主要 Microsoft 服務器產品使用的網絡端口
本頁內容
 |
簡介 |
|
術語用法 |
|
Microsoft 服務器產品端口 |
|
端口和協議 |
|
更多信息 |
|
相關主題 |
簡介
本文檔討論 Microsoft® Windows Server System™ 中的服務器產品及其子組件使用的網絡端口和協議。
Windows 服務器系統包括一套全面而完整的基礎結構,該結構的設計能夠滿足開發人員和信息技術 (IT) 專業人員的要求。這套系統經過設計可以運行各種程序,信息工作人員能夠用這些程序輕鬆快捷地獲取、分析和共享信息。這些 Microsoft 服務器產品使用各種網絡端口和協議,以便與客戶端和服務器系統進行通信。儘管專用防火牆、基於主機的防火牆和 Internet 協議安全 (IPSec) 篩選器有助於保證網絡的安全,但是如果對這些技術進行配置,阻止 Windows 服務器系統使用的端口和協議,則服務器將無法對合法的客戶端請求作出響應。如果服務器無法對合法客戶端請求作出響應,則它無法正常工作或者根本不能工作。
術語用法
下表提供了本文檔包含的信息的概述:
| • |
本文檔的“Microsoft 服務器產品端口”一節包含每個服務的簡要說明,顯示了服務的邏輯名稱,並指出每個服務正確運轉所要求的端口和協議。此節有助於識別特定的服務所使用的端口和協議。 |
| • |
本文檔“端口和協議表”一節包含一張表,彙總了“系統服務端口”一節中的信息。 此表按照端口號分類,而不是按照服務名稱分類。此節有助於快速確定某個特定的端口上偵聽的是什麼服務。 |
本文檔以特定方式使用某些術語。爲了避免混淆,務必理解本文檔是如何使用這些術語的。下面的列表將對這些術語進行說明:
| • |
系統服務:Windows Server System 包括許多產品,例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。這些產品中每一個都包含許多組件;系統服務就是這些組件之一。計算機所需要的系統服務或是在啓動過程中由操作系統自動啓動的,或是在典型操作中按需要啓動的。例如,某些在運行着 Windows Server 2003 Enterprise Edition 的計算機上可用的系統服務,包括 Server 服務、Print Spooler 服務和 World Wide Web Publishing 服務。每個系統服務都具有友好服務名和服務名。友好服務名是圖形管理工具中顯示的名稱,如,服務 Microsoft 管理控制檯 (MMC) 管理單元。服務名則是在命令行工具中使用的名稱,經常和許多腳本語言一起使用。每個系統服務可以提供一個或多個網絡服務。 |
| • |
應用程序協議:在本文檔的上下文中,應用程序協議是使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的示例包括 HTTP、服務器消息塊 (SMB) 以及簡單郵件傳輸協議 (SMTP)。 |
| • |
協議:TCP/IP 協議在比應用程序協議低的級別上運行,它是網絡上設備之間進行通信的標準格式。 TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 和 Internet 控制消息協議 (ICMP)。 |
| • |
端口:系統服務偵聽傳入網絡流量所用的網絡端口。 |
本文檔不指定哪些服務需要依賴其他服務來進行網絡通信。例如,許多服務依賴於 Microsoft Windows 中的遠程過程調用(Remote Procedure Call,RPC)或 DCOM 功能來爲它們分配動態 TCP 端口。Remote Procedure Call 服務協調其他系統服務的請求,這些系統服務使用 RPC 或 DCOM 在客戶端計算機之間進行通信。許多其他服務依賴於網絡基本輸入輸出系統 (NetBIOS) 或 SMB 以及由 Server 服務實際提供的協議。還有些其他服務依賴於 HTTP 或 HTTPS。這些協議由 Internet 信息服務 (IIS) 提供。對 Windows 操作系統的體系結構的全面討論超出了本文檔的範圍。但是,可以在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上獲得有關此主題的詳細文檔。儘管許多服務可能依賴於特定的 TCP 或 UDP 端口,但在同一時刻只有一個服務或進程佔用該端口進行偵聽。
如果使用 RPC 及 TCP/IP 或 UDP/IP 進行傳輸,通常會根據需要動態地爲系統服務分配傳入端口;將使用端口號大於 1024 的 TCP/IP 和 UDP/IP 端口。這通常非正式地稱作“隨機 RPC 端口”。在這種情況下,RPC 客戶端依賴於 RPC 終結點映射程序判斷爲該服務器分配哪些動態端口。對於某些基於 RPC 的服務,您可以自行配置端口,而不是讓 PRC 進行動態分配。您還可以將 PRC 動態分配端口的範圍限制到一個較小的範圍內,而無需考慮是什麼服務。有關詳細信息,請參閱本文檔後面的“相關主題”。
本文檔“更多信息”一節中列出了許多 Microsoft 產品,本文檔中包括這些產品的系統服務角色和服務器角色的信息。儘管這些信息也適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文檔僅專門面向服務器級別操作系統。因此,本文檔描述了服務偵聽所使用的端口,而對客戶端程序用來連接到遠程系統上所使用的端口不作說明。
Microsoft 服務器產品端口
本節提供了每個系統服務的說明,包括與該系統服務對應的邏輯名稱,並顯示了每個服務所需要的端口和協議。
Application Layer Gateway (ALG) Service(應用層網關 (ALG) 服務)
這個 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服務的子組件提供了對插件的支持,這些插件允許所有網絡協議穿過防火牆並在 ICS 後面工作。應用層網關插件有能力打開端口並更改嵌入在數據包內的數據(例如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一隨 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 發佈的帶有插件的網絡協議。
ALG FTP 插件經設計,可以通過這些組件所使用的網址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件將穿過 NAT 的、目標爲端口 21 的所有流量重新定向到環回適配器上範圍爲 3000-5000 的專有的偵聽端口上,這樣即實現了網址轉換。然後 ALG FTP 插件監視並更新 FTP 控制通道流量,以便 FTP 插件可以通過此 FTP 數據通道的 NAT 來探測端口映射。FTP 插件還會更新 FTP 控制通道流中的端口。
系統服務名稱 ALG
| 應用程序協議 | 協議 | 端口 |
|
FTP control |
TCP |
21 |
ASP.NET State Service(ASP.NET 狀態服務)
ASP.NET State Service 對 ASP.NET 進程外會話狀態提供支持。ASP.NET State Service 存儲進程外會話數據。此服務與運行在使用套接字的 Web 服務器上的 ASP.NET 進行通信。
系統服務名稱 aspnet_state
| 應用程序協議 | 協議 | 端口 |
|
ASP.Net Session State |
TCP |
42424 |
Certificate Services(證書服務)
Certificate Services 是核心操作系統的一部分,可以使企業成爲自己的證書頒發機構 (CA)。以這種方式,企業可以爲諸如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 和智能卡登錄之類的應用程序和協議頒發並管理數字證書。Certificate Services 依賴於 RPC 和 DCOM,使用端口大於 1024 的隨機 TCP 端口與客戶端進行通信。
系統服務名稱 CertSvc
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Cluster Service(羣集服務)
Cluster service 控制服務器羣集操作並管理羣集數據庫。一個羣集是許多獨立的計算機的集合,就像一個單獨的計算機一樣易於使用。管理人員、編程人員和用戶都把羣集看作一個獨立的系統。軟件在羣集節點之間分發數據。如果一個節點出現故障,它以往所提供的服務和數據將由其他節點代爲提供。如果添加一個新節點或修復了一個節點,則羣集軟件將向該節點遷移部分數據。
系統服務名稱 ClusSvc
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
Cluster Services |
UDP |
3343 |
Computer Browser(計算機瀏覽器)
Computer Browser 系統服務維護網絡中計算機的最新列表,並將此列表提供給提出請求的程序。基於 Windows 的計算機使用 Computer Browser 服務來查看網絡域和資源。被指派爲瀏覽器的計算機維護瀏覽列表,其中包含網絡上使用的全部共享資源。早期版本的 Windows 應用程序(如網上鄰居、NET VIEW 命令和 Microsoft Windows NT® 資源管理器)都需要瀏覽功能。例如,在運行 Windows XP 的計算機上打開“網上鄰居”,將顯示域和計算機的列表,這是此計算機通過從指定爲瀏覽器的計算機上獲得瀏覽列表的副本實現的。
系統服務名稱 Browser
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Name Resolution |
UDP |
137 |
|
NetBIOS Session Service |
TCP |
139 |
DHCP Server
通過動態主機配置協議 (DHCP),DHCP Server 服務自動分配 IP 地址並啓用網絡設置的高級配置,例如爲 DHCP 客戶端配置域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器。網絡管理員建立一個或多個 DHCP 服務器,這些服務器維護 TCP/IP 配置信息並將其提供給客戶端。
系統服務名稱 DHCPServer
| 應用程序協議 | 協議 | 端口 |
|
DHCP Server |
UDP |
67 |
|
MADCAP |
UDP |
2535 |
Distributed File System(分佈式文件系統)
Distributed File System 服務管理局域網或廣域網(LAN 或 WAN)上分佈的邏輯卷,Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一種分佈式服務,將各種迥然不同的文件共享集成爲一個獨立邏輯名稱空間。
系統服務名稱 DFS
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Session Service |
TCP |
139 |
|
LDAP Server |
TCP |
389 |
|
LDAP Server |
UDP |
389 |
|
SMB |
TCP |
445 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
NetBIOS Datagram Service |
UDP |
138 |
Distributed Link Tracking Server(分佈式鏈接跟蹤服務器)
Distributed Link Tracking 系統服務存儲了一些信息,以便可以在域中的每個卷中跟蹤到各個卷之間移動的文件。Distributed Link Tracking 服務運行在域中的每個域控制器上。這個服務使 Distributed Link Tracking Server Client 服務可以跟蹤到鏈接的文檔,即使文檔已經移動到同一域中的其他 NTFS 文件系統卷中的某個位置。
系統服務名稱 TrkSvr
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Distributed Transaction Coordinator(分佈式事務處理協調器)
Distributed Transaction Coordinator (DTC) 系統服務負責協調在多個計算機系統和資源管理器(如數據庫、消息隊列、文件系統或其他受事務保護的資源管理器等)上分佈的事務。如果通過 COM+ 配置了事務性組件,則 DTC 系統服務是必需的。Message Queuing (MSMQ) 中的事務性隊列和橫跨多個系統的 SQL Server 操作也需要這種系統服務。
系統服務名稱 MSDTC
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
DNS Server
DNS Server 系統服務能夠通過應答查詢和更新 DNS 名稱的請求進行 DNS 名稱解析。DNS 服務器的存在對於定位通過 DNS 名稱和 Active Directory 目錄服務中的域控制器標識的設備和服務是很關鍵的。
系統服務名稱 DNS
| 應用程序協議 | 協議 | 端口 |
|
DNS |
UDP |
53 |
|
DNS |
TCP |
53 |
Event Log(事件日誌)
此係統服務記錄了各種程序和 Windows 操作系統發出的事件消息。“事件日誌”報告包含了用於故障診斷的有用信息。可以在“事件查看器”中查看報告。Event Log 服務在日誌文件中記錄了由應用程序、服務和操作系統發送的事件。這些事件包括源應用程序、服務或組件的特定錯誤以及診斷信息。可以通過“事件日誌”應用程序編程接口 (API) 以編程方式查看日誌,也可以通過 MMC(Microsoft 管理控制檯)管理單元中的事件查看器查看日誌。
系統服務名稱 Eventlog
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當一個 MAPI 客戶端(如 Microsoft Outlook®)連接到 Exchange Server 時,客戶端首先在 TCP 端口 135 上連接 RPC 終結點映射程序 (RPC Locator Service)。RPC 終結映射程序告訴客戶端可以使用哪些端口連接到 Exchange Server 服務,這些端口是動態分配的。Exchange Server 5.5 使用兩個端口,分別用於信息存儲和目錄。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三個端口,一個用於信息存儲,另外兩個分別用於系統助理。另外,Microsoft Outlook 2003 可以使用基於 HTTP 的 RPC 連接到運行 Exchange Server 2003 的服務器,Exchange 還可以提供對其他協議(如 SMTP、POP3 和 IMAP 協議)的支持。
| 應用程序協議 | 協議 | 端口 |
|
IMAP |
TCP |
143 |
|
IMAP over SSL |
TCP |
993 |
|
POP3 |
TCP |
110 |
|
POP3 over SSL |
TCP |
995 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
RPC |
TCP |
135 |
|
RPC over HTTP |
TCP |
593 |
|
SMTP |
TCP |
25 |
|
SMTP |
UDP |
25 |
Fax Service(傳真服務)
Fax Service(兼容電話應用程序編程接口 (TAPI) 的系統服務)在計算機上提供傳真功能。Fax Service 允許用戶通過本地傳真設備或共享的網絡傳真設備從桌面應用程序上發送和接收傳真。
系統服務名稱 Fax
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
File Replication(文件複製)
File Replication 系統服務允許文件同時在多個服務器上自動複製並維護。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自動文件複製服務。它的功能是可以複製所有域控制器上的 Sysvol。另外,可以將 FRS 配置成在與容錯 DFS 相關聯的可選目標之間複製文件。
系統服務名稱 NtFrs
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
File Server for Macintosh
File Server for Macintosh 系統服務使 Macintosh 計算機用戶可以存儲和訪問運行 Windows Server 2003 的計算機上的文件。如果這項服務被關閉或阻止,Macintosh 客戶端將無法在您的計算機上訪問或存儲文件。
系統服務名稱 MacFile
| 應用程序協議 | 協議 | 端口 |
|
File Server for Macintosh |
TCP |
548 |
FTP Publishing Service(FTP 發佈服務)
File Transfer Protocol (FTP) Publishing 服務提供 FTP 連接。FTP 控制端口默認爲 21,但您可以通過 Internet 信息服務 (IIS) 管理器(一個管理單元)來配置此係統服務。 默認的數據端口(用於主動模式的 FTP)自動配置爲控制端口減一,因此,如果您配置控制端口爲 4131,則默認數據端口將是 4130。多數 FTP 客戶端使用被動模式,這表明客戶端最初通過控制端口連接到 FTP 服務器,FTP 服務器分配一個位於 1025 和 5000 之間的高 TCP 端口,客戶端再打開一個與 FTP 服務器的連接以傳輸數據。高端口的範圍可以在 IIS 元數據庫中配置。
系統服務名稱 MSFtpsvc
| 應用程序協議 | 協議 | 端口 |
|
FTP 控制 |
TCP |
21 |
|
FTP default data |
TCP |
20 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
HTTP SSL
HTTP SSL 系統服務使 IIS 可以執行 SSL 功能。SSL 是一個開放標準,可以用來建立安全通信通道,防止偵聽關鍵信息(例如信用卡帳號)。此服務主要可以使 Web 上的安全電子金融事務成爲可能,儘管它也可以在其他 Internet 服務上起作用。您可以通過 IIS 管理器爲這項服務配置端口。
系統服務名稱 HTTPFilter
| 應用程序協議 | 協議 | 端口 |
|
HTTPS |
TCP |
443 |
Internet Authentication Service(Internet 驗證服務)
Internet Authentication Service (IAS) 對使用 VPN 設備、遠程訪問設備 (RAS) 或 802.1X 無線和以太網/交換機接入點連接到網絡(LAN 或遠程)的用戶執行集中身份驗證、授權、審覈和記帳。IAS 實現了 Internet 工程任務組 (IETF) 標準 RADIUS 協議(此協議啓用異類網絡訪問設備)。
系統服務名稱 IAS
| 應用程序協議 | 協議 | 端口 |
|
Legacy RADIUS |
UDP |
1645 |
|
Legacy RADIUS |
UDP |
1646 |
|
RADIUS Accounting |
UDP |
1813 |
|
RADIUS Authentication |
UDP |
1812 |
ICF/ICS
此係統服務爲您家或小辦公室的網絡中的所有計算機提供了 NAT、尋址和名稱解析服務。啓用 ICS 時,您的計算機變成了網絡上的“Internet 網關”,使其他客戶端計算機共享與 Internet 的一個連接,如撥號或寬帶連接。這個服務提供了基本的 DHCP 和 DNS 服務,但會與功能完善的 Windows DHCP 或 DNS 服務一起使用。
當 ICF/ICS 作爲網關爲網絡中的其他計算機服務時,它向內部網絡接口上的專用網絡提供 DHCP 和 DNS 服務。它不向面向外部的接口提供這些服務。
系統服務名稱 SharedAccess
| 應用程序協議 | 協議 | 端口 |
|
DHCP Server |
UDP |
67 |
|
DNS |
UDP |
53 |
|
DNS |
TCP |
53 |
Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系統服務使用 Kerberos 版本 5 身份驗證協議使用戶登錄網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個過程,提供兩種服務:身份驗證服務,發出票證授予的票證;票證授予服務,發出票證以連接到它自己的域中的計算機。
系統服務名稱 KDC
| 應用程序協議 | 協議 | 端口 |
|
Kerberos |
TCP |
88 |
|
Kerberos |
UDP |
88 |
License Logging Service(許可證記錄服務)
License Logging Service (LLS) 是個工具,最初設計是爲了幫助客戶管理在服務器客戶端訪問許可證 (CAL) 模型中經過許可的 Microsoft 服務器產品的許可證。LLS 隨 Windows NT Server 3.51 引入。默認情況下,LLS 在 Windows Server 2003 中禁用,因爲最初設計的約束而且涉及到許可證條款和條件,LLS 無法提供與一個服務器或整個企業內使用的 CAL 總數相比較的、所購買的 CAL 總數的精確視圖。LLS 報告的 CAL 可能會與最終用戶許可協議 (EULA) 以及產品使用權 (PUR) 的解釋產生衝突。Windows 操作系統的未來版本將不包括 LLS。(只有 Small Business Server 的用戶可以在他們的服務器上啓用這項服務)
系統服務名稱 LicenseService
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
Local Security Authority(本地安全機構)
Local Security Authority (LSASS) 服務提供核心操作系統安全機制。它使用 RPC 服務爲域控制器複製分配隨機的TCP 端口。
儘管 LSASS 可以使用下列的全部協議,但它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 網關,您可能會使用 L2TP 和 IPSec。如果這樣,則必須允許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)通過路由器。儘管 IPSec ESP 是 L2TP 所必需的,但它實際受到 Routing and Remote Access 服務的監視。
系統服務名稱 LSASS
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
Global Catalog Server |
TCP |
3269 |
|
Global Catalog Server |
TCP |
3268 |
|
LDAP Server |
TCP |
389 |
|
LDAP Server |
UDP |
389 |
|
LDAP SSL |
UDP |
636 |
|
LDAP SSL |
TCP |
636 |
|
IPSec ISAKMP |
UDP |
500 |
|
NAT-T |
UDP |
4500 |
Message Queuing
Message Queuing 系統服務是一種消息基礎結構和開發工具,可用來創建 Windows 分佈式消息應用程序。這樣的應用程序可以跨異類網絡進行通信,在臨時無法相互連接的計算機之間發送消息。Message Queuing 提供安全可靠的消息傳遞、高效路由、安全性、對事務內發送消息的支持以及基於優先級的消息傳遞。
系統服務名稱 MSMQ
| 應用程序協議 | 協議 | 端口 |
|
MSMQ |
UDP |
1801 |
|
MSMQ |
TCP |
1801 |
|
MSMQ-DC |
TCP |
2101 |
|
MSMQ-Mgmt |
TCP |
2107 |
|
MSMQ-Ping |
UDP |
3527 |
|
MSMQ-RPC |
TCP |
2105 |
|
MSMQ-RPC |
TCP |
2103 |
|
RPC |
TCP |
135 |
Messenger
Messenger 系統服務在用戶和計算機、管理員和“警報”服務之間發送消息或接收消息。該服務與 Microsoft Windows Messenger 或 MSN® Messenger 無關。當此服務被禁用時,NET SEND 和 NET NAME 解釋器命令不再起作用。不能再收到發送到當前登錄網絡的計算機或用戶的 Messenger 通知。
系統服務名稱 Messenger
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理(MTA 堆棧)通常用於提供向後兼容的、在混合模式環境中的基於 Exchange 2000 Server 的服務器和基於 Exchange Server 5.5 的服務器之間的郵件傳輸服務。
| 應用程序協議 | 協議 | 端口 |
|
X.400 |
TCP |
102 |
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通過提供全面的事件管理、事前監視和警報、報告和趨勢分析來執行企業級操作管理。安裝 Service Pack 1 後,MOM 將停止使用明文通信通道,MOM 代理與 MOM 服務器之間的所有流量將通過 TCP 端口 1270 加密。MOM 管理員控制檯使用 DCOM 連接到服務器。這說明通過網絡管理 MOM 服務器的管理員還必須有隨機高 TCP 端口的訪問權。
系統服務名稱 one point
| 應用程序協議 | 協議 | 端口 |
|
MOM 明文 |
TCP |
51515 |
|
MOM 加密 |
TCP |
1270 |
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。管理員可以使用此服務在郵件服務器上存儲並管理電子郵件帳號。在郵件服務器上安裝 Microsoft POP3 服務之後,用戶可以連接到郵件服務器並使用支持 POP3 協議的電子郵件客戶端(如 Microsoft Outlook)檢索電子郵件。
系統服務名稱 POP3SVC
| 應用程序協議 | 協議 | 端口 |
|
POP3 |
TCP |
110 |
Microsoft SQL Server
Microsoft SQL Server 2000 提供強大而全面的數據管理平臺。可以通過 SQL Server 網絡實用工具對 SQL Server 的每個實例所使用的端口進行配置。
系統服務名稱 SQLSERVR
| 應用程序協議 | 協議 | 端口 |
|
SQL over TCP |
TCP |
1433 |
|
SQL Probe |
UDP |
1434 |
MSSQL$UDDI
在安裝 Windows Server 2003 系列操作系統的通用描述發現和集成 (UDDI) 功能(在企業內部提供 UDDI 功能)的過程中,也會安裝此係統服務。SQL Server 數據庫引擎是此功能的核心組件。
系統服務名稱 SQLSERVR
| 應用程序協議 | 協議 | 端口 |
|
SQL over TCP |
TCP |
1433 |
|
SQL Probe |
UDP |
1434 |
Net Logon
Net Logon 系統服務在您的計算機與域控制器之間維護一個安全通道,以便對用戶和服務進行身份驗證。它將用戶的憑據通過安全通道傳遞給域控制器,並返回此用戶的域安全標識符和用戶權限。這通常稱作傳遞式身份驗證。Net Logon 在計算機成爲域成員的時候自動啓動。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服務在 DNS 中發佈服務資源記錄。Net Logon 服務僅在屬於域的計算機上啓用。服務運行時,它依賴於 Server 和 Local Security Authority 服務來偵聽傳入的請求。在域成員計算機上,它使用基於命名管道的 RPC;在域控制器上,它使用基於命名管道的 RPC、基於 TCP/IP 的 RPC、mailslots和 LDAP。
系統服務名稱 Netlogon
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Name Resolution |
UDP |
137 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
NetMeeting Remote Desktop Sharing(NetMeeting 遠程桌面共享)
NetMeeting Remote Desktop Sharing 系統服務允許授權用戶在公司 Intranet 內的另外一臺個人計算機上使用 Microsoft® NetMeeting® 遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中明確啓用此服務。您也可以通過 Windows 通知區域中的圖標來禁用或關閉此服務。
系統服務名稱 mnmsrvc
| 應用程序協議 | 協議 | 端口 |
|
Terminal Services |
TCP |
3389 |
Network News Transfer Protocol(網絡新聞傳輸協議)
Network News Transfer Protocol 系統服務允許允許 Windows Server 2003 的計算機用作新聞服務器。客戶端可以使用新聞客戶端(如 Microsoft Outlook Express 消息客戶端)來從服務器檢索新聞組,閱讀每個新聞組中的文章的標題或正文。
系統服務名稱 NntpSvc
| 應用程序協議 | 協議 | 端口 |
|
NNTP |
TCP |
119 |
|
NNTP over SSL |
TCP |
563 |
Performance Logs and Alerts(性能日誌和警報)
Performance Logs and Alerts 系統服務根據預先配置的計劃參數從本地或遠程計算機收集性能數據,然後將數據寫入日誌或觸發警報。Performance Logs and Alerts 服務根據已命名的日誌集合設置中的信息來啓動和停止每個已命名的性能數據集合。這個服務僅在至少計劃了一個性能數據集合時才運行。
系統服務名稱 SysmonLog
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Session Service |
TCP |
139 |
Print Spooler(打印後臺處理程序)
Print Spooler 系統服務管理所有本地和網絡打印隊列並控制所有打印作業。打印後臺處理程序是 Windows 打印子系統的中心,控制着所有的打印作業。它管理系統中的打印隊列,與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通信。
系統服務名稱 Spooler
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
Remote Installation(遠程安裝)
Remote Installation 系統服務提供了在啓用了預執行環境 (PXE) 遠程引導的客戶端計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服務是 Remote Installation Services (RIS) 的主要組件,它應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,與服務器相互傳遞客戶端信息。在從“添加/刪除 Windows 組件”中添加 RIS 組件時候安裝 BINL 服務,或者在最初安裝操作系統時選擇此服務。
系統服務名稱 BINLSVC
| 應用程序協議 | 協議 | 端口 |
|
BINL |
UDP |
4011 |
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系統服務是一種安全的進程間通信 (IPC) 機制,它啓用數據交換和對駐留在另一進程中的功能的調用。此另一進程可以位於同一臺計算機上、LAN 上或通過 WAN 或 VPN 連接的全球範圍內。RPC 服務用作 RPC 終結點映射程序和組件對象模型 (COM) 服務控制管理程序 (SCM)。許多服務依賴於 RPC 服務纔可以成功啓動。
系統服務名稱 RpcSs
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
RPC over HTTP |
TCP |
593 |
Remote Procedure Call Locator(遠程過程調用定位器)
Remote Procedure Call Locator 系統服務使利用 RpcNs 系列的應用程序編程接口 (API) 的 RPC 客戶端能夠定位 RPC 服務器並管理 RPC 名稱服務數據庫。此服務默認情況下是關閉的。
系統服務名稱 RpcLocator
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
Remote Storage Notification(遠程存儲通知)
如果用戶讀寫的文件僅可從輔助存儲媒體上獲得,則 Remote Storage Notification 系統服務將通知用戶。如果停止此服務,則不再生成通知。
系統服務名稱 Remote_Storage_User_Link
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Remote Storage Server(遠程存儲服務器)
Remote Storage Server 系統服務在輔助存儲媒體上存儲不常用的文件。停止此服務將阻止用戶在輔助存儲媒體上移動或檢索文件。
系統服務名稱 Remote_Storage_Server
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Routing and Remote Access(路由和遠程訪問)
Routing and Remote Access (RRAS) 系統服務提供多協議的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。另外,RRAS 服務還提供撥號和 VPN 遠程訪問服務。
儘管 RRAS 可以使用下列的全部協議,但通常它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 網關,您可能只會利用一項技術。如果您使用 L2TP 和 IPSec,則您必須允許 IPSec ESP(IP 協議 50)、NAT-T(基於端口 4500 的 TCP)和 IPSec ISAKMP(基於端口 500 的 TCP)通過路由器。儘管 NAT-T 和 IPSec ISAKMP 對於 L2TP 是必需的,這些端口實際上受到 Local Security Authority 的監視。有關詳細信息,請參閱本文檔後面的“相關主題”。
系統服務名稱 RemoteAccess
| 應用程序協議 | 協議 | 端口 |
|
GRE(IP 協議 47) |
GRE |
n/a |
|
IPSec AH(IP 協議 51) |
AH |
n/a |
|
IPSec ESP(IP 協議 50) |
ESP |
n/a |
|
L2TP |
UDP |
1701 |
|
PPTP |
TCP |
1723 |
Server(服務器)
Server 系統服務提供 RPC 支持以及文件、打印和命名管道在網絡上的共享。Server 服務允許本地資源(如磁盤和打印機)共享,因此網絡上的其他用戶可以訪問它們。它還允許在其他計算機上的應用程序與您計算機上的應用程序之間進行命名管道通信,這是用於 RPC 的。命名管道通信是爲一個進程的輸出(此輸出用作另外一個進程的輸入)而保留的內存。接受輸入的進程不必是本地進程。
系統服務名稱 lanmanserver
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Name Resolution |
UDP |
137 |
|
NetBIOS Session Service |
TCP |
139 |
|
SMB |
TCP |
445 |
SharePoint Portal Server
SharePoint Portal Server 系統服務使企業可以開發一個智能門戶,無縫連接用戶、工作組和知識,以便人們可以利用業務過程中的相關信息,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企業商務解決方案(此解決方案通過單一登錄和企業應用程序集成功能將來自各個系統的信息集成)以及靈活的部署選項和管理工具。
| 應用程序協議 | 協議 | 端口 |
|
HTTP |
TCP |
80 |
|
HTTPS |
TCP |
443 |
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系統服務是電子郵件提交和中繼代理。它可以爲遠程目標接收電子郵件並將其放入隊列中,並在指定的時間間隔內重試。Windows 域控制器使用 SMTP 服務進行站點間基於電子郵件的複製。Windows Server 2003 COM 組件的協作數據對象 (CDO) 使用 SMTP 服務提交傳出的電子郵件並放入隊列中。
系統服務名稱 SMTPSVC
| 應用程序協議 | 協議 | 端口 |
|
SMTP |
TCP |
25 |
|
SMTP |
UDP |
25 |
Simple TCP/IP 服務
Simple TCP/IP 服務實現了對下列協議的支持:
| • |
Echo,端口 7,RFC 862 |
| • |
Discard,端口 9,RFC 863 |
| • |
Character Generator,端口 9,RFC 864 |
| • |
Daytime,端口 3,RFC 867 |
| • |
Quote of the Day,端口 7,RFC 865 |
系統服務名稱 SimpTcp
| 應用程序協議 | 協議 | 端口 |
|
Chargen |
TCP |
19 |
|
Chargen |
UDP |
19 |
|
Daytime |
TCP |
13 |
|
Daytime |
UDP |
13 |
|
Discard |
TCP |
9 |
|
Discard |
UDP |
9 |
|
Echo |
UDP |
7 |
|
Echo |
TCP |
7 |
|
Quotd |
UDP |
17 |
|
Quotd |
TCP |
17 |
SMS Remote Control Agent(SMS 遠程控制代理)
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織可以快速、低成本地向用戶提供相關軟件和更新。
| 應用程序協議 | 協議 | 端口 |
|
SMS REMOTE CHAT |
UPD |
2703 |
|
SMS REMOTE CHAT |
TCP |
2703 |
|
SMS REMOTE CONTROL(控制) |
UDP |
2701 |
|
SMS REMOTE CONTROL(控制) |
TCP |
2701 |
|
SMS REMOTE CONTROL(數據) |
TCP |
2702 |
|
SMS REMOTE CONTROL(數據) |
UDP |
2702 |
|
SMS Remote File Transfer |
UDP |
2704 |
|
SMS Remote File Transfer |
TCP |
2704 |
SNMP Service(SNMP 服務)
SNMP Service 系統服務允許本地計算機爲傳入的簡單網絡管理協議 (SNMP) 請求提供服務。SNMP 服務包括監視網絡設備活動並向網絡控制檯工作站進行報告的代理。SNMP 服務提供了一種方法,從處於中央位置且運行着網絡管理軟件的計算機來管理網絡主機(如工作站或服務器計算機)、路由器、網橋和集線器。SNMP 通過管理系統和代理的分佈式體系結構來執行管理服務。
系統服務名稱 SNMP
| 應用程序協議 | 協議 | 端口 |
|
SNMP |
UDP |
161 |
SNMP Trap Service(SNMP 陷阱服務)
SNMP Trap Service 接收本地或遠程 SNMP 代理生成的陷阱消息並將消息轉發到您計算機上運行的 SNMP 管理程序。爲代理配置 SNMP Trap Service 後,此服務在發生了任何指定事件的時候都會生成陷阱消息。 這些消息將發送到陷阱目標。例如,代理可以這樣配置,如果有無法識別的管理系統發送信息請求,則啓動一個身份驗證陷阱。陷阱目標包括管理系統的計算機名稱或 IP 地址或 IPX 地址。陷阱目標必須是運行着 SNMP 管理軟件的、能夠接入網絡的主機。
系統服務名稱 SNMPTRAP
| 應用程序協議 | 協議 | 端口 |
|
SNMP Traps Outbound |
UDP |
162 |
SQL Analysis Server
SQL Analysis Server 系統服務是 SQL Server 2000 的一個組件。它可以用來創建和管理 OLAP 多維數據集和數據挖掘模型。爲創建和存儲多維數據集或數據挖掘模型,分析服務器可能會訪問本地或遠程數據源。
| 應用程序協議 | 協議 | 端口 |
|
SQL ANALYSIS SERVICES |
TCP |
2725 |
SQL Server: Downlevel OLAP Client Support
當 SQL Analysis 服務必須支持下層 (OLAP Services 7.0) 客戶端連接時,SQL Server 2000 使用此係統服務。
SQL Server 7.0 使用的 OLAP 服務的默認端口
| 應用程序協議 | 協議 | 端口 |
|
OLAP Services 7.0 |
TCP |
2393 |
|
OLAP Services 7.0 |
TCP |
2394 |
SSDP Discovery Service(SSDP 發現服務)
SSDP Discovery Service 將簡單服務發現協議 (SSDP) 作爲 Windows 服務實現。 SSDP Discovery Service 對設備存在公告的回執進行管理,更新它的緩存並將這些通知一起傳遞給搜索請求尚未完成的客戶端。SSDP Discovery Service 還接受來自客戶端的事件回調的註冊,將它們轉換成訂閱請求,並監視事件通知,然後傳遞給已註冊的回調。此係統服務還向託管設備定期提供公告。
目前,SSDP event notification 服務使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,它依賴於 TCP 端口 2869。
系統服務名稱 SSDPRSRV
| 應用程序協議 | 協議 | 端口 |
|
SSDP |
UDP |
1900 |
|
SSDP event notification |
TCP |
2869 |
|
SSDP legacy event notification |
TCP |
5000 |
Systems Management Server
Systems Management Server (SMS) 2003 爲 Microsoft 平臺提供了更改和配置管理的全面解決方案,使組織可以快速、低成本地向用戶提供相關軟件和更新。
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
|
NetBIOS Datagram Service |
UDP |
138 |
|
NetBIOS Name Resolution |
UDP |
137 |
|
NetBIOS Session Service |
TCP |
139 |
TCP/IP Print Server(TCP/IP 打印服務器)
TCP/IP Print Server 系統服務通過“行式打印機後臺程序”協議啓用基於 TCP/IP 的打印。服務器上的 Line Printer Daemon Service (LPDSVC) 從 UNIX 計算機上運行的“行式打印機遠程 (LPR)”實用工具接收文檔。
系統服務名稱 LPDSVC
| 應用程序協議 | 協議 | 端口 |
|
LPD |
TCP |
515 |
Telnet
Windows 的 Telnet 系統服務向 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種身份驗證和四種終端:美國國家標準學會 (ANSI)、VT-100、VT-52 和 VTNT。
系統服務名稱 TlntSvr
| 應用程序協議 | 協議 | 端口 |
|
Telnet |
TCP |
23 |
Terminal Services(終端服務)
Terminal Services 提供多會話環境,允許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基於 Windows 的程序。Terminal Services 允許多個用戶交互連接到計算機上。
系統服務名稱 TermService
| 應用程序協議 | 協議 | 端口 |
|
Terminal Services |
TCP |
3389 |
Terminal Services Licensing(終端服務授權)
Terminal Services Licensing 系統服務安裝許可證服務器,並在連接到終端服務器時提供註冊的客戶端許可證。Terminal Services Licensing 服務是低影響的服務,它存儲了某個終端服務器頒發的客戶端許可證,然後跟蹤這些頒發到客戶端計算機或終端的許可證。
系統服務名稱 TermServLicensing
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Terminal Services Session Directory(終端服務會話目錄)
Terminal Services Session Directory 系統服務允許負載均衡的終端服務器羣集將用戶的連接請求路由到該用戶已經具有運行會話的服務器上。用戶將被路由到第一個可用的終端服務器,而不管這些用戶在羣集中的其他服務器上是否有運行的會話。負載均衡通過 TCP/IP 網絡協議將幾個服務器上正在處理的資源集中起來。對終端服務器的羣集使用此服務,可以通過在多個服務器之間分佈會話來平衡單個終端服務器的性能。會話目錄跟蹤羣集中的斷開的會話,確保用戶可以重新連接到那些會話。
系統服務名稱 Tssdis
| 應用程序協議 | 協議 | 端口 |
|
RPC |
TCP |
135 |
|
Randomly allocated high TCP ports |
TCP |
隨機 |
Trivial FTP Daemon 服務
Trivial FTP (TFTP) Daemon 系統服務不要求用戶名稱和密碼,它是 Remote Installation Services (RIS) 的一個組成部分。Trivial FTP Daemon 服務實現對下列 RFC 所定義的 TFTP 協議的支持:
| • |
RFC 350 —TFTP |
| • |
RFC 2347 —選項擴展 |
| • |
RFC 2348 —塊大小選項 |
| • |
RFC 2349 —超時時間間隔和傳輸大小選項 |
日常文件傳輸協議是設計來支持無盤引導環境的。TFTP 守護程序偵聽 UDP 端口 69,但通過隨機分配的高端口進行響應。因此,啓用此端口將允許 TFTP 服務接收傳入的 TFTP 請求,但不允許選定的服務器響應那些請求。只有將 TFTP 服務器配置爲從端口 69 來響應,纔可以實現允許選定的服務器響應傳入的 TFTP 請求。
系統服務名稱 tftpd
| 應用程序協議 | 協議 | 端口 |
|
TFTP |
UDP |
69 |
通用即插即用設備主機
UPnP(通用即插即用)主機發現系統服務實現了設備註冊、控制和響應主機設備事件所要求的所有組件。與設備相關的註冊信息(說明、生存期和容器)可以保留在磁盤上,在註冊後或系統重新啓動時在網絡上公告。此服務還包括爲設備提供服務的 Web 服務器以及服務說明和演示文稿頁。
系統服務名稱 UPNPHost
| 應用程序協議 | 協議 | 端口 |
|
UPNP |
TCP |
2869 |
Windows Internet 名稱服務
Windows Internet 名稱服務 (WINS) 啓用 NetBIOS 名稱解析。WINS 服務器的存在對於查找可以通過 NetBIOS 名稱識別的網絡資源是很重要的。WINS 服務器是必需的,除非所有域都已經升級到 Active Directory,且網絡上的所有計算機都運行 Windows 2000 Server 或更高版本。WINS 服務器與使用 NetBIOS 名稱解析的網絡客戶端通信。WINS Replication 僅在 WINS 服務器之間是必需的。
系統服務名稱 WINS
| 應用程序協議 | 協議 | 端口 |
|
NetBIOS Name Resolution |
UDP |
137 |
|
WINS Replication |
TCP |
42 |
|
WINS Replication |
UDP |
42 |
Windows Media Services(Windows Media 服務)
Windows Server 2003 中的 Windows Media Service 取代了構成 Windows Media Service 版本 4.0 和版本 4.1 的四個獨立的服務:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。
現在,Windows Media Service 系統服務是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上運行的單一服務。它的核心組件是使用 COM 開發的,創建了一個靈活的、易於根據特定應用程序進行自定義的體系結構。它支持更多種類的控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。
系統服務名稱 WMServer
| 應用程序協議 | 協議 | 端口 |
|
HTTP |
TCP |
80 |
|
MMS |
TCP |
1755 |
|
MMS |
UDP |
1755 |
|
MS Theater |
UDP |
2460 |
|
RTCP |
UDP |
5005 |
|
RTP |
UDP |
5004 |
|
RTSP |
TCP |
554 |
Windows Time
對於運行 Windows XP 和 Windows Server 2003 的計算機,Windows Time 系統服務維護 Microsoft Windows 網絡上運行的所有計算機的日期和時間的同步。此服務使用網絡時間協議 (NTP) 來同步計算機時鐘,以便可以爲網絡驗證和資源訪問請求分配精確的時鐘值或時間戳。
NTP 的實現和時間提供方的集成使 Windows Time 成爲企業管理員的可靠、可縮放的時間服務。對於未加入域的計算機,可以配置 Windows Time 來與外部時間源同步時間。如果此服務關閉,則爲本地計算機設置的時間將不會與 Windows 域中的任何時間服務同步,也不會與外部配置的時間服務同步。
Windows Server 2003 使用 NTP,它運行在 UDP 端口 123 上。此服務的 Windows 2000 版使用簡單網絡時間協議 (SNTP),它也運行在 UDP 端口 123 上。
系統服務名稱 W32Time
| 應用程序協議 | 協議 | 端口 |
|
NTP |
UDP |
123 |
|
SNTP |
UDP |
123 |
World Wide Web Publishing Service(萬維網發佈服務)
World Wide Web Publishing Service 爲網站以及使用 IIS 註冊的應用程序提供註冊、管理、監視和提供服務所必需的基礎結構。此係統服務包括一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和網站駐留的進程。配置管理器讀取 W3SVC 的存儲系統配置,確保 HTTP.sys 的配置可以將 HTTP 請求路由到合適的應用程序池或操作系統進程中。可通過 IIS 管理器對此服務使用的端口進行配置。
如果啓用了管理網站,將創建一個虛擬網站,此站點在 TCP 端口 8098 上使用 HTTP 流量。
系統服務名稱 W3SVC
| 應用程序協議 | 協議 | 端口 |
|
HTTP |
TCP |
80 |
|
HTTPS |
TCP |
443 |
端口和協議
下表彙總了前一節中的信息,但是按端口號分類的,而不是按服務名稱分類。
| 端口 | 協議 | 應用程序協議 | 系統服務名稱 |
|
n/a |
GRE |
GRE(IP 協議 47) |
Routing and Remote Access |
|
n/a |
ESP |
IPSec ESP(IP 協議 50) |
Routing and Remote Access |
|
n/a |
AH |
IPSec AH(IP 協議 51) |
Routing and Remote Access |
|
7 |
TCP |
Echo |
Simple TCP/IP Service |
|
7 |
UDP |
Echo |
Simple TCP/IP Service |
|
9 |
TCP |
Discard |
Simple TCP/IP Service |
|
9 |
UDP |
Discard |
Simple TCP/IP Service |
|
13 |
TCP |
Daytime |
Simple TCP/IP Service |
|
13 |
UDP |
Daytime |
Simple TCP/IP Service |
|
17 |
TCP |
Quotd |
Simple TCP/IP Service |
|
17 |
UDP |
Quotd |
Simple TCP/IP Service |
|
19 |
TCP |
Chargen |
Simple TCP/IP Service |
|
19 |
UDP |
Chargen |
Simple TCP/IP Service |
|
20 |
TCP |
FTP default data |
FTP Publishing Service |
|
21 |
TCP |
FTP 控制 |
FTP Publishing Service |
|
21 |
TCP |
FTP 控制 |
Application Layer Gateway Service |
|
23 |
TCP |
Telnet |
Telnet |
|
25 |
TCP |
SMTP |
Simple Mail Transfer Protocol |
|
25 |
UDP |
SMTP |
Simple Mail Transfer Protocol |
|
25 |
TCP |
SMTP |
Exchange Server |
|
25 |
UDP |
SMTP |
Exchange Server |
|
42 |
TCP |
WINS Replication |
Windows Internet Name Service |
|
42 |
UDP |
WINS Replication |
Windows Internet Name Service |
|
53 |
TCP |
DNS |
DNS Server |
|
53 |
UDP |
DNS |
DNS Server |
|
53 |
TCP |
DNS |
Internet Connection Firewall/Internet Connection Sharing |
|
67 |
UDP |
DHCP SERVER |
DHCP SERVER |
|
67 |
UDP |
DHCP SERVER |
Internet Connection Firewall/Internet Connection Sharing |
|
69 |
UDP |
TFTP |
Trivial FTP Daemon Service |
|
80 |
TCP |
HTTP |
Windows Media Services |
|
80 |
TCP |
HTTP |
World Wide Web Publishing Service |
|
80 |
TCP |
HTTP |
SharePoint Portal Server |
|
88 |
TCP |
Kerberos |
Kerberos Key Distribution Center |
|
88 |
UDP |
Kerberos |
Kerberos Key Distribution Center |
|
102 |
TCP |
X.400 |
Microsoft Exchange MTA Stacks |
|
110 |
TCP |
POP3 |
Microsoft POP3 Service |
|
110 |
TCP |
POP3 |
Exchange Server |
|
119 |
TCP |
NNTP |
Network News Transfer Protocol |
|
123 |
UDP |
NTP |
Windows Time |
|
123 |
UDP |
SNTP |
Windows Time |
|
135 |
TCP |
RPC |
Message Queuing |
|
135 |
TCP |
RPC |
Remote Procedure Call |
|
135 |
TCP |
RPC |
Exchange Server |
|
135 |
TCP |
RPC |
Certificate Services |
|
135 |
TCP |
RPC |
Cluster Service |
|
135 |
TCP |
RPC |
Distributed File System |
|
135 |
TCP |
RPC |
Distributed Link Tracking |
|
135 |
TCP |
RPC |
Distributed Transaction Coordinator |
|
135 |
TCP |
RPC |
Event Log |
|
135 |
TCP |
RPC |
Fax Service |
|
135 |
TCP |
RPC |
File Replication |
|
135 |
TCP |
RPC |
Local Security Authority |
|
135 |
TCP |
RPC |
Remote Storage Notification |
|
135 |
TCP |
RPC |
Remote Storage Server |
|
135 |
TCP |
RPC |
Systems Management Server 2.0 |
|
135 |
TCP |
RPC |
Terminal Services Licensing |
|
135 |
TCP |
RPC |
Terminal Services Session Directory |
|
137 |
UDP |
NetBIOS Name Resolution |
Computer Browser |
|
137 |
UDP |
NetBIOS Name Resolution |
Server |
|
137 |
UDP |
NetBIOS Name Resolution |
Windows Internet Name Service |
|
137 |
UDP |
NetBIOS Name Resolution |
Net Logon |
|
137 |
UDP |
NetBIOS Name Resolution |
Systems Management Server 2.0 |
|
138 |
UDP |
NetBIOS Datagram Service |
Computer Browser |
|
138 |
UDP |
NetBIOS Datagram Service |
Messenger |
|
138 |
UDP |
NetBIOS Datagram Service |
Server |
|
138 |
UDP |
NetBIOS Datagram Service |
Net Logon |
|
138 |
UDP |
NetBIOS Datagram Service |
Distributed File System |
|
138 |
UDP |
NetBIOS Datagram Service |
Systems Management Server 2.0 |
|
138 |
UDP |
NetBIOS Datagram Service |
License Logging Service |
|
139 |
TCP |
NetBIOS Session Service |
Computer Browser |
|
139 |
TCP |
NetBIOS Session Service |
Fax Service |
|
139 |
TCP |
NetBIOS Session Service |
Performance Logs and Alerts |
|
139 |
TCP |
NetBIOS Session Service |
Print Spooler |
|
139 |
TCP |
NetBIOS Session Service |
Server |
|
139 |
TCP |
NetBIOS Session Service |
Net Logon |
|
139 |
TCP |
NetBIOS Session Service |
Remote Procedure Call Locator |
|
139 |
TCP |
NetBIOS Session Service |
Distributed File System |
|
139 |
TCP |
NetBIOS Session Service |
Systems Management Server 2.0 |
|
139 |
TCP |
NetBIOS Session Service |
License Logging Service |
|
143 |
TCP |
IMAP |
Exchange Server |
|
161 |
UDP |
SNMP |
SNMP Service |
|
162 |
UDP |
SNMP Traps Outbound |
SNMP Trap Service |
|
389 |
TCP |
LDAP SERVER |
Local Security Authority |
|
389 |
UDP |
LDAP SERVER |
Local Security Authority |
|
389 |
TCP |
LDAP SERVER |
Distributed File System |
|
389 |
UDP |
LDAP SERVER |
Distributed File System |
|
443 |
TCP |
HTTPS |
HTTP SSL |
|
443 |
TCP |
HTTPS |
World Wide Web Publishing Service |
|
443 |
TCP |
HTTPS |
SharePoint Portal Server |
|
445 |
TCP |
SMB |
Fax Service |
|
445 |
TCP |
SMB |
Print Spooler |
|
445 |
TCP |
SMB |
Server |
|
445 |
TCP |
SMB |
Remote Procedure Call Locator |
|
445 |
TCP |
SMB |
Distributed File System |
|
445 |
TCP |
SMB |
License Logging Service |
|
445 |
TCP |
SMB |
Net Logon |
|
500 |
UDP |
IPSec ISAKMP |
Local Security Authority |
|
515 |
TCP |
LPD |
TCP/IP Print Server |
|
548 |
TCP |
File Server for Macintosh |
File Server for Macintosh |
|
554 |
TCP |
RTSP |
Windows Media Services |
|
563 |
TCP |
NNTP over SSL |
Network News Transfer Protocol |
|
593 |
TCP |
RPC over HTTP |
Remote Procedure Call |
|
593 |
TCP |
RPC over HTTP |
Exchange Server |
|
636 |
TCP |
LDAP SSL |
Local Security Authority |
|
636 |
UDP |
LDAP SSL |
Local Security Authority |
|
993 |
TCP |
IMAP over SSL |
Exchange Server |
|
995 |
TCP |
POP3 over SSL |
Exchange Server |
|
1270 |
TCP |
MOM 加密 |
Microsoft Operations Manager 2000 |
|
1433 |
TCP |
SQL over TCP |
Microsoft SQL Server |
|
1433 |
TCP |
SQL over TCP |
MSSQL$UDDI |
|
1434 |
UDP |
SQL Probe |
Microsoft SQL Server |
|
1434 |
UDP |
SQL Probe |
MSSQL$UDDI |
|
1645 |
UDP |
Legacy RADIUS |
Internet Authentication Service |
|
1646 |
UDP |
Legacy RADIUS |
Internet Authentication Service |
|
1701 |
UDP |
L2TP |
Routing and Remote Access |
|
1723 |
TCP |
PPTP |
Routing and Remote Access |
|
1755 |
TCP |
MMS |
Windows Media Services |
|
1755 |
UDP |
MMS |
Windows Media Services |
|
1801 |
TCP |
MSMQ |
Message Queuing |
|
1801 |
UDP |
MSMQ |
Message Queuing |
|
1812 |
UDP |
RADIUS Authentication |
Internet Authentication Service |
|
1813 |
UDP |
RADIUS Accounting |
Internet Authentication Service |
|
1900 |
UDP |
SSDP |
SSDP Discovery Service |
|
2101 |
TCP |
MSMQ-DC |
Message Queuing |
|
2103 |
TCP |
MSMQ-RPC |
Message Queuing |
|
2105 |
TCP |
MSMQ-RPC |
Message Queuing |
|
2107 |
TCP |
MSMQ-Mgmt |
Message Queuing |
|
2393 |
TCP |
OLAP Services 7.0 |
SQL Server: Downlevel OLAP Client Support |
|
2394 |
TCP |
OLAP Services 7.0 |
SQL Server: Downlevel OLAP Client Support |
|
2460 |
UDP |
MS Theater |
Windows Media Services |
|
2535 |
UDP |
MADCAP |
DHCP SERVER |
|
2701 |
TCP |
SMS REMOTE CONTROL(控制) |
SMS Remote Control Agent |
|
2701 |
UDP |
SMS 遠程控制(控制) |
SMS Remote Control Agent |
|
2702 |
TCP |
SMS REMOTE CONTROL(數據) |
SMS Remote Control Agent |
|
2702 |
UDP |
SMS REMOTE CONTROL(數據) |
SMS Remote Control Agent |
|
2703 |
TCP |
SMS REMOTE CHAT |
SMS Remote Control Agent |
|
2703 |
UPD |
SMS REMOTE CHAT |
SMS Remote Control Agent |
|
2704 |
TCP |
SMS Remote File Transfer |
SMS Remote Control Agent |
|
2704 |
UDP |
SMS Remote File Transfer |
SMS Remote Control Agent |
|
2725 |
TCP |
SQL Analysis Services |
SQL Analysis Server |
|
2869 |
TCP |
UPNP |
UPNP Device Host |
|
2869 |
TCP |
SSDP event notification |
SSDP Discovery Service |
|
3268 |
TCP |
Global Catalog Server |
Local Security Authority |
|
3269 |
TCP |
Global Catalog Server |
Local Security Authority |
|
3343 |
UDP |
Cluster Services |
Cluster Service |
|
3389 |
TCP |
Terminal Services |
NetMeeting Remote Desktop Sharing |
|
3389 |
TCP |
Terminal Services |
Terminal Services |
|
3527 |
UDP |
MSMQ-Ping |
Message Queuing |
|
4011 |
UDP |
BINL |
Remote Installation |
|
4500 |
UDP |
NAT-T |
Local Security Authority |
|
5000 |
TCP |
SSDP legacy event notification |
SSDP Discovery Service |
|
5004 |
UDP |
RTP |
Windows Media Services |
|
5005 |
UDP |
RTCP |
Windows Media Services |
|
42424 |
TCP |
ASP.Net Session State |
ASP.NET State Service |
|
51515 |
TCP |
MOM 明文 |
Microsoft Operations Manager 2000 |