主要 Microsoft 服务器产品使用的网络端口.docx
- 文档编号:11906433
- 上传时间:2023-04-08
- 格式:DOCX
- 页数:38
- 大小:40.14KB
主要 Microsoft 服务器产品使用的网络端口.docx
《主要 Microsoft 服务器产品使用的网络端口.docx》由会员分享,可在线阅读,更多相关《主要 Microsoft 服务器产品使用的网络端口.docx(38页珍藏版)》请在冰豆网上搜索。
主要Microsoft服务器产品使用的网络端口
主要Microsoft服务器产品使用的网络端口
简介
本文档讨论Microsoft®WindowsServerSystem™中的服务器产品及其子组件使用的网络端口和协议。
Windows服务器系统包括一套全面而完整的基础结构,该结构的设计能够满足开发人员和信息技术(IT)专业人员的要求。
这套系统经过设计可以运行各种程序,信息工作人员能够用这些程序轻松快捷地获取、分析和共享信息。
这些Microsoft服务器产品使用各种网络端口和协议,以便与客户端和服务器系统进行通信。
尽管专用防火墙、基于主机的防火墙和Internet协议安全(IPSec)筛选器有助于保证网络的安全,但是如果对这些技术进行配置,阻止Windows服务器系统使用的端口和协议,则服务器将无法对合法的客户端请求作出响应。
如果服务器无法对合法客户端请求作出响应,则它无法正常工作或者根本不能工作。
返回页首
术语用法
下表提供了本文档包含的信息的概述:
•
本文档的“Microsoft服务器产品端口”一节包含每个服务的简要说明,显示了服务的逻辑名称,并指出每个服务正确运转所要求的端口和协议。
此节有助于识别特定的服务所使用的端口和协议。
•
本文档“端口和协议表”一节包含一张表,汇总了“系统服务端口”一节中的信息。
此表按照端口号分类,而不是按照服务名称分类。
此节有助于快速确定某个特定的端口上侦听的是什么服务。
本文档以特定方式使用某些术语。
为了避免混淆,务必理解本文档是如何使用这些术语的。
下面的列表将对这些术语进行说明:
•
系统服务:
WindowsServerSystem包括许多产品,例如Microsoft®WindowsServer™2003系列、Microsoft®Exchange2000Server和Microsoft®SQLServer™2000。
这些产品中每一个都包含许多组件;系统服务就是这些组件之一。
计算机所需要的系统服务或是在启动过程中由操作系统自动启动的,或是在典型操作中按需要启动的。
例如,某些在运行着WindowsServer2003EnterpriseEdition的计算机上可用的系统服务,包括Server服务、PrintSpooler服务和WorldWideWebPublishing服务。
每个系统服务都具有友好服务名和服务名。
友好服务名是图形管理工具中显示的名称,如,服务Microsoft管理控制台(MMC)管理单元。
服务名则是在命令行工具中使用的名称,经常和许多脚本语言一起使用。
每个系统服务可以提供一个或多个网络服务。
•
应用程序协议:
在本文档的上下文中,应用程序协议是使用一个或多个TCP/IP协议和端口的高级网络协议。
应用程序协议的示例包括HTTP、服务器消息块(SMB)以及简单邮件传输协议(SMTP)。
•
协议:
TCP/IP协议在比应用程序协议低的级别上运行,它是网络上设备之间进行通信的标准格式。
TCP/IP协议套件包括TCP、用户数据报协议(UDP)和Internet控制消息协议(ICMP)。
•
端口:
系统服务侦听传入网络流量所用的网络端口。
本文档不指定哪些服务需要依赖其他服务来进行网络通信。
例如,许多服务依赖于MicrosoftWindows中的远程过程调用(RemoteProcedureCall,RPC)或DCOM功能来为它们分配动态TCP端口。
RemoteProcedureCall服务协调其他系统服务的请求,这些系统服务使用RPC或DCOM在客户端计算机之间进行通信。
许多其他服务依赖于网络基本输入输出系统(NetBIOS)或SMB以及由Server服务实际提供的协议。
还有些其他服务依赖于HTTP或HTTPS。
这些协议由Internet信息服务(IIS)提供。
对Windows操作系统的体系结构的全面讨论超出了本文档的范围。
但是,可以在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上获得有关此主题的详细文档。
尽管许多服务可能依赖于特定的TCP或UDP端口,但在同一时刻只有一个服务或进程占用该端口进行侦听。
如果使用RPC及TCP/IP或UDP/IP进行传输,通常会根据需要动态地为系统服务分配传入端口;将使用端口号大于1024的TCP/IP和UDP/IP端口。
这通常非正式地称作“随机RPC端口”。
在这种情况下,RPC客户端依赖于RPC终结点映射程序判断为该服务器分配哪些动态端口。
对于某些基于RPC的服务,您可以自行配置端口,而不是让PRC进行动态分配。
您还可以将PRC动态分配端口的范围限制到一个较小的范围内,而无需考虑是什么服务。
有关详细信息,请参阅本文档后面的“相关主题”。
本文档“更多信息”一节中列出了许多Microsoft产品,本文档中包括这些产品的系统服务角色和服务器角色的信息。
尽管这些信息也适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional,但本文档仅专门面向服务器级别操作系统。
因此,本文档描述了服务侦听所使用的端口,而对客户端程序用来连接到远程系统上所使用的端口不作说明。
Microsoft服务器产品端口
本节提供了每个系统服务的说明,包括与该系统服务对应的逻辑名称,并显示了每个服务所需要的端口和协议。
ApplicationLayerGateway(ALG)Service(应用层网关(ALG)服务)
这个InternetConnectionSharing(ICS)/InternetConnectionFirewall(ICF)服务的子组件提供了对插件的支持,这些插件允许所有网络协议穿过防火墙并在ICS后面工作。
应用层网关插件有能力打开端口并更改嵌入在数据包内的数据(例如端口和IP地址)。
文件传输协议(FTP)是唯一随WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition发布的带有插件的网络协议。
ALGFTP插件经设计,可以通过这些组件所使用的网址转换(NAT)引擎来支持活动的FTP会话。
ALGFTP插件将穿过NAT的、目标为端口21的所有流量重新定向到环回适配器上范围为3000-5000的专有的侦听端口上,这样即实现了网址转换。
然后ALGFTP插件监视并更新FTP控制通道流量,以便FTP插件可以通过此FTP数据通道的NAT来探测端口映射。
FTP插件还会更新FTP控制通道流中的端口。
系统服务名称ALG
应用程序协议
协议
端口
FTPcontrol
TCP
21
ASP.NETStateService(ASP.NET状态服务)
ASP.NETStateService对ASP.NET进程外会话状态提供支持。
ASP.NETStateService存储进程外会话数据。
此服务与运行在使用套接字的Web服务器上的ASP.NET进行通信。
系统服务名称aspnet_state
应用程序协议
协议
端口
ASP.NetSessionState
TCP
42424
CertificateServices(证书服务)
CertificateServices是核心操作系统的一部分,可以使企业成为自己的证书颁发机构(CA)。
以这种方式,企业可以为诸如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec和智能卡登录之类的应用程序和协议颁发并管理数字证书。
CertificateServices依赖于RPC和DCOM,使用端口大于1024的随机TCP端口与客户端进行通信。
系统服务名称CertSvc
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
ClusterService(群集服务)
Clusterservice控制服务器群集操作并管理群集数据库。
一个群集是许多独立的计算机的集合,就像一个单独的计算机一样易于使用。
管理人员、编程人员和用户都把群集看作一个独立的系统。
软件在群集节点之间分发数据。
如果一个节点出现故障,它以往所提供的服务和数据将由其他节点代为提供。
如果添加一个新节点或修复了一个节点,则群集软件将向该节点迁移部分数据。
系统服务名称ClusSvc
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
ClusterServices
UDP
3343
ComputerBrowser(计算机浏览器)
ComputerBrowser系统服务维护网络中计算机的最新列表,并将此列表提供给提出请求的程序。
基于Windows的计算机使用ComputerBrowser服务来查看网络域和资源。
被指派为浏览器的计算机维护浏览列表,其中包含网络上使用的全部共享资源。
早期版本的Windows应用程序(如网上邻居、NETVIEW命令和MicrosoftWindowsNT®资源管理器)都需要浏览功能。
例如,在运行WindowsXP的计算机上打开“网上邻居”,将显示域和计算机的列表,这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。
系统服务名称Browser
应用程序协议
协议
端口
NetBIOSDatagramService
UDP
138
NetBIOSNameResolution
UDP
137
NetBIOSSessionService
TCP
139
DHCPServer
通过动态主机配置协议(DHCP),DHCPServer服务自动分配IP地址并启用网络设置的高级配置,例如为DHCP客户端配置域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器。
网络管理员建立一个或多个DHCP服务器,这些服务器维护TCP/IP配置信息并将其提供给客户端。
系统服务名称DHCPServer
应用程序协议
协议
端口
DHCPServer
UDP
67
MADCAP
UDP
2535
DistributedFileSystem(分布式文件系统)
DistributedFileSystem服务管理局域网或广域网(LAN或WAN)上分布的逻辑卷,Microsoft®ActiveDirectory®SYSVOL共享需要使用DFS。
DFS是一种分布式服务,将各种迥然不同的文件共享集成为一个独立逻辑名称空间。
系统服务名称DFS
应用程序协议
协议
端口
NetBIOSDatagramService
UDP
138
NetBIOSSessionService
TCP
139
LDAPServer
TCP
389
LDAPServer
UDP
389
SMB
TCP
445
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
NetBIOSDatagramService
UDP
138
DistributedLinkTrackingServer(分布式链接跟踪服务器)
DistributedLinkTracking系统服务存储了一些信息,以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。
DistributedLinkTracking服务运行在域中的每个域控制器上。
这个服务使DistributedLinkTrackingServerClient服务可以跟踪到链接的文档,即使文档已经移动到同一域中的其他NTFS文件系统卷中的某个位置。
系统服务名称TrkSvr
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
DistributedTransactionCoordinator(分布式事务处理协调器)
DistributedTransactionCoordinator(DTC)系统服务负责协调在多个计算机系统和资源管理器(如数据库、消息队列、文件系统或其他受事务保护的资源管理器等)上分布的事务。
如果通过COM+配置了事务性组件,则DTC系统服务是必需的。
MessageQueuing(MSMQ)中的事务性队列和横跨多个系统的SQLServer操作也需要这种系统服务。
系统服务名称MSDTC
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
DNSServer
DNSServer系统服务能够通过应答查询和更新DNS名称的请求进行DNS名称解析。
DNS服务器的存在对于定位通过DNS名称和ActiveDirectory目录服务中的域控制器标识的设备和服务是很关键的。
系统服务名称DNS
应用程序协议
协议
端口
DNS
UDP
53
DNS
TCP
53
EventLog(事件日志)
此系统服务记录了各种程序和Windows操作系统发出的事件消息。
“事件日志”报告包含了用于故障诊断的有用信息。
可以在“事件查看器”中查看报告。
EventLog服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。
这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。
可以通过“事件日志”应用程序编程接口(API)以编程方式查看日志,也可以通过MMC(Microsoft管理控制台)管理单元中的事件查看器查看日志。
系统服务名称Eventlog
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
ExchangeServer
MicrosoftExchangeServer包括几个系统服务。
当一个MAPI客户端(如MicrosoftOutlook®)连接到ExchangeServer时,客户端首先在TCP端口135上连接RPC终结点映射程序(RPCLocatorService)。
RPC终结映射程序告诉客户端可以使用哪些端口连接到ExchangeServer服务,这些端口是动态分配的。
ExchangeServer5.5使用两个端口,分别用于信息存储和目录。
MicrosoftExchange2000Server和ExchangeServer2003使用三个端口,一个用于信息存储,另外两个分别用于系统助理。
另外,MicrosoftOutlook2003可以使用基于HTTP的RPC连接到运行ExchangeServer2003的服务器,Exchange还可以提供对其他协议(如SMTP、POP3和IMAP协议)的支持。
应用程序协议
协议
端口
IMAP
TCP
143
IMAPoverSSL
TCP
993
POP3
TCP
110
POP3overSSL
TCP
995
RandomlyallocatedhighTCPports
TCP
随机
RPC
TCP
135
RPCoverHTTP
TCP
593
SMTP
TCP
25
SMTP
UDP
25
FaxService(传真服务)
FaxService(兼容电话应用程序编程接口(TAPI)的系统服务)在计算机上提供传真功能。
FaxService允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。
系统服务名称Fax
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
NetBIOSSessionService
TCP
139
SMB
TCP
445
FileReplication(文件复制)
FileReplication系统服务允许文件同时在多个服务器上自动复制并维护。
FileReplicationservice(FRS)是Windows2000和MicrosoftWindowsServer™2003系列中的自动文件复制服务。
它的功能是可以复制所有域控制器上的Sysvol。
另外,可以将FRS配置成在与容错DFS相关联的可选目标之间复制文件。
系统服务名称NtFrs
应用程序协议
协议
端口
RPC
TCP
135
RandomlyallocatedhighTCPports
TCP
随机
FileServerforMacintosh
FileServerforMacintosh系统服务使Macintosh计算机用户可以存储和访问运行WindowsServer2003的计算机上的文件。
如果这项服务被关闭或阻止,Macintosh客户端将无法在您的计算机上访问或存储文件。
系统服务名称MacFile
应用程序协议
协议
端口
FileServerforMacintosh
TCP
548
FTPPublishingService(FTP发布服务)
FileTransferProtocol(FTP)Publishing服务提供FTP连接。
FTP控制端口默认为21,但您可以通过Internet信息服务(IIS)管理器(一个管理单元)来配置此系统服务。
默认的数据端口(用于主动模式的FTP)自动配置为控制端口减一,因此,如果您配置控制端口为4131,则默认数据端口将是4130。
多数FTP客户端使用被动模式,这表明客户端最初通过控制端口连接到FTP服务器,FTP服务器分配一个位于1025和5000之间的高TCP端口,客户端再打开一个与FTP服务器的连接以传输数据。
高端口的范围可以在IIS元数据库中配置。
系统服务名称MSFtpsvc
应用程序协议
协议
端口
FTP控制
TCP
21
FTPdefaultdata
TCP
20
RandomlyallocatedhighTCPports
TCP
随机
HTTPSSL
HTTPSSL系统服务使IIS可以执行SSL功能。
SSL是一个开放标准,可以用来建立安全通信通道,防止侦听关键信息(例如信用卡帐号)。
此服务主要可以使Web上的安全电子金融事务成为可能,尽管它也可以在其他Internet服务上起作用。
您可以通过IIS管理器为这项服务配置端口。
系统服务名称HTTPFilter
应用程序协议
协议
端口
HTTPS
TCP
443
InternetAuthenticationService(Internet验证服务)
InternetAuthenticationService(IAS)对使用VPN设备、远程访问设备(RAS)或802.1X无线和以太网/交换机接入点连接到网络(LAN或远程)的用户执行集中身份验证、授权、审核和记帐。
IAS实现了Internet工程任务组(IETF)标准RADIUS协议(此协议启用异类网络访问设备)。
系统服务名称IAS
应用程序协议
协议
端口
LegacyRADIUS
UDP
1645
LegacyRADIUS
UDP
1646
RADIUSAccounting
UDP
1813
RADIUSAuthentication
UDP
1812
ICF/ICS
此系统服务为您家或小办公室的网络中的所有计算机提供了NAT、寻址和名称解析服务。
启用ICS时,您的计算机变成了网络上的“Internet网关”,使其他客户端计算机共享与Internet的一个连接,如拨号或宽带连接。
这个服务提供了基本的DHCP和DNS服务,但会与功能完善的WindowsDHCP或DNS服务一起使用。
当ICF/ICS作为网关为网络中的其他计算机服务时,它向内部网络接口上的专用网络提供DHCP和DNS服务。
它不向面向外部的接口提供这些服务。
系统服务名称SharedAccess
应用程序协议
协议
端口
DHCPServer
UDP
67
DNS
UDP
53
DNS
TCP
53
KerberosKeyDistributionCenter
KerberosKeyDistributionCenter(KDC)系统服务使用Kerberos版本5身份验证协议使用户登录网络。
与在Kerberos协议的其他实现中一样,KDC是一个过程,提供两种服务:
身份验证服务,发出票证授予的票证;票证授予服务,发出票证以连接到它自己的域中的计算机。
系统服务名称KDC
应用程序协议
协议
端口
Kerberos
TCP
88
Kerberos
UDP
88
LicenseLoggingService(许可证记录服务)
LicenseLoggingService(LLS)是个工具,最初设计是为了帮助客户管理在服务器客户端访问许可证(CAL)模型中经过许可的Microsoft服务器产品的许可证。
LLS随WindowsNTServer3.51引入。
默认情况下,LLS在WindowsServer2003中禁用,因为最初设计的约束而且涉及到许可证条款和条件,LLS无法提供与一个服务器或整个企业内使用的CAL总数相比较的、所购买的CAL总数的精确视图。
LLS报告的CAL可能会与最终用户许可协议(EULA)以及产品使用权(PUR)的解释产生冲突。
Windows操作系统的未来版本将不包括LLS。
(只有SmallBusinessServer的用户可以在他们的服务器上启用这项服务)
系统服务名称LicenseService
应用程序协议
协议
端口
NetBIOSDatagramService
UDP
138
NetBIOSSessionService
TCP
139
S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 主要 Microsoft 服务器产品使用的网络端口 服务器 产品 使用 网络 端口