Упрощенный FTP-демон
Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP
RFC 2347 — Option extension
RFC 2348 — Block size option
RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpd
| Прикладной протокол | Протокол | Порты |
| TFTP | UDP | 69 |
Узел универсальных устройств Plug and Play
Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHost
| Прикладной протокол | Протокол | Порты |
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: WINS
| Прикладной протокол | Протокол | Порты |
| Разрешение имен NetBIOS | UDP | 137 |
| Репликация WINS | TCP | 42 |
| Репликация WINS | UDP | 42 |
Службы Windows Media
В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServer
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32Time
| Прикладной протокол | Протокол | Порты |
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Служба веб-публикации
Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVC
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
| Порт | Протокол | Прикладной протокол | Имя системной службы |
| Н/Д | GRE | GRE (IP-протокол 47) | Маршрутизация и удаленный доступ |
| Н/Д | ESP | IPSec ESP (IP-протокол 50) | Маршрутизация и удаленный доступ |
| Н/Д | AH | IPSec AH (IP-протокол 51) | Маршрутизация и удаленный доступ |
| 7 | TCP | Echo | Простые службы TCP/IP |
| 7 | UDP | Echo | Простые службы TCP/IP |
| 9 | TCP | Discard | Простые службы TCP/IP |
| 9 | UDP | Discard | Простые службы TCP/IP |
| 13 | TCP | Daytime | Простые службы TCP/IP |
| 13 | UDP | Daytime | Простые службы TCP/IP |
| 17 | TCP | Quotd | Простые службы TCP/IP |
| 17 | UDP | Quotd | Простые службы TCP/IP |
| 19 | TCP | Chargen | Простые службы TCP/IP |
| 19 | UDP | Chargen | Простые службы TCP/IP |
| 20 | TCP | Данные по умолчанию FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба шлюза уровня приложения |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | UDP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 25 | UDP | SMTP | Exchange Server |
| 42 | TCP | Репликация WINS | Служба Windows Internet Name Service |
| 42 | UDP | Репликация WINS | Служба Windows Internet Name Service |
| 53 | TCP | DNS | DNS-сервер |
| 53 | UDP | DNS | DNS-сервер |
| 53 | TCP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 53 | UDP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 67 | UDP | DHCP-сервер | DHCP-сервер |
| 67 | UDP | DHCP-сервер | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 69 | UDP | TFTP | Служба упрощенного FTP-демона |
| 80 | TCP | HTTP | Службы Windows Media |
| 80 | TCP | HTTP | Служба веб-публикации |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Центр распространения ключей Kerberos |
| 88 | UDP | Kerberos | Центр распространения ключей Kerberos |
| 102 | TCP | X.400 | Стеки пересылки сообщений Microsoft Exchange |
| 110 | TCP | POP3 | Служба Microsoft POP3 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Протокол Network News Transfer Protocol |
| 123 | UDP | NTP | Служба времени Windows |
| 123 | UDP | SNTP | Служба времени Windows |
| 135 | TCP | RPC | Очередь сообщений |
| 135 | TCP | RPC | Удаленный вызов процедур |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Службы сертификации |
| 135 | TCP | RPC | Служба кластера |
| 135 | TCP | RPC | Распределенная файловая система |
| 135 | TCP | RPC | Отслеживание изменившихся связей |
| 135 | TCP | RPC | Координатор распределенных транзакций |
| 135 | TCP | RPC | Журнал событий |
| 135 | TCP | RPC | Служба факсов |
| 135 | TCP | RPC | Репликация файлов |
| 135 | TCP | RPC | Локальный администратор безопасности |
| 135 | TCP | RPC | Уведомления внешнего хранилища |
| 135 | TCP | RPC | Сервер внешнего хранилища |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | Лицензирование служб терминалов |
| 135 | TCP | RPC | Каталог сеанса служб терминалов |
| 137 | UDP | Разрешение имен NetBIOS | Обозреватель компьютеров |
| 137 | UDP | Разрешение имен NetBIOS | Сервер |
| 137 | UDP | Разрешение имен NetBIOS | Служба Windows Internet Name Service |
| 137 | UDP | Разрешение имен NetBIOS | Net Logon |
| 137 | UDP | Разрешение имен NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Обозреватель компьютеров |
| 138 | UDP | Служба датаграмм NetBIOS | Служба сообщений |
| 138 | UDP | Служба датаграмм NetBIOS | Сервер |
| 138 | UDP | Служба датаграмм NetBIOS | Net Logon |
| 138 | UDP | Служба датаграмм NetBIOS | Распределенная файловая система |
| 138 | UDP | Служба датаграмм NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Служба учета лицензий |
| 139 | TCP | Служба сеансов NetBIOS | Обозреватель компьютеров |
| 139 | TCP | Служба сеансов NetBIOS | Служба факсов |
| 139 | TCP | Служба сеансов NetBIOS | Журналы и оповещения производительности |
| 139 | TCP | Служба сеансов NetBIOS | Диспетчер очереди печати |
| 139 | TCP | Служба сеансов NetBIOS | Сервер |
| 139 | TCP | Служба сеансов NetBIOS | Net Logon |
| 139 | TCP | Служба сеансов NetBIOS | Локатор удаленного вызова процедур |
| 139 | TCP | Служба сеансов NetBIOS | Распределенная файловая система |
| 139 | TCP | Служба сеансов NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Служба сеансов NetBIOS | Служба учета лицензий |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Служба SNMP |
| 162 | UDP | SNMP Traps Outbound | Служба ловушек SNMP |
| 389 | TCP | Сервер LDAP | Локальный администратор безопасности |
| 389 | UDP | Сервер LDAP | Локальный администратор безопасности |
| 389 | TCP | Сервер LDAP | Распределенная файловая система |
| 389 | UDP | Сервер LDAP | Распределенная файловая система |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | Служба веб-публикации |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC по HTTP | Exchange Server 2003 |
| 445 | TCP | SMB | Служба факсов |
| 445 | TCP | SMB | Диспетчер очереди печати |
| 445 | TCP | SMB | Сервер |
| 445 | TCP | SMB | Локатор удаленного вызова процедур |
| 445 | TCP | SMB | Распределенная файловая система |
| 445 | TCP | SMB | Служба учета лицензий |
| 445 | TCP | SMB | Net Logon |
| 464 | TCP | Пароль Kerberos версии 5 | Net Logon |
| 500 | UDP | IPsec ISAKMP | Локальный администратор безопасности |
| 515 | TCP | LPD | Сервер печати TCP/IP |
| 548 | TCP | Файловый сервер для Macintosh | Файловый сервер для Macintosh |
| 554 | TCP | RTSP | Службы Windows Media |
| 563 | TCP | NNTP по SSL | Протокол Network News Transfer Protocol |
| 593 | TCP | Служба отображения конечных точек RPC по НТТР | Удаленный вызов процедур |
| 593 | TCP | RPC по HTTP | Exchange Server |
| 636 | TCP | LDAP SSL | Локальный администратор безопасности |
| 636 | UDP | LDAP SSL | Локальный администратор безопасности |
| 993 | TCP | IMAP по SSL | Exchange Server |
| 995 | TCP | POP3 по SSL | Exchange Server |
| 1067 | TCP | Служба Installation Bootstrap Service | Сервер протокола Installation Bootstrap |
| 1068 | TCP | Служба Installation Bootstrap Service | Клиент протокола Installation Bootstrap |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL по TCP | Microsoft SQL Server |
| 1433 | TCP | SQL по TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1646 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1701 | UDP | L2TP | Маршрутизация и удаленный доступ |
| 1723 | TCP | PPTP | Маршрутизация и удаленный доступ |
| 1755 | TCP | MMS | Службы Windows Media |
| 1755 | UDP | MMS | Службы Windows Media |
| 1801 | TCP | MSMQ | Очередь сообщений |
| 1801 | UDP | MSMQ | Очередь сообщений |
| 1812 | UDP | Проверка подлинности RADIUS | Служба проверки подлинности в Интернете |
| 1813 | UDP | Учет RADIUS | Служба проверки подлинности в Интернете |
| 1900 | UDP | SSDP | Служба обнаружения SSDP |
| 2101 | TCP | MSMQ-DCs | Очередь сообщений |
| 2103 | TCP | MSMQ-RPC | Очередь сообщений |
| 2105 | TCP | MSMQ-RPC | Очередь сообщений |
| 2107 | TCP | MSMQ-Mgmt | Очередь сообщений |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2460 | UDP | MS Theater | Службы Windows Media |
| 2535 | UDP | MADCAP | DHCP-сервер |
| 2701 | TCP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2701 | UDP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2702 | TCP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2702 | UDP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2703 | TCP | SMS Remote Chat | Агент удаленного управления SMS |
| 2703 | UPD | SMS Remote Chat | Агент удаленного управления SMS |
| 2704 | TCP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2704 | UDP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2725 | TCP | SQL Analysis Services | Сервер анализа SQL |
| 2869 | TCP | UPNP | Узел универсальных устройств Plug and Play |
| 2869 | TCP | Уведомление о событиях SSDP | Служба обнаружения SSDP |
| 3268 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3269 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3343 | UDP | Служба кластера | Служба кластера |
| 3389 | TCP | Службы терминалов | Средство управления удаленным рабочим столом NetMeeting |
| 3389 | TCP | Службы терминалов | Службы терминалов |
| 3527 | UDP | MSMQ-Ping | Очередь сообщений |
| 4011 | UDP | BINL | Удаленная установка |
| 4500 | UDP | NAT-T | Локальный администратор безопасности |
| 5000 | TCP | Уведомление о событиях SSDP (традиционный) | Служба обнаружения SSDP |
| 5004 | UDP | RTP | Службы Windows Media |
| 5005 | UDP | RTCP | Службы Windows Media |
| 6001 | TCP | Служба банка сообщений | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | Состояние сеанса ASP.NET | Служба состояния сеанса ASP.NET |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
Чтобы загрузить эту таблицу в формате книги Microsoft Excel, обращайтесь на веб-узел центра загрузки корпорации Майкрософт:
Загрузить файл Port_Requirements_for_Microsoft_Windows_Server_System.xls (http://go.microsoft.com/fwlink/?linkid=21179)
Порты и протоколы, необходимые для функционирования Active Directory
Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
| 1. | Active Directory/LSA |
| 2. | Службы сертификации (нужны в системах с определенной конфигурацией) |
| 3. | Обозреватель компьютеров |
| 4. | DHCP-сервер (в случае соответствующей настройки) |
| 5. | Распределенная файловая система |
| 6. | Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию) |
| 7. | Координатор распределенных транзакций |
| 8. | DNS-сервер (в случае соответствующей настройки) |
| 9. | Журнал событий |
| 10. | Служба факсов (в случае соответствующей настройки) |
| 11. | Репликация файлов |
| 12. | Файловый сервер для Macintosh (в случае соответствующей настройки) |
| 13. | HTTP SSL |
| 14. | Служба проверки подлинности в Интернете (в случае соответствующей настройки) |
| 15. | Центр распространения ключей Kerberos |
| 16. | Учет лицензий (включен по умолчанию) |
| 17. | Служба сообщений |
| 18. | Net Logon |
| 19. | Журналы и оповещения производительности |
| 20. | Диспетчер очереди печати |
| 21. | Удаленная установка (в случае соответствующей настройки) |
| 22. | Удаленный вызов процедур (RPC) |
| 23. | Локатор удаленного вызова процедур (RPC) |
| 24. | Уведомления внешнего хранилища |
| 25. | Сервер внешнего хранилища |
| 26. | Маршрутизация и удаленный доступ |
| 27. | Сервер |
| 28. | Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки) |
| 29. | Служба SNMP |
| 30. | Служба ловушек SNMP |
| 31. | Сервер печати TCP/IP |
| 32. | Telnet |
| 33. | Службы терминалов |
| 34. | Лицензирование служб терминалов |
| 35. | Каталог сеанса служб терминалов |
| 36. | Служба WINS |
| 37. | Служба времени Windows |
| 38. | Служба веб-публикации |
Ссылки
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами
Общие сведения
Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)
Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Удаленный вызов процедур и модель DCOM
Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)
Координатор распределенных транзакций
Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр
Контроллеры домена и Active Directory
Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)
Commerce Server
Дополнительные сведения о настройке безопасности приложений на сервере Microsoft Commerce Server см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp)
Exchange Server
Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange
Служба репликации файлов
Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS
Службы Internet Information Services
Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)
Безопасность IPSec и виртуальные частные сети (VPN)
Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000
Протокол MADCAP (Multicast Address Dynamic Client Allocation Protocol)
Дополнительные сведения о планировании архитектуры сервера MADCAP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp)
Очередь сообщений
Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)
Mobile Information Server
Дополнительные сведения о портах, которые используются Microsoft Mobile Information Server 2001, см. в следующей статье базы знаний Майкрософт: 294297 (http://support.microsoft.com/kb/294297/) Порты TCP/IP, которые используются Microsoft Mobile Information Server
Microsoft Operations Manager
Дополнительные сведения о планировании и развертывании приложения МОМ см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/mom/plan/momcngde.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/mom/plan/momcngde.asp)
Systems Management Server
Дополнительные сведения о портах, которые используются SMS 2003, см. в следующей статье базы знаний Майкрософт:
826852 (http://support.microsoft.com/kb/826852/) Порты, которые используются сервером Systems Management Server 2003 для обмена данными через брандмауэр или прокси-сервер
Дополнительные сведения о портах, которые используются SMS 2.0, см. в следующей статье базы знаний Майкрософт:
167128 (http://support.microsoft.com/kb/167128/) Сетевые порты, которые используются службой удаленной справки
Дополнительные сведения о настройке сервера SMS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 200898 (http://support.microsoft.com/kb/200898/) Использование сервера Systems Management Server 2.0 через брандмауэр Дополнительные сведения о портах, которые используются средствами удаленного управления из состава SMS 2.0, см. в следующей статье базы знаний Майкрософт: 256884 (http://support.microsoft.com/kb/256884/) Порты TCP и UDP, которые используются средствами удаленного управления из состава SMS 2.0 с пакетом обновления 2 (SP2)
Сервер SQL Server
Дополнительные сведения о том, как SQL Server 2000 динамически определяет порты для дополнительных экземпляров, см. в следующей статье базы знаний Майкрософт:
286303 (http://support.microsoft.com/kb/286303/) Поведение сетевых библиотек SQL Server 2000 в процессе динамического определения портов
Дополнительные сведения о портах, которые используются SQL Server 7.0 и SQL Server 2000 для технологии OLAP, см. в следующей статье базы знаний Майкрософт:
301901 (http://support.microsoft.com/kb/301901/) TCP-порты, которые используются службами OLAP при установке подключения через брандмауэр
Службы терминалов
Дополнительные сведения о настройке порта ожидания для служб терминалов см. в следующей статье базы знаний Майкрософт:
187623 (http://support.microsoft.com/kb/187623/) Как переназначить ожидающий порт сервера терминалов
Контроль обмена данными через Интернет в Windows
Дополнительные сведения о том, как Windows XP с пакетом обновления 1 (SP1) осуществляет обмен данными через Интернет, см. в документе «Using Windows XP Professional with Service Pack 1 in a Managed Environment (Использование Windows XP Professional с пакетом обновления 1 (SP1) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.asp)
Дополнительные сведения о том, как Windows 2000 с пакетом обновления 4 (SP4) осуществляет обмен данными через Интернет, см. в документе «Using Windows 2000 with Service Pack 4 in a Managed Environment (Использование Windows 2000 с пакетом обновления 4 (SP4) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.asp)
Дополнительные сведения о том, как Windows Server 2003 осуществляет обмен данными через Интернет, см. в документе «Using Windows Server 2003 in a Managed Environment (Использование Windows Server 2003 в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/security/ws03mngd/00_abstr.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/security/ws03mngd/00_abstr.asp)
Информация в данной статье применима к:
| • | Microsoft Windows Server 2003 Datacenter Edition |
| • | Microsoft Windows Server 2003 Enterprise Edition |
| • | Microsoft Windows Server 2003 Standard Edition |
| • | Microsoft Windows Server 2003 Web Edition |
| • | операционная система Microsoft Windows 2000 Server |
| • | Microsoft Windows 2000 Advanced Server |
| • | Операционная система Microsoft Windows 2000 Professional |
| • | Microsoft Windows 2000 Datacenter Server |
| • | Microsoft SQL Server 2000 Standard Edition |
| • | Microsoft SQL Server 2000 Enterprise Edition |
| • | Microsoft Exchange 2000 Enterprise Server |
| • | Microsoft Exchange 2000 Server Standard Edition |
| • | Microsoft Internet Security and Acceleration Server 2000 Standard Edition |
| • | Microsoft Windows XP 64-Bit Edition |
| • | Microsoft Windows XP Home Edition |
| • | Microsoft Windows XP Professional Edition |
| • | Microsoft SharePoint Portal Server 2001 |
| • | Microsoft Systems Management Server |
| • | Microsoft Systems Management Server 2.0 Standard Edition |
| • | Microsoft Systems Management Server 2003 Enterprise Edition |
| • | Microsoft Operations Manager 2000 Service Pack 1 |
| • | Microsoft Windows XP Tablet PC Edition |
| • | Microsoft ApplicatioN Center 2000 Standard Edition |
Keywords: | kbfirewall kbhowtomaster KB832017 |
Первая часть статьи
Службы и сетевые порты в серверных системах Microsoft Windows.Источник:
microsoft.com
