本文討論 Microsoft Windows 服務(wù)器系統(tǒng)中的 Microsoft 客戶端和服務(wù)器操作系統(tǒng)、基于服務(wù)器的程序及其子組件所使用的基本網(wǎng)絡(luò)端口、協(xié)議和服務(wù)。管理員和支持專業(yè)人員可以使用這篇 Microsoft 知識(shí)庫(kù)文章作為指導(dǎo),以確定 Microsoft 操作系統(tǒng)和程序在分段網(wǎng)絡(luò)中進(jìn)行網(wǎng)絡(luò)連接所需的端口和協(xié)議。
不應(yīng)使用本文中的端口信息來(lái)配置 Windows 防火墻。有關(guān)配置 Windows 防火墻的信息,請(qǐng)參閱“Windows 防火墻設(shè)置技術(shù)參考”。
Windows 服務(wù)器系統(tǒng)包括一個(gè)全面、集成的基礎(chǔ)結(jié)構(gòu),旨在滿足開(kāi)發(fā)人員和信息技術(shù) (IT) 專業(yè)人員的要求。此系統(tǒng)設(shè)計(jì)用于運(yùn)行特定的程序和解決方案,借助這些程序和解決方案,信息工作人員可以快速便捷地獲取、分析和共享信息。這些 Microsoft 客戶端、服務(wù)器和服務(wù)器程序產(chǎn)品使用不同的網(wǎng)絡(luò)端口和協(xié)議,通過(guò)網(wǎng)絡(luò)與客戶端系統(tǒng)和其他服務(wù)器系統(tǒng)進(jìn)行通信。專用防火墻、基于主機(jī)的防火墻以及 Internet 協(xié)議安全性 (IPSec) 篩選器都是幫助保證網(wǎng)絡(luò)安全所需的其他重要組件。但是,如果將這些技術(shù)配置為阻止某個(gè)特定的服務(wù)器所使用的端口和協(xié)議,則該服務(wù)器將不再響應(yīng)客戶端請(qǐng)求。
概述
下面的列表提供了本文所包含的信息的概述: 本文的“系統(tǒng)服務(wù)端口”一節(jié)包含每個(gè)服務(wù)的簡(jiǎn)短說(shuō)明,顯示該服務(wù)的邏輯名稱,并指出每個(gè)服務(wù)進(jìn)行正確操作所需的端口和協(xié)議。使用此部分可幫助識(shí)別特定的服務(wù)所使用的端口和協(xié)議。
本文的“端口和協(xié)議”一節(jié)包括一個(gè)表,其中總結(jié)了“系統(tǒng)服務(wù)端口”一節(jié)中的信息。這個(gè)表是按端口號(hào)排序的,而不是按服務(wù)名稱排序的。使用此部分可以迅速確定哪些服務(wù)偵聽(tīng)特定的端口。
本文在某些術(shù)語(yǔ)的使用上采用了特定的方式。為了避免混淆,請(qǐng)確保對(duì)本文使用這些術(shù)語(yǔ)的方式有所了解。下面的列表對(duì)這些術(shù)語(yǔ)進(jìn)行了說(shuō)明: 系統(tǒng)服務(wù):Windows 服務(wù)器系統(tǒng)包括許多產(chǎn)品,如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產(chǎn)品都包括許多組件,系統(tǒng)服務(wù)就是這些組件之一。特定計(jì)算機(jī)所需的系統(tǒng)服務(wù)或者由操作系統(tǒng)在啟動(dòng)期間自動(dòng)啟動(dòng),或者根據(jù)需要在典型操作期間啟動(dòng)。例如,在運(yùn)行 Windows Server 2003 企業(yè)版的計(jì)算機(jī)上,一些可用的系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、后臺(tái)打印程序服務(wù)以及萬(wàn)維網(wǎng)發(fā)布服務(wù)。每個(gè)系統(tǒng)服務(wù)都有一個(gè)友好的服務(wù)名稱和一個(gè)服務(wù)名稱。友好的服務(wù)名稱是圖形管理工具(如“服務(wù)”Microsoft 管理控制臺(tái) (MMC) 管理單元)中顯示的名稱。服務(wù)名稱是用于命令行工具以及許多腳本語(yǔ)言的名稱。每個(gè)系統(tǒng)服務(wù)可以提供一項(xiàng)或多項(xiàng)網(wǎng)絡(luò)服務(wù)。
應(yīng)用程序協(xié)議:在本文中,應(yīng)用程序協(xié)議是指使用一個(gè)或多個(gè) TCP/IP 協(xié)議和端口的高級(jí)網(wǎng)絡(luò)協(xié)議。應(yīng)用程序協(xié)議的示例包括超文本傳輸協(xié)議 (HTTP)、服務(wù)器消息塊 (SMB) 和簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)。
協(xié)議:TCP/IP 協(xié)議在低于應(yīng)用程序協(xié)議的級(jí)別上運(yùn)行,它是網(wǎng)絡(luò)上的設(shè)備之間進(jìn)行通信的標(biāo)準(zhǔn)格式。TCP/IP 協(xié)議套件包括 TCP、用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 以及 Internet 控制消息協(xié)議 (ICMP)。
端口:這是系統(tǒng)服務(wù)偵聽(tīng)傳入的網(wǎng)絡(luò)流量的網(wǎng)絡(luò)端口。
本文沒(méi)有指定哪些服務(wù)依賴于其他服務(wù)進(jìn)行網(wǎng)絡(luò)通信。例如,許多服務(wù)依賴 Microsoft Windows 中的遠(yuǎn)程過(guò)程調(diào)用 (RPC) 功能或 DCOM 功能為它們分配動(dòng)態(tài) TCP 端口。遠(yuǎn)程過(guò)程調(diào)用服務(wù)協(xié)調(diào)由其他使用 RPC 或 DCOM 與客戶機(jī)通信的系統(tǒng)服務(wù)發(fā)出的請(qǐng)求。許多其他服務(wù)依賴于網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 或 SMB,而 NetBIOS 和 SMB 實(shí)際上是由服務(wù)器服務(wù)提供的兩種協(xié)議。還有一些服務(wù)依賴于 HTTP 或安全超文本傳輸協(xié)議 (HTTPS)。這些協(xié)議是由 Internet 信息服務(wù) (IIS) 提供的。有關(guān) Windows 操作系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整討論已超出本文討論的范圍。不過(guò),在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以獲得有關(guān)此主題的詳細(xì)文檔。雖然可能有許多服務(wù)依賴于某一特定的 TCP 端口或 UDP 端口,但在任一時(shí)間都只能有一個(gè)服務(wù)或進(jìn)程偵聽(tīng)該端口。
將 RPC 與 TCP/IP 或 UDP/IP 一起用于傳輸時(shí),入站端口常常按照需要?jiǎng)討B(tài)分配給系統(tǒng)服務(wù);使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口常常被非正式地稱為“隨機(jī) RPC 端口”。在這些情況下,RPC 客戶端依賴 RPC 終結(jié)點(diǎn)映射器通知它們哪個(gè)(些)動(dòng)態(tài)端口分配給了服務(wù)器。對(duì)于某些基于 RPC 的服務(wù),您可以配置一個(gè)特定的端口而不是讓 RPC 動(dòng)態(tài)分配端口。另外,無(wú)論對(duì)于什么服務(wù),都可以將 RPC 動(dòng)態(tài)分配的端口范圍限制為一個(gè)小范圍。
本文包含有關(guān)本文結(jié)尾的“適用于”一節(jié)中所列出的 Microsoft 產(chǎn)品的系統(tǒng)服務(wù)角色和服務(wù)器角色的信息。雖然此信息可能同樣適用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中討論服務(wù)器類操作系統(tǒng)。因此,本文介紹了服務(wù)偵聽(tīng)的端口,而沒(méi)有介紹客戶端程序用來(lái)連接到遠(yuǎn)程系統(tǒng)的端口。
系統(tǒng)服務(wù)端口
本部分提供對(duì)每個(gè)系統(tǒng)服務(wù)的說(shuō)明,包括與系統(tǒng)服務(wù)相對(duì)應(yīng)的邏輯名稱,還顯示了每個(gè)服務(wù)所需的端口和協(xié)議。
Active Directory(本地安全機(jī)構(gòu))
Active Directory 在 LSASS 進(jìn)程下運(yùn)行,它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份驗(yàn)證引擎和復(fù)制引擎。除了 1024 和 65536 之間的某一范圍的臨時(shí) TCP 端口外,域控制器、客戶機(jī)和應(yīng)用程序服務(wù)器還需要通過(guò)特定硬編碼端口與 Active Directory 進(jìn)行網(wǎng)絡(luò)連接,除非使用隧道協(xié)議封裝此流量。封裝的解決方案可能在同時(shí)使用第 2 層隧道協(xié)議 (L2TP) 和 IPsec 的篩選路由器后面包含一個(gè) VPN 網(wǎng)關(guān)。在此封裝方案中,您必須允許 IPsec 封裝式安全協(xié)議 (ESP)(IP 協(xié)議 50)、IPsec 網(wǎng)絡(luò)地址轉(zhuǎn)換器遍歷 NAT-T(UDP 端口 4500)以及 IPsec Internet 安全關(guān)聯(lián)和密鑰管理協(xié)議 (ISAKMP)(UDP 端口 500)通過(guò)路由器,而不是打開(kāi)下面列出的所有端口和協(xié)議。最后,可以按 224196 中所述對(duì)用于 Active Directory 復(fù)制的端口進(jìn)行硬編碼:將 Active Directory 復(fù)制流量限制在特定端口。
注意:L2TP 流量不需要數(shù)據(jù)包篩選器,因?yàn)?L2TP 受 IPSec ESP 保護(hù)。
系統(tǒng)服務(wù)名稱:LSASS應(yīng)用程序協(xié)議 協(xié)議 端口
全局編錄服務(wù)器 TCP 3269
全局編錄服務(wù)器 TCP 3268
LDAP 服務(wù)器 TCP 389
LDAP 服務(wù)器 UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC 隨機(jī)分配的高 TCP 端口 TCP 1024 - 65536
應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)
Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務(wù)的這個(gè)子組件對(duì)允許網(wǎng)絡(luò)協(xié)議通過(guò)防火墻并在 Internet 連接共享后面工作的插件提供支持。應(yīng)用程序?qū)泳W(wǎng)關(guān) (ALG) 插件可以打開(kāi)端口和更改嵌入在數(shù)據(jù)包內(nèi)的數(shù)據(jù)(如端口和 IP 地址)。文件傳輸協(xié)議 (FTP) 是唯一具有 Windows Server 2003 標(biāo)準(zhǔn)版和 Windows Server 2003 企業(yè)版附帶的一個(gè)插件的網(wǎng)絡(luò)協(xié)議。ALG FTP 插件旨在通過(guò)這些組件使用的網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 引擎來(lái)支持活動(dòng)的 FTP 會(huì)話。ALG FTP 插件通過(guò)重定向所有通過(guò) NAT 的流量和發(fā)送到通向環(huán)回適配器上 3000 到 5000 范圍內(nèi)的專用偵聽(tīng)端口的端口 21 的流量來(lái)支持這些會(huì)話。ALG FTP 插件隨后監(jiān)視并更新 FTP 控制通道流量,以便 FTP 插件能夠通過(guò) FTP 數(shù)據(jù)通道的 NAT 轉(zhuǎn)發(fā)端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
系統(tǒng)服務(wù)名稱:ALG應(yīng)用程序協(xié)議 協(xié)議 端口
FTP 控制 TCP 21
ASP.NET 狀態(tài)服務(wù)
ASP.NET 狀態(tài)服務(wù)支持 ASP.NET 進(jìn)程外會(huì)話狀態(tài)。ASP.NET 狀態(tài)服務(wù)在進(jìn)程外存儲(chǔ)會(huì)話數(shù)據(jù)。此服務(wù)使用套接字與在 Web 服務(wù)器上運(yùn)行的 ASP.NET 進(jìn)行通信。
系統(tǒng)服務(wù)名稱:aspnet_state應(yīng)用程序協(xié)議 協(xié)議 端口
ASP.NET 會(huì)話狀態(tài) TCP 42424
證書服務(wù)
證書服務(wù)是核心操作系統(tǒng)的一部分。使用證書服務(wù),企業(yè)可以充當(dāng)它自己的證書頒發(fā)機(jī)構(gòu) (CA)。通過(guò)這種方法,企業(yè)可以頒發(fā)和管理程序及協(xié)議(如安全/多用途 Internet 郵件擴(kuò)展 (S/MIME)、安全套接字層 (SSL)、加密文件系統(tǒng) (EFS)、IPsec 以及智能卡登錄)的數(shù)字證書。證書服務(wù)使用高于端口 1024 的隨機(jī) TCP 端口,依賴 RPC 和 DCOM 與客戶機(jī)進(jìn)行通信。
系統(tǒng)服務(wù)名稱:CertSvc應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
群集服務(wù)
“群集”服務(wù)控制服務(wù)器群集操作并管理群集數(shù)據(jù)庫(kù)。群集是多個(gè)獨(dú)立計(jì)算機(jī)的集合,充當(dāng)單個(gè)計(jì)算機(jī)。管理員、程序員和用戶將群集看作單個(gè)系統(tǒng)。此軟件在群集節(jié)點(diǎn)之間分發(fā)數(shù)據(jù)。如果一個(gè)節(jié)點(diǎn)失敗了,其他節(jié)點(diǎn)將提供原來(lái)由丟失的節(jié)點(diǎn)提供的服務(wù)和數(shù)據(jù)。當(dāng)添加或修復(fù)了某個(gè)節(jié)點(diǎn)后,群集軟件將一些數(shù)據(jù)遷移到此節(jié)點(diǎn)。
系統(tǒng)服務(wù)名稱:ClusSvc應(yīng)用程序協(xié)議 協(xié)議 端口
群集服務(wù) UDP 3343
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
計(jì)算機(jī)瀏覽器
“計(jì)算機(jī)瀏覽器”系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上的最新計(jì)算機(jī)列表,并應(yīng)程序的請(qǐng)求提供此列表。基于 Windows 的計(jì)算機(jī)使用“計(jì)算機(jī)瀏覽器”服務(wù)來(lái)查看網(wǎng)絡(luò)域和資源。被指定為瀏覽器的計(jì)算機(jī)維護(hù)瀏覽列表,這些列表中包含網(wǎng)絡(luò)上使用的所有共享資源。Windows 程序的早期版本(如網(wǎng)上鄰居、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當(dāng)您在一臺(tái)運(yùn)行 Microsoft Windows 95 的計(jì)算機(jī)上打開(kāi)“網(wǎng)上鄰居”時(shí),就會(huì)出現(xiàn)域和計(jì)算機(jī)的列表。為了顯示此列表,計(jì)算機(jī)從被指定為瀏覽器的計(jì)算機(jī)上獲取瀏覽列表的副本。
系統(tǒng)服務(wù)名稱:瀏覽器應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會(huì)話服務(wù) TCP 139
DHCP 服務(wù)器
“DHCP 服務(wù)器”服務(wù)使用動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 自動(dòng)分配 IP 地址。使用此服務(wù),可以調(diào)整 DHCP 客戶端的高級(jí)網(wǎng)絡(luò)設(shè)置。例如,可以配置諸如域名系統(tǒng) (DNS) 服務(wù)器和 Windows Internet 名稱服務(wù) (WINS) 服務(wù)器之類的網(wǎng)絡(luò)設(shè)置。可以建立一個(gè)或多個(gè) DHCP 服務(wù)器來(lái)維護(hù) TCP/IP 配置信息并向客戶機(jī)提供此信息。
系統(tǒng)服務(wù)名稱:DHCPServer應(yīng)用程序協(xié)議 協(xié)議 端口
DHCP 服務(wù)器 UDP 67
MADCAP UDP 2535
分布式文件系統(tǒng)
分布式文件系統(tǒng) (DFS) 將位于局域網(wǎng) (LAN) 或廣域網(wǎng) (WAN) 上的不同文件共享集成到一個(gè)邏輯命名空間中。DFS 服務(wù)是 Active Directory 域控制器公布 SYSVOL 共享文件夾所必需的。
系統(tǒng)服務(wù)名稱:Dfs應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 會(huì)話服務(wù) TCP 139
LDAP 服務(wù)器 TCP 389
LDAP 服務(wù)器 UDP 389
SMB TCP 445
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
分布式鏈接跟蹤服務(wù)器
“分布式鏈接跟蹤服務(wù)器”系統(tǒng)服務(wù)存儲(chǔ)信息,使得在卷之間移動(dòng)的文件可以跟蹤到域中的每個(gè)卷。“分布式鏈接跟蹤服務(wù)器”服務(wù)運(yùn)行在一個(gè)域中的所有域控制器上。此服務(wù)啟用“分布式鏈接跟蹤客戶端”服務(wù)以跟蹤已移動(dòng)到同一個(gè)域中另一個(gè) NTFS 文件系統(tǒng)卷中某個(gè)位置的鏈接文檔。
系統(tǒng)服務(wù)名稱:TrkSvr應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
分布式事務(wù)處理協(xié)調(diào)器
“分布式事務(wù)處理協(xié)調(diào)器”(DTC) 系統(tǒng)服務(wù)負(fù)責(zé)協(xié)調(diào)跨多個(gè)計(jì)算機(jī)系統(tǒng)和資源管理器(如數(shù)據(jù)庫(kù)、消息隊(duì)列、文件系統(tǒng)和其他事務(wù)保護(hù)資源管理器)分布的事務(wù)。如果事務(wù)性組件是通過(guò) COM+ 配置的,則需要 DTC 系統(tǒng)服務(wù)。消息隊(duì)列(也稱為 MSMQ)中的事務(wù)性隊(duì)列和 SQL Server 跨多個(gè)系統(tǒng)運(yùn)行也需要 DTC 系統(tǒng)服務(wù)。
系統(tǒng)服務(wù)名稱:MSDTC應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
DNS 服務(wù)器
“DNS 服務(wù)器”服務(wù)通過(guò)應(yīng)答有關(guān) DNS 名稱的查詢和更新請(qǐng)求來(lái)啟用 DNS 名稱解析。查找使用 DNS 名稱標(biāo)識(shí)的設(shè)備和服務(wù)以及在 Active Directory 中查找域控制器都需要 DNS 服務(wù)器。
系統(tǒng)服務(wù)名稱:DNS應(yīng)用程序協(xié)議 協(xié)議 端口
DNS UDP 53
DNS TCP 53
事件日志
“事件日志”系統(tǒng)服務(wù)記錄由程序和 Windows 操作系統(tǒng)生成的事件消息。事件日志報(bào)告中包含對(duì)診斷問(wèn)題有用的信息。在事件查看器中查看報(bào)告。“事件日志”服務(wù)將程序、服務(wù)以及操作系統(tǒng)發(fā)送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務(wù)或組件的錯(cuò)誤,還包含診斷信息。日志可以通過(guò)事件日志 API 或通過(guò) MMC 管理單元中的事件查看器以編程方式查看。
系統(tǒng)服務(wù)名稱:Eventlog應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
Microsoft Exchange Server 和 Outlook 客戶端
Microsoft Exchange Server 和 Exchange 客戶端的不同版本具有不同的端口和協(xié)議要求。這些要求具體取決于正在使用的 Exchange Server 或 Exchange 客戶端的版本。
要將 Outlook 客戶端連接到 Exchange 2003 之前的 Exchange 版本,需要將 RPC 直接連接到 Exchange Server。在 Outlook 與 Exchange Server 之間進(jìn)行的 RPC 連接將首先與 RPC 終結(jié)點(diǎn)映射器(端口 TCP 135)聯(lián)系,以請(qǐng)求所需的各終結(jié)點(diǎn)的端口映射信息。然后,Outlook 客戶端嘗試使用這些終結(jié)點(diǎn)端口直接與 Exchange Server 進(jìn)行連接。
Exchange 5.5 使用兩個(gè)端口進(jìn)行客戶端通信。一個(gè)端口用于信息存儲(chǔ),另一個(gè)端口用于目錄。Exchange 2000 和 2003 使用三個(gè)端口進(jìn)行客戶端通信。一個(gè)端口用于信息存儲(chǔ),一個(gè)端口用于目錄參照 (RFR),另一個(gè)端口用于 DSProxy/NSPI。
在大多數(shù)情況下,上述的兩個(gè)或三個(gè)端口將隨機(jī)映射到 TCP 1024-65534 范圍中。如果需要,可將這些端口配置為始終綁定到靜態(tài)端口映射,而不使用臨時(shí)端口。
有關(guān)如何在 Exchange Server 中如何配置靜態(tài) TCP/IP 端口的其他信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章:
Exchange 5.5 Server
148732 (http://support.microsoft.com/kb/148732/) XADM:設(shè)置 Internet 防火墻的 TCP/IP 端口號(hào)
Exchange 2000 Server 和 Exchange Server 2003
270836 (http://support.microsoft.com/kb/270836/) Exchange Server 靜態(tài)端口映射
Outlook 2003 客戶端支持通過(guò)使用 RPC 直接連接到 Exchange Server。但是,這些客戶端也可以與 Internet 上宿主于基于 Windows Server 2003 的計(jì)算機(jī)上的 Exchange 2003 服務(wù)器進(jìn)行通信。在 Outlook 和 Exchange Server 之間使用 RPC over HTTP 通信,消除了在 Internet 上公開(kāi)未經(jīng)身份驗(yàn)證的 RPC 流量的需要。相反,Outlook 2003 客戶端和 Exchange Server 2003 計(jì)算機(jī)之間的流量將通過(guò) TCP 端口 443 (HTTPS) 在 HTTPS 數(shù)據(jù)包內(nèi)通信。
RPC over HTTP 要求端口 TCP 443 (HTTPS) 可在 Outlook 2003 客戶端和作為“RPCProxy”設(shè)備的服務(wù)器之間使用。HTTPS 數(shù)據(jù)包終止于 RPCProxy 服務(wù)器,而未包裝的 RPC 數(shù)據(jù)包將通過(guò)三個(gè)端口傳遞給 Exchange Server,其使用的方式與上述的直接 RPC 流量相似。Exchange Server 上的這些 RPC over HTTP 端口靜態(tài)映射到 TCP 6001(信息存儲(chǔ))、TCP 6002(目錄參照)和 TCP 6004 (DSProxy/NSPI)。在 Outlook 2003 和 Exchange 2003 之間使用 RPC over HTTP 進(jìn)行通信時(shí),由于 Outlook 2003 知道使用這些靜態(tài)映射的終結(jié)點(diǎn)端口,因此無(wú)需公開(kāi)任何終結(jié)點(diǎn)映射器。此外,無(wú)需向 Outlook 2003 客戶端公開(kāi)任何全局編錄,原因是 Exchange 2003 服務(wù)器上的 DSProxy/NSPI 接口將提供此功能。
對(duì)于您的特定環(huán)境,可能還需要考慮其他事項(xiàng)。有關(guān)規(guī)劃 Exchange 實(shí)現(xiàn)的進(jìn)一步信息和幫助,請(qǐng)?jiān)L問(wèn)下面的 Microsoft 網(wǎng)站:
http://www.microsoft.com/exchange/library (http://www.microsoft.com/exchange/library)
有關(guān)更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章:
270836 (http://support.microsoft.com/kb/270836/) Exchange Server 靜態(tài)端口映射
278339 (http://support.microsoft.com/kb/278339/) Exchange 2000 Server 使用的 TCP/UDP 端口
280132 (http://support.microsoft.com/kb/280132/) XCCC:通過(guò)防火墻建立 Exchange 2000 Windows 2000 連接
282446 (http://support.microsoft.com/kb/282446/) Exchange 群集上靜態(tài)端口的 DSProxy 配置
827330 (http://support.microsoft.com/kb/827330/) 在 Office Outlook 2003 中如何對(duì)客戶端 RPC over HTTP 連接問(wèn)題進(jìn)行故障排除
833401 (http://support.microsoft.com/kb/833401/) 如何在一臺(tái)服務(wù)器上的 Exchange Server 2003 中配置 RPC over HTTP
Exchange Server 還支持其他協(xié)議,如 SMTP、郵局協(xié)議版本 3 (POP3) 以及 IMAP。
應(yīng)用程序協(xié)議 協(xié)議 端口
IMAP TCP 143
IMAP over SSL TCP 993
POP3 TCP 110
POP3 over SSL TCP 995
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
RPC TCP 135
RPC over HTTP TCP 443
SMTP TCP 25
SMTP UDP 25
信息存儲(chǔ) TCP 6001
目錄參照 TCP 6002
DSProxy/NSPI TCP 6004
傳真服務(wù)
傳真服務(wù)是一種符合 Telephony API (TAPI) 標(biāo)準(zhǔn)的系統(tǒng)服務(wù),它提供傳真功能。通過(guò)使用傳真服務(wù),用戶可以使用本地傳真設(shè)備或共享的網(wǎng)絡(luò)傳真設(shè)備,從他們的桌面程序發(fā)送和接收傳真。
系統(tǒng)服務(wù)名稱:Fax應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 會(huì)話服務(wù) TCP 139
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
SMB TCP 445
文件復(fù)制
“文件復(fù)制”服務(wù) (FRS) 是一個(gè)基于文件的復(fù)制引擎,它可以在參與公共 FRS 副本集的計(jì)算機(jī)之間將更新自動(dòng)復(fù)制到文件和文件夾中。FRS 是用于在位于公共域中的基于 Windows 2000 和基于 Windows Server 2003 的域控制器之間復(fù)制 SYSVOL 文件夾的內(nèi)容的默認(rèn)復(fù)制引擎。可將 FRS 配置為通過(guò)使用 DFS 管理工具在 DFS 根或鏈接的目標(biāo)之間復(fù)制文件和文件夾。
系統(tǒng)服務(wù)名稱:NtFrs應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
Macintosh 文件服務(wù)器
使用“Macintosh 文件服務(wù)器”系統(tǒng)服務(wù),Macintosh 計(jì)算機(jī)用戶可以在運(yùn)行 Windows Server 2003 的計(jì)算機(jī)上存儲(chǔ)和訪問(wèn)文件。如果此服務(wù)被關(guān)閉或被阻止,Macintosh 客戶端將無(wú)法在該計(jì)算機(jī)上訪問(wèn)或存儲(chǔ)文件。
系統(tǒng)服務(wù)名稱:MacFile應(yīng)用程序協(xié)議 協(xié)議 端口
Macintosh 文件服務(wù)器 TCP 548
FTP 發(fā)布服務(wù)
FTP 發(fā)布服務(wù)提供 FTP 連接。默認(rèn)情況下,F(xiàn)TP 控制端口為 21。不過(guò),通過(guò) Internet 信息服務(wù) (IIS) 管理器管理單元可以配置此系統(tǒng)服務(wù)。默認(rèn)數(shù)據(jù)端口(即主動(dòng)模式 FTP 使用的端口)自動(dòng)設(shè)置為比控制端口低一個(gè)端口。因此,如果將控制端口配置為端口 4131,則默認(rèn)數(shù)據(jù)端口為端口 4130。大多數(shù) FTP 客戶端都使用被動(dòng)模式 FTP。這表示客戶端最初使用控制端口連接到 FTP 服務(wù)器,F(xiàn)TP 服務(wù)器分配一個(gè)介于端口 1025 和 5000 之間的高 TCP 端口,然后客戶端打開(kāi)另一個(gè) FTP 服務(wù)器連接以傳輸數(shù)據(jù)。可以使用 IIS 元數(shù)據(jù)庫(kù)配置高端口的范圍。
系統(tǒng)服務(wù)名稱:MSFTPSVC應(yīng)用程序協(xié)議 協(xié)議 端口
FTP 控制 TCP 21
FTP 默認(rèn)數(shù)據(jù) TCP 20
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
組策略
為成功應(yīng)用組策略,客戶端必須能夠通過(guò) DCOM、ICMP、LDAP、SMB 和 RPC 協(xié)議與域控制器聯(lián)系。如果上述任一協(xié)議不可用或者在客戶端和相關(guān)域控制器之間被阻止,策略將不會(huì)應(yīng)用或刷新。對(duì)于跨域登錄(其中計(jì)算機(jī)在一個(gè)域中,而用戶帳戶在另一個(gè)域中),客戶端、資源域和帳戶域可能需要這些協(xié)議進(jìn)行通信。ICMP 用來(lái)檢測(cè)慢速鏈接。 有關(guān)慢速鏈接檢測(cè)的更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章:
227260 (http://support.microsoft.com/kb/227260/) 如何檢測(cè)慢速鏈接來(lái)處理用戶配置文件和組策略
系統(tǒng)服務(wù)名稱:組策略應(yīng)用程序協(xié)議 協(xié)議 端口
DCOM TCP + UDP 1024 – 65534 之間的隨機(jī)端口號(hào)
ICMP (ping) UCP 20
LDAP TCP 389
SMB TCP 445
RPC TCP 135, 1024 – 65534 之間的隨機(jī)端口號(hào)
HTTP SSL
HTTP SSL 系統(tǒng)服務(wù)使 IIS 能夠執(zhí)行 SSL 功能。SSL 是一個(gè)開(kāi)放式標(biāo)準(zhǔn),用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號(hào)碼)。盡管此服務(wù)旨在處理其他 Internet 服務(wù),但它主要用于啟用萬(wàn)維網(wǎng) (WWW) 上的加密電子金融交易。通過(guò) Internet 信息服務(wù) (IIS) 管理器管理單元可以配置用于此服務(wù)的端口。
系統(tǒng)服務(wù)名稱:HTTPFilter應(yīng)用程序協(xié)議 協(xié)議 端口
HTTPS TCP 443
Internet 驗(yàn)證服務(wù)
Internet 驗(yàn)證服務(wù) (IAS) 對(duì)正在連接到網(wǎng)絡(luò)的用戶執(zhí)行集中身份驗(yàn)證、授權(quán)、審核以及記帳。這些用戶可以在 LAN 連接上,也可以在遠(yuǎn)程連接上。IAS 實(shí)現(xiàn) Internet 工程任務(wù)組 (IETF) 標(biāo)準(zhǔn)遠(yuǎn)程身份驗(yàn)證撥號(hào)用戶服務(wù) (RADIUS) 協(xié)議。
系統(tǒng)服務(wù)名稱:IAS應(yīng)用程序協(xié)議 協(xié)議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 記帳 UDP 1813
RADIUS 身份驗(yàn)證 UDP 1812
Internet 連接防火墻/Internet 連接共享 (ICS)
此系統(tǒng)服務(wù)為家庭網(wǎng)絡(luò)或小型辦公室網(wǎng)絡(luò)上的所有計(jì)算機(jī)提供 NAT、尋址以及名稱解析服務(wù)。當(dāng)啟用 Internet 連接共享功能時(shí),您的計(jì)算機(jī)就變成網(wǎng)絡(luò)上的“Internet 網(wǎng)關(guān)”,然后其他客戶機(jī)可以共享一個(gè) Internet 連接,如撥號(hào)連接或?qū)拵нB接。此服務(wù)提供基本的 DHCP 服務(wù)和 DNS 服務(wù),但它也適用于功能完備的 Windows DHCP 服務(wù)或 DNS 服務(wù)。當(dāng) ICF 和 Internet 連接共享充當(dāng)網(wǎng)絡(luò)上其他計(jì)算機(jī)的網(wǎng)關(guān)時(shí),它們?cè)趦?nèi)部網(wǎng)絡(luò)接口上為專用網(wǎng)絡(luò)提供 DHCP 服務(wù)和 DNS 服務(wù)。它們不在面向外部的接口上提供這些服務(wù)。
系統(tǒng)服務(wù)名稱:SharedAccess應(yīng)用程序協(xié)議 協(xié)議 端口
DHCP 服務(wù)器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密鑰發(fā)行中心
當(dāng)您使用 Kerberos 密鑰發(fā)行中心 (KDC) 系統(tǒng)服務(wù)時(shí),用戶可以使用 Kerberos 版本 5 身份驗(yàn)證協(xié)議登錄到網(wǎng)絡(luò)。與在 Kerberos 協(xié)議的其他實(shí)現(xiàn)中一樣,KDC 是一個(gè)提供兩個(gè)服務(wù)的進(jìn)程:身份驗(yàn)證服務(wù)和票證授予服務(wù)。身份驗(yàn)證服務(wù)頒發(fā)票證授予票證,票證授予服務(wù)頒發(fā)用于連接到自己的域中的計(jì)算機(jī)的票證。
系統(tǒng)服務(wù)名稱:kdc應(yīng)用程序協(xié)議 協(xié)議 端口
Kerberos TCP 88
Kerberos UDP 88
許可證記錄
“許可證記錄”系統(tǒng)服務(wù)是一個(gè)工具,當(dāng)初設(shè)計(jì)它是為了幫助用戶管理服務(wù)器客戶端訪問(wèn)許可證 (CAL) 模型中授權(quán)的 Microsoft 服務(wù)器產(chǎn)品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認(rèn)情況下,在 Windows Server 2003 中“許可證記錄”服務(wù)是禁用的。由于原始設(shè)計(jì)的限制和許可協(xié)議條款和條件發(fā)展的原因,許可證記錄可能不會(huì)提供一個(gè)精確視圖來(lái)對(duì)比顯示購(gòu)買的 CAL 總數(shù)和在一個(gè)特定服務(wù)器上或在企業(yè)范圍內(nèi)使用的 CAL 總數(shù)。許可證記錄報(bào)告的 CAL 可能會(huì)與“最終用戶許可協(xié)議”(EULA) 的解釋和“產(chǎn)品使用權(quán)”(PUR) 相沖突。Windows 操作系統(tǒng)的將來(lái)版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統(tǒng)的用戶在服務(wù)器上啟用此服務(wù)。
系統(tǒng)服務(wù)名稱:LicenseService應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 會(huì)話服務(wù) TCP 139
SMB TCP 445
消息隊(duì)列
“消息隊(duì)列”系統(tǒng)服務(wù)是一個(gè)消息處理基礎(chǔ)結(jié)構(gòu)和開(kāi)發(fā)工具,用于創(chuàng)建 Windows 分布式消息處理程序。這些程序可以跨異構(gòu)網(wǎng)絡(luò)進(jìn)行通信,并且可以在可能暫時(shí)無(wú)法彼此連接的計(jì)算機(jī)之間發(fā)送消息。消息隊(duì)列對(duì)提供安全性、提高路由效率、支持在事務(wù)內(nèi)發(fā)送消息、基于優(yōu)先級(jí)的消息處理以及有保障的消息傳遞都有幫助。
系統(tǒng)服務(wù)名稱:MSMQ應(yīng)用程序協(xié)議 協(xié)議 端口
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135
信使服務(wù)
“信使”系統(tǒng)服務(wù)向用戶和計(jì)算機(jī)、管理員以及 Alerter 服務(wù)發(fā)送消息或接收來(lái)自它們的消息。此服務(wù)與 Windows Messenger 無(wú)關(guān)。如果禁用信使服務(wù),發(fā)送給當(dāng)前登錄到網(wǎng)絡(luò)上的計(jì)算機(jī)或用戶的通知就無(wú)法收到。另外,net send 命令和 net name 命令不再起作用。
系統(tǒng)服務(wù)名稱:信使服務(wù)應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
Microsoft Exchange MTA 堆棧
在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,郵件傳輸代理 (MTA) 經(jīng)常用于在混合模式環(huán)境中的基于 Exchange 2000 Server 的服務(wù)器和基于 Exchange Server 5.5 的服務(wù)器之間提供向下兼容的郵件傳輸服務(wù)。
系統(tǒng)服務(wù)名稱:MSExchangeMTA應(yīng)用程序協(xié)議 協(xié)議 端口
X.400 TCP 102
Microsoft Operations Manager 2000
Microsoft Operations Manager (MOM) 2000 通過(guò)提供全面的事件管理、主動(dòng)的監(jiān)視和警告、報(bào)告以及趨勢(shì)分析來(lái)提供企業(yè)級(jí)操作管理。安裝了 MOM 2000 Service Pack 1 (SP1) 之后,MOM 2000 不再使用明文通信通道,MOM 代理和 MOM 服務(wù)器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺(tái)使用 DCOM 連接到服務(wù)器。這意味著管理網(wǎng)絡(luò)上的 MOM 服務(wù)器的管理員必須能夠訪問(wèn)隨機(jī)高 TCP 端口。
系統(tǒng)服務(wù)名稱:one point應(yīng)用程序協(xié)議 協(xié)議 端口
MOM 明文 TCP 51515
MOM 加密 TCP 1270
Microsoft POP3 服務(wù)
Microsoft POP3 服務(wù)提供電子郵件傳輸服務(wù)和檢索服務(wù)。管理員可以使用此服務(wù)在郵件服務(wù)器上存儲(chǔ)和管理電子郵件帳戶。在郵件服務(wù)器上安裝 Microsoft POP3 服務(wù)后,用戶就可以使用支持 POP3 協(xié)議的電子郵件客戶程序(如 Microsoft Outlook)連接到郵件服務(wù)器并且可以檢索電子郵件。
系統(tǒng)服務(wù)名稱:POP3SVC應(yīng)用程序協(xié)議 協(xié)議 端口
POP3 TCP 110
MSSQLSERVER
MSSQLSERVER 是 Microsoft SQL Server 2000 中的系統(tǒng)服務(wù)。SQL Server 提供了一個(gè)強(qiáng)大而全面的數(shù)據(jù)管理平臺(tái)。使用服務(wù)器網(wǎng)絡(luò)實(shí)用工具可以配置每個(gè) SQL Server 實(shí)例所使用的端口。
系統(tǒng)服務(wù)名稱:MSSQLSERVER應(yīng)用程序協(xié)議 協(xié)議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
MSSQL$UDDI
MSSQL$UDDI 系統(tǒng)服務(wù)是在安裝 Windows Server 2003 系列操作系統(tǒng)的“通用說(shuō)明、發(fā)現(xiàn)和集成”(UDDI) 功能期間安裝的。MSSQL$UDDI 在企業(yè)中提供 UDDI 功能。SQL Server 數(shù)據(jù)庫(kù)引擎是 MSSQL$UDDI 的核心組件。
系統(tǒng)服務(wù)名稱:MSSQLSERVER應(yīng)用程序協(xié)議 協(xié)議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
網(wǎng)絡(luò)登錄
“網(wǎng)絡(luò)登錄”系統(tǒng)服務(wù)維護(hù)計(jì)算機(jī)和域控制器之間的安全通道,對(duì)用戶和服務(wù)進(jìn)行身份驗(yàn)證。它將用戶的憑據(jù)傳遞給域控制器,然后返回用戶的域安全標(biāo)識(shí)符和用戶權(quán)限。這通常稱為 pass-through 身份驗(yàn)證。“網(wǎng)絡(luò)登錄”被配置為僅在成員計(jì)算機(jī)或域控制器加入域時(shí)自動(dòng)啟動(dòng)。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“網(wǎng)絡(luò)登錄”發(fā)布 DNS 中的服務(wù)資源定位器記錄。當(dāng)此服務(wù)運(yùn)行時(shí),它依賴“服務(wù)器”服務(wù)和“本地安全機(jī)構(gòu)”服務(wù)來(lái)偵聽(tīng)傳入的請(qǐng)求。在域成員計(jì)算機(jī)上,“網(wǎng)絡(luò)登錄”使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、郵筒以及輕型目錄訪問(wèn)協(xié)議 (LDAP)。
系統(tǒng)服務(wù)名稱:Netlogon應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會(huì)話服務(wù) TCP 139
SMB TCP 445
NetMeeting 遠(yuǎn)程桌面共享
“NetMeeting 遠(yuǎn)程桌面共享”系統(tǒng)服務(wù)允許經(jīng)過(guò)授權(quán)的用戶使用 Windows NetMeeting 通過(guò)公司的內(nèi)部網(wǎng)從其他個(gè)人計(jì)算機(jī)遠(yuǎn)程訪問(wèn)您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務(wù)。您也可以在 Windows 通知區(qū)域中使用一個(gè)圖標(biāo)來(lái)禁用或關(guān)閉此功能。
系統(tǒng)服務(wù)名稱:mnmsrvc應(yīng)用程序協(xié)議 協(xié)議 端口
終端服務(wù) TCP 3389
網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP)
“網(wǎng)絡(luò)新聞傳輸協(xié)議”(NNTP) 系統(tǒng)服務(wù)允許運(yùn)行 Windows Server 2003 的計(jì)算機(jī)用作新聞服務(wù)器。客戶端可以使用新聞客戶程序(如 Microsoft Outlook Express)從服務(wù)器檢索新聞組,并閱讀各個(gè)新聞組中的文章標(biāo)題或正文。
系統(tǒng)服務(wù)名稱:NNTPSVC應(yīng)用程序協(xié)議 協(xié)議 端口
NNTP TCP 119
NNTP over SSL TCP 563
性能日志和警報(bào)
“性能日志和警報(bào)”系統(tǒng)服務(wù)根據(jù)預(yù)先配置的日程表參數(shù),從本地或遠(yuǎn)程計(jì)算機(jī)搜集性能數(shù)據(jù),然后將這些數(shù)據(jù)寫入日志或觸發(fā)消息。根據(jù)指定日志集合設(shè)置中包含的信息,“性能日志和警報(bào)”服務(wù)啟動(dòng)和停止每個(gè)指定的性能數(shù)據(jù)集合。僅當(dāng)安排了至少一個(gè)性能數(shù)據(jù)集合時(shí),此服務(wù)才運(yùn)行。
系統(tǒng)服務(wù)名稱:SysmonLog應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 會(huì)話服務(wù) TCP 139
后臺(tái)打印程序
“后臺(tái)打印程序”系統(tǒng)服務(wù)管理所有的本地和網(wǎng)絡(luò)打印隊(duì)列,并控制所有打印作業(yè)。后臺(tái)打印程序是 Windows 打印子系統(tǒng)的中心。它管理系統(tǒng)上的打印隊(duì)列,并與打印機(jī)驅(qū)動(dòng)程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協(xié)議套件)進(jìn)行通信。
系統(tǒng)服務(wù)名稱:Spooler應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 會(huì)話服務(wù) TCP 139
SMB TCP 445
遠(yuǎn)程安裝
使用“遠(yuǎn)程安裝”系統(tǒng)服務(wù)可以在啟用了預(yù)引導(dǎo)執(zhí)行環(huán)境 (PXE) 遠(yuǎn)程啟動(dòng)的客戶機(jī)上安裝 Windows 2000、Windows XP 和 Windows Server 2003。啟動(dòng)信息協(xié)商層 (BINL) 服務(wù)(遠(yuǎn)程安裝服務(wù)器 (RIS) 的主要組件)應(yīng)答 PXE 客戶端請(qǐng)求,檢查 Active Directory 以進(jìn)行客戶端驗(yàn)證,然后與服務(wù)器相互傳遞客戶端信息。當(dāng)您從“添加/刪除 Windows 組件”添加 RIS 組件,或者當(dāng)您第一次安裝操作系統(tǒng)時(shí)選中該組件時(shí),就會(huì)安裝 BINL 服務(wù)。
系統(tǒng)服務(wù)名稱:BINLSVC應(yīng)用程序協(xié)議 協(xié)議 端口
BINL UDP 4011
遠(yuǎn)程過(guò)程調(diào)用 (RPC)
“遠(yuǎn)程過(guò)程調(diào)用”(RPC) 系統(tǒng)服務(wù)是一種進(jìn)程間通信 (IPC) 機(jī)制,它啟用駐留在另一個(gè)進(jìn)程中的數(shù)據(jù)交換和功能調(diào)用。不同的進(jìn)程可以位于同一臺(tái)計(jì)算機(jī)上、LAN 上或位于遠(yuǎn)程位置,并且可以通過(guò) WAN 連接或 VPN 連接進(jìn)行訪問(wèn)。RPC 服務(wù)充當(dāng) RPC 終結(jié)點(diǎn)映射器和組件對(duì)象模型 (COM) 服務(wù)控制管理程序。許多服務(wù)的成功啟動(dòng)都依賴于 RPC 服務(wù)。
系統(tǒng)服務(wù)名稱:RpcSs應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
RPC over HTTP TCP 593
遠(yuǎn)程過(guò)程調(diào)用 (RPC) 定位器
“遠(yuǎn)程過(guò)程調(diào)用 (RPC) 定位器”系統(tǒng)服務(wù)管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。此服務(wù)打開(kāi)后,RPC 客戶端可以定位 RPC 服務(wù)器。默認(rèn)情況下此服務(wù)處于關(guān)閉狀態(tài)。
系統(tǒng)服務(wù)名稱:RpcLocator應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 會(huì)話服務(wù) TCP 139
SMB TCP 445
遠(yuǎn)程存儲(chǔ)通知
“遠(yuǎn)程存儲(chǔ)通知”系統(tǒng)服務(wù)在用戶讀取或?qū)懭雰H從輔助存儲(chǔ)媒體可用的文件時(shí)通知他們。停止此服務(wù)后將禁止此通知。
系統(tǒng)服務(wù)名稱:Remote_Storage_User_Link應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
遠(yuǎn)程存儲(chǔ)服務(wù)器
“遠(yuǎn)程存儲(chǔ)服務(wù)器”系統(tǒng)服務(wù)將不經(jīng)常使用的文件存儲(chǔ)到輔助存儲(chǔ)媒體上。如果停止了此服務(wù),用戶將無(wú)法從輔助存儲(chǔ)媒體移動(dòng)或檢索文件。
系統(tǒng)服務(wù)名稱:Remote_Storage_Server應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
路由和遠(yuǎn)程訪問(wèn)
“路由和遠(yuǎn)程訪問(wèn)”服務(wù)提供多重協(xié)議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務(wù)。此外,“路由和遠(yuǎn)程訪問(wèn)”服務(wù)還提供撥號(hào)和 VPN 遠(yuǎn)程訪問(wèn)服務(wù)。雖然“路由和遠(yuǎn)程訪問(wèn)”可以使用下面列出的所有協(xié)議,但此服務(wù)通常僅使用這些協(xié)議的一個(gè)子集。例如,在配置位于篩選路由器后面的 VPN 網(wǎng)關(guān)時(shí),使用的通常只是一種技術(shù)。如果您將 L2TP 與 IPsec 一起使用,則必須允許 IPsec ESP(IP 協(xié)議 50)、NAT-T(UDP 位于端口 4500)和 IPsec ISAKMP(UDP 位于端口 500)通過(guò)路由器。
注意:雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP,但是這些端口實(shí)際上由“本地安全機(jī)構(gòu)”來(lái)監(jiān)視。有關(guān)此方面的其他信息,請(qǐng)參見(jiàn)本文中的“參考”一節(jié)。
系統(tǒng)服務(wù)名稱:RemoteAccess應(yīng)用程序協(xié)議 協(xié)議 端口
GRE(IP 協(xié)議 47) GRE 無(wú)
IPsec AH(IP 協(xié)議 51) AH 無(wú)
IPsec ESP(IP 協(xié)議 50) ESP 無(wú)
L2TP UDP 1701
PPTP TCP 1723
服務(wù)器
“服務(wù)器”系統(tǒng)服務(wù)提供 RPC 支持和文件、打印以及通過(guò)網(wǎng)絡(luò)的命名管道共享。“服務(wù)器”服務(wù)允許共享本地資源(如磁盤和打印機(jī))以使網(wǎng)絡(luò)上的其他用戶可以訪問(wèn)這些資源。它還允許本地計(jì)算機(jī)和其他計(jì)算機(jī)上運(yùn)行的程序之間的命名管道通信。命名管道通信是為一個(gè)進(jìn)程的輸出將要用作另一個(gè)進(jìn)程的輸入而保留的內(nèi)存。接受輸入的進(jìn)程不必在本地計(jì)算機(jī)上。
系統(tǒng)服務(wù)名稱:lanmanserver應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會(huì)話服務(wù) TCP 139
SMB TCP 445
SharePoint Portal Server
使用 SharePoint Portal Server 系統(tǒng)服務(wù),可以開(kāi)發(fā)一個(gè)智能門戶,它將用戶、團(tuán)隊(duì)和知識(shí)緊密地聯(lián)系起來(lái),使人們能夠在不同的業(yè)務(wù)流程之間利用相關(guān)的信息。Microsoft SharePoint Portal Server 2003 提供了一個(gè)企業(yè)業(yè)務(wù)解決方案,該方案通過(guò)單次登錄和企業(yè)應(yīng)用集成功能,將來(lái)自不同系統(tǒng)的信息集成到一個(gè)解決方案中。
應(yīng)用程序協(xié)議 協(xié)議 端口
HTTP TCP 80
HTTPS TCP 443
簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)
“簡(jiǎn)單郵件傳輸協(xié)議”(SMTP) 系統(tǒng)服務(wù)是電子郵件提交和中繼代理。它接受發(fā)往遠(yuǎn)程目標(biāo)的電子郵件并將它們排隊(duì),并按指定的時(shí)間間隔重試發(fā)送。Windows 域控制器將 SMTP 服務(wù)用于站點(diǎn)間基于電子郵件的復(fù)制。Windows Server 2003 COM 組件的協(xié)作數(shù)據(jù)對(duì)象 (CDO) 可以使用 SMTP 服務(wù)提交出站電子郵件并將它們排隊(duì)。
系統(tǒng)服務(wù)名稱:SMTPSVC應(yīng)用程序協(xié)議 協(xié)議 端口
SMTP TCP 25
SMTP UDP 25
簡(jiǎn)單 TCP/IP 服務(wù)
簡(jiǎn)單 TCP/IP 服務(wù)實(shí)現(xiàn)了對(duì)以下協(xié)議的支持: Echo,端口 7,RFC 862
Discard,端口 9,RFC 863
Character Generator,端口 19,RFC 864
Daytime,端口 13,RFC 867
Quote of the Day,端口 17,RFC 865
系統(tǒng)服務(wù)名稱:SimpTcp應(yīng)用程序協(xié)議 協(xié)議 端口
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17
SMS 遠(yuǎn)程控制代理
SMS 遠(yuǎn)程控制代理是 Microsoft Systems Management Server (SMS) 2003 中的一項(xiàng)系統(tǒng)服務(wù)。“SMS 遠(yuǎn)程控制代理”為 Microsoft 操作系統(tǒng)的更改和配置管理提供了一個(gè)全面的解決方案。使用該解決方案,組織可以為用戶提供相關(guān)的軟件和更新程序。
系統(tǒng)服務(wù)名稱:Wuser32應(yīng)用程序協(xié)議 協(xié)議 端口
SMS 遠(yuǎn)程聊天 TCP 2703
SMS 遠(yuǎn)程聊天 UDP 2703
SMS 遠(yuǎn)程控制(控件) TCP 2701
SMS 遠(yuǎn)程控制(控件) UDP 2701
SMS 遠(yuǎn)程控制(數(shù)據(jù)) TCP 2702
SMS 遠(yuǎn)程控制(數(shù)據(jù)) UDP 2702
SMS 遠(yuǎn)程文件傳輸 TCP 2704
SMS 遠(yuǎn)程文件傳輸 UDP 2704
SNMP 服務(wù)
SNMP 服務(wù)允許本地計(jì)算機(jī)處理傳入的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 請(qǐng)求。SNMP 服務(wù)中包含監(jiān)視網(wǎng)絡(luò)設(shè)備活動(dòng)并向網(wǎng)絡(luò)控制臺(tái)工作站報(bào)告的代理。SNMP 服務(wù)提供了從位于中央位置并且運(yùn)行網(wǎng)絡(luò)管理軟件的計(jì)算機(jī)管理網(wǎng)絡(luò)主機(jī)(如工作站或服務(wù)器計(jì)算機(jī)、路由器、網(wǎng)橋和集線器)的方法。SNMP 使用分布式管理系統(tǒng)和代理體系結(jié)構(gòu)來(lái)執(zhí)行管理服務(wù)。
系統(tǒng)服務(wù)名稱:SNMP應(yīng)用程序協(xié)議 協(xié)議 端口
SNMP UDP 161
SNMP 陷阱服務(wù)
SNMP 陷阱服務(wù)接收由本地或遠(yuǎn)程 SNMP 代理生成的陷阱消息,然后將這些消息轉(zhuǎn)發(fā)給您的計(jì)算機(jī)上運(yùn)行的 SNMP 管理程序。為代理配置了 SNMP 陷阱服務(wù)后,如果發(fā)生任何特定的事件,都將生成陷阱消息。這些消息被發(fā)送到陷阱目標(biāo)。例如,可以將代理配置為在無(wú)法識(shí)別的管理系統(tǒng)發(fā)送信息請(qǐng)求時(shí)啟動(dòng)身份驗(yàn)證陷阱。陷阱目標(biāo)包括管理系統(tǒng)的計(jì)算機(jī)名稱、IP 地址或網(wǎng)間數(shù)據(jù)包交換 (IPX) 地址。陷阱目標(biāo)必須是啟用網(wǎng)絡(luò)并且運(yùn)行 SNMP 管理軟件的主機(jī)。
系統(tǒng)服務(wù)名稱:SNMPTRAP應(yīng)用程序協(xié)議 協(xié)議 端口
SNMP 陷阱出站 UDP 162
SQL 分析服務(wù)器
“SQL 分析服務(wù)器”系統(tǒng)服務(wù)是 SQL Server 2000 的一個(gè)組件。使用 SQL 分析服務(wù)器,您可以創(chuàng)建并管理 OLAP 多維數(shù)據(jù)集和數(shù)據(jù)挖掘模型。分析服務(wù)器可以訪問(wèn)本地?cái)?shù)據(jù)源或遠(yuǎn)程數(shù)據(jù)源以便創(chuàng)建和存儲(chǔ)多維數(shù)據(jù)集或數(shù)據(jù)挖掘模型。
應(yīng)用程序協(xié)議 協(xié)議 端口
SQL 分析服務(wù) TCP 2725
SQL Server:下層 OLAP 客戶端支持
當(dāng) SQL 分析服務(wù)器服務(wù)必須支持來(lái)自下層(OLAP Services 7.0)客戶端的連接時(shí),SQL Server 2000 使用該系統(tǒng)服務(wù)。這些是 SQL 7.0 使用 OLAP 服務(wù)的默認(rèn)端口。
應(yīng)用程序協(xié)議 協(xié)議 端口
OLAP Services 7.0 TCP 2393
OLAP Services 7.0 TCP 2394
SSDP 發(fā)現(xiàn)服務(wù)
SSDP 發(fā)現(xiàn)服務(wù)將“簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議”(SSDP) 實(shí)現(xiàn)為 Windows 服務(wù)。SSDP 發(fā)現(xiàn)服務(wù)管理設(shè)備存在通知回執(zhí),更新其緩存,并將這些通知連同未決的搜索請(qǐng)求一起傳遞給客戶端。SSDP 發(fā)現(xiàn)服務(wù)還接受來(lái)自客戶端的事件回調(diào)注冊(cè),將它們轉(zhuǎn)變?yōu)橛嗛喺?qǐng)求,并監(jiān)視事件通知。然后將這些請(qǐng)求傳遞給已注冊(cè)的回調(diào)。該系統(tǒng)服務(wù)還為宿主設(shè)備提供定期通知。SSDP 事件通知服務(wù)當(dāng)前使用 TCP 端口 5000。從下一個(gè) Windows XP service pack 開(kāi)始,它將依賴于 TCP 端口 2869。
注意:在撰寫本文時(shí),當(dāng)前的 Windows XP Service Pack 級(jí)別為 Windows XP Service Pack 1 (SP1)。
系統(tǒng)服務(wù)名稱:SSDPRSR應(yīng)用程序協(xié)議 協(xié)議 端口
SSDP UDP 1900
SSDP 事件通知 TCP 2869
SSDP 舊事件通知 TCP 5000
Systems Management Server 2.0
Microsoft Systems Management Server (SMS) 2003 為 Microsoft 操作系統(tǒng)的更改和配置管理提供了一個(gè)全面的解決方案。使用此解決方案,組織可以快速經(jīng)濟(jì)地為用戶提供相關(guān)的軟件和更新程序。
應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù) UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會(huì)話服務(wù) TCP 139
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
TCP/IP 打印服務(wù)器
“TCP/IP 打印服務(wù)器”系統(tǒng)服務(wù)啟用基于 TCP/IP 的打印(使用 Line Printer Daemon 協(xié)議)。服務(wù)器上的 LPD 服務(wù)從運(yùn)行在 UNIX 計(jì)算機(jī)上的遠(yuǎn)程行式打印機(jī) (LPR) 實(shí)用工具接收文檔。
系統(tǒng)服務(wù)名稱:LPDSVC應(yīng)用程序協(xié)議 協(xié)議 端口
LPD TCP 515
Telnet
用于 Windows 的 Telnet 系統(tǒng)服務(wù)為 Telnet 客戶端提供 ASCII 終端會(huì)話。Telnet 服務(wù)器支持兩種類型的身份驗(yàn)證,并支持以下四種類型的終端:
美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì) (ANSI)
VT-100
VT-52
VTNT
系統(tǒng)服務(wù)名稱:TlntSvr應(yīng)用程序協(xié)議 協(xié)議 端口
Telnet TCP 23
終端服務(wù)
終端服務(wù)提供了一個(gè)多會(huì)話環(huán)境,允許客戶端設(shè)備訪問(wèn)虛擬 Windows 桌面會(huì)話和服務(wù)器上運(yùn)行的基于 Windows 的程序。終端服務(wù)允許多個(gè)用戶以交互方式連接到一臺(tái)計(jì)算機(jī)。
系統(tǒng)服務(wù)名稱:TermService應(yīng)用程序協(xié)議 協(xié)議 端口
終端服務(wù) TCP 3389
終端服務(wù)授權(quán)
“終端服務(wù)授權(quán)”系統(tǒng)服務(wù)安裝許可證服務(wù)器,并在已注冊(cè)的客戶端連接到終端服務(wù)器(啟用“終端服務(wù)器”的服務(wù)器)時(shí)為這些客戶端提供許可證。終端服務(wù)授權(quán)是一種低影響服務(wù),它存儲(chǔ)已頒發(fā)給終端服務(wù)器的客戶端許可證,然后跟蹤已頒發(fā)給客戶機(jī)或終端的許可證。
系統(tǒng)服務(wù)名稱:TermServLicensing應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
SMB(命名管道) TCP 139, 445
終端服務(wù)會(huì)話目錄
“終端服務(wù)會(huì)話目錄”系統(tǒng)服務(wù)允許負(fù)荷平衡終端服務(wù)器群集將用戶的連接請(qǐng)求正確地路由到用戶已在其上運(yùn)行會(huì)話的服務(wù)器。不論用戶是否正在服務(wù)器群集中運(yùn)行另一個(gè)會(huì)話,用戶都被路由到第一個(gè)可用的終端服務(wù)器。負(fù)荷平衡功能使用 TCP/IP 網(wǎng)絡(luò)協(xié)議集中多個(gè)服務(wù)器的處理資源。在終端服務(wù)器群集中,可以使用此服務(wù)在多個(gè)服務(wù)器之間分配會(huì)話,以提高單個(gè)終端服務(wù)器的性能。終端服務(wù)會(huì)話目錄跟蹤群集上斷開(kāi)連接的會(huì)話,并確保用戶重新連接到那些會(huì)話。
系統(tǒng)服務(wù)名稱:Tssdis應(yīng)用程序協(xié)議 協(xié)議 端口
RPC TCP 135
隨機(jī)分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機(jī)端口號(hào)
普通 FTP 后臺(tái)程序
“普通 FTP 后臺(tái)程序”系統(tǒng)服務(wù)不需要用戶名和密碼,它是遠(yuǎn)程安裝服務(wù) (RIS) 不可缺少的一部分。“普通 FTP 后臺(tái)程序”服務(wù)實(shí)現(xiàn)對(duì)由以下 RFC 定義的“普通 FTP 協(xié)議”(TFTP) 的支持:
RFC 1350 - TFTP
RFC 2347 - 選項(xiàng)擴(kuò)展
RFC 2348 - 塊大小選項(xiàng)
RFC 2349 - 超時(shí)間隔和傳輸大小選項(xiàng)
普通文件傳輸協(xié)議 (TFTP) 是一種文件傳輸協(xié)議,旨在支持無(wú)盤引導(dǎo)環(huán)境。TFTP 服務(wù)在 UDP 端口 69 上進(jìn)行偵聽(tīng),但從隨機(jī)分配的高端口進(jìn)行響應(yīng)。因此,啟用此端口將使 TFTP 服務(wù)接收傳入的 TFTP 請(qǐng)求,但不會(huì)使選定服務(wù)器對(duì)這些請(qǐng)求做出響應(yīng)。該服務(wù)可以自由地對(duì)來(lái)自任何源端口的任意此類請(qǐng)求做出響應(yīng),遠(yuǎn)程客戶端將在傳輸?shù)某掷m(xù)時(shí)間內(nèi)使用該端口。通信是雙向的。如果您需要通過(guò)防火墻啟用此協(xié)議,則打開(kāi)入站的 UDP 端口 69 可能是有用的。然后可以依賴于其他防火墻功能,這些功能可以動(dòng)態(tài)地允許服務(wù)通過(guò)任何其他端口上的臨時(shí)洞進(jìn)行響應(yīng)。
系統(tǒng)服務(wù)名稱:tftpd應(yīng)用程序協(xié)議 協(xié)議 端口
TFTP UDP 69
通用即插即用設(shè)備主機(jī)
“通用即插即用主機(jī)發(fā)現(xiàn)”系統(tǒng)服務(wù)實(shí)現(xiàn)了設(shè)備注冊(cè)、控制和響應(yīng)宿主設(shè)備事件所需的全部組件。與設(shè)備相關(guān)的注冊(cè)信息(說(shuō)明、有效期和容器)可以選擇存儲(chǔ)在磁盤上,并在注冊(cè)后或者在操作系統(tǒng)重新啟動(dòng)時(shí)在網(wǎng)絡(luò)上公布。此服務(wù)除了包括服務(wù)說(shuō)明和演示頁(yè)外,還包括為設(shè)備提供服務(wù)的 Web 服務(wù)器。
系統(tǒng)服務(wù)名稱:UPNPHost應(yīng)用程序協(xié)議 協(xié)議 端口
UPNP TCP 2869
Windows Internet 名稱服務(wù) (WINS)
Windows Internet 名稱服務(wù) (WINS) 啟用 NetBIOS 名稱解析。此服務(wù)使用 NetBIOS 名稱幫助您定位網(wǎng)絡(luò)資源。除非已將所有域都升級(jí)到 Active Directory 目錄服務(wù)并且網(wǎng)絡(luò)上的所有計(jì)算機(jī)都運(yùn)行 Windows 2000 或更高版本,否則需要 WINS 服務(wù)器。WINS 服務(wù)器使用 NetBIOS 名稱解析與網(wǎng)絡(luò)客戶端進(jìn)行通信。僅在 WINS 服務(wù)器之間才需要 WINS 復(fù)制。
系統(tǒng)服務(wù)名稱:WINS應(yīng)用程序協(xié)議 協(xié)議 端口
NetBIOS 名稱解析 UDP 137
WINS 復(fù)制 TCP 42
WINS 復(fù)制 UDP 42
Windows 媒體服務(wù)
Windows Server 2003 中的 Windows 媒體服務(wù)取代了 Windows Media Services 4.0 版本和 4.1 版本中包含的以下四項(xiàng)服務(wù):
Windows 媒體監(jiān)視服務(wù)
Windows 媒體節(jié)目服務(wù)
Windows 媒體廣播站服務(wù)
Windows 媒體單播服務(wù)
Windows 媒體服務(wù)現(xiàn)在是單個(gè)服務(wù),運(yùn)行于 Windows Server 2003 標(biāo)準(zhǔn)版、Windows Server 2003 企業(yè)版和 Windows Server 2003 數(shù)據(jù)中心版上。其核心組件是使用 COM 開(kāi)發(fā)的,它具有靈活的結(jié)構(gòu),可以根據(jù)具體的節(jié)目自定義。它支持各種控制協(xié)議,包括實(shí)時(shí)流協(xié)議 (RTSP)、Microsoft Media Server (MMS) 協(xié)議和 HTTP。
系統(tǒng)服務(wù)名稱:WMServer應(yīng)用程序協(xié)議 協(xié)議 端口
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
Windows 時(shí)間
“Windows 時(shí)間”系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上所有基于 Windows XP 和 Windows Server 2003 的計(jì)算機(jī)上的日期和時(shí)間同步。此服務(wù)使用網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP) 使計(jì)算機(jī)時(shí)鐘同步,以便為網(wǎng)絡(luò)驗(yàn)證和資源訪問(wèn)請(qǐng)求分配準(zhǔn)確的時(shí)鐘值或時(shí)間戳。NTP 的實(shí)現(xiàn)和時(shí)間提供程序的集成幫助 Windows 時(shí)間成為您企業(yè)的可靠、靈活的時(shí)間服務(wù)。對(duì)于沒(méi)有加入域的計(jì)算機(jī),可以配置 Windows 時(shí)間以使時(shí)間與外部時(shí)間源同步。如果關(guān)閉此服務(wù),則本地計(jì)算機(jī)的時(shí)間設(shè)置將不能與 Windows 域中的時(shí)間服務(wù)或外部配置的時(shí)間服務(wù)同步。Windows Server 2003 使用 NTP。NTP 運(yùn)行于 UDP 端口 123 上。此服務(wù)的 Windows 2000 版本使用簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議 (SNTP)。SNTP 也運(yùn)行于 UDP 端口 123 上。
系統(tǒng)服務(wù)名稱:W32Time應(yīng)用程序協(xié)議 協(xié)議 端口
NTP UDP 123
SNTP UDP 123
萬(wàn)維網(wǎng)發(fā)布服務(wù)
萬(wàn)維網(wǎng)發(fā)布服務(wù)提供了注冊(cè)、管理、監(jiān)視向 IIS 注冊(cè)的網(wǎng)站和程序以及為它們提供服務(wù)所需的基礎(chǔ)結(jié)構(gòu)。此系統(tǒng)服務(wù)包含一個(gè)進(jìn)程管理器和一個(gè)配置管理器。進(jìn)程管理器控制自定義應(yīng)用程序和網(wǎng)站駐留的進(jìn)程。配置管理器讀取已存儲(chǔ)的萬(wàn)維網(wǎng)發(fā)布服務(wù)的系統(tǒng)配置,并確保 Http.sys 被配置為將 HTTP 請(qǐng)求路由到相應(yīng)的應(yīng)用程序池或操作系統(tǒng)進(jìn)程。通過(guò) Internet 信息服務(wù) (IIS) 管理器管理單元,可以對(duì)此服務(wù)所使用的端口進(jìn)行配置。如果啟用了管理網(wǎng)站,則將創(chuàng)建一個(gè)在 TCP 端口 8098 上使用 HTTP 通信的虛擬網(wǎng)站。
系統(tǒng)服務(wù)名稱:W3SVC應(yīng)用程序協(xié)議 協(xié)議 端口
HTTP TCP 80
HTTPS TCP 443
應(yīng)用程序協(xié)議 協(xié)議 端口
HTTP TCP 80
HTTPS TCP 443
端口和協(xié)議
下表匯總了本文“系統(tǒng)服務(wù)端口”一節(jié)中的信息。此表按端口號(hào)(而不是按服務(wù)名稱)排序。 端口 協(xié)議 應(yīng)用程序協(xié)議 系統(tǒng)服務(wù)名稱
無(wú) GRE GRE(IP 協(xié)議 47) 路由和遠(yuǎn)程訪問(wèn)
無(wú) ESP IPsec ESP(IP 協(xié)議 50) 路由和遠(yuǎn)程訪問(wèn)
無(wú) AH IPsec AH(IP 協(xié)議 51) 路由和遠(yuǎn)程訪問(wèn)
7 TCP Echo 簡(jiǎn)單 TCP/IP 服務(wù)
7 UDP Echo 簡(jiǎn)單 TCP/IP 服務(wù)
9 TCP Discard 簡(jiǎn)單 TCP/IP 服務(wù)
9 UDP Discard 簡(jiǎn)單 TCP/IP 服務(wù)
13 TCP Daytime 簡(jiǎn)單 TCP/IP 服務(wù)
13 UDP Daytime 簡(jiǎn)單 TCP/IP 服務(wù)
17 TCP Quotd 簡(jiǎn)單
