Windows 的服務(wù)概述和網(wǎng)絡(luò)端口要求

曾淼Mark 2018-12-18

展開全文

本文討論了所需的網(wǎng)絡(luò)端口、協(xié)議和服務(wù)使用的 Microsoft 客戶端和服務(wù)器操作系統(tǒng)、基于服務(wù)器的程序和及其子組件在 Microsoft Windows 服務(wù)器系統(tǒng)中。管理員和支持專業(yè)人員可能會(huì)使用此 Microsoft 知識(shí)庫(kù)文章作為路線圖以確定哪些端口和協(xié)議的 Microsoft 操作系統(tǒng)和程序要求的分段網(wǎng)絡(luò)中的網(wǎng)絡(luò)連接。

不應(yīng)使用此文章中的端口信息來配置 Windows 防火墻。有關(guān)如何將 Windows 防火墻配置的信息，請(qǐng)參閱下面的 Microsoft 網(wǎng)站：

網(wǎng)絡(luò)和訪問技術(shù)： Windows 防火墻

Windows 服務(wù)器系統(tǒng)包括一個(gè)綜合和集成的基礎(chǔ)結(jié)構(gòu)以滿足開發(fā)人員和信息技術(shù) (IT) 專業(yè)人員的需求。此系統(tǒng)運(yùn)行程序和解決方案，可用來獲得，分析，和快速而方便地共享信息。這些 Microsoft 客戶端、服務(wù)器和服務(wù)器程序產(chǎn)品使用不同的網(wǎng)絡(luò)端口和協(xié)議在網(wǎng)絡(luò)上通訊與客戶端系統(tǒng)和其他服務(wù)器系統(tǒng)。專用的防火墻、基于主機(jī)的防火墻和 Internet 協(xié)議安全 (IPsec) 篩選器都必須具有可幫助保護(hù)您的網(wǎng)絡(luò)的其他重要組件。但是，如果將這些技術(shù)配置為阻止的端口和協(xié)議所使用的特定服務(wù)器，則該服務(wù)器將不再響應(yīng)客戶端請(qǐng)求。

概述

下面的列表概述了本文包含的信息：

"系統(tǒng)服務(wù)端口"一節(jié)包含每個(gè)服務(wù)的簡(jiǎn)短說明，顯示該服務(wù)的邏輯名稱和指示的端口和每個(gè)服務(wù)進(jìn)行正確操作的協(xié)議。使用此節(jié)可幫助識(shí)別的端口和協(xié)議的某項(xiàng)服務(wù)使用。
"端口和協(xié)議"部分包含一個(gè)表，其中總結(jié)了系統(tǒng)服務(wù)端口部分中的信息。表按端口號(hào)而不是按服務(wù)名稱排序。使用此部分可以迅速確定哪些服務(wù)偵聽特定的端口。

本文以特定的方式使用某些術(shù)語。為了避免混淆，請(qǐng)確保您了解文章如何使用這些術(shù)語：

系統(tǒng)服務(wù)：系統(tǒng)服務(wù)是作為應(yīng)用程序的啟動(dòng)過程中或在操作系統(tǒng)啟動(dòng)過程中自動(dòng)加載的程序。系統(tǒng)服務(wù)支持的操作系統(tǒng)必須執(zhí)行的不同任務(wù)。例如，一些在運(yùn)行 Windows Server 2003 企業(yè)版的計(jì)算機(jī)可用的系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、打印后臺(tái)處理程序服務(wù)和萬維網(wǎng)發(fā)布服務(wù)。每個(gè)系統(tǒng)服務(wù)都有一個(gè)好記的服務(wù)名稱和一個(gè)服務(wù)名稱。好記的服務(wù)名稱是這樣的服務(wù) Microsoft 管理控制臺(tái) (MMC) 管理單元中的圖形化管理工具中顯示的名稱。服務(wù)名稱是用于命令行工具和許多腳本語言的名稱。每個(gè)系統(tǒng)服務(wù)可以提供一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)。
應(yīng)用程序協(xié)議：在本文中，應(yīng)用程序協(xié)議指的高級(jí)網(wǎng)絡(luò)協(xié)議使用一個(gè)或多個(gè) TCP/IP 協(xié)議和端口。應(yīng)用程序協(xié)議的示例包括 HTTP 服務(wù)器消息塊 (Smb) 和簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)。
協(xié)議： TCP/IP 協(xié)議是網(wǎng)絡(luò)上設(shè)備之間進(jìn)行通信的標(biāo)準(zhǔn)格式。在比應(yīng)用程序協(xié)議低的級(jí)別運(yùn)行的 TCP/IP 協(xié)議。TCP/IP 協(xié)議套件包括 TCP、用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 和 Internet 控制消息協(xié)議 (ICMP)。
端口：這是系統(tǒng)服務(wù)偵聽傳入的網(wǎng)絡(luò)通信的網(wǎng)絡(luò)端口。

這篇文章沒有指定哪些服務(wù)依賴于其他服務(wù)進(jìn)行網(wǎng)絡(luò)通信。例如，許多服務(wù)依賴于遠(yuǎn)程過程調(diào)用 (RPC) 或 DCOM 在 Microsoft Windows 中的功能，來分配這些動(dòng)態(tài)的 TCP 端口。遠(yuǎn)程過程調(diào)用服務(wù)協(xié)調(diào)由其他使用 RPC 或 DCOM 與客戶端計(jì)算機(jī)通信的系統(tǒng)服務(wù)的請(qǐng)求。許多其他服務(wù)依賴于網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 或中小型企業(yè)，都由服務(wù)器服務(wù)的協(xié)議。其他服務(wù)依賴于 HTTP 或在超文本傳輸協(xié)議安全 (HTTPS)。這些協(xié)議提供了通過 Internet Information Services (IIS)。Windows 操作系統(tǒng)的體系結(jié)構(gòu)的完整討論已超出本文的范圍。但是，有關(guān)該主題的詳細(xì)的文檔是 Microsoft TechNet 和 Microsoft 開發(fā)人員網(wǎng)絡(luò) (MSDN) 的網(wǎng)站上找到。盡管許多服務(wù)可能依賴于特定的 TCP 或 UDP 端口，但只有一個(gè)服務(wù)或進(jìn)程一次可以偵聽該端口。

當(dāng)您使用 RPC 使用 TCP/IP 或 UDP/IP 作為傳輸時(shí)，傳入端口是經(jīng)常動(dòng)態(tài)分配的系統(tǒng)服務(wù)的要求;使用 TCP/IP 和高于端口 1024年的 UDP/IP 端口。這些主題還非正式地稱為隨機(jī) RPC 端口。在這些情況下，RPC 客戶端依賴于 RPC 終結(jié)點(diǎn)映射器來告訴他們哪些動(dòng)態(tài)端口或端口被分配給服務(wù)器。對(duì)于某些基于 RPC 的服務(wù)，您可以配置特定的端口而不是讓 RPC 動(dòng)態(tài)分配端口。您還可以限制為一個(gè)小的范圍，不考慮服務(wù)的 RPC 動(dòng)態(tài)分配的端口范圍。有關(guān)此主題的詳細(xì)信息，請(qǐng)參閱"參考"部分。

本文包含有關(guān)的系統(tǒng)服務(wù)角色和服務(wù)器角色"適用于"一節(jié)中列出的 Microsoft 產(chǎn)品的信息。雖然此信息還可應(yīng)用到 Windows XP 和 Microsoft Windows 2000 專業(yè)版，這篇文章的重點(diǎn)服務(wù)器級(jí)操作系統(tǒng)。因此，描述了一種服務(wù)而不是客戶端程序用來連接到遠(yuǎn)程系統(tǒng)的端口偵聽的端口。

系統(tǒng)服務(wù)端口

本節(jié)提供了每個(gè)系統(tǒng)服務(wù)的說明，包括與系統(tǒng)服務(wù)相對(duì)應(yīng)并顯示的端口和協(xié)議，要求每個(gè)服務(wù)的邏輯名稱。

單擊系統(tǒng)服務(wù)說明，請(qǐng)參閱以下列表中的名稱：

1.活動(dòng)目錄（本地安全頒發(fā)機(jī)構(gòu)）

Active Directory Lsass.exe 進(jìn)程下運(yùn)行，并包括 Windows 域控制器的身份驗(yàn)證和復(fù)制引擎。域控制器、客戶端計(jì)算機(jī)和應(yīng)用程序服務(wù)器需要通過特定硬編碼端口與 Active Directory 的網(wǎng)絡(luò)連接。此外，除非使用隧道協(xié)議封裝到 Active Directory 通訊，1024年到 5000 和 49152 到 65535 之間的臨時(shí) TCP 端口范圍是必需的。

注意：

如果您的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境使用 Windows Server 2008 R2，Windows Server 2008，Windows 7 或 Windows Vista，您必須啟用連接高端口 49152 到 65535 的范圍內(nèi)。
如果計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境使用 Windows Server 2008 R2、 Windows Server 2008、 Windows 7 或 Windows Vista 和 Windows 的版本早于 Windows Server 2008 和 Windows Vista，您必須在這兩個(gè)端口范圍內(nèi)啟用連接：
- 高端口 49152 到 65535 范圍
- 通過 5000 1025年低端口范圍
如果您的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境使用只有 Windows 的版本早于 Windows Server 2008 和 Windows Vista，您必須通過較低的端口范圍的 1025 到 5000 啟用連接。

使用第 2 層隧道協(xié)議 (L2TP) 與 IPsec 篩選路由器后面的 VPN 網(wǎng)關(guān)可能包含封裝的解決方案。在此封裝的情況下，您必須允許通過路由器而不是打開所有端口和協(xié)議在本主題中列出以下各項(xiàng)：

IPsec 封裝式安全協(xié)議 (ESP) （IP 協(xié)議 50）
IPsec 網(wǎng)絡(luò)地址轉(zhuǎn)換器遍歷 NAT-T （UDP 端口 4500）
IPsec Internet 安全關(guān)聯(lián)和密鑰管理協(xié)議 (ISAKMP) （UDP 端口 500）

最后，您可以按照 Microsoft 知識(shí)庫(kù)文章中的步驟用于 Active Directory 復(fù)制端口進(jìn)行硬編碼224196：限制 Active Directory 復(fù)制通信，客戶端 RPC 通信到特定端口系統(tǒng)服務(wù)名稱： LSASS

注意因?yàn)?L2TP 由 IPsec ESP 保護(hù)，則不需要，L2TP 通信的數(shù)據(jù)包篩選器。

應(yīng)用程序協(xié)議	協(xié)議	端口
活動(dòng)目錄的 Web 服務(wù) (ADWS)	TCP	9389
Active Directory 管理網(wǎng)關(guān)服務(wù)	TCP	9389
全局編錄	TCP	3269
全局編錄	TCP	3268
ICMP		沒有端口號(hào)
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
LDAP SSL	TCP	636
IPsec ISAKMP	UDP	500
NAT T	UDP	4500
RPC	TCP	135
RPC 隨機(jī)分配的高 TCP ports1	TCP	1024-5000 49152-655352
SMB	TCP	445

1 有關(guān)如何自定義此端口，請(qǐng)參閱"參考"一節(jié)中"域控制器和活動(dòng)目錄"。這還包括第一次使用 Windows Server 2012 域控制器升級(jí)必備項(xiàng)驗(yàn)證過程，并使用服務(wù)器管理器工具中的遠(yuǎn)程 WMI 和 DCOM 通信。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。
這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。
3 撰寫電子郵件客戶端使用 ICMP ping 命令驗(yàn)證已掛起的請(qǐng)求與 LDAP 服務(wù)器是網(wǎng)絡(luò)上仍然存在。以下設(shè)置是 LDAP 會(huì)話選項(xiàng)：

PingKeepAliveTimeout = 120 秒 (多長(zhǎng)時(shí)間等待后從服務(wù)器上一次響應(yīng)之前它開始發(fā)送 ping PingLimit = 4 （多少 ping 命令關(guān)閉連接之前發(fā)送）

PingWaitTimeout = 2000 毫秒（多長(zhǎng)時(shí)間等待 ICMP 響應(yīng)）

LdapSessionOptions 類的參考信息：

2.應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)

Internet 連接共享/互聯(lián)網(wǎng)連接防火墻 (ICF) 服務(wù)的該組件用于為允許網(wǎng)絡(luò)協(xié)議通過防火墻和 Internet 連接共享后工作的插件提供支持。應(yīng)用程序?qū)泳W(wǎng)關(guān) (ALG) 插件可以打開端口和更改嵌入在數(shù)據(jù)包內(nèi)的數(shù)據(jù) （如端口和 IP 地址）。FTP 是唯一網(wǎng)絡(luò)協(xié)議具有插件附帶 Windows 服務(wù)器。ALG FTP 插件通過這些組件使用網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 引擎支持活動(dòng)的 FTP 會(huì)話。ALG FTP 插件通過重定向所有滿足以下條件到環(huán)回適配器上 3000 到 5000 范圍內(nèi)的專用偵聽端口的通信來支持這些會(huì)話：

通過 NAT 引擎
向端口 21 定向

ALG FTP 插件，然后監(jiān)視和更新 FTP 控制信道流量，使得 FTP 插件可以轉(zhuǎn)發(fā)通過 FTP 數(shù)據(jù)信道 NAT 端口映射。FTP 插件還更新 FTP 控制通道流中的端口。

系統(tǒng)服務(wù)名稱： ALG

應(yīng)用程序協(xié)議	協(xié)議	端口
FTP 控件	TCP	21

3.ASP.NET 狀態(tài)服務(wù)

ASP.NET 狀態(tài)服務(wù)的 ASP.NET 進(jìn)程外會(huì)話狀態(tài)提供支持。ASP.NET 狀態(tài)服務(wù)將存儲(chǔ)會(huì)話數(shù)據(jù)的進(jìn)程外。該服務(wù)使用套接字進(jìn)行通信的 web 服務(wù)器運(yùn)行的 ASP.NET。

系統(tǒng)服務(wù)名稱： aspnet_state

應(yīng)用程序協(xié)議	協(xié)議	端口
ASP.NET 會(huì)話狀態(tài)	TCP	42424

4.證書服務(wù)

證書服務(wù)是核心操作系統(tǒng)的一部分。通過使用證書服務(wù)，企業(yè)可以充當(dāng)它自己的證書頒發(fā)機(jī)構(gòu) (CA)。這使企業(yè)頒發(fā)和管理數(shù)字證書的程序和協(xié)議如下所示：

確保安全/多用途 Internet 郵件擴(kuò)展 (S/MIME)
安全套接字層 (SSL)
加密文件系統(tǒng) (EFS)
IPsec
智能卡登錄

證書服務(wù)依賴于 RPC 和 DCOM 與客戶端通信使用高于端口 1024年的隨機(jī) TCP 端口。

系統(tǒng)服務(wù)名稱：證書服務(wù)

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

1 有關(guān)如何自定義端口，此端口的詳細(xì)信息，請(qǐng)參閱"遠(yuǎn)程過程調(diào)用和 DCOM"中的"參考"部分。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。

5.群集服務(wù)

群集服務(wù)控制服務(wù)器群集操作并管理群集數(shù)據(jù)庫(kù)。群集是充當(dāng)單個(gè)計(jì)算機(jī)的獨(dú)立計(jì)算機(jī)的集合。管理員、程序員和用戶，請(qǐng)參閱群集作為單個(gè)系統(tǒng)。軟件分發(fā)在群集的節(jié)點(diǎn)之間的數(shù)據(jù)。如果某個(gè)節(jié)點(diǎn)發(fā)生故障，其他節(jié)點(diǎn)將提供原來由丟失的節(jié)點(diǎn)的數(shù)據(jù)與服務(wù)。當(dāng)添加或修復(fù)節(jié)點(diǎn)時(shí)，群集軟件將一些數(shù)據(jù)遷移到該節(jié)點(diǎn)。

系統(tǒng)服務(wù)名稱： ClusSvc

應(yīng)用程序	協(xié)議	端口
群集服務(wù)	UDP	3343
群集服務(wù)	TCP	3343 （此端口，則需要在節(jié)點(diǎn)聯(lián)接操作過程。
RPC	TCP	135
群集管理器	UDP	137
隨機(jī)分配高 UDP ports1	UDP	隨機(jī)端口號(hào)介于 1024年和 65535 之間 49152 和 655352 之間的隨機(jī)端口號(hào)

注意：
此外，對(duì)于成功驗(yàn)證 Windows 故障轉(zhuǎn)移群集在 2008 年及以上，允許入站和出站流量為 ICMP4、 ICMP6 和端口 445/TCP SMB。

1 有關(guān)如何自定義這些端口的詳細(xì)信息，請(qǐng)參閱"遠(yuǎn)程過程調(diào)用和 DCOM"中的"參考"部分。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。

6.計(jì)算機(jī)瀏覽器

計(jì)算機(jī)瀏覽器系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表，并提供給需要它的程序的列表。計(jì)算機(jī)瀏覽器服務(wù)來查看網(wǎng)絡(luò)域和資源的基于 Windows 的計(jì)算機(jī)使用。都被指定為瀏覽器維護(hù)瀏覽列表包含網(wǎng)絡(luò)使用的所有共享的資源的計(jì)算機(jī)。所有所需要的基于 Windows 的程序，例如網(wǎng)上鄰居、 net view命令和 Windows 資源管理器中，較早版本瀏覽功能。例如，運(yùn)行的 Microsoft Windows 95 的計(jì)算機(jī)上打開網(wǎng)上鄰居，將顯示域和計(jì)算機(jī)的列表。若要顯示此列表，計(jì)算機(jī)從指定為瀏覽器的計(jì)算機(jī)中獲得瀏覽列表的副本。

如果您正在運(yùn)行只有 Windows Vista 和更高版本的 Windows，則瀏覽器服務(wù)不再需要。

系統(tǒng)服務(wù)名稱：瀏覽器

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139

瀏覽器服務(wù)使用命名管道通過 RPC 進(jìn)行編譯

7.DHCP 服務(wù)器

DHCP 服務(wù)器服務(wù)使用動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 自動(dòng)分配的 IP 地址。此服務(wù)可用于調(diào)整 DHCP 客戶機(jī)的高級(jí)的網(wǎng)絡(luò)設(shè)置。例如，您可以配置如域名系統(tǒng) (DNS) 服務(wù)器和 Windows Internet 名稱服務(wù) （入選）服務(wù)器的網(wǎng)絡(luò)設(shè)置。您可以建立一個(gè)或多個(gè) DHCP 服務(wù)器來維護(hù) TCP/IP 配置信息并向客戶端計(jì)算機(jī)提供此信息。

系統(tǒng)服務(wù)名稱：進(jìn)行

應(yīng)用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
MADCAP	UDP	2535
DHCP 故障轉(zhuǎn)移	TCP	647

8.分布式文件系統(tǒng)命名空間

分布式文件系統(tǒng)命名空間 (DFSN) 集成位于本地網(wǎng)絡(luò) (LAN) 或廣域網(wǎng) (WAN) 為一個(gè)邏輯命名空間的不同的文件共享。DFSN 服務(wù)是 Active Directory 域控制器公布 SYSVOL 共享的文件夾的需要。

系統(tǒng)服務(wù)名稱： Dfs

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	1383
NetBIOS 會(huì)話服務(wù)	TCP	1393
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
SMB	TCP	445
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

9.分布式文件系統(tǒng)復(fù)制

分布式文件系統(tǒng)復(fù)制 (DFSR) 服務(wù)是一種基于狀態(tài)的多主機(jī)文件復(fù)制引擎，將更新自動(dòng)復(fù)制到文件和文件夾的常見的復(fù)制組中參與的計(jì)算機(jī)之間。在 Windows Server 2003 R2 中添加 DFSR。您可以通過使用 Dfsrdiag.exe 命令行工具來復(fù)制特定的端口，而不考慮是否它們已加入在分布式文件系統(tǒng)命名空間 (DFSN) 上的文件配置 DFSR。

系統(tǒng)服務(wù)名稱： DFSR

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
RPC	TCP	57223
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

1 有關(guān)如何自定義此端口，請(qǐng)參閱"分布式文件復(fù)制服務(wù)"中的"參考"部分。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。
3 端口 5722 僅使用 Windows Server 2008 在域控制器上或在 Windows Server 2008 R2 域控制器上。它不使用 Windows Server 2012 在域控制器上。

10.分布式鏈接跟蹤服務(wù)器

分布式鏈接跟蹤服務(wù)器系統(tǒng)服務(wù)存儲(chǔ)信息，以便在卷之間移動(dòng)的文件可以跟蹤到域中的每個(gè)卷。在每個(gè)域中的域控制器上運(yùn)行分布式鏈接跟蹤服務(wù)器服務(wù)。此服務(wù)啟用了分布式鏈接跟蹤客戶端服務(wù)可以跟蹤被移動(dòng)到同一個(gè)域中另一個(gè) NTFS 文件系統(tǒng)卷中的某個(gè)位置的鏈接的文檔。

系統(tǒng)服務(wù)名稱： TrkSvr

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

11.分布式事務(wù)處理協(xié)調(diào)器

分布式事務(wù)處理協(xié)調(diào)器 (DTC) 系統(tǒng)服務(wù)協(xié)調(diào)分布在多個(gè)計(jì)算機(jī)系統(tǒng)和資源管理器，如數(shù)據(jù)庫(kù)、消息隊(duì)列、文件系統(tǒng)或其他受事務(wù)保護(hù)的資源的事務(wù)管理人員。如果事務(wù)性組件通過 COM + 配置 DTC 系統(tǒng)服務(wù)是必需的。它也是必需的事務(wù)性隊(duì)列，消息隊(duì)列 (也稱為 MSMQ) 和 SQL Server 中跨多個(gè)系統(tǒng)的操作。

系統(tǒng)服務(wù)名稱： MSDTC

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

1 有關(guān)如何自定義端口，此端口的詳細(xì)信息，請(qǐng)參閱"分布式事務(wù)處理協(xié)調(diào)器"中的"參考"部分。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。

12.DNS 服務(wù)器

DNS 服務(wù)器服務(wù)允許通過應(yīng)答查詢和更新請(qǐng)求 DNS 名稱的 DNS 名稱解析。DNS 服務(wù)器不需要定位設(shè)備和服務(wù)，通過使用 DNS 名稱來識(shí)別并定位在活動(dòng)目錄中的域控制器。

系統(tǒng)服務(wù)名稱：
DNS

應(yīng)用程序協(xié)議	協(xié)議	端口
DNS	UDP	53
DNS	TCP	53

13.事件日志

事件日志系統(tǒng)服務(wù)記錄由程序和 Windows 操作系統(tǒng)生成的事件消息。事件日志報(bào)告包含可用于診斷問題的信息。您可以在事件查看器中查看報(bào)告。事件日志服務(wù)將發(fā)送到日志文件的程序、服務(wù)和操作系統(tǒng)事件。事件包含診斷信息和特定于源應(yīng)用程序、服務(wù)或組件的錯(cuò)誤。日志可以通過事件日志 Api 或通過 mmc 管理單元中的事件查看器以編程方式查看。

系統(tǒng)服務(wù)名稱：事件日志

應(yīng)用程序協(xié)議	協(xié)議	端口
名為 RPC/管道 (NP)	TCP	139
RPC/NP	TCP	445
RPC/NP	UDP	137
RPC/NP	UDP	138

注意事件日志服務(wù)使用命名管道上的 RPC。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

14.傳真服務(wù)

傳真服務(wù)，電話服務(wù) API (TAPI) Ccompliant 系統(tǒng)服務(wù)，提供了傳真功能。傳真服務(wù)允許用戶使用本地傳真設(shè)備或共享的網(wǎng)絡(luò)傳真設(shè)備來發(fā)送和接收傳真，從他們的桌面程序。

系統(tǒng)服務(wù)名稱：傳真

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

15.文件復(fù)制

文件復(fù)制服務(wù) (FRS) 是一個(gè)基于文件的復(fù)制引擎，將更新自動(dòng)復(fù)制到文件和文件夾可以在參與公共 FRS 副本集的計(jì)算機(jī)之間。FRS 是用于將 SYSVOL 文件夾的內(nèi)容復(fù)制基于 Windows Server 2003 的域控制器位于一個(gè)公共域中基于 Windows 2000 的域控制器之間的默認(rèn)復(fù)制引擎?？梢允褂?DFS 管理工具來配置 FRS 的 DFS 根或鏈接的目標(biāo)之間復(fù)制文件和文件夾。

系統(tǒng)服務(wù)名稱： NtFrs

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

1 有關(guān)如何自定義此端口，請(qǐng)參閱"參考"一節(jié)中的"文件復(fù)制服務(wù)"。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中，并在 Windows Vista 中的范圍。

16.文件 Macintosh 服務(wù)器

Macintosh 計(jì)算機(jī)用戶可以使用 Macintosh 系統(tǒng)服務(wù)的文件服務(wù)器來存儲(chǔ)和訪問運(yùn)行 Windows Server 2003 的計(jì)算機(jī)上的文件。如果該服務(wù)已關(guān)閉，或阻止，Macintosh 客戶端不能訪問或存儲(chǔ)在該計(jì)算機(jī)上的文件。Macintosh 服務(wù)器文件不包括在 Windows Server 2008 中和更高版本的 Windows 服務(wù)器。

系統(tǒng)服務(wù)名稱：
MacFile

應(yīng)用程序協(xié)議	協(xié)議	端口
Macintosh 服務(wù)器文件	TCP	548

17.FTP 發(fā)布服務(wù)

FTP 發(fā)布服務(wù)提供 FTP 連接。默認(rèn)情況下，F(xiàn)TP 控制端口為 21。但是，您可以配置此系統(tǒng)服務(wù)通過 Internet Information Services (IIS) 管理器管理單元。（即用于主動(dòng)模式的 FTP）的默認(rèn)數(shù)據(jù)端口將自動(dòng)設(shè)置為一個(gè)端口小于控制端口。因此，如果您配置端口到端口 4131 該控件，則默認(rèn)數(shù)據(jù)端口為端口 4130。大多數(shù) FTP 客戶端使用被動(dòng)模式 FTP。這意味著，客戶端首次連接到 FTP 服務(wù)器通過使用控制端口。接下來，F(xiàn)TP 服務(wù)器分配一個(gè)端口 1025年和 5000 之間的高 TCP 端口。然后，客戶端打開一個(gè)連接到 FTP 服務(wù)器來傳送數(shù)據(jù)。您可以通過使用 IIS 元數(shù)據(jù)庫(kù)配置高端口的范圍。

系統(tǒng)服務(wù)名稱： MSFTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
FTP 控件	TCP	21
FTP 默認(rèn)數(shù)據(jù)	TCP	20
隨機(jī)分配的高 TCP 端口	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655351 之間隨機(jī)端口號(hào)

1 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。

18.組策略

若要成功應(yīng)用組策略，客戶端計(jì)算機(jī)必須能夠通過 Kerberos、 LDAP、 SMB 和 RPC 協(xié)議連接的域控制器。Windows Server 2003 和 Windows XP 另外需要使用 ICMP 協(xié)議。

如果任何一種協(xié)議不可用或阻止客戶端和相關(guān)域控制器之間，組策略將不適用或更新。對(duì)于跨域登錄，其中一臺(tái)計(jì)算機(jī)是一個(gè)域中，用戶帳戶是在另一個(gè)域中這些協(xié)議可能需要的客戶端、資源域和帳戶域進(jìn)行通信。ICMP 用于慢速鏈接檢測(cè)。慢速鏈接檢測(cè)的更多信息，請(qǐng)參見下面的 Microsoft 知識(shí)庫(kù)文章： 227260：用于處理用戶配置文件和組策略如何檢測(cè)到慢速鏈接 2008977：組策略慢速鏈接檢測(cè)使用 Windows Vista 和Server 2008

系統(tǒng)服務(wù)名稱：組策略

應(yīng)用程序協(xié)議	協(xié)議	端口
DCOM 1	TCP + UDP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)
ICMP (ping) 3	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC 1	TCP	135 1024-65535 之間的隨機(jī)端口號(hào) 2 的隨機(jī)端口 49152-65535 之間的數(shù)字

注意當(dāng)組策略 Microsoft 管理控制臺(tái) (MMC) 管理單元中創(chuàng)建的組策略結(jié)果報(bào)告和組策略建模的報(bào)告，它使用 DCOM 和 RPC 發(fā)送和接收來自客戶端或上的策略的結(jié)果集 (RSoP) 提供信息域控制器。各種二進(jìn)制文件，請(qǐng)啟動(dòng)組策略 Microsoft 管理控制臺(tái) (MMC) 管理單元中的功能主要是使用 COM 調(diào)用發(fā)送或接收信息。Initiatin 遠(yuǎn)程組策略結(jié)果報(bào)告從 Windows 8 和 Windows Server 2012 計(jì)算機(jī)向目標(biāo)計(jì)算機(jī)的事件日志的訪問權(quán)限是必需的。（請(qǐng)參閱端口要求本文中的"事件日志"一節(jié)）。

Windows 8 和 Windows Server 2012 支持啟動(dòng)針對(duì) Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 的計(jì)算機(jī)遠(yuǎn)程組策略更新。這就需要通過端口 135 的 RPC/WMI 訪問，正在刷新策略時(shí)的計(jì)算機(jī)的入站端口 49152-65535。

19.HTTP SSL

HTTP SSL 系統(tǒng)服務(wù)允許 IIS 執(zhí)行 SSL 功能。SSL 是信息的一種開放標(biāo)準(zhǔn)建立加密的通信通道，以幫助防止攔截的極其重要，如信用卡號(hào)。盡管此服務(wù)使用的其他互聯(lián)網(wǎng)服務(wù)，它主要用于啟用加密電子金融交易在萬維網(wǎng) (WWW)。您可以配置此服務(wù)通過 Internet Information Services (IIS) 管理器管理單元中的端口。

系統(tǒng)服務(wù)名稱： HTTPFilter

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTPS	TCP	443

20.Hyper-V 服務(wù)

Hyper-V 副本

應(yīng)用程序協(xié)議	協(xié)議	端口
WMI	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	介于 49152 和 65535 之間的隨機(jī)端口號(hào)
Kerberos 身份驗(yàn)證 (HTTP)	TCP	80
基于證書的身份驗(yàn)證 (HTTPS)	TCP	443

Hyper-V 實(shí)時(shí)遷移

應(yīng)用程序協(xié)議	協(xié)議	端口
實(shí)時(shí)遷移	TCP	6600
SMB	TCP	445
群集服務(wù)通信	UDP	3343

21.Internet 身份驗(yàn)證服務(wù)

Internet 驗(yàn)證服務(wù) (IAS) 執(zhí)行集中式的身份驗(yàn)證、審核和記帳的用戶連接到網(wǎng)絡(luò)。這些用戶可以在 LAN 連接或遠(yuǎn)程連接上。IAS 實(shí)現(xiàn) Internet 工程任務(wù)組 (IETF) 的標(biāo)準(zhǔn)遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù) (RADIUS) 協(xié)議。

系統(tǒng)服務(wù)名稱： IAS

應(yīng)用程序協(xié)議	協(xié)議	端口
傳統(tǒng)的半徑	UDP	1645
傳統(tǒng)的半徑	UDP	1646
RADIUS 記帳	UDP	1813
RADIUS 身份驗(yàn)證	UDP	1812

22.Internet 連接防火墻 (ICF) / Internet 連接共享

此系統(tǒng)服務(wù)提供了 NAT、尋址和名稱解析服務(wù)，您的家庭網(wǎng)絡(luò)或小型辦公室網(wǎng)絡(luò)上的所有計(jì)算機(jī)。啟用 Internet 連接共享功能后，您的計(jì)算機(jī)將成為"Internet 網(wǎng)關(guān)"在網(wǎng)絡(luò)上。其他客戶端計(jì)算機(jī)可以共享一個(gè)連接到互聯(lián)網(wǎng)，如撥號(hào)連接或?qū)拵нB接。此服務(wù)提供了基本的 DHCP 和 DNS 服務(wù)，但將使用全功能的 Windows DHCP 或 DNS 服務(wù)。當(dāng) ICF 和 Internet 連接共享充當(dāng)網(wǎng)關(guān)為您網(wǎng)絡(luò)上的計(jì)算機(jī)的其余部分時(shí)，它們提供到專用網(wǎng)絡(luò)的 DHCP 和 DNS 服務(wù)的內(nèi)部網(wǎng)絡(luò)接口上。它們的外部網(wǎng)絡(luò)接口上不提供這些服務(wù)。

系統(tǒng)服務(wù)名稱：
SharedAccess

應(yīng)用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
DNS	UDP	53
DNS	TCP	53

23.IPAM

IP 地址管理 (IPAM) 客戶端 UI 通信與 IPAM 服務(wù)器執(zhí)行遠(yuǎn)程管理。這是通過使用 Windows 的通信框架 (WCF)，它使用 TCP 作為傳輸協(xié)議。默認(rèn)情況下，TCP 綁定端口 48885 IPAM 服務(wù)器上執(zhí)行。

分支緩存信息

3702 (UDP) 端口用于發(fā)現(xiàn)可用性的客戶端上緩存的內(nèi)容。
使用端口 80 (TCP) 向發(fā)出請(qǐng)求的客戶端提供內(nèi)容。
端口 443 (TCP) 是由托管緩存用來接受傳入的客戶端提供的內(nèi)容的默認(rèn)端口。

24.ISA/TMG 服務(wù)器

應(yīng)用程序協(xié)議	協(xié)議	端口
配置存儲(chǔ) （域）	TCP	2171 （注釋 1）
配置存儲(chǔ) （復(fù)制）	TCP	2173 （注釋 1）
配置存儲(chǔ) （工作組）	TCP	2172 （注釋 1）
防火墻客戶端應(yīng)用程序	TCP/UDP	1025-65535 （注釋 2）
防火墻客戶端控制信道	TCP/UDP	1745 （注 3）
防火墻控制通道	TCP	3847 （注釋 1）
RPC	TCP	135 （注 6）
隨機(jī)分配的高 TCP 端口（注 6）	TCP	1024-65535 之間的隨機(jī)端口號(hào) 10000-65535 （注 7）之間的隨機(jī)端口號(hào)
網(wǎng)站管理	TCP	2175 （注釋 1，4）
Web 代理客戶端	TCP	8080 （注釋 5）

備注：

使用 ISA 2000 不使用此端口。
在 FWC 控制通道內(nèi)協(xié)商 FWC 應(yīng)用程序傳輸和協(xié)議。
ISA 2000 FWC 控件使用 UDP。ISA 2004 和 2006 年使用 TCP。
OEM 使用防火墻 Web 管理提供非 MMC 管理 ISA 服務(wù)器。
為陣列內(nèi)通信也使用此端口。
在遠(yuǎn)程服務(wù)器和服務(wù)狀態(tài)監(jiān)視過程只能由 ISA 管理 MMC 使用此端口。
這是在 TMG 的范圍。請(qǐng)注意 TMG 擴(kuò)展了默認(rèn) Windows Server 2008 R2、 Windows 7，Windows Server 2008 中和 Windows Vista 中的動(dòng)態(tài)端口范圍。

25.Kerberos 密鑰分發(fā)中心

當(dāng)您使用 Kerberos 密鑰分發(fā)中心 (KDC) 系統(tǒng)服務(wù)時(shí)，用戶可以登錄到網(wǎng)絡(luò)使用 Kerberos 版本 5 身份驗(yàn)證協(xié)議。在 Kerberos 協(xié)議的其他實(shí)現(xiàn)，KDC 是一個(gè)過程，提供兩種服務(wù)：身份驗(yàn)證服務(wù)和票證授予服務(wù)。身份驗(yàn)證服務(wù)頒發(fā)的票證授予票證，該票證授予服務(wù)頒發(fā)用于連接到其自己的域中的計(jì)算機(jī)，

系統(tǒng)服務(wù)名稱：
kdc

應(yīng)用程序協(xié)議	協(xié)議	端口
Kerberos	TCP	88
Kerberos	UDP	88
密碼 Kerberos V5	UDP	464
密碼 Kerberos V5	TCP	464
DC 定位程序	UDP	389

26.許可證記錄

許可證記錄系統(tǒng)服務(wù)是一個(gè)工具，最初設(shè)計(jì)是為了幫助用戶管理服務(wù)器客戶端訪問許可證 (CAL) 模型中授權(quán)的 Microsoft 服務(wù)器產(chǎn)品的許可證。許可證記錄中引入的 Microsoft Windows NT 服務(wù)器 3.51。默認(rèn)情況下，Windows Server 2003 中禁用許可證記錄服務(wù)。由于原始設(shè)計(jì)的限制和發(fā)展許可條款和條件，許可證記錄可能不提供精確視圖的特定服務(wù)器上使用或橫向的 Cal 的總數(shù)相比購(gòu)買 Cal 的總數(shù)企業(yè)。Microsoft 軟件許可條款的解釋和產(chǎn)品使用權(quán)利 (PUR)，許可證記錄報(bào)告的 Cal 可能會(huì)發(fā)生沖突。許可證記錄不包括在 Windows Server 2008 和更高版本的操作系統(tǒng)。我們建議只有 Microsoft 小型企業(yè)服務(wù)器系列的操作系統(tǒng)的用戶，使他們的服務(wù)器上此服務(wù)。

系統(tǒng)服務(wù)名稱：
許可

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

注意許可證記錄服務(wù)使用命名管道上的 RPC。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

27.消息隊(duì)列

消息隊(duì)列系統(tǒng)服務(wù)是一個(gè)消息處理結(jié)構(gòu)和開發(fā)工具，用于創(chuàng)建 Windows 分布式消息處理程序。這些程序可以跨異類網(wǎng)絡(luò)進(jìn)行通信，可以可能暫時(shí)無法彼此連接的計(jì)算機(jī)之間發(fā)送消息。消息隊(duì)列提供安全、有效的路由，支持幫助內(nèi)事務(wù)、基于優(yōu)先級(jí)的消息傳遞，和有保證的消息傳遞發(fā)送消息。

系統(tǒng)服務(wù)名稱： MSMQ

應(yīng)用程序協(xié)議	協(xié)議	端口
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ Dc	TCP	2101
MSMQ 管理	TCP	2107
MSMQ Ping	UDP	3527
MSMQ RPC	TCP	2105
MSMQ RPC	TCP	2103
RPC	TCP	135

28。 messenger

信使系統(tǒng)服務(wù)發(fā)送消息或接收來自用戶和計(jì)算機(jī)、管理員以及 Alerter 服務(wù)的消息。此服務(wù)與 Windows Messenger 無關(guān)。如果您禁用了信使服務(wù)，未收到通知的發(fā)送到計(jì)算機(jī)或用戶當(dāng)前登錄到網(wǎng)絡(luò)。此外， net send命令和網(wǎng)絡(luò)名稱不再命令函數(shù)。

許多客戶環(huán)境中禁用了此服務(wù)。因此，您不需要為此服務(wù)啟用 NETBIOS。

系統(tǒng)服務(wù)名稱：
信使

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138

29.微軟 Exchange MTA 堆棧

郵件傳輸代理 (MTA) 經(jīng)常在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003年中，用于提供向后兼容郵件傳輸服務(wù)之間基于 Exchange 2000 服務(wù)器的服務(wù)器和基于 Exchange Server 5.5 的在混合模式環(huán)境中的服務(wù)器。

系統(tǒng)服務(wù)名稱： MSExchangeMTA

應(yīng)用程序協(xié)議	協(xié)議	端口
X.400	TCP	102

30.微軟 POP3 服務(wù)

Microsoft POP3 服務(wù)提供電子郵件傳送和檢索服務(wù)。管理員可以使用該服務(wù)來存儲(chǔ)和管理郵件服務(wù)器上的電子郵件帳戶。在郵件服務(wù)器上安裝 Microsoft POP3 服務(wù)時(shí)，用戶可以連接到郵件服務(wù)器，并可以通過使用支持 POP3 協(xié)議，如 Microsoft Outlook 的電子郵件客戶端來檢索電子郵件。

系統(tǒng)服務(wù)名稱： POP3SVC

應(yīng)用程序協(xié)議	協(xié)議	端口
POP3	TCP	110

31。網(wǎng)絡(luò)登錄

Net Logon 系統(tǒng)服務(wù)維護(hù)計(jì)算機(jī)與驗(yàn)證用戶和服務(wù)身份的域控制器之間的安全通道。它將用戶的憑據(jù)傳遞給域控制器并返回域安全標(biāo)識(shí)符和用戶的用戶權(quán)限。這通常被稱為傳遞身份驗(yàn)證。網(wǎng)絡(luò)登錄配置為自動(dòng)啟動(dòng)僅在成員計(jì)算機(jī)或域控制器加入到域。在 Windows Server 2003 和 Windows 2000 Server 家族中，Net Logon 發(fā)布服務(wù)資源定位器記錄在 DNS 中。此服務(wù)運(yùn)行時(shí)，它依賴于工作站服務(wù)和本地安全機(jī)構(gòu)服務(wù)來偵聽傳入的請(qǐng)求。域成員計(jì)算機(jī)上，Net Logon 命名管道上使用 RPC。在域控制器上它使用 RPC 通過命名管道，通過 TCP/IP、郵件插槽和輕型目錄訪問協(xié)議 (LDAP) 的 RPC。

系統(tǒng)服務(wù)名稱： Netlogon

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138 3
NetBIOS 名稱解析	UDP	137 3
NetBIOS 會(huì)話服務(wù)	TCP	139 3
SMB	TCP	445
LDAP	UDP	389
RPC1	TCP	135， 1024年-65535 之間的隨機(jī)端口號(hào) 135，介于 49152-655352 之間隨機(jī)端口號(hào)

1 有關(guān)如何自定義此端口，請(qǐng)參閱"參考"一節(jié)中"域控制器和活動(dòng)目錄"。
2 這是 Windows Server 2012，Windows 8，Windows Server 2008 R2，Windows 7，Windows Server 2008 中和 Windows Vista 中的范圍。
3 NETBIOS 端口是可選的。Netlogon 使用這些僅用于不支持 DNS 或 DNS 失敗嘗試回退過程的信任。如果沒有任何 WINS 基礎(chǔ)結(jié)構(gòu)和廣播不能正常工作，應(yīng)該禁用 NetBt 或?qū)⒂?jì)算機(jī)和服務(wù)器設(shè)置為節(jié)點(diǎn)類型 = 2。

注意Net Logon 服務(wù)為早期版本的 Windows 客戶端使用命名管道上的 RPC。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

32。 NetMeeting 遠(yuǎn)程桌面共享

NetMeeting 遠(yuǎn)程桌面共享系統(tǒng)服務(wù)允許授權(quán)的用戶能夠使用 Windows NetMeeting 遠(yuǎn)程訪問您的 Windows 桌面上從另一臺(tái)個(gè)人計(jì)算機(jī)通過公司的內(nèi)部網(wǎng)。您必須顯式啟用此網(wǎng)絡(luò)會(huì)議中的服務(wù)。您可以禁用或關(guān)閉此功能通過使用 Windows 通知區(qū)域中顯示一個(gè)圖標(biāo)。

系統(tǒng)服務(wù)名稱： mnmsrvc

應(yīng)用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

33.網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP)

網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP) 系統(tǒng)服務(wù)允許計(jì)算機(jī)正在運(yùn)行 Windows Server 2003 法案作為新聞服務(wù)器。客戶端可以使用新聞客戶端，如 Microsoft Outlook Express，從服務(wù)器檢索新聞組和讀取標(biāo)頭或在每個(gè)新聞組文章的主體。

系統(tǒng)服務(wù)名稱：
NNTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
NNTP	TCP	119
通過 SSL 的 NNTP	TCP	563

34、脫機(jī)文件、用戶配置文件服務(wù)、文件夾重定向和主計(jì)算機(jī)

脫機(jī)文件和漫游用戶配置文件緩存到計(jì)算機(jī)供脫機(jī)使用的用戶數(shù)據(jù)。這些功能在所有支持 Microsoft 操作系統(tǒng)中存在。Windows XP 實(shí)現(xiàn)漫游用戶配置文件緩存時(shí) Windows Vista 中，Windows Server 2008 中，Winlogon 進(jìn)程的一部分，和更高版本的操作系統(tǒng)使用的用戶配置文件服務(wù)。所有這些系統(tǒng)都使用 SMB。

文件夾重定向重定向到遠(yuǎn)程文件共享，用戶從本地計(jì)算機(jī)的數(shù)據(jù)使用 SMB。

Windows 的主要計(jì)算機(jī)系統(tǒng)是漫游用戶配置文件和脫機(jī)文件服務(wù)的一部分。主計(jì)算機(jī)提供了能力，以防止數(shù)據(jù)緩存到由特定用戶管理員未獲授權(quán)的計(jì)算機(jī)。主計(jì)算機(jī)使用 LDAP 來確定配置且不執(zhí)行任何數(shù)據(jù)傳輸使用 SMB;而是會(huì)改變的默認(rèn)脫機(jī)文件和漫游用戶配置文件的行為。此系統(tǒng)已添加 Windows 8 和 Windows Server 2012。

系統(tǒng)服務(wù)名稱： ProfSvc、 CscService

應(yīng)用程序協(xié)議	協(xié)議	端口
SMB	TCP	445
全局編錄	TCP	3269
全局編錄	TCP	3268
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
LDAP SSL	TCP	636

35。性能日志和警報(bào)

性能日志和警報(bào)系統(tǒng)服務(wù)本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的計(jì)劃參數(shù)從收集性能數(shù)據(jù)然后將這些數(shù)據(jù)寫入日志或觸發(fā)消息。基于已命名的日志收集設(shè)置中包含的信息，性能日志和警報(bào)服務(wù)啟動(dòng)和停止每個(gè)已命名的性能數(shù)據(jù)集合。該服務(wù)運(yùn)行才安排至少一個(gè)性能數(shù)據(jù)集合。

系統(tǒng)服務(wù)名稱：
SysmonLog

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139

36、打印后臺(tái)處理程序

后臺(tái)打印程序系統(tǒng)服務(wù)管理所有本地和網(wǎng)絡(luò)打印隊(duì)列并控制所有打印作業(yè)。打印后臺(tái)處理程序是 Windows 打印子系統(tǒng)的中心。它管理系統(tǒng)上的打印隊(duì)列，并與打印機(jī)驅(qū)動(dòng)程序和輸入/輸出 (I/O）組件（如 USB 端口和 tcp/ip 協(xié)議進(jìn)行通信。

系統(tǒng)服務(wù)名稱：
后臺(tái)處理程序

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

注意打印后臺(tái)處理程序服務(wù)使用命名管道上的 RPC。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

37.遠(yuǎn)程安裝

可以使用遠(yuǎn)程安裝系統(tǒng)服務(wù)在預(yù)啟動(dòng)執(zhí)行環(huán)境 (PXE) 遠(yuǎn)程啟動(dòng)功能的客戶端計(jì)算機(jī)上安裝 Windows 2000、 Windows Server 2003 和 Windows XP 中。啟動(dòng)信息協(xié)商層 (BINL) 服務(wù)，主要組件的遠(yuǎn)程安裝服務(wù)器 (RIS)，回答 PXE 客戶端請(qǐng)求，客戶端驗(yàn)證檢查 Active Directory 和傳遞客戶端到服務(wù)器和從服務(wù)器的信息。當(dāng)您從添加/刪除 Windows 組件，添加 RIS 組件或首次安裝操作系統(tǒng)時(shí)，可以選擇該安裝 BINL 服務(wù)。

系統(tǒng)服務(wù)名稱： BINLSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
BINL	UDP	4011

38.遠(yuǎn)程過程調(diào)用 (RPC)

遠(yuǎn)程過程調(diào)用 (RPC) 系統(tǒng)服務(wù)是進(jìn)程間通信 (IPC) 機(jī)制，它啟用數(shù)據(jù)交換和功能的程序在不同的進(jìn)程中調(diào)用。不同的進(jìn)程可以位于同一臺(tái)計(jì)算機(jī)上，在局域網(wǎng)上，或在遠(yuǎn)程位置，并通過 WAN 連接或 VPN 連接可以訪問它。RPC 終結(jié)點(diǎn)映射程序和組件對(duì)象模型 (COM) 服務(wù)控制管理器充當(dāng) RPC 服務(wù)。許多服務(wù)依賴于 RPC 服務(wù)成功啟動(dòng)。

系統(tǒng)服務(wù)名稱： RpcSs

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
通過 HTTPS 的 RPC	TCP	593
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

備注：

RPC 不使用只有硬編碼端口的表中列出。臨時(shí)端口范圍通過 RPC 發(fā)生 Active Directory 和其他組件所使用的臨時(shí)范圍端口。臨時(shí)端口范圍取決于客戶端操作系統(tǒng)連接到服務(wù)器操作系統(tǒng)。
RPC 終結(jié)點(diǎn)映射程序還通過使用命名管道提供其服務(wù)。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

39.遠(yuǎn)程過程調(diào)用 (RPC) 定位器

遠(yuǎn)程過程調(diào)用 (RPC) 定位器系統(tǒng)服務(wù)管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。啟用該服務(wù)后，RPC 客戶端可以找到的 RPC 服務(wù)器。默認(rèn)情況下，該服務(wù)已關(guān)閉。

系統(tǒng)服務(wù)名稱： RpcLocator

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

注意RPC 定位器服務(wù)通過使用命名管道上的 RPC 提供其服務(wù)。此服務(wù)具有相同的防火墻要求"文件和打印機(jī)共享"功能。

40.遠(yuǎn)程存儲(chǔ)通知

遠(yuǎn)程存儲(chǔ)通知系統(tǒng)服務(wù)將通知用戶，當(dāng)他們從讀取或?qū)懭雰H從輔助存儲(chǔ)介質(zhì)可用的文件。停止此服務(wù)將禁止此通知。

系統(tǒng)服務(wù)名稱： Remote_Storage_User_Link

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

41.遠(yuǎn)程存儲(chǔ)

遠(yuǎn)程存儲(chǔ)系統(tǒng)服務(wù)存儲(chǔ)在輔助存儲(chǔ)媒體上不經(jīng)常使用的文件。如果停止此服務(wù)，用戶不能移動(dòng)或從輔助存儲(chǔ)介質(zhì)檢索文件。

系統(tǒng)服務(wù)名稱： Remote_Storage_Server

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

42、路由和遠(yuǎn)程訪問

路由和遠(yuǎn)程訪問服務(wù)提供了多協(xié)議局域網(wǎng)到局域網(wǎng)，局域網(wǎng)到廣域網(wǎng)、 VPN 和 NAT 路由服務(wù)。路由和遠(yuǎn)程訪問服務(wù)還提供撥號(hào)和 VPN 遠(yuǎn)程訪問服務(wù)。盡管路由和遠(yuǎn)程訪問服務(wù)可以使用下列的全部協(xié)議，該服務(wù)通常使用只有幾個(gè)。例如，如果您配置位于篩選路由器后面的 VPN 網(wǎng)關(guān)，您將可能使用只有一個(gè)協(xié)議。如果使用 IPsec 使用 L2TP，則必須通過路由器允許 IPsec ESP （IP 協(xié)議 50）、 NAT T (UDP 端口 4500) 和 IPsec ISAKMP (UDP 端口 500)。

注意雖然 NAT T 和 IPsec ISAKMP 所需的 L2TP，由本地安全機(jī)構(gòu)監(jiān)控這些端口。有關(guān)詳細(xì)信息，請(qǐng)參閱"參考"部分。

系統(tǒng)服務(wù)名稱：遠(yuǎn)程訪問

應(yīng)用程序協(xié)議	協(xié)議	端口
GRE （IP 協(xié)議 47）	GRE	n/a
IPsec AH （IP 協(xié)議 51）	啊	n/a
IPsec ESP （IP 協(xié)議 50）	ESP	n/a
L2TP	UDP	1701
PPTP	TCP	1723

43.服務(wù)器

服務(wù)器系統(tǒng)服務(wù)提供 RPC 支持和文件共享、打印共享、以及通過網(wǎng)絡(luò)的命名的管道共享。服務(wù)器服務(wù)允許用戶共享本地資源，如磁盤和打印機(jī)，以便網(wǎng)絡(luò)上的其他用戶可以訪問它們。它還允許在本地計(jì)算機(jī)和其他計(jì)算機(jī)上正在運(yùn)行的程序之間的命名的管道通信。命名的管道通信是保留一個(gè)進(jìn)程要用作另一個(gè)進(jìn)程的輸入輸出的內(nèi)存。接受輸入的進(jìn)程不必是該計(jì)算機(jī)本地。

注意如果計(jì)算機(jī)名稱解析為多個(gè) IP 地址使用 WINS，或失敗，WINS 并通過使用 DNS 解析的名稱，通過 TCP/IP (NetBT) 的 NetBIOS 嘗試 ping IP 地址或文件服務(wù)器的地址。通信端口 139 取決于 Internet 控制消息協(xié)議 (ICMP) 回顯消息。如果未安裝 IP 版本 6 (IPv6)，端口 445 通信還取決于 ICMP 來進(jìn)行名稱解析。預(yù)加載的 Lmhosts 條目將繞過 DNS 解析程序。如果在運(yùn)行 Windows Server 2003 或 Windows XP 操作系統(tǒng)的計(jì)算機(jī)上安裝了 IPv6，則端口 445 通信不會(huì)觸發(fā) ICMP 請(qǐng)求。

此處列出的 NetBIOS 端口是可選的。Windows 2000 和更高版本的客戶端可以通過端口 445。

系統(tǒng)服務(wù)名稱：
lanmanserver

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

44。 SharePoint Portal Server

SharePoint Portal Server 系統(tǒng)服務(wù)使您可以開發(fā)一個(gè)無縫連接的用戶、團(tuán)隊(duì)和知識(shí)的智能門戶網(wǎng)站。這可以幫助人們利用業(yè)務(wù)流程中的相關(guān)信息。Microsoft SharePoint Portal Server 2003年提供了一個(gè)企業(yè)業(yè)務(wù)解決方案，將來自各種系統(tǒng)的信息集成到一個(gè)解決方案中通過單一登錄和企業(yè)應(yīng)用程序集成功能。

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

45。簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)

簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 系統(tǒng)服務(wù)是電子郵件提交和中繼代理。它接受隊(duì)列發(fā)送消息的遠(yuǎn)程目標(biāo)，電子郵件和它在設(shè)置的時(shí)間間隔重試。Windows 域控制器使用 SMTP 服務(wù)用于站點(diǎn)間基于電子郵件的復(fù)制。Windows 服務(wù)器 2003 COM 組件的協(xié)作數(shù)據(jù)對(duì)象 (CDO) 可以使用 SMTP 服務(wù)提交并傳出電子郵件的隊(duì)列。

系統(tǒng)服務(wù)名稱：
SMTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
SMTP	TCP	25

46。簡(jiǎn)單 TCP/IP 服務(wù)

簡(jiǎn)單 TCP/IP 服務(wù)實(shí)現(xiàn)支持下列協(xié)議：

回聲，端口 7，RFC 862
放棄、端口 9，RFC 863
字符生成器，端口 19，RFC 864
白天，端口 13，RFC 867
今日，端口 17，RFC 865 股價(jià)

系統(tǒng)服務(wù)名稱： SimpTcp

應(yīng)用程序協(xié)議	協(xié)議	端口
Chargen	TCP	19
Chargen	UDP	19
白天	TCP	13
白天	UDP	13
放棄	TCP	9
放棄	UDP	9
回聲	TCP	7
回聲	UDP	7
Quotd	TCP	17
用引號(hào)括起來	UDP	17

47。 SNMP 服務(wù)

SNMP 服務(wù)允許本地計(jì)算機(jī)服務(wù)傳入簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 請(qǐng)求。SNMP 服務(wù)包含監(jiān)視網(wǎng)絡(luò)設(shè)備活動(dòng)并向網(wǎng)絡(luò)控制臺(tái)工作站報(bào)告的代理。SNMP 服務(wù)提供了從運(yùn)行網(wǎng)絡(luò)管理軟件的集中位于計(jì)算機(jī)的管理網(wǎng)絡(luò)主機(jī) （如工作站或服務(wù)器計(jì)算機(jī)、路由器、網(wǎng)橋和集線器）的方法。SNMP 使用管理系統(tǒng)和代理的分布式體系結(jié)構(gòu)來執(zhí)行管理服務(wù)。

系統(tǒng)服務(wù)名稱： SNMP

應(yīng)用程序協(xié)議	協(xié)議	端口
SNMP	UDP	161

48。 SNMP 陷阱服務(wù)

SNMP 陷阱服務(wù)接收由本地或遠(yuǎn)程 SNMP 代理生成的陷阱消息。然后 SNMP 陷阱服務(wù)那些將消息轉(zhuǎn)發(fā)到您的計(jì)算機(jī)運(yùn)行的 SNMP 管理程序。為代理配置 SNMP 陷阱服務(wù)，當(dāng)服務(wù)都會(huì)生成陷阱消息，如果發(fā)生任何特定的事件。這些消息被發(fā)送到陷阱目標(biāo)。例如，可以配置一個(gè)代理啟動(dòng)身份驗(yàn)證陷阱，如果無法識(shí)別的管理系統(tǒng)發(fā)出信息的請(qǐng)求。陷阱目標(biāo)包括計(jì)算機(jī)名稱、 IP 地址或網(wǎng)間數(shù)據(jù)包交換 (IPX) 地址管理系統(tǒng)。陷阱目標(biāo)必須是正在運(yùn)行 SNMP 管理軟件的啟用網(wǎng)絡(luò)的主機(jī)。

系統(tǒng)服務(wù)名稱：
SNMPTRAP

應(yīng)用程序協(xié)議	協(xié)議	端口
傳出的 SNMP 陷阱	UDP	162

49。 SSDP 發(fā)現(xiàn)服務(wù)

SSDP 發(fā)現(xiàn)服務(wù)實(shí)現(xiàn)簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議 (SSDP) 作為 Windows 服務(wù)。SSDP 發(fā)現(xiàn)服務(wù)管理設(shè)備存在通知收貨更新其緩存，并將這些通知發(fā)送給具有未處理搜索請(qǐng)求的客戶端。SSDP 發(fā)現(xiàn)服務(wù)還接受來自客戶端的事件回調(diào)的注冊(cè)。注冊(cè)的事件回調(diào)然后變成訂閱請(qǐng)求。SSDP 發(fā)現(xiàn)服務(wù)然后監(jiān)視事件通知，并將這些請(qǐng)求發(fā)送到已注冊(cè)的回調(diào)。此系統(tǒng)服務(wù)還提供了宿主設(shè)備的定期通知。目前，SSDP 事件通知服務(wù)使用 TCP 端口 5000。

注意SSDP 事件通知服務(wù)從 Windows XP Service Pack 2 (SP2)，使用 TCP 端口 2869年。

系統(tǒng)服務(wù)名稱：
SSDPRSR

應(yīng)用程序協(xié)議	協(xié)議	端口
SSDP	UDP	1900
SSDP 事件通知	TCP	2869
SSDP 舊式事件通知	TCP	5000

50。 TCP/IP 打印服務(wù)器

TCP/IP 打印服務(wù)器系統(tǒng)服務(wù)可通過基于 IP 的打印使用行式打印機(jī)后臺(tái)程序 (LPD) 協(xié)議。服務(wù)器上的 LPD 服務(wù)從運(yùn)行在 UNIX 計(jì)算機(jī)的行式打印機(jī)遠(yuǎn)程 (LPR) 實(shí)用程序中接收文檔。

系統(tǒng)服務(wù)名稱：
LPDSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
LPD	TCP	515

51。 Telnet

Windows 遠(yuǎn)程登錄系統(tǒng)服務(wù)向 Telnet 客戶端提供 ASCII 終端會(huì)話。Telnet 服務(wù)器支持兩種類型的身份驗(yàn)證，并支持以下類型的終端：

日美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì) (ANSI)
VT-100
VT-52
VTNT

系統(tǒng)服務(wù)名稱： TlntSvr

應(yīng)用程序協(xié)議	協(xié)議	端口
遠(yuǎn)程登錄	TCP	23

52。終端服務(wù)

終端服務(wù)提供了一個(gè)可以使客戶端設(shè)備訪問的虛擬 Windows 桌面會(huì)話和服務(wù)器運(yùn)行的基于 Windows 的程序的多會(huì)話環(huán)境。終端服務(wù)允許多個(gè)用戶以交互方式連接到計(jì)算機(jī)。

系統(tǒng)服務(wù)名稱： TermService

應(yīng)用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

53、終端服務(wù)授權(quán)

終端服務(wù)授權(quán)系統(tǒng)服務(wù)安裝許可證服務(wù)器和客戶端連接到終端服務(wù)器（啟用了終端服務(wù)器的服務(wù)器）時(shí)為已注冊(cè)的客戶端提供許可證。終端服務(wù)授權(quán)是一種低影響服務(wù)，存儲(chǔ)頒發(fā)給終端服務(wù)器的客戶端許可證，并跟蹤頒發(fā)給客戶計(jì)算機(jī)或終端的許可證。

系統(tǒng)服務(wù)名稱：
TermServLicensing

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

注意終端服務(wù)授權(quán)使用命名管道上的 RPC 提供其服務(wù)。此服務(wù)具有防火墻要求文件和打印機(jī)共享功能相同。

54.終端服務(wù)會(huì)話目錄

終端服務(wù)會(huì)話目錄系統(tǒng)服務(wù)允許負(fù)載平衡終端服務(wù)器群集地正確用戶的連接請(qǐng)求路由到服務(wù)器用戶已在其上運(yùn)行的會(huì)話。用戶都被路由到第一個(gè)可用的終端服務(wù)器，無論是否在服務(wù)器群集中運(yùn)行另一個(gè)會(huì)話。負(fù)載平衡功能使用 TCP/IP 網(wǎng)絡(luò)協(xié)議集中多個(gè)服務(wù)器的處理資源?？梢允褂么隧?xiàng)服務(wù)與終端服務(wù)器群集通過在多個(gè)服務(wù)器之間分布會(huì)話來提高單個(gè)終端服務(wù)器的性能。終端服務(wù)會(huì)話目錄跟蹤群集中斷開的會(huì)話，并確保用戶重新連接到那些會(huì)話。

系統(tǒng)服務(wù)名稱：
Tssdis

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配高 TCP ports1	TCP	1024-65535 之間的隨機(jī)端口號(hào) 介于 49152-655352 之間隨機(jī)端口號(hào)

55。普通 FTP 后臺(tái)程序

普通 FTP 后臺(tái)程序系統(tǒng)服務(wù)不需要用戶名或密碼，并且是遠(yuǎn)程安裝服務(wù) (RIS) 的一個(gè)重要組成部分。普通 FTP 后臺(tái)程序服務(wù)實(shí)現(xiàn)了支持的由下列 Rfc 定義簡(jiǎn)單 FTP 協(xié)議 (TFTP):

RFC 1350-TFTP
RFC 2347-選項(xiàng)擴(kuò)展
RFC 2348-塊大小選項(xiàng)
RFC 2349-超時(shí)間隔和傳輸大小選項(xiàng)

普通文件傳輸協(xié)議 (TFTP) 是支持無盤啟動(dòng)環(huán)境 FTP。TFTP 服務(wù)偵聽 UDP 端口 69，但它從隨機(jī)分配的高端口進(jìn)行響應(yīng)。因此，啟用此端口后，TFTP 服務(wù)接收傳入的 TFTP 請(qǐng)求，但它不允許選定的服務(wù)器響應(yīng)這些請(qǐng)求。服務(wù)可以自由地從任何源端口，對(duì)任何此類請(qǐng)求作出響應(yīng)，遠(yuǎn)程客戶端然后在傳輸期間使用該端口。溝通是雙向的。如果您必須啟用該協(xié)議通過防火墻，可能要打開 UDP 端口 69 傳入。然后，您可以依靠其他防火墻功能，動(dòng)態(tài)地讓任何其他端口上的臨時(shí)孔中穿過響應(yīng)的服務(wù)。

系統(tǒng)服務(wù)名稱：
tftpd

應(yīng)用程序協(xié)議	協(xié)議	端口
TFTP	UDP	69

56。 UPnP 設(shè)備主機(jī)

UPnP 設(shè)備主機(jī)發(fā)現(xiàn)系統(tǒng)服務(wù)實(shí)現(xiàn)了設(shè)備注冊(cè)、控制和響應(yīng)事件的宿主設(shè)備的所需的所有組件。相關(guān)的信息注冊(cè)到某個(gè)設(shè)備，如說明、生存期和容器，可以選擇存儲(chǔ)在磁盤和后注冊(cè)或在操作系統(tǒng)重新啟動(dòng)時(shí)在網(wǎng)絡(luò)上公布。該服務(wù)還包括提供設(shè)備以及服務(wù)說明和演示文稿頁的 web 服務(wù)器。

系統(tǒng)服務(wù)名稱：
UPNPHost

應(yīng)用程序協(xié)議	協(xié)議	端口
UPNP	TCP	2869

57。 Windows Internet 服務(wù) （入選）

Windows Internet 名稱服務(wù) （入選）啟用 NetBIOS 名稱解析。此服務(wù)可幫助您通過使用 NetBIOS 名稱定位網(wǎng)絡(luò)資源。WINS 服務(wù)器是必需的除非所有域已都升級(jí)到 Active Directory 目錄服務(wù)，除非網(wǎng)絡(luò)上的所有計(jì)算機(jī)都運(yùn)行 Windows 2000 或更高版本。WINS 服務(wù)器使用 NetBIOS 名稱解析與網(wǎng)絡(luò)客戶端進(jìn)行通信。只是 WINS 復(fù)制的 WINS 服務(wù)器之間所需。

系統(tǒng)服務(wù)名稱：獲勝

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 名稱解析	UDP	137
WINS 復(fù)制	TCP	42
WINS 復(fù)制	UDP	42

58。 Windows Media 服務(wù)

在 Windows Server 2003 及更高版本的 Windows Media 服務(wù)取代 Windows Media 服務(wù)版本 4.0 和 4.1 中包括下列服務(wù)：

Windows Media 監(jiān)視服務(wù)
Windows Media 程序服務(wù)
Windows Media 放送臺(tái)服務(wù)
Windows Media 單址廣播服務(wù)

Windows Media 服務(wù)現(xiàn)在是在 Windows 服務(wù)器運(yùn)行的單個(gè)服務(wù)。其核心組件使用 COM，開發(fā)并具有靈活的結(jié)構(gòu)，您可以自定義為特定程序。Windows Media 服務(wù)支持相當(dāng)廣泛的控制協(xié)議。這些功能包括實(shí)時(shí)流協(xié)議 (RTSP)，Microsoft 媒體服務(wù)器 (MMS) 協(xié)議和 HTTP。

系統(tǒng)服務(wù)名稱： WMServer

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
多媒體短消息	TCP	1755
多媒體短消息	UDP	1755
MS 劇院	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

59。 Windows 遠(yuǎn)程管理 (WinRM)

系統(tǒng)服務(wù)名稱：
WinRM

應(yīng)用程序協(xié)議	協(xié)議	端口
WinRM 1.1 及更早版本	TP	默認(rèn) HTTP 端口 TCP 80，并且默認(rèn) HTTPS 端口 TCP 443。
WinRM 2.0	TP	默認(rèn) HTTP 端口 TCP 5985，并且默認(rèn) HTTPS 端口 TCP 5986。

有關(guān)詳細(xì)信息，請(qǐng)?jiān)L問以下 MSDN 網(wǎng)站：

安裝和配置 Windows 遠(yuǎn)程管理

60。 Windows 時(shí)間

Windows 時(shí)間系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上所有運(yùn)行的 Windows XP 或更高版本，Windows Server 2003 或更高版本的計(jì)算機(jī)上的日期和時(shí)間同步。此服務(wù)使用網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP) 來同步計(jì)算機(jī)時(shí)鐘，以便為網(wǎng)絡(luò)驗(yàn)證和資源訪問請(qǐng)求分配準(zhǔn)確的時(shí)鐘值或時(shí)間戳。NTP 的實(shí)現(xiàn)和時(shí)間提供程序的集成使 Windows 時(shí)間可靠且可擴(kuò)展的時(shí)間為您的業(yè)務(wù)服務(wù)。對(duì)于未加入到域的計(jì)算機(jī)，您可以配置 Windows 時(shí)間以使時(shí)間與外部時(shí)間源同步。如果關(guān)閉此服務(wù)，使用 Windows 域中的時(shí)間服務(wù)或外部配置的時(shí)間服務(wù)不同步本地計(jì)算機(jī)的時(shí)間設(shè)置。Windows Server 2003 將使用 NTP。NTP 在 UDP 端口 123 上運(yùn)行。此服務(wù)的 Windows 2000 版本使用簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議 (SNTP)。SNTP 還運(yùn)行在 UDP 端口 123。

當(dāng) Windows 時(shí)間服務(wù)使用 Windows 域配置時(shí)，該服務(wù)需要域控制器的位置和身份驗(yàn)證服務(wù)。因此，對(duì)于 Kerberos 和 DNS 端口是必需的。

系統(tǒng)服務(wù)名稱：
W32Time

應(yīng)用程序協(xié)議	協(xié)議	端口
NTP	UDP	123
SNTP	UDP	123

61。萬維網(wǎng)發(fā)布服務(wù)

萬維網(wǎng)發(fā)布服務(wù)提供了基礎(chǔ)架構(gòu)，您必須注冊(cè)、管理、監(jiān)視和提供服務(wù)的網(wǎng)站和程序的 IIS 注冊(cè)的。此系統(tǒng)服務(wù)包含一個(gè)進(jìn)程管理器和一個(gè)配置管理器。進(jìn)程管理器控制自定義應(yīng)用程序和網(wǎng)站駐留的進(jìn)程。配置管理器讀取萬維網(wǎng)發(fā)布服務(wù)的存儲(chǔ)的系統(tǒng)配置并確保 Http.sys 被配置為將 HTTP 請(qǐng)求路由到相應(yīng)的應(yīng)用程序池或操作系統(tǒng)進(jìn)程。可以使用 Internet Information Services (IIS) 管理器管理單元來配置此服務(wù)使用的端口。如果啟用了管理網(wǎng)站，虛擬網(wǎng)站創(chuàng)建在 TCP 端口 8098 上使用 HTTP 流量。

系統(tǒng)服務(wù)名稱： W3SVC

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

端口和協(xié)議

下表總結(jié)了系統(tǒng)服務(wù)端口部分中的信息。此表按端口號(hào)而不是按服務(wù)名稱排序。單擊此處可查看表

端口	協(xié)議	應(yīng)用程序協(xié)議	系統(tǒng)服務(wù)名稱
n/a	GRE	GRE （IP 協(xié)議 47）	路由和遠(yuǎn)程訪問
n/a	ESP	IPsec ESP （IP 協(xié)議 50）	路由和遠(yuǎn)程訪問
n/a	啊	IPsec AH （IP 協(xié)議 51）	路由和遠(yuǎn)程訪問
7	TCP	回聲	簡(jiǎn)單 TCP/IP 服務(wù)
7	UDP	回聲	簡(jiǎn)單 TCP/IP 服務(wù)
9	TCP	放棄	簡(jiǎn)單 TCP/IP 服務(wù)
9	UDP	放棄	簡(jiǎn)單 TCP/IP 服務(wù)
13	TCP	白天	簡(jiǎn)單 TCP/IP 服務(wù)
13	UDP	白天	簡(jiǎn)單 TCP/IP 服務(wù)
17	TCP	Quotd	簡(jiǎn)單 TCP/IP 服務(wù)
17	UDP	Quotd	簡(jiǎn)單 TCP/IP 服務(wù)
19	TCP	Chargen	簡(jiǎn)單 TCP/IP 服務(wù)
19	UDP	Chargen	簡(jiǎn)單 TCP/IP 服務(wù)
20	TCP	FTP 默認(rèn)數(shù)據(jù)	FTP 發(fā)布服務(wù)
21	TCP	FTP 控件	FTP 發(fā)布服務(wù)
21	TCP	FTP 控件	應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)
23	TCP	遠(yuǎn)程登錄	遠(yuǎn)程登錄
25	TCP	SMTP	簡(jiǎn)單郵件傳輸協(xié)議
25	TCP	SMTP	Exchange Server
42	TCP	WINS 復(fù)制	Windows Internet 服務(wù)
42	UDP	WINS 復(fù)制	Windows Internet 服務(wù)
53	TCP	DNS	DNS 服務(wù)器
53	UDP	DNS	DNS 服務(wù)器
53	TCP	DNS	Internet 連接防火墻/Internet 連接共享
53	UDP	DNS	Internet 連接防火墻/Internet 連接共享
67	UDP	DHCP 服務(wù)器	DHCP 服務(wù)器
67	UDP	DHCP 服務(wù)器	Internet 連接防火墻/Internet 連接共享
69	UDP	TFTP	普通 FTP 后臺(tái)程序服務(wù)
80	TCP	HTTP	Windows Media 服務(wù)
80	TCP	HTTP	WinRM 1.1 及更早版本
80	TCP	HTTP	萬維網(wǎng)發(fā)布服務(wù)
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos 密鑰分發(fā)中心
88	UDP	Kerberos	Kerberos 密鑰分發(fā)中心
102	TCP	X.400	Microsoft Exchange MTA 堆棧
110	TCP	POP3	Microsoft POP3 服務(wù)
110	TCP	POP3	Exchange Server
119	TCP	NNTP	網(wǎng)絡(luò)新聞傳輸協(xié)議
123	UDP	NTP	Windows 時(shí)間
123	UDP	SNTP	Windows 時(shí)間
135	TCP	RPC	消息隊(duì)列
135	TCP	RPC	遠(yuǎn)程過程調(diào)用
135	TCP	RPC	Exchange Server
135	TCP	RPC	證書服務(wù)
135	TCP	RPC	群集服務(wù)
135	TCP	RPC	分布式的文件系統(tǒng)命名空間
135	TCP	RPC	分布式的鏈接跟蹤
135	TCP	RPC	分布式的事務(wù)處理協(xié)調(diào)器
135	TCP	RPC	分布式的文件復(fù)制服務(wù)
135	TCP	RPC	傳真服務(wù)
135	TCP	RPC	Microsoft Exchange Server
135	TCP	RPC	文件復(fù)制服務(wù)
135	TCP	RPC	組策略
135	TCP	RPC	本地安全機(jī)構(gòu)
135	TCP	RPC	遠(yuǎn)程存儲(chǔ)通知
135	TCP	RPC	遠(yuǎn)程存儲(chǔ)
135	TCP	RPC	系統(tǒng)管理服務(wù)器 2.0
135	TCP	RPC	終端服務(wù)授權(quán)
135	TCP	RPC	終端服務(wù)會(huì)話目錄
137	UDP	NetBIOS 名稱解析	計(jì)算機(jī)瀏覽器
137	UDP	NetBIOS 名稱解析	服務(wù)器
137	UDP	NetBIOS 名稱解析	Windows Internet 服務(wù)
137	UDP	NetBIOS 名稱解析	網(wǎng)絡(luò)登錄
137	UDP	NetBIOS 名稱解析	系統(tǒng)管理服務(wù)器 2.0
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	計(jì)算機(jī)瀏覽器
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	信使
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	服務(wù)器
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	網(wǎng)絡(luò)登錄
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	分布式的文件系統(tǒng)
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	系統(tǒng)管理服務(wù)器 2.0
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	許可證記錄服務(wù)
139	TCP	NetBIOS 會(huì)話服務(wù)	計(jì)算機(jī)瀏覽器
139	TCP	NetBIOS 會(huì)話服務(wù)	傳真服務(wù)
139	TCP	NetBIOS 會(huì)話服務(wù)	性能日志和警報(bào)
139	TCP	NetBIOS 會(huì)話服務(wù)	打印后臺(tái)處理程序
139	TCP	NetBIOS 會(huì)話服務(wù)	服務(wù)器
139	TCP	NetBIOS 會(huì)話服務(wù)	網(wǎng)絡(luò)登錄
139	TCP	NetBIOS 會(huì)話服務(wù)	遠(yuǎn)程過程調(diào)用定位器
139	TCP	NetBIOS 會(huì)話服務(wù)	分布式的文件系統(tǒng)命名空間
139	TCP	NetBIOS 會(huì)話服務(wù)	系統(tǒng)管理服務(wù)器 2.0
139	TCP	NetBIOS 會(huì)話服務(wù)	許可證記錄服務(wù)
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP 服務(wù)
162	UDP	傳出的 SNMP 陷阱	SNMP 陷阱服務(wù)
389	TCP	LDAP 服務(wù)器	本地安全機(jī)構(gòu)
389	UDP	DC 定位程序	本地安全機(jī)構(gòu)
389	TCP	LDAP 服務(wù)器	分布式的文件系統(tǒng)命名空間
389	UDP	DC 定位程序	分布式的文件系統(tǒng)命名空間
389	UDP	DC 定位程序	Netlogon
389	UDP	DC 定位程序	Kerberos 密鑰分發(fā)中心
389	TCP	LDAP 服務(wù)器	分布式的文件系統(tǒng)復(fù)制
389	UDP	DC 定位程序	分布式的文件系統(tǒng)復(fù)制
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	萬維網(wǎng)發(fā)布服務(wù)
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	通過 HTTPS 的 RPC	Exchange Server 2003
443	TCP	HTTPS	WinRM 1.1 及更早版本
445	TCP	SMB	傳真服務(wù)
445	TCP	SMB	打印后臺(tái)處理程序
445	TCP	SMB	服務(wù)器
445	TCP	SMB	遠(yuǎn)程過程調(diào)用定位器
445	TCP	SMB	分布式的文件系統(tǒng)命名空間
445	TCP	SMB	分布式的文件系統(tǒng)復(fù)制
445	TCP	SMB	許可證記錄服務(wù)
445	TCP	SMB	網(wǎng)絡(luò)登錄
464	UDP	密碼 Kerberos V5	Kerberos 密鑰分發(fā)中心
464	TCP	密碼 Kerberos V5	Kerberos 密鑰分發(fā)中心
500	UDP	IPsec ISAKMP	本地安全機(jī)構(gòu)
515	TCP	LPD	TCP/IP 打印服務(wù)器
548	TCP	Macintosh 服務(wù)器文件	Macintosh 服務(wù)器文件
554	TCP	RTSP	Windows Media 服務(wù)
563	TCP	通過 SSL 的 NNTP	網(wǎng)絡(luò)新聞傳輸協(xié)議
593	TCP	通過 HTTPS 終結(jié)點(diǎn)映射程序的 RPC	遠(yuǎn)程過程調(diào)用
593	TCP	通過 HTTPS 的 RPC	Exchange Server
636	TCP	LDAP SSL	本地安全機(jī)構(gòu)
636	UDP	LDAP SSL	本地安全機(jī)構(gòu)
647	TCP	DHCP 故障轉(zhuǎn)移	DHCP 故障轉(zhuǎn)移
9389	TCP	活動(dòng)目錄的 Web 服務(wù) (ADWS)	活動(dòng)目錄的 Web 服務(wù) (ADWS)
9389	TCP	活動(dòng)目錄的 Web 服務(wù) (ADWS)	Active Directory 管理網(wǎng)關(guān)服務(wù)
993	TCP	通過 SSL 的 IMAP	Exchange Server
995	TCP	通過 SSL 的 POP3	Exchange Server
1067	TCP	安裝引導(dǎo)程序服務(wù)	安裝引導(dǎo)程序協(xié)議服務(wù)器
1068	TCP	安裝引導(dǎo)程序服務(wù)	安裝引導(dǎo)程序協(xié)議客戶端
1270	TCP	MOM 加密	Microsoft 操作管理器 2000
1433	TCP	通過 TCP 的 SQL	Microsoft SQL Server
1433	TCP	通過 TCP 的 SQL	MSSQL$UDDI
1434	UDP	SQL 探測(cè)器	Microsoft SQL Server
1434	UDP	SQL 探測(cè)器	MSSQL$UDDI
1645	UDP	傳統(tǒng)的半徑	Internet 驗(yàn)證服務(wù)
1646	UDP	傳統(tǒng)的半徑	Internet 驗(yàn)證服務(wù)
1701	UDP	L2TP	路由和遠(yuǎn)程訪問
1723	TCP	PPTP	路由和遠(yuǎn)程訪問
1755	TCP	多媒體短消息	Windows Media 服務(wù)
1755	UDP	多媒體短消息	Windows Media 服務(wù)
1801	TCP	MSMQ	消息隊(duì)列
1801	UDP	MSMQ	消息隊(duì)列
1812	UDP	RADIUS 身份驗(yàn)證	Internet 驗(yàn)證服務(wù)
1813	UDP	RADIUS 記帳	Internet 驗(yàn)證服務(wù)
1900	UDP	SSDP	SSDP 發(fā)現(xiàn)服務(wù)
2101	TCP	MSMQ Dc	消息隊(duì)列
2103	TCP	MSMQ RPC	消息隊(duì)列
2105	TCP	MSMQ RPC	消息隊(duì)列
2107	TCP	MSMQ 管理	消息隊(duì)列
2393	TCP	OLAP 服務(wù) 7.0	SQL Server：下層 OLAP 客戶端支持
2394	TCP	OLAP 服務(wù) 7.0	SQL Server：下層 OLAP 客戶端支持
2460	UDP	MS 劇院	Windows Media 服務(wù)
2535	UDP	MADCAP	DHCP 服務(wù)器
2701	TCP	SMS 遠(yuǎn)程控制（控制）	SMS 遠(yuǎn)程控制代理
2701	UDP	SMS 遠(yuǎn)程控制（控制）	SMS 遠(yuǎn)程控制代理
2702	TCP	SMS 遠(yuǎn)程控制（數(shù)據(jù)）	SMS 遠(yuǎn)程控制代理
2702	UDP	SMS 遠(yuǎn)程控制（數(shù)據(jù)）	SMS 遠(yuǎn)程控制代理
2703	TCP	SMS 遠(yuǎn)程聊天	SMS 遠(yuǎn)程控制代理
2703	UPD	SMS 遠(yuǎn)程聊天	SMS 遠(yuǎn)程控制代理
2704	TCP	SMS 遠(yuǎn)程文件傳輸	SMS 遠(yuǎn)程控制代理
2704	UDP	SMS 遠(yuǎn)程文件傳輸	SMS 遠(yuǎn)程控制代理
2725	TCP	SQL Analysis Services	SQL Server Analysis Services
2869	TCP	UPNP	UPnP 設(shè)備主機(jī)
2869	TCP	SSDP 事件通知	SSDP 發(fā)現(xiàn)服務(wù)
3268	TCP	全局編錄	本地安全機(jī)構(gòu)
3269	TCP	全局編錄	本地安全機(jī)構(gòu)
3343	UDP	群集服務(wù)	群集服務(wù)
3389	TCP	終端服務(wù)	NetMeeting 遠(yuǎn)程桌面共享
3389	TCP	終端服務(wù)	終端服務(wù)
3527	UDP	MSMQ Ping	消息隊(duì)列
4011	UDP	BINL	遠(yuǎn)程安裝
4500	UDP	NAT T	本地安全機(jī)構(gòu)
5000	TCP	SSDP 舊式事件通知	SSDP 發(fā)現(xiàn)服務(wù)
5004	UDP	RTP	Windows Media 服務(wù)
5005	UDP	RTCP	Windows Media 服務(wù)
5722	TCP	RPC	分布式的文件系統(tǒng)復(fù)制
6001	TCP	信息存儲(chǔ)	Exchange Server 2003
6002	TCP	目錄引用	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	ASP.Net 會(huì)話狀態(tài)	ASP.NET 狀態(tài)服務(wù)
51515	TCP	MOM-清除	Microsoft 操作管理器 2000
5985	TCP	HTTP	WinRM 2.0
5986	TCP	HTTPS	WinRM 2.0
1024-65535	TCP	RPC	隨機(jī)分配的高 TCP 端口
135	TCP	WMI	Hyper-V 服務(wù)
介于 49152-65535 之間隨機(jī)端口號(hào)	TCP	隨機(jī)分配的高 TCP 端口	Hyper-V 服務(wù)
80	TCP	Kerberos 身份驗(yàn)證 (HTTP)	Hyper-V 服務(wù)
443	TCP	基于證書的身份驗(yàn)證 (HTTPS)	Hyper-V 服務(wù)
6600	TCP	實(shí)時(shí)遷移	Hyper-V 實(shí)時(shí)遷移
445	TCP	SMB	Hyper-V 實(shí)時(shí)遷移
3343	UDP	群集服務(wù)通信	Hyper-V 實(shí)時(shí)遷移

注意5722 端口僅用于 Windows Server 2008 域控制器還是 Windows Server 2008R2 域控制器;它不使用 Windows Server 2012 在域控制器上。只有在創(chuàng)建新的空已復(fù)制的文件夾時(shí) DFSR 使用端口 445。

Microsoft 提供的 Microsoft Excel 工作表中的此表中的信息的一部分。此工作表是可以從 Microsoft 下載中心下載。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：曾淼Mark > 《Windows》

舉報(bào)/認(rèn)領(lǐng)