<![CDATA[gOxiA=苏繁=SuFan Blog]]>

<![CDATA[gOxiA=苏繁=SuFan Blog]]> https://maytide.net/index.php zh-cn https://maytide.net/read.php/753.htm <![CDATA[主要 Microsoft 服务器产品使用的网络端口]]> gOxiA <sufan_cn@msn.com> Fri, 21 Jan 2005 07:11:24 +0000 https://maytide.net/read.php/753.htm 本节提供了每个系统服务的说明，包括与该系统服务对应的逻辑名称，并显示了每个服务所需要的端口和协议。

Application Layer Gateway (ALG) Service（应用层网关 (ALG) 服务）
这个 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服务的子组件提供了对插件的支持，这些插件允许所有网络协议穿过防火墙并在 ICS 后面工作。应用层网关插件有能力打开端口并更改嵌入在数据包内的数据（例如端口和 IP 地址）。文件传输协议 (FTP) 是唯一随 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 发布的带有插件的网络协议。

ALG FTP 插件经设计，可以通过这些组件所使用的网址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有流量重新定向到环回适配器上范围为 3000-5000 的专有的侦听端口上，这样即实现了网址转换。然后 ALG FTP 插件监视并更新 FTP 控制通道流量，以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。

系统服务名称 ALG

应用程序协议协议端口
FTP control
TCP
21

ASP.NET State Service（ASP.NET 状态服务）
ASP.NET State Service 对 ASP.NET 进程外会话状态提供支持。ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。

系统服务名称 aspnet_state

应用程序协议协议端口
ASP.Net Session State
TCP
42424

Certificate Services（证书服务）
Certificate Services 是核心操作系统的一部分，可以使企业成为自己的证书颁发机构 (CA)。以这种方式，企业可以为诸如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 和智能卡登录之类的应用程序和协议颁发并管理数字证书。Certificate Services 依赖于 RPC 和 DCOM，使用端口大于 1024 的随机 TCP 端口与客户端进行通信。

系统服务名称 CertSvc

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Cluster Service（群集服务）
Cluster service 控制服务器群集操作并管理群集数据库。一个群集是许多独立的计算机的集合，就像一个单独的计算机一样易于使用。管理人员、编程人员和用户都把群集看作一个独立的系统。软件在群集节点之间分发数据。如果一个节点出现故障，它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点，则群集软件将向该节点迁移部分数据。

系统服务名称 ClusSvc

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Cluster Services
UDP
3343

Computer Browser（计算机浏览器）
Computer Browser 系统服务维护网络中计算机的最新列表，并将此列表提供给提出请求的程序。基于 Windows 的计算机使用 Computer Browser 服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表，其中包含网络上使用的全部共享资源。早期版本的 Windows 应用程序（如网上邻居、NET VIEW 命令和 Microsoft Windows NT® 资源管理器）都需要浏览功能。例如，在运行 Windows XP 的计算机上打开“网上邻居”，将显示域和计算机的列表，这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。

系统服务名称 Browser

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

DHCP Server
通过动态主机配置协议 (DHCP)，DHCP Server 服务自动分配 IP 地址并启用网络设置的高级配置，例如为 DHCP 客户端配置域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器。网络管理员建立一个或多个 DHCP 服务器，这些服务器维护 TCP/IP 配置信息并将其提供给客户端。

系统服务名称 DHCPServer

应用程序协议协议端口
DHCP Server
UDP
67

MADCAP
UDP
2535

Distributed File System（分布式文件系统）
Distributed File System 服务管理局域网或广域网（LAN 或 WAN）上分布的逻辑卷，Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一种分布式服务，将各种迥然不同的文件共享集成为一个独立逻辑名称空间。

系统服务名称 DFS

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

LDAP Server
TCP
389

LDAP Server
UDP
389

SMB
TCP
445

RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

NetBIOS Datagram Service
UDP
138

Distributed Link Tracking Server（分布式链接跟踪服务器）
Distributed Link Tracking 系统服务存储了一些信息，以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。Distributed Link Tracking 服务运行在域中的每个域控制器上。这个服务使 Distributed Link Tracking Server Client 服务可以跟踪到链接的文档，即使文档已经移动到同一域中的其他 NTFS 文件系统卷中的某个位置。

系统服务名称 TrkSvr

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Distributed Transaction Coordinator（分布式事务处理协调器）
Distributed Transaction Coordinator (DTC) 系统服务负责协调在多个计算机系统和资源管理器（如数据库、消息队列、文件系统或其他受事务保护的资源管理器等）上分布的事务。如果通过 COM+ 配置了事务性组件，则 DTC 系统服务是必需的。Message Queuing (MSMQ) 中的事务性队列和横跨多个系统的 SQL Server 操作也需要这种系统服务。

系统服务名称 MSDTC

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

DNS Server
DNS Server 系统服务能够通过应答查询和更新 DNS 名称的请求进行 DNS 名称解析。DNS 服务器的存在对于定位通过 DNS 名称和 Active Directory 目录服务中的域控制器标识的设备和服务是很关键的。

系统服务名称 DNS

应用程序协议协议端口
DNS
UDP
53

DNS
TCP
53

Event Log（事件日志）
此系统服务记录了各种程序和 Windows 操作系统发出的事件消息。“事件日志”报告包含了用于故障诊断的有用信息。可以在“事件查看器”中查看报告。Event Log 服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。可以通过“事件日志”应用程序编程接口 (API) 以编程方式查看日志，也可以通过 MMC（Microsoft 管理控制台）管理单元中的事件查看器查看日志。

系统服务名称 Eventlog

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Exchange Server
Microsoft Exchange Server 包括几个系统服务。当一个 MAPI 客户端（如 Microsoft Outlook®）连接到 Exchange Server 时，客户端首先在 TCP 端口 135 上连接 RPC 终结点映射程序 (RPC Locator Service)。RPC 终结映射程序告诉客户端可以使用哪些端口连接到 Exchange Server 服务，这些端口是动态分配的。Exchange Server 5.5 使用两个端口，分别用于信息存储和目录。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三个端口，一个用于信息存储，另外两个分别用于系统助理。另外，Microsoft Outlook 2003 可以使用基于 HTTP 的 RPC 连接到运行 Exchange Server 2003 的服务器，Exchange 还可以提供对其他协议（如 SMTP、POP3 和 IMAP 协议）的支持。

应用程序协议协议端口
IMAP
TCP
143

IMAP over SSL
TCP
993

POP3
TCP
110

POP3 over SSL
TCP
995

Randomly allocated high TCP ports
TCP
随机

RPC
TCP
135

RPC over HTTP
TCP
593

SMTP
TCP
25

SMTP
UDP
25

Fax Service（传真服务）
Fax Service（兼容电话应用程序编程接口 (TAPI) 的系统服务）在计算机上提供传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。

系统服务名称 Fax

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

NetBIOS Session Service
TCP
139

SMB
TCP
445

File Replication（文件复制）
File Replication 系统服务允许文件同时在多个服务器上自动复制并维护。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自动文件复制服务。它的功能是可以复制所有域控制器上的 Sysvol。另外，可以将 FRS 配置成在与容错 DFS 相关联的可选目标之间复制文件。

系统服务名称 NtFrs

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

File Server for Macintosh
File Server for Macintosh 系统服务使 Macintosh 计算机用户可以存储和访问运行 Windows Server 2003 的计算机上的文件。如果这项服务被关闭或阻止，Macintosh 客户端将无法在您的计算机上访问或存储文件。

系统服务名称 MacFile

应用程序协议协议端口
File Server for Macintosh
TCP
548

FTP Publishing Service（FTP 发布服务）
File Transfer Protocol (FTP) Publishing 服务提供 FTP 连接。FTP 控制端口默认为 21，但您可以通过 Internet 信息服务 (IIS) 管理器（一个管理单元）来配置此系统服务。默认的数据端口（用于主动模式的 FTP）自动配置为控制端口减一，因此，如果您配置控制端口为 4131，则默认数据端口将是 4130。多数 FTP 客户端使用被动模式，这表明客户端最初通过控制端口连接到 FTP 服务器，FTP 服务器分配一个位于 1025 和 5000 之间的高 TCP 端口，客户端再打开一个与 FTP 服务器的连接以传输数据。高端口的范围可以在 IIS 元数据库中配置。

系统服务名称 MSFtpsvc

应用程序协议协议端口
FTP 控制
TCP
21

FTP default data
TCP
20

Randomly allocated high TCP ports
TCP
随机

HTTP SSL
HTTP SSL 系统服务使 IIS 可以执行 SSL 功能。SSL 是一个开放标准，可以用来建立安全通信通道，防止侦听关键信息（例如信用卡帐号）。此服务主要可以使 Web 上的安全电子金融事务成为可能，尽管它也可以在其他 Internet 服务上起作用。您可以通过 IIS 管理器为这项服务配置端口。

系统服务名称 HTTPFilter

应用程序协议协议端口
HTTPS
TCP
443

Internet Authentication Service（Internet 验证服务）
Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络（LAN 或远程）的用户执行集中身份验证、授权、审核和记帐。IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议（此协议启用异类网络访问设备）。

系统服务名称 IAS

应用程序协议协议端口
Legacy RADIUS
UDP
1645

Legacy RADIUS
UDP
1646

RADIUS Accounting
UDP
1813

RADIUS Authentication
UDP
1812

ICF/ICS
此系统服务为您家或小办公室的网络中的所有计算机提供了 NAT、寻址和名称解析服务。启用 ICS 时，您的计算机变成了网络上的“Internet 网关”，使其他客户端计算机共享与 Internet 的一个连接，如拨号或宽带连接。这个服务提供了基本的 DHCP 和 DNS 服务，但会与功能完善的 Windows DHCP 或 DNS 服务一起使用。

当 ICF/ICS 作为网关为网络中的其他计算机服务时，它向内部网络接口上的专用网络提供 DHCP 和 DNS 服务。它不向面向外部的接口提供这些服务。

系统服务名称 SharedAccess

应用程序协议协议端口
DHCP Server
UDP
67

DNS
UDP
53

DNS
TCP
53

Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系统服务使用 Kerberos 版本 5 身份验证协议使用户登录网络。与在 Kerberos 协议的其他实现中一样，KDC 是一个过程，提供两种服务：身份验证服务，发出票证授予的票证；票证授予服务，发出票证以连接到它自己的域中的计算机。

系统服务名称 KDC

应用程序协议协议端口
Kerberos
TCP
88

Kerberos
UDP
88

License Logging Service（许可证记录服务）
License Logging Service (LLS) 是个工具，最初设计是为了帮助客户管理在服务器客户端访问许可证 (CAL) 模型中经过许可的 Microsoft 服务器产品的许可证。LLS 随 Windows NT Server 3.51 引入。默认情况下，LLS 在 Windows Server 2003 中禁用，因为最初设计的约束而且涉及到许可证条款和条件，LLS 无法提供与一个服务器或整个企业内使用的 CAL 总数相比较的、所购买的 CAL 总数的精确视图。LLS 报告的 CAL 可能会与最终用户许可协议 (EULA) 以及产品使用权 (PUR) 的解释产生冲突。Windows 操作系统的未来版本将不包括 LLS。（只有 Small Business Server 的用户可以在他们的服务器上启用这项服务）

系统服务名称 LicenseService

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

SMB
TCP
445

Local Security Authority（本地安全机构）
Local Security Authority (LSASS) 服务提供核心操作系统安全机制。它使用 RPC 服务为域控制器复制分配随机的TCP 端口。

尽管 LSASS 可以使用下列的全部协议，但它只使用它们的一个子集。例如，如果您要配置筛选路由器后面的 VPN 网关，您可能会使用 L2TP 和 IPSec。如果这样，则必须允许 IPSec ESP（IP 协议 50）、NAT-T（基于端口 4500 的 TCP）和 IPSec ISAKMP（基于端口 500 的 TCP）通过路由器。尽管 IPSec ESP 是 L2TP 所必需的，但它实际受到 Routing and Remote Access 服务的监视。

系统服务名称 LSASS

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Global Catalog Server
TCP
3269

Global Catalog Server
TCP
3268

LDAP Server
TCP
389

LDAP Server
UDP
389

LDAP SSL
UDP
636

LDAP SSL
TCP
636

IPSec ISAKMP
UDP
500

NAT-T
UDP
4500

Message Queuing
Message Queuing 系统服务是一种消息基础结构和开发工具，可用来创建 Windows 分布式消息应用程序。这样的应用程序可以跨异类网络进行通信，在临时无法相互连接的计算机之间发送消息。Message Queuing 提供安全可靠的消息传递、高效路由、安全性、对事务内发送消息的支持以及基于优先级的消息传递。

系统服务名称 MSMQ

应用程序协议协议端口
MSMQ
UDP
1801

MSMQ
TCP
1801

MSMQ-DC
TCP
2101

MSMQ-Mgmt
TCP
2107

MSMQ-Ping
UDP
3527

MSMQ-RPC
TCP
2105

MSMQ-RPC
TCP
2103

RPC
TCP
135

Messenger
Messenger 系统服务在用户和计算机、管理员和“警报”服务之间发送消息或接收消息。该服务与 Microsoft Windows Messenger 或 MSN® Messenger 无关。当此服务被禁用时，NET SEND 和 NET NAME 解释器命令不再起作用。不能再收到发送到当前登录网络的计算机或用户的 Messenger 通知。

系统服务名称 Messenger

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中，邮件传输代理（MTA 堆栈）通常用于提供向后兼容的、在混合模式环境中的基于 Exchange 2000 Server 的服务器和基于 Exchange Server 5.5 的服务器之间的邮件传输服务。

应用程序协议协议端口
X.400
TCP
102

Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通过提供全面的事件管理、事前监视和警报、报告和趋势分析来执行企业级操作管理。安装 Service Pack 1 后，MOM 将停止使用明文通信通道，MOM 代理与 MOM 服务器之间的所有流量将通过 TCP 端口 1270 加密。MOM 管理员控制台使用 DCOM 连接到服务器。这说明通过网络管理 MOM 服务器的管理员还必须有随机高 TCP 端口的访问权。

系统服务名称 one point

应用程序协议协议端口
MOM 明文
TCP
51515

MOM 加密
TCP
1270

Microsoft POP3 服务
Microsoft POP3 服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储并管理电子邮件帐号。在邮件服务器上安装 Microsoft POP3 服务之后，用户可以连接到邮件服务器并使用支持 POP3 协议的电子邮件客户端（如 Microsoft Outlook）检索电子邮件。

系统服务名称 POP3SVC

应用程序协议协议端口
POP3
TCP
110

Microsoft SQL Server
Microsoft SQL Server 2000 提供强大而全面的数据管理平台。可以通过 SQL Server 网络实用工具对 SQL Server 的每个实例所使用的端口进行配置。

系统服务名称 SQLSERVR

应用程序协议协议端口
SQL over TCP
TCP
1433

SQL Probe
UDP
1434

MSSQL$UDDI
在安装 Windows Server 2003 系列操作系统的通用描述发现和集成 (UDDI) 功能（在企业内部提供 UDDI 功能）的过程中，也会安装此系统服务。SQL Server 数据库引擎是此功能的核心组件。

系统服务名称 SQLSERVR

应用程序协议协议端口
SQL over TCP
TCP
1433

SQL Probe
UDP
1434

Net Logon
Net Logon 系统服务在您的计算机与域控制器之间维护一个安全通道，以便对用户和服务进行身份验证。它将用户的凭据通过安全通道传递给域控制器，并返回此用户的域安全标识符和用户权限。这通常称作传递式身份验证。Net Logon 在计算机成为域成员的时候自动启动。在 Windows 2000 Server 和 Windows 2003 Server 系列中，Net Logon 服务在 DNS 中发布服务资源记录。Net Logon 服务仅在属于域的计算机上启用。服务运行时，它依赖于 Server 和 Local Security Authority 服务来侦听传入的请求。在域成员计算机上，它使用基于命名管道的 RPC；在域控制器上，它使用基于命名管道的 RPC、基于 TCP/IP 的 RPC、mailslots和 LDAP。

系统服务名称 Netlogon

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445

NetMeeting Remote Desktop Sharing（NetMeeting 远程桌面共享）
NetMeeting Remote Desktop Sharing 系统服务允许授权用户在公司 Intranet 内的另外一台个人计算机上使用 Microsoft® NetMeeting® 远程访问您的 Windows 桌面。您必须在 NetMeeting 中明确启用此服务。您也可以通过 Windows 通知区域中的图标来禁用或关闭此服务。

系统服务名称 mnmsrvc

应用程序协议协议端口
Terminal Services
TCP
3389

Network News Transfer Protocol（网络新闻传输协议）
Network News Transfer Protocol 系统服务允许允许 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户端（如 Microsoft Outlook Express 消息客户端）来从服务器检索新闻组，阅读每个新闻组中的文章的标题或正文。

系统服务名称 NntpSvc

应用程序协议协议端口
NNTP
TCP
119

NNTP over SSL
TCP
563

Performance Logs and Alerts（性能日志和警报）
Performance Logs and Alerts 系统服务根据预先配置的计划参数从本地或远程计算机收集性能数据，然后将数据写入日志或触发警报。Performance Logs and Alerts 服务根据已命名的日志集合设置中的信息来启动和停止每个已命名的性能数据集合。这个服务仅在至少计划了一个性能数据集合时才运行。

系统服务名称 SysmonLog

应用程序协议协议端口
NetBIOS Session Service
TCP
139

Print Spooler（打印后台处理程序）
Print Spooler 系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是 Windows 打印子系统的中心，控制着所有的打印作业。它管理系统中的打印队列，与打印机驱动程序和输入/输出 (I/O) 组件（如 USB 端口和 TCP/IP 协议套件）进行通信。

系统服务名称 Spooler

应用程序协议协议端口
NetBIOS Session Service
TCP
139

SMB
TCP
445

Remote Installation（远程安装）
Remote Installation 系统服务提供了在启用了预执行环境 (PXE) 远程引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服务是 Remote Installation Services (RIS) 的主要组件，它应答 PXE 客户端请求，检查 Active Directory 以进行客户端验证，与服务器相互传递客户端信息。在从“添加/删除 Windows 组件”中添加 RIS 组件时候安装 BINL 服务，或者在最初安装操作系统时选择此服务。

系统服务名称 BINLSVC

应用程序协议协议端口
BINL
UDP
4011

Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系统服务是一种安全的进程间通信 (IPC) 机制，它启用数据交换和对驻留在另一进程中的功能的调用。此另一进程可以位于同一台计算机上、LAN 上或通过 WAN 或 VPN 连接的全球范围内。RPC 服务用作 RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理程序 (SCM)。许多服务依赖于 RPC 服务才可以成功启动。

系统服务名称 RpcSs

应用程序协议协议端口
RPC
TCP
135

RPC over HTTP
TCP
593

Remote Procedure Call Locator（远程过程调用定位器）
Remote Procedure Call Locator 系统服务使利用 RpcNs 系列的应用程序编程接口 (API) 的 RPC 客户端能够定位 RPC 服务器并管理 RPC 名称服务数据库。此服务默认情况下是关闭的。

系统服务名称 RpcLocator

应用程序协议协议端口
NetBIOS Session Service
TCP
139

SMB
TCP
445

Remote Storage Notification（远程存储通知）
如果用户读写的文件仅可从辅助存储媒体上获得，则 Remote Storage Notification 系统服务将通知用户。如果停止此服务，则不再生成通知。

系统服务名称 Remote_Storage_User_Link

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Remote Storage Server（远程存储服务器）
Remote Storage Server 系统服务在辅助存储媒体上存储不常用的文件。停止此服务将阻止用户在辅助存储媒体上移动或检索文件。

系统服务名称 Remote_Storage_Server

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Routing and Remote Access（路由和远程访问）
Routing and Remote Access (RRAS) 系统服务提供多协议的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。另外，RRAS 服务还提供拨号和 VPN 远程访问服务。

尽管 RRAS 可以使用下列的全部协议，但通常它只使用它们的一个子集。例如，如果您要配置筛选路由器后面的 VPN 网关，您可能只会利用一项技术。如果您使用 L2TP 和 IPSec，则您必须允许 IPSec ESP（IP 协议 50）、NAT-T（基于端口 4500 的 TCP）和 IPSec ISAKMP（基于端口 500 的 TCP）通过路由器。尽管 NAT-T 和 IPSec ISAKMP 对于 L2TP 是必需的，这些端口实际上受到 Local Security Authority 的监视。有关详细信息，请参阅本文档后面的“相关主题”。

系统服务名称 RemoteAccess

应用程序协议协议端口
GRE（IP 协议 47）
GRE
n/a

IPSec AH（IP 协议 51）
AH
n/a

IPSec ESP（IP 协议 50）
ESP
n/a

L2TP
UDP
1701

PPTP
TCP
1723

Server（服务器）
Server 系统服务提供 RPC 支持以及文件、打印和命名管道在网络上的共享。Server 服务允许本地资源（如磁盘和打印机）共享，因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信，这是用于 RPC 的。命名管道通信是为一个进程的输出（此输出用作另外一个进程的输入）而保留的内存。接受输入的进程不必是本地进程。

系统服务名称 lanmanserver

应用程序协议协议端口
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445

SharePoint Portal Server
SharePoint Portal Server 系统服务使企业可以开发一个智能门户，无缝连接用户、工作组和知识，以便人们可以利用业务过程中的相关信息，使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企业商务解决方案（此解决方案通过单一登录和企业应用程序集成功能将来自各个系统的信息集成）以及灵活的部署选项和管理工具。

应用程序协议协议端口
HTTP
TCP
80

HTTPS
TCP
443

Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系统服务是电子邮件提交和中继代理。它可以为远程目标接收电子邮件并将其放入队列中，并在指定的时间间隔内重试。Windows 域控制器使用 SMTP 服务进行站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 使用 SMTP 服务提交传出的电子邮件并放入队列中。

系统服务名称 SMTPSVC

应用程序协议协议端口
SMTP
TCP
25

SMTP
UDP
25

Simple TCP/IP 服务
Simple TCP/IP 服务实现了对下列协议的支持：

• Echo，端口 7，RFC 862

• Discard，端口 9，RFC 863

• Character Generator，端口 9，RFC 864

• Daytime，端口 3，RFC 867

• Quote of the Day，端口 7，RFC 865

系统服务名称 SimpTcp

应用程序协议协议端口
Chargen
TCP
19

Chargen
UDP
19

Daytime
TCP
13

Daytime
UDP
13

Discard
TCP
9

Discard
UDP
9

Echo
UDP
7

Echo
TCP
7

Quotd
UDP
17

Quotd
TCP
17

SMS Remote Control Agent（SMS 远程控制代理）
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案，使组织可以快速、低成本地向用户提供相关软件和更新。

应用程序协议协议端口
SMS REMOTE CHAT
UPD
2703

SMS REMOTE CHAT
TCP
2703

SMS REMOTE CONTROL（控制）
UDP
2701

SMS REMOTE CONTROL（控制）
TCP
2701

SMS REMOTE CONTROL（数据）
TCP
2702

SMS REMOTE CONTROL（数据）
UDP
2702

SMS Remote File Transfer
UDP
2704

SMS Remote File Transfer
TCP
2704

SNMP Service（SNMP 服务）
SNMP Service 系统服务允许本地计算机为传入的简单网络管理协议 (SNMP) 请求提供服务。SNMP 服务包括监视网络设备活动并向网络控制台工作站进行报告的代理。SNMP 服务提供了一种方法，从处于中央位置且运行着网络管理软件的计算机来管理网络主机（如工作站或服务器计算机）、路由器、网桥和集线器。SNMP 通过管理系统和代理的分布式体系结构来执行管理服务。

系统服务名称 SNMP

应用程序协议协议端口
SNMP
UDP
161

SNMP Trap Service（SNMP 陷阱服务）
SNMP Trap Service 接收本地或远程 SNMP 代理生成的陷阱消息并将消息转发到您计算机上运行的 SNMP 管理程序。为代理配置 SNMP Trap Service 后，此服务在发生了任何指定事件的时候都会生成陷阱消息。这些消息将发送到陷阱目标。例如，代理可以这样配置，如果有无法识别的管理系统发送信息请求，则启动一个身份验证陷阱。陷阱目标包括管理系统的计算机名称或 IP 地址或 IPX 地址。陷阱目标必须是运行着 SNMP 管理软件的、能够接入网络的主机。

系统服务名称 SNMPTRAP

应用程序协议协议端口
SNMP Traps Outbound
UDP
162

SQL Analysis Server
SQL Analysis Server 系统服务是 SQL Server 2000 的一个组件。它可以用来创建和管理 OLAP 多维数据集和数据挖掘模型。为创建和存储多维数据集或数据挖掘模型，分析服务器可能会访问本地或远程数据源。

应用程序协议协议端口
SQL ANALYSIS SERVICES
TCP
2725

SQL Server: Downlevel OLAP Client Support
当 SQL Analysis 服务必须支持下层 (OLAP Services 7.0) 客户端连接时，SQL Server 2000 使用此系统服务。

SQL Server 7.0 使用的 OLAP 服务的默认端口

应用程序协议协议端口
OLAP Services 7.0
TCP
2393

OLAP Services 7.0
TCP
2394

SSDP Discovery Service（SSDP 发现服务）
SSDP Discovery Service 将简单服务发现协议 (SSDP) 作为 Windows 服务实现。 SSDP Discovery Service 对设备存在公告的回执进行管理，更新它的缓存并将这些通知一起传递给搜索请求尚未完成的客户端。SSDP Discovery Service 还接受来自客户端的事件回调的注册，将它们转换成订阅请求，并监视事件通知，然后传递给已注册的回调。此系统服务还向托管设备定期提供公告。

目前，SSDP event notification 服务使用 TCP 端口 5000。在 Windows XP Service Pack 2 中，它依赖于 TCP 端口 2869。

系统服务名称 SSDPRSRV

应用程序协议协议端口
SSDP
UDP
1900

SSDP event notification
TCP
2869

SSDP legacy event notification
TCP
5000

Systems Management Server
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案，使组织可以快速、低成本地向用户提供相关软件和更新。

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

TCP/IP Print Server（TCP/IP 打印服务器）
TCP/IP Print Server 系统服务通过“行式打印机后台程序”协议启用基于 TCP/IP 的打印。服务器上的 Line Printer Daemon Service (LPDSVC) 从 UNIX 计算机上运行的“行式打印机远程 (LPR)”实用工具接收文档。

系统服务名称 LPDSVC

应用程序协议协议端口
LPD
TCP
515

Telnet
Windows 的 Telnet 系统服务向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种身份验证和四种终端：美国国家标准学会 (ANSI)、VT-100、VT-52 和 VTNT。

系统服务名称 TlntSvr

应用程序协议协议端口
Telnet
TCP
23

Terminal Services（终端服务）
Terminal Services 提供多会话环境，允许客户端设备访问虚拟 Windows 桌面会话和服务器上运行的基于 Windows 的程序。Terminal Services 允许多个用户交互连接到计算机上。

系统服务名称 TermService

应用程序协议协议端口
Terminal Services
TCP
3389

Terminal Services Licensing（终端服务授权）
Terminal Services Licensing 系统服务安装许可证服务器，并在连接到终端服务器时提供注册的客户端许可证。Terminal Services Licensing 服务是低影响的服务，它存储了某个终端服务器颁发的客户端许可证，然后跟踪这些颁发到客户端计算机或终端的许可证。

系统服务名称 TermServLicensing

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Terminal Services Session Directory（终端服务会话目录）
Terminal Services Session Directory 系统服务允许负载均衡的终端服务器群集将用户的连接请求路由到该用户已经具有运行会话的服务器上。用户将被路由到第一个可用的终端服务器，而不管这些用户在群集中的其他服务器上是否有运行的会话。负载均衡通过 TCP/IP 网络协议将几个服务器上正在处理的资源集中起来。对终端服务器的群集使用此服务，可以通过在多个服务器之间分布会话来平衡单个终端服务器的性能。会话目录跟踪群集中的断开的会话，确保用户可以重新连接到那些会话。

系统服务名称 Tssdis

应用程序协议协议端口
RPC
TCP
135

Randomly allocated high TCP ports
TCP
随机

Trivial FTP Daemon 服务
Trivial FTP (TFTP) Daemon 系统服务不要求用户名称和密码，它是 Remote Installation Services (RIS) 的一个组成部分。Trivial FTP Daemon 服务实现对下列 RFC 所定义的 TFTP 协议的支持：

• RFC 350 —TFTP

• RFC 2347 —选项扩展

• RFC 2348 —块大小选项

• RFC 2349 —超时时间间隔和传输大小选项

日常文件传输协议是设计来支持无盘引导环境的。TFTP 守护程序侦听 UDP 端口 69，但通过随机分配的高端口进行响应。因此，启用此端口将允许 TFTP 服务接收传入的 TFTP 请求，但不允许选定的服务器响应那些请求。只有将 TFTP 服务器配置为从端口 69 来响应，才可以实现允许选定的服务器响应传入的 TFTP 请求。

系统服务名称 tftpd

应用程序协议协议端口
TFTP
UDP
69

通用即插即用设备主机
UPnP（通用即插即用）主机发现系统服务实现了设备注册、控制和响应主机设备事件所要求的所有组件。与设备相关的注册信息（说明、生存期和容器）可以保留在磁盘上，在注册后或系统重新启动时在网络上公告。此服务还包括为设备提供服务的 Web 服务器以及服务说明和演示文稿页。

系统服务名称 UPNPHost

应用程序协议协议端口
UPNP
TCP
2869

Windows Internet 名称服务
Windows Internet 名称服务 (WINS) 启用 NetBIOS 名称解析。WINS 服务器的存在对于查找可以通过 NetBIOS 名称识别的网络资源是很重要的。WINS 服务器是必需的，除非所有域都已经升级到 Active Directory，且网络上的所有计算机都运行 Windows 2000 Server 或更高版本。WINS 服务器与使用 NetBIOS 名称解析的网络客户端通信。WINS Replication 仅在 WINS 服务器之间是必需的。

系统服务名称 WINS

应用程序协议协议端口
NetBIOS Name Resolution
UDP
137

WINS Replication
TCP
42

WINS Replication
UDP
42

Windows Media Services（Windows Media 服务）
Windows Server 2003 中的 Windows Media Service 取代了构成 Windows Media Service 版本 4.0 和版本 4.1 的四个独立的服务：Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。

现在，Windows Media Service 系统服务是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上运行的单一服务。它的核心组件是使用 COM 开发的，创建了一个灵活的、易于根据特定应用程序进行自定义的体系结构。它支持更多种类的控制协议，包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。

系统服务名称 WMServer

应用程序协议协议端口
HTTP
TCP
80

MMS
TCP
1755

MMS
UDP
1755

MS Theater
UDP
2460

RTCP
UDP
5005

RTP
UDP
5004

RTSP
TCP
554

Windows Time
对于运行 Windows XP 和 Windows Server 2003 的计算机，Windows Time 系统服务维护 Microsoft Windows 网络上运行的所有计算机的日期和时间的同步。此服务使用网络时间协议 (NTP) 来同步计算机时钟，以便可以为网络验证和资源访问请求分配精确的时钟值或时间戳。

NTP 的实现和时间提供方的集成使 Windows Time 成为企业管理员的可靠、可缩放的时间服务。对于未加入域的计算机，可以配置 Windows Time 来与外部时间源同步时间。如果此服务关闭，则为本地计算机设置的时间将不会与 Windows 域中的任何时间服务同步，也不会与外部配置的时间服务同步。

Windows Server 2003 使用 NTP，它运行在 UDP 端口 123 上。此服务的 Windows 2000 版使用简单网络时间协议 (SNTP)，它也运行在 UDP 端口 123 上。

系统服务名称 W32Time

应用程序协议协议端口
NTP
UDP
123

SNTP
UDP
123

World Wide Web Publishing Service（万维网发布服务）
World Wide Web Publishing Service 为网站以及使用 IIS 注册的应用程序提供注册、管理、监视和提供服务所必需的基础结构。此系统服务包括一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和网站驻留的进程。配置管理器读取 W3SVC 的存储系统配置，确保 HTTP.sys 的配置可以将 HTTP 请求路由到合适的应用程序池或操作系统进程中。可通过 IIS 管理器对此服务使用的端口进行配置。

如果启用了管理网站，将创建一个虚拟网站，此站点在 TCP 端口 8098 上使用 HTTP 流量。

系统服务名称 W3SVC

应用程序协议协议端口
HTTP
TCP
80

HTTPS
TCP
443

返回页首
端口和协议
下表汇总了前一节中的信息，但是按端口号分类的，而不是按服务名称分类。

端口协议应用程序协议系统服务名称
n/a
GRE
GRE（IP 协议 47）
Routing and Remote Access

n/a
ESP
IPSec ESP（IP 协议 50）
Routing and Remote Access

n/a
AH
IPSec AH（IP 协议 51）
Routing and Remote Access

7
TCP
Echo
Simple TCP/IP Service

7
UDP
Echo
Simple TCP/IP Service

9
TCP
Discard
Simple TCP/IP Service

9
UDP
Discard
Simple TCP/IP Service

13
TCP
Daytime
Simple TCP/IP Service

13
UDP
Daytime
Simple TCP/IP Service

17
TCP
Quotd
Simple TCP/IP Service

17
UDP
Quotd
Simple TCP/IP Service

19
TCP
Chargen
Simple TCP/IP Service

19
UDP
Chargen
Simple TCP/IP Service

20
TCP
FTP default data
FTP Publishing Service

21
TCP
FTP 控制
FTP Publishing Service

21
TCP
FTP 控制
Application Layer Gateway Service

23
TCP
Telnet
Telnet

25
TCP
SMTP
Simple Mail Transfer Protocol

25
UDP
SMTP
Simple Mail Transfer Protocol

25
TCP
SMTP
Exchange Server

25
UDP
SMTP
Exchange Server

42
TCP
WINS Replication
Windows Internet Name Service

42
UDP
WINS Replication
Windows Internet Name Service

53
TCP
DNS
DNS Server

53
UDP
DNS
DNS Server

53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing

67
UDP
DHCP SERVER
DHCP SERVER

67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing

69
UDP
TFTP
Trivial FTP Daemon Service

80
TCP
HTTP
Windows Media Services

80
TCP
HTTP
World Wide Web Publishing Service

80
TCP
HTTP
SharePoint Portal Server

88
TCP
Kerberos
Kerberos Key Distribution Center

88
UDP
Kerberos
Kerberos Key Distribution Center

102
TCP
X.400
Microsoft Exchange MTA Stacks

110
TCP
POP3
Microsoft POP3 Service

110
TCP
POP3
Exchange Server

119
TCP
NNTP
Network News Transfer Protocol

123
UDP
NTP
Windows Time

123
UDP
SNTP
Windows Time

135
TCP
RPC
Message Queuing

135
TCP
RPC
Remote Procedure Call

135
TCP
RPC
Exchange Server

135
TCP
RPC
Certificate Services

135
TCP
RPC
Cluster Service

135
TCP
RPC
Distributed File System

135
TCP
RPC
Distributed Link Tracking

135
TCP
RPC
Distributed Transaction Coordinator

135
TCP
RPC
Event Log

135
TCP
RPC
Fax Service

135
TCP
RPC
File Replication

135
TCP
RPC
Local Security Authority

135
TCP
RPC
Remote Storage Notification

135
TCP
RPC
Remote Storage Server

135
TCP
RPC
Systems Management Server 2.0

135
TCP
RPC
Terminal Services Licensing

135
TCP
RPC
Terminal Services Session Directory

137
UDP
NetBIOS Name Resolution
Computer Browser

137
UDP
NetBIOS Name Resolution
Server

137
UDP
NetBIOS Name Resolution
Windows Internet Name Service

137
UDP
NetBIOS Name Resolution
Net Logon

137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
Computer Browser

138
UDP
NetBIOS Datagram Service
Messenger

138
UDP
NetBIOS Datagram Service
Server

138
UDP
NetBIOS Datagram Service
Net Logon

138
UDP
NetBIOS Datagram Service
Distributed File System

138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
License Logging Service

139
TCP
NetBIOS Session Service
Computer Browser

139
TCP
NetBIOS Session Service
Fax Service

139
TCP
NetBIOS Session Service
Performance Logs and Alerts

139
TCP
NetBIOS Session Service
Print Spooler

139
TCP
NetBIOS Session Service
Server

139
TCP
NetBIOS Session Service
Net Logon

139
TCP
NetBIOS Session Service
Remote Procedure Call Locator

139
TCP
NetBIOS Session Service
Distributed File System

139
TCP
NetBIOS Session Service
Systems Management Server 2.0

139
TCP
NetBIOS Session Service
License Logging Service

143
TCP
IMAP
Exchange Server

161
UDP
SNMP
SNMP Service

162
UDP
SNMP Traps Outbound
SNMP Trap Service

389
TCP
LDAP SERVER
Local Security Authority

389
UDP
LDAP SERVER
Local Security Authority

389
TCP
LDAP SERVER
Distributed File System

389
UDP
LDAP SERVER
Distributed File System

443
TCP
HTTPS
HTTP SSL

443
TCP
HTTPS
World Wide Web Publishing Service

443
TCP
HTTPS
SharePoint Portal Server

445
TCP
SMB
Fax Service

445
TCP
SMB
Print Spooler

445
TCP
SMB
Server

445
TCP
SMB
Remote Procedure Call Locator

445
TCP
SMB
Distributed File System

445
TCP
SMB
License Logging Service

445
TCP
SMB
Net Logon

500
UDP
IPSec ISAKMP
Local Security Authority

515
TCP
LPD
TCP/IP Print Server

548
TCP
File Server for Macintosh
File Server for Macintosh

554
TCP
RTSP
Windows Media Services

563
TCP
NNTP over SSL
Network News Transfer Protocol

593
TCP
RPC over HTTP
Remote Procedure Call

593
TCP
RPC over HTTP
Exchange Server

636
TCP
LDAP SSL
Local Security Authority

636
UDP
LDAP SSL
Local Security Authority

993
TCP
IMAP over SSL
Exchange Server

995
TCP
POP3 over SSL
Exchange Server

1270
TCP
MOM 加密
Microsoft Operations Manager 2000

1433
TCP
SQL over TCP
Microsoft SQL Server

1433
TCP
SQL over TCP
MSSQL$UDDI

1434
UDP
SQL Probe
Microsoft SQL Server

1434
UDP
SQL Probe
MSSQL$UDDI

1645
UDP
Legacy RADIUS
Internet Authentication Service

1646
UDP
Legacy RADIUS
Internet Authentication Service

1701
UDP
L2TP
Routing and Remote Access

1723
TCP
PPTP
Routing and Remote Access

1755
TCP
MMS
Windows Media Services

1755
UDP
MMS
Windows Media Services

1801
TCP
MSMQ
Message Queuing

1801
UDP
MSMQ
Message Queuing

1812
UDP
RADIUS Authentication
Internet Authentication Service

1813
UDP
RADIUS Accounting
Internet Authentication Service

1900
UDP
SSDP
SSDP Discovery Service

2101
TCP
MSMQ-DC
Message Queuing

2103
TCP
MSMQ-RPC
Message Queuing

2105
TCP
MSMQ-RPC
Message Queuing

2107
TCP
MSMQ-Mgmt
Message Queuing

2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2460
UDP
MS Theater
Windows Media Services

2535
UDP
MADCAP
DHCP SERVER

2701
TCP
SMS REMOTE CONTROL（控制）
SMS Remote Control Agent

2701
UDP
SMS 远程控制（控制）
SMS Remote Control Agent

2702
TCP
SMS REMOTE CONTROL（数据）
SMS Remote Control Agent

2702
UDP
SMS REMOTE CONTROL（数据）
SMS Remote Control Agent

2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent

2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent

2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent

2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent

2725
TCP
SQL Analysis Services
SQL Analysis Server

2869
TCP
UPNP
UPNP Device Host

2869
TCP
SSDP event notification
SSDP Discovery Service

3268
TCP
Global Catalog Server
Local Security Authority

3269
TCP
Global Catalog Server
Local Security Authority

3343
UDP
Cluster Services
Cluster Service

3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing

3389
TCP
Terminal Services
Terminal Services

3527
UDP
MSMQ-Ping
Message Queuing

4011
UDP
BINL
Remote Installation

4500
UDP
NAT-T
Local Security Authority

5000
TCP
SSDP legacy event notification
SSDP Discovery Service

5004
UDP
RTP
Windows Media Services

5005
UDP
RTCP
Windows Media Services

42424
TCP
ASP.Net Session State
ASP.NET State Service

51515
TCP
MOM 明文
Microsoft Operations Manager 2000

可以从 Microsoft 网站获取包含此表中信息的 Microsoft Excel 2003 格式的电子表格，其网址为 http://go.microsoft.com/fwlink/?linkid=21179。
]]> https://maytide.net/read.php/753.htm#blogcomment3 <![CDATA[[评论] 主要 Microsoft 服务器产品使用的网络端口]]> calling <user@domain.com> Thu, 17 Mar 2005 06:06:21 +0000 https://maytide.net/read.php/753.htm#blogcomment3