次の方法で共有


Windows のサービス概要およびネットワーク ポート要件

この資料では、Microsoft Windows Server システムに含まれる、マイクロソフトのクライアントおよびサーバーのオペレーティング システム、サーバー ベースのプログラム、およびそのサブコンポーネントで使用される、必須のネットワーク ポート、プロトコル、およびサービスについて説明します。 管理者およびサポート担当者は、この資料をガイドとして使用することにより、マイクロソフトのオペレーティング システムおよびプログラムがセグメント化されたネットワークでネットワーク接続を行うのに必要なポートおよびプロトコルを確認することができます。

元の KB 番号: 832017

重要

この資料には、既定の動的ポートの範囲に関する記述が数か所あります。 Windows Server 2008 以降のバージョンおよび Windows Vista 以降のバージョンでは、既定の動的ポートの範囲が次のように変更されています。

  • 開始ポート: 49152
  • 終了ポート: 65535

Windows 2000、Windows XP、および Windows Server 2003 では、以下の動的ポートの範囲を使用します。

  • 開始ポート: 1025
  • 終了ポート: 5000

この変更の意味

  • コンピューター ネットワーク環境で Windows Server 2012 以降のバージョンの Windows のみを使用している場合は、高い数値のポート範囲 49152 ~ 65535 での接続を有効にする必要があります。
  • コンピューター ネットワーク環境で Windows Server 2012 と、Windows Server 2008 および Windows Vista より前のバージョンの Windows を併用している場合は、以下の両方のポート範囲での接続を有効にする必要があります。
    高い数値のポート範囲 49152 ~ 65535
    低い数値のポート範囲 1025 ~ 5000
  • コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 ~ 5000 での接続を有効にする必要があります。

既定の動的ポート範囲の詳細については、「TCP/IP の既定の動的ポート範囲が変更されている」を参照してください。

この記事のポート情報を使用して Windows ファイアウォールを構成しないでください。 Windows ファイアウォールを構成する方法の詳細については、「セキュリティが強化された Windows ファイアウォール」を参照してください。

Windows サーバー システムには、開発者や情報技術 (IT) 担当者の要件を満たすための包括的で統合されたインフラストラクチャが含まれています。 また、迅速かつ容易に情報の取得、分析、および共有を行うために利用するプログラムやソリューションを実行できます。 マイクロソフトのこれらのクライアント、サーバー、およびサーバー プログラム製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアント システムや他のサーバー システムとネットワーク経由で通信します。 ファイアウォール専用機、ホスト ベースのファイアウォール、およびインターネット プロトコル セキュリティ (IPsec) フィルターも、ネットワークのセキュリティ保護に必須の重要なコンポーネントです。 しかし、特定のサーバーで使用されるポートやプロトコルをブロックするようにこれらのテクノロジを構成すると、そのサーバーからクライアントの要求に対して応答が返されなくなります。

概要

次に示すのは、この資料に記載されている情報の概要です。

  • システム サービスのポート」セクション:

    • 各サービスについて簡単に説明します。
    • 各サービスの論理名を記載します。
    • 各サービスが正常に機能するために必要なポートおよびプロトコルを示します。

    この情報により、特定のサービスで使用されるポートおよびプロトコルを確認することができます。

  • ポートおよびプロトコル」では、「システム サービスのポート」セクションの情報をまとめた表を示します。 この表は、サービス名順ではなく、ポート番号順に記載されています。 特定のポートをリッスンするサービスをすばやく確認するために、この情報を使用してください。

この資料では、一部の用語に対して特別な意味が与えられています。 混乱を避けるため、この資料でこれらの用語がどのように使用されるかを理解しておいてください。

  • システム サービスは、アプリケーションのセットアップ プロセスの一部として、またはオペレーティング システムのスタートアップ プロセスの一部として自動的に読み込まれるプログラムです。 システム サービスは、オペレーティング システムが実行する必要があるさまざまなタスクをサポートしています。 たとえば、Windows Server 2003 Enterprise Edition を実行するコンピューターで使用できるシステム サービスには、Server サービス、印刷スプーラー サービス、World Wide Web 発行サービスなどがあります。 各システム サービスには、フレンドリ サービス名サービス名があります。 フレンドリ サービス名は、サービス Microsoft 管理コンソール (MMC) スナップインなどのグラフィカルな管理ツールに表示される名前です。 サービス名は、コマンド ライン ツールや多くのスクリプト言語で使用される名前です。 システム サービスの中には、1 つ以上のネットワーク サービスを提供するものもあります。
  • アプリケーション プロトコル: この資料では、1 つ以上の TCP/IP プロトコルおよびポートを使用する高レベルのネットワーク プロトコルを、「アプリケーション プロトコル」と呼びます。 アプリケーション プロトコルの例としては、HTTP、サーバー メッセージ ブロック (SMB)、簡易メール転送プロトコル (SMTP) があります。
  • プロトコル: TCP/IP プロトコルは、ネットワーク上のデバイス間で通信するための標準形式です。 TCP/IP プロトコルはアプリケーション プロパティよりも低レベルで動作します。 プロトコルの TCP/IP スイートには、TCP、ユーザー データグラム プロトコル (UDP)、およびインターネット制御メッセージ プロトコル (ICMP) が含まれます。
  • ポート: システム サービスが着信ネットワーク トラフィックをリッスンするネットワーク ポートです。

この資料では、ネットワーク通信におけるサービス間の依存関係については説明しません。 たとえば、多くのサービスはリモート プロシージャ コール (RPC) や Microsoft Windows の DCOM 機能に依存して、動的 TCP ポートを割り当てます。 リモート プロシージャ コール サービスは、RPC または DCOM を使用してクライアントと通信する、他のシステム サービスからの要求を調整します。 また、多くのサービスは、Server サービスによって提供されるプロトコルである、ネットワーク基本出入力システム (NetBIOS) や SMB に依存します。 さらに、HTTP やハイパーテキスト転送プロトコル セキュア (HTTPS) に依存するサービスもあります。 これらのプロトコルは、インターネット インフォメーション サービス (IIS) によって提供されます。 Windows オペレーティング システムのアーキテクチャの詳細については、この資料では説明しません。 ただし、このテーマに関する詳細な資料は、Microsoft TechNet および MSDN (Microsoft Developer Network) Web サイトで入手できます。 多くのサービスは特定の TCP または UDP ポートに依存している可能性がありますが、同時に 1 つのサービスまたはプロセスのみがそのポートをリッスンしている場合があります。

RPC で転送に TCP/IP または UDP/IP を使用すると、多くの場合、必要に応じて受信ポートがシステム サービスに動的に割り当てられます。 1024 より大きな TCP/IP ポートおよび UDP/IP ポートが使用されます。 これらのポートは、俗に「ランダム RPC ポート」と呼ばれることもあります。 この場合、RPC クライアントには、サーバーに対して割り当てられた動的ポートが RPC エンドポイント マッパーから通知されます。 一部の RPC ベースのサービスでは、RPC による動的なポート割り当てを使用せずに、ユーザーが特定のポートを設定することができます。 また、サービスとは無関係に、RPC が動的に割り当てるポートの範囲を狭い範囲に制限することもできます。 このトピックの詳細については、「関連情報」セクションを参照してください。

この資料には、「対象製品」セクションに記載されているマイクロソフト製品のシステム サービスとサーバーの役割に関する情報が記載されています。 この情報は Windows XP および Microsoft Windows 2000 Professional にも該当しますが、この資料はサーバー クラスのオペレーティング システムを対象としています。 このため、この資料では、クライアント プログラムがリモート システムへの接続に使用するポートではなく、サービスがリッスンするポートについて説明します。

システム サービスのポート

ここでは、各システム サービスについて説明し、システム サービスに対応する論理名、および各サービスに必要なポートとプロトコルを示します。

Active Directory (ローカル セキュリティ機関)

Active Directory は、Windows ドメイン コントローラーの認証およびレプリケーションを実行するエンジンを含んでおり、Lsass.exe プロセスで実行されます。 ドメイン コントローラー、クライアント コンピューター、およびアプリケーション サーバーは、特定のハードコーディングされたポートで Active Directory とネットワーク接続している必要があります。 さらに、トンネリング プロトコルを使用して Active Directory へのトラフィックをカプセル化していない限り、1024 ~ 5000 および 49152 ~ 65535 の TCP エフェメラル ポートの範囲が必要です。

注:

  • コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista 以降のバージョンのみを使用する場合は、49152 から 65535 の高いポート範囲で接続を有効にする必要があります。

  • コンピューター ネットワーク環境で Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista 以降のバージョンを Windows Server 2008 および Windows Vista より前のバージョンの Windows と共に使用する場合は、両方のポート範囲で接続を有効にする必要があります。
    高い数値のポート範囲 49152 ~ 65535
    低い数値のポート範囲 1025 ~ 5000

  • コンピューター ネットワーク環境で Windows Server 2008/Windows Vista よりも前のバージョンの Windows のみを使用している場合は、低い数値のポート範囲 1025 ~ 5000 での接続を有効にする必要があります。

カプセル化されたソリューションは、レイヤー 2 トンネリング プロトコル (L2TP) と IPsec の両方を使用するフィルタリング ルーターの背後に配置された VPN ゲートウェイで構成することができます。 このカプセル化されたシナリオの場合、このトピックに記載されているすべてのポートとプロトコルを開くのではなく、以下の項目がルーターを通過できるようにする必要があります。

  • IPSec Encapsulating Security Protocol (ESP) (IP プロトコル 50)
  • IPSec Network Address Translator Traversal NAT-T (UDP ポート 4500)
  • IPSec Internet Security Association and Key Management Protocol (ISAKMP) (UDP ポート 500)

最後に、Active Directory のレプリケーションで使用されるポートは、「特定のポートへの Active Directory RPC トラフィックの制限」の記載に従ってハードコードすることができます。 システム サービス名: LSASS

注:

L2TP は IPSec ESP によって保護されるため、L2TP トラフィックに対するパケット フィルターは必要ありません。

アプリケーション プロトコル プロトコル ポート
Active Directory Web サービス (ADWS) TCP 9389
Active Directory Management Gateway Service TCP 9389
グローバル カタログ TCP 3269
グローバル カタログ TCP 3268
ICMP ポート番号なし
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) サーバー TCP 389
LDAP サーバー UDP 389
LDAP SSL TCP 636
IPSec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC によってランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 - 65535
SMB TCP 445

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「ドメイン コントローラーと Active Directory」を参照してください。 このセクションには、前提条件の検証中の Windows Server 2012 ドメイン コントローラー プロモーションおよびサーバー マネージャー ツールで最初に使用されたリモート WMI と DCOM 通信も含まれます。

さらに、Microsoft LDAP クライアントは、ICMP ping を使用して、保留中の要求がある LDAP サーバーが、まだネットワーク上にあることを検証します。 以下の設定は LDAP セッション オプションです。

アプリケーション層ゲートウェイ サービス

このサービスは、インターネット接続の共有/インターネット接続ファイアウォール (ICF) サービスのサブコンポーネントであり、ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するために必要なプラグインに対するサポートを提供します。 アプリケーション層ゲートウェイ (ALG) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。 FTP は、Windows Server に含まれるプラグインがある唯一のネットワーク プロトコルです。 LG FTP プラグインは、これらのコンポーネントが使用するネットワーク アドレス変換 (NAT) エンジンを通じて、アクティブな FTP セッションをサポーしています。 ALG FTP プラグインは、以下の条件を満たすすべてのトラフィックを、ループバック アダプターの 3000 ~ 5000 の範囲にあるプライベート リスニング ポートにリダイレクトして、これらのセッションをサポートします。

  • NAT エンジンを通過する
  • ポート 21 に送信される

ALG FTP プラグインは、FTP コントロール チャネル トラフィックを監視して更新し、FTP プラグインが FTP データ チャネルのポート マッピングを NAT 経由で転送できるようにします。 FTP プラグインは、FTP コントロール チャネル ストリームのポートも更新します。

システム サービス名: ALG

アプリケーション プロトコル プロトコル ポート
FTP コントロール TCP 21

ASP.NET 状態サービス

ASP.NET State Service は、ASP.NET のプロセス外のセッション状態をサポートします。 ASP.NET 状態サービスは、プロセス外にセッション データを保存します。 このサービスは、ソケットを使用して、Web サーバー上で実行されている ASP.NET と通信します。

システム サービス名: aspnet_state

アプリケーション プロトコル プロトコル ポート
ASP.NET セッション状態 TCP 42424

証明書サービス

証明書サービスは、コア オペレーティング システムの一部です。 証明書サービスを使用すると、企業が独自の証明機関 (CA) として機能することができます。 これにより、企業は、以下のようなプログラムおよびプロトコル用にデジタル証明書を発行し、管理することができます。

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Secure Sockets Layer (SSL)
  • 暗号化ファイル システム (EFS)
  • IPSec
  • スマート カード ログオン

証明書サービスは RPC および DCOM に依存し、1024 より大きいランダムな TCP ポートを使用して、クライアントと通信します。

システム サービス名: CertSvc

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
SMB TCP 445、139
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

詳細については、「3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag」を参照してください。

クラスター サービス

クラスター サービスは、サーバー クラスターの処理を制御し、クラスター データベースを管理します。 クラスターとは、単一のコンピューターとして機能する、独立したコンピューターの集合です。 マネージャー、プログラマ、ユーザーには、クラスターは単一のシステムとして表示されます。 ソフトウェアによってクラスターのノード間でデータの分散が行われるため、 1 つのノードでエラーが発生しても、他のノードによって、失われたノードで提供されていたサービスとデータが提供されます。 ノードが追加または修復されると、クラスター ソフトウェアによりそのノードに一部のデータが移行されます。

システム サービス名: ClusSvc

アプリケーション プロトコル ポート
クラスター サービス UDP および DTLS¹ 3343
クラスター サービス TCP 3343 (このポートは、ノードの参加操作時に必要です)
クラスター サービス ICMP エコー ポート (このポートは、ノードの 追加ウィザードからのノード参加操作中に必要です)。
クラスター サービス TCP 445 (このポートは、ノードの 追加ウィザードからのノード参加操作中に必要です)。
RPC TCP 135
クラスター アドミニストレーター UDP 137
ランダムに割り当てられた高いポート² TCP 49152 ~ 65535 のランダムなポート番号

注:

さらに、2008 以上での Windows フェールオーバー クラスターの検証を正常に行うために、ICMP4、ICMP6、および SMB 用のポート 445/TCP の受信および送信トラフィックを許可します。

¹ ポート 3343 を介したクラスター サービスの UDP トラフィックには、Datagram Transport Layer Security (DTLS) プロトコル、バージョン 1.0 またはバージョン 1.2 が必要です。 DTLS は既定で有効になります。 詳細については、「TLS/SSL (Schannel SSP) のプロトコル」を参照してください。

² これらのポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

Computer Browser

Computer ブラウザー システム サービスは、ネットワーク上のコンピューターの最新の一覧を保持し、要求したプログラムにその一覧を提供します。 Computer ブラウザー サービスは、Windows ベースのコンピューターで、ネットワーク ドメインとリソースを表示するために使用されます。 ブラウザーとして指定されたコンピューターは、ネットワーク上で使用されているすべての共有リソースを含む一覧を保持します。 マイ ネットワーク、net view コマンド、エクスプローラーなど、以前のバージョンの Windows ベースのプログラムには、すべてブラウズ機能が必要です。 たとえば、Microsoft Windows 95 を実行しているコンピューター上でマイ ネットワークを開くと、ドメインとコンピューターの一覧が表示されます。 コンピューターでは、この一覧を表示するために、ブラウザーとして指定されたコンピューターから一覧のコピーを取得します。

Windows Vista およびそれ以降のバージョンの Windows のみを使用している場合は、ブラウザー サービスは必要ありません。

システム サービス名: Browser

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139

ブラウザー サービスは名前付きパイプ経由で RPC を使用してコンパイルを行います。

動的ホスト構成プロトコル (DHCP) サーバー

DHCP サーバー サービスは、DHCP を使用して、自動的に IP アドレスを割り当てます。 このサービスを使用すると、DHCP クライアントの詳細なネットワーク設定を調整できます。 たとえば、ドメイン ネーム システム (DNS) サーバーや Windows インターネット ネーム サービス (WINS) サーバーなどのネットワーク設定を調整できます。 1 つまたは複数の DHCP サーバーを構成することにより、TCP/IP 構成情報を管理し、その情報をクライアント コンピューターに提供することができます。

システム サービス名: DHCPServer

アプリケーション プロトコル プロトコル ポート
DHCP サーバー UDP 67
マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP) UDP 2535
DHCP フェールオーバー TCP 647

DFS 名前空間

分散ファイル システム名前空間 (DFSN) は、ローカル エリア ネットワーク (LAN) またはワイド エリア ネットワーク (WAN) に分散されたさまざまなファイル共有を、1 つの論理的な名前空間に統合します。 DFSN サービスは、Active Directory ドメイン コントローラーが SYSVOL 共有フォルダーを通知するときに必要です。

システム サービス名: Dfs

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 1382
NetBIOS セッション サービス TCP 1392
LDAP サーバー TCP 389
LDAP サーバー UDP 389
SMB TCP 445
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

2 NETBIOS ポートは省略可能であり、DFSN が FQDN サーバー名を使用している場合は必要ありません。

分散ファイル システム レプリケーション

分散ファイル システム レプリケーション (DFSR) サービスは、共通のレプリケーション グループに属するコンピューター間でファイルおよびフォルダーの更新内容を自動的にコピーする、状態ベースのマルチマスター ファイル レプリケーション エンジンです。 DFSR は、Windows Server 2003 R2 で追加されました。 Dfsrdiag.exe コマンド ライン ツールを使用して DFSR を構成することで、DFS 名前空間 (DFSN) に属しているかどうかに関係なく、これらのコンピューター間の特定のポート上でファイルをレプリケートできます。

システム サービス名: DFSR

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
RPC TCP 57222
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートのカスタマイズ方法の詳細については、「関連情報」セクションの「分散ファイル システム レプリケーション サービス」を参照してください。

2 ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーでのみ使用されます。 Windows Server 2012 ドメイン コントローラーでは使用されません。

分散リンク トラッキング サーバー システム サービスは、ドメイン内のボリューム間で移動されるファイルの追跡を可能にするための情報を保存します。 分散リンク トラッキング サーバー サービスは、ドメイン内の各ドメイン コントローラー上で動作します。 このサービスにより、分散リンク トラッキング クライアント サービスは、同じドメイン内にある他の NTFS ファイル システム ボリューム内の場所に移動されるリンク ドキュメントを追跡できます。

システム サービス名: TrkSvr

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

Distributed Transaction Coordinator

分散トランザクション コーディネーター (DTC) システム サービスは、データベース、メッセージ キュー、ファイル システム、トランザクションが保護されるその他のリソース マネージャーなど、複数のコンピューター システムとリソース マネージャーに分散されたトランザクションを調整します。 トランザクション コンポーネントがコンポーネント オブジェクト モデル プラス (COM+) によって構成されている場合、DTC システム サービスが必要です。 このサービスは、メッセージ キュー (MSMQ とも呼ばれます) のトランザクション キューおよび複数のシステムにわたる SQL Server の操作にも必要です。

システム サービス名: MSDTC

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートのカスタマイズ方法の詳細については、「関連情報」セクションの「分散トランザクション コーディネーター」を参照してください。

DNS サーバー

DNS サーバー サービスは、クエリへの応答および DNS 名の要求の更新を行うことにより、DNS 名前解決を実行します。 DNS 名を使用して識別されるデバイスとサービスを検索したり、Active Directory のドメイン コントローラーを検索したりするには、DNS サーバーが必要です。

システム サービス名: DNS

アプリケーション プロトコル プロトコル ポート
DNS UDP 53
DNS TCP 53

Event Log

イベント ログ システム サービスは、プログラムおよび Windows オペレーティング システムによって生成されるイベント メッセージのログを記録します。 イベント ログのレポートには、問題の診断に利用できる情報が含まれています。 レポートはイベント ビューアーで表示します。 イベント ログ サービスは、プログラム、サービス、およびオペレーティング システムから送信されたイベントをログ ファイルに書き込みます。 イベントには、発生元のプログラム、サービス、またはコンポーネントに固有のエラーに加え、診断情報が含まれます。 ログを参照するには、プログラムでイベント ログ API を使用するか、イベント ビューアー Microsoft 管理コンソール (MMC) スナップインを使用します。

システム サービス名: Eventlog

アプリケーション プロトコル プロトコル ポート
RPC/名前付きパイプ (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

注:

イベント ログ サービスでは、名前付きパイプを使用した RPC (RPC over named pipe) を使用します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

Fax サービス

TAPI (Telephony API) 準拠のシステム サービスである Fax サービスは、Fax 機能を提供します。 FAX サービスを使用すると、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスを使用して、デスクトップ プログラムで FAX を送受信できます。

システム サービス名: Fax

アプリケーション プロトコル プロトコル ポート
NetBIOS セッション サービス TCP 139
SMB TCP 445
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

ファイル複製

ファイル複製サービス (FRS) は、共通の FRS レプリカ セットに属するファイルおよびフォルダーの更新内容をコンピューター間で自動的にコピーするファイル ベースのレプリケーション エンジンです。 FRS は、共通のドメインに属する Windows 2000 ベースのドメイン コントローラーおよび Windows Server 2003 ベースのドメイン コントローラー間で SYSVOL フォルダーの内容をレプリケートするために使用される既定のレプリケーション エンジンです。 DFS 管理ツールを使用して、DFS ルートまたはリンクのターゲット間でファイルとフォルダーをレプリケートするように FRS を構成することができます。

システム サービス名: NtFrs

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートのカスタマイズ方法の詳細については、「関連情報」セクションの「ファイル レプリケーション サービス」を参照してください。

FTP Publishing Service

FTP Publishing Service は FTP 接続を提供します。 既定の FTP 制御ポートは 21 ですが、 インターネット インフォメーション サービス (IIS) マネージャー スナップインによって、このシステム サービスを構成できます。 (アクティブ モードの FTP に使用される) 既定のデータ ポートは、コントロール ポートの 1 つ下のポートに自動的に設定されます。 そのため、コントロール ポートをポート 4131 に構成した場合、既定のデータ ポートはポート 4130 となります。 大部分の FTP クライアントは、パッシブ モードの FTP を使用します。 つまり、クライアントはまず制御ポートを使用して FTP サーバーに接続します。 次に、FTP サーバーはポート 1025 ~ 5000 の非特権 TCP ポートを割り当てます。 次に、クライアントはデータを送信するために FTP サーバーに対して 2 つ目の接続を開きます。 非特権ポートの範囲は、IIS メタベースを使用して構成できます。

システム サービス名: MSFTPSVC

アプリケーション プロトコル プロトコル ポート
FTP コントロール TCP 21
FTP 既定データ TCP 20
ランダムに割り当てられた非特権 TCP ポート TCP 49152 ~ 65535 のランダムなポート番号

グループ ポリシー

グループ ポリシーを適切に適用するには、クライアント コンピューターが Kerberos、LDAP、SMB、および RPC の各プロトコルを経由してドメイン コントローラーに接続できる必要があります。 Windows XP と Windows Server 2003 の場合、さらに ICMP プロトコルも必要です。

クライアントとそれに対応するドメイン コントローラーの間で、これらのうちいずれかのプロトコルが使用できないかブロックされている場合、グループ ポリシーの適用や更新は行われません。 コンピューターが属するドメインとユーザー アカウントが属するドメインが異なっている場合に、ドメインを越えてログオンするには、クライアント、リソースのドメイン、およびアカウントのドメインの間で通信を行うために、これらのプロトコルが必要となる場合があります。 ICMP は、低速リンクの検出に使用されます。

システム サービス名: グループ ポリシー

アプリケーション プロトコル プロトコル ポート
DCOM¹ TCP + UDP 49152 ~ 65535 のランダムなポート番号
ICMP (ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「ドメイン コントローラーと Active Directory」を参照してください。

2 このプロトコルは、クライアントとして機能する Windows XP と Windows Server 2003 でのみ必要です。

注:

グループ ポリシー Microsoft 管理コンソール (MMC) スナップインからグループ ポリシーの結果レポートとグループ ポリシーのモデル作成レポートを作成するとき、クライアントまたはドメイン コントローラー上のポリシーの結果セット (RSoP) プロバイダーとの間で情報を送受信するために DCOM と RPC が使用されます。 グループ ポリシー Microsoft 管理コンソール (MMC) スナップイン機能を構成する多様なバイナリ ファイルは、情報の送受信に主に COM 呼び出しを使用しています。 Windows Server 2012 コンピューターからリモート グループ ポリシーの結果レポートを開始する場合、対象コンピューターのイベント ログへのアクセス権が必要です (ポートの要件については、この資料の「イベント ログ」セクションを参照してください)。

Windows Server 2012 は、Windows Server 2012 コンピューターに対するリモート グループ ポリシーの更新の開始をサポートしています。 この処理には、ポリシーを更新するコンピューターに対する受信方向のポート 135 およびポート 49152 ~ 65535 を介した RPC/WMI のアクセスが必要です。

HTTP SSL

HTTP SSL システム サービスを使用すると、IIS で SSL 機能を実行できます。 SSL は、暗号化された通信チャネルを確立して、クレジット カード番号などの重要な情報の傍受を防ぐためのオープン標準です。 このサービスは他のインターネット サービスでも機能しますが、主に WWW (World Wide Web) 上で暗号化された電子金融取引を実現するために使用されます。 このサービスのポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。

システム サービス名: HTTPFilter

アプリケーション プロトコル プロトコル ポート
HTTPS TCP 443

Hyper-V サービス

Hyper-V レプリカ

アプリケーション プロトコル プロトコル ポート
WMI TCP 135
ランダムに割り当てられた非特権 TCP ポート TCP 49152 ~ 65535 のランダムなポート番号
Kerberos 認証 (HTTP) TCP 80
証明書ベースの認証 (HTTPS) TCP 443

Hyper-V ライブ マイグレーション

アプリケーション プロトコル プロトコル ポート
ライブ マイグレーション TCP 6600
SMB TCP 445
クラスター サービス トラフィック UDP 3343

インターネット認証サービス

インターネット認証サービス (IAS) は、ネットワークに接続しているユーザーの集中的な認証、承認、監査、およびアカウンティングを実行します。 LAN 接続またはリモート接続を使用するユーザーが対象となります。 IAS では、インターネット技術標準化委員会 (IETF) 標準のリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルが実装されています。

システム サービス名: IAS

アプリケーション プロトコル プロトコル ポート
レガシ RADIUS UDP 1645
レガシ RADIUS UDP 1646
RADIUS アカウンティング UDP 1813
RADIUS 認証 UDP 1812

インターネット接続ファイアウォール (ICF)/インターネット接続の共有

このシステム サービスは、ホーム ネットワークまたは小規模オフィスのネットワーク上のコンピューターすべてに対して NAT、アドレスの指定、および名前解決サービスを提供します。 インターネット接続の共有機能を有効にすると、コンピューターはネットワーク上のインターネット ゲートウェイになります。 その結果、他のクライアント コンピューターは、ダイヤルアップ接続やブロードバンド接続など、インターネットに対する 1 つの接続を共有できるようになります。 このサービスは基本的な DHCP サービスおよび DNS サービスを提供しますが、全機能を実装した Windows DHCP サービスまたは DNS サービスとも併用することができます。 ICF および ICS がネットワーク上の他のコンピューターに対するゲートウェイとして機能する場合、プライベート ネットワークに対して内部ネットワーク インターフェイスで DHCP サービスおよび DNS サービスを提供します。 外部ネットワーク インターフェイスでは、これらのサービスは提供されません。

システム サービス名: SharedAccess

アプリケーション プロトコル プロトコル ポート
DHCP サーバー UDP 67
DNS UDP 53
DNS TCP 53

IP アドレス管理 (IPAM)

IPAM クライアント UI は、IPAM サーバーと通信してリモート管理を実行します。 この処理には Windows Communications Framework (WCF) を使用します。WCF はトランスポート プロトコルとして TCP を使用します。 IPAM サーバー上の TCP バインディングは既定でポート 48885 で実行されます。

BranchCache 情報

  • ポート 3702 (UDP) を使用して、クライアント上でキャッシュされたコンテンツを使用できるかどうかを検出します。
  • ポート 80 (TCP) を使用して、要求側クライアントにコンテンツを提供します。
  • ポート 443 (TCP) は、ホストされるキャッシュにより使用される既定のポートで、コンテンツに対して着信するクライアントのオファーを受け入れます。

ISA/TMG Server

アプリケーション プロトコル プロトコル ポート
構成保管 (ドメイン) TCP 2171 (注 1)
構成保管 (レプリケーション) TCP 2173 (注 1)
構成保管 (ワークグループ) TCP 2172 (注 1)
ファイアウォール クライアント アプリケーション TCP/UDP 1025 ~ 65535 (注 2)
ファイアウォール クライアント コントロール チャネル TCP/UDP 1745 (注 3)
ファイアウォール コントロール チャネル TCP 3847 (注 1)
RPC TCP 135 (注 6)
ランダムに割り当てられた非特権 TCP ポート (注 6) TCP 1024 ~ 65535 のランダムなポート番号
10000 ~ 65535 のランダムなポート番号 (注 7)
Web 管理 TCP 2175 (注 1、4)
Web プロキシ クライアント TCP 8080 (注 5)

注:

  1. このポートは、ISA 2000 では使用されません。
  2. FWC アプリケーションのトランスポートとプロトコルは、FWC コントロール チャネルの範囲内でネゴシエートされます。
  3. ISA 2000 FWC コントロールは UDP を使用します。 ISA 2004 および 2006 は TCP を使用します。
  4. OEM では、ファイアウォールでの Web 管理を使用して、ISA Server の非 MMC 管理を提供します。
  5. また、このポートはアレイ内トラフィックにも使用されます。
  6. このポートはリモート サーバーおよびサービス状態の監視中に ISA 管理 MMC でのみ使用されます。
  7. これは TMG の範囲です。 TMG は、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista の既定の動的ポートの範囲を拡張します。

Kerberos キー配布センター

Kerberos キー配布センター (KDC) システム サービスを使用すると、ユーザーが Kerberos V5 の認証プロトコルを使用してネットワークにサインインできます。 他の Kerberos プロトコルの実装と同様に、KDC は、認証サービスとチケット保証サービスという 2 つのサービスを提供する 1 つのプロセスです。 認証サービスはチケット保証チケットを発行し、チケット保証サービスはそのドメイン内のコンピューターに接続するためのチケットを発行します。

システム サービス名: kdc

アプリケーション プロトコル プロトコル ポート
Kerberos TCP 88
Kerberos UDP 88
Kerberos Password V5 UDP 464
Kerberos Password V5 TCP 464
DC ロケーター UDP 389

License Logging Service

ライセンス ログ システム サービスは、お客様がサーバー クライアント アクセス ライセンス (CAL) モデルでライセンスを受けたマイクロソフト サーバー製品のライセンスを管理するために設計されたツールです。 ライセンス ログは Microsoft Windows NT Server 3.51 で導入されました。 Windows Server 2003 では、既定でライセンス ログ サービスが無効になっています。 以前の設計上の制約とライセンス条件の変更により、ライセンス ログでは、特定のサーバー上またはエンタープライズ全体で使用されている CAL の総数と比較して、購入した CAL の総数を正確に表示できないことがあります。 ライセンス ログで報告された CAL は、マイクロソフト ソフトウェア ライセンス条項および製品使用権 (PUR) の解釈と矛盾することがあります。 Windows Server 2008 以降のオペレーティング システムにライセンス ログは含まれません。 Microsoft Small Business Server ファミリのオペレーティング システムを使用している場合にのみ、サーバー上でこのサービスを有効にすることをお勧めします。

システム サービス名: LicenseService

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 138
NetBIOS セッション サービス TCP 139
SMB TCP 445

注:

ライセンス ログ サービスは、名前付きパイプを使用した RPC (RPC over named pipe) を使用します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

メッセージ キュー

メッセージ キュー システム サービスは、Windows 用の分散型のメッセージング プログラムを作成するためのメッセージング インフラストラクチャおよび開発ツールです。 これらのプログラムは、異種ネットワーク間で通信でき、一時的に相互接続できなくなる可能性のあるコンピューター間でもメッセージを送信できます。 メッセージ キューは、セキュリティ、効率的なルーティング、トランザクションでのメッセージ送信のサポート、優先度に基づくメッセージング、およびメッセージの確実な配信を行うのに役立ちます。

システム サービス名: MSMQ

アプリケーション プロトコル プロトコル ポート
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DC TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Microsoft Exchange メッセージ転送エージェント (MTA) スタック

Microsoft Exchange 2000 Server および Exchange Server 2003 では、混合モード環境の Exchange 2000 Server ベースのサーバーと Exchange Server 5.5 ベースのサーバー間で下位互換性のあるメッセージ転送サービスを提供するために、MTA が頻繁に使用されます。

システム サービス名: MSExchangeMTA

アプリケーション プロトコル プロトコル ポート
X.400 TCP 102

Microsoft POP3 サービス

Microsoft POP3 サービスは、電子メールの転送と取得サービスを提供します。 管理者は、このサービスを使用して、電子メール サーバー上で電子メール アカウントの保存および管理を行うことができます。 メール サーバーに POP3 サービスをインストールすると、ユーザーが Microsoft Outlook などの POP3 プロトコルをサポートする電子メール クライアントを使用してメール サーバーに接続し、電子メール メッセージを取得することができます。

システム サービス名: POP3SVC

アプリケーション プロトコル プロトコル ポート
POP3 TCP 110

Net Logon

Net Logon システム サービスは、コンピューターとドメイン コントローラー間のセキュリティ チャネルの管理、およびユーザーとサービスの認証を行います。 このサービスは、ユーザーの資格情報をドメイン コントローラーに渡し、ドメイン セキュリティ識別子とユーザー権利をユーザーに返す処理を行います。 これは、一般的にパススルー認証と呼ばれます。 Net Logon は、メンバー コンピューターまたはドメイン コントローラーがドメインに加わったときにのみ自動的に開始されるように構成されています。 Windows 2000 Server および Windows Server 2003 ファミリでは、Net Logon が DNS のサービス リソース レコードを発行します。 このサービスは、実行中に WORKSTATION サービスおよびローカル セキュリティ機関サービスに依存して、着信要求をリッスンします。 ドメイン メンバーのコンピューターでは、Net Logon は RPC over named pipe を使用します。 ドメイン コントローラーでは、RPC over named pipe、RPC over TCP/IP、メール スロット、およびライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用します。

システム サービス名: Netlogon

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 1382
NetBIOS 名前解決 UDP 1372
NetBIOS セッション サービス TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「ドメイン コントローラーと Active Directory」を参照してください。

2 NETBIOS ポートは省略可能です。 Netlogon は、DNS をサポートしていない信頼関係、またはフォールバックの試行時に DNS に失敗した場合にのみ、このポートを使用します。 WINS インフラストラクチャが存在せず、ブロードキャストが機能しない場合、NetBt を無効にするか、コンピューターとサーバーを NodeType=2 に設定する必要があります。

注:

Net Logon サービスは、旧バージョンの Windows クライアント用に RPC over named pipe を使用します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

NNTP (ネットワーク ニュース転送プロトコル)

NNTP (Network News Transfer Protocol) は、Windows Server 2003 を搭載しているコンピューターをニュース サーバーとして機能できるようにするためのシステム サービスです。 クライアントは、Microsoft Outlook Express などのニュース クライアントを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーと本文を読み取ることができます。

システム サービス名: NNTPSVC

アプリケーション プロトコル プロトコル ポート
NNTP TCP 119
NNTP over SSL TCP 563

オフライン ファイル、ユーザー プロファイル サービス、フォルダー リダイレクト、およびプライマリ コンピューター

オフライン ファイルおよび移動ユーザー プロファイルは、オフラインで使用するためにユーザー データをコンピューターにキャッシュします。 これらの機能は、すべてのサポートされる Microsoft オペレーティング システムに存在します。 Windows XP は、移動ユーザー プロファイルのキャッシュ機能を Winlogon プロセスの一部として実装しましたが、Windows Vista、Windows Server 2008 以降のオペレーティング システムでは、ユーザー プロファイル サービスを使用しています。 これらすべてのシステムは SMB を使用します。

フォルダー リダイレクトは、SMB を使用して、ローカル コンピューターからリモート ファイル共有にユーザー データをリダイレクトします。

Windows のプライマリ コンピューター システムは、ローミング ユーザー プロファイルおよびオフライン ファイル サービスの一部です。 プライマリ コンピューターには、特定のユーザーについて、管理者が承認していないコンピューターに対するデータ キャッシュを防ぐ機能があります。 プライマリ コンピューターは、構成の判断に LDAP を使用します。また、SMB を使用したデータ転送を実行しません。その代わり、既定のオフライン ファイルと移動ユーザー プロファイルの動作を変更します。 このシステムは、Windows Server 2012 に追加されました。

システム サービス名: ProfSvcCscService

アプリケーション プロトコル プロトコル ポート
SMB TCP 445
グローバル カタログ TCP 3269
グローバル カタログ TCP 3268
LDAP サーバー TCP 389
LDAP サーバー UDP 389
LDAP SSL TCP 636

パフォーマンス ログと警告

パフォーマンス ログと警告システム サービスは、あらかじめ構成されているスケジュール パラメーターに基づいて、ローカルまたはリモート コンピューターからパフォーマンス データを収集し、そのデータをログに書き込んだり、メッセージをトリガーしたりします。 名前付きのログ収集設定に含まれる情報に基づいて、パフォーマンス ログと警告サービスがそれぞれの名前付きのパフォーマンス データ収集の開始および停止を行います。 このサービスは、1 つ以上のパフォーマンス データ収集がスケジュールされている場合にのみ実行されます。

システム サービス名: SysmonLog

アプリケーション プロトコル プロトコル ポート
NetBIOS セッション サービス TCP 139

印刷スプーラー システム サービスは、ローカルおよびネットワークの印刷キューをすべて管理し、すべての印刷ジョブを制御します。 印刷スプーラーは、Windows 印刷サブシステムの中心となるサービスです。 システム上の印刷キューを管理し、USB ポートや TCP/IP プロトコル スイートなどの入出力 (I/O) コンポーネントおよびプリンター ドライバーと通信します。

システム サービス名: Spooler

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139
SMB TCP 445

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

注:

印刷スプーラー サービスは、RPC over named pipe を使用します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

リモート インストール

リモート インストール システム サービスを使用すると、PXE (Pre-Boot Execution Environment) のリモート ブート対応のクライアント コンピューターに Windows 2000、Windows XP、および Windows Server 2003 をインストールできます。 リモート インストール サーバー (RIS) の主要コンポーネントであるブート情報ネゴシエーション レイヤー (BINL) サービスは、PXE クライアントの要求への応答、Active Directory でのクライアント検証の確認、サーバー間でのクライアント情報の送受信を行います。 BINL サービスは、Windows コンポーネントの追加と削除で RIS コンポーネントを追加した場合にインストールされます。または、オペレーティング システムの初期インストール時にこのサービスを選択できます。

システム サービス名: BINLSVC

アプリケーション プロトコル プロトコル ポート
BINL UDP 4011

リモート プロシージャ コール (RPC)

リモート プロシージャ コール (RPC) システム サービスは、データ交換、および他のプロセス内の機能の呼び出しを行うためのプロセス間通信 (IPC) メカニズムです。 同じコンピューター、LAN、遠隔地のいずれの場所にある他のプロセスとも通信でき、プロセスには WAN 接続または VPN 接続経由でアクセスできます。 RPC サービスは、RPC エンドポイント マッパーおよびコンポーネント オブジェクト モデル (COM) サービス制御マネージャーとして機能します。 多くのサービスは、正常に開始するために RPC サービスに依存しています。

システム サービス名: RpcSs

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
RPC over HTTPS TCP 593
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139
SMB TCP 445

注:

  • RPC は、表に記載されているハードコーディングされたポート以外も使用します。 Active Directory や他のコンポーネントで使用されているエフェメラル ポート範囲は、RPC のエフェメラル ポート範囲で発生します。 エフェメラル ポート範囲は、クライアント オペレーティング システムが接続されているサーバー オペレーティング システムによって変わります。
  • RPC エンドポイント マッパーは、サービスの提供に名前付きパイプを使用する場合もあります。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

Remote Procedure Call (RPC) Locator

リモート プロシージャ コール (RPC) ロケーター システム サービスは、RPC ネーム サービス データベースを管理します。 このサービスを有効にすると、RPC クライアントが RPC サーバーを検索することができます。 このサービスは、既定では無効になっています。

システム サービス名: RpcLocator

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139
SMB TCP 445

注:

RPC ロケーター サービスは、RPC over named pipe を使用してサービスを提供します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

Remote Storage Notification

Remote Storage Notification システム サービスは、2 次記憶域メディアにしかないファイルの読み取りや書き込みを行うときに、ユーザーへの通知を行います。 このサービスが停止されている場合は、通知は行われません。

システム サービス名: Remote_Storage_User_Link

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

リモート記憶域

リモート記憶域システム サービスは、使用頻度の少ないファイルを 2 次記憶域メディアに格納します。 このサービスが停止されている場合は、2 次記憶域メディアからファイルを移動することも取得することもできません。

システム サービス名: Remote_Storage_Server

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

ルーティングとリモート アクセス

ルーティングとリモート アクセス サービスは、マルチ プロトコルの LAN-to-LAN、LAN-to-WAN、VPN、および NAT ルーティング サービスを提供します。 ダイヤルアップ サービスと VPN リモート アクセス サービスも提供します。 このサービスでは以下のすべてのプロトコルが使用可能ですが、通常使用されるのはそれらの一部のみです。 たとえば、フィルター機能を搭載したルーターの内側に VPN ゲートウェイを構成した場合、通常は 1 つのプロトコルのみが使用されます。 L2TP を IPSec と使用する場合、IPSec ESP (IP プロトコル 50)、NAT-T (UDP ポート 4500)、および IPSec ISAKMP (UDP ポート 500) のルーター通過を許可する必要があります。

注:

L2TP には NAT-T および IPSec ISAKMP が必要ですが、これらのポートはローカル セキュリティ機関により監視されます。 詳細については、「関連情報」セクションを参照してください。

システム サービス名: RemoteAccess

アプリケーション プロトコル プロトコル ポート
GRE (IP プロトコル 47) GRE 該当なし
IPSec AH (IP プロトコル 51) AH 該当なし
IPSec ESP (IP プロトコル 50) ESP 該当なし
L2TP UDP 1701
PPTP TCP 1723

サーバー

Server システム サービスは、ネットワーク上で RPC サポート、およびファイル共有、印刷共有、名前付きパイプの共有を提供します。 Server サービスにより、ディスクやプリンターなどのローカル リソースを共有でき、ネットワーク上の他のユーザーがそれらにアクセスすることができます。 ローカル コンピューターおよび他のコンピューター上で実行されているプログラム間の名前付きパイプ通信にも使用されます。 名前付きパイプ通信は、別のプロセスの入力として使用されるプロセスの出力用に予約されたメモリです。 入力を受け付けるプロセスは、コンピューターに対してローカルである必要はありません。

注:

WINS を使用して、コンピューター名が複数の IP アドレスに解決される場合、または WINS が失敗し、名前解決に DNS が使用される場合、NetBIOS over TCP/IP (NetBT) により、ファイル サーバーの IP アドレスに対して ping が試行されます。 ポート 139 の通信はインターネット制御メッセージ プロトコル (ICMP) エコー メッセージに依存します。 IPv6 (Internet Protocol version 6) がインストールされていない場合は、ポート 445 の通信もまた、名前解決を ICMP に依存します。 事前に読み込まれている Lmhosts エントリでは DNS による名前解決を行いません。 Windows Server 2003 または Windows XP オペレーティング システムを搭載しているコンピューターに IPv6 がインストールされている場合は、ポート 445 の通信で ICMP 要求は発生しません。

ここに記載されている NetBIOS ポートはオプションです。 Windows 2000 以降のクライアントはポート 445 で動作可能です。

システム サービス名: lanmanserver

アプリケーション プロトコル プロトコル ポート
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139
SMB TCP 445

SharePoint Portal Server

SharePoint Portal Server システム サービスを使用すると、ユーザー、チーム、知識をシームレスに接続する高度なポータルを開発できます。 ユーザーは、ポータルを使用してビジネス プロセス全体の関連情報を活用できるようになります。 Microsoft SharePoint Portal Server 2003 は、シングル サインオンとエンタープライズ アプリケーション統合機能により、さまざまなシステムの情報を 1 つのソリューションに統合するエンタープライズ ビジネス ソリューションです。

アプリケーション プロトコル プロトコル ポート
HTTP TCP 80
HTTPS TCP 443

簡易メール転送プロトコル (SMTP)

Simple Mail Transfer Protocol (SMTP) システム サービスは、電子メールの送信および中継を行うエージェントです。 リモートの宛先への電子メール メッセージを受け付けてキューに格納し、設定された間隔で再試行します。 Windows ドメイン コントローラーは、サイト間の電子メール ベースの複製に SMTP サービスを使用します。 Windows Server 2003 の COM コンポーネントである CDO (Collaboration Data Object) は、SMTP サービスを使用すると、送信電子メール メッセージの送信とキュー処理が可能になります。

システム サービス名: SMTPSVC

アプリケーション プロトコル プロトコル ポート
SMTP TCP 25

簡易 TCP/IP サービス

簡易 TCP/IP サービスでは、以下のプロトコルのサポートが実装されています。

  • Echo、ポート 7、RFC 862
  • Discard、ポート 9、RFC 863
  • Character Generator、ポート 19、RFC 864
  • Daytime、ポート 13、RFC 867
  • Quote of the Day、ポート 17、RFC 865

システム サービス名: SimpTcp

アプリケーション プロトコル プロトコル ポート
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quotd UDP 17

簡易ネットワーク管理プロトコル (SNMP) サービス

SNMP サービスにより、受信した SNMP の要求をローカル コンピューターで処理することができます。 SNMP サービスには、ネットワーク デバイスの活動の監視およびネットワーク コンソール ワークステーションへの報告を行うエージェントが含まれます。 SNMP サービスは、ネットワーク管理ソフトウェアを実行している中央のコンピューターからネットワーク ホスト (ワークステーションまたはサーバー コンピューター、ルーター、ブリッジ、ハブなど) を管理する手段を提供します。 SNMP は、管理システムおよびエージェントの分散アーキテクチャを使用して、管理サービスを実行します。

システム サービス名: SNMP

アプリケーション プロトコル プロトコル ポート
SNMP UDP 161

SNMP トラップ サービス

SNMP トラップ サービスは、ローカルまたはリモートの SNMP エージェントで生成されるトラップ メッセージを受信します。 SNMP トラップ サービスは、ローカル コンピューターで実行されている SNMP 管理プログラムにそのメッセージを転送します。 1 つのエージェント用に SNMP トラップ サービスが構成されている場合、特定のイベントが発生した場合にサービスからトラップ メッセージが生成されます。 これらのメッセージは、トラップ送信先に送信されます。 たとえば、認識されない管理システムが情報の要求を送信した場合に認証トラップを開始するように、エージェントを構成できます。 トラップ送信先には、管理システムのコンピューター名、IP アドレス、IPX (Internetwork Packet Exchange) アドレスがあります。 トラップ送信先は、SNMP 管理ソフトウェアを実行するネットワーク対応のホストである必要があります。

システム サービス名: SNMPTRAP

アプリケーション プロトコル プロトコル ポート
SNMP Traps Outgoing UDP 162

Simple Service Discovery Protocol (SSDP) Discovery Service

SSDP Discovery Service では、SSDP が Windows サービスの 1 つとして実装されています。 SSDP Discovery Service は、デバイスの存在に関する通知の受信を管理し、キャッシュを更新して、これらの通知を未処理の検索要求のあるクライアントに送信します。 SSDP Discovery Service は、クライアントからのイベント コールバックの登録も受信します。 この登録されたイベント コールバックはサブスクリプション要求になります。 SSDP Discovery Service はイベント通知を監視し、これらの要求を登録済みコールバックに送信します。 このシステム サービスは、ホスト対象のデバイスに対して定期的に通知も送信します。 現在、SSDP イベント通知サービスは TCP ポート 5000 を使用します。

注:

Windows XP Service Pack 2 (SP2) 以降では、SSDP イベント通知サービスは TCP ポート 2869 を使用します。

システム サービス名: SSDPRSR

アプリケーション プロトコル プロトコル ポート
SSDP UDP 1900
SSDP イベント通知 TCP 2869
SSDP レガシ イベント通知 TCP 5000

TCP/IP プリント サーバー

TCP/IP Print Server は、LPD (ライン プリンター デーモン) プロトコルを使用して TCP/IP ベースの印刷を可能にするシステム サービスです。 サーバー上の LPD サービスは、UNIX コンピューター上で実行されているライン プリンター リモート (LPR) ユーティリティからドキュメントを受信します。

システム サービス名: LPDSVC

アプリケーション プロトコル プロトコル ポート
LPD TCP 515

Telnet

Windows の Telnet システム サービスは、Telnet クライアントに ASCII ターミナル セッションを提供します。 Telnet サーバーは、2 種類の認証と次の種類のターミナルをサポートします。

  • ANSI (American National Standards Institute)
  • VT-100
  • VT-52
  • VTNT

システム サービス名: TlntSvr

アプリケーション プロトコル プロトコル ポート
Telnet TCP 23

リモート デスクトップ サービス (RDS)

RDS は、クライアント デバイスがサーバー上で実行されている仮想 Windows デスクトップ セッションと Windows ベースのプログラムにアクセスできるようにするマルチセッション環境を提供します。 RDS を使用すると、複数のユーザーを対話形式でコンピューターに接続できます。

システム サービス名: TermService

アプリケーション プロトコル プロトコル ポート
RDS TCP 3389
RDS UDP 3389

RDS ライセンス (RDSL)

RDSL システム サービスは、ライセンス サーバーをインストールし、クライアントが RDS サーバー (RDS が有効になっているサーバー) に接続するときに、登録済みクライアントにライセンスを提供します。 RDSL は、RDS サーバーに対して発行されたクライアント ライセンスを格納し、クライアント コンピューターまたはサーバーに発行されたライセンスを追跡する影響の低いサービスです。

システム サービス名: TermServLicensing

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号
NetBIOS データグラム サービス UDP 138
NetBIOS 名前解決 UDP 137
NetBIOS セッション サービス TCP 139
SMB TCP 445

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

注:

RDSL は、名前付きパイプ経由で RPC を使用してサービスを提供します。 このサービスには、"ファイルとプリンターの共有" 機能と同じファイアウォールの要件があります。

リモート デスクトップ接続ブローカー

リモート デスクトップ接続ブローカー システム サービスを使用すると、負荷分散された RDS サーバーのクラスターが、ユーザーの接続要求を、ユーザーが既にセッションを実行しているサーバーに正しくルーティングできます。 ユーザーは、サーバー クラスターで別のセッションを実行しているかどうかに関係なく、最初に使用可能な RDS サーバーにルーティングされます。 負荷分散機能は、TCP/IP ネットワーク プロトコルを使用して、複数のサーバーのリソース処理をプールします。 このサービスを RDS サーバーのクラスターと共に使用すると、複数のサーバーにセッションを分散することで、1 つの RDS サーバーのパフォーマンスを向上させることができます。 リモート デスクトップ接続ブローカーは、クラスター上の切断されたセッションを追跡し、ユーザーがそれらのセッションに再接続されていることを確認します。

システム サービス名: Tssdis

アプリケーション プロトコル プロトコル ポート
RPC TCP 135
ランダムに割り当てられた非特権 TCP ポート ¹ TCP 49152 から 65535 までのランダム ポート番号

¹ このポートをカスタマイズする方法の詳細については、「関連情報」セクションの「リモート プロシージャ コールと DCOM」を参照してください。

Trivial FTP Daemon

Trivial FTP Daemon システム サービスは、ユーザー名またはパスワードを必要とせず、リモート インストール サービス (RIS) の重要な一部です。 Trivial FTP Daemon サービスでは、次の RFC で定義されている TFTP (Trivial FTP Protocol) のサポートが実装されています。

  • RFC 1350 - TFTP
  • RFC 2347 - オプション拡張
  • RFC 2348 - ブロック サイズ オプション
  • RFC 2349 - タイムアウト間隔、および転送サイズ オプション

簡易ファイル転送プロトコル (TFTP) は、ディスクなしのスタートアップ環境をサポートする FTP です。 TFTP サービスは UDP ポート 69 をリッスンしますが、ランダムに割り当てられた非特権ポートで応答を返します。 このため、このポートを有効にすると、TFTP サービスが着信 TFTP 要求を受信することはできますが、選択したサーバーでそれらの要求に応答することはできません。 このサービスでは、着信 TFTP 要求に対して任意のポートから応答を返し、リモート クライアントはそれ以降、その転送が続く限りこのポートを使用します。 通信は双方向です。 このプロトコルをファイアウォール経由で有効にする必要がある場合は、UDP ポート 69 の着信を有効にします。 そのうえで、ファイアウォールの他の機能を使用して、他のポートを一時的に開いてこのサービスの応答を動的に許可します。

システム サービス名: tftpd

アプリケーション プロトコル プロトコル ポート
TFTP UDP 69

UPnP デバイス ホスト

UPnP デバイス ホスト検出システム サービスでは、デバイスの登録、制御、およびホストされているデバイスのイベントへの応答に必要なすべてのコンポーネントが実装されています。 デバイスに関係する登録情報 (説明、有効期限、コンテナーなど) はオプションでディスクに保存され、登録後またはオペレーティング システムの再起動時にネットワーク上でアナウンスされます。 このサービスには、サービスの説明と表示ページに加え、デバイスにサービスを提供する Web サーバーも含まれます。

システム サービス名: UPNPHost

アプリケーション プロトコル プロトコル ポート
UPNP TCP 2869

Windows インターネット ネーム サービス (WINS)

Windows インターネット ネーム サービス (WINS) によって NetBIOS 名前解決が可能になります。 このサービスは、NetBIOS 名を使用してネットワーク リソースを検索するのに役立ちます。 Active Directory ディレクトリ サービスに更新していないドメインがある場合、およびネットワーク上に Windows 2000 以降のバージョンを搭載していないコンピューターがある場合は、WINS サーバーが必要です。 WINS サーバーは、NetBIOS 名前解決を使用してネットワーク クライアントと通信します。 WINS レプリケーションは、WINS サーバー間でのみ必要です。

システム サービス名: WINS

アプリケーション プロトコル プロトコル ポート
NetBIOS 名前解決 UDP 137
WINS レプリケーション TCP 42
WINS レプリケーション UDP 42

Windows Media サービス

Windows Server 2003 およびそれ以降のバージョンの Windows Media Services は、Windows Media Services バージョン 4.0 および 4.1 に含まれている次の 4 つのサービスの後継となるサービスです。

  • Windows Media Monitor Service
  • Windows Media Program Service
  • Windows Media Station Service
  • Windows Media Unicast Service

Windows Media サービスは、Windows Server 上で実行される 1 つのサービスになりました。 コア コンポーネントは COM を使用して開発され、特定のプログラム用にカスタマイズできる柔軟なアーキテクチャを備えています。 Windows Media サービスはさらに多様な制御プロトコルをサポートしています。 たとえば、リアル タイム ストリーミング プロトコル (RTSP)、MMS (Microsoft Media Server) プロトコル、HTTP などです。

システム サービス名: WMServer

アプリケーション プロトコル プロトコル ポート
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Windows リモート管理 (WinRM)

システム サービス名: WinRM

アプリケーション プロトコル プロトコル ポート
WinRM 1.1 以前 TCP 既定の HTTP ポートは TCP 80 であり、既定の HTTPS ポートは TCP 443 です。
WinRM 2.0 TCP 既定の HTTP ポートは TCP 5985 であり、既定の HTTPS ポートは TCP 5986 です。

詳細については、「Windows リモート管理のインストールと構成」を参照してください。

Windows Time

Windows Time システム サービスは、ネットワーク上の Windows XP 以降のバージョンと Windows Server 2003 以降のバージョンを実行しているすべてのコンピューターの日時の同期を保守しています。 このサービスは、正確なクロック値 (タイムスタンプ) がネットワーク検証とリソース アクセス要求に対して割り当てられるように、ネットワーク タイム プロトコル (NTP) を使用してコンピューターのクロックを同期します。 NTP の実装およびタイム プロバイダーの統合により、Windows Time は企業環境において信頼性の高いスケーラブルな時刻サービスとなっています。 ドメインに参加していないコンピューターでは、外部の時刻ソースと同期するように Windows Time を構成できます。 このサービスを無効にすると、ローカル コンピューターの時刻設定が Windows ドメインの時刻サービスまたは外部に構成された時刻サービスと同期されなくなります。 Windows Server 2003 uses NTP. NTP は UDP ポート 123 で実行されます。 Windows 2000 バージョンのこのサービスでは、簡易ネットワーク タイム プロトコル (SNTP) が使用されます。 SNTP も UDP ポート 123 で実行されます。

Windows Time サービスで Windows ドメイン構成を使用する場合は、ドメイン コントローラー ロケーション サービスおよび認証サービスを必要とします。 そのため、Kerberos 用および DNS 用のポートが必要になります。

システム サービス名: W32Time

アプリケーション プロトコル プロトコル ポート
NTP UDP 123
SNTP UDP 123

World Wide Web 発行サービス

World Wide Web 発行サービスは、IIS に登録された Web サイトとプログラムの登録、管理、監視、および提供を行うために必要なインフラストラクチャを提供します。 このシステム サービスには、プロセス マネージャーと構成マネージャーが含まれています。 プロセス マネージャーは、カスタム アプリケーションと Web サイトが実行されるプロセスを制御します。 構成マネージャーは、保存されている World Wide Web 発行サービスのシステム構成を読み取り、HTTP 要求を適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングするように Http.sys が構成されていることを確認します。 このサービスで使用されるポートは、インターネット インフォメーション サービス (IIS) マネージャー スナップインで構成できます。 管理 Web サイトを有効にすると、TCP ポート 8098 で HTTP トラフィックを使用する仮想 Web サイトが作成されます。

システム サービス名: W3SVC

アプリケーション プロトコル プロトコル ポート
HTTP TCP 80
HTTPS TCP 443

ポートとプロトコル

次の表は、この資料の「システム サービスのポート」セクションの情報をまとめたものです。 この表は、サービス名順ではなく、ポート番号順に記載されています。

ポート プロトコル アプリケーション プロトコル システム サービス名
該当なし GRE GRE (IP プロトコル 47) ルーティングとリモート アクセス
該当なし ESP IPSec ESP (IP プロトコル 50) ルーティングとリモート アクセス
該当なし AH IPSec AH (IP プロトコル 51) ルーティングとリモート アクセス
7 TCP Echo 簡易 TCP/IP サービス
7 UDP Echo 簡易 TCP/IP サービス
9 TCP Discard 簡易 TCP/IP サービス
9 UDP Discard 簡易 TCP/IP サービス
13 TCP Daytime 簡易 TCP/IP サービス
13 UDP Daytime 簡易 TCP/IP サービス
17 TCP Quotd 簡易 TCP/IP サービス
17 UDP Quotd 簡易 TCP/IP サービス
19 TCP Chargen 簡易 TCP/IP サービス
19 UDP Chargen 簡易 TCP/IP サービス
20 TCP FTP 既定データ FTP Publishing Service
21 TCP FTP コントロール FTP Publishing Service
21 TCP FTP コントロール Application Layer Gateway Service
23 TCP Telnet Telnet
25 TCP SMTP 簡易メール転送プロトコル
25 TCP SMTP Exchange Server
42 TCP WINS レプリケーション Windows インターネット ネーム サービス
42 UDP WINS レプリケーション Windows インターネット ネーム サービス
53 TCP DNS DNS サーバー
53 UDP DNS DNS サーバー
53 TCP DNS インターネット接続ファイアウォール/インターネット接続の共有
53 UDP DNS インターネット接続ファイアウォール/インターネット接続の共有
67 UDP DHCP サーバー DHCP サーバー
67 UDP DHCP サーバー インターネット接続ファイアウォール/インターネット接続の共有
69 UDP TFTP Trivial FTP Daemon Service
80 TCP HTTP Windows Media サービス
80 TCP HTTP WinRM 1.1 以前
80 TCP HTTP World Wide Web 発行サービス
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos キー配布センター
88 UDP Kerberos Kerberos キー配布センター
102 TCP X.400 Microsoft Exchange MTA Stacks
110 TCP POP3 Microsoft POP3 サービス
110 TCP POP3 Exchange Server
119 TCP NNTP ネットワーク ニュース転送プロトコル
123 UDP NTP Windows Time
123 UDP SNTP Windows Time
135 TCP RPC メッセージ キュー
135 TCP RPC リモート プロシージャ コール
135 TCP RPC Exchange Server
135 TCP RPC 証明書サービス
135 TCP RPC クラスター サービス
135 TCP RPC DFS 名前空間
135 TCP RPC 分散リンク トラッキング
135 TCP RPC Distributed Transaction Coordinator
135 TCP RPC 分散ファイル システム レプリケーション サービス
135 TCP RPC Fax サービス
135 TCP RPC Microsoft Exchange Server
135 TCP RPC ファイル レプリケーション サービス
135 TCP RPC グループ ポリシー
135 TCP RPC ローカル セキュリティ機関
135 TCP RPC Remote Storage Notification
135 TCP RPC リモート記憶域
135 TCP RPC Systems Management Server 2.0
135 TCP RPC RDSL
135 TCP RPC リモート デスクトップ接続ブローカー
137 UDP NetBIOS 名前解決 Computer Browser
137 UDP NetBIOS 名前解決 サーバー
137 UDP NetBIOS 名前解決 Windows インターネット ネーム サービス
137 UDP NetBIOS 名前解決 Net Logon
137 UDP NetBIOS 名前解決 Systems Management Server 2.0
138 UDP NetBIOS データグラム サービス Computer Browser
138 UDP NetBIOS データグラム サービス サーバー
138 UDP NetBIOS データグラム サービス Net Logon
138 UDP NetBIOS データグラム サービス 分散ファイル システム
138 UDP NetBIOS データグラム サービス Systems Management Server 2.0
138 UDP NetBIOS データグラム サービス ライセンス ログ サービス
139 TCP NetBIOS セッション サービス Computer Browser
139 TCP NetBIOS セッション サービス Fax サービス
139 TCP NetBIOS セッション サービス パフォーマンス ログと警告
139 TCP NetBIOS セッション サービス 印刷スプーラー
139 TCP NetBIOS セッション サービス サーバー
139 TCP NetBIOS セッション サービス Net Logon
139 TCP NetBIOS セッション サービス リモート プロシージャ コール ロケーター
139 TCP NetBIOS セッション サービス DFS 名前空間
139 TCP NetBIOS セッション サービス Systems Management Server 2.0
139 TCP NetBIOS セッション サービス ライセンス ログ サービス
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP サービス
162 UDP SNMP Traps Outgoing SNMP トラップ サービス
389 TCP LDAP サーバー ローカル セキュリティ機関
389 UDP DC ロケーター ローカル セキュリティ機関
389 TCP LDAP サーバー DFS 名前空間
389 UDP DC ロケーター DFS 名前空間
389 UDP DC ロケーター Netlogon
389 UDP DC ロケーター Kerberos キー配布センター
389 TCP LDAP サーバー 分散ファイル システム レプリケーション
389 UDP DC ロケーター 分散ファイル システム レプリケーション
443 TCP HTTPS HTTP SSL
443 TCP HTTPS World Wide Web 発行サービス
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC over HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 以前
445 TCP SMB Fax サービス
445 TCP SMB 印刷スプーラー
445 TCP SMB サーバー
445 TCP SMB リモート プロシージャ コール ロケーター
445 TCP SMB DFS 名前空間
445 TCP SMB 分散ファイル システム レプリケーション
445 TCP SMB ライセンス ログ サービス
445 TCP SMB Net Logon
464 UDP Kerberos Password V5 Kerberos キー配布センター
464 TCP Kerberos Password V5 Kerberos キー配布センター
500 UDP IPSec ISAKMP ローカル セキュリティ機関
515 TCP LPD TCP/IP プリント サーバー
554 TCP RTSP Windows Media サービス
563 TCP NNTP over SSL ネットワーク ニュース転送プロトコル
593 TCP RPC over HTTP エンドポイント マッパー リモート プロシージャ コール
593 TCP RPC over HTTPS Exchange Server
636 TCP LDAP SSL ローカル セキュリティ機関
636 UDP LDAP SSL ローカル セキュリティ機関
647 TCP DHCP フェールオーバー DHCP フェールオーバー
9389 TCP Active Directory Web サービス (ADWS) Active Directory Web サービス (ADWS)
9389 TCP Active Directory Web サービス (ADWS) Active Directory Management Gateway Service
993 TCP IMAP over SSL Exchange Server
995 TCP POP3 over SSL Exchange Server
1067 TCP Installation Bootstrap Service Installation Bootstrap protocol server
1068 TCP Installation Bootstrap Service Installation Bootstrap protocol client
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP レガシ RADIUS インターネット認証サービス
1646 UDP レガシ RADIUS インターネット認証サービス
1701 UDP L2TP ルーティングとリモート アクセス
1723 TCP PPTP ルーティングとリモート アクセス
1755 TCP MMS Windows Media サービス
1755 UDP MMS Windows Media サービス
1801 TCP MSMQ メッセージ キュー
1801 UDP MSMQ メッセージ キュー
1812 UDP RADIUS 認証 インターネット認証サービス
1813 UDP RADIUS アカウンティング インターネット認証サービス
1900 UDP SSDP SSDP Discovery Service
2101 TCP MSMQ-DC メッセージ キュー
2103 TCP MSMQ-RPC メッセージ キュー
2105 TCP MSMQ-RPC メッセージ キュー
2107 TCP MSMQ-Mgmt メッセージ キュー
2393 TCP OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support
2394 TCP OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support
2460 UDP MS Theater Windows Media サービス
2535 UDP マルチキャスト アドレス動的クライアント割り当てプロトコル (MADCAP) DHCP サーバー
2701 TCP SMS リモート コントロール (コントロール) SMS リモート コントロール エージェント
2701 UDP SMS リモート コントロール (コントロール) SMS リモート コントロール エージェント
2702 TCP SMS リモート コントロール (データ) SMS リモート コントロール エージェント
2702 UDP SMS リモート コントロール (データ) SMS リモート コントロール エージェント
2703 TCP SMS リモート チャット SMS リモート コントロール エージェント
2703 UPD SMS リモート チャット SMS リモート コントロール エージェント
2704 TCP SMS リモート ファイル転送 SMS リモート コントロール エージェント
2704 UDP SMS リモート ファイル転送 SMS リモート コントロール エージェント
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP UPnP デバイス ホスト
2869 TCP SSDP イベント通知 SSDP Discovery Service
3268 TCP グローバル カタログ ローカル セキュリティ機関
3269 TCP グローバル カタログ ローカル セキュリティ機関
3343 UDP クラスター サービス クラスター サービス
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping メッセージ キュー
4011 UDP BINL リモート インストール
4500 UDP NAT-T ローカル セキュリティ機関
5000 TCP SSDP レガシ イベント通知 SSDP Discovery Service
5004 UDP RTP Windows Media サービス
5005 UDP RTCP Windows Media サービス
5722 TCP RPC 分散ファイル システム レプリケーション
6001 TCP インフォメーション ストア Exchange Server 2003
6002 TCP Directory Referral Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET セッション状態 ASP.NET 状態サービス
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC ランダムに割り当てられた非特権 TCP ポート
135 TCP WMI Hyper-V サービス
49152 ~ 65535 のランダムなポート番号 TCP ランダムに割り当てられた非特権 TCP ポート Hyper-V サービス
80 TCP Kerberos 認証 (HTTP) Hyper-V サービス
443 TCP 証明書ベースの認証 (HTTPS) Hyper-V サービス
6600 TCP ライブ マイグレーション Hyper-V ライブ マイグレーション
445 TCP SMB Hyper-V ライブ マイグレーション
3343 UDP クラスター サービス トラフィック Hyper-V ライブ マイグレーション

注:

ポート 5722 は、Windows Server 2008 ドメイン コントローラーまたは Windows Server 2008 R2 ドメイン コントローラーのみで使用されます。Windows Server 2012 ドメイン コントローラーでは使用されません。 ポート 445 は、DFSR で新しい空のレプリケートされたフォルダーを作成するときにのみ使用されます。

マイクロソフトでは、この表に記載されている情報の一部を Microsoft Excel ワークシートで提供しています。 このワークシートは、「Microsoft ダウンロード センター」からダウンロードできます。

Active Directory のポートおよびプロトコルの要件

アプリケーション サーバー、クライアント コンピューター、およびドメイン コントローラーの間には、所属するフォレストが同じであるか異なっているかにかかわらず、ユーザーおよびコンピューターが実行する操作 (ドメインへの参加、ログオン認証、リモート管理、Active Directory レプリケーションなど) が正しく機能するよう、サービスの依存関係があります。 このようなサービスおよび操作を実行するには、特定のポートおよびネットワーク プロトコルを経由してネットワークに接続できる必要があります。

メンバー コンピューターとドメイン コントローラーの相互運用や、アプリケーション サーバーから Active Directory へのアクセスに必要なサービス、ポート、およびプロトコルをまとめた一覧を次に示します。ただし、これ以外のものが必要な場合もあります。

Active Directory が依存するサービスの一覧を次に示します。

  • Active Directory / LSA
  • Computer Browser
  • DFS 名前空間
  • 分散ファイル システム レプリケーション (SYSVOL のレプリケーションに FRS を使用しない場合)
  • ファイル レプリケーション サービス (SYSVOL のレプリケーションに DFSR を使用しない場合)
  • Kerberos キー配布センター
  • Net Logon
  • リモート プロシージャ コール (RPC)
  • サーバー
  • 簡易メール転送プロトコル (SMTP)
  • WINS (Windows Server 2003 SP1 およびそれ以降のバージョンにおける Active Directory レプリケーション操作のバックアップ用 (DNS が機能していない場合))
  • Windows Time
  • World Wide Web 発行サービス

Active Directory サービスを必要とするサービスの一覧を次に示します。

  • 証明書サービス (個別の構成に必要)
  • DHCP サーバー
  • DFS 名前空間 (ドメインベースの名前空間を使用する場合)
  • 分散ファイル システム レプリケーション
  • 分散リンク トラッキング サーバー
  • Distributed Transaction Coordinator
  • DNS サーバー
  • Fax サービス
  • ファイル レプリケーション サービス
  • インターネット認証サービス
  • License Logging Service
  • Net Logon
  • 印刷スプーラー
  • リモート インストール
  • Remote Procedure Call (RPC) Locator
  • Remote Storage Notification
  • リモート記憶域
  • ルーティングとリモート アクセス
  • サーバー
  • 簡易メール転送プロトコル (SMTP)
  • RDS
  • RDSL
  • リモート デスクトップ接続ブローカー

関連情報

この資料に記載されている各マイクロソフト製品のヘルプ ファイルには、プログラムの構成に役立つ関連情報が含まれています。

Active Directory ドメイン サービスのファイアウォールとポートの詳細については、「ファイアウォールを構成してドメインの信頼関係を使う方法」を参照してください。

一般情報

Windows Server をセキュリティで保護する方法および特定のサーバーの役割用のサンプル IPSec フィルターについては、「Microsoft セキュリティ コンプライアンス マネージャー」を参照してください。 このツールは、すべてのサポートされる Microsoft オペレーティング システムについて、以前のセキュリティに関する推奨事項とセキュリティ ドキュメントをすべて 1 つのユーティリティに集約します。

オペレーティング システムのサービス、セキュリティ設定、および IPSec フィルターの詳細については、以下のいずれかの、脅威とその対策に関するガイドを参照してください。

詳細については、以下を参照してください。

Internet Assigned Numbers Authority は、well-known ポートの利用を調整しています。 この組織で公開している TCP/IP ポート割り当ての一覧を参照するには、「Service Name and Transport Protocol Port Number Registry」を参照してください。

リモート プロシージャ コールと DCOM

RPC の詳細な説明については、「Remote Procedure Call (RPC)」を参照してください。

ファイアウォールで動作する RPC を構成する方法の詳細については、「ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法」 を参照してください。

RPC プロトコルの詳細と Windows 2000 を実行しているコンピューターの初期化のしくみについては、「Windows 2000 起動とログオンのトラフィック解析」を参照してください。

ドメイン コントローラーと Active Directory

Active Directory のレプリケーションおよびクライアント ログオンのトラフィックを制限する方法の詳細については、「特定のポートへの Active Directory レブリケーション トラフィックおよびクライアント RPC トラフィックの制限」 を参照してください。

ディレクトリ システム エージェント、LDAP、およびローカル システム証明機関の関係については、「ディレクトリ システム エージェント」を参照してください。

LDAP とグローバル カタログの動作の詳細については、「グローバル カタログの動作」を参照してください。

Exchange Server

Microsoft Exchange Server により使用されるすべてのデータ パスのポート、認証、および暗号化の詳細については、「Exchange でのクライアントとメール フローのネットワーク ポート」を参照してください。

環境によっては、この他にも考慮する必要のある事項があります。 詳細および Exchange の実装計画に役立つ情報については、次のマイクロソフト Web サイトを参照してください。

詳細については、「Outlook 2013 で Outlook Anywhere を構成する」を参照してください。

分散ファイル システム レプリケーション サービス

分散ファイル システム レプリケーション サービス (DFSR) には Dfsrdiag.exe コマンド ライン ツールが含まれています。 Dfsrdiag.exe では、管理およびレプリケーションに使用するサーバーの RPC ポートを設定できます。 Dfsrdiag.exe を使用してサーバーの RPC ポートを設定するには、次のコマンドを実行します。

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

この例で、nnnnn は、DFSR がレプリケーションに使用する単一の静的 RPC ポートです。 Branch01.sales.contoso.com は対象のメンバー コンピューターの DNS 名または NetBIOS 名です。 メンバーが指定されていない場合は、ローカル コンピューターが使用されます。

インターネット インフォメーション サービス

IIS 6.0 のポートについては、「TCP/IP ポート フィルター」を参照してください。

FTP の詳細については、以下のリソースを参照してください。

MADCAP (Multicast Address Dynamic Client Allocation Protocol)

MADCAP サーバーを計画する方法の詳細については、「Checklist: Installing a MADCAP server」を参照してください。

メッセージ キュー

Microsoft メッセージ キューで使用されるポートの詳細については、「メッセージ キューによって使用される TCP ポート、UDP ポートおよび RPC ポート」を参照してください。

Microsoft Operations Manager

MOM の計画および展開方法の詳細については、「System Center Developer Documentation Library」を参照してください。

RDS

RDS で使用されるポートを構成する方法の詳細については、「 コンピューター上のリモート デスクトップのリッスン ポートを変更する」を参照してください。

Windows でインターネット経由の通信を制御する

詳細については、「Using Windows Server 2003 with Service Pack 1 in a Managed Environment: Controlling Communication with the Internet」を参照してください。

Windows Media サービス

Windows Media サービスで使用されるポートの詳細については、「Allocating Ports for Windows Media Services」を参照してください。