Condividi tramite


Panoramica del servizio e requisiti delle porte di rete per Windows

In questo articolo vengono descritte le porte di rete, i protocolli e i servizi necessari utilizzati dai sistemi operativi client e server Microsoft, dai programmi basati su server e dai relativi sottocomponenti nel sistema Microsoft Windows Server. Gli amministratori e gli esperti del supporto possono utilizzare questo articolo come guida di orientamento per determinare quali sono le porte e i protocolli richiesti dai sistemi operativi e dai programmi Microsoft per la connettività di rete in una rete segmentata.

Numero originale della Knowledge Base: 832017

Importante

Questo articolo contiene diversi riferimenti all'intervallo di porte dinamiche predefinito. In Windows Server 2008 e versioni successive e in Windows Vista e versioni successive, l'intervallo di porte dinamiche predefinito è stato modificato nell'intervallo seguente:

  • Porta iniziale: 49152
  • Porta finale: 65535

Windows 2000, Windows XP e Windows Server 2003 utilizzano il seguente intervallo di porte dinamiche:

  • Porta iniziale: 1025
  • Porta finale: 5000

Scoprire cosa significa:

  • Se l'ambiente di rete del computer utilizza solo Windows Server 2012 o una versione successiva di Windows, è necessario abilitare la connettività nell'intervallo di porte di numero alto da 49152 a 65535.
  • Se l'ambiente di rete del computer utilizza Windows Server 2012 con versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività su entrambi gli intervalli di porte seguenti:
    Intervallo di porte di numero alto da 49152 a 65535
    Intervallo di porte di numero basso da 1025 a 5000
  • Se nell'ambiente di rete del computer vengono utilizzate solo versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività nell'intervallo di porte di numero basso compreso tra 1025 e 5000.

Per ulteriori informazioni sull'intervallo di porte dinamiche predefinito, vedere L'intervallo di porte dinamiche predefinito per TCP/IP è cambiato.

Non usare le informazioni sulla porta contenute in questo articolo per configurare Windows Firewall. Per informazioni su come configurare Windows firewall, vedere Windows Firewall con sicurezza avanzata.

Il sistema Windows Server include un'infrastruttura completa e integrata per soddisfare i requisiti degli sviluppatori e dei professionisti IT. Il sistema esegue programmi e soluzioni che è possibile utilizzare per ottenere, analizzare e condividere le informazioni in modo semplice e rapido. I prodotti client, server e applicazioni server Microsoft utilizzano porte e protocolli di rete diversi per comunicare con i sistemi client e con altri sistemi server in rete. I firewall dedicati, i firewall basati su host e i filtri IPsec (Internet Protocol Security) sono altri componenti importanti che è necessario disporre per la protezione della rete. Tuttavia, se queste tecnologie sono configurate per bloccare le porte e i protocolli utilizzati da un server specifico, tale server non risponderà più alle richieste dei client.

Panoramica

Nell'elenco seguente viene fornita una panoramica delle informazioni contenute in questo articolo:

  • Sezione Porte dei servizi di sistema:

    • Contiene una breve descrizione di ogni servizio.
    • Visualizza il nome logico di ogni servizio.
    • Indica le porte e i protocolli necessari per il corretto funzionamento di ogni servizio.

    Utilizzare questa sezione per identificare le porte e i protocolli utilizzati da un particolare servizio.

  • La sezione Porte e protocolli include una tabella che riepiloga le informazioni della sezione Porte dei servizi di sistema. La tabella è ordinata per numero di porta anziché per nome del servizio. Utilizzare questa sezione per determinare rapidamente quali servizi sono in ascolto su una porta specifica.

Questo articolo utilizza determinati termini in modi specifici. Per evitare confusione, assicurarsi di comprendere in che modo l'articolo usa questi termini:

  • Servizi di sistema: i servizi di sistema sono programmi che vengono caricati automaticamente come parte del processo di avvio di un'applicazione o del sistema operativo. I servizi di sistema supportano le diverse attività che il sistema operativo deve eseguire. Ad esempio, alcuni servizi di sistema disponibili nei computer che eseguono Windows Server 2003 Enterprise Edition includono il servizio Server, il servizio Spooler di stampa e il servizio Pubblicazione sul Web. Ogni servizio di sistema ha un nome descrittivo del servizio e un nome del servizio. Il nome descrittivo del servizio è il nome visualizzato negli strumenti di gestione grafica, ad esempio lo snap-in Servizi di Microsoft Management Console (MMC). Il nome del servizio è il nome utilizzato con gli strumenti da riga di comando e con molti linguaggi di script. Ogni servizio di sistema può fornire uno o più servizi di rete.
  • Protocollo applicazione: in questo articolo, il protocollo applicazione fa riferimento a un protocollo di rete di alto livello che utilizza uno o più protocolli e porte TCP/IP. Esempi di protocolli applicazione includono HTTP, SMB (Server Message Blocks) e SMTP (Simple Mail Transfer Protocol).
  • Protocollo: i protocolli TCP/IP sono formati standard per la comunicazione tra dispositivi in una rete. I protocolli TCP/IP funzionano a un livello inferiore rispetto ai protocolli dell'applicazione. La suite di protocolli TCP/IP include il protocollo TCP, il protocollo UDP (User Datagram Protocol) e il protocollo ICMP (Internet Control Message Protocol).
  • Porta: è la porta di rete su cui il servizio di sistema è in ascolto per il traffico di rete in ingresso.

In questo articolo non vengono specificati i servizi che si basano su altri servizi per la comunicazione di rete. Ad esempio, in Microsoft Windows molti servizi si basano sulle funzionalità RPC (Remote Procedure Call) o DCOM per assegnare le porte TCP dinamiche. Il servizio Remote Procedure Call coordina le richieste di altri servizi di sistema che utilizzano RPC o DCOM per comunicare con i computer client. Molti altri servizi si basano sui protocolli NetBIOS (Network Basic Input/Output System) o SBS che sono forniti dal servizio server. Altri servizi si basano sui protocolli HTTP o HTTPS (Hypertext Transfer Protocol Secure). Questi protocolli sono forniti da Internet Information Services (IIS). Una descrizione completa dell'architettura dei sistemi operativi Windows non rientra nell'ambito di questo articolo. Tuttavia, la documentazione dettagliata su questo argomento è disponibile in Microsoft TechNet e nei siti Web Microsoft Developer Network (MSDN). Sebbene molti servizi possano basarsi su una determinata porta TCP o UDP, solo un servizio o un processo alla volta può restare in ascolto su tale porta.

Quando si utilizza RPC con TCP/IP o con UDP/IP come trasporto, le porte in ingresso vengono spesso assegnate in modo dinamico ai servizi di sistema in base alle esigenze. Vengono utilizzate le porte TCP/IP e UDP/IP superiori alla porta 1024. Queste porte sono anche note in modo informale come porte RPC casuali. In questi casi, i client RPC si basano sull'agente mapping endpoint RPC per indicare quali porte dinamiche sono state assegnate al server. Per alcuni servizi basati su RPC, è possibile configurare una porta specifica anziché consentire a RPC di assegnare una porta in modo dinamico. È inoltre possibile limitare l'intervallo di porte che RPC assegna in modo dinamico a un intervallo limitato, indipendentemente dal servizio. Per ulteriori informazioni su questo messaggio di errore, consultare la sezione Riferimenti

Questo articolo include informazioni sui ruoli dei servizi di sistema e sui ruoli del server per i prodotti Microsoft elencati nella sezione "Si applica a". Anche se queste informazioni possono essere applicate anche a Windows XP e a Microsoft Windows 2000 Professional, questo articolo è incentrato sui sistemi operativi di classe server. Di conseguenza, in questo articolo vengono descritte le porte su cui un servizio è in ascolto anziché le porte utilizzate da programmi client per connettersi a un sistema remoto.

Porte dei servizi di sistema

In questa sezione viene fornita una descrizione di ogni servizio di sistema, viene incluso il nome logico corrispondente al servizio di sistema e vengono visualizzate le porte e i protocolli necessari per ogni servizio.

Active Directory (autorità di protezione locale)

Active Directory viene eseguito nel processo Lsass.exe e include i motori di autenticazione e replica per i controller di dominio Windows. I controller di dominio, i computer client e i server applicazioni richiedono la connettività di rete ad Active Directory su porte hard-coded specifiche. Inoltre, a meno che non venga utilizzato un protocollo di tunneling per incapsulare il traffico verso Active Directory, è necessario un intervallo di porte TCP temporanee tra 1024 e 5000 e da 49152 a 65535.

Nota

  • Se l'ambiente di rete utilizza solo Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista o versioni successive, è necessario abilitare la connettività sull'intervallo di porte elevato da 49152 a 65535.

  • Se l'ambiente di rete utilizza Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista o versioni successive insieme a versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività su entrambi gli intervalli di porte:
    Intervallo di porte di numero alto da 49152 a 65535
    Intervallo di porte di numero basso compreso tra 1025 e 5000

  • Se nell'ambiente di rete del computer vengono utilizzate solo versioni di Windows precedenti a Windows Server 2008 e Windows Vista, è necessario abilitare la connettività nell'intervallo di porte di numero basso compreso tra 1025 e 5000.

Una soluzione incapsulata può essere costituita da un gateway VPN situato dietro un router di filtraggio che utilizza il protocollo L2TP (Layer 2 Tunneling Protocol) insieme a IPsec. In questo scenario incapsulato, è necessario consentire gli elementi seguenti tramite il router anziché aprire tutte le porte e i protocolli elencati in questo argomento:

  • IPsec Encapsulating Security Protocol (ESP) (Protocollo IP 50)
  • IPsec Network Address Translator Traversal NAT-T (porta UDP 4500)
  • IPsec Internet Security Association and Key Management Protocol (ISAKMP) (porta UDP 500)

Infine, è possibile codificare a livello di codice la porta utilizzata per la replica di Active Directory seguendo la procedura descritta in Limitazione del traffico RPC di Active Directory a una porta specifica. Nome del servizio di sistema: LSASS.

Nota

I filtri pacchetti per il traffico L2TP non sono necessari perché L2TP è protetto da IPsec ESP.

Protocollo di applicazione Protocollo Porte
Servizi Web Active Directory (ADWS) TCP 9389
Servizio gateway di gestione Active Directory TCP 9389
Catalogo globale TCP 3269
Catalogo globale TCP 3268
ICMP Nessun numero di porta
Server LDAP (Lightweight Directory Access Protocol) TCP 389
Server LDAP UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
Porte TCP di alto numero assegnate in modo casuale RPC¹ TCP 49152 - 65535
SMB TCP 445

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti. In questa sezione sono inoltre incluse le comunicazioni WMI e DCOM remote utilizzate per la prima volta nell'innalzamento di livello del controller di dominio di Windows Server 2012 durante la convalida dei prerequisiti e con lo strumento Server Manager.

Inoltre, il client LDAP Microsoft utilizza i ping ICMP per verificare che nella rete sia ancora presente un server LDAP con cui ha una richiesta in sospeso. Le impostazioni seguenti sono opzioni di sessione LDAP:

Servizio Gateway livello di applicazione

Questo sottocomponente del servizio Condivisione connessione Internet/Firewall connessione Internet (ICF) fornisce il supporto per i plug-in che consentono ai protocolli di rete di passare attraverso il firewall e di funzionare con Condivisione connessione Internet. I plug-in del Gateway livello di applicazione (ALG) possono aprire le porte e modificare i dati (ad esempio porte e indirizzi IP) incorporati nei pacchetti. FTP è l'unico protocollo di rete con un plug-in incluso in Windows Server. Il plug-in FTP ALG supporta sessioni FTP attive tramite il motore NAT (Network Address Translation) utilizzato da questi componenti. Il plug-in FTP ALG supporta queste sessioni reindirizzando tutto il traffico che soddisfa i criteri seguenti a una porta di ascolto privata nell'intervallo da 3000 a 5000 sulla scheda loopback:

  • Passa attraverso il motore NAT
  • È diretto alla porta 21

Il plug-in FTP ALG monitora e aggiorna quindi il traffico del canale di controllo FTP in modo che il plug-in FTP possa inoltrare i mapping delle porte tramite NAT per i canali di dati FTP. Il plug-in FTP aggiorna anche le porte nel flusso del canale di controllo FTP.

Nome servizio di sistema: ALG

Protocollo di applicazione Protocollo Porte
Controllo FTP TCP 21

Servizio stato di ASP.NET

Il Servizio stato di ASP.NET fornisce supporto per le sessioni ASP.NET eseguite in processi distinti (out-of-process). Il Servizio stato ASP.NET archivia i dati della sessione out-of-process. Il servizio utilizza i socket per comunicare con ASP.NET in esecuzione su un server Web.

Nome servizio di sistema: aspnet_state

Protocollo di applicazione Protocollo Porte
Stato sessione ASP.NET TCP 42424

Servizi certificati

Servizi certificati fa parte del sistema operativo di base. Utilizzando Servizi certificati, un'azienda può agire come propria autorità di certificazione (CA). Questo consente all'azienda di emettere e gestire certificati digitali per programmi e protocolli quali:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • SSL (Secure Sockets Layer)
  • Encrypting File System (EFS)
  • IPsec
  • Accesso con smart card

Servizi certificati si basa su RPC e DCOM per comunicare con i client utilizzando porte TCP casuali superiori alla porta 1024.

Nome servizio di sistema: CertSvc

Protocollo di applicazione Protocollo Porte
RPC TCP 135
SMB TCP 445, 139
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Per ulteriori informazioni, vedere 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Servizio cluster

Il Servizio cluster controlla le operazioni del cluster di server e gestisce il database del cluster. Un cluster è un insieme di computer indipendenti che agiscono come un singolo computer. I responsabili, i programmatori e gli utenti vedono il cluster come un singolo sistema. Il software distribuisce i dati tra i nodi del cluster. Se un nodo non funziona, altri nodi forniscono i servizi e i dati precedentemente forniti dal nodo mancante. Quando un nodo viene aggiunto o ripristinato, il software del cluster esegue la migrazione di alcuni dati a tale nodo.

Nome del servizio di sistema: ClusSvc

Applicazione Protocollo Porte
Servizio cluster UDP e DTLS¹ 3343
Servizio cluster TCP 3343 (questa porta è necessaria durante un'operazione di aggiunta al nodo).
Servizio cluster ICMP Porta Echo (questa porta è richiesta durante un'operazione di unione di nodi da Configurazione guidata Aggiungi nodo).
Servizio cluster TCP 445 (Questa porta è richiesta durante un'operazione di unione di nodi da Configurazione guidata Aggiungi nodo).
RPC TCP 135
Amministrazione cluster UDP 137
Porte di numero alto assegnate in modo casuale² TCP Numero di porta casuale compreso tra 49152 e 65535

Nota

Inoltre, per una convalida corretta nei Cluster di failover Windows sulla versione 2008 e successive, si deve consentire il traffico in ingresso e in uscita per ICMP4, ICMP6 e la porta 445/TCP per SMB.

¹ Il traffico UDP del Servizio cluster sulla porta 3343 richiede il protocollo DTLS (Datagram Transport Layer Security), versione 1.0 o versione 1.2. Il protocollo DTLS è abilitato per impostazione predefinita. Per ulteriori informazioni, consultare Protocolli in TLS/SSL (Schannel SSP).

² Per ulteriori informazioni su come personalizzare queste porte, consultare Chiamate a procedure remote e DCOM nella sezione Riferimenti.

Browser di computer

Il servizio di sistema Browser di computer gestisce un elenco aggiornato dei computer della rete e fornisce l'elenco ai programmi che lo richiedono. Il servizio Browser di computer viene utilizzato dai computer Windows per visualizzare le risorse e i domini di rete. I computer designati come browser gestiscono elenchi di navigazione contenenti tutte le risorse condivise utilizzate nella rete. Le versioni precedenti dei programmi basati su Windows, ad esempio Risorse di rete, il comando NET VIEW e Windows Explorer, richiedono funzionalità di navigazione. Ad esempio, quando si apre Risorse di rete in un computer che esegue Microsoft Windows 95, viene visualizzato un elenco di domini e di computer. Per visualizzare questo elenco, il computer ottiene una copia dell'elenco di navigazione da un computer designato come browser.

Se si esegue solo Windows Vista e versioni successive di Windows, il servizio browser non è più necessario.

Nome del servizio di sistema: Browser

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139

Il servizio Browser utilizza RPC su Named Pipe per la compilazione.

Server DHCP (Dynamic Host Configuration Protocol)

Il servizio Server DHCP utilizza DHCP per assegnare automaticamente gli indirizzi IP. È possibile utilizzare questo servizio per modificare le impostazioni di rete avanzate dei client DHCP. Ad esempio, è possibile configurare le impostazioni di rete, ad esempio i server DNS (Domain Name System) e il Windows Internet Name Service (WINS). È possibile stabilire uno o più server DHCP per gestire le informazioni di configurazione TCP/IP e per fornire queste informazioni ai computer client.

Nome del servizio di sistema: Server DHCP

Protocollo di applicazione Protocollo Porte
Server DHCP UDP 67
MADCAP UDP 2535
Failover DHCP TCP 647

Spazi dei nomi del file system distribuito

Gli spazi dei nomi del file system distribuito (DFSN) integrano condivisioni file diverse che si trovano in una rete locale (LAN) o in una Wide Area Network (WAN) in un unico spazio dei nomi logico. Il servizio DFSN è necessario per i controller di dominio di Active Directory per annunciare la cartella condivisa SYSVOL.

Nome del servizio di sistema: Dfs

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 1382
Servizio sessione NetBIOS TCP 1392
Server LDAP TCP 389
Server LDAP UDP 389
SMB TCP 445
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

              2 Le porte NETBIOS sono facoltative e non sono necessarie quando DFSN utilizza nomi di server FQDN.

Replica di file system distribuito

Il servizio Replica di file system distribuito (DFSR) è un motore di replica file multi-master basato sullo stato che copia automaticamente gli aggiornamenti ai file e alle cartelle tra computer che partecipano a un gruppo di replica comune. Il DFSR è stato aggiunto in Windows Server 2003 R2. È possibile configurare il DFSR utilizzando lo strumento da riga di comando Dfsrdiag.exe per replicare i file su porte specifiche, a prescindere che partecipino a Spazi dei nomi del file system distribuito (DFSN).

Nome del servizio di sistema: DFSR

Protocollo di applicazione Protocollo Porte
RPC TCP 135
RPC TCP 57222
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare il Servizio replica file distribuiti nella sezione Riferimenti.

              2 La porta 5722 viene utilizzata solo in un controller di dominio di Windows Server 2008 oppure in un controller di dominio di Windows Server 2008 R2. Non viene utilizzata su un controller di dominio di Windows Server 2012.

Il servizio di sistema Manutenzione collegamenti distribuiti server archivia le informazioni in modo che i file spostati tra i volumi possano essere tracciati per ogni volume del dominio. Il servizio Manutenzione collegamenti distribuiti server viene eseguito in ogni controller di dominio di un dominio. Il servizio Manutenzione collegamenti distribuiti server traccia i documenti collegati spostati in un percorso in un altro volume del file system NTFS nello stesso dominio.

Nome del servizio di sistema: TrkSvr

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Distributed Transaction Coordinator

Il servizio di sistema Distributed Transaction Coordinator (DTC) coordina le transazioni distribuite tra più sistemi di computer e gestori delle risorse, ad esempio i database, code di messaggi, file system o altri gestori delle risorse protetti da transazioni. Il servizio di sistema DTC è necessario se i componenti transazionali sono configurati tramite COMPONENT Object Model Plus (COM+). È inoltre necessario per le code transazionali in Accodamento messaggi (noto anche come MSMQ) e per le operazioni SQL Server che si estendono su più sistemi.

Nome del servizio di sistema: MSDTC

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Distributed Transaction Coordinator nella sezione Riferimenti.

Server DNS.

Il servizio Server DNS abilita la risoluzione dei nomi DNS rispondendo alle query e alle richieste di aggiornamento per tali i nomi. I server DNS sono necessari per individuare i dispositivi e i servizi identificati utilizzando i nomi DNS e per individuare i controller di dominio in Active Directory.

Nome del servizio di sistema: DNS

Protocollo di applicazione Protocollo Porte
DNS UDP 53
DNS TCP 53

Registro eventi

Il servizio di sistema Registro eventi registra i messaggi di evento generati dai programmi e dal sistema operativo Windows. I rapporti del registro eventi contengono informazioni che è possibile utilizzare per diagnosticare i problemi. È possibile visualizzare i report nel Visualizzatore eventi. Il servizio Registro eventi scrive gli eventi inviati ai file di registro dai programmi, dai servizi e dal sistema operativo. Gli eventi contengono informazioni di diagnostica oltre agli errori specifici del programma di origine, del servizio o del componente. I registri possono essere visualizzati a livello di programmazione tramite le API del registro eventi oppure tramite il Visualizzatore eventi in uno snap-in MMC.

Nome del servizio di sistema: Eventlog

Protocollo di applicazione Protocollo Porte
RPC/named pipe (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Nota

Il servizio Registro eventi utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Servizio fax

Servizio fax è un servizio di sistema compatibile con TAPI (Telephony API) e fornisce funzionalità fax. Servizio fax consente agli utenti di utilizzare una periferica fax locale o una periferica fax di rete condivisa per inviare e ricevere fax dai programmi desktop.

Nome del servizio di sistema: Fax

Protocollo di applicazione Protocollo Porte
Servizio sessione NetBIOS TCP 139
SMB TCP 445
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Replica file

Il servizio Replica file (FRS) è un motore di replica basato su file che copia automaticamente gli aggiornamenti di file e cartelle tra computer che partecipano a un set di repliche FRS comune. FRS è il motore di replica predefinito utilizzato per replicare il contenuto della cartella SYSVOL tra i controller di dominio basati su Windows 2000 e i controller di dominio basati su Windows Server 2003 che si trovano in un dominio comune. È possibile utilizzare lo strumento Amministrazione DFS per configurare FRS per la replica di file e cartelle tra le destinazioni di una radice o di un collegamento DFS.

Nome del servizio di sistema: NtFrs

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, vedere Servizio Replica file nella sezione Riferimenti.

Servizio di pubblicazione FTP

Il Servizio di pubblicazione FTP fornisce la connettività FTP. Per impostazione predefinita, la porta di controllo FTP è 21. Tuttavia, è possibile configurare questo servizio di sistema tramite lo snap-in Gestione Internet Information Services (IIS). La porta dati predefinita (utilizzata per FTP in modalità attiva) è impostata automaticamente su una porta inferiore alla porta di controllo. Di conseguenza, se si configura la porta di controllo sulla porta 4131, la porta dati predefinita è la porta 4130. La maggior parte dei client FTP utilizza FTP in modalità passiva. Ciò significa che il client si connette innanzitutto al server FTP utilizzando la porta di controllo. Successivamente, il server FTP assegna una porta TCP di numero alto tra le porte 1025 e 5000. Il client apre quindi una seconda connessione al server FTP per il trasferimento dei dati. È possibile configurare l'intervallo di porte di numero alto utilizzando la metabase di IIS.

Nome del servizio di sistema: MSFTPSVC

Protocollo di applicazione Protocollo Porte
Controllo FTP TCP 21
Dati predefiniti FTP TCP 20
Porte TCP di numero alto allocate in modo casuale TCP numero di porta casuale compreso tra 49152 e 65535

Criteri di gruppo

Per applicare correttamente Criteri di gruppo, un computer client deve essere in grado di contattare un controller di dominio tramite i protocolli Kerberos, LDAP, SMB e RPC. Windows XP e Windows Server 2003 richiedono inoltre il protocollo ICMP.

Se uno di questi protocolli non è disponibile o è bloccato tra il client e un controller di dominio pertinente, Criteri di gruppo non verrà applicato o aggiornato. Per l'accesso tra domini, in cui un computer si trova in un dominio e l'account utente si trova in un altro, questi protocolli potrebbero essere necessari per consentire la comunicazione di client, dominio delle risorse e dominio dell'account. ICMP viene utilizzato per il rilevamento dei collegamenti lenti.

Nome del servizio di sistema: Criteri di gruppo

Protocollo di applicazione Protocollo Porte
DCOM¹ TCP + UDP numero di porta casuale compreso tra 49152 e 65535
ICMP (ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti.

              2 Questo protocollo è richiesto solo da Windows XP e Windows Server 2003 che agiscono come client.

Nota

Quando lo snap-in Microsoft Management Console (MMC) di Criteri di gruppo crea i rapporti Criteri di gruppo e rapporti di modellazione Criteri di gruppo, utilizza DCOM e RPC per inviare e ricevere informazioni dal provider Gruppo di criteri risultante (RSoP) sul client o sul controller di dominio. I vari file binari che costituiscono le funzionalità dello snap-in Microsoft Management Console (MMC) di Criteri di gruppo utilizzano principalmente chiamate COM per l'invio o la ricezione delle informazioni. Quando si avvia la segnalazione dei risultati di Criteri di gruppo remoti da un computer che esegue Windows Server 2012, è necessario accedere al registro eventi del computer di destinazione. Per informazioni sui requisiti delle porte, vedere la sezione Registro eventi nel presente articolo.

Windows Server 2012 supporta l'avvio dell'aggiornamento remoto di Criteri di gruppo con computer Windows Server 2012. Ciò richiede l'accesso RPC/WMI tramite la porta 135 e le porte 49152-65535 in ingresso al computer in cui viene aggiornato il criterio.

SSL HTTP

Il servizio di sistema SSL HTTP consente a IIS di eseguire funzioni SSL. SSL è uno standard aperto per stabilire un canale di comunicazione crittografato per impedire l'intercettazione di informazioni estremamente importanti, ad esempio i numeri di carta di credito. Sebbene questo servizio funzioni su altri servizi Internet, viene utilizzato principalmente per abilitare transazioni finanziarie elettroniche crittografate sul World Wide Web (WWW). È possibile configurare le porte per questo servizio tramite lo snap-in Gestione Internet Information Services (IIS).

Nome del servizio di sistema: HTTPFilter

Protocollo di applicazione Protocollo Porte
HTTPS TCP 443

Servizio Hyper-V

Replica Hyper-V

Protocollo di applicazione Protocollo Porta
WMI TCP 135
Porte TCP di numero alto allocate in modo casuale TCP Numero di porta casuale compreso tra 49152 e 65535
Autenticazione Kerberos (HTTP) TCP 80
Autenticazione basata su certificato (HTTPS) TCP 443

Migrazione live di Hyper-V

Protocollo di applicazione Protocollo Porta
Live Migration TCP 6600
SMB TCP 445
Traffico del Servizio cluster UDP 3343

Service d'authentification Internet

Il Servizio di autenticazione Internet (IAS) esegue l'autenticazione, l'autorizzazione, il controllo e l'accounting centralizzati degli utenti che si connettono a una rete. Questi utenti possono essere connessi a una connessione LAN o a una connessione remota. IAS implementa il protocollo RADIUS (Remote Authentication Dial-In User Service) standard IETF (Internet Engineering Task Force).

Nome servizio di sistema: IAS

Protocollo di applicazione Protocollo Porte
Legacy RADIUS UDP 1645
Legacy RADIUS UDP 1646
Accounting RADIUS UDP 1813
Autenticazione RADIUS UDP 1812

Firewall connessione Internet (ICF)/Condivisione connessione Internet

Questo servizio di sistema fornisce servizi NAT, di indirizzamento e di risoluzione dei nomi per tutti i computer della rete domestica o della rete di piccole dimensioni. Quando la funzionalità Condivisione connessione Internet è abilitata, il computer diventa un gateway Internet nella rete. Altri computer client possono quindi condividere una connessione Internet, ad esempio una connessione remota o una connessione a banda larga. Questo servizio fornisce servizi DHCP e DNS di base, ma funzionerà con le caratteristiche complete dei servizi Windows DHCP o DNS. Quando ICF e Condivisione connessione Internet fungono da gateway per gli altri computer della rete, forniscono servizi DHCP e DNS alla rete privata nell'interfaccia di rete interna. Non forniscono questi servizi nell'interfaccia di rete esterna.

Nome servizio di sistema: SharedAccess

Protocollo di applicazione Protocollo Porte
Server DHCP UDP 67
DNS UDP 53
DNS TCP 53

Gestione indirizzi IP (IPAM)

L'interfaccia utente Gestione indirizzi IP del client comunica con il server Gestione indirizzi IP per eseguire la gestione remota. Questa operazione viene eseguita utilizzando Windows Communications Framework (WCF), che usa TCP come protocollo di trasporto. Per impostazione predefinita, il binding TCP viene eseguito sulla porta 48885 nel server Gestione indirizzi IP.

Informazioni su BranchCache

  • La porta 3702 (UDP) viene utilizzata per individuare la disponibilità del contenuto memorizzato nella cache in un client.
  • La porta 80 (TCP) viene utilizzata per fornire il contenuto ai client richiedenti.
  • La porta 443 (TCP) è la porta predefinita utilizzata dalla cache ospitata per accettare le offerte client in ingresso per il contenuto.

ISA/TMG Server

Protocollo di applicazione Protocollo Porte
Archivio di configurazione (dominio) TCP 2171 (nota 1)
Archivio di configurazione (replica) TCP 2173 (nota 1)
Archivio di configurazione (gruppo di lavoro) TCP 2172 (nota 1)
Applicazione client firewall TCP/UDP 1025-65535 (nota 2)
Canale di controllo client firewall TCP/UDP 1745 (nota 3)
Canale di controllo firewall TCP 3847 (nota 1)
RPC TCP 135 (nota 6)
Porte TCP elevate allocate in modo casuale (nota 6) TCP numero di porta casuale compreso tra 1024 e 65535
numero di porta casuale compreso tra 10000 e 65535 (nota 7)
Gestione Web TCP 2175 (nota 1, 4)
Client proxy Web TCP 8080 (nota 5)

Nota

  1. Questa porta non viene utilizzata con ISA 2000.
  2. I protocolli e il trasporto delle applicazioni FWC vengono negoziati all'interno del canale di controllo FWC.
  3. Il controllo FWC ISA 2000 utilizza UDP. ISA 2004 e 2006 utilizzano TCP.
  4. OEM utilizza la gestione Web del firewall per fornire la gestione non MMC di ISA Server.
  5. Questa porta viene utilizzata anche per il traffico tra array.
  6. Questa porta viene utilizzata solo da MMC di gestione ISA durante il monitoraggio remoto dello stato del server e del servizio.
  7. È l'intervallo in TMG. Tenere presente che TMG estende gli intervalli di porte dinamiche predefiniti in Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista.

Centro distribuzione chiavi Kerberos

Quando si utilizza il servizio di sistema Centro distribuzione chiavi (KDC, Key Distribution Center) Kerberos, gli utenti possono accedere alla rete utilizzando il protocollo di autenticazione Kerberos versione 5. Come in altre implementazioni del protocollo Kerberos, KDC è un singolo processo che fornisce due servizi: il servizio di autenticazione e il servizio Ticket-Granting. Il servizio di autenticazione emette ticket granting ticket e il servizio Ticket-Granting emette ticket per la connessione ai computer nel proprio dominio.

Nome servizio di sistema: kdc

Protocollo di applicazione Protocollo Porte
Kerberos TCP 88
Kerberos UDP 88
Kerberos Password V5 UDP 464
Kerberos Password V5 TCP 464
DC Locator UDP 389

Registrazione licenze

Il servizio di sistema Registrazione licenze è uno strumento originariamente progettato per aiutare i clienti a gestire le licenze per i prodotti server Microsoft concessi in licenza nel modello CAL (Client Access License) del server. Registrazione licenze è stato introdotto con Microsoft Windows NT Server 3.51. Per impostazione predefinita, il servizio Registrazione licenze è disabilitato in Windows 2003. A causa dei vincoli di progettazione legacy e dei termini e condizioni di licenza in evoluzione, Registrazione licenze potrebbe non fornire una visualizzazione accurata del numero totale di licenze CAL acquistate rispetto al numero totale di licenze CAL utilizzate in un determinato server o nell'organizzazione. Le licenze CAL segnalate da Registrazione licenze potrebbero essere in conflitto con l'interpretazione delle Condizioni di licenza software Microsoft e con i diritti di utilizzo del prodotto (PUR). Registrazione licenze non è incluso in Windows Server 2008 e versioni successive. È consigliabile che solo gli utenti della famiglia di sistemi operativi Microsoft Small Business Server abilitino questo servizio nei propri server.

Nome servizio di sistema: LicenseService

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 138
Servizio sessione NetBIOS TCP 139
SMB TCP 445

Nota

Il servizio Registrazione licenze utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Accodamento messaggi

Il servizio di sistema Accodamento messaggi è un'infrastruttura di messaggistica e uno strumento di sviluppo per la creazione di programmi di messaggistica distribuiti per Windows. Questi programmi possono comunicare tra reti eterogenee e possono inviare messaggi tra computer che potrebbero non essere temporaneamente in grado di connettersi tra loro. Accodamento messaggi consente di fornire sicurezza, routing efficiente, supporto per l'invio di messaggi all'interno di transazioni, messaggistica basata sulla priorità e recapito garantito dei messaggi.

Nome servizio di sistema: MSMQ

Protocollo di applicazione Protocollo Porte
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Stack MTA (Message Transfer Agent) di Microsoft Exchange

In Microsoft Exchange 2000 Server e Exchange Server 2003, l'MTA viene spesso utilizzato per fornire servizi di trasferimento dei messaggi compatibili con le versioni precedenti tra server basati su Exchange 2000 Server e server basati su Exchange Server 5.5 in un ambiente in modalità mista.

Nome servizio di sistema: MSExchangeMTA

Protocollo di applicazione Protocollo Porte
X.400 TCP 102

Servizio Microsoft POP3

Il servizio Microsoft POP3 fornisce servizi di recupero e trasferimento della posta elettronica. Gli amministratori possono utilizzare questo servizio per archiviare e gestire gli account di posta elettronica nel server di posta. Quando si installa il servizio POP3 nel server di posta, gli utenti possono connettersi al server di posta e recuperare i messaggi di posta elettronica utilizzando un client di posta elettronica che supporta il protocollo POP3, ad esempio Microsoft Outlook.

Nome servizio di sistema: POP3SVC

Protocollo di applicazione Protocollo Porte
POP3 TCP 110

Accesso rete

Il servizio di sistema Accesso rete gestisce un canale di sicurezza tra il computer e il controller di dominio per autenticare utenti e servizi. Passa le credenziali dell'utente a un controller di dominio e restituisce gli identificatori di sicurezza del dominio e i diritti utente per l'utente. Questa è in genere nota come autenticazione pass-through. Accesso rete è configurato per l'avvio automatico solo quando un computer membro o un controller di dominio fa parte di un dominio. Nelle famiglie Windows 2000 Server e Windows Server 2003, Accesso rete pubblica i record del localizzatore di risorse del servizio nel DNS. Quando questo servizio viene eseguito, si basa sui servizi WORKSTATION e Autorità di sicurezza locale per l'ascolto delle richieste in arrivo. Nei computer membri del dominio, Accesso rete utilizza RPC su named pipe. Nei controller di dominio utilizza RPC su named pipe, RPC su TCP/IP, mail slot e LDAP (Lightweight Directory Access Protocol).

Nome del servizio di sistema: Netlogon

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 1382
Risoluzione dei nomi NetBIOS UDP 1372
Servizio sessione NetBIOS TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Controller di dominio e Active Directory nella sezione Riferimenti.

              2 Le porte NETBIOS sono facoltative. Netlogon utilizza questi valori solo per trust che non supportano DNS o quando DNS ha esito negativo durante un tentativo di fallback. Se non esiste un'infrastruttura WINS e le trasmissioni non funzionano, è consigliabile disabilitare NetBt o impostare i computer e i server su NodeType=2.

Nota

Il servizio Accesso rete utilizza RPC su named pipe per le versioni precedenti dei client Windows. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Protocollo NNTP (Network News Transfer Protocol)

Il servizio di sistema NNTP (Network News Transfer Protocol) consente ai computer che eseguono Windows Server 2003 di fungere da server di notizie. I client possono utilizzare un client di notizie, ad esempio Microsoft Outlook Express, per recuperare i newsgroup dal server e per leggere le intestazioni o i corpi degli articoli in ogni newsgroup.

Nome servizio di sistema: NNTPSVC

Protocollo di applicazione Protocollo Porte
NNTP TCP 119
NNTP su SSL TCP 563

File offline, Servizio profili utente, Reindirizzamento cartelle e Computer primario

I file offline e i profili utente mobili memorizzano nella cache i dati utente nei computer per l'utilizzo offline. Queste funzionalità sono disponibili in tutti i sistemi operativi Microsoft supportati. Windows XP ha implementato la memorizzazione nella cache dei profili utente mobili come parte del processo Winlogon, mentre Windows Vista, Windows Server 2008 e i sistemi operativi successivi utilizzano il servizio profili utente. Tutti questi sistemi usano SMB.

Il reindirizzamento cartelle reindirizza i dati utente dal computer locale a una condivisione file remota utilizzando SMB.

Il sistema di computer primario per Windows fa parte dei servizi profili utente mobili e file offline. Il computer primario offre la funzionalità di impedire la memorizzazione dei dati nella cache su computer non autorizzati dagli amministratori per utenti specifici. Il computer primario utilizza LDAP per determinare la configurazione e non esegue alcun trasferimento di dati tramite SMB. Provvede invece a modificare i comportamenti predefiniti dei file offline e dei profili utente mobili. Questo sistema è stato aggiunto in Windows Server 2012.

Nomi dei servizi di sistema: ProfSvc, CscService

Protocollo di applicazione Protocollo Porte
SMB TCP 445
Catalogo globale TCP 3269
Catalogo globale TCP 3268
Server LDAP TCP 389
Server LDAP UDP 389
LDAP SSL TCP 636

Registri e avvisi sulle prestazioni

Il servizio di sistema Avvisi e registri di prestazioni raccoglie i dati sulle prestazioni da computer locali o remoti in base a parametri di pianificazione preconfigurati e quindi li riporta in un registro o attiva un messaggio. In base alle informazioni contenute nell'impostazione della raccolta di registri denominata, il servizio Avvisi e registri di prestazioni avvia e arresta ogni raccolta denominata di dati sulle prestazioni. Questo servizio viene eseguito solo se è pianificata almeno una raccolta dati sulle prestazioni.

Nome del servizio di sistema: SysmonLog

Protocollo di applicazione Protocollo Porte
Servizio sessione NetBIOS TCP 139

Il servizio di sistema Spooler di stampa gestisce tutte le code di stampa locali e di rete e controlla tutti i processi di stampa. Lo spooler di stampa è il centro del sottosistema Windows di stampa. Gestisce le code di stampa nel sistema e comunica con i driver della stampante e i componenti di input/output (I/O), ad esempio la porta USB e la famiglia di protocolli TCP/IP.

Nome del servizio di sistema: Spooler

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139
SMB TCP 445

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Nota

Il servizio Spooler di stampa utilizza RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Installazione remota

È possibile utilizzare il servizio di sistema Installazione remota per installare Windows 2000, Windows XP e Windows Server 2003 nei computer client abilitati all'avvio remoto PXE (Pre-Boot Execution Environment). Il servizio BINL (Boot Information Negotiation Layer), cioè il componente principale del server di installazione remota (RIS), risponde alle richieste dei client PXE, controlla Active Directory per la convalida del client e passa le informazioni client da e verso il server. Il servizio BINL viene installato quando si aggiunge il componente RIS da Installazione componenti di Windows oppure è possibile selezionarlo quando si installa il sistema operativo per la prima volta.

Nome del servizio di sistema: BINLSVC

Protocollo di applicazione Protocollo Porte
BINL UDP 4011

Chiamata di procedura remota (RPC)

Il servizio di sistema Chiamata di procedura remota (RPC) è un meccanismo di comunicazione interprocesso (IPC) che consente lo scambio di dati e la chiamata di funzionalità che si trovano in un processo diverso. L'altro processo può trovarsi sullo stesso computer, sulla rete locale LAN o in una posizione remota ed è possibile accedervi tramite una connessione WAN o VPN. Il servizio RPC funge da Gestione controllo servizi dell'Agente mapping endpoint RPC e Component Object Model (COM). Molti servizi dipendono dal servizio RPC per l'avvio corretto.

Nome del servizio di sistema: RpcSs

Protocollo di applicazione Protocollo Porte
RPC TCP 135
RPC su HTTPS TCP 593
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139
SMB TCP 445

Nota

  • RPC non utilizza unicamente le porte hard-coded elencate nella tabella. Le porte di intervallo temporanee utilizzate da Active Directory e da altri componenti si presentano su RPC nell'intervallo porta temporaneo. L'intervallo porta temporaneo dipende dal sistema operativo del server a cui è connesso il sistema operativo client.
  • L'Agente mapping endpoint RPC offre i propri servizi anche tramite named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

RPC Locator (Localizzatore Chiamata di procedura remota)

Il servizio di sistema RPC (Remote Procedure Call) Locator gestisce il database del servizio nomi RPC. Quando questo servizio è attivato, i client RPC possono individuare i server RPC. Per impostazione predefinita, questa funzionalità è disattivata.

Nome del servizio di sistema: RpcLocator

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139
SMB TCP 445

Nota

Il servizio RPC Locator fornisce i servizi utilizzando RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Notifica archiviazione remota

Il servizio di sistema Notifica archiviazione remota notifica gli utenti della lettura o della scrittura su file disponibili soltanto da un supporto di archiviazione secondario. L'arresto di questo servizio impedisce questa notifica.

Nome del servizio di sistema: Remote_Storage_User_Link

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Archiviazione remota

Il servizio di sistema Archiviazione remota archivia i file utilizzati non di frequente su un supporto di archiviazione secondario. Se si arresta questo servizio, gli utenti non potranno spostare o recuperare i file dal supporto di archiviazione secondario.

Nome del servizio di sistema: Remote_Storage_Server

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Routage et accès distant

Il servizio Routing e Accesso remoto fornisce i servizi di routing NAT (Network Address Translation), rete privata virtuale (VPN), LAN a WAN e LAN a LAN multiprotocollo Il servizio Routing e Accesso remoto fornisce inoltre servizi di connessioni remote e VPN. Anche se il servizio Routing e Accesso remoto può utilizzare tutti i protocolli elencati di seguito, solitamente ne vengono utilizzati solo alcuni. Ad esempio, se si configura un gateway VPN dietro un router di filtraggio, probabilmente sarà necessario un solo protocollo. Se si utilizza L2TP con IPsec, è necessario consentire IPsec ESP (protocollo IP 50), NAT-T (UDP sulla porta 4500) e IPsec ISAKMP (UDP sulla porta 500) tramite il router.

Nota

NAT-T e IPsec ISAKMP sono necessari per L2TP, tuttavia queste porte sono monitorate dall'autorità di protezione locale. Per ulteriori informazioni su questo argomento, consultare la sezione Riferimenti.

Nome del servizio di sistema: RemoteAccess

Protocollo di applicazione Protocollo Porte
GRE (protocollo IP 47) GRE n/d
IPsec AH (protocollo IP 51) AH n/d
IPsec ESP (protocollo IP 50) ESP n/d
L2TP UDP 1701
PPTP TCP 1723

Server

Il servizio di sistema server fornisce il supporto RPC e la condivisione di file, stampa e named pipe sulla rete. Il servizio server consente agli utenti di condividere risorse locali, ad esempio dischi e stampanti, in modo che altri utenti della rete possano accedervi. Consente inoltre la comunicazione tramite named pipe tra i programmi in esecuzione nel computer locale e in altri computer. La comunicazione named pipe è una memoria riservata all'output di un processo da utilizzare come input per un altro processo. Non è necessario che il processo di accettazione dell'input sia locale nel computer.

Nota

Se un nome computer viene risolto in più indirizzi IP utilizzando WINS o se WINS non è riuscito e il nome viene risolto utilizzando DNS, NetBIOS su TCP/IP (NetBT) tenta di eseguire il ping dell'indirizzo IP o degli indirizzi del file server. Le comunicazioni della porta 139 dipendono dai messaggi echo ICMP (Internet Control Message Protocol). Se IP versione 6 (IPv6) non è installato, le comunicazioni della porta 445 dipendono anche da ICMP per la risoluzione dei nomi. Le voci Lmhosts precaricate ignorano il resolver DNS. Se IPv6 è installato nei computer che eseguono sistemi operativi Windows Server 2003 o Windows XP, le comunicazioni della porta 445 non attivano le richieste ICMP.

Le porte NetBIOS elencate di seguito sono facoltative. Windows 2000 e versioni client più recenti possono funzionare sulla porta 445.

Nome servizio di sistema: lanmanserver

Protocollo di applicazione Protocollo Porte
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139
SMB TCP 445

SharePoint Portal Server

Il sistema SharePoint Portal Server consente di sviluppare un portale intelligente che connette facilmente utenti, team e conoscenze. Consente agli utenti di sfruttare le informazioni rilevanti nei processi aziendali. Microsoft SharePoint Portal Server 2003 offre una soluzione aziendale che integra le informazioni di vari sistemi in un'unica soluzione tramite funzionalità single sign-on e integrazione di applicazioni aziendali.

Protocollo di applicazione Protocollo Porte
HTTP TCP 80
HTTPS TCP 443

SMTP (Simple Mail Transfer Protocol)

Il servizio di sistema SMTP (Simple Mail Transfer Protocol) è un agente di inoltro e invio di posta elettronica. Accetta e accoda i messaggi di posta elettronica per le destinazioni remote, riprovando a intervalli impostati. I controller di dominio Windows utilizzano il servizio SMTP per la replica basata sulla posta elettronica tra siti. L'oggetto CDO (Collaboration Data Objects) per il componente COM di Windows Server 2003 può utilizzare il servizio SMTP per inviare e accodare i messaggi di posta elettronica in uscita.

Nome servizio di sistema: SMTPSVC

Protocollo di applicazione Protocollo Porte
SMTP TCP 25

Servizi TCP/IP semplificati

I servizi TCP/IP semplificati implementano il supporto per i protocolli seguenti:

  • Echo, porta 7, RFC 862
  • Discard, porta 9, RFC 863
  • Character Generator, porta 19, RFC 864
  • Daytime, porta 13, RFC 867
  • Quote of the Day, porta 17, RFC 865

Nome del servizio di sistema: SimpTcp

Protocollo di applicazione Protocollo Porte
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17

Servizio Simple Network Management Protocol (SNMP)

Il servizio SNMP consente al computer locale di ricevere le richieste SNMP in arrivo. Il servizio SNMP include agenti che monitorano l'attività nei dispositivi di rete ed effettuano segnalazioni alla workstation della console di rete. Il servizio SNMP offre un metodo per gestire gli host di rete (ad esempio computer workstation o server, router, bridge e hub) da un computer situato in posizione centrale che esegue il software di gestione della rete. Il SNMP esegue servizi di gestione utilizzando un'architettura distribuita di agenti e sistemi di gestione.

Nome del servizio di sistema: SNMP

Protocollo di applicazione Protocollo Porte
SNMP UDP 161

Servizio Trap SNMP

Il servizio Trap SNMP riceve messaggi trap generati da agenti SNMP locali o remoti. Il servizio Trap SNMP inoltra quindi i messaggi ai programmi di gestione SNMP in esecuzione sul computer. Quando il servizio Trap SNMP è configurato per un agente, il servizio genera messaggi trap se si verificano eventi specifici. Questi messaggi vengono inviati a una destinazione trap. Ad esempio, un agente può essere configurato per avviare un trap di autenticazione se un sistema di gestione non riconosciuto invia una richiesta di informazioni. Le destinazioni trap includono il nome del computer, l'indirizzo IP o l'indirizzo IPX (Internetwork Packet Exchange) del sistema di gestione. La destinazione trap deve essere un host abilitato alla rete che esegue il software di gestione SNMP.

Nome del servizio di sistema: SNMPTRAP

Protocollo di applicazione Protocollo Porte
Trap SNMP in uscita UDP 162

Servizio di individuazione SSDP (Simple Service Discovery Protocol)

Il servizio di individuazione SSDP implementa SSDP come servizio Windows. Il servizio di individuazione SSDP gestisce la ricezione degli annunci di presenza del dispositivo, aggiorna la cache e invia queste notifiche ai client con richieste di ricerca in sospeso. Il servizio di individuazione SSDP accetta anche la registrazione dei callback degli eventi dai client. I callback degli eventi registrati vengono quindi trasformati in richieste di sottoscrizione. Il servizio di individuazione SSDP monitora quindi le notifiche degli eventi e le invia ai callback registrati. Questo servizio di sistema fornisce anche annunci periodici ai dispositivi ospitati. Attualmente, il servizio di notifica eventi SSDP utilizza la porta TCP 5000.

Nota

A partire da Windows XP Service Pack 2 (SP2), il servizio di notifica degli eventi SSDP utilizza la porta TCP 2869.

Nome del servizio di sistema: SSDPRSR

Protocollo di applicazione Protocollo Porte
SSDP UDP 1900
Notifica evento SSDP TCP 2869
Notifica evento legacy SSDP TCP 5000

Server di stampa TCP/IP

Il servizio di sistema Server di stampa TCP/IP abilita la stampa basata su TCP/IP utilizzando il protocollo LPD (Line Printer Daemon). Il servizio LPD sul server riceve i documenti dalle utilità LPR (Line Printer Remote) in esecuzione sui computer UNIX.

Nome del servizio di sistema: LPDSVC

Protocollo di applicazione Protocollo Porte
LPD TCP 515

Telnet

Il servizio di sistema Telnet per Windows fornisce sessioni terminal ASCII ai client Telnet. Un server Telnet supporta due tipi di autenticazione e i seguenti tipi di terminali:

  • American National Standards Institute (ANSI)
  • VT-100
  • VT-52
  • VTNT

Nome del servizio di sistema: TlntSvr

Protocollo di applicazione Protocollo Porte
Telnet TCP 23

Servizi Desktop remoto

I Servizi Destop remoto (RDS) offrono un ambiente multi-sessione che consente ai dispositivi client di accedere a una sessione desktop Windows virtuale e ai programmi basati su Windows in esecuzione sul server. I Servizi Desktop remoto consentono a più utenti di essere connessi a un computer in modo interattivo.

Nome del servizio di sistema: TermService

Protocollo di applicazione Protocollo Porte
RDS TCP 3389
RDS UDP 3389

Licenze RDS (RDSL)

Il sistema di licenze di Servizi Desktop remoto installa un server licenze e fornisce licenze ai client registrati quando questi si connettono a un server di Servizi Desktop remoto (un server in cui sono abilitati). Il sistema di licenze di Servizi Desktop remoto è un servizio a basso impatto che archivia le licenze client rilasciate per un server di Servizi Desktop remoto e tiene traccia delle licenze rilasciate ai computer o ai server client.

Nome del servizio di sistema: TermServLicensing

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535
Servizio datagrammi NetBIOS UDP 138
Risoluzione dei nomi NetBIOS UDP 137
Servizio sessione NetBIOS TCP 139
SMB TCP 445

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Nota

La gestione licenze di Servizi Desktop remoto offre i propri servizi utilizzando RPC su named pipe. Questo servizio ha gli stessi requisiti del firewall come la funzionalità Condivisione di file e stampanti.

Gestore connessione Desktop remoto

Il sistema di servizi Gestore connessione Desktop remoto consente ai cluster del Servizio Desktop remoto con carico bilanciato di indirizzare correttamente la richiesta di connessione di un utente al server su cui l'utente ha già in esecuzione una sessione. Gli utenti vengono indirizzati al primo server di Servizi Desktop remoto disponibile indipendentemente dal fatto che stiano eseguendo un'altra sessione nel cluster di server. La funzionalità di bilanciamento del carico consente di unire le risorse di elaborazione di diversi server utilizzando il protocollo di rete TCP/IP. È possibile utilizzare questo servizio insieme a un cluster di server di Servizi Desktop remoto per migliorare le prestazioni di un singolo server di Servizi Desktop remoto distribuendo le sessioni tra più server. Il Gestore connessione Desktop remoto tiene traccia delle sessioni disconnesse nel cluster e assicura che gli utenti siano riconnessi a tali sessioni.

Nome del servizio di sistema: Tssdis

Protocollo di applicazione Protocollo Porte
RPC TCP 135
Porte TCP di numero alto assegnate in modo casuale¹ TCP Numero di porta casuale compreso tra 49152 e 65535

¹ Per ulteriori informazioni su come personalizzare questa porta, consultare Chiamate di procedure remote e DCOM nella sezione Riferimenti.

Trivial FTP Daemon

Il servizio di sistema Trivial FTP Daemon non richiede un nome utente o una password ed è una parte importante dei Servizi di installazione remota (RIS). Il servizio Trivial FTP Daemon implementa il supporto per il protocollo Trivial FTP Protocol (TFTP) definito dalle seguenti RFC:

  • RFC 1350 - TFTP
  • RFC 2347 - estensione delle opzioni
  • RFC 2348 - opzione relativa alla dimensione dei blocchi
  • RFC 2349 - intervallo di timeout e opzioni relative alle dimensioni di trasferimento

Il protocollo Trivial File Transfer Protocol (TFTP) è un FTP che supporta ambienti di avvio senza disco. Il servizio TFTP è in ascolto sulla porta UDP 69, ma risponde da una porta di numero alto assegnata in modo casuale. Pertanto, quando si abilita questa porta, il servizio TFTP riceve le richieste TFTP in arrivo, ma non consente al server selezionato di rispondere a tali richieste. Il servizio è libero di rispondere a qualsiasi richiesta di questo tipo proveniente da qualsiasi porta di origine e il client remoto usa quindi tale porta durante il trasferimento. La comunicazione è bidirezionale. Se è necessario abilitare questo protocollo tramite un firewall, è possibile aprire la porta UDP 69 in ingresso. È quindi possibile fare affidamento su altre funzionalità del firewall che consentono al servizio di rispondere in modo dinamico attraverso varchi temporanei su qualsiasi altra porta.

Nome del servizio di sistema: tftpd

Protocollo di applicazione Protocollo Porte
TFTP UDP 69

Host di dispositivi UPnP

Il servizio di sistema di individuazione di Host di dispositivi UPnP implementa tutti i componenti necessari per la registrazione, il controllo e la risposta agli eventi per i dispositivi ospitati. Le informazioni registrate relative a un dispositivo, ad esempio la descrizione, la durata e i contenitori, vengono archiviate facoltativamente sul disco e vengono annunciate in rete dopo la registrazione oppure al riavvio del sistema operativo. Il servizio include anche il server Web per il dispositivo oltre alle descrizioni dei servizi e a una pagina di presentazione.

Nome del servizio di sistema: UPNPHost

Protocollo di applicazione Protocollo Porte
UPNP TCP 2869

Windows Internet Name Service (WINS)

Il servizio Windows Internet Name Service (WIN) abilita la risoluzione dei nomi NetBIOS. Questo servizio consente di individuare le risorse di rete utilizzando i nomi NetBIOS. I server WINS sono necessari a meno che tutti i domini non siano stati aggiornati al servizio directory di Active Directory e a meno che tutti i computer della rete non stiano eseguendo Windows 2000 o versioni successive. I server WINS comunicano con i client di rete utilizzando la risoluzione dei nomi NetBIOS. La replica WINS è richiesta solo tra server WINS.

Nome del servizio di sistema: WINS

Protocollo di applicazione Protocollo Porte
Risoluzione dei nomi NetBIOS UDP 137
Replica WINS TCP 42
Replica WINS UDP 42

Servizi Windows Media

I Servizi Windows Media in Windows Server 2003 e versioni successive sostituiscono i servizi seguenti inclusi in Servizi Windows Media versioni 4.0 e 4.1:

  • Servizio Windows Media Monitor
  • Servizio Windows Media Program
  • Servizio Windows Media Station
  • Servizio Windows Media Unicast

I Servizi Windows Media adesso sono un singolo servizio eseguito in Windows Server. I componenti di base sono stati sviluppati utilizzando COM e il servizio dispone di un'architettura flessibile che è possibile personalizzare per programmi specifici. I Servizi Windows Media supportano un'ampia gamma di protocolli di controllo. Questi includono il protocollo RTSP (Real Time Streaming Protocol), il protocollo MMS (Microsoft Media Server) e il protocollo HTTP.

Nome del servizio di sistema: WMServer

Protocollo di applicazione Protocollo Porte
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Gestione remota Windows (WinRM)

Nome del servizio di sistema: WinRM

Protocollo di applicazione Protocollo Porte
WinRM 1.1 e versioni precedenti TCP La porta HTTP predefinita è TCP 80 e mentre quella HTTPS predefinita è TCP 443.
WinRM 2.0 TCP La porta HTTP predefinita è TCP 5985 e mentre quella HTTPS predefinita è TCP 5986.

Per ulteriori informazioni, consultare Installazione e configurazione di Gestione remota Windows.

Ora di Windows

Il servizio di sistema Ora di Windows gestisce la sincronizzazione della data e dell'ora in tutti i computer di una rete che eseguono Windows XP o versioni successive e Windows Server 2003 o versioni successive. Questo servizio utilizza il protocollo NTP (Network Time Protocol) per sincronizzare gli orologi dei computer in modo che il valore di un orologio preciso, o timestamp, sia assegnato per la convalida della rete e per le richieste di accesso alle risorse. L'implementazione del protocollo NTP e l'integrazione dei provider di servizi orari contribuiscono a rendere l'Ora di Windows un servizio affidabile e scalabile per la tua azienda. Per i computer che non sono aggiunti a un dominio, è possibile configurare il servizio Ora di Windows per sincronizzare l'ora con un'origine temporale esterna. Se questo servizio è disattivato, l'impostazione dell'ora per i computer locali non viene sincronizzata con un servizio ora nel dominio Windows oppure configurato esternamente. Windows Server 2003 utilizza il protocollo NTP. Il protocollo NTP viene eseguito sulla porta UDP 123. La versione Windows 2000 di questo servizio utilizza il protocollo SNTP (Simple Network Time Protocol). Anche il protocollo SNTP viene eseguito sulla porta UDP 123.

Quando il servizio Ora di Windows utilizza una configurazione di dominio Windows, il servizio richiede la posizione del controller di dominio e i servizi di autenticazione. Di conseguenza, sono richieste le porte per Kerberos e DNS.

Nome del servizio di sistema: W32Time

Protocollo di applicazione Protocollo Porte
NTP UDP 123
SNTP UDP 123

Servizio Pubblicazione sul Web

Il servizio Pubblicazione sul Web offre l'infrastruttura necessaria per registrare, gestire, monitorare e fornire siti Web e programmi registrati con IIS. Questo servizio di sistema include la gestione processi e la gestione configurazione. La gestione processi controlla i processi in cui risiedono applicazioni e siti Web personalizzati. La gestione configurazione legge la configurazione di sistema archiviata relativa al servizio Pubblicazione sul Web e verifica che Http.sys sia configurato per instradare le richieste HTTP ai pool di applicazioni o ai processi del sistema operativo appropriati. È possibile utilizzare lo snap-in Gestione Internet Information Services (IIS) per configurare le porte utilizzate da questo servizio. Se il sito Web di amministrazione è abilitato, viene creato un sito Web virtuale che utilizza il traffico HTTP sulla porta TCP 8098.

Nome del servizio di sistema: W3SVC

Protocollo di applicazione Protocollo Porte
HTTP TCP 80
HTTPS TCP 443

Porte e protocolli

Nella tabella seguente sono riepilogate le informazioni contenute nella sezione Porte dei servizi di sistema. Questa tabella è ordinata per numero di porta anziché per nome del servizio.

Porta Protocollo Protocollo di applicazione Nome del servizio di sistema
n/d GRE GRE (protocollo IP 47) Routage et accès distant
n/d ESP IPsec ESP (protocollo IP 50) Routage et accès distant
n/d AH IPsec AH (protocollo IP 51) Routage et accès distant
7 TCP Echo Servizi TCP/IP semplificati
7 UDP Echo Servizi TCP/IP semplificati
9 TCP Discard Servizi TCP/IP semplificati
9 UDP Discard Servizi TCP/IP semplificati
13 TCP Daytime Servizi TCP/IP semplificati
13 UDP Daytime Servizi TCP/IP semplificati
17 TCP Quotd Servizi TCP/IP semplificati
17 UDP Quotd Servizi TCP/IP semplificati
19 TCP Chargen Servizi TCP/IP semplificati
19 UDP Chargen Servizi TCP/IP semplificati
20 TCP Dati predefiniti FTP Servizio di pubblicazione FTP
21 TCP Controllo FTP Servizio di pubblicazione FTP
21 TCP Controllo FTP Servizio Gateway livello applicazione
23 TCP Telnet Telnet
25 TCP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
42 TCP Replica WINS Windows Internet Name Service
42 UDP Replica WINS Windows Internet Name Service
53 TCP DNS Server DNS.
53 UDP DNS Server DNS.
53 TCP DNS Firewall connessione Internet/Condivisione connessione Internet
53 UDP DNS Firewall connessione Internet/Condivisione connessione Internet
67 UDP Server DHCP Server DHCP
67 UDP Server DHCP Firewall connessione Internet/Condivisione connessione Internet
69 UDP TFTP Servizio Trivial FTP Daemon
80 TCP HTTP Servizi Windows Media
80 TCP HTTP WinRM 1.1 e versioni precedenti
80 TCP HTTP Servizio Pubblicazione sul Web
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Centro distribuzione chiavi Kerberos
88 UDP Kerberos Centro distribuzione chiavi Kerberos
102 TCP X.400 Microsoft Exchange - Stack Agente di trasferimento messaggi
110 TCP POP3 Servizio POP3 Microsoft
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Ora di Windows
123 UDP SNTP Ora di Windows
135 TCP RPC Accodamento messaggi
135 TCP RPC Chiamata di procedura remota
135 TCP RPC Exchange Server
135 TCP RPC Servizi certificati
135 TCP RPC Servizio cluster
135 TCP RPC Spazi dei nomi del file system distribuito
135 TCP RPC Manutenzione collegamenti distribuiti
135 TCP RPC Distributed Transaction Coordinator
135 TCP RPC Servizio Replica file distribuiti
135 TCP RPC Servizio fax
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Servizio Replica file
135 TCP RPC Criteri di gruppo
135 TCP RPC Autorità di protezione locale
135 TCP RPC Notifica archiviazione remota
135 TCP RPC Archiviazione remota
135 TCP RPC Systems Management Server 2.0
135 TCP RPC RDSL
135 TCP RPC Gestore connessione Desktop remoto
137 UDP Risoluzione dei nomi NetBIOS Browser di computer
137 UDP Risoluzione dei nomi NetBIOS Server
137 UDP Risoluzione dei nomi NetBIOS Windows Internet Name Service
137 UDP Risoluzione dei nomi NetBIOS Accesso rete
137 UDP Risoluzione dei nomi NetBIOS Systems Management Server 2.0
138 UDP Servizio datagrammi NetBIOS Browser di computer
138 UDP Servizio datagrammi NetBIOS Server
138 UDP Servizio datagrammi NetBIOS Accesso rete
138 UDP Servizio datagrammi NetBIOS File system distribuito
138 UDP Servizio datagrammi NetBIOS Systems Management Server 2.0
138 UDP Servizio datagrammi NetBIOS Servizio registrazione licenze
139 TCP Servizio sessione NetBIOS Browser di computer
139 TCP Servizio sessione NetBIOS Servizio fax
139 TCP Servizio sessione NetBIOS Registri e avvisi sulle prestazioni
139 TCP Servizio sessione NetBIOS Spooler di stampa
139 TCP Servizio sessione NetBIOS Server
139 TCP Servizio sessione NetBIOS Accesso rete
139 TCP Servizio sessione NetBIOS Localizzatore chiamata di procedura remota
139 TCP Servizio sessione NetBIOS Spazi dei nomi del file system distribuito
139 TCP Servizio sessione NetBIOS Systems Management Server 2.0
139 TCP Servizio sessione NetBIOS Servizio registrazione licenze
143 TCP IMAP Exchange Server
161 UDP SNMP Servizio SNMP
162 UDP Trap SNMP in uscita Servizio Trap SNMP
389 TCP Server LDAP Autorità di protezione locale
389 UDP DC Locator Autorità di protezione locale
389 TCP Server LDAP Spazi dei nomi del file system distribuito
389 UDP DC Locator Spazi dei nomi del file system distribuito
389 UDP DC Locator Netlogon
389 UDP DC Locator Centro distribuzione chiavi Kerberos
389 TCP Server LDAP Replica di file system distribuito
389 UDP DC Locator Replica di file system distribuito
443 TCP HTTPS SSL HTTP
443 TCP HTTPS Servizio Pubblicazione sul Web
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC su HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 e versioni precedenti
445 TCP SMB Servizio fax
445 TCP SMB Spooler di stampa
445 TCP SMB Server
445 TCP SMB Localizzatore chiamata di procedura remota
445 TCP SMB Spazi dei nomi del file system distribuito
445 TCP SMB Replica di file system distribuito
445 TCP SMB Servizio registrazione licenze
445 TCP SMB Accesso rete
464 UDP Kerberos Password V5 Centro distribuzione chiavi Kerberos
464 TCP Kerberos Password V5 Centro distribuzione chiavi Kerberos
500 UDP IPsec ISAKMP Autorità di protezione locale
515 TCP LPD Server di stampa TCP/IP
554 TCP RTSP Servizi Windows Media
563 TCP NNTP su SSL Network News Transfer Protocol
593 TCP Agente mapping endpoint RPC su HTTPS Chiamata di procedura remota
593 TCP RPC su HTTPS Exchange Server
636 TCP LDAP SSL Autorità di protezione locale
636 UDP LDAP SSL Autorità di protezione locale
647 TCP Failover DHCP Failover DHCP
9389 TCP Servizi Web Active Directory (ADWS) Servizi Web Active Directory (ADWS)
9389 TCP Servizi Web Active Directory (ADWS) Servizio gateway di gestione Active Directory
993 TCP IMAP su SSL Exchange Server
995 TCP POP3 su SSL Exchange Server
1067 TCP Servizio di installazione bootstrap Server del protocollo di installazione bootstrap
1068 TCP Servizio di installazione bootstrap Client del protocollo di installazione bootstrap
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL su TCP Microsoft SQL Server
1433 TCP SQL su TCP MSSQL$UDDI
1434 UDP Probe SQL Microsoft SQL Server
1434 UDP Probe SQL MSSQL$UDDI
1645 UDP Legacy RADIUS Service d'authentification Internet
1646 UDP Legacy RADIUS Service d'authentification Internet
1701 UDP L2TP Routage et accès distant
1723 TCP PPTP Routage et accès distant
1755 TCP MMS Servizi Windows Media
1755 UDP MMS Servizi Windows Media
1801 TCP MSMQ Accodamento messaggi
1801 UDP MSMQ Accodamento messaggi
1812 UDP Autenticazione RADIUS Service d'authentification Internet
1813 UDP Accounting RADIUS Service d'authentification Internet
1900 UDP SSDP Servizio di individuazione SSDP
2101 TCP MSMQ-DCs Accodamento messaggi
2103 TCP MSMQ-RPC Accodamento messaggi
2105 TCP MSMQ-RPC Accodamento messaggi
2107 TCP MSMQ-Mgmt Accodamento messaggi
2393 TCP OLAP Services 7.0 SQL Server: supporto client OLAP di livello inferiore
2394 TCP OLAP Services 7.0 SQL Server: supporto client OLAP di livello inferiore
2460 UDP MS Theater Servizi Windows Media
2535 UDP MADCAP Server DHCP
2701 TCP Controllo remoto SMS (controllo) SMS Remote Control Agent
2701 UDP Controllo remoto SMS (controllo) SMS Remote Control Agent
2702 TCP Controllo remoto SMS (dati) SMS Remote Control Agent
2702 UDP Controllo remoto SMS (dati) SMS Remote Control Agent
2703 TCP SMS Remote Chat SMS Remote Control Agent
2703 UPD SMS Remote Chat SMS Remote Control Agent
2704 TCP SMS Remote File Transfer (trasferimento file remoto) SMS Remote Control Agent
2704 UDP SMS Remote File Transfer (trasferimento file remoto) SMS Remote Control Agent
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP Host di dispositivi UPnP
2869 TCP Notifica evento SSDP Servizio di individuazione SSDP
3268 TCP Catalogo globale Autorità di protezione locale
3269 TCP Catalogo globale Autorità di protezione locale
3343 UDP Servizi cluster Servizio cluster
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping Accodamento messaggi
4011 UDP BINL Installazione remota
4500 UDP NAT-T Autorità di protezione locale
5000 TCP Notifica evento legacy SSDP Servizio di individuazione SSDP
5004 UDP RTP Servizi Windows Media
5005 UDP RTCP Servizi Windows Media
5722 TCP RPC Replica di file system distribuito
6001 TCP Archivio informazioni Exchange Server 2003
6002 TCP Riferimento directory Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP Stato sessione ASP.NET Servizio stato di ASP.NET
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Porte TCP di numero alto allocate in modo casuale
135 TCP WMI Servizio Hyper-V
numero di porta casuale compreso tra 49152 e 65535 TCP Porte TCP di numero alto allocate in modo casuale Servizio Hyper-V
80 TCP Autenticazione Kerberos (HTTP) Servizio Hyper-V
443 TCP Autenticazione basata sui certificati (HTTPS) Servizio Hyper-V
6600 TCP Live Migration Migrazione Live Migration Hyper-V
445 TCP SMB Migrazione Live Migration Hyper-V
3343 UDP Traffico del Servizio cluster Migrazione Live Migration Hyper-V

Nota

La porta 5722 viene utilizzata solo su un controller di dominio Windows Server 2008 o Windows Server 2008 R2, ma non è utilizzata su un controller di dominio Windows Server 2012. La porta 445 viene utilizzata da DFSR solo per la creazione di una nuova cartella replicata vuota.

Microsoft fornisce parte delle informazioni contenute in questa tabella in un foglio di lavoro di Microsoft Excel. Il foglio di lavoro è disponibile per il download dall'Area download Microsoft.

Requisiti porte e protocolli di Active Directory

I server applicazioni, i computer client e i controller di dominio allocati in foreste comuni o esterne dispongono di dipendenze del servizio, in modo che le operazioni avviate dall'utente e avviate dal computer, ad esempio l'aggiunta al dominio, l'autenticazione di accesso, l'amministrazione remota e la replica di Active Directory, funzionino correttamente. Tali servizi e operazioni richiedono la connettività di rete tramite specifici protocolli di rete e di porte.

Un elenco riassuntivo di servizi, porte e protocolli necessari all'interazione tra i computer membri e i controller di dominio o all'accesso dei server applicazioni ad Active Directory include tra le altre le seguenti voci.

Elenco dei servizi da cui dipende Active Directory:

  • Active Directory/LSA
  • Browser di computer
  • Spazi dei nomi del file system distribuito
  • Replica DFS (Distributed File System), se non si utilizza FRS per la replica SYSVOL
  • Servizio Replica file (se non si utilizza DFSR per la replica SYSVOL)
  • Centro distribuzione chiavi Kerberos
  • Accesso rete
  • Chiamata di procedura remota (RPC)
  • Server
  • SMTP (Simple Mail Transfer Protocol)
  • WINS (in Windows Server 2003 SP1 e versioni successive per le operazioni di replica di Active Directory di backup, se DNS non è funzionante)
  • Ora di Windows
  • Servizio Pubblicazione sul Web

Elenco dei servizi che richiedono i servizi di Active Directory:

  • Servizi certificati (obbligatorio per configurazioni specifiche)
  • Server DHCP
  • Spazi dei nomi del File system distribuito (se si utilizzano spazi dei nomi basati su dominio)
  • Replica di file system distribuito
  • Manutenzione collegamenti distribuiti server
  • Distributed Transaction Coordinator
  • Server DNS.
  • Servizio fax
  • Servizio Replica file
  • Service d'authentification Internet
  • Registrazione licenze
  • Accesso rete
  • Spooler di stampa
  • Installazione remota
  • RPC Locator (Localizzatore Chiamata di procedura remota)
  • Notifica archiviazione remota
  • Archiviazione remota
  • Routage et accès distant
  • Server
  • SMTP (Simple Mail Transfer Protocol)
  • RDS
  • RDSL
  • Gestore connessione Desktop remoto

Riferimenti

I file della Guida per ogni prodotto Microsoft descritto in questo articolo contengono ulteriori informazioni utili per la configurazione dei programmi.

Per informazioni sui firewall e sulle porte di Servizi di dominio Active Directory, vedere Come configurare un firewall for per domini e trust di Active Directory.

Informazioni generali

Per ulteriori informazioni su come proteggere Windows Server e sui filtri IPsec di esempio per specifici ruoli server, vedere Gestione sicurezza e conformità Microsoft. Questo strumento aggrega tutti i precedenti suggerimenti e documenti relativi alla sicurezza in una singola utilità per il supporto Microsoft di tutti i sistemi operativi:

Per ulteriori informazioni sui servizi, le impostazioni di sicurezza e il filtraggio IPsec dei sistemi operativi, vedere una delle seguenti guide alle minacce e alle contromisure:

Per altre informazioni, vedere:

Internet Assigned Numbers Authority coordina l'uso di porte conosciute. Per visualizzare l'elenco delle assegnazioni delle porte TCP/IP dell'organizzazione, consultare Registro di sistema relativo al numero della porta del nome servizio e del protocollo di trasporto.

Chiamate di procedura remota e DCOM

Per una descrizione dettagliata delle RPC, consultare Chiamate di procedura remota (RPC).

Per ulteriori informazioni su come configurare le RPC per l'utilizzo con un firewall, consultare Come configurare l'assegnazione dinamica delle porte RPC per poter funzionare con i firewall.

Per ulteriori informazioni sul protocollo RPC e sulla modalità di inizializzazione dei computer che eseguono Windows 2000, consultare Avvio e analisi del traffico di accesso di Windows 2000.

Controller di dominio e Active Directory

Per ulteriori informazioni su come limitare la replica di Active Directory e il traffico di accesso client, consultare Limitazione del traffico di replica di Active Directory e del traffico specifico RPC client per una porta specifica.

Per una spiegazione del modo in cui il Directory System Agent, LDAP e l'autorità di sistema locale sono correlati, consultare Directory System Agent.

Per ulteriori informazioni sul funzionamento di LDAP e del catalogo globale, consultare Funzionamento del catalogo globale.

Exchange Server

Per informazioni sulle porte, sull'autenticazione e sulla crittografia per tutti i percorsi dati utilizzati da Microsoft Exchange Server, consultare Porte di rete per client e flusso di posta in Exchange.

Potrebbero essere disponibili altri aspetti da considerare per l'ambiente specifico. È possibile ricevere ulteriori informazioni e contribuire a pianificare un'implementazione Exchange dai seguenti siti Web Microsoft:

Per ulteriori informazioni, consultare Configurazione di Outlook via Internet in Office 2013.

Servizio Replica file distribuiti

Il servizio Replica file distribuiti include lo strumento da riga di comando Dfsrdiag.exe. Lo strumento da riga di comando Dfsrdiag.exe può impostare la porta RPC del server utilizzata per l'amministrazione e la replica. Per utilizzare Dfsrdiag.exe per impostare la porta RPC del server, attenersi al seguente esempio:

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

In questo esempio nnnnn rappresenta una singola porta RPC statica che verrà utilizzata da DFSR per la replica. Branch01.sales.contoso.com rappresenta il nome DNS o NetBIOS del computer membro di destinazione. Se questo non viene specificato, Dfsrdiag.exe utilizza il computer locale.

Internet Information Services

Per informazioni sulle porte in IIS 6.0, consultare Filtri per porta TCP/IP.

Per ulteriori informazioni su FTP, consultare le seguenti risorse:

Protocollo Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Per ulteriori informazioni sulla pianificazione dei server MADCAP, consultare Elenco di controllo: installazione di un server MADCAP.

Accodamento messaggi

Per ulteriori informazioni sulle porte utilizzate da Accodamento messaggi Microsoft, consultare Porte TCP, porte UDP e porte RPC utilizzate da Accodamento messaggi.

Microsoft Operations Manager

Per informazioni su come pianificare e distribuire MOM, consultare Liberia della documentazione di System Center Developer.

RDS

Per ulteriori informazioni su come configurare la porta utilizzata da Servizi Desktop remoto, consultare Modifica della porta di ascolto per Desktop remoto sul computer.

Controllo delle comunicazioni tramite Internet in Windows

Per ulteriori informazioni, consultare Utilizzo di Windows Server 2003 con Service Pack 1 in un ambiente gestito: controllo delle comunicazioni con Internet.

Servizi Windows Media

Per informazioni sulle porte utilizzate da Servizi Windows Media, consultare Assegnazione delle porte per Servizi Windows Media.