本文討論 Microsoft Windows 服務器系統中的 Microsoft 客戶端和服務器操作系統、基于服務器的程序及其子組件所使用的基本網絡端口、協議和服務。管理員和支持專業人員可以使用這篇 Microsoft 知識庫文章作為指導,以確定 Microsoft 操作系統和程序在分段網絡中進行網絡連接所需的端口和協議。
不應使用本文中的端口信息來配置 Windows 防火墻。有關配置 Windows 防火墻的信息,請參閱“Windows 防火墻設置技術參考”。
Windows 服務器系統包括一個全面、集成的基礎結構,旨在滿足開發人員和信息技術 (IT) 專業人員的要求。此系統設計用于運行特定的程序和解決方案,借助這些程序和解決方案,信息工作人員可以快速便捷地獲取、分析和共享信息。這些 Microsoft 客戶端、服務器和服務器程序產品使用不同的網絡端口和協議,通過網絡與客戶端系統和其他服務器系統進行通信。專用防火墻、基于主機的防火墻以及 Internet 協議安全性 (IPSec) 篩選器都是幫助保證網絡安全所需的其他重要組件。但是,如果將這些技術配置為阻止某個特定的服務器所使用的端口和協議,則該服務器將不再響應客戶端請求。
概述
下面的列表提供了本文所包含的信息的概述: 本文的“系統服務端口”一節包含每個服務的簡短說明,顯示該服務的邏輯名稱,并指出每個服務進行正確操作所需的端口和協議。使用此部分可幫助識別特定的服務所使用的端口和協議。
本文的“端口和協議”一節包括一個表,其中總結了“系統服務端口”一節中的信息。這個表是按端口號排序的,而不是按服務名稱排序的。使用此部分可以迅速確定哪些服務偵聽特定的端口。
本文在某些術語的使用上采用了特定的方式。為了避免混淆,請確保對本文使用這些術語的方式有所了解。下面的列表對這些術語進行了說明: 系統服務:Windows 服務器系統包括許多產品,如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產品都包括許多組件,系統服務就是這些組件之一。特定計算機所需的系統服務或者由操作系統在啟動期間自動啟動,或者根據需要在典型操作期間啟動。例如,在運行 Windows Server 2003 企業版的計算機上,一些可用的系統服務包括服務器服務、后臺打印程序服務以及萬維網發布服務。每個系統服務都有一個友好的服務名稱和一個服務名稱。友好的服務名稱是圖形管理工具(如“服務”Microsoft 管理控制臺 (MMC) 管理單元)中顯示的名稱。服務名稱是用于命令行工具以及許多腳本語言的名稱。每個系統服務可以提供一項或多項網絡服務。
應用程序協議:在本文中,應用程序協議是指使用一個或多個 TCP/IP 協議和端口的高級網絡協議。應用程序協議的示例包括超文本傳輸協議 (HTTP)、服務器消息塊 (SMB) 和簡單郵件傳輸協議 (SMTP)。
協議:TCP/IP 協議在低于應用程序協議的級別上運行,它是網絡上的設備之間進行通信的標準格式。TCP/IP 協議套件包括 TCP、用戶數據報協議 (UDP) 以及 Internet 控制消息協議 (ICMP)。
端口:這是系統服務偵聽傳入的網絡流量的網絡端口。
本文沒有指定哪些服務依賴于其他服務進行網絡通信。例如,許多服務依賴 Microsoft Windows 中的遠程過程調用 (RPC) 功能或 DCOM 功能為它們分配動態 TCP 端口。遠程過程調用服務協調由其他使用 RPC 或 DCOM 與客戶機通信的系統服務發出的請求。許多其他服務依賴于網絡基本輸入/輸出系統 (NetBIOS) 或 SMB,而 NetBIOS 和 SMB 實際上是由服務器服務提供的兩種協議。還有一些服務依賴于 HTTP 或安全超文本傳輸協議 (HTTPS)。這些協議是由 Internet 信息服務 (IIS) 提供的。有關 Windows 操作系統基礎結構的完整討論已超出本文討論的范圍。不過,在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以獲得有關此主題的詳細文檔。雖然可能有許多服務依賴于某一特定的 TCP 端口或 UDP 端口,但在任一時間都只能有一個服務或進程偵聽該端口。
將 RPC 與 TCP/IP 或 UDP/IP 一起用于傳輸時,入站端口常常按照需要動態分配給系統服務;使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口常常被非正式地稱為“隨機 RPC 端口”。在這些情況下,RPC 客戶端依賴 RPC 終結點映射器通知它們哪個(些)動態端口分配給了服務器。對于某些基于 RPC 的服務,您可以配置一個特定的端口而不是讓 RPC 動態分配端口。另外,無論對于什么服務,都可以將 RPC 動態分配的端口范圍限制為一個小范圍。
本文包含有關本文結尾的“適用于”一節中所列出的 Microsoft 產品的系統服務角色和服務器角色的信息。雖然此信息可能同樣適用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中討論服務器類操作系統。因此,本文介紹了服務偵聽的端口,而沒有介紹客戶端程序用來連接到遠程系統的端口。
系統服務端口
本部分提供對每個系統服務的說明,包括與系統服務相對應的邏輯名稱,還顯示了每個服務所需的端口和協議。
Active Directory(本地安全機構)
Active Directory 在 LSASS 進程下運行,它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份驗證引擎和復制引擎。除了 1024 和 65536 之間的某一范圍的臨時 TCP 端口外,域控制器、客戶機和應用程序服務器還需要通過特定硬編碼端口與 Active Directory 進行網絡連接,除非使用隧道協議封裝此流量。封裝的解決方案可能在同時使用第 2 層隧道協議 (L2TP) 和 IPsec 的篩選路由器后面包含一個 VPN 網關。在此封裝方案中,您必須允許 IPsec 封裝式安全協議 (ESP)(IP 協議 50)、IPsec 網絡地址轉換器遍歷 NAT-T(UDP 端口 4500)以及 IPsec Internet 安全關聯和密鑰管理協議 (ISAKMP)(UDP 端口 500)通過路由器,而不是打開下面列出的所有端口和協議。最后,可以按 224196 中所述對用于 Active Directory 復制的端口進行硬編碼:將 Active Directory 復制流量限制在特定端口。
注意:L2TP 流量不需要數據包篩選器,因為 L2TP 受 IPSec ESP 保護。
系統服務名稱:LSASS應用程序協議 協議 端口
全局編錄服務器 TCP 3269
全局編錄服務器 TCP 3268
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC 隨機分配的高 TCP 端口 TCP 1024 - 65536
應用程序層網關服務
Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務的這個子組件對允許網絡協議通過防火墻并在 Internet 連接共享后面工作的插件提供支持。應用程序層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過重定向所有通過 NAT 的流量和發送到通向環回適配器上 3000 到 5000 范圍內的專用偵聽端口的端口 21 的流量來支持這些會話。ALG FTP 插件隨后監視并更新 FTP 控制通道流量,以便 FTP 插件能夠通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
系統服務名稱:ALG應用程序協議 協議 端口
FTP 控制 TCP 21
ASP.NET 狀態服務
ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與在 Web 服務器上運行的 ASP.NET 進行通信。
系統服務名稱:aspnet_state應用程序協議 協議 端口
ASP.NET 會話狀態 TCP 42424
證書服務
證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序及協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPsec 以及智能卡登錄)的數字證書。證書服務使用高于端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機進行通信。
系統服務名稱:CertSvc應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
群集服務
“群集”服務控制服務器群集操作并管理群集數據庫。群集是多個獨立計算機的集合,充當單個計算機。管理員、程序員和用戶將群集看作單個系統。此軟件在群集節點之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點后,群集軟件將一些數據遷移到此節點。
系統服務名稱:ClusSvc應用程序協議 協議 端口
群集服務 UDP 3343
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
計算機瀏覽器
“計算機瀏覽器”系統服務維護網絡上的最新計算機列表,并應程序的請求提供此列表。基于 Windows 的計算機使用“計算機瀏覽器”服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如網上鄰居、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。
系統服務名稱:瀏覽器應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
DHCP 服務器
“DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶端的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或多個 DHCP 服務器來維護 TCP/IP 配置信息并向客戶機提供此信息。
系統服務名稱:DHCPServer應用程序協議 協議 端口
DHCP 服務器 UDP 67
MADCAP UDP 2535
分布式文件系統
分布式文件系統 (DFS) 將位于局域網 (LAN) 或廣域網 (WAN) 上的不同文件共享集成到一個邏輯命名空間中。DFS 服務是 Active Directory 域控制器公布 SYSVOL 共享文件夾所必需的。
系統服務名稱:Dfs應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
SMB TCP 445
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
分布式鏈接跟蹤服務器
“分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷。“分布式鏈接跟蹤服務器”服務運行在一個域中的所有域控制器上。此服務啟用“分布式鏈接跟蹤客戶端”服務以跟蹤已移動到同一個域中另一個 NTFS 文件系統卷中某個位置的鏈接文檔。
系統服務名稱:TrkSvr應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
分布式事務處理協調器
“分布式事務處理協調器”(DTC) 系統服務負責協調跨多個計算機系統和資源管理器(如數據庫、消息隊列、文件系統和其他事務保護資源管理器)分布的事務。如果事務性組件是通過 COM+ 配置的,則需要 DTC 系統服務。消息隊列(也稱為 MSMQ)中的事務性隊列和 SQL Server 跨多個系統運行也需要 DTC 系統服務。
系統服務名稱:MSDTC應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
DNS 服務器
“DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 名稱標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。
系統服務名稱:DNS應用程序協議 協議 端口
DNS UDP 53
DNS TCP 53
事件日志
“事件日志”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日志報告中包含對診斷問題有用的信息。在事件查看器中查看報告。“事件日志”服務將程序、服務以及操作系統發送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務或組件的錯誤,還包含診斷信息。日志可以通過事件日志 API 或通過 MMC 管理單元中的事件查看器以編程方式查看。
系統服務名稱:Eventlog應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
Microsoft Exchange Server 和 Outlook 客戶端
Microsoft Exchange Server 和 Exchange 客戶端的不同版本具有不同的端口和協議要求。這些要求具體取決于正在使用的 Exchange Server 或 Exchange 客戶端的版本。
要將 Outlook 客戶端連接到 Exchange 2003 之前的 Exchange 版本,需要將 RPC 直接連接到 Exchange Server。在 Outlook 與 Exchange Server 之間進行的 RPC 連接將首先與 RPC 終結點映射器(端口 TCP 135)聯系,以請求所需的各終結點的端口映射信息。然后,Outlook 客戶端嘗試使用這些終結點端口直接與 Exchange Server 進行連接。
Exchange 5.5 使用兩個端口進行客戶端通信。一個端口用于信息存儲,另一個端口用于目錄。Exchange 2000 和 2003 使用三個端口進行客戶端通信。一個端口用于信息存儲,一個端口用于目錄參照 (RFR),另一個端口用于 DSProxy/NSPI。
在大多數情況下,上述的兩個或三個端口將隨機映射到 TCP 1024-65534 范圍中。如果需要,可將這些端口配置為始終綁定到靜態端口映射,而不使用臨時端口。
有關如何在 Exchange Server 中如何配置靜態 TCP/IP 端口的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
Exchange 5.5 Server
148732 (http://support.microsoft.com/kb/148732/) XADM:設置 Internet 防火墻的 TCP/IP 端口號
Exchange 2000 Server 和 Exchange Server 2003
270836 (http://support.microsoft.com/kb/270836/) Exchange Server 靜態端口映射
Outlook 2003 客戶端支持通過使用 RPC 直接連接到 Exchange Server。但是,這些客戶端也可以與 Internet 上宿主于基于 Windows Server 2003 的計算機上的 Exchange 2003 服務器進行通信。在 Outlook 和 Exchange Server 之間使用 RPC over HTTP 通信,消除了在 Internet 上公開未經身份驗證的 RPC 流量的需要。相反,Outlook 2003 客戶端和 Exchange Server 2003 計算機之間的流量將通過 TCP 端口 443 (HTTPS) 在 HTTPS 數據包內通信。
RPC over HTTP 要求端口 TCP 443 (HTTPS) 可在 Outlook 2003 客戶端和作為“RPCProxy”設備的服務器之間使用。HTTPS 數據包終止于 RPCProxy 服務器,而未包裝的 RPC 數據包將通過三個端口傳遞給 Exchange Server,其使用的方式與上述的直接 RPC 流量相似。Exchange Server 上的這些 RPC over HTTP 端口靜態映射到 TCP 6001(信息存儲)、TCP 6002(目錄參照)和 TCP 6004 (DSProxy/NSPI)。在 Outlook 2003 和 Exchange 2003 之間使用 RPC over HTTP 進行通信時,由于 Outlook 2003 知道使用這些靜態映射的終結點端口,因此無需公開任何終結點映射器。此外,無需向 Outlook 2003 客戶端公開任何全局編錄,原因是 Exchange 2003 服務器上的 DSProxy/NSPI 接口將提供此功能。
對于您的特定環境,可能還需要考慮其他事項。有關規劃 Exchange 實現的進一步信息和幫助,請訪問下面的 Microsoft 網站:
http://www.microsoft.com/exchange/library (http://www.microsoft.com/exchange/library)
有關更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
270836 (http://support.microsoft.com/kb/270836/) Exchange Server 靜態端口映射
278339 (http://support.microsoft.com/kb/278339/) Exchange 2000 Server 使用的 TCP/UDP 端口
280132 (http://support.microsoft.com/kb/280132/) XCCC:通過防火墻建立 Exchange 2000 Windows 2000 連接
282446 (http://support.microsoft.com/kb/282446/) Exchange 群集上靜態端口的 DSProxy 配置
827330 (http://support.microsoft.com/kb/827330/) 在 Office Outlook 2003 中如何對客戶端 RPC over HTTP 連接問題進行故障排除
833401 (http://support.microsoft.com/kb/833401/) 如何在一臺服務器上的 Exchange Server 2003 中配置 RPC over HTTP
Exchange Server 還支持其他協議,如 SMTP、郵局協議版本 3 (POP3) 以及 IMAP。
應用程序協議 協議 端口
IMAP TCP 143
IMAP over SSL TCP 993
POP3 TCP 110
POP3 over SSL TCP 995
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
RPC TCP 135
RPC over HTTP TCP 443
SMTP TCP 25
SMTP UDP 25
信息存儲 TCP 6001
目錄參照 TCP 6002
DSProxy/NSPI TCP 6004
傳真服務
傳真服務是一種符合 Telephony API (TAPI) 標準的系統服務,它提供傳真功能。通過使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。
系統服務名稱:Fax應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
SMB TCP 445
文件復制
“文件復制”服務 (FRS) 是一個基于文件的復制引擎,它可以在參與公共 FRS 副本集的計算機之間將更新自動復制到文件和文件夾中。FRS 是用于在位于公共域中的基于 Windows 2000 和基于 Windows Server 2003 的域控制器之間復制 SYSVOL 文件夾的內容的默認復制引擎。可將 FRS 配置為通過使用 DFS 管理工具在 DFS 根或鏈接的目標之間復制文件和文件夾。
系統服務名稱:NtFrs應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
Macintosh 文件服務器
使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被阻止,Macintosh 客戶端將無法在該計算機上訪問或存儲文件。
系統服務名稱:MacFile應用程序協議 協議 端口
Macintosh 文件服務器 TCP 548
FTP 發布服務
FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過 Internet 信息服務 (IIS) 管理器管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶端都使用被動模式 FTP。這表示客戶端最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介于端口 1025 和 5000 之間的高 TCP 端口,然后客戶端打開另一個 FTP 服務器連接以傳輸數據。可以使用 IIS 元數據庫配置高端口的范圍。
系統服務名稱:MSFTPSVC應用程序協議 協議 端口
FTP 控制 TCP 21
FTP 默認數據 TCP 20
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
組策略
為成功應用組策略,客戶端必須能夠通過 DCOM、ICMP、LDAP、SMB 和 RPC 協議與域控制器聯系。如果上述任一協議不可用或者在客戶端和相關域控制器之間被阻止,策略將不會應用或刷新。對于跨域登錄(其中計算機在一個域中,而用戶帳戶在另一個域中),客戶端、資源域和帳戶域可能需要這些協議進行通信。ICMP 用來檢測慢速鏈接。 有關慢速鏈接檢測的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
227260 (http://support.microsoft.com/kb/227260/) 如何檢測慢速鏈接來處理用戶配置文件和組策略
系統服務名稱:組策略應用程序協議 協議 端口
DCOM TCP + UDP 1024 – 65534 之間的隨機端口號
ICMP (ping) UCP 20
LDAP TCP 389
SMB TCP 445
RPC TCP 135, 1024 – 65534 之間的隨機端口號
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用于啟用萬維網 (WWW) 上的加密電子金融交易。通過 Internet 信息服務 (IIS) 管理器管理單元可以配置用于此服務的端口。
系統服務名稱:HTTPFilter應用程序協議 協議 端口
HTTPS TCP 443
Internet 驗證服務
Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中身份驗證、授權、審核以及記帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥號用戶服務 (RADIUS) 協議。
系統服務名稱:IAS應用程序協議 協議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 記帳 UDP 1813
RADIUS 身份驗證 UDP 1812
Internet 連接防火墻/Internet 連接共享 (ICS)
此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然后其他客戶機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用于功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。
系統服務名稱:SharedAccess應用程序協議 協議 端口
DHCP 服務器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密鑰發行中心
當您使用 Kerberos 密鑰發行中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用于連接到自己的域中的計算機的票證。
系統服務名稱:kdc應用程序協議 協議 端口
Kerberos TCP 88
Kerberos UDP 88
許可證記錄
“許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶端訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,在 Windows Server 2003 中“許可證記錄”服務是禁用的。由于原始設計的限制和許可協議條款和條件發展的原因,許可證記錄可能不會提供一個精確視圖來對比顯示購買的 CAL 總數和在一個特定服務器上或在企業范圍內使用的 CAL 總數。許可證記錄報告的 CAL 可能會與“最終用戶許可協議”(EULA) 的解釋和“產品使用權”(PUR) 相沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。
系統服務名稱:LicenseService應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
SMB TCP 445
消息隊列
“消息隊列”系統服務是一個消息處理基礎結構和開發工具,用于創建 Windows 分布式消息處理程序。這些程序可以跨異構網絡進行通信,并且可以在可能暫時無法彼此連接的計算機之間發送消息。消息隊列對提供安全性、提高路由效率、支持在事務內發送消息、基于優先級的消息處理以及有保障的消息傳遞都有幫助。
系統服務名稱:MSMQ應用程序協議 協議 端口
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135
信使服務
“信使”系統服務向用戶和計算機、管理員以及 Alerter 服務發送消息或接收來自它們的消息。此服務與 Windows Messenger 無關。如果禁用信使服務,發送給當前登錄到網絡上的計算機或用戶的通知就無法收到。另外,net send 命令和 net name 命令不再起作用。
系統服務名稱:信使服務應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
Microsoft Exchange MTA 堆棧
在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,郵件傳輸代理 (MTA) 經常用于在混合模式環境中的基于 Exchange 2000 Server 的服務器和基于 Exchange Server 5.5 的服務器之間提供向下兼容的郵件傳輸服務。
系統服務名稱:MSExchangeMTA應用程序協議 協議 端口
X.400 TCP 102
Microsoft Operations Manager 2000
Microsoft Operations Manager (MOM) 2000 通過提供全面的事件管理、主動的監視和警告、報告以及趨勢分析來提供企業級操作管理。安裝了 MOM 2000 Service Pack 1 (SP1) 之后,MOM 2000 不再使用明文通信通道,MOM 代理和 MOM 服務器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺使用 DCOM 連接到服務器。這意味著管理網絡上的 MOM 服務器的管理員必須能夠訪問隨機高 TCP 端口。
系統服務名稱:one point應用程序協議 協議 端口
MOM 明文 TCP 51515
MOM 加密 TCP 1270
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸服務和檢索服務。管理員可以使用此服務在郵件服務器上存儲和管理電子郵件帳戶。在郵件服務器上安裝 Microsoft POP3 服務后,用戶就可以使用支持 POP3 協議的電子郵件客戶程序(如 Microsoft Outlook)連接到郵件服務器并且可以檢索電子郵件。
系統服務名稱:POP3SVC應用程序協議 協議 端口
POP3 TCP 110
MSSQLSERVER
MSSQLSERVER 是 Microsoft SQL Server 2000 中的系統服務。SQL Server 提供了一個強大而全面的數據管理平臺。使用服務器網絡實用工具可以配置每個 SQL Server 實例所使用的端口。
系統服務名稱:MSSQLSERVER應用程序協議 協議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
MSSQL$UDDI
MSSQL$UDDI 系統服務是在安裝 Windows Server 2003 系列操作系統的“通用說明、發現和集成”(UDDI) 功能期間安裝的。MSSQL$UDDI 在企業中提供 UDDI 功能。SQL Server 數據庫引擎是 MSSQL$UDDI 的核心組件。
系統服務名稱:MSSQLSERVER應用程序協議 協議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
網絡登錄
“網絡登錄”系統服務維護計算機和域控制器之間的安全通道,對用戶和服務進行身份驗證。它將用戶的憑據傳遞給域控制器,然后返回用戶的域安全標識符和用戶權限。這通常稱為 pass-through 身份驗證。“網絡登錄”被配置為僅在成員計算機或域控制器加入域時自動啟動。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“網絡登錄”發布 DNS 中的服務資源定位器記錄。當此服務運行時,它依賴“服務器”服務和“本地安全機構”服務來偵聽傳入的請求。在域成員計算機上,“網絡登錄”使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、郵筒以及輕型目錄訪問協議 (LDAP)。
系統服務名稱:Netlogon應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
SMB TCP 445
NetMeeting 遠程桌面共享
“NetMeeting 遠程桌面共享”系統服務允許經過授權的用戶使用 Windows NetMeeting 通過公司的內部網從其他個人計算機遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務。您也可以在 Windows 通知區域中使用一個圖標來禁用或關閉此功能。
系統服務名稱:mnmsrvc應用程序協議 協議 端口
終端服務 TCP 3389
網絡新聞傳輸協議 (NNTP)
“網絡新聞傳輸協議”(NNTP) 系統服務允許運行 Windows Server 2003 的計算機用作新聞服務器。客戶端可以使用新聞客戶程序(如 Microsoft Outlook Express)從服務器檢索新聞組,并閱讀各個新聞組中的文章標題或正文。
系統服務名稱:NNTPSVC應用程序協議 協議 端口
NNTP TCP 119
NNTP over SSL TCP 563
性能日志和警報
“性能日志和警報”系統服務根據預先配置的日程表參數,從本地或遠程計算機搜集性能數據,然后將這些數據寫入日志或觸發消息。根據指定日志集合設置中包含的信息,“性能日志和警報”服務啟動和停止每個指定的性能數據集合。僅當安排了至少一個性能數據集合時,此服務才運行。
系統服務名稱:SysmonLog應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
后臺打印程序
“后臺打印程序”系統服務管理所有的本地和網絡打印隊列,并控制所有打印作業。后臺打印程序是 Windows 打印子系統的中心。它管理系統上的打印隊列,并與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通信。
系統服務名稱:Spooler應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
SMB TCP 445
遠程安裝
使用“遠程安裝”系統服務可以在啟用了預引導執行環境 (PXE) 遠程啟動的客戶機上安裝 Windows 2000、Windows XP 和 Windows Server 2003。啟動信息協商層 (BINL) 服務(遠程安裝服務器 (RIS) 的主要組件)應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,然后與服務器相互傳遞客戶端信息。當您從“添加/刪除 Windows 組件”添加 RIS 組件,或者當您第一次安裝操作系統時選中該組件時,就會安裝 BINL 服務。
系統服務名稱:BINLSVC應用程序協議 協議 端口
BINL UDP 4011
遠程過程調用 (RPC)
“遠程過程調用”(RPC) 系統服務是一種進程間通信 (IPC) 機制,它啟用駐留在另一個進程中的數據交換和功能調用。不同的進程可以位于同一臺計算機上、LAN 上或位于遠程位置,并且可以通過 WAN 連接或 VPN 連接進行訪問。RPC 服務充當 RPC 終結點映射器和組件對象模型 (COM) 服務控制管理程序。許多服務的成功啟動都依賴于 RPC 服務。
系統服務名稱:RpcSs應用程序協議 協議 端口
RPC TCP 135
RPC over HTTP TCP 593
遠程過程調用 (RPC) 定位器
“遠程過程調用 (RPC) 定位器”系統服務管理 RPC 名稱服務數據庫。此服務打開后,RPC 客戶端可以定位 RPC 服務器。默認情況下此服務處于關閉狀態。
系統服務名稱:RpcLocator應用程序協議 協議 端口
NetBIOS 會話服務 TCP 139
SMB TCP 445
遠程存儲通知
“遠程存儲通知”系統服務在用戶讀取或寫入僅從輔助存儲媒體可用的文件時通知他們。停止此服務后將禁止此通知。
系統服務名稱:Remote_Storage_User_Link應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
遠程存儲服務器
“遠程存儲服務器”系統服務將不經常使用的文件存儲到輔助存儲媒體上。如果停止了此服務,用戶將無法從輔助存儲媒體移動或檢索文件。
系統服務名稱:Remote_Storage_Server應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
路由和遠程訪問
“路由和遠程訪問”服務提供多重協議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。此外,“路由和遠程訪問”服務還提供撥號和 VPN 遠程訪問服務。雖然“路由和遠程訪問”可以使用下面列出的所有協議,但此服務通常僅使用這些協議的一個子集。例如,在配置位于篩選路由器后面的 VPN 網關時,使用的通常只是一種技術。如果您將 L2TP 與 IPsec 一起使用,則必須允許 IPsec ESP(IP 協議 50)、NAT-T(UDP 位于端口 4500)和 IPsec ISAKMP(UDP 位于端口 500)通過路由器。
注意:雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP,但是這些端口實際上由“本地安全機構”來監視。有關此方面的其他信息,請參見本文中的“參考”一節。
系統服務名稱:RemoteAccess應用程序協議 協議 端口
GRE(IP 協議 47) GRE 無
IPsec AH(IP 協議 51) AH 無
IPsec ESP(IP 協議 50) ESP 無
L2TP UDP 1701
PPTP TCP 1723
服務器
“服務器”系統服務提供 RPC 支持和文件、打印以及通過網絡的命名管道共享。“服務器”服務允許共享本地資源(如磁盤和打印機)以使網絡上的其他用戶可以訪問這些資源。它還允許本地計算機和其他計算機上運行的程序之間的命名管道通信。命名管道通信是為一個進程的輸出將要用作另一個進程的輸入而保留的內存。接受輸入的進程不必在本地計算機上。
系統服務名稱:lanmanserver應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
SMB TCP 445
SharePoint Portal Server
使用 SharePoint Portal Server 系統服務,可以開發一個智能門戶,它將用戶、團隊和知識緊密地聯系起來,使人們能夠在不同的業務流程之間利用相關的信息。Microsoft SharePoint Portal Server 2003 提供了一個企業業務解決方案,該方案通過單次登錄和企業應用集成功能,將來自不同系統的信息集成到一個解決方案中。
應用程序協議 協議 端口
HTTP TCP 80
HTTPS TCP 443
簡單郵件傳輸協議 (SMTP)
“簡單郵件傳輸協議”(SMTP) 系統服務是電子郵件提交和中繼代理。它接受發往遠程目標的電子郵件并將它們排隊,并按指定的時間間隔重試發送。Windows 域控制器將 SMTP 服務用于站點間基于電子郵件的復制。Windows Server 2003 COM 組件的協作數據對象 (CDO) 可以使用 SMTP 服務提交出站電子郵件并將它們排隊。
系統服務名稱:SMTPSVC應用程序協議 協議 端口
SMTP TCP 25
SMTP UDP 25
簡單 TCP/IP 服務
簡單 TCP/IP 服務實現了對以下協議的支持: Echo,端口 7,RFC 862
Discard,端口 9,RFC 863
Character Generator,端口 19,RFC 864
Daytime,端口 13,RFC 867
Quote of the Day,端口 17,RFC 865
系統服務名稱:SimpTcp應用程序協議 協議 端口
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17
SMS 遠程控制代理
SMS 遠程控制代理是 Microsoft Systems Management Server (SMS) 2003 中的一項系統服務。“SMS 遠程控制代理”為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用該解決方案,組織可以為用戶提供相關的軟件和更新程序。
系統服務名稱:Wuser32應用程序協議 協議 端口
SMS 遠程聊天 TCP 2703
SMS 遠程聊天 UDP 2703
SMS 遠程控制(控件) TCP 2701
SMS 遠程控制(控件) UDP 2701
SMS 遠程控制(數據) TCP 2702
SMS 遠程控制(數據) UDP 2702
SMS 遠程文件傳輸 TCP 2704
SMS 遠程文件傳輸 UDP 2704
SNMP 服務
SNMP 服務允許本地計算機處理傳入的簡單網絡管理協議 (SNMP) 請求。SNMP 服務中包含監視網絡設備活動并向網絡控制臺工作站報告的代理。SNMP 服務提供了從位于中央位置并且運行網絡管理軟件的計算機管理網絡主機(如工作站或服務器計算機、路由器、網橋和集線器)的方法。SNMP 使用分布式管理系統和代理體系結構來執行管理服務。
系統服務名稱:SNMP應用程序協議 協議 端口
SNMP UDP 161
SNMP 陷阱服務
SNMP 陷阱服務接收由本地或遠程 SNMP 代理生成的陷阱消息,然后將這些消息轉發給您的計算機上運行的 SNMP 管理程序。為代理配置了 SNMP 陷阱服務后,如果發生任何特定的事件,都將生成陷阱消息。這些消息被發送到陷阱目標。例如,可以將代理配置為在無法識別的管理系統發送信息請求時啟動身份驗證陷阱。陷阱目標包括管理系統的計算機名稱、IP 地址或網間數據包交換 (IPX) 地址。陷阱目標必須是啟用網絡并且運行 SNMP 管理軟件的主機。
系統服務名稱:SNMPTRAP應用程序協議 協議 端口
SNMP 陷阱出站 UDP 162
SQL 分析服務器
“SQL 分析服務器”系統服務是 SQL Server 2000 的一個組件。使用 SQL 分析服務器,您可以創建并管理 OLAP 多維數據集和數據挖掘模型。分析服務器可以訪問本地數據源或遠程數據源以便創建和存儲多維數據集或數據挖掘模型。
應用程序協議 協議 端口
SQL 分析服務 TCP 2725
SQL Server:下層 OLAP 客戶端支持
當 SQL 分析服務器服務必須支持來自下層(OLAP Services 7.0)客戶端的連接時,SQL Server 2000 使用該系統服務。這些是 SQL 7.0 使用 OLAP 服務的默認端口。
應用程序協議 協議 端口
OLAP Services 7.0 TCP 2393
OLAP Services 7.0 TCP 2394
SSDP 發現服務
SSDP 發現服務將“簡單服務發現協議”(SSDP) 實現為 Windows 服務。SSDP 發現服務管理設備存在通知回執,更新其緩存,并將這些通知連同未決的搜索請求一起傳遞給客戶端。SSDP 發現服務還接受來自客戶端的事件回調注冊,將它們轉變為訂閱請求,并監視事件通知。然后將這些請求傳遞給已注冊的回調。該系統服務還為宿主設備提供定期通知。SSDP 事件通知服務當前使用 TCP 端口 5000。從下一個 Windows XP service pack 開始,它將依賴于 TCP 端口 2869。
注意:在撰寫本文時,當前的 Windows XP Service Pack 級別為 Windows XP Service Pack 1 (SP1)。
系統服務名稱:SSDPRSR應用程序協議 協議 端口
SSDP UDP 1900
SSDP 事件通知 TCP 2869
SSDP 舊事件通知 TCP 5000
Systems Management Server 2.0
Microsoft Systems Management Server (SMS) 2003 為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用此解決方案,組織可以快速經濟地為用戶提供相關的軟件和更新程序。
應用程序協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
TCP/IP 打印服務器
“TCP/IP 打印服務器”系統服務啟用基于 TCP/IP 的打印(使用 Line Printer Daemon 協議)。服務器上的 LPD 服務從運行在 UNIX 計算機上的遠程行式打印機 (LPR) 實用工具接收文檔。
系統服務名稱:LPDSVC應用程序協議 協議 端口
LPD TCP 515
Telnet
用于 Windows 的 Telnet 系統服務為 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種類型的身份驗證,并支持以下四種類型的終端:
美國國家標準協會 (ANSI)
VT-100
VT-52
VTNT
系統服務名稱:TlntSvr應用程序協議 協議 端口
Telnet TCP 23
終端服務
終端服務提供了一個多會話環境,允許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基于 Windows 的程序。終端服務允許多個用戶以交互方式連接到一臺計算機。
系統服務名稱:TermService應用程序協議 協議 端口
終端服務 TCP 3389
終端服務授權
“終端服務授權”系統服務安裝許可證服務器,并在已注冊的客戶端連接到終端服務器(啟用“終端服務器”的服務器)時為這些客戶端提供許可證。終端服務授權是一種低影響服務,它存儲已頒發給終端服務器的客戶端許可證,然后跟蹤已頒發給客戶機或終端的許可證。
系統服務名稱:TermServLicensing應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
SMB(命名管道) TCP 139, 445
終端服務會話目錄
“終端服務會話目錄”系統服務允許負荷平衡終端服務器群集將用戶的連接請求正確地路由到用戶已在其上運行會話的服務器。不論用戶是否正在服務器群集中運行另一個會話,用戶都被路由到第一個可用的終端服務器。負荷平衡功能使用 TCP/IP 網絡協議集中多個服務器的處理資源。在終端服務器群集中,可以使用此服務在多個服務器之間分配會話,以提高單個終端服務器的性能。終端服務會話目錄跟蹤群集上斷開連接的會話,并確保用戶重新連接到那些會話。
系統服務名稱:Tssdis應用程序協議 協議 端口
RPC TCP 135
隨機分配的高 TCP 端口 TCP 1024 – 65534 之間的隨機端口號
普通 FTP 后臺程序
“普通 FTP 后臺程序”系統服務不需要用戶名和密碼,它是遠程安裝服務 (RIS) 不可缺少的一部分。“普通 FTP 后臺程序”服務實現對由以下 RFC 定義的“普通 FTP 協議”(TFTP) 的支持:
RFC 1350 - TFTP
RFC 2347 - 選項擴展
RFC 2348 - 塊大小選項
RFC 2349 - 超時間隔和傳輸大小選項
普通文件傳輸協議 (TFTP) 是一種文件傳輸協議,旨在支持無盤引導環境。TFTP 服務在 UDP 端口 69 上進行偵聽,但從隨機分配的高端口進行響應。因此,啟用此端口將使 TFTP 服務接收傳入的 TFTP 請求,但不會使選定服務器對這些請求做出響應。該服務可以自由地對來自任何源端口的任意此類請求做出響應,遠程客戶端將在傳輸的持續時間內使用該端口。通信是雙向的。如果您需要通過防火墻啟用此協議,則打開入站的 UDP 端口 69 可能是有用的。然后可以依賴于其他防火墻功能,這些功能可以動態地允許服務通過任何其他端口上的臨時洞進行響應。
系統服務名稱:tftpd應用程序協議 協議 端口
TFTP UDP 69
通用即插即用設備主機
“通用即插即用主機發現”系統服務實現了設備注冊、控制和響應宿主設備事件所需的全部組件。與設備相關的注冊信息(說明、有效期和容器)可以選擇存儲在磁盤上,并在注冊后或者在操作系統重新啟動時在網絡上公布。此服務除了包括服務說明和演示頁外,還包括為設備提供服務的 Web 服務器。
系統服務名稱:UPNPHost應用程序協議 協議 端口
UPNP TCP 2869
Windows Internet 名稱服務 (WINS)
Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。此服務使用 NetBIOS 名稱幫助您定位網絡資源。除非已將所有域都升級到 Active Directory 目錄服務并且網絡上的所有計算機都運行 Windows 2000 或更高版本,否則需要 WINS 服務器。WINS 服務器使用 NetBIOS 名稱解析與網絡客戶端進行通信。僅在 WINS 服務器之間才需要 WINS 復制。
系統服務名稱:WINS應用程序協議 協議 端口
NetBIOS 名稱解析 UDP 137
WINS 復制 TCP 42
WINS 復制 UDP 42
Windows 媒體服務
Windows Server 2003 中的 Windows 媒體服務取代了 Windows Media Services 4.0 版本和 4.1 版本中包含的以下四項服務:
Windows 媒體監視服務
Windows 媒體節目服務
Windows 媒體廣播站服務
Windows 媒體單播服務
Windows 媒體服務現在是單個服務,運行于 Windows Server 2003 標準版、Windows Server 2003 企業版和 Windows Server 2003 數據中心版上。其核心組件是使用 COM 開發的,它具有靈活的結構,可以根據具體的節目自定義。它支持各種控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。
系統服務名稱:WMServer應用程序協議 協議 端口
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
Windows 時間
“Windows 時間”系統服務維護網絡上所有基于 Windows XP 和 Windows Server 2003 的計算機上的日期和時間同步。此服務使用網絡時間協議 (NTP) 使計算機時鐘同步,以便為網絡驗證和資源訪問請求分配準確的時鐘值或時間戳。NTP 的實現和時間提供程序的集成幫助 Windows 時間成為您企業的可靠、靈活的時間服務。對于沒有加入域的計算機,可以配置 Windows 時間以使時間與外部時間源同步。如果關閉此服務,則本地計算機的時間設置將不能與 Windows 域中的時間服務或外部配置的時間服務同步。Windows Server 2003 使用 NTP。NTP 運行于 UDP 端口 123 上。此服務的 Windows 2000 版本使用簡單網絡時間協議 (SNTP)。SNTP 也運行于 UDP 端口 123 上。
系統服務名稱:W32Time應用程序協議 協議 端口
NTP UDP 123
SNTP UDP 123
萬維網發布服務
萬維網發布服務提供了注冊、管理、監視向 IIS 注冊的網站和程序以及為它們提供服務所需的基礎結構。此系統服務包含一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和網站駐留的進程。配置管理器讀取已存儲的萬維網發布服務的系統配置,并確保 Http.sys 被配置為將 HTTP 請求路由到相應的應用程序池或操作系統進程。通過 Internet 信息服務 (IIS) 管理器管理單元,可以對此服務所使用的端口進行配置。如果啟用了管理網站,則將創建一個在 TCP 端口 8098 上使用 HTTP 通信的虛擬網站。
系統服務名稱:W3SVC應用程序協議 協議 端口
HTTP TCP 80
HTTPS TCP 443
應用程序協議 協議 端口
HTTP TCP 80
HTTPS TCP 443
端口和協議
下表匯總了本文“系統服務端口”一節中的信息。此表按端口號(而不是按服務名稱)排序。 端口 協議 應用程序協議 系統服務名稱
無 GRE GRE(IP 協議 47) 路由和遠程訪問
無 ESP IPsec ESP(IP 協議 50) 路由和遠程訪問
無 AH IPsec AH(IP 協議 51) 路由和遠程訪問
7 TCP Echo 簡單 TCP/IP 服務
7 UDP Echo 簡單 TCP/IP 服務
9 TCP Discard 簡單 TCP/IP 服務
9 UDP Discard 簡單 TCP/IP 服務
13 TCP Daytime 簡單 TCP/IP 服務
13 UDP Daytime 簡單 TCP/IP 服務
17 TCP Quotd 簡單
