《Windows 服务器系统的服务概述和网络端口要求kb832017文库.docx》由会员分享,可在线阅读,更多相关《Windows 服务器系统的服务概述和网络端口要求kb832017文库.docx(50页珍藏版)》请在第一文库网上搜索。
1、微软帮助和支持文章编号:832017 -最后修改:2011年5月13日-修订:45.0Windows服务器系统的服务概述和网络端口要求查看本文应用于的产品系统提示注意:本篇文章的内容适用于其他版本的Windows (不包括您正在使用的版本)。本篇文章的内容可能不适用您的电脑。浏览 Windows 7 帮助和支持中心(http:/support, microsoft. coph14019)本页*概要o概述O系统服务端口+ Active Directory (本地安全机构)+应用程序层网关服务+ ASP. NET状态服务+证书服务群集服务+计算机浏览器+ DHCP服务器+分布式文件系统+分布式文件
2、系统复制+分布式链接跟踪服务器+分布式事务处理协调器o端口和协议+ Active Directory端口和协议要求# Active Directory 依赖的服务#需要Active Directory服务的服务*参考o 一般信息o远程过程调用和DCOMo 域控制器和 Active Directoryo Exchange Servero文件复制服务o分布式文件复制服务o Internet信息服务管理器o IPsec 和 VPNo多播地址动态客户端分配协议(MADCAP)o消息队列o Mobile Information Servero Microsoft Operations Managero
3、Systems Management Servero SQL Servero终端服务o控制Windows中的Internet通信概要本文讨论Microsoft Windows服务器系统中的Microsoft客户端和服务器操作系统、基于服务器的程序及其子组件所使用的基本网络端口、协议和.本文讨论Microsoft Windows服务器系统中的Microsoft客户端和服务器操作系统、基于服务器的程序及其子组件所使用的基本网络端口、协议和服务。管理员和支持专业人员可以使用这篇Microsoft知识库文章作为指导,以确定Microsoft操作系统和程序在分段网络中进行网络连接所需的端口和协议。不应使
4、用本文中的端口信息来配置Windows防火墙。有关配置Windows防火墙的信息,请访问下列Microsoft网站:http:/technet. microsoft. comzh-cnlibrarycc779199(WS. 10). aspxWindows服务器系统包括一个全面、集成的基础结构,旨在满足开发人员和信息技术(1T)专业人员的要求。此系统设计用于运行特定的程序和解决方案,借助这些程序和解决方案,信息工作人员可以快速便捷地获取、分析和共享信息。这些Microsoft客户端、服务器和服务器程序产品使用不同的网络端口和协议,通过网络与客户端系统和其他服务器系统进行通信。专用防火墙、基于主
5、机的防火墙以及Internet协议安全性(IPSec)筛选器都是帮助保证网络安全所需的其他重要组件。但是,如果将这些技术配置为阻止某个特定服务器所使用的端口和协议,则该服务器将不再响应客户端请求。概述下面的列表概述了本文所包含的信息:*本文的“系统服务端口”部分包含每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务正确运行所需的端口和协议。使用这一部分可帮助识别特定的服务所使用的端口和协议。*本文的“端口与协议”部分包括一个表,其中总结了 “系统服务端口”部分中的信息。这个表按端口号排序,而不是按服务名称排序。使用这一部分可以端口。*重要说明*本文包含多个对默认动态端口范围的参考。在Wi
6、ndows Server 2008和Windows Vista中,已将默认动态端口范围更改为下列范围:* 起始端口: 49152* 结束端口: 65535有关Windows Vista和Windows Server 2008中更改的更多信息,请单击下列文章编号,以查看Microsoft知识库中相应的文章:929851 (http:/support. microsoft. comkb929851 )在Windows Vista和Windows Server 2008 , TCP/IP的默认动态端口范围已经更改本文在某些术语的使用上采用了特定的方式。为了避免混淆,请确保对本文使用这些术语的方式有所
7、了解。下面的列表对这些术语进行了说明:* *系统服务*: Windows服务器系统包括许多产品,如Microsoft Windows2000 Server 系列、Microsoft Windows Server 2003 系列、MicrosoftExchange 2000 Server 和 Microsoft SQL Server 2000o 所有这些产品都包括许多组件,系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。例如,在运行Windows Server 2003 Enterprise Edition的计算机上,一些可用的
8、系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个友好的服务名称和一个服务名称。友好的服务名称是图形管理工具(如“服务” Microsoft管理控制台(MMC)管理单元)中显示的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。* *应用程序协议*:在本文中,应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。应用程序协议的示例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。* *协议*: TCP/IP协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的
9、标准格式。TCP/IP协议套件包括TCP协议、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。* *端口*:这是系统服务侦听传入的网络流量的网络端口。本文没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖Microsoft Windows中的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。远程过程调用服务协调由其他使用RPC或DCOM与客户端计算机通信的系统服务发出的请求。许多其他服务依赖于网络基本输入/输出系统(NetBIOS)或SMB,而NetBIOS和SMB实际上是由服务器服务提供的两种协议。还有一些服务依赖于HTTP或安全超文本传输协
10、议(HTTPS) o这些协议由InternetInformation Services (IIS)提供。有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。不过,在Microsoft TechNet和Microsoft DeveloperNetwork (MSDN)上可以获得有关此主题的详细文档。虽然可能有许多服务依赖于某一特定的TCP端口或UDP端口,但在任一时间都只能有一个服务或进程侦听该将RPC与TCP/IP或UDP/1P 一起用于传输时,入站端口通常根据需要动态分配给系统服务;使用高于端口 1024的TCP/IP端口和UDP/IP端口。这些端口通常被非正式地称为“随机RP
11、C端口”。在这些情况下,RPC客户端依赖RPC终结点映射器通知它们哪个(些)动态端口分配给了服务器。对于某些基于RPC的服务,您可以配置一个特定的端口而不是让RPC动态分配端口。另外,无论对于什么服务,都可以将RPC动态分配的端口范围限制为一个小范围。有关此主题的更多信息,请参见本文的“参考”部分。本文包含有关在本文末尾”这篇文章的信息适用于:”部分中列出的Microsoft产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于MicrosoftWindows XP 和 Microsoft Windows 2000 Professional,但本文主要集中讨论服务器类操作系统。因此,本
12、文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。系统服务端口这一部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。Active Directory (本地安全机构)Active Directory 在 LSASS 进程下运行,它包括用于 Windows 2000 和 WindowsServer 2003域控制器的身份验证引擎和复制引擎。除了 1024和65535之间的某一范围的临时TCP端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与Active Directory进行网络连接,除非使用隧道协议封装此通
13、信。封装的解决方案可能在同时使用第2层隧道协议(L2TP)和IPsec的筛选路由器后面包含一个VPN网关。在此封装方案中,您必须允许IPsec封装式安全协议(ESP) (IP协议50) IPsec网络地址转换器遍历NAT-T (UDP端口4500)以及IPsec Internet安全关联和密钥管理协议(ISAKMP) (UDP端口500)通过路由器,而不是打开下面列出的所有端口和协议。最后,可以按Microsoft知识库中的以下文章中所述,对用于Active Directory复制的端口进行硬编码:224196 (http:/support, microsoft. comkb224196 )将
14、Active Directory复制流量限制在特定端口*注意*: L2TP流量不需要数据包筛选器,因为L2TP受TPSec ESP保护。系统服务名称:*LSASS*收起该表格展开该表格*应用程序协议* *协议* *端口*全局编录服务器TCP 3269全局编录服务器TCP 3268LDAP 服务器 TCP 389LDAP 服务器 UDP 389LDAP SSL TCP 636LDAP SSL UDP 636IPsec ISAKMP UDP 500NAT-T UDP 4500RPC TCP 135RPC随机分配的高TCP端口 TCP 1024 - 6553549152 - 6553521有关如何自
15、定义此端口的更多信息,请参阅“参考”部分中的“域控制器和ActiveDirectory,部分。2 这是 Windows Server 2008 和 Windows Vista 中的范围。应用程序层网关服务Internet连接共享(TCS)Internet连接防火墙(TCF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用程序层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。文件传输协议(FTP)是唯一具有 Windows Server 2003 Standard Edition和 Windows Server 2003 Enterprise Edition 附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALG FTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000