MicrosoftWindows服务器系统的端口要求教学教材

1、Good is good, but better carries it.精益求精，善益求善。MicrosoftWindows服务器系统的端口要求-MicrosoftWindows服务器系统的端口要求Windows服务器系统包括一个全面、集成的基础结构，旨在满足开发人员和信息技术(IT)专业人员的要求。此系统设计用于运行特定的程序和解决方案，借助这些程序和解决方案，信息工作人员可以快速便捷地获取、分析和共享信息。这些Microsoft服务器产品使用不同的网络端口和协议，通过网络与客户端系统和其他服务器系统进行通信。专用防火墙、基于主机的防火墙以及Internet协议安全性(IPSec)筛选器都是

2、有助于保证网络安全所需的其他重要组件。但是，如果将这些技术配置为阻止某个特定的服务器所使用的端口和协议，则该服务器将不再响应客户端请求。概述下表列出了本文所包含的信息的概述：?本文的“系统服务端口”部分包含对每个服务的简短说明，显示该服务的逻辑名称，并指出每个服务进行正确*作所需的端口和协议。使用此部分可帮助识别特定的服务所使用的端口和协议。本文的“端口与协议”部分中包括一个表(待续.)，其中总结了“系统服务端口”部分中的信息。这个表是按端口号排序的，而不是按服务名称排序的。使用此部分可以迅速确定哪些服务侦听特定的端口。本文在某些术语的使用上采用了特定的方式。为了避免混淆，请确保对本文使用这些

3、术语的方式有所了解。下表对这些术语进行了说明：?系统服务：Windows服务器系统包括许多产品，如MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。所有这些产品都包括许多组件，系统服务就是这些组件之一。特定计算机所需的系统服务或者由*作系统在启动期间自动启动，或者根据需要在典型*作期间启动。例如，在运行WindowsServer2003企业版的计算机上，一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称

4、是图形管理工具（如“服务”Microsoft管理控制台(MMC)管理单元）中出现的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。应用程序协议：在本文中，应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。应用程序协议的实例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。协议：TCP/IP协议在低于应用程序协议的级别上运行，它是网络上的设备之间进行通信的标准格式。TCP/IP协议套件包括TCP、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。端口：这是系统服务侦听传入的网络

5、通信的网络端口。本文没有指定哪些服务依赖于其他服务进行网络通信。例如，许多服务依赖MicrosoftWindows中的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。远程过程调用服务通过其他使用RPC或DCOM与客户计算机通信的系统服务来协调请求。许多其他服务依赖于网络基本输入/输出系统(NetBIOS)、SMB、协议（实际上是由服务器服务提供的）。其他服务依赖于HTTP或安全超文本传输协议(HTTPS)。这些协议是由Internet信息服务(IIS)提供的。有关Windows*作系统基础结构的完整讨论已超出本文讨论的范围。不过，在MicrosoftTechNet和Micro

6、softDeveloperNetwork(MSDN)上可以获得有关此主题的详细文档。虽然许多服务可能都依赖于某个特定的TCP端口或UDP端口，但仅有一个服务或进程可以随时主动侦听此端口。将RPC与TCP/IP或UDP/IP一起用于传输时，入站端口常常按照需要动态分配给系统服务；使用高于端口1024的TCP/IP端口和UDP/IP端口。这些端口常常被非正式地称为“随机RPC端口”。在这些情况下，RPC客户端依赖RPC终结点映射器通知它们哪个（些）动态端口分配给了服务器。对于某些基于RPC的服务，您可以配置一个特定的端口而不是让RPC动态分配端口。另外，无论对于什么服务，都可以将RPC动态分配的端

7、口范围限制为一个小范围。有关此主题的更多信息，请参见本文的“参考”部分。本文包含有关本文结尾的“适用于”部分中所列出的Microsoft产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional，但本文主要集中讨论服务器类*作系统。因此，本文介绍了服务侦听的端口，而没有介绍客户端程序用来连接到远程系统的端口。系统服务端口本部分提供对每个系统服务的说明，包括与系统服务相对应的逻辑名称，还显示了每个服务所需的端口和协议。应用程序层网关服务Internet连接共享(ICS)/Windows防火墙

8、服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用程序层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP地址）。文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。ALGFTP插件随后监视并更新FTP控制通道流量，以

9、便FTP插件能够通过FTP数据通道的NAT转发端口映射。FTP插件还更新FTP控制通道流中的端口。系统服务名称：ALG应用程序协议协议端口FTP控制TCP21ASP.NET状态服务ASP.NET状态服务支持ASP.NET进程外会话状态。ASP.NET状态服务在进程外存储会话数据。此服务使用套接字与Web服务器上运行的ASP.NET通信。系统服务名称：aspnet_state应用程序协议协议端口ASP.NET会话状态TCP42424证书服务证书服务是核心*作系统的一部分。使用证书服务，企业可以充当它自己的证书颁发机构(CA)。通过这种方法，企业可以颁发和管理程序和协议（如安全/多用途Intern

10、et邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录）的数字证书。证书服务使用高于端口1024的随机TCP端口，依赖RPC和DCOM与客户机通信。系统服务名称：CertSvc应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号群集服务“群集”服务控制服务器群集*作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、程序员和用户将群集看作一个系统。此软件在群集节点之间分发数据。如果一个节点失败了，其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后，群集软件将一些数据迁移到此节点。系统服务

11、名称：ClusSvc应用程序协议协议端口群集服务UDP3343RPCTCP135随机分配的高TCP端口TCP随机端口号计算机浏览器“计算机浏览器”系统服务维护网络上的最新计算机列表，并应程序的请求提供此列表。基于Windows的计算机使用“计算机浏览器”服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表，这些列表中包含网络上使用的所有共享资源。Windows程序的早期版本（如“网上邻居”、netview命令以及Windows资源管理器）都需要浏览功能。例如，当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时，就会出现域和计算机的列表。为了显示此列表，计算机从

12、被指定为浏览器的计算机上获取浏览列表的副本。系统服务名称：Browser应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139DHCP服务器“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。使用此服务，可以调整DHCP客户机的高级网络设置。例如，可以配置诸如域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器之类的网络设置。可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。系统服务名称：DHCPServer应用程序协议协议端口DHCP服务

13、器UDP67MADCAPUDP2535分布式文件系统“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷，它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。系统服务名称：Dfs应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139LDAP服务器TCP389LDAP服务器UDP389SMBTCP445RPCTCP135随机分配的高TCP端口TCP随机端口号分布式链接跟踪服务器“分布式链接跟踪服务器”系统服务存储信息，使得在卷之间移动

14、的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务启用“分布式链接跟踪服务器客户机”服务以跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。系统服务名称：TrkSvr应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号分布式事务处理协调器“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务，如数据库、消息队列、文件系统和其他事务保护资源管理器。如果事务性组件是通过COM+配置的，就需要DTC系统服务。消息队列（也称作MSMQ）中的事务性队列和SQLServer跨多系统运行也需要

15、DTC系统服务。系统服务名称：MSDTC应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号DNSServer“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。系统服务名称：DNS应用程序协议协议端口DNSUDP53DNSTCP53事件日志“事件日志”系统服务记录由程序和Windows*作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及*作系统发送的事件写入日志文件。这些事件中不

16、仅包含特定于源程序、服务或组件的错误，还包含诊断信息。日志可以通过事件日志API或通过MMC的管理单元中的事件查看器以编程方式查看。系统服务名称：Eventlog应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号ExchangeServerMicrosoftExchangeServer包括几个系统服务。当MAPI客户机（如MicrosoftOutlook）连接到ExchangeServer时，客户机先连接到TCP端口135上的RPC终结点映射器（RPC定位器服务）。RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。这些端口是动态分配的。M

17、icrosoftExchangeServer5.5使用两个端口：一个用于信息存储，一个用于目录。MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口：一个用于信息存储，两个用于系统助理。通过使用HTTP上的RPC，还可以使用MicrosoftOfficeOutlook2003连接到运行ExchangeServer2003的服务器。Exchange服务器还支持其他协议，如SMTP、邮局协议3(POP3)以及IMAP。应用程序协议协议端口IMAPTCP143SSL上的IMAPTCP993POP3TCP110SSL上的POP3TC

18、P995随机分配的高TCP端口TCP随机端口号RPCTCP135HTTP上的RPCTCP593SMTPTCP25SMTPUDP25传真服务传真服务、符合TelephonyAPI(TAPI)的系统服务，提供传真功能。使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。系统服务名称：Fax应用程序协议协议端口NetBIOS会话服务TCP139RPCTCP135随机分配的高TCP端口TCP随机端口号SMBTCP445文件复制文件复制服务(FRS)允许同时在许多服务器上自动复制和维护文件。FRS是Windows2000和WindowsServer2003中的自动

19、文件复制服务，其功能是将SYSVOL共享复制到所有的域控制器。此外，还可以将FRS配置为在与容错DFS关联的备用目标之间复制文件。系统服务名称：NtFrs应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号Macintosh文件服务器使用“Macintosh文件服务器”系统服务，Macintosh计算机用户可以在运行WindowsServer2003的计算机上存储和访问文件。如果此服务被关闭或被禁止，Macintosh客户机将无法在此计算机上访问或存储文件。系统服务名称：MacFile应用程序协议协议端口Macintosh文件服务器TCP548FTP发布服务FTP发布服

20、务提供FTP连接。默认情况下，FTP控制端口为21。不过，通过“Internet信息服务(IIS)管理器”管理单元可以配置此系统服务。默认数据端口（即主动模式FTP使用的端口）自动设置为比控制端口低一个端口。因此，如果将控制端口配置为端口4131，则默认数据端口为端口4130。大多数FTP客户机都使用被动模式FTP。这表示客户机最初使用控制端口连接到FTP服务器，FTP服务器分配一个介于1025和5000之间的高TCP端口，然后客户机打开另一个FTP服务器连接以传递数据。可以使用IIS元数据库配置高端口的范围。系统服务名称：MSFTPSVC应用程序协议协议端口FTP控制TCP21FTP默认数据

21、TCP20随机分配的高TCP端口TCP随机端口号HTTPSSLHTTPSSL系统服务使IIS能够执行SSL功能。SSL是一个开放式标准，用于建立加密的通信通道以帮助防止拦截重要信息（如信用卡号码）。尽管此服务旨在处理其他Internet服务，但它主要用于启用万维网(WWW)上的加密电子金融交易。通过“Internet信息服务(IIS)管理器”管理单元可以配置用于此服务的端口。系统服务名称：HTTPFilter应用程序协议协议端口HTTPSTCP443Internet身份验证服务Internet验证服务(IAS)对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在LAN连

22、接上，也可以在远程连接上。IAS实现Internet工程任务组(IETF)标准远程身份验证拨入用户服务(RADIUS)协议。系统服务名称：IAS应用程序协议协议端口旧式RADIUSUDP1645旧式RADIUSUDP1646RADIUS计帐UDP1813RADIUS身份验证UDP1812Windows防火墙/Internet连接共享(ICS)此系统服务为家庭网络或小型办公室网络上的所有计算机提供NAT、寻址以及名称解析服务。当启用Internet连接共享功能时，您的计算机就变成网络上的“Internet网关”，然后其他客户计算机可以共享一个Internet连接，如拨号连接或宽带连接。此服务提供

23、基本的DHCP服务和DNS服务，但它也适用于功能完备的WindowsDHCP服务或DNS服务。当ICF和Internet连接共享充当网络上其他计算机的网关时，它们在内部网络接口上为专用网络提供DHCP服务和DNS服务。它们不在面向外部的接口上提供这些服务。系统服务名称：SharedAccess应用程序协议协议端口DHCP服务器UDP67DNSUDP53DNSTCP53Kerberos密钥分发中心当您使用Kerberos密钥分发中心(KDC)系统服务时，用户可以使用Kerberos版本5身份验证协议登录到网络。与在Kerberos协议的其他实现中一样，KDC是一个提供两个服务的进程：身份验证服务

24、和票证授予服务。身份验证服务颁发票证授予票证，票证授予服务颁发用于连接到自己的域中的计算机的票证。系统服务名称：kdc应用程序协议协议端口KerberosTCP88KerberosUDP88许可证记录“许可证记录”系统服务是一个工具，当初设计它是为了帮助用户管理服务器客户机访问许可证(CAL)模型中授权的Microsoft服务器产品的许可证。许可证记录是随MicrosoftWindowsNTServer3.51引入的。默认情况下，在WindowsServer2003中“许可证记录”服务是禁用的。由于原始设计的限制和许可协议条款和条件发展的原因，“许可证记录”可能不会提供一个购买的CAL总数与在

25、一个特定服务器上或在企业范围内使用的CAL总数相比较的精确视图。“许可证记录”报告的CAL可能会与“最终用户许可协议(EULA)”的解释和“产品使用权(PUR)”相冲突。Windows*作系统的将来版本中将不包括许可证记录。Microsoft仅建议MicrosoftSmallBusinessServer系列*作系统的用户在服务器上启用此服务。系统服务名称：LicenseService应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139SMBTCP445本地安全机构“本地安全机构”(LSASS)服务提供核心*作系统安全机制。它使用通过RPC服务分配的随机TC

26、P端口进行域控制器复制。虽然LSASS可以使用所有以下协议，但是它可能只使用其中的一个子集。例如，配置位于筛选路由器后面的VPN网关时，您可能要将IPSec与“第2层隧道协议(L2TP)”一起使用。在这种情况下，您必须允许IPSec封装式安全协议(ESP)（IP协议50）、IPSec网络地址转换器遍历NAT-T（UDP端口4500）和IPSecInternet安全关联和密钥管理协议(ISAKMP)（UDP端口500）通过路由器。注意：L2TP流量不需要数据包筛选器，因为L2TP受IPSecESP保护。系统服务名称：LSASS应用程序协议协议端口全局编录服务器TCP3269全局编录服务器TCP3

27、268LDAP服务器TCP389LDAP服务器UDP389LDAPSSLTCP636LDAPSSLUDP636IPSecISAKMPUDP500NAT-TUDP4500RPCTCP135随机分配的高TCP端口TCP随机端口号消息队列“消息队列”系统服务是一个消息处理结构和开发工具，用于创建Windows分布式消息处理程序。这些程序可以跨异构网络通信，并且可以在可能暂时无法彼此连接的计算机之间发送消息。消息队列对提供安全性、提高路由效率、支持在事务内发送消息、基于优先级的消息处理以及有保障的邮件传递都有帮助。系统服务名称：MSMQ应用程序协议协议端口MSMQTCP1801MSMQUDP1801M

28、SMQ-DCsTCP2101MSMQ-MgmtTCP2107MSMQ-PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135Messenger“信使”系统服务向用户和计算机、管理员以及Alerter服务发送消息或接收来自它们的消息。此服务与WindowsMessenger无关。如果禁用信使服务，发送给当前登录到网络上的计算机或用户的通知就无法收到。另外，netsend命令和netname命令不再起作用。系统服务名称：Messenger应用程序协议协议端口NetBIOS数据报服务UDP138MicrosoftExchangeMTA堆栈在Microso

29、ftExchange2000Server和MicrosoftExchangeServer2003中，邮件传输代理(MTA)经常用于在混合模式环境中的基于Exchange2000Server的服务器和基于ExchangeServer5.5的服务器之间提供向下兼容的邮件传输服务。系统服务名称：MSExchangeMTA应用程序协议协议端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager(MOM)2000通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级*作管理。安装了MOM2000Servic

30、ePack1(SP1)之后，MOM2000不再使用明文通信通道，MOM代理和MOM服务器之间的所有通信都在TCP端口1270上加密。MOM管理员控制台使用DCOM连接到服务器。这意味着管理网络上的MOM服务器的管理员必须能够访问随机高TCP端口。系统服务名称：onepoint应用程序协议协议端口MOM-ClearTCP51515MOM-EncryptedTCP1270MicrosoftPOP3服务MicrosoftPOP3服务提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装了MicrosoftPOP3服务后，用户就可以使用支持POP3

31、协议的电子邮件客户程序（如MicrosoftOutlook）连接到邮件服务器并且可以检索电子邮件。系统服务名称：POP3SVC应用程序协议协议端口POP3TCP110MSSQLSERVERMSSQLSERVER是MicrosoftSQLServer2000中的一个系统服务。SQLServer提供了一个强大而全面的数据管理平台。使用服务器网络实用工具可以配置每个SQLServer实例所使用的端口。系统服务名称：MSSQLSERVER应用程序协议协议端口TCP上的SQLTCP1433SQLProbeUDP1434MSSQL$UDDIMSSQL$UDDI系统服务是在安装WindowsServer20

32、03系列*作系统的“通用说明、发现和集成(UDDI)”功能期间安装的。MSSQL$UDDI在企业中提供UDDI功能。SQLServer数据库引擎是MSSQL$UDDI的核心组件。系统服务名称：MSSQLSERVER应用程序协议协议端口TCP上的SQLTCP1433SQLProbeUDP1434NetLogonNetLogon系统服务维护计算机和域控制器之间的安全通道，以对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为pass-through身份验证。当计算机是某个域的成员时，NetLogon自动启动。在Windows2000Server系

33、列和WindowsServer2003系列中，NetLogon发布DNS中的服务资源记录。NetLogon仅在属于某个域的计算机上启用。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上，NetLogon使用命名管道上的RPC。在域控制器上，它使用命名管道上的RPC、RPCoverTCP/IP、信箱以及轻型目录访问协议(LDAP)。系统服务名称：Netlogon应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445NetMeeting远程桌面共享“NetMeetin

34、g远程桌面共享”系统服务允许经过授权的用户使用WindowsNetMeeting，通过公司的内部网络从其他个人计算机远程访问您的Windows桌面。您必须在NetMeeting中显式启用此服务。您也可以在Windows通知区域中使用一个图标来禁用或关闭此功能。系统服务名称：mnmsrvc应用程序协议协议端口终端服务TCP3389网络新闻传输协议(NNTP)“网络新闻传输协议(NNTP)”系统服务允许运行WindowsServer2003的计算机用作新闻服务器。客户端可以使用新闻客户程序（如MicrosoftOutlookExpress）从服务器检索新闻组，并阅读各个新闻组中的文章标题或正文。系

35、统服务名称：NNTPSVC应用程序协议协议端口NNTPTCP119NNTPoverSSLTCP563性能日志和警报“性能日志和警报”系统服务根据预先配置的日程表参数，从本地或远程计算机搜集性能数据，然后将这些数据写入日志或触发消息。根据指定日志集合设置中包含的信息，“性能日志和警报”服务启动和停止每个指定的性能数据集合。仅当安排了至少一个性能数据集合时，此服务才运行。系统服务名称：SysmonLog应用程序协议协议端口NetBIOS会话服务TCP139后台打印程序“后台打印程序”系统服务管理所有的本地和网络打印队列，并控制所有打印作业。后台打印程序是Windows打印子系统的中心。它管理系统上

36、的打印队列，并与打印机驱动程序和输入/输出(I/O)组件（如USB端口和TCP/IP协议套件）进行通信。系统服务名称：Spooler应用程序协议协议端口NetBIOS会话服务TCP139SMBTCP445远程安装使用“远程安装”系统服务可以在启用了预启动执行环境(PXE)远程启动的客户计算机上安装Windows2000、WindowsXP和WindowsServer2003。启动信息协商层(BINL)服务（远程安装服务器(RIS)的主要组件）应答PXE客户端请求，检查ActiveDirectory以进行客户端验证，然后与服务器相互传递客户端信息。当您从“添加/删除Windows组件”添加RIS

37、组件，或者当您第一次安装*作系统时选中该组件时，就会安装BINL服务。系统服务名称：BINLSVC应用程序协议协议端口BINLUDP4011远程过程调用(RPC)“远程过程调用(RPC)”系统服务是一种进程间通信(IPC)机制，它启用驻留在另一个进程中的数据交换和功能调用。不同的进程可以位于同一台计算机上、LAN上或位于远程位置，并且可以通过WAN连接或VPN连接进行访问。RPC服务充当RPC终结点映射器和组件对象模型(COM)服务控制管理器。许多服务的成功启动都依赖于RPC服务。系统服务名称：RpcSs应用程序协议协议端口RPCTCP135HTTP上的RPCTCP593远程过程调用(RPC)

38、定位器“远程过程调用(RPC)定位器”系统服务管理RPC名称服务数据库。此服务打开后，RPC客户端可以定位RPC服务器。默认情况下此服务处于关闭状态。系统服务名称：RpcLocator应用程序协议协议端口NetBIOS会话服务TCP139SMBTCP445远程存储通知“远程存储通知”系统服务在用户读取或写入仅从辅助存储介质可用的文件时通知他们。停止此服务后将禁止此通知。系统服务名称：Remote_Storage_User_Link应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号远程存储服务器“远程存储服务器”系统服务将不经常使用的文件存储到辅助存储介质上。如果停止了

39、此服务，用户将无法从辅助存储介质移动或检索文件。系统服务名称：Remote_Storage_Server应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号路由和远程访问路由和远程访问服务提供多协议LAN对LAN、LAN对WAN、VPN（虚拟专用网络）和NAT（网络地址转换）路由服务。此外，路由和远程访问服务还提供拨号和VPN远程访问服务。虽然路由和远程访问可以使用下面列出的所有协议，但它通常仅使用这些协议的一个子集。例如，配置位于筛选路由器后面的VPN网关时使用的通常只是一种技术。如果您将IPSec与L2TP一起使用，您必须允许IPSecESP（IP协议50）、NAT

40、-T（TCP位于端口4500）和IPSecISAKMP（TCP位于端口500）通过路由器。注意：虽然L2TP需要NAT-T和IPSecISAKMP，但是这些端口实际上由“本地安全机构”来监视。有关其他信息，请参见本文中的“参考”部分。系统服务名称：RemoteAccess应用程序协议协议端口GRE（IP协议47）GREn/aIPSecAH（IP协议51）AHn/aIPSecESP（IP协议50）ESPn/aL2TPUDP1701PPTPTCP1723服务器“服务器”系统服务提供RPC支持和文件、打印以及通过网络的命名管道共享。服务器服务允许共享本地资源（如磁盘和打印机）以使网络上的其他用户可以

41、访问这些资源。它还允许本地计算机和其他计算机上运行的程序之间的命名管道通信。命名管道通信是为一个进程的输出将要用作另一个进程的输入而保留的内存。接受输入的进程不必非在本地计算机上。系统服务名称：lanmanserver应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445SharePointPortalServer使用SharePointPortalServer系统服务，可以开发一个智能门户，它将用户、团队和知识紧密地联系起来，使人们能够在不同的业务流程之间利用相关的信息。MicrosoftSharePoi

42、ntPortalServer2003提供了一个企业业务解决方案，该方案通过单次登录和企业应用集成功能，将来自不同系统的信息集成到一个解决方案中。应用程序协议协议端口HTTPTCP80HTTPSTCP443简单邮件传输协议(SMTP)简单邮件传输协议(SMTP)系统服务是电子邮件提交和中继代理。它接受发往远程目标的电子邮件并将它们排队，并以指定的时间间隔进行检索。Windows域控制器将SMTP服务用于站点间基于电子邮件的复制。WindowsServer2003COM组件的协作数据对象(CDO)可以使用SMTP服务提交出站电子邮件并将它们排队。系统服务名称：SMTPSVC应用程序协议协议端口SM

43、TPTCP25SMTPUDP25简单TCP/IP服务简单TCP/IP服务实现了对以下协议的支持：?Echo，端口7，RFC862?Discard，端口9，RFC863?CharacterGenerator，端口19，RFC864?Daytime，端口13，RFC867?QuoteoftheDay，端口17，RFC865系统服务名称：SimpTcp应用程序协议协议端口ChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoTCP7EchoUDP7QuotdTCP17QuotedUDP17SMS远程控制代理

44、SMS远程控制代理是MicrosoftSystemsManagementServer(SMS)2003中的一项系统服务。SMS远程控制代理为Microsoft*作系统的更改和配置管理提供了一个全面的解决方案。使用该解决方案，组织可以为用户提供相关的软件和更新程序。系统服务名称：Wuser32应用程序协议协议端口SMS远程聊天TCP2703SMS远程聊天UDP2703SMS远程控制（控件）TCP2701SMS远程控制（控件）UDP2701SMS远程控制（数据）TCP2702SMS远程控制（数据）UDP2702SMS远程文件传输TCP2704SMS远程文件传输UDP2704SNMP服务SNMP服务

45、允许本地计算机处理传入的简单网络管理协议(SNMP)请求。SNMP服务中包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP服务提供了从位于中央位置并且运行网络管理软件的计算机（如工作站或服务器计算机、路由器、网桥和集线器）管理网络主机的方法。SNMP使用分布式管理系统和代理结构来执行管理服务。系统服务名称：SNMP应用程序协议协议端口SNMPUDP161SNMP陷阱服务SNMP陷阱服务接收由本地或远程SNMP代理生成的陷阱消息，然后将这些消息转发给您的计算机上运行的SNMP管理程序。为代理配置了SNMP陷阱服务后，如果发生任何特定的事件，都将生成陷阱消息。这些消息被发送到陷阱目标。例

46、如，可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名称、IP地址或网间数据包交换(IPX)地址。陷阱目标必须是启用网络并且运行SNMP管理软件的主机。系统服务名称：SNMPTRAP应用程序协议协议端口SNMP陷阱出站UDP162SQL分析服务器“SQL分析服务器”系统服务是SQLServer2000的一个组件。使用SQL分析服务器，您可以创建并管理OLAP多维数据集和数据挖掘模型。分析服务器可以访问本地和远程数据源以便创建和存储多维数据集或数据挖掘模型。应用程序协议协议端口SQL分析服务TCP2725SQLServer：下层OLAP客户端支持当

47、SQL分析服务器必须支持来自下层（OLAP服务7.0）客户端的连接时，SQLServer2000使用该系统服务。这些是SQL7.0使用OLAP服务的默认端口。应用程序协议协议端口OLAPServices7.0TCP2393OLAPServices7.0TCP2394SSDP发现服务SSDP发现服务将“简单服务发现协议(SSDP)”实现为Windows服务。SSDP发现服务管理设备存在通知回执，更新其缓存，并将这些通知连同未决的搜索请求一起传递给客户端。SSDP发现服务还接受来自客户端的事件回调注册，将它们转变为订阅请求，并监视事件通知。然后将这些请求传递给已注册的回调。该系统服务还为宿主设备提

48、供定期通知。当前，SSDP事件通知服务使用TCP端口5000。从下一个WindowsXPservicepack开始，它将依赖于TCP端口2869。注意：在撰写本文时，当前的WindowsXPServicePack级别为WindowsXPServicePack1(SP1)。系统服务名称：SSDPRSR应用程序协议协议端口SSDPUDP1900SSDP事件通知TCP2869SSDP旧事件通知TCP5000SystemsManagementServer2.0MicrosoftSystemsManagementServer(SMS)2003为Microsoft*作系统的更改和配置管理提供了一个全面的解

49、决方案。使用此解决方案，组织可以快速经济地为用户提供相关的软件和更新程序。应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139RPCTCP135随机分配的高TCP端口TCP随机端口号TCP/IP打印服务器“TCP/IP打印服务器”系统服务允许基于TCP/IP的打印（使用LinePrinterDaemon协议）。服务器上的LPD服务从运行于UNIX计算机上的“远程行式打印机(LPR)”实用工具接收文档。系统服务名称：LPDSVC应用程序协议协议端口LPDTCP515Telnet用于Windows的Telnet系统服务为Tel

50、net客户端提供ASCII终端会话。Telnet服务器支持两种类型的身份验证，并支持以下四种类型的终端：美国国家标准协会(ANSI)VT-100VT-52VTNT系统服务名称：TlntSvr应用程序协议协议端口TelnetTCP23终端服务终端服务提供了一个多会话环境，允许客户端设备访问虚拟Windows桌面会话和服务器上运行的基于Windows的程序。终端服务允许多个用户以交互方式连接到一台计算机。系统服务名称：TermService应用程序协议协议端口终端服务TCP3389终端服务授权“终端服务授权”系统服务安装许可证服务器，并在已注册的客户端连接到终端服务器（启用“终端服务器”的服务器）

51、时为这些客户端提供许可证。终端服务授权是一种低影响服务，它存储已颁发给终端服务器的客户端许可证，然后跟踪已颁发给客户计算机或终端的许可证。系统服务名称：TermServLicensing应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号终端服务会话目录“终端服务会话目录”系统服务允许负载平衡终端服务器群集将用户的连接请求正确地路由到用户已在其上运行会话的服务器。不论用户是否正在服务器群集中运行另一个会话，用户都被路由到第一个可用的终端服务器。负载平衡功能使用TCP/IP网络协议集中多个服务器的处理资源。在终端服务器群集中，可以使用此服务在多个服务器之间分配会话，以提高单个终端服务器的性能。终端服务会话目录跟踪群集上断开连接的会话，并确保用户重新连接到那些会话。系统服务名称：Tssdis应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号普通FTP后台程序“普通FTP后台程序”系统服务是RIS不可缺少的一部分，不需要用户名和密码。“普通FTP后台程序”服务实现对由以下RFC定义的“普通FTP协议(TFTP)”的支持：RFC1350-TFTPRFC2347-选项扩展RFC2348-块大小选项RFC2349-超时间隔和传输大小选项TFTP是一种文