系统服务端口号Word文档格式.docx

系统服务端口号Word文档格式.docx

《系统服务端口号Word文档格式.docx》由会员分享，可在线阅读，更多相关《系统服务端口号Word文档格式.docx（50页珍藏版）》请在冰豆网上搜索。

系统服务：

Windows服务器系统包括许多产品，如MicrosoftWindows2000Server系列、MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。

所有这些产品都包括许多组件，系统服务就是这些组件之一。

特定计算机所需的系统服务或者由操作系统在启动期间自动启动，或者根据需要在典型操作期间启动。

例如，在运行WindowsServer2003EnterpriseEdition的计算机上，一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。

每个系统服务都有一个友好的服务名称和一个服务名称。

友好的服务名称是图形管理工具（如“服务”Microsoft管理控制台（MMC）管理单元）中显示的名称。

服务名称是用于命令行工具以及许多脚本语言的名称。

每个系统服务可以提供一项或多项网络服务。

应用程序协议：

在本文中，应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。

应用程序协议的示例包括超文本传输协议（HTTP）、服务器消息块（SMB）和简单邮件传输协议（SMTP）。

协议：

TCP/IP协议在低于应用程序协议的级别上运行，它是网络上的设备之间进行通信的标准格式。

TCP/IP协议套件包括TCP协议、用户数据报协议（UDP）以及Internet控制消息协议（ICMP）。

端口：

这是系统服务侦听传入的网络流量的网络端口。

本文没有指定哪些服务依赖于其他服务进行网络通信。

例如，许多服务依赖MicrosoftWindows中的远程过程调用（RPC）功能或DCOM功能为它们分配动态TCP端口。

远程过程调用服务协调由其他使用RPC或DCOM与客户端计算机通信的系统服务发出的请求。

许多其他服务依赖于网络基本输入/输出系统（NetBIOS）或SMB，而NetBIOS和SMB实际上是由服务器服务提供的两种协议。

还有一些服务依赖于HTTP或安全超文本传输协议（HTTPS）。

这些协议由InternetInformationServices（IIS）提供。

有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。

不过，在MicrosoftTechNet和MicrosoftDeveloperNetwork（MSDN）上可以获得有关此主题的详细文档。

虽然可能有许多服务依赖于某一特定的TCP端口或UDP端口，但在任一时间都只能有一个服务或进程侦听该端口。

将RPC与TCP/IP或UDP/IP一起用于传输时，入站端口通常根据需要动态分配给系统服务；

使用高于端口1024的TCP/IP端口和UDP/IP端口。

这些端口通常被非正式地称为“随机RPC端口”。

在这些情况下，RPC客户端依赖RPC终结点映射器通知它们哪个（些）动态端口分配给了服务器。

对于某些基于RPC的服务，您可以配置一个特定的端口而不是让RPC动态分配端口。

另外，无论对于什么服务，都可以将RPC动态分配的端口范围限制为一个小范围。

有关此主题的更多信息，请参见本文的“参考”部分。

本文包含有关在本文末尾“这篇文章的信息适用于：

”部分中列出的Microsoft产品的系统服务角色和服务器角色的信息。

虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional，但本文主要集中讨论服务器类操作系统。

因此，本文介绍了服务侦听的端口，而没有介绍客户端程序用来连接到远程系统的端口。

系统服务端口这一部分提供对每个系统服务的说明，包括与系统服务相对应的逻辑名称，还显示了每个服务所需的端口和协议。

ActiveDirectory（本地安全机构）ActiveDirectory在LSASS进程下运行，它包括用于Windows2000和WindowsServer2003域控制器的身份验证引擎和复制引擎。

除了1024和65535之间的某一范围的临时TCP端口外，域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与ActiveDirectory进行网络连接，除非使用隧道协议封装此通信。

封装的解决方案可能在同时使用第2层隧道协议（L2TP）和IPsec的筛选路由器后面包含一个VPN网关。

在此封装方案中，您必须允许IPsec封装式安全协议（ESP）（IP协议50）、IPsec网络地址转换器遍历NAT-T（UDP端口4500）以及IPsecInternet安全关联和密钥管理协议（ISAKMP）（UDP端口500）通过路由器，而不是打开下面列出的所有端口和协议。

最后，可以按Microsoft知识库中的以下文章中所述，对用于ActiveDirectory复制的端口进行硬编码：

224196（http:

/ActiveDirectory复制流量限制在特定端口注意：

L2TP流量不需要数据包筛选器，因为L2TP受IPSecESP保护。

系统服务名称：

LSASS收起该表格展开该表格应用程序协议协议端口全局编录服务器TCP3269全局编录服务器TCP3268LDAP服务器TCP389LDAP服务器UDP389LDAPSSLTCP636LDAPSSLUDP636IPsecISAKMPUDP500NAT-TUDP4500RPCTCP135RPC随机分配的高TCP端口TCP1024-6553549152-65535有关如何自定义此端口的更多信息，请参阅“参考”部分中的“域控制器和ActiveDirectory”部分。

这是WindowsServer2008和WindowsVista中的范围。

应用程序层网关服务Internet连接共享（ICS）/Internet连接防火墙（ICF）服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。

应用程序层网关（ALG）插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP地址）。

文件传输协议（FTP）是唯一具有WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition附带的一个插件的网络协议。

ALGFTP插件旨在通过这些组件使用的网络地址转换（NAT）引擎来支持活动的FTP会话。

ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。

ALGFTP插件随后监视并更新FTP控制通道流量，以便FTP插件能够通过FTP数据通道的NAT转发端口映射。

FTP插件还更新FTP控制通道流中的端口。

ALG收起该表格展开该表格应用程序协议协议端口FTP控制TCP21ASP.NET状态服务ASP.NET状态服务提供对ASP.NET进程外会话状态的支持。

ASP.NET状态服务在进程外存储会话数据。

此服务使用套接字与在Web服务器上运行的ASP.NET进行通信。

aspnet_state收起该表格展开该表格应用程序协议协议端口ASP.NET会话状态TCP42424证书服务“证书服务”是核心操作系统的一部分。

使用证书服务，企业可以充当它自己的证书颁发机构（CA）。

通过这种方法，企业可以颁发和管理程序及协议（如安全/多用途Internet邮件扩展（S/MIME）、安全套接字层（SSL）、加密文件系统（EFS）、IPsec以及智能卡登录）的数字证书。

证书服务使用高于端口1024的随机TCP端口，依赖RPC和DCOM与客户端计算机进行通信。

CertSvc收起该表格展开该表格应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

群集服务“群集”服务控制服务器群集操作并管理群集数据库。

群集是多个独立计算机的集合，充当单个计算机。

管理员、程序员和用户将群集看作单个系统。

此软件在群集节点之间分发数据。

如果一个节点失败，其他节点将提供原来由丢失的节点提供的服务和数据。

当添加或修复了某个节点后，群集软件将一些数据迁移到此节点。

ClusSvc收起该表格展开该表格应用程序协议协议端口群集服务UDP3343RPCTCP135群集管理器UDP137随机分配的高UDP端口UDP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

计算机浏览器“计算机浏览器”系统服务维护网络上的最新计算机列表，并为需要此列表的程序提供此列表。

基于Windows的计算机使用“计算机浏览器”服务来查看网络域和资源。

被指定为浏览器的计算机维护浏览列表，这些列表中包含网络上使用的所有共享资源。

Windows程序的早期版本（如网上邻居、netview命令以及Windows资源管理器）都需要浏览功能。

例如，当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时，就会出现域和计算机的列表。

为了显示此列表，计算机从被指定为浏览器的计算机上获取浏览列表的副本。

Browser收起该表格展开该表格应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139DHCP服务器“DHCP服务器”服务使用动态主机配置协议（DHCP）自动分配IP地址。

使用此服务，可以调整DHCP客户端的高级网络设置。

例如，可以配置诸如域名系统（DNS）服务器和WindowsInternet名称服务（WINS）服务器之类的网络设置。

可以建立一个或多个DHCP服务器来维护TCP/IP配置信息并向客户端计算机提供此信息。

DHCPServer收起该表格展开该表格应用程序协议协议端口DHCP服务器UDP67MADCAPUDP2535分布式文件系统分布式文件系统（DFS）将位于局域网（LAN）或广域网（WAN）上的不同文件共享集成到一个逻辑命名空间中。

DFS服务是ActiveDirectory域控制器公布SYSVOL共享文件夹所必需的。

Dfs收起该表格展开该表格应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139LDAP服务器TCP389LDAP服务器UDP389SMBTCP445RPCTCP135随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

分布式文件系统复制分布式文件系统复制（DFSR）服务是基于状态的多主机文件复制引擎，它可以在参与公共复制组的计算机之间将更新自动复制到文件和文件夹中。

DFSR已添加到WindowsServer2003R2中。

可以通过使用Dfsrdiag.exe命令行工具来配置DFSR，以便在特定端口上复制文件，而不考虑这些计算机是否参与分布式文件系统命名空间（DFSN）。

DFSR收起该表格展开该表格应用程序协议协议端口RPCTCP135RPCTCP5722随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“分布式文件复制服务”部分。

这是WindowsServer2008和WindowsVista中的范围端口5722仅用于2008域控制器或2008R2域控制器上。

分布式链接跟踪服务器“分布式链接跟踪服务器”系统服务存储信息，使得在卷之间移动的文件可以跟踪到域中的每个卷。

“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。

此服务启用“分布式链接跟踪客户端”服务，以跟踪已移动到同一个域的另一个NTFS文件系统卷中的某个位置的链接文档。

TrkSvr收起该表格展开该表格应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

这是WindowsServer2008和WindowsVista中的范围分布式事务处理协调器“分布式事务处理协调器（DTC）”系统服务负责协调跨多个计算机系统和资源管理器（如数据库、消息队列、文件系统和其他事务保护资源管理器）分布的事务。

如果事务性组件是通过COM+配置的，则需要DTC系统服务。

消息队列（也称为MSMQ）中的事务性队列和SQLServer跨多个系统运行也需要DTC系统服务。

MSDTC收起该表格展开该表格应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“分布式事务处理协调器”部分。

DNS服务器“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。

查找使用DNS名称标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。

DNS收起该表格展开该表格应用程序协议协议端口DNSUDP53DNSTCP53事件日志“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。

事件日志报告中包含对诊断问题有用的信息。

在事件查看器中查看报告。

“事件日志”服务将程序、服务以及操作系统发送的事件写入日志文件。

这些事件中不仅包含特定于源程序、服务或组件的错误，还包含诊断信息。

日志可以通过事件日志API或通过MMC管理单元中的事件查看器以编程方式查看。

Eventlog收起该表格展开该表格应用程序协议协议端口RPC/命名管道（NP）TCP139RPC/NPTCP445RPC/NPUDP137RPC/NPUDP138注意：

事件日志服务通过命名管道使用RPC。

此服务的防火墙要求与“文件和打印机共享”功能相同。

MicrosoftExchangeServer和Outlook客户端MicrosoftExchangeServer和Exchange客户端的不同版本具有不同的端口和协议要求。

这些要求具体取决于正在使用的ExchangeServer或Exchange客户端的版本。

要将Outlook客户端连接到Exchange2003之前的Exchange版本，需要将RPC直接连接到ExchangeServer。

在Outlook与ExchangeServer之间进行的RPC连接将首先与RPC终结点映射器（TCP端口135）联系，以请求所需的各终结点的端口映射信息。

然后，Outlook客户端尝试使用这些终结点端口直接与ExchangeServer进行连接。

Exchange5.5使用两个端口进行客户端通信。

一个端口用于信息存储，另一个端口用于目录。

Exchange2000和2003使用三个端口进行客户端通信。

一个端口用于信息存储，一个端口用于目录参照（RFR），另一个端口用于DSProxy/NSPI。

在大多数情况下，上述的两个或三个端口将随机映射到TCP1024-65535范围中。

如果需要，可将这些端口配置为始终绑定到静态端口映射，而不使用临时端口。

有关如何在ExchangeServer中配置静态TCP/IP端口的更多信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

270836（http:

/Server静态端口映射Outlook2003客户端支持通过使用RPC直接连接到ExchangeServer。

但是，这些客户端也可以与Internet上承载于基于WindowsServer2003的计算机上的Exchange2003服务器进行通信。

在Outlook和ExchangeServer之间使用RPCoverHTTP通信，消除了在Internet上公开未经身份验证的RPC流量的需要。

相反，Outlook2003客户端和ExchangeServer2003计算机之间的流量将通过TCP端口443（HTTPS）在HTTPS数据包内通信。

RPCoverHTTPS要求端口TCP443（HTTPS）可在Outlook2003客户端和作为“RPCProxy”设备的服务器之间使用。

HTTPS数据包终止于RPCProxy服务器，而未包装的RPC数据包将通过三个端口传递给ExchangeServer，其使用方式与上述的直接RPC流量相似。

ExchangeServer上的这些RPCoverHTTPS端口静态映射到TCP6001（信息存储）、TCP6002（目录参照）和TCP6004（DSProxy/NSPI）。

在Outlook2003和Exchange2003之间使用RPCoverHTTPS进行通信时，由于Outlook2003知道使用这些静态映射的终结点端口，因此无须公开任何终结点映射器。

此外，无需向Outlook2003客户端公开任何全局编录，原因是Exchange2003服务器上的DSProxy/NSPI接口将提供此功能。

ExchangeServer还支持其他协议，如SMTP、邮局协议版本3（POP3）以及IMAP。

收起该表格展开该表格应用程序协议协议端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号RPCTCP135RPCoverHTTPSTCP443或80SMTPTCP25SMTPUDP25信息存储TCP6001目录参照TCP6002DSProxy/NSPITCP6004有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

这是WindowsServer2008和WindowsVista中的范围ISA服务器收起该表格展开该表格应用程序协议协议端口配置存储（域）TCP2171（节点1）配置存储（复制）TCP2173（节点1）配置存储（工作组）TCP2172（节点1）防火墙客户端应用程序TCP/UDP1025-65535（节点2）防火墙客户端控制通道TCP/UDP1745（节点3）防火墙控制通道TCP3847（节点1）RPCTCP135（节点6）随机分配的高TCP端口（节点6）TCP102465535之间的随机端口号4915265535之间的随机端口号（节点7）Web管理TCP2175（节点1、4）Web代理客户端TCP8080（节点5）注意：

1.不与ISA2000一起使用2.在FWC控制通道中协商FWC应用程序传输/协议3.ISA2000FWC控制默认为UDP；

ISA2004和2006默认为TCP。

4.OEM使用防火墙Web管理以提供ISA服务器的非MMC管理5.还用于数组内流量。

6.仅由ISA管理MMC在远程服务器和服务状态监视期间使用。

7.这是WindowsServer2008和WindowsVista中的范围。

传真服务“传真服务”是一种符合TelephonyAPI（TAPI）标准的系统服务，可提供传真功能。

通过使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。

Fax收起该表格展开该表格应用程序协议协议端口NetBIOS会话服务TCP139SMBTCP445RPCTCP135随机分配的高TCP端口TCP102465535之间的随机端口号49152-65535之间的随机端口号有关如何自定义此端口的更多信息，请参阅“参考”部分中的“远程过程调用和DCOM”部分。

这是WindowsServer2008和WindowsVista中的范围文件复制“文件复制”服务（FRS）是一个基于文件的复制引擎，它可以在参与公共FRS副本集的计算机之间将更新自动复制到文件和文件夹中。

FRS是用于在位于公共域中基于Windows2000和基于Wi