Windows 服务器系统的服务概述和网络端口要求Word下载.docx
- 文档编号:15280418
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:55
- 大小:50.23KB
Windows 服务器系统的服务概述和网络端口要求Word下载.docx
《Windows 服务器系统的服务概述和网络端口要求Word下载.docx》由会员分享,可在线阅读,更多相关《Windows 服务器系统的服务概述和网络端口要求Word下载.docx(55页珍藏版)》请在冰豆网上搜索。
概述
下面的列表概述了本文所包含的信息:
∙本文的“系统服务端口”部分包含每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务正确运行所需的端口和协议。
使用这一部分可帮助识别特定的服务所使用的端口和协议。
∙本文的“端口与协议”部分包括一个表,其中总结了“系统服务端口”部分中的信息。
这个表按端口号排序,而不是按服务名称排序。
使用这一部分可以迅速确定哪些服务侦听特定的端口。
重要说明本文包含多个对默认动态端口范围的参考。
在WindowsServer2008和WindowsVista中,已将默认动态端口范围更改为下列范围:
∙起始端口:
49152
∙结束端口:
65535
有关WindowsVista和WindowsServer2008中更改的更多信息,请单击下列文章编号,以查看Microsoft知识库中相应的文章:
929851
()在WindowsVista和WindowsServer2008中TCP/IP的默认动态端口范围已经更改
本文在某些术语的使用上采用了特定的方式。
为了避免混淆,请确保对本文使用这些术语的方式有所了解。
下面的列表对这些术语进行了说明:
∙系统服务:
Windows服务器系统包括许多产品,如MicrosoftWindows2000Server系列、MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。
所有这些产品都包括许多组件,系统服务就是这些组件之一。
特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。
例如,在运行WindowsServer2003EnterpriseEdition的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。
每个系统服务都有一个友好的服务名称和一个服务名称。
友好的服务名称是图形管理工具(如“服务”Microsoft管理控制台(MMC)管理单元)中显示的名称。
服务名称是用于命令行工具以及许多脚本语言的名称。
每个系统服务可以提供一项或多项网络服务。
∙应用程序协议:
在本文中,应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。
应用程序协议的示例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。
∙协议:
TCP/IP协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的标准格式。
TCP/IP协议套件包括TCP协议、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。
∙端口:
这是系统服务侦听传入的网络流量的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。
例如,许多服务依赖MicrosoftWindows中的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。
远程过程调用服务协调由其他使用RPC或DCOM与客户端计算机通信的系统服务发出的请求。
许多其他服务依赖于网络基本输入/输出系统(NetBIOS)或SMB,而NetBIOS和SMB实际上是由服务器服务提供的两种协议。
还有一些服务依赖于HTTP或安全超文本传输协议(HTTPS)。
这些协议由InternetInformationServices(IIS)提供。
有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。
不过,在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上可以获得有关此主题的详细文档。
虽然可能有许多服务依赖于某一特定的TCP端口或UDP端口,但在任一时间都只能有一个服务或进程侦听该端口。
将RPC与TCP/IP或UDP/IP一起用于传输时,入站端口通常根据需要动态分配给系统服务;
使用高于端口1024的TCP/IP端口和UDP/IP端口。
这些端口通常被非正式地称为“随机RPC端口”。
在这些情况下,RPC客户端依赖RPC终结点映射器通知它们哪个(些)动态端口分配给了服务器。
对于某些基于RPC的服务,您可以配置一个特定的端口而不是让RPC动态分配端口。
另外,无论对于什么服务,都可以将RPC动态分配的端口范围限制为一个小范围。
有关此主题的更多信息,请参见本文的“参考”部分。
本文包含有关在本文末尾“这篇文章的信息适用于:
”部分中列出的Microsoft产品的系统服务角色和服务器角色的信息。
虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional,但本文主要集中讨论服务器类操作系统。
因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。
系统服务端口
这一部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。
ActiveDirectory(本地安全机构)
ActiveDirectory在LSASS进程下运行,它包括用于Windows2000和WindowsServer2003域控制器的身份验证引擎和复制引擎。
除了1024和65535之间的某一范围的临时TCP端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与ActiveDirectory进行网络连接,除非使用隧道协议封装此通信。
封装的解决方案可能在同时使用第2层隧道协议(L2TP)和IPsec的筛选路由器后面包含一个VPN网关。
在此封装方案中,您必须允许IPsec封装式安全协议(ESP)(IP协议50)、IPsec网络地址转换器遍历NAT-T(UDP端口4500)以及IPsecInternet安全关联和密钥管理协议(ISAKMP)(UDP端口500)通过路由器,而不是打开下面列出的所有端口和协议。
最后,可以按Microsoft知识库中的以下文章中所述,对用于ActiveDirectory复制的端口进行硬编码:
224196
()将ActiveDirectory复制流量限制在特定端口
注意:
L2TP流量不需要数据包筛选器,因为L2TP受IPSecESP保护。
系统服务名称:
LSASS
收起该表格展开该表格
应用程序协议
协议
端口
全局编录服务器
TCP
3269
3268
LDAP服务器
389
UDP
LDAPSSL
636
IPsecISAKMP
500
NAT-T
4500
RPC
135
RPC随机分配的高TCP端口¹
1024-65535
49152-65535²
¹
有关如何自定义此端口的更多信息,请参阅“参考”部分中的“域控制器和ActiveDirectory”部分。
²
这是WindowsServer2008和WindowsVista中的范围。
应用程序层网关服务
Internet连接共享(ICS)/Internet连接防火墙(ICF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。
应用程序层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。
文件传输协议(FTP)是唯一具有WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition附带的一个插件的网络协议。
ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。
ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。
ALGFTP插件随后监视并更新FTP控制通道流量,以便FTP插件能够通过FTP数据通道的NAT转发端口映射。
FTP插件还更新FTP控制通道流中的端口。
ALG
FTP控制
21
ASP.NET状态服务
ASP.NET状态服务提供对ASP.NET进程外会话状态的支持。
ASP.NET状态服务在进程外存储会话数据。
此服务使用套接字与在Web服务器上运行的ASP.NET进行通信。
aspnet_state
ASP.NET会话状态
42424
证书服务
“证书服务”是核心操作系统的一部分。
使用证书服务,企业可以充当它自己的证书颁发机构(CA)。
通过这种方法,企业可以颁发和管理程序及协议(如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPsec以及智能卡登录)的数字证书。
证书服务使用高于端口1024的随机TCP端口,依赖RP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 服务器系统的服务概述和网络端口要求 服务器 系统 服务 概述 网络 端口 要求