Windows 的服務概觀和網路連接埠需求
本文討論 microsoft 用戶端和伺服器作業系統、伺服器型程式及其子元件在 microsoft Windows server system 中所用的必要網路連接埠、通訊協定及服務。 管理員和支援專業人員可以使用本文做為判斷,以判斷 Microsoft 作業系統和程式在分段網路中的網路連線所需的連接埠和通訊協定。
原始 KB 編號: 832017
重要
本文包含數個預設動態連接埠範圍的參照。 在 Windows Server 2008 和更新版本,以及 Windows 的 Vista 和更新版本中,預設的動態連接埠範圍已變更為下列範圍:
- 啟動連接埠:49152
- 終止連接埠:65535
Windows 2000、Windows XP 及 Windows Server 2003 使用下列動態埠範圍:
- 啟動埠:1025
- 結束埠:5000
了解這對您有何影響:
- 如果您的電腦網路環境只使用 Windows Server 2012 或更新版本的 Windows,則必須在 49152 到 65535 的高連接埠範圍啟用連線。
- 如果您的電腦網路環境將 Windows Server 2012 與 Windows Server 2008 及 Windows Vista 搭配使用,則必須啟用可同時透過下列兩個連接埠範圍的連線:
高連接埠範圍 49152 到 65535
低連接埠範圍 1025 到 5000 - 如果您的電腦網路環境使用的 Windows 版本低於 Windows Server 2008 和 Windows Vista,您必須啟用低連接埠範圍的 1025 到 5000 中的連線。
如需預設動態連接埠範圍的詳細資訊,請參閱 TCP/IP 已變更的預設動態連接埠範圍。
請勿使用本文中的連接埠資訊設定 Windows 防火牆。 有關如何設定 Windows 防火牆的詳細資訊,請參閱Windows 具有高級安全性的防火牆。
Windows 伺服器系統包含綜合且整合的基礎結構,可滿足開發人員和資訊技術 (IT) 專業人員的需求。 這個系統會執行可讓您快速快捷地取得、分析和共用資訊的程式和解決方案。 這些 Microsoft 用戶端、伺服器及伺服器計畫產品使用不同的網路埠和通訊協定,透過網路與用戶端系統及其他伺服器系統進行通訊。 專用防火牆、主機型防火牆和網際網路通訊協定安全性 (IPSec) 篩選器是您必須擁有,以便協助保護網路的其他重要元件。 不過,如果這些技術設定為封鎖特定伺服器所使用的連接埠和通訊協定,該伺服器將不再回應用戶端要求。
概觀
下列清單概要說明本文所包含的資訊:
系統服務連接埠區段:
- 包含每個服務的簡短描述。
- 顯示每個服務的邏輯名稱。
- 表示每個服務正確運作所需的連接埠和通訊協定。
使用此區段可協助識別特定服務所使用的連接埠和通訊協定。
[連接埠與通訊協定] 區段包含摘要說明系統服務連接埠區段中資訊的表格。 表格會依連接埠號碼排序,而不是按照服務名稱排序。 使用此區段可快速判斷哪些服務接聽特定的連接埠。
本文以特定方式使用特定字術語。 要協助避免混淆,請務必瞭解文章如何使用這些術語:
- 系統服務:系統服務是一種程式,會自動載入,作為應用程式啟動流程的一部分,或作業系統啟動流程的一部分。 系統服務支援作業系統必須執行的不同工作。 例如,在執行 Windows Server 2003 Enterprise Edition 的電腦上可用的系統服務包括伺服器服務、列印多工緩衝處理器服務和 World Wide Web Publishing 服務。 每個系統服務都有 易記的服務名稱和服務名稱。 易記的服務名稱是顯示在圖形管理工具中的名稱,例如 Microsoft Management Console (MMC) 服務嵌入式管理單元。 服務名稱是使用命令列工具和許多指令碼語言的名稱。 每個系統服務可提供一或多個網路服務。
- 應用程式通訊協定:在本文中,應用程式通訊協定係指使用一或多個 TCP/IP 通訊協定和連接埠的高階網路通訊協定。 應用程式通訊協定的範例包括 HTTP、伺服器訊息區塊 (Smb) 和簡易郵件傳輸通訊協定 (SMTP)。
- 通訊協定: TCP/IP 通訊協定是在網路上的裝置之間進行通訊的標準格式。 TCP/IP 的通訊協定在低於應用程式通訊協定的層級運作。 TCP/IP 套件包括 TCP、使用者資料包通訊協定 (UDP) 和網際網路控制訊息通訊協定 (ICMP)。
- 連接埠:這是系統服務接聽傳入網路流量的網路連接埠。
本文不會指定哪些服務依賴其他的網路通訊服務。 例如,許多服務依賴遠端程序呼叫 (RPC) 或 DCOM 功能的 Microsoft Windows 指派動態的 TCP 連接埠。 遠端程序呼叫服務會協調其他使用 RPC 或 DCOM 與用戶端電腦通訊的系統服務的請求。 許多其他服務依賴網路基本輸入/輸出系統 (NetBIOS) 或 Smb,也就是伺服器服務提供的通訊協定。 其他服務依賴 HTTP 或超文字傳輸通訊協定安全 (HTTPS)。 這些通訊協定是由 Internet Information Services (IIS) 所提供。 Windows 作業系統架構的完整討論尚未超出本文的範疇。 不過,Microsoft TechNet 和 Microsoft Developer (MSDN) 網站上都有此主題的詳細文件。 雖然許多服務可能會依賴特定的 TCP 或 UDP 連接埠,但一次只能有一個服務或處理程序可以接聽該連接埠。
當您使用 RPC 搭配 TCP/IP 或使用 UDP/IP 做為傳輸時,傳入連接埠通常會以必要的方式動態指派給系統服務。 使用的 TCP/IP 和 UDP/IP 連接埠高於連接埠 1024。 這些連接埠也稱為 隨機 RPC 連接埠。 在這些情況下,RPC 用戶端會依賴 RPC 端點對應程式,告知其已指派給伺服器的動態連接埠或連接埠。 針對某些 RPC 型服務,您可以設定特定連接埠,而不是讓 RPC 動態指派連接埠。 不論服務為何,您也可以將 RPC 動態指派的連接埠範圍限制在較小範圍內。 如需有關此主題的詳細資訊,請參閱參考一節。
本文包含「適用于」區段中所列之 Microsoft 產品的系統服務角色及伺服器角色的相關資訊。 雖然此資訊也適用于 Windows XP 和 Microsoft Windows 2000 Professional,但本文的重點是伺服器等級作業系統。 因此,本文將說明服務接聽的連接埠,而非用戶端程式用來連線至遠端系統的連接埠。
系統服務連接埠
本節提供每個系統服務的說明,包含對應至系統服務的邏輯名稱,並顯示每個服務需要的連接埠和通訊協定。
Active Directory (本機安全性單位)
Active Directory 會在 Lsass.exe 處理程序下執行,並包含 Windows 網域控制器的驗證和複寫引擎。 網域控制器、用戶端電腦和應用程式伺服器需要透過特定的硬編碼連接埠與 Active Directory 的網路連線。 此外,除非通道通訊協定用來將流量封裝至 Active Directory,否則需要 1024 至 5000 和 49152 到 65535 之間的暫時 TCP 連接埠範圍。
注意
如果您的計算機網路環境只使用 Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista 或更新版本,您必須透過 49152 到 65535 的高端口範圍啟用連線。
如果您的計算機網路環境使用 Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista 或更新版本,以及 Windows Server 2008 和 Windows Vista 之前的 Windows 版本,您必須啟用兩個埠範圍的聯機:
49152 到 65535 的高連接埠範圍
1025 到 5000 的低連接埠範圍如果您的電腦網路環境使用的 Windows 版本低於 Windows Server 2008 和 Windows Vista,您必須啟用低連接埠範圍的 1025 到 5000 中的連線。
封裝的解決方案可能是由 VPN 閘道所組成,其位於使用第 2 層通道通訊協定 (L2TP) 搭配 IPsec 的篩選路由器之後。 在此封裝的案例中,您必須透過路由器允許下列項目,而不是開啟本主題所列的所有連接埠和通訊協定:
- IPsec 封裝安全性通訊協定 (ESP) (IP 通訊協定 50)
- IPsec 網路位址翻譯工具周遊 NAT-T (UDP 埠 4500)
- IPsec Internet 安全性關聯和金鑰管理通訊協定 (ISAKMP) (UDP 連接埠 500)
最後,您可以遵循 限制 Active DIRECTORY RPC 流量到特定連接埠的步驟,以硬編碼 Active Directory 複寫使用的連接埠。 系統服務名稱: LSASS。
注意
不需要 L2TP 流量的封包篩選器,因為 L2TP 受到 IPsec ESP 的保護。
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
Active Directory Web 服務 (ADWS) | TCP | 9389 |
Active Directory 管理閘道器服務 | TCP | 9389 |
通用目錄 | TCP | 3269 |
通用目錄 | TCP | 3268 |
ICMP | 沒有連接埠號碼 | |
輕量型目錄存取通訊協定 (LDAP) 伺服器 | TCP | 389 |
LDAP 伺服器 | UDP | 389 |
LDAP SSL | TCP | 636 |
IPsec ISAKMP | UDP | 500 |
NAT-T | UDP | 4500 |
RPC | TCP | 135 |
RPC 隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 |
SMB | TCP | 445 |
¹如需如何自訂此連接埠的詳細資訊,請參閱「 參考 」區段中的網域控制器和 Active Directory。 本節也包含遠端 WMI 和 DCOM 通訊會在先決條件驗證及「伺服器管理員」工具期間,在 Windows Server 2012 網域控制器升級時使用。
此外,Microsoft LDAP 用戶端會使用 ICMP ping 來確認其具有擱置請求的 LDAP 伺服器,但它仍會出現在網路上。 下列設定為 LDAP 工作階段選項:
- PingKeepAliveTimeout = 120 秒 (在開始傳送 ping 之前,等候最後一個來自伺服器的回應所需時間)
- PingLimit = 4 (關閉連線之前所傳送的 ping 數目)
- PingWaitTimeout = 2000 毫秒 (等候 ICMP 回應的時間)
- 參照: LdapSessionOptions 類別
應用程式層閘道服務
這種網際網路連線共用/網際網路連線防火牆 (ICF) 服務可支援外掛程式,允許網路通訊協定透過防火牆,並在網際網路連線共用之後運作。 應用程式層閘道 (ALG) 外掛程式可以開啟連接埠,並變更嵌入在資料包中的資料 (例如連接埠和 IP 位址)。 FTP 是唯一一種具備 Windows Server 所附帶之外掛程式的網路通訊協定。 ALG FTP 外掛程式會透過網路位址翻譯 (NAT) 引擎 (這些元件所使用) 來支援使用中的 FTP 工作階段。 ALG FTP 外掛程式可將符合下列準則的所有流量,重新導向回送配接器上 3000 至 5000 範圍內的私人接聽連接埠,以支援這些工作階段:
- 透過 NAT 引擎傳遞
- 會朝連接埠 21 進行導向
然後,ALG FTP 外掛程式會監控和更新 FTP 控制通道流量,使 FTP 外掛程式可以透過 NAT 進行 FTP 資料通道的轉發埠對應。 FTP 外掛程式也會更新 FTP 控制通道串流的連接埠。
系統服務名稱:ALG
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
FTP 控制項 | TCP | 21 |
ASP.NET State Service
ASP.NET State Service 為 ASP.NET 程序工作階段狀態提供支援。 ASP.NET State Service 會在程序外儲存工作階段資料。 服務使用通訊端與在網頁伺服器上執行的 ASP.NET 通訊。
系統服務名稱:aspnet_state
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
工作階段狀態 ASP.NET | TCP | 42424 |
憑證服務
憑證服務是核心作業系統的一部分。 透過使用憑證服務,某公司可以充當自己的憑證授權單位單位 (CA)。 這樣公司可以為程序和通訊協定發出並管理數位憑證,例如:
- 安全/多用途網際網路郵件延伸標準 (S/MIME)
- 安全通訊端層 (SSL)
- 加密檔案系統 (EFS)
- IPsec
- 智慧卡登入
憑證服務會依靠 RPC 和 DCOM,利用高於連接埠 1024 的隨機 TCP 連接埠與用戶端進行通訊。
系統服務名稱:CertSvc
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
SMB | TCP | 445, 139 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
如需詳細資訊,請參閱 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag。
叢集服務
叢集服務會控制伺服器叢集作業,並管理叢集資料庫。 叢集是一組作為一台電腦使用的獨立電腦。 管理員、程式設計師和使用者看到的是作為單一系統的叢集。 軟體會在該叢集中的節點之間散發資料。 如果節點失敗,則其他節點會提供以前因遺失的節點所提供的服務和資料。 新增或修復節點後,叢集軟體會將部分資料移轉至該節點。
系統服務名稱:ClusSvc
申請 | 通訊協定 | 連接埠 |
---|---|---|
叢集服務 | UDP 和 DTLS ¹ | 3343 |
叢集服務 | TCP | 3343 (在進行節點加入作業時,此連接埠是必要的。) |
叢集服務 | ICMP | 回應埠 (從 [新增節點精靈] 的節點聯結作業期間需要此埠。 |
叢集服務 | TCP | 445 (從 [新增節點精靈] 的節點聯結作業期間需要此埠。 |
RPC | TCP | 135 |
叢集系統管理員 | UDP | 137 |
隨機配置的高端口據稱 | TCP | 49152 與 65535 之間的隨機埠號碼 |
WinRM | TCP | 5985 (部署雲端見證時需要此埠。 |
注意
此外,若要在 2008 及以上的 Windows 容錯移轉叢集上成功驗證,請允許 ICMP4、ICMP6 及連接埠 445/TCP for SMB 的輸入和輸出流量。
¹ 透過連接埠 3343 的叢集服務 UDP 流量需要 (DTLS) 通訊協定、版本 1.0 或版本 1.2 的資料包傳輸層安全性。 DTLS 預設為啟用。 如需詳細資訊,請參閱 TLS/SSL (Schannel SSP) 中的通訊協定。
² 如需如何自訂這些連接埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。
電腦瀏覽器
電腦瀏覽器系統服務會維護網路上的最新電腦清單,並將清單提供給請求它的程式。 電腦瀏覽器服務由 Windows 型電腦用以檢視網路網域和資源。 指定為瀏覽器的電腦會維護瀏覽清單,其中包含網路上所用的所有共用資源。 「網路位置」、NET VIEW 命令和 Windows Explorer 等舊版的 Windows 程式都需要瀏覽功能。 例如,當您在執行 Microsoft Windows 95 的電腦上開啟「網路位置」時,會出現一個網域和電腦清單。 若要顯示此清單,電腦會從指定為瀏覽器的電腦取得瀏覽清單的複本。
如果您只執行 Windows Vista 和更新版本的 Windows,則不再需要瀏覽器服務。
系統服務名稱: 瀏覽器
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
瀏覽器服務會使用 RPC over 具名管道來進行編譯。
動態主機設定通訊協定 (DHCP) 伺服器
DHCP 伺服器服務會使用 DHCP 自動配置 IP 位址。 您可以使用此服務調整 DHCP 用戶端的進階網路設定。 例如,您可以設定網路設定,例如網域名稱系統 (DNS) 伺服器及 Windows Internet Name Service (WINS) 伺服器。 可以建立一部或多部 DHCP 伺服器,以維護 TCP/IP 組態資訊,並將該資訊提供給用戶端電腦。
系統服務名稱:DHCPServer
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
DHCP 伺服器 | UDP | 67 |
MADCAP | UDP | 2535 |
DHCP 容錯移轉 | TCP | 647 |
分散式檔案系統命名空間
分散式檔案系統命名空間 (DFSN) 會將位於區域網路 (LAN) 或廣域網路絡 (WAN) 的不同檔案共用整合到單一邏輯命名空間中。 Active Directory 網域控制站必須有 DFSN 服務方可通告 SYSVOL 共用資料夾。
系統服務名稱:Dfs
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 1382 |
NetBIOS 工作階段服務 | TCP | 1392 |
LDAP 伺服器 | TCP | 389 |
LDAP 伺服器 | UDP | 389 |
SMB | TCP | 445 |
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
2 NETBIOS 埠是選擇性的,而且當 DFSN 使用 FQDN 伺服器名稱時不需要。
分散式檔案系統複寫
分散式檔案系統複寫 (DFSR) 服務是以狀態為基礎的多主檔案複寫引擎,可在參與通用複寫群組的電腦之間自動複製更新至檔案和資料夾。 在 Windows Server 2003 R2 中新增 DFSR。 可使用 Dfsrdiag.exe 命令列工具,在特定連接埠上複寫檔案,不論是否為分散式檔案系統命名 (DFSR) 的一部分。
系統服務名稱:DFSR
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
RPC | TCP | 57222 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹有關如何自訂此連接埠的詳細資訊,請參閱 [參考]區段中的分散式檔複寫服務。
2 埠 5722 僅適用於 Windows Server 2008 域控制器或 Windows Server 2008 R2 域控制器。 不會用於 Windows Server 2012 網域控制站。
分散式連結追蹤伺服器
分散式連結追蹤伺服器系統服務可儲存資訊,以便在網域中的每個磁碟區中追縱在磁碟區間移動的答案。 網域中的每個網域控制站上都執行分散式連結追蹤伺服器服務。 此服務可讓分散式連結追蹤用戶端服務追蹤移至相同網域中另一個 NTFS 檔案系統磁碟區中某個位置的連結文件。
系統服務名稱:TrkSvr
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
分散式交易協調器
分散式交易協調器 (DTC) 系統服務協調可跨多部電腦系統及資源管理員(例如資料庫、郵件佇列、檔案系統或其他受交易保護的資源管理員)所散佈的交易。 如果是透過 Component Object Model Plus (COM+) 設定異動元件,則需要 DTC 系統服務。 訊息佇列中的交易式佇列(也稱 MSMQ)以及跨多個系統的 SQL 伺服器作業也需要此服務。
系統服務名稱:MSDTC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹ 有關如何自訂此埠的詳細資訊,請參閱[參考]區段中的分散式交易協調器。
DNS 伺服器
DNS 伺服器服務會應答 DNS 名稱的查詢和更新要求,以啟用 DNS 名稱解析。 需要 DNS 伺服器找出使用 DNS 名稱所識別的裝置及服務,並在 Active Directory 中尋找網域控制站。
系統服務名稱:DNS
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
DNS | UDP | 53 |
DNS | TCP | 53 |
事件記錄檔
事件記錄檔系統服務會記錄由程式和 Windows 作業系統所產生的事件訊息。 事件記錄報告包含可用來診斷問題的資訊。 可以在事件檢視器中查看報告。 事件記錄檔服務會寫入由程式、服務和作業系統傳送至記錄檔的事件。 除來源程式、服務或元件特有的錯誤之外,這些事件還包含診斷資訊。 可透過事件 API 記錄檔或透過 MMC 嵌入式管理單元中的事件檢視器,以程式設計方式查看記錄。
系統服務名稱:Eventlog
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC/具名管道 (NP) | TCP | 139 |
RPC/NP | TCP | 445 |
RPC/NP | UDP | 137 |
RPC/NP | UDP | 138 |
注意
事件記錄檔服務會使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。
傳真服務
傳真服務是與電話語音 API (TAPI) 相容的系統服務,可提供傳真功能。 傳真服務可讓使用者使用本機傳真裝置或共用網路傳真裝置,從其桌面程式傳送及接收傳真。
系統服務名稱: 傳真
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
檔案複寫
檔案複寫服務 (FRS) 是一種檔案型複寫引擎,可在參與通用 FRS 複本集的電腦之間自動複製檔案和資料夾的更新。 FRS 是預設的複寫引擎,用來在 Windows 2000 型網域控制站之間複寫 SYSVOL 資料夾的內容,以及位於共同網域中 Windows 伺服器 2003 型網域控制器。 您可以使用 DFS 管理工具來設定 FRS,以在 DFS 根目錄或連結的目標之間複寫檔案和資料夾。
系統服務名稱: NtFrs
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹ 如需如何自訂此連接埠的詳細資訊,請參閱 [參考] 區段中的 [檔案複寫服務]。
FTP 發佈服務
FTP 發佈服務可提供 FTP 連線能力。 預設情況下,FTP 控制項連接埠為 21。 不過,您可以透過 Internet Information Services (IIS) 管理員嵌入式管理單元來設定此系統服務。 (用於使用中模式 FTP) 連接埠的預設資料會自動設定為一個小於控制連接埠的連接埠。 因此,如果您將控制連接埠設定為連接埠 4131,則預設的資料連接埠為連接埠 4130。 大多數的 FTP 用戶端都使用被動式模式 FTP。 這表示用戶端會先使用控制連接埠連線至 FTP 伺服器。 接下來,FTP 伺服器會在連接埠 1025 和 5000 之間指派高 TCP 連接埠。 然後,用戶端會開啟第二個連結至 FTP 伺服器的連線,以傳輸資料。 您可以使用 IIS 中繼資料庫來設定高連接埠的範圍。
系統服務名稱: MSFTPSVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
FTP 控制項 | TCP | 21 |
FTP 預設資料 | TCP | 20 |
隨機配置的高 TCP 連接埠 | TCP | 49152 - 65535 之間的隨機埠號碼 |
群組原則
若要成功套用群組原則,用戶端電腦必須能夠透過 Kerberos、LDAP、SMB 及 RPC 通訊協定,與網域控制器聯絡。 Windows XP 和 Windows Server 2003 都需要額外的 ICMP 通訊協定。
在用戶端和相關的網域控制器之間,如果有任何一種通訊協定無法使用或封鎖,將不會套用或更新群組原則。 針對跨網域登入,當電腦位於一個網域中,且該使用者帳戶在另一個網域中時,用戶端、資源網域和帳戶網域可能需要這些通訊協定才能進行通訊。 ICMP 用於低速連結偵測。
系統服務名稱: 群組原則
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
DCOM¹ | TCP + UDP | 49152 - 65535 之間的隨機埠號碼 |
ICMP (ping)2 | ICMP | |
LDAP | TCP | 389 |
SMB | TCP | 445 |
RPC¹ | TCP | 135 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此連接埠的詳細資訊,請參閱「 參考 」區段中的網域控制器和 Active Directory。
2 只有做為用戶端的 Windows XP 和 Windows Server 2003 才需要此通訊協定。
注意
當群組原則 Microsoft Management Console (MMC) 管理單元建立群組原則結果報告及群組原則模型報告時,它會使用 DCOM 和 RPC,在用戶端上或網域控制器上,用來傳送及接收原則的結果集 (RSoP) 提供者的資訊。 組成「群組原則」 Microsoft Management Console (MMC) 嵌入式管理功能的各種二進位數檔案主要使用 COM 呼叫來傳送或接收資訊。 當您從 Windows Server 2012 電腦啟動遠端群組原則結果報告時,必須存取目的地電腦的事件記錄。 (請參閱本文的 事件記錄 區段中的連接埠需求。)
Windows Server 2012 支援對 Windows Server 2012 電腦的遠端群組原則更新的啟動。 這需要透過連接埠 135 的 RPC/WMI 存取,以及將連接埠 49152-65535 輸入至要重新整理原則的電腦上。
HTTP SSL
HTTP SSL 系統服務可讓 IIS 執行 SSL 功能。 SSL 是一種開放的標準,用來建立加密的通訊通道,以協助避免攔截極其重要的資訊,例如信用卡號碼。 雖然這種服務可在其他網際網路服務上運作,但它主要是用來在 World Wide Web (WWW) 上啟用加密電子財務交易。 您可以透過 Internet Information Services (IIS) 管理員嵌入式管理單元,設定此服務的連接埠。
系統服務名稱: HTTPFilter
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
HTTPS | TCP | 443 |
Hyper-V 服務
Hyper-V 複本
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
WMI | TCP | 135 |
隨機配置的高 TCP 連接埠 | TCP | 49152 與 65535 之間的隨機埠號碼 |
Kerberos 驗證 (HTTP) | TCP | 80 |
以憑證為基礎的驗證 (HTTPS) | TCP | 443 |
Hyper-V 即時移轉
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
即時移轉 | TCP | 6600 |
SMB | TCP | 445 |
叢集服務流量 | UDP | 3343 |
Internet 驗證服務
網際網路驗證服務 (IAS) 會執行連線至網路之使用者的集中式驗證、授權、稽核和記帳。 這些使用者可以使用 LAN 連線或遠端連線。 IAS 會以標準 Remote Authentication Dial-In User Service (RADIUS) 通訊協定,來實施 Internet Engineering Task Force (IETF)。
系統服務名稱: IAS
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
傳統 RADIUS | UDP | 1645 |
傳統 RADIUS | UDP | 1646 |
RADIUS 記帳 | UDP | 1813 |
RADIUS 驗證 | UDP | 1812 |
網際網路連線防火牆 (ICF) /Internet 連線共用
此系統服務提供您家用網路或小型辦公室網路上所有電腦的 NAT、定址和名稱解析服務。 啟用網際網路連線共用功能時,您的電腦會變成網路上的網際網路閘道。 然後,其他用戶端電腦可以共用一個連結至網際網路的連線,例如撥號連線或寬頻連線。 這種服務提供基本的 DHCP 和 DNS 服務,但可使用完整的功能 Windows DHCP 或 DNS 服務。 當 ICF 和網際網路連線共用充當網路上其他電腦的閘道時,他們會在內部網路介面上為私人網路絡提供 DHCP 和 DNS 服務。 它們不會在外部網路介面上提供這些服務。
系統服務名稱: SharedAccess
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
DHCP 伺服器 | UDP | 67 |
DNS | UDP | 53 |
DNS | TCP | 53 |
IP 位址管理 (IPAM)
IPAM 用戶端 UI 會與 IPAM 伺服器進行通訊,以執行遠端系統管理。 這是透過使用以 TCP 做為傳輸通訊協定的 Windows 通訊架構 (WCF) 來完成的。 預設情況下,TCP 系結會在 IPAM 伺服器上的連接埠 48885 上執行。
BranchCache 資訊
- 連接埠 3702 (UDP) 可用來探索用戶端上快取內容的可用性。
- 連接埠 80 (TCP) 可用來為要求用戶端提供內容服務。
- 連接埠 443 (TCP) 是主控快取所使用的預設連接埠,用以接受內容的傳入用戶端提供內容。
ISA/TMG 伺服器
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
設定儲存體 (網域) | TCP | 2171 (附註 1) |
設定儲存體 (複寫) | TCP | 2173 (附註 1) |
設定儲存體 (工作組) | TCP | 2172 (附註 1) |
防火牆用戶端應用程式 | TCP/UDP | 1025-65535 (附注 2) |
防火牆用戶端控制通道 | TCP/UDP | 1745 (附注 3) |
防火牆控制通道 | TCP | 3847 (附註 1) |
RPC | TCP | 135 (附註 6) |
隨機指派的高 TCP 連接埠 (附注 6) | TCP | 介於 1024-65535 的隨機連接埠號碼 介於 10000-65535 的隨機連接埠號碼 (附注 7) |
Web 管理 | TCP | 2175 (附註 1、4) |
Web Proxy 用戶端 | TCP | 8080 (附註 5) |
注意
- 此連接埠不會搭配 ISA 2000 使用。
- FWC 應用程式傳輸和通訊協定會在 FWC 控制通道內交涉。
- ISA 2000 FWC 控制項使用 UDP。 ISA 2004 和 2006 使用 TCP。
- OEM 使用防火牆 Web 管理來提供 ISA 伺服器的非 MMC 管理。
- 此連接埠也用於陣列內流量。
- 此連接埠只會在遠端伺服器和服務狀態監視期間由 ISA 管理 MMC 使用。
- 這是 TMG 中的範圍。 請注意,TMG 會在 Windows Server 2008 R2、Windows 7、Windows Server 2008 及 Windows Vista 中擴充預設的動態連接埠範圍。
Kerberos 金鑰發佈中心
當您使用 Kerberos 金鑰發佈中心 (KDC) 系統服務時,使用者可以使用 Kerberos 第 5 版驗證通訊協定登入網路。 就像 Kerberos 通訊協定的其他實施,KDC 是提供兩項服務的單一程式:驗證服務和 Ticket-Granting 服務。 驗證服務會發出票證授與票證,而且 Ticket-Granting 服務會發佈票證,以連線至其專屬網域中的電腦。
系統服務名稱: kdc
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
Kerberos | TCP | 88 |
Kerberos | UDP | 88 |
Kerberos 密碼 V5 | UDP | 464 |
Kerberos 密碼 V5 | TCP | 464 |
DC 定位器 | UDP | 389 |
授權記錄
「授權記錄系統服務」是一種專門設計用來協助客戶管理伺服器用戶端存取授權 (CAL) 模型中授權的 Microsoft 伺服器產品授權的工具。 授權記錄已引進 Microsoft Windows NT Server 3.51。 預設情況下,Windows 2003 上的授權記錄服務是停用的。 由於舊版設計限制以及授權條款與條件不斷變化,授權記錄可能不會提供所購買的 Cal 總數與特定伺服器或整個企業所使用之 Cal 總數的準確檢視。 授權記錄所報告的 Cal 可能會與 Microsoft 軟體授權條款及產品使用權力 (PUR) 衝突。 Windows Server 2008 和更新版本的作業系統中不包含授權記錄。 我們建議只有 Microsoft Small Business Server 系列作業系統的使用者需要啟用其伺服器上的此項服務。
系統服務名稱: LicenseService
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
注意
授權記錄服務會使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。
訊息佇列
「訊息佇列系統」服務是用於為 Windows 建立分散式傳訊程式的傳訊基礎結構和開發工具。 這些程式可以跨異質網路進行通訊,而且可以在可能暫時無法彼此連線的電腦之間傳送訊息。 「訊息佇列」可協助提供安全性、有效的路由傳送、支援在交易中傳送訊息、優先順序型郵喘息,以及保證訊息傳遞。
系統服務名稱: MSMQ
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
MSMQ | TCP | 1,801 |
MSMQ | UDP | 1,801 |
MSMQ-DC | TCP | 2101 |
MSMQ-Mgmt | TCP | 2107 |
MSMQ-Ping | UDP | 3527 |
MSMQ-RPC | TCP | 2105 |
MSMQ-RPC | TCP | 2103 |
RPC | TCP | 135 |
Microsoft Exchange 訊息傳輸代理程式 (MTA) 堆疊
在 Microsoft Exchange 2000 server 和 Exchange Server 2003 中,MTA 經常用來在混合模式環境中,以 Exchange 2000 伺服器型伺服器及 Exchange Server 5.5 型伺服器之間提供向後相容的訊息傳輸服務。
系統服務名稱: MSExchangeMTA
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
X.400 | TCP | 102 |
Microsoft POP3 服務
Microsoft POP3 服務可提供電子郵件傳送和擷取服務。 系統管理員可以使用此服務來儲存和管理郵件伺服器上的電子郵件帳戶。 當您在郵件伺服器上安裝 POP3 服務時,使用者可以連線到郵件伺服器,而且可以使用支援 POP3 通訊協定的電子郵件客戶程式 (例如 Microsoft Outlook) 來擷取電子郵件訊息。
系統服務名稱: POP3SVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
POP3 | TCP | 110 |
Net Logon
Net 登入系統服務會維護電腦與網域控制器之間的安全性通道,以驗證使用者和服務。 它會將使用者的認證傳遞給網域控制器,並傳回使用者的網域安全性識別碼和使用者權限。 這通常稱為傳遞驗證。 網路登入設定為只有當成員電腦或網域控制器加入網域時,才會自動啟動。 在 Windows 2000 Server 和 Windows Server 2003 系列中,Net Logon 會在 DNS 中發佈服務資源定位器記錄。 當此服務執行時,它會依靠工作站服務和本機安全授權服務來接聽傳入的請求。 在網域成員電腦上,Net Logon 會使用 RPC over 具名管道。 在網域控制器上,它會使用 RPC over 具名管道、RPC over TCP/IP、郵件位置,以及輕量目錄存取通訊協定 (LDAP)。
系統服務名稱:Netlogon
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 1382 |
NetBIOS 名稱解析 | UDP | 1372 |
NetBIOS 工作階段服務 | TCP | 1392 |
SMB | TCP | 445 |
LDAP | UDP | 389 |
RPC¹ | TCP | 135 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此連接埠的詳細資訊,請參閱「 參考 」區段中的網域控制器和 Active Directory。
2 NETBIOS 埠是選擇性的。 Netlogon
僅針對不支援 DNS 的信任,或在嘗試遞補期間當 DNS 失敗時使用這些信任。 如果沒有 WINS 基礎結構且廣播無法運作時,您應該停用 NetBt 或將電腦和伺服器設定為 NodeType=2。
注意
Net Logon 服務對舊版的 Windows 用戶端使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。
網路新聞傳輸通訊協定 (NNTP)
網路新聞傳輸通訊協定 (NNTP) 系統服務可讓執行 Windows Server 2003 的電腦成為新聞伺服器。 用戶端可以使用新聞用戶端 (例如 Microsoft Outlook Express) 從伺服器中取得新聞群組,以及閱讀每個新聞群組中文章的標題或正文。
系統服務名稱: NNTPSVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NNTP | TCP | 119 |
SSL 之上的 NNTP | TCP | 563 |
離線檔案、使用者設定檔服務、資料夾重新導向及主要電腦
「離線檔案」和「漫遊使用者設定檔」會將使用者資料快取至離線使用的電腦。 所有支援的 Microsoft 作業系統中均有這些功能。 Windows XP 實現了漫遊使用者設定檔快取做為程式 Winlogon
的一部分,Windows Server 2008 和更新版本的作業系統也會使用使用者設定檔服務。 所有這些系統都使用 SMB。
資料夾重新導向會使用 SMB,從本機電腦將使用者資料重新導向至遠端檔案共用。
Windows 的主要電腦系統是漫遊使用者設定檔及離線檔服務的一部分。 主要電腦提供一種功能,可防止系統管理員對特定使用者未獲授權的電腦進行資料快取。 主要電腦使用 LDAP 確定組態,而不使用 SMB 執行任何資料傳輸;而是更改預設離線檔案及漫遊使用者設定檔行為。 已在 Windows Server 2012 中新增此系統。
系統服務名稱:ProfSvc、 CscService
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
SMB | TCP | 445 |
通用目錄 | TCP | 3269 |
通用目錄 | TCP | 3268 |
LDAP 伺服器 | TCP | 389 |
LDAP 伺服器 | UDP | 389 |
LDAP SSL | TCP | 636 |
效能記錄檔及警示
[效能記錄和警示] 系統服務會根據預先設定的排程參數,從本機或遠端電腦收集效能資料,然後將該資料寫入記錄檔或觸發訊息。 根據 [命名記錄檔集合] 中包含的資訊,[效能記錄檔及警示] 服務會啟動並停止每個命名的效能資料收集。 只有在至少有一個效能資料收集排程時,才會執行此服務。
系統服務名稱:SysmonLog
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS 工作階段服務 | TCP | 139 |
列印多工緩衝處理器
列印多工緩衝處理器系統服務會管理所有的局域網及網路列印佇列,並控制所有的列印工作。 列印多工緩衝處理器是 Windows 列印子系統的中心。 它會管理系統上的列印佇列,並與印表機驅動程式及輸入/輸出 (I/O) 元件(例如 USB 連接埠及 TCP/IP 的通訊協定套件)通訊。
系統服務名稱:佇列程式
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
注意
列印多工緩衝處理器服務使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。
遠端安裝
您可以使用遠端安裝系統服務,在預先啟動執行環境 (PXE) 遠端啟動的用戶端電腦上,安裝 Windows 2000、Windows XP 及 Windows Server 2003。 啟動資訊協商層 (BINL) 服務為遠端安裝伺服器 (RIS) 的主要元件,應答 PXE 用戶端請求,檢查 Active Directory 以進行用戶端驗證,以及將用戶端資訊傳送至伺服器及從伺服器傳送用戶端資訊。 當您從 [新增/移除 Windows 伺服器] 元件新增 RIS 元件時,即會安裝 BINL 服務,您也可以在初次安裝作業系統時,加以選取。
系統服務名稱: BINLSVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
BINL | UDP | 4011 |
遠端程序呼叫 (RPC)
遠端程序呼叫 (RPC) 系統服務的是一種處理序間通訊 (IPC) 的機制,可啟用位於不同程式中的資料交換和功能。 不同的程式可以位於同一部電腦上、LAN 或遠端位置,而且可以透過 WAN 連線或 VPN 連線加以存取。 RPC 服務充當 RPC 端點的對應工具和元件物件模型 (COM) 服務控制管理員。 許多服務都依賴 RPC 服務才能順利啟動。
系統服務名稱: RpcSs
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
RPC over HTTPS | TCP | 593 |
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
注意
- RPC 不會使用表格中所列的硬編碼連接埠。 Active Directory 和其他元件使用的暫時範圍連接埠會在暫時連接埠範圍內透過 RPC 進行。 暫時連接埠範圍取決於用戶端作業系統所連結的伺服器作業系統。
- RPC 端點對應工具也會使用具名管道提供其服務。 此服務與檔案和印表機共用功能的防火牆需求相同。
遠端程序呼叫 (RPC) 尋找程式
遠端過程呼叫 (RPC) 定位器系統服務管理 RPC 名稱服務資料庫。 當此服務開啟時,RPC 用戶端可以尋找 RPC 伺服器。 預設情況下會關閉這個服務。
系統服務名稱: RpcLocator
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
注意
RPC 定位器服務透過具名管道使用 RPC 提供其服務。 此服務與檔案和印表機共用功能的防火牆需求相同。
遠端儲存體通知
遠端儲存體通知系統服務會在使用者讀取或寫入只從次要儲存媒體使用的檔案時,通知使用者。 停止此服務可避免收到此通知。
系統服務名稱: Remote_Storage_User_Link
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
遠端儲存體
遠端儲存體系統服務會將不常使用的檔案儲存在次要儲存介質上。 如果您停止此服務,使用者將無法從次要儲存媒體移動或擷取檔案。
系統服務名稱: Remote_Storage_Server
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
Routing and Remote Access
路由和遠端存取服務可提供多協定 LAN 對 LAN、LAN 對 WAN、VPN 及 NAT 路由服務。 路由和遠端存取服務也提供撥號和 VPN 遠端存取服務。 雖然路由和遠端存取服務可以使用下列所有的通訊協定,但服務通常只會使用其中少數幾個通訊協定。 例如,如果您設定一個位於篩選路由器之後的 VPN 閘道,您可能只會使用一個通訊協定。 如果您搭配 IPsec 使用 L2TP,您必須允許 IPsec ESP (IP 通訊協定 50)、NAT-T (連接埠 4500 上的 UDP),以及透過路由器的 IPsec ISAKMP (連接埠 500 上的 UDP)。
注意
雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP,但這些連接埠是由本機安全性單位來監視的。 如需此問題的詳細資訊,請參閱參考章節。
系統服務名稱: RemoteAccess
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
GRE (IP 通訊協定 47) | GRE | n/a |
IPsec AH (IP 通訊協定 51) | AH | n/a |
IPsec ESP (IP 通訊協定 50) | ESP | n/a |
L2TP | UDP | 1701 |
PPTP | TCP | 1723 |
伺服器
伺服器系統服務提供 RPC 支援和檔案共用、列印共用及透過網路命名的管線共用。 伺服器服務可讓使用者共用本機資源,例如磁碟和印表機,讓網路上的其他使用者可以存取這些資源。 它也會在本機電腦及其他電腦上執行的程式之間啟用具名管線通訊。 具名管線通訊是保留的記憶體,可供一個處理程序的輸出做為另一個處理程序的輸入使用。 接受輸入的處理程序不一定要在電腦本機。
注意
如果電腦名稱稱是使用 WINS 解析為多個 IP 位址,或 WINS 失敗且名稱是使用 DNS 來解析,NetBIOS over TCP/IP (NetBT) 會嘗試 ping 檔案伺服器的 IP 位址或位址。 連接埠 139 通訊取決於網際網路控制郵件通訊協定 (ICMP) 回應訊息。 若未安裝 IP 版本 6 (IPv6) ,則連接埠 445 通訊也會依據 ICMP 進行名稱解析。 預先載入的 Lmhosts 項目會略過 DNS 解析程式。 如果 IPv6 已安裝在執行 Windows Server 2003 或 Windows XP 作業系統的電腦上,則連接埠 445 通訊不會觸發 ICMP 請求。
此處所列的 NetBIOS 連接埠是選用的。 Windows 2000 和更新版本的用戶端可以透過連接埠 445 運作。
系統服務名稱: lanmanserver
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
SharePoint Portal Server
SharePoint Portal Server 系統服務可讓您開發智慧入口網站,讓使用者、團隊和知識無縫連接。 它可協助人們利用各商務程式的相關資訊。 Microsoft SharePoint Portal Server 2003 提供企業商務解決方案,可透過單一登入和企業應用程式整合功能,將各種系統的資訊整合到一個解決方案中。
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
HTTP | TCP | 80 |
HTTPS | TCP | 443 |
簡易郵件傳送通訊協定 (SMTP)
簡易郵件傳送通訊協定 (SMTP) 系統服務是電子郵件提交和轉送代理程式。 它可接受和列隊遠端目的地的電子郵件訊息,並以設定的間隔重新嘗試。 Windows 的網域控制器會為站間電子郵件的複寫使用 SMTP 服務。 Windows Server 2003 COM 元件的協同作業資料物件 (CDO) ,可使用 SMTP 服務來提交外寄的電子郵件訊息,並將其排入佇列。
系統服務名稱: SMTPSVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
SMTP | TCP | 25 |
簡單 TCP/IP 服務
簡易 TCP/IP 服務會為下列通訊協定實施支援:
- 回應,連接埠 7,RFC 862
- 捨棄,連接埠 9,RFC 863
- 字元產生器,連接埠 19,RFC 864
- 白天,連接埠13,RFC 867
- 當天報價,連接埠17,RFC 865
系統服務名稱:SimpTcp
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
白天 | TCP | 13 |
白天 | UDP | 13 |
捨棄 | TCP | 9 |
捨棄 | UDP | 9 |
Echo | TCP | 7 |
Echo | UDP | 7 |
Quotd |
TCP | 17 |
報價 | UDP | 17 |
簡易網路管理通訊協定 (SNMP) 服務
SNMP 服務可讓本機電腦服務傳入的 SNMP 要求。 SNMP 服務包含監控網路裝置中的活動,以及向網路主控台工作站報告的代理程式。 SNMP 服務提供了從執行網絡管理軟體的中央電腦管理網絡主機(例如工作站或服務器計算機、路由器、網橋和集線器)的方法。 SNMP 會使用管理系統和代理程式的分散式架構來執行管理服務。
系統服務名稱:SNMP
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
SNMP | UDP | 161 |
SNMP Trap Service
SNMP Trap Service 會接收由本機或遠端 SNMP 代理程式所產生的陷阱訊息。 然後,SNMP Trap Service 會將這些郵件轉寄至電腦上執行的 SNMP 管理程式。 為代理程式設定 SNMP Trap Service 後,如果發生任何特定的事件,服務就會產生陷阱訊息。 這些訊息會傳送至陷阱目的地。 例如,當無法辨識的管理系統傳送資訊的要求時,可以設定代理程式來啟動驗證陷阱。 陷阱目的地包含電腦名稱稱、IP 位址或管理系統的網際網路封包交換 (IPX) 位址。 陷阱目的地必須是執行 SNMP 管理軟體的網路啟用主機。
系統服務名稱:SNMPTRAP
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
SNMP 設陷傳出 | UDP | 162 |
簡易服務探索通訊協定 (SSDP) 探索服務
SSDP 探索服務會將 SSDP 當做 Windows 服務來實現。 SSDP 探索服務可管理裝置狀態宣告的接收、更新其快取,並將這些通知傳送給具有未處理之搜尋要求的用戶端。 SSDP 探索服務也接受用戶端事件回呼註冊。 然後,已註冊的事件回呼會變成訂閱要求。 SSDP 探索服務接著會監視事件通知,並將這些要求傳送至已註冊的回呼。 此系統服務也會為主控的裝置提供定期宣告。 目前,SSDP 事件通知服務會使用 TCP 連接埠 5000。
注意
從 Windows XP Service Pack 2 (SP2) ,SSDP 事件通知服務會使用 TCP 連接埠 2869。
系統服務名稱:SSDPRSR
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
SSDP | UDP | 1900 |
SSDP 事件通知 | TCP | 2869 |
SSDP 舊版事件通知 | TCP | 5000 |
TCP/IP 列印伺服器
TCP/IP 列印伺服器系統服務可使用管線印表機幕後程式 (LPD) 通訊協定來啟用 TCP/IP 型列印。 伺服器上的 LPD 服務會從行印表機遠端 (LPR) 執行于 UNIX 電腦上的實用程式接收文件。
系統服務名稱:LPDSVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
LPD | TCP | 515 |
Telnet
Windows 的 Telnet 系統服務可提供對 Telnet 用戶端的 ASCII 終端工作階段。 Telnet 伺服器支援兩種驗證,且支援下列終端類型:
- 美國國家標準局 (ANSI)
- VT-100
- VT-52
- VTNT
系統服務名稱:TlntSvr
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
Telnet | TCP | 23 |
遠端桌面服務 (RDS)
RDS 提供多會話環境,可讓用戶端裝置存取在伺服器上執行的虛擬 Windows 桌面會話和以 Windows 為基礎的程式。 RDS 可讓多位使用者以互動方式連線到電腦。
系統服務名稱: TermService
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RDS | TCP | 3389 |
RDS | UDP | 3389 |
RDS 授權 (RDSL)
RDSL 系統服務會安裝授權伺服器,並在用戶端連線到 RDS 伺服器時,為已註冊的用戶端提供授權(已啟用 RDS 的伺服器)。 RDSL 是低影響的服務,可儲存針對 RDS 伺服器所發行的用戶端授權,並追蹤發行給用戶端電腦或伺服器的授權。
系統服務名稱: TermServLicensing
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
NetBIOS Datagram Service | UDP | 138 |
NetBIOS 名稱解析 | UDP | 137 |
NetBIOS 工作階段服務 | TCP | 139 |
SMB | TCP | 445 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
注意
RDSL 透過命名管道使用 RPC 來提供服務。 此服務與檔案和印表機共用功能的防火牆需求相同。
遠端桌面連線代理人
遠端桌面連線代理人系統服務可讓負載平衡 RDS 伺服器的叢集正確地將使用者的連線要求路由傳送至使用者已執行工作階段的伺服器。 無論使用者是否在伺服器叢集中執行另一個會話,都會路由傳送至第一個可用的 RDS 伺服器。 負載平衡功能會使用 TCP/IP 網路通訊協定來進行多個伺服器的集區處理資源。 您可以將此服務與 RDS 伺服器的叢集搭配使用,藉由將會話分散到多部伺服器,以提升單一 RDS 伺服器的效能。 遠端桌面連線代理人會追蹤叢集上已中斷連線的會話,並確定使用者已重新連線到這些會話。
系統服務名稱: Tssdis
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
RPC | TCP | 135 |
隨機分配的高 TCP 連接埠¹ | TCP | 49152 - 65535 之間的隨機埠號碼 |
¹如需如何自訂此埠的詳細資訊,請參閱 [參考]區段中的遠端程序呼叫和 DCOM。
普通 FTP 幕後程式
一般 FTP 幕後程式系統服務不需要使用者名稱或密碼,而且是遠端安裝服務 (RIS) 中的重要部分。 一般 FTP 幕後程式服務可對使用下列 RFC 定義 (TFTP) ,以支援一般 FTP 通訊協定 (TFTP):
- RFC 1350 - TFTP
- RFC 2347 - 選項擴充功能
- RFC 2348 - 區塊大小選項
- RFC 2349 - 逾時間隔及傳輸大小選項
一般檔案傳輸通訊協定 (TFTP) 是一種支援無磁碟啟動環境的 FTP。 TFTP 服務會接聽 UDP 連接埠 69,但它會從隨機配置的高連接埠進行回應。 因此,當您啟用這個連接埠時,TFTP 服務會收到傳入的 TFTP 請求,但不會讓選取的伺服器回應這些請求。 服務可以自由回應任何來源連接埠的任何這類請求,而遠端用戶端則會在傳輸期間使用該連接埠。 通訊為雙向。 如果必須透過防火牆啟用此通訊協定,則可能要開啟 UDP 連接埠 69 傳入。 然後可依靠其他防火牆功能,動態讓服務透過任何其他連接埠上的臨時漏洞回應。
系統服務名稱:tftpd
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
TFTP | UDP | 69 |
UPnP 裝置主機
UPnP 裝置主機探索系統服務可執行裝置註冊、控制和對主控裝置的事件回應所需的所有元件。 與裝置相關的註冊資訊(例如描述、壽命及容器)可以選擇性地儲存至磁片,並在註冊後或作業系統重新開機時于網路上宣告。 該服務除描述和簡報頁面之外,還包括提供裝置的網頁伺服器。
系統服務名稱:UPNPHost
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
UPNP | TCP | 2869 |
Windows 網際網路名稱服務 (WINS)
Windows 網際網路名稱服務 (WINS) 可啟用 NetBIOS 名稱解析。 此服務可協助您使用 NetBIOS 名稱來找出網路資源。 除非所有網域都已升級至 Active Directory 目錄服務,且除非網路上的所有電腦都執行 Windows 2000 或更新版本,否則就需要 WINS 伺服器。 WINS 伺服器會使用 NetBIOS 名稱解析,與網路用戶端進行通訊。 Wins 伺服器之間只需要 WINS 複寫。
系統服務名稱:WINS
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NetBIOS 名稱解析 | UDP | 137 |
WINS 複寫 | TCP | 42 |
WINS 複寫 | UDP | 42 |
Windows Media Services
Windows Server 2003 和更新版本中的 Windows Media Services 會取代 Windows Media Services 版本4.0 和 4.1 中的下列服務:
- Windows 媒體監控服務
- Windows Media Program 服務
- Windows 媒體電台服務
- Windows 媒體單點傳播服務
Windows Media Services 現在是 Windows 伺服器上執行的單一服務。 其核心元件是使用 COM 開發,且具有彈性架構,可供您自訂特定程式。 Windows Media Services 支援更多種控制通訊協定。 包括即時資料流通訊協定 (RTSP)、Microsoft Media Server (MMS) 通訊協定和 HTTP。
系統服務名稱:WMServer
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
HTTP | TCP | 80 |
MMS | TCP | 17:55 |
MMS | UDP | 17:55 |
MS 劇院 | UDP | 2,460 |
RTCP | UDP | 5005 |
RTP | UDP | 5004 |
RTSP | TCP | 554 |
Windows 遠端管理 (WinRM)
系統服務名稱:WinRM
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
WinRM 1.1 及之前版本 | TCP | 預設的 HTTP 連接埠是 TCP 80,而預設的 HTTPS 連接埠是 TCP 443。 |
WinRM 2.0 | TCP | 默認 HTTP 連接埠為 TCP 5985,預設 HTTPS 埠為 TCP 5986。 |
如需詳細資訊,請參閱安裝和設定 Windows 遠端系統管理。
Windows Time
Windows 時間系統服務會維護網路上所有執行 Windows XP 或更新版本以及 Windows Server 2003 或更新版本的電腦上的日期和時間同步處理。 此服務使用網路時間通訊協定 (NTP) 來同步處理電腦時鐘,以便為網路驗證及資源存取要求指派正確的時鐘值或時間戳記。 NTP 的實施和時間提供者的整合可協助讓 Windows 時間為企業提供可靠且可調式時間服務。 對於未加入網域的電腦,可以設定 Windows 時間與外部時間來源同步處理時間。 如果關閉此服務,本機電腦的時間設定並不會與 Windows 網域中的時間服務或外部設定的時間服務同步。 Windows Server 2003 使用 NTP。 NTP 在 UDP 連接埠 123 上執行。 此服務的 Windows 2000 版本使用簡易網路時間通訊協定 (SNTP)。 SNTP 也會在 UDP 連接埠 123 上執行。
Windows 時間服務使用 Windows 網域設定後,此服務需要有網域控制站位置和驗證服務。 因此需要用於 Kerberos 和 DNS 的連接埠。
系統服務名稱:W32Time
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
NTP | UDP | 123 |
SNTP | UDP | 123 |
World Wide Web Publishing 服務
World Wide Web 發佈服務提供的基礎結構,可讓您註冊、管理、監視和服務網站和使用 IIS 註冊的程式。 此系統服務包含一個程序管理員和一個組態管理員。 程序管理員可控制自訂應用程式和網站所在的處理常式。 組態管理員可讀取用於 World Wide Web 發行服務的已儲存系統組態,並確定已將 Http.sys 設定為將 HTTP 要求路由傳送至適當的應用程式集區或作業系統進程。 可以使用 [Internet Information Services (IIS) 管理員] 嵌入式管理單元來設定此服務所使用的連接埠。 如果已啟用管理網站,則會在 TCP 連接埠 8098 上建立使用 HTTP 流量的虛擬網站。
系統服務名稱:W3SVC
應用程式通訊協定 | 通訊協定 | 連接埠 |
---|---|---|
HTTP | TCP | 80 |
HTTPS | TCP | 443 |
連接埠和通訊協定
下表摘要說明[系統服務連接埠]區段中的資訊。 此表格依埠號碼排序,而不是以服務名稱排序。
連接埠 | 通訊協定 | 應用程式通訊協定 | 系統服務名稱 |
---|---|---|---|
n/a | GRE | GRE (IP 通訊協定 47) | Routing and Remote Access |
n/a | ESP | IPsec ESP (IP 通訊協定 50) | Routing and Remote Access |
n/a | AH | IPsec AH (IP 通訊協定 51) | Routing and Remote Access |
7 | TCP | Echo | 簡單 TCP/IP 服務 |
7 | UDP | Echo | 簡單 TCP/IP 服務 |
9 | TCP | 捨棄 | 簡單 TCP/IP 服務 |
9 | UDP | 捨棄 | 簡單 TCP/IP 服務 |
13 | TCP | 白天 | 簡單 TCP/IP 服務 |
13 | UDP | 白天 | 簡單 TCP/IP 服務 |
17 | TCP | Quotd |
簡單 TCP/IP 服務 |
17 | UDP | Quotd |
簡單 TCP/IP 服務 |
19 | TCP | Chargen |
簡單 TCP/IP 服務 |
19 | UDP | Chargen |
簡單 TCP/IP 服務 |
20 | TCP | FTP 預設資料 | FTP 發佈服務 |
21 | TCP | FTP 控制項 | FTP 發佈服務 |
21 | TCP | FTP 控制項 | 應用程式層閘道服務 |
23 | TCP | Telnet | Telnet |
25 | TCP | SMTP | 簡易郵件傳輸通訊協定 (SMTP) |
25 | TCP | SMTP | Exchange Server |
42 | TCP | WINS 複寫 | Windows 網際網路名稱服務 |
42 | UDP | WINS 複寫 | Windows 網際網路名稱服務 |
53 | TCP | DNS | DNS 伺服器 |
53 | UDP | DNS | DNS 伺服器 |
53 | TCP | DNS | 網際網路連線防火牆/網際網路連線共用 |
53 | UDP | DNS | 網際網路連線防火牆/網際網路連線共用 |
67 | UDP | DHCP 伺服器 | DHCP 伺服器 |
67 | UDP | DHCP 伺服器 | 網際網路連線防火牆/網際網路連線共用 |
69 | UDP | TFTP | 一般 FTP 幕後程式服務 |
80 | TCP | HTTP | Windows Media Services |
80 | TCP | HTTP | WinRM 1.1 及之前版本 |
80 | TCP | HTTP | World Wide Web Publishing 服務 |
80 | TCP | HTTP | SharePoint Portal Server |
88 | TCP | Kerberos | Kerberos 金鑰發佈中心 |
88 | UDP | Kerberos | Kerberos 金鑰發佈中心 |
102 | TCP | X.400 | Microsoft Exchange MTA 堆疊 |
110 | TCP | POP3 | Microsoft POP3 服務 |
110 | TCP | POP3 | Exchange Server |
119 | TCP | NNTP | 網路新聞傳輸通訊協定 |
123 | UDP | NTP | Windows Time |
123 | UDP | SNTP | Windows Time |
135 | TCP | RPC | 訊息佇列 |
135 | TCP | RPC | 遠端程序呼叫 |
135 | TCP | RPC | Exchange Server |
135 | TCP | RPC | 憑證服務 |
135 | TCP | RPC | 叢集服務 |
135 | TCP | RPC | 分散式檔案系統命名空間 |
135 | TCP | RPC | 分散式連結追蹤 |
135 | TCP | RPC | 分散式交易協調器 |
135 | TCP | RPC | 分散式檔案複寫服務 |
135 | TCP | RPC | 傳真服務 |
135 | TCP | RPC | Microsoft Exchange Server |
135 | TCP | RPC | 檔案複寫服務 |
135 | TCP | RPC | 群組原則 |
135 | TCP | RPC | 本機安全性授權 |
135 | TCP | RPC | 遠端儲存體通知 |
135 | TCP | RPC | 遠端儲存體 |
135 | TCP | RPC | Systems Management Server 2.0 |
135 | TCP | RPC | RDSL |
135 | TCP | RPC | 遠端桌面連線代理人 |
137 | UDP | NetBIOS 名稱解析 | 電腦瀏覽器 |
137 | UDP | NetBIOS 名稱解析 | 伺服器 |
137 | UDP | NetBIOS 名稱解析 | Windows 網際網路名稱服務 |
137 | UDP | NetBIOS 名稱解析 | Net Logon |
137 | UDP | NetBIOS 名稱解析 | Systems Management Server 2.0 |
138 | UDP | NetBIOS Datagram Service | 電腦瀏覽器 |
138 | UDP | NetBIOS Datagram Service | 伺服器 |
138 | UDP | NetBIOS Datagram Service | Net Logon |
138 | UDP | NetBIOS Datagram Service | 分散式檔案系統 |
138 | UDP | NetBIOS Datagram Service | Systems Management Server 2.0 |
138 | UDP | NetBIOS Datagram Service | 授權記錄服務 |
139 | TCP | NetBIOS 工作階段服務 | 電腦瀏覽器 |
139 | TCP | NetBIOS 工作階段服務 | 傳真服務 |
139 | TCP | NetBIOS 工作階段服務 | 效能記錄檔及警示 |
139 | TCP | NetBIOS 工作階段服務 | 列印多工緩衝處理器 |
139 | TCP | NetBIOS 工作階段服務 | 伺服器 |
139 | TCP | NetBIOS 工作階段服務 | Net Logon |
139 | TCP | NetBIOS 工作階段服務 | 遠端程序呼叫定位器 |
139 | TCP | NetBIOS 工作階段服務 | 分散式檔案系統命名空間 |
139 | TCP | NetBIOS 工作階段服務 | Systems Management Server 2.0 |
139 | TCP | NetBIOS 工作階段服務 | 授權記錄服務 |
143 | TCP | IMAP | Exchange Server |
161 | UDP | SNMP | SNMP 服務 |
162 | UDP | SNMP 設陷傳出 | SNMP Trap Service |
389 | TCP | LDAP 伺服器 | 本機安全性授權 |
389 | UDP | DC 定位器 | 本機安全性授權 |
389 | TCP | LDAP 伺服器 | 分散式檔案系統命名空間 |
389 | UDP | DC 定位器 | 分散式檔案系統命名空間 |
389 | UDP | DC 定位器 | Netlogon |
389 | UDP | DC 定位器 | Kerberos 金鑰發佈中心 |
389 | TCP | LDAP 伺服器 | 分散式檔案系統複寫 |
389 | UDP | DC 定位器 | 分散式檔案系統複寫 |
443 | TCP | HTTPS | HTTP SSL |
443 | TCP | HTTPS | World Wide Web Publishing 服務 |
443 | TCP | HTTPS | SharePoint Portal Server |
443 | TCP | RPC over HTTPS | Exchange Server 2003 |
443 | TCP | HTTPS | WinRM 1.1 及之前版本 |
445 | TCP | SMB | 傳真服務 |
445 | TCP | SMB | 列印多工緩衝處理器 |
445 | TCP | SMB | 伺服器 |
445 | TCP | SMB | 遠端程序呼叫定位器 |
445 | TCP | SMB | 分散式檔案系統命名空間 |
445 | TCP | SMB | 分散式檔案系統複寫 |
445 | TCP | SMB | 授權記錄服務 |
445 | TCP | SMB | Net Logon |
464 | UDP | Kerberos 密碼 V5 | Kerberos 金鑰發佈中心 |
464 | TCP | Kerberos 密碼 V5 | Kerberos 金鑰發佈中心 |
500 | UDP | IPsec ISAKMP | 本機安全性授權 |
515 | TCP | LPD | TCP/IP 列印伺服器 |
554 | TCP | RTSP | Windows Media Services |
563 | TCP | SSL 之上的 NNTP | 網路新聞傳輸通訊協定 |
593 | TCP | RPC over HTTPS 端點對應工具 | 遠端程序呼叫 |
593 | TCP | RPC over HTTPS | Exchange Server |
636 | TCP | LDAP SSL | 本機安全性授權 |
636 | UDP | LDAP SSL | 本機安全性授權 |
647 | TCP | DHCP 容錯移轉 | DHCP 容錯移轉 |
9389 | TCP | Active Directory Web 服務 (ADWS) | Active Directory Web 服務 (ADWS) |
9389 | TCP | Active Directory Web 服務 (ADWS) | Active Directory 管理閘道器服務 |
993 | TCP | 透過 SSL 的 IMAP | Exchange Server |
995 | TCP | 透過 SSL 的 POP3 | Exchange Server |
1,067 | TCP | 安裝啟動程序服務 | 安裝啟動程序通訊協定伺服器 |
1068 | TCP | 安裝啟動程序服務 | 安裝啟動程序通訊協定用戶端 |
1,270 | TCP | MOM-Encrypted | Microsoft Identity Manager 2000 |
1433 | TCP | 透過 TCP SQL | Microsoft SQL Server |
1433 | TCP | 透過 TCP SQL | MSSQL $ UDDI |
1434 | UDP | SQL 探查 | Microsoft SQL Server |
1434 | UDP | SQL 探查 | MSSQL $ UDDI |
1645 | UDP | 傳統 RADIUS | Internet 驗證服務 |
1646 | UDP | 傳統 RADIUS | Internet 驗證服務 |
1701 | UDP | L2TP | Routing and Remote Access |
1723 | TCP | PPTP | Routing and Remote Access |
17:55 | TCP | MMS | Windows Media Services |
17:55 | UDP | MMS | Windows Media Services |
1,801 | TCP | MSMQ | 訊息佇列 |
1,801 | UDP | MSMQ | 訊息佇列 |
1812 | UDP | RADIUS 驗證 | Internet 驗證服務 |
1813 | UDP | RADIUS 記帳 | Internet 驗證服務 |
1900 | UDP | SSDP | SSDP 探索服務 |
2101 | TCP | MSMQ-DC | 訊息佇列 |
2103 | TCP | MSMQ-RPC | 訊息佇列 |
2105 | TCP | MSMQ-RPC | 訊息佇列 |
2107 | TCP | MSMQ-Mgmt | 訊息佇列 |
2393 | TCP | OLAP Services 7.0 | SQL Server:下層 OLAP 用戶端支援 |
2394 | TCP | OLAP Services 7.0 | SQL Server:下層 OLAP 用戶端支援 |
2,460 | UDP | MS 劇院 | Windows Media Services |
2535 | UDP | MADCAP | DHCP 伺服器 |
2701 | TCP | SMS 遠端控制 (控制) | SMS 遠端控制代理程式 |
2701 | UDP | SMS 遠端控制 (控制) | SMS 遠端控制代理程式 |
2,702 | TCP | SMS 遠端控制 (資料) | SMS 遠端控制代理程式 |
2,702 | UDP | SMS 遠端控制 (資料) | SMS 遠端控制代理程式 |
2703 | TCP | SMS 遠端聊天 | SMS 遠端控制代理程式 |
2703 | UPD | SMS 遠端聊天 | SMS 遠端控制代理程式 |
2,704 | TCP | SMS 遠端檔案傳輸 | SMS 遠端控制代理程式 |
2,704 | UDP | SMS 遠端檔案傳輸 | SMS 遠端控制代理程式 |
2725 | TCP | SQL 分析服務 | SQL Server Analysis Services |
2869 | TCP | UPNP | UPnP 裝置主機 |
2869 | TCP | SSDP 事件通知 | SSDP 探索服務 |
3268 | TCP | 通用目錄 | 本機安全性授權 |
3269 | TCP | 通用目錄 | 本機安全性授權 |
3343 | UDP | 叢集服務 | 叢集服務 |
3389 | TCP | RDS | RDS |
3389 | UDP | RDS | RDS |
3527 | UDP | MSMQ-Ping | 訊息佇列 |
4011 | UDP | BINL | 遠端安裝 |
4500 | UDP | NAT-T | 本機安全性授權 |
5000 | TCP | SSDP 舊版事件通知 | SSDP 探索服務 |
5004 | UDP | RTP | Windows Media Services |
5005 | UDP | RTCP | Windows Media Services |
5722 | TCP | RPC | 分散式檔案系統複寫 |
6001 | TCP | 資訊儲存庫 | Exchange Server 2003 |
6002 | TCP | 目錄參照 | Exchange Server 2003 |
6,004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
42424 | TCP | 工作階段狀態 ASP.NET | ASP.NET State Service |
51515 | TCP | MOM-Clear | Microsoft Identity Manager 2000 |
5985 | TCP | HTTP | WinRM 2.0 |
5986 | TCP | HTTPS | WinRM 2.0 |
1024-65535 | TCP | RPC | 隨機配置的高 TCP 連接埠 |
135 | TCP | WMI | Hyper-V 服務 |
49152 - 65535 之間的隨機埠號碼 | TCP | 隨機配置的高 TCP 連接埠 | Hyper-V 服務 |
80 | TCP | Kerberos 驗證 (HTTP) | Hyper-V 服務 |
443 | TCP | 以憑證為基礎的驗證 (HTTPS) | Hyper-V 服務 |
6600 | TCP | 即時移轉 | Hyper-V 即時移轉 |
445 | TCP | SMB | Hyper-V 即時移轉 |
3343 | UDP | 叢集服務流量 | Hyper-V 即時移轉 |
注意
連接埠 5722 只用于 Windows Server 2008 網域控制器或 Windows 伺服器 2008 R2 網域控制器,但不會用於 Windows Server 2012 網域控制器。 只有在建立新的空白複寫資料夾時,才會使用連接埠 445。
Microsoft 會提供此表格中 Microsoft Excel 工作表中的部分資訊。 可從 Microsoft 下載中心下載此工作表。
Active Directory 連接埠和通訊協定需求
位於共同或外部樹系中的應用程式伺服器、用戶端電腦和網域控制器都具有服務相依性,因此使用者啟動和電腦啟動等作業 (如網域加入、登入驗證、遠端系統管理和 Active Directory 複寫) 都能正常運作。 這類服務和作業需要有特定連接埠和網路通訊協定的網路連線能力。
包含有關成員電腦與網域控制器間相互作用的服務、瞭解埠和通訊協定的摘要清單,或用於存取 Active Directory 的應用程式伺服器,但不限於下列各項。
Active Directory 依存的服務清單:
- Active Directory / LSA
- 電腦瀏覽器
- 分散式檔案系統命名空間
- (如果不使用 FRS 進行 SYSVOL 複寫) 分散式檔案系統複寫
- 檔案複寫服務 (如果不使用 DFSR 進行 SYSVOL 複寫)
- Kerberos 金鑰發佈中心
- Net Logon
- 遠端程序呼叫 (RPC)
- 伺服器
- 簡易郵件傳送通訊協定 (SMTP)
- WINS (如果 DNS 未運作,則為 Windows Server 2003 SP1 和更新版本備份 Active Directory 複寫作業中)
- Windows Time
- World Wide Web Publishing 服務
需要 Active Directory 服務的服務清單:
- 憑證服務 (用於特定設定)
- DHCP 伺服器
- 分散式檔案系統命名空間 (若使用以網域為基礎的命名空間)
- 分散式檔案系統複寫
- 分散式連結追蹤伺服器
- 分散式交易協調器
- DNS 伺服器
- 傳真服務
- 檔案複寫服務
- Internet 驗證服務
- 授權記錄
- Net Logon
- 列印多工緩衝處理器
- 遠端安裝
- 遠端程序呼叫 (RPC) 尋找程式
- 遠端儲存體通知
- 遠端儲存體
- Routing and Remote Access
- 伺服器
- 簡易郵件傳送通訊協定 (SMTP)
- RDS
- RDSL
- 遠端桌面連線代理人
參考資料
本文所述之每個 Microsoft 產品的說明檔案,都包含更多您可能會發現可用以協助設定程式的有用資訊。
如需 Active Directory 網域服務防火牆與連接埠的詳細資訊,請參閱 如何設定 Active directory 網域和信任的防火牆。
一般資訊
如需如何協助保護 Windows 伺服器的安全性,以及特定伺服器角色的範例 IPsec 篩選的詳細資訊,請參閱 Microsoft Security 合規性管理員。 此工具會將所有先前的安全性建議和安全性文件,彙集到單一公用程式中,以支援 Microsoft 作業系統:
- Windows 安全性基準
- Windows Server 2008 R2 資安基準
- Windows Server 2008 安全性基準
- Windows Server 2003 安全性基準
- Windows 7 安全性基準
- Windows Vista 資安基準
- Windows XP 安全性基準
如需有關作業系統服務、安全性設定和 IPsec 篩選的詳細資訊,請參閱下列其中一個威脅及對策指南:
- 威脅與對策指南:Windows Server 2008 R2 和 Windows 7 中的安全性設定
- 威脅與對策指南:Windows Server 2008 和 Windows Vista 中的安全性設定
- 威脅與對策:Windows Server 2003 和 Windows XP 中的安全性設定
如需詳細資訊,請參閱
網際網路指派的號碼授權單位會協調已知連接埠的使用。 若要查看此組織 TCP/IP 連接埠指派的清單,請參閱 服務名稱和傳輸通訊協定連接埠號碼登錄。
遠端程序呼叫和 DCOM
如需 RPC 的詳細描述,請參閱遠端程序呼叫 (RPC)。
如需如何設定 RPC 以搭配防火牆使用的詳細資訊,請參閱如何設定 RPC 動態連接埠配置以搭配防火牆使用。
如需 RPC 通訊協定以及執行 Windows 2000 之電腦的詳細資訊,請參閱 Windows 2000 啟動與登入流量分析。
網域控制器和 Active Directory
如需如何限制 Active Directory 複寫及用戶端登入流量的相關資訊,請參閱 限制 Active directory 複寫流量和用戶端 RPC 流量到特定連接埠。
如需有關目錄系統代理程式、LDAP 及本機系統授權單位之間相關性的說明,請參閱目錄系統代理程式。
如需 LDAP 和通用類別目錄運作方式的詳細資訊,請參閱 全域目錄的運作方式。
Exchange Server
如需 Microsoft Exchange Server 所使用之所有資料路徑的連接埠、驗證及加密的相關資訊,請參閱 Exchange 中用戶端和郵件流程的網路連接埠。
針對您的特定環境,可能需要考慮其他事項。 您可以從下列 Microsoft 網站取得詳細資訊,並協助您規劃 Exchange 的實施:
有關詳細資訊,請參閱在 Outlook 2013 中刪除群組。
分散式檔案複寫服務
分散式檔案複寫服務包括 Dfsrdiag.exe 命令列工具。 Dfsrdiag.exe 可以設定用來管理和複寫的伺服器 RPC 連接埠。 要使用 Dfsrdiag.exe 設定伺服器 RPC 連接埠,請遵循下列範例:
dfsrdiag StaticRPC/port: nnnnn/Member:Branch01.sales.contoso.com
在此範例中, nnnnn 代表 DFSR 將用於複寫的單一靜態 RPC 連接埠。 Branch01.sales.contoso.com
代表目標成員電腦的 DNS 或 NetBIOS 名稱。 如果沒有指定成員,Dfsrdiag.exe 會使用本機電腦。
Internet Information Services
有關 IIS 6.0 中埠的詳細資訊,請參閱 TCP/IP 埠篩選。
有關 FTP 的資訊,請參閱下列資源:
多點傳送位址動態用戶端配置通訊協定 (MADCAP)
有關如何規劃 MADCAP 伺服器的詳細資訊,請參閱 檢查清單:安裝 madcap 伺服器。
訊息佇列
有關 Microsoft Message 佇列使用之連接埠的詳細資訊,請參閱郵件佇列使用的 TCP 連接埠、UDP 連接埠及 RPC 連接埠。
Microsoft Endpoint Manager
有關如何規劃和部署 MOM 的詳細資訊,請參閱System Center 開發人員文件庫。
RDS
如需如何設定 RDS 所使用的埠的詳細資訊,請參閱 變更電腦上的遠端桌面接聽埠。
在 Windows 中控制透過網際網路的通訊
有關詳細資訊,請參閱在受管理環境中使用 Windows Server 2003 Service Pack 1:控制與網際網路的通訊。
Windows Media Services
有關 Windows Media Services 所使用之連接埠的詳細資訊,請參閱為Windows Media Services 分配連接埠。