главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Сервер

    Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.

    Имя системной службы: lanmanserver

    Прикладной протокол Протокол Порты
    Служба датаграмм NetBIOS UDP 138
    Разрешение имен NetBIOS UDP 137
    Служба сеансов NetBIOS TCP 139
    SMB TCP 445

    SharePoint Portal Server

    Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.

    Прикладной протокол Протокол Порты
    HTTP TCP 80
    HTTPS TCP 443

    Протокол SMTP (Simple Mail Transfer Protocol)

    Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.

    Имя системной службы: SMTPSVC

    Прикладной протокол Протокол Порты
    SMTP TCP 25
    SMTP UDP 25

    Простые службы TCP/IP

    Простые службы TCP/IP обеспечивают поддержку следующих протоколов:

    Echo, порт 7, спецификация RFC 862
    Discard, порт 9, спецификация RFC 863
    Character Generator, порт 19, спецификация RFC 864
    Daytime, порт 13, спецификация RFC 867
    Quote of the Day, порт 17, спецификация RFC 865

    Имя системной службы: SimpTcp

    Прикладной протокол Протокол Порты
    Chargen TCP 19
    Chargen UDP 19
    Daytime TCP 13
    Daytime UDP 13
    Discard TCP 9
    Discard UDP 9
    Echo TCP 7
    Echo UDP 7
    Quotd TCP 17
    Quoted UDP 17

    Агент удаленного управления SMS

    Агент удаленного управления SMS — это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.

    Имя системной службы: Wuser32

    Прикладной протокол Протокол Порты
    SMS Remote Chat TCP 2703
    SMS Remote Chat UDP 2703
    SMS Remote Control (управление) TCP 2701
    SMS Remote Control (управление) UDP 2701
    SMS Remote Control (данные) TCP 2702
    SMS Remote Control (данные) UDP 2702
    SMS Remote File Transfer TCP 2704
    SMS Remote File Transfer UDP 2704

    Служба SNMP

    Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.

    Имя системной службы: SNMP

    Прикладной протокол Протокол Порты
    SNMP UDP 161

    Служба ловушек SNMP

    Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.

    Имя системной службы: SNMPTRAP

    Прикладной протокол Протокол Порты
    SNMP Traps Outbound UDP 162

    Сервер анализа SQL

    Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.

    Прикладной протокол Протокол Порты
    SQL Analysis Services TCP 2725

    SQL Server: поддержка клиентов OLAP нижнего уровня

    Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.

    Прикладной протокол Протокол Порты
    OLAP Services 7.0 TCP 2393
    OLAP Services 7.0 TCP 2394

    Служба обнаружения SSDP

    Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент времени служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновления для Windows XP планируется заменить его TCP-портом 2869.

    Примечание. На момент написания статьи последним является пакет обновления 1 (SP1).

    Имя системной службы: SSDPRSR

    Прикладной протокол Протокол Порты
    SSDP UDP 1900
    Уведомление о событиях SSDP TCP 2869
    Уведомление о событиях SSDP (традиционный) TCP 5000

    Systems Management Server 2.0

    Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.

    Прикладной протокол Протокол Порты
    Служба датаграмм NetBIOS UDP 138
    Разрешение имен NetBIOS UDP 137
    Служба сеансов NetBIOS TCP 139
    RPC TCP 135
    Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534

    Сервер печати TCP/IP

    Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.

    Имя системной службы: LPDSVC

    Прикладной протокол Протокол Порты
    LPD TCP 515

    Telnet

    Системная служба Telnet для Windows используется клиентами для проведения сеансов терминального доступа в формате ASCII. Сервер Telnet поддерживает два вида проверки подлинности, а также следующие типы терминалов: American National Standards Institute (ANSI)
    VT-100
    VT-52
    VTNT Имя системной службы: TlntSvr

    Прикладной протокол Протокол Порты
    Telnet TCP 23

    Службы терминалов

    Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.

    Имя системной службы: TermService

    Прикладной протокол Протокол Порты
    Службы терминалов TCP 3389

    Лицензирование служб терминалов

    Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов — это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.

    Имя системной службы: TermServLicensing

    Прикладной протокол Протокол Порты
    RPC TCP 135
    Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
    SMB (именованные каналы) TCP 139, 445

    Каталог сеанса служб терминалов

    Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.

    Имя системной службы: Tssdis

    Прикладной протокол Протокол Порты
    RPC TCP 135
    Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534

    Упрощенный FTP-демон

    Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP
    RFC 2347 — Option extension
    RFC 2348 — Block size option
    RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.

    Имя системной службы: tftpd

    Прикладной протокол Протокол Порты
    TFTP UDP 69

    Узел универсальных устройств Plug and Play

    Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.

    Имя системной службы: UPNPHost

    Прикладной протокол Протокол Порты
    UPNP TCP 2869

    Windows Internet Name Service (WINS)

    Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.

    Имя системной службы: WINS

    Прикладной протокол Протокол Порты
    Разрешение имен NetBIOS UDP 137
    Репликация WINS TCP 42
    Репликация WINS UDP 42

    Службы Windows Media

    В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service
    Windows Media Program Service
    Windows Media Station Service
    Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.

    Имя системной службы: WMServer

    Прикладной протокол Протокол Порты
    HTTP TCP 80
    MMS TCP 1755
    MMS UDP 1755
    MS Theater UDP 2460
    RTCP UDP 5005
    RTP UDP 5004
    RTSP TCP 554

    Служба времени Windows

    Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).

    Имя системной службы: W32Time

    Прикладной протокол Протокол Порты
    NTP UDP 123
    SNTP UDP 123

    Служба веб-публикации

    Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.

    Имя системной службы: W3SVC

    Прикладной протокол Протокол Порты
    HTTP TCP 80
    HTTPS TCP 443

    Прикладной протокол Протокол Порты
    HTTP TCP 80
    HTTPS TCP 443


    Порты и протоколы

    В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).

    Порт Протокол Прикладной протокол Имя системной службы
    Н/Д GRE GRE (IP-протокол 47) Маршрутизация и удаленный доступ
    Н/Д ESP IPSec ESP (IP-протокол 50) Маршрутизация и удаленный доступ
    Н/Д AH IPSec AH (IP-протокол 51) Маршрутизация и удаленный доступ
    7 TCP Echo Простые службы TCP/IP
    7 UDP Echo Простые службы TCP/IP
    9 TCP Discard Простые службы TCP/IP
    9 UDP Discard Простые службы TCP/IP
    13 TCP Daytime Простые службы TCP/IP
    13 UDP Daytime Простые службы TCP/IP
    17 TCP Quotd Простые службы TCP/IP
    17 UDP Quotd Простые службы TCP/IP
    19 TCP Chargen Простые службы TCP/IP
    19 UDP Chargen Простые службы TCP/IP
    20 TCP Данные по умолчанию FTP Служба публикации FTP
    21 TCP Управление FTP Служба публикации FTP
    21 TCP Управление FTP Служба шлюза уровня приложения
    23 TCP Telnet Telnet
    25 TCP SMTP Протокол Simple Mail Transfer Protocol
    25 UDP SMTP Протокол Simple Mail Transfer Protocol
    25 TCP SMTP Exchange Server
    25 UDP SMTP Exchange Server
    42 TCP Репликация WINS Служба Windows Internet Name Service
    42 UDP Репликация WINS Служба Windows Internet Name Service
    53 TCP DNS DNS-сервер
    53 UDP DNS DNS-сервер
    53 TCP DNS Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
    53 UDP DNS Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
    67 UDP DHCP-сервер DHCP-сервер
    67 UDP DHCP-сервер Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
    69 UDP TFTP Служба упрощенного FTP-демона
    80 TCP HTTP Службы Windows Media
    80 TCP HTTP Служба веб-публикации
    80 TCP HTTP SharePoint Portal Server
    88 TCP Kerberos Центр распространения ключей Kerberos
    88 UDP Kerberos Центр распространения ключей Kerberos
    102 TCP X.400 Стеки пересылки сообщений Microsoft Exchange
    110 TCP POP3 Служба Microsoft POP3
    110 TCP POP3 Exchange Server
    119 TCP NNTP Протокол Network News Transfer Protocol
    123 UDP NTP Служба времени Windows
    123 UDP SNTP Служба времени Windows
    135 TCP RPC Очередь сообщений
    135 TCP RPC Удаленный вызов процедур
    135 TCP RPC Exchange Server
    135 TCP RPC Службы сертификации
    135 TCP RPC Служба кластера
    135 TCP RPC Распределенная файловая система
    135 TCP RPC Отслеживание изменившихся связей
    135 TCP RPC Координатор распределенных транзакций
    135 TCP RPC Журнал событий
    135 TCP RPC Служба факсов
    135 TCP RPC Репликация файлов
    135 TCP RPC Локальный администратор безопасности
    135 TCP RPC Уведомления внешнего хранилища
    135 TCP RPC Сервер внешнего хранилища
    135 TCP RPC Systems Management Server 2.0
    135 TCP RPC Лицензирование служб терминалов
    135 TCP RPC Каталог сеанса служб терминалов
    137 UDP Разрешение имен NetBIOS Обозреватель компьютеров
    137 UDP Разрешение имен NetBIOS Сервер
    137 UDP Разрешение имен NetBIOS Служба Windows Internet Name Service
    137 UDP Разрешение имен NetBIOS Net Logon
    137 UDP Разрешение имен NetBIOS Systems Management Server 2.0
    138 UDP Служба датаграмм NetBIOS Обозреватель компьютеров
    138 UDP Служба датаграмм NetBIOS Служба сообщений
    138 UDP Служба датаграмм NetBIOS Сервер
    138 UDP Служба датаграмм NetBIOS Net Logon
    138 UDP Служба датаграмм NetBIOS Распределенная файловая система
    138 UDP Служба датаграмм NetBIOS Systems Management Server 2.0
    138 UDP Служба датаграмм NetBIOS Служба учета лицензий
    139 TCP Служба сеансов NetBIOS Обозреватель компьютеров
    139 TCP Служба сеансов NetBIOS Служба факсов
    139 TCP Служба сеансов NetBIOS Журналы и оповещения производительности
    139 TCP Служба сеансов NetBIOS Диспетчер очереди печати
    139 TCP Служба сеансов NetBIOS Сервер
    139 TCP Служба сеансов NetBIOS Net Logon
    139 TCP Служба сеансов NetBIOS Локатор удаленного вызова процедур
    139 TCP Служба сеансов NetBIOS Распределенная файловая система
    139 TCP Служба сеансов NetBIOS Systems Management Server 2.0
    139 TCP Служба сеансов NetBIOS Служба учета лицензий
    143 TCP IMAP Exchange Server
    161 UDP SNMP Служба SNMP
    162 UDP SNMP Traps Outbound Служба ловушек SNMP
    389 TCP Сервер LDAP Локальный администратор безопасности
    389 UDP Сервер LDAP Локальный администратор безопасности
    389 TCP Сервер LDAP Распределенная файловая система
    389 UDP Сервер LDAP Распределенная файловая система
    443 TCP HTTPS HTTP SSL
    443 TCP HTTPS Служба веб-публикации
    443 TCP HTTPS SharePoint Portal Server
    443 TCP RPC по HTTP Exchange Server 2003
    445 TCP SMB Служба факсов
    445 TCP SMB Диспетчер очереди печати
    445 TCP SMB Сервер
    445 TCP SMB Локатор удаленного вызова процедур
    445 TCP SMB Распределенная файловая система
    445 TCP SMB Служба учета лицензий
    445 TCP SMB Net Logon
    464 TCP Пароль Kerberos версии 5 Net Logon
    500 UDP IPsec ISAKMP Локальный администратор безопасности
    515 TCP LPD Сервер печати TCP/IP
    548 TCP Файловый сервер для Macintosh Файловый сервер для Macintosh
    554 TCP RTSP Службы Windows Media
    563 TCP NNTP по SSL Протокол Network News Transfer Protocol
    593 TCP Служба отображения конечных точек RPC по НТТР Удаленный вызов процедур
    593 TCP RPC по HTTP Exchange Server
    636 TCP LDAP SSL Локальный администратор безопасности
    636 UDP LDAP SSL Локальный администратор безопасности
    993 TCP IMAP по SSL Exchange Server
    995 TCP POP3 по SSL Exchange Server
    1067 TCP Служба Installation Bootstrap Service Сервер протокола Installation Bootstrap
    1068 TCP Служба Installation Bootstrap Service Клиент протокола Installation Bootstrap
    1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
    1433 TCP SQL по TCP Microsoft SQL Server
    1433 TCP SQL по TCP MSSQL$UDDI
    1434 UDP SQL Probe Microsoft SQL Server
    1434 UDP SQL Probe MSSQL$UDDI
    1645 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
    1646 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
    1701 UDP L2TP Маршрутизация и удаленный доступ
    1723 TCP PPTP Маршрутизация и удаленный доступ
    1755 TCP MMS Службы Windows Media
    1755 UDP MMS Службы Windows Media
    1801 TCP MSMQ Очередь сообщений
    1801 UDP MSMQ Очередь сообщений
    1812 UDP Проверка подлинности RADIUS Служба проверки подлинности в Интернете
    1813 UDP Учет RADIUS Служба проверки подлинности в Интернете
    1900 UDP SSDP Служба обнаружения SSDP
    2101 TCP MSMQ-DCs Очередь сообщений
    2103 TCP MSMQ-RPC Очередь сообщений
    2105 TCP MSMQ-RPC Очередь сообщений
    2107 TCP MSMQ-Mgmt Очередь сообщений
    2393 TCP OLAP Services 7.0 SQL Server: поддержка клиентов OLAP нижнего уровня
    2394 TCP OLAP Services 7.0 SQL Server: поддержка клиентов OLAP нижнего уровня
    2460 UDP MS Theater Службы Windows Media
    2535 UDP MADCAP DHCP-сервер
    2701 TCP SMS Remote Control (управление) Агент удаленного управления SMS
    2701 UDP SMS Remote Control (управление) Агент удаленного управления SMS
    2702 TCP SMS Remote Control (данные) Агент удаленного управления SMS
    2702 UDP SMS Remote Control (данные) Агент удаленного управления SMS
    2703 TCP SMS Remote Chat Агент удаленного управления SMS
    2703 UPD SMS Remote Chat Агент удаленного управления SMS
    2704 TCP SMS Remote File Transfer Агент удаленного управления SMS
    2704 UDP SMS Remote File Transfer Агент удаленного управления SMS
    2725 TCP SQL Analysis Services Сервер анализа SQL
    2869 TCP UPNP Узел универсальных устройств Plug and Play
    2869 TCP Уведомление о событиях SSDP Служба обнаружения SSDP
    3268 TCP Сервер глобального каталога Локальный администратор безопасности
    3269 TCP Сервер глобального каталога Локальный администратор безопасности
    3343 UDP Служба кластера Служба кластера
    3389 TCP Службы терминалов Средство управления удаленным рабочим столом NetMeeting
    3389 TCP Службы терминалов Службы терминалов
    3527 UDP MSMQ-Ping Очередь сообщений
    4011 UDP BINL Удаленная установка
    4500 UDP NAT-T Локальный администратор безопасности
    5000 TCP Уведомление о событиях SSDP (традиционный) Служба обнаружения SSDP
    5004 UDP RTP Службы Windows Media
    5005 UDP RTCP Службы Windows Media
    6001 TCP Служба банка сообщений Exchange Server 2003
    6002 TCP Directory Referral Exchange Server 2003
    6004 TCP DSProxy/NSPI Exchange Server 2003
    42424 TCP Состояние сеанса ASP.NET Служба состояния сеанса ASP.NET
    51515 TCP MOM-Clear Microsoft Operations Manager 2000

    Чтобы загрузить эту таблицу в формате книги Microsoft Excel, обращайтесь на веб-узел центра загрузки корпорации Майкрософт:
    Загрузить файл Port_Requirements_for_Microsoft_Windows_Server_System.xls (http://go.microsoft.com/fwlink/?linkid=21179)

    Порты и протоколы, необходимые для функционирования Active Directory

    Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.

    Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.

    1. Active Directory/LSA
    2. Службы сертификации (нужны в системах с определенной конфигурацией)
    3. Обозреватель компьютеров
    4. DHCP-сервер (в случае соответствующей настройки)
    5. Распределенная файловая система
    6. Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию)
    7. Координатор распределенных транзакций
    8. DNS-сервер (в случае соответствующей настройки)
    9. Журнал событий
    10. Служба факсов (в случае соответствующей настройки)
    11. Репликация файлов
    12. Файловый сервер для Macintosh (в случае соответствующей настройки)
    13. HTTP SSL
    14. Служба проверки подлинности в Интернете (в случае соответствующей настройки)
    15. Центр распространения ключей Kerberos
    16. Учет лицензий (включен по умолчанию)
    17. Служба сообщений
    18. Net Logon
    19. Журналы и оповещения производительности
    20. Диспетчер очереди печати
    21. Удаленная установка (в случае соответствующей настройки)
    22. Удаленный вызов процедур (RPC)
    23. Локатор удаленного вызова процедур (RPC)
    24. Уведомления внешнего хранилища
    25. Сервер внешнего хранилища
    26. Маршрутизация и удаленный доступ
    27. Сервер
    28. Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки)
    29. Служба SNMP
    30. Служба ловушек SNMP
    31. Сервер печати TCP/IP
    32. Telnet
    33. Службы терминалов
    34. Лицензирование служб терминалов
    35. Каталог сеанса служб терминалов
    36. Служба WINS
    37. Служба времени Windows
    38. Служба веб-публикации


    Ссылки

    Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.

    Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами Общие сведения

    Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/technet/security/...h00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)

    Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)

    Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)

    Удаленный вызов процедур и модель DCOM

    Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....wall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....cank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...tart.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)

    Координатор распределенных транзакций

    Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр

     

    Контроллеры домена и Active Directory

    Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....gent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...ch10.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)

     

    Commerce Server

    Дополнительные сведения о настройке безопасности приложений на сервере Microsoft Commerce Server см. на веб-узле корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/technet/treeview/...ncpt.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp)

    Exchange Server

    Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange

     

    Служба репликации файлов

    Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS

     

    Службы Internet Information Services

    Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...odes.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)

     

    Безопасность IPSec и виртуальные частные сети (VPN)

    Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000

     

    Протокол MADCAP (Multicast Address Dynamic Client Allocation Protocol)

    Дополнительные сведения о планировании архитектуры сервера MADCAP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...btgh.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp)

     

    Очередь сообщений

    Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)

     

    Источник: networkdoc.ru


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • TCPView 2.51 - мониторинг TCP и UPD
  • Службы и сетевые порты в серверных системах Microsoft Windows. Часть II.
  • Службы и сетевые порты в серверных системах Microsoft Windows. Часть I.
  • Службы и сетевые порты в серверных системах Microsoft Windows
  • Как настроить брандмауэр на DC Windows 2003?


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+