Vue d’ensemble du service et exigences relatives aux ports réseau pour Windows

Cet article décrit les ports, protocoles et services réseau requis utilisés par les systèmes d’exploitation client et serveur Microsoft, les programmes basés sur un serveur et leurs sous-ensembles dans le système Microsoft Windows Server. Les administrateurs et les professionnels de l’assistance peuvent utiliser cet article comme feuille de route pour déterminer les ports et protocoles dont les systèmes d’exploitation Microsoft et les programmes ont besoin pour la connectivité réseau dans un réseau segmenté.

S’applique à :   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, version 2004, Windows 10, version 1909, Windows 10, version 1903, Windows 7 Service Pack 1
Numéro de la ko d’origine :   832017

Important

Cet article contient plusieurs références à la plage de ports dynamiques par défaut. Dans Windows Server 2008 et versions ultérieures, et dans Windows Vista et les versions ultérieures, la plage de ports dynamiques par défaut est modifiée à la plage suivante :

  • Port de démarrage : 49152
  • Port final : 65535

Windows 2000, Windows XP et Windows Server 2003 utilisent la plage de ports dynamiques suivante :

  • Port de démarrage : 1025
  • Port final : 5000

Qu’est-ce que cela signifie pour vous :

  • Si votre environnement réseau informatique utilise uniquement Windows Server 2012 ou une version ultérieure de Windows, vous devez activer la connectivité sur la plage de ports élevée de 49152 à 65535.
  • Si votre environnement réseau informatique utilise Windows Server 2012 avec les versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur les deux plages de ports suivantes :
    Plage de port élevée : de 49152 à 65535
    Plage de port faible : de 1025 à 5000
  • Si votre environnement réseau informatique utilise uniquement des versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur la plage de ports faible de 1 025 à 5 000.

Pour plus d’informations sur la plage de ports dynamiques par défaut, voir La plage de ports dynamiques par défaut pour TCP/IP a changé.

N’utilisez pas les informations de port de cet article pour configurer Windows Pare-feu. Pour plus d’informations sur la configuration d’Windows pare-feu, voir Windows Firewall with Advanced Security.

Le système Windows Server inclut une infrastructure complète et intégrée pour répondre aux besoins des développeurs et des professionnels de l’informatique. Ce système exécute des programmes et des solutions que vous pouvez utiliser pour obtenir, analyser et partager des informations rapidement et facilement. Ces produits de programme client, serveur et serveur Microsoft utilisent différents ports et protocoles réseau pour communiquer avec les systèmes clients et d’autres systèmes serveur sur le réseau. Les pare-feu dédiés, les pare-feu basés sur l’hôte et les filtres de sécurité du protocole Internet (IPsec) sont d’autres composants importants dont vous devez avoir besoin pour sécuriser votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et les protocoles utilisés par un serveur spécifique, ce serveur ne répondra plus aux demandes des clients.

Présentation

La liste suivante fournit une vue d’ensemble des informations que contient cet article :

  • La section Ports des services système :

    • Contient une brève description de chaque service.
    • Affiche le nom logique de chaque service.
    • Indique les ports et protocoles dont chaque service a besoin pour un fonctionnement correct.

    Utilisez cette section pour identifier les ports et protocoles utilisés par un service particulier.

  • La section Ports et protocoles comprend un tableau qui récapitule les informations de la section Ports des services système. Le tableau est trié par numéro de port et non par nom de service. Utilisez cette section pour déterminer rapidement quels services écoutent sur un port particulier.

Cet article utilise certains termes de manière spécifique. Pour éviter toute confusion, assurez-vous de bien comprendre comment l’article utilise les termes suivants :

  • Services système : les services système sont des programmes qui se chargent automatiquement dans le cadre du processus de démarrage d’une application ou du processus de démarrage du système d’exploitation. Les services système prendre en charge les différentes tâches que le système d’exploitation doit effectuer. Par exemple, certains services système disponibles sur les ordinateurs qui exécutent Windows Server 2003 Êdition Entreprise incluent le service serveur, le service depooler d’impression et le service de publication World Wide Web. Chaque service système possède un nom de service convivial et un nom de service. Le nom convivial du service est celui qui apparaît dans les outils de gestion graphique tels que le logiciel en snap-in MMC (Services Microsoft Management Console). Le nom du service est utilisé avec les outils de ligne de commande et de nombreux langages de script. Chaque service système peut fournir un ou plusieurs services réseau.
  • Protocole d’application : dans cet article, le protocole d’application fait référence à un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles et ports TCP/IP. Http, les blocs de messages de serveur (SMB) et SMTP (Simple Mail Transfer Protocol) sont des exemples de protocoles d’application.
  • Protocole : les protocoles TCP/IP sont des formats standard pour la communication entre les appareils sur un réseau. Les protocoles TCP/IP fonctionnent à un niveau inférieur à celui des protocoles d’application. La suite de protocoles TCP/IP inclut TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
  • Port : il s’agit du port réseau sur qui le service système écoute le trafic réseau entrant.

Cet article ne spécifie pas les services qui dépendent d’autres services pour la communication réseau. Par exemple, de nombreux services s’appuient sur les fonctionnalités d’appel de procédure distante (RPC) ou DCOM dans Microsoft Windows pour leur affecter des ports TCP dynamiques. Le service d’appel de procédure distante coordonne les demandes des autres services système qui utilisent RPC ou DCOM pour communiquer avec les ordinateurs clients. De nombreux autres services s’appuient sur un système d’entrée/sortie de base (NetBIOS) réseau ou des pme, protocoles fournis par le service serveur. Les autres services s’appuient sur HTTP ou https (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par Internet Information Services (IIS). Un examen complet de l’architecture des Windows d’exploitation n’entre pas dans le cadre de cet article. Toutefois, la documentation détaillée sur ce sujet est disponible sur Microsoft TechNet et sur les sites web Microsoft Developer Network (MSDN). Bien que de nombreux services peuvent dépendre d’un port TCP ou UDP particulier, un seul service ou processus à la fois peut écouter ce port.

Lorsque vous utilisez RPC avec TCP/IP ou avec UDP/IP comme transport, les ports entrants sont fréquemment affectés dynamiquement aux services système selon les besoins. Les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Ces ports sont également appelés ports RPC aléatoires de manière informelle. Dans ce cas, les clients RPC s’appuient sur le mappeur de point de terminaison RPC pour leur indiquer le ou les ports dynamiques qui ont été affectés au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC attribuer dynamiquement un port. Vous pouvez également limiter la plage de ports que RPC affecte dynamiquement à une petite plage, quel que soit le service. Pour plus d’informations sur cette rubrique, voir la section Références.

Cet article inclut des informations sur les rôles de services système et les rôles serveur pour les produits Microsoft répertoriés dans la section S’applique à. Bien que ces informations peuvent également s’appliquer à Windows XP et à Microsoft Windows 2000 Professional, cet article est axé sur les systèmes d’exploitation de classe serveur. Par conséquent, cet article décrit les ports d’écoute d’un service au lieu des ports que les programmes clients utilisent pour se connecter à un système distant.

Ports des services système

Cette section fournit une description de chaque service système, inclut le nom logique qui correspond au service système et affiche les ports et les protocoles dont chaque service a besoin.

Active Directory (autorité de sécurité locale)

Active Directory s’exécute sous le processus Lsass.exe et inclut les moteurs d’authentification et de réplication Windows contrôleurs de domaine. Les contrôleurs de domaine, les ordinateurs clients et les serveurs d’applications nécessitent une connectivité réseau à Active Directory sur des ports spécifiques codés en dur. En outre, sauf si un protocole de tunneling est utilisé pour encapsuler le trafic vers Active Directory, une plage de ports TCP éphémères entre 1024 et 5000 et 49152 à 65535 est requise.

Notes

  • Si votre environnement réseau informatique utilise uniquement Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista, vous devez activer la connectivité sur la plage de ports élevée de 49152 à 65535.

  • Si votre environnement réseau informatique utilise Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista avec des versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur les deux plages de ports :
    Plage de ports élevée de 49152 à 65535
    Plage de ports faible de 1 025 à 5 000

  • Si votre environnement réseau informatique utilise uniquement des versions de Windows antérieures à Windows Server 2008 et Windows Vista, vous devez activer la connectivité sur la plage de ports faible de 1 025 à 5 000.

Une solution encapsulée peut se composer d’une passerelle VPN située derrière un routeur de filtrage qui utilise le protocole L2TP (Layer 2 Tunneling Protocol) avec IPsec. Dans ce scénario encapsulé, vous devez autoriser les éléments suivants via le routeur au lieu d’ouvrir tous les ports et protocoles répertoriés dans cette rubrique :

  • IPPsec Encapsulating Security Protocol (ESP) (IP protocol 50)
  • Adresse réseau IPsec Traducteur traversal NAT-T (port UDP 4500)
  • IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP port 500)

Enfin, vous pouvez coder en dur le port utilisé pour la réplication Active Directory en suivant les étapes de la procédure de limitation du trafic RPC Active Directory vers un port spécifique. Nom du service système : LSASS.

Notes

Les filtres de paquets pour le trafic L2TP ne sont pas requis, car L2TP est protégé par IPsec ESP.

Protocole d’application Protocole Ports
Services Web Active Directory (ADWS) TCP 9389
Service De passerelle de gestion Active Directory TCP 9389
Catalogue global TCP 3269
Catalogue global TCP 3268
ICMP Aucun numéro de port
Serveur LDAP (Lightweight Directory Access Protocol) TCP 389
Serveur LDAP UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
PORTS TCP élevés alloués de manière aléatoire RPC¹ TCP 1024 - 5000
49152 - 65535²
SMB TCP 445

¹ Pour plus d’informations sur la personnalisation de ce port, voir Contrôleurs de domaine et Active Directory dans la section Références. Cette section inclut également les communications WMI et DCOM distantes utilisées pour la première fois dans Windows Server 2012 promotion du contrôleur de domaine lors de la validation préalable et avec l’outil Gestionnaire de serveur.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

En outre, le client Microsoft LDAP utilise des pings ICMP pour vérifier qu’un serveur LDAP avec qui il a une demande en attente est toujours présent sur le réseau. Les paramètres suivants sont les options de session LDAP :

Service de passerelle de couche d’application

Ce sous-ensemble du service ICF (Internet Connection Sharing/Internet Connection Firewall) fournit la prise en charge des plug-ins qui permettent aux protocoles réseau de passer par le pare-feu et de travailler derrière le partage de connexion Internet. Les plug-ins Application Layer Gateway (ALG) peuvent ouvrir des ports et modifier des données (telles que des ports et des adresses IP) incorporées dans des paquets. FTP est le seul protocole réseau qui dispose d’un plug-in inclus avec Windows Server. Le plug-in FTP ALG prend en charge les sessions FTP actives via le moteur de traduction d’adresses réseau (NAT) utilisé par ces composants. Le plug-in FTP ALG prend en charge ces sessions en redirigeant tout le trafic qui répond aux critères suivants vers un port d’écoute privé de 3 000 à 5 000 sur l’adaptateur de boucage :

  • Passe par le moteur NAT
  • Est dirigé vers le port 21

Le plug-in FTP ALG surveille et met à jour le trafic du canal de contrôle FTP afin que le plug-in FTP puisse forwarder les mappages de ports via la nat pour les canaux de données FTP. Le plug-in FTP met également à jour les ports dans le flux du canal de contrôle FTP.

Nom du service système : ALG

Protocole d’application Protocole Ports
Contrôle FTP TCP 21

ASP.NET Service d’états

ASP.NET Le service d’états ASP.NET les états de session hors processus. ASP.NET Le service d’états stocke les données de session hors processus. Le service utilise des sockets pour communiquer avec les ASP.NET qui s’exécutent sur un serveur web.

Nom du service système : aspnet_state

Protocole d’application Protocole Ports
ASP.NET État de session TCP 42424

Services de certificats

Les services de certificats font partie du système d’exploitation principal. À l’aide des services de certificats, une entreprise peut agir comme sa propre autorité de certification. Il permet au problème de l’entreprise et de gérer les certificats numériques pour les programmes et protocoles tels que :

  • S/MIME (Secure/Multipurpose Internet Mail Extensions)
  • Secure Sockets Layer (SSL)
  • Chiffrement du système de fichiers EFS (Encrypting File System)
  • IPsec
  • Logo de carte à puce

Les services de certificats s’appuient sur RPC et DCOM pour communiquer avec les clients à l’aide de ports TCP aléatoires supérieurs au port 1024.

Nom du service système : CertSvc

Protocole d’application Protocole Ports
RPC TCP 135
SMB TCP 445, 139
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Pour plus d’informations, voir 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Service de cluster

Le service de cluster contrôle les opérations de cluster de serveur et gère la base de données de cluster. Un cluster est une collection d’ordinateurs indépendants qui agissent comme un seul ordinateur. Les responsables, les programmeurs et les utilisateurs voient le cluster comme un système unique. Le logiciel distribue les données entre les nodes du cluster. Si un nœud échoue, d’autres nœuds fournissent les services et les données qui étaient auparavant fournis par le nœud manquant. Lorsqu’un nœud est ajouté ou réparé, le logiciel de cluster migre certaines données vers ce nœud.

Nom du service système : ClusSvc

Application Protocole Ports
Cluster Service UDP et DTLS¹ 3343
Cluster Service TCP 3343 (Ce port est requis lors d’une opération de jointage de nœud.)
RPC TCP 135
Administrateur de cluster UDP 137
Ports UDP élevés alloués aléatoirement² UDP Numéro de port aléatoire entre 1024 et 65535
Numéro de port aléatoire entre 49152 et 65535

Notes

En outre, pour une validation réussie sur les clusters de Windows de failover sur les 2008 et supérieures, autorisez le trafic entrant et sortant pour ICMP4, ICMP6 et le port 445/TCP pour SMB.

¹ Le trafic UDP du service de cluster sur le port 3343 nécessite le protocole DTLS (Datagram Transport Layer Security), version 1.0 ou version 1.2. Par défaut, DTLS est activé. Pour plus d’informations, voir Protocoles dans TLS/SSL (SSP Schannel).

² Pour plus d’informations sur la personnalisation de ces ports, voir Appels de procédure distante et DCOM dans la section Références.

s Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Navigateur d’ordinateur

Le service système de l’Explorateur d’ordinateurs conserve une liste à jour des ordinateurs de votre réseau et fournit la liste aux programmes qui le demandent. Le service Navigateur ordinateur est utilisé par les Windows pour afficher les ressources et les domaines réseau. Les ordinateurs désignés comme navigateurs conservent des listes de navigation qui contiennent toutes les ressources partagées utilisées sur le réseau. Les versions antérieures Windows des programmes basés sur Windows, tels que Mes lieux réseau, la commande d’affichage net et l’Explorateur Windows, nécessitent toutes une fonctionnalité de navigation. Par exemple, lorsque vous ouvrez Mes lieux réseau sur un ordinateur exécutant Microsoft Windows 95, une liste de domaines et d’ordinateurs s’affiche. Pour afficher cette liste, l’ordinateur obtient une copie de la liste de navigation à partir d’un ordinateur désigné comme navigateur.

Si vous exécutez uniquement Windows Vista et les versions ultérieures de Windows, le service de navigateur n’est plus nécessaire.

Nom du service système : Navigateur

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139

Le service de navigateur utilise RPC sur canaux nommés pour compiler.

Serveur DHCP (Dynamic Host Configuration Protocol)

Le service serveur DHCP utilise le DHCP pour allouer automatiquement des adresses IP. Vous pouvez utiliser ce service pour ajuster les paramètres réseau avancés des clients DHCP. Par exemple, vous pouvez configurer des paramètres réseau tels que des serveurs DNS (Domain Name System) et des serveurs WINS (Internet Name Service) Windows internet. Vous pouvez établir un ou plusieurs serveurs DHCP pour gérer les informations de configuration TCP/IP et les fournir aux ordinateurs clients.

Nom du service système : DHCPServer

Protocole d’application Protocole Ports
Serveur DHCP UDP 67
MADCAP UDP 2535
DHCP Failover TCP 647

Espaces de noms de système de fichiers distribués

Les espaces de noms du système de fichiers distribués (DFSN) intègrent différents partages de fichiers situés sur un réseau local (LAN) ou un réseau wan (wide area network) dans un espace de noms logique unique. Le service DFSN est requis pour que les contrôleurs de domaine Active Directory publient le dossier partagé SYSVOL.

Nom du service système : Dfs

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138 2009
NetBIOS Session Service TCP 139s
Serveur LDAP TCP 389
Serveur LDAP UDP 389
SMB TCP 445
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

2 Les ports NETBIOS sont facultatifs et ne sont pas requis lorsque le nom de domaine DFSN utilise des noms de serveur FQDN.

Réplication du système de fichiers distribués

Le service de réplication de système de fichiers distribués (DFSR) est un moteur de réplication de fichiers multi-maîtres basé sur l’état qui copie automatiquement les mises à jour dans les fichiers et dossiers entre les ordinateurs qui participent à un groupe de réplication commun. DFSR a été ajouté dans Windows Server 2003 R2. Vous pouvez configurer la DFSR à l’aide de l’outil en ligne de commande Dfsrdiag.exe pour répliquer des fichiers sur des ports spécifiques, qu’ils participent ou non aux espaces de noms du système de fichiers distribués (DFSN).

Nom du service système : DFSR

Protocole d’application Protocole Ports
RPC TCP 135
RPC TCP 5722 2
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir service de réplication de fichiers distribués dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista. Le port 5722 est utilisé uniquement sur un contrôleur de domaine Windows Server 2008 ou sur un contrôleur de domaine Windows Server 2008 R2. Il n’est pas utilisé sur un contrôleur Windows Server 2012 domaine.

Le service système du serveur de suivi des liens distribués stocke des informations afin que les fichiers déplacés entre les volumes soient suivis sur chaque volume du domaine. Le service serveur de suivi des liens distribués s’exécute sur chaque contrôleur de domaine d’un domaine. Ce service permet au service client de suivi des liens distribués de suivre les documents liés déplacés vers un emplacement dans un autre volume de système de fichiers NTFS dans le même domaine.

Nom du service système : TrkSvr

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Coordinateur des transactions distribuées

Le service système DTC (Distributed Transaction Coordinator) coordonne les transactions distribuées entre plusieurs systèmes informatiques et responsables de ressources, tels que des bases de données, des files d’attente de messages, des systèmes de fichiers ou d’autres gestionnaires de ressources protégés par des transactions. Le service système DTC est requis si les composants transactionnels sont configurés via Component Object Model Plus (COM+). Il est également requis pour les files d’attente transactionnelles dans Message Queuing (également appelé MSMQ) et les opérations SQL Server qui s’étendent sur plusieurs systèmes.

Nom du service système : MSDTC

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 5000
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Distributed Transaction Coordinator dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Serveur DNS

Le service DNS Server permet la résolution de noms DNS en répondant aux requêtes et en actualisant les demandes pour les noms DNS. Les serveurs DNS sont nécessaires pour localiser les appareils et les services identifiés à l’aide de noms DNS et pour localiser les contrôleurs de domaine dans Active Directory.

Nom du service système : DNS

Protocole d’application Protocole Ports
DNS UDP 53
DNS TCP 53

Journal des événements

Le service système du journal des événements enregistre les messages d’événements générés par les programmes et par Windows d’exploitation. Les rapports du journal des événements contiennent des informations que vous pouvez utiliser pour diagnostiquer des problèmes. Vous affichez les rapports dans l’Observateur d’événements. Le service Journal des événements écrit les événements envoyés aux fichiers journaux par les programmes, les services et le système d’exploitation. Les événements contiennent des informations de diagnostic en plus des erreurs spécifiques au programme source, au service ou au composant. Les journaux peuvent être visualis s par programme via les API du journal des événements ou via l’Observateur d’événements dans un logiciel en snap-in MMC.

Nom du service système : Eventlog

Protocole d’application Protocole Ports
RPC/canaux nommés (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Notes

Le service Journal des événements utilise RPC sur les canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Service de télécopie

Le service de télécopie, un service système conforme à l’API de téléphonie (TAPI), fournit des fonctionnalités de télécopie. Le service de télécopie permet aux utilisateurs d’utiliser un périphérique de télécopie local ou un périphérique de télécopie réseau partagé pour envoyer et recevoir des télécopies à partir de leurs programmes de bureau.

Nom du service système : Télécopie

Protocole d’application Protocole Ports
NetBIOS Session Service TCP 139
SMB TCP 445
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Réplication de fichiers

Le service de réplication de fichiers (FRS) est un moteur de réplication basé sur des fichiers qui copie automatiquement les mises à jour dans les fichiers et dossiers entre les ordinateurs qui participent à un jeu de réplicas FRS commun. FRS est le moteur de réplication par défaut utilisé pour répliquer le contenu du dossier SYSVOL entre les contrôleurs de domaine basés sur Windows 2000 et les contrôleurs de domaine basés sur Windows Server 2003 situés dans un domaine commun. Vous pouvez utiliser l’outil d’administration DFS pour configurer FRS afin de répliquer des fichiers et des dossiers entre les cibles d’une racine ou d’un lien DFS.

Nom du service système : NtFrs

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir service de réplication de fichiers dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Service de publication FTP

Le service de publication FTP fournit une connectivité FTP. Par défaut, le port de contrôle FTP est 21. Toutefois, vous pouvez configurer ce service système via le Internet Information Services logiciel enfichable Gestionnaire des services Internet Information Services (IIS). Le port de données par défaut (utilisé pour le mode actif FTP) est automatiquement réglé sur un port de moins que le port de contrôle. Par conséquent, si vous configurez le port de contrôle sur le port 4131, le port de données par défaut est le port 4130. La plupart des clients FTP utilisent le mode FTP passif. Cela signifie que le client se connecte d’abord au serveur FTP à l’aide du port de contrôle. Ensuite, le serveur FTP affecte un port TCP élevé entre les ports 1025 et 5000. Ensuite, le client ouvre une deuxième connexion au serveur FTP pour le transfert des données. Vous pouvez configurer la plage de ports élevés à l’aide de la métabase IIS.

Nom du service système : MSFTPSVC

Protocole d’application Protocole Ports
Contrôle FTP TCP 21
Données par défaut FTP TCP 20
Ports TCP élevés alloués de manière aléatoire TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 et 65535¹

¹ Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Stratégie de groupe

Pour appliquer correctement la stratégie de groupe, un ordinateur client doit pouvoir contacter un contrôleur de domaine sur les protocoles Kerberos, LDAP, SMB et RPC. Windows XP et Windows Server 2003 nécessitent également le protocole ICMP.

Si l’un de ces protocoles n’est pas disponible ou bloqué entre le client et un contrôleur de domaine approprié, la stratégie de groupe ne s’applique pas ou ne se met pas à jour. Pour une logon’entre domaines, où un ordinateur se trouve dans un domaine et où le compte d’utilisateur se trouve dans un autre domaine, ces protocoles peuvent être requis pour que le client, le domaine de ressource et le domaine de compte communiquent. ICMP est utilisé pour la détection de liaison lente.

Nom du service système : stratégie de groupe

Protocole d’application Protocole Ports
DCOM¹ TCP + UDP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²
ICMP (ping) ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Contrôleurs de domaine et Active Directory dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

2 Ce protocole est requis uniquement par Windows XP et Windows Server 2003 agissant en tant que clients.

Notes

Lorsque le logiciel en snap-in MMC (Microsoft Management Console) de stratégie de groupe crée des rapports de résultats de stratégie de groupe et des rapports de modélisation de stratégie de groupe, il utilise DCOM et RPC pour envoyer et recevoir des informations du fournisseur RSoP (Resultant Set of Policy) sur le client ou sur le contrôleur de domaine. Les différents fichiers binaires qui font la stratégie de groupe des fonctionnalités de la console de gestion Microsoft (MMC) utilisent principalement des appels COM pour envoyer ou recevoir des informations. Lorsque vous lancez des rapports de résultats de stratégie de groupe à distance à partir d’un ordinateur Windows Server 2012, l’accès au journal des événements de l’ordinateur de destination est requis. (Consultez la section Journal des événements de cet article pour les ports requis.)

Windows Server 2012 prise en charge de l’initiation de la mise à jour de stratégie de groupe distante sur Windows Server 2012 ordinateurs. Cela nécessite un accès RPC/WMI via le port 135 et les ports 49152-65535 entrants vers l’ordinateur sur lequel la stratégie est actualisée.

HTTP SSL

Le service système HTTP SSL permet à IIS d’effectuer des fonctions SSL. SSL est une norme ouverte qui permet d’établir un canal de communication chiffré pour empêcher l’interception d’informations extrêmement importantes, telles que des numéros de carte de crédit. Bien que ce service fonctionne sur d’autres services Internet, il est principalement utilisé pour activer les transactions financières électroniques chiffrées sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service via le Internet Information Services (IIS) Du Gestionnaire.

Nom du service système : HTTPFilter

Protocole d’application Protocole Ports
HTTPS TCP 443

Service Hyper-V

Réplica Hyper-V

Protocole d’application Protocole Port
WMI TCP 135
Ports TCP élevés alloués de manière aléatoire TCP Numéro de port aléatoire entre 49152 et 65535
Authentification Kerberos (HTTP) TCP 80
Authentification basée sur les certificats (HTTPS) TCP 443

Migration en direct Hyper-V

Protocole d’application Protocole Port
Migration en direct TCP 6600
SMB TCP 445
Trafic du service de cluster UDP 3343

Service d’authentification Internet

Internet Authentication Service (IAS) effectue l’authentification centralisée, l’autorisation, l’audit et la comptabilité des utilisateurs qui se connectent à un réseau. Ces utilisateurs peuvent se trouver sur une connexion LAN ou sur une connexion distante. IAS implémente le protocole RADIUS (Remote Authentication Dial-In User Service) standard IETF (Internet Engineering Task Force).

Nom du service système : IAS

Protocole d’application Protocole Ports
RADIUS hérité UDP 1645
RADIUS hérité UDP 1646
RADIUS Accounting UDP 1813
Authentification RADIUS UDP 1812

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet

Ce service système fournit des services DE NAT, d’adressag et de résolution de noms pour tous les ordinateurs de votre réseau à domicile ou de votre réseau de petite entreprise. Lorsque la fonctionnalité partage de connexion Internet est activée, votre ordinateur devient une passerelle Internet sur le réseau. D’autres ordinateurs clients peuvent ensuite partager une connexion à Internet, par exemple une connexion d’accès à un réseau téléphonique ou une connexion haut débit. Ce service fournit des services DHCP et DNS de base, mais fonctionne avec les services DHCP ou DNS complets Windows services DHCP ou DNS. Lorsque L’ICF et le partage de connexion Internet agissent comme une passerelle pour le reste des ordinateurs de votre réseau, ils fournissent des services DHCP et DNS au réseau privé sur l’interface réseau interne. Ils ne fournissent pas ces services sur l’interface réseau externe.

Nom du service système : SharedAccess

Protocole d’application Protocole Ports
Serveur DHCP UDP 67
DNS UDP 53
DNS TCP 53

Gestion des adresses IP (IPAM)

L IPAM’interface utilisateur du client communique avec le IPAM pour effectuer la gestion à distance. Pour ce faire, vous utilisez Windows Communications Framework (WCF), qui utilise TCP comme protocole de transport. Par défaut, la liaison TCP est effectuée sur le port 48885 sur IPAM serveur.

Informations branchcache

  • Le port 3702 (UDP) est utilisé pour découvrir la disponibilité du contenu mis en cache sur un client.
  • Le port 80 (TCP) est utilisé pour servir le contenu aux clients demandeurs.
  • Le port 443 (TCP) est le port par défaut utilisé par le cache hébergé pour accepter les offres client entrantes pour le contenu.

SERVEUR ISA/TMG

Protocole d’application Protocole Ports
Configuration Stockage (domaine) TCP 2171 (remarque 1)
Configuration Stockage (réplication) TCP 2173 (remarque 1)
Configuration Stockage (groupe de travail) TCP 2172 (remarque 1)
Application cliente de pare-feu TCP/UDP 1025-65535 (remarque 2)
Canal de contrôle client de pare-feu TCP/UDP 1745 (remarque 3)
Canal de contrôle de pare-feu TCP 3847 (remarque 1)
RPC TCP 135 (remarque 6)
Ports TCP élevés alloués de manière aléatoire (remarque 6) TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 10000 et 65535 (remarque 7)
Gestion web TCP 2175 (remarque 1, 4)
Web Proxy Client TCP 8080 (remarque 5)

Notes

  1. Ce port n’est pas utilisé avec ISA 2000.
  2. Les protocoles et le transport d’applications FWC sont négociés dans le canal de contrôle FWC.
  3. Le contrôle ISA 2000 FWC utilise UDP. ISA 2004 et 2006 utilisent TCP.
  4. OEM utilise la gestion web de pare-feu pour assurer la gestion non MMC d’ISA Server.
  5. Ce port est également utilisé pour le trafic intra-matrice.
  6. Ce port est utilisé uniquement par la MMC de gestion ISA lors de la surveillance de l’état du service et du serveur distant.
  7. Il s’agit de la plage dans TMG. Notez que TMG étend les plages de ports dynamiques par défaut dans Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Centre de distribution de clés Kerberos

Lorsque vous utilisez le service système KDC (Kerberos Key Distribution Center), les utilisateurs peuvent se connecter au réseau à l’aide du protocole d’authentification Kerberos version 5. Comme dans les autres implémentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services : le service d’authentification et le service Ticket-Granting service. Le service d’authentification émettra des tickets d’octroi de tickets et le service Ticket-Granting émettra des tickets pour la connexion aux ordinateurs dans son propre domaine.

Nom du service système : kdc

Protocole d’application Protocole Ports
Kerberos TCP 88
Kerberos UDP 88
Mot de passe Kerberos V5 UDP 464
Mot de passe Kerberos V5 TCP 464
DC Locator UDP 389

Journalisation des licences

Le service système de journalisation des licences est un outil conçu à l’origine pour aider les clients à gérer les licences des produits serveur Microsoft qui sont sous licence dans le modèle de licence d’accès client (CAL) serveur. La journalisation des licences a été introduite avec Microsoft Windows NT Server 3.51. Par défaut, le service de journalisation des licences est désactivé dans Windows Server 2003. En raison des contraintes de conception héritées et de l’évolution des termes et conditions de licence, la journalisation des licences peut ne pas fournir une vue précise du nombre total de licences d’accès au détail achetées par rapport au nombre total de licences d’accès au détail utilisées sur un serveur particulier ou dans l’entreprise. Les licences d’enregistrement des licences qui sont signalées par la journalisation des licences peuvent être en conflit avec l’interprétation des termes du contrat de licence logiciel Microsoft et avec les droits d’utilisation du produit (PUR). La journalisation des licences n’est pas incluse dans Windows Server 2008 et les systèmes d’exploitation ultérieurs. Nous recommandons que seuls les utilisateurs de la famille de systèmes d’exploitation Microsoft Small Business Server activent ce service sur leurs serveurs.

Nom du service système : LicenseService

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138
NetBIOS Session Service TCP 139
SMB TCP 445

Notes

Le service de journalisation des licences utilise RPC sur les canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Message Queuing

Le service système Message Queuing est une infrastructure de messagerie et un outil de développement permettant de créer des programmes de messagerie distribuée pour Windows. Ces programmes peuvent communiquer entre des réseaux hétérogènes et envoyer des messages entre des ordinateurs qui ne peuvent pas se connecter les uns aux autres. Message Queuing contribue à assurer la sécurité, un routage efficace, la prise en charge de l’envoi de messages au sein de transactions, la messagerie basée sur la priorité et la remise garantie des messages.

Nom du service système : MSMQ

Protocole d’application Protocole Ports
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Piles Exchange Agent de transfert de messages (MTA) Microsoft

Dans Microsoft Exchange 2000 Server et Exchange Server 2003, le MTA est fréquemment utilisé pour fournir des services de transfert de messages à compatibilité avec les rétrogradations entre les serveurs Exchange 2000 Server et les serveurs Exchange Server 5.5 dans un environnement en mode mixte.

Nom du service système : MSExchangeMTA

Protocole d’application Protocole Ports
X.400 TCP 102

Service Microsoft POP3

Le service Microsoft POP3 fournit des services de transfert et de récupération de courrier électronique. Les administrateurs peuvent utiliser ce service pour stocker et gérer des comptes de messagerie sur le serveur de messagerie. Lorsque vous installez le service POP3 sur le serveur de messagerie, les utilisateurs peuvent se connecter au serveur de messagerie et récupérer des messages électroniques à l’aide d’un client de messagerie qui prend en charge le protocole POP3, tel que Microsoft Outlook.

Nom du service système : POP3SVC

Protocole d’application Protocole Ports
POP3 TCP 110

Net Logon

Le service système Net Logon conserve un canal de sécurité entre votre ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d’identification de l’utilisateur à un contrôleur de domaine et renvoie les identificateurs de sécurité de domaine et les droits utilisateur de l’utilisateur. Cette méthode est généralement appelée authentification directe. Net Logon est configuré pour démarrer automatiquement uniquement lorsqu’un ordinateur membre ou un contrôleur de domaine est joint à un domaine. Dans les Windows 2000 Server et Windows Server 2003, Net Logon publie les enregistrements de localisation des ressources de service dans le DNS. Lorsque ce service s’exécute, il s’appuie sur le service WORKSTATION et sur le service Autorité de sécurité locale pour écouter les demandes entrantes. Sur les ordinateurs membres du domaine, Net Logon utilise RPC sur les canaux nommés. Sur les contrôleurs de domaine, il utilise RPC sur les canaux nommés, RPC sur TCP/IP, les emplacements de messagerie et le protocole LDAP (Lightweight Directory Access Protocol).

Nom du service système : Netlogon

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138 2009
Résolution de noms NetBIOS UDP 137s
NetBIOS Session Service TCP 139s
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135, numéro de port aléatoire entre 1024 et 65535
135, numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Contrôleurs de domaine et Active Directory dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

2 Les ports NETBIOS sont facultatifs. Netlogon utilise ces derniers uniquement pour les confiances qui ne prend pas en charge DNS ou lorsque DNS échoue lors d’une tentative de récupération. S’il n’existe aucune infrastructure WINS et que les diffusions ne peuvent pas fonctionner, vous devez désactiver NetBt ou définir les ordinateurs et serveurs sur NodeType=2.

Notes

Le service Net Logon utilise RPC sur les canaux nommés pour les versions antérieures Windows clients. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Partage De Bureau à distance NetMeeting

Le service système de partage Bureau à distance NetMeeting permet aux utilisateurs autorisés d’utiliser Windows NetMeeting pour accéder à distance à votre bureau Windows à partir d’un autre ordinateur personnel sur un intranet d’entreprise. Vous devez activer explicitement ce service dans NetMeeting. Vous pouvez désactiver ou arrêter cette fonctionnalité à l’aide d’une icône qui s’affiche dans la Windows de notification.

Nom du service système : mnmsrvc

Protocole d’application Protocole Ports
Services Terminal Server TCP 3389

Protocole NNTP (Network News Transfer Protocol)

Le service système NNTP (Network News Transfer Protocol) permet aux ordinateurs exécutant Windows Server 2003 d’agir en tant que serveurs d’actualités. Les clients peuvent utiliser un client d’actualités, tel que Microsoft Outlook Express, pour récupérer des groupes de discussion à partir du serveur et pour lire les en-têtes ou le corps des articles de chaque groupe de discussion.

Nom du service système : NNTPSVC

Protocole d’application Protocole Ports
NNTP TCP 119
NNTP sur SSL TCP 563

Fichiers hors connexion, service de profil utilisateur, redirection de dossiers et ordinateur principal

Les fichiers hors connexion et les profils utilisateur itinérants cachent les données utilisateur sur les ordinateurs pour une utilisation hors connexion. Ces fonctionnalités existent dans tous les systèmes d’exploitation Microsoft pris en charge. Windows XP a implémenté la mise en cache des profils utilisateur itinérants dans le cadre du processus, tandis que les systèmes d’exploitation Winlogon Windows Vista, Windows Server 2008 et les systèmes d’exploitation ultérieurs utilisent le service de profil utilisateur. Tous ces systèmes utilisent SMB.

La redirection de dossier redirige les données utilisateur de l’ordinateur local vers un partage de fichiers distant, à l’aide de SMB.

Le système d’ordinateur principal Windows fait partie des services Profil utilisateur itinérant et Fichiers hors connexion. L’ordinateur principal permet d’empêcher la mise en cache des données sur les ordinateurs qui ne sont pas autorisés par les administrateurs pour des utilisateurs spécifiques. L’ordinateur principal utilise LDAP pour déterminer la configuration et n’effectue aucun transfert de données à l’aide de SMB ; il modifie plutôt les comportements par défaut des fichiers hors connexion et des profils utilisateur itinérants. Ce système a été ajouté dans Windows Server 2012.

Noms des services système : ProfSvc, CscService

Protocole d’application Protocole Ports
SMB TCP 445
Catalogue global TCP 3269
Catalogue global TCP 3268
Serveur LDAP TCP 389
Serveur LDAP UDP 389
LDAP SSL TCP 636

Journaux et alertes de performance

Le service système Journaux et alertes de performances collecte des données de performances à partir d’ordinateurs locaux ou distants basés sur des paramètres de planification préconfigurés, puis écrit ces données dans un journal ou déclenche un message. En fonction des informations contenues dans le paramètre de collection de journaux nommé, le service Journaux et alertes de performances démarre et arrête chaque collecte de données de performances nommée. Ce service s’exécute uniquement si au moins une collecte de données de performances est programmée.

Nom du service système : SysmonLog

Protocole d’application Protocole Ports
NetBIOS Session Service TCP 139

Le service système depooler d’impression gère toutes les files d’attente d’impression locales et réseau et contrôle tous les travaux d’impression. Print Spooler est le centre du sous-système d Windows’impression. Il gère les files d’attente d’impression sur le système et communique avec les pilotes d’imprimante et les composants d’entrée/sortie (E/S), tels que le port USB et la suite de protocoleSP/IP.

Nom du service système : Spooler

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139
SMB TCP 445

Notes

Le service Depooler d’impression utilise RPC sur les canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Installation à distance

Vous pouvez utiliser le service système d’installation à distance pour installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients PXE (Pre-Boot Execution Environment). Le service BINL (Boot Information Negotiation Layer), le composant principal du serveur d’installation à distance (RIS), répond aux demandes des clients PXE, vérifie la validation du client dans Active Directory et transmet les informations client vers et depuis le serveur. Le service BINL est installé lorsque vous ajoutez le composant RIS à partir d’Ajouter/Supprimer des composants Windows, ou vous pouvez le sélectionner lors de la première installation du système d’exploitation.

Nom du service système : BINLSVC

Protocole d’application Protocole Ports
BINL UDP 4011

Appel de procédure distante (RPC)

Le service système d’appel de procédure distante (RPC) est un mécanisme de communication interprocessus (IPC) qui permet l’échange de données et l’appel de fonctionnalités situées dans un processus différent. Le processus différent peut se trouver sur le même ordinateur, sur le réseau lan ou dans un emplacement distant, et il est accessible sur une connexion WAN ou sur une connexion VPN. Le service RPC sert de gestionnaire de contrôle de service COM (Component Object Model) et de mapper de point de terminaison RPC. De nombreux services dépendent du service RPC pour démarrer correctement.

Nom du service système : RpcSs

Protocole d’application Protocole Ports
RPC TCP 135
RPC sur HTTPS TCP 593
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139
SMB TCP 445

Notes

  • RPC n’utilise pas uniquement les ports codés en dur répertoriés dans le tableau. Les ports de plage éphémère utilisés par Active Directory et d’autres composants se produisent sur RPC dans la plage de ports éphémère. La plage de ports éphémère dépend du système d’exploitation serveur à qui le système d’exploitation client est connecté.
  • Le point de terminaison RPC Mapper offre également ses services à l’aide de canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Localisateur d’appel de procédure distante (RPC)

Le service système RPC (Remote Procedure Call) Locator gère la base de données du service de noms RPC. Lorsque ce service est allumé, les clients RPC peuvent localiser des serveurs RPC. Par défaut, ce service est désactivé.

Nom du service système : RpcLocator

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139
SMB TCP 445

Notes

Le service RPC Locator offre ses services à l’aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Notification de Stockage distant

Le service système de notification Stockage distant avertit les utilisateurs lorsqu’ils lisent ou écrivent dans des fichiers disponibles uniquement à partir d’un support de stockage secondaire. L’arrêt de ce service empêche cette notification.

Nom du service système : Remote_Storage_User_Link

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Remote Stockage

Le service Stockage distant stocke les fichiers rarement utilisés sur un support de stockage secondaire. Si vous arrêtez ce service, les utilisateurs ne peuvent pas déplacer ou récupérer des fichiers à partir du support de stockage secondaire.

Nom du service système : Remote_Storage_Server

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Routage et accès à distance

Le service de routage et d’accès à distance fournit des services de routage LAN-à-LAN, LAN-WAN, VPN et NAT multiprotocol. Le service de routage et d’accès à distance fournit également des services d’accès à distance vpn et de numérotation. Bien que le service de routage et d’accès à distance puisse utiliser tous les protocoles suivants, il n’en utilise généralement que quelques-uns. Par exemple, si vous configurez une passerelle VPN qui se trouve derrière un routeur de filtrage, vous n’utiliserez probablement qu’un seul protocole. Si vous utilisez L2TP avec IPsec, vous devez autoriser IPsec ESP (protocole IP 50), NAT-T (UDP sur le port 4500) et IPsec ISAKMP (UDP sur le port 500) via le routeur.

Notes

Bien que NAT-T et IPsec ISAKMP soient requis pour L2TP, ces ports sont surveillés par l’autorité de sécurité locale. Pour plus d’informations à ce sujet, voir la section Références.

Nom du service système : RemoteAccess

Protocole d’application Protocole Ports
GRE (protocole IP 47) GRE s/o
IPPsec AH (ip protocol 51) AH s/o
IPSec ESP (protocole IP 50) ESP s/o
L2TP UDP 1701
PPTP TCP 1723

Serveur

Le service système de serveur fournit la prise en charge RPC et le partage de fichiers, le partage d’impression et le partage de canal nommé sur le réseau. Le service serveur permet aux utilisateurs de partager des ressources locales, telles que des disques et des imprimantes, afin que d’autres utilisateurs du réseau y accèdent. Il permet également la communication de canal nommé entre les programmes qui s’exécutent sur l’ordinateur local et sur d’autres ordinateurs. La communication par canal nommé est une mémoire réservée à la sortie d’un processus à utiliser comme entrée pour un autre processus. Le processus d’acceptation des entrées ne doit pas être local pour l’ordinateur.

Notes

Si un nom d’ordinateur est résolu en plusieurs adresses IP à l’aide de WINS, ou si WINS a échoué et que le nom est résolu à l’aide du DNS, NetBIOS sur TCP/IP (NetBT) tente d’envoyer un ping sur l’adresse IP ou les adresses du serveur de fichiers. Les communications du port 139 dépendent des messages d’écho ICMP (Internet Control Message Protocol). Si IP version 6 (IPv6) n’est pas installé, les communications du port 445 dépendent également d’ICMP pour la résolution de noms. Les entrées Lmhosts préchargés contournent le résolveur DNS. Si IPv6 est installé sur des ordinateurs exécutant des systèmes d’exploitation Windows Server 2003 ou Windows XP, les communications du port 445 ne déclenchent pas de demandes ICMP.

Les ports NetBIOS répertoriés ici sont facultatifs. Windows 2000 et les clients plus nouveaux peuvent travailler sur le port 445.

Nom du service système : lanmanserver

Protocole d’application Protocole Ports
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139
SMB TCP 445

SharePoint Portal Server

Le service SharePoint Portal Server vous permet de développer un portail intelligent qui connecte en toute transparence les utilisateurs, les équipes et les connaissances. Il permet aux personnes de tirer parti des informations pertinentes au sein des processus d’entreprise. Microsoft SharePoint Portal Server 2003 fournit une solution métier d’entreprise qui intègre les informations de différents systèmes dans une solution unique par le biais de l' sign-on unique et des fonctionnalités d’intégration d’applications d’entreprise.

Protocole d’application Protocole Ports
HTTP TCP 80
HTTPS TCP 443

Service SMTP (Simple Mail Transfer Protocol)

Le service système SMTP (Simple Mail Transfer Protocol) est un agent de dépôt et de relais de courrier électronique. Il accepte et place les messages électroniques en file d’attente pour les destinations distantes, et retente à intervalles définis. Windows de domaine utilisent le service SMTP pour la réplication intersite basée sur la messagerie. Les objets de données de collaboration (CDO) pour le composant COM Windows Server 2003 peuvent utiliser le service SMTP pour envoyer et mettre en file d’attente les messages électroniques sortants.

Nom du service système : SMTPSVC

Protocole d’application Protocole Ports
SMTP TCP 25

Services TCP/IP simples

Les services TCP/IP simples implémentent la prise en charge des protocoles suivants :

  • Echo, port 7, RFC 862
  • Discard, port 9, RFC 863
  • Générateur de caractères, port 19, RFC 864
  • Puce, port 13, RFC 867
  • Guillemet du jour, port 17, RFC 865

Nom du service système : SimpTcp

Protocole d’application Protocole Ports
Chargen TCP 19
Chargen UDP 19
Antéo TCP 13
Antéo UDP 13
Discard TCP 9
Discard UDP 9
Écho TCP 7
Écho UDP 7
Quotd TCP 17
Quoted UDP 17

Service SNMP (Simple Network Management Protocol)

Le service SNMP permet au service d’ordinateur local de répondre aux demandes SNMP entrantes. Le service SNMP inclut des agents qui surveillent l’activité sur les périphériques réseau et signalent la station de travail de la console réseau. Le service SNMP fournit une méthode de gestion des hôtes réseau (tels que la station de travail ou les ordinateurs serveurs, les routeurs, les ponts et les concentrateurs) à partir d’un ordinateur central qui exécute un logiciel de gestion du réseau. SNMP effectue des services de gestion à l’aide d’une architecture distribuée de systèmes et d’agents de gestion.

Nom du service système : SNMP

Protocole d’application Protocole Ports
SNMP UDP 161

Service de capture SNMP

Le service de capture SNMP reçoit les messages de capture générés par des agents SNMP locaux ou distants. Le service de capture SNMP a ensuite transmis ces messages aux programmes de gestion SNMP en cours d’exécution sur votre ordinateur. Lorsque le service de capture SNMP est configuré pour un agent, le service génère des messages de capture si des événements spécifiques se produisent. Ces messages sont envoyés à une destination de capture. Par exemple, un agent peut être configuré pour démarrer une capture d’authentification si un système de gestion non reconnu envoie une demande d’informations. Les destinations de capture incluent le nom de l’ordinateur, l’adresse IP ou l’adresse IPX (Internetwork Packet Exchange) du système de gestion. La destination de la capture doit être un hôte activé pour le réseau qui exécute le logiciel de gestion SNMP.

Nom du service système : SNMPTRAP

Protocole d’application Protocole Ports
SNMP capture les sorties UDP 162

Service de découverte SSDP (Simple Service Discovery Protocol)

Le service de découverte SSDP implémente SSDP en tant que service Windows service. Le service de découverte SSDP gère la réception des annonces de présence de périphérique, met à jour son cache et envoie ces notifications aux clients qui ont des demandes de recherche en suspens. Le service de découverte SSDP accepte également l’inscription des rappels d’événements des clients. Les rappels d’événement enregistrés sont ensuite transformés en demandes d’abonnement. Le service de découverte SSDP surveille ensuite les notifications d’événements et envoie ces demandes aux rappels enregistrés. Ce service système fournit également des annonces périodiques aux appareils hébergés. Actuellement, le service de notification d’événementSDP utilise le port TCP 5000.

Notes

À partir Windows XP Service Pack 2 (SP2), le service de notification d’événementSDP utilise le port TCP 2869.

Nom du service système : SSDPRSR

Protocole d’application Protocole Ports
SSDP UDP 1900
Notification d’événement SSDP TCP 2869
Notification d’événement hérité SSDP TCP 5000

Serveur d’impression TCP/IP

Le service système de serveur d’impression TCP/IP permet l’impression TCP/IP à l’aide du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur reçoit des documents à partir des utilitaires LPR (Line Printer Remote) qui s’exécutent sur UNIX ordinateurs.

Nom du service système : LPDSVC

Protocole d’application Protocole Ports
LPD TCP 515

Telnet

Le service système Telnet pour Windows des sessions terminal ASCII aux clients Telnet. Un serveur Telnet prend en charge deux types d’authentification et les types de terminal suivants :

  • American National Standards Institute (ANSI)
  • VT-100
  • VT-52
  • VTNT

Nom du service système : TlntSvr

Protocole d’application Protocole Ports
Telnet TCP 23

Services Terminal Server

Les services Terminal Server fournissent un environnement à sessions multiples qui permet aux appareils clients d’accéder à une session de bureau Windows virtuelle et à des programmes Windows en cours d’exécution sur le serveur. Les services Terminal Services permettent à plusieurs utilisateurs d’être connectés de manière interactive à un ordinateur.

Nom du service système : TermService

Protocole d’application Protocole Ports
Services Terminal Server TCP 3389

Licences des services Terminal Services

Le service système de gestion des licences des services Terminal Server installe un serveur de licences et fournit des licences aux clients inscrits lorsque les clients se connectent à un serveur Terminal Server (serveur sur le serveur Terminal Server activé). La gestion des licences des services Terminal Server est un service à faible impact qui stocke les licences client qui sont émises pour un serveur Terminal Server et qui suit les licences qui sont émises sur les ordinateurs clients ou les terminals.

Nom du service système : TermServLicensing

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²
Service d’analyse de données NetBIOS UDP 138
Résolution de noms NetBIOS UDP 137
NetBIOS Session Service TCP 139
SMB TCP 445

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Notes

Les licences des services Terminal Services offrent ses services à l’aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité partage de fichiers et d’imprimantes.

Annuaire de sessions des services Terminal Services

Le service système d’annuaire de sessions des services Terminal Server permet aux clusters de serveurs Terminal Server à charge équilibrée de router correctement la demande de connexion d’un utilisateur vers le serveur sur lequel une session est déjà en cours d’exécution. Les utilisateurs sont acheminés vers le premier serveur Terminal Server disponible, qu’ils exécutent ou non une autre session dans le cluster de serveurs. La fonctionnalité d’équilibrage de charge pools les ressources de traitement de plusieurs serveurs à l’aide du protocole de mise en réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal Server pour améliorer les performances d’un seul serveur Terminal Server en répartissant les sessions sur plusieurs serveurs. L’annuaire de sessions des services Terminal Services effectue le suivi des sessions déconnectées sur le cluster et s’assure que les utilisateurs sont reconnectés à ces sessions.

Nom du service système : Tssdis

Protocole d’application Protocole Ports
RPC TCP 135
Ports TCP élevés alloués aléatoirement¹ TCP numéro de port aléatoire entre 1024 et 65535
numéro de port aléatoire entre 49152 - 65535²

¹ Pour plus d’informations sur la personnalisation de ce port, voir Appels de procédure distante et DCOM dans la section Références.

² Il s’agit de la plage dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Trivial FTP Daemon

Le service système de daemon FTP trivial ne nécessite pas de nom d’utilisateur ou de mot de passe et constitue une partie importante des services d’installation à distance (RIS). Le service de daemon FTP trivial implémente la prise en charge du protocole TFTP (Trivial FTP Protocol) qui est défini par les RFCs suivants :

  • RFC 1350 - TFTP
  • RFC 2347 - Extension d’option
  • RFC 2348 - Option de taille de bloc
  • RFC 2349 : intervalle de délai et options de taille de transfert

Le protocole TFTP (Trivial File Transfer Protocol) est un protocole FTP qui prend en charge les environnements de démarrage sans disque. Le service TFTP écoute sur le port UDP 69, mais il répond à partir d’un port élevé alloué de manière aléatoire. Par conséquent, lorsque vous activez ce port, le service TFTP reçoit les demandes TFTP entrantes, mais il ne permet pas au serveur sélectionné de répondre à ces demandes. Le service est libre de répondre à une demande de ce type à partir d’un port source, et le client distant utilise ensuite ce port pendant le transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole via un pare-feu, vous pouvez ouvrir le port UDP 69 entrant. Vous pouvez ensuite vous appuyer sur d’autres fonctionnalités de pare-feu qui permet au service de répondre dynamiquement par des trous temporaires sur n’importe quel autre port.

Nom du service système : tftpd

Protocole d’application Protocole Ports
TFTP UDP 69

Hôte d’appareils UPnP

Le service système de découverte d’hôte d’appareils UPnP implémente tous les composants requis pour l’inscription, le contrôle et la réponse aux événements pour les appareils hébergés. Les informations enregistrées liées à un appareil, telles que la description, les durées de vie et les conteneurs, sont éventuellement stockées sur le disque et sont annoncées sur le réseau après l’inscription ou au redémarrage du système d’exploitation. Le service inclut également le serveur web qui sert l’appareil en plus des descriptions de service et d’une page de présentation.

Nom du service système : UPNPHost

Protocole d’application Protocole Ports
UPNP TCP 2869

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) active la résolution de noms NetBIOS. Ce service vous permet de localiser les ressources réseau à l’aide de noms NetBIOS. Les serveurs WINS sont requis sauf si tous les domaines ont été mis à niveau vers le service d’annuaire Active Directory et à moins que tous les ordinateurs du réseau n’exécutent Windows 2000 ou versions ultérieures. Les serveurs WINS communiquent avec les clients réseau à l’aide de la résolution de noms NetBIOS. La réplication WINS est uniquement requise entre les serveurs WINS.

Nom du service système : WINS

Protocole d’application Protocole Ports
Résolution de noms NetBIOS UDP 137
Réplication WINS TCP 42
Réplication WINS UDP 42

Services Windows Media

Services Windows Media dans Windows Server 2003 et versions ultérieures remplace les services suivants inclus dans Services Windows Media versions 4.0 et 4.1 :

  • Windows Service Moniteur multimédia
  • Windows Service de programme multimédia
  • Windows Service de station de média
  • Windows Service d’unicast multimédia

Services Windows Media est désormais un service unique qui s’exécute sur Windows Server. Ses composants principaux ont été développés à l’aide de COM et disposent d’une architecture flexible que vous pouvez personnaliser pour des programmes spécifiques. Services Windows Media prend en charge un plus grand nombre de protocoles de contrôle. Il s’agit notamment du protocole RTSP (Real Time Streaming Protocol), du protocole Microsoft Media Server (MMS) et du protocole HTTP.

Nom du service système : WMServer

Protocole d’application Protocole Ports
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Windows Gestion à distance (WinRM)

Nom du service système : WinRM

Protocole d’application Protocole Ports
WinRM 1.1 et les antérieures TP Le port HTTP par défaut est TCP 80 et le port HTTPS par défaut est TCP 443.
WinRM 2.0 TP Le port HTTP par défaut est TCP 5985 et le port HTTPS par défaut est TCP 5986.

Pour plus d’informations, voir Installation and Configuration for Windows Remote Management.

Windows Heure

Le service Windows Time System conserve la synchronisation de date et d’heure sur tous les ordinateurs d’un réseau qui exécutent Windows XP ou versions ultérieures et Windows Server 2003 ou versions ultérieures. Ce service utilise le protocole NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs afin qu’une valeur d’horloge précise, ou horodaodaté, soit affectée à la validation réseau et aux demandes d’accès aux ressources. L’implémentation de NTP et l’intégration de fournisseurs de temps contribuent à faire de Windows Temps un service de temps fiable et évolutif pour votre entreprise. Pour les ordinateurs qui ne sont pas joints à un domaine, vous pouvez configurer Windows temps pour synchroniser l’heure avec une source de temps externe. Si ce service est désactivé, le paramètre d’heure des ordinateurs locaux n’est pas synchronisé avec un service de temps dans le domaine Windows ou avec un service de temps configuré en externe. Windows Server 2003 utilise NTP. NTP s’exécute sur le port UDP 123. La Windows version 2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol). SNTP s’exécute également sur le port UDP 123.

Lorsque le service Windows temps utilise une configuration Windows domaine, le service requiert l’emplacement du contrôleur de domaine et les services d’authentification. Par conséquent, les ports pour Kerberos et DNS sont requis.

Nom du service système : W32Time

Protocole d’application Protocole Ports
NTP UDP 123
SNTP UDP 123

Service de publication World Wide Web

Le service de publication World Wide Web fournit l’infrastructure dont vous avez besoin pour inscrire, gérer, surveiller et servir des sites web et des programmes inscrits auprès d’IIS. Ce service système contient un gestionnaire de processus et un gestionnaire de configuration. Le gestionnaire de processus contrôle les processus où résident les applications personnalisées et les sites web. Le gestionnaire de configuration lit la configuration système stockée pour le service de publication World Wide Web et s’assure que Http.sys est configuré pour router les demandes HTTP vers les pools d’applications ou les processus de système d’exploitation appropriés. Vous pouvez utiliser le Internet Information Services logiciel enfichable Gestionnaire des services IiS (IIS) pour configurer les ports utilisés par ce service. Si le site web d’administration est activé, un site web virtuel est créé qui utilise le trafic HTTP sur le port TCP 8098.

Nom du service système : W3SVC

Protocole d’application Protocole Ports
HTTP TCP 80
HTTPS TCP 443

Ports et protocoles

Le tableau suivant récapitule les informations de la section Ports des services système. Ce tableau est trié par numéro de port et non par nom de service.

Port Protocole Protocole d’application Nom du service système
s/o GRE GRE (protocole IP 47) Routage et accès à distance
s/o ESP IPSec ESP (protocole IP 50) Routage et accès à distance
s/o AH IPPsec AH (ip protocol 51) Routage et accès à distance
7 TCP Écho Services TCP/IP simples
7 UDP Écho Services TCP/IP simples
9 TCP Discard Services TCP/IP simples
9 UDP Discard Services TCP/IP simples
13 TCP Antéo Services TCP/IP simples
13 UDP Antéo Services TCP/IP simples
17 TCP Quotd Services TCP/IP simples
17 UDP Quotd Services TCP/IP simples
19 TCP Chargen Services TCP/IP simples
19 UDP Chargen Services TCP/IP simples
20 TCP Données par défaut FTP Service de publication FTP
21 TCP Contrôle FTP Service de publication FTP
21 TCP Contrôle FTP Service de passerelle de couche d’application
23 TCP Telnet Telnet
25 TCP SMTP Protocole de transfert de courrier simple
25 TCP SMTP Exchange Server
42 TCP Réplication WINS Windows Internet Name Service
42 UDP Réplication WINS Windows Internet Name Service
53 TCP DNS Serveur DNS
53 UDP DNS Serveur DNS
53 TCP DNS Pare-feu de connexion Internet/partage de connexion Internet
53 UDP DNS Pare-feu de connexion Internet/partage de connexion Internet
67 UDP Serveur DHCP Serveur DHCP
67 UDP Serveur DHCP Pare-feu de connexion Internet/partage de connexion Internet
69 UDP TFTP Trivial FTP Daemon Service
80 TCP HTTP Services Windows Media
80 TCP HTTP WinRM 1.1 et les antérieures
80 TCP HTTP Service de publication World Wide Web
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Centre de distribution de clés Kerberos
88 UDP Kerberos Centre de distribution de clés Kerberos
102 TCP X.400 Microsoft Exchange MTA Stacks
110 TCP POP3 Microsoft POP3 Service
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Windows Heure
123 UDP SNTP Windows Heure
135 TCP RPC Message Queuing
135 TCP RPC Appel de procédure distante
135 TCP RPC Exchange Server
135 TCP RPC Services de certificats
135 TCP RPC Cluster Service
135 TCP RPC Espaces de noms de système de fichiers distribués
135 TCP RPC Suivi des liens distribués
135 TCP RPC Coordinateur des transactions distribuées
135 TCP RPC Service de réplication de fichiers distribués
135 TCP RPC Service de télécopie
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Service de réplication de fichiers
135 TCP RPC Stratégie de groupe
135 TCP RPC Autorité de sécurité locale
135 TCP RPC Notification de Stockage distant
135 TCP RPC Remote Stockage
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Licences des services Terminal Services
135 TCP RPC Annuaire de sessions des services Terminal Services
137 UDP Résolution de noms NetBIOS Navigateur d’ordinateur
137 UDP Résolution de noms NetBIOS Serveur
137 UDP Résolution de noms NetBIOS Windows Internet Name Service
137 UDP Résolution de noms NetBIOS Net Logon
137 UDP Résolution de noms NetBIOS Systems Management Server 2.0
138 UDP Service d’analyse de données NetBIOS Navigateur d’ordinateur
138 UDP Service d’analyse de données NetBIOS Serveur
138 UDP Service d’analyse de données NetBIOS Net Logon
138 UDP Service d’analyse de données NetBIOS Système de fichiers distribués
138 UDP Service d’analyse de données NetBIOS Systems Management Server 2.0
138 UDP Service d’analyse de données NetBIOS Service de journalisation des licences
139 TCP NetBIOS Session Service Navigateur d’ordinateur
139 TCP NetBIOS Session Service Service de télécopie
139 TCP NetBIOS Session Service Journaux et alertes de performance
139 TCP NetBIOS Session Service Print Spooler
139 TCP NetBIOS Session Service Serveur
139 TCP NetBIOS Session Service Net Logon
139 TCP NetBIOS Session Service Localisateur d’appel de procédure distante
139 TCP NetBIOS Session Service Espaces de noms de système de fichiers distribués
139 TCP NetBIOS Session Service Systems Management Server 2.0
139 TCP NetBIOS Session Service Service de journalisation des licences
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP Service
162 UDP SNMP capture les sorties Service de capture SNMP
389 TCP Serveur LDAP Autorité de sécurité locale
389 UDP DC Locator Autorité de sécurité locale
389 TCP Serveur LDAP Espaces de noms de système de fichiers distribués
389 UDP DC Locator Espaces de noms de système de fichiers distribués
389 UDP DC Locator Netlogon
389 UDP DC Locator Centre de distribution de clés Kerberos
389 TCP Serveur LDAP Réplication du système de fichiers distribués
389 UDP DC Locator Réplication du système de fichiers distribués
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Service de publication World Wide Web
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC sur HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 et les antérieures
445 TCP SMB Service de télécopie
445 TCP SMB Print Spooler
445 TCP SMB Serveur
445 TCP SMB Localisateur d’appel de procédure distante
445 TCP SMB Espaces de noms de système de fichiers distribués
445 TCP SMB Réplication du système de fichiers distribués
445 TCP SMB Service de journalisation des licences
445 TCP SMB Net Logon
464 UDP Mot de passe Kerberos V5 Centre de distribution de clés Kerberos
464 TCP Mot de passe Kerberos V5 Centre de distribution de clés Kerberos
500 UDP IPsec ISAKMP Autorité de sécurité locale
515 TCP LPD Serveur d’impression TCP/IP
554 TCP RTSP Services Windows Media
563 TCP NNTP sur SSL Network News Transfer Protocol
593 TCP Mappeur de point de terminaison RPC sur HTTPS Appel de procédure distante
593 TCP RPC sur HTTPS Exchange Server
636 TCP LDAP SSL Autorité de sécurité locale
636 UDP LDAP SSL Autorité de sécurité locale
647 TCP DHCP Failover DHCP Failover
9389 TCP Services Web Active Directory (ADWS) Services Web Active Directory (ADWS)
9389 TCP Services Web Active Directory (ADWS) Service De passerelle de gestion Active Directory
993 TCP IMAP sur SSL Exchange Server
995 TCP POP3 sur SSL Exchange Server
1067 TCP Installation Bootstrap Service Serveur de protocole Bootstrap d’installation
1068 TCP Installation Bootstrap Service Client de protocole Bootstrap d’installation
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL TCP Microsoft SQL Server
1433 TCP SQL TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP RADIUS hérité Service d’authentification Internet
1646 UDP RADIUS hérité Service d’authentification Internet
1701 UDP L2TP Routage et accès à distance
1723 TCP PPTP Routage et accès à distance
1755 TCP MMS Services Windows Media
1755 UDP MMS Services Windows Media
1801 TCP MSMQ Message Queuing
1801 UDP MSMQ Message Queuing
1812 UDP Authentification RADIUS Service d’authentification Internet
1813 UDP RADIUS Accounting Service d’authentification Internet
1900 UDP SSDP Service de découverte SSDP
2101 TCP MSMQ-DCs Message Queuing
2103 TCP MSMQ-RPC Message Queuing
2105 TCP MSMQ-RPC Message Queuing
2107 TCP MSMQ-Mgmt Message Queuing
2393 TCP OLAP Services 7.0 SQL Server : Prise en charge du client OLAP de niveau bas
2394 TCP OLAP Services 7.0 SQL Server : Prise en charge du client OLAP de niveau bas
2460 UDP MS Theater Services Windows Media
2535 UDP MADCAP Serveur DHCP
2701 TCP Contrôle à distance SMS (contrôle) Agent de contrôle à distance SMS
2701 UDP Contrôle à distance SMS (contrôle) Agent de contrôle à distance SMS
2702 TCP Contrôle à distance SMS (données) Agent de contrôle à distance SMS
2702 UDP Contrôle à distance SMS (données) Agent de contrôle à distance SMS
2703 TCP Conversation à distance SMS Agent de contrôle à distance SMS
2703 UPD Conversation à distance SMS Agent de contrôle à distance SMS
2704 TCP Transfert de fichiers à distance SMS Agent de contrôle à distance SMS
2704 UDP Transfert de fichiers à distance SMS Agent de contrôle à distance SMS
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP Hôte d’appareils UPnP
2869 TCP Notification d’événement SSDP Service de découverte SSDP
3268 TCP Catalogue global Autorité de sécurité locale
3269 TCP Catalogue global Autorité de sécurité locale
3343 UDP Cluster Services Cluster Service
3389 TCP Services Terminal Server Partage De Bureau à distance NetMeeting
3389 TCP Services Terminal Server Services Terminal Server
3527 UDP MSMQ-Ping Message Queuing
4011 UDP BINL Installation à distance
4500 UDP NAT-T Autorité de sécurité locale
5000 TCP Notification d’événement hérité SSDP Service de découverte SSDP
5004 UDP RTP Services Windows Media
5005 UDP RTCP Services Windows Media
5722 TCP RPC Réplication du système de fichiers distribués
6001 TCP Banque d'informations Exchange Server 2003
6002 TCP Référence d’annuaire Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET État de session ASP.NET Service d’états
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Ports TCP élevés alloués de manière aléatoire
135 TCP WMI Service Hyper-V
numéro de port aléatoire entre 49152 et 65535 TCP Ports TCP élevés alloués de manière aléatoire Service Hyper-V
80 TCP Authentification Kerberos (HTTP) Service Hyper-V
443 TCP Authentification basée sur les certificats (HTTPS) Service Hyper-V
6600 TCP Migration en direct Migration en direct Hyper-V
445 TCP SMB Migration en direct Hyper-V
3343 UDP Trafic du service de cluster Migration en direct Hyper-V

Notes

Le port 5722 est utilisé uniquement sur un contrôleur de domaine Windows Server 2008 ou un contrôleur de domaine Windows Server 2008 R2 ; il n’est pas utilisé sur un contrôleur Windows Server 2012 domaine. Le port 445 est utilisé par DFSR uniquement lors de la création d’un dossier répliqué vide.

Microsoft fournit une partie des informations de ce tableau dans une Microsoft Excel de calcul. Cette feuille de calcul est disponible en téléchargement à partir du Centre de téléchargement Microsoft.

Ports et protocoles Active Directory requis

Les serveurs d’applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service afin que les opérations initiées par l’utilisateur et initiées par l’ordinateur, telles que la jointeur de domaine, l’authentification d’authentification, l’administration à distance et la réplication Active Directory fonctionnent correctement. Ces services et opérations nécessitent une connectivité réseau sur des protocoles de port et réseau spécifiques.

Une liste récapitulée des services, ports et protocoles requis pour que les ordinateurs membres et les contrôleurs de domaine inter-fonctionnent entre eux ou pour que les serveurs d’applications accèdent à Active Directory incluent, sans s’y limiter, les points suivants.

Liste des services dont dépend Active Directory :

  • Active Directory /LSA
  • Navigateur d’ordinateur
  • Espaces de noms de système de fichiers distribués
  • Réplication du système de fichiers distribués (si vous n’utilisez pas FRS pour la réplication SYSVOL)
  • Service de réplication de fichiers (si vous n’utilisez pas DFSR pour la réplication SYSVOL)
  • Centre de distribution de clés Kerberos
  • Net Logon
  • Appel de procédure distante (RPC)
  • Serveur
  • Service SMTP (Simple Mail Transfer Protocol)
  • WINS (dans Windows Server 2003 SP1 et versions ultérieures pour les opérations de réplication Active Directory de sauvegarde, si DNS ne fonctionne pas)
  • Windows Heure
  • Service de publication World Wide Web

La liste des services qui nécessitent des services Active Directory :

  • Services de certificats (requis pour des configurations spécifiques)
  • Serveur DHCP
  • Espaces de noms de système de fichiers distribués (en cas d’utilisation d’espaces de noms basés sur un domaine)
  • Réplication du système de fichiers distribués
  • Serveur de suivi des liens distribués
  • Coordinateur des transactions distribuées
  • Serveur DNS
  • Service de télécopie
  • Service de réplication de fichiers
  • Service d’authentification Internet
  • Journalisation des licences
  • Net Logon
  • Print Spooler
  • Installation à distance
  • Localisateur d’appel de procédure distante (RPC)
  • Notification de Stockage distant
  • Remote Stockage
  • Routage et accès à distance
  • Serveur
  • Service SMTP (Simple Mail Transfer Protocol)
  • Services Terminal Server
  • Licences des services Terminal Services
  • Annuaire de sessions des services Terminal Services

Références

Les fichiers d’aide pour chaque produit Microsoft décrit dans cet article contiennent plus d’informations qui peuvent vous être utiles pour vous aider à configurer vos programmes.

Pour plus d’informations sur les pare-feu et les ports des services de domaine Active Directory, voir Comment configurer un pare-feu pour les domaines et les trusts Active Directory.

Informations générales

Pour plus d’informations sur la façon de sécuriser Windows Server et pour obtenir des exemples de filtres IPsec pour des rôles serveur spécifiques, voir Microsoft Security Compliance Manager. Cet outil regroupe toutes les recommandations de sécurité précédentes et la documentation de sécurité dans un utilitaire unique pour tous les systèmes d’exploitation Microsoft de prise en charge :

Pour plus d’informations sur les services de système d’exploitation, les paramètres de sécurité et le filtrage IPsec, voir l’un des guides suivants sur les menaces et contre-mesures :

Pour plus d’informations, voir :

L’autorité des numéros attribués à Internet coordonne l’utilisation de ports connus. Pour afficher la liste des affectations de port TCP/IP de cette organisation, consultez le Registre des noms de service et des numéro de port du protocole de transport.

Appels de procédure distante et DCOM

Pour une description détaillée du RPC, voir Appel de procédure distante (RPC).

Pour plus d’informations sur la configuration du RPC pour qu’il fonctionne avec un pare-feu, voir Comment configurer l’allocation de ports dynamiques RPC pour qu’elle fonctionne avec les pare-feu.

Pour plus d’informations sur le protocole RPC et sur la façon dont les ordinateurs qui exécutent Windows 2000 s’initialisent, voir Windows 2000 Startup and Logon Traffic Analysis.

Contrôleurs de domaine et Active Directory

Pour plus d’informations sur la restriction de la réplication Active Directory et du trafic d’accès au client, voir Restreindre le trafic de réplication Active Directory et le trafic RPC client vers un port spécifique.

Pour obtenir une explication de la relation entre l’agent système d’annuaire, LDAP et l’autorité du système local, voir Agent système d’annuaire.

Pour plus d’informations sur le fonctionnement de LDAP et du catalogue global, voir Fonctionnement du catalogue global.

Exchange Server

Pour plus d’informations sur les ports, l’authentification et le chiffrement pour tous les chemins de données utilisés par Microsoft Exchange Server, voir Ports réseau pour les clients et le flux de messagerie dans Exchange.

D’autres éléments peuvent être à prendre en compte pour votre environnement particulier. Vous pouvez recevoir plus d’informations et de l’aide sur la planification d Exchange de projet à partir des sites Web Microsoft suivants :

Pour plus d’informations, voir Configure Outlook Anywhere in Outlook 2013.

Service de réplication de fichiers distribués

Le service de réplication de fichiers distribués inclut Dfsrdiag.exe'outil en ligne de commande. Dfsrdiag.exe pouvez définir le port RPC du serveur utilisé pour l’administration et la réplication. Pour utiliser Dfsrdiag.exe pour définir le port RPC du serveur, suivez cet exemple :

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

Dans cet exemple, nnnnn représente un seul port RPC statique que DFSR utilisera pour la réplication. Branch01.sales.contoso.com représente le nom DNS ou NetBIOS de l’ordinateur membre cible. Si aucun membre n’est spécifié, Dfsrdiag.exe utilise l’ordinateur local.

Services Internet (IIS)

Pour plus d’informations sur les ports dans IIS 6.0, voir Filtrage des ports TCP/IP.

Pour plus d’informations sur FTP, consultez les ressources suivantes :

Protocole MADCAP (Multicast Address Dynamic Client Allocation Protocol)

Pour plus d’informations sur la façon de planifier des serveurs MADCAP, voir Liste de contrôle : installation d’un serveur MADCAP.

Message Queuing

Pour plus d’informations sur les ports utilisés par Microsoft Message Queuing, voir ports TCP, ports UDPet ports RPC utilisés par Message Queuing .

Microsoft Operations Manager

Pour plus d’informations sur la façon de planifier et de déployer MOM, voir System Center Documentation du développeur.

Services Terminal Server

Pour plus d’informations sur la configuration du port utilisé par les services Terminal Services, voir Modifier le port d’écoute du Bureau à distance sur votre ordinateur.

Contrôle des communications sur Internet dans Windows

Pour plus d’informations, voir l’outil Using Windows Server 2003 with Service Pack 1 in a Managed Environment: Controlling Communication with the Internet.

Services Windows Media

Pour plus d’informations sur les ports utilisés par les Services Windows Media, voir Allocating Ports for Services Windows Media.