Windows 的服務概述和網路埠需求

本文討論 microsoft 用戶端和伺服器作業系統、伺服器型程式及其子元件在 Microsoft Windows Server 系統中所用的必要網路埠、通訊協定及服務。 管理員和支援專業人員可以使用本文做為判斷,以判斷 Microsoft 作業系統和程式在分段網路中的網路連線所需的埠和通訊協定。

原始產品版本:   Windows Server 2019,Windows Server 2016,Windows Server 2012 R2,Windows 10,版本2004,Windows 10,版本1909,Windows 10,版本1903,Windows 7 Service Pack 1
原始 KB 編號:   832017

重要

本文包含數個預設動態埠範圍的參照。 在 Windows Server 2008 和更新版本中,在 Windows Vista 和更新版本中,預設的動態埠範圍已變更為下列範圍:

  • 起始埠:49152
  • 結束埠:65535

Windows 2000、Windows XP 及 Windows Server 2003 使用下列動態埠範圍:

  • 起始埠:1025
  • 結束埠:5000

這表示您的意義:

  • 如果您的電腦網路環境只使用 Windows Server 2012,您必須透過高埠範圍的49152到65535,啟用連線能力。
  • 如果您的電腦網路環境使用 Windows Server 2012,以及 windows Server 2008 和 Windows Vista 之前的 Windows 版本,則您必須啟用下列兩個埠範圍上的連線能力:
    高連接埠範圍 49152 到 65535
    低連接埠範圍 1025 到 5000
  • 如果您的電腦網路環境只使用 Windows Server 2008 和 Windows Vista 之前的 Windows 版本,則必須透過低於1025到5000的低埠範圍啟用連線能力。

如需預設動態埠範圍的詳細資訊,請參閱 TCP/IP 已變更的預設動態埠範圍

請勿使用本文中的埠資訊設定 Windows 防火牆。 如需如何設定 Windows 防火牆的詳細資訊,請參閱 具有高級安全性的 Windows 防火牆

Windows Server 系統包含綜合且整合的基礎結構,可滿足開發人員和資訊技術 (IT) 專業人員的需求。 這個系統會執行可讓您快速快捷地取得、分析和共用資訊的程式和解決方案。 這些 Microsoft 用戶端、伺服器及伺服器計畫產品使用不同的網路埠和通訊協定,透過網路與用戶端系統及其他伺服器系統進行通訊。 IPsec) 篩選器的專用防火牆、主機型防火牆和網際網路通訊協定安全性 (,是協助保護網路的其他重要元件。 不過,如果這些技術設定為封鎖特定伺服器所使用的埠和通訊協定,該伺服器將不再回應用戶端要求。

概觀

下列清單概要說明本文所包含的資訊:

  • 系統服務埠區段:

    • 包含每個服務的簡短描述。
    • 顯示每個服務的邏輯名稱。
    • 表示每個服務正確運作所需的埠和通訊協定。

    使用此區段可協助識別特定服務所使用的埠和通訊協定。

  • [ 埠與通訊協定 ] 區段包含的表格會摘要說明系統服務埠區段中的資訊。 表格會依埠號碼排序,而不是以服務名稱排序。 使用此區段可快速判斷哪些服務接聽特定的埠。

本文以特定方式使用特定字詞。 若要協助避免混淆,請務必瞭解文章如何使用這些術語:

  • 系統服務:系統服務是一種程式,會自動載入為應用程式啟動程式的一部分,或作業系統啟動程式的一部分。 系統服務支援作業系統必須執行的不同工作。 例如,在執行 Windows Server 2003 Enterprise Edition 的電腦上,有些系統服務可包含伺服器服務、列印多工緩衝處理器服務和 World Wide Web 發佈服務。 每個系統服務都有 易記的服務名稱服務名稱。 易記的服務名稱是顯示在圖形管理工具中的名稱,例如服務 Microsoft 管理主控台 (MMC) 嵌入式管理單元。 服務名稱是使用命令列工具和許多指令碼語言的名稱。 每個系統服務可提供一或多個網路服務。
  • 應用程式通訊協定:在本文中, 應用程式通訊 協定指的是使用一或多個 TCP/IP 通訊協定和埠的高階網路通訊協定。 應用程式通訊協定的範例包括 HTTP、伺服器訊息區塊 (Smb) 和簡易郵件傳輸通訊協定 (SMTP) 。
  • 通訊協定: TCP/IP 通訊協定是在網路上的裝置之間進行通訊的標準格式。 TCP/IP 的通訊協定在低於應用程式通訊協定的層級運作。 TCP/IP 套件包括 TCP、使用者資料包通訊協定 (UDP) 和網際網路控制郵件通訊協定 (ICMP) 。
  • 埠:這是系統服務接聽內送網路流量的網路埠。

本文不會指定哪些服務依賴其他的網路通訊服務。 例如,許多服務依賴遠端過程呼叫來 (RPC) 或 DCOM 功能的 Microsoft Windows,以將動態的 TCP 埠指派給他們。 遠端過程呼叫服務會協調其他使用 RPC 或 DCOM 與用戶端電腦通訊的系統服務的要求。 許多其他服務依賴網路基本輸入/輸出系統 (NetBIOS) 或 Smb,也就是伺服器服務提供的通訊協定。 其他服務依賴 HTTP 或超文字傳輸通訊協定安全 (HTTPS) 。 Internet Information Services (IIS) 提供這些通訊協定。 有關 Windows 作業系統架構的完整討論,已超出本文的範圍。 不過,Microsoft TechNet 和 Microsoft Developer (MSDN) 網站上都有此主體的詳細檔。 雖然許多服務可能會依賴特定的 TCP 或 UDP 埠,但一次只能有一個服務或處理常式可以接聽該埠。

當您使用 RPC 搭配 TCP/IP 或使用 UDP/IP 做為傳輸時,傳入埠通常會以必要的方式動態指派給系統服務。 使用的 TCP/IP 和 UDP/IP 埠高於埠1024。 這些埠也稱為 隨機 RPC 埠。 在這些情況下,RPC 用戶端會依賴 RPC 端點對應程式,告知其已指派給伺服器的動態埠或埠。 針對某些 RPC 服務,您可以設定特定埠,而不是讓 RPC 動態指派埠。 不論服務為何,您也可以將 RPC 動態指派的埠範圍限制在小型範圍內。 如需本主題的詳細資訊,請參閱 參考 一節。

本文包含「適用于」區段中所列之 Microsoft 產品的系統服務角色及伺服器角色的相關資訊。 雖然此資訊也適用于 Windows XP 和 Microsoft Windows 2000 Professional,但本文的重點是伺服器類別作業系統。 因此,本文將說明服務接聽的埠,而非用戶端程式用來連線至遠端系統的埠。

系統服務埠

本節提供每個系統服務的說明,包含對應至系統服務的邏輯名稱,並顯示每個服務需要的埠和通訊協定。

Active Directory (local security 機關)

Active Directory 會在 Lsass.exe 進程下執行,並包含 Windows 網域控制站的驗證和複寫引擎。 網域控制站、用戶端電腦和應用程式伺服器需要透過特定的硬編碼埠與 Active Directory 的網路連線。 此外,除非用來將流量封裝至 Active Directory,否則需要1024至5000和49152到65535之間的暫時 TCP 埠範圍。

注意

  • 如果您的電腦網路環境只使用 Windows Server 2008 R2、Windows Server 2008、Windows 7 或 Windows Vista,您必須啟用透過高埠範圍的49152到65535的連線。

  • 如果您的電腦網路環境使用 Windows Server 2008 R2、Windows 2008 Server、windows 7 或 Windows Vista 搭配 Windows Server 2008 和 Windows Vista 之前的 Windows 版本,則您必須啟用兩個埠範圍上的連線能力:
    從49152到65535的高埠範圍
    從1025到5000的低埠範圍

  • 如果您的電腦網路環境只使用 Windows Server 2008 和 Windows Vista 之前的 Windows 版本,則必須透過低於1025到5000的低埠範圍啟用連線能力。

封裝的解決方案可能是由 VPN 閘道所組成,其位於使用第2層隧道通訊協定 (L2TP) 搭配 IPsec 的篩選路由器之後。 在此封裝的案例中,您必須透過路由器允許下列專案,而不是開啟本主題所列的所有埠和通訊協定:

  • IPsec 封裝安全性通訊協定 (ESP) (IP 通訊協定 50)
  • IPsec 網路位址轉譯程式遍歷 NAT-T (UDP 埠 4500)
  • IPsec Internet 安全性關聯和金鑰管理通訊協定 (ISAKMP) (UDP 埠 500)

最後,您可以遵循 限制 Active DIRECTORY RPC 流量到特定埠的步驟,以硬編碼 active directory 複寫使用的埠。 系統服務名稱: LSASS

注意

不需要 L2TP 流量的封包篩選器,因為 L2TP 受到 IPsec ESP 的保護。

應用程式通訊協定 Protocol (通訊協定) 連接埠
Active Directory Web 服務 (ADWS) TCP 9389
Active Directory 管理閘道服務 TCP 9389
通用類別目錄 TCP 3269
通用類別目錄 TCP 3268
Icmp 無端口號碼
輕型目錄存取通訊協定 (LDAP) 伺服器 TCP 389
LDAP 伺服器 Udp 389
LDAP SSL TCP 636
IPsec ISAKMP Udp 500
NAT-T Udp 4500
RPC TCP 135
RPC 隨機分配的高 TCP 埠¹ TCP 1024-5000
49152-65535 ²
Smb TCP 445

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的網域控制站和 Active Directory。 本節也包含在必要驗證和伺服器管理員工具期間,第一次在 Windows Server 2012 網域控制站提升中使用的遠端 WMI 和 DCOM 通訊。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

此外,Microsoft LDAP 用戶端會使用 ICMP ping 來確認其具有暫止要求的 LDAP 伺服器,但它仍會出現在網路上。 下列設定為 LDAP 會話選項:

應用層閘道服務

這種網際網路連線共用/網際網路連線防火牆 (ICF) 服務可支援外掛程式,允許網路通訊協定透過防火牆,並在網際網路連線共用之後運作。 應用層閘道 (ALG) 外掛程式可以開啟埠,並變更資料, (例如嵌入在資料包中) 的埠和 IP 位址。 FTP 是唯一一種具有 Windows Server 隨附外掛程式的網路通訊協定。 ALG FTP 外掛程式會透過網路位址轉譯 (NAT) 引擎(這些元件所使用)來支援主動 FTP 會話。 ALG FTP 外掛程式可將符合下列準則的所有流量,重新導向回環回配接器上3000至5000範圍內的私人聆聽埠,以支援這些會話:

  • 透過 NAT 引擎傳遞
  • 會朝埠21進行導向

然後,ALG FTP 外掛程式會監控和更新 FTP 控制通道流量,使 FTP 外掛程式可以透過 NAT 進行 FTP 資料通道的轉發埠對應。 FTP 外掛程式也會更新 FTP 控制通道資料流程中的埠。

系統服務名稱: ALG

應用程式通訊協定 Protocol (通訊協定) 連接埠
FTP 控制項 TCP 21

ASP.NET State Service

ASP.NET State Service 提供對 ASP.NET 進程外會話狀態的支援。 ASP.NET State Service 會將會話資料儲存在進程外。 服務使用通訊端與在網頁伺服器上執行的 ASP.NET 通訊。

系統服務名稱: aspnet_state

應用程式通訊協定 Protocol (通訊協定) 連接埠
會話狀態 ASP.NET TCP 42424

憑證服務

憑證服務是核心作業系統的一部分。 透過使用憑證服務,商務可以充當自己的憑證授權單位單位 (CA) 。 它可讓業務問題和管理數位憑證,以用於程式和通訊協定,例如:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Secure Sockets Layer (SSL)
  • (EFS) 加密檔案系統
  • IPsec
  • 智慧卡登入

憑證服務會依靠 RPC 和 DCOM,利用高於埠1024的隨機 TCP 埠與用戶端進行通訊。

系統服務名稱: CertSvc

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
Smb TCP 445,139
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

如需詳細資訊,請參閱 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-旗

Cluster service

叢集服務會控制伺服器叢集作業,並管理叢集資料庫。 叢集是充當單一電腦的獨立電腦集合。 管理員、程式師和使用者看到的是單一系統的聚簇。 軟體會在該群集中的節點之間散佈資料。 如果節點失敗,則其他節點會提供以前因遺失的節點所提供的服務和資料。 在新增或修復節點時,叢集軟體會將部分資料移轉至該節點。

系統服務名稱: ClusSvc

應用程式 Protocol (通訊協定) 連接埠
Cluster Service UDP 和 DTLS ¹ 3343
Cluster Service TCP 3343 (在進行節點加入作業時,此埠是必要的。 )
RPC TCP 135
Cluster 管理員 Udp 137
隨機分配的高 UDP 埠² Udp 介於1024和65535之間的隨機埠號碼
介於49152和65535之間的隨機埠號碼³

注意

此外,若要在2008及以上的 Windows 容錯移轉叢集上成功進行驗證,可允許 ICMP4、ICMP6 及埠 445/TCP 的輸入和輸出流量,以進行 SMB。

¹透過埠3343的叢集服務 UDP 流量需要 DTLS) 通訊協定、版本1.0 或版本1.2 的資料包傳輸層安全性 (。 預設會啟用 DTLS。 如需詳細資訊,請參閱 TLS/SSL (SCHANNEL SSP) 中的通訊協定

²如需如何自訂這些埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

³是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

電腦瀏覽器

電腦瀏覽器系統服務會維護網路上的最新電腦清單,並將清單提供給要求它的程式。 Windows 電腦使用電腦瀏覽器服務來查看網路網域和資源。 指定為瀏覽器的電腦會維護瀏覽清單,其中包含網路上所用的所有共用資源。 舊版的 Windows 程式(例如「網路位置」、net view 命令和 Windows Explorer)都需要流覽功能。 例如,當您在執行 Microsoft Windows 95 的電腦上開啟「網路位置」時,會出現一個網域和電腦清單。 若要顯示此清單,電腦會從指定為瀏覽器的電腦取得瀏覽清單的複本。

如果您只執行 Windows Vista 和更新版本的 Windows,就不再需要瀏覽器服務。

系統服務名稱: 瀏覽器

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139

瀏覽器服務會使用 RPC over 具名管道來進行編譯。

動態主機設定通訊協定 (DHCP) 伺服器

DHCP 伺服器服務會使用 DHCP 自動指派 IP 位址。 您可以使用此服務調整 DHCP 用戶端的高級網路設定。 例如,您可以設定網路設定,例如網域名稱系統 (DNS) 伺服器及 Windows Internet 名稱服務 (的 WINS) 伺服器。 您可以建立一或多部 DHCP 伺服器,以維護 TCP/IP 設定資訊,並將該資訊提供給用戶端電腦。

系統服務名稱: DHCPServer

應用程式通訊協定 Protocol (通訊協定) 連接埠
DHCP 伺服器 Udp 67
MADCAP Udp 2535
DHCP 容錯移轉 TCP 647

分散式檔案系統命名空間

分散式檔案系統命名空間 (DFSN) 會將位於區域網路 (LAN) 或廣域網路絡 (WAN) 的不同檔案共用整合到單一邏輯命名空間中。 Active Directory 網域控制站必須有 DFSN 服務,才可通告 SYSVOL 共用資料夾。

系統服務名稱: Dfs

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138³
NetBIOS 會話服務 TCP 139³
LDAP 伺服器 TCP 389
LDAP 伺服器 Udp 389
Smb TCP 445
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

³ NETBIOS 埠是選用的,而且在 DFSN 使用 FQDN 伺服器名稱時不是必要的。

分散式檔案系統複寫

分散式檔案系統複寫 (DFSR) 服務是以狀態為基礎的多主檔案複寫引擎,可在參與通用複寫群組的電腦之間自動複製更新至檔案和資料夾。 DFSR 已新增于 Windows Server 2003 R2 中。 您可以使用 Dfsrdiag.exe 命令列工具,在特定埠上複寫檔案,不論是否要在 DFSN) 中加入分散式檔案系統命名 (空間,都可以設定 DFSR。

系統服務名稱: DFSR

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
RPC TCP 5722³
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的分散式檔複寫服務。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。 ³埠5722只用于 Windows Server 2008 網域控制站或 Windows Server 2008 R2 網域控制站。 不會在 Windows Server 2012 的網域控制站上使用。

[!注意] 分散式連結追蹤伺服器系統服務可儲存資訊,這樣就能將磁片間移動的檔案追蹤至網域中的每個磁片區。 網域中的每個網域控制站上都執行分散式連結追蹤伺服器服務。 此服務可讓分散式連結追蹤用戶端服務追蹤移至相同網域中另一個 NTFS 檔案系統磁片區中之位置的連結檔。

系統服務名稱: TrkSvr

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

分散式交易協調員

分散式交易協調員 (DTC) 系統服務協調跨多部電腦系統及資源管理員(例如資料庫、郵件佇列、檔案系統或其他受交易保護的資源管理員)所散佈的交易。 如果事務性元件是透過元件物件模型加上 (COM+) 進行設定,則需要 DTC 系統服務。 郵件佇列中的事務性佇列也是必要的( (也稱為 MSMQ) ,以及跨多個系統的 SQL Server 作業)。

系統服務名稱: MSDTC

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-5000 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的分散式交易協調員。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

DNS 伺服器

DNS 伺服器服務會應答 dns 名稱的查詢和更新要求,以啟用 DNS 名稱解析。 DNS 伺服器必須用來找出使用 DNS 名稱所識別的裝置及服務,並在 Active Directory 中尋找網域控制站。

系統服務名稱: DNS

應用程式通訊協定 Protocol (通訊協定) 連接埠
DNS Udp 53
DNS TCP 53

事件記錄檔

事件記錄檔系統服務會記錄由程式和 Windows 作業系統所產生的事件訊息。 事件記錄報告包含您可以用來診斷問題的資訊。 您可以在事件檢視器中查看報告。 事件記錄檔服務會寫入由程式、服務和作業系統傳送至記錄檔的事件。 除了來來源程式、服務或元件特有的錯誤之外,這些事件還包含診斷資訊。 您可以透過事件 APIs 記錄檔或透過 MMC 嵌入式管理單元中的事件檢視器,以程式設計方式查看記錄。

系統服務名稱: Eventlog

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC/具名管道 (NP) TCP 139
RPC/NP TCP 445
RPC/NP Udp 137
RPC/NP Udp 138

注意

事件記錄檔服務會使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。

傳真服務

傳真服務是電話語音 API (TAPI) 相容的系統服務,可提供傳真功能。 傳真服務可讓使用者使用本機傳真裝置或共用網路傳真裝置,從其桌面程式傳送及接收傳真。

系統服務名稱: 傳真

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 會話服務 TCP 139
Smb TCP 445
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

檔案複寫

檔案複寫服務 (FRS) 是一種檔案型複寫引擎,可在參與通用 FRS 複本集的電腦之間自動複製檔案和資料夾的更新。 FRS 是預設的複寫引擎,用來複製位於 Windows 2000 型網域控制站和以 Windows Server 2003 為基礎的網域控制站(位於共同網域中)之間的 SYSVOL 資料夾內容。 您可以使用 DFS 管理工具來設定 FRS,以在 DFS 根或連結的目標之間複寫檔案和資料夾。

系統服務名稱: NtFrs

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱 [ 參考 ] 區段中的 [檔案複寫服務]。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

FTP 發佈服務

FTP 發佈服務可提供 FTP 連線能力。 根據預設,FTP 控制項埠為21。 不過,您可以透過 Internet Information Services (IIS) 管理員嵌入式管理單元來設定此系統服務。 用於 active 模式 FTP) 埠的預設資料 (會自動設定為小於控制埠的一個埠。 因此,如果您將 control 埠設定為埠4131,則預設的資料埠為埠4130。 大多數的 FTP 用戶端都使用被動式模式 FTP。 這表示用戶端會先使用控制埠連接至 FTP 伺服器。 接下來,FTP 伺服器會在埠1025和5000之間指派高 TCP 埠。 然後,用戶端會開啟第二個連接至 FTP 伺服器的連線,以傳輸資料。 您可以使用 IIS 元資料庫來設定高埠的範圍。

系統服務名稱: MSFTPSVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
FTP 控制項 TCP 21
FTP 預設資料 TCP
隨機指派的高 TCP 埠 TCP 介於 1024-65535 的隨機埠號碼
隨機埠號碼,介於 49152-65535 ¹

¹它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

群組原則

若要成功套用群組原則,用戶端電腦必須能夠透過 Kerberos、LDAP、SMB 及 RPC 通訊協定,與網域控制站聯繫。 Windows XP 和 Windows Server 2003 還需要 ICMP 通訊協定。

在用戶端和相關的網域控制站之間,如果有任何一種通訊協定無法使用或封鎖,群組原則將不會套用或更新。 針對跨網域登入,當電腦位於一個網域中,且該使用者帳戶在另一個網域中時,用戶端、資源網域和帳戶網域可能需要這些通訊協定才能進行通訊。 ICMP 用於低速連結偵測。

系統服務名稱: 群組原則

應用程式通訊協定 Protocol (通訊協定) 連接埠
DCOM ¹ TCP + UDP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼
ICMP (ping) ³ Icmp
Ldap TCP 389
Smb TCP 445
RPC ¹ TCP 135
介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的網域控制站和 Active Directory。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

³只有 Windows XP 和 Windows Server 2003 充當用戶端,才需要此通訊協定。

注意

當群組原則 Microsoft Management Console (MMC) 管理單元建立群組原則結果報告及群組原則模型報告時,它會使用 DCOM 和 RPC,在用戶端上或網域控制站上,用來傳送及接收原則的結果集 (RSoP) 提供者的資訊。 組成「群組原則」 Microsoft Management Console 的各種二進位檔 (MMC) 嵌入式管理功能主要使用 COM 呼叫來傳送或接收資訊。 當您從 Windows Server 2012 電腦啟動遠端群組原則結果報告時,必須存取目的地電腦的事件記錄。 (請參閱本文的 事件記錄 區段中的埠需求。 )

Windows Server 2012 支援對 Windows Server 2012 電腦發起遠端群組原則更新。 這需要透過埠135的 RPC/WMI 存取,以及將埠49152-65535 輸入至要重新整理原則的電腦上。

HTTP SSL

HTTP SSL 系統服務可讓 IIS 執行 SSL 功能。 SSL 是一種開放的標準,用來建立加密的通道,以協助避免攔截極其重要的資訊,例如信用卡號碼。 雖然這種服務可在其他網際網路服務上運作,但它主要是用來在 World Wide Web (WWW) 上啟用加密電子財務交易。 您可以透過 Internet Information Services (IIS) 管理員嵌入式管理單元,設定此服務的埠。

系統服務名稱: HTTPFilter

應用程式通訊協定 Protocol (通訊協定) 連接埠
HTTPS: TCP 443

Hyper-V 服務

Hyper-V 複本

應用程式通訊協定 Protocol (通訊協定) Port (連接埠)
Wmi TCP 135
隨機指派的高 TCP 埠 TCP 介於49152和65535之間的隨機埠號碼
Kerberos 驗證 (HTTP) TCP 80
以憑證為基礎的驗證 (HTTPS) TCP 443

Hyper-V 即時移轉

應用程式通訊協定 Protocol (通訊協定) Port (連接埠)
即時移轉 TCP 6600
Smb TCP 445
叢集服務流量 Udp 3343

Internet 驗證服務

網際網路驗證服務 (IAS) 會執行連接至網路之使用者的集中式驗證、授權、審核和記帳。 這些使用者可以位於 LAN 連線或遠端連線。 IAS 會以 (IETF) standard Remote Authentication Dial-In User Service (RADIUS) 通訊協定,來實施網際網路工程工作的力量。

系統服務名稱: IAS

應用程式通訊協定 Protocol (通訊協定) 連接埠
傳統半徑 Udp 1645
傳統半徑 Udp 1646
RADIUS 記帳 Udp 1813
RADIUS 驗證 Udp 1812

網際網路連線防火牆 (ICF) /Internet 連線共用

此系統服務提供您家用網路或小型辦公室網路上所有電腦的 NAT、定址和名稱解析服務。 啟用網際網路連線共用功能時,您的電腦會變成網路上的網際網路閘道。 然後,其他用戶端電腦可以共用一個連至網際網路的連線,例如撥號連線或寬頻連線。 這種服務提供基本的 DHCP 和 DNS 服務,但可搭配功能完整的 Windows DHCP 或 DNS 服務運作。 當 ICF 和網際網路連線共用充當網路上其他電腦的閘道時,他們會在內部網路介面上為私人網路絡提供 DHCP 和 DNS 服務。 它們不會在外部網路介面上提供這些服務。

系統服務名稱: SharedAccess

應用程式通訊協定 Protocol (通訊協定) 連接埠
DHCP 伺服器 Udp 67
DNS Udp 53
DNS TCP 53

(IPAM) 的 IP 位址管理

IPAM 用戶端 UI 會與 IPAM 伺服器進行通訊,以執行遠端系統管理。 使用 Windows 通訊框架 (WCF) ,它會使用 TCP 做為傳輸通訊協定。 根據預設,TCP 系結會在 IPAM 伺服器的埠48885上執行。

BranchCache 資訊

  • 埠 3702 (UDP) 是用來探索用戶端上快取內容的可用性。
  • 埠 80 (TCP) 可用來為要求用戶端提供內容服務。
  • 埠 443 (TCP) 是主控快取所使用的預設埠,以接受內容的內送用戶端提供。

ISA/TMG 伺服器

應用程式通訊協定 Protocol (通訊協定) 連接埠
Configuration Storage (網域) TCP 2171 (記事 1)
Configuration Storage (複寫) TCP 2173 (記事 1)
設定儲存體 (工作組) TCP 2172 (記事 1)
防火牆用戶端應用程式 TCP/UDP 1025-65535 (附注 2)
防火牆用戶端控制通道 TCP/UDP 1745 (附注 3)
防火牆控制通道 TCP 3847 (記事 1)
RPC TCP 135 (記事 6)
隨機指派的高 TCP 埠 (附注 6) TCP 介於 1024-65535 的隨機埠號碼
隨機埠號碼,介於 10000-65535 (附注 7)
Web 管理 TCP 2175 (記事1,4)
Web Proxy 用戶端 TCP 8080 (附注 5)

注意

  1. 此埠不會搭配 ISA 2000 使用。
  2. FWC 應用程式傳輸和通訊協定會在 FWC 控制通道內協商。
  3. ISA 2000 FWC 控制項使用 UDP。 ISA 2004 和2006使用 TCP。
  4. OEM 使用防火牆 Web 管理來提供 ISA 伺服器的非 MMC 管理。
  5. 此埠也用於陣列內流量。
  6. 此埠只會在遠端伺服器和服務狀態監視期間由 ISA 管理 MMC 使用。
  7. 這是 TMG 中的範圍。 請注意,TMG 會在 Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中擴充預設的動態埠範圍。

Kerberos 金鑰發佈中心

當您使用 Kerberos 金鑰發佈中心 (KDC) 系統服務時,使用者可以使用 Kerberos 第5版驗證通訊協定登入網路。 就像 Kerberos 通訊協定的其他實現,KDC 是提供兩項服務的單一程式:驗證服務和 Ticket-Granting 服務。 驗證服務會發出票證授與票證,而且 Ticket-Granting 服務會發佈票證,以連線至其專屬網域中的電腦。

系統服務名稱: kdc

應用程式通訊協定 Protocol (通訊協定) 連接埠
Kerberos TCP 88
Kerberos Udp 88
Kerberos 密碼 V5 Udp 464
Kerberos 密碼 V5 TCP 464
DC 定位器 Udp 389

授權記錄

「授權記錄系統服務」是一種專門設計用來協助客戶管理伺服器用戶端存取許可證 (CAL) 模型中授權的 Microsoft 伺服器產品授權的工具。 授權記錄已引進 Microsoft Windows NT Server 3.51。 依預設,會在 Windows Server 2003 中停用授權記錄服務。 由於舊版設計限制和不斷變化的授權條款及條件,授權記錄可能不會提供所購買的 Cal 總數與特定伺服器或整個企業所使用之 Cal 總數的準確觀點。 授權記錄所報告的 Cal 可能會與 Microsoft 軟體授權條款及產品使用權力 (PUR) 衝突。 Windows Server 2008 和更新版本的作業系統不包含授權記錄。 我們建議只有 Microsoft Small Business Server 系列作業系統的使用者啟用其伺服器上的此項服務。

系統服務名稱: LicenseService

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138
NetBIOS 會話服務 TCP 139
Smb TCP 445

注意

授權記錄服務會使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。

訊息佇列

「郵件佇列系統」服務是用來建立 Windows 之分散式郵件程式的郵件基礎結構和開發工具。 這些程式可以跨異構網路進行通訊,而且可以在可能暫時無法彼此連線的電腦之間傳送郵件。 「郵件佇列」可協助提供安全性、有效的路由傳送、支援在交易中傳送郵件、優先順序型郵件,以及保證郵件傳遞。

系統服務名稱: MSMQ

應用程式通訊協定 Protocol (通訊協定) 連接埠
Msmq TCP 1801
Msmq Udp 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping Udp 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Microsoft Exchange 郵件傳輸代理程式 (MTA) 堆疊

在 Microsoft Exchange 2000 伺服器和 Exchange Server 2003 中,MTA 經常用來在混合模式環境中的 Exchange 2000 伺服器型伺服器和 Exchange Server 5.5 型伺服器之間提供向後相容的郵件傳輸服務。

系統服務名稱: MSExchangeMTA

應用程式通訊協定 Protocol (通訊協定) 連接埠
X 400 TCP 102

Microsoft POP3 服務

Microsoft POP3 服務可提供電子郵件傳送和檢索服務。 系統管理員可以使用此服務來儲存和管理郵件伺服器上的電子郵件帳戶。 當您在郵件伺服器上安裝 POP3 服務時,使用者可以連線到郵件伺服器,而且可以使用支援 POP3 通訊協定的電子郵件客戶程式(例如 Microsoft Outlook)來找回電子郵件。

系統服務名稱: POP3SVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
POP3 TCP 110

Net 登入

Net 登入系統服務會維護電腦與網域控制站之間的安全性通道,以驗證使用者和服務。 它會將使用者的認證傳遞給網域控制站,並傳回使用者的網域安全性識別碼和使用者權限。 這通常稱為透過驗證。 網路登入設定為只有當成員電腦或網域控制站加入網域時,才會自動啟動。 在 Windows 2000 Server 和 Windows Server 2003 系列中,Net Logon 會在 DNS 中發佈服務資源定位器記錄。 當此服務執行時,它會依靠工作站服務和本機安全授權服務來聆聽傳入的要求。 在網域成員電腦上,Net Logon 會使用 RPC over 具名管道。 在網域控制站上,它會使用 RPC over 具名管道、RPC over TCP/IP、郵件插槽,以及輕量目錄存取通訊協定 (LDAP) 。

系統服務名稱: Netlogon

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138³
NetBIOS 名稱解析 Udp 137³
NetBIOS 會話服務 TCP 139³
Smb TCP 445
Ldap Udp 389
RPC ¹ TCP 135, 隨機埠號碼,介於 1024-65535 之間
135, 隨機埠號碼 49152-65535²

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的網域控制站和 Active Directory。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

³ NETBIOS 埠是選用的。 Netlogon 僅針對不支援 DNS 的信任,或在嘗試回退期間當 DNS 失敗時使用這些信任。 如果沒有 WINS 基礎結構且廣播無法運作,您應該停用 NetBt 或將電腦和伺服器設定為 NodeType = 2。

注意

Net Logon 服務對舊版 Windows 用戶端使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。

NetMeeting 遠端桌面共用

NetMeeting 遠端桌面共用系統服務可讓經過授權的使用者使用 Windows NetMeeting 從公司內部網路從其他個人電腦遠端存取您的 Windows 桌面。 您必須在 NetMeeting 中明確啟用此服務。 您可以使用 Windows 通知區域中顯示的圖示來停用或關閉此功能。

系統服務名稱: mnmsrvc

應用程式通訊協定 Protocol (通訊協定) 連接埠
終端機服務 TCP 3389

網路 News 傳輸通訊協定 (NNTP)

網路新聞傳輸通訊協定 (NNTP) 系統服務可讓執行 Windows Server 2003 的電腦充當新聞伺服器。 用戶端可以使用新聞用戶端(例如 Microsoft Outlook Express)從伺服器中取得新聞群組,以及閱讀每個新聞群組中文章的標題或主體。

系統服務名稱: NNTPSVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
NNTP TCP 119
SSL 之上的 NNTP TCP 563

離線檔案、User Profile Service、Folder 重新導向及主要電腦

「離線檔案」和「漫遊使用者設定檔」會將使用者資料快取至離線使用的電腦。 這些功能都存在於所有支援的 Microsoft 作業系統中。 Windows XP 在 Winlogon Windows Vista、Windows Server 2008 和更新版本作業系統使用 User Profile Service 時,會將漫遊使用者設定檔快取作為程式的一部分來執行。 所有這些系統都使用 SMB。

資料夾重新導向會從本機電腦將使用者資料重新導向至遠端檔案共用,使用 SMB。

Windows 的主要電腦系統是漫遊使用者設定檔和離線檔服務的一部分。 主要電腦提供一種功能,可防止系統管理員對特定使用者未獲授權的電腦進行資料快取。 主要電腦使用 LDAP 判斷設定,而不執行任何使用 SMB 的資料傳輸;它改為變更預設離線檔案及漫遊使用者設定檔行為。 此系統已新增于 Windows Server 2012。

系統服務名稱: ProfSvcCscService

應用程式通訊協定 Protocol (通訊協定) 連接埠
Smb TCP 445
通用類別目錄 TCP 3269
通用類別目錄 TCP 3268
LDAP 伺服器 TCP 389
LDAP 伺服器 Udp 389
LDAP SSL TCP 636

效能記錄檔及警示

「效能記錄和警示」系統服務會根據預先設定的排程參數從本機或遠端電腦收集效能資料,然後將該資料寫入記錄檔或觸發訊息。 根據 [命名記錄檔集合] 中包含的資訊,「 效能記錄檔及警示 」服務會啟動並停止每個命名的效能資料收集。 只有在至少有一個效能資料收集排程時,才會執行此服務。

系統服務名稱: SysmonLog

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 會話服務 TCP 139

列印多工緩衝處理器系統服務會管理所有的局域網及網路列印佇列,並控制所有的列印工作。 列印多工緩衝處理器是 Windows 列印子系統的中心。 它會管理系統上的列印佇列,並與印表機驅動程式及輸入/輸出 (I/O) 元件(例如 USB 埠及 TCP/IP 的通訊協定套件)進行通訊。

系統服務名稱: 幕後列印程式

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139
Smb TCP 445

注意

列印多工緩衝處理器服務使用 RPC over 具名管道。 此服務與檔案和印表機共用功能的防火牆需求相同。

遠端安裝

您可以使用遠端安裝系統服務,在預先啟動執行環境上安裝 Windows 2000、Windows XP 及 Windows Server 2003 (PXE) 遠端啟動的用戶端電腦。 啟動資訊協商層 (BINL) 服務,遠端安裝伺服器 (RIS) 的主要元件,應答 PXE 用戶端要求,檢查 Active Directory 以進行用戶端驗證,以及將用戶端資訊傳送至伺服器及從伺服器傳送用戶端資訊。 當您從 [新增/移除 Windows 元件] 中新增 RIS 元件時,即會安裝 BINL 服務,您也可以在第一次安裝作業系統時加以選取。

系統服務名稱: BINLSVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
BINL Udp 4011

遠端過程呼叫 (RPC)

(RPC) system service 的遠端過程呼叫是一種 (IPC) 機制的處理序間通訊,可啟用位於不同程式中的資料交換和功能。 不同的程式可以位於同一部電腦上、LAN 或遠端位置,而且可以透過 WAN 連線或 VPN 連線加以存取。 RPC 服務充當 RPC 端點的映射器和元件物件模型, (COM) 服務控制管理員。 許多服務,都依賴 RPC 服務才能順利啟動。

系統服務名稱: RpcSs

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
RPC over HTTPS TCP 593
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139
Smb TCP 445

注意

  • RPC 不會使用表格中所列的硬編碼埠。 Active Directory 和其他元件使用的暫時範圍埠會在暫時埠範圍內透過 RPC 進行。 暫時埠範圍取決於用戶端作業系統所連接的伺服器作業系統。
  • RPC 端點映射表也會使用具名管道提供其服務。 此服務與檔案和印表機共用功能的防火牆需求相同。

遠端過程呼叫 (RPC) 定位器

遠端過程呼叫 (RPC) 定位器系統服務管理 RPC 名稱服務資料庫。 當此服務開啟時,RPC 用戶端可以尋找 RPC 伺服器。 依預設,會關閉此服務。

系統服務名稱: RpcLocator

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139
Smb TCP 445

注意

RPC 定位器服務透過具名管道使用 RPC 提供其服務。 此服務與檔案和印表機共用功能的防火牆需求相同。

遠端儲存通知

遠端儲存通知系統服務會在使用者讀取或寫入只從次要儲存媒體使用的檔案時,通知使用者。 停止此服務可避免此通知。

系統服務名稱: Remote_Storage_User_Link

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

遠端存放區

遠端儲存系統服務會將不常使用的檔案儲存在次要儲存介質上。 如果您停止此服務,使用者將無法從次要儲存媒體移動或取得檔案。

系統服務名稱: Remote_Storage_Server

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

路由和遠端存取

路由和遠端存取服務可提供多協定 LAN 對 LAN、LAN 對 WAN、VPN 及 NAT 路由服務。 路由和遠端存取服務也提供撥號和 VPN 遠端存取服務。 雖然路由和遠端存取服務可以使用下列所有的通訊協定,但服務通常只會使用其中少數幾個通訊協定。 例如,如果您設定一個位於篩選路由器之後的 VPN 閘道,您可能只會使用一個通訊協定。 如果您搭配 IPsec 使用 L2TP,您必須允許 IPsec ESP (IP 通訊協定 50) 、NAT-T (UDP 在埠 4500) 上,以及 IPsec 透過路由器埠 500 (上的 ISAKMP) UDP。

注意

雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP,但這些埠是由本機安全性機構來監視。 如需此方面的詳細資訊,請參閱 參考 一節。

系統服務名稱: RemoteAccess

應用程式通訊協定 Protocol (通訊協定) 連接埠
GRE (IP 通訊協定 47) Gre 不適用
IPsec AH (IP 通訊協定 51) 不適用
IPsec ESP (IP 通訊協定 50) ESP 不適用
L2tp Udp 1701
L2TP TCP 1723

伺服器

伺服器系統服務提供 RPC 支援和檔案共用、列印共用及透過網路命名的管道共用。 伺服器服務可讓使用者共用本機資源,例如磁片和印表機,讓網路上的其他使用者可以存取這些資源。 它也會在本機電腦及其他電腦上執行的程式之間啟用具名管道通訊。 具名管道通訊是保留的記憶體,可供一個處理常式的輸出做為另一個處理常式的輸入使用。 接受輸入的處理常式不一定要在電腦本機。

注意

如果電腦名稱稱是使用 WINS 解析為多個 IP 位址,或 WINS 失敗且名稱是使用 DNS 來解析,NetBIOS over TCP/IP (NetBT) 會嘗試 ping 檔案伺服器的 IP 位址或位址。 埠139通訊取決於網際網路控制郵件通訊協定 (ICMP) 回顯郵件。 若未安裝 IP 版本 6 (IPv6) ,則埠445通訊也會依據 ICMP 進行名稱解析。 預先載入的 Lmhosts 專案會略過 DNS 解析程式。 如果 IPv6 安裝在執行 Windows Server 2003 或 Windows XP 作業系統的電腦上,則埠445通訊不會觸發 ICMP 要求。

此處所列的 NetBIOS 埠是選用的。 Windows 2000 和更新版本的用戶端可以透過埠445運作。

系統服務名稱: lanmanserver

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139
Smb TCP 445

SharePoint Portal Server

SharePoint 入口伺服器系統服務可讓您開發智慧入口網站,讓使用者、小組和知識無縫連接。 它可協助人們利用各商務程式的相關資訊。 Microsoft SharePoint 入口伺服器2003提供企業商務解決方案,可透過單一登入和企業應用程式整合功能,將各種系統的資訊整合到一個方案中。

應用程式通訊協定 Protocol (通訊協定) 連接埠
HTTP: TCP 80
HTTPS: TCP 443

簡易郵件傳送通訊協定 (SMTP)

簡易郵件傳送通訊協定 (SMTP) 系統服務是電子郵件提交和轉送代理程式。 它可接受和列隊遠端目的地的電子郵件訊息,並以設定的間隔重新嘗試。 Windows 網域控制站會為站間電子郵件的複製使用 SMTP 服務。 Windows Server 2003 COM 元件 (CDO) 的協同作業資料物件可使用 SMTP 服務來提交和佇列外寄的電子郵件訊息。

系統服務名稱: SMTPSVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
SMTP TCP 0.25

簡易 TCP/IP 服務

簡易 TCP/IP 服務會為下列通訊協定實施支援:

  • 回送,埠7,RFC 862
  • 捨棄,埠9,RFC 863
  • 字元發生器,埠19,RFC 864
  • 白天,埠13,RFC 867
  • 一天的報價,埠17,RFC 865

系統服務名稱: SimpTcp

應用程式通訊協定 Protocol (通訊協定) 連接埠
Chargen TCP 19
Chargen Udp 19
白天 TCP 13
白天 Udp 13
丟棄 TCP 9
丟棄 Udp 9
回音 TCP 7
回音 Udp 7
Quotd TCP 17
引用 Udp 17

簡易網路管理通訊協定 (SNMP) 服務

SNMP 服務可讓本機電腦服務傳入的 SNMP 要求。 SNMP 服務包含監控網路裝置中的活動,以及向網路主控台工作站報告的代理程式。 SNMP 服務提供一種方法,用來管理網路主機 (例如,在執行網路管理軟體的中央位置電腦上,) 工作站或伺服器電腦、路由器、橋接器及集線器。 SNMP 會使用管理系統和代理程式的分散式架構來執行管理服務。

系統服務名稱: SNMP

應用程式通訊協定 Protocol (通訊協定) 連接埠
Snmp Udp 161

SNMP 陷阱服務

SNMP 陷阱服務會接收由本機或遠端 SNMP 代理程式所產生的陷阱訊息。 然後,SNMP 陷阱服務會將這些郵件轉寄至電腦上執行的 SNMP 管理程式。 為代理程式設定 SNMP 陷阱服務時,如果發生任何特定的事件,服務就會產生陷阱訊息。 這些訊息會傳送至陷阱目的地。 例如,當無法辨識的管理系統傳送資訊的要求時,可以設定代理程式來啟動驗證陷阱。 陷阱目的地包含電腦名稱稱、IP 位址或互聯網絡資料包交換 (管理系統的 IPX) 位址。 陷阱目的地必須是執行 SNMP 管理軟體的網路啟用主機。

系統服務名稱: SNMPTRAP

應用程式通訊協定 Protocol (通訊協定) 連接埠
SNMP 陷阱寄出 Udp 162

簡易服務探索通訊協定 (SSDP) 探索服務

SSDP 探索服務會將 SSDP 當作 Windows 服務來執行。 SSDP 探索服務可管理裝置狀態宣告的接收、更新其快取,並將這些通知傳送給具有未處理之搜尋要求的用戶端。 SSDP 探索服務也接受來自用戶端的事件回檔註冊。 然後,已註冊的事件回檔會變成訂閱要求。 SSDP 探索服務接著會監視事件通知,並將這些要求傳送至已註冊的回撥。 此系統服務也會為主控的裝置提供定期宣告。 目前,SSDP 事件通知服務會使用 TCP 埠5000。

注意

從 Windows XP Service Pack 2 開始 (SP2) ,SSDP 事件通知服務會使用 TCP 埠2869。

系統服務名稱: SSDPRSR

應用程式通訊協定 Protocol (通訊協定) 連接埠
SSDP Udp 1900
SSDP 事件通知 TCP 2869
SSDP 舊版事件通知 TCP 5000

TCP/IP 列印伺服器

TCP/IP 列印伺服器系統服務可使用管線印表機幕後程式 (LPD) 通訊協定來啟用 TCP/IP 型列印。 伺服器上的 LPD 服務會從行印表機遠端 (LPR) 執行于 UNIX 電腦上的公用程式接收檔。

系統服務名稱: LPDSVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
LPD TCP 515

Telnet

Windows 的 Telnet 系統服務提供與 Telnet 用戶端的 ASCII 終端會話。 Telnet 伺服器支援兩種驗證,且支援下列終端類型:

  • 美國國家標準協會 (ANSI)
  • VT-100
  • VT-52
  • VTNT

系統服務名稱: TlntSvr

應用程式通訊協定 Protocol (通訊協定) 連接埠
Telnet TCP

終端機服務

終端機服務提供一種可讓用戶端裝置存取虛擬 Windows 桌面會話和伺服器上執行之 Windows 型程式的多會話環境。 終端機服務可讓多個使用者以互動方式連線至電腦。

系統服務名稱: TermService

應用程式通訊協定 Protocol (通訊協定) 連接埠
終端機服務 TCP 3389

終端機服務授權

當用戶端連接至終端伺服器 (已) 啟用終端伺服器的伺服器時,終端機服務授權系統服務會安裝授權伺服器,並為已註冊的用戶端提供授權。 終端機服務授權是一種影響低影響的服務,它會儲存為終端機伺服器發行的用戶端授權,並追蹤發行給用戶端電腦或終端的授權。

系統服務名稱: TermServLicensing

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼
NetBIOS 資料包服務 Udp 138
NetBIOS 名稱解析 Udp 137
NetBIOS 會話服務 TCP 139
Smb TCP 445

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

注意

終端機服務授權使用 RPC over 具名管道提供其服務。 此服務與檔案和印表機共用功能的防火牆需求相同。

終端機服務會話目錄

終端機服務會話目錄系統服務可讓負載平衡終端伺服器的聚簇,將使用者的連線要求正確地路由傳送至使用者已在其上執行會話的伺服器。 使用者會路由傳送至第一個可用的終端伺服器,不論他們是否正在伺服器叢集中執行另一個會話。 負載平衡功能會使用 TCP/IP 網路通訊協定來集數部伺服器的處理資源。 您可以將此服務與終端機伺服器的叢集搭配使用,以在多部伺服器間散佈會話,以提升單一終端機伺服器的效能。 終端機服務會話目錄會在集群上追蹤中斷連線的會話,並確保使用者已重新連接至那些會話。

系統服務名稱: Tssdis

應用程式通訊協定 Protocol (通訊協定) 連接埠
RPC TCP 135
隨機分配的高 TCP 埠¹ TCP 介於 1024-65535 的隨機埠號碼
介於 49152-65535 ²之間的隨機埠號碼

¹如需如何自訂此埠的詳細資訊,請參閱「 參考 」區段中的遠端程序呼叫和 DCOM。

²它是 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 中的範圍。

普通 FTP 幕後程式

一般 FTP 多工緩衝處理程式系統服務不需要使用者名稱或密碼,而且是遠端安裝服務 (RIS) 中的重要部分。 一般 FTP 多工緩衝處理程式服務可對使用下列 Rfc 定義 (TFTP) ,以支援普通 FTP 通訊協定:

  • RFC 1350-TFTP
  • RFC 2347-選項擴充
  • RFC 2348-區塊大小選項
  • RFC 2349-超時間隔及傳輸大小選項

一般檔案傳輸通訊協定 (TFTP) 是一種支援無盤啟動環境的 FTP。 TFTP 服務會接聽 UDP 埠69,但它會從隨機指派的高埠進行回應。 因此,當您啟用這個埠時,TFTP 服務會收到傳入的 TFTP 要求,但不會讓選取的伺服器回應這些要求。 服務可以自由回應任何來源埠的任何這類要求,而遠端用戶端則會在傳輸期間使用該埠。 通訊是雙向的。 如果您必須透過防火牆啟用此通訊協定,您可能想要開啟 UDP 埠69內送。 然後,您可以依靠其他防火牆功能,以動態讓服務透過任何其他埠上的臨時洞回應。

系統服務名稱: tftpd

應用程式通訊協定 Protocol (通訊協定) 連接埠
Tftp Udp 69

UPnP 裝置主機

UPnP 裝置主機探索系統服務可執行裝置註冊、控制和對主控裝置的事件回應所需的所有元件。 與裝置相關的註冊資訊(例如描述、壽命及容器)可以選擇性地儲存至磁片,並在註冊後或作業系統重新開機時于網路上宣告。 除了服務描述和簡報頁面之外,此服務還包括提供裝置的網頁伺服器。

系統服務名稱: UPNPHost

應用程式通訊協定 Protocol (通訊協定) 連接埠
UPNP TCP 2869

Windows Internet Name Service (勝出)

Windows Internet Name Service (勝出) 會啟用 NetBIOS 名稱解析。 此服務會協助您使用 NetBIOS 名稱來找出網路資源。 WINS 伺服器是必要的,除非所有網域都已升級至 Active Directory 目錄服務,除非網路上的所有電腦都執行 Windows 2000 或更新版本。 WINS 伺服器會使用 NetBIOS 名稱解析,與網路用戶端進行通訊。 Wins 伺服器之間只需要 WINS 複寫。

系統服務名稱: WINS

應用程式通訊協定 Protocol (通訊協定) 連接埠
NetBIOS 名稱解析 Udp 137
WINS 複寫 TCP 42
WINS 複寫 Udp 42

Windows Media Service

Windows Server 2003 和更新版本中的 windows Media Services 會取代 Windows Media Services 版本4.0 和4.1 中所含的下列服務:

  • Windows Media Monitor 服務
  • Windows Media Program 服務
  • Windows Media 站服務
  • Windows Media 單路廣播服務

Windows Media Services 現在是在 Windows Server 上執行的單一服務。 其核心元件是使用 COM 開發的,而且它具有彈性架構,可供您自訂特定程式。 Windows Media Services 支援更多種控制通訊協定。 這包括即時資料流通訊協定 (RTSP) 、Microsoft Media Server (MMS) 通訊協定和 HTTP。

系統服務名稱: WMServer

應用程式通訊協定 Protocol (通訊協定) 連接埠
HTTP: TCP 80
彩信 TCP 1755
彩信 Udp 1755
MS 劇院 Udp 2460
RTCP Udp 5005
Rtp Udp 5004
RTSP TCP 554

Windows Remote Management (WinRM)

系統服務名稱: WinRM

應用程式通訊協定 Protocol (通訊協定) 連接埠
WinRM 1.1 及更早版本 Tp 預設的 HTTP 埠是 TCP 80,而預設的 HTTPS 埠是 TCP 443。
WinRM 2。0 Tp 預設的 HTTP 埠是 TCP 5985,而預設的 HTTPS 埠是 TCP 5986。

如需詳細資訊,請參閱 Windows Remote Management 安裝和設定。

Windows 時間

Windows 時間系統服務會維護網路上所有執行 Windows XP 或更新版本以及 Windows Server 2003 或更新版本之電腦上的日期和時間同步處理。 此服務使用網路時間協定 (NTP) 來同步處理電腦時鐘,以便為網路驗證及資源存取要求指派正確的時鐘值或時間戳記。 NTP 的實施和時間提供者的整合,可協助讓 Windows 時間成為貴公司的可靠且可伸縮的時間服務。 對於未加入網域的電腦,您可以設定 Windows 時間與外部時間來源同步處理時間。 如果關閉此服務,本機電腦的時間設定不會與 Windows 網域中的時間服務或以外部方式設定的時間服務同步。 Windows Server 2003 使用 NTP。 NTP 在 UDP 埠123上執行。 此服務的 Windows 2000 版本使用簡易網路時間通訊協定 (SNTP) 。 SNTP 也會在 UDP 埠123上執行。

當 Windows 時間服務使用 Windows 網域設定時,服務需要有網域控制站位置和驗證服務。 因此,Kerberos 和 DNS 的埠是必要的。

系統服務名稱: W32Time

應用程式通訊協定 Protocol (通訊協定) 連接埠
Ntp Udp 123
SNTP Udp 123

World Wide Web Publishing 服務

World Wide Web 發佈服務提供的基礎結構,可讓您註冊、管理、監視和服務網站和使用 IIS 註冊的程式。 此系統服務包含一個進程管理員和一個設定管理員。 進程管理員會控制自訂應用程式和網站所在的處理常式。 Configuration manager 會讀取 World Wide Web 發佈服務的已儲存系統設定,並確定 Http.sys 已設定為將 HTTP 要求路由傳送至適當的應用程式集區或作業系統進程。 您可以使用 [Internet Information Services (IIS) 管理員] 嵌入式管理單元來設定此服務所使用的埠。 如果已啟用管理網站,則會建立在 TCP 埠8098上使用 HTTP 流量的虛擬網站。

系統服務名稱: W3SVC

應用程式通訊協定 Protocol (通訊協定) 連接埠
HTTP: TCP 80
HTTPS: TCP 443

連接埠和通訊協定

下表摘要說明 系統服務埠 區段中的資訊。 此表格依埠號碼排序,而不是以服務名稱排序。

連接埠 Protocol (通訊協定) 應用程式通訊協定 系統服務名稱
不適用 Gre GRE (IP 通訊協定 47) 路由和遠端存取
不適用 ESP IPsec ESP (IP 通訊協定 50) 路由和遠端存取
不適用 IPsec AH (IP 通訊協定 51) 路由和遠端存取
7 TCP 回音 簡易 TCP/IP 服務
7 Udp 回音 簡易 TCP/IP 服務
9 TCP 丟棄 簡易 TCP/IP 服務
9 Udp 丟棄 簡易 TCP/IP 服務
13 TCP 白天 簡易 TCP/IP 服務
13 Udp 白天 簡易 TCP/IP 服務
17 TCP Quotd 簡易 TCP/IP 服務
17 Udp Quotd 簡易 TCP/IP 服務
19 TCP Chargen 簡易 TCP/IP 服務
19 Udp Chargen 簡易 TCP/IP 服務
TCP FTP 預設資料 FTP 發佈服務
21 TCP FTP 控制項 FTP 發佈服務
21 TCP FTP 控制項 應用層閘道服務
TCP Telnet Telnet
0.25 TCP SMTP 簡易郵件傳輸通訊協定
0.25 TCP SMTP Exchange Server
42 TCP WINS 複寫 Windows Internet 名稱服務
42 Udp WINS 複寫 Windows Internet 名稱服務
53 TCP DNS DNS 伺服器
53 Udp DNS DNS 伺服器
53 TCP DNS 網際網路連線防火牆/網際網路連線共用
53 Udp DNS 網際網路連線防火牆/網際網路連線共用
67 Udp DHCP 伺服器 DHCP 伺服器
67 Udp DHCP 伺服器 網際網路連線防火牆/網際網路連線共用
69 Udp Tftp 普通 FTP 多工緩衝處理程式服務
80 TCP HTTP: Windows Media Service
80 TCP HTTP: WinRM 1.1 及更早版本
80 TCP HTTP: World Wide Web Publishing 服務
80 TCP HTTP: SharePoint Portal Server
88 TCP Kerberos Kerberos 金鑰發佈中心
88 Udp Kerberos Kerberos 金鑰發佈中心
102 TCP X 400 Microsoft Exchange MTA 堆疊
110 TCP POP3 Microsoft POP3 服務
110 TCP POP3 Exchange Server
119 TCP NNTP 網路新聞傳輸通訊協定
123 Udp Ntp Windows 時間
123 Udp SNTP Windows 時間
135 TCP RPC 訊息佇列
135 TCP RPC 遠端過程呼叫
135 TCP RPC Exchange Server
135 TCP RPC 憑證服務
135 TCP RPC Cluster Service
135 TCP RPC 分散式檔案系統命名空間
135 TCP RPC 分散式連結追蹤
135 TCP RPC 分散式交易協調員
135 TCP RPC 分散式檔複寫服務
135 TCP RPC 傳真服務
135 TCP RPC Microsoft Exchange Server
135 TCP RPC 檔案複寫服務
135 TCP RPC 群組原則
135 TCP RPC 本機安全性授權單位
135 TCP RPC 遠端儲存通知
135 TCP RPC 遠端存放區
135 TCP RPC 系統管理伺服器2。0
135 TCP RPC 終端機服務授權
135 TCP RPC 終端機服務會話目錄
137 Udp NetBIOS 名稱解析 電腦瀏覽器
137 Udp NetBIOS 名稱解析 伺服器
137 Udp NetBIOS 名稱解析 Windows Internet 名稱服務
137 Udp NetBIOS 名稱解析 Net 登入
137 Udp NetBIOS 名稱解析 系統管理伺服器2。0
138 Udp NetBIOS 資料包服務 電腦瀏覽器
138 Udp NetBIOS 資料包服務 伺服器
138 Udp NetBIOS 資料包服務 Net 登入
138 Udp NetBIOS 資料包服務 分散式檔案系統
138 Udp NetBIOS 資料包服務 系統管理伺服器2。0
138 Udp NetBIOS 資料包服務 授權記錄服務
139 TCP NetBIOS 會話服務 電腦瀏覽器
139 TCP NetBIOS 會話服務 傳真服務
139 TCP NetBIOS 會話服務 效能記錄檔及警示
139 TCP NetBIOS 會話服務 列印多工緩衝處理器
139 TCP NetBIOS 會話服務 伺服器
139 TCP NetBIOS 會話服務 Net 登入
139 TCP NetBIOS 會話服務 遠端過程呼叫定位器
139 TCP NetBIOS 會話服務 分散式檔案系統命名空間
139 TCP NetBIOS 會話服務 系統管理伺服器2。0
139 TCP NetBIOS 會話服務 授權記錄服務
143 TCP Imap Exchange Server
161 Udp Snmp SNMP 服務
162 Udp SNMP 陷阱寄出 SNMP 陷阱服務
389 TCP LDAP 伺服器 本機安全性授權單位
389 Udp DC 定位器 本機安全性授權單位
389 TCP LDAP 伺服器 分散式檔案系統命名空間
389 Udp DC 定位器 分散式檔案系統命名空間
389 Udp DC 定位器 Netlogon
389 Udp DC 定位器 Kerberos 金鑰發佈中心
389 TCP LDAP 伺服器 分散式檔案系統複寫
389 Udp DC 定位器 分散式檔案系統複寫
443 TCP HTTPS: HTTP SSL
443 TCP HTTPS: World Wide Web Publishing 服務
443 TCP HTTPS: SharePoint Portal Server
443 TCP RPC over HTTPS Exchange Server 2003
443 TCP HTTPS: WinRM 1.1 及更早版本
445 TCP Smb 傳真服務
445 TCP Smb 列印多工緩衝處理器
445 TCP Smb 伺服器
445 TCP Smb 遠端過程呼叫定位器
445 TCP Smb 分散式檔案系統命名空間
445 TCP Smb 分散式檔案系統複寫
445 TCP Smb 授權記錄服務
445 TCP Smb Net 登入
464 Udp Kerberos 密碼 V5 Kerberos 金鑰發佈中心
464 TCP Kerberos 密碼 V5 Kerberos 金鑰發佈中心
500 Udp IPsec ISAKMP 本機安全性授權單位
515 TCP LPD TCP/IP 列印伺服器
554 TCP RTSP Windows Media Service
563 TCP SSL 之上的 NNTP 網路新聞傳輸通訊協定
593 TCP RPC over HTTPS 端點映射器 遠端過程呼叫
593 TCP RPC over HTTPS Exchange Server
636 TCP LDAP SSL 本機安全性授權單位
636 Udp LDAP SSL 本機安全性授權單位
647 TCP DHCP 容錯移轉 DHCP 容錯移轉
9389 TCP Active Directory Web 服務 (ADWS) Active Directory Web 服務 (ADWS)
9389 TCP Active Directory Web 服務 (ADWS) Active Directory 管理閘道服務
993 TCP 透過 SSL 的 IMAP Exchange Server
995 TCP 透過 SSL POP3 Exchange Server
1067 TCP 安裝引導服務 安裝啟動通訊協定伺服器
1068 TCP 安裝引導服務 安裝啟動通訊協定用戶端
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP 透過 TCP 的 SQL Microsoft SQL Server
1433 TCP 透過 TCP 的 SQL MSSQL $ UDDI
1434 Udp SQL 探查 Microsoft SQL Server
1434 Udp SQL 探查 MSSQL $ UDDI
1645 Udp 傳統半徑 Internet 驗證服務
1646 Udp 傳統半徑 Internet 驗證服務
1701 Udp L2tp 路由和遠端存取
1723 TCP L2TP 路由和遠端存取
1755 TCP 彩信 Windows Media Service
1755 Udp 彩信 Windows Media Service
1801 TCP Msmq 訊息佇列
1801 Udp Msmq 訊息佇列
1812 Udp RADIUS 驗證 Internet 驗證服務
1813 Udp RADIUS 記帳 Internet 驗證服務
1900 Udp SSDP SSDP 探索服務
2101 TCP MSMQ-DCs 訊息佇列
2103 TCP MSMQ-RPC 訊息佇列
2105 TCP MSMQ-RPC 訊息佇列
2107 TCP MSMQ-Mgmt 訊息佇列
2393 TCP OLAP 服務7。0 SQL Server:下層 OLAP 用戶端支援
2394 TCP OLAP 服務7。0 SQL Server:下層 OLAP 用戶端支援
2460 Udp MS 劇院 Windows Media Service
2535 Udp MADCAP DHCP 伺服器
2701 TCP SMS 遠端控制 (控制) SMS 遠端控制代理程式
2701 Udp SMS 遠端控制 (控制) SMS 遠端控制代理程式
2702 TCP SMS 遠端控制 (資料) SMS 遠端控制代理程式
2702 Udp SMS 遠端控制 (資料) SMS 遠端控制代理程式
2703 TCP SMS 遠端聊天 SMS 遠端控制代理程式
2703 UPD SMS 遠端聊天 SMS 遠端控制代理程式
2704 TCP SMS 遠端檔案傳輸 SMS 遠端控制代理程式
2704 Udp SMS 遠端檔案傳輸 SMS 遠端控制代理程式
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP UPnP 裝置主機
2869 TCP SSDP 事件通知 SSDP 探索服務
3268 TCP 通用類別目錄 本機安全性授權單位
3269 TCP 通用類別目錄 本機安全性授權單位
3343 Udp 叢集服務 Cluster Service
3389 TCP 終端機服務 NetMeeting 遠端桌面共用
3389 TCP 終端機服務 終端機服務
3527 Udp MSMQ-Ping 訊息佇列
4011 Udp BINL 遠端安裝
4500 Udp NAT-T 本機安全性授權單位
5000 TCP SSDP 舊版事件通知 SSDP 探索服務
5004 Udp Rtp Windows Media Service
5005 Udp RTCP Windows Media Service
5722 TCP RPC 分散式檔案系統複寫
6001 TCP 資訊儲存庫 Exchange Server 2003
6002 TCP 目錄參照 Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP 會話狀態 ASP.NET ASP.NET State Service
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP: WinRM 2。0
5986 TCP HTTPS: WinRM 2。0
1024-65535 TCP RPC 隨機指派的高 TCP 埠
135 TCP Wmi Hyper-V 服務
介於 49152-65535 的隨機埠號碼 TCP 隨機指派的高 TCP 埠 Hyper-V 服務
80 TCP Kerberos 驗證 (HTTP) Hyper-V 服務
443 TCP 以憑證為基礎的驗證 (HTTPS) Hyper-V 服務
6600 TCP 即時移轉 Hyper-V 即時移轉
445 TCP Smb Hyper-V 即時移轉
3343 Udp 叢集服務流量 Hyper-V 即時移轉

注意

埠5722只用于 Windows Server 2008 網域控制站或 Windows Server 2008 R2 網域控制站;不會在 Windows Server 2012 的網域控制站上使用。 只有在建立新的空白複寫資料夾時,才會使用埠445。

Microsoft 會在 Microsoft Excel 工作表中提供此表格中的部分資訊。 您可以從 Microsoft 下載中心下載這張工作表。

Active Directory 埠和通訊協定需求

位於共同或外部樹系中的應用程式伺服器、用戶端電腦和網域控制站都具有服務相依性,因此使用者啟動和電腦啟動等作業(如網域加入、登入驗證、遠端系統管理和 Active Directory 複寫)都能正常運作。 這類服務和作業需要透過特定埠和網路通訊協定的網路連線能力。

有關成員電腦與網域控制站間相互作用的服務、埠和通訊協定的摘要清單,或用於存取 Active Directory 的應用程式伺服器,但不限於下列各項。

Active Directory 依存的服務清單:

  • Active Directory/LSA
  • 電腦瀏覽器
  • 分散式檔案系統命名空間
  • 如果不使用 FRS 進行 SYSVOL 複寫) ,分散式檔案系統複寫 (
  • 檔案複寫服務 (如果不使用 DFSR 進行 SYSVOL 複寫)
  • Kerberos 金鑰發佈中心
  • Net 登入
  • 遠端過程呼叫 (RPC)
  • 伺服器
  • 簡易郵件傳送通訊協定 (SMTP)
  • Windows Server 2003 SP1 和更新版本備份 Active Directory 複寫作業的 WINS ((如果 DNS 未運作))
  • Windows 時間
  • World Wide Web Publishing 服務

需要 Active Directory 服務的服務清單:

  • 特定設定需要 (憑證服務)
  • DHCP 伺服器
  • 分散式檔案系統命名空間 (若使用以網域為基礎的命名空間)
  • 分散式檔案系統複寫
  • 分散式連結追蹤伺服器
  • 分散式交易協調員
  • DNS 伺服器
  • 傳真服務
  • 檔案複寫服務
  • Internet 驗證服務
  • 授權記錄
  • Net 登入
  • 列印多工緩衝處理器
  • 遠端安裝
  • 遠端過程呼叫 (RPC) 定位器
  • 遠端儲存通知
  • 遠端存放區
  • 路由和遠端存取
  • 伺服器
  • 簡易郵件傳送通訊協定 (SMTP)
  • 終端機服務
  • 終端機服務授權
  • 終端機服務會話目錄

參考

本文所述之每個 Microsoft 產品的說明檔案,都包含更多您可能會發現以協助設定程式的有用資訊。

如需 Active Directory 網域服務防火牆與埠的詳細資訊,請參閱 如何設定 Active directory 網域和信任的防火牆

一般資訊

如需如何協助保護 Windows Server 及特定伺服器角色之範例 IPsec 篩選的詳細資訊,請參閱 Microsoft Security 合規性管理員。 此工具會將所有先前的安全性建議和安全性檔案,彙集到單一公用程式中,以支援 Microsoft 作業系統:

如需有關作業系統服務、安全性設定和 IPsec 篩選的詳細資訊,請參閱下列其中一個威脅及對策指南:

如需詳細資訊,請參閱:

網際網路指派的號碼授權單位會協調眾所周知的埠的使用。 若要查看此組織 TCP/IP 埠指派的清單,請參閱 服務名稱和傳輸通訊協定埠號碼登錄。

遠端過程呼叫和 DCOM

如需 RPC 的詳細描述,請參閱 Remote Procedure Call (RPC)

如需如何設定 RPC 以搭配防火牆使用的詳細資訊,請參閱 how to 設定 rpc 動態埠分攤以搭配防火牆使用。

如需 RPC 通訊協定以及執行 Windows 2000 之電腦如何初始化的詳細資訊,請參閱 Windows 2000 啟動和登入流量分析

網域控制站和 Active Directory

如需如何限制 Active Directory 複寫及用戶端登入流量的相關資訊,請參閱 限制 Active directory 複寫流量和用戶端 RPC 流量到特定埠

如需有關目錄服務代理程式、LDAP 及本機系統機構如何相關的說明,請參閱 目錄服務代理程式

如需 LDAP 和通用類別目錄運作方式的詳細資訊,請參閱 全域編目的運作方式

Exchange Server

如需 Microsoft Exchange Server 所使用之所有資料路徑的埠、驗證及加密的相關資訊,請參閱 Exchange 中用戶端和郵件流程的網路埠

您的特定環境可能需要考慮其他事項。 您可以從下列 Microsoft 網站取得詳細資訊,並協助您規劃 Exchange 實施:

如需詳細資訊,請參閱 Configure Outlook Anywhere In outlook 2013

分散式檔複寫服務

分散式檔案複寫服務包括 Dfsrdiag.exe 命令列工具。 Dfsrdiag.exe 可以設定用來管理和複寫的伺服器 RPC 埠。 若要使用 Dfsrdiag.exe 設定伺服器 RPC 埠,請遵循下列範例:

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

在此範例中, nnnnn 代表 DFSR 將用於複寫的單一靜態 RPC 埠。 Branch01.sales.contoso.com 代表目標成員電腦的 DNS 或 NetBIOS 名稱。 如果沒有指定成員,Dfsrdiag.exe 會使用本機電腦。

網際網路資訊服務

如需有關 IIS 6.0 中埠的詳細資訊,請參閱 TCP/IP 埠篩選

如需 FTP 的相關資訊,請參閱下列資源:

多址廣播位址動態用戶端分配通訊協定 (MADCAP)

如需如何規劃 MADCAP 伺服器的詳細資訊,請參閱 檢查清單:安裝 madcap 伺服器

訊息佇列

如需 Microsoft Message 佇列使用之埠的詳細資訊,請參閱 郵件佇列使用的 TCP 埠、UDP 埠及 RPC 埠

Microsoft Operations Manager

如需如何規劃及部署 MOM 的詳細資訊,請參閱 System Center Developer 檔庫

終端機服務

如需如何設定終端機服務所使用之埠的詳細資訊,請參閱 變更電腦上遠端桌面的聆聽埠

在 Windows 中控制透過網際網路的通訊

如需詳細資訊,請參閱在 受管理環境中使用 Windows Server 2003 Service Pack 1:控制與網際網路的通訊

Windows Media Service

如需 Windows Media Services 使用的埠的詳細資訊,請參閱為 Windows Media Service 分配埠