Windows Server常用端口教案资料

1、Good is good, but better carries it.精益求精，善益求善。Windows Server常用端口-主要Microsoft服务器产品使用的网络端口更新日期：2004年03月24日本页内容HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE1简介HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE5术语用法HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_

2、prod.mspxlEACMicrosoft服务器产品端口HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlEAVAG端口和协议HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlEOBAI更多信息HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE5CAI相关主题简介本文档讨论MicrosoftWindowsServerSystem中的服务器产品及其子组件使用的网

3、络端口和协议。Windows服务器系统包括一套全面而完整的基础结构，该结构的设计能够满足开发人员和信息技术(IT)专业人员的要求。这套系统经过设计可以运行各种程序，信息工作人员能够用这些程序轻松快捷地获取、分析和共享信息。这些Microsoft服务器产品使用各种网络端口和协议，以便与客户端和服务器系统进行通信。尽管专用防火墙、基于主机的防火墙和Internet协议安全(IPSec)筛选器有助于保证网络的安全，但是如果对这些技术进行配置，阻止Windows服务器系统使用的端口和协议，则服务器将无法对合法的客户端请求作出响应。如果服务器无法对合法客户端请求作出响应，则它无法正常工作或者根本不能工作

4、。HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxltop返回页首术语用法下表提供了本文档包含的信息的概述：本文档的“Microsoft服务器产品端口”一节包含每个服务的简要说明，显示了服务的逻辑名称，并指出每个服务正确运转所要求的端口和协议。此节有助于识别特定的服务所使用的端口和协议。本文档“端口和协议表”一节包含一张表，汇总了“系统服务端口”一节中的信息。此表按照端口号分类，而不是按照服务名称分类。此节有助于快速确定某个特定的端口上侦听的是什么服务。本文档以特定方式使用某些术语。为了避免混淆，务必理解本文档是如何

5、使用这些术语的。下面的列表将对这些术语进行说明：系统服务：WindowsServerSystem包括许多产品，例如MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。这些产品中每一个都包含许多组件；系统服务就是这些组件之一。计算机所需要的系统服务或是在启动过程中由操作系统自动启动的，或是在典型操作中按需要启动的。例如，某些在运行着WindowsServer2003EnterpriseEdition的计算机上可用的系统服务，包括Server服务、PrintSpooler服务和WorldWi

6、deWebPublishing服务。每个系统服务都具有友好服务名和服务名。友好服务名是图形管理工具中显示的名称，如，服务Microsoft管理控制台(MMC)管理单元。服务名则是在命令行工具中使用的名称，经常和许多脚本语言一起使用。每个系统服务可以提供一个或多个网络服务。应用程序协议：在本文档的上下文中，应用程序协议是使用一个或多个TCP/IP协议和端口的高级网络协议。应用程序协议的示例包括HTTP、服务器消息块(SMB)以及简单邮件传输协议(SMTP)。协议：TCP/IP协议在比应用程序协议低的级别上运行，它是网络上设备之间进行通信的标准格式。TCP/IP协议套件包括TCP、用户数据报协议(

7、UDP)和Internet控制消息协议(ICMP)。端口：系统服务侦听传入网络流量所用的网络端口。本文档不指定哪些服务需要依赖其他服务来进行网络通信。例如，许多服务依赖于MicrosoftWindows中的远程过程调用（RemoteProcedureCall，RPC）或DCOM功能来为它们分配动态TCP端口。RemoteProcedureCall服务协调其他系统服务的请求，这些系统服务使用RPC或DCOM在客户端计算机之间进行通信。许多其他服务依赖于网络基本输入输出系统(NetBIOS)或SMB以及由Server服务实际提供的协议。还有些其他服务依赖于HTTP或HTTPS。这些协议由Inter

8、net信息服务(IIS)提供。对Windows操作系统的体系结构的全面讨论超出了本文档的范围。但是，可以在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上获得有关此主题的详细文档。尽管许多服务可能依赖于特定的TCP或UDP端口，但在同一时刻只有一个服务或进程占用该端口进行侦听。如果使用RPC及TCP/IP或UDP/IP进行传输，通常会根据需要动态地为系统服务分配传入端口；将使用端口号大于1024的TCP/IP和UDP/IP端口。这通常非正式地称作“随机RPC端口”。在这种情况下，RPC客户端依赖于RPC终结点映射程序判断为该服务器分配哪些动态端

9、口。对于某些基于RPC的服务，您可以自行配置端口，而不是让PRC进行动态分配。您还可以将PRC动态分配端口的范围限制到一个较小的范围内，而无需考虑是什么服务。有关详细信息，请参阅本文档后面的“相关主题”。本文档“更多信息”一节中列出了许多Microsoft产品，本文档中包括这些产品的系统服务角色和服务器角色的信息。尽管这些信息也适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional，但本文档仅专门面向服务器级别操作系统。因此，本文档描述了服务侦听所使用的端口，而对客户端程序用来连接到远程系统上所使用的端口不作说明。HYPERLINK/chi

10、na/technet/security/sgk/ref_net_ports_ms_prod.mspxltop返回页首Microsoft服务器产品端口本节提供了每个系统服务的说明，包括与该系统服务对应的逻辑名称，并显示了每个服务所需要的端口和协议。ApplicationLayerGateway(ALG)Service（应用层网关(ALG)服务）这个InternetConnectionSharing(ICS)/InternetConnectionFirewall(ICF)服务的子组件提供了对插件的支持，这些插件允许所有网络协议穿过防火墙并在ICS后面工作。应用层网关插件有能力打开端口并更改嵌入在数

11、据包内的数据（例如端口和IP地址）。文件传输协议(FTP)是唯一随WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition发布的带有插件的网络协议。ALGFTP插件经设计，可以通过这些组件所使用的网址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件将穿过NAT的、目标为端口21的所有流量重新定向到环回适配器上范围为3000-5000的专有的侦听端口上，这样即实现了网址转换。然后ALGFTP插件监视并更新FTP控制通道流量，以便FTP插件可以通过此FTP数据通道的NAT来探测端口映射。FTP插件还会更新FTP

12、控制通道流中的端口。系统服务名称ALG应用程序协议协议端口FTPcontrolTCP21ASP.NETStateService（ASP.NET状态服务）ASP.NETStateService对ASP.NET进程外会话状态提供支持。ASP.NETStateService存储进程外会话数据。此服务与运行在使用套接字的Web服务器上的ASP.NET进行通信。系统服务名称aspnet_state应用程序协议协议端口ASP.NetSessionStateTCP42424CertificateServices（证书服务）CertificateServices是核心操作系统的一部分，可以使企业成为自己的证书

13、颁发机构(CA)。以这种方式，企业可以为诸如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec和智能卡登录之类的应用程序和协议颁发并管理数字证书。CertificateServices依赖于RPC和DCOM，使用端口大于1024的随机TCP端口与客户端进行通信。系统服务名称CertSvc应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机ClusterService（群集服务）Clusterservice控制服务器群集操作并管理群集数据库。一个群集是许多独立的计算机的集合，就像一

14、个单独的计算机一样易于使用。管理人员、编程人员和用户都把群集看作一个独立的系统。软件在群集节点之间分发数据。如果一个节点出现故障，它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点，则群集软件将向该节点迁移部分数据。系统服务名称ClusSvc应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机ClusterServicesUDP3343ComputerBrowser（计算机浏览器）ComputerBrowser系统服务维护网络中计算机的最新列表，并将此列表提供给提出请求的程序。基于Windows的计算机使用Co

15、mputerBrowser服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表，其中包含网络上使用的全部共享资源。早期版本的Windows应用程序（如网上邻居、NETVIEW命令和MicrosoftWindowsNT资源管理器）都需要浏览功能。例如，在运行WindowsXP的计算机上打开“网上邻居”，将显示域和计算机的列表，这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。系统服务名称Browser应用程序协议协议端口NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTC

16、P139DHCPServer通过动态主机配置协议(DHCP)，DHCPServer服务自动分配IP地址并启用网络设置的高级配置，例如为DHCP客户端配置域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器。网络管理员建立一个或多个DHCP服务器，这些服务器维护TCP/IP配置信息并将其提供给客户端。系统服务名称DHCPServer应用程序协议协议端口DHCPServerUDP67MADCAPUDP2535DistributedFileSystem（分布式文件系统）DistributedFileSystem服务管理局域网或广域网（LAN或WAN）上分布的逻辑卷，Mi

17、crosoftActiveDirectorySYSVOL共享需要使用DFS。DFS是一种分布式服务，将各种迥然不同的文件共享集成为一个独立逻辑名称空间。系统服务名称DFS应用程序协议协议端口NetBIOSDatagramServiceUDP138NetBIOSSessionServiceTCP139LDAPServerTCP389LDAPServerUDP389SMBTCP445RPCTCP135RandomlyallocatedhighTCPportsTCP随机NetBIOSDatagramServiceUDP138DistributedLinkTrackingServer（分布式链接跟踪服

18、务器）DistributedLinkTracking系统服务存储了一些信息，以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。DistributedLinkTracking服务运行在域中的每个域控制器上。这个服务使DistributedLinkTrackingServerClient服务可以跟踪到链接的文档，即使文档已经移动到同一域中的其他NTFS文件系统卷中的某个位置。系统服务名称TrkSvr应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机DistributedTransactionCoordinator（分布式事务处理协调器）Di

19、stributedTransactionCoordinator(DTC)系统服务负责协调在多个计算机系统和资源管理器（如数据库、消息队列、文件系统或其他受事务保护的资源管理器等）上分布的事务。如果通过COM+配置了事务性组件，则DTC系统服务是必需的。MessageQueuing(MSMQ)中的事务性队列和横跨多个系统的SQLServer操作也需要这种系统服务。系统服务名称MSDTC应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机DNSServerDNSServer系统服务能够通过应答查询和更新DNS名称的请求进行DNS名称解析。DNS

20、服务器的存在对于定位通过DNS名称和ActiveDirectory目录服务中的域控制器标识的设备和服务是很关键的。系统服务名称DNS应用程序协议协议端口DNSUDP53DNSTCP53EventLog（事件日志）此系统服务记录了各种程序和Windows操作系统发出的事件消息。“事件日志”报告包含了用于故障诊断的有用信息。可以在“事件查看器”中查看报告。EventLog服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。可以通过“事件日志”应用程序编程接口(API)以编程方式查看日志，也可以通过MMC（Microsoft管理控制台

21、）管理单元中的事件查看器查看日志。系统服务名称Eventlog应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机ExchangeServerMicrosoftExchangeServer包括几个系统服务。当一个MAPI客户端（如MicrosoftOutlook）连接到ExchangeServer时，客户端首先在TCP端口135上连接RPC终结点映射程序(RPCLocatorService)。RPC终结映射程序告诉客户端可以使用哪些端口连接到ExchangeServer服务，这些端口是动态分配的。ExchangeServer5.5使用两个端

22、口，分别用于信息存储和目录。MicrosoftExchange2000Server和ExchangeServer2003使用三个端口，一个用于信息存储，另外两个分别用于系统助理。另外，MicrosoftOutlook2003可以使用基于HTTP的RPC连接到运行ExchangeServer2003的服务器，Exchange还可以提供对其他协议（如SMTP、POP3和IMAP协议）的支持。应用程序协议协议端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995RandomlyallocatedhighTCPportsTCP随机RPCTCP1

23、35RPCoverHTTPTCP593SMTPTCP25SMTPUDP25FaxService（传真服务）FaxService（兼容电话应用程序编程接口(TAPI)的系统服务）在计算机上提供传真功能。FaxService允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。系统服务名称Fax应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机NetBIOSSessionServiceTCP139SMBTCP445FileReplication（文件复制）FileReplication系统服务允许文件同时在多个服务器上自

24、动复制并维护。FileReplicationservice(FRS)是Windows2000和MicrosoftWindowsServer2003系列中的自动文件复制服务。它的功能是可以复制所有域控制器上的Sysvol。另外，可以将FRS配置成在与容错DFS相关联的可选目标之间复制文件。系统服务名称NtFrs应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机FileServerforMacintoshFileServerforMacintosh系统服务使Macintosh计算机用户可以存储和访问运行WindowsServer2003的计算

25、机上的文件。如果这项服务被关闭或阻止，Macintosh客户端将无法在您的计算机上访问或存储文件。系统服务名称MacFile应用程序协议协议端口FileServerforMacintoshTCP548FTPPublishingService（FTP发布服务）FileTransferProtocol(FTP)Publishing服务提供FTP连接。FTP控制端口默认为21，但您可以通过Internet信息服务(IIS)管理器（一个管理单元）来配置此系统服务。默认的数据端口（用于主动模式的FTP）自动配置为控制端口减一，因此，如果您配置控制端口为4131，则默认数据端口将是4130。多数FTP客户

26、端使用被动模式，这表明客户端最初通过控制端口连接到FTP服务器，FTP服务器分配一个位于1025和5000之间的高TCP端口，客户端再打开一个与FTP服务器的连接以传输数据。高端口的范围可以在IIS元数据库中配置。系统服务名称MSFtpsvc应用程序协议协议端口FTP控制TCP21FTPdefaultdataTCP20RandomlyallocatedhighTCPportsTCP随机HTTPSSLHTTPSSL系统服务使IIS可以执行SSL功能。SSL是一个开放标准，可以用来建立安全通信通道，防止侦听关键信息（例如信用卡帐号）。此服务主要可以使Web上的安全电子金融事务成为可能，尽管它也可以

27、在其他Internet服务上起作用。您可以通过IIS管理器为这项服务配置端口。系统服务名称HTTPFilter应用程序协议协议端口HTTPSTCP443InternetAuthenticationService（Internet验证服务）InternetAuthenticationService(IAS)对使用VPN设备、远程访问设备(RAS)或802.1X无线和以太网/交换机接入点连接到网络（LAN或远程）的用户执行集中身份验证、授权、审核和记帐。IAS实现了Internet工程任务组(IETF)标准RADIUS协议（此协议启用异类网络访问设备）。系统服务名称IAS应用程序协议协议端口Leg

28、acyRADIUSUDP1645LegacyRADIUSUDP1646RADIUSAccountingUDP1813RADIUSAuthenticationUDP1812ICF/ICS此系统服务为您家或小办公室的网络中的所有计算机提供了NAT、寻址和名称解析服务。启用ICS时，您的计算机变成了网络上的“Internet网关”，使其他客户端计算机共享与Internet的一个连接，如拨号或宽带连接。这个服务提供了基本的DHCP和DNS服务，但会与功能完善的WindowsDHCP或DNS服务一起使用。当ICF/ICS作为网关为网络中的其他计算机服务时，它向内部网络接口上的专用网络提供DHCP和DNS

29、服务。它不向面向外部的接口提供这些服务。系统服务名称SharedAccess应用程序协议协议端口DHCPServerUDP67DNSUDP53DNSTCP53KerberosKeyDistributionCenterKerberosKeyDistributionCenter(KDC)系统服务使用Kerberos版本5身份验证协议使用户登录网络。与在Kerberos协议的其他实现中一样，KDC是一个过程，提供两种服务：身份验证服务，发出票证授予的票证；票证授予服务，发出票证以连接到它自己的域中的计算机。系统服务名称KDC应用程序协议协议端口KerberosTCP88KerberosUDP88Li

30、censeLoggingService（许可证记录服务）LicenseLoggingService(LLS)是个工具，最初设计是为了帮助客户管理在服务器客户端访问许可证(CAL)模型中经过许可的Microsoft服务器产品的许可证。LLS随WindowsNTServer3.51引入。默认情况下，LLS在WindowsServer2003中禁用，因为最初设计的约束而且涉及到许可证条款和条件，LLS无法提供与一个服务器或整个企业内使用的CAL总数相比较的、所购买的CAL总数的精确视图。LLS报告的CAL可能会与最终用户许可协议(EULA)以及产品使用权(PUR)的解释产生冲突。Windows操作系

31、统的未来版本将不包括LLS。（只有SmallBusinessServer的用户可以在他们的服务器上启用这项服务）系统服务名称LicenseService应用程序协议协议端口NetBIOSDatagramServiceUDP138NetBIOSSessionServiceTCP139SMBTCP445LocalSecurityAuthority（本地安全机构）LocalSecurityAuthority(LSASS)服务提供核心操作系统安全机制。它使用RPC服务为域控制器复制分配随机的TCP端口。尽管LSASS可以使用下列的全部协议，但它只使用它们的一个子集。例如，如果您要配置筛选路由器后面的V

32、PN网关，您可能会使用L2TP和IPSec。如果这样，则必须允许IPSecESP（IP协议50）、NAT-T（基于端口4500的TCP）和IPSecISAKMP（基于端口500的TCP）通过路由器。尽管IPSecESP是L2TP所必需的，但它实际受到RoutingandRemoteAccess服务的监视。系统服务名称LSASS应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机GlobalCatalogServerTCP3269GlobalCatalogServerTCP3268LDAPServerTCP389LDAPServerUDP38

33、9LDAPSSLUDP636LDAPSSLTCP636IPSecISAKMPUDP500NAT-TUDP4500MessageQueuingMessageQueuing系统服务是一种消息基础结构和开发工具，可用来创建Windows分布式消息应用程序。这样的应用程序可以跨异类网络进行通信，在临时无法相互连接的计算机之间发送消息。MessageQueuing提供安全可靠的消息传递、高效路由、安全性、对事务内发送消息的支持以及基于优先级的消息传递。系统服务名称MSMQ应用程序协议协议端口MSMQUDP1801MSMQTCP1801MSMQ-DCTCP2101MSMQ-MgmtTCP2107MSMQ-

34、PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135MessengerMessenger系统服务在用户和计算机、管理员和“警报”服务之间发送消息或接收消息。该服务与MicrosoftWindowsMessenger或MSNMessenger无关。当此服务被禁用时，NETSEND和NETNAME解释器命令不再起作用。不能再收到发送到当前登录网络的计算机或用户的Messenger通知。系统服务名称Messenger应用程序协议协议端口NetBIOSDatagramServiceUDP138MicrosoftExchangeMTAStacks在Exch

35、ange2000Server和ExchangeServer2003中，邮件传输代理（MTA堆栈）通常用于提供向后兼容的、在混合模式环境中的基于Exchange2000Server的服务器和基于ExchangeServer5.5的服务器之间的邮件传输服务。应用程序协议协议端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager2000(MOM)通过提供全面的事件管理、事前监视和警报、报告和趋势分析来执行企业级操作管理。安装ServicePack1后，MOM将停止使用明文通信通道，MOM代理与MOM服务器之间的所有流

36、量将通过TCP端口1270加密。MOM管理员控制台使用DCOM连接到服务器。这说明通过网络管理MOM服务器的管理员还必须有随机高TCP端口的访问权。系统服务名称onepoint应用程序协议协议端口MOM明文TCP51515MOM加密TCP1270MicrosoftPOP3服务MicrosoftPOP3服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储并管理电子邮件帐号。在邮件服务器上安装MicrosoftPOP3服务之后，用户可以连接到邮件服务器并使用支持POP3协议的电子邮件客户端（如MicrosoftOutlook）检索电子邮件。系统服务名称POP3SVC应用程序协议协

37、议端口POP3TCP110MicrosoftSQLServerMicrosoftSQLServer2000提供强大而全面的数据管理平台。可以通过SQLServer网络实用工具对SQLServer的每个实例所使用的端口进行配置。系统服务名称SQLSERVR应用程序协议协议端口SQLoverTCPTCP1433SQLProbeUDP1434MSSQL$UDDI在安装WindowsServer2003系列操作系统的通用描述发现和集成(UDDI)功能（在企业内部提供UDDI功能）的过程中，也会安装此系统服务。SQLServer数据库引擎是此功能的核心组件。系统服务名称SQLSERVR应用程序协议协议端

38、口SQLoverTCPTCP1433SQLProbeUDP1434NetLogonNetLogon系统服务在您的计算机与域控制器之间维护一个安全通道，以便对用户和服务进行身份验证。它将用户的凭据通过安全通道传递给域控制器，并返回此用户的域安全标识符和用户权限。这通常称作传递式身份验证。NetLogon在计算机成为域成员的时候自动启动。在Windows2000Server和Windows2003Server系列中，NetLogon服务在DNS中发布服务资源记录。NetLogon服务仅在属于域的计算机上启用。服务运行时，它依赖于Server和LocalSecurityAuthority服务来侦听传

39、入的请求。在域成员计算机上，它使用基于命名管道的RPC；在域控制器上，它使用基于命名管道的RPC、基于TCP/IP的RPC、mailslots和LDAP。系统服务名称Netlogon应用程序协议协议端口NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTCP139SMBTCP445NetMeetingRemoteDesktopSharing（NetMeeting远程桌面共享）NetMeetingRemoteDesktopSharing系统服务允许授权用户在公司Intranet内的另外一台个人计

40、算机上使用MicrosoftNetMeeting远程访问您的Windows桌面。您必须在NetMeeting中明确启用此服务。您也可以通过Windows通知区域中的图标来禁用或关闭此服务。系统服务名称mnmsrvc应用程序协议协议端口TerminalServicesTCP3389NetworkNewsTransferProtocol（网络新闻传输协议）NetworkNewsTransferProtocol系统服务允许允许WindowsServer2003的计算机用作新闻服务器。客户端可以使用新闻客户端（如MicrosoftOutlookExpress消息客户端）来从服务器检索新闻组，阅读每个新

41、闻组中的文章的标题或正文。系统服务名称NntpSvc应用程序协议协议端口NNTPTCP119NNTPoverSSLTCP563PerformanceLogsandAlerts（性能日志和警报）PerformanceLogsandAlerts系统服务根据预先配置的计划参数从本地或远程计算机收集性能数据，然后将数据写入日志或触发警报。PerformanceLogsandAlerts服务根据已命名的日志集合设置中的信息来启动和停止每个已命名的性能数据集合。这个服务仅在至少计划了一个性能数据集合时才运行。系统服务名称SysmonLog应用程序协议协议端口NetBIOSSessionServiceTCP

42、139PrintSpooler（打印后台处理程序）PrintSpooler系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是Windows打印子系统的中心，控制着所有的打印作业。它管理系统中的打印队列，与打印机驱动程序和输入/输出(I/O)组件（如USB端口和TCP/IP协议套件）进行通信。系统服务名称Spooler应用程序协议协议端口NetBIOSSessionServiceTCP139SMBTCP445RemoteInstallation（远程安装）RemoteInstallation系统服务提供了在启用了预执行环境(PXE)远程引导的客户端计算机上安装Windows

43、2000、WindowsXP和WindowsServer2003的能力。BootInformationNegotiationLayer(BINL)服务是RemoteInstallationServices(RIS)的主要组件，它应答PXE客户端请求，检查ActiveDirectory以进行客户端验证，与服务器相互传递客户端信息。在从“添加/删除Windows组件”中添加RIS组件时候安装BINL服务，或者在最初安装操作系统时选择此服务。系统服务名称BINLSVC应用程序协议协议端口BINLUDP4011RemoteProcedureCallMicrosoftRemoteProcedureCal

44、l(RPC)系统服务是一种安全的进程间通信(IPC)机制，它启用数据交换和对驻留在另一进程中的功能的调用。此另一进程可以位于同一台计算机上、LAN上或通过WAN或VPN连接的全球范围内。RPC服务用作RPC终结点映射程序和组件对象模型(COM)服务控制管理程序(SCM)。许多服务依赖于RPC服务才可以成功启动。系统服务名称RpcSs应用程序协议协议端口RPCTCP135RPCoverHTTPTCP593RemoteProcedureCallLocator（远程过程调用定位器）RemoteProcedureCallLocator系统服务使利用RpcNs系列的应用程序编程接口(API)的RPC客户

45、端能够定位RPC服务器并管理RPC名称服务数据库。此服务默认情况下是关闭的。系统服务名称RpcLocator应用程序协议协议端口NetBIOSSessionServiceTCP139SMBTCP445RemoteStorageNotification（远程存储通知）如果用户读写的文件仅可从辅助存储媒体上获得，则RemoteStorageNotification系统服务将通知用户。如果停止此服务，则不再生成通知。系统服务名称Remote_Storage_User_Link应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机RemoteStor

46、ageServer（远程存储服务器）RemoteStorageServer系统服务在辅助存储媒体上存储不常用的文件。停止此服务将阻止用户在辅助存储媒体上移动或检索文件。系统服务名称Remote_Storage_Server应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机RoutingandRemoteAccess（路由和远程访问）RoutingandRemoteAccess(RRAS)系统服务提供多协议的LAN到LAN、LAN到WAN、VPN和NAT路由服务。另外，RRAS服务还提供拨号和VPN远程访问服务。尽管RRAS可以使用下列的全

47、部协议，但通常它只使用它们的一个子集。例如，如果您要配置筛选路由器后面的VPN网关，您可能只会利用一项技术。如果您使用L2TP和IPSec，则您必须允许IPSecESP（IP协议50）、NAT-T（基于端口4500的TCP）和IPSecISAKMP（基于端口500的TCP）通过路由器。尽管NAT-T和IPSecISAKMP对于L2TP是必需的，这些端口实际上受到LocalSecurityAuthority的监视。有关详细信息，请参阅本文档后面的“相关主题”。系统服务名称RemoteAccess应用程序协议协议端口GRE（IP协议47）GREn/aIPSecAH（IP协议51）AHn/aIPSe

48、cESP（IP协议50）ESPn/aL2TPUDP1701PPTPTCP1723Server（服务器）Server系统服务提供RPC支持以及文件、打印和命名管道在网络上的共享。Server服务允许本地资源（如磁盘和打印机）共享，因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信，这是用于RPC的。命名管道通信是为一个进程的输出（此输出用作另外一个进程的输入）而保留的内存。接受输入的进程不必是本地进程。系统服务名称lanmanserver应用程序协议协议端口NetBIOSDatagramServiceUDP138NetBIOSNameRe

49、solutionUDP137NetBIOSSessionServiceTCP139SMBTCP445SharePointPortalServerSharePointPortalServer系统服务使企业可以开发一个智能门户，无缝连接用户、工作组和知识，以便人们可以利用业务过程中的相关信息，使工作更加有效率。MicrosoftOfficeSharePointPortalServer2003提供了企业商务解决方案（此解决方案通过单一登录和企业应用程序集成功能将来自各个系统的信息集成）以及灵活的部署选项和管理工具。应用程序协议协议端口HTTPTCP80HTTPSTCP443SimpleMailTra

50、nsferProtocolSimpleMailTransferProtocol系统服务是电子邮件提交和中继代理。它可以为远程目标接收电子邮件并将其放入队列中，并在指定的时间间隔内重试。Windows域控制器使用SMTP服务进行站点间基于电子邮件的复制。WindowsServer2003COM组件的协作数据对象(CDO)使用SMTP服务提交传出的电子邮件并放入队列中。系统服务名称SMTPSVC应用程序协议协议端口SMTPTCP25SMTPUDP25SimpleTCP/IP服务SimpleTCP/IP服务实现了对下列协议的支持：Echo，端口7，RFC862Discard，端口9，RFC863Ch

51、aracterGenerator，端口9，RFC864Daytime，端口3，RFC867QuoteoftheDay，端口7，RFC865系统服务名称SimpTcp应用程序协议协议端口ChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoUDP7EchoTCP7QuotdUDP17QuotdTCP17SMSRemoteControlAgent（SMS远程控制代理）SystemsManagementServer(SMS)2003为Microsoft平台提供了更改和配置管理的全面解决方案，使组织可以快速、

52、低成本地向用户提供相关软件和更新。应用程序协议协议端口SMSREMOTECHATUPD2703SMSREMOTECHATTCP2703SMSREMOTECONTROL（控制）UDP2701SMSREMOTECONTROL（控制）TCP2701SMSREMOTECONTROL（数据）TCP2702SMSREMOTECONTROL（数据）UDP2702SMSRemoteFileTransferUDP2704SMSRemoteFileTransferTCP2704SNMPService（SNMP服务）SNMPService系统服务允许本地计算机为传入的简单网络管理协议(SNMP)请求提供服务。SNM

53、P服务包括监视网络设备活动并向网络控制台工作站进行报告的代理。SNMP服务提供了一种方法，从处于中央位置且运行着网络管理软件的计算机来管理网络主机（如工作站或服务器计算机）、路由器、网桥和集线器。SNMP通过管理系统和代理的分布式体系结构来执行管理服务。系统服务名称SNMP应用程序协议协议端口SNMPUDP161SNMPTrapService（SNMP陷阱服务）SNMPTrapService接收本地或远程SNMP代理生成的陷阱消息并将消息转发到您计算机上运行的SNMP管理程序。为代理配置SNMPTrapService后，此服务在发生了任何指定事件的时候都会生成陷阱消息。这些消息将发送到陷阱目标

54、。例如，代理可以这样配置，如果有无法识别的管理系统发送信息请求，则启动一个身份验证陷阱。陷阱目标包括管理系统的计算机名称或IP地址或IPX地址。陷阱目标必须是运行着SNMP管理软件的、能够接入网络的主机。系统服务名称SNMPTRAP应用程序协议协议端口SNMPTrapsOutboundUDP162SQLAnalysisServerSQLAnalysisServer系统服务是SQLServer2000的一个组件。它可以用来创建和管理OLAP多维数据集和数据挖掘模型。为创建和存储多维数据集或数据挖掘模型，分析服务器可能会访问本地或远程数据源。应用程序协议协议端口SQLANALYSISSERVICE

55、STCP2725SQLServer:DownlevelOLAPClientSupport当SQLAnalysis服务必须支持下层(OLAPServices7.0)客户端连接时，SQLServer2000使用此系统服务。SQLServer7.0使用的OLAP服务的默认端口应用程序协议协议端口OLAPServices7.0TCP2393OLAPServices7.0TCP2394SSDPDiscoveryService（SSDP发现服务）SSDPDiscoveryService将简单服务发现协议(SSDP)作为Windows服务实现。SSDPDiscoveryService对设备存在公告的回执进行

56、管理，更新它的缓存并将这些通知一起传递给搜索请求尚未完成的客户端。SSDPDiscoveryService还接受来自客户端的事件回调的注册，将它们转换成订阅请求，并监视事件通知，然后传递给已注册的回调。此系统服务还向托管设备定期提供公告。目前，SSDPeventnotification服务使用TCP端口5000。在WindowsXPServicePack2中，它依赖于TCP端口2869。系统服务名称SSDPRSRV应用程序协议协议端口SSDPUDP1900SSDPeventnotificationTCP2869SSDPlegacyeventnotificationTCP5000SystemsM

57、anagementServerSystemsManagementServer(SMS)2003为Microsoft平台提供了更改和配置管理的全面解决方案，使组织可以快速、低成本地向用户提供相关软件和更新。应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTCP139TCP/IPPrintServer（TCP/IP打印服务器）TCP/IPPrintServer系统服务通过“行式打印机后台程序

58、”协议启用基于TCP/IP的打印。服务器上的LinePrinterDaemonService(LPDSVC)从UNIX计算机上运行的“行式打印机远程(LPR)”实用工具接收文档。系统服务名称LPDSVC应用程序协议协议端口LPDTCP515TelnetWindows的Telnet系统服务向Telnet客户端提供ASCII终端会话。Telnet服务器支持两种身份验证和四种终端：美国国家标准学会(ANSI)、VT-100、VT-52和VTNT。系统服务名称TlntSvr应用程序协议协议端口TelnetTCP23TerminalServices（终端服务）TerminalServices提供多会话环

59、境，允许客户端设备访问虚拟Windows桌面会话和服务器上运行的基于Windows的程序。TerminalServices允许多个用户交互连接到计算机上。系统服务名称TermService应用程序协议协议端口TerminalServicesTCP3389TerminalServicesLicensing（终端服务授权）TerminalServicesLicensing系统服务安装许可证服务器，并在连接到终端服务器时提供注册的客户端许可证。TerminalServicesLicensing服务是低影响的服务，它存储了某个终端服务器颁发的客户端许可证，然后跟踪这些颁发到客户端计算机或终端的许可证。

60、系统服务名称TermServLicensing应用程序协议协议端口RPCTCP135RandomlyallocatedhighTCPportsTCP随机TerminalServicesSessionDirectory（终端服务会话目录）TerminalServicesSessionDirectory系统服务允许负载均衡的终端服务器群集将用户的连接请求路由到该用户已经具有运行会话的服务器上。用户将被路由到第一个可用的终端服务器，而不管这些用户在群集中的其他服务器上是否有运行的会话。负载均衡通过TCP/IP网络协议将几个服务器上正在处理的资源集中起来。对终端服务器的群集使用此服务，可以通过在多个服