欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

本文討論 Microsoft Windows 服務(wù)器系統中的 Microsoft客戶(hù)端和服務(wù)器操作系統、基于服務(wù)器的程序及其子組件所使用的基本網(wǎng)絡(luò )端口、協(xié)議和服務(wù)。管理員和支持專(zhuān)業(yè)人員可以使用這篇 Microsoft知識庫文章作為指導，以確定 Microsoft 操作系統和程序在分段網(wǎng)絡(luò )中進(jìn)行網(wǎng)絡(luò )連接所需的端口和協(xié)議。

不應使用本文中的端口信息來(lái)配置Windows 防火墻。有關(guān)配置 Windows 防火墻的信息，請參見(jiàn)“Windows 防火墻設置技術(shù)參考”。

Windows服務(wù)器系統包括一個(gè)全面、集成的基礎結構，旨在滿(mǎn)足開(kāi)發(fā)人員和信息技術(shù) (IT)專(zhuān)業(yè)人員的要求。此系統設計用于運行特定的程序和解決方案，借助這些程序和解決方案，信息工作人員可以快速便捷地獲取、分析和共享信息。這些 Microsoft客戶(hù)端、服務(wù)器和服務(wù)器程序產(chǎn)品使用不同的網(wǎng)絡(luò )端口和協(xié)議，通過(guò)網(wǎng)絡(luò )與客戶(hù)端系統和其他服務(wù)器系統進(jìn)行通信。專(zhuān)用防火墻、基于主機的防火墻以及 Internet協(xié)議安全性 (IPSec)篩選器都是幫助保證網(wǎng)絡(luò )安全所需的其他重要組件。但是，如果將這些技術(shù)配置為阻止某個(gè)特定服務(wù)器所使用的端口和協(xié)議，則該服務(wù)器將不再響應客戶(hù)端請求。

回到頂端

概述

下面的列表提供了本文所包含的信息的概述：

?	本文的“系統服務(wù)端口”一節包含每個(gè)服務(wù)的簡(jiǎn)短說(shuō)明，顯示該服務(wù)的邏輯名稱(chēng)，并指出每個(gè)服務(wù)正確運行所需的端口和協(xié)議。使用這一節可幫助識別特定的服務(wù)所使用的端口和協(xié)議。
?	本文的“端口和協(xié)議”一節包括一個(gè)表，其中總結了“系統服務(wù)端口”一節中的信息。這個(gè)表按端口號排序，而不是按服務(wù)名稱(chēng)排序。使用這一節可以迅速確定哪些服務(wù)偵聽(tīng)特定的端口。

本文在某些術(shù)語(yǔ)的使用上采用了特定的方式。為了避免混淆，請確保對本文使用這些術(shù)語(yǔ)的方式有所了解。下面的列表對這些術(shù)語(yǔ)進(jìn)行了說(shuō)明：

?	系統服務(wù)：Windows 服務(wù)器系統包括許多產(chǎn)品，如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產(chǎn)品都包括許多組件，系統服務(wù)就是這些組件之一。特定計算機所需的系統服務(wù)或者由操作系統在啟動(dòng)期間自動(dòng)啟動(dòng)，或者根據需要在典型操作期間啟動(dòng)。例如，在運行 Windows Server 2003 Enterprise Edition 的計算機上，一些可用的系統服務(wù)包括服務(wù)器服務(wù)、后臺打印程序服務(wù)以及萬(wàn)維網(wǎng)發(fā)布服務(wù)。每個(gè)系統服務(wù)都有一個(gè)友好的服務(wù)名稱(chēng)和一個(gè)服務(wù)名稱(chēng)。友好的服務(wù)名稱(chēng)是圖形管理工具（如“服務(wù)”Microsoft 管理控制臺 (MMC) 管理單元）中顯示的名稱(chēng)。服務(wù)名稱(chēng)是用于命令行工具以及許多腳本語(yǔ)言的名稱(chēng)。每個(gè)系統服務(wù)可以提供一項或多項網(wǎng)絡(luò )服務(wù)。
?	應用程序協(xié)議：在本文中，應用程序協(xié)議是指使用一個(gè)或多個(gè) TCP/IP 協(xié)議和端口的高級網(wǎng)絡(luò )協(xié)議。應用程序協(xié)議的示例包括超文本傳輸協(xié)議 (HTTP)、服務(wù)器消息塊 (SMB) 和簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)。
?	協(xié)議：TCP/IP 協(xié)議在低于應用程序協(xié)議的級別上運行，它是網(wǎng)絡(luò )上的設備之間進(jìn)行通信的標準格式。TCP/IP 協(xié)議套件包括 TCP 協(xié)議、用戶(hù)數據報協(xié)議 (UDP) 以及 Internet 控制消息協(xié)議 (ICMP)。
?	端口：這是系統服務(wù)偵聽(tīng)傳入的網(wǎng)絡(luò )流量的網(wǎng)絡(luò )端口。

本文沒(méi)有指定哪些服務(wù)依賴(lài)于其他服務(wù)進(jìn)行網(wǎng)絡(luò )通信。例如，許多服務(wù)依賴(lài) Microsoft Windows 中的遠程過(guò)程調用(RPC) 功能或 DCOM 功能為它們分配動(dòng)態(tài) TCP 端口。遠程過(guò)程調用服務(wù)協(xié)調由其他使用 RPC 或 DCOM與客戶(hù)端計算機通信的系統服務(wù)發(fā)出的請求。許多其他服務(wù)依賴(lài)于網(wǎng)絡(luò )基本輸入/輸出系統 (NetBIOS) 或 SMB，而 NetBIOS 和 SMB實(shí)際上是由服務(wù)器服務(wù)提供的兩種協(xié)議。還有一些服務(wù)依賴(lài)于 HTTP 或安全超文本傳輸協(xié)議 (HTTPS)。這些協(xié)議由 Internet 信息服務(wù) (IIS)提供。有關(guān) Windows 操作系統基礎結構的完整討論已超出本文討論的范圍。不過(guò)，在 Microsoft TechNet 和 MicrosoftDeveloper Network (MSDN) 上可以獲得有關(guān)此主題的詳細文檔。雖然可能有許多服務(wù)依賴(lài)于某一特定的 TCP 端口或 UDP端口，但在任一時(shí)間都只能有一個(gè)服務(wù)或進(jìn)程偵聽(tīng)該端口。

將 RPC 與 TCP/IP 或 UDP/IP一起用于傳輸時(shí)，入站端口通常根據需要動(dòng)態(tài)分配給系統服務(wù)；使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口通常被非正式地稱(chēng)為“隨機RPC 端口”。在這些情況下，RPC 客戶(hù)端依賴(lài) RPC 終結點(diǎn)映射器通知它們哪個(gè)（些）動(dòng)態(tài)端口分配給了服務(wù)器。對于某些基于 RPC的服務(wù)，您可以配置一個(gè)特定的端口而不是讓 RPC 動(dòng)態(tài)分配端口。另外，無(wú)論對于什么服務(wù)，都可以將 RPC動(dòng)態(tài)分配的端口范圍限制為一個(gè)小范圍。有關(guān)此主題的更多信息，請參見(jiàn)本文的“參考”一節。

本文包含有關(guān)在本文末尾“適用于”一節中列出的Microsoft 產(chǎn)品的系統服務(wù)角色和服務(wù)器角色的信息。雖然此信息可能同樣適用于 Microsoft Windows XP 和 MicrosoftWindows 2000Professional，但本文主要集中討論服務(wù)器類(lèi)操作系統。因此，本文介紹了服務(wù)偵聽(tīng)的端口，而沒(méi)有介紹客戶(hù)端程序用來(lái)連接到遠程系統的端口。

回到頂端

系統服務(wù)端口

這一節提供對每個(gè)系統服務(wù)的說(shuō)明，包括與系統服務(wù)相對應的邏輯名稱(chēng)，還顯示了每個(gè)服務(wù)所需的端口和協(xié)議。

Active Directory（本地安全機構）

Active Directory 在 LSASS 進(jìn)程下運行，它包括用于 Windows 2000 和 Windows Server2003 域控制器的身份驗證引擎和復制引擎。除了 1024 和 65536 之間的某一范圍的臨時(shí) TCP端口外，域控制器、客戶(hù)端計算機和應用程序服務(wù)器還需要通過(guò)特定硬編碼端口與 Active Directory進(jìn)行網(wǎng)絡(luò )連接，除非使用隧道協(xié)議封裝此流量。封裝的解決方案可能在同時(shí)使用第 2 層隧道協(xié)議 (L2TP) 和 IPsec 的篩選路由器后面包含一個(gè) VPN網(wǎng)關(guān)。在此封裝方案中，您必須允許 IPsec 封裝式安全協(xié)議 (ESP)（IP 協(xié)議 50）、IPsec 網(wǎng)絡(luò )地址轉換器遍歷 NAT-T（UDP 端口4500）以及 IPsec Internet 安全關(guān)聯(lián)和密鑰管理協(xié)議 (ISAKMP)（UDP 端口500）通過(guò)路由器，而不是打開(kāi)下面列出的所有端口和協(xié)議。最后，可以按 224196“將 Active Directory復制流量限制在特定端口”中所述，對用于 Active Directory 復制的端口進(jìn)行硬編碼。

注意：L2TP 流量不需要數據包篩選器，因為 L2TP 受 IPSec ESP 保護。

系統服務(wù)名稱(chēng)：LSASS

應用程序協(xié)議	協(xié)議	端口
全局編錄服務(wù)器	TCP	3269
全局編錄服務(wù)器	TCP	3268
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
IPsec ISAKMP	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
RPC 隨機分配的高 TCP 端口	TCP	1024 - 65536

應用程序層網(wǎng)關(guān)服務(wù)

Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務(wù)的這個(gè)子組件對允許網(wǎng)絡(luò )協(xié)議通過(guò)防火墻并在Internet 連接共享后面工作的插件提供支持。應用程序層網(wǎng)關(guān) (ALG) 插件可以打開(kāi)端口和更改嵌入在數據包內的數據（如端口和 IP 地址）。文件傳輸協(xié)議(FTP) 是唯一具有 Windows Server 2003 Standard Edition 和 Windows Server 2003Enterprise Edition 附帶的一個(gè)插件的網(wǎng)絡(luò )協(xié)議。ALG FTP 插件旨在通過(guò)這些組件使用的網(wǎng)絡(luò )地址轉換 (NAT) 引擎來(lái)支持活動(dòng)的 FTP會(huì )話(huà)。ALG FTP 插件通過(guò)重定向所有通過(guò) NAT 的流量和發(fā)送到通向環(huán)回適配器上 3000 到 5000 范圍內的專(zhuān)用偵聽(tīng)端口的端口 21的流量來(lái)支持這些會(huì )話(huà)。ALG FTP 插件隨后監視并更新 FTP 控制通道流量，以便 FTP 插件能夠通過(guò) FTP 數據通道的 NAT 轉發(fā)端口映射。FTP插件還更新 FTP 控制通道流中的端口。

系統服務(wù)名稱(chēng)：ALG

應用程序協(xié)議	協(xié)議	端口
FTP 控制	TCP	21

ASP.NET 狀態(tài)服務(wù)

ASP.NET 狀態(tài)服務(wù)支持 ASP.NET 進(jìn)程外會(huì )話(huà)狀態(tài)。ASP.NET 狀態(tài)服務(wù)在進(jìn)程外存儲會(huì )話(huà)數據。此服務(wù)使用套接字與在Web 服務(wù)器上運行的 ASP.NET 進(jìn)行通信。

系統服務(wù)名稱(chēng)：aspnet_state

應用程序協(xié)議	協(xié)議	端口
ASP.NET 會(huì )話(huà)狀態(tài)	TCP	42424

證書(shū)服務(wù)

證書(shū)服務(wù)是核心操作系統的一部分。使用證書(shū)服務(wù)，企業(yè)可以充當它自己的證書(shū)頒發(fā)機構(CA)。通過(guò)這種方法，企業(yè)可以頒發(fā)和管理程序及協(xié)議（如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統(EFS)、IPsec 以及智能卡登錄）的數字證書(shū)。證書(shū)服務(wù)使用高于端口 1024 的隨機 TCP 端口，依賴(lài) RPC 和 DCOM與客戶(hù)端計算機進(jìn)行通信。

系統服務(wù)名稱(chēng)：CertSvc

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

群集服務(wù)

“群集”服務(wù)控制服務(wù)器群集操作并管理群集數據庫。群集是多個(gè)獨立計算機的集合，充當單個(gè)計算機。管理員、程序員和用戶(hù)將群集看作單個(gè)系統。此軟件在群集節點(diǎn)之間分發(fā)數據。如果一個(gè)節點(diǎn)失敗，其他節點(diǎn)將提供原來(lái)由丟失的節點(diǎn)提供的服務(wù)和數據。當添加或修復了某個(gè)節點(diǎn)后，群集軟件將一些數據遷移到此節點(diǎn)。

系統服務(wù)名稱(chēng)：ClusSvc

應用程序協(xié)議	協(xié)議	端口
群集服務(wù)	UDP	3343
RPC	TCP	135
群集管理器	UDP	137
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

計算機瀏覽器

“計算機瀏覽器”系統服務(wù)維護網(wǎng)絡(luò )上的最新計算機列表，并應程序的請求提供此列表?；?Windows的計算機使用“計算機瀏覽器”服務(wù)來(lái)查看網(wǎng)絡(luò )域和資源。被指定為瀏覽器的計算機維護瀏覽列表，這些列表中包含網(wǎng)絡(luò )上使用的所有共享資源。Windows程序的早期版本（如網(wǎng)上鄰居、net view 命令以及 Windows 資源管理器）都需要瀏覽功能。例如，當您在一臺運行 Microsoft Windows 95的計算機上打開(kāi)“網(wǎng)上鄰居”時(shí)，就會(huì )出現域和計算機的列表。為了顯示此列表，計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。

系統服務(wù)名稱(chēng)：Browser

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 名稱(chēng)解析	UDP	137
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139

DHCP 服務(wù)器

“DHCP 服務(wù)器”服務(wù)使用動(dòng)態(tài)主機配置協(xié)議 (DHCP) 自動(dòng)分配 IP 地址。使用此服務(wù)，可以調整 DHCP客戶(hù)端的高級網(wǎng)絡(luò )設置。例如，可以配置諸如域名系統 (DNS) 服務(wù)器和 Windows Internet 名稱(chēng)服務(wù) (WINS)服務(wù)器之類(lèi)的網(wǎng)絡(luò )設置?？梢越⒁粋€(gè)或多個(gè) DHCP 服務(wù)器來(lái)維護 TCP/IP 配置信息并向客戶(hù)端計算機提供此信息。

系統服務(wù)名稱(chēng)：DHCPServer

應用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
MADCAP	UDP	2535

分布式文件系統

分布式文件系統 (DFS) 將位于局域網(wǎng) (LAN) 或廣域網(wǎng) (WAN) 上的不同文件共享集成到一個(gè)邏輯命名空間中。DFS 服務(wù)是Active Directory 域控制器公布 SYSVOL 共享文件夾所必需的。

系統服務(wù)名稱(chēng)：Dfs

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
SMB	TCP	445
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

分布式文件系統復制

分布式文件系統復制 (DFSR)服務(wù)是基于狀態(tài)的多主機文件復制引擎，它可以在參與公共復制組的計算機之間將更新自動(dòng)復制文件和文件夾中。DFSR 已添加到 Windows Server 2003R2 中?？梢酝ㄟ^(guò)使用 DFS 管理工具來(lái)配置 DFSR，以便在 Windows Server 2003 R2計算機之間復制文件，而不考慮這些計算機是否參與分布式文件系統命名空間 (DFSN)。DFSR 不用于 SYSVOL復制。

系統服務(wù)名稱(chēng)：DFSR

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

分布式鏈接跟蹤服務(wù)器

“分布式鏈接跟蹤服務(wù)器”系統服務(wù)存儲信息，使得在卷之間移動(dòng)的文件可以跟蹤到域中的每個(gè)卷?！胺植际芥溄痈櫡?wù)器”服務(wù)運行在一個(gè)域中的所有域控制器上。此服務(wù)啟用“分布式鏈接跟蹤客戶(hù)端”服務(wù)，以跟蹤已移動(dòng)到同一個(gè)域的另一個(gè)NTFS 文件系統卷中的某個(gè)位置的鏈接文檔。

系統服務(wù)名稱(chēng)：TrkSvr

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

分布式事務(wù)處理協(xié)調器

“分布式事務(wù)處理協(xié)調器”(DTC)系統服務(wù)負責協(xié)調跨多個(gè)計算機系統和資源管理器（如數據庫、消息隊列、文件系統和其他事務(wù)保護資源管理器）分布的事務(wù)。如果事務(wù)性組件是通過(guò) COM+ 配置的，則需要DTC 系統服務(wù)。消息隊列（也稱(chēng)為 MSMQ）中的事務(wù)性隊列和 SQL Server 跨多個(gè)系統運行也需要 DTC 系統服務(wù)。

系統服務(wù)名稱(chēng)：MSDTC

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

DNS 服務(wù)器

“DNS 服務(wù)器”服務(wù)通過(guò)應答有關(guān) DNS 名稱(chēng)的查詢(xún)和更新請求來(lái)啟用 DNS 名稱(chēng)解析。查找使用 DNS名稱(chēng)標識的設備和服務(wù)以及在 Active Directory 中查找域控制器都需要 DNS 服務(wù)器。

系統服務(wù)名稱(chēng)：DNS

應用程序協(xié)議	協(xié)議	端口
DNS	UDP	53
DNS	TCP	53

事件日志

“事件日志”系統服務(wù)記錄由程序和 Windows操作系統生成的事件消息。事件日志報告中包含對診斷問(wèn)題有用的信息。在事件查看器中查看報告?！笆录罩尽狈?wù)將程序、服務(wù)以及操作系統發(fā)送的事件寫(xiě)入日志文件。這些事件中不僅包含特定于源程序、服務(wù)或組件的錯誤，還包含診斷信息。日志可以通過(guò)事件日志API 或通過(guò) MMC 管理單元中的事件查看器以編程方式查看。

系統服務(wù)名稱(chēng)：Eventlog

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

Microsoft Exchange Server 和 Outlook 客戶(hù)端

Microsoft Exchange Server 和 Exchange客戶(hù)端的不同版本具有不同的端口和協(xié)議要求。這些要求具體取決于正在使用的 Exchange Server 或 Exchange客戶(hù)端的版本。

要將 Outlook 客戶(hù)端連接到 Exchange 2003 之前的 Exchange 版本，需要將 RPC 直接連接到Exchange Server。在 Outlook 與 Exchange Server 之間進(jìn)行的 RPC 連接將首先與 RPC 終結點(diǎn)映射器（TCP 端口135）聯(lián)系，以請求所需的各終結點(diǎn)的端口映射信息。然后，Outlook 客戶(hù)端嘗試使用這些終結點(diǎn)端口直接與 Exchange Server進(jìn)行連接。

Exchange 5.5 使用兩個(gè)端口進(jìn)行客戶(hù)端通信。一個(gè)端口用于信息存儲，另一個(gè)端口用于目錄。Exchange 2000 和2003 使用三個(gè)端口進(jìn)行客戶(hù)端通信。一個(gè)端口用于信息存儲，一個(gè)端口用于目錄參照 (RFR)，另一個(gè)端口用于DSProxy/NSPI。

在大多數情況下，上述的兩個(gè)或三個(gè)端口將隨機映射到 TCP 1024-65534范圍中。如果需要，可將這些端口配置為始終綁定到靜態(tài)端口映射，而不使用臨時(shí)端口。

有關(guān)如何在 Exchange Server中配置靜態(tài) TCP/IP 端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：Outlook 2003 客戶(hù)端支持通過(guò)使用 RPC 直接連接到 ExchangeServer。但是，這些客戶(hù)端也可以與 Internet 上承載于基于 Windows Server 2003 的計算機上的 Exchange 2003服務(wù)器進(jìn)行通信。在 Outlook 和 Exchange Server 之間使用 RPC over HTTP 通信，消除了在 Internet上公開(kāi)未經(jīng)身份驗證的 RPC 流量的需要。相反，Outlook 2003 客戶(hù)端和 Exchange Server 2003 計算機之間的流量將通過(guò) TCP端口 443 (HTTPS) 在 HTTPS 數據包內通信。

RPC over HTTPS 要求端口 TCP 443 (HTTPS) 可在Outlook 2003 客戶(hù)端和作為“RPCProxy”設備的服務(wù)器之間使用。HTTPS 數據包終止于 RPCProxy 服務(wù)器，而未包裝的 RPC數據包將通過(guò)三個(gè)端口傳遞給 Exchange Server，其使用方式與上述的直接 RPC 流量相似。Exchange Server 上的這些 RPCover HTTPS 端口靜態(tài)映射到 TCP 6001（信息存儲）、TCP 6002（目錄參照）和 TCP 6004 (DSProxy/NSPI)。在Outlook 2003 和 Exchange 2003 之間使用 RPC over HTTPS 進(jìn)行通信時(shí)，由于 Outlook 2003知道使用這些靜態(tài)映射的終結點(diǎn)端口，因此無(wú)須公開(kāi)任何終結點(diǎn)映射器。此外，無(wú)需向 Outlook 2003 客戶(hù)端公開(kāi)任何全局編錄，原因是 Exchange2003 服務(wù)器上的 DSProxy/NSPI 接口將提供此功能。

對于您的特定環(huán)境，可能還需要考慮其他事項。有關(guān)規劃 Exchange實(shí)現的進(jìn)一步信息和幫助，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān)更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：Exchange Server 還支持其他協(xié)議，如 SMTP、郵局協(xié)議版本 3 (POP3) 以及IMAP。

應用程序協(xié)議	協(xié)議	端口
IMAP	TCP	143
IMAP over SSL	TCP	993
POP3	TCP	110
POP3 over SSL	TCP	995
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號
RPC	TCP	135
RPC over HTTPS	TCP	443
SMTP	TCP	25
SMTP	UDP	25
信息存儲	TCP	6001
目錄參照	TCP	6002
DSProxy/NSPI	TCP	6004

傳真服務(wù)

傳真服務(wù)是一種符合 Telephony API (TAPI)標準的系統服務(wù)，它提供傳真功能。通過(guò)使用傳真服務(wù)，用戶(hù)可以使用本地傳真設備或共享的網(wǎng)絡(luò )傳真設備，從他們的桌面程序發(fā)送和接收傳真。

系統服務(wù)名稱(chēng)：Fax

應用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號
SMB	TCP	445

文件復制

“文件復制”服務(wù) (FRS) 是一個(gè)基于文件的復制引擎，它可以在參與公共 FRS副本集的計算機之間將更新自動(dòng)復制到文件和文件夾中。FRS 是用于在位于公共域中基于 Windows 2000 和基于 Windows Server 2003的域控制器之間復制 SYSVOL 文件夾內容的默認復制引擎?？蓪?FRS 配置為通過(guò)使用 DFS 管理工具在 DFS根或鏈接的目標之間復制文件和文件夾。

系統服務(wù)名稱(chēng)：NtFrs

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

Macintosh 文件服務(wù)器

使用“Macintosh 文件服務(wù)器”系統服務(wù)，Macintosh 計算機用戶(hù)可以在運行 Windows Server 2003的計算機上存儲和訪(fǎng)問(wèn)文件。如果此服務(wù)被關(guān)閉或阻止，Macintosh 客戶(hù)端將無(wú)法在該計算機上訪(fǎng)問(wèn)或存儲文件。

系統服務(wù)名稱(chēng)：MacFile

應用程序協(xié)議	協(xié)議	端口
Macintosh 文件服務(wù)器	TCP	548

FTP 發(fā)布服務(wù)

FTP 發(fā)布服務(wù)提供 FTP 連接。默認情況下，FTP 控制端口為 21。不過(guò)，通過(guò) Internet 信息服務(wù) (IIS)管理器管理單元可以配置此系統服務(wù)。默認數據端口（即主動(dòng)模式 FTP 使用的端口）自動(dòng)設置為比控制端口低一個(gè)端口。因此，如果將控制端口配置為端口4131，則默認數據端口為端口 4130。大多數 FTP 客戶(hù)端都使用被動(dòng)模式 FTP。這表示客戶(hù)端最初使用控制端口連接到 FTP 服務(wù)器，FTP服務(wù)器分配一個(gè)介于端口 1025 和 5000 之間的高 TCP 端口，然后客戶(hù)端打開(kāi)另一個(gè) FTP 服務(wù)器連接以傳輸數據?？梢允褂?IIS元數據庫配置高端口的范圍。

系統服務(wù)名稱(chēng)：MSFTPSVC

應用程序協(xié)議	協(xié)議	端口
FTP 控制	TCP	21
FTP 默認數據	TCP	20
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

組策略

為成功應用組策略，客戶(hù)端必須能夠通過(guò) DCOM、ICMP、LDAP、SMB 和 RPC協(xié)議與域控制器聯(lián)系。如果上述任一協(xié)議不可用或者在客戶(hù)端和相關(guān)域控制器之間被阻止，策略將不會(huì )應用或刷新。對于跨域登錄（其中計算機在一個(gè)域中，而用戶(hù)帳戶(hù)在另一個(gè)域中），客戶(hù)端、資源域和帳戶(hù)域可能需要這些協(xié)議進(jìn)行通信。ICMP用來(lái)檢測慢速鏈接。有關(guān)慢速鏈接檢測的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：系統服務(wù)名稱(chēng)：Group Policy

應用程序協(xié)議	協(xié)議	端口
DCOM	TCP + UDP	1024 – 65534 之間的隨機端口號
ICMP (ping)	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC	TCP	135, 1024 – 65534 之間的隨機端口號

HTTP SSL

HTTP SSL 系統服務(wù)使 IIS 能夠執行 SSL 功能。SSL是一個(gè)開(kāi)放式標準，用于建立加密的通信通道以幫助防止攔截重要信息（如信用卡號碼）。盡管此服務(wù)旨在處理其他 Internet 服務(wù)，但它主要用于啟用萬(wàn)維網(wǎng)(WWW) 上的加密電子金融交易。通過(guò) Internet 信息服務(wù) (IIS) 管理器管理單元可以配置用于此服務(wù)的端口。

系統服務(wù)名稱(chēng)：HTTPFilter

應用程序協(xié)議	協(xié)議	端口
HTTPS	TCP	443

Internet 驗證服務(wù)

Internet 驗證服務(wù) (IAS) 對正在連接到網(wǎng)絡(luò )的用戶(hù)執行集中身份驗證、授權、審核以及記帳。這些用戶(hù)可以在 LAN連接上，也可以在遠程連接上。IAS 實(shí)現 Internet 工程任務(wù)組 (IETF) 標準遠程身份驗證撥號用戶(hù)服務(wù) (RADIUS)協(xié)議。

系統服務(wù)名稱(chēng)：IAS

應用程序協(xié)議	協(xié)議	端口
舊式 RADIUS	UDP	1645
舊式 RADIUS	UDP	1646
RADIUS 記帳	UDP	1813
RADIUS 身份驗證	UDP	1812

Internet 連接防火墻/Internet 連接共享 (ICS)

此系統服務(wù)為家庭網(wǎng)絡(luò )或小型辦公室網(wǎng)絡(luò )上的所有計算機提供 NAT、尋址以及名稱(chēng)解析服務(wù)。當啟用 Internet連接共享功能時(shí)，您的計算機就變成網(wǎng)絡(luò )上的“Internet 網(wǎng)關(guān)”，然后其他客戶(hù)端計算機可以共享一個(gè) Internet連接，如撥號連接或寬帶連接。此服務(wù)提供基本的 DHCP 服務(wù)和 DNS 服務(wù)，但它也適用于功能完備的 Windows DHCP 服務(wù)或 DNS 服務(wù)。當ICF 和 Internet 連接共享充當網(wǎng)絡(luò )上其他計算機的網(wǎng)關(guān)時(shí)，它們在內部網(wǎng)絡(luò )接口上為專(zhuān)用網(wǎng)絡(luò )提供 DHCP 服務(wù)和 DNS服務(wù)。它們不在面向外部的接口上提供這些服務(wù)。

系統服務(wù)名稱(chēng)：SharedAccess

應用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
DNS	UDP	53
DNS	TCP	53

Kerberos 密鑰發(fā)行中心

當您使用 Kerberos 密鑰發(fā)行中心 (KDC) 系統服務(wù)時(shí)，用戶(hù)可以使用 Kerberos 版本 5身份驗證協(xié)議登錄到網(wǎng)絡(luò )。與在 Kerberos 協(xié)議的其他實(shí)現中一樣，KDC是一個(gè)提供兩個(gè)服務(wù)的進(jìn)程：身份驗證服務(wù)和票證授予服務(wù)。身份驗證服務(wù)頒發(fā)票證授予票證，票證授予服務(wù)頒發(fā)用于連接到自己的域中的計算機的票證。

系統服務(wù)名稱(chēng)：kdc

應用程序協(xié)議	協(xié)議	端口
Kerberos	TCP	88
Kerberos	UDP	88

許可證記錄

“許可證記錄”系統服務(wù)是一個(gè)工具，當初設計它是為了幫助用戶(hù)管理服務(wù)器客戶(hù)端訪(fǎng)問(wèn)許可證 (CAL) 模型中授權的 Microsoft服務(wù)器產(chǎn)品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下，在 Windows Server2003 中“許可證記錄”服務(wù)是禁用的。由于原始設計的限制和許可協(xié)議條款和條件發(fā)展的原因，許可證記錄可能不會(huì )提供一個(gè)精確視圖來(lái)對比顯示購買(mǎi)的 CAL總數和在一個(gè)特定服務(wù)器上或在企業(yè)范圍內使用的 CAL 總數。許可證記錄報告的 CAL 可能會(huì )與“最終用戶(hù)許可協(xié)議”(EULA)的解釋和“產(chǎn)品使用權”(PUR) 相沖突。將來(lái)的 Windows 操作系統版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft SmallBusiness Server 系列操作系統的用戶(hù)在服務(wù)器上啟用此服務(wù)。

系統服務(wù)名稱(chēng)：LicenseService

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
SMB	TCP	445

消息隊列

“消息隊列”系統服務(wù)是一個(gè)消息處理基礎結構和開(kāi)發(fā)工具，用于創(chuàng )建 Windows分布式消息處理程序。這些程序可以跨異構網(wǎng)絡(luò )進(jìn)行通信，并且可以在可能暫時(shí)無(wú)法彼此連接的計算機之間發(fā)送消息。消息隊列對提供安全性、提高路由效率、支持在事務(wù)內發(fā)送消息、基于優(yōu)先級的消息處理以及有保障的消息傳遞都有幫助。

系統服務(wù)名稱(chēng)：MSMQ

應用程序協(xié)議	協(xié)議	端口
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-DCs	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

信使服務(wù)

“信使”系統服務(wù)向用戶(hù)和計算機、管理員以及 Alerter 服務(wù)發(fā)送消息或接收來(lái)自它們的消息。此服務(wù)與 WindowsMessenger 無(wú)關(guān)。如果禁用信使服務(wù)，發(fā)送給當前登錄到網(wǎng)絡(luò )上的計算機或用戶(hù)的通知就無(wú)法收到。另外，net send 命令和 net name 命令不再起作用。

系統服務(wù)名稱(chēng)：Messenger

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138

Microsoft Exchange MTA 堆棧

在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003中，郵件傳輸代理 (MTA) 經(jīng)常用于在混合模式環(huán)境中的、基于 Exchange 2000 Server 的服務(wù)器和基于 Exchange Server5.5 的服務(wù)器之間提供向下兼容的郵件傳輸服務(wù)。

系統服務(wù)名稱(chēng)：MSExchangeMTA

應用程序協(xié)議	協(xié)議	端口
X.400	TCP	102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000通過(guò)提供全面的事件管理、主動(dòng)的監視和警告、報告以及趨勢分析來(lái)提供企業(yè)級操作管理。安裝了 MOM 2000 Service Pack 1 (SP1)之后，MOM 2000 不再使用明文通信通道，MOM 代理和 MOM 服務(wù)器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺使用DCOM 連接到服務(wù)器。這意味著(zhù)管理網(wǎng)絡(luò )上的 MOM 服務(wù)器的管理員必須能夠訪(fǎng)問(wèn)隨機高 TCP 端口。

系統服務(wù)名稱(chēng)：one point

應用程序協(xié)議	協(xié)議	端口
MOM 明文	TCP	51515
MOM 加密	TCP	1270

Microsoft POP3 服務(wù)

Microsoft POP3服務(wù)提供電子郵件傳輸服務(wù)和檢索服務(wù)。管理員可以使用此服務(wù)在郵件服務(wù)器上存儲和管理電子郵件帳戶(hù)。在郵件服務(wù)器上安裝 Microsoft POP3服務(wù)后，用戶(hù)就可以使用支持 POP3 協(xié)議的電子郵件客戶(hù)程序（如 MicrosoftOutlook）連接到郵件服務(wù)器并且可以檢索電子郵件。

系統服務(wù)名稱(chēng)：POP3SVC

應用程序協(xié)議	協(xié)議	端口
POP3	TCP	110

MSSQLSERVER

MSSQLSERVER 是 Microsoft SQL Server 2000 中的系統服務(wù)。SQL Server提供了一個(gè)強大而全面的數據管理平臺。使用服務(wù)器網(wǎng)絡(luò )實(shí)用工具可以配置每個(gè) SQL Server 實(shí)例所使用的端口。

系統服務(wù)名稱(chēng)：MSSQLSERVER

應用程序協(xié)議	協(xié)議	端口
SQL over TCP	TCP	1433
SQL Probe	UDP	1434

MSSQL$UDDI

MSSQL$UDDI 系統服務(wù)是在安裝 Windows Server 2003 系列操作系統的“通用說(shuō)明、發(fā)現和集成”(UDDI)功能期間安裝的。MSSQL$UDDI 在企業(yè)中提供 UDDI 功能。SQL Server 數據庫引擎是 MSSQL$UDDI 的核心組件。

系統服務(wù)名稱(chēng)：MSSQLSERVER

應用程序協(xié)議	協(xié)議	端口
SQL over TCP	TCP	1433
SQL Probe	UDP	1434

網(wǎng)絡(luò )登錄

“網(wǎng)絡(luò )登錄”系統服務(wù)維護計算機和域控制器之間的安全通道，對用戶(hù)和服務(wù)進(jìn)行身份驗證。它將用戶(hù)的憑據傳遞給域控制器，然后返回用戶(hù)的域安全標識符和用戶(hù)權限。這通常稱(chēng)為pass-through 身份驗證?！熬W(wǎng)絡(luò )登錄”被配置為僅在成員計算機或域控制器加入域時(shí)自動(dòng)啟動(dòng)。在 Windows 2000 Server 系列和Windows Server 2003 系列中，“網(wǎng)絡(luò )登錄”發(fā)布 DNS中的服務(wù)資源定位器記錄。當此服務(wù)運行時(shí)，它依賴(lài)“服務(wù)器”服務(wù)和“本地安全機構”服務(wù)來(lái)偵聽(tīng)傳入的請求。在域成員計算機上，“網(wǎng)絡(luò )登錄”使用命名管道上的RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、郵筒以及輕型目錄訪(fǎng)問(wèn)協(xié)議 (LDAP)。

系統服務(wù)名稱(chēng)：Netlogon

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 名稱(chēng)解析	UDP	137
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
SMB	TCP	445

NetMeeting 遠程桌面共享

“NetMeeting 遠程桌面共享”系統服務(wù)允許經(jīng)過(guò)授權的用戶(hù)使用 Windows NetMeeting通過(guò)公司的內部網(wǎng)，從其他個(gè)人計算機遠程訪(fǎng)問(wèn)您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務(wù)。也可以在 Windows通知區域中使用一個(gè)圖標來(lái)禁用或關(guān)閉此功能。

系統服務(wù)名稱(chēng)：mnmsrvc

應用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

網(wǎng)絡(luò )新聞傳輸協(xié)議 (NNTP)

“網(wǎng)絡(luò )新聞傳輸協(xié)議”(NNTP) 系統服務(wù)允許運行 Windows Server 2003的計算機用作新聞服務(wù)器?？蛻?hù)端可以使用新聞客戶(hù)程序（如 Microsoft OutlookExpress）從服務(wù)器檢索新聞組，并閱讀各個(gè)新聞組中的文章標題或正文。

系統服務(wù)名稱(chēng)：NNTPSVC

應用程序協(xié)議	協(xié)議	端口
NNTP	TCP	119
NNTP over SSL	TCP	563

性能日志和警報

“性能日志和警報”系統服務(wù)根據預先配置的日程表參數，從本地或遠程計算機搜集性能數據，然后將這些數據寫(xiě)入日志或觸發(fā)消息。根據指定日志集合設置中包含的信息，“性能日志和警報”服務(wù)啟動(dòng)和停止每個(gè)指定的性能數據集合。僅當安排了至少一個(gè)性能數據集合時(shí)，此服務(wù)才運行。

系統服務(wù)名稱(chēng)：SysmonLog

應用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139

后臺打印程序

“后臺打印程序”系統服務(wù)管理所有的本地和網(wǎng)絡(luò )打印隊列，并控制所有打印作業(yè)。后臺打印程序是 Windows打印子系統的中心。它管理系統上的打印隊列，并與打印機驅動(dòng)程序和輸入/輸出 (I/O) 組件（如 USB 端口和 TCP/IP協(xié)議套件）進(jìn)行通信。

系統服務(wù)名稱(chēng)：Spooler

應用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
SMB	TCP	445

遠程安裝

使用“遠程安裝”系統服務(wù)可以在啟用了預引導執行環(huán)境 (PXE) 遠程啟動(dòng)的客戶(hù)端計算機上安裝 Windows2000、Windows XP 和 Windows Server 2003。啟動(dòng)信息協(xié)商層 (BINL) 服務(wù)（遠程安裝服務(wù)器 (RIS) 的主要組件）應答PXE 客戶(hù)端請求，檢查 Active Directory 以進(jìn)行客戶(hù)端驗證，然后與服務(wù)器相互傳遞客戶(hù)端信息。當您從“添加/刪除 Windows 組件”添加RIS 組件，或者當您第一次安裝操作系統時(shí)選中該組件時(shí)，就會(huì )安裝 BINL 服務(wù)。

系統服務(wù)名稱(chēng)：BINLSVC

應用程序協(xié)議	協(xié)議	端口
BINL	UDP	4011

遠程過(guò)程調用 (RPC)

“遠程過(guò)程調用”(RPC) 系統服務(wù)是一種進(jìn)程間通信 (IPC)機制，它啟用駐留在另一個(gè)進(jìn)程中的數據交換和功能調用。不同的進(jìn)程可以位于同一臺計算機上、LAN 上或位于遠程位置，并且可以通過(guò) WAN 連接或 VPN連接進(jìn)行訪(fǎng)問(wèn)。RPC 服務(wù)充當 RPC 終結點(diǎn)映射器和組件對象模型 (COM) 服務(wù)控制管理程序。許多服務(wù)的成功啟動(dòng)都依賴(lài)于 RPC 服務(wù)。

系統服務(wù)名稱(chēng)：RpcSs

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
RPC over HTTPS	TCP	593

遠程過(guò)程調用 (RPC) 定位器

“遠程過(guò)程調用 (RPC) 定位器”系統服務(wù)管理 RPC 名稱(chēng)服務(wù)數據庫。此服務(wù)打開(kāi)后，RPC 客戶(hù)端可以定位 RPC服務(wù)器。默認情況下此服務(wù)處于關(guān)閉狀態(tài)。

系統服務(wù)名稱(chēng)：RpcLocator

應用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
SMB	TCP	445

遠程存儲通知

“遠程存儲通知”系統服務(wù)在用戶(hù)讀取或寫(xiě)入僅在輔助存儲媒體中可用的文件時(shí)通知他們。停止此服務(wù)后將禁止此通知。

系統服務(wù)名稱(chēng)：Remote_Storage_User_Link

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

遠程存儲服務(wù)器

“遠程存儲服務(wù)器”系統服務(wù)將不經(jīng)常使用的文件存儲到輔助存儲媒體上。如果停止了此服務(wù)，用戶(hù)將無(wú)法從輔助存儲媒體移動(dòng)或檢索文件。

系統服務(wù)名稱(chēng)：Remote_Storage_Server

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

路由和遠程訪(fǎng)問(wèn)

“路由和遠程訪(fǎng)問(wèn)”服務(wù)提供多重協(xié)議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT路由服務(wù)。此外，“路由和遠程訪(fǎng)問(wèn)”服務(wù)還提供撥號和 VPN遠程訪(fǎng)問(wèn)服務(wù)。雖然“路由和遠程訪(fǎng)問(wèn)”可以使用下面列出的所有協(xié)議，但此服務(wù)通常僅使用這些協(xié)議的一個(gè)子集。例如，在配置位于篩選路由器后面的 VPN網(wǎng)關(guān)時(shí)，使用的通常只是一種技術(shù)。如果您將 L2TP 與 IPsec 一起使用，則必須允許 IPsec ESP（IP 協(xié)議 50）、NAT-T（UDP 位于端口4500）和 IPsec ISAKMP（UDP 位于端口 500）通過(guò)路由器。

注意：雖然 L2TP 需要 NAT-T 和 IPsecISAKMP，但是這些端口實(shí)際上由“本地安全機構”來(lái)監視。有關(guān)這一內容的其他信息，請參見(jiàn)本文的“參考”一節。

系統服務(wù)名稱(chēng)：RemoteAccess

應用程序協(xié)議	協(xié)議	端口
GRE（IP 協(xié)議 47）	GRE	N/A
IPsec AH（IP 協(xié)議 51）	AH	無(wú)
IPsec ESP（IP 協(xié)議 50）	ESP	無(wú)
L2TP	UDP	1701
PPTP	TCP	1723

服務(wù)器

“服務(wù)器”系統服務(wù)提供 RPC支持和文件、打印以及通過(guò)網(wǎng)絡(luò )的命名管道共享?！胺?wù)器”服務(wù)允許共享本地資源（如磁盤(pán)和打印機），以使網(wǎng)絡(luò )上的其他用戶(hù)可以訪(fǎng)問(wèn)這些資源。它還允許本地計算機和其他計算機上運行的程序之間的命名管道通信。命名管道通信是保留的內存，以便將一個(gè)進(jìn)程的輸出用作另一個(gè)進(jìn)程的輸入。接受輸入的進(jìn)程不必在本地計算機上。

注意：如果某個(gè)計算機名稱(chēng)使用 WINS 解析為多個(gè) IP 地址或者 WINS 失敗并使用 DNS 解析該名稱(chēng)，則NetBIOS over TCP/IP (NetBT) 將嘗試 ping 文件服務(wù)器的 IP 地址。端口 139 通信取決于 Internet 控制消息協(xié)議(ICMP) 回顯消息。如果未安裝 Internet 協(xié)議版本 6 (IPv6)，則端口 445 通信也將依靠 ICMP 進(jìn)行名稱(chēng)解析。預加載的Lmhosts 條目將繞過(guò) DNS 解析程序。如果 IPv6 安裝在基于 Windows Server 2003 或 Windows XP 的系統上，則端口445 通信將不會(huì )觸發(fā)任何 ICMP 請求。

系統服務(wù)名稱(chēng)：lanmanserver

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 名稱(chēng)解析	UDP	137
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
SMB	TCP	445

SharePoint Portal Server

使用 SharePoint Portal Server系統服務(wù)，可以開(kāi)發(fā)一個(gè)智能門(mén)戶(hù)，它將用戶(hù)、團隊和知識緊密地聯(lián)系起來(lái)，使人們能夠在不同的業(yè)務(wù)流程之間利用相關(guān)的信息。Microsoft SharePointPortal Server 2003提供了一個(gè)企業(yè)業(yè)務(wù)解決方案，該方案通過(guò)單次登錄和企業(yè)應用集成功能，將來(lái)自不同系統的信息集成到一個(gè)解決方案中。

應用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)

“簡(jiǎn)單郵件傳輸協(xié)議”(SMTP)系統服務(wù)是電子郵件提交和中繼代理。它接受發(fā)往遠程目標的電子郵件并將它們排隊，并按指定的時(shí)間間隔重試發(fā)送。Windows 域控制器將 SMTP服務(wù)用于站點(diǎn)間基于電子郵件的復制。Windows Server 2003 COM 組件的協(xié)作數據對象 (CDO) 可以使用 SMTP服務(wù)提交出站電子郵件并將它們排隊。

系統服務(wù)名稱(chēng)：SMTPSVC

應用程序協(xié)議	協(xié)議	端口
SMTP	TCP	25
SMTP	UDP	25

簡(jiǎn)單 TCP/IP 服務(wù)

簡(jiǎn)單 TCP/IP 服務(wù)實(shí)現了對以下協(xié)議的支持：

?	Echo，端口 7，RFC 862
?	Discard，端口 9，RFC 863
?	Character Generator，端口 19，RFC 864
?	Daytime，端口 13，RFC 867
?	Quote of the Day，端口 17，RFC 865

系統服務(wù)名稱(chēng)：SimpTcp

應用程序協(xié)議	協(xié)議	端口
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Discard	TCP	9
Discard	UDP	9
Echo	TCP	7
Echo	UDP	7
Quotd	TCP	17
Quoted	UDP	17

SMS 遠程控制代理

“SMS 遠程控制代理”是 Microsoft Systems Management Server (SMS) 2003中的一項系統服務(wù)，為 Microsoft操作系統的更改和配置管理提供了一個(gè)全面的解決方案。使用該解決方案，組織可以為用戶(hù)提供相關(guān)的軟件和更新。

系統服務(wù)名稱(chēng)：Wuser32

應用程序協(xié)議	協(xié)議	端口
SMS 遠程聊天	TCP	2703
SMS 遠程聊天	UDP	2703
SMS 遠程控制（控件）	TCP	2701
SMS 遠程控制（控件）	UDP	2701
SMS 遠程控制（數據）	TCP	2702
SMS 遠程控制（數據）	UDP	2702
SMS 遠程文件傳輸	TCP	2704
SMS 遠程文件傳輸	UDP	2704

SNMP 服務(wù)

SNMP 服務(wù)允許本地計算機處理傳入的簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議 (SNMP) 請求。SNMP服務(wù)中包含監視網(wǎng)絡(luò )設備活動(dòng)并向網(wǎng)絡(luò )控制臺工作站報告的代理。SNMP服務(wù)提供了從位于中央位置并且運行網(wǎng)絡(luò )管理軟件的計算機管理網(wǎng)絡(luò )主機（如工作站或服務(wù)器計算機、路由器、網(wǎng)橋和集線(xiàn)器）的方法。SNMP使用分布式管理系統和代理體系結構來(lái)執行管理服務(wù)。

系統服務(wù)名稱(chēng)：SNMP

應用程序協(xié)議	協(xié)議	端口
SNMP	UDP	161

SNMP 陷阱服務(wù)

SNMP 陷阱服務(wù)接收由本地或遠程 SNMP 代理生成的陷阱消息，然后將這些消息轉發(fā)給您的計算機上運行的 SNMP管理程序。為代理配置了 SNMP陷阱服務(wù)后，如果發(fā)生任何特定的事件，都將生成陷阱消息。這些消息被發(fā)送到陷阱目標。例如，可以將代理配置為在無(wú)法識別的管理系統發(fā)送信息請求時(shí)啟動(dòng)身份驗證陷阱。陷阱目標包括管理系統的計算機名稱(chēng)、IP地址或網(wǎng)間數據包交換 (IPX) 地址。陷阱目標必須是啟用網(wǎng)絡(luò )并且運行 SNMP 管理軟件的主機。

系統服務(wù)名稱(chēng)：SNMPTRAP

應用程序協(xié)議	協(xié)議	端口
SNMP 陷阱出站	UDP	162

SQL 分析服務(wù)器

“SQL 分析服務(wù)器”系統服務(wù)是 SQL Server 2000 的一個(gè)組件。使用 SQL 分析服務(wù)器，您可以創(chuàng )建并管理 OLAP多維數據集和數據挖掘模型。分析服務(wù)器可以訪(fǎng)問(wèn)本地數據源或遠程數據源，以便創(chuàng )建和存儲多維數據集或數據挖掘模型。

應用程序協(xié)議	協(xié)議	端口
SQL 分析服務(wù)	TCP	2725

SQL Server：下層 OLAP 客戶(hù)端支持

當 SQL 分析服務(wù)器服務(wù)必須支持來(lái)自下層（OLAP Services 7.0）客戶(hù)端的連接時(shí)，SQL Server 2000使用該系統服務(wù)。這些是 SQL 7.0 使用的 OLAP 服務(wù)的默認端口。

應用程序協(xié)議	協(xié)議	端口
OLAP Services 7.0	TCP	2393
OLAP Services 7.0	TCP	2394

SSDP 發(fā)現服務(wù)

SSDP 發(fā)現服務(wù)以 Windows 服務(wù)的形式實(shí)現了“簡(jiǎn)單服務(wù)發(fā)現協(xié)議”(SSDP)。SSDP發(fā)現服務(wù)管理設備存在通知回執，更新其緩存，并將這些通知連同未決的搜索請求一起傳遞給客戶(hù)端。SSDP發(fā)現服務(wù)還接受來(lái)自客戶(hù)端的事件回調注冊，將它們轉變?yōu)橛嗛喺埱?，并監視事件通知。然后將這些請求傳遞給已注冊的回調。該系統服務(wù)還為宿主設備提供定期通知。SSDP事件通知服務(wù)當前使用 TCP 端口 5000。從下一個(gè) Windows XP Service Pack 開(kāi)始，它將依賴(lài)于 TCP 端口2869。

注意：在撰寫(xiě)本文時(shí)，當前的 Windows XP Service Pack 級別為 Windows XP Service Pack 1(SP1)。

系統服務(wù)名稱(chēng)：SSDPRSR

應用程序協(xié)議	協(xié)議	端口
SSDP	UDP	1900
SSDP 事件通知	TCP	2869
SSDP 舊事件通知	TCP	5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 為 Microsoft操作系統的更改和配置管理提供了一個(gè)全面的解決方案。使用此解決方案，組織可以快速經(jīng)濟地為用戶(hù)提供相關(guān)的軟件和更新。

應用程序協(xié)議	協(xié)議	端口
NetBIOS 數據報服務(wù)	UDP	138
NetBIOS 名稱(chēng)解析	UDP	137
NetBIOS 會(huì )話(huà)服務(wù)	TCP	139
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

TCP/IP 打印服務(wù)器

“TCP/IP 打印服務(wù)器”系統服務(wù)啟用基于 TCP/IP 的打?。ㄊ褂?Line Printer Daemon協(xié)議）。服務(wù)器上的 LPD 服務(wù)從運行在 UNIX 計算機上的遠程行式打印機 (LPR) 實(shí)用工具接收文檔。

系統服務(wù)名稱(chēng)：LPDSVC

應用程序協(xié)議	協(xié)議	端口
LPD	TCP	515

Telnet

用于 Windows 的 Telnet 系統服務(wù)為 Telnet 客戶(hù)端提供 ASCII 終端會(huì )話(huà)。Telnet服務(wù)器支持兩種類(lèi)型的身份驗證，并支持以下四種類(lèi)型的終端：系統服務(wù)名稱(chēng)：TlntSvr

應用程序協(xié)議	協(xié)議	端口
Telnet	TCP	23

終端服務(wù)

終端服務(wù)提供了一個(gè)多會(huì )話(huà)環(huán)境，允許客戶(hù)端設備訪(fǎng)問(wèn)虛擬 Windows 桌面會(huì )話(huà)和服務(wù)器上運行的基于 Windows的程序。終端服務(wù)允許多個(gè)用戶(hù)以交互方式連接到一臺計算機。

系統服務(wù)名稱(chēng)：TermService

應用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

終端服務(wù)授權

“終端服務(wù)授權”系統服務(wù)安裝許可證服務(wù)器，并在已注冊的客戶(hù)端連接到終端服務(wù)器（啟用“終端服務(wù)器”的服務(wù)器）時(shí)為這些客戶(hù)端提供許可證。終端服務(wù)授權是一種低影響服務(wù)，它存儲已頒發(fā)給終端服務(wù)器的客戶(hù)端許可證，然后跟蹤已頒發(fā)給客戶(hù)端計算機或終端的許可證。

系統服務(wù)名稱(chēng)：TermServLicensing

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號
SMB（命名管道）	TCP	139, 445

終端服務(wù)會(huì )話(huà)目錄

“終端服務(wù)會(huì )話(huà)目錄”系統服務(wù)允許負載平衡終端服務(wù)器群集將用戶(hù)的連接請求正確地路由到用戶(hù)已在其中運行會(huì )話(huà)的服務(wù)器。不論用戶(hù)是否正在服務(wù)器群集中運行另一個(gè)會(huì )話(huà)，用戶(hù)都被路由到第一個(gè)可用的終端服務(wù)器。負載平衡功能使用TCP/IP網(wǎng)絡(luò )協(xié)議集中多個(gè)服務(wù)器的處理資源。在終端服務(wù)器群集中，可以使用此服務(wù)在多個(gè)服務(wù)器之間分配會(huì )話(huà)，以提高單個(gè)終端服務(wù)器的性能。終端服務(wù)會(huì )話(huà)目錄跟蹤群集上斷開(kāi)連接的會(huì )話(huà)，并確保用戶(hù)重新連接到那些會(huì )話(huà)。

系統服務(wù)名稱(chēng)：Tssdis

應用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機端口號

普通 FTP 后臺程序

“普通 FTP 后臺程序”系統服務(wù)不需要用戶(hù)名和密碼，它是遠程安裝服務(wù) (RIS) 不可缺少的一部分?！捌胀?FTP后臺程序”服務(wù)實(shí)現對由以下 RFC 定義的“普通 FTP 協(xié)議”(TFTP) 的支持：普通文件傳輸協(xié)議 (TFTP) 是一種文件傳輸協(xié)議，旨在支持無(wú)盤(pán)啟動(dòng)環(huán)境。TFTP 服務(wù)在 UDP 端口 69上進(jìn)行偵聽(tīng)，但從隨機分配的高端口進(jìn)行響應。因此，啟用此端口將使 TFTP 服務(wù)接收傳入的 TFTP請求，但不會(huì )使選定服務(wù)器對這些請求做出響應。該服務(wù)可以自由地對來(lái)自任何源端口的任意此類(lèi)請求做出響應，遠程客戶(hù)端將在傳輸的持續時(shí)間內使用該端口。通信是雙向的。如果您需要通過(guò)防火墻啟用此協(xié)議，則打開(kāi)入站的UDP 端口 69 可能是有用的。然后可以依賴(lài)于其他防火墻功能，這些功能可以動(dòng)態(tài)地允許服務(wù)通過(guò)任何其他端口上的臨時(shí)洞進(jìn)行響應。

系統服務(wù)名稱(chēng)：tftpd

應用程序協(xié)議	協(xié)議	端口
TFTP	UDP	69

通用即插即用設備主機

“通用即插即用主機發(fā)現”系統服務(wù)實(shí)現了設備注冊、控制和響應宿主設備事件所需的全部組件。與設備相關(guān)的注冊信息（說(shuō)明、有效期和容器）可以選擇存儲在磁盤(pán)上，并在注冊后或者在操作系統重新啟動(dòng)時(shí)在網(wǎng)絡(luò )上公布。此服務(wù)除了包括服務(wù)說(shuō)明和演示頁(yè)外，還包括為設備提供服務(wù)的Web 服務(wù)器。

系統服務(wù)名稱(chēng)：UPNPHost

應用程序協(xié)議	協(xié)議	端口
UPNP	TCP	2869

Windows Internet 名稱(chēng)服務(wù) (WINS)

Windows Internet 名稱(chēng)服務(wù) (WINS) 啟用 NetBIOS 名稱(chēng)解析。此服務(wù)使用 NetBIOS名稱(chēng)幫助您定位網(wǎng)絡(luò )資源。除非已將所有域都升級到 Active Directory 目錄服務(wù)并且網(wǎng)絡(luò )上的所有計算機都運行 Windows 2000或更高版本，否則必須使用 WINS 服務(wù)器。WINS 服務(wù)器使用 NetBIOS 名稱(chēng)解析與網(wǎng)絡(luò )客戶(hù)端進(jìn)行通信。只有 WINS 服務(wù)器之間才需要 WINS復制。

系統服務(wù)名稱(chēng)：WINS

應用程序協(xié)議	協(xié)議	端口
NetBIOS 名稱(chēng)解析	UDP	137
WINS 復制	TCP	42
WINS 復制	UDP	42

Windows Media 服務(wù)

Windows Server 2003 中的 Windows Media 服務(wù)取代了 Windows Media Services版本 4.0 和 4.1 中包含的以下四項服務(wù)：Windows Media 服務(wù)現在是單個(gè)服務(wù)，運行于 Windows Server 2003 StandardEdition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 DatacenterEdition 上。其核心組件是使用 COM 開(kāi)發(fā)的，它具有靈活的結構，可以根據具體的節目進(jìn)行自定義。它支持各種控制協(xié)議，包括實(shí)時(shí)流協(xié)議(RTSP)、Microsoft Media Server (MMS) 協(xié)議和 HTTP。

系統服務(wù)名稱(chēng)：WMServer

應用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Windows 時(shí)間

“Windows 時(shí)間”系統服務(wù)維護網(wǎng)絡(luò )上所有基于 Windows XP 和 Windows Server 2003的計算機上的日期和時(shí)間同步。此服務(wù)使用網(wǎng)絡(luò )時(shí)間協(xié)議 (NTP) 使計算機時(shí)鐘同步，以便為網(wǎng)絡(luò )驗證和資源訪(fǎng)問(wèn)請求分配準確的時(shí)鐘值或時(shí)間戳。NTP的實(shí)現和時(shí)間提供程序的集成幫助“Windows 時(shí)間”成為您企業(yè)的可靠、靈活的時(shí)間服務(wù)。對于沒(méi)有加入域的計算機，可以配置“Windows時(shí)間”以使時(shí)間與外部時(shí)間源同步。如果關(guān)閉此服務(wù)，則本地計算機的時(shí)間設置將不能與 Windows 域中的時(shí)間服務(wù)或外部配置的時(shí)間服務(wù)同步。WindowsServer 2003 使用 NTP。NTP 運行于 UDP 端口 123 上。此服務(wù)的 Windows 2000 版本使用簡(jiǎn)單網(wǎng)絡(luò )時(shí)間協(xié)議(SNTP)。SNTP 也運行于 UDP 端口 123 上。

系統服務(wù)名稱(chēng)：W32Time

應用程序協(xié)議	協(xié)議	端口
NTP	UDP	123
SNTP	UDP	123

萬(wàn)維網(wǎng)發(fā)布服務(wù)

萬(wàn)維網(wǎng)發(fā)布服務(wù)提供了注冊、管理、監視向 IIS注冊的網(wǎng)站和程序以及為它們提供服務(wù)所需的基礎結構。此系統服務(wù)包含一個(gè)進(jìn)程管理器和一個(gè)配置管理器。進(jìn)程管理器控制自定義應用程序和網(wǎng)站駐留的進(jìn)程。配置管理器讀取已存儲的萬(wàn)維網(wǎng)發(fā)布服務(wù)的系統配置，并確保Http.sys 被配置為將 HTTP 請求路由到相應的應用程序池或操作系統進(jìn)程。通過(guò) Internet 信息服務(wù) (IIS)管理器管理單元，可以對此服務(wù)所使用的端口進(jìn)行配置。如果啟用了管理網(wǎng)站，則將創(chuàng )建一個(gè)在 TCP 端口 8098 上使用 HTTP通信的虛擬網(wǎng)站。

系統服務(wù)名稱(chēng)：W3SVC

應用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

回到頂端

端口和協(xié)議

下表匯總了本文“系統服務(wù)端口”一節中的信息。此表按端口號而不是按服務(wù)名稱(chēng)排序。

端口	協(xié)議	應用程序協(xié)議	系統服務(wù)名稱(chēng)
無(wú)	GRE	GRE（IP 協(xié)議 47）	路由和遠程訪(fǎng)問(wèn)
無(wú)	ESP	IPsec ESP（IP 協(xié)議 50）	路由和遠程訪(fǎng)問(wèn)
無(wú)	AH	IPsec AH（IP 協(xié)議 51）	路由和遠程訪(fǎng)問(wèn)
7	TCP	Echo	簡(jiǎn)單 TCP/IP 服務(wù)
7	UDP	Echo	簡(jiǎn)單 TCP/IP 服務(wù)
9	TCP	Discard	簡(jiǎn)單 TCP/IP 服務(wù)
9	UDP	Discard	簡(jiǎn)單 TCP/IP 服務(wù)
13	TCP	Daytime	簡(jiǎn)單 TCP/IP 服務(wù)
13	UDP	Daytime	簡(jiǎn)單 TCP/IP 服務(wù)
17	TCP	Quotd	簡(jiǎn)單 TCP/IP 服務(wù)
17	UDP	Quotd	簡(jiǎn)單 TCP/IP 服務(wù)
19	TCP	Chargen	簡(jiǎn)單 TCP/IP 服務(wù)
19	UDP	Chargen	簡(jiǎn)單 TCP/IP 服務(wù)
20	TCP	FTP 默認數據	FTP 發(fā)布服務(wù)
21	TCP	FTP 控制	FTP 發(fā)布服務(wù)
21	TCP	FTP 控制	應用程序層網(wǎng)關(guān)服務(wù)
23	TCP	Telnet	Telnet
25	TCP	SMTP	簡(jiǎn)單郵件傳輸協(xié)議
25	UDP	SMTP	簡(jiǎn)單郵件傳輸協(xié)議
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	WINS 復制	Windows Internet 名稱(chēng)服務(wù)
42	UDP	WINS 復制	Windows Internet 名稱(chēng)服務(wù)
53	TCP	DNS	DNS 服務(wù)器
53	UDP	DNS	DNS 服務(wù)器
53	TCP	DNS	Internet 連接防火墻/Internet 連接共享
53	UDP	DNS	Internet 連接防火墻/Internet 連接共享
67	UDP	DHCP 服務(wù)器	DHCP 服務(wù)器
67	UDP	DHCP 服務(wù)器	Internet 連接防火墻/Internet 連接共享
69	UDP	TFTP	普通 FTP 后臺程序服務(wù)
80	TCP	HTTP	Windows Media 服務(wù)
80	TCP	HTTP	萬(wàn)維網(wǎng)發(fā)布服務(wù)
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos 密鑰發(fā)行中心
88	UDP	Kerberos	Kerberos 密鑰發(fā)行中心
102	TCP	X.400	Microsoft Exchange MTA 堆棧
110	TCP	POP3	Microsoft POP3 服務(wù)
110	TCP	POP3	Exchange Server
119	TCP	NNTP	網(wǎng)絡(luò )新聞傳輸協(xié)議
123	UDP	NTP	Windows 時(shí)間
123	UDP	SNTP	Windows 時(shí)間
135	TCP	RPC	消息隊列
135	TCP	RPC	遠程過(guò)程調用
135	TCP	RPC	Exchange Server
135	TCP	RPC	證書(shū)服務(wù)
135	TCP	RPC	群集服務(wù)
135	TCP	RPC	分布式文件系統
135	TCP	RPC	分布式鏈接跟蹤
135	TCP	RPC	分布式事務(wù)處理協(xié)調器
135	TCP	RPC	事件日志
135	TCP	RPC	傳真服務(wù)
135	TCP	RPC	文件復制
135	TCP	RPC	組策略
135	TCP	RPC	本地安全機構
135	TCP	RPC	遠程存儲通知
135	TCP	RPC	遠程存儲服務(wù)器
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	終端服務(wù)授權
135	TCP	RPC	終端服務(wù)會(huì )話(huà)目錄
137	UDP	NetBIOS 名稱(chēng)解析	計算機瀏覽器
137	UDP	NetBIOS 名稱(chēng)解析	服務(wù)器
137	UDP	NetBIOS 名稱(chēng)解析	Windows Internet 名稱(chēng)服務(wù)
137	UDP	NetBIOS 名稱(chēng)解析	網(wǎng)絡(luò )登錄
137	UDP	NetBIOS 名稱(chēng)解析	Systems Management Server 2.0
138	UDP	NetBIOS 數據報服務(wù)	計算機瀏覽器
138	UDP	NetBIOS 數據報服務(wù)	信使服務(wù)
138	UDP	NetBIOS 數據報服務(wù)	服務(wù)器
138	UDP	NetBIOS 數據報服務(wù)	網(wǎng)絡(luò )登錄
138	UDP	NetBIOS 數據報服務(wù)	分布式文件系統
138	UDP	NetBIOS 數據報服務(wù)	Systems Management Server 2.0
138	UDP	NetBIOS 數據報服務(wù)	許可證記錄服務(wù)
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	計算機瀏覽器
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	傳真服務(wù)
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	性能日志和警報
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	后臺打印程序
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	服務(wù)器
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	網(wǎng)絡(luò )登錄
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	遠程過(guò)程調用定位器
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	分布式文件系統
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	Systems Management Server 2.0
139	TCP	NetBIOS 會(huì )話(huà)服務(wù)	許可證記錄服務(wù)
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP 服務(wù)
162	UDP	SNMP 陷阱出站	SNMP 陷阱服務(wù)
389	TCP	LDAP 服務(wù)器	本地安全機構
389	UDP	LDAP 服務(wù)器	本地安全機構
389	TCP	LDAP 服務(wù)器	分布式文件系統
389	UDP	LDAP 服務(wù)器	分布式文件系統
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	萬(wàn)維網(wǎng)發(fā)布服務(wù)
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC over HTTPS	Exchange Server 2003
445	TCP	SMB	傳真服務(wù)
445	TCP	SMB	后臺打印程序
445	TCP	SMB	服務(wù)器
445	TCP	SMB	遠程過(guò)程調用定位器
445	TCP	SMB	分布式文件系統
445	TCP	SMB	許可證記錄服務(wù)
445	TCP	SMB	網(wǎng)絡(luò )登錄
464	TCP	Kerberos 密碼 V5	網(wǎng)絡(luò )登錄
500	UDP	IPsec ISAKMP	本地安全機構
515	TCP	LPD	TCP/IP 打印服務(wù)器
548	TCP	Macintosh 文件服務(wù)器	Macintosh 文件服務(wù)器
554	TCP	RTSP	Windows Media 服務(wù)
563	TCP	NNTP over SSL	網(wǎng)絡(luò )新聞傳輸協(xié)議
593	TCP	RPC over HTTPS 終結點(diǎn)映射器	遠程過(guò)程調用
593	TCP	RPC over HTTPS	Exchange Server
636	TCP	LDAP SSL	本地安全機構
636	UDP	LDAP SSL	本地安全機構
993	TCP	IMAP over SSL	Exchange Server
995	TCP	POP3 over SSL	Exchange Server
1067	TCP	安裝引導程序服務(wù)	安裝引導程序協(xié)議服務(wù)器
1068	TCP	安裝引導程序服務(wù)	安裝引導程序協(xié)議客戶(hù)端
1270	TCP	MOM 加密	Microsoft Operations Manager 2000
1433	TCP	SQL over TCP	Microsoft SQL Server
1433	TCP	SQL over TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	舊式 RADIUS	Internet 驗證服務(wù)
1646	UDP	舊式 RADIUS	Internet 驗證服務(wù)
1701	UDP	L2TP	路由和遠程訪(fǎng)問(wèn)
1723	TCP	PPTP	路由和遠程訪(fǎng)問(wèn)
1755	TCP	MMS	Windows Media 服務(wù)
1755	UDP	MMS	Windows Media 服務(wù)
1801	TCP	MSMQ	消息隊列
1801	UDP	MSMQ	消息隊列
1812	UDP	RADIUS 身份驗證	Internet 驗證服務(wù)
1813	UDP	RADIUS 記帳	Internet 驗證服務(wù)
1900	UDP	SSDP	SSDP 發(fā)現服務(wù)
2101	TCP	MSMQ-DCs	消息隊列
2103	TCP	MSMQ-RPC	消息隊列
2105	TCP	MSMQ-RPC	消息隊列
2107	TCP	MSMQ-Mgmt	消息隊列
2393	TCP	OLAP Services 7.0	SQL Server：下層 OLAP 客戶(hù)端支持
2394	TCP	OLAP Services 7.0	SQL Server：下層 OLAP 客戶(hù)端支持
2460	UDP	MS Theater	Windows Media 服務(wù)
2535	UDP	MADCAP	DHCP 服務(wù)器
2701	TCP	SMS 遠程控制（控件）	SMS 遠程控制代理
2701	UDP	SMS 遠程控制（控件）	SMS 遠程控制代理
2702	TCP	SMS 遠程控制（數據）	SMS 遠程控制代理
2702	UDP	SMS 遠程控制（數據）	SMS 遠程控制代理
2703	TCP	SMS 遠程聊天	SMS 遠程控制代理
2703	UPD	SMS 遠程聊天	SMS 遠程控制代理
2704	TCP	SMS 遠程文件傳輸	SMS 遠程控制代理
2704	UDP	SMS 遠程文件傳輸	SMS 遠程控制代理
2725	TCP	SQL 分析服務(wù)	SQL 分析服務(wù)器
2869	TCP	UPNP	通用即插即用設備主機
2869	TCP	SSDP 事件通知	SSDP 發(fā)現服務(wù)
3268	TCP	全局編錄服務(wù)器	本地安全機構
3269	TCP	全局編錄服務(wù)器	本地安全機構
3343	UDP	群集服務(wù)	群集服務(wù)
3389	TCP	終端服務(wù)	NetMeeting 遠程桌面共享
3389	TCP	終端服務(wù)	終端服務(wù)
3527	UDP	MSMQ-Ping	消息隊列
4011	UDP	BINL	遠程安裝
4500	UDP	NAT-T	本地安全機構
5000	TCP	SSDP 舊事件通知	SSDP 發(fā)現服務(wù)
5004	UDP	RTP	Windows Media 服務(wù)
5005	UDP	RTCP	Windows Media 服務(wù)
6001	TCP	信息存儲	Exchange Server 2003
6002	TCP	目錄參照	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	ASP.Net 會(huì )話(huà)狀態(tài)	ASP.NET 狀態(tài)服務(wù)
51515	TCP	MOM 明文	Microsoft Operations Manager 2000
1024-65534	TCP	RPC	隨機分配的高 TCP 端口

Microsoft 以 Microsoft Excel 工作表的形式提供此表中的信息。此工作表可以從 Microsoft下載中心下載：
立即下載Port_Requirements_for_Microsoft_Windows_Server_System.xls數據包。(http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls)

Active Directory端口和協(xié)議要求

位于公共或外部林中的應用程序服務(wù)器、客戶(hù)端計算機和域控制器都具有服務(wù)依賴(lài)性，以使用戶(hù)和計算機啟動(dòng)的操作（如域加入、登錄身份驗證、遠程管理和Active Directory復制）可以正常工作。此類(lèi)服務(wù)和操作要求通過(guò)特定端口和網(wǎng)絡(luò )協(xié)議建立網(wǎng)絡(luò )連接。

成員計算機和域控制器進(jìn)行互操作或應用程序服務(wù)器訪(fǎng)問(wèn) ActiveDirectory 所需的服務(wù)、端口和協(xié)議的概括列表包括但不限于以下內容：

1.	Active Directory / LSA
2.	證書(shū)服務(wù)（特定配置所必需的）
3.	計算機瀏覽器
4.	DHCP 服務(wù)器（如果配置）
5.	分布式文件系統
6.	分布式鏈接跟蹤服務(wù)器（可選項，但在 Windows 2000 計算機中將默認選擇此項）
7.	分布式事務(wù)處理協(xié)調器
8.	DNS 服務(wù)器（如果配置）
9.	事件日志
10.	傳真服務(wù)（如果配置）
11.	文件復制
12.	Macintosh 文件服務(wù)器（如果配置）
13.	HTTP SSL
14.	Internet 驗證服務(wù)（如果配置）
15.	Kerberos 密鑰發(fā)行中心
16.	許可證記錄（默認情況下使用）
17.	信使服務(wù)
18.	網(wǎng)絡(luò )登錄
19.	性能日志和警報
20.	后臺打印程序
21.	遠程安裝（如果配置）
22.	遠程過(guò)程調用 (RPC)
23.	遠程過(guò)程調用 (RPC) 定位器
24.	遠程存儲通知
25.	遠程存儲服務(wù)器
26.	路由和遠程訪(fǎng)問(wèn)
27.	服務(wù)器
28.	簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)（如果配置）
29.	SNMP 服務(wù)
30.	SNMP 陷阱服務(wù)
31.	TCP/IP 打印服務(wù)器
32.	Telnet
33.	終端服務(wù)
34.	終端服務(wù)授權
35.	終端服務(wù)會(huì )話(huà)目錄
36.	WINS
37.	Windows 時(shí)間
38.	萬(wàn)維網(wǎng)發(fā)布服務(wù)

回到頂端

本文介紹的每個(gè) Microsoft 產(chǎn)品的幫助文件都包含可能對配置程序有幫助的其他信息。Windows Server2003 幫助中包含有關(guān)如何配置特定技術(shù)和服務(wù)器角色的分步說(shuō)明。

有關(guān)相關(guān)主題的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

一般信息

如想了解關(guān)于如何幫助保護 Windows Server 2003 的更多信息并查看針對特定服務(wù)器角色的示例 IPsec篩選器，請參見(jiàn)“Windows Server 2003 Security Guide”（Windows Server 2003安全指南）。要查看此指南，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān)操作系統服務(wù)、安全設置和 IPsec 篩選的更多信息，請參見(jiàn)“Threats and CountermeasuresGuide”（線(xiàn)程和對策指南）。要查看此指南，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān)常見(jiàn)端口的分配的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：此外，請參見(jiàn) Microsoft Windows NT 4.0 Resource Kit中的“Appendix B - Port Reference for MS TCP/IP”（附錄 B — MS TCP/IP 的端口參考）。為此，請訪(fǎng)問(wèn)下面的Microsoft 網(wǎng)站：此外，請參見(jiàn) Windows 2000 Server Resource Kit 中的“TCP and UDP PortAssignments”（TCP 和 UDP 端口分配）。為此，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：此外，請參見(jiàn) Windows 2000 Resource Kit 中的“Port Assignments and ProtocolNumbers”（端口分配和端口號）文檔。為此，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：Internet 分配端口號機構協(xié)調常見(jiàn)端口的使用。要查看該機構的 TCP/IP 端口分配列表，請訪(fǎng)問(wèn)下面的網(wǎng)站：

回到頂端

遠程過(guò)程調用和 DCOM

有關(guān) DCOM 的詳細討論，請參見(jiàn)“Using Distributed COM with Firewalls”（在防火墻中使用分布式COM）白皮書(shū)。為此，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān) RPC 的詳細說(shuō)明，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān)配置 RPC 與防火墻一起工作的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) RPC 協(xié)議以及運行 Windows 2000 的計算機如何初始化的更多信息，請參見(jiàn) Windows 2000 Startup and Logon Traffic Analysis（Windows 2000 啟動(dòng)和登錄流量分析）白皮書(shū)。為此，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：

回到頂端

分布式事務(wù)處理協(xié)調器

有關(guān)如何配置 DTC以使用特定端口范圍的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

域控制器和 Active Directory

有關(guān)如何限制 Active Directory復制和客戶(hù)端登錄流量的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān)目錄系統代理、LDAP 和本地系統機構之間的關(guān)系的說(shuō)明，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：有關(guān) LDAP 和全局編錄如何在 Windows 2000 下工作的其他信息，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：

回到頂端

Exchange Server

有關(guān)如何限制 Exchange 2000 Server 和 Exchange Server2003 MAPI 流量的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) Exchange 2000Server 支持的網(wǎng)絡(luò )端口和協(xié)議的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān)如何配置 ExchangeServer 5.5 以對 LDAP 通信使用備用端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) ExchangeServer 5.5 以及 Exchange Server 的早期版本使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：

回到頂端

文件復制服務(wù)

有關(guān)如何配置 FRS與防火墻一起工作的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

分布式文件復制服務(wù)

分布式文件復制服務(wù)包含 Dfsrdiag.exe 命令行工具。Dfsrdiag.exe 可設置用于管理和復制的服務(wù)器 RPC端口。要使用 Dfsrdiag.exe 設置服務(wù)器 RPC 端口，請遵循以下示例：在此示例中，nnnnn 表示 DFSR 將用于復制的一個(gè)靜態(tài) RPC端口。Branch01.sales.contoso.com 表示目標成員計算機的 DNS 或NetBIOS 名稱(chēng)。如果未指定成員，Dfsrdiag.exe 將使用本地計算機。

回到頂端

Internet 信息服務(wù)

有關(guān) IIS 4.0、IIS 5.0 和 IIS 5.1使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) FTP 工作方式的信息，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：

回到頂端

IPsec 和 VPN

有關(guān)如何在 Windows 中配置IPSec 默認免除項的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) IPSec 使用的端口和協(xié)議的更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：有關(guān) L2TP 和 IPSec中的新增功能和更新的功能的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

多播地址動(dòng)態(tài)客戶(hù)端分配協(xié)議 (MADCAP)

有關(guān)如何規劃 MADCAP 服務(wù)器的更多信息，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：

回到頂端

消息隊列

有關(guān) Microsoft消息隊列使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

Mobile Information Server

有關(guān) Microsoft Mobile Information Server2001 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

Microsoft Operations Manager

有關(guān)如何規劃和部署 MOM 的信息，請訪(fǎng)問(wèn)下面的 Microsoft 網(wǎng)站：

回到頂端

Systems Management Server

有關(guān) SMS 2003使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān) SMS 2.0 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：有關(guān)如何配置 SMS 通過(guò)防火墻的更多信息，請單擊下面的文章編號，以查看Microsoft 知識庫中相應的文章：有關(guān) SMS 2.0遠程工具使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

回到頂端

SQL Server

有關(guān) SQL Server 2000如何動(dòng)態(tài)確定輔助實(shí)例的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：有關(guān)SQL Server 7.0 和 SQL Server 2000 for OLAP 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：

回到頂端

終端服務(wù)

有關(guān)如何配置終端服務(wù)使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft知識庫中相應的文章：