概述
下面的列表提供了本文所包含的信息的概述:
• 本文的“系统服务端口 <#4>”部分包含每个服务的简短说明,显示该服务的逻辑
名称,并指出每个服务正确运行所需的端口和协议。使用这一部分可帮助识别特定
的服务所使用的端口和协议。
• 本文的“端口和协议 <#5>”部分包括一个表,其中总结了“系统服务端口”部分中
的信息。这个表按端口号排序,而不是按服务名称排序。使用这一部分可以迅速确
定哪些服务侦听特定的端口。
本文在某些术语的使用上采用了特定的方式。为了避免混淆,请确保对本文使用这
些术语的方式有所了解。下面的列表对这些术语进行了说明:
• *系统服务*:Windows 服务器系统包括许多产品,如 Microsoft Windows 2000
Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000
Server 和 Microsoft SQL Server 2000。所有这些产品都包括许多组件,系统服
务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动
启动,或者根据需要在典型操作期间启动。例如,在运行 Windows Server 2003
Enterprise Edition 的计算机上,一些可用的系统服务包括服务器服务、后台打
印程序服务以及万维网发布服务。每个系统服务都有一个友好的服务名称和一个服
务名称。友好的服务名称是图形管理工具(如“服务”Microsoft 管理控制台 (MMC)
管理单元)中显示的名称。服务名称是用于命令行工具以及许多脚本语言的名称。
每个系统服务可以提供一项或多项网络服务。
• *应用程序协议*:在本文中,应用程序协议是指使用一个或多个 TCP/IP 协议和
端口的高级网络协议。应用程序协议的示例包括超文本传输协议 (HTTP)、服务器
消息块 (SMB) 和简单邮件传输协议 (SMTP)。
• *协议*:TCP/IP 协议在低于应用程序协议的级别上运行,它是网络上的设备之
间进行通信的标准格式。TCP/IP 协议套件包括 TCP 协议、用户数据报协议 (UDP)
以及 Internet 控制消息协议 (ICMP)。
• *端口*:这是系统服务侦听传入的网络流量的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖
Microsoft Windows 中的远程过程调用 (RPC) 功能或 DCOM 功能为它们分配动态
TCP 端口。远程过程调用服务协调由其他使用 RPC 或 DCOM 与客户端计算机通信
的系统服务发出的请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS)
或 SMB,而 NetBIOS 和 SMB 实际上是由服务器服务提供的两种协议。还有一些服
务依赖于 HTTP 或安全超文本传输协议 (HTTPS)。这些协议由 Internet
Information Services (IIS) 提供。有关 Windows 操作
系统基础结构的完整讨论
已超出本文讨论的范围。不过,在 Microsoft TechNet 和 Microsoft Developer
Network (MSDN) 上可以获得有关此主题的详细文档。虽然可能有许多服务依赖于
某一特定的 TCP 端口或 UDP 端口,但在任一时间都只能有一个服务或进程侦听该
端口。
将 RPC 与 TCP/IP 或 UDP/IP 一起用于传输时,入站端口通常根据需要动态分配
给系统服务;使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。这些端口通常
被非正式地称为“随机 RPC 端口”。在这些情况下,RPC 客户端依赖 RPC 终结点映
射器通知它们哪个(些)动态端口分配给了服务器。对于某些基于 RPC 的服务,
您可以配置一个特定的端口而不是让 RPC 动态分配端口。另外,无论对于什么服
务,都可以将 RPC 动态分配的端口范围限制为一个小范围。有关此主题的更多信
息,请参见本文的“参考”部分。
本文包含有关在本文末尾“这篇文章的信息适用于:”部分中列出的 Microsoft 产
品的系统服务角和服务器角的信息。虽然此信息可能同样适用于 Microsoft
Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中讨论服
务器类操作系统。因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来
连接到远程系统的端口。
回到顶端 <#top>
系统服务端口
这一部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示
了每个服务所需的端口和协议。
Active Directory(本地安全机构)
Active Directory 在 LSASS 进程下运行,它包括用于 Windows 2000 和 Windows
Server 2003 域控制器的身份验证引擎和复制引擎。除了 1024 和 65536 之间的
某一范围的临时 TCP 端口外,域控制器、客户端计算机和应用程序服务器还需要
通过特定硬编码端口与 Active Directory 进行网络连接,除非使用隧道协议封装
此通信。封装的解决方案可能在同时使用第 2 层隧道协议 (L2TP) 和 IPsec 的筛
选路由器后面包含一个 VPN 网关。在此封装方案中,您必须允许 IPsec 封装式安
全协议 (ESP)(IP 协议 50)、IPsec 网络地址转换器遍历 NAT-T(UDP 端口
4500)以及 IPsec Internet 安全关联和密钥管理协议 (ISAKMP)(UDP 端口
500)通过路由器,而不是打开下面列出的所有端口和协议。最后,可以按
Microsoft 知识库中的以下文章中所述,对用于 Active Directory 复制的端口进
行硬编码:
224196 </kb/224196/> (support.microsoft/kb/224196/) 将 Active
Directory 复制流量和客户端 RPC 流量限制在特定端口
*注意*:L2TP 流量不需要数据包筛选器,因为 L2TP 受 IPSec ESP 保护。
系统服务名称:*LSASS*
*应用程序协议* *协议* *端口*
全局编录服务器 TCP 3269
全局编录服务器 TCP 3268
LDAP 服务器 TCP 389
LDAP 服务器 UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC 随机分配的高 TCP 端口 TCP 1024 - 65536***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“域控制器和
tcp ip协议pptActive Directory”部分。
应用程序层网关服务
Internet 连接共享 (ICS)/Windows 防火墙服务的这个子组件对允许网络协议通过
防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG)
插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输
协议 (FTP) 是唯一具有 Windows Server 2003 Standard Edition 和 Windows
Server 2003 Enterprise Edition 附带的一个插件的网络协议。ALG FTP 插件旨
在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG
FTP 插件通过重定向所有通过 NAT 的流量和发送到通向环回适配器上 3000 到
5000 范围内的专用侦听端口的端口 21 的流量来支持这些会话。ALG FTP 插件随
后监视并更新 FTP 控制通道流量,以便 FTP 插件能够通过 FTP 数据通道的 NAT
转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。
系统服务名称:*ALG*
*应用程序协议* *协议* *端口*
FTP 控制 TCP 21
ASP.NET 状态服务
ASP.NET 状态服务支持 ASP.NET 进程外会话状态。ASP.NET 状态服务在进程外存
储会话数据。此服务使用套接字与在 Web 服务器上运行的 ASP.NET 进行通信。
系统服务名称:*aspnet_state*
*应用程序协议* *协议* *端口*
ASP.NET 会话状态 TCP 42424
证书服务
证书服务是核心操作系统的一部分。使用证书服务,企业可以充当它自己的证书颁
发机构 (CA)。通过这种方法,企业可以颁发和管理程序及协议(如安全/多用途
Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、
IPsec 以及智能卡登录)的数字证书。证书服务使用高于端口 1024 的随机 TCP
端口,依赖 RPC 和 DCOM 与客户端计算机进行通信。
系统服务名称:*CertSvc*
*应用程序协议* *协议* *端口*
RPC TCP 135
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“远程过程调用和
DCOM”部分。
集服务
“集”服务控制服务器集操作并管理集数据库。集是多个独立计算机的集
合,充当单个计算机。管理员、程序员和用户将集看作单个系统。此软件在集
节点之间分发数据。如果一个节点失败,其他节点将提供原来由丢失的节点提供的
服务和数据。当添加或修
复了某个节点后,集软件将一些数据迁移到此节点。
系统服务名称:*ClusSvc*
*应用程序协议* *协议* *端口*
集服务 UDP 3343
RPC TCP 135
集管理器 UDP 137
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“远程过程调用和
DCOM”部分。
计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列
表。基于 Windows 的计算机使用“计算机浏览器”服务来查看网络域和资源。被指
定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。
Windows 程序的早期版本(如网上邻居、*net view* 命令以及 Windows 资源管理
器)都需要浏览功能。例如,当您在一台运行 Microsoft Windows 95 的计算机上
打开“网上邻居”时,就会出现域和计算机的列表。为了显示此列表,计算机从被指
定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:*Browser*
*应用程序协议* *协议* *端口*
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139
DHCP 服务器
“DHCP 服务器”服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。使用此服
务,可以调整 DHCP 客户端的高级网络设置。例如,可以配置诸如域名系统 (DNS)
服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。可以建立
一个或多个 DHCP 服务器来维护 TCP/IP 配置信息并向客户端计算机提供此信息。
系统服务名称:*DHCPServer*
*应用程序协议* *协议* *端口*
DHCP 服务器 UDP 67
MADCAP UDP 2535
分布式文件系统
分布式文件系统 (DFS) 将位于局域网 (LAN) 或广域网 (WAN) 上的不同文件共享
集成到一个逻辑命名空间中。DFS 服务是 Active Directory 域控制器公布
SYSVOL 共享文件夹所必需的。
系统服务名称:*Dfs*
*应用程序协议* *协议* *端口*
NetBIOS 数据报服务 UDP 138
NetBIOS 会话服务 TCP 139
LDAP 服务器 TCP 389
LDAP 服务器 UDP 389
SMB TCP 445
RPC TCP 135
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“远程过程调用和
DCOM”部分。
分布式文件系统复制
分布式文件系统复制 (DFSR) 服务是基于状态的多主机文件复制引擎,它可以在参
与公共复制组的计算机之间将更新自动复制文件和文件夹中。DFSR 已添加到
Windows Server 2003 R2 中。可以通过使用 命令行工具来配置
DFSR,以便在 Windows Server 2003 R2 计算机之间的特定端口上复制文件,而不
考虑这些计
算机是否参与分布式文件系统命名空间 (DFSN)。
系统服务名称:*DFSR*
*应用程序协议* *协议* *端口*
RPC TCP 135
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“分布式文件复制
服务”部分。
分布式链接跟踪服务器
“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到
域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。
此服务启用“分布式链接跟踪客户端”服务,以跟踪已移动到同一个域的另一个
NTFS 文件系统卷中的某个位置的链接文档。
系统服务名称:*TrkSvr*
*应用程序协议* *协议* *端口*
RPC TCP 135
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“远程过程调用和
DCOM”部分。
分布式事务处理协调器
“分布式事务处理协调器”(DTC) 系统服务负责协调跨多个计算机系统和资源管理器
(如数据库、消息队列、文件系统和其他事务保护资源管理器)分布的事务。如果
事务性组件是通过 COM+ 配置的,则需要 DTC 系统服务。消息队列(也称为
MSMQ)中的事务性队列和 SQL Server 跨多个系统运行也需要 DTC 系统服务。
系统服务名称:*MSDTC*
*应用程序协议* *协议* *端口*
RPC TCP 135
随机分配的高 TCP 端口 TCP <1024 - 65534 之间的随机端口号>***
*** 有关如何自定义此端口的更多信息,请参见“参考”部分中的“分布式事务处理
协调器”部分。
DNS 服务器
“DNS 服务器”服务通过应答有关 DNS 名称的查询和更新请求来启用 DNS 名称解
析。查使用 DNS 名称标识的设备和服务以及在 Active Directory 中查域控
制器都需要 DNS 服务器。
系统服务名称:*DNS*
*应用程序协议* *协议* *端口*
DNS UDP 53
DNS TCP 53
事件日志
“事件日志”系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志
报告中包含对诊断问题有用的信息。在事件查看器中查看报告。“事件日志”服务将
程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源
程序、服务或组件的错误,还包含诊断信息。日志可以通过事件日志 API 或通过
MMC 管理单元中的事件查看器以编程方式查看。
系统服务名称:*Eventlog*
*应用程序协议* *协议* *端口*
RPC/命名管道 (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138
*注意*:事件日志服务通过命名管道使用 RPC。此服务具有的防火墙要求与“文件
和打
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论