåller de DHCP- och DNS-tjänster till det privata nätverket i det interna nätverksgränssnittet. De tillhandahåller inte de här tjänsterna i det externa nätverksgränssnittet.
Systemtjänstnamn: Internetanslutningsdelning
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| DHCP-server | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
IP Address Management (IPAM)
Klientgränssnittet IPAM kommunicerar med den server IPAM använder för att utföra fjärrhantering. Det görs med hjälp av WCF (Windows Communications Framework), som använder TCP som transportprotokoll. Som standard utförs TCP-bindningen på port 48885 på IPAM-servern.
BranchCache-information
- Port 3702 (UDP) används för att identifiera tillgängligheten för cachelagrat innehåll på en klient.
- Port 80 (TCP) används för att ta fram innehåll för begärande klienter.
- Port 443 (TCP) är den standardport som används av den värdbaserade cachen för att acceptera inkommande klienterbjudanden för innehåll.
ISA/TMG-server
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Konfigurationslagring (domän) | TCP | 2171 (not 1) |
| Konfigurationslagring (replikering) | TCP | 2173 (anmärkning 1) |
| Konfigurationslagring (arbetsgrupp) | TCP | 2172 (anmärkning 1) |
| Brandväggsklientprogram | TCP/UDP | 1025–65535 (not 2) |
| Brandväggsklientens kontrollkanal | TCP/UDP | 1745 (anmärkning 3) |
| Brandväggskontrollkanal | TCP | 3847 (anmärkning 1) |
| RPC | TCP | 135 (anmärkning 6) |
| Slumpmässigt tilldelade höga TCP-portar (not 6) | TCP | slumpmässigt portnummer mellan 1024–65535 slumpmässigt portnummer mellan 10000–65535 (not 7) |
| Webbhantering | TCP | 2175 (not 1, 4) |
| Webbproxyklient | TCP | 8080 (anmärkning 5) |
Kommentar
- Den här porten används inte med ISA 2000.
- FWC-programtransport och -protokoll förhandlas inom FWC-kontrollkanalen.
- ISA 2000 FWC-kontrollen använder UDP. ISA 2004 och 2006 använder TCP.
- OEM använder brandväggswebbhantering för att tillhandahålla icke-MMC-hantering av ISA Server.
- Den här porten används också för intra-matristrafik.
- Den här porten används endast av ISA-hanterings-MMC under fjärrserver- och tjänstestatusövervakning.
- Det är intervallet i TMG. Observera att TMG utökar den dynamiska standardportintervallen i Windows Server 2008 R2, Windows 7, Windows Server 2008 och Windows Vista.
Kerberos KDC (Key Distribution Center)
När du använder systemtjänsten Kerberos Key Distribution Center (KDC) kan användarna logga in på nätverket med autentiseringsprotokoll för Kerberos version 5. Som i andra implementeringar av Kerberos-protokollet är KDC en process som tillhandahåller två tjänster: autentiseringstjänsten och Ticket-Granting tjänsten. Autentiseringstjänsten utfärdar ärenden som beviljat biljetter och Ticket-Granting-tjänsten utfärdar ärenden för anslutning till datorer i en egen domän.
Systemtjänstnamn: kdc
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos lösenord V5 | UDP | 464 |
| Kerberos lösenord V5 | TCP | 464 |
| Lokalisering av domänkontrollanter | UDP | 389 |
Licensloggning
Systemtjänsten för licensloggning är ett verktyg som ursprungligen utformades för att hjälpa kunder att hantera licenser för Microsoft-serverprodukter som är licensierade i cal-modellen (Server Client Access License). Licensloggning infördes med Microsoft Windows NT Server 3.51. Som standard är tjänsten Licensloggning inaktiverad i Windows Server 2003. På grund av äldre designbegränsningar och villkor som utvecklas kan det hända att licensloggning inte ger en korrekt bild av det totala antalet CAL som köps jämfört med det totala antalet CAL som används på en viss server eller i hela företaget. De CAL-adresser som rapporteras av licensloggning kan vara i konflikt med tolkning av Licensvillkor för programvara från Microsoft och med produktanvändningsrättigheter (PUR). Licensloggning ingår inte i Windows Server 2008 och senare operativsystem. Vi rekommenderar att endast användare av Microsoft Small Business Server-familjen med operativsystem aktiverar den här tjänsten på sina servrar.
Systemtjänstnamn: LicenseService
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
Kommentar
Tjänsten Licensloggning använder RPC över namngivna pipes. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Meddelandeköer
Systemtjänsten för meddelandeköer är ett infrastruktur- och utvecklingsverktyg för att skapa distribuerade meddelandeprogram för Windows. De här programmen kan kommunicera över heterogena nätverk och kan skicka meddelanden mellan datorer som tillfälligt inte kan ansluta till varandra. Meddelandeköer bidrar till säkerhet, effektiv dirigering, stöd för att skicka meddelanden inom transaktioner, prioritetsbaserade meddelanden och garanterad meddelandeleverans.
Systemtjänstnamn: MSMQ
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DCs | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
Microsoft Exchange MTA-staplar (Message Transfer Agent)
I Microsoft Exchange 2000 Server och Exchange Server 2003 används MTA ofta för att tillhandahålla bakåtkompatibla meddelandeöverföringstjänster mellan Exchange 2000 Serverbaserade servrar och Exchange Server 5.5-baserade servrar i en miljö med blandat läge.
Systemtjänstnamn: MSExchangeMTA
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| X.400 | TCP | 102 |
Microsoft POP3-tjänst
Microsoft POP3-tjänsten tillhandahåller tjänster för e-postöverföring och hämtning. Administratörer kan använda den här tjänsten för att lagra och hantera e-postkonton på e-postservern. När du installerar POP3-tjänsten på e-postservern kan användarna ansluta till e-postservern och hämta e-postmeddelanden med hjälp av en e-postklient som har stöd för POP3-protokollet, till exempel Microsoft Outlook.
Systemtjänstnamn: POP3SVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| POP3 | TCP | 110 |
Net Logon
Systemtjänsten Net Logon har en säkerhetskanal mellan din dator och domänkontrollanten för att autentisera användare och tjänster. Användarens inloggningsuppgifter vidarebefordras till en domänkontrollant och domänsäkerhetsidentifierarna och användarens användarrättigheter returneras. Detta kallas vanligtvis direktautentisering. Net Logon konfigureras till att starta automatiskt endast när en medlemsdator eller domänkontrollant är ansluten till en domän. I Windows 2000 Server och Windows Server 2003-familjerna publicerar tjänsten Net Logon resurslokaliseringsposter i DNS. När den här tjänsten körs förlitar den sig på ARBETSSTATION-tjänsten och den lokala säkerhetskontrollen (LSA) för att lyssna efter inkommande förfrågningar. På domänmedlemsdatorer använder Net Logon RPC över namngivna pipes. På domänkontrollanter använder den RPC över namngivna pipes, RPC över TCP/IP, e-postplatser och LDAP (Lightweight Directory Access Protocol).
Systemtjänstnamn: Netlogon
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 1382 |
| NetBIOS-namnmatchning | UDP | 1372 |
| NetBIOS-sessionstjänst | TCP | 1392 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC¹ | TCP | 135 slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Domänkontrollanter och Active Directory i avsnittet Referenser.
2 NETBIOS-portarna är valfria. Netlogon använder de här endast för förtroenden som inte stöder DNS eller när DNS misslyckas vid ett försök till reserv. Om det inte finns någon WINS-infrastruktur och sändningar inte kan fungera bör du antingen inaktivera NetBt eller ange NodeType=2 för datorer och servrar.
Kommentar
Tjänsten Net Logon använder RPC över namngivna pipes för tidigare versioner av Windows-klienter. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Network News Transfer Protocol (NNTP)
Med systemtjänsten Network News Transfer Protocol (NNTP) kan datorer som kör Windows Server 2003 fungera som nyhetsservrar. Klienter kan använda en nyhetsklient, till exempel Microsoft Outlook Express, för att hämta nyhetsgrupper från servern och för att läsa rubrikerna eller texterna i artiklarna i respektive nyhetsgrupp.
Systemtjänstnamn: NNTPSVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NNTP | TCP | 119 |
| NNTP över SSL | TCP | 563 |
Offlinefiler, användarprofiltjänst, mappomdirigering och primär dator
Offlinefiler och användarprofiler i roaming cachelagrar användardata till datorer för användning offline. Dessa funktioner finns i alla Microsoft-operativsystem som stöds. Windows XP implementerade cachelagring av användarprofiler i roaming som en del av Winlogon processen medan Windows Vista, Windows Server 2008 och senare operativsystem använder användarprofiltjänsten. Alla dessa system använder SMB.
Mappomdirigering omdirigerar användardata från den lokala datorn till en fjärrresurs med hjälp av SMB.
Det primära datorsystemet för Windows ingår i den centrala användarprofilen och tjänster för offlinefiler. Primär dator ger möjlighet att förhindra cachelagring av data till datorer som inte har godkänts av administratörer för specifika användare. Primär dator använder LDAP för att fastställa konfigurationen och utför ingen dataöverföring med SMB. I stället ändras standardbeteendena för offlinefiler och central användarprofil. Det här systemet har lagts till i Windows Server 2012.
Systemtjänstnamn: ProfSvc, CscService
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| SMB | TCP | 445 |
| Global katalog | TCP | 3269 |
| Global katalog | TCP | 3268 |
| LDAP-server | TCP | 389 |
| LDAP-server | UDP | 389 |
| LDAP SSL | TCP | 636 |
Prestandaloggar och varningar
Systemtjänsten prestandaloggar och varningar samlar in prestandadata från lokala eller fjärranslutna datorer baserat på förkonfigurerade schemaparametrar och skriver sedan dessa data till en logg eller utlöser ett meddelande. Tjänsten Prestandaloggar och varningar startar och stoppar varje namngiven prestandadatainsamling baserat på informationen i inställningen för namngiven loggsamling. Den här tjänsten körs endast om minst en prestandadatainsamling har schemalagts.
Systemtjänstnamn: SysmonLog
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-sessionstjänst | TCP | 139 |
Utskriftshanterare
Systemtjänsten Utskriftshanterare hanterar alla utskriftsköer lokalt och i nätverket och kontrollerar alla utskriftsjobb. Utskriftshanteraren är centrum för Windows undersystem för utskrifter. Den hanterar utskriftsköer i systemet och kommunicerar med skrivardrivrutiner och komponenter för indata/utdata, till exempel USB-porten och TCP/IP-protokollsviten.
Systemtjänstnamn: Spooler
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Kommentar
Tjänsten Utskriftshanterare använder RPC över namngivna pipes. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Fjärrinstallation
Du kan använda fjärrinstallationstjänsten för att installera Windows 2000, Windows XP och Windows Server 2003 på PXE-klientdatorer (Pre-Boot Execution Environment). Tjänsten BINL (Boot Information Negotiation Layer), den viktigaste komponenten i fjärrinstallationsservern (RIS), svarar på PXE-klientförfrågningar, kontrollerar Active Directory för klientvalidering och skickar klientinformation till och från servern. BINL-tjänsten installeras när du lägger till RIS-komponenten från Lägg till/ta bort Windows-komponenter, eller så kan du välja den första gången du installerar operativsystemet.
Systemtjänstnamn: BINLSVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| BINL | UDP | 4011 |
Remote Procedure Call (RPC)
Systemtjänsten för RPC (Remote Procedure Call) är en mekanism för kommunikation mellan processer (IPC) som möjliggör datautbyte och anrop av funktioner som finns i en annan process. De olika processerna kan finnas på samma dator, på nätverket eller på en fjärransluten plats och den kan nås via en WAN-anslutning eller via en VPN-anslutning. RPC-tjänsten fungerar som RPC-slutpunktsavbildare och COM-tjänstkontrollhanterare (Component Object Model). Många tjänster är beroende av RPC-tjänsten för att starta.
Systemtjänstnamn: RpcSs
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| RPC över HTTPS | TCP | 593 |
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
Kommentar
- RPC använder inte bara de hårdkodade portarna som visas i tabellen. Tillfälliga intervallportar som används av Active Directory och andra komponenter uppstår över RPC i det tillfälliga portintervallet. Det tillfälliga portintervallet beror på vilket serveroperativsystem som klientoperativsystemet är anslutet till.
- RPC-slutpunktsavbildare erbjuder även sina tjänster med namngivna pipes. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
RPC-Locator (Remote Procedure Call)
Systemtjänsten RPC (Remote Procedure Call) hanterar RPC-namntjänstdatabasen. När den här tjänsten är aktiverad kan RPC-klienter hitta RPC-servrar. Detta alternativ är aktiverat som standard.
Systemtjänstnamn: RpcLocator
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
Kommentar
Tjänsten RPC Locator tillhandahåller sina tjänster genom att använda RPC över namngivna pipes. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Fjärrlagringsmeddelande
Systemtjänsten Fjärrlagringsmeddelande meddelar användarna när de läser från eller skriver till filer som bara är tillgängliga från sekundära lagringsmedia. Om du stoppar den här tjänsten förhindrar du det här meddelandet.
Systemtjänstnamn: Remote_Storage_User_Link
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Fjärrlagring
Systemtjänsten fjärrlagring lagrar filer som sällan används på ett sekundärt lagringsmedium. Om du stoppar den här tjänsten kan användare inte flytta eller hämta filer från sekundära lagringsmedia.
Systemtjänstnamn: Remote_Storage_Server
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Routning och fjärråtkomst
Tjänsten Routning och fjärråtkomst tillhandahåller routningstjänster för multiprotocol LAN-to-LAN, LAN-to-WAN, VPN och NAT. Tjänsten Routning och fjärråtkomst tillhandahåller även fjärr- och VPN-åtkomsttjänster. Även om tjänsten för Routning och fjärråtkomst kan använda alla följande protokoll använder tjänsten vanligtvis bara några av dem. Om du till exempel konfigurerar en VPN-gateway som finns bakom en filtreringsrouter använder du förmodligen bara ett protokoll. Om du använder L2TP med IPsec måste du tillåta IPsec ESP (IP-protokoll 50), NAT-T (UDP på port 4500) och IPsec ISAKMP (UDP på port 500) via routern.
Kommentar
NAT-T och IPsec ISAKMP krävs för L2TP, men dessa portar övervakas av den lokala säkerhetsutfärdaren. Mer information om det här finns i avsnittet References.
Systemtjänstnamn: Fjärråtkomst
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| GRE (IP-protokoll 47) | GRE | saknas |
| IPsec AH (IP-protokoll 51) | AH | saknas |
| IPsec ESP (IP protocol 50) | ESP | saknas |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Server
Serversystemtjänsten ger RPC-stöd och fildelning, utskriftsdelning och namngiven pipedelning över nätverket. Med servertjänsten kan användare dela lokala resurser, till exempel diskar och skrivare, så att andra användare i nätverket kan komma åt dem. Den möjliggör även namngiven pipe-kommunikation mellan program som körs på den lokala datorn och på andra datorer. Namngiven pipes-kommunikation är minne som är reserverat för utdata från en process som ska användas som indata för en annan process. Indata-accepteringsprocessen behöver inte vara lokal på datorn.
Kommentar
Om ett datornamn matchas till flera IP-adresser med hjälp av WINS, eller om WINS misslyckades och namnet matchas med hjälp av DNS, försöker NetBIOS över TCP/IP (NetBT) att pinga IP-adressen eller adresserna till filservern. Port 139-kommunikationen är beroende av echo-meddelanden i Internet Control Message Protocol (ICMP). Om IP-version 6 (IPv6) inte är installerad är port 445-kommunikationen också beroende av ICMP för namnmatchning. Förinstallerade Lmhosts-poster kringgår DNS-matcharen. Om IPv6 är installerat på datorer med Windows Server 2003- eller Windows XP-operativsystem utlöser inte port 445-kommunikation ICMP-begäranden.
NetBIOS-portarna som anges här är valfria. Windows 2000 och nyare klienter kan arbeta via port 445.
Systemtjänstnamn: lanmanserver
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
Med systemtjänsten SharePoint Portal Server kan du utveckla en intelligent portal som smidigt kopplar ihop användare, grupper och kunskaper. Det hjälper människor att dra nytta av relevant information i olika affärsprocesser. Microsoft SharePoint Portal Server 2003 är en företagslösning som integrerar information från olika system i en lösning genom funktioner för enkel inloggning och integrering av företagsprogram.
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Simple Mail Transfer Protocol (SMTP)
Systemtjänsten Simple Mail Transfer Protocol (SMTP) är en sändnings- och reläagent för e-post. Den accepterar och köar e-postmeddelanden för fjärranslutna destinationer, och försöker igen vid angivna intervall. Windows domänkontrollanter använder SMTP-tjänsten för e-postbaserad replikering mellan platser. COM-komponenten Collaboration Data Objects (CDO) för Windows Server 2003 kan använda SMTP-tjänsten för att skicka och köa utgående e-postmeddelanden.
Systemtjänstnamn: SMTPSVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| SMTP | TCP | 25 |
Enkla TCP/IP-tjänster
Med enkla TCP/IP-tjänster implementeras stöd för följande protokoll:
- Echo, port 7, RFC 862
- Ignorera, port 9, RFC 863
- Character Generator, port 19, RFC 864
- Daytime, port 13, RFC 867
- Quote of the Day, port 17, RFC 865
Systemtjänstnamn: SimpTcp
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Ignorera | TCP | 9 |
| Ignorera | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
Quotd |
TCP | 17 |
| Quoted | UDP | 17 |
SNMP-tjänst (Simple Network Management Protocol)
SNMP-tjänsten låter den lokala datorn tjänstgöra för inkommande SNMP-förfrågningar. SNMP-tjänsten innehåller agenter som övervakar aktivitet i nätverksenheter och rapporterar till nätverkskonsolens arbetsstation. SNMP-tjänsten tillhandahåller en metod för hantering av nätverksvärdar (till exempel arbetsstationer eller serverdatorer, routrar, bryggor och hubbar) från en centralt belägen dator med programvara för nätverkshantering. SNMP utför hanteringstjänster med en distribuerad arkitektur med hanteringssystem och agenter.
Systemtjänstnamn: SNMP
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| SNMP | UDP | 161 |
SNMP Trap Service
SNMP Trap Service tar emot trap-meddelanden som genereras av lokala eller av fjärranslutna SNMP-agenter. SNMP Trap Service vidarebefordrar sedan dessa meddelanden till SNMP-hanteringsprogram som körs på datorn. När SNMP Trap Service har konfigurerats för en agent genererar tjänsten trap-meddelanden om några specifika händelser inträffar. Dessa meddelanden skickas till en trap-destination. Till exempel kan en agent konfigureras för att starta en autentiserings-trap om ett okänt hanteringssystem skickar en begäran om information. Exempel på trap-destinationer är datornamnet, IP-adressen eller IPX-adressen (Internetwork Packet Exchange) för hanteringssystemet. Trap-destinationen måste vara en nätverksaktiverad värd som kör SNMP-hanteringsprogram.
Systemtjänstnamn: SNMPTRAP
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Utgående SNMP-traps | UDP | 162 |
Simple Service Discovery Protocol (SSDP) Discovery Service
SSDP Discovery Service implementerar SSDP som Windows-tjänst. SSDP Discovery Service hanterar kvitto på enhetsnärvaromeddelanden, uppdaterar cachen och skickar dessa meddelanden till klienter som har utestående sökförfrågningar. SSDP Discovery Service accepterar även registrering av händelseåteranrop från klienter. De registrerade händelseåteranropen omvandlas sedan till prenumerationsförfrågningar. SSDP Discovery Service övervakar sedan för händelsemeddelanden och skickar dessa förfrågningar till registrerade återanrop. Den här systemtjänsten tillhandahåller även periodiska meddelanden till värdenheter. För närvarande använder händelsemeddelandetjänsten SSDP TCP-port 5000.
Kommentar
Från och med Windows XP Service Pack 2 (SP2) använder SSDP-händelsemeddelandetjänsten TCP-port 2869.
Systemtjänstnamn: SSDPRSR
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| SSDP | UDP | 1900 |
| SSDP-händelseavisering | TCP | 2869 |
| SSDP äldre händelseavisering | TCP | 5000 |
TCP/IP-utskriftsserver
Med systemtjänsten TCP/IP-utskriftsserver aktiveras TCP/IP-baserad utskrift med hjälp av protokollet Line Printer Daemon (LPD). LPD-tjänsten på servern tar emot dokument från LPR-verktyg (Line Printer Remote) som körs på UNIX-datorer.
Systemtjänstnamn: LPDSVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| LPD | TCP | 515 |
Telnet
Systemtjänsten Telnet för Windows ASCII-terminalsessioner till Telnet-klienter. En Telnet-server har stöd för två typer av autentisering och har stöd för följande typer av terminaler:
- American National Standards Institute (ANSI)
- VT-100
- VT-52
- VTNT
Systemtjänstnamn: TlntSvr
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Telnet | TCP | 23 |
Fjärrskrivbordstjänster (RDS)
RDS tillhandahåller en miljö med flera sessioner som gör det möjligt för klientenheter att komma åt en virtuell Windows-skrivbordssession och Windows-baserade program som körs på servern. RDS gör att flera användare kan anslutas interaktivt till en dator.
Systemtjänstnamn: TermService
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| Fjärrskrivbordstjänster | TCP | 3389 |
| Fjärrskrivbordstjänster | UDP | 3389 |
RDS-licensiering (RDSL)
RDSL-systemtjänsten installerar en licensserver och tillhandahåller licenser till registrerade klienter när klienterna ansluter till en RDS-server (en server som har RDS aktiverat). RDSL är en tjänst med låg påverkan som lagrar de klientlicenser som utfärdas för en RDS-server och spårar de licenser som utfärdas till klientdatorer eller servrar.
Systemtjänstnamn: TermServLicensing
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
| NetBIOS-datagramtjänst | UDP | 138 |
| NetBIOS-namnmatchning | UDP | 137 |
| NetBIOS-sessionstjänst | TCP | 139 |
| SMB | TCP | 445 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Kommentar
RDSL erbjuder sina tjänster med hjälp av RPC över namngivna rör. Den här tjänsten har samma brandväggskrav som fil- och skrivardelningsfunktionen.
Anslutningsutjämning för fjärrskrivbord
Systemtjänsten Anslutningsutjämning för fjärrskrivbord gör det möjligt för kluster med belastningsutjämnade RDS-servrar att korrekt dirigera en användares anslutningsbegäran till servern där användaren redan har en session som körs. Användarna dirigeras till den första tillgängliga RDS-servern oavsett om de kör en annan session i serverklustret. Poolerna för belastningsutjämning används för bearbetningsresurser på flera servrar med hjälp av TCP/IP-nätverksprotokoll. Du kan använda den här tjänsten tillsammans med ett kluster av RDS-servrar för att öka prestandan för en enskild RDS-server genom att distribuera sessioner över flera servrar. Anslutningsutjämning för fjärrskrivbord håller reda på frånkopplade sessioner i klustret och ser till att användarna återansluts till dessa sessioner.
Systemtjänstnamn: Tssdis
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| RPC | TCP | 135 |
| Slumpmässigt tilldelade höga TCP-portar¹ | TCP | slumpmässigt portnummer mellan 49152 – 65535 |
¹ Mer information om hur du anpassar den här porten finns i Remote Procedure Calls och DCOM i avsnittet Referenser.
Trivial FTP Daemon
Systemtjänsten Trivial FTP Daemon kräver inte ett användarnamn eller lösenord och är en viktig del av Fjärrinstallationstjänster (RIS). Tjänsten Trivial FTP Daemon implementerar stöd för FTP Protocol (TFTP) som definieras av följande RFC:er:
- RFC 1350 – TFTP
- RFC 2347 – alternativtillägg
- RFC 2348 – alternativet Blockera storlek
- RFC 2349 – time out-intervall och alternativ för överföringsstorlek
Trivial File Transfer Protocol (TFTP) är en FTP som stöder disklösa startmiljöer. TFTP-tjänsten lyssnar på UDP-port 69, men den svarar från en slumpmässigt tilldelad hög port. När du aktiverar den här porten får TFTP-tjänsten därför inkommande TFTP-begäranden, men den valda servern kan inte svara på dessa begäranden. Tjänsten kan svara på alla sådana förfrågningar från en källport och fjärrklienten använder sedan den porten under överföringen. Kommunikationen är dubbelriktad. Om du måste aktivera det här protokollet via en brandvägg kanske du vill öppna inkommande UDP-port 69. Du kan sedan förlita dig på andra brandväggsfunktioner som dynamiskt låter tjänsten reagera genom tillfälliga hål på någon annan port.
Systemtjänstnamn: tftpd
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| TFTP | UDP | 69 |
UPnP Device Host
Systemtjänsten UPnP Device Host discovery implementerar alla komponenter som krävs för enhetsregistrering, -kontroll och svar på händelser för värdenheter. Den information som är registrerad och som relaterar till en enhet, till exempel beskrivning, livslängd och behållare, lagras eventuellt på disken och meddelas på nätverket efter registreringen eller när operativsystemet startar om. Tjänsten innehåller även den webbserver som fungerar för enheten utöver tjänstbeskrivningar och en presentationssida.
Systemtjänstnamn: UPNPHost
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Windows Internet Name Service (WINS) aktiverar NetBIOS namnmatchning. Med den här tjänsten kan du hitta nätverksresurser med hjälp av NetBIOS-namn. WINS-servrar krävs om inte alla domäner har uppgraderats till Active Directory-katalogtjänsten och om inte alla datorer i nätverket kör Windows 2000 eller senare versioner. WINS-servrar kommunicerar med nätverksklienter med hjälp av NetBIOS-namnmatchning. WINS-replikering krävs endast mellan WINS-servrar.
Systemtjänstnamn: WINS
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NetBIOS-namnmatchning | UDP | 137 |
| WINS-replikering | TCP | 42 |
| WINS-replikering | UDP | 42 |
Windows Media Services
Windows Media Services i Windows Server 2003 och senare versioner ersätter följande tjänster som ingår i Windows Media Services versionerna 4.0 och 4.1:
- Windows Media Monitor Service
- Windows Media Program Service
- Windows Media Station Service
- Windows Media Unicast Service
Windows Media Services är nu en enda tjänst som körs på Windows Server. Dess kärnkomponenter utvecklades med COM och har en flexibel arkitektur som du kan anpassa för specifika program. Windows Media Services har stöd för ett stort antal olika kontrollprotokoll. Detta omfattar RTSP (Real Time Streaming Protocol), Microsoft Media Server (MMS) och HTTP.
Systemtjänstnamn: WMServer
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Windows Remote Management (WinRM)
Systemtjänstnamn: WinRM
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| WinRM 1.1 och tidigare | TCP | Http-standardporten är TCP 80 och https-standardporten är TCP 443. |
| WinRM 2.0 | TCP | Standardporten för HTTP är TCP 5985, och standardporten för HTTPS är TCP 5986. |
Mer information finns i Installation och konfiguration för Windows fjärrhantering.
Windows tidstjänst
Systemjänsten Windows tidstjänst behåller datum- och tidssynkronisering på alla datorer i ett nätverk som kör Windows XP eller senare versioner och Windows Server 2003 eller senare versioner. Den här tjänsten använder NTP (Network Time Protocol) för att synkronisera datorklockor så att ett korrekt klockvärde eller tidsstämpel tilldelas för nätverksverifiering och för resursåtkomstförfrågningar. Implementeringen av NTP och integreringen av tidsleverantörer bidrar till att göra Windows tidstjänst till en tillförlitlig och skalbar tidstjänst för ditt företag. För datorer som inte är anslutna till en domän kan du konfigurera Windows tidstjänst för att synkronisera tid med en extern tidskälla. Om den här tjänsten är inaktiverad synkroniseras inte tidsinställningen för lokala datorer med en tidstjänst i Windows-domänen eller med en externt konfigurerad tidstjänst. Windows Server 2003 använder NTP. NTP körs på UDP-port 123. I Windows 2000-versionen av den här tjänsten används SNTP (Simple Network Time Protocol). SNTP kan också köras på UDP-port 123.
När Windows tidstjänst använder en Windows-domänkonfiguration kräver tjänsten domänkontrollantens plats och autentiseringstjänster. Därför krävs portarna för Kerberos och DNS.
Systemtjänstnamn: W32Time
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
World Wide Web Publishing Service
World Wide Web Publishing Service tillhandahåller den infrastruktur som du måste ha för att registrera, hantera, övervaka och betjäna webbplatser och program som är registrerade med IIS. Den här systemtjänsten innehåller en processhanterare och en konfigurationshanterare. Processhanteraren styr de processer där anpassade program och webbplatser finns. Konfigurationshanteraren läser den lagrade systemkonfigurationen för World Wide Web Publishing Service och ser till att Http.sys är konfigurerat för att dirigera HTTP-förfrågningar till lämpliga programpooler eller operativsystemprocesser. Du kan använda snapin-modulen Internet Information Services (IIS) Manager för att konfigurera de portar som används av den här tjänsten. Om den administrativa webbplatsen är aktiverad skapas en virtuell webbplats som använder HTTP-trafik på TCP-port 8098.
Systemtjänstnamn: W3SVC
| Programprotokoll | Protokoll | Hamnar |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Portar och protokoll
I följande tabell sammanfattas informationen från avsnittet Systemtjänstportar . Den här tabellen är sorterad efter portnummer i stället för efter tjänstnamn.
| Port | Protokoll | Programprotokoll | Systemtjänstnamn |
|---|---|---|---|
| saknas | GRE | GRE (IP-protokoll 47) | Routning och fjärråtkomst |
| saknas | ESP | IPsec ESP (IP protocol 50) | Routning och fjärråtkomst |
| saknas | AH | IPsec AH (IP-protokoll 51) | Routning och fjärråtkomst |
| 7 | TCP | Echo | Enkla TCP/IP-tjänster |
| 7 | UDP | Echo | Enkla TCP/IP-tjänster |
| 9 | TCP | Ignorera | Enkla TCP/IP-tjänster |
| 9 | UDP | Ignorera | Enkla TCP/IP-tjänster |
| 13 | TCP | Daytime | Enkla TCP/IP-tjänster |
| 13 | UDP | Daytime | Enkla TCP/IP-tjänster |
| 17 | TCP | Quotd |
Enkla TCP/IP-tjänster |
| 17 | UDP | Quotd |
Enkla TCP/IP-tjänster |
| 19 | TCP | Chargen |
Enkla TCP/IP-tjänster |
| 19 | UDP | Chargen |
Enkla TCP/IP-tjänster |
| 20 | TCP | FTP-standarddata | FTP-publiceringstjänst |
| 21 | TCP | FTP-kontroll | FTP-publiceringstjänst |
| 21 | TCP | FTP-kontroll | Application Layer Gateway Service |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | WINS-replikering | Windows Internet Name Service |
| 42 | UDP | WINS-replikering | Windows Internet Name Service |
| 53 | TCP | DNS | DNS-server |
| 53 | UDP | DNS | DNS-server |
| 53 | TCP | DNS | Brandvägg för Internetanslutning/Internetanslutningsdelning |
| 53 | UDP | DNS | Brandvägg för Internetanslutning/Internetanslutningsdelning |
| 67 | UDP | DHCP-server | DHCP-server |
| 67 | UDP | DHCP-server | Brandvägg för Internetanslutning/Internetanslutningsdelning |
| 69 | UDP | TFTP | Trivial FTP Daemon Service |
| 80 | TCP | HTTP | Windows Media Services |
| 80 | TCP | HTTP | WinRM 1.1 och tidigare |
| 80 | TCP | HTTP | World Wide Web Publishing Service |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Kerberos KDC (Key Distribution Center) |
| 88 | UDP | Kerberos | Kerberos KDC (Key Distribution Center) |
| 102 | TCP | X.400 | Microsoft Exchange MTA Stacks |
| 110 | TCP | POP3 | Microsoft POP3-tjänst |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Network News Transfer Protocol |
| 123 | UDP | NTP | Windows tidstjänst |
| 123 | UDP | SNTP | Windows tidstjänst |
| 135 | TCP | RPC | Meddelandeköer |
| 135 | TCP | RPC | Remote Procedure Call |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Certifikattjänster |
| 135 | TCP | RPC | Klustertjänst |
| 135 | TCP | RPC | The Distributed File System Namespaces |
| 135 | TCP | RPC | Distributed Link Tracking |
| 135 | TCP | RPC | Distributed Transaction Coordinator |
| 135 | TCP | RPC | Distributed File Replication Service |
| 135 | TCP | RPC | Faxtjänst |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | File Replication Service |
| 135 | TCP | RPC | Grupprincip |
| 135 | TCP | RPC | Lokal säkerhetsutfärdare |
| 135 | TCP | RPC | Fjärrlagringsmeddelande |
| 135 | TCP | RPC | Fjärrlagring |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | RDSL |
| 135 | TCP | RPC | Anslutningsutjämning för fjärrskrivbord |
| 137 | UDP | NetBIOS-namnmatchning | Datorwebbläsare |
| 137 | UDP | NetBIOS-namnmatchning | Server |
| 137 | UDP | NetBIOS-namnmatchning | Windows Internet Name Service |
| 137 | UDP | NetBIOS-namnmatchning | Net Logon |
| 137 | UDP | NetBIOS-namnmatchning | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS-datagramtjänst | Datorwebbläsare |
| 138 | UDP | NetBIOS-datagramtjänst | Server |
| 138 | UDP | NetBIOS-datagramtjänst | Net Logon |
| 138 | UDP | NetBIOS-datagramtjänst | Distributed File System |
| 138 | UDP | NetBIOS-datagramtjänst | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS-datagramtjänst | Tjänsten Licensloggning |
| 139 | TCP | NetBIOS-sessionstjänst | Datorwebbläsare |
| 139 | TCP | NetBIOS-sessionstjänst | Faxtjänst |
| 139 | TCP | NetBIOS-sessionstjänst | Prestandaloggar och varningar |
| 139 | TCP | NetBIOS-sessionstjänst | Utskriftshanterare |
| 139 | TCP | NetBIOS-sessionstjänst | Server |
| 139 | TCP | NetBIOS-sessionstjänst | Net Logon |
| 139 | TCP | NetBIOS-sessionstjänst | Remote Procedure Call Locator |
| 139 | TCP | NetBIOS-sessionstjänst | The Distributed File System Namespaces |
| 139 | TCP | NetBIOS-sessionstjänst | Systems Management Server 2.0 |
| 139 | TCP | NetBIOS-sessionstjänst | Tjänsten Licensloggning |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP-tjänst |
| 162 | UDP | Utgående SNMP-traps | SNMP Trap Service |
| 389 | TCP | LDAP-server | Lokal säkerhetsutfärdare |
| 389 | UDP | Lokalisering av domänkontrollanter | Lokal säkerhetsutfärdare |
| 389 | TCP | LDAP-server | The Distributed File System Namespaces |
| 389 | UDP | Lokalisering av domänkontrollanter | The Distributed File System Namespaces |
| 389 | UDP | Lokalisering av domänkontrollanter | Netlogon |
| 389 | UDP | Lokalisering av domänkontrollanter | Kerberos KDC (Key Distribution Center) |
| 389 | TCP | LDAP-server | DFS-replikering (Distributed File System Replication) |
| 389 | UDP | Lokalisering av domänkontrollanter | DFS-replikering (Distributed File System Replication) |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | World Wide Web Publishing Service |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC över HTTPS | Exchange Server 2003 |
| 443 | TCP | HTTPS | WinRM 1.1 och tidigare |
| 445 | TCP | SMB | Faxtjänst |
| 445 | TCP | SMB | Utskriftshanterare |
| 445 | TCP | SMB | Server |
| 445 | TCP | SMB | Remote Procedure Call Locator |
| 445 | TCP | SMB | The Distributed File System Namespaces |
| 445 | TCP | SMB | DFS-replikering (Distributed File System Replication) |
| 445 | TCP | SMB | Tjänsten Licensloggning |
| 445 | TCP | SMB | Net Logon |
| 464 | UDP | Kerberos lösenord V5 | Kerberos KDC (Key Distribution Center) |
| 464 | TCP | Kerberos lösenord V5 | Kerberos KDC (Key Distribution Center) |
| 500 | UDP | IPsec ISAKMP | Lokal säkerhetsutfärdare |
| 515 | TCP | LPD | TCP/IP-utskriftsserver |
| 554 | TCP | RTSP | Windows Media Services |
| 563 | TCP | NNTP över SSL | Network News Transfer Protocol |
| 593 | TCP | RPC över HTTPS-slutpunktsavbildare | Remote Procedure Call |
| 593 | TCP | RPC över HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | Lokal säkerhetsutfärdare |
| 636 | UDP | LDAP SSL | Lokal säkerhetsutfärdare |
| 647 | TCP | DHCP-redundans | DHCP-redundans |
| 9389 | TCP | ADWS (Active Directory Web Services) | ADWS (Active Directory Web Services) |
| 9389 | TCP | ADWS (Active Directory Web Services) | Active Directory Management Gateway Service |
| 993 | TCP | IMAP över SSL | Exchange Server |
| 995 | TCP | POP3 över SSL | Exchange Server |
| 1067 | TCP | Installation Bootstrap Service | Installation Bootstrap-protokollserver |
| 1068 | TCP | Installation Bootstrap Service | Installation Bootstrap-protokollklient |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL över TCP | Microsoft SQL Server |
| 1433 | TCP | SQL över TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Prob | Microsoft SQL Server |
| 1434 | UDP | SQL Prob | MSSQL$UDDI |
| 1645 | UDP | Äldre RADIUS | Internetautentiseringstjänst |
| 1646 | UDP | Äldre RADIUS | Internetautentiseringstjänst |
| 1701 | UDP | L2TP | Routning och fjärråtkomst |
| 1723 | TCP | PPTP | Routning och fjärråtkomst |
| 1755 | TCP | MMS | Windows Media Services |
| 1755 | UDP | MMS | Windows Media Services |
| 1801 | TCP | MSMQ | Meddelandeköer |
| 1801 | UDP | MSMQ | Meddelandeköer |
| 1812 | UDP | RADIUS-autentisering | Internetautentiseringstjänst |
| 1813 | UDP | RADIUS-redovisning | Internetautentiseringstjänst |
| 1900 | UDP | SSDP | SSDP Discovery Service |
| 2101 | TCP | MSMQ-DCs | Meddelandeköer |
| 2103 | TCP | MSMQ-RPC | Meddelandeköer |
| 2105 | TCP | MSMQ-RPC | Meddelandeköer |
| 2107 | TCP | MSMQ-Mgmt | Meddelandeköer |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: äldre OLAP-klientstöd |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: äldre OLAP-klientstöd |
| 2460 | UDP | MS Theater | Windows Media Services |
| 2535 | UDP | MADCAP | DHCP-server |
| 2701 | TCP | SMS-fjärrstyrning (kontroll) | SMS-fjärrstyrningsagent |
| 2701 | UDP | SMS-fjärrstyrning (kontroll) | SMS-fjärrstyrningsagent |
| 2702 | TCP | SMS-fjärrstyrning (data) | SMS-fjärrstyrningsagent |
| 2702 | UDP | SMS-fjärrstyrning (data) | SMS-fjärrstyrningsagent |
| 2703 | TCP | SMS-fjärrchatt | SMS-fjärrstyrningsagent |
| 2703 | UPD | SMS-fjärrchatt | SMS-fjärrstyrningsagent |
| 2704 | TCP | SMS-fjärrfilöverföring | SMS-fjärrstyrningsagent |
| 2704 | UDP | SMS-fjärrfilöverföring | SMS-fjärrstyrningsagent |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | UPnP Device Host |
| 2869 | TCP | SSDP-händelseavisering | SSDP Discovery Service |
| 3268 | TCP | Global katalog | Lokal säkerhetsutfärdare |
| 3269 | TCP | Global katalog | Lokal säkerhetsutfärdare |
| 3343 | UDP | Klustertjänster | Klustertjänst |
| 3389 | TCP | Fjärrskrivbordstjänster | Fjärrskrivbordstjänster |
| 3389 | UDP | Fjärrskrivbordstjänster | Fjärrskrivbordstjänster |
| 3527 | UDP | MSMQ-Ping | Meddelandeköer |
| 4011 | UDP | BINL | Fjärrinstallation |
| 4 500 | UDP | NAT-T | Lokal säkerhetsutfärdare |
| 5000 | TCP | SSDP äldre händelseavisering | SSDP Discovery Service |
| 5004 | UDP | RTP | Windows Media Services |
| 5005 | UDP | RTCP | Windows Media Services |
| 5722 | TCP | RPC | DFS-replikering (Distributed File System Replication) |
| 6001 | TCP | Informationsarkiv | Exchange Server 2003 |
| 6002 | TCP | Kataloghänvisning | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.NET-sessionstillstånd | ASP.NET State Service |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2.0 |
| 5986 | TCP | HTTPS | WinRM 2.0 |
| 1024-65535 | TCP | RPC | Slumpmässigt tilldelade höga TCP-portar |
| 135 | TCP | WMI | Tjänsten Hyper-V |
| slumpmässigt portnummer mellan 49152 – 65535 | TCP | Slumpmässigt tilldelade höga TCP-portar | Tjänsten Hyper-V |
| 80 | TCP | Kerberos-autentisering (HTTP) | Tjänsten Hyper-V |
| 443 | TCP | Certifikatbaserad autentisering (HTTPS) | Tjänsten Hyper-V |
| 6600 | TCP | Direktmigrering | Hyper-V-direktmigrering |
| 445 | TCP | SMB | Hyper-V-direktmigrering |
| 3343 | UDP | Klustertjänsttrafik | Hyper-V-direktmigrering |
Kommentar
Port 5722 används endast på en Windows Server 2008-domänkontrollant eller Windows Server 2008 R2-domänkontrollant. Den används inte på en Windows Server 2012-domänkontrollant. Port 445 används endast av DFSR när du skapar en ny tom replikerad mapp.
Microsoft tillhandahåller en del av informationen i den här tabellen i ett Microsoft Excel kalkylblad. Kalkylbladet kan hämtas från Microsoft Download Center:
Krav för Active Directory-portar och Active Directory-protokoll
Programservrar, klientdatorer och domänkontrollanter som finns i gemensamma eller externa skogar har tjänstberoenden så att användarinitierade och datorinitierade åtgärder som domänkoppling, inloggningsautentisering, fjärradministration och Active Directory-replikering fungerar korrekt. Sådana tjänster och åtgärder kräver nätverksanslutning över specifika port- och nätverksprotokoll.
En sammanfattad lista över tjänster, portar och protokoll som krävs för att medlemsdatorer och domänkontrollanter ska kunna inter-fungera med varandra eller för att programservrar ska kunna komma åt Active Directory inkluderar, men är inte begränsad till, följande.
Listan över tjänster som Active Directory är beroende av:
- Active Directory/LSA
- Datorwebbläsare
- The Distributed File System Namespaces
- DFS-replikering (om det inte använder FRS för SYSVOL-replikering)
- File Replication Service (om den inte använder DFSR för SYSVOL-replikering)
- Kerberos KDC (Key Distribution Center)
- Net Logon
- Remote Procedure Call (RPC)
- Server
- Simple Mail Transfer Protocol (SMTP)
- WINS (i Windows Server 2003 SP1 och senare versioner för säkerhetskopieringsåtgärder för Active Directory-replikering, om DNS inte fungerar)
- Windows tidstjänst
- World Wide Web Publishing Service
Listan med tjänster som kräver Active Directory-tjänster:
- Certifikattjänster (krävs för specifika konfigurationer)
- DHCP-server
- Distributed File System Namespaces (om du använder domänbaserade namnområden)
- DFS-replikering (Distributed File System Replication)
- Distributed Link Tracking-server
- Distributed Transaction Coordinator
- DNS-server
- Faxtjänst
- File Replication Service
- Internetautentiseringstjänst
- Licensloggning
- Net Logon
- Utskriftshanterare
- Fjärrinstallation
- RPC-Locator (Remote Procedure Call)
- Fjärrlagringsmeddelande
- Fjärrlagring
- Routning och fjärråtkomst
- Server
- Simple Mail Transfer Protocol (SMTP)
- Fjärrskrivbordstjänster
- RDSL
- Anslutningsutjämning för fjärrskrivbord
Referenser
Hjälpfilerna för varje Microsoft-produkt som beskrivs i den här artikeln innehåller mer information som kan vara till hjälp när du konfigurerar programmen.
Mer information om brandväggar och portar för Active Directory Domain Services finns i Konfigurera en brandvägg för Active Directory-domäner och -förtroenden.
Allmän information
Mer information om hur du skyddar Windows server och för exempelfilter för IPsec för specifika serverroller finns i Microsoft Security Compliance Manager. Det här verktyget sammanställer alla tidigare säkerhetsrekommendationer och säkerhetsdokumentation till ett enda verktyg för alla Microsoft-operativsystem:
- Windows säkerhetsbaslinjer
- Windows Server 2008 R2 säkerhetsbaslinje
- Windows Server 2008 säkerhetsbaslinje
- Säkerhetsbaslinje för Windows Server 2003
- Windows 7 säkerhetsbaslinje
- Windows Vista säkerhetsbaslinje
- Windows XP säkerhetsbaslinje
Mer information om operativsystemtjänster, säkerhetsinställningar och IPsec-filtrering finns i följande guider om hot och motåtgärder:
- Guide för hot och motåtgärder: säkerhetsinställningar i Windows Server 2008 R2 och Windows 7
- Guide för hot och motåtgärder: säkerhetsinställningar i Windows Server 2008 och Windows Vista
- Hot och motåtgärder: säkerhetsinställningar i Windows Server 2003 och Windows XP
Mer information finns i:
- Nätverksportar som används av viktiga Microsoft Server-produkter
- Portkrav för Active Directory och Active Directory Domain Services.
Med Internet Assigned Numbers Authority koordineras användningen av välkända portar. Information om hur du visar organisationens lista över TCP/IP-porttilldelningar finns i Portnummerregister för tjänstnamn och transportprotokoll.
Remote Procedure Calls och DCOM
En detaljerad beskrivning av RPC finns i Remote Procedure Call (RPC).
Mer information om hur du konfigurerar RPC att fungera med en brandvägg finns i Konfigurera RPC dynamisk porttilldelning för att fungera med brandväggar.
Mer information om RPC-protokollet och om hur datorer kör Windows 2000-initialisering finns i Windows 2000 – Analys av start- och inloggningstrafik.
Domänkontrollanter och Active Directory
Mer information om hur du begränsar Active Directory-replikering och klientinloggningstrafik finns i Begränsa Active Directory-replikeringstrafik och RPC-klienttrafik till en viss port.
En förklaring av hur katalogsystemagenten, LDAP och den lokala systemutfärdaren är relaterade finns i Katalogsystemagent.
Mer information om hur LDAP och den globala katalogen fungerar finns i Hur den globala katalogen fungerar.
Exchange Server
Mer information om portar, autentisering och kryptering för alla datasökvägar som används av Microsoft Exchange Server finns i Nätverksportar för klienter och e-postflöde i Exchange.
Det kan finnas ytterligare saker att tänka på för just din miljö. Du kan få mer information och hjälp med att planera en Exchange-implementering från följande Microsoft-webbplatser:
Mer information finns i Konfigurera Outlook Anywhere i Outlook 2013.
Distributed File Replication Service
Tjänsten DFS-replikering innehåller kommandoradsverktyget Dfsrdiag.exe. Dfsrdiag.exe kan ange den RPC-serverport som används för administration och replikering. Följ det här exemplet för att använda Dfsrdiag.exe för att ange RPC-serverporten:
staticrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com
I det här exemplet representerar nnnnn en enskild, statisk RPC-port som DFSR använder för replikering. Branch01.sales.contoso.com representerar DNS- eller NetBIOS-namnet för målmedlemsdatorn. Om ingen medlem anges använder Dfsrdiag.exe den lokala datorn.
Internet Information Services
Mer information om portar i IIS 6.0 finns i TCP/IP-portfiltrering.
Mer information om FTP finns i följande artiklar:
Multicast Address Dynamic Client Allocation Protocol (MADCAP)
Mer information om hur du planerar MADCAP-servrar finns i Checklista: Installera en MADCAP-server.
Meddelandeköer
Mer information om portar som används av Microsoft Message Queuing finns i TCP-portar, UDP-portar och RPC-portar som används av Message Queuing.
Microsoft Operations Manager
Mer information om hur du planerar för och distribuerar MOM finns i System Center Developer Documentation Library.
Fjärrskrivbordstjänster
Mer information om hur du konfigurerar porten som används av RDS finns i Ändra lyssningsporten för Fjärrskrivbord på datorn.
Styra kommunikationen via Internet i Windows
Mer information finns i Använda Windows Server 2003 med Service Pack 1 i en hanterad miljö: Styra kommunikationen med Internet.
Windows Media Services
Mer information om vilka portar som används av Windows Media Services finns i Allokera portar för Windows Media Services.