Обзор службы и требования к сетевым портам для Windows

В этой статье обсуждаются необходимые сетевые порты, протоколы и службы, используемые клиентской и серверной операционными системами Майкрософт, серверными программами и их подкомпонентами в системе Microsoft Windows Server. Администраторы и специалисты службы поддержки могут использовать эту статью как план определения портов и протоколов, необходимых операционным системам и программам Майкрософт для сетевого подключения в сегментной сети.

Исходная версия продукта:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, версия 2004, Windows 10, версия 1909, Windows 10, версия 1903, Windows 7 Пакет обновления 1
Исходный номер КБ:   832017

Важно!

В этой статье содержится несколько ссылок на динамический диапазон портов по умолчанию. В Windows Server 2008 и более поздних версиях, а также в Windows Vista и более поздних версиях диапазон динамических портов по умолчанию изменился на следующий диапазон:

  • Порт начала: 49152
  • Конечный порт: 65535

В Windows 2000, Windows XP и Windows Server 2003 используется следующий динамический диапазон портов:

  • Порт начала: 1025
  • Конечный порт: 5000

Что это значит для вас:

  • Если в сетевой среде компьютера используется только Windows Server 2012, необходимо включить подключение через высокий диапазон портов от 49152 до 65535.
  • Если в компьютерной сетевой среде используется Windows Server 2012 и более ранние версии Windows, чем Windows Server 2008 и Windows Vista, необходимо включить подключение к обоим следующим диапазонам портов:
    высокий диапазон портов (49152-65535);
    низкий диапазон портов (1025-5000).
  • Если в компьютерной сетевой среде используются только версии Windows более ранних версий, чем Windows Server 2008 и Windows Vista, необходимо включить подключение через низкий диапазон портов от 1025 до 5000.

Дополнительные сведения о диапазоне динамических портов по умолчанию см. в динамическом диапазоне портов по умолчанию для TCP/IP.

Не используйте сведения о портах в этой статье для настройки брандмауэра Windows. Дополнительные сведения о настройке брандмауэра Windows см. в подсети Брандмауэр Windows с расширенными настройками безопасности.

Система Windows Server включает комплексную и интегрированную инфраструктуру для удовлетворения требований разработчиков и ИТ-специалистов. Эта система запускает программы и решения, которые можно использовать для быстрого и простого получения, анализа и обмена информацией. Эти клиентские, серверные и серверные программные продукты Майкрософт используют различные сетевые порты и протоколы для связи с клиентские системы и с другими серверными системами по сети. Выделенные брандмауэры, брандмауэры на основе хост-компьютеров и фильтры IPsec — это другие важные компоненты, которые необходимо обеспечить безопасность сети. Однако если эти технологии настроены на блокировку портов и протоколов, используемых определенным сервером, этот сервер больше не будет отвечать на запросы клиентов.

Обзор

В следующем списке представлен обзор сведений, которые содержатся в этой статье:

  • Раздел "Порты системных служб":

    • Содержит краткое описание каждой службы.
    • Отображает логическое имя каждой службы.
    • Указывает порты и протоколы, необходимые каждой службе для правильной работы.

    Используйте этот раздел для определения портов и протоколов, которые использует конкретная служба.

  • Раздел "Порты и протоколы" содержит таблицу, включаемую в раздел "Порты системных служб". Таблица сортироваться по номеру порта, а не по имени службы. Используйте этот раздел, чтобы быстро определить, какие службы прослушивают определенный порт.

В этой статье используются определенные термины определенными способами. Чтобы избежать путаницы, убедитесь, что вы понимаете, как в статье используются эти термины:

  • Системные службы: системные службы — это программы, которые загружаются автоматически в процессе запуска приложения или в процессе запуска операционной системы. Системные службы поддерживают различные задачи, которые должна выполнять операционная система. Например, некоторые системные службы, доступные на компьютерах с Windows Server 2003 Enterprise Edition, включают службу серверов, службу пулов печати и службу веб-публикаций. Каждая системная служба имеет удобное имя службы и имя службы. Имя службы — это имя, которое отображается в графических средствах управления, таких как оснастка консоли управления (MMC) служб. Имя службы — это имя, которое используется со средствами командной строки и со многими языками сценариев. Каждая системная служба может предоставлять одну или несколько сетевых служб.
  • Протокол приложения. В этой статье протокол приложения относится к высокоуровневый сетевой протокол, использующий один или несколько протоколов TCP/IP и портов. Примеры протоколов приложений: HTTP, серверные блоки сообщений (SMB) и SMTP.
  • Протокол: протоколы TCP/IP являются стандартными форматами для связи между устройствами в сети. Протоколы TCP/IP работают на более низком уровне, чем протоколы приложений. Набор протоколов TCP/IP включает протоколЫ TCP, UDP и ICMP.
  • Порт: это сетевой порт, который системная служба прослушивает на входящий сетевой трафик.

В этой статье не указано, какие службы используют другие службы для сетевого взаимодействия. Например, многие службы используют функции удаленного вызова процедур (RPC) или DCOM в Microsoft Windows для назначения им динамических TCP-портов. Служба удаленного вызова процедур координирует запросы других системных служб, которые используют RPC или DCOM для связи с клиентские компьютеры. Многие другие службы используют базовые сетевые системы ввода-вывода (NetBIOS) или SMB, протоколы, предоставляемые службой сервера. Другие службы используют протокол HTTP или ПРОТОКОЛ ПЕРЕДАЧИ гипертекста (HTTPS). Эти протоколы предоставляются службами IIS. Полное обсуждение архитектуры операционных систем Windows выходит за рамки этой статьи. Однако подробная документация по этой теме доступна на веб-сайте Microsoft TechNet Microsoft Developer Network веб-сайтах MSDN. Хотя многие службы могут использовать определенный порт TCP или UDP, только одна служба или процесс одновременно могут прослушивать этот порт.

При использовании RPC с TCP/IP или с UDP/IP в качестве транспорта входящие порты часто динамически назначены системным службам по мере необходимости. Используются порты TCP/IP и UDP/IP, которые больше порта 1024. Эти порты также неформально называют случайными портами RPC. В таких случаях клиенты RPC используют mapper конечной точки RPC, чтобы сообщить им, какой динамический порт или порты были назначены серверу. Для некоторых служб на основе RPC можно настроить определенный порт вместо того, чтобы позволить RPC динамически назначать порт. Вы также можете ограничить диапазон портов, который RPC динамически назначает небольшому диапазону, независимо от службы. Дополнительные сведения об этом разделе см. в разделе "Ссылки".

В этой статье содержатся сведения о ролях системных служб и серверах для продуктов Майкрософт, перечисленных в разделе "Применимо к". Хотя эти сведения также могут применяться к Windows XP и Microsoft Windows 2000 Professional, эта статья посвящена операционным системам серверного класса. Поэтому в этой статье описываются порты, которые прослушивает служба, а не порты, которые клиентские программы используют для подключения к удаленной системе.

Порты системных служб

В этом разделе приводится описание каждой системной службы, логическое имя, соответствующее системной службе, а также отображаются порты и протоколы, необходимые каждой службе.

Active Directory (локальный орган безопасности)

Active Directory работает в Lsass.exe и включает механизмы проверки подлинности и репликации для контроллеров домена Windows. Контроллеры домена, клиентские компьютеры и серверы приложений требуют сетевого подключения к Active Directory через определенные жестко задав определенные порты. Кроме того, если протокол туннелации не используется для инкапсуляции трафика в Active Directory, требуется диапазон эфемерных TCP-портов в диапазоне от 1024 до 5000–49152–65535.

Примечание

  • Если в сетевой среде компьютера используется только Windows Server 2008 R2, Windows Server 2008, Windows 7 или Windows Vista, необходимо включить подключение через высокий диапазон портов от 49152 до 65535.

  • Если в компьютерной сетевой среде используется Windows Server 2008 R2, Windows Server 2008, Windows 7 или Windows Vista с более ранними версиями Windows, чем Windows Server 2008 и Windows Vista, необходимо включить подключение через оба диапазона портов:
    Высокий диапазон портов от 49152 до 65535
    Низкий диапазон портов от 1025 до 5000

  • Если в компьютерной сетевой среде используются только версии Windows более ранних версий, чем Windows Server 2008 и Windows Vista, необходимо включить подключение через низкий диапазон портов от 1025 до 5000.

Инкапсулированные решения могут состоять из VPN-шлюза, расположенного за маршрутизатором фильтрации, который использует протокол L2TP вместе с IPsec. В этом инкапсулированного сценария необходимо разрешить следующие элементы через маршрутизатор вместо открытия всех портов и протоколов, перечисленных в этом разделе:

  • Протокол IP 50 для Инкапсуляция протокола БЕЗОПАСНОСТИ (ESP)
  • IPsec Network Address Translator Traversal NAT-T (UDP-порт 4500)
  • IPsec Internet Security Association and Key Management Protocol (ISAKMP) (порт UDP 500)

Наконец, можно жестко закодировать порт, используемый для репликации Active Directory, следуя шагам в ограничении трафика RPC Active Directoryдо определенного порта. Имя системной службы: LSASS.

Примечание

Фильтры пакетов для трафика L2TP не требуются, так как L2TP защищен с помощью IPsec ESP.

Протокол приложения Протокол Порты
Веб-службы Active Directory (ADWS) TCP 9389
Служба шлюза управления Active Directory TCP 9389
Глобальный каталог TCP 3269
Глобальный каталог TCP 3268
ICMP Нет номера порта
Сервер LDAP TCP 389
LDAP Server UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC randomly allocated high TCP ports¹ TCP 1024 - 5000
49152–65535.
SMB TCP 445

¹ Дополнительные сведения о настройке этого порта см. в разделе "Контроллеры домена и Active Directory" в разделе "Ссылки". В этом разделе также содержатся удаленные коммуникации WMI и DCOM, которые сначала использовались в продвижении контроллера домена Windows Server 2012 во время проверки необходимых условий и с помощью средства диспетчера серверов.

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Кроме того, клиент Microsoft LDAP использует pings ICMP, чтобы убедиться, что сервер LDAP, на который он имеет ожидающий запрос, по-прежнему присутствует в сети. Доступны следующие параметры сеанса LDAP:

  • PingKeepAliveTimeout = 120 секунд (время ожидания после последнего ответа с сервера перед началом отправки PingLimit)= 4 (сколько pings отправляется до закрытия подключения)
  • PingWaitTimeout = 2000 мс (время ожидания ответа ICMP)
  • Справка: класс LdapSessionOptions

Служба шлюза уровней приложений

Этот подкомпонент службы общего доступа к интернету/брандмауэра подключений к Интернету (ICF) обеспечивает поддержку подключаемых модульов, которые позволяют сетевым протоколам проходить через брандмауэр и работать в сети общего доступа к Интернету. Подключаемый модуль шлюза уровня приложений (ALG) может открывать порты и изменять данные (например, порты и IP-адреса), внедренные в пакеты. FTP — это единственный сетевой протокол, подключаемый модуль, который входит в состав Windows Server. Подключаемый модуль ALG FTP поддерживает активные сеансы FTP через модуль трансляции сетевых адресов (NAT), который используют эти компоненты. Подключаемый модуль ALG FTP поддерживает эти сеансы, перенаправляя весь трафик, который соответствует следующим критериям, на частный прослушивающий порт в диапазоне от 3000 до 5000 на адаптере обратной связи:

  • Проходит через механизм NAT
  • Направляется к порту 21

Подключаемый модуль ALG FTP отслеживает и обновляет трафик канала управления FTP, чтобы подключаемый модуль FTP может перенаададировать сопоставления портов через NAT для каналов данных FTP. Подключаемый модуль FTP также обновляет порты в потоке канала управления FTP.

Имя системной службы: ALG

Протокол приложения Протокол Порты
FtP control TCP 21

ASP.NET состояния

ASP.NET службы состояния поддерживает ASP.NET состояния вне процесса. ASP.NET служба состояния хранит данные сеанса вне процесса. Служба использует sockets для связи с ASP.NET, запущенной на веб-сервере.

Имя системной службы: aspnet_state

Протокол приложения Протокол Порты
ASP.NET состояния сеанса TCP 42424

Службы сертификации

Службы сертификатов являются частью основной операционной системы. Используя службы сертификатов, предприятие может действовать как собственный ЦС. Это позволяет бизнесу выдавать цифровые сертификаты и управлять ими для программ и протоколов, таких как:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Secure Sockets Layer (SSL)
  • Шифрование файловой системы (EFS)
  • IPsec
  • Во время логотипа смарт-карты

Службы сертификатов используют RPC и DCOM для связи с клиентами с помощью случайных TCP-портов, которые больше порта 1024.

Имя системной службы: CertSvc

Протокол приложения Протокол Порты
RPC TCP 135
SMB TCP 445, 139
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Дополнительные сведения см. в 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Служба кластеров

Служба кластеров управляет операциями кластера серверов и управляет базой данных кластера. Кластер — это коллекция независимых компьютеров, которые выступают в качестве одного компьютера. Руководители, программисты и пользователи видят кластер как единую систему. Программное обеспечение распределяет данные между узлами кластера. Если узел не удается, другие узлы предоставляют службы и данные, которые ранее были предоставлены отсутствующий узел. При добавлении или восстановлении узла программное обеспечение кластера переносит некоторые данные на этот узел.

Имя системной службы: ClusSvc

Для приложений Протокол Порты
Служба кластеров UDP и DTLS¹ 3343
Служба кластеров TCP 3343 (этот порт требуется во время операции присоединить узел.)
RPC TCP 135
Администратор кластера UDP 137
Случайным образом выделенные высокой UDP-порты. UDP Случайный номер порта между 1024 и 65535
Случайный номер порта между 49152 и 65535

Примечание

Кроме того, для успешной проверки в 2008 г. и более новых кластерах Windows разрешается входящий и исходящие трафик для ICMP4, ICMP6 и порт 445/TCP для SMB.

¹ Для трафика UDP службы кластеров через порт 3343 требуется протокол DTLS версии 1.0 или версии 1.2. По умолчанию DTLS включен. Дополнительные сведения см. в протоколе TLS/SSL (Schannel SSP).

  1. Дополнительные сведения о настройке этих портов см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Браузер компьютера

Системная служба браузера компьютеров поддерживает список компьютеров в сети и передает список программам, которые его запрашивают. Служба браузера компьютеров используется компьютерами под windows для просмотра сетевых доменов и ресурсов. Компьютеры, назначенные в качестве браузеров, поддерживают списки просмотра, содержащие все общие ресурсы, используемые в сети. Для более ранних версий программ на основе Windows, таких как "Мои сетевые места", команды net view и проводника Windows, требуется возможность просмотра. Например, при запуске приложения "Мои сетевые места" на компьютере под управлением Microsoft Windows 95 отображается список доменов и компьютеров. Чтобы отобразить этот список, компьютер получает копию списка обзоров с компьютера, назначенного в качестве браузера.

Если вы работаете только под управлением Windows Vista и более поздних версий Windows, служба браузера больше не требуется.

Имя системной службы: Browser

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139

Для компиляции служба браузера использует RPC over Named Pipes.

DHCP-сервер

Служба DHCP Server использует DHCP для автоматического распределения IP-адресов. Эту службу можно использовать для настройки расширенных сетевых параметров клиентов DHCP. Например, можно настроить параметры сети, такие как DNS-серверы и серверы службы windows Internet Name Service (WINS). Можно установить один или несколько DHCP-серверов для обслуживания сведений о конфигурации TCP/IP и предоставления этих сведений на клиентские компьютеры.

Имя системной службы: DHCPServer

Протокол приложения Протокол Порты
DHCP-сервер UDP 67
MADCAP UDP 2535
Отбой DHCP TCP 647

Пространства имен распределенной файловой системы

Пространства имен распределенной файловой системы (DFSN) интегрируют различные файловые папки, расположенные в локальной сети или в сети WAN, в единое логическое пространство имен. Служба DFSN необходима для того, чтобы контроллеры домена Active Directory объявляли об общей папке SYSVOL.

Имя системной службы: Dfs

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138.
Служба сеансов NetBIOS TCP 139.
LDAP Server TCP 389
LDAP Server UDP 389
SMB TCP 445
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

2 Порты NETBIOS являются необязательными и не требуются, если DFSN использует имена FQDN Server.

Репликация распределенной файловой системы

Служба репликации распределенной файловой системы (DFSR) — это механизм репликации файлов с несколькими хозяинами на основе состояния, который автоматически копирует обновления файлов и папок между компьютерами, участвующими в общей группе репликации. DFSR был добавлен в Windows Server 2003 R2. DFSR можно настроить с помощью Dfsrdiag.exe командной строки для репликации файлов в определенных портах независимо от того, участвуют ли они в пространствах имен распределенной файловой системы (DFSN).

Имя системной службы: DFSR

Протокол приложения Протокол Порты
RPC TCP 135
RPC TCP 5722.
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Служба репликации распределенных файлов" раздела "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista. 1 Порт 5722 используется только на контроллере домена Windows Server 2008 или Windows Server 2008 R2 контроллере домена. Он не используется на контроллере домена Windows Server 2012.

Системная служба сервера отслеживания распределенных ссылок хранит сведения, чтобы можно было отслеживать файлы, перемещаемых между томами, на каждый том в домене. Служба сервера отслеживания распределенных ссылок выполняется на каждом контроллере домена в домене. Эта служба позволяет службе клиента отслеживания распределенных ссылок отслеживать связанные документы, которые перемещаются в другое расположение в другом томе файловой системы NTFS в том же домене.

Имя системной службы: TrkSvr

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Coordinator распределенных транзакций

Системная служба DTC координирует транзакции, распределенные между несколькими компьютерными системами и диспетчерами ресурсов, такими как базы данных, очереди сообщений, файловые системы или другие управляющие ресурсами, защищенными транзакциями. Системная служба DTC необходима, если компоненты транзакций настроены с помощью компонента объектной модели Плюс (COM+). Он также необходим для транзакционных очередей в очередях сообщений (также известных как MSMQ) и SQL Server, охватывающих несколько систем.

Имя системной службы: MSDTC

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–5000
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Coordinator распределенных транзакций" в разделе "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

DNS-сервер

Служба DNS Server позволяет разрешения имен DNS, отвечая на запросы и обновляя запросы на DNS-имена. DNS-серверы необходимы для поиска устройств и служб, которые определены с помощью DNS-имен, и для поиска контроллеров домена в Active Directory.

Имя системной службы: DNS

Протокол приложения Протокол Порты
DNS UDP 53
DNS TCP 53

Журнал событий

Системная служба журнала событий регистрировать сообщения о событиях, созданные программами и операционной системой Windows. Отчеты журнала событий содержат сведения, которые можно использовать для диагностики проблем. Отчеты просматривается в представлении событий. Служба журнала событий записывает события, которые отправляются в файлы журналов программами, службами и операционной системой. События содержат диагностические сведения в дополнение к ошибкам, характерным для программы источника, службы или компонента. Журналы можно просматривать программным образом с помощью API журнала событий или с помощью программы просмотра событий в оснастке MMC.

Имя системной службы: Eventlog

Протокол приложения Протокол Порты
RPC/named pipes (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Примечание

Служба журнала событий использует RPC по именовам каналам. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Служба факсов

Служба факсов, системная служба, совместимая с API телефонии (TAPI), предоставляет возможности работы с факсами. Служба факсов позволяет пользователям использовать локальное или общее сетевое факс-устройство для отправки и получения факсов из классических программ.

Имя системной службы: Факс

Протокол приложения Протокол Порты
Служба сеансов NetBIOS TCP 139
SMB TCP 445
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Репликация файлов

Служба репликации файлов (FRS) — это механизм репликации на основе файлов, который автоматически копирует обновления файлов и папок между компьютерами, участвующими в общем наборе реплик FRS. FRS — это механизм репликации по умолчанию, который используется для репликации содержимого папки SYSVOL между контроллерами домена на основе Windows 2000 и контроллерами домена на основе Windows Server 2003, расположенными в общем домене. С помощью средства администрирования DFS можно настроить FRS для репликации файлов и папок между целевыми объектами корня или ссылки DFS.

Имя системной службы: NtFrs

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Служба репликации файлов" раздела "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Служба публикации FTP

Служба публикации FTP обеспечивает подключение FTP. По умолчанию порт управления FTP имеет значение 21. Однако эту системную службу можно настроить с помощью оснастки диспетчера служб IIS. Для данных по умолчанию (который используется для порта FTP в активном режиме) автоматически устанавливается на один порт меньше порта управления. Таким образом, если настроить порт управления на порт 4131, порт данных по умолчанию будет портом 4130. Большинство FTP-клиентов используют пассивный режим FTP. Это означает, что клиент сначала подключается к FTP-серверу с помощью порта управления. Затем FTP-сервер назначает высокий TCP-порт между портами 1025 и 5000. Затем клиент открывает второе подключение к FTP-серверу для передачи данных. Диапазон высоких портов можно настроить с помощью метабазы IIS.

Имя системной службы: MSFTPSVC

Протокол приложения Протокол Порты
FtP control TCP 21
Данные ftP по умолчанию TCP 20
Случайным образом выделенные высокой TCP-порты TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535

¹ Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Групповая политика

Для успешного применения групповой политики клиентский компьютер должен иметь возможность связаться с контроллером домена по протоколам Kerberos, LDAP, SMB и RPC. Для Windows XP и Windows Server 2003 также требуется протокол ICMP.

Если какой-либо из этих протоколов недоступен или заблокирован между клиентом и соответствующим контроллером домена, групповая политика не будет применяться или обновляться. Для меж domain logon, где компьютер находится в одном домене, а учетная запись пользователя в другом домене, эти протоколы могут потребоваться для клиента, домена ресурсов и домена учетной записи для связи. ICMP используется для медленного обнаружения ссылок. Дополнительные сведения об обнаружении медленных ссылок см. в этой теме групповой политики.

Имя системной службы: групповая политика

Протокол приложения Протокол Порты
DCOM¹ TCP + UDP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1
ICMP (ping)1 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Контроллеры домена и Active Directory" в разделе "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

1 Этот протокол требуется только для Windows XP и Windows Server 2003, действующих в качестве клиентов.

Примечание

Когда оснастка консоли управления (MMC) групповой политики создает отчеты о результатах групповой политики и отчеты моделирования групповой политики, она использует DCOM и RPC для отправки и получения информации от поставщика результатов политики (RSoP) на клиенте или контроллере домена. Различные двоичные файлы, которые составляют функции оснастки консоли управления (MMC) групповой политики, в основном используют COM-вызовы для отправки или получения информации. При инициировании отчетов о результатах удаленной групповой политики с компьютера с Windows Server 2012 требуется доступ к журналу событий на компьютере назначения. (Требования к портам см. в разделе "Журнал событий" этой статьи.)

Windows Server 2012 поддерживает обновление удаленной групповой политики на компьютерах с Windows Server 2012. Для этого требуется доступ RPC/WMI через порт 135 и порты 49152-65535, входящие на компьютер, на котором обновляется политика.

HTTP SSL

Системная служба HTTP SSL позволяет службам IIS выполнять функции SSL. SSL — это открытый стандарт для создания зашифрованного канала связи, чтобы предотвратить перехват очень важной информации, например номеров кредитных карт. Хотя эта служба работает и в других интернет-службах, она в основном используется для шифрования электронных финансовых транзакций на веб-сайте (WWW). Порты для этой службы можно настроить с помощью оснастки диспетчера служб IIS.

Имя системной службы: HTTPFilter

Протокол приложения Протокол Порты
HTTPS TCP 443

Служба Hyper-V

Реплика Hyper-V

Протокол приложения Протокол Порт
WMI TCP 135
Случайным образом выделенные высокой TCP-порты TCP Случайный номер порта между 49152 и 65535
Проверка подлинности Kerberos (HTTP) TCP 80
Проверка подлинности на основе сертификатов (HTTPS) TCP 443

Перенос в прямом эфире Hyper-V

Протокол приложения Протокол Порт
Миграция в прямом эфире TCP 6600
SMB TCP 445
Трафик службы кластеров UDP 3343

Служба проверки подлинности в Интернете

Служба интернет-проверки подлинности (IAS) выполняет централизованную проверку подлинности, авторизацию, аудит и учет пользователей, подключающихся к сети. Эти пользователи могут быть подключены к локальной сети или к удаленному подключению. IAS реализует стандартный протокол RADIUS службы удаленной проверки подлинности IETF.

Имя системной службы: IAS

Протокол приложения Протокол Порты
Устаревший RADIUS UDP 1645
Устаревший RADIUS UDP 1646
RADIUS Accounting UDP 1813
Проверка подлинности RADIUS UDP 1812

Брандмауэр подключений к Интернету (ICF) и общий доступ к интернету

Эта системная служба предоставляет службы NAT, адресов и разрешения имен для всех компьютеров в домашней сети или сети малого офиса. Если функция общего доступа к Интернету включена, компьютер становится шлюзом Интернета в сети. Затем другие клиентские компьютеры могут совместно использовать одно подключение к Интернету, например подключение к кометам или широкополосное подключение. Эта служба предоставляет базовые службы DHCP и DNS, но будет работать со всеми службами DHCP или DNS Windows. Когда ICF и общий доступ к интернету выступают в качестве шлюза для остальных компьютеров в сети, они предоставляют службы DHCP и DNS частной сети на внутреннем сетевом интерфейсе. Они не предоставляют эти службы во внешнем сетевом интерфейсе.

Имя системной службы: SharedAccess

Протокол приложения Протокол Порты
DHCP-сервер UDP 67
DNS UDP 53
DNS TCP 53

Управление IP-адресами (IPAM)

Пользовательский интерфейс клиента IPAM взаимодействует с сервером IPAM для выполнения удаленного управления. Для этого используется Windows Communications Framework (WCF), которая использует TCP в качестве транспортного протокола. По умолчанию привязка TCP выполняется на порту 48885 на сервере IPAM.

Сведения о BranchCache

  • Порт 3702 (UDP) используется для обнаружения доступности кэшного содержимого на клиенте.
  • Порт 80 (TCP) используется для обслуживания содержимого запрашивающих клиентов.
  • Порт 443 (TCP) — это порт по умолчанию, используемый в кэше для содержимого входящих клиентских предложений.

ISA/TMG Server

Протокол приложения Протокол Порты
Хранилище конфигурации (домен) TCP 2171 (примечание 1)
Хранилище конфигурации (репликация) TCP 2173 (примечание 1)
Хранилище конфигурации (workgroup) TCP 2172 (примечание 1)
Клиентские приложения брандмауэра TCP/UDP 1025-65535 (примечание 2)
Канал управления клиентами брандмауэра TCP/UDP 1745 (примечание 3)
Канал управления брандмауэром TCP 3847 (примечание 1)
RPC TCP 135 (примечание 6)
Случайно выделенные порты TCP (примечание 6) TCP случайный номер порта между 1024–65535
случайный номер порта от 10000 до 65535 (примечание 7)
Управление веб-сайтами TCP 2175 (примечание 1, 4)
Клиент веб-прокси TCP 8080 (примечание 5)

Примечание

  1. Этот порт не используется с ISA 2000.
  2. Транспорт приложений и протоколы FWC согласовываться в канале управления FWC.
  3. Для управления ISA 2000 FWC используется UDP. ISA 2004 и 2006 используют TCP.
  4. OEM использует управление брандмауэром для управления ISA Server без MMC.
  5. Этот порт также используется для трафика внутри массива.
  6. Этот порт используется только MMC управления ISA во время мониторинга удаленного сервера и состояния службы.
  7. Это диапазон в TMG. Обратите внимание, что TMG расширяет диапазоны динамических портов по умолчанию в Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Центр распространения ключей Kerberos

При использовании системной службы центра распространения ключей (KDC) Kerberos пользователи могут войти в сеть по протоколу проверки подлинности Kerberos версии 5. Как и в других реализациях протокола Kerberos, KDC — это единый процесс, который предоставляет две службы: службу проверки подлинности и службу Ticket-Granting Service. Служба проверки подлинности выдает билеты на предоставление билетов, а служба Ticket-Granting выдает билеты для подключения к компьютерам в собственном домене.

Имя системной службы: kdc

Протокол приложения Протокол Порты
Kerberos; TCP 88
Kerberos; UDP 88
Пароль Kerberos V5 UDP 464
Пароль Kerberos V5 TCP 464
DC Locator UDP 389

Ведение журнала лицензий

Системная служба ведения журнала лицензий — это средство, которое изначально было предназначено для помощи клиентам в управлении лицензиями для серверных продуктов Майкрософт, лицензированных в модели клиентского доступа (CAL). Ведение журнала лицензий впервые было введено в Microsoft Windows NT Server 3.51. По умолчанию служба ведения журнала лицензий отключена в Windows Server 2003. Из-за устаревших проектных ограничений и меняющихся условий лицензионного соглашения ведение журнала лицензий может не обеспечить точное представление общего количества приобретенных лицензий по сравнению с итогом количества лицензий, используемых на определенном сервере или в рамках предприятия. Лицензии ЦС, о которые сообщает журнал лицензий, могут конфликтовал с интерпретацией условий лицензионного соглашения на использование программного обеспечения корпорации Майкрософт и с правами на использование продуктов (PUR). Ведение журнала лицензий не включено в операционные системы Windows Server 2008 и более поздних версиях. Рекомендуется, чтобы эту службу на своих серверах могли включить только пользователи семейства microsoft Small Business Server, работающих с операционными системами.

Имя системной службы: LicenseService

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138
Служба сеансов NetBIOS TCP 139
SMB TCP 445

Примечание

Служба ведения журнала лицензий использует RPC по именовам каналам. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Очереди сообщений

Системная служба очередей сообщений — это инфраструктура обмена сообщениями и средство разработки для создания распределенных программ обмена сообщениями для Windows. Эти программы могут взаимодействовать между разнородными сетями и отправлять сообщения между компьютерами, которые могут быть временно не подключены друг к другу. Очередь сообщений обеспечивает безопасность, эффективную маршрутику, поддержку отправки сообщений в рамках транзакций, обмен сообщениями с учетом приоритетов и гарантированную доставку сообщений.

Имя системной службы: MSMQ

Протокол приложения Протокол Порты
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Стеки агента передачи сообщений Microsoft Exchange (MTA)

В Microsoft Exchange 2000 Server и Exchange Server 2003 MTA часто используется для предоставления обратно совместимых служб передачи сообщений между серверами Exchange 2000 Server и серверами Exchange Server 5.5 в смешанном режиме.

Имя системной службы: MSExchangeMTA

Протокол приложения Протокол Порты
X.400 TCP 102

Служба Microsoft POP3

Служба Microsoft POP3 предоставляет службы передачи и иска электронной почты. Администраторы могут использовать эту службу для хранения учетных записей электронной почты на почтовом сервере и управления ими. При установке службы POP3 на почтовом сервере пользователи могут подключаться к почтовому серверу и получать сообщения электронной почты с помощью почтового клиента, который поддерживает протокол POP3, например Microsoft Outlook.

Имя системной службы: POP3SVC

Протокол приложения Протокол Порты
POP3 TCP 110

Net Logon

Системная служба net Logon поддерживает канал безопасности между компьютером и контроллером домена для проверки подлинности пользователей и служб. Он передает учетные данные пользователя контроллеру домена и возвращает идентификаторы безопасности домена и права пользователя. Обычно это называется сквозной проверкой подлинности. Net Logon настраивается для автоматического запуска только в том случае, если компьютер-член или контроллер домена присоединяются к домену. В семействах Windows 2000 Server и Windows Server 2003 net Logon публикует записи о поиске ресурсов службы в DNS. При запуске этой службы она использует службу WORKSTATION и службу локального органа безопасности для прослушивания входящих запросов. На компьютерах-членах домена net Logon использует RPC через именуемые конвейеры. На контроллерах домена он использует RPC через имененные конвейеры, RPC через TCP/IP, почтовые слоты и протокол LDAP.

Имя системной службы: Netlogon

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138.
Разрешение имен NetBIOS UDP 137.
Служба сеансов NetBIOS TCP 139.
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135, случайный номер порта между 1024–65535
135, случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Контроллеры домена и Active Directory" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

  1. Порты NETBIOS являются необязательными. Netlogon использует их только для доверия, которые не поддерживают DNS или когда происходит сбой DNS во время попытки отката. Если инфраструктура WINS не работает и широковещательные трансляции не могут работать, следует либо отключить NetBt, либо установить для компьютеров и серверов тип NodeType=2.

Примечание

Net Logon service uses RPC over named pipes for earlier versions of Windows clients. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Общий доступ к удаленному рабочему столу NetMeeting

Системная служба общего доступа к удаленному рабочему столу NetMeeting позволяет уполномоченным пользователям использовать Windows NetMeeting для удаленного доступа к рабочему столу Windows с другого личного компьютера через корпоративную интрасеть. Эту службу необходимо явно включить в NetMeeting. Вы можете отключить или отключить эту функцию с помощью значка, который отображается в области уведомлений Windows.

Имя системной службы: mnmsrvc

Протокол приложения Протокол Порты
Службы терминалов TCP 3389

Протокол NNTP

Системная служба NNTP позволяет компьютерам под управлением Windows Server 2003 выступать в качестве серверов новостей. Клиенты могут использовать клиент новостей, например Microsoft Outlook Express, для извлечения групп новостей с сервера и чтения заглавных или тела статей в каждой группе новостей.

Имя системной службы: NNTPSVC

Протокол приложения Протокол Порты
NNTP TCP 119
NNTP через SSL TCP 563

Автономные файлы, служба профилей пользователей, перенаправление папок и основной компьютер

Автономные файлы и перемещаемые профили пользователей кэшют пользовательские данные на компьютерах для автономного использования. Эти возможности существуют во всех поддерживаемых операционных системах Майкрософт. В Windows XP в рамках этого процесса реализовано кэшинг перемещаемого профиля пользователя, в то время как в операционных системах Winlogon Windows Vista, Windows Server 2008 и более поздних версиях используется служба профилей пользователей. Все эти системы используют SMB.

Перенаправление папок перенаправляет пользовательские данные с локального компьютера в удаленную обную папку с помощью SMB.

Система основного компьютера для Windows является частью служб перемещаемого профиля пользователя и автономных файлов. Основной компьютер позволяет предотвратить кэшировать данные на компьютерах, не авторизованных администраторами для определенных пользователей. Основной компьютер использует LDAP для определения конфигурации и не выполняет передачу данных с помощью SMB; Вместо этого изменяется поведение автономных файлов и перемещаемого профиля пользователя по умолчанию. Эта система была добавлена в Windows Server 2012.

Имена системных служб: ProfSvc, CscService

Протокол приложения Протокол Порты
SMB TCP 445
Глобальный каталог TCP 3269
Глобальный каталог TCP 3268
LDAP Server TCP 389
LDAP Server UDP 389
LDAP SSL TCP 636

Журналы и оповещения производительности

Системная служба журналов производительности и оповещений собирает данные о производительности с локальных или удаленных компьютеров на основе предварительно заданных параметров расписания, а затем записывает эти данные в журнал или запускает сообщение. На основе данных, содержащихся в именоваемом параметре сбора журналов, служба журналов производительности и оповещений запускает и останавливает сбор данных о производительности. Эта служба запускается только в том случае, если запланировано по крайней мере одно сбор данных о производительности.

Имя системной службы: SysmonLog

Протокол приложения Протокол Порты
Служба сеансов NetBIOS TCP 139

Системная служба печати Spooler управляет всеми очередями локальной и сетевой печати и управляет всеми заданиями печати. Print Spooler — это центр подсистемы печати Windows. Он управляет очередями печати в системе и взаимодействует с драйверами принтера и компонентами ввода-вывода, такими как USB-порт и набор протоколов TCP/IP.

Имя системной службы: Spooler

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

Примечание

Служба пула печати использует RPC через именуемые конвейеры. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Удаленная установка

С помощью службы системы удаленной установки можно установить Windows 2000, Windows XP и Windows Server 2003 на клиентских компьютерах с поддержкой удаленной загрузки PXE. Служба BINL, основной компонент сервера удаленной установки (RIS), отвечает на запросы клиента PXE, проверяет Active Directory на наличие проверки клиента и передает данные клиента на сервер и с него. Служба BINL устанавливается при добавлении компонента RIS из компонента "Установка и удаление компонентов Windows" или при первой установке операционной системы.

Имя системной службы: BINLSVC

Протокол приложения Протокол Порты
BINL UDP 4011

Удаленный вызов процедур (RPC)

Системная служба удаленного вызова процедур (RPC) — это механизм обмена данными между системами (IPC), который позволяет обмениваться данными и вызывать функции, расположенные в другом процессе. Другой процесс может быть на одном компьютере, в локальной сети или в удаленном расположении, и к нему можно получить доступ через WAN-подключение или через VPN-подключение. Служба RPC выступает в качестве диспетчера управления службами com и конечных точек RPC. Многие службы зависят от успешного запуска службы RPC.

Имя системной службы: RpcSs

Протокол приложения Протокол Порты
RPC TCP 135
RPC через HTTPS TCP 593
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

Примечание

  • RPC не использует только жестко задав код порты, перечисленные в таблице. Ephemeral range ports that are used by Active Directory and other components occur over RPC in the ephemeral port range. Диапазон эфемерных портов зависит от серверной операционной системы, к которую подключена клиентская операционная система.
  • The RPC Endpoint Mapper also offers its services by using named pipes. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Locator удаленного вызова процедур (RPC)

Системная служба Locator удаленного вызова процедур (RPC) управляет базой данных службы имен RPC. Если эта служба включена, клиенты RPC могут находить серверы RPC. По умолчанию эта служба отключена.

Имя системной службы: RpcLocator

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

Примечание

Служба RPC Locator предлагает свои службы с помощью RPC по именовам каналам. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Уведомление об удаленном хранилище

Системная служба уведомлений об удаленном хранении оповещений пользователей о том, что они читают или записывают файлы, доступные только с дополнительного носители. Остановка этой службы предотвращает это уведомление.

Имя системной службы: Remote_Storage_User_Link

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" раздела "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Удаленное хранилище

Системная служба удаленного хранения хранит редко используемые файлы на дополнительном носителе хранения. Если вы остановите эту службу, пользователи не смогут перемещать или извлекать файлы с дополнительного носители.

Имя системной службы: Remote_Storage_Server

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Маршрутизация и удаленный доступ

Служба маршрутов и удаленного доступа предоставляет службы маршрутов между локальной сетью, сетью и сетью, VPN и NAT. Кроме того, служба маршрутов и удаленного доступа предоставляет службы удаленного доступа по телефонной сети и VPN. Хотя служба маршрутов и удаленного доступа может использовать все следующие протоколы, обычно она использует только некоторые из них. Например, если настроить VPN-шлюз, который находится за маршрутизатором фильтрации, вероятно, будет использовать только один протокол. При использовании L2TP с IPsec необходимо разрешить IPsec ESP (IP-протокол 50), NAT-T (UDP через порт 4500) и IPsec ISAKMP (UDP через порт 500) через маршрутизатор.

Примечание

Хотя NAT-T и IPsec ISAKMP необходимы для L2TP, эти порты отслеживаются локальным органом безопасности. Дополнительные сведения об этом см. в разделе "Ссылки".

Имя системной службы: RemoteAccess

Протокол приложения Протокол Порты
GRE (протокол IP 47) GRE н/д
IPsec AH (ПРОТОКОЛ IP 51) AH н/д
IPsec ESP (ПРОТОКОЛ IP 50) ESP н/д
L2TP UDP 1701
PPTP TCP 1723

Server

Системная служба сервера обеспечивает поддержку RPC и общий доступ к файлам, общий доступ к печати и именовую систему общего доступа по сети. Служба серверов позволяет пользователям совместно использовать локальные ресурсы, такие как диски и принтеры, чтобы другие пользователи в сети могли получить к ним доступ. Он также позволяет использовать именовую передачу по конвейеру между программами, работающими на локальном компьютере и других компьютерах. Именованный канал связи — это память, зарезервированная для вывода одного процесса, который будет использоваться в качестве входных данных для другого процесса. Процесс приемки входных данных не должен быть локальным для компьютера.

Примечание

Если имя компьютера разрешалось в несколько IP-адресов с помощью WINS или если сбой WINS и имя было разрешено с помощью DNS, NetBIOS через TCP/IP (NetBT) пытается проклиновать IP-адрес или адреса файлового сервера. Порт 139 зависит от эхо-сообщений протокола ICMP. Если IP версии 6 (IPv6) не установлен, то порт 445 также будет зависеть от ICMP для разрешения имен. Предварительно загруженные записи Lmhosts будут обходить разрешатель DNS. Если IPv6 установлен на компьютерах под управлением операционных систем Windows Server 2003 или Windows XP, то порт 445 не вызывает запросы ICMP.

Перечисленные здесь порты NetBIOS являются необязательными. Клиенты Windows 2000 и более новых приложений могут работать через порт 445.

Имя системной службы: lanmanserver

Протокол приложения Протокол Порты
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

SharePoint Portal Server

Системная SharePoint Portal Server позволяет разработать интеллектуальный портал, который органично подключает пользователей, команды и знания. Это помогает людям использовать релевантную информацию в бизнес-процессах. Microsoft SharePoint Portal Server 2003 предоставляет корпоративное бизнес-решение, которое интегрирует информацию из различных систем в одно решение посредством единого входов и интеграции корпоративных приложений.

Протокол приложения Протокол Порты
HTTP TCP 80
HTTPS TCP 443

Протокол SMTP

Системная служба SMTP является агентом отправки и ретрансляции электронной почты. Он принимает и очереди сообщений электронной почты для удаленных назначений и повторно через заданные интервалы. Контроллеры домена Windows используют службу SMTP для межсеатсной репликации на основе электронной почты. Объекты данных совместной работы (CDO) для компонента COM Windows Server 2003 могут использовать службу SMTP для отправки и очереди исходяющих сообщений электронной почты.

Имя системной службы: SMTPSVC

Протокол приложения Протокол Порты
SMTP TCP 25

Простые службы TCP/IP

Простые службы TCP/IP реализуют поддержку следующих протоколов:

  • Эхо, порт 7, RFC 862
  • Удаление, порт 9, RFC 863
  • Генератор символов, порт 19, RFC 864
  • Daytime, port 13, RFC 867
  • Кавычка дня, порт 17, RFC 865

Имя системной службы: SimpTcp

Протокол приложения Протокол Порты
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Отменить TCP 9
Отменить UDP 9
Эхо TCP 7
Эхо UDP 7
Quotd TCP 17
Quoted UDP 17

Служба SNMP

Служба SNMP позволяет локальному компьютеру служба входящих SNMP-запросов. Служба SNMP включает агенты, которые отслеживают активность на сетевых устройствах и сообщают о них рабочей станции сетевой консоли. Служба SNMP предоставляет метод управления узлами сети (такими как рабочие станции или серверные компьютеры, маршрутизаторы, мосты и концентраторы) с централизованного компьютера, на котором запущено программное обеспечение для управления сетью. SNMP выполняет службы управления с помощью распределенной архитектуры систем управления и агентов.

Имя системной службы: SNMP

Протокол приложения Протокол Порты
SNMP UDP 161

Служба ловушек SNMP

Служба ловушек SNMP получает сообщения, созданные локальными или удаленными агентами SNMP. Затем служба ловушек SNMP перенаправлена этих сообщений в программы управления SNMP, которые работают на вашем компьютере. Когда служба ловушек SNMP настроена для агента, служба создает сообщения-зависаемые сообщения, если происходят какие-либо конкретные события. Эти сообщения отправляются в пункт назначения ловушек. Например, агент можно настроить для запуска ловушек проверки подлинности, если неизвестные системы управления отправляют запрос на информацию. К местам ловушек относятся имя компьютера, IP-адрес или IPX-адрес системы управления. Местом назначения ловушек должен быть сетевой хост с программным обеспечением для управления SNMP.

Имя системной службы: SNMPTRAP

Протокол приложения Протокол Порты
SNMP ловит исходяние UDP 162

Служба обнаружения SSDP

Служба обнаружения SSDP реализует SSDP как службу Windows. Служба обнаружения SSDP управляет получением оповещений о присутствии устройства, обновляет кэш и отправляет эти уведомления клиентам с невыполнеенными поисковыми запросами. Служба обнаружения SSDP также принимает регистрацию вызовов событий от клиентов. После этого зарегистрированные обратное вызовы событий будут превращаться в запросы на подписку. Затем служба обнаружения SSDP отслеживает уведомления о событиях и отправляет эти запросы зарегистрированным вызовам. Эта системная служба также периодически предоставляет объявления для устройств, на которые они были велись. В настоящее время служба уведомлений о событиях SSDP использует TCP-порт 5000.

Примечание

Начиная с Windows XP Пакет обновления 2 (SP2), служба уведомлений о событиях SSDP использует TCP-порт 2869.

Имя системной службы: SSDPRSR

Протокол приложения Протокол Порты
SSDP UDP 1900
Уведомление о событии SSDP TCP 2869
Уведомление о событиях прежних версиях SSDP TCP 5000

TCP/IP Print Server

Системная служба сервера печати TCP/IP включает печать на основе протокола TCP/IP с помощью протокола LPD. Служба LPD на сервере получает документы из программ LPR, работающих на UNIX компьютерах.

Имя системной службы: LPDSVC

Протокол приложения Протокол Порты
LPD TCP 515

Telnet

Системная служба Telnet для Windows предоставляет сеансы терминалов ASCII клиентам Telnet. Сервер Telnet поддерживает два типа проверки подлинности и поддерживает следующие типы терминалов:

  • American National Standards Institute (ANSI)
  • VT-100
  • VT-52
  • VTNT

Имя системной службы: TlntSvr

Протокол приложения Протокол Порты
Telnet TCP 23

Службы терминалов

Службы терминалов предоставляют среду с несколькими сеансами, которая позволяет клиентские устройствам получать доступ к сеансу виртуального рабочего стола Windows и программам на основе Windows, запущенным на сервере. Службы терминалов позволяют нескольким пользователям интерактивно подключаться к компьютеру.

Имя системной службы: TermService

Протокол приложения Протокол Порты
Службы терминалов TCP 3389

Лицензирование служб терминалов

Системная служба лицензирования служб терминалов устанавливает сервер лицензий и предоставляет лицензии зарегистрированным клиентам при подключении клиентов к серверу терминалов (серверу с включенным сервером терминалов). Лицензирование служб терминалов — это служба с низким влиянием, которая хранит клиентские лицензии, выдамые для сервера терминалов, и отслеживает лицензии, выдамые на клиентские компьютеры или терминалы.

Имя системной службы: TermServLicensing

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1
Служба данных NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

1 Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Примечание

Лицензирование служб терминалов предлагает свои службы с помощью RPC по именовам каналам. Эта служба предъявляет те же требования к брандмауэру, что и функция общего доступа к файлам и принтерам.

Каталог сеансов служб терминалов

Системная служба каталога сеансов служб терминалов позволяет кластерам серверов терминалов со сбалансированной нагрузкой правильно маршрутизировать запрос пользователя на подключение к серверу, на котором у пользователя уже запущен сеанс. Пользователи маршрутизируются на первый доступный сервер терминалов независимо от того, запущен ли другой сеанс в кластере серверов. Функция балансировки нагрузки пулов ресурсов обработки нескольких серверов с помощью сетевого протокола TCP/IP. Эту службу можно использовать вместе с кластером серверов терминалов для повышения производительности одного сервера терминалов путем распределения сеансов между несколькими серверами. Каталог сеансов служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.

Имя системной службы: Tssdis

Протокол приложения Протокол Порты
RPC TCP 135
Случайным образом выделенные порты TCP. TCP случайный номер порта между 1024–65535
случайный номер порта между 49152–65535 1

¹ Дополнительные сведения о настройке этого порта см. в разделе "Удаленные вызовы процедур и DCOM" в разделе "Ссылки".

Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Тривиальный ftP daemon

Системная служба мям ftP не требует имени пользователя или пароля и является важной частью служб удаленной установки (RIS). В тривиальной службе ftP daemon реализована поддержка протокола TFTP, определенного следующими RFCs:

  • RFC 1350 — TFTP
  • RFC 2347 — расширение option
  • RFC 2348 — параметр размера блока
  • RFC 2349 — интервал времени простоя и параметры размера передачи

Протокол TFTP — это протокол FTP, который поддерживает среды без дискового запуска. Служба TFTP прослушивает UDP-порт 69, но отвечает на запросы из случайно выделенного высокого порта. Таким образом, когда вы включаете этот порт, служба TFTP получает входящие запросы TFTP, но не позволяет выбранному серверу отвечать на эти запросы. Служба может отвечать на любой такой запрос из любого порта источника, и удаленный клиент затем использует этот порт во время передачи. Взаимодействие является двиаредным. Если необходимо включить этот протокол через брандмауэр, может потребоваться открыть Входящий порт UDP 69. Затем можно полагаться на другие функции брандмауэра, которые динамически позволяют службе реагировать на временные зависания на любом другом порте.

Имя системной службы: tftpd

Протокол приложения Протокол Порты
TFTP UDP 69

UPnP Device Host

Системная служба обнаружения хоста устройств UPnP реализует все компоненты, необходимые для регистрации устройств, управления и реагирования на события для устройств, на которые они находятся. Зарегистрированные сведения, которые относятся к устройству, например описание, время существования и контейнеры, при желании сохраняются на диске и объявляются в сети после регистрации или при перезапуске операционной системы. Эта служба также включает веб-сервер, обслуживающий устройство, в дополнение к описаниям служб и странице презентации.

Имя системной службы: UPNPHost

Протокол приложения Протокол Порты
UPNP TCP 2869

Служба windows Internet Name Service (WINS)

Служба windows Internet Name Service (WINS) включает разрешение имен NetBIOS. Эта служба помогает находить сетевые ресурсы с помощью имен NetBIOS. Серверы WINS необходимы, если только все домены не были обновлены до службы каталогов Active Directory и если на всех компьютерах в сети не установлена Windows 2000 или более поздние версии. Серверы WINS взаимодействуют с сетевыми клиентами с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.

Имя системной службы: WINS

Протокол приложения Протокол Порты
Разрешение имен NetBIOS UDP 137
Репликация WINS TCP 42
Репликация WINS UDP 42

службы Windows Media

службы Windows Media Windows Server 2003 и более поздних версий заменяет следующие службы, включенные в службы Windows Media версий 4.0 и 4.1:

  • Служба windows Media Monitor
  • Служба программ Windows Media
  • Служба Windows Media Station
  • Служба Одноавказной трансляции Windows Media

службы Windows Media это единая служба, которая работает в Windows Server. Его основные компоненты были разработаны с помощью COM, и он имеет гибкую архитектуру, которую можно настроить для определенных программ. службы Windows Media поддерживает более широкий спектр протоколов управления. К ним относятся протокол RTSP, microsoft Media Server (MMS) и HTTP.

Имя системной службы: WMServer

Протокол приложения Протокол Порты
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Windows Remote Management (WinRM)

Имя системной службы: WinRM

Протокол приложения Протокол Порты
WinRM 1.1 и более ранних TP Http-порт по умолчанию TCP 80, а https-порт по умолчанию TCP 443.
WinRM 2.0 TP Http-порт по умолчанию TCP 5985, а по умолчанию — TCP 5986.

Дополнительные сведения см.в этой Windows Remote Management.

Windows Time

Системная служба времени Windows поддерживает синхронизацию даты и времени на всех компьютерах в сети под управлением Windows XP или более поздних версий и Windows Server 2003 или более поздних версий. Эта служба использует протокол NTP для синхронизации компьютерных часов, чтобы точное значение часов или метка времени были назначены для проверки сети и для запросов на доступ к ресурсам. Реализация NTP и интеграция поставщиков времени помогают сделать Windows Time надежной и масштабируемой службой времени для вашего бизнеса. Для компьютеров, которые не присоединились к домену, можно настроить время Windows для синхронизации времени с внешним источником времени. Если эта служба отключена, параметр времени для локальных компьютеров не синхронизируется со службой времени в домене Windows или с внешней службой времени. Windows Server 2003 использует NTP. NTP работает на UDP-порте 123. В версии windows 2000 этой службы используется протокол SNTP. SNTP также работает на UDP-порте 123.

Если служба времени Windows использует конфигурацию домена Windows, для нее требуются расположение контроллера домена и службы проверки подлинности. Следовательно, порты для Kerberos и DNS являются обязательной.

Имя системной службы: W32Time

Протокол приложения Протокол Порты
NTP UDP 123
SNTP UDP 123

служба веб-публикации;

Служба веб-публикаций предоставляет инфраструктуру, которую необходимо зарегистрировать, контролировать, отслеживать и обслуживать веб-сайты и программы, зарегистрированные в IIS. Эта системная служба содержит диспетчер процессов и диспетчер конфигураций. Диспетчер процессов управляет процессами, в которых находятся настраиваемые приложения и веб-сайты. Диспетчер конфигураций считает хранимую конфигурацию системы для службы веб-публикаций и Http.sys для маршрутизации HTTP-запросов в соответствующие пулы приложений или процессы операционной системы. Для настройки портов, используемых этой службой, можно использовать оснастку диспетчера служб IIS. Если веб-сайт администрирования включен, создается виртуальный веб-сайт, использующий HTTP-трафик через TCP-порт 8098.

Имя системной службы: W3SVC

Протокол приложения Протокол Порты
HTTP TCP 80
HTTPS TCP 443

Порты и протоколы

В следующей таблице приводится информация из раздела "Порты системных служб". Эта таблица сортироваться по номеру порта, а не по имени службы.

Порт Протокол Протокол приложения Имя системной службы
н/д GRE GRE (протокол IP 47) Маршрутизация и удаленный доступ
н/д ESP IPsec ESP (ПРОТОКОЛ IP 50) Маршрутизация и удаленный доступ
н/д AH IPsec AH (ПРОТОКОЛ IP 51) Маршрутизация и удаленный доступ
7 TCP Эхо Простые службы TCP/IP
7 UDP Эхо Простые службы TCP/IP
9 TCP Отменить Простые службы TCP/IP
9 UDP Отменить Простые службы TCP/IP
13 TCP Daytime Простые службы TCP/IP
13 UDP Daytime Простые службы TCP/IP
17 TCP Quotd Простые службы TCP/IP
17 UDP Quotd Простые службы TCP/IP
19 TCP Chargen Простые службы TCP/IP
19 UDP Chargen Простые службы TCP/IP
20 TCP Данные ftP по умолчанию Служба публикации FTP
21 TCP FtP control Служба публикации FTP
21 TCP FtP control Служба шлюза уровня приложений
23 TCP Telnet Telnet
25 TCP SMTP Протокол простой передачи почты
25 TCP SMTP Exchange Server
42 TCP Репликация WINS Windows Internet Name Service
42 UDP Репликация WINS Windows Internet Name Service
53 TCP DNS DNS-сервер
53 UDP DNS DNS-сервер
53 TCP DNS Брандмауэр подключений к Интернету/общий доступ к интернету
53 UDP DNS Брандмауэр подключений к Интернету/общий доступ к интернету
67 UDP DHCP-сервер DHCP-сервер
67 UDP DHCP-сервер Брандмауэр подключений к Интернету/общий доступ к интернету
69 UDP TFTP Тривиальная служба мям ftP
80 TCP HTTP службы Windows Media
80 TCP HTTP WinRM 1.1 и более ранних
80 TCP HTTP служба веб-публикации;
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos; Центр распространения ключей Kerberos
88 UDP Kerberos; Центр распространения ключей Kerberos
102 TCP X.400 Стеки MTA Microsoft Exchange
110 TCP POP3 Служба Microsoft POP3
110 TCP POP3 Exchange Server
119 TCP NNTP Протокол передачи сетевых новостей
123 UDP NTP Время Windows
123 UDP SNTP Время Windows
135 TCP RPC Очереди сообщений
135 TCP RPC Удаленный вызов процедуры
135 TCP RPC Exchange Server
135 TCP RPC Службы сертификации
135 TCP RPC Служба кластеров
135 TCP RPC Пространства имен распределенной файловой системы
135 TCP RPC Отслеживание распределенных ссылок
135 TCP RPC Coordinator распределенных транзакций
135 TCP RPC Служба репликации распределенных файлов
135 TCP RPC Служба факсов
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Служба репликации файлов
135 TCP RPC Групповая политика
135 TCP RPC Локальное управление безопасностью
135 TCP RPC Уведомление об удаленном хранилище
135 TCP RPC Удаленное хранилище
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Лицензирование служб терминалов
135 TCP RPC Каталог сеансов служб терминалов
137 UDP Разрешение имен NetBIOS Браузер компьютера
137 UDP Разрешение имен NetBIOS Server
137 UDP Разрешение имен NetBIOS Windows Internet Name Service
137 UDP Разрешение имен NetBIOS Net Logon
137 UDP Разрешение имен NetBIOS Systems Management Server 2.0
138 UDP Служба данных NetBIOS Браузер компьютера
138 UDP Служба данных NetBIOS Server
138 UDP Служба данных NetBIOS Net Logon
138 UDP Служба данных NetBIOS Распределенная файловая система
138 UDP Служба данных NetBIOS Systems Management Server 2.0
138 UDP Служба данных NetBIOS Служба ведения журнала лицензий
139 TCP Служба сеансов NetBIOS Браузер компьютера
139 TCP Служба сеансов NetBIOS Служба факсов
139 TCP Служба сеансов NetBIOS Журналы и оповещения производительности
139 TCP Служба сеансов NetBIOS Печать пула
139 TCP Служба сеансов NetBIOS Server
139 TCP Служба сеансов NetBIOS Net Logon
139 TCP Служба сеансов NetBIOS Удаленный поиск вызовов процедур
139 TCP Служба сеансов NetBIOS Пространства имен распределенной файловой системы
139 TCP Служба сеансов NetBIOS Systems Management Server 2.0
139 TCP Служба сеансов NetBIOS Служба ведения журнала лицензий
143 TCP IMAP Exchange Server
161 UDP SNMP Служба SNMP
162 UDP SNMP ловит исходяние Служба ловушек SNMP
389 TCP LDAP Server Локальное управление безопасностью
389 UDP DC Locator Локальное управление безопасностью
389 TCP LDAP Server Пространства имен распределенной файловой системы
389 UDP DC Locator Пространства имен распределенной файловой системы
389 UDP DC Locator Netlogon
389 UDP DC Locator Центр распространения ключей Kerberos
389 TCP LDAP Server Репликация распределенной файловой системы
389 UDP DC Locator Репликация распределенной файловой системы
443 TCP HTTPS HTTP SSL
443 TCP HTTPS служба веб-публикации;
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC через HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 и более ранних
445 TCP SMB Служба факсов
445 TCP SMB Печать пула
445 TCP SMB Server
445 TCP SMB Удаленный поиск вызовов процедур
445 TCP SMB Пространства имен распределенной файловой системы
445 TCP SMB Репликация распределенной файловой системы
445 TCP SMB Служба ведения журнала лицензий
445 TCP SMB Net Logon
464 UDP Пароль Kerberos V5 Центр распространения ключей Kerberos
464 TCP Пароль Kerberos V5 Центр распространения ключей Kerberos
500 UDP IPsec ISAKMP Локальное управление безопасностью
515 TCP LPD TCP/IP Print Server
554 TCP RTSP службы Windows Media
563 TCP NNTP через SSL Протокол передачи сетевых новостей
593 TCP RPC over HTTPS endpoint mapper Удаленный вызов процедуры
593 TCP RPC через HTTPS Exchange Server
636 TCP LDAP SSL Локальное управление безопасностью
636 UDP LDAP SSL Локальное управление безопасностью
647 TCP Отбой DHCP Отбой DHCP
9389 TCP Веб-службы Active Directory (ADWS) Веб-службы Active Directory (ADWS)
9389 TCP Веб-службы Active Directory (ADWS) Служба шлюза управления Active Directory
993 TCP IMAP через SSL Exchange Server
995 TCP POP3 через SSL Exchange Server
1067 TCP Служба bootstrap установки Сервер протокола Bootstrap для установки
1068 TCP Служба bootstrap установки Клиент протокола Installation Bootstrap
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL зонда Microsoft SQL Server
1434 UDP SQL зонда MSSQL$UDDI
1645 UDP Устаревший RADIUS Служба проверки подлинности в Интернете
1646 UDP Устаревший RADIUS Служба проверки подлинности в Интернете
1701 UDP L2TP Маршрутизация и удаленный доступ
1723 TCP PPTP Маршрутизация и удаленный доступ
1755 TCP MMS службы Windows Media
1755 UDP MMS службы Windows Media
1801 TCP MSMQ Очереди сообщений
1801 UDP MSMQ Очереди сообщений
1812 UDP Проверка подлинности RADIUS Служба проверки подлинности в Интернете
1813 UDP RADIUS Accounting Служба проверки подлинности в Интернете
1900 UDP SSDP Служба обнаружения SSDP
2101 TCP MSMQ-DCs Очереди сообщений
2103 TCP MSMQ-RPC Очереди сообщений
2105 TCP MSMQ-RPC Очереди сообщений
2107 TCP MSMQ-Mgmt Очереди сообщений
2393 TCP OlAP Services 7.0 SQL Server: поддержка клиента OLAP с более downlevel
2394 TCP Службы OLAP 7.0 SQL Server: поддержка клиента OLAP с более downlevel
2460 UDP MS Theater службы Windows Media
2535 UDP MADCAP DHCP-сервер
2701 TCP Удаленное управление SMS (управление) Агент удаленного управления SMS
2701 UDP Удаленное управление SMS (управление) Агент удаленного управления SMS
2702 TCP Удаленное управление SMS (данные) Агент удаленного управления SMS
2702 UDP Удаленное управление SMS (данные) Агент удаленного управления SMS
2703 TCP Удаленный чат SMS Агент удаленного управления SMS
2703 UPD Удаленный чат SMS Агент удаленного управления SMS
2704 TCP Удаленная передача файлов SMS Агент удаленного управления SMS
2704 UDP Удаленная передача файлов SMS Агент удаленного управления SMS
2725 TCP SQL Analysis Services Службы SQL Server Analysis Services
2869 TCP UPNP UPnP Device Host
2869 TCP Уведомление о событии SSDP Служба обнаружения SSDP
3268 TCP Глобальный каталог Локальное управление безопасностью
3269 TCP Глобальный каталог Локальное управление безопасностью
3343 UDP Службы кластеров Служба кластеров
3389 TCP Службы терминалов Общий доступ к удаленному рабочему столу NetMeeting
3389 TCP Службы терминалов Службы терминалов
3527 UDP MSMQ-Ping Очереди сообщений
4011 UDP BINL Удаленная установка
4500 UDP NAT-T Локальное управление безопасностью
5000 TCP Уведомление о событиях прежних версиях SSDP Служба обнаружения SSDP
5004 UDP RTP службы Windows Media
5005 UDP RTCP службы Windows Media
5722 TCP RPC Репликация распределенной файловой системы
6001 TCP Банк данных Exchange Server 2003
6002 TCP Рекомендации по каталогу Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET сеанса ASP.NET состояния
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Случайным образом выделенные высокой TCP-порты
135 TCP WMI Служба Hyper-V
случайный номер порта между 49152–65535 TCP Случайным образом выделенные высокой TCP-порты Служба Hyper-V
80 TCP Проверка подлинности Kerberos (HTTP) Служба Hyper-V
443 TCP Проверка подлинности на основе сертификатов (HTTPS) Служба Hyper-V
6600 TCP Live Migration Миграция Hyper-V Live
445 TCP SMB Миграция Hyper-V Live
3343 UDP Трафик службы кластера Миграция Hyper-V Live

Примечание

Порт 5722 используется только на контроллере домена Windows Server 2008 или Windows Server 2008 R2 контроллере домена; Он не используется на контроллере домена Windows Server 2012. Порт 445 используется DFSR только при создании новой пустой реплицированной папки.

Корпорация Майкрософт предоставляет часть сведений, которые данная таблица содержится на листах Microsoft Excel. Этот таблица доступна для скачивания в Центре загрузки Майкрософт.

Требования к портам и протоколам Active Directory

Серверы приложений, клиентские компьютеры и контроллеры домена, расположенные в общих или внешних лесах, имеют зависимости служб, поэтому инициируемые пользователем и инициируемые компьютером операции, такие как регистрация в домене, проверка подлинности для пользователя, удаленное администрирование и репликация Active Directory, работают правильно. Для таких служб и операций требуется сетевое подключение через определенные порты и сетевые протоколы.

В суммарном списке служб, портов и протоколов, необходимых компьютерам-членам и контроллерам домена для работы друг с другом или для серверов приложений для доступа к Active Directory, можно найти, но не ограничив их следующими ограничениями.

Список служб, от которых зависит active Directory:

  • Active Directory / LSA
  • Браузер компьютера
  • Пространства имен распределенной файловой системы
  • Репликация распределенной файловой системы (если для репликации SYSVOL не используется FRS)
  • Служба репликации файлов (если для репликации SYSVOL не используется DFSR)
  • Центр распространения ключей Kerberos
  • Net Logon
  • Удаленный вызов процедур (RPC)
  • Сервер
  • Протокол SMTP
  • WINS (в Windows Server 2003 с sp1 и более поздних версий для резервного копирования операций репликации Active Directory, если DNS не работает)
  • Время Windows
  • служба веб-публикации;

Список служб, для работы с которые требуются службы Active Directory:

  • Службы сертификатов (необходимые для определенных конфигураций)
  • DHCP-сервер
  • Пространства имен распределенной файловой системы (при использовании доменных пространств имен)
  • Репликация распределенной файловой системы
  • Сервер отслеживания распределенных ссылок
  • Coordinator распределенных транзакций
  • DNS-сервер
  • Служба факсов
  • Служба репликации файлов
  • Служба проверки подлинности в Интернете
  • Ведение журнала лицензий
  • Net Logon
  • Печать пула
  • Удаленная установка
  • Locator удаленного вызова процедур (RPC)
  • Уведомление об удаленном хранении
  • Удаленное хранилище
  • Маршрутизация и удаленный доступ
  • Server
  • Протокол SMTP
  • Службы терминалов
  • Лицензирование служб терминалов
  • Каталог сеансов служб терминалов

Ссылки

Файлы справки для каждого продукта Майкрософт, описанные в этой статье, содержат дополнительные сведения, которые могут оказаться полезными для настройки программ.

Сведения о брандмауэрах и портах доменных служб Active Directory см. в сведениях о настройке брандмауэра для доменов и доверия Active Directory.

Общие сведения

Дополнительные сведения о том, как защитить Windows Server и примеры фильтров IPsec для определенных ролей сервера, см. в диспетчере соответствия требованиям безопасности (Майкрософт). Это средство собирает все предыдущие рекомендации по безопасности и документацию по безопасности в единую совместимую со всеми операционными системами майкрософт для поддержки:

Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPsec см. в одном из следующих руководств по угрозам и противодействию:

Дополнительные сведения см. в указанных ниже статьях.

Internet Assigned Numbers Authority координирует использование известных портов. Список назначений портов TCP/IP в этой организации см. в реестре имен служб и номеров портов транспортного протокола.

Удаленные вызовы процедур и DCOM

Подробное описание RPC см. в удаленном вызове процедур (RPC).

Дополнительные сведения о настройке RPC для работы с брандмауэром см. в сведениях о настройке динамического выделения портов RPC для работы с брандмауэрами.

Дополнительные сведения о протоколе RPC и о том, как инициализируют компьютеры под управлением Windows 2000, см. в анализе трафика при запуске и запуске Windows 2000.

Контроллеры домена и Active Directory

Дополнительные сведения об ограничении трафика репликации Active Directory и трафика для клиентского доступа см. в подстановке "Ограничение трафика репликации Active Directory и трафика клиентского RPC определенным портом".

Описание связи системного агента каталогов, LDAP и локального центра управления системой см. в этой теме.

Дополнительные сведения о работе LDAP и глобального каталога см. в сведениях о работе глобального каталога.

Exchange Server

Сведения о портах, проверке подлинности и шифровании для всех путей к данным, используемых Microsoft Exchange Server, см. в сетевых портах для клиентов и потока обработки почты в Exchange.

Для конкретной среды могут потребоваться дополнительные моменты. Вы можете получить дополнительные сведения и помощь в планировании реализации Exchange со следующих веб-сайтов Майкрософт:

Дополнительные сведения см. в подстройке "Настройка outlook Anywhere" в Outlook 2013.

Служба репликации распределенных файлов

Служба репликации распределенных файлов включает Dfsrdiag.exe командной строки. Dfsrdiag.exe можно настроить порт RPC сервера, используемый для администрирования и репликации. Чтобы использовать Dfsrdiag.exe, чтобы установить порт RPC сервера, выполните в этом примере:

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

В этом примере nnnnn представляет один статический RPC-порт, который DFSR будет использовать для репликации. Branch01.sales.contoso.com представляет DNS-имя или netBIOS-имя целевого компьютера-члена. Если член не указан, Dfsrdiag.exe использует локальный компьютер.

Службы IIS

Сведения о портах в IIS 6.0 см. в подпункте "Фильтрация портов TCP/IP".

Дополнительные сведения о FTP см. в следующих ресурсах:

Протокол динамического выделения клиентов (MADCAP) с многоавказным адресом

Дополнительные сведения о планировании серверов MADCAP см. в контрольном списке: установка сервера MADCAP.

Очереди сообщений

Дополнительные сведения о портах, используемых службой очередей сообщений Майкрософт, см. в TCP-портах, UDP-портах и портах RPC,используемых службой очередей сообщений.

Запускается из Microsoft Operations Manager

Сведения о планировании и развертывании MOM см. в библиотеке документации для разработчиков System Center.

Сервер управления системами

Дополнительные сведения о портах, используемых SMS 2003, см. в сведениях о портах, используемых Systems Management Server 2003для связи через брандмауэр или прокси-сервер.

Службы терминалов

Дополнительные сведения о настройке порта, используемго службами терминалов, см. в подстроке "Изменение порта прослушивания для удаленного рабочего стола" на компьютере.

Управление взаимодействием через Интернет в Windows

Дополнительные сведения см. в под управлением Windows Server 2003 сПакет обновления 1 в управляемой среде: управление взаимодействием с Интернетом.

службы Windows Media

Сведения о портах, используемых службы Windows Media, см. в службы Windows Media.