Службы и сетевые порты в серверных системах Microsoft Windows. Часть II.
Упрощенный FTP-демон
Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP RFC 2347 — Option extension RFC 2348 — Block size option RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpd
Прикладной протокол
Протокол
Порты
TFTP
UDP
69
Узел универсальных устройств Plug and Play
Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHost
Прикладной протокол
Протокол
Порты
UPNP
TCP
2869
Windows Internet Name Service (WINS)
Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: WINS
Прикладной протокол
Протокол
Порты
Разрешение имен NetBIOS
UDP
137
Репликация WINS
TCP
42
Репликация WINS
UDP
42
Службы Windows Media
В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service Windows Media Program Service Windows Media Station Service Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServer
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32Time
Прикладной протокол
Протокол
Порты
NTP
UDP
123
SNTP
UDP
123
Служба веб-публикации
Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVC
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
HTTPS
TCP
443
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
HTTPS
TCP
443
Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
Порт
Протокол
Прикладной протокол
Имя системной службы
Н/Д
GRE
GRE (IP-протокол 47)
Маршрутизация и удаленный доступ
Н/Д
ESP
IPSec ESP (IP-протокол 50)
Маршрутизация и удаленный доступ
Н/Д
AH
IPSec AH (IP-протокол 51)
Маршрутизация и удаленный доступ
7
TCP
Echo
Простые службы TCP/IP
7
UDP
Echo
Простые службы TCP/IP
9
TCP
Discard
Простые службы TCP/IP
9
UDP
Discard
Простые службы TCP/IP
13
TCP
Daytime
Простые службы TCP/IP
13
UDP
Daytime
Простые службы TCP/IP
17
TCP
Quotd
Простые службы TCP/IP
17
UDP
Quotd
Простые службы TCP/IP
19
TCP
Chargen
Простые службы TCP/IP
19
UDP
Chargen
Простые службы TCP/IP
20
TCP
Данные по умолчанию FTP
Служба публикации FTP
21
TCP
Управление FTP
Служба публикации FTP
21
TCP
Управление FTP
Служба шлюза уровня приложения
23
TCP
Telnet
Telnet
25
TCP
SMTP
Протокол Simple Mail Transfer Protocol
25
UDP
SMTP
Протокол Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
Репликация WINS
Служба Windows Internet Name Service
42
UDP
Репликация WINS
Служба Windows Internet Name Service
53
TCP
DNS
DNS-сервер
53
UDP
DNS
DNS-сервер
53
TCP
DNS
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
53
UDP
DNS
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
67
UDP
DHCP-сервер
DHCP-сервер
67
UDP
DHCP-сервер
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
69
UDP
TFTP
Служба упрощенного FTP-демона
80
TCP
HTTP
Службы Windows Media
80
TCP
HTTP
Служба веб-публикации
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Центр распространения ключей Kerberos
88
UDP
Kerberos
Центр распространения ключей Kerberos
102
TCP
X.400
Стеки пересылки сообщений Microsoft Exchange
110
TCP
POP3
Служба Microsoft POP3
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Протокол Network News Transfer Protocol
123
UDP
NTP
Служба времени Windows
123
UDP
SNTP
Служба времени Windows
135
TCP
RPC
Очередь сообщений
135
TCP
RPC
Удаленный вызов процедур
135
TCP
RPC
Exchange Server
135
TCP
RPC
Службы сертификации
135
TCP
RPC
Служба кластера
135
TCP
RPC
Распределенная файловая система
135
TCP
RPC
Отслеживание изменившихся связей
135
TCP
RPC
Координатор распределенных транзакций
135
TCP
RPC
Журнал событий
135
TCP
RPC
Служба факсов
135
TCP
RPC
Репликация файлов
135
TCP
RPC
Локальный администратор безопасности
135
TCP
RPC
Уведомления внешнего хранилища
135
TCP
RPC
Сервер внешнего хранилища
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Лицензирование служб терминалов
135
TCP
RPC
Каталог сеанса служб терминалов
137
UDP
Разрешение имен NetBIOS
Обозреватель компьютеров
137
UDP
Разрешение имен NetBIOS
Сервер
137
UDP
Разрешение имен NetBIOS
Служба Windows Internet Name Service
137
UDP
Разрешение имен NetBIOS
Net Logon
137
UDP
Разрешение имен NetBIOS
Systems Management Server 2.0
138
UDP
Служба датаграмм NetBIOS
Обозреватель компьютеров
138
UDP
Служба датаграмм NetBIOS
Служба сообщений
138
UDP
Служба датаграмм NetBIOS
Сервер
138
UDP
Служба датаграмм NetBIOS
Net Logon
138
UDP
Служба датаграмм NetBIOS
Распределенная файловая система
138
UDP
Служба датаграмм NetBIOS
Systems Management Server 2.0
138
UDP
Служба датаграмм NetBIOS
Служба учета лицензий
139
TCP
Служба сеансов NetBIOS
Обозреватель компьютеров
139
TCP
Служба сеансов NetBIOS
Служба факсов
139
TCP
Служба сеансов NetBIOS
Журналы и оповещения производительности
139
TCP
Служба сеансов NetBIOS
Диспетчер очереди печати
139
TCP
Служба сеансов NetBIOS
Сервер
139
TCP
Служба сеансов NetBIOS
Net Logon
139
TCP
Служба сеансов NetBIOS
Локатор удаленного вызова процедур
139
TCP
Служба сеансов NetBIOS
Распределенная файловая система
139
TCP
Служба сеансов NetBIOS
Systems Management Server 2.0
139
TCP
Служба сеансов NetBIOS
Служба учета лицензий
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
Служба SNMP
162
UDP
SNMP Traps Outbound
Служба ловушек SNMP
389
TCP
Сервер LDAP
Локальный администратор безопасности
389
UDP
Сервер LDAP
Локальный администратор безопасности
389
TCP
Сервер LDAP
Распределенная файловая система
389
UDP
Сервер LDAP
Распределенная файловая система
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
Служба веб-публикации
443
TCP
HTTPS
SharePoint Portal Server
443
TCP
RPC по HTTP
Exchange Server 2003
445
TCP
SMB
Служба факсов
445
TCP
SMB
Диспетчер очереди печати
445
TCP
SMB
Сервер
445
TCP
SMB
Локатор удаленного вызова процедур
445
TCP
SMB
Распределенная файловая система
445
TCP
SMB
Служба учета лицензий
445
TCP
SMB
Net Logon
464
TCP
Пароль Kerberos версии 5
Net Logon
500
UDP
IPsec ISAKMP
Локальный администратор безопасности
515
TCP
LPD
Сервер печати TCP/IP
548
TCP
Файловый сервер для Macintosh
Файловый сервер для Macintosh
554
TCP
RTSP
Службы Windows Media
563
TCP
NNTP по SSL
Протокол Network News Transfer Protocol
593
TCP
Служба отображения конечных точек RPC по НТТР
Удаленный вызов процедур
593
TCP
RPC по HTTP
Exchange Server
636
TCP
LDAP SSL
Локальный администратор безопасности
636
UDP
LDAP SSL
Локальный администратор безопасности
993
TCP
IMAP по SSL
Exchange Server
995
TCP
POP3 по SSL
Exchange Server
1067
TCP
Служба Installation Bootstrap Service
Сервер протокола Installation Bootstrap
1068
TCP
Служба Installation Bootstrap Service
Клиент протокола Installation Bootstrap
1270
TCP
MOM-Encrypted
Microsoft Operations Manager 2000
1433
TCP
SQL по TCP
Microsoft SQL Server
1433
TCP
SQL по TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Традиционный RADIUS
Служба проверки подлинности в Интернете
1646
UDP
Традиционный RADIUS
Служба проверки подлинности в Интернете
1701
UDP
L2TP
Маршрутизация и удаленный доступ
1723
TCP
PPTP
Маршрутизация и удаленный доступ
1755
TCP
MMS
Службы Windows Media
1755
UDP
MMS
Службы Windows Media
1801
TCP
MSMQ
Очередь сообщений
1801
UDP
MSMQ
Очередь сообщений
1812
UDP
Проверка подлинности RADIUS
Служба проверки подлинности в Интернете
1813
UDP
Учет RADIUS
Служба проверки подлинности в Интернете
1900
UDP
SSDP
Служба обнаружения SSDP
2101
TCP
MSMQ-DCs
Очередь сообщений
2103
TCP
MSMQ-RPC
Очередь сообщений
2105
TCP
MSMQ-RPC
Очередь сообщений
2107
TCP
MSMQ-Mgmt
Очередь сообщений
2393
TCP
OLAP Services 7.0
SQL Server: поддержка клиентов OLAP нижнего уровня
2394
TCP
OLAP Services 7.0
SQL Server: поддержка клиентов OLAP нижнего уровня
2460
UDP
MS Theater
Службы Windows Media
2535
UDP
MADCAP
DHCP-сервер
2701
TCP
SMS Remote Control (управление)
Агент удаленного управления SMS
2701
UDP
SMS Remote Control (управление)
Агент удаленного управления SMS
2702
TCP
SMS Remote Control (данные)
Агент удаленного управления SMS
2702
UDP
SMS Remote Control (данные)
Агент удаленного управления SMS
2703
TCP
SMS Remote Chat
Агент удаленного управления SMS
2703
UPD
SMS Remote Chat
Агент удаленного управления SMS
2704
TCP
SMS Remote File Transfer
Агент удаленного управления SMS
2704
UDP
SMS Remote File Transfer
Агент удаленного управления SMS
2725
TCP
SQL Analysis Services
Сервер анализа SQL
2869
TCP
UPNP
Узел универсальных устройств Plug and Play
2869
TCP
Уведомление о событиях SSDP
Служба обнаружения SSDP
3268
TCP
Сервер глобального каталога
Локальный администратор безопасности
3269
TCP
Сервер глобального каталога
Локальный администратор безопасности
3343
UDP
Служба кластера
Служба кластера
3389
TCP
Службы терминалов
Средство управления удаленным рабочим столом NetMeeting
Порты и протоколы, необходимые для функционирования Active Directory
Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
1.
Active Directory/LSA
2.
Службы сертификации (нужны в системах с определенной конфигурацией)
3.
Обозреватель компьютеров
4.
DHCP-сервер (в случае соответствующей настройки)
5.
Распределенная файловая система
6.
Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию)
7.
Координатор распределенных транзакций
8.
DNS-сервер (в случае соответствующей настройки)
9.
Журнал событий
10.
Служба факсов (в случае соответствующей настройки)
11.
Репликация файлов
12.
Файловый сервер для Macintosh (в случае соответствующей настройки)
13.
HTTP SSL
14.
Служба проверки подлинности в Интернете (в случае соответствующей настройки)
15.
Центр распространения ключей Kerberos
16.
Учет лицензий (включен по умолчанию)
17.
Служба сообщений
18.
Net Logon
19.
Журналы и оповещения производительности
20.
Диспетчер очереди печати
21.
Удаленная установка (в случае соответствующей настройки)
22.
Удаленный вызов процедур (RPC)
23.
Локатор удаленного вызова процедур (RPC)
24.
Уведомления внешнего хранилища
25.
Сервер внешнего хранилища
26.
Маршрутизация и удаленный доступ
27.
Сервер
28.
Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки)
29.
Служба SNMP
30.
Служба ловушек SNMP
31.
Сервер печати TCP/IP
32.
Telnet
33.
Службы терминалов
34.
Лицензирование служб терминалов
35.
Каталог сеанса служб терминалов
36.
Служба WINS
37.
Служба времени Windows
38.
Служба веб-публикации
Ссылки
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами
Общие сведения
Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)
Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Удаленный вызов процедур и модель DCOM
Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)
Координатор распределенных транзакций
Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр
Контроллеры домена и Active Directory
Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)
Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange
Служба репликации файлов
Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS
Службы Internet Information Services
Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)
Безопасность IPSec и виртуальные частные сети (VPN)
Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000
Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)
Mobile Information Server
Дополнительные сведения о портах, которые используются Microsoft Mobile Information Server 2001, см. в следующей статье базы знаний Майкрософт: 294297 (http://support.microsoft.com/kb/294297/) Порты TCP/IP, которые используются Microsoft Mobile Information Server
Дополнительные сведения о портах, которые используются SMS 2003, см. в следующей статье базы знаний Майкрософт:
826852 (http://support.microsoft.com/kb/826852/) Порты, которые используются сервером Systems Management Server 2003 для обмена данными через брандмауэр или прокси-сервер
Дополнительные сведения о портах, которые используются SMS 2.0, см. в следующей статье базы знаний Майкрософт:
167128 (http://support.microsoft.com/kb/167128/) Сетевые порты, которые используются службой удаленной справки
Дополнительные сведения о настройке сервера SMS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 200898 (http://support.microsoft.com/kb/200898/) Использование сервера Systems Management Server 2.0 через брандмауэр Дополнительные сведения о портах, которые используются средствами удаленного управления из состава SMS 2.0, см. в следующей статье базы знаний Майкрософт: 256884 (http://support.microsoft.com/kb/256884/) Порты TCP и UDP, которые используются средствами удаленного управления из состава SMS 2.0 с пакетом обновления 2 (SP2)
Сервер SQL Server
Дополнительные сведения о том, как SQL Server 2000 динамически определяет порты для дополнительных экземпляров, см. в следующей статье базы знаний Майкрософт:
286303 (http://support.microsoft.com/kb/286303/) Поведение сетевых библиотек SQL Server 2000 в процессе динамического определения портов
Дополнительные сведения о портах, которые используются SQL Server 7.0 и SQL Server 2000 для технологии OLAP, см. в следующей статье базы знаний Майкрософт:
301901 (http://support.microsoft.com/kb/301901/) TCP-порты, которые используются службами OLAP при установке подключения через брандмауэр
Службы терминалов
Дополнительные сведения о настройке порта ожидания для служб терминалов см. в следующей статье базы знаний Майкрософт:
187623 (http://support.microsoft.com/kb/187623/) Как переназначить ожидающий порт сервера терминалов
Контроль обмена данными через Интернет в Windows
Дополнительные сведения о том, как Windows XP с пакетом обновления 1 (SP1) осуществляет обмен данными через Интернет, см. в документе «Using Windows XP Professional with Service Pack 1 in a Managed Environment (Использование Windows XP Professional с пакетом обновления 1 (SP1) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
Дополнительные сведения о том, как Windows 2000 с пакетом обновления 4 (SP4) осуществляет обмен данными через Интернет, см. в документе «Using Windows 2000 with Service Pack 4 in a Managed Environment (Использование Windows 2000 с пакетом обновления 4 (SP4) в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
Дополнительные сведения о том, как Windows Server 2003 осуществляет обмен данными через Интернет, см. в документе «Using Windows Server 2003 in a Managed Environment (Использование Windows Server 2003 в управляемой среде)» на веб-узле корпорации Майкрософт по следующему адресу:
