Omówienie usługi i wymagania dotyczące portów sieci Windows

  • Artykuł

W tym artykule omówiono wymagane porty sieciowe, protokoły i usługi używane przez systemy operacyjne klientów i serwerów firmy Microsoft, programy oparte na serwerach i ich podskładniki w systemie Microsoft Windows Server. Administratorzy i pracownicy pomocy technicznej mogą wykorzystać ten artykuł jako plan działania w celu określenia, które porty i protokoły są wymagane przez systemy operacyjne i programy firmy Microsoft do zapewnienia łączności sieciowej w sieci segmentowej.

Dotyczy: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, wersja 2004, Windows 10, wersja 1909, Windows 10, wersja 1903, Windows 7 z dodatkiem Service Pack 1
Oryginalny numer KB: 832017

Ważna

Ten artykuł zawiera kilka odwołań do domyślnego zakresu portów dynamicznych. W systemie Windows Server 2008 i nowszych wersjach oraz w systemie Windows Vista i nowszych zakres domyślnych portów dynamicznych został zmieniony na następujący zakres:

  • Port początkowy: 49152
  • Port końcowy: 65535

Systemy Windows 2000, Windows XP i Windows Server 2003 używają następującego zakresu portów dynamicznych:

  • Port początkowy: 1025
  • Port końcowy: 5000

Co to oznacza:

  • Jeśli w środowisku sieci komputerów używany jest tylko system Windows Server 2012 lub nowsza wersja systemu Windows, należy aktywować łączność za pomocą wysokiego zakresu portów od 49152 do 65535.
  • Jeśli w środowisku sieci komputerów używany jest system Windows Server 2012 wraz z wersjami systemu Windows wcześniejszymi niż Windows Server 2008 i Windows Vista, należy aktywować łączność w obu następujących zakresach portów:
    Wysoki zakres portów od 49152 do 65535
    Niski zakres portów od 1025 do 5000
  • Jeśli w środowisku sieci komputerów używane są tylko wersje systemu Windows wcześniejsze niż Windows Server 2008 i Windows Vista, należy aktywować łączność na niskim zakresie portów od 1025 do 5000.

Aby uzyskać więcej informacji na temat domyślnego zakresu portów dynamicznych, zobacz Domyślne zakresy portów dynamicznych protokołu TCP/IP uległy zmianie.

Nie należy używać informacji o portach podanych w tym artykule do konfigurowania Zapory systemu Windows. Aby uzyskać informacje na temat konfigurowania Zapory systemu Windows, zobacz Zapora systemu Windows z zaawansowanymi zabezpieczeniami.

System Windows Server zawiera wszechstronną i zintegrowaną infrastrukturę spełniającą wymagania programistów i informatyków. Ten system korzysta z programów i rozwiązań, których można używać do szybkiego i łatwego uzyskiwania, analizowania i udostępniania informacji. Te klienty, serwery i programy serwerowe firmy Microsoft używają różnych portów sieciowych i protokołów do komunikacji z systemami klienckimi oraz z innymi systemami serwerowymi w sieci. Inne ważne składniki, których należy użyć do zabezpieczenia sieci, to dedykowane zapory oraz filtry zabezpieczenia protokołu internetowego (IPsec) oparte na hostach. Jeśli jednak te technologie są skonfigurowane tak, aby blokowały porty i protokoły używane przez określony serwer, ten serwer nie będzie odpowiadać na żądania klientów.

Omówienie

Na poniższej liście przedstawiono informacje zawarte w tym artykule:

  • Sekcja Porty usług systemowych:

    • Zawiera krótki opis każdej usługi.
    • Wyświetla logiczną nazwę każdej usługi.
    • Wskazuje porty i protokoły wymagane przez poszczególne usługi do prawidłowej operacji.

    Ta sekcja pomoże określić, jakich portów i protokołów używa dana usługa.

  • Sekcja Porty i protokoły zawiera tabelę z podsumowaniem informacji z sekcji Porty usług systemowych. Tabela jest sortowana według numeru portu, a nie według nazwy usługi. Ta sekcja służy do szybkiego określania, które usługi nasłuchują na danym porcie.

W tym artykule niektóre terminy są używane w określony sposób. Aby uniknąć pomyłek, upewnij się, że rozumiesz, w jaki sposób używane są te terminy w artykule:

  • Usługi systemowe. Usługi systemowe to programy ładowane automatycznie w ramach procesu uruchamiania aplikacji lub w ramach procesu uruchamiania systemu operacyjnego. Usługi systemowe obsługują różne zadania, które musi wykonać system operacyjny. Na przykład niektóre usługi systemowe dostępne na komputerach z systemem Windows Server 2003 Enterprise Edition obejmują usługę serwerową, bufor wydruku i usługę publikowania w sieci Web. Każda usługa systemowa ma przyjazną nazwę usługi i nazwę usługi. Przyjazna nazwa usługi to nazwa wyświetlana w graficznych narzędziach do zarządzania, takich jak przystawka Services Microsoft Management Console (MMC). Nazwa usługi to nazwa używana w narzędziach wiersza polecenia i w wielu językach skryptów. Każda usługa systemowa może dostarczać co najmniej jedną usługę sieciową.
  • Protokół aplikacji: W tym artykule protokół aplikacji odnosi się do protokołu sieciowego wysokiego poziomu, który używa co najmniej jednego protokołu lub portu TCP/IP. Protokoły aplikacji to między innymi HTTP, bloki komunikatów serwera (SMB) i SMTP (Simple Mail Transfer Protocol).
  • Protokół: Protokoły TCP/IP to standardowe formaty do komunikacji między urządzeniami w sieci. Protokoły TCP/IP operują na niższym poziomie niż protokoły aplikacji. Pakiet protokołów TCP/IP obejmuje protokoły TCP, User Datagram Protocol (UDP) i ICMP (Internet Control Message Protocol).
  • Port: jest to port sieciowy, na którym usługa systemowa nasłuchuje w przypadku przychodzącego ruchu w sieci.

W tym artykule nie określono usług, które są zależne od innych usług do komunikacji sieciowej. Na przykład wiele usług korzysta z funkcji zdalnego wywoływania procedur (RPC) lub DCOM w systemie Microsoft Windows w celu przypisania im dynamicznych portów TCP. Usługa zdalnego wywoływania procedur koordynuje żądania innych usług systemowych, które używają protokołów RPC lub DCOM do komunikacji z komputerami klienta. Wiele innych usług korzysta z podstawowego systemu danych wejściowych/wyjściowych sieci (NetBIOS) lub SMB, protokołów dostarczanych przez usługę serwera. Inne usługi korzystają z protokołu HTTP lub HTTPS (Hypertext Transfer Protocol Secure). Te protokoły są dostarczane przez program Internet Information Services (IIS). Pełne omówienie architektury systemów operacyjnych Windows wykracza poza zakres tego artykułu. Jednak szczegółowa dokumentacja na ten temat jest dostępna w witrynie Microsoft TechNet i w witrynach internetowych Microsoft Developer Network (MSDN). Mimo że wiele usług może korzystać z konkretnego portu TCP lub UDP, tylko jedna usługa lub proces w danym momencie może nasłuchiwać dany port.

W przypadku korzystania z protokołu RPC z protokołem TCP/IP lub UDP/IP jako sposobu transportu porty przychodzące są często dynamicznie przydzielane usługom systemowym w zależności od potrzeb. Używane są porty TCP/IP oraz UDP/IP, których wartość jest wyższa niż port 1024. Te porty są również nieformalnie nazywane losowymi portami RPC. W takich przypadkach klienty protokołu RPC korzystają z funkcji mapowania punktów końcowych RPC, aby stwierdzić, jaki port lub porty dynamiczne przypisano do serwera. W przypadku niektórych usług opartych na PPC można skonfigurować określony port zamiast pozwalać na dynamiczne przypisywanie portu RPC. Można także ograniczyć zakres portów dynamicznie przypisywanych przez RPC do niewielkiego zakresu, niezależnie od usługi. Więcej informacji na ten temat można znaleźć w sekcji Odwołania.

Ten artykuł zawiera informacje o rolach usług systemowych i rolach serwera w produktach firmy Microsoft wymienionych w sekcji Dotyczy. Mimo że te informacje mogą mieć zastosowanie również w systemach Windows XP i Microsoft Windows 2000 Professional, ten artykuł dotyczy przede wszystkim systemów operacyjnych klasy serwerowej. Dlatego w tym artykule opisano porty, na których nasłuchuje usługa, a nie porty, których programy klienckie używają do łączenia się z systemem zdalnym.

Porty usług systemowych

Ta sekcja zawiera opis poszczególnych usług systemowych, zawiera nazwę logiczną odpowiadającą usłudze systemowej oraz zawiera porty i protokoły wymagane przez poszczególne usługi.

Active Directory (urząd zabezpieczeń lokalnych)

Usługa Active Directory jest uruchamiana w ramach procesu Lsass.exe i zawiera silniki uwierzytelniania i replikacji dla kontrolerów domeny Windows. Kontrolery domen, komputery klienckie i serwery aplikacji wymagają łączności sieciowej z usługą Active Directory przez określone ustalone porty. Ponadto, o ile nie został użyty protokół katalogowy w celu omiania ruchu do usługi Active Directory, wymagany jest zakres portów TCP o zakresie od 1024 do 5000 do 49152 do 65 535.

Uwaga

  • Jeśli środowisko sieciowe komputera używa tylko systemu Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista lub nowszych wersji, należy włączyć łączność przez duży zakres portów od 49152 do 65535.

  • Jeśli środowisko sieciowe komputera korzysta z systemów Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista lub nowszych wraz z wersjami systemu Windows wcześniejszych niż Windows Server 2008 i Windows Vista, należy włączyć łączność za pośrednictwem obu zakresów portów:
    Wysoki zakres portów od 49 152 do 65 535
    Niski zakres portów od 1025 do 5000

  • Jeśli w środowisku sieci komputerów używane są tylko wersje systemu Windows wcześniejsze niż Windows Server 2008 i Windows Vista, należy aktywować łączność na niskim zakresie portów od 1025 do 5000.

Rozwiązanie zamknięte może składać się z bramy VPN umieszczonej za routerem filtrującym, który używa protokołu L2TP (Layer 2 Tunneling Protocol) wraz z protokołem IPsec. W takim zamkniętym scenariuszu zamiast otwierać wszystkie porty i protokoły wymienione w tym temacie, należy przepuścić przez router następujące elementy:

  • IPsec Encapsulating Security Protocol (ESP) (IP protocol 50)
  • IPsec Network Address Translator Traversal NAT-T (UDP port 4500)
  • IPsec Internet Security Association and Key Management Protocol (ISAKMP) (UDP port 500)

Na koniec można ustawić na dysku twardym port używany do replikacji usługi Active Directory, wykonując czynności opisane w punkcie Ograniczenie ruchu RPC usługi Active Directory do określonego portu. Nazwa usługi systemu: LSASS.

Uwaga

Filtry pakietów dla ruchu L2TP nie są wymagane, ponieważ protokół L2TP jest chroniony przez protokół IPsec ESP.

Protokół aplikacji Protocol (Protokół) Porty
Usługi sieci Web Active Directory (ADWS) TCP 9389
Usługa bramy zarządzania usługą Active Directory TCP 9389
Wykaz globalny TCP 3269
Wykaz globalny TCP 3268
ICMP Brak numeru portu
Lightweight Directory Access Protocol (LDAP) Server TCP 389
LDAP Server UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC losowo przydzielane wysokie porty TCP¹ TCP 49152 - 65535
SMB TCP 445

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania. W tej sekcji omówiono również zdalną komunikację WMI i DCOM, po raz pierwszy używaną w promowaniu kontrolerów domeny systemu Windows Server 2012 podczas sprawdzania poprawności warunków wstępnych oraz za pomocą narzędzia Server Manager.

Ponadto klient LDAP firmy Microsoft używa żądań ping ICMP w celu potwierdzenia, że serwer LDAP, z którym łączy się oczekujące żądanie, jest nadal obecny w sieci. Następujące ustawienia to opcje sesji LDAP:

  • PingKeepAliveTimeout = 120 sekund (czas oczekiwania po ostatniej odpowiedzi z serwera przed rozpoczęciem wysyłania polecenia ping)
  • PingLimit = 4 (ile żądań ping zostanie wysłanych, zanim połączenie zostanie zamknięte)
  • PingWaitTimeout = 2000 ms (jak długo trwa oczekiwanie na odpowiedź ICMP)
  • Odwołanie: Klasa LdapSessionOptions

Usługa bramy warstwy aplikacji

Ten podskładnik usługi udostępniania połączenia internetowego/zapory połączenia internetowego (ICF) zapewnia obsługę wtyczek, które umożliwiają protokołom sieciowym przejście przez zaporę i pracę za udostępnianiem połączenia internetowego. Wtyczki bramy warstwy aplikacji (ALG) mogą otwierać porty i zmieniać dane (takie jak porty i adresy IP) osadzone w pakietach. Protokół FTP to jedyny protokół sieciowy z wtyczką dostępny w programie Windows Server. Wtyczka FTP ALG obsługuje aktywne sesje FTP za pośrednictwem aparatu translacji adresów sieciowych (NAT), z których korzystają te składniki. Wtyczka ALG FTP obsługuje te sesje, przekierowując cały ruch spełniający poniższe kryteria na prywatny port nasłuchujący w zakresie od 3000 do 5000 na karcie pętli zwrotnej:

  • Przechodzi przez aparat NAT
  • Przekierowywuje do portu 21

Wtyczka FTP ALG monitoruje i aktualizuje ruch w kanałach kontroli FTP, aby wtyczka FTP przesyłała dalej mapowania portów przez translator NAT dla kanałów danych FTP. Wtyczka FTP aktualizuje również porty w strumieniu kanału kontroli FTP.

Nazwa usługi systemu: ALG

Protokół aplikacji Protocol (Protokół) Porty
Kontrola FTP TCP 21

ASP.NET State Service

Usługa ASP.NET State Service zapewnia obsługę stanów sesji ASP.NET poza procesem. Usługa ASP.NET State Service przechowuje dane sesji poza procesem. Usługa wykorzystuje gniazda do komunikacji z usługą ASP.NET działającą na serwerze WWW.

Nazwa usługi systemowej: aspnet_state

Protokół aplikacji Protocol (Protokół) Porty
ASP.NET Session State TCP 42424

Usługi certyfikatów

Usługi certyfikatów są częścią podstawowego systemu operacyjnego. Korzystając z usług certyfikatów, firma może działać jako własny urząd certyfikacji (UC). Umożliwia ona wystawianie i zarządzanie certyfikatami cyfrowymi dla programów i protokołów, takich jak:

  • Rozszerzenia S/MIME (Secure/Multipurpose Internet Mail Extensions)
  • Secure Sockets Layer (SSL)
  • System szyfrowania plików (EFS)
  • IPsec
  • Logowanie na karcie inteligentnej

Usługi certyfikatów są używane do komunikacji z klientami za pomocą usług RPC i DCOM przy użyciu losowych portów TCP wyższych niż port 1024.

Nazwa usługi systemowej: CertSvc

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
SMB TCP 445, 139
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Aby uzyskać więcej informacji, zobacz 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Usługa klastrowania

Usługa klastrowania steruje działaniami klastrów serwera i zarządza bazą danych klastrów. Klaster to zbiór niezależnych komputerów, które działają jak jeden komputer. Menedżerowie, programiści i użytkownicy widzą klaster jako pojedynczy system. Oprogramowanie rozpowszechnia dane między węzły klastrów. Jeśli węzeł ulegnie awarii, inne węzły dostarczają usługi i dane, które wcześniej były udostępniane przez brakujący węzeł. Gdy węzeł zostanie dodany lub naprawiony, oprogramowanie klastra migruje do tego węzła część danych.

Nazwa usługi systemu: ClusSvc

Aplikacja Protocol (Protokół) Porty
Usługa klastrowania UDP i DTLS¹ 3343
Usługa klastrowania TCP 3343 (Ten port jest wymagany podczas operacji sprzężenia węzła).
Usługa klastrowania ICMP Port echa (ten port jest wymagany podczas operacji sprzężenia węzła z Kreatora dodawania węzła).
Usługa klastrowania TCP 445 (Ten port jest wymagany podczas operacji sprzężenia węzła z Kreatora dodawania węzła).
RPC TCP 135
Administrator klastrów UDP 137
Losowo przydzielone wysokie porty² TCP Losowy numer portu między 49 152 a 65 535

Uwaga

Ponadto, aby pomyślnie sprawdzić poprawność klastrów pracy awaryjnej w wersji systemu Windows z 2008 r. lub nowszej, należy zezwolić na ruch przychodzący i wychodzący dla pakietów ICMP4 i ICMP6 oraz na port 445/TCP dla protokołu SMB.

¹ Ruch UDP usługi klastrowania przez port 3343 wymaga protokołu Datagram Transport Layer Security (DTLS), wersja 1.0 lub 1.2. Domyślnie funkcja DTLS jest włączona. Aby uzyskać więcej informacji, zobacz Protokoły w TLS/SSL (Schannel SSP).

² Aby uzyskać więcej informacji na temat dostosowywania tych portów, zobacz Zdalne wywoływanie procedury i DCOM w sekcji Odwołania.

Przeglądarka komputera

Usługa Przeglądarka komputera przechowuje listę aktualnych komputerów w sieci i dostarcza listę programów, które tego zażądają. Usługa Przeglądarka komputera jest używana przez komputery Windows do wyświetlania domen i zasobów sieciowych. Komputery wyznaczone jako przeglądarki przechowywają listy przeglądania zawierające wszystkie zasoby udostępnione używane w sieci. Wcześniejsze wersje programów opartych na systemie Windows, takie jak Moje miejsca sieciowe, polecenie net view i Eksplorator Windows, wymagają funkcji przeglądania. Na przykład po uruchomieniu funkcji Moje miejsca sieciowe na komputerze z systemem operacyjnym Microsoft Windows 95 pojawia się lista domen i komputerów. Aby wyświetlić tę listę, komputer uzyskuje kopię listy przeglądania z komputera oznaczonego jako przeglądarka.

Jeśli używasz tylko systemu Windows Vista i nowszych wersji Windows, usługa przeglądarki nie jest już wymagana.

Nazwa usługi systemowej: Przeglądarka

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139

Usługa przeglądarki kompiluje nazwane potoki za pomocą RPC.

Usługa Host Configuration Protocol (DHCP) Server

Usługa Serwer DHCP używa protokołu DHCP do automatycznego przydzielania adresów IP. Za pomocą tej usługi można dostosować zaawansowane ustawienia sieciowe klientów DHCP. Na przykład można skonfigurować ustawienia sieciowe, takie jak serwery DNS (Domain Name System) i serwery Windows Internet Name Service (WINS). Można ustanowić co najmniej jeden serwer DNS w celu obsługi informacji o konfiguracji protokołu TCP/IP i w celu przekazywania tych informacji komputerom klienckim.

Nazwa usługi systemowej: DHCPServer

Protokół aplikacji Protocol (Protokół) Porty
DHCP Server UDP 67
MADCAP UDP 2535
DHCP Failover TCP 647

Przestrzenie nazw rozproszonego systemu plików

Usługa Przestrzenie nazw rozproszonego systemu plików (DFSN, Distributed File System Namespaces) integruje różne udziały plików, które znajdują się w sieci lokalnej (LAN) lub sieci szerokiej (WAN) w jedną logiczną przestrzeń nazw. Usługa DFSN jest wymagana, aby kontrolery domen usługi Active Directory ogłaszały folder udostępniony SYSVOL.

Nazwa usługi systemowej: Dfs

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 1382
Usługa sesji NetBIOS TCP 1392
LDAP Server TCP 389
LDAP Server UDP 389
SMB TCP 445
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

2 Porty NETBIOS są opcjonalne i nie są wymagane, gdy sieć DFSN używa nazw serwerów FQDN.

Replikacja rozproszonego systemu plików

Usługa replikacji rozproszonego systemu plików (DFSR, Distributed File System Replication) to oparty na stanie wielowzorcowy aparat replikacji plików, który automatycznie kopiuje aktualizacje plików i folderów między komputerami, które uczestniczą w wspólnej grupie replikacji. Usługę DFSR dodano w systemie Windows Server 2003 R2. Usługę DFSR można skonfigurować za pomocą narzędzia wiersza poleceń Dfsrdiag.exe, aby replikowała pliki na określonych portach, niezależnie od tego, czy uczestniczą one w przestrzeni nazw rozproszonego systemu plików (DFSN).

Nazwa usługi systemu: DFSR

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
RPC TCP 57222
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Usługa replikacji rozproszonego systemu plików w sekcji Odwołania.

2 Port 5722 jest używany tylko na kontrolerze domeny systemu Windows Server 2008 lub na kontrolerze domeny systemu Windows Server 2008 R2. Nie jest on używany na kontrolerze domeny Windows Server 2012.

Usługa systemowa Serwer śledzenia linków rozproszonych przechowuje informacje, dzięki czemu pliki przenoszone między woluminami mogą być śledzone do każdego woluminu w domenie. Usługa Serwer śledzenia linków rozproszonych działa na każdym kontrolerze domeny w domenie. Ta usługa umożliwia usłudze serwera śledzenia linków rozproszonych śledzenie połączonych dokumentów, które są przenoszone do lokalizacji w innym woluminie systemu plików NTFS w tej samej domenie.

Nazwa usługi systemowej: TrkSvr

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Koordynator transakcji rozproszonych

Usługa systemowa Koordynator transakcji rozproszonych (DTC) koordynuje transakcje, które są rozproszone w wielu systemach komputerowych i menedżerach zasobów, takich jak bazy danych, kolejki wiadomości, systemy plików lub inne menedżery zasobów chronione przed transakcjami. Usługa systemowa DTC jest wymagana, jeśli składniki transakcji są konfigurowane za pomocą składnika Component Object Model Plus (COM+). Jest ona również wymagana w przypadku kolejek transakcji w kolejkowaniu wiadomości (nazywanych również MSMQ) i operacjach SQL Server obejmujących wiele systemów.

Nazwa usługi systemu: MSDTC

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Koordynator transakcji rozproszonych w sekcji Odwołania.

Serwer DNS

Usługa serwera DNS umożliwia rozpoznawanie nazw DNS przez odpowiadanie na zapytania i aktualizowanie żądań nazw DNS. Serwery DNS są wymagane do lokalizowania urządzeń i usług zidentyfikowanych za pomocą nazw DNS oraz do lokalizowania kontrolerów domen w usłudze Active Directory.

Nazwa usługi systemowej: DNS

Protokół aplikacji Protocol (Protokół) Porty
DNS UDP 53
DNS TCP 53

Dziennik zdarzeń

Usługa dziennika zdarzeń rejestruje komunikaty o zdarzeniach generowane przez programy i system operacyjny Windows. Raporty dziennika zdarzeń zawierają informacje, których można użyć do diagnozowania problemów. Raporty można wyświetlać w Podglądzie zdarzeń. Usługa dziennika zdarzeń zapisuje zdarzenia wysyłane do plików dziennika przez programy, usługi i system operacyjny. Zdarzenia te zawierają informacje diagnostyczne oprócz błędów specyficznych dla programu źródłowego, usługi lub składnika. Dzienniki można wyświetlać programowo za pośrednictwem interfejsów API dziennika zdarzeń lub podglądu zdarzeń w przystawce MMC.

Nazwa usługi systemu: Eventlog

Protokół aplikacji Protocol (Protokół) Porty
RPC/nazwane potoki (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Uwaga

Usługa dziennika zdarzeń używa RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Usługa faksu

Usługa faksu, usługa zgodna z interfejsem API telefonii (TAPI), udostępnia funkcje faksowania. Usługa faksu umożliwia użytkownikom wysyłanie i odbieranie faksów z programów klasycznych za pomocą lokalnego faksu lub udostępnionego urządzenia faksu sieciowego.

Nazwa usługi systemowej: Fax

Protokół aplikacji Protocol (Protokół) Porty
Usługa sesji NetBIOS TCP 139
SMB TCP 445
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Replikacja plików

Usługa replikacji plików (FRS) jest opartym na plikach aparatem replikacji, który automatycznie kopiuje aktualizacje plików i folderów między komputerami, które uczestniczą w wspólnym zestawie replik FRS. FRS to domyślny aparat replikacji używany do replikowania zawartości folderu SYSVOL między kontrolerami domen opartymi na programie Windows 2000 i kontrolerami domen opartymi na programie Windows Server 2003, które znajdują się we wspólnej domenie. Za pomocą narzędzia administracji usług DFS można skonfigurować usługę FRS w celu replikowania plików i folderów między wartościami docelowymi katalogu głównego usługi DFS lub linku.

Nazwa usługi systemu: NtFrs

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz Usługa replikacji plików w sekcji Odwołania.

Usługa publikowania FTP

Usługa publikowania FTP zapewnia łączność FTP. Domyślnie port kontrolny FTP ma wartość 21. Tę usługę systemową można jednak skonfigurować za pomocą przystawki Internet Information Services (IIS) Manager. Domyślny port danych (używany w trybie aktywnym FTP) jest automatycznie ustawiany na port o jeden mniejszy niż port kontrolny. Dlatego jeśli port kontrolny zostanie skonfigurowany na port 4131, domyślnym portem danych będzie port 4130. Większość klientów FTP używa protokołu FTP w trybie pasywnym. Oznacza to, że klient najpierw nawiązuje połączenie z serwerem FTP przy użyciu portu kontrolnego. Następnie serwer FTP przypisuje wysoki port TCP między portami 1025 i 5000. Następnie klient otwiera drugie połączenie z serwerem FTP w celu przesyłania danych. Zakres wysokich portów można skonfigurować za pomocą metabazy IIS.

Nazwa usługi systemu: MSFTPSVC

Protokół aplikacji Protocol (Protokół) Porty
Kontrola FTP TCP 21
Dane domyślne protokołu FTP TCP 20
Losowo przydzielane wysokie porty TCP TCP losowy numer portu między 49152 a 65535

Zasady grupy

Aby pomyślnie zastosować zasady grupy, klient musi mieć możliwość kontaktowania się z kontrolerem domeny za pośrednictwem protokołów Kerberos, LDAP, SMB i RPC. Systemy Windows XP i Windows Server 2003 wymagają dodatkowo protokołu ICMP.

Jeśli którykolwiek z tych protokołów nie jest dostępny lub zablokowany między klientem a odpowiednim kontrolerem domeny, zasady grupy nie będą stosowane ani aktualizowane. W przypadku logowania między domenami, gdy komputer znajduje się w jednej domenie, a konto użytkownika znajduje się w innej domenie, protokoły te mogą być wymagane do komunikacji klienta, domeny zasobu i domeny konta. ICMP służy do powolnego wykrywania łączy.

Nazwa usługi systemowej: zasady grupy

Protokół aplikacji Protocol (Protokół) Porty
DCOM¹ TCP + UDP losowy numer portu między 49152 a 65535
ICMP (ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania.

2 Ten protokół jest wymagany tylko przez systemy Windows XP i Windows Server 2003 działające jako klienci.

Uwaga

Gdy przystawka zasady grupy Microsoft Management Console (MMC) tworzy raporty wyników programu zasady grupy i raporty modelowania zasady grupy, używa protokołów DCOM i RPC do wysyłania i odbierania informacji od dostawcy wynikowego zestawu zasad (Resultant Set of Policy, RSoP) na kliencie lub kontrolerze domeny. Różne pliki binarne, które korzystają z zasady grupy Microsoft Management Console (MMC), używają przede wszystkim połączeń COM do wysyłania lub odbierania informacji. Podczas inicjowania raportowania wyników zdalnych zasad grupy z komputera z systemem Windows Server 2012 wymagany jest dostęp do dziennika zdarzeń komputera docelowego. (Zobacz sekcję Dziennik zdarzeń w tym artykule, aby uzyskać informacje o wymaganiach dotyczących portu).

System Windows Server 2012 obsługuje inicjowanie zdalnej aktualizacji zasad grupy na komputerach z systemem Windows Server 2012. Wymaga to dostępu RPC/WMI za pośrednictwem portu 135 i portów 49152-65535 przychodzących do komputera, na którym zasady są odświeżane.

HTTP SSL

Usługa systemowa HTTP SSL umożliwia programowi IIS wykonywanie funkcji SSL. SSL to otwarty standard ustanawiania zaszyfrowanego kanału komunikacyjnego, który pomaga zapobiec odcięciu bardzo ważnych informacji, takich jak numery kart kredytowych. Mimo że ta usługa działa w innych usługach internetowych, jest ona używana przede wszystkim do włączania zaszyfrowanych elektronicznych transakcji finansowych w sieci World Wide Web (WWW). Porty dla tej usługi można skonfigurować za pośrednictwem przystawki Internet Information Services (IIS) Manager.

Nazwa usługi systemowej: HTTPFilter

Protokół aplikacji Protocol (Protokół) Porty
HTTPS TCP 443

Usługa Hyper-V

Replika usługi Hyper-V

Protokół aplikacji Protocol (Protokół) Port
Usługa WMI TCP 135
Losowo przydzielane wysokie porty TCP TCP Losowy numer portu między 49 152 a 65 535
Uwierzytelnianie Kerberos (HTTP) TCP 80
Uwierzytelnianie oparte na certyfikatach (HTTPS) TCP 443

Migracja na żywo funkcji Hyper-V

Protokół aplikacji Protocol (Protokół) Port
Migracja na żywo TCP 6600
SMB TCP 445
Ruch usług klastrowych UDP 3343

Usługa uwierzytelniania internetowego

Usługa uwierzytelniania internetowego (Internet Authentication Service, IAS) wykonuje scentralizowane uwierzytelnianie, autoryzację, inspekcję i obsługę ewidencjonowania aktywności użytkowników łączących się z siecią. Ci użytkownicy mogą korzystać z połączenia sieci LAN lub połączenia zdalnego. Usługa IAS implementuje standardowy protokół usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) opracowany przez organizację Internet Engineering Task Force (IETF).

Nazwa usługi systemowej: IAS

Protokół aplikacji Protocol (Protokół) Porty
Starsza wersja usługi RADIUS UDP 1645
Starsza wersja usługi RADIUS UDP 1646
Ewidencjonowanie aktywności usługi RADIUS UDP 1813
Uwierzytelnianie usługi RADIUS UDP 1812

Zapora połączenia internetowego (ICF)/udostępnianie połączenia internetowego

Ta usługa systemowa zapewnia usługi NAT, adresowania i rozpoznawania nazw dla wszystkich komputerów w sieci domowej lub małej sieci biurowej. Gdy funkcja udostępniania połączenia internetowego jest włączona, komputer staje się bramą internetową w sieci. Inne komputery klienckie mogą wówczas korzystać z jednego połączenia z Internetem, takiego jak połączenie telefoniczne lub połączenie szerokopasmowe. Usługa ta udostępnia podstawowe usługi DHCP i DNS, ale może współpracować z w pełni funkcjonalnymi usługami DHCP i DNS systemu Windows. Gdy funkcja ICF i udostępnianie połączenia internetowego działają jak brama dla pozostałych komputerów w sieci, zapewniają one usługę DNS i DNS dla sieci prywatnej na wewnętrznym interfejsie sieciowym. Nie oferują one tych usług na interfejsie sieci zewnętrznej.

Nazwa usługi systemu: SharedAccess

Protokół aplikacji Protocol (Protokół) Porty
DHCP Server UDP 67
DNS UDP 53
DNS TCP 53

Zarządzanie adresami IP (IPAM)

Interfejs IPAM użytkownika komunikuje się z serwerem IPAM w celu wykonania zdalnego zarządzania. Odbywa się to przy użyciu protokołu Windows Communications Framework (WCF), który używa protokołu TCP jako protokołu transportu. Domyślnie powiązanie protokołu TCP jest wykonywane na porcie 48885 na serwerze IPAM.

Informacje o usłudze BranchCache

  • Port 3702 (UDP) jest używany do odnajdywania dostępności zawartości przechowywanej w pamięci podręcznej na kliencie.
  • Port 80 (TCP) jest używany do przesyłania zawartości do klientów zgłaszających żądanie.
  • Port 443 (TCP) jest domyślnym portem używanym przez hostowaną pamięć podręczną do akceptowania ofert klientów przychodzących dotyczących zawartości.

Serwer ISA/TMG

Protokół aplikacji Protocol (Protokół) Porty
Magazyn konfiguracji (domena) TCP 2171 (uwaga 1)
Magazyn konfiguracji (replikacja) TCP 2173 (uwaga 1)
Magazyn konfiguracji (grupa robocza) TCP 2172 (uwaga 1)
Aplikacja klienta zapory TCP/UDP 1025-65535 (uwaga 2)
Kanał kontroli klienta zapory TCP/UDP 1745 (uwaga 3)
Kanał sterowania zapory TCP 3847 (uwaga 1)
RPC TCP 135 (uwaga 6)
Losowo przydzielane wysokie porty TCP (uwaga 6) TCP losowy numer portu między 1024 a 65 535
losowy numer portu między 10000 a 65 535 (uwaga 7)
Zarządzanie siecią Web TCP 2175 (uwaga 1, 4)
Klient serwera proxy sieci Web TCP 8080 (uwaga 5)

Uwaga

  1. Ten port nie jest używany w przypadku ISA 2000.
  2. Transport aplikacji FWC i protokoły są negocjowane w ramach kanału sterowania FWC.
  3. Kontrola ISA 2000 FWC używa protokołu UDP. ISA 2004 i 2006 używają protokołu TCP.
  4. OEM używa zarządzania zaporą sieci Web w celu zapewnienia zarządzania serwerem ISA bez użycia MMC.
  5. Ten port jest również używany do ruchu wewnątrz tablicy.
  6. Ten port jest używany tylko przez program MMC zarządzania ISA podczas zdalnego monitorowania stanu serwera i usługi.
  7. To zakres w programie TMG. Należy pamiętać, że program TMG rozszerza domyślne zakresy portów dynamicznych w systemach Windows Server 2008 R2, Windows 7, Windows Server 2008 i Windows Vista.

Centrum dystrybucji kluczy Kerberos

W przypadku korzystania z usługi systemowej Centrum dystrybucji kluczy Kerberos (KDC) użytkownicy mogą logować się do sieci przy użyciu protokołu uwierzytelniania Kerberos w wersji 5. Podobnie jak w innych implementacjach protokołu Kerberos, usługa łączności danych klienta jest jednym procesem, który zapewnia dwie usługi: usługę uwierzytelniania i usługę przyznawania biletu. Usługa uwierzytelniania wystawia bilety, a usługa przyznawania biletów wystawia bilety na połączenia z komputerami w swojej domenie.

Nazwa usługi systemowej: kdc

Protokół aplikacji Protocol (Protokół) Porty
Kerberos TCP 88
Kerberos UDP 88
Kerberos Password V5 UDP 464
Kerberos Password V5 TCP 464
DC Locator UDP 389

Rejestrowanie licencji

Usługa systemu rejestrowania licencji to narzędzie zaprojektowane w celu pomocy klientom w zarządzaniu licencjami produktów serwerowych firmy Microsoft licencjonowanych w modelu CAL (licencja dostępowa). Rejestrowanie licencji zostało wprowadzone w systemie Microsoft Windows NT Server 3.51. W systemie Windows Server 2003 usługa rejestrowania licencji jest domyślnie wyłączona. Ze względu na ograniczenia wynikające ze starszej wersji systemu oraz zmieniające się warunki licencji, usługa rejestrowania licencji może nie zapewniać dokładnego obrazu całkowitej liczby zakupionych licencji CAL w porównaniu z całkowitą liczbą licencji CAL używanych na danym serwerze lub w całym przedsiębiorstwie. Licencje CAL zgłoszone przez usługę rejestrowania licencji mogą powodować konflikt z interpretacją postanowień licencyjnych dotyczących oprogramowania firmy Microsoft i praw użytkowania produktów (PUR). Usługa rejestrowania licencji nie jest uwzględniona w systemie Windows Server 2008 i nowszych systemach operacyjnych. Zalecamy, aby tylko użytkownicy rodziny systemów operacyjnych Microsoft Small Business Server włączali tę usługę na swoich serwerach.

Nazwa usługi systemowej: LicenseService

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 138
Usługa sesji NetBIOS TCP 139
SMB TCP 445

Uwaga

Usługa rejestrowania licencji używa mechanizmu RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Kolejkowanie komunikatów

Usługa systemowa kolejkowania komunikatów to infrastruktura przesyłania wiadomości i narzędzie do tworzenia programów do przesyłania komunikatów rozproszonych dla systemu Windows. Te programy mogą komunikować się przez niejednorodne sieci i wysyłać wiadomości między komputerami, które mogą tymczasowo nie być w stanie się ze sobą połączyć. Usługa kolejkowania komunikatów pomaga zapewnić bezpieczeństwo, wydajne trasowanie, obsługę wysyłania komunikatów w ramach transakcji, przesyłanie komunikatów z uwzględnieniem priorytetów oraz gwarantowane dostarczanie komunikatów.

Nazwa usługi systemu: MSMQ

Protokół aplikacji Protocol (Protokół) Porty
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Stosy Message Transfer Agent (MTA) usługi Microsoft Exchange

W programach Microsoft Exchange 2000 Server i Exchange Server 2003 oprogramowanie MTA jest często używane do świadczenia zgodnych z poprzednimi wersjami usług transferu wiadomości między serwerami opartymi na programie Exchange 2000 i serwerami opartymi na systemie Exchange Server 5.5 w środowisku w trybie mieszanym.

Nazwa usługi systemu: MSExchangeMTA

Protokół aplikacji Protocol (Protokół) Porty
X.400 TCP 102

Usługa Microsoft POP3

Usługa Microsoft POP3 zapewnia usługi przenoszenia i pobierania poczty e-mail. Za pomocą tej usługi administratorzy mogą przechowywać konta e-mail na serwerze poczty i zarządzać nimi. Po zainstalowaniu usługi POP3 na serwerze poczty użytkownicy mogą łączyć się z serwerem poczty i pobierać wiadomości e-mail przy użyciu klienta poczty e-mail obsługującego protokół POP3, takiego jak program Microsoft Outlook.

Nazwa usługi systemu: POP3SVC

Protokół aplikacji Protocol (Protokół) Porty
POP3 TCP 110

Net Logon

Usługa systemowa Net Logon utrzymuje kanał zabezpieczeń między komputerem a kontrolerem domeny w celu uwierzytelnienia użytkowników i usług. Przekazuje poświadczenia użytkownika do kontrolera domeny i zwraca identyfikatory zabezpieczeń domeny oraz uprawnienia użytkownika. Zazwyczaj jest to nazywane uwierzytelnianiem przekazywanym. Usługa Net Logon jest skonfigurowana tak, aby uruchamiać się automatycznie tylko wtedy, gdy komputer lub kontroler domeny członka jest przyłączony do domeny. W rodzinach systemów Windows 2000 Server i Windows Server 2003 usługa Net Logon publikuje rekordy lokalizatora zasobów usługi w serwerze DNS. Gdy ta usługa zostanie uruchomiona, polega na usłudze STACJA ROBOCZA i usłudze Urząd zabezpieczeń lokalnych, nasłuchując przychodzących żądań. Na komputerach członków domeny usługa Net Logon używa RPC nad nazwanymi potokami. W kontrolerach domeny RPC jest używany przez nazwane potoki, RPC przez protokół TCP/IP, gniazda poczty i protokół Lightweight Directory Access Protocol (LDAP).

Nazwa usługi systemowej: Netlogon

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 1382
Rozpoznawanie nazw NetBIOS UDP 1372
Usługa sesji NetBIOS TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz kontrolery domeny i usługę Active Directory w sekcji Odwołania.

2 Porty NETBIOS są opcjonalne. Netlogon Są one używane tylko w przypadku systemów zaufania, które nie obsługują serwerów DNS lub gdy serwer DNS zawiedzie podczas próby wykonania akcji rezerwowej. Jeśli nie ma infrastruktury WINS i rozgłaszanie nie działa, należy albo wyłączyć usługę NetBt, albo ustawić komputery i serwery na wartość NodeType=2.

Uwaga

Usługa Net Logon używa protokołu RPC przez nazwane potoki dla wcześniejszych wersji klientów systemu Windows. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Network News Transfer Protocol (NNTP)

Usługa systemowa NNTP (Network News Transfer Protocol) pozwala komputerom z systemem Windows Server 2003 działać jak serwery aktualności. Klienci mogą używać klienta wiadomości, takiego jak program Microsoft Outlook Express, do pobierania grup dyskusyjnych z serwera i czytania nagłówków lub treści artykułów w poszczególnych grupach dyskusyjnych.

Nazwa usługi systemu: NNTPSVC

Protokół aplikacji Protocol (Protokół) Porty
NNTP TCP 119
NNTP przez SSL TCP 563

Pliki offline, usługa profilu użytkownika, przekierowanie folderu i komputer podstawowy

Pliki trybu offline i mobilne profile użytkowników zapisują w pamięci podręcznej dane użytkowników na komputerach w celu ich użycia w trybie offline. Te funkcje istnieją we wszystkich obsługiwanych systemach operacyjnych firmy Microsoft. W systemie Windows XP buforowanie profilu użytkownika mobilnego zostało zaimplementowane jako część procesu Winlogon, natomiast w systemach Windows Vista, Windows Server 2008 i nowszych jest używana usługa profilów użytkowników. Wszystkie te systemy używają protokołu SMB.

Przekierowanie folderu przekierowuje dane użytkowników z komputera lokalnego do zdalnego udziału plików przy użyciu protokołu SMB.

Podstawowy system komputerowy dla systemu Windows jest częścią usług Mobilny profil użytkownika i Pliki offline. Komputer podstawowy umożliwia zapobieganie buforowaniu danych na komputerach, które nie są autoryzowane przez administratorów określonych użytkowników. Komputer podstawowy określa konfigurację przy użyciu protokołu LDAP i nie przeprowadza żadnego transferu danych przy użyciu protokołu SMB. Zamiast tego zmienia domyślne zachowania funkcji Pliki offline i Profil użytkownika mobilnego. Ten system został dodany w Windows Server 2012.

Nazwy usług systemowych: ProfSvc, CscService

Protokół aplikacji Protocol (Protokół) Porty
SMB TCP 445
Wykaz globalny TCP 3269
Wykaz globalny TCP 3268
LDAP Server TCP 389
LDAP Server UDP 389
LDAP SSL TCP 636

Dzienniki wydajności i alerty

Usługa systemowa Dzienniki wydajności i alerty zbiera dane o wydajności z komputerów lokalnych lub zdalnych na podstawie wstępnie skonfigurowanych parametrów harmonogramu, a następnie zapisuje te dane w dzienniku lub wyzwala komunikat. W oparciu o informacje zawarte w ustawieniu nazwanego zbioru dzienników usługa Dzienniki wydajności i alerty uruchamia i zatrzymuje każdy nazwany zbiór danych dotyczących wydajności. Ta usługa jest uruchamiana tylko wtedy, gdy jest zaplanowane co najmniej jedno zbieranie danych dotyczących wydajności.

Nazwa usługi systemu: SysmonLog

Protokół aplikacji Protocol (Protokół) Porty
Usługa sesji NetBIOS TCP 139

Usługa systemowa Bufor wydruku służy do zarządzania wszystkimi kolejkami wydruku lokalnego i sieciowego oraz wszystkimi zadaniami drukowania. Usługa Bufor wydruku to centrum podsystemu drukowania systemu Windows. Zarządza kolejkami wydruku w systemie i komunikuje się ze sterownikami drukarek oraz składnikami wejścia/wyjścia (I/O), takimi jak port USB i pakiet protokołu TCP/IP.

Nazwa usługi systemu: Spooler

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139
SMB TCP 445

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Uwaga

Usługa Bufor wydruku używa protokołu RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Instalacja zdalna

Za pomocą usługi systemowej Instalacja zdalnej można zainstalować systemy Windows 2000, Windows XP i Windows Server 2003 na komputerach klienckich z obsługą rozruchu zdalnego (PXE, Pre-Boot Execution Environment). Usługa BINL (Boot Information Negotiation Layer), czyli podstawowy składnik programu Remote Installation Server (RIS), odpowiada na żądania klientów protokołu PXE, sprawdza usługę Active Directory pod sprawdzaniem poprawności klienta oraz przekazuje informacje o klientach do i z serwera. Usługa BINL jest instalowana po dodaniu składnika RIS z menu Dodaj/Usuń składniki systemu Windows lub można ją wybrać podczas pierwszej instalacji systemu operacyjnego.

Nazwa usługi systemu: BINLSVC

Protokół aplikacji Protocol (Protokół) Porty
BINL UDP 4011

Zdalne wywołanie procedury (RPC)

Usługa systemowa zdalnego wywoływania procedury (RPC, Remote Procedure Call) to mechanizm komunikacji międzyprocesowej (IPC), który umożliwia wymianę i wywoływanie funkcji znajdujących się w innym procesie. Różne procesy mogą znajdować się na tym samym komputerze, w sieci LAN lub w lokalizacji zdalnej, a dostęp do nich można uzyskać przez połączenie WAN lub połączenie VPN. Usługa RPC służy jako menedżer sterowania usługami mapowania punktów końcowych wywołań RPC i Component Object Model (COM). Od usługi RPC zależy pomyślne uruchomienie wielu usług.

Nazwa usługi systemu: RpcSs

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
RPC przez HTTPS TCP 593
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139
SMB TCP 445

Uwaga

  • Usługa RPC korzysta nie tylko z ustalonych portów, które są wymienione w tabeli. Porty z zakresu efemerycznego, które są używane przez usługę Active Directory i inne składniki, występują w usłudze RPC w zakresie portów efemerycznych. Zakres portów może być zależny od systemu operacyjnego serwera, z którym jest połączony system operacyjny klienta.
  • Program mapowania punktów końcowych wywołań RPC oferuje również swoje usługi za pomocą nazwanych potoków. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Lokalizator zdalnego wywołania procedury (RPC)

Usługa systemowa Zdalne wywoływanie procedury służy do zarządzania bazą danych usługi nazw RPC. Gdy ta usługa jest włączona, klienty RPC mogą zlokalizować serwery RPC. Opcja ta jest domyślnie włączona.

Nazwa usługi systemu: RpcLocator

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139
SMB TCP 445

Uwaga

Usługa Lokalizator RPC oferuje swoje usługi za pomocą usługi RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Powiadomienie magazynu zdalnego

Usługa systemowa Powiadomienie magazynu zdalnego powiadamia użytkowników, gdy odczytują oni pliki lub zapisują je w plikach dostępnych tylko z pomocniczego magazynu nośnika. Zatrzymanie tej usługi zapobiega wysyłaniu powiadomień.

Nazwa usługi systemowej: Remote_Storage_User_Link

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Magazyn zdalny

Usługa systemowa Magazyn zdalny przechowuje rzadko używane pliki na pomocniczym nośniku danych. Po zatrzymaniu tej usługi użytkownicy nie mogą przenosić ani pobierać plików z pomocniczego nośnika danych.

Nazwa usługi systemowej: Remote_Storage_Server

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Routing i dostęp zdalny

Usługa Routing i dostęp zdalny zapewnia usługi routingu wielu protokołów LAN-to-LAN, LAN-to-WAN, VPN i NAT. Usługa Routing i dostęp zdalny zapewnia również usługi dostępu zdalnego przez połączenia telefoniczne i połączenia VPN. Mimo że usługa Routing i dostęp zdalny może używać wszystkich poniższych protokołów, zazwyczaj używa tylko kilku z nich. Jeśli na przykład skonfigurowana zostanie brama VPN, która znajduje się za routerem filtrowania, prawdopodobnie będzie można używać tylko jednego protokołu. W przypadku używania protokołu L2TP z protokołem IPsec należy zezwolić na protokół IPsec ESP (IP protocol 50), NAT-T (UDP na porcie 4500) i IPsec ISAKMP (UDP na porcie 500) za pośrednictwem routera.

Uwaga

Mimo że dla protokołu L2TP wymagane są NAT-T i IPsec ISAKMP, te porty są monitorowane przez lokalny urząd zabezpieczeń. Aby uzyskać więcej informacji, zobacz sekcję Odwołania.

Nazwa usługi systemowej: RemoteAccess

Protokół aplikacji Protocol (Protokół) Porty
GRE (protokół IP 47) GRE nie dotyczy
IPsec AH (protokół IP 51) AH nie dotyczy
IPsec ESP (protokół IP 50) ESP nie dotyczy
L2TP UDP 1701
PPTP TCP 1723

Serwer

Usługa systemowa serwera zapewnia obsługę RPC i udostępnianie plików, udostępnianie wydruku oraz udostępnianie nazwanego potoku w sieci. Usługa serwera umożliwia użytkownikom współużytkowania zasobów lokalnych, takich jak dyskietki i drukarki, dzięki czemu inni użytkownicy sieci mogą uzyskać do nich dostęp. Umożliwia również nazwaną komunikację potokową między programami uruchomionymi na komputerze lokalnym i na innych komputerach. Komunikacja za pomocą potoku nazwanego to pamięć zarezerwowana dla danych wyjściowych jednego procesu, które mają być używane jako dane wejściowe przez inny proces. Proces przyjmujący dane wejściowe nie musi być lokalny na danym komputerze.

Uwaga

Jeśli nazwa komputera rozpozna wiele adresów IP przy użyciu usługi WINS lub jeśli usługa WINS nie działa, a rozpoznawanie nazwy odbywa się przy użyciu serwera DNS, użycie protokołu NetBIOS przez protokół TCP/IP (NetBT) spróbuje wysłać żądanie ping do adresu IP lub adresów serwera plików. Komunikacja z portem 139 jest zależna od wiadomości ICMP (Internet Control Message Protocol). Jeśli protokół IP w wersji 6 (IPv6) nie jest zainstalowany, komunikacja z portem 445 będzie również zależeć od protokołu ICMP do rozpoznawania nazw. Wstępnie załadowane wpisy serwerów Lmhosts będą pomijać rozpoznawanie nazw DNS. Jeśli protokół IPv6 jest zainstalowany na komputerach z systemem operacyjnym Windows Server 2003 lub Windows XP, komunikacja z portem 445 nie wyzwala żądań ICMP.

Wymienione tutaj porty NetBIOS są opcjonalne. Klienty systemu Windows 2000 i nowszych wersji mogą pracować nad portem 445.

Nazwa usługi systemowej: lanmanserver

Protokół aplikacji Protocol (Protokół) Porty
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139
SMB TCP 445

SharePoint Portal Server

Usługa systemowa SharePoint Portal Server umożliwia opracowywanie inteligentnego portalu, który bezproblemowo łączy użytkowników, zespoły i wiedzę. Ułatwia on użytkownikom skorzystanie z istotnych informacji w różnych procesach biznesowych. Program Microsoft SharePoint Portal Server 2003 to rozwiązanie biznesowe dla przedsiębiorstw, które integruje informacje z różnych systemów w jedno rozwiązanie za pomocą funkcji logowania pojedynczego i integracji aplikacji dla przedsiębiorstw.

Protokół aplikacji Protocol (Protokół) Porty
HTTP TCP 80
HTTPS TCP 443

Simple Mail Transfer Protocol (SMTP)

Usługa systemowa SMTP (Simple Mail Transfer Protocol) jest agentem przesyłania i przekazywania poczty e-mail. Przyjmuje i kolejkuje wiadomości e-mail do zdalnych miejsc docelowych oraz ponawia próby w określonych odstępach czasu. Kontrolery domeny Windows używają usługi SMTP do replikacji poczty elektronicznej między lokalizacjami. Składnik Collaboration Data Objects (CDO) dla systemu Windows Server 2003 COM może używać usługi SMTP do przesyłania i kolejkowania wychodzących wiadomości e-mail.

Nazwa usługi systemowej: SMTPSVC

Protokół aplikacji Protocol (Protokół) Porty
SMTP TCP 25

Usługi Simple TCP/IP

Usługi Simple TCP/IP implementują obsługę następujących protokołów:

  • Echo, port 7, RFC 862
  • Discard, port 9, RFC 863
  • Character Generator, port 19, RFC 864
  • Daytime, port 13, RFC 867
  • Quote of the Day, port 17, RFC 865

Nazwa usługi systemu: SimpTcp

Protokół aplikacji Protocol (Protokół) Porty
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17

Usługa SNMP (Simple Network Management Protocol)

Usługa SNMP umożliwia komputerowi lokalnemu obsługę przychodzących żądań SNMP. Usługa SNMP obejmuje agenty, które monitorują aktywność w urządzeniach sieciowych i przekazują raporty do stacji roboczej konsoli sieciowej. Usługa SNMP umożliwia zarządzanie hostami sieci (takimi jak stacje robocze lub komputery serwerów, routery, mostki i koncentratory) z centralnie znajdującego się komputera, na którym jest uruchomione oprogramowanie do zarządzania siecią. Usługa SNMP wykonuje usługi zarządzania przy użyciu rozproszonej architektury systemów zarządzania i agentów.

Nazwa usługi systemu: SNMP

Protokół aplikacji Protocol (Protokół) Porty
SNMP UDP 161

Usługa SNMP Trap

Usługa SNMP Trap odbiera wiadomości pułapki, które są generowane przez lokalne lub zdalne agenty SNMP. Następnie usługa SNMP Trap przesyła te wiadomości dalej do programów zarządzania SNMP uruchomionych na komputerze. Gdy usługa SNMP Trap jest skonfigurowana dla agenta, usługa generuje wiadomości pułapki, jeśli wystąpią jakieś określone zdarzenia. Te wiadomości są wysyłane do miejsca docelowego. Na przykład agenta można skonfigurować tak, aby uruchamiał pułapkę uwierzytelniania, jeśli nierozpoznany system zarządzania wysyła żądanie informacji. Miejsca docelowe pułapek obejmują nazwę komputera, adres IP lub adres IPX (Internetwork Packet Exchange) systemu zarządzania. Miejscem docelowym pułapki musi być host z dostępem do sieci, na którym działa oprogramowanie zarządzające SNMP.

Nazwa usługi systemowej: SNMPTRAP

Protokół aplikacji Protocol (Protokół) Porty
Usługa SNMP Traps Outgoing UDP 162

Usługa odnajdowania Simple Service Discovery Protocol (SSDP)

Usługa odnajdowania SSDP implementuje SSDP jako usługę systemu Windows. Usługa odnajdowania SSDP zarządza potwierdzeniami o obecności urządzenia, aktualizuje pamięć podręczną i wysyła powiadomienia do klientów, które mają zaległe żądania wyszukiwania. Usługa odnajdowania SSDP akceptuje również rejestrację wywołań zwrotnych zdarzeń przez klienty. Zarejestrowane wywołania zwrotne zdarzeń są następnie przekształcane w żądania subskrypcji. Usługa odnajdowania SSDP monitoruje następnie powiadomienia o zdarzeniach i wysyła te żądania do zarejestrowanych wywołań. Ta usługa systemowa udostępnia także okresowe ogłoszenia dla hostowanych urządzeń. Obecnie usługa powiadomień o zdarzeniach SSDP używa portu TCP 5000.

Uwaga

Począwszy od Windows XP z dodatkiem Service Pack 2 (SP2), usługa powiadamiania o zdarzeniach SSDP używa portu TCP 2869.

Nazwa usługi systemu: SSDPRSR

Protokół aplikacji Protocol (Protokół) Porty
SSDP UDP 1900
Powiadomienia o zdarzeniach SSDP TCP 2869
Wycofana usługa powiadomień o zdarzeniach SSDP TCP 5000

Serwer wydruku TCP/IP

Usługa systemowa Serwer wydruku TCP/IP umożliwia drukowanie na podstawie protokołu TCP/IP przy użyciu protokołu LPD (Line Printer Daemon). Usługa LPD na serwerze otrzymuje dokumenty z narzędzi LPR (Line Printer Remote) działających na komputerach z systemem UNIX.

Nazwa usługi systemowej: LPDSVC

Protokół aplikacji Protocol (Protokół) Porty
LPD TCP 515

Telnet

Usługa systemowa Telnet dla systemu Windows udostępnia sesje terminalowe ASCII klientom Telnet. Serwer Telnet obsługuje dwa rodzaje uwierzytelniania i obsługuje następujące rodzaje terminali:

  • American National Standards Institute (ANSI)
  • VT-100
  • VT-52
  • VTNT

Nazwa usługi systemu: TlntSvr

Protokół aplikacji Protocol (Protokół) Porty
Telnet TCP 23

Usługi pulpitu zdalnego (RDS)

Usług pulpitu zdalnego zapewnia środowisko wielu sesji, które umożliwia urządzeniom klienckim dostęp do wirtualnej sesji pulpitu systemu Windows i programów opartych na systemie Windows, które są uruchomione na serwerze. Usługa RDS umożliwia interaktywne połączenie wielu użytkowników z komputerem.

Nazwa usługi systemowej: TermService

Protokół aplikacji Protocol (Protokół) Porty
RDS TCP 3389
RDS UDP 3389

Licencjonowanie usług pulpitu zdalnego (RDSL)

Usługa systemowa RDSL instaluje serwer licencji i udostępnia licencje zarejestrowanym klientom, gdy klienci łączą się z serwerem usług pulpitu zdalnego (serwerem z włączonym usługą RDS). RDSL to usługa o niskim wpływie, która przechowuje licencje klienta wydane dla serwera usług pulpitu zdalnego i śledzi licencje wydawane komputerom klienckim lub serwerom.

Nazwa usługi systemu: TermServLicensing

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535
Usługa NetBIOS Datagram UDP 138
Rozpoznawanie nazw NetBIOS UDP 137
Usługa sesji NetBIOS TCP 139
SMB TCP 445

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Uwaga

Protokół RDSL oferuje swoje usługi za pomocą RPC nad nazwanymi potokami. Ta usługa ma takie same wymagania zapory, jak funkcja udostępniania plików i drukarek.

Broker połączeń pulpitu zdalnego

Usługa systemowa brokera połączeń pulpitu zdalnego umożliwia klastrom serwerów rds o zrównoważonym obciążeniu prawidłowe kierowanie żądania połączenia użytkownika do serwera, na którym użytkownik ma już uruchomioną sesję. Użytkownicy są kierowani do pierwszego dostępnego serwera usług pulpitu zdalnego niezależnie od tego, czy uruchamiają kolejną sesję w klastrze serwerów. Funkcja równoważenia obciążenia łączy zasoby przetwarzania kilku serwerów za pomocą protokołu sieciowego TCP/IP. Tej usługi można użyć razem z klastrem serwerów usług pulpitu zdalnego w celu zwiększenia wydajności pojedynczego serwera usług pulpitu zdalnego przez dystrybucję sesji na wielu serwerach. Broker połączeń pulpitu zdalnego śledzi rozłączone sesje w klastrze i upewnia się, że użytkownicy są ponownie połączeni z tymi sesjami.

Nazwa usługi systemu: Tssdis

Protokół aplikacji Protocol (Protokół) Porty
RPC TCP 135
Losowo przydzielane wysokie porty TCP¹ TCP losowy numer portu z zakresu od 49152 do 65535

¹ Aby uzyskać więcej informacji na temat dostosowywania tego portu, zobacz sekcję Zdalne wywołania procedury i DCOM w sekcji Odwołania.

Trivial FTP Daemon

Usługa systemowa Trivial FTP Daemon nie wymaga nazwy użytkownika ani hasła i jest ważną częścią usług instalacji zdalnej (RIS). Usługa Trivial FTP Daemon implementuje obsługę protokołu TFTP (Trivial FTP Protocol), który jest zdefiniowany przez następujące RFC:

  • RFC 1350 — TFTP
  • RFC 2347 — rozszerzenie opcji
  • RFC 2348 — opcja rozmiaru bloku
  • RFC 2349 — przedział czasu i opcje rozmiaru transferu

Protokół TFTP (Trivial File Transfer Protocol) to protokół FTP obsługujący środowiska uruchamiania bez dysku. Usługa TFTP nasłuchuje port UDP 69, ale odpowiada z losowo przydzielonego portu wysokiego poziomu. Dlatego po włączeniu tego portu usługa TFTP odbiera przychodzące żądania TFTP, ale nie pozwala wybranemu serwerowi na odpowiadanie na te żądania. Usługa może odpowiadać na takie żądania z dowolnego portu źródłowego, a klient zdalny używa tego portu podczas przenoszenia. Komunikacja jest dwukierunkowa. Jeśli istnieje konieczność wyłączenia tego protokółu przez zaporę, można otworzyć przychodzący port UDP 69. Następnie można polegać na innych funkcjach zapory, które umożliwiają usłudze na dynamiczne reagowanie przez tymczasowe luki w dowolnym innym porcie.

Nazwa usługi systemowej: tftpd

Protokół aplikacji Protocol (Protokół) Porty
TFTP UDP 69

Host urządzenia UPnP

Usługa systemowa wykrywania hosta urządzeń UPnP implementuje wszystkie składniki wymagane do rejestracji i sterowania urządzeniami oraz reagowania na zdarzenia hostowanych urządzeń. Zarejestrowane informacje dotyczące urządzenia, takie jak opis, okresy istnienia i kontenery, są opcjonalnie przechowywane na dysku i są ogłaszane w sieci po rejestracji lub ponownym uruchomieniu systemu operacyjnego. Usługa obejmuje również serwer sieci Web, który obsługuje urządzenie, a także opisy usług i stronę prezentacyjną.

Nazwa usługi systemowej: UPNPHost

Protokół aplikacji Protocol (Protokół) Porty
UPNP TCP 2869

Windows Internet Name Service (WINS)

Usługa Windows Internet Name Service (WINS) umożliwia rozpoznawanie nazw w usłudze NetBIOS. Ta usługa ułatwia znajdowanie zasobów sieciowych przy użyciu nazw NetBIOS. Serwery WINS są wymagane, chyba że wszystkie domeny zostały uaktualnione do usługi katalogowej Active Directory i wszystkie komputery w sieci pracują pod systemem Windows 2000 lub jego nowszymi wersjami. Serwery WINS komunikują się z klientami sieci, stosując rozwiązanie NetBIOS do rozpoznawania nazw. Replikacja serwerów WINS jest wymagana tylko między serwerami WINS.

Nazwa usługi systemowej: WINS

Protokół aplikacji Protocol (Protokół) Porty
Rozpoznawanie nazw NetBIOS UDP 137
Replikacja usługi WINS TCP 42
Replikacja usługi WINS UDP 42

Usługa Windows Media Services

Usługi Windows Media Services w systemie Windows Server 2003 i nowszych wersjach zastępują następujące usługi zawarte w wersjach usłgui Windows Media Services 4.0 i 4.1:

  • Usługa Windows Media Monitor
  • Usługa Windows Media Program
  • Usługa Windows Media Station
  • Usługa Windows Media Unicast

Windows Media Services to teraz jedna usługa, która działa w systemie Windows Server. Jej podstawowe składniki opracowano przy użyciu modelu COM, a ponadto ma ona elastyczną architekturę, którą można dostosować do potrzeb konkretnych programów. Usługa Windows Media Services obsługuje wiele różnych protokołów sterowania. Należą do nich protokoły RTSP (Real Time Streaming Protocol), Microsoft Media Server (MMS) i HTTP.

Nazwa usługi systemowej: WMServer

Protokół aplikacji Protocol (Protokół) Porty
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Usługa zdalnego zarządzania systemem Windows (WinRM)

Nazwa usługi systemu: WinRM

Protokół aplikacji Protocol (Protokół) Porty
WinRM 1.1 i wcześniejsze wersje TP Domyślny port HTTP to TCP 80, a domyślny port HTTPS to TCP 443.
WinRM 2.0 TP Domyślny port HTTP to TCP 5985, a domyślny port HTTPS to TCP 5986.

Aby uzyskać więcej informacji, zobacz Instalacja i konfiguracja usługi zdalnego zarządzania systemem Windows.

Usługa Czas systemu Windows

Usługa Czas systemu Windows zapewnia synchronizację daty i godziny na wszystkich komputerach w sieci, na których działa system Windows XP lub nowszy i Windows Server 2003 lub nowszy. Ta usługa używa protokołu czasu sieciowego (NTP, Network Time Protocol) do synchronizowania zegarów komputera w celu przypisania dokładnej wartości zegara (sygnatury czasowej) do sprawdzania poprawności sieci i żądań dostępu do zasobów. Implementacja protokołu NTP i integracja dostawców czasu sprawia, że usługa Czas systemu Windows jest niezawodną i skalowalną usługą czasu dla Twojej firmy. W przypadku komputerów, które nie są połączone z domeną, usługę Czas systemu Windows można skonfigurować tak, aby synchronizowała czas z zewnętrznym źródłem czasu. Jeśli ta usługa jest wyłączona, ustawienie czasu dla komputerów lokalnych nie jest synchronizowane z usługą czasu w domenie Windows ani z zewnętrznie skonfigurowaną usługą czasu. System Windows Server 2003 korzysta z protokołu NTP. NTP działa na porcie UDP 123. W wersji dla systemu Windows 2000 usługa ta wykorzystuje protokół SNTP (Simple Network Time Protocol). SnTP działa również na porcie UDP 123.

Gdy usługa Czas systemu Windows korzysta z konfiguracji domeny Windows, usługa wymaga lokalizacji kontrolera domeny i usług uwierzytelniania. W związku z tym wymagane są porty Kerberos i DNS.

Nazwa usługi systemu: W32Time

Protokół aplikacji Protocol (Protokół) Porty
NTP UDP 123
SNTP UDP 123

Usługa publikowania w sieci World Wide Web

Usługa publikowania w sieci World Wide Web udostępnia infrastrukturę, która umożliwia rejestrowanie, monitorowanie i obsługę witryn internetowych oraz programów zarejestrowanych w usługach IIS. Ta usługa systemowa zawiera menedżera procesu i menedżera konfiguracji. Menedżer procesów steruje procesami, w których znajdują się niestandardowe aplikacje i witryny internetowe. Menedżer konfiguracji odczytuje przechowywaną konfigurację systemu usługi publikowania w sieci Web i upewnia się, że program Http.sys jest skonfigurowany do rozsyłania żądań HTTP do odpowiednich pul aplikacji lub procesów systemu operacyjnego. Porty używane przez tę usługę można skonfigurować za pomocą przystawki Internet Information Services (IIS) Manager. Jeśli administracyjna witryna sieci Web jest włączona, tworzona jest wirtualna witryna internetowa, która korzysta z ruchu HTTP na porcie TCP 8098.

Nazwa usługi systemu: W3SVC

Protokół aplikacji Protocol (Protokół) Porty
HTTP TCP 80
HTTPS TCP 443

Porty i protokoły

W poniższej tabeli podsumowano informacje z sekcji Porty usług systemowych . Ta tabela jest sortowana według numeru portu zamiast według nazwy usługi.

Port Protocol (Protokół) Protokół aplikacji Nazwa usługi systemowej
nie dotyczy GRE GRE (protokół IP 47) Routing i dostęp zdalny
nie dotyczy ESP IPsec ESP (protokół IP 50) Routing i dostęp zdalny
nie dotyczy AH IPsec AH (protokół IP 51) Routing i dostęp zdalny
7 TCP Echo Usługi Simple TCP/IP
7 UDP Echo Usługi Simple TCP/IP
9 TCP Discard Usługi Simple TCP/IP
9 UDP Discard Usługi Simple TCP/IP
13 TCP Daytime Usługi Simple TCP/IP
13 UDP Daytime Usługi Simple TCP/IP
17 TCP Quotd Usługi Simple TCP/IP
17 UDP Quotd Usługi Simple TCP/IP
19 TCP Chargen Usługi Simple TCP/IP
19 UDP Chargen Usługi Simple TCP/IP
20 TCP Dane domyślne protokołu FTP Usługa publikowania FTP
21 TCP Kontrola FTP Usługa publikowania FTP
21 TCP Kontrola FTP Usługa bramy warstwy aplikacji
23 TCP Telnet Telnet
25 TCP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
42 TCP Replikacja usługi WINS Usługa nazw internetowych systemu Windows
42 UDP Replikacja usługi WINS Usługa nazw internetowych systemu Windows
53 TCP DNS Serwer DNS
53 UDP DNS Serwer DNS
53 TCP DNS Zapora połączenia internetowego/udostępnianie połączenia internetowego
53 UDP DNS Zapora połączenia internetowego/udostępnianie połączenia internetowego
67 UDP DHCP Server DHCP Server
67 UDP DHCP Server Zapora połączenia internetowego/udostępnianie połączenia internetowego
69 UDP TFTP Tryvial FTP Daemon Service
80 TCP HTTP Usługa Windows Media Services
80 TCP HTTP WinRM 1.1 i wcześniejsze wersje
80 TCP HTTP Usługa publikowania w sieci World Wide Web
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Centrum dystrybucji kluczy Kerberos
88 UDP Kerberos Centrum dystrybucji kluczy Kerberos
102 TCP X.400 Microsoft Exchange MTA Stacks
110 TCP POP3 Usługa Microsoft POP3
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Usługa Czas systemu Windows
123 UDP SNTP Usługa Czas systemu Windows
135 TCP RPC Kolejkowanie komunikatów
135 TCP RPC Zdalne wywołanie procedury
135 TCP RPC Exchange Server
135 TCP RPC Usługi certyfikatów
135 TCP RPC Usługa klastrowania
135 TCP RPC Przestrzenie nazw rozproszonego systemu plików
135 TCP RPC Śledzenie linków rozproszonych
135 TCP RPC Koordynator transakcji rozproszonych
135 TCP RPC Usługa replikacji plików rozproszonych
135 TCP RPC Usługa faksu
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Usługa replikacji plików
135 TCP RPC Zasady grupy
135 TCP RPC Lokalny urząd zabezpieczeń
135 TCP RPC Powiadomienie magazynu zdalnego
135 TCP RPC Magazyn zdalny
135 TCP RPC Systems Management Server 2.0
135 TCP RPC PROTOKÓŁ RDSL
135 TCP RPC Broker połączeń pulpitu zdalnego
137 UDP Rozpoznawanie nazw NetBIOS Przeglądarka komputera
137 UDP Rozpoznawanie nazw NetBIOS Serwer
137 UDP Rozpoznawanie nazw NetBIOS Usługa nazw internetowych systemu Windows
137 UDP Rozpoznawanie nazw NetBIOS Net Logon
137 UDP Rozpoznawanie nazw NetBIOS Systems Management Server 2.0
138 UDP Usługa NetBIOS Datagram Przeglądarka komputera
138 UDP Usługa NetBIOS Datagram Serwer
138 UDP Usługa NetBIOS Datagram Net Logon
138 UDP Usługa NetBIOS Datagram System plików rozproszonych
138 UDP Usługa NetBIOS Datagram Systems Management Server 2.0
138 UDP Usługa NetBIOS Datagram Usługa rejestrowania licencji
139 TCP Usługa sesji NetBIOS Przeglądarka komputera
139 TCP Usługa sesji NetBIOS Usługa faksu
139 TCP Usługa sesji NetBIOS Dzienniki wydajności i alerty
139 TCP Usługa sesji NetBIOS Bufor wydruku
139 TCP Usługa sesji NetBIOS Serwer
139 TCP Usługa sesji NetBIOS Net Logon
139 TCP Usługa sesji NetBIOS Lokalizator zdalnego wywołania procedury
139 TCP Usługa sesji NetBIOS Przestrzenie nazw rozproszonego systemu plików
139 TCP Usługa sesji NetBIOS Systems Management Server 2.0
139 TCP Usługa sesji NetBIOS Usługa rejestrowania licencji
143 TCP IMAP Exchange Server
161 UDP SNMP Usługa SNMP
162 UDP Usługa SNMP Traps Outgoing Usługa SNMP Trap
389 TCP LDAP Server Lokalny urząd zabezpieczeń
389 UDP DC Locator Lokalny urząd zabezpieczeń
389 TCP LDAP Server Przestrzenie nazw rozproszonego systemu plików
389 UDP DC Locator Przestrzenie nazw rozproszonego systemu plików
389 UDP DC Locator Netlogon
389 UDP DC Locator Centrum dystrybucji kluczy Kerberos
389 TCP LDAP Server Replikacja rozproszonego systemu plików
389 UDP DC Locator Replikacja rozproszonego systemu plików
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Usługa publikowania w sieci World Wide Web
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC przez HTTPS Program Exchange Server 2003
443 TCP HTTPS WinRM 1.1 i wcześniejsze wersje
445 TCP SMB Usługa faksu
445 TCP SMB Bufor wydruku
445 TCP SMB Serwer
445 TCP SMB Lokalizator zdalnego wywołania procedury
445 TCP SMB Przestrzenie nazw rozproszonego systemu plików
445 TCP SMB Replikacja rozproszonego systemu plików
445 TCP SMB Usługa rejestrowania licencji
445 TCP SMB Net Logon
464 UDP Kerberos Password V5 Centrum dystrybucji kluczy Kerberos
464 TCP Kerberos Password V5 Centrum dystrybucji kluczy Kerberos
500 UDP IPsec ISAKMP Lokalny urząd zabezpieczeń
515 TCP LPD Serwer wydruku TCP/IP
554 TCP RTSP Usługa Windows Media Services
563 TCP NNTP przez SSL Network News Transfer Protocol
593 TCP Program mapowania punktów końcowych wywołań RPC przez protokół HTTPS Zdalne wywołanie procedury
593 TCP RPC przez HTTPS Exchange Server
636 TCP LDAP SSL Lokalny urząd zabezpieczeń
636 UDP LDAP SSL Lokalny urząd zabezpieczeń
647 TCP DHCP Failover DHCP Failover
9389 TCP Usługi sieci Web Active Directory (ADWS) Usługi sieci Web Active Directory (ADWS)
9389 TCP Usługi sieci Web Active Directory (ADWS) Usługa bramy zarządzania usługą Active Directory
993 TCP IMAP przez SSL Exchange Server
995 TCP POP3 przez SSL Exchange Server
1067 TCP Usługa Installation Bootstrap Serwer protokołu Installation Bootstrap
1068 TCP Usługa Installation Bootstrap Klient protokołu Installation Bootstrap
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL przez TCP Microsoft SQL Server
1433 TCP SQL przez TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP Starsza wersja usługi RADIUS Usługa uwierzytelniania internetowego
1646 UDP Starsza wersja usługi RADIUS Usługa uwierzytelniania internetowego
1701 UDP L2TP Routing i dostęp zdalny
1723 TCP PPTP Routing i dostęp zdalny
1755 TCP MMS Usługa Windows Media Services
1755 UDP MMS Usługa Windows Media Services
1801 TCP MSMQ Kolejkowanie komunikatów
1801 UDP MSMQ Kolejkowanie komunikatów
1812 UDP Uwierzytelnianie usługi RADIUS Usługa uwierzytelniania internetowego
1813 UDP Ewidencjonowanie aktywności usługi RADIUS Usługa uwierzytelniania internetowego
1900 UDP SSDP Usługa odnajdowania SSDP
2101 TCP MSMQ-DCs Kolejkowanie komunikatów
2103 TCP MSMQ-RPC Kolejkowanie komunikatów
2105 TCP MSMQ-RPC Kolejkowanie komunikatów
2107 TCP MSMQ-Mgmt Kolejkowanie komunikatów
2393 TCP OLAP Services 7.0 SQL Server: obsługa klientów Downlevel OLAP
2394 TCP OLAP Services 7.0 SQL Server: obsługa klientów Downlevel OLAP
2460 UDP MS Theater Usługa Windows Media Services
2535 UDP MADCAP DHCP Server
2701 TCP Zdalne sterowanie SMS (sterowanie) Agent zdalnego sterowania SMS
2701 UDP Zdalne sterowanie SMS (sterowanie) Agent zdalnego sterowania SMS
2702 TCP Zdalne sterowanie SMS (dane) Agent zdalnego sterowania SMS
2702 UDP Zdalne sterowanie SMS (dane) Agent zdalnego sterowania SMS
2703 TCP Zdalny czat SMS Agent zdalnego sterowania SMS
2703 UPD Zdalny czat SMS Agent zdalnego sterowania SMS
2704 TCP Zdalne przesyłanie plików SMS Agent zdalnego sterowania SMS
2704 UDP Zdalne przesyłanie plików SMS Agent zdalnego sterowania SMS
2725 TCP Usługi analityczne SQL Usługi analityczne SQL Server
2869 TCP UPNP Host urządzenia UPnP
2869 TCP Powiadomienia o zdarzeniach SSDP Usługa odnajdowania SSDP
3268 TCP Wykaz globalny Lokalny urząd zabezpieczeń
3269 TCP Wykaz globalny Lokalny urząd zabezpieczeń
3343 UDP Usługi klastrów Usługa klastrowania
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping Kolejkowanie komunikatów
4011 UDP BINL Instalacja zdalna
4500 UDP NAT-T Lokalny urząd zabezpieczeń
5000 TCP Wycofana usługa powiadomień o zdarzeniach SSDP Usługa odnajdowania SSDP
5004 UDP RTP Usługa Windows Media Services
5005 UDP RTCP Usługa Windows Media Services
5722 TCP RPC Replikacja rozproszonego systemu plików
6001 TCP Magazyn informacji Program Exchange Server 2003
6002 TCP Polecenie katalogu Program Exchange Server 2003
6004 TCP DSProxy/NSPI Program Exchange Server 2003
42424 TCP ASP.NET Session State ASP.NET State Service
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Losowo przydzielane wysokie porty TCP
135 TCP Usługa WMI Usługa Hyper-V
losowy numer portu między 49152 a 65535 TCP Losowo przydzielane wysokie porty TCP Usługa Hyper-V
80 TCP Uwierzytelnianie Kerberos (HTTP) Usługa Hyper-V
443 TCP Uwierzytelnianie oparte na certyfikatach (HTTPS) Usługa Hyper-V
6600 TCP Migracja na żywo Migracja na żywo funkcji Hyper-V
445 TCP SMB Migracja na żywo funkcji Hyper-V
3343 UDP Ruch usług klastrowych Migracja na żywo funkcji Hyper-V

Uwaga

Port 5722 jest używany tylko na kontrolerze domeny systemu Windows Server 2008 lub kontrolerze domeny systemu Windows Server 2008 R2. Nie jest używany na kontrolerze domeny systemu Windows Server 2012. Port 445 jest używany przez DFSR tylko podczas tworzenia nowego pustego folderu replikowanego.

Firma Microsoft udostępnia część informacji zawartych w tej tabeli w arkuszu programu Microsoft Excel. Ten arkusz jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania.

Wymagania dotyczące portu i protokołu usługi Active Directory

Serwery aplikacji, komputery klienckie i kontrolery domen znajdujące się we wspólnych lasach zewnętrznych mają zależności między usługami, dzięki czemu operacje inicjowane przez użytkowników i inicjowane przez komputer, takie jak dołączanie do domeny, uwierzytelnianie logowania, administracja zdalna i replikacja usługi Active Directory, działają poprawnie. Takie usługi i operacje wymagają łączności sieciowej za pośrednictwem określonego portu i protokołów sieciowych.

Zbiorcza lista usług, portów i protokołów wymaganych do wzajemnej współpracy komputerów członkowskich i kontrolerów domeny lub serwerów aplikacji do dostępu do usługi Active Directory obejmuje między innymi następujące elementy.

Lista usług, od których zależy usługa Active Directory:

  • Active Directory / LSA
  • Przeglądarka komputera
  • Przestrzenie nazw rozproszonego systemu plików
  • Replikacja rozproszonego systemu plików (jeśli do replikacji SYSVOL nie jest używana usługa FRS)
  • Usługa replikacji plików (jeśli do replikacji SYSVOL nie jest używana usługa DFSR)
  • Centrum dystrybucji kluczy Kerberos
  • Net Logon
  • Zdalne wywołanie procedury (RPC)
  • Serwer
  • Simple Mail Transfer Protocol (SMTP)
  • WINS (w systemie Windows Server 2003 z dodatkiem SP1 i nowszych wersjach do wykonywania kopii zapasowych operacji replikacji usługi Active Directory, jeśli serwer DNS nie działa)
  • Usługa Czas systemu Windows
  • Usługa publikowania w sieci World Wide Web

Lista usług, które wymagają usług Active Directory:

  • Usługi certyfikatów (wymagane dla określonych konfiguracji)
  • DHCP Server
  • Przestrzenie nazw rozproszonego systemu plików (w przypadku korzystania z przestrzeni nazw opartych na domenie)
  • Replikacja rozproszonego systemu plików
  • Serwer śledzenia linków rozproszonych
  • Koordynator transakcji rozproszonych
  • Serwer DNS
  • Usługa faksu
  • Usługa replikacji plików
  • Usługa uwierzytelniania internetowego
  • Rejestrowanie licencji
  • Net Logon
  • Bufor wydruku
  • Instalacja zdalna
  • Lokalizator zdalnego wywołania procedury (RPC)
  • Powiadomienie magazynu zdalnego
  • Magazyn zdalny
  • Routing i dostęp zdalny
  • Serwer
  • Simple Mail Transfer Protocol (SMTP)
  • RDS
  • PROTOKÓŁ RDSL
  • Broker połączeń pulpitu zdalnego

Informacje

Pliki pomocy dla każdego produktu firmy Microsoft opisanego w tym artykule zawierają więcej informacji, które mogą okazać się przydatne do skonfigurowania programów.

Aby uzyskać informacje o zaporach i portach usług domenowych Active Directory, zobacz Jak skonfigurować zaporę dla domen i relacji zaufania usługi Active Directory.

Informacje ogólne

Aby uzyskać więcej informacji na temat sposobów zabezpieczania systemu Windows Server i przykładowych filtrów IPsec dla określonych ról serwera, zobacz Menedżer zgodności zabezpieczeń firmy Microsoft. To narzędzie gromadzi wszystkie wcześniejsze zalecenia dotyczące zabezpieczeń i dokumentację dotyczącą zabezpieczeń w jednym narzędziu dla wszystkich obsługiwanych systemów operacyjnych firmy Microsoft:

Aby uzyskać więcej informacji na temat usług systemu operacyjnego, ustawień zabezpieczeń i filtrowania IPsec, zobacz jeden z następujących przewodników po zagrożeniach i środkach zaradczych:

Więcej informacji można znaleźć w następujących artykułach:

Organizacja Internet Assigned Numbers Authority koordynuje korzystanie z dobrze znanych portów. Aby wyświetlić listę przypisań portów TCP/IP tej organizacji, zobacz Rejestr nazw usług i numerów portów protokołu transportu.

Zdalne wywołania procedury i protokół DCOM

Aby uzyskać szczegółowy opis RPC, zobacz Zdalne wywołanie procedury (RPC, Remote Procedure Call).

Aby uzyskać więcej informacji na temat konfigurowania RPC do pracy z zaporą, zobacz Jak skonfigurować dynamiczną alokację portów RPC do pracy z zaporami.

Aby uzyskać więcej informacji na temat protokołu RPC i sposobu inicjowania komputerów z systemem Windows 2000, zobacz Analiza ruchu podczas uruchamiania i logowania do systemu Windows 2000.

Kontrolery domeny i usługa Active Directory

Aby uzyskać więcej informacji na temat ograniczania replikacji usługi Active Directory i ruchu logowania klienta, zobacz Ograniczanie ruchu replikacji usługi Active Directory i ruchu RPC klienta do określonego portu.

Aby uzyskać wyjaśnienie związku agenta systemu katalogów, LDAP i urzędu systemu lokalnego, zobacz Agent systemu katalogów.

Aby uzyskać więcej informacji o LDAP i wykazie globalnym, zobacz Jak działa wykaz globalny.

Exchange Server

Aby uzyskać informacje o portach, uwierzytelnianiu i szyfrowaniu dla wszystkich ścieżek danych używanych przez program Microsoft Exchange Server, zobacz Porty sieciowe dla klientów i przepływ poczty w programie Exchange.

Możliwe, że w danym środowisku konieczne będzie uwzględnienie dodatkowych kwestii. Więcej informacji i pomoc w planowaniu wdrożenia programu Exchange można uzyskać w następujących witrynach internetowych firmy Microsoft:

Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji Outlook Anywhere w usłudze Office 2013.

Usługa replikacji plików rozproszonych

Usługa replikacji plików rozproszonych zawiera narzędzie wiersza poleceń Dfsrdiag.exe. Za pomocą narzędzia Dfsrdiag.exe można ustawić port RPC serwera używany do administracji i replikacji. Aby użyć narzędzia Dfsrdiag.exe w celu ustawienia portu RPC serwera, wykonaj następujące czynności podane w tym przykładzie:

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

W tym przykładzie ciąg nnnnn reprezentuje jeden statyczny port RPC, który usługa DFSR będzie używać do replikacji. Branch01.sales.contoso.com reprezentuje nazwę DNS lub NetBIOS docelowego komputera członkowskiego. Jeśli nie określono żadnego członka, narzędzie Dfsrdiag.exe skorzysta z komputera lokalnego.

Internet Information Services

Aby uzyskać informacje o portach w usłudze IIS 6.0, zobacz Filtrowanie portów protokołu TCP/IP.

Aby dowiedzieć się więcej na temat protokołu FTP, zapoznaj się z następującymi zasobami:

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Aby uzyskać więcej informacji o tym, jak rozplanować serwery MADCAP, zobacz Lista kontrolna: Instalowanie serwera MADCAP.

Kolejkowanie komunikatów

Aby uzyskać więcej informacji o portach używanych przez usługę kolejkowania wiadomości firmy Microsoft, zobacz Porty TCP, porty UDP i porty RPC używane przez usługę kolejkowania wiadomości.

Microsoft Operations Manager

Aby uzyskać informacje na temat planowania i wdrażania programu MOM, zobacz Biblioteka dokumentacji dewelopera centrum systemowego.

RDS

Aby uzyskać więcej informacji na temat konfigurowania portu używanego przez usługę RDS, zobacz Zmienianie portu nasłuchiwania pulpitu zdalnego na komputerze.

Kontrolowanie komunikacji przez sieć Internet w systemie Windows

Aby uzyskać więcej informacji, zobacz Używanie systemu Windows Server 2003 z dodatkiem Service Pack 1 w środowisku zarządzanym: kontrolowanie komunikacji z siecią Internet.

Usługa Windows Media Services

Aby uzyskać informacje o portach używanych przez usługę Windows Media Services, zobacz Przydzielanie portów dla usługi Windows Media Services.