Службы и сетевые порты в серверных системах Microsoft Windows. Часть II.
Сервер
Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.
Имя системной службы: lanmanserver
Прикладной протокол
Протокол
Порты
Служба датаграмм NetBIOS
UDP
138
Разрешение имен NetBIOS
UDP
137
Служба сеансов NetBIOS
TCP
139
SMB
TCP
445
SharePoint Portal Server
Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
HTTPS
TCP
443
Протокол SMTP (Simple Mail Transfer Protocol)
Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.
Имя системной службы: SMTPSVC
Прикладной протокол
Протокол
Порты
SMTP
TCP
25
SMTP
UDP
25
Простые службы TCP/IP
Простые службы TCP/IP обеспечивают поддержку следующих протоколов:
•
Echo, порт 7, спецификация RFC 862
•
Discard, порт 9, спецификация RFC 863
•
Character Generator, порт 19, спецификация RFC 864
•
Daytime, порт 13, спецификация RFC 867
•
Quote of the Day, порт 17, спецификация RFC 865
Имя системной службы: SimpTcp
Прикладной протокол
Протокол
Порты
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
TCP
7
Echo
UDP
7
Quotd
TCP
17
Quoted
UDP
17
Агент удаленного управления SMS
Агент удаленного управления SMS — это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.
Имя системной службы: Wuser32
Прикладной протокол
Протокол
Порты
SMS Remote Chat
TCP
2703
SMS Remote Chat
UDP
2703
SMS Remote Control (управление)
TCP
2701
SMS Remote Control (управление)
UDP
2701
SMS Remote Control (данные)
TCP
2702
SMS Remote Control (данные)
UDP
2702
SMS Remote File Transfer
TCP
2704
SMS Remote File Transfer
UDP
2704
Служба SNMP
Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.
Имя системной службы: SNMP
Прикладной протокол
Протокол
Порты
SNMP
UDP
161
Служба ловушек SNMP
Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.
Имя системной службы: SNMPTRAP
Прикладной протокол
Протокол
Порты
SNMP Traps Outbound
UDP
162
Сервер анализа SQL
Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.
Прикладной протокол
Протокол
Порты
SQL Analysis Services
TCP
2725
SQL Server: поддержка клиентов OLAP нижнего уровня
Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.
Прикладной протокол
Протокол
Порты
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
Служба обнаружения SSDP
Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент времени служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновления для Windows XP планируется заменить его TCP-портом 2869.
Примечание. На момент написания статьи последним является пакет обновления 1 (SP1).
Имя системной службы: SSDPRSR
Прикладной протокол
Протокол
Порты
SSDP
UDP
1900
Уведомление о событиях SSDP
TCP
2869
Уведомление о событиях SSDP (традиционный)
TCP
5000
Systems Management Server 2.0
Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.
Прикладной протокол
Протокол
Порты
Служба датаграмм NetBIOS
UDP
138
Разрешение имен NetBIOS
UDP
137
Служба сеансов NetBIOS
TCP
139
RPC
TCP
135
Произвольно назначенные ТСР-порты с большими номерами
TCP
произвольный номер порта в диапазоне 1024-65534
Сервер печати TCP/IP
Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.
Имя системной службы: LPDSVC
Прикладной протокол
Протокол
Порты
LPD
TCP
515
Telnet
Системная служба Telnet для Windows используется клиентами для проведения сеансов терминального доступа в формате ASCII. Сервер Telnet поддерживает два вида проверки подлинности, а также следующие типы терминалов: American National Standards Institute (ANSI) VT-100 VT-52 VTNT Имя системной службы: TlntSvr
Прикладной протокол
Протокол
Порты
Telnet
TCP
23
Службы терминалов
Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.
Имя системной службы: TermService
Прикладной протокол
Протокол
Порты
Службы терминалов
TCP
3389
Лицензирование служб терминалов
Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов — это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.
Имя системной службы: TermServLicensing
Прикладной протокол
Протокол
Порты
RPC
TCP
135
Произвольно назначенные ТСР-порты с большими номерами
TCP
произвольный номер порта в диапазоне 1024-65534
SMB (именованные каналы)
TCP
139, 445
Каталог сеанса служб терминалов
Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.
Имя системной службы: Tssdis
Прикладной протокол
Протокол
Порты
RPC
TCP
135
Произвольно назначенные ТСР-порты с большими номерами
TCP
произвольный номер порта в диапазоне 1024-65534
Упрощенный FTP-демон
Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP RFC 2347 — Option extension RFC 2348 — Block size option RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpd
Прикладной протокол
Протокол
Порты
TFTP
UDP
69
Узел универсальных устройств Plug and Play
Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHost
Прикладной протокол
Протокол
Порты
UPNP
TCP
2869
Windows Internet Name Service (WINS)
Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: WINS
Прикладной протокол
Протокол
Порты
Разрешение имен NetBIOS
UDP
137
Репликация WINS
TCP
42
Репликация WINS
UDP
42
Службы Windows Media
В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service Windows Media Program Service Windows Media Station Service Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServer
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32Time
Прикладной протокол
Протокол
Порты
NTP
UDP
123
SNTP
UDP
123
Служба веб-публикации
Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVC
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
HTTPS
TCP
443
Прикладной протокол
Протокол
Порты
HTTP
TCP
80
HTTPS
TCP
443
Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
Порт
Протокол
Прикладной протокол
Имя системной службы
Н/Д
GRE
GRE (IP-протокол 47)
Маршрутизация и удаленный доступ
Н/Д
ESP
IPSec ESP (IP-протокол 50)
Маршрутизация и удаленный доступ
Н/Д
AH
IPSec AH (IP-протокол 51)
Маршрутизация и удаленный доступ
7
TCP
Echo
Простые службы TCP/IP
7
UDP
Echo
Простые службы TCP/IP
9
TCP
Discard
Простые службы TCP/IP
9
UDP
Discard
Простые службы TCP/IP
13
TCP
Daytime
Простые службы TCP/IP
13
UDP
Daytime
Простые службы TCP/IP
17
TCP
Quotd
Простые службы TCP/IP
17
UDP
Quotd
Простые службы TCP/IP
19
TCP
Chargen
Простые службы TCP/IP
19
UDP
Chargen
Простые службы TCP/IP
20
TCP
Данные по умолчанию FTP
Служба публикации FTP
21
TCP
Управление FTP
Служба публикации FTP
21
TCP
Управление FTP
Служба шлюза уровня приложения
23
TCP
Telnet
Telnet
25
TCP
SMTP
Протокол Simple Mail Transfer Protocol
25
UDP
SMTP
Протокол Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
Репликация WINS
Служба Windows Internet Name Service
42
UDP
Репликация WINS
Служба Windows Internet Name Service
53
TCP
DNS
DNS-сервер
53
UDP
DNS
DNS-сервер
53
TCP
DNS
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
53
UDP
DNS
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
67
UDP
DHCP-сервер
DHCP-сервер
67
UDP
DHCP-сервер
Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
69
UDP
TFTP
Служба упрощенного FTP-демона
80
TCP
HTTP
Службы Windows Media
80
TCP
HTTP
Служба веб-публикации
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Центр распространения ключей Kerberos
88
UDP
Kerberos
Центр распространения ключей Kerberos
102
TCP
X.400
Стеки пересылки сообщений Microsoft Exchange
110
TCP
POP3
Служба Microsoft POP3
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Протокол Network News Transfer Protocol
123
UDP
NTP
Служба времени Windows
123
UDP
SNTP
Служба времени Windows
135
TCP
RPC
Очередь сообщений
135
TCP
RPC
Удаленный вызов процедур
135
TCP
RPC
Exchange Server
135
TCP
RPC
Службы сертификации
135
TCP
RPC
Служба кластера
135
TCP
RPC
Распределенная файловая система
135
TCP
RPC
Отслеживание изменившихся связей
135
TCP
RPC
Координатор распределенных транзакций
135
TCP
RPC
Журнал событий
135
TCP
RPC
Служба факсов
135
TCP
RPC
Репликация файлов
135
TCP
RPC
Локальный администратор безопасности
135
TCP
RPC
Уведомления внешнего хранилища
135
TCP
RPC
Сервер внешнего хранилища
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Лицензирование служб терминалов
135
TCP
RPC
Каталог сеанса служб терминалов
137
UDP
Разрешение имен NetBIOS
Обозреватель компьютеров
137
UDP
Разрешение имен NetBIOS
Сервер
137
UDP
Разрешение имен NetBIOS
Служба Windows Internet Name Service
137
UDP
Разрешение имен NetBIOS
Net Logon
137
UDP
Разрешение имен NetBIOS
Systems Management Server 2.0
138
UDP
Служба датаграмм NetBIOS
Обозреватель компьютеров
138
UDP
Служба датаграмм NetBIOS
Служба сообщений
138
UDP
Служба датаграмм NetBIOS
Сервер
138
UDP
Служба датаграмм NetBIOS
Net Logon
138
UDP
Служба датаграмм NetBIOS
Распределенная файловая система
138
UDP
Служба датаграмм NetBIOS
Systems Management Server 2.0
138
UDP
Служба датаграмм NetBIOS
Служба учета лицензий
139
TCP
Служба сеансов NetBIOS
Обозреватель компьютеров
139
TCP
Служба сеансов NetBIOS
Служба факсов
139
TCP
Служба сеансов NetBIOS
Журналы и оповещения производительности
139
TCP
Служба сеансов NetBIOS
Диспетчер очереди печати
139
TCP
Служба сеансов NetBIOS
Сервер
139
TCP
Служба сеансов NetBIOS
Net Logon
139
TCP
Служба сеансов NetBIOS
Локатор удаленного вызова процедур
139
TCP
Служба сеансов NetBIOS
Распределенная файловая система
139
TCP
Служба сеансов NetBIOS
Systems Management Server 2.0
139
TCP
Служба сеансов NetBIOS
Служба учета лицензий
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
Служба SNMP
162
UDP
SNMP Traps Outbound
Служба ловушек SNMP
389
TCP
Сервер LDAP
Локальный администратор безопасности
389
UDP
Сервер LDAP
Локальный администратор безопасности
389
TCP
Сервер LDAP
Распределенная файловая система
389
UDP
Сервер LDAP
Распределенная файловая система
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
Служба веб-публикации
443
TCP
HTTPS
SharePoint Portal Server
443
TCP
RPC по HTTP
Exchange Server 2003
445
TCP
SMB
Служба факсов
445
TCP
SMB
Диспетчер очереди печати
445
TCP
SMB
Сервер
445
TCP
SMB
Локатор удаленного вызова процедур
445
TCP
SMB
Распределенная файловая система
445
TCP
SMB
Служба учета лицензий
445
TCP
SMB
Net Logon
464
TCP
Пароль Kerberos версии 5
Net Logon
500
UDP
IPsec ISAKMP
Локальный администратор безопасности
515
TCP
LPD
Сервер печати TCP/IP
548
TCP
Файловый сервер для Macintosh
Файловый сервер для Macintosh
554
TCP
RTSP
Службы Windows Media
563
TCP
NNTP по SSL
Протокол Network News Transfer Protocol
593
TCP
Служба отображения конечных точек RPC по НТТР
Удаленный вызов процедур
593
TCP
RPC по HTTP
Exchange Server
636
TCP
LDAP SSL
Локальный администратор безопасности
636
UDP
LDAP SSL
Локальный администратор безопасности
993
TCP
IMAP по SSL
Exchange Server
995
TCP
POP3 по SSL
Exchange Server
1067
TCP
Служба Installation Bootstrap Service
Сервер протокола Installation Bootstrap
1068
TCP
Служба Installation Bootstrap Service
Клиент протокола Installation Bootstrap
1270
TCP
MOM-Encrypted
Microsoft Operations Manager 2000
1433
TCP
SQL по TCP
Microsoft SQL Server
1433
TCP
SQL по TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Традиционный RADIUS
Служба проверки подлинности в Интернете
1646
UDP
Традиционный RADIUS
Служба проверки подлинности в Интернете
1701
UDP
L2TP
Маршрутизация и удаленный доступ
1723
TCP
PPTP
Маршрутизация и удаленный доступ
1755
TCP
MMS
Службы Windows Media
1755
UDP
MMS
Службы Windows Media
1801
TCP
MSMQ
Очередь сообщений
1801
UDP
MSMQ
Очередь сообщений
1812
UDP
Проверка подлинности RADIUS
Служба проверки подлинности в Интернете
1813
UDP
Учет RADIUS
Служба проверки подлинности в Интернете
1900
UDP
SSDP
Служба обнаружения SSDP
2101
TCP
MSMQ-DCs
Очередь сообщений
2103
TCP
MSMQ-RPC
Очередь сообщений
2105
TCP
MSMQ-RPC
Очередь сообщений
2107
TCP
MSMQ-Mgmt
Очередь сообщений
2393
TCP
OLAP Services 7.0
SQL Server: поддержка клиентов OLAP нижнего уровня
2394
TCP
OLAP Services 7.0
SQL Server: поддержка клиентов OLAP нижнего уровня
2460
UDP
MS Theater
Службы Windows Media
2535
UDP
MADCAP
DHCP-сервер
2701
TCP
SMS Remote Control (управление)
Агент удаленного управления SMS
2701
UDP
SMS Remote Control (управление)
Агент удаленного управления SMS
2702
TCP
SMS Remote Control (данные)
Агент удаленного управления SMS
2702
UDP
SMS Remote Control (данные)
Агент удаленного управления SMS
2703
TCP
SMS Remote Chat
Агент удаленного управления SMS
2703
UPD
SMS Remote Chat
Агент удаленного управления SMS
2704
TCP
SMS Remote File Transfer
Агент удаленного управления SMS
2704
UDP
SMS Remote File Transfer
Агент удаленного управления SMS
2725
TCP
SQL Analysis Services
Сервер анализа SQL
2869
TCP
UPNP
Узел универсальных устройств Plug and Play
2869
TCP
Уведомление о событиях SSDP
Служба обнаружения SSDP
3268
TCP
Сервер глобального каталога
Локальный администратор безопасности
3269
TCP
Сервер глобального каталога
Локальный администратор безопасности
3343
UDP
Служба кластера
Служба кластера
3389
TCP
Службы терминалов
Средство управления удаленным рабочим столом NetMeeting
Порты и протоколы, необходимые для функционирования Active Directory
Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
1.
Active Directory/LSA
2.
Службы сертификации (нужны в системах с определенной конфигурацией)
3.
Обозреватель компьютеров
4.
DHCP-сервер (в случае соответствующей настройки)
5.
Распределенная файловая система
6.
Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию)
7.
Координатор распределенных транзакций
8.
DNS-сервер (в случае соответствующей настройки)
9.
Журнал событий
10.
Служба факсов (в случае соответствующей настройки)
11.
Репликация файлов
12.
Файловый сервер для Macintosh (в случае соответствующей настройки)
13.
HTTP SSL
14.
Служба проверки подлинности в Интернете (в случае соответствующей настройки)
15.
Центр распространения ключей Kerberos
16.
Учет лицензий (включен по умолчанию)
17.
Служба сообщений
18.
Net Logon
19.
Журналы и оповещения производительности
20.
Диспетчер очереди печати
21.
Удаленная установка (в случае соответствующей настройки)
22.
Удаленный вызов процедур (RPC)
23.
Локатор удаленного вызова процедур (RPC)
24.
Уведомления внешнего хранилища
25.
Сервер внешнего хранилища
26.
Маршрутизация и удаленный доступ
27.
Сервер
28.
Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки)
29.
Служба SNMP
30.
Служба ловушек SNMP
31.
Сервер печати TCP/IP
32.
Telnet
33.
Службы терминалов
34.
Лицензирование служб терминалов
35.
Каталог сеанса служб терминалов
36.
Служба WINS
37.
Служба времени Windows
38.
Служба веб-публикации
Ссылки
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами Общие сведения
Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/security/...h00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)
Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Удаленный вызов процедур и модель DCOM
Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....wall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....cank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...tart.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)
Координатор распределенных транзакций
Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр
Контроллеры домена и Active Directory
Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default....gent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...ch10.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)
Commerce Server
Дополнительные сведения о настройке безопасности приложений на сервере Microsoft Commerce Server см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...ncpt.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp)
Exchange Server
Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange
Служба репликации файлов
Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS
Службы Internet Information Services
Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...odes.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)
Безопасность IPSec и виртуальные частные сети (VPN)
Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000
Дополнительные сведения о планировании архитектуры сервера MADCAP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/...btgh.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp)
Очередь сообщений
Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)
