ВинРадиоФорум - первый радиолюбительский портал Винничины      VinRadioForum - the first radioamateur portal of the Vinnitsa region

ВинРадиоФорум

Объявление

Винницкий телеграфЪ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ВинРадиоФорум » Прочие ОС » Службы и сетевые порты в серверных системах


Службы и сетевые порты в серверных системах

Сообщений 1 страница 3 из 3

1

На странице http://www.networkdoc.ru/windows-2003/s … ft-wi.html наткнулся на интересную статью. Советую почитать всем.

Аннотация

В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Содержащиеся в этой статье сведения о портах не следует применять при настройке брандмауэра Windows. Сведения о настройке брандмауэра Windows см. в техническом справочнике параметров брандмауэра Windows (Windows Firewall Settings Technical Reference).

Серверная система Windows располагает интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют большое количество сетевых портов и протоколов для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) служат для обеспечения безопасности сети, но, с другой стороны, если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.
Обзор

Ниже представлен краткий обзор содержания этой статьи.
• Раздел Порты системных служб содержит краткое описание каждой службы с указанием логического имени, а также портов и протоколов, которые необходимы ей для правильного функционирования. Обращайтесь к этому разделу для получения сведений об используемых определенной службой портах и протоколах.
• В разделе Порты и протоколы сведения предыдущего раздела обобщены в форме таблицы (таблица отсортирована по номерам портов, а не названиям служб). Обращайтесь к этому разделу для получения сведений о том, какие службы ожидают на определенном порте.

Чтобы предупредить возможное возникновение недоразумений, внимательно ознакомьтесь с представленным ниже описанием используемых в статье терминов.
• Системная служба. Серверная система Windows включает большое число программных продуктов, например операционные системы семейств Microsoft Windows 2000 и Microsoft Windows Server 2003, приложения Microsoft Exchange 2000 Server и Microsoft SQL Server 2000. Каждый из этих продуктов состоит из отдельных компонентов, одним из которых и являются системные службы. Системные службы запускаются операционной системой автоматически в процессе загрузки компьютера или по мере необходимости, при выполнении стандартных операций. Так, к числу системных служб на компьютере под управлением Windows Server 2003 Enterprise Edition, помимо прочего, относят службу сервера, службу диспетчера печати и службу веб-публикации. Каждой системной службе сопоставлено обычное имя и понятное имя. Понятное имя службы отображается в средствах управления с графическим интерфейсом, например оснастке «Службы» из состава консоли ММС. Обычное имя службы используется в программах с интерфейсом командной строки, а также многих языках написания сценариев. Системная служба может включать в себя одну или несколько сетевых служб.
• Прикладной протокол. В контексте этой статьи прикладной протокол — это сетевой протокол верхнего уровня, который использует один или несколько протоколов и портов TCP/IP, например HTTP (Hypertext Transfer Protocol), SMB (Server Message Block) и SMTP (Simple Mail Transfer Protocol).
• Протокол. Протоколы TCP/IP функционируют на более низком уровне, чем прикладные протоколы, и являются стандартным форматом взаимодействия между устройствами в сети. К протоколам TCP/IP относятся TCP, UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol).
• Порт. Сетевой порт, на котором системная служба ожидает входящий сетевой трафик.

Данная статья не содержит сведений о том, какие службы зависят от других служб при осуществлении обмена данными в сети. Например, для назначения динамических TCP-портов многие службы Windows используют удаленный вызов процедур (RPC) или модель DCOM. Служба удаленного вызова процедур координирует запросы других системных служб, которым для взаимодействия с клиентскими компьютерами необходимы функции RPC или DCOM. Другие службы используют NetBIOS и SMB (протоколы, которые в действительности предоставляются службой сервера) либо HTTP или HTTPS (Hypertext Transfer Protocol Secure) (предоставляются службой IIS). Полное описание архитектуры операционных систем Windows выходит за рамки рассматриваемых в данной статье вопросов. Документацию по этой теме см. на веб-узлах Microsoft TechNet и MSDN (Microsoft Developer Network). Несмотря на то что один и тот же порт TCP или UDP часто используется многими службами, одновременно только одна служба или процесс может активно ожидать на этом порте.

Когда в качестве транспортного протокола для удаленного вызова процедур используется протокол TCP/IP или UDP/IP, входящие порты часто назначаются системным службам динамически по мере необходимости (порты TCP/IP и UDP/IP с номерами выше 1024). Неофициально они называются произвольными RPC-портами. В таких случаях клиенты RPC для определения назначенных серверу динамических портов используют службу отображения конечных точек RPC. Для некоторых служб, которые используют удаленный вызов процедур, чтобы не полагаться на динамическое назначение, можно настроить определенный порт. Кроме того, для любой службы можно ограничить диапазон динамически назначаемых портов. Дополнительные сведения см. в разделе Ссылки этой статьи.

Данная статья содержит сведения о ролях системных служб и ролях сервера для продуктов корпорации Майкрософт, которые перечислены в разделе Информация в данной статье применима к. Эти сведения часто применимы и к Microsoft Windows XP или Microsoft Windows 2000 Professional, однако в основном статья ориентирована на операционные системы серверного типа. По этой причине в статье описаны порты, на которых ожидают службы, а не порты, используемые клиентскими программами для подключения к удаленной системе.
Порты системных служб

В данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.
Active Directory (локальный администратор безопасности)

Служба Active Directory выполняется как процесс LSASS и содержит модули проверки подлинности и репликации для контроллеров домена под управлением Windows 2000 и Windows Server 2003. Контроллерам домена, клиентским компьютерам и серверам приложений требуется возможность подключения к службе Active Directory по определенным жестко запрограммированным портам (в дополнение к диапазону временных TCP-портов с номерами от 1024 до 65536), кроме случаев, когда для инкапсуляции трафика применяется протокол туннелирования. Примерный состав решения с инкапсуляцией трафика: шлюз виртуальной частной сети под защитой осуществляющего фильтрацию маршрутизатора, использующего протокол L2TP (Layer 2 Tunneling Protocol) с безопасностью IPSec. В этом случае необходимо разрешить протоколам ESP (IPSec Encapsulating Security Protocol) (IP-протокол 50), IPSec Network Address Translator Traversal NAT-T (UDP-порт 4500) и ISAKMP (IPSec Internet Security Association and Key Management Protocol) (UDP-порт 500) проходить через маршрутизатор, вместо того чтобы открывать все перечисленные ниже порты и протоколы. В завершение порт, использующийся для репликации Active Directory, можно жестко запрограммировать в соответствии с инструкциями в статье 224196 «Назначение порта для трафика репликации Active Directory».

Примечание. Фильтрация пакетов трафика L2TP не нужна, поскольку протокол L2TP защищен протоколом IPSec ESP.

Имя системной службы: LSASS
Прикладной протокол Протокол Порты
Сервер глобального каталога TCP 3269
Сервер глобального каталога TCP 3268
Сервер LDAP TCP 389
Сервер LDAP UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
ТСР-порты с большими номерами, произвольно назначенные службой RPC TCP 1024 - 65536
Служба шлюза уровня приложения

Этот компонент службы общего доступа к подключению Интернета (ICS)/брандмауэра подключения к Интернету (ICF) предназначен для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Интернета. Модули шлюза уровня приложения (Application Layer Gateway, ALG) могут открывать порты и изменять данные (например, порты и IP-адреса) в составе сетевых пакетов. FTP (File Transfer Protocol) — это единственный сетевой протокол с подключаемым модулем, который входит в состав Windows Server 2003 Standard Edition и Windows Server 2003 Enterprise Edition. Подключаемый модуль ALG FTP предназначен для поддержки активных сеансов по протоколу FTP через устройство преобразования сетевых адресов (NAT) путем перенаправления всего трафика, который проходит через устройство NAT на порт 21, на частный порт ожидания с номером в диапазоне от 3000 до 5000 на адаптере замыкания на себя. Модуль контролирует и обновляет трафик управляющего канала FTP, пересылает через устройство NAT сопоставление портов для каналов данных FTP, а также обновляет порты в потоке управляющего канала FTP.

Имя системной службы: ALG
Прикладной протокол Протокол Порты
Управление FTP TCP 21
Служба состояния сеанса ASP.NET

Служба состояния сеанса ASP.NET предназначена для поддержки внепроцессных состояний сеанса ASP.NET. Служба хранит данные сеанса вне процесса и использует сокеты для взаимодействия с запущенной на сервере средой ASP.NET.

Имя системной службы: aspnet_state
Прикладной протокол Протокол Порты
Состояние сеанса ASP.NET TCP 42424
Службы сертификации

Службы сертификации являются частью ядра операционной системы. Они позволяют предприятию выступать в роли самостоятельного центра сертификации (СА), что дает ему возможность выпускать и управлять цифровыми сертификатами для программ и протоколов, например расширений S/MIME (Secure/Multipurpose Internet Mail Extensions), протокола SSL (Secure Sockets Layer), файловой системы EFS (Encrypting File System), системы безопасности IPSec, а также входа в систему с помощью смарт-карты. Взаимодействие с клиентами служба сертификации осуществляет с помощью технологий RPC и DCOM через произвольные TCP-порты с номерами больше 1024.

Имя системной службы: CertSvc
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Служба кластеров

Служба кластеров контролирует операции кластера серверов и управляет базой данных кластера. Кластер представляет собой набор отдельных компьютеров, которые действуют как одна система. Руководителям, программистам и пользователям кластер виден в качестве единой системы. Программное обеспечение распределяет данные между узлами кластера. В случае сбоя одного из таких узлов находящиеся в его ведении службы и данные предоставляются другими узлами. Когда восстанавливается или добавляется новый узел, программное обеспечение кластера перемещает на него часть данных.

Имя системной службы: ClusSvc
Прикладной протокол Протокол Порты
Служба кластера UDP 3343
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Обозреватель компьютеров

Системная служба обозревателя компьютеров отвечает за составление текущего списка компьютеров сети и предоставляет его запрашивающим программам. Служба используется на компьютерах под управлением операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как «Сетевое окружение», команде net view и проводнику Windows. Так, если открыть «Сетевое окружение» на компьютере под управлением Windows 95, появится список доменов и компьютеров. Для его составления компьютер получает копию списка просмотра у компьютера, который исполняет роль обозревателя.

Имя системной службы: Browser
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
Служба DHCP-сервера

Служба DHCP-сервера использует протокол DHCP (Dynamic Host Configuration Protocol) для автоматического распределения IP-адресов. С ее помощью можно настроить дополнительные сетевые параметры DHCP-клиентов, например серверы служб DNS (Domain Name System) и WINS (Windows Internet Name Service). Для хранения и передачи на клиентские компьютеры сведений о конфигурации TCP/IP можно настроить один или несколько DHCP-серверов.

Имя системной службы: DHCPServer
Прикладной протокол Протокол Порты
DHCP-сервер UDP 67
MADCAP UDP 2535
Распределенная файловая система

Служба распределенной файловой системы (DFS) объединяет разноправные общие файловые ресурсы, которые распределены на серверах локальной (LAN) или глобальной (WAN) сети, в одном логическом пространстве имен. Служба необходима контроллерам домена Active Directory для объявления общей папки SYSVOL.

Имя системной службы: Dfs
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Служба сеансов NetBIOS TCP 139
Сервер LDAP TCP 389
Сервер LDAP UDP 389
SMB TCP 445
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Сервер отслеживания изменившихся связей

Служба сервера отслеживания изменившихся связей хранит сведения о перемещении файлов между томами в домене. Служба запущена на каждом контроллере домена и позволяет службе клиента отслеживания изменившихся связей отслеживать связанные документы, перемещенные на другой том с файловой системой NTFS в том же домене.

Имя системной службы: TrkSvr
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Координатор распределенных транзакций

Системная служба координатора распределенных транзакций (DTC) отвечает за координацию транзакций, распределенных в нескольких системах и диспетчерах ресурсов, например базах данных, очередях сообщений, файловых системах и других диспетчерах ресурсов с защитой транзакций. Служба DTC используется, если компоненты транзакций настраиваются через СОМ+, а также очередями сообщений (MSMQ) и в операциях SQL Server, которые охватывают несколько систем.

Имя системной службы: MSDTC
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
DNS-сервер

Служба DNS-сервера предназначена для разрешения имен DNS путем ответа на запросы на предоставление и обновление имен DNS. Серверы DNS необходимы для обнаружения устройств и служб, идентификация которых происходит по именам DNS, а также контроллеров домена в Active Directory.

Имя системной службы: DNS
Прикладной протокол Протокол Порты
DNS UDP 53
DNS TCP 53
Журнал событий

Системная служба журнала событий регистрирует сообщения о событиях, полученные от программ и операционной системы Windows. Отчеты службы содержат сведения, которые используются в процессе диагностики возникающих неполадок. Для просмотра отчетов служит программа «Просмотр событий». Сообщения, полученные от программ, других служб и операционной системы, регистрируются в файлах журналов событий. Такие сообщения содержат диагностические сведения, а также ошибки, которые различаются в зависимости от программы, службы или компонента, являющегося источником возникновения события. Просмотреть журналы можно средствами программирования через соответствующие интерфейсы API, а также с помощью программы «Просмотр событий» из состава консоли управления ММС.

Имя системной службы: Eventlog
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Exchange Server и клиенты Outlook

Используемые порты и протоколы зависят от версии установленного сервера Microsoft Exchange или клиента Exchange.

Клиенты Outlook подключаются к серверам Exchange более ранних версий, чем Exchange 2003, напрямую через службу RPC. Вначале происходит обращение к службе отображения конечных точек RPC (ТСР-порт 135) для получения сведений о сопоставлении портов для необходимых конечных точек. Затем клиент Outlook пытается подключиться к серверу Exchange непосредственно через эти конечные точки.

В процессе обмена данными с клиентскими компьютерами сервером Exchange 5.5 используется два порта: один для службы банка сообщений, а второй для каталога. Exchange 2000 Server и Exchange Server 2003 используют три порта: один для службы банка сообщений, второй для Directory Referral (RFR), а третий для DSProxy/NSPI.

В большинстве случаев эти порты (два или три) произвольно назначаются в диапазоне от 1024 до 65534, но при необходимости можно настроить для них статическое сопоставление номеров.

Дополнительные сведения о настройке статических портов TCP/IP в Exchange Server см. в следующих статьях базы знаний Майкрософт.
Exchange 5.5 Server

    148732 (http://support.microsoft.com/kb/148732/) Назначение портов TCP/IP при настройке межсетевого экрана

Exchange 2000 Server и Exchange Server 2003

    270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000

Клиенты Outlook 2003 поддерживают прямое подключение к серверам Exchange с помощью удаленного вызова процедур. Кроме того, такие клиенты могут взаимодействовать с серверами Exchange 2003 на компьютерах под управлением Windows Server 2003 в Интернете. Обмен данными между клиентом Outlook и сервером Exchange с помощью RPC по протоколу HTTP позволяет избежать необходимости открытой пересылки непроверенного RPC-трафика через Интернет. Вместо этого трафик между клиентом Outlook 2003 и компьютером Exchange Server 2003 заключается в пакеты HTTPS и передается через TCP-порт 443 (HTTPS).

В случае применения удаленного вызова процедур по протоколу HTTP необходимо, чтобы был доступен TCP-порт 443 (HTTPS) между клиентом Outlook 2003 и сервером, который выступает в качестве устройства RPCProxy. Пакеты HTTPS поступают на сервер RPCProxy, а затем пакеты RPC в развернутом виде передаются на три порта сервера Exchange подобно тому, как это происходит при прямом подключении по протоколу RPC (см. выше). Протоколу RPC по HTTP на сервере Exchange статически назначены TCP-порты 6001 (служба банка сообщений), 6002 (Directory Referral) и 6004 (DSProxy/NSPI). При обмене данными между Outlook 2003 и сервером Exchange 2003 с помощью RPC по протоколу HTTP служба отображения конечных точек не нужна, поскольку Outlook 2003 известны статически назначенные порты конечных точек. Кроме того, клиенту Outlook 2003 не требуется и доступ к глобальному каталогу — его функции выполняет интерфейс DSProxy/NSPI на сервере Exchange 2003.

Обязательно учитывайте специфические особенности своей среды. Дополнительные сведения и инструкции по планированию внедрения Exchange см. на веб-узле Майкрософт по следующему адресу:

    http://www.microsoft.com/exchange/library (http://www.microsoft.com/exchange/library)

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт.

    270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000

    278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server

    280132 (http://support.microsoft.com/kb/280132/) Как настроить параметры сети для обмена данными между компьютерами под управлением Windows 2000 и серверами Exchange 2000 Server при наличии межсетевого экрана

    282446 (http://support.microsoft.com/kb/282446/) Настройка DSProxy с учетом использования статических портов на кластере Exchange

    827330 (http://support.microsoft.com/kb/827330/) Устранение неполадок, возникающих в Office Outlook 2003 при использовании подключений RPC по протоколу HTTP

    833401 (http://support.microsoft.com/kb/833401/) Настройка удаленного вызова процедур (RPC) для работы по протоколу HTTP при использовании одного сервера Exchange Server 2003

Exchange Server поддерживает и другие протоколы, например SMTP, POP3 (Post Office Protocol 3) и IMAP.
Прикладной протокол Протокол Порты
IMAP TCP 143
IMAP по SSL TCP 993
POP3 TCP 110
POP3 по SSL TCP 995
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
RPC TCP 135
RPC по HTTP TCP 443
SMTP TCP 25
SMTP UDP 25
Служба банка сообщений TCP 6001
Directory Referral TCP 6002
DSProxy/NSPI TCP 6004
Служба факсов

Служба факсов (совместимая с интерфейсом TAPI системная служба) предназначена для поддержки функций факсов. С ее помощью пользователи могут принимать и отправлять факсы из прикладных программ, используя локальные или общие сетевые устройства.

Имя системной службы: Fax
Прикладной протокол Протокол Порты
Служба сеансов NetBIOS TCP 139
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
SMB TCP 445
Репликация файлов

Служба репликации файлов (FRS) автоматически копирует обновления файлов и папок между компьютерами, участвующими в одном наборе репликации FRS. FRS — это стандартный модуль репликации, задачей которого является репликация общей папки SYSVOL между контроллерами домена под управлением Windows 2000 и Windows Server 2003 в составе одного домена. Кроме того, службу можно настроить на выполнение репликации файлов и папок между целевыми объектами корня или ссылки DFS с помощью средства администрирования DFS.

Имя системной службы: NtFrs
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Файловый сервер для Macintosh

Системная служба файлового сервера для Macintosh позволяет пользователям компьютеров Macintosh хранить и получать доступ к файлам на компьютерах под управлением Windows Server 2003. Если служба выключена или заблокирована, клиенты Macintosh не могут хранить и получить доступ к файлам на таком компьютере.

Имя системной службы: MacFile
Прикладной протокол Протокол Порты
Файловый сервер для Macintosh TCP 548
Служба публикации FTP

Служба публикации FTP используется для установки подключений к FTP-серверам. Контрольный FTP-порт по умолчанию — 21, однако эту службу можно настроить с помощью диспетчера служб IIS. Порт данных по умолчанию (используется для FTP активного режима) автоматически устанавливается на единицу меньшим, чем контрольный порт. Таким образом, если 4131 — это контрольный порт, то 4130 будет портом данных по умолчанию. Большинство клиентов FTP используют FTP пассивного режима. Это значит, что клиент подключается к FTP-серверу через контрольный порт, FTP-сервер назначает ТСР-порт с большим номером в диапазоне от 1025 до 5000, а затем клиент открывает второе подключение к FTP-серверу для передачи данных. Диапазон портов с большими номерами можно настроить с помощью метабазы IIS.

Имя системной службы: MSFTPSVC
Прикладной протокол Протокол Порты
Управление FTP TCP 21
Данные по умолчанию FTP TCP 20
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534

0

2

HTTP SSL

Системная служба HTTP SSL позволяет службам IIS выполнять функции протокола SSL (SSL — это открытый стандарт, который служит для установки каналов обмена зашифрованными данными с целью предотвращения перехвата важной информации, например номеров кредитных карточек). Несмотря на то, что служба предназначена для применения с другими службами Интернета, в основном она используется для проведения электронных транзакций в Интернете в зашифрованном виде. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS.

Имя системной службы: HTTPFilter
Прикладной протокол Протокол Порты
HTTPS TCP 443
Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете (IAS) централизованно осуществляет проверку подлинности, авторизацию, аудит и учет пользователей, которые подключаются к сети (по локальной сети или с помощью удаленных подключений). Служба IAS реализована на основе стандартного протокола RADIUS (Remote Authentication Dial-In User Service) проблемной группы IETF.

Имя системной службы: IAS
Прикладной протокол Протокол Порты
Традиционный RADIUS UDP 1645
Традиционный RADIUS UDP 1646
Учет RADIUS UDP 1813
Проверка подлинности RADIUS UDP 1812
Общий доступ к подключению Интернета (ICS)/брандмауэр подключения к Интернету (ICF)

Эта служба осуществляет преобразование сетевых адресов, адресацию и разрешение имен для всех компьютеров домашней или небольшой офисной сети. Когда включена функция ICS, компьютер становится «шлюзом», а остальные компьютеры сети могут совместно использовать одно подключение к Интернету (например, подключение удаленного доступа или широкополосное соединение). Эта служба предоставляет базовые службы DHCP и DNS, а также поддерживает полнофункциональные службы DHCP и DNS из состава Windows. Если компьютер с включенным брандмауэром ICF и функцией ICS выступает в роли шлюза для остальных компьютеров сети, то он предоставляет службы DHCP и DNS для частной сети на внутреннем сетевом интерфейсе (но не на внешнем интерфейсе).

Имя системной службы: SharedAccess
Прикладной протокол Протокол Порты
DHCP-сервер UDP 67
DNS UDP 53
DNS TCP 53
Центр распространения ключей Kerberos

Если применяется системная служба центра распространения ключей Kerberos (KDC), пользователи могут входить в сеть с помощью протокола проверки подлинности Kerberos 5. Как и в других версиях протокола Kerberos, KDC — это один процесс, обеспечивающий службы проверки подлинности и выдачи билетов. Служба проверки подлинности выпускает билеты на выдачу билета, а служба выдачи билетов — билеты для подключения к компьютерам в своем домене.

Имя системной службы: kdc
Прикладной протокол Протокол Порты
Kerberos TCP 88
Kerberos UDP 88
Учет лицензий

Системная служба учета лицензий первоначально предназначалась для управления лицензиями серверных продуктов Майкрософт, которые лицензируются по модели Server CAL (Client Access License, клиентская лицензия на доступ). Учет лицензий был введен в Microsoft Windows NT Server 3.51. По умолчанию служба учета лицензий в Windows Server 2003 отключена. Из-за изменяющихся условий лицензирования, а также ограничений в исходной архитектуре служба учета лицензий не всегда составляет точную картину общего числа приобретенных лицензий CAL в сравнении с общим числом лицензий CAL, которые используются на определенном сервере или предприятии. Отчет службы учета лицензий может противоречить условиям лицензионных соглашений и правам на использование продукта. Служба учета лицензий будет исключена из будущих версий операционных систем Windows. Корпорация Майкрософт рекомендует включать эту службу только пользователям операционных систем семейства Microsoft Small Business Server.

Имя системной службы: LicenseService
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Служба сеансов NetBIOS TCP 139
SMB TCP 445
Очередь сообщений

Системная служба очереди сообщений представляет собой инфраструктуру и средство разработки распределенных программ для обмена сообщениями в Windows. Такие программы способны осуществлять обмен данными между неоднородными сетями и отправлять сообщения между компьютерами, которые временно не могут установить подключение друг к другу. Служба очереди сообщений обеспечивает безопасность, эффективную маршрутизацию, поддержку отправки сообщений внутри транзакций, приоритетную отправку, а также гарантированную доставку сообщений.

Имя системной службы: MSMQ
Прикладной протокол Протокол Порты
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135
Служба сообщений

Системная служба сообщений принимает и отправляет сообщения пользователей, компьютеров, администраторов и службы оповещения. Эта служба не имеет отношения к программе Windows Messenger. Если отключить службу сообщений, зарегистрировавшиеся на данный момент времени в сети компьютеры и пользователи не будут получать отправленных им уведомлений. Кроме того, перестают функционировать команды net send и net name.

Имя системной службы: Messenger
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Стеки пересылки сообщений Microsoft Exchange

В Exchange 2000 Server и Exchange Server 2003 агент пересылки сообщений (MTA) часто используется для обеспечения обратно-совместимых служб пересылки сообщений между серверами Exchange 2000 Server и Exchange Server 5.5 в смешанной среде.

Имя системной службы: MSExchangeMTA
Прикладной протокол Протокол Порты
X.400 TCP 102
Microsoft Operations Manager 2000

Приложение Microsoft Operations Manager (MOM) 2000 позволяет управлять операциями на уровне предприятия, включая всестороннее управление событиями, активный мониторинг, отправку оповещений, составление отчетов и анализ тенденций развития. После установки пакета обновления 1 (SP1) приложение MOM 2000 прекращает обмен данными в формате обычного текста, а весь трафик между агентом и сервером MOM шифруется через TCP-порт 1270. Для подключения к серверу консоль администратора MOM использует модель DCOM, т. е. администратор, осуществляющий управление сервером МОМ по сети, должен иметь доступ к произвольно назначенным ТСР-портам с большими номерами.

Имя системной службы: one point
Прикладной протокол Протокол Порты
MOM-Clear TCP 51515
MOM-Encrypted TCP 1270
Служба Microsoft POP3

Служба Microsoft POP3 предназначена для обмена сообщениями электронной почты, а также их поиска. Служба может использоваться для хранения и управления учетными записями электронной почты на почтовом сервере. Когда на почтовом сервере установлена служба Microsoft POP3, пользователи создают подключение, а затем производят поиск сообщений с помощью почтового клиента с поддержкой протокола РОР3, например Microsoft Outlook.

Имя системной службы: POP3SVC
Прикладной протокол Протокол Порты
POP3 TCP 110
MSSQLSERVER

MSSQLSERVER — это системная служба из состава Microsoft SQL Server 2000. Сервер SQL Server представляет собой мощную, комплексную платформу управления данными. Порты, которые используются каждым экземпляром SQL Server, настраиваются с помощью средства Server Network Utility.

Имя системной службы: MSSQLSERVER
Прикладной протокол Протокол Порты
SQL по TCP TCP 1433
SQL Probe UDP 1434
MSSQL$UDDI

Системная служба MSSQL$UDDI устанавливается одновременно с функцией UDDI (Universal Description, Discovery and Integration) операционных систем семейства Windows Server 2003 и служит для поддержки этой функции в рамках предприятия. Ключевым компонентом службы MSSQL$UDDI является модуль базы данных SQL Server.

Имя системной службы: MSSQLSERVER
Прикладной протокол Протокол Порты
SQL по TCP TCP 1433
SQL Probe UDP 1434
Net Logon

Для проверки подлинности пользователей и служб системная служба Net Logon поддерживает безопасный канал между компьютером и контроллером домена. Она передает на контроллер домена учетные данные пользователя, а возвращает доменные идентификаторы безопасности и назначенные пользователю права. Обычно этот процесс называется сквозной проверкой подлинности. Служба Net Logon автоматически запускается, только когда к домену подключается рядовой компьютер или контроллер домена. В операционных системах семейств Windows 2000 Server и Windows Server 2003 служба Net Logon публикует записи ресурсов в базе данных DNS. В процессе ожидания входящих запросов служба зависит от служб локального администратора безопасности и сервера. На компьютерах в составе домена служба Net Logon использует удаленный вызов процедур по именованным каналам. На контроллерах домена используются удаленный вызов процедур по именованным каналам, удаленный вызов процедур по протоколу TCP/IP, слоты сообщений и протокол LDAP (Lightweight Directory Access Protocol).

Имя системной службы: Netlogon
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445
Общий доступ к рабочему столу NetMeeting

Системная служба общего доступа к рабочему столу NetMeeting позволяет прошедшим проверку пользователям удаленно управлять рабочим столом Windows с помощью программы Windows NetMeeting с другого компьютера по внутренней сети предприятия. Службу необходимо явно включить в NetMeeting, а для отключения или закрытия предназначен значок в области уведомлений Windows.

Имя системной службы: mnmsrvc
Прикладной протокол Протокол Порты
Службы терминалов TCP 3389
Протокол NNTP (Network News Transfer Protocol)

Системная служба протокола NNTP позволяет компьютерам под управлением Windows Server 2003 выступать в роли сервера новостей. Для загрузки групп новостей с сервера, просмотра заголовков и чтения статей в каждой группе используется программа новостей, например Microsoft Outlook Express.

Имя системной службы: NNTPSVC
Прикладной протокол Протокол Порты
NNTP TCP 119
NNTP по SSL TCP 563
Журналы и оповещения производительности

Системная служба журналов и оповещений производительности по заранее определенному графику собирает данные о производительности на локальном и удаленных компьютерах, а затем заносит их в журнал или использует для создания сообщения. В зависимости от значения параметра сбора именованных журналов служба запускает или останавливает каждый именованный сбор данных о производительности. Служба запускается только в том случае, если запланирован хотя бы один сбор данных о производительности.

Имя системной службы: SysmonLog
Прикладной протокол Протокол Порты
Служба сеансов NetBIOS TCP 139
Диспетчер печати

Системная служба диспетчера печати управляет всеми локальными и сетевыми очередями печати, а также контролирует все задания печати. Диспетчер печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.

Имя системной службы: Spooler
Прикладной протокол Протокол Порты
Служба сеансов NetBIOS TCP 139
SMB TCP 445
Удаленная установка

Системная служба удаленной установки используется для установки Windows 2000, Windows XP и Windows Server 2003 на клиентских компьютерах с PXE (Pre-Boot eXecution Environment), которые поддерживают удаленную загрузку. Основной компонент сервера удаленной установки (RIS) — служба уровня согласования информации загрузки (Boot Information Negotiation Layer, BINL) — отвечает на запросы клиентов РХЕ, проверяет по Active Directory подлинность клиентов, а также осуществляет обмен данными между клиентом и сервером. Служба BINL устанавливается, когда с помощью средства «Установка компонентов Windows» добавляется сервер RIS, а также может быть выбрана в процессе исходной установки операционной системы.

Имя системной службы: BINLSVC
Прикладной протокол Протокол Порты
BINL UDP 4011
Удаленный вызов процедур (RPC)

Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

Имя системной службы: RpcSs
Прикладной протокол Протокол Порты
RPC TCP 135
RPC по HTTP TCP 593
Локатор удаленного вызова процедур (RPC)

Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC. Служба должна быть включена, чтобы клиенты RPC могли находить серверы RPC. По умолчанию служба выключена.

Имя системной службы: RpcLocator
Прикладной протокол Протокол Порты
Служба сеансов NetBIOS TCP 139
SMB TCP 445
Уведомления внешнего хранилища

Системная служба уведомлений внешнего хранилища отправляет уведомление пользователю, когда он осуществляет чтение или запись файла, который доступен только на дополнительном накопителе. Если служба остановлена, отправка уведомлений прекращается.

Имя системной службы: Remote_Storage_User_Link
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Сервер внешнего хранилища

Системная служба сервера внешнего хранилища хранит редко используемые файлы на дополнительном накопителе. Если служба остановлена, переместить или извлечь файлы, которые расположены на дополнительном накопителе, невозможно.

Имя системной службы: Remote_Storage_Server
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Маршрутизация и удаленный доступ

Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации типа «локальная сеть-локальная сеть», «локальная сеть-глобальная сеть», VPN и преобразование сетевых адресов (NAT), а также функции подключения удаленного доступа и удаленного доступа по сети VPN. Служба может использовать все перечисленные ниже протоколы, однако часто ограничивается только некоторыми из них. Например, если под защитой осуществляющего фильтрацию маршрутизатора настроен шлюз виртуальной частной сети, то, как правило, применяется только одна технология. Если используется протокол L2TP с безопасностью IPSec, необходимо разрешить протоколам IPSec ESP (IP-протокол 50), NAT-T (TCP на порте 4500) и IPSec ISAKMP (TCP на порте 500) проходить через маршрутизатор.

Примечание. Протоколы NAT-T и IPSec ISAKMP необходимы L2TP, но, как правило, контролируются локальным администратором безопасности. Дополнительные сведения см. в разделе Ссылки этой статьи.

Имя системной службы: RemoteAccess
Прикладной протокол Протокол Порты
GRE (IP-протокол 47) GRE Н/Д
IPSec AH (IP-протокол 51) AH Н/Д
IPSec ESP (IP-протокол 50) ESP Н/Д
L2TP UDP 1701
PPTP TCP 1723
Сервер

Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.

Имя системной службы: lanmanserver
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
SMB TCP 445
SharePoint Portal Server
Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.

Прикладной протокол Протокол Порты
HTTP TCP 80
HTTPS TCP 443
Протокол SMTP (Simple Mail Transfer Protocol)

Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.

Имя системной службы: SMTPSVC
Прикладной протокол Протокол Порты
SMTP TCP 25
SMTP UDP 25
Простые службы TCP/IP

Простые службы TCP/IP обеспечивают поддержку следующих протоколов:
• Echo, порт 7, спецификация RFC 862
• Discard, порт 9, спецификация RFC 863
• Character Generator, порт 19, спецификация RFC 864
• Daytime, порт 13, спецификация RFC 867
• Quote of the Day, порт 17, спецификация RFC 865

Имя системной службы: SimpTcp
Прикладной протокол Протокол Порты
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17
Агент удаленного управления SMS

Агент удаленного управления SMS — это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.

Имя системной службы: Wuser32
Прикладной протокол Протокол Порты
SMS Remote Chat TCP 2703
SMS Remote Chat UDP 2703
SMS Remote Control (управление) TCP 2701
SMS Remote Control (управление) UDP 2701
SMS Remote Control (данные) TCP 2702
SMS Remote Control (данные) UDP 2702
SMS Remote File Transfer TCP 2704
SMS Remote File Transfer UDP 2704
Служба SNMP

Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.

Имя системной службы: SNMP
Прикладной протокол Протокол Порты
SNMP UDP 161
Служба ловушек SNMP

Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.

Имя системной службы: SNMPTRAP
Прикладной протокол Протокол Порты
SNMP Traps Outbound UDP 162
Сервер анализа SQL

Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.
Прикладной протокол Протокол Порты
SQL Analysis Services TCP 2725
SQL Server: поддержка клиентов OLAP нижнего уровня

Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.
Прикладной протокол Протокол Порты
OLAP Services 7.0 TCP 2393
OLAP Services 7.0 TCP 2394
Служба обнаружения SSDP

Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент времени служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновления для Windows XP планируется заменить его TCP-портом 2869.

Примечание. На момент написания статьи последним является пакет обновления 1 (SP1).

Имя системной службы: SSDPRSR
Прикладной протокол Протокол Порты
SSDP UDP 1900
Уведомление о событиях SSDP TCP 2869
Уведомление о событиях SSDP (традиционный) TCP 5000
Systems Management Server 2.0

Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.
Прикладной протокол Протокол Порты
Служба датаграмм NetBIOS UDP 138
Разрешение имен NetBIOS UDP 137
Служба сеансов NetBIOS TCP 139
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Сервер печати TCP/IP

Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.

Имя системной службы: LPDSVC
Прикладной протокол Протокол Порты
LPD TCP 515
Telnet

Системная служба Telnet для Windows используется клиентами для проведения сеансов терминального доступа в формате ASCII. Сервер Telnet поддерживает два вида проверки подлинности, а также следующие типы терминалов: American National Standards Institute (ANSI)
VT-100
VT-52
VTNT Имя системной службы: TlntSvr
Прикладной протокол Протокол Порты
Telnet TCP 23
Службы терминалов

Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.

Имя системной службы: TermService
Прикладной протокол Протокол Порты
Службы терминалов TCP 3389
Лицензирование служб терминалов

Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов — это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.

Имя системной службы: TermServLicensing
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
SMB (именованные каналы) TCP 139, 445
Каталог сеанса служб терминалов

Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.

Имя системной службы: Tssdis
Прикладной протокол Протокол Порты
RPC TCP 135
Произвольно назначенные ТСР-порты с большими номерами TCP произвольный номер порта в диапазоне 1024-65534
Упрощенный FTP-демон

Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP
RFC 2347 — Option extension
RFC 2348 — Block size option
RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.

Имя системной службы: tftpd
Прикладной протокол Протокол Порты
TFTP UDP 69
Узел универсальных устройств Plug and Play

Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.

Имя системной службы: UPNPHost
Прикладной протокол Протокол Порты
UPNP TCP 2869
Windows Internet Name Service (WINS)

Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.

Имя системной службы: WINS
Прикладной протокол Протокол Порты
Разрешение имен NetBIOS UDP 137
Репликация WINS TCP 42
Репликация WINS UDP 42
Службы Windows Media

В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.

Имя системной службы: WMServer
Прикладной протокол Протокол Порты
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
Служба времени Windows

Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).

Имя системной службы: W32Time
Прикладной протокол Протокол Порты
NTP UDP 123
SNTP UDP 123
Служба веб-публикации

Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.

Имя системной службы: W3SVC
Прикладной протокол Протокол Порты
HTTP TCP 80
HTTPS TCP 443

Прикладной протокол Протокол Порты
HTTP TCP 80
HTTPS TCP 443

0

3

Порты и протоколы

В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
Порт Протокол Прикладной протокол Имя системной службы
Н/Д GRE GRE (IP-протокол 47) Маршрутизация и удаленный доступ
Н/Д ESP IPSec ESP (IP-протокол 50) Маршрутизация и удаленный доступ
Н/Д AH IPSec AH (IP-протокол 51) Маршрутизация и удаленный доступ
7 TCP Echo Простые службы TCP/IP
7 UDP Echo Простые службы TCP/IP
9 TCP Discard Простые службы TCP/IP
9 UDP Discard Простые службы TCP/IP
13 TCP Daytime Простые службы TCP/IP
13 UDP Daytime Простые службы TCP/IP
17 TCP Quotd Простые службы TCP/IP
17 UDP Quotd Простые службы TCP/IP
19 TCP Chargen Простые службы TCP/IP
19 UDP Chargen Простые службы TCP/IP
20 TCP Данные по умолчанию FTP Служба публикации FTP
21 TCP Управление FTP Служба публикации FTP
21 TCP Управление FTP Служба шлюза уровня приложения
23 TCP Telnet Telnet
25 TCP SMTP Протокол Simple Mail Transfer Protocol
25 UDP SMTP Протокол Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP Репликация WINS Служба Windows Internet Name Service
42 UDP Репликация WINS Служба Windows Internet Name Service
53 TCP DNS DNS-сервер
53 UDP DNS DNS-сервер
53 TCP DNS Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
53 UDP DNS Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
67 UDP DHCP-сервер DHCP-сервер
67 UDP DHCP-сервер Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
69 UDP TFTP Служба упрощенного FTP-демона
80 TCP HTTP Службы Windows Media
80 TCP HTTP Служба веб-публикации
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Центр распространения ключей Kerberos
88 UDP Kerberos Центр распространения ключей Kerberos
102 TCP X.400 Стеки пересылки сообщений Microsoft Exchange
110 TCP POP3 Служба Microsoft POP3
110 TCP POP3 Exchange Server
119 TCP NNTP Протокол Network News Transfer Protocol
123 UDP NTP Служба времени Windows
123 UDP SNTP Служба времени Windows
135 TCP RPC Очередь сообщений
135 TCP RPC Удаленный вызов процедур
135 TCP RPC Exchange Server
135 TCP RPC Службы сертификации
135 TCP RPC Служба кластера
135 TCP RPC Распределенная файловая система
135 TCP RPC Отслеживание изменившихся связей
135 TCP RPC Координатор распределенных транзакций
135 TCP RPC Журнал событий
135 TCP RPC Служба факсов
135 TCP RPC Репликация файлов
135 TCP RPC Локальный администратор безопасности
135 TCP RPC Уведомления внешнего хранилища
135 TCP RPC Сервер внешнего хранилища
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Лицензирование служб терминалов
135 TCP RPC Каталог сеанса служб терминалов
137 UDP Разрешение имен NetBIOS Обозреватель компьютеров
137 UDP Разрешение имен NetBIOS Сервер
137 UDP Разрешение имен NetBIOS Служба Windows Internet Name Service
137 UDP Разрешение имен NetBIOS Net Logon
137 UDP Разрешение имен NetBIOS Systems Management Server 2.0
138 UDP Служба датаграмм NetBIOS Обозреватель компьютеров
138 UDP Служба датаграмм NetBIOS Служба сообщений
138 UDP Служба датаграмм NetBIOS Сервер
138 UDP Служба датаграмм NetBIOS Net Logon
138 UDP Служба датаграмм NetBIOS Распределенная файловая система
138 UDP Служба датаграмм NetBIOS Systems Management Server 2.0
138 UDP Служба датаграмм NetBIOS Служба учета лицензий
139 TCP Служба сеансов NetBIOS Обозреватель компьютеров
139 TCP Служба сеансов NetBIOS Служба факсов
139 TCP Служба сеансов NetBIOS Журналы и оповещения производительности
139 TCP Служба сеансов NetBIOS Диспетчер очереди печати
139 TCP Служба сеансов NetBIOS Сервер
139 TCP Служба сеансов NetBIOS Net Logon
139 TCP Служба сеансов NetBIOS Локатор удаленного вызова процедур
139 TCP Служба сеансов NetBIOS Распределенная файловая система
139 TCP Служба сеансов NetBIOS Systems Management Server 2.0
139 TCP Служба сеансов NetBIOS Служба учета лицензий
143 TCP IMAP Exchange Server
161 UDP SNMP Служба SNMP
162 UDP SNMP Traps Outbound Служба ловушек SNMP
389 TCP Сервер LDAP Локальный администратор безопасности
389 UDP Сервер LDAP Локальный администратор безопасности
389 TCP Сервер LDAP Распределенная файловая система
389 UDP Сервер LDAP Распределенная файловая система
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Служба веб-публикации
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC по HTTP Exchange Server 2003
445 TCP SMB Служба факсов
445 TCP SMB Диспетчер очереди печати
445 TCP SMB Сервер
445 TCP SMB Локатор удаленного вызова процедур
445 TCP SMB Распределенная файловая система
445 TCP SMB Служба учета лицензий
445 TCP SMB Net Logon
464 TCP Пароль Kerberos версии 5 Net Logon
500 UDP IPsec ISAKMP Локальный администратор безопасности
515 TCP LPD Сервер печати TCP/IP
548 TCP Файловый сервер для Macintosh Файловый сервер для Macintosh
554 TCP RTSP Службы Windows Media
563 TCP NNTP по SSL Протокол Network News Transfer Protocol
593 TCP Служба отображения конечных точек RPC по НТТР Удаленный вызов процедур
593 TCP RPC по HTTP Exchange Server
636 TCP LDAP SSL Локальный администратор безопасности
636 UDP LDAP SSL Локальный администратор безопасности
993 TCP IMAP по SSL Exchange Server
995 TCP POP3 по SSL Exchange Server
1067 TCP Служба Installation Bootstrap Service Сервер протокола Installation Bootstrap
1068 TCP Служба Installation Bootstrap Service Клиент протокола Installation Bootstrap
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL по TCP Microsoft SQL Server
1433 TCP SQL по TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
1646 UDP Традиционный RADIUS Служба проверки подлинности в Интернете
1701 UDP L2TP Маршрутизация и удаленный доступ
1723 TCP PPTP Маршрутизация и удаленный доступ
1755 TCP MMS Службы Windows Media
1755 UDP MMS Службы Windows Media
1801 TCP MSMQ Очередь сообщений
1801 UDP MSMQ Очередь сообщений
1812 UDP Проверка подлинности RADIUS Служба проверки подлинности в Интернете
1813 UDP Учет RADIUS Служба проверки подлинности в Интернете
1900 UDP SSDP Служба обнаружения SSDP
2101 TCP MSMQ-DCs Очередь сообщений
2103 TCP MSMQ-RPC Очередь сообщений
2105 TCP MSMQ-RPC Очередь сообщений
2107 TCP MSMQ-Mgmt Очередь сообщений
2393 TCP OLAP Services 7.0 SQL Server: поддержка клиентов OLAP нижнего уровня
2394 TCP OLAP Services 7.0 SQL Server: поддержка клиентов OLAP нижнего уровня
2460 UDP MS Theater Службы Windows Media
2535 UDP MADCAP DHCP-сервер
2701 TCP SMS Remote Control (управление) Агент удаленного управления SMS
2701 UDP SMS Remote Control (управление) Агент удаленного управления SMS
2702 TCP SMS Remote Control (данные) Агент удаленного управления SMS
2702 UDP SMS Remote Control (данные) Агент удаленного управления SMS
2703 TCP SMS Remote Chat Агент удаленного управления SMS
2703 UPD SMS Remote Chat Агент удаленного управления SMS
2704 TCP SMS Remote File Transfer Агент удаленного управления SMS
2704 UDP SMS Remote File Transfer Агент удаленного управления SMS
2725 TCP SQL Analysis Services Сервер анализа SQL
2869 TCP UPNP Узел универсальных устройств Plug and Play
2869 TCP Уведомление о событиях SSDP Служба обнаружения SSDP
3268 TCP Сервер глобального каталога Локальный администратор безопасности
3269 TCP Сервер глобального каталога Локальный администратор безопасности
3343 UDP Служба кластера Служба кластера
3389 TCP Службы терминалов Средство управления удаленным рабочим столом NetMeeting
3389 TCP Службы терминалов Службы терминалов
3527 UDP MSMQ-Ping Очередь сообщений
4011 UDP BINL Удаленная установка
4500 UDP NAT-T Локальный администратор безопасности
5000 TCP Уведомление о событиях SSDP (традиционный) Служба обнаружения SSDP
5004 UDP RTP Службы Windows Media
5005 UDP RTCP Службы Windows Media
6001 TCP Служба банка сообщений Exchange Server 2003
6002 TCP Directory Referral Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP Состояние сеанса ASP.NET Служба состояния сеанса ASP.NET
51515 TCP MOM-Clear Microsoft Operations Manager 2000

Чтобы загрузить эту таблицу в формате книги Microsoft Excel, обращайтесь на веб-узел центра загрузки корпорации Майкрософт:
Загрузить файл Port_Requirements_for_Microsoft_Windows_Server_System.xls (http://go.microsoft.com/fwlink/?linkid=21179)
Порты и протоколы, необходимые для функционирования Active Directory

Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.

Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
1. Active Directory/LSA
2. Службы сертификации (нужны в системах с определенной конфигурацией)
3. Обозреватель компьютеров
4. DHCP-сервер (в случае соответствующей настройки)
5. Распределенная файловая система
6. Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию)
7. Координатор распределенных транзакций
8. DNS-сервер (в случае соответствующей настройки)
9. Журнал событий
10. Служба факсов (в случае соответствующей настройки)
11. Репликация файлов
12. Файловый сервер для Macintosh (в случае соответствующей настройки)
13. HTTP SSL
14. Служба проверки подлинности в Интернете (в случае соответствующей настройки)
15. Центр распространения ключей Kerberos
16. Учет лицензий (включен по умолчанию)
17. Служба сообщений
18. Net Logon
19. Журналы и оповещения производительности
20. Диспетчер очереди печати
21. Удаленная установка (в случае соответствующей настройки)
22. Удаленный вызов процедур (RPC)
23. Локатор удаленного вызова процедур (RPC)
24. Уведомления внешнего хранилища
25. Сервер внешнего хранилища
26. Маршрутизация и удаленный доступ
27. Сервер
28. Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки)
29. Служба SNMP
30. Служба ловушек SNMP
31. Сервер печати TCP/IP
32. Telnet
33. Службы терминалов
34. Лицензирование служб терминалов
35. Каталог сеанса служб терминалов
36. Служба WINS
37. Служба времени Windows
38. Служба веб-публикации
Back to the top Back to the top
Ссылки

Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.

Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами
Back to the top Back to the top
Общие сведения

Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/securi … gch00.mspx (http://www.microsoft.com/technet/securi … gch00.mspx)

Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treevi … GCH00.mspx (http://www.microsoft.com/technet/treevi … GCH00.mspx)

Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/resources/docu … t_nts.mspx (http://www.microsoft.com/resources/docu … t_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windows2000/te … fault.asp?
url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/te … fault.asp?
url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/resources/docu … fault.asp?
url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/docu … fault.asp?
url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Back to the top Back to the top
Удаленный вызов процедур и модель DCOM

Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/defau … rewall.asp
(http://msdn.microsoft.com/library/default.asp?
url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/defau … rpcank.asp (http://msdn.microsoft.com/library/defau … rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treevi … kstart.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)
Back to the top Back to the top
Координатор распределенных транзакций

Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр
Back to the top Back to the top
Контроллеры домена и Active Directory

Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/defau … _agent.asp
(http://msdn.microsoft.com/library/default.asp?
url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp (http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)
Back to the top Back to the top
Commerce Server

Дополнительные сведения о настройке безопасности приложений на сервере Microsoft Commerce Server см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp)
Exchange Server

Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange
Back to the top Back to the top
Служба репликации файлов

Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS
Back to the top Back to the top
Службы Internet Information Services

Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)
Back to the top Back to the top
Безопасность IPSec и виртуальные частные сети (VPN)

Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000
Back to the top Back to the top
Протокол MADCAP (Multicast Address Dynamic Client Allocation Protocol)

Дополнительные сведения о планировании архитектуры сервера MADCAP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp)
Back to the top Back to the top
Очередь сообщений

Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)
Back to the top Back to the top
Mobile Information Server

Дополнительные сведения о портах, которые используются Microsoft Mobile Information Server 2001, см. в следующей статье базы знаний Майкрософт: 294297 (http://support.microsoft.com/kb/294297/) Порты TCP/IP, которые используются Microsoft Mobile Information Server
Back to the top Back to the top
Microsoft Operations Manager

Дополнительные сведения о планировании и развертывании приложения МОМ см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treevi … mcngde.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/mom/plan/momcngde.asp)
Back to the top Back to the top
Systems Management Server

Дополнительные сведения о портах, которые используются SMS 2003, см. в следующей статье базы знаний Майкрософт:

    826852 (http://support.microsoft.com/kb/826852/) Порты, которые используются сервером Systems Management Server 2003 для обмена данными через брандмауэр или прокси-сервер

Дополнительные сведения о портах, которые используются SMS 2.0, см. в следующей статье базы знаний Майкрософт:

    167128 (http://support.microsoft.com/kb/167128/) Сетевые порты, которые используются службой удаленной справки

Дополнительные сведения о настройке сервера SMS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 200898 (http://support.microsoft.com/kb/200898/) Использование сервера Systems Management Server 2.0 через брандмауэр Дополнительные сведения о портах, которые используются средствами удаленного управления из состава SMS 2.0, см. в следующей статье базы знаний Майкрософт: 256884 (http://support.microsoft.com/kb/256884/) Порты TCP и UDP, которые используются средствами удаленного управления из состава SMS 2.0 с пакетом обновления 2 (SP2)
Back to the top Back to the top
Сервер SQL Server

Дополнительные сведения о том, как SQL Server 2000 динамически определяет порты для дополнительных экземпляров, см. в следующей статье базы знаний Майкрософт:

    286303 (http://support.microsoft.com/kb/286303/) Поведение сетевых библиотек SQL Server 2000 в процессе динамического определения портов

Дополнительные сведения о портах, которые используются SQL Server 7.0 и SQL Server 2000 для технологии OLAP, см. в следующей статье базы знаний Майкрософт:

    301901 (http://support.microsoft.com/kb/301901/) TCP-порты, которые используются службами OLAP при установке подключения через брандмауэр

Back to the top Back to the top
Службы терминалов

Дополнительные сведения о настройке порта ожидания для служб терминалов см. в следующей статье базы знаний Майкрософт:

    187623 (http://support.microsoft.com/kb/187623/) Как переназначить ожидающий порт сервера терминалов

Back to the top Back to the top
Контроль обмена данными через Интернет в Windows

Дополнительные сведения о том, как Windows XP с пакетом обновления 1 (SP1) осуществляет обмен данными через Интернет, см. в документе «Using Windows XP Professional with Service Pack 1 in a Managed Environment (Использование Windows XP Professional с пакетом обновления 1 (SP1) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/winxppro/maintain/xpmanaged/00_abstr.asp)

Дополнительные сведения о том, как Windows 2000 с пакетом обновления 4 (SP4) осуществляет обмен данными через Интернет, см. в документе «Using Windows 2000 with Service Pack 4 in a Managed Environment (Использование Windows 2000 с пакетом обновления 4 (SP4) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.asp)

Дополнительные сведения о том, как Windows Server 2003 осуществляет обмен данными через Интернет, см. в документе «Using Windows Server 2003 in a Managed Environment (Использование Windows Server 2003 в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/maintain/security/ws03mngd/00_abstr.asp
(http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsserver2003/maintain/security/ws03mngd/00_abstr.asp)
Back to the top Back to the top
Информация в данной статье применима к:
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Web Edition
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Операционная система Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Datacenter Server
• Microsoft SQL Server 2000 Standard Edition
• Microsoft SQL Server 2000 Enterprise Edition
• Microsoft Exchange 2000 Enterprise Server
• Microsoft Exchange 2000 Server Standard Edition
• Microsoft Internet Security and Acceleration Server 2000 Standard Edition
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional Edition
• Microsoft SharePoint Portal Server 2001
• Microsoft Systems Management Server
• Microsoft Systems Management Server 2.0 Standard Edition
• Microsoft Systems Management Server 2003 Enterprise Edition
• Microsoft Operations Manager 2000 Service Pack 1
• Microsoft Windows XP Tablet PC Edition
• Microsoft ApplicatioN Center 2000 Standard Edition

0


Вы здесь » ВинРадиоФорум » Прочие ОС » Службы и сетевые порты в серверных системах