Panoramica del servizio e requisiti delle porte di rete per Windows
In questo articolo vengono descritte le porte di rete, i protocolli e i servizi necessari utilizzati dai sistemi operativi client e server Microsoft, dai programmi basati su server e dai relativi sottocomponenti nel sistema Microsoft Windows Server. Gli amministratori e gli esperti del supporto possono utilizzare questo articolo come guida di orientamento per determinare quali sono le porte e i protocolli richiesti dai sistemi operativi e dai programmi Microsoft per la connettività di rete in una rete segmentata.
Si applica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, versione 2004, Windows 10, versione 1909, Windows 10, versione 1903, Windows 7 Service Pack 1
Numero originale della Knowledge Base: 832017
Importante
Questo articolo contiene diversi riferimenti all'intervallo di porte dinamiche predefinito. In Windows Server 2008 e versioni successive e in Windows Vista e versioni successive, l'intervallo di porte dinamiche predefinito è stato modificato nell'intervallo seguente:
- Porta iniziale: 49152
- Porta finale: 65535
Windows 2000, Windows XP e Windows Server 2003 utilizzano il seguente intervallo di porte dinamiche:
- Porta iniziale: 1025
- Porta finale: 5000
Scoprire cosa significa:
- Se l'ambiente di rete del computer utilizza solo Windows Server 2012 o una versione successiva di Windows, è necessario abilitare la connettività nell'intervallo di porte di numero alto da 49152 a 65535.
- Se l'ambiente di rete del computer utilizza Windows Server 2012 con versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività su entrambi gli intervalli di porte seguenti:
Intervallo di porte di numero alto da 49152 a 65535
Intervallo di porte di numero basso da 1025 a 5000 - Se nell'ambiente di rete del computer vengono utilizzate solo versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività nell'intervallo di porte di numero basso compreso tra 1025 e 5000.
Per ulteriori informazioni sull'intervallo di porte dinamiche predefinito, vedere L'intervallo di porte dinamiche predefinito per TCP/IP è cambiato.
Non usare le informazioni sulla porta contenute in questo articolo per configurare Windows Firewall. Per informazioni su come configurare Windows firewall, vedere Windows Firewall con sicurezza avanzata.
Il sistema Windows Server include un'infrastruttura completa e integrata per soddisfare i requisiti degli sviluppatori e dei professionisti IT. Il sistema esegue programmi e soluzioni che è possibile utilizzare per ottenere, analizzare e condividere le informazioni in modo semplice e rapido. I prodotti client, server e applicazioni server Microsoft utilizzano porte e protocolli di rete diversi per comunicare con i sistemi client e con altri sistemi server in rete. I firewall dedicati, i firewall basati su host e i filtri IPsec (Internet Protocol Security) sono altri componenti importanti che è necessario disporre per la protezione della rete. Tuttavia, se queste tecnologie sono configurate per bloccare le porte e i protocolli utilizzati da un server specifico, tale server non risponderà più alle richieste dei client.
Panoramica
Nell'elenco seguente viene fornita una panoramica delle informazioni contenute in questo articolo:
Sezione Porte dei servizi di sistema:
- Contiene una breve descrizione di ogni servizio.
- Visualizza il nome logico di ogni servizio.
- Indica le porte e i protocolli necessari per il corretto funzionamento di ogni servizio.
Utilizzare questa sezione per identificare le porte e i protocolli utilizzati da un particolare servizio.
La sezione Porte e protocolli include una tabella che riepiloga le informazioni della sezione Porte dei servizi di sistema. La tabella è ordinata per numero di porta anziché per nome del servizio. Utilizzare questa sezione per determinare rapidamente quali servizi sono in ascolto su una porta specifica.
Questo articolo utilizza determinati termini in modi specifici. Per evitare confusione, assicurarsi di comprendere in che modo l'articolo usa questi termini:
- Servizi di sistema: i servizi di sistema sono programmi che vengono caricati automaticamente come parte del processo di avvio di un'applicazione o del sistema operativo. I servizi di sistema supportano le diverse attività che il sistema operativo deve eseguire. Ad esempio, alcuni servizi di sistema disponibili nei computer che eseguono Windows Server 2003 Enterprise Edition includono il servizio Server, il servizio Spooler di stampa e il servizio Pubblicazione sul Web. Ogni servizio di sistema ha un nome descrittivo del servizio e un nome del servizio. Il nome descrittivo del servizio è il nome visualizzato negli strumenti di gestione grafica, ad esempio lo snap-in Servizi di Microsoft Management Console (MMC). Il nome del servizio è il nome utilizzato con gli strumenti da riga di comando e con molti linguaggi di script. Ogni servizio di sistema può fornire uno o più servizi di rete.
- Protocollo applicazione: in questo articolo, il protocollo applicazione fa riferimento a un protocollo di rete di alto livello che utilizza uno o più protocolli e porte TCP/IP. Esempi di protocolli applicazione includono HTTP, SMB (Server Message Blocks) e SMTP (Simple Mail Transfer Protocol).
- Protocollo: i protocolli TCP/IP sono formati standard per la comunicazione tra dispositivi in una rete. I protocolli TCP/IP funzionano a un livello inferiore rispetto ai protocolli dell'applicazione. La suite di protocolli TCP/IP include il protocollo TCP, il protocollo UDP (User Datagram Protocol) e il protocollo ICMP (Internet Control Message Protocol).
- Porta: è la porta di rete su cui il servizio di sistema è in ascolto per il traffico di rete in ingresso.
In questo articolo non vengono specificati i servizi che si basano su altri servizi per la comunicazione di rete. Ad esempio, in Microsoft Windows molti servizi si basano sulle funzionalità RPC (Remote Procedure Call) o DCOM per assegnare le porte TCP dinamiche. Il servizio Remote Procedure Call coordina le richieste di altri servizi di sistema che utilizzano RPC o DCOM per comunicare con i computer client. Molti altri servizi si basano sui protocolli NetBIOS (Network Basic Input/Output System) o SBS che sono forniti dal servizio server. Altri servizi si basano sui protocolli HTTP o HTTPS (Hypertext Transfer Protocol Secure). Questi protocolli sono forniti da Internet Information Services (IIS). Una descrizione completa dell'architettura dei sistemi operativi Windows non rientra nell'ambito di questo articolo. Tuttavia, la documentazione dettagliata su questo argomento è disponibile in Microsoft TechNet e nei siti Web Microsoft Developer Network (MSDN). Sebbene molti servizi possano basarsi su una determinata porta TCP o UDP, solo un servizio o un processo alla volta può restare in ascolto su tale porta.
Quando si utilizza RPC con TCP/IP o con UDP/IP come trasporto, le porte in ingresso vengono spesso assegnate in modo dinamico ai servizi di sistema in base alle esigenze. Vengono utilizzate le porte TCP/IP e UDP/IP superiori alla porta 1024. Queste porte sono anche note in modo informale come porte RPC casuali. In questi casi, i client RPC si basano sull'agente mapping endpoint RPC per indicare quali porte dinamiche sono state assegnate al server. Per alcuni servizi basati su RPC, è possibile configurare una porta specifica anziché consentire a RPC di assegnare una porta in modo dinamico. È inoltre possibile limitare l'intervallo di porte che RPC assegna in modo dinamico a un intervallo limitato, indipendentemente dal servizio. Per ulteriori informazioni su questo messaggio di errore, consultare la sezione Riferimenti
Questo articolo include informazioni sui ruoli dei servizi di sistema e sui ruoli del server per i prodotti Microsoft elencati nella sezione "Si applica a". Anche se queste informazioni possono essere applicate anche a Windows XP e a Microsoft Windows 2000 Professional, questo articolo è incentrato sui sistemi operativi di classe server. Di conseguenza, in questo articolo vengono descritte le porte su cui un servizio è in ascolto anziché le porte utilizzate da programmi client per connettersi a un sistema remoto.
Porte dei servizi di sistema
In questa sezione viene fornita una descrizione di ogni servizio di sistema, viene incluso il nome logico corrispondente al servizio di sistema e vengono visualizzate le porte e i protocolli necessari per ogni servizio.
Active Directory (autorità di protezione locale)
Active Directory viene eseguito nel processo Lsass.exe e include i motori di autenticazione e replica per i controller di dominio Windows. I controller di dominio, i computer client e i server applicazioni richiedono la connettività di rete ad Active Directory su porte hard-coded specifiche. Inoltre, a meno che non venga utilizzato un protocollo di tunneling per incapsulare il traffico verso Active Directory, è necessario un intervallo di porte TCP temporanee tra 1024 e 5000 e da 49152 a 65535.
Nota
Se l'ambiente di rete utilizza solo Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista o versioni successive, è necessario abilitare la connettività sull'intervallo di porte elevato da 49152 a 65535.
Se l'ambiente di rete utilizza Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista o versioni successive insieme a versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività su entrambi gli intervalli di porte:
Intervallo di porte di numero alto da 49152 a 65535
Intervallo di porte di numero basso compreso tra 1025 e 5000Se nell'ambiente di rete del computer vengono utilizzate solo versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività nell'intervallo di porte di numero basso compreso tra 1025 e 5000.
Una soluzione incapsulata può essere costituita da un gateway VPN situato dietro un router di filtraggio che utilizza il protocollo L2TP (Layer 2 Tunneling Protocol) insieme a IPsec. In questo scenario incapsulato, è necessario consentire gli elementi seguenti tramite il router anziché aprire tutte le porte e i protocolli elencati in questo argomento:
- IPsec Encapsulating Security Protocol (ESP) (Protocollo IP 50)
- IPsec Network Address Translator Traversal NAT-T (porta UDP 4500)
- IPsec Internet Security Association and Key Management Protocol (ISAKMP) (porta UDP 500)
Infine, è possibile codificare a livello di codice la porta utilizzata per la replica di Active Directory seguendo la procedura descritta in Limitazione del traffico RPC di Active Directory a una porta specifica. Nome del servizio di sistema: LSASS.
Nota
I filtri pacchetti per il traffico L2TP non sono necessari perché L2TP è protetto da IPsec ESP.
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizi Web Active Directory (ADWS) | TCP | 9389 |
| Servizio gateway di gestione Active Directory | TCP | 9389 |
| Catalogo globale | TCP | 3269 |
| Catalogo globale | TCP | 3268 |
| ICMP | Nessun numero di porta | |
| Server LDAP (Lightweight Directory Access Protocol) | TCP | 389 |
| Server LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| Porte TCP di alto numero assegnate in modo casuale RPC¹ | TCP | 49152 - 65535 |
| SMB | TCP | 445 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti. In questa sezione sono inoltre incluse le comunicazioni WMI e DCOM remote utilizzate per la prima volta nell'innalzamento di livello del controller di dominio di Windows Server 2012 durante la convalida dei prerequisiti e con lo strumento Server Manager.
Inoltre, il client LDAP Microsoft utilizza i ping ICMP per verificare che nella rete sia ancora presente un server LDAP con cui ha una richiesta in sospeso. Le impostazioni seguenti sono opzioni di sessione LDAP:
- PingKeepAliveTimeout = 120 secondi (tempo di attesa dopo l'ultima risposta dal server prima di iniziare a inviare ping)
- PingLimit = 4 (numero di ping inviati prima della chiusura della connessione)
- PingWaitTimeout = 2000 ms (tempo di attesa per la risposta ICMP)
- Riferimento: Classe LdapSessionOptions
Servizio Gateway livello di applicazione
Questo sottocomponente del servizio Condivisione connessione Internet/Firewall connessione Internet (ICF) fornisce il supporto per i plug-in che consentono ai protocolli di rete di passare attraverso il firewall e di funzionare con Condivisione connessione Internet. I plug-in del Gateway livello di applicazione (ALG) possono aprire le porte e modificare i dati (ad esempio porte e indirizzi IP) incorporati nei pacchetti. FTP è l'unico protocollo di rete con un plug-in incluso in Windows Server. Il plug-in FTP ALG supporta sessioni FTP attive tramite il motore NAT (Network Address Translation) utilizzato da questi componenti. Il plug-in FTP ALG supporta queste sessioni reindirizzando tutto il traffico che soddisfa i criteri seguenti a una porta di ascolto privata nell'intervallo da 3000 a 5000 sulla scheda loopback:
- Passa attraverso il motore NAT
- È diretto alla porta 21
Il plug-in FTP ALG monitora e aggiorna quindi il traffico del canale di controllo FTP in modo che il plug-in FTP possa inoltrare i mapping delle porte tramite NAT per i canali di dati FTP. Il plug-in FTP aggiorna anche le porte nel flusso del canale di controllo FTP.
Nome servizio di sistema: ALG
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Controllo FTP | TCP | 21 |
Servizio stato di ASP.NET
Il Servizio stato di ASP.NET fornisce supporto per le sessioni ASP.NET eseguite in processi distinti (out-of-process). Il Servizio stato ASP.NET archivia i dati della sessione out-of-process. Il servizio utilizza i socket per comunicare con ASP.NET in esecuzione su un server Web.
Nome servizio di sistema: aspnet_state
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Stato sessione ASP.NET | TCP | 42424 |
Servizi certificati
Servizi certificati fa parte del sistema operativo di base. Utilizzando Servizi certificati, un'azienda può agire come propria autorità di certificazione (CA). Questo consente all'azienda di emettere e gestire certificati digitali per programmi e protocolli quali:
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
- SSL (Secure Sockets Layer)
- Encrypting File System (EFS)
- IPsec
- Accesso con smart card
Servizi certificati si basa su RPC e DCOM per comunicare con i client utilizzando porte TCP casuali superiori alla porta 1024.
Nome servizio di sistema: CertSvc
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| SMB | TCP | 445, 139 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Per ulteriori informazioni, vedere 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.
Servizio cluster
Il Servizio cluster controlla le operazioni del cluster di server e gestisce il database del cluster. Un cluster è un insieme di computer indipendenti che agiscono come un singolo computer. I responsabili, i programmatori e gli utenti vedono il cluster come un singolo sistema. Il software distribuisce i dati tra i nodi del cluster. Se un nodo non funziona, altri nodi forniscono i servizi e i dati precedentemente forniti dal nodo mancante. Quando un nodo viene aggiunto o ripristinato, il software del cluster esegue la migrazione di alcuni dati a tale nodo.
Nome del servizio di sistema: ClusSvc
| Applicazione | Protocollo | Porte |
|---|---|---|
| Servizio cluster | UDP e DTLS¹ | 3343 |
| Servizio cluster | TCP | 3343 (questa porta è necessaria durante un'operazione di aggiunta al nodo). |
| Servizio cluster | ICMP | Porta Echo (questa porta è richiesta durante un'operazione di unione di nodi da Configurazione guidata Aggiungi nodo). |
| Servizio cluster | TCP | 445 (Questa porta è richiesta durante un'operazione di unione di nodi da Configurazione guidata Aggiungi nodo). |
| RPC | TCP | 135 |
| Amministrazione cluster | UDP | 137 |
| Porte di numero alto assegnate in modo casuale² | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
Nota
Inoltre, per una convalida corretta nei Cluster di failover Windows sulla versione 2008 e successive, si deve consentire il traffico in ingresso e in uscita per ICMP4, ICMP6 e la porta 445/TCP per SMB.
¹ Il traffico UDP del Servizio cluster sulla porta 3343 richiede il protocollo DTLS (Datagram Transport Layer Security), versione 1.0 o versione 1.2. Il protocollo DTLS è abilitato per impostazione predefinita. Per ulteriori informazioni, consultare Protocolli in TLS/SSL (Schannel SSP).
² Per ulteriori informazioni su come personalizzare queste porte, consultare Chiamate a procedure remote e DCOM nella sezione Riferimenti.
Browser di computer
Il servizio di sistema Browser di computer gestisce un elenco aggiornato dei computer della rete e fornisce l'elenco ai programmi che lo richiedono. Il servizio Browser di computer viene utilizzato dai computer Windows per visualizzare le risorse e i domini di rete. I computer designati come browser gestiscono elenchi di navigazione contenenti tutte le risorse condivise utilizzate nella rete. Le versioni precedenti dei programmi basati su Windows, ad esempio Risorse di rete, il comando NET VIEW e Windows Explorer, richiedono funzionalità di navigazione. Ad esempio, quando si apre Risorse di rete in un computer che esegue Microsoft Windows 95, viene visualizzato un elenco di domini e di computer. Per visualizzare questo elenco, il computer ottiene una copia dell'elenco di navigazione da un computer designato come browser.
Se si esegue solo Windows Vista e versioni successive di Windows, il servizio browser non è più necessario.
Nome del servizio di sistema: Browser
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
Il servizio Browser utilizza RPC su Named Pipe per la compilazione.
Server DHCP (Dynamic Host Configuration Protocol)
Il servizio Server DHCP utilizza DHCP per assegnare automaticamente gli indirizzi IP. È possibile utilizzare questo servizio per modificare le impostazioni di rete avanzate dei client DHCP. Ad esempio, è possibile configurare le impostazioni di rete, ad esempio i server DNS (Domain Name System) e il Windows Internet Name Service (WINS). È possibile stabilire uno o più server DHCP per gestire le informazioni di configurazione TCP/IP e per fornire queste informazioni ai computer client.
Nome del servizio di sistema: Server DHCP
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Server DHCP | UDP | 67 |
| MADCAP | UDP | 2535 |
| Failover DHCP | TCP | 647 |
Spazi dei nomi del file system distribuito
Gli spazi dei nomi del file system distribuito (DFSN) integrano condivisioni file diverse che si trovano in una rete locale (LAN) o in una Wide Area Network (WAN) in un unico spazio dei nomi logico. Il servizio DFSN è necessario per i controller di dominio di Active Directory per annunciare la cartella condivisa SYSVOL.
Nome del servizio di sistema: Dfs
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 1382 |
| Servizio sessione NetBIOS | TCP | 1392 |
| Server LDAP | TCP | 389 |
| Server LDAP | UDP | 389 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
2 Le porte NETBIOS sono facoltative e non sono necessarie quando DFSN utilizza nomi di server FQDN.
Replica di file system distribuito
Il servizio Replica di file system distribuito (DFSR) è un motore di replica file multi-master basato sullo stato che copia automaticamente gli aggiornamenti ai file e alle cartelle tra computer che partecipano a un gruppo di replica comune. Il DFSR è stato aggiunto in Windows Server 2003 R2. È possibile configurare il DFSR utilizzando lo strumento da riga di comando Dfsrdiag.exe per replicare i file su porte specifiche, a prescindere che partecipino a Spazi dei nomi del file system distribuito (DFSN).
Nome del servizio di sistema: DFSR
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| RPC | TCP | 57222 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare il Servizio replica file distribuiti nella sezione Riferimenti.
2 La porta 5722 viene utilizzata solo in un controller di dominio di Windows Server 2008 oppure in un controller di dominio di Windows Server 2008 R2. Non viene utilizzata su un controller di dominio di Windows Server 2012.
Manutenzione collegamenti distribuiti server
Il servizio di sistema Manutenzione collegamenti distribuiti server archivia le informazioni in modo che i file spostati tra i volumi possano essere tracciati per ogni volume del dominio. Il servizio Manutenzione collegamenti distribuiti server viene eseguito in ogni controller di dominio di un dominio. Il servizio Manutenzione collegamenti distribuiti server traccia i documenti collegati spostati in un percorso in un altro volume del file system NTFS nello stesso dominio.
Nome del servizio di sistema: TrkSvr
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Distributed Transaction Coordinator
Il servizio di sistema Distributed Transaction Coordinator (DTC) coordina le transazioni distribuite tra più sistemi di computer e gestori delle risorse, ad esempio i database, code di messaggi, file system o altri gestori delle risorse protetti da transazioni. Il servizio di sistema DTC è necessario se i componenti transazionali sono configurati tramite COMPONENT Object Model Plus (COM+). È inoltre necessario per le code transazionali in Accodamento messaggi (noto anche come MSMQ) e per le operazioni SQL Server che si estendono su più sistemi.
Nome del servizio di sistema: MSDTC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Distributed Transaction Coordinator nella sezione Riferimenti.
Server DNS.
Il servizio Server DNS abilita la risoluzione dei nomi DNS rispondendo alle query e alle richieste di aggiornamento per tali i nomi. I server DNS sono necessari per individuare i dispositivi e i servizi identificati utilizzando i nomi DNS e per individuare i controller di dominio in Active Directory.
Nome del servizio di sistema: DNS
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Registro eventi
Il servizio di sistema Registro eventi registra i messaggi di evento generati dai programmi e dal sistema operativo Windows. I rapporti del registro eventi contengono informazioni che è possibile utilizzare per diagnosticare i problemi. È possibile visualizzare i report nel Visualizzatore eventi. Il servizio Registro eventi scrive gli eventi inviati ai file di registro dai programmi, dai servizi e dal sistema operativo. Gli eventi contengono informazioni di diagnostica oltre agli errori specifici del programma di origine, del servizio o del componente. I registri possono essere visualizzati a livello di programmazione tramite le API del registro eventi oppure tramite il Visualizzatore eventi in uno snap-in MMC.
Nome del servizio di sistema: Eventlog
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC/named pipe (NP) | TCP | 139 |
| RPC/NP | TCP | 445 |
| RPC/NP | UDP | 137 |
| RPC/NP | UDP | 138 |
Nota
Il servizio Registro eventi utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Servizio fax
Servizio fax è un servizio di sistema compatibile con TAPI (Telephony API) e fornisce funzionalità fax. Servizio fax consente agli utenti di utilizzare una periferica fax locale o una periferica fax di rete condivisa per inviare e ricevere fax dai programmi desktop.
Nome del servizio di sistema: Fax
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Replica file
Il servizio Replica file (FRS) è un motore di replica basato su file che copia automaticamente gli aggiornamenti di file e cartelle tra computer che partecipano a un set di repliche FRS comune. FRS è il motore di replica predefinito utilizzato per replicare il contenuto della cartella SYSVOL tra i controller di dominio basati su Windows 2000 e i controller di dominio basati su Windows Server 2003 che si trovano in un dominio comune. È possibile utilizzare lo strumento Amministrazione DFS per configurare FRS per la replica di file e cartelle tra le destinazioni di una radice o di un collegamento DFS.
Nome del servizio di sistema: NtFrs
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, vedere Servizio Replica file nella sezione Riferimenti.
Servizio di pubblicazione FTP
Il Servizio di pubblicazione FTP fornisce la connettività FTP. Per impostazione predefinita, la porta di controllo FTP è 21. Tuttavia, è possibile configurare questo servizio di sistema tramite lo snap-in Gestione Internet Information Services (IIS). La porta dati predefinita (utilizzata per FTP in modalità attiva) è impostata automaticamente su una porta inferiore alla porta di controllo. Di conseguenza, se si configura la porta di controllo sulla porta 4131, la porta dati predefinita è la porta 4130. La maggior parte dei client FTP utilizza FTP in modalità passiva. Ciò significa che il client si connette innanzitutto al server FTP utilizzando la porta di controllo. Successivamente, il server FTP assegna una porta TCP di numero alto tra le porte 1025 e 5000. Il client apre quindi una seconda connessione al server FTP per il trasferimento dei dati. È possibile configurare l'intervallo di porte di numero alto utilizzando la metabase di IIS.
Nome del servizio di sistema: MSFTPSVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Controllo FTP | TCP | 21 |
| Dati predefiniti FTP | TCP | 20 |
| Porte TCP di numero alto allocate in modo casuale | TCP | numero di porta casuale compreso tra 49152 e 65535 |
Criteri di gruppo
Per applicare correttamente Criteri di gruppo, un computer client deve essere in grado di contattare un controller di dominio tramite i protocolli Kerberos, LDAP, SMB e RPC. Windows XP e Windows Server 2003 richiedono inoltre il protocollo ICMP.
Se uno di questi protocolli non è disponibile o è bloccato tra il client e un controller di dominio pertinente, Criteri di gruppo non verrà applicato o aggiornato. Per l'accesso tra domini, in cui un computer si trova in un dominio e l'account utente si trova in un altro, questi protocolli potrebbero essere necessari per consentire la comunicazione di client, dominio delle risorse e dominio dell'account. ICMP viene utilizzato per il rilevamento dei collegamenti lenti.
Nome del servizio di sistema: Criteri di gruppo
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| DCOM¹ | TCP + UDP | numero di porta casuale compreso tra 49152 e 65535 |
| ICMP (ping)2 | ICMP | |
| LDAP | TCP | 389 |
| SMB | TCP | 445 |
| RPC¹ | TCP | 135 Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti.
2 Questo protocollo è richiesto solo da Windows XP e Windows Server 2003 che agiscono come client.
Nota
Quando lo snap-in Microsoft Management Console (MMC) di Criteri di gruppo crea i rapporti Criteri di gruppo e rapporti di modellazione Criteri di gruppo, utilizza DCOM e RPC per inviare e ricevere informazioni dal provider Gruppo di criteri risultante (RSoP) sul client o sul controller di dominio. I vari file binari che costituiscono le funzionalità dello snap-in Microsoft Management Console (MMC) di Criteri di gruppo utilizzano principalmente chiamate COM per l'invio o la ricezione delle informazioni. Quando si avvia la segnalazione dei risultati di Criteri di gruppo remoti da un computer che esegue Windows Server 2012, è necessario accedere al registro eventi del computer di destinazione. Per informazioni sui requisiti delle porte, vedere la sezione Registro eventi nel presente articolo.
Windows Server 2012 supporta l'avvio dell'aggiornamento remoto di Criteri di gruppo con computer Windows Server 2012. Ciò richiede l'accesso RPC/WMI tramite la porta 135 e le porte 49152-65535 in ingresso al computer in cui viene aggiornato il criterio.
SSL HTTP
Il servizio di sistema SSL HTTP consente a IIS di eseguire funzioni SSL. SSL è uno standard aperto per stabilire un canale di comunicazione crittografato per impedire l'intercettazione di informazioni estremamente importanti, ad esempio i numeri di carta di credito. Sebbene questo servizio funzioni su altri servizi Internet, viene utilizzato principalmente per abilitare transazioni finanziarie elettroniche crittografate sul World Wide Web (WWW). È possibile configurare le porte per questo servizio tramite lo snap-in Gestione Internet Information Services (IIS).
Nome del servizio di sistema: HTTPFilter
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| HTTPS | TCP | 443 |
Servizio Hyper-V
Replica Hyper-V
| Protocollo di applicazione | Protocollo | Porta |
|---|---|---|
| WMI | TCP | 135 |
| Porte TCP di numero alto allocate in modo casuale | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
| Autenticazione Kerberos (HTTP) | TCP | 80 |
| Autenticazione basata su certificato (HTTPS) | TCP | 443 |
Migrazione live di Hyper-V
| Protocollo di applicazione | Protocollo | Porta |
|---|---|---|
| Live Migration | TCP | 6600 |
| SMB | TCP | 445 |
| Traffico del Servizio cluster | UDP | 3343 |
Service d'authentification Internet
Il Servizio di autenticazione Internet (IAS) esegue l'autenticazione, l'autorizzazione, il controllo e l'accounting centralizzati degli utenti che si connettono a una rete. Questi utenti possono essere connessi a una connessione LAN o a una connessione remota. IAS implementa il protocollo RADIUS (Remote Authentication Dial-In User Service) standard IETF (Internet Engineering Task Force).
Nome servizio di sistema: IAS
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Legacy RADIUS | UDP | 1645 |
| Legacy RADIUS | UDP | 1646 |
| Accounting RADIUS | UDP | 1813 |
| Autenticazione RADIUS | UDP | 1812 |
Firewall connessione Internet (ICF)/Condivisione connessione Internet
Questo servizio di sistema fornisce servizi NAT, di indirizzamento e di risoluzione dei nomi per tutti i computer della rete domestica o della rete di piccole dimensioni. Quando la funzionalità Condivisione connessione Internet è abilitata, il computer diventa un gateway Internet nella rete. Altri computer client possono quindi condividere una connessione Internet, ad esempio una connessione remota o una connessione a banda larga. Questo servizio fornisce servizi DHCP e DNS di base, ma funzionerà con le caratteristiche complete dei servizi Windows DHCP o DNS. Quando ICF e Condivisione connessione Internet fungono da gateway per gli altri computer della rete, forniscono servizi DHCP e DNS alla rete privata nell'interfaccia di rete interna. Non forniscono questi servizi nell'interfaccia di rete esterna.
Nome servizio di sistema: SharedAccess
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Server DHCP | UDP | 67 |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Gestione indirizzi IP (IPAM)
L'interfaccia utente Gestione indirizzi IP del client comunica con il server Gestione indirizzi IP per eseguire la gestione remota. Questa operazione viene eseguita utilizzando Windows Communications Framework (WCF), che usa TCP come protocollo di trasporto. Per impostazione predefinita, il binding TCP viene eseguito sulla porta 48885 nel server Gestione indirizzi IP.
Informazioni su BranchCache
- La porta 3702 (UDP) viene utilizzata per individuare la disponibilità del contenuto memorizzato nella cache in un client.
- La porta 80 (TCP) viene utilizzata per fornire il contenuto ai client richiedenti.
- La porta 443 (TCP) è la porta predefinita utilizzata dalla cache ospitata per accettare le offerte client in ingresso per il contenuto.
ISA/TMG Server
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Archivio di configurazione (dominio) | TCP | 2171 (nota 1) |
| Archivio di configurazione (replica) | TCP | 2173 (nota 1) |
| Archivio di configurazione (gruppo di lavoro) | TCP | 2172 (nota 1) |
| Applicazione client firewall | TCP/UDP | 1025-65535 (nota 2) |
| Canale di controllo client firewall | TCP/UDP | 1745 (nota 3) |
| Canale di controllo firewall | TCP | 3847 (nota 1) |
| RPC | TCP | 135 (nota 6) |
| Porte TCP elevate allocate in modo casuale (nota 6) | TCP | numero di porta casuale compreso tra 1024 e 65535 numero di porta casuale compreso tra 10000 e 65535 (nota 7) |
| Gestione Web | TCP | 2175 (nota 1, 4) |
| Client proxy Web | TCP | 8080 (nota 5) |
Nota
- Questa porta non viene utilizzata con ISA 2000.
- I protocolli e il trasporto delle applicazioni FWC vengono negoziati all'interno del canale di controllo FWC.
- Il controllo FWC ISA 2000 utilizza UDP. ISA 2004 e 2006 utilizzano TCP.
- OEM utilizza la gestione Web del firewall per fornire la gestione non MMC di ISA Server.
- Questa porta viene utilizzata anche per il traffico tra array.
- Questa porta viene utilizzata solo da MMC di gestione ISA durante il monitoraggio remoto dello stato del server e del servizio.
- È l'intervallo in TMG. Tenere presente che TMG estende gli intervalli di porte dinamiche predefiniti in Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.
Centro distribuzione chiavi Kerberos
Quando si utilizza il servizio di sistema Centro distribuzione chiavi (KDC, Key Distribution Center) Kerberos, gli utenti possono accedere alla rete utilizzando il protocollo di autenticazione Kerberos versione 5. Come in altre implementazioni del protocollo Kerberos, KDC è un singolo processo che fornisce due servizi: il servizio di autenticazione e il servizio Ticket-Granting. Il servizio di autenticazione emette ticket granting ticket e il servizio Ticket-Granting emette ticket per la connessione ai computer nel proprio dominio.
Nome servizio di sistema: kdc
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Kerberos | TCP | 88 |
| Kerberos | UDP | 88 |
| Kerberos Password V5 | UDP | 464 |
| Kerberos Password V5 | TCP | 464 |
| DC Locator | UDP | 389 |
Registrazione licenze
Il servizio di sistema Registrazione licenze è uno strumento originariamente progettato per aiutare i clienti a gestire le licenze per i prodotti server Microsoft concessi in licenza nel modello CAL (Client Access License) del server. Registrazione licenze è stato introdotto con Microsoft Windows NT Server 3.51. Per impostazione predefinita, il servizio Registrazione licenze è disabilitato in Windows 2003. A causa dei vincoli di progettazione legacy e dei termini e condizioni di licenza in evoluzione, Registrazione licenze potrebbe non fornire una visualizzazione accurata del numero totale di licenze CAL acquistate rispetto al numero totale di licenze CAL utilizzate in un determinato server o nell'organizzazione. Le licenze CAL segnalate da Registrazione licenze potrebbero essere in conflitto con l'interpretazione delle Condizioni di licenza software Microsoft e con i diritti di utilizzo del prodotto (PUR). Registrazione licenze non è incluso in Windows Server 2008 e versioni successive. È consigliabile che solo gli utenti della famiglia di sistemi operativi Microsoft Small Business Server abilitino questo servizio nei propri server.
Nome servizio di sistema: LicenseService
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 138 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Nota
Il servizio Registrazione licenze utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Accodamento messaggi
Il servizio di sistema Accodamento messaggi è un'infrastruttura di messaggistica e uno strumento di sviluppo per la creazione di programmi di messaggistica distribuiti per Windows. Questi programmi possono comunicare tra reti eterogenee e possono inviare messaggi tra computer che potrebbero non essere temporaneamente in grado di connettersi tra loro. Accodamento messaggi consente di fornire sicurezza, routing efficiente, supporto per l'invio di messaggi all'interno di transazioni, messaggistica basata sulla priorità e recapito garantito dei messaggi.
Nome servizio di sistema: MSMQ
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| MSMQ | TCP | 1801 |
| MSMQ | UDP | 1801 |
| MSMQ-DCs | TCP | 2101 |
| MSMQ-Mgmt | TCP | 2107 |
| MSMQ-Ping | UDP | 3527 |
| MSMQ-RPC | TCP | 2105 |
| MSMQ-RPC | TCP | 2103 |
| RPC | TCP | 135 |
Stack MTA (Message Transfer Agent) di Microsoft Exchange
In Microsoft Exchange 2000 Server e Exchange Server 2003, l'MTA viene spesso utilizzato per fornire servizi di trasferimento dei messaggi compatibili con le versioni precedenti tra server basati su Exchange 2000 Server e server basati su Exchange Server 5.5 in un ambiente in modalità mista.
Nome servizio di sistema: MSExchangeMTA
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| X.400 | TCP | 102 |
Servizio Microsoft POP3
Il servizio Microsoft POP3 fornisce servizi di recupero e trasferimento della posta elettronica. Gli amministratori possono utilizzare questo servizio per archiviare e gestire gli account di posta elettronica nel server di posta. Quando si installa il servizio POP3 nel server di posta, gli utenti possono connettersi al server di posta e recuperare i messaggi di posta elettronica utilizzando un client di posta elettronica che supporta il protocollo POP3, ad esempio Microsoft Outlook.
Nome servizio di sistema: POP3SVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| POP3 | TCP | 110 |
Accesso rete
Il servizio di sistema Accesso rete gestisce un canale di sicurezza tra il computer e il controller di dominio per autenticare utenti e servizi. Passa le credenziali dell'utente a un controller di dominio e restituisce gli identificatori di sicurezza del dominio e i diritti utente per l'utente. Questa è in genere nota come autenticazione pass-through. Accesso rete è configurato per l'avvio automatico solo quando un computer membro o un controller di dominio fa parte di un dominio. Nelle famiglie Windows 2000 Server e Windows Server 2003, Accesso rete pubblica i record del localizzatore di risorse del servizio nel DNS. Quando questo servizio viene eseguito, si basa sui servizi WORKSTATION e Autorità di sicurezza locale per l'ascolto delle richieste in arrivo. Nei computer membri del dominio, Accesso rete utilizza RPC su named pipe. Nei controller di dominio utilizza RPC su named pipe, RPC su TCP/IP, mail slot e LDAP (Lightweight Directory Access Protocol).
Nome del servizio di sistema: Netlogon
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 1382 |
| Risoluzione dei nomi NetBIOS | UDP | 1372 |
| Servizio sessione NetBIOS | TCP | 1392 |
| SMB | TCP | 445 |
| LDAP | UDP | 389 |
| RPC¹ | TCP | 135 Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti.
2 Le porte NETBIOS sono facoltative. Netlogon utilizza questi valori solo per trust che non supportano DNS o quando DNS ha esito negativo durante un tentativo di fallback. Se non esiste un'infrastruttura WINS e le trasmissioni non funzionano, è consigliabile disabilitare NetBt o impostare i computer e i server su NodeType=2.
Nota
Il servizio Accesso rete utilizza RPC su named pipe per le versioni precedenti dei client Windows. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Protocollo NNTP (Network News Transfer Protocol)
Il servizio di sistema NNTP (Network News Transfer Protocol) consente ai computer che eseguono Windows Server 2003 di fungere da server di notizie. I client possono utilizzare un client di notizie, ad esempio Microsoft Outlook Express, per recuperare i newsgroup dal server e per leggere le intestazioni o i corpi degli articoli in ogni newsgroup.
Nome servizio di sistema: NNTPSVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| NNTP | TCP | 119 |
| NNTP su SSL | TCP | 563 |
File offline, Servizio profili utente, Reindirizzamento cartelle e Computer primario
I file offline e i profili utente mobili memorizzano nella cache i dati utente nei computer per l'utilizzo offline. Queste funzionalità sono disponibili in tutti i sistemi operativi Microsoft supportati. Windows XP ha implementato la memorizzazione nella cache dei profili utente mobili come parte del processo Winlogon, mentre Windows Vista, Windows Server 2008 e i sistemi operativi successivi utilizzano il servizio profili utente. Tutti questi sistemi usano SMB.
Il reindirizzamento cartelle reindirizza i dati utente dal computer locale a una condivisione file remota utilizzando SMB.
Il sistema di computer primario per Windows fa parte dei servizi profili utente mobili e file offline. Il computer primario offre la funzionalità di impedire la memorizzazione dei dati nella cache su computer non autorizzati dagli amministratori per utenti specifici. Il computer primario utilizza LDAP per determinare la configurazione e non esegue alcun trasferimento di dati tramite SMB. Provvede invece a modificare i comportamenti predefiniti dei file offline e dei profili utente mobili. Questo sistema è stato aggiunto in Windows Server 2012.
Nomi dei servizi di sistema: ProfSvc, CscService
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| SMB | TCP | 445 |
| Catalogo globale | TCP | 3269 |
| Catalogo globale | TCP | 3268 |
| Server LDAP | TCP | 389 |
| Server LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
Registri e avvisi sulle prestazioni
Il servizio di sistema Avvisi e registri di prestazioni raccoglie i dati sulle prestazioni da computer locali o remoti in base a parametri di pianificazione preconfigurati e quindi li riporta in un registro o attiva un messaggio. In base alle informazioni contenute nell'impostazione della raccolta di registri denominata, il servizio Avvisi e registri di prestazioni avvia e arresta ogni raccolta denominata di dati sulle prestazioni. Questo servizio viene eseguito solo se è pianificata almeno una raccolta dati sulle prestazioni.
Nome del servizio di sistema: SysmonLog
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio sessione NetBIOS | TCP | 139 |
Spooler di stampa
Il servizio di sistema Spooler di stampa gestisce tutte le code di stampa locali e di rete e controlla tutti i processi di stampa. Lo spooler di stampa è il centro del sottosistema Windows di stampa. Gestisce le code di stampa nel sistema e comunica con i driver della stampante e i componenti di input/output (I/O), ad esempio la porta USB e la famiglia di protocolli TCP/IP.
Nome del servizio di sistema: Spooler
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Nota
Il servizio Spooler di stampa utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Installazione remota
È possibile utilizzare il servizio di sistema Installazione remota per installare Windows 2000, Windows XP e Windows Server 2003 nei computer client abilitati all'avvio remoto PXE (Pre-Boot Execution Environment). Il servizio BINL (Boot Information Negotiation Layer), cioè il componente principale del server di installazione remota (RIS), risponde alle richieste dei client PXE, controlla Active Directory per la convalida del client e passa le informazioni client da e verso il server. Il servizio BINL viene installato quando si aggiunge il componente RIS da Installazione componenti di Windows oppure è possibile selezionarlo quando si installa il sistema operativo per la prima volta.
Nome del servizio di sistema: BINLSVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| BINL | UDP | 4011 |
Chiamata di procedura remota (RPC)
Il servizio di sistema Chiamata di procedura remota (RPC) è un meccanismo di comunicazione interprocesso (IPC) che consente lo scambio di dati e la chiamata di funzionalità che si trovano in un processo diverso. L'altro processo può trovarsi sullo stesso computer, sulla rete locale LAN o in una posizione remota ed è possibile accedervi tramite una connessione WAN o VPN. Il servizio RPC funge da Gestione controllo servizi dell'Agente mapping endpoint RPC e Component Object Model (COM). Molti servizi dipendono dal servizio RPC per l'avvio corretto.
Nome del servizio di sistema: RpcSs
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| RPC su HTTPS | TCP | 593 |
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Nota
- RPC non utilizza unicamente le porte hard-coded elencate nella tabella. Le porte di intervallo temporanee utilizzate da Active Directory e da altri componenti si presentano su RPC nell'intervallo porta temporaneo. L'intervallo porta temporaneo dipende dal sistema operativo del server a cui è connesso il sistema operativo client.
- L'Agente mapping endpoint RPC offre i propri servizi anche tramite named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
RPC Locator (Localizzatore Chiamata di procedura remota)
Il servizio di sistema RPC (Remote Procedure Call) Locator gestisce il database del servizio nomi RPC. Quando questo servizio è attivato, i client RPC possono individuare i server RPC. Per impostazione predefinita, questa funzionalità è disattivata.
Nome del servizio di sistema: RpcLocator
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
Nota
Il servizio RPC Locator fornisce i servizi utilizzando RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Notifica archiviazione remota
Il servizio di sistema Notifica archiviazione remota notifica gli utenti della lettura o della scrittura su file disponibili soltanto da un supporto di archiviazione secondario. L'arresto di questo servizio impedisce questa notifica.
Nome del servizio di sistema: Remote_Storage_User_Link
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Archiviazione remota
Il servizio di sistema Archiviazione remota archivia i file utilizzati non di frequente su un supporto di archiviazione secondario. Se si arresta questo servizio, gli utenti non potranno spostare o recuperare i file dal supporto di archiviazione secondario.
Nome del servizio di sistema: Remote_Storage_Server
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Routage et accès distant
Il servizio Routing e Accesso remoto fornisce i servizi di routing NAT (Network Address Translation), rete privata virtuale (VPN), LAN a WAN e LAN a LAN multiprotocollo Il servizio Routing e Accesso remoto fornisce inoltre servizi di connessioni remote e VPN. Anche se il servizio Routing e Accesso remoto può utilizzare tutti i protocolli elencati di seguito, solitamente ne vengono utilizzati solo alcuni. Ad esempio, se si configura un gateway VPN dietro un router di filtraggio, probabilmente sarà necessario un solo protocollo. Se si utilizza L2TP con IPsec, è necessario consentire IPsec ESP (protocollo IP 50), NAT-T (UDP sulla porta 4500) e IPsec ISAKMP (UDP sulla porta 500) tramite il router.
Nota
NAT-T e IPsec ISAKMP sono necessari per L2TP, tuttavia queste porte sono monitorate dall'autorità di protezione locale. Per ulteriori informazioni su questo argomento, consultare la sezione Riferimenti.
Nome del servizio di sistema: RemoteAccess
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| GRE (protocollo IP 47) | GRE | n/d |
| IPsec AH (protocollo IP 51) | AH | n/d |
| IPsec ESP (protocollo IP 50) | ESP | n/d |
| L2TP | UDP | 1701 |
| PPTP | TCP | 1723 |
Server
Il servizio di sistema server fornisce il supporto RPC e la condivisione di file, stampa e named pipe sulla rete. Il servizio server consente agli utenti di condividere risorse locali, ad esempio dischi e stampanti, in modo che altri utenti della rete possano accedervi. Consente inoltre la comunicazione tramite named pipe tra i programmi in esecuzione nel computer locale e in altri computer. La comunicazione named pipe è una memoria riservata all'output di un processo da utilizzare come input per un altro processo. Non è necessario che il processo di accettazione dell'input sia locale nel computer.
Nota
Se un nome computer viene risolto in più indirizzi IP utilizzando WINS o se WINS non è riuscito e il nome viene risolto utilizzando DNS, NetBIOS su TCP/IP (NetBT) tenta di eseguire il ping dell'indirizzo IP o degli indirizzi del file server. Le comunicazioni della porta 139 dipendono dai messaggi echo ICMP (Internet Control Message Protocol). Se IP versione 6 (IPv6) non è installato, le comunicazioni della porta 445 dipendono anche da ICMP per la risoluzione dei nomi. Le voci Lmhosts precaricate ignorano il resolver DNS. Se IPv6 è installato nei computer che eseguono sistemi operativi Windows Server 2003 o Windows XP, le comunicazioni della porta 445 non attivano le richieste ICMP.
Le porte NetBIOS elencate di seguito sono facoltative. Windows 2000 e versioni client più recenti possono funzionare sulla porta 445.
Nome servizio di sistema: lanmanserver
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
Il sistema SharePoint Portal Server consente di sviluppare un portale intelligente che connette facilmente utenti, team e conoscenze. Consente agli utenti di sfruttare le informazioni rilevanti nei processi aziendali. Microsoft SharePoint Portal Server 2003 offre una soluzione aziendale che integra le informazioni di vari sistemi in un'unica soluzione tramite funzionalità single sign-on e integrazione di applicazioni aziendali.
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
SMTP (Simple Mail Transfer Protocol)
Il servizio di sistema SMTP (Simple Mail Transfer Protocol) è un agente di inoltro e invio di posta elettronica. Accetta e accoda i messaggi di posta elettronica per le destinazioni remote, riprovando a intervalli impostati. I controller di dominio Windows utilizzano il servizio SMTP per la replica basata sulla posta elettronica tra siti. L'oggetto CDO (Collaboration Data Objects) per il componente COM di Windows Server 2003 può utilizzare il servizio SMTP per inviare e accodare i messaggi di posta elettronica in uscita.
Nome servizio di sistema: SMTPSVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| SMTP | TCP | 25 |
Servizi TCP/IP semplificati
I servizi TCP/IP semplificati implementano il supporto per i protocolli seguenti:
- Echo, porta 7, RFC 862
- Discard, porta 9, RFC 863
- Character Generator, porta 19, RFC 864
- Daytime, porta 13, RFC 867
- Quote of the Day, porta 17, RFC 865
Nome del servizio di sistema: SimpTcp
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
Chargen |
TCP | 19 |
Chargen |
UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Discard | TCP | 9 |
| Discard | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
Quotd |
TCP | 17 |
| Quoted | UDP | 17 |
Servizio Simple Network Management Protocol (SNMP)
Il servizio SNMP consente al computer locale di ricevere le richieste SNMP in arrivo. Il servizio SNMP include agenti che monitorano l'attività nei dispositivi di rete ed effettuano segnalazioni alla workstation della console di rete. Il servizio SNMP offre un metodo per gestire gli host di rete (ad esempio computer workstation o server, router, bridge e hub) da un computer situato in posizione centrale che esegue il software di gestione della rete. Il SNMP esegue servizi di gestione utilizzando un'architettura distribuita di agenti e sistemi di gestione.
Nome del servizio di sistema: SNMP
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| SNMP | UDP | 161 |
Servizio Trap SNMP
Il servizio Trap SNMP riceve messaggi trap generati da agenti SNMP locali o remoti. Il servizio Trap SNMP inoltra quindi i messaggi ai programmi di gestione SNMP in esecuzione sul computer. Quando il servizio Trap SNMP è configurato per un agente, il servizio genera messaggi trap se si verificano eventi specifici. Questi messaggi vengono inviati a una destinazione trap. Ad esempio, un agente può essere configurato per avviare un trap di autenticazione se un sistema di gestione non riconosciuto invia una richiesta di informazioni. Le destinazioni trap includono il nome del computer, l'indirizzo IP o l'indirizzo IPX (Internetwork Packet Exchange) del sistema di gestione. La destinazione trap deve essere un host abilitato alla rete che esegue il software di gestione SNMP.
Nome del servizio di sistema: SNMPTRAP
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Trap SNMP in uscita | UDP | 162 |
Servizio di individuazione SSDP (Simple Service Discovery Protocol)
Il servizio di individuazione SSDP implementa SSDP come servizio Windows. Il servizio di individuazione SSDP gestisce la ricezione degli annunci di presenza del dispositivo, aggiorna la cache e invia queste notifiche ai client con richieste di ricerca in sospeso. Il servizio di individuazione SSDP accetta anche la registrazione dei callback degli eventi dai client. I callback degli eventi registrati vengono quindi trasformati in richieste di sottoscrizione. Il servizio di individuazione SSDP monitora quindi le notifiche degli eventi e le invia ai callback registrati. Questo servizio di sistema fornisce anche annunci periodici ai dispositivi ospitati. Attualmente, il servizio di notifica eventi SSDP utilizza la porta TCP 5000.
Nota
A partire da Windows XP Service Pack 2 (SP2), il servizio di notifica degli eventi SSDP utilizza la porta TCP 2869.
Nome del servizio di sistema: SSDPRSR
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| SSDP | UDP | 1900 |
| Notifica evento SSDP | TCP | 2869 |
| Notifica evento legacy SSDP | TCP | 5000 |
Server di stampa TCP/IP
Il servizio di sistema Server di stampa TCP/IP abilita la stampa basata su TCP/IP utilizzando il protocollo LPD (Line Printer Daemon). Il servizio LPD sul server riceve i documenti dalle utilità LPR (Line Printer Remote) in esecuzione sui computer UNIX.
Nome del servizio di sistema: LPDSVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| LPD | TCP | 515 |
Telnet
Il servizio di sistema Telnet per Windows fornisce sessioni terminal ASCII ai client Telnet. Un server Telnet supporta due tipi di autenticazione e i seguenti tipi di terminali:
- American National Standards Institute (ANSI)
- VT-100
- VT-52
- VTNT
Nome del servizio di sistema: TlntSvr
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Telnet | TCP | 23 |
Servizi Desktop remoto
I Servizi Destop remoto (RDS) offrono un ambiente multi-sessione che consente ai dispositivi client di accedere a una sessione desktop Windows virtuale e ai programmi basati su Windows in esecuzione sul server. I Servizi Desktop remoto consentono a più utenti di essere connessi a un computer in modo interattivo.
Nome del servizio di sistema: TermService
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RDS | TCP | 3389 |
| RDS | UDP | 3389 |
Licenze RDS (RDSL)
Il sistema di licenze di Servizi Desktop remoto installa un server licenze e fornisce licenze ai client registrati quando questi si connettono a un server di Servizi Desktop remoto (un server in cui sono abilitati). Il sistema di licenze di Servizi Desktop remoto è un servizio a basso impatto che archivia le licenze client rilasciate per un server di Servizi Desktop remoto e tiene traccia delle licenze rilasciate ai computer o ai server client.
Nome del servizio di sistema: TermServLicensing
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
| Servizio datagrammi NetBIOS | UDP | 138 |
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Servizio sessione NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Nota
La gestione licenze di Servizi Desktop remoto offre i propri servizi utilizzando RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.
Gestore connessione Desktop remoto
Il sistema di servizi Gestore connessione Desktop remoto consente ai cluster del Servizio Desktop remoto con carico bilanciato di indirizzare correttamente la richiesta di connessione di un utente al server su cui l'utente ha già in esecuzione una sessione. Gli utenti vengono indirizzati al primo server di Servizi Desktop remoto disponibile indipendentemente dal fatto che stiano eseguendo un'altra sessione nel cluster di server. La funzionalità di bilanciamento del carico consente di unire le risorse di elaborazione di diversi server utilizzando il protocollo di rete TCP/IP. È possibile utilizzare questo servizio insieme a un cluster di server di Servizi Desktop remoto per migliorare le prestazioni di un singolo server di Servizi Desktop remoto distribuendo le sessioni tra più server. Il Gestore connessione Desktop remoto tiene traccia delle sessioni disconnesse nel cluster e assicura che gli utenti siano riconnessi a tali sessioni.
Nome del servizio di sistema: Tssdis
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| RPC | TCP | 135 |
| Porte TCP di numero alto assegnate in modo casuale¹ | TCP | Numero di porta casuale compreso tra 49152 e 65535 |
¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.
Trivial FTP Daemon
Il servizio di sistema Trivial FTP Daemon non richiede un nome utente o una password ed è una parte importante dei Servizi di installazione remota (RIS). Il servizio Trivial FTP Daemon implementa il supporto per il protocollo Trivial FTP Protocol (TFTP) definito dalle seguenti RFC:
- RFC 1350 - TFTP
- RFC 2347 - estensione delle opzioni
- RFC 2348 - opzione relativa alla dimensione dei blocchi
- RFC 2349 - intervallo di timeout e opzioni relative alle dimensioni di trasferimento
Il protocollo Trivial File Transfer Protocol (TFTP) è un FTP che supporta ambienti di avvio senza disco. Il servizio TFTP è in ascolto sulla porta UDP 69, ma risponde da una porta di numero alto assegnata in modo casuale. Pertanto, quando si abilita questa porta, il servizio TFTP riceve le richieste TFTP in arrivo, ma non consente al server selezionato di rispondere a tali richieste. Il servizio è libero di rispondere a qualsiasi richiesta di questo tipo proveniente da qualsiasi porta di origine e il client remoto usa quindi tale porta durante il trasferimento. La comunicazione è bidirezionale. Se è necessario abilitare questo protocollo tramite un firewall, è possibile aprire la porta UDP 69 in ingresso. È quindi possibile fare affidamento su altre funzionalità del firewall che consentono al servizio di rispondere in modo dinamico attraverso varchi temporanei su qualsiasi altra porta.
Nome del servizio di sistema: tftpd
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| TFTP | UDP | 69 |
Host di dispositivi UPnP
Il servizio di sistema di individuazione di Host di dispositivi UPnP implementa tutti i componenti necessari per la registrazione, il controllo e la risposta agli eventi per i dispositivi ospitati. Le informazioni registrate relative a un dispositivo, ad esempio la descrizione, la durata e i contenitori, vengono archiviate facoltativamente sul disco e vengono annunciate in rete dopo la registrazione oppure al riavvio del sistema operativo. Il servizio include anche il server Web per il dispositivo oltre alle descrizioni dei servizi e a una pagina di presentazione.
Nome del servizio di sistema: UPNPHost
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Il servizio Windows Internet Name Service (WIN) abilita la risoluzione dei nomi NetBIOS. Questo servizio consente di individuare le risorse di rete utilizzando i nomi NetBIOS. I server WINS sono necessari a meno che tutti i domini non siano stati aggiornati al servizio directory di Active Directory e a meno che tutti i computer della rete non stiano eseguendo Windows 2000 o versioni successive. I server WINS comunicano con i client di rete utilizzando la risoluzione dei nomi NetBIOS. La replica WINS è richiesta solo tra server WINS.
Nome del servizio di sistema: WINS
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| Risoluzione dei nomi NetBIOS | UDP | 137 |
| Replica WINS | TCP | 42 |
| Replica WINS | UDP | 42 |
Servizi Windows Media
I Servizi Windows Media in Windows Server 2003 e versioni successive sostituiscono i servizi seguenti inclusi in Servizi Windows Media versioni 4.0 e 4.1:
- Servizio Windows Media Monitor
- Servizio Windows Media Program
- Servizio Windows Media Station
- Servizio Windows Media Unicast
I Servizi Windows Media adesso sono un singolo servizio eseguito in Windows Server. I componenti di base sono stati sviluppati utilizzando COM e il servizio dispone di un'architettura flessibile che è possibile personalizzare per programmi specifici. I Servizi Windows Media supportano un'ampia gamma di protocolli di controllo. Questi includono il protocollo RTSP (Real Time Streaming Protocol), il protocollo MMS (Microsoft Media Server) e il protocollo HTTP.
Nome del servizio di sistema: WMServer
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Gestione remota Windows (WinRM)
Nome del servizio di sistema: WinRM
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| WinRM 1.1 e versioni precedenti | TP | La porta HTTP predefinita è TCP 80 e mentre quella HTTPS predefinita è TCP 443. |
| WinRM 2.0 | TP | La porta HTTP predefinita è TCP 5985 e mentre quella HTTPS predefinita è TCP 5986. |
Per ulteriori informazioni, consultare Installazione e configurazione di Gestione remota Windows.
Ora di Windows
Il servizio di sistema Ora di Windows gestisce la sincronizzazione della data e dell'ora in tutti i computer di una rete che eseguono Windows XP o versioni successive e Windows Server 2003 o versioni successive. Questo servizio utilizza il protocollo NTP (Network Time Protocol) per sincronizzare gli orologi dei computer in modo che il valore di un orologio preciso, o timestamp, sia assegnato per la convalida della rete e per le richieste di accesso alle risorse. L'implementazione del protocollo NTP e l'integrazione dei provider di servizi orari contribuiscono a rendere l'Ora di Windows un servizio affidabile e scalabile per la tua azienda. Per i computer che non sono aggiunti a un dominio, è possibile configurare il servizio Ora di Windows per sincronizzare l'ora con un'origine temporale esterna. Se questo servizio è disattivato, l'impostazione dell'ora per i computer locali non viene sincronizzata con un servizio ora nel dominio Windows oppure configurato esternamente. Windows Server 2003 utilizza il protocollo NTP. Il protocollo NTP viene eseguito sulla porta UDP 123. La versione Windows 2000 di questo servizio utilizza il protocollo SNTP (Simple Network Time Protocol). Anche il protocollo SNTP viene eseguito sulla porta UDP 123.
Quando il servizio Ora di Windows utilizza una configurazione di dominio Windows, il servizio richiede la posizione del controller di dominio e i servizi di autenticazione. Di conseguenza, sono richieste le porte per Kerberos e DNS.
Nome del servizio di sistema: W32Time
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Servizio Pubblicazione sul Web
Il servizio Pubblicazione sul Web offre l'infrastruttura necessaria per registrare, gestire, monitorare e fornire siti Web e programmi registrati con IIS. Questo servizio di sistema include la gestione processi e la gestione configurazione. La gestione processi controlla i processi in cui risiedono applicazioni e siti Web personalizzati. La gestione configurazione legge la configurazione di sistema archiviata relativa al servizio Pubblicazione sul Web e verifica che Http.sys sia configurato per instradare le richieste HTTP ai pool di applicazioni o ai processi del sistema operativo appropriati. È possibile utilizzare lo snap-in Gestione Internet Information Services (IIS) per configurare le porte utilizzate da questo servizio. Se il sito Web di amministrazione è abilitato, viene creato un sito Web virtuale che utilizza il traffico HTTP sulla porta TCP 8098.
Nome del servizio di sistema: W3SVC
| Protocollo di applicazione | Protocollo | Porte |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Porte e protocolli
Nella tabella seguente sono riepilogate le informazioni contenute nella sezione Porte dei servizi di sistema. Questa tabella è ordinata per numero di porta anziché per nome del servizio.
| Porta | Protocollo | Protocollo di applicazione | Nome del servizio di sistema |
|---|---|---|---|
| n/d | GRE | GRE (protocollo IP 47) | Routage et accès distant |
| n/d | ESP | IPsec ESP (protocollo IP 50) | Routage et accès distant |
| n/d | AH | IPsec AH (protocollo IP 51) | Routage et accès distant |
| 7 | TCP | Echo | Servizi TCP/IP semplificati |
| 7 | UDP | Echo | Servizi TCP/IP semplificati |
| 9 | TCP | Discard | Servizi TCP/IP semplificati |
| 9 | UDP | Discard | Servizi TCP/IP semplificati |
| 13 | TCP | Daytime | Servizi TCP/IP semplificati |
| 13 | UDP | Daytime | Servizi TCP/IP semplificati |
| 17 | TCP | Quotd |
Servizi TCP/IP semplificati |
| 17 | UDP | Quotd |
Servizi TCP/IP semplificati |
| 19 | TCP | Chargen |
Servizi TCP/IP semplificati |
| 19 | UDP | Chargen |
Servizi TCP/IP semplificati |
| 20 | TCP | Dati predefiniti FTP | Servizio di pubblicazione FTP |
| 21 | TCP | Controllo FTP | Servizio di pubblicazione FTP |
| 21 | TCP | Controllo FTP | Servizio Gateway livello applicazione |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 42 | TCP | Replica WINS | Windows Internet Name Service |
| 42 | UDP | Replica WINS | Windows Internet Name Service |
| 53 | TCP | DNS | Server DNS. |
| 53 | UDP | DNS | Server DNS. |
| 53 | TCP | DNS | Firewall connessione Internet/Condivisione connessione Internet |
| 53 | UDP | DNS | Firewall connessione Internet/Condivisione connessione Internet |
| 67 | UDP | Server DHCP | Server DHCP |
| 67 | UDP | Server DHCP | Firewall connessione Internet/Condivisione connessione Internet |
| 69 | UDP | TFTP | Servizio Trivial FTP Daemon |
| 80 | TCP | HTTP | Servizi Windows Media |
| 80 | TCP | HTTP | WinRM 1.1 e versioni precedenti |
| 80 | TCP | HTTP | Servizio Pubblicazione sul Web |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Centro distribuzione chiavi Kerberos |
| 88 | UDP | Kerberos | Centro distribuzione chiavi Kerberos |
| 102 | TCP | X.400 | Microsoft Exchange - Stack Agente di trasferimento messaggi |
| 110 | TCP | POP3 | Servizio POP3 Microsoft |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Network News Transfer Protocol |
| 123 | UDP | NTP | Ora di Windows |
| 123 | UDP | SNTP | Ora di Windows |
| 135 | TCP | RPC | Accodamento messaggi |
| 135 | TCP | RPC | Chiamata di procedura remota |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Servizi certificati |
| 135 | TCP | RPC | Servizio cluster |
| 135 | TCP | RPC | Spazi dei nomi del file system distribuito |
| 135 | TCP | RPC | Manutenzione collegamenti distribuiti |
| 135 | TCP | RPC | Distributed Transaction Coordinator |
| 135 | TCP | RPC | Servizio Replica file distribuiti |
| 135 | TCP | RPC | Servizio fax |
| 135 | TCP | RPC | Microsoft Exchange Server |
| 135 | TCP | RPC | Servizio Replica file |
| 135 | TCP | RPC | Criteri di gruppo |
| 135 | TCP | RPC | Autorità di protezione locale |
| 135 | TCP | RPC | Notifica archiviazione remota |
| 135 | TCP | RPC | Archiviazione remota |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | RDSL |
| 135 | TCP | RPC | Gestore connessione Desktop remoto |
| 137 | UDP | Risoluzione dei nomi NetBIOS | Browser di computer |
| 137 | UDP | Risoluzione dei nomi NetBIOS | Server |
| 137 | UDP | Risoluzione dei nomi NetBIOS | Windows Internet Name Service |
| 137 | UDP | Risoluzione dei nomi NetBIOS | Accesso rete |
| 137 | UDP | Risoluzione dei nomi NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Servizio datagrammi NetBIOS | Browser di computer |
| 138 | UDP | Servizio datagrammi NetBIOS | Server |
| 138 | UDP | Servizio datagrammi NetBIOS | Accesso rete |
| 138 | UDP | Servizio datagrammi NetBIOS | File system distribuito |
| 138 | UDP | Servizio datagrammi NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Servizio datagrammi NetBIOS | Servizio registrazione licenze |
| 139 | TCP | Servizio sessione NetBIOS | Browser di computer |
| 139 | TCP | Servizio sessione NetBIOS | Servizio fax |
| 139 | TCP | Servizio sessione NetBIOS | Registri e avvisi sulle prestazioni |
| 139 | TCP | Servizio sessione NetBIOS | Spooler di stampa |
| 139 | TCP | Servizio sessione NetBIOS | Server |
| 139 | TCP | Servizio sessione NetBIOS | Accesso rete |
| 139 | TCP | Servizio sessione NetBIOS | Localizzatore chiamata di procedura remota |
| 139 | TCP | Servizio sessione NetBIOS | Spazi dei nomi del file system distribuito |
| 139 | TCP | Servizio sessione NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Servizio sessione NetBIOS | Servizio registrazione licenze |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Servizio SNMP |
| 162 | UDP | Trap SNMP in uscita | Servizio Trap SNMP |
| 389 | TCP | Server LDAP | Autorità di protezione locale |
| 389 | UDP | DC Locator | Autorità di protezione locale |
| 389 | TCP | Server LDAP | Spazi dei nomi del file system distribuito |
| 389 | UDP | DC Locator | Spazi dei nomi del file system distribuito |
| 389 | UDP | DC Locator | Netlogon |
| 389 | UDP | DC Locator | Centro distribuzione chiavi Kerberos |
| 389 | TCP | Server LDAP | Replica di file system distribuito |
| 389 | UDP | DC Locator | Replica di file system distribuito |
| 443 | TCP | HTTPS | SSL HTTP |
| 443 | TCP | HTTPS | Servizio Pubblicazione sul Web |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC su HTTPS | Exchange Server 2003 |
| 443 | TCP | HTTPS | WinRM 1.1 e versioni precedenti |
| 445 | TCP | SMB | Servizio fax |
| 445 | TCP | SMB | Spooler di stampa |
| 445 | TCP | SMB | Server |
| 445 | TCP | SMB | Localizzatore chiamata di procedura remota |
| 445 | TCP | SMB | Spazi dei nomi del file system distribuito |
| 445 | TCP | SMB | Replica di file system distribuito |
| 445 | TCP | SMB | Servizio registrazione licenze |
| 445 | TCP | SMB | Accesso rete |
| 464 | UDP | Kerberos Password V5 | Centro distribuzione chiavi Kerberos |
| 464 | TCP | Kerberos Password V5 | Centro distribuzione chiavi Kerberos |
| 500 | UDP | IPsec ISAKMP | Autorità di protezione locale |
| 515 | TCP | LPD | Server di stampa TCP/IP |
| 554 | TCP | RTSP | Servizi Windows Media |
| 563 | TCP | NNTP su SSL | Network News Transfer Protocol |
| 593 | TCP | Agente mapping endpoint RPC su HTTPS | Chiamata di procedura remota |
| 593 | TCP | RPC su HTTPS | Exchange Server |
| 636 | TCP | LDAP SSL | Autorità di protezione locale |
| 636 | UDP | LDAP SSL | Autorità di protezione locale |
| 647 | TCP | Failover DHCP | Failover DHCP |
| 9389 | TCP | Servizi Web Active Directory (ADWS) | Servizi Web Active Directory (ADWS) |
| 9389 | TCP | Servizi Web Active Directory (ADWS) | Servizio gateway di gestione Active Directory |
| 993 | TCP | IMAP su SSL | Exchange Server |
| 995 | TCP | POP3 su SSL | Exchange Server |
| 1067 | TCP | Servizio di installazione bootstrap | Server del protocollo di installazione bootstrap |
| 1068 | TCP | Servizio di installazione bootstrap | Client del protocollo di installazione bootstrap |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL su TCP | Microsoft SQL Server |
| 1433 | TCP | SQL su TCP | MSSQL$UDDI |
| 1434 | UDP | Probe SQL | Microsoft SQL Server |
| 1434 | UDP | Probe SQL | MSSQL$UDDI |
| 1645 | UDP | Legacy RADIUS | Service d'authentification Internet |
| 1646 | UDP | Legacy RADIUS | Service d'authentification Internet |
| 1701 | UDP | L2TP | Routage et accès distant |
| 1723 | TCP | PPTP | Routage et accès distant |
| 1755 | TCP | MMS | Servizi Windows Media |
| 1755 | UDP | MMS | Servizi Windows Media |
| 1801 | TCP | MSMQ | Accodamento messaggi |
| 1801 | UDP | MSMQ | Accodamento messaggi |
| 1812 | UDP | Autenticazione RADIUS | Service d'authentification Internet |
| 1813 | UDP | Accounting RADIUS | Service d'authentification Internet |
| 1900 | UDP | SSDP | Servizio di individuazione SSDP |
| 2101 | TCP | MSMQ-DCs | Accodamento messaggi |
| 2103 | TCP | MSMQ-RPC | Accodamento messaggi |
| 2105 | TCP | MSMQ-RPC | Accodamento messaggi |
| 2107 | TCP | MSMQ-Mgmt | Accodamento messaggi |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: supporto client OLAP di livello inferiore |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: supporto client OLAP di livello inferiore |
| 2460 | UDP | MS Theater | Servizi Windows Media |
| 2535 | UDP | MADCAP | Server DHCP |
| 2701 | TCP | Controllo remoto SMS (controllo) | SMS Remote Control Agent |
| 2701 | UDP | Controllo remoto SMS (controllo) | SMS Remote Control Agent |
| 2702 | TCP | Controllo remoto SMS (dati) | SMS Remote Control Agent |
| 2702 | UDP | Controllo remoto SMS (dati) | SMS Remote Control Agent |
| 2703 | TCP | SMS Remote Chat | SMS Remote Control Agent |
| 2703 | UPD | SMS Remote Chat | SMS Remote Control Agent |
| 2704 | TCP | SMS Remote File Transfer (trasferimento file remoto) | SMS Remote Control Agent |
| 2704 | UDP | SMS Remote File Transfer (trasferimento file remoto) | SMS Remote Control Agent |
| 2725 | TCP | SQL Analysis Services | SQL Server Analysis Services |
| 2869 | TCP | UPNP | Host di dispositivi UPnP |
| 2869 | TCP | Notifica evento SSDP | Servizio di individuazione SSDP |
| 3268 | TCP | Catalogo globale | Autorità di protezione locale |
| 3269 | TCP | Catalogo globale | Autorità di protezione locale |
| 3343 | UDP | Servizi cluster | Servizio cluster |
| 3389 | TCP | RDS | RDS |
| 3389 | UDP | RDS | RDS |
| 3527 | UDP | MSMQ-Ping | Accodamento messaggi |
| 4011 | UDP | BINL | Installazione remota |
| 4500 | UDP | NAT-T | Autorità di protezione locale |
| 5000 | TCP | Notifica evento legacy SSDP | Servizio di individuazione SSDP |
| 5004 | UDP | RTP | Servizi Windows Media |
| 5005 | UDP | RTCP | Servizi Windows Media |
| 5722 | TCP | RPC | Replica di file system distribuito |
| 6001 | TCP | Archivio informazioni | Exchange Server 2003 |
| 6002 | TCP | Riferimento directory | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | Stato sessione ASP.NET | Servizio stato di ASP.NET |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
| 5985 | TCP | HTTP | WinRM 2.0 |
| 5986 | TCP | HTTPS | WinRM 2.0 |
| 1024-65535 | TCP | RPC | Porte TCP di numero alto allocate in modo casuale |
| 135 | TCP | WMI | Servizio Hyper-V |
| numero di porta casuale compreso tra 49152 e 65535 | TCP | Porte TCP di numero alto allocate in modo casuale | Servizio Hyper-V |
| 80 | TCP | Autenticazione Kerberos (HTTP) | Servizio Hyper-V |
| 443 | TCP | Autenticazione basata sui certificati (HTTPS) | Servizio Hyper-V |
| 6600 | TCP | Live Migration | Migrazione Live Migration Hyper-V |
| 445 | TCP | SMB | Migrazione Live Migration Hyper-V |
| 3343 | UDP | Traffico del Servizio cluster | Migrazione Live Migration Hyper-V |
Nota
La porta 5722 viene utilizzata solo su un controller di dominio Windows Server 2008 o Windows Server 2008 R2, ma non è utilizzata su un controller di dominio Windows Server 2012. La porta 445 viene utilizzata da DFSR solo per la creazione di una nuova cartella replicata vuota.
Microsoft fornisce parte delle informazioni contenute in questa tabella in un foglio di lavoro di Microsoft Excel. Il foglio di lavoro è disponibile per il download dall'Area download Microsoft.
Requisiti porte e protocolli di Active Directory
I server applicazioni, i computer client e i controller di dominio allocati in foreste comuni o esterne dispongono di dipendenze del servizio, in modo che le operazioni avviate dall'utente e avviate dal computer, ad esempio l'aggiunta al dominio, l'autenticazione di accesso, l'amministrazione remota e la replica di Active Directory, funzionino correttamente. Tali servizi e operazioni richiedono la connettività di rete tramite specifici protocolli di rete e di porte.
Un elenco riassuntivo di servizi, porte e protocolli necessari all'interazione tra i computer membri e i controller di dominio o all'accesso dei server applicazioni ad Active Directory include tra le altre le seguenti voci.
Elenco dei servizi da cui dipende Active Directory:
- Active Directory/LSA
- Browser di computer
- Spazi dei nomi del file system distribuito
- Replica DFS (Distributed File System), se non si utilizza FRS per la replica SYSVOL
- Servizio Replica file (se non si utilizza DFSR per la replica SYSVOL)
- Centro distribuzione chiavi Kerberos
- Accesso rete
- Chiamata di procedura remota (RPC)
- Server
- SMTP (Simple Mail Transfer Protocol)
- WINS (in Windows Server 2003 SP1 e versioni successive per le operazioni di replica di Active Directory di backup, se DNS non è funzionante)
- Ora di Windows
- Servizio Pubblicazione sul Web
Elenco dei servizi che richiedono i servizi di Active Directory:
- Servizi certificati (obbligatorio per configurazioni specifiche)
- Server DHCP
- Spazi dei nomi del File system distribuito (se si utilizzano spazi dei nomi basati su dominio)
- Replica di file system distribuito
- Manutenzione collegamenti distribuiti server
- Distributed Transaction Coordinator
- Server DNS.
- Servizio fax
- Servizio Replica file
- Service d'authentification Internet
- Registrazione licenze
- Accesso rete
- Spooler di stampa
- Installazione remota
- RPC Locator (Localizzatore Chiamata di procedura remota)
- Notifica archiviazione remota
- Archiviazione remota
- Routage et accès distant
- Server
- SMTP (Simple Mail Transfer Protocol)
- RDS
- RDSL
- Gestore connessione Desktop remoto
Riferimenti
I file della Guida per ogni prodotto Microsoft descritto in questo articolo contengono ulteriori informazioni utili per la configurazione dei programmi.
Per informazioni sui firewall e sulle porte di Servizi di dominio Active Directory, vedere Come configurare un firewall for per domini e trust di Active Directory.
Informazioni generali
Per ulteriori informazioni su come proteggere Windows Server e sui filtri IPsec di esempio per specifici ruoli server, vedere Gestione sicurezza e conformità Microsoft. Questo strumento aggrega tutti i precedenti suggerimenti e documenti relativi alla sicurezza in una singola utilità per il supporto Microsoft di tutti i sistemi operativi:
- Baseline di sicurezza Windows
- Baseline di sicurezza Windows Server 2008 R2
- Baseline di sicurezza Windows Server 2008
- Baseline di sicurezza Windows Server 2003
- Baseline di sicurezza Windows 7
- Baseline di sicurezza Windows Vista
- Baseline di sicurezza Windows XP
Per ulteriori informazioni sui servizi, le impostazioni di sicurezza e il filtraggio IPsec dei sistemi operativi, vedere una delle seguenti guide alle minacce e alle contromisure:
- Guida alle minacce e alle contromisure: impostazioni di sicurezza in Windows Server 2008 R2 e Windows 7
- Guida alle minacce e alle contromisure: impostazioni di sicurezza in Windows Server 2008 e Windows Vista
- Minacce e contromisure: impostazioni di sicurezza in Windows Server 2003 e Windows XP
Per altre informazioni, vedere:
- Porte di rete utilizzate dai principali prodotti server Microsoft
- Requisiti porte di Active Directory e Servizi di dominio Active Directory.
Internet Assigned Numbers Authority coordina l'uso di porte conosciute. Per visualizzare l'elenco delle assegnazioni delle porte TCP/IP dell'organizzazione, consultare Registro di sistema relativo al numero della porta del nome servizio e del protocollo di trasporto.
Chiamate di procedura remota e DCOM
Per una descrizione dettagliata delle RPC, consultare Chiamate di procedura remota (RPC).
Per ulteriori informazioni su come configurare le RPC per l'utilizzo con un firewall, consultare Come configurare l'assegnazione dinamica delle porte RPC per poter funzionare con i firewall.
Per ulteriori informazioni sul protocollo RPC e sulla modalità di inizializzazione dei computer che eseguono Windows 2000, consultare Avvio e analisi del traffico di accesso di Windows 2000.
Controller di dominio e Active Directory
Per ulteriori informazioni su come limitare la replica di Active Directory e il traffico di accesso client, consultare Limitazione del traffico di replica di Active Directory e del traffico specifico RPC client per una porta specifica.
Per una spiegazione del modo in cui il Directory System Agent, LDAP e l'autorità di sistema locale sono correlati, consultare Directory System Agent.
Per ulteriori informazioni sul funzionamento di LDAP e del catalogo globale, consultare Funzionamento del catalogo globale.
Exchange Server
Per informazioni sulle porte, sull'autenticazione e sulla crittografia per tutti i percorsi dati utilizzati da Microsoft Exchange Server, consultare Porte di rete per client e flusso di posta in Exchange.
Potrebbero essere disponibili altri aspetti da considerare per l'ambiente specifico. È possibile ricevere ulteriori informazioni e contribuire a pianificare un'implementazione Exchange dai seguenti siti Web Microsoft:
Per ulteriori informazioni, consultare Configurazione di Outlook via Internet in Office 2013.
Servizio Replica file distribuiti
Il servizio Replica file distribuiti include lo strumento da riga di comando Dfsrdiag.exe. Lo strumento da riga di comando Dfsrdiag.exe può impostare la porta RPC del server utilizzata per l'amministrazione e la replica. Per utilizzare Dfsrdiag.exe per impostare la porta RPC del server, attenersi al seguente esempio:
dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com
In questo esempio nnnnn rappresenta una singola porta RPC statica che verrà utilizzata da DFSR per la replica. Branch01.sales.contoso.com rappresenta il nome DNS o NetBIOS del computer membro di destinazione. Se questo non viene specificato, Dfsrdiag.exe utilizza il computer locale.
Internet Information Services
Per informazioni sulle porte in IIS 6.0, consultare Filtri per porta TCP/IP.
Per ulteriori informazioni su FTP, consultare le seguenti risorse:
Protocollo Multicast Address Dynamic Client Allocation Protocol (MADCAP)
Per ulteriori informazioni sulla pianificazione dei server MADCAP, consultare Elenco di controllo: installazione di un server MADCAP.
Accodamento messaggi
Per ulteriori informazioni sulle porte utilizzate da Accodamento messaggi Microsoft, consultare Porte TCP, porte UDP e porte RPC utilizzate da Accodamento messaggi.
Microsoft Operations Manager
Per informazioni su come pianificare e distribuire MOM, consultare Liberia della documentazione di System Center Developer.
RDS
Per ulteriori informazioni su come configurare la porta utilizzata da Servizi Desktop remoto, consultare Modifica della porta di ascolto per Desktop remoto sul computer.
Controllo delle comunicazioni tramite Internet in Windows
Per ulteriori informazioni, consultare Utilizzo di Windows Server 2003 con Service Pack 1 in un ambiente gestito: controllo delle comunicazioni con Internet.
Servizi Windows Media
Per informazioni sulle porte utilizzate da Servizi Windows Media, consultare Assegnazione delle porte per Servizi Windows Media.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per