445 порт что это

Table of Contents:

Когда вы подключаетесь к компьютеру через Интернет из локальной домашней или офисной сети, вам обычно необходимо знать его адрес интернет-протокола или доменное имя, например www.example.com. В зависимости от того, как вы к нему подключаетесь, вам также может потребоваться указать конкретный номер порта, который указывает службу, которую машина делает доступной. Одним из общих номеров портов является порт 445, который связан со службой общего доступа к файлам Windows, называемой «Блок сообщений сервера» или SMB.

кредит: АлександарНакич / E + / GettyImages

Порт 445 в Windows

Порт 445 используется для давней службы обмена файлами Windows, которая называется «Блок сообщений сервера», обычно сокращенно обозначается как SMB. Он используется в Windows 7 и других версиях Windows, а также поддерживается другими операционными системами с установленным соответствующим программным обеспечением. Многие операционные системы, отличные от Windows, включая Linux, Unix и OS / 2, используют пакет программного обеспечения с открытым исходным кодом под названием Samba для совместимости с системами Windows SMB. Порт 445 используется для Microsoft, Samba и других неофициальных реализаций SMB.

Порт 445 вступает в игру для обмена файлами между несколькими компьютерами и для других распространенных задач, таких как печать по сети.

В общем, вы можете посмотреть, как обычно используется определенный порт, посмотрев список, поддерживаемый организацией, которая называется Internet Assigned Numbers Authority. Microsoft также поддерживает свою собственную документацию, в которой указывается, какие порты используются какими функциями Windows.

Порт 445 и вредоносное ПО

Некоторые типы вредоносных программ, в том числе пресловутые вредоносные программы WannaCry, используют порт 445 и уязвимости в реализациях программного обеспечения SMB для распространения.

Если вам не нужно иметь открытый порт 445, вы должны рассмотреть возможность его блокировки локально с помощью брандмауэра. Если вам нужно, чтобы он был открыт только для локальной сети или определенных наборов компьютеров, вы должны реализовать эти ограничения в сетевом брандмауэре или маршрутизаторе.

Если вы используете более старое программное обеспечение для малого и среднего бизнеса, Microsoft рекомендует отключить его из соображений безопасности. Затем обновитесь до новой версии и подтвердите, что с его запуском не связано никаких известных уязвимостей.

Для чего используется выходной порт HDMI на приемниках?

Для чего используется кабель HDMI?

Добавление технологии HDMI в настройки домашних развлечений может создать более качественный и чистый звук / видео.

Для чего используется Microsoft Word?

Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐 (Ноябрь 2021).

Источник

Все о брандмауэре для портов SMB, о котором вы должны знать

Протокол SMB обеспечивает межпроцессное взаимодействие. Этот протокол позволяет службам и приложениям в сетевых системах взаимодействовать друг с другом. Другими словами, можно сказать, что SMB является одним из распространенных языков, которые системы используют для общения друг с другом. Вот все о SMB Ports Firewall для вас.

Как работает этот протокол SMB?

В более ранних версиях Windows SMB использовался для работы в сетевой архитектуре NetBIOS. Microsoft модифицировала SMB в Windows 2000 для работы с некоторыми основными TCP, где она использовала выделенный порт IP. В последних версиях Windows он продолжает использовать тот же порт.

Microsoft даже внесла улучшения в SMB для повышения безопасности и производительности. С SMB2 это уменьшило всю детализацию протокола. С другой стороны, SMB3 состоит из улучшений и производительности для виртуализированной среды и поддержки сквозного и надежного шифрования.

Протоколы SMB

Некоторые из важных реализаций SMB включают в себя:

Теперь пришло время узнать о брандмауэре портов SMB и о других вещах о портах SMB. Начнем с разговоров о портах SMB 445 и 139.

Кроме того, нажмите здесь, чтобы прочитать больше о полной IDS VS. Межсетевой экран VS. IPS сравнение и Mikrotik Firewall правила.

Что вы подразумеваете под SMB-портами 445 и 139?

IP-порт 139 технически называется какNBT через IP, ‘в то время как IP-порт 445 называется’SMB через IP». Здесь SMB относится кБлоки сообщений сервера.» На современном языке SMB также называетсяОбщая Интернет Файловая Система.» Он функционирует как сетевой протокол прикладного уровня, который в основном используется для предоставления общего доступа к принтерам, файлам, последовательным портам или другим видам связи между узлами в сети.

Большая часть использования SMB касалась систем, работающих на Microsoft Windows. Здесь эта сеть стала известна какСеть Microsoft Windows‘до последующего введения Active Directory. Он работает на верхних сетевых уровнях Session различными способами. Например, SMB работает непосредственно через IP / TCP в Windows без требования NetBIOS через IP / TCP. В этом случае вы будете использовать IP-порт 445. На других компьютерах вы будете сталкиваться с приложениями и службами, использующими IP-порт 139. Это означает, что межсетевой экран портов SMB работает с NetBIOS через IP / TCP.

NetBIOS относится к базовой системе ввода-вывода сети. Этот программный протокол позволяет настольным компьютерам, приложениям и ПК в локальной сети (локальной сети) взаимодействовать друг с другом или с сетевым оборудованием. Это даже позволяет им передавать данные по сети. Например, программные приложения, которые работают в сетях NetBIOS, идентифицируют и определяют местоположение друг друга по именам пользователей NetBIOS.

Имена NetBIOS имеют длину до 16 символов и обычно отличаются от имени системы. Когда клиент отправляет команду для вызова другого (сервера), два приложения начинают конференцию NetBIOS через порт TCP 139.

PS: узнайте больше о том, как создать Межсетевой экран Raspberry Pi и как отключить брандмауэр, так же хорошо как важность брандмауэра.

Зачем пользователям нужен порт SMB 139?

Брандмауэр портов SMB всегда ограничивает этот порт в первую очередь в качестве меры безопасности, если пользователи открыли его. Этот порт 139 используется для общего доступа к файлам и принтерам. Однако, похоже, это самый опасный порт, который вы найдете в Интернете. Это связано с тем, что порт оставляет жесткий диск пользователя незащищенным от киберпреступников.

Как только злоумышленник обнаружил активный IP-порт 139 на любом устройстве, он запускает NBSTAT это диагностическая программа для NetBIOS через IP / TCP. Это приложение предназначено в первую очередь для устранения неполадок, связанных с разрешением имен, связанных с NetBIOS. Это делает значительный шаг в вспышке под названием Footprinting.

С помощью команды NBSTAT злоумышленники могут получить доступ ко всем или некоторым критическим данным, связанным с:

Наряду с этими подробностями киберпреступник получает всю важную информацию, касающуюся службы, ОС и основных приложений, которые запускаются на компьютере. Помимо этого, злоумышленник отслеживает частные IP-адреса, которые WAN / LAN, которые инженеры безопасности стараются сохранить за NAT. Более того, идентификаторы пользователей даже включаются в списки, предлагаемые запуском NBSTAT.

Он позволяет злоумышленникам получить удаленный доступ к содержимому дисков или каталогов жесткого диска. После этого они автоматически загружают и запускают предпочитаемые программы через некоторые бесплатные программы без ведома владельца системы.

Пользователи, которые используют многодомную систему, могут отключить NetBIOS на всех сетевых картах или в свойствах IP / TCP, Dial-Up Connection, который не является частью локальной сети.

Как пользователи могут обращаться с IP-портом 445?

Принимая во внимание вышеупомянутые опасности, лучше всего, чтобы пользователи не открывали порт 445 в Интернет. Тем не менее, порт 445 глубоко укоренился в Windows, как и порт 135. Таким образом, становится трудным закрыть его безопасно. Сказав это, вполне возможно, чтобы закрыть его; однако, различные другие зависимые инструменты или сервисы, такие как протокол динамической конфигурации хоста (DHCP), который часто используется для автоматического получения IP-адресов от серверов DHCP, который используется большинством интернет-провайдеров, и корпорации перестают работать.

Кстати, нажмите здесь для полной Прокси против Брандмауэра сравнение.

Различные способы обеспечения безопасности портов SMB

Сохранение сетевых SMB-портов открытыми для работы приложений сопряжено с угрозой безопасности. Таким образом, пользователи могут думать о том, как они могут защитить свои сети и поддерживать работу приложений. Здесь мы предложили несколько вариантов, которые помогут вам защитить два самых важных и популярных брандмауэра для портов SMB.

Помимо указанных выше конкретных средств защиты сети, пользователи также могут реализовать стратегию защиты, ориентированную на данные, для защиты своего наиболее значимого ресурса, а именно хранилищ данных на общих файловых ресурсах SMB.

Понять, кто все может получить доступ к конфиденциальным данным через общие ресурсы SMB, довольно сложно. Varonis отслеживает данные и права доступа. Он даже обнаруживает конфиденциальные данные, представленные на акциях SMB. Важно отслеживать данные для выявления прогрессивных атак. Кроме того, важно защитить данные от взлома.

Varonis показывает вам, где данные небезопасны на портах SMB. Он даже контролирует эти акции SMB на предмет нерегулярного доступа и надвигающихся кибератак. Прежде чем перейти к брандмауэру портов SMB, лучше всего проверить демонстрацию того, как Varonis отслеживает CIFS в EMC, общих папках NetApp, Samba и Windows для обеспечения безопасности данных.

Отслеживайте местоположения, сообщения, звонки и приложения. Делайте это удаленно и на 100% незаметно.

Источник

Что такое порт SMB? Для чего используются порт 445 и 139?

Для чего используется порт 139

Однако NetBIOS в вашей глобальной сети или через Интернет представляет собой огромный риск для безопасности. Все виды информации, такие как ваш домен, имена рабочих групп и систем, а также информация об учетной записи могут быть получены через NetBIOS. Поэтому важно поддерживать NetBIOS в предпочтительной сети и следить за тем, чтобы он никогда не покидал вашу сеть.

Используя команду NBSTAT, злоумышленник может получить некоторую или всю критическую информацию, связанную с

Имея вышеупомянутые подробности, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые LAN/WAN и инженеры по безопасности старались скрыть за NAT. Кроме того, идентификаторы пользователей также включены в списки, предоставляемые запуском NBSTAT.

Это позволяет хакерам получить удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут автоматически загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, даже если владелец компьютера не узнает об этом.

Если вы используете компьютер с несколькими компьютерами, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP, которые не являются частью вашей локальной сети.

Что такое порт SMB

Например, в Windows SMB может работать напрямую через TCP/IP без необходимости использования NetBIOS через TCP/IP. Он будет использовать, как вы указали, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP/IP .

Как бороться с портом 445

Учитывая вышеперечисленные опасности, в наших интересах не предоставлять порт 445 Интернету, но, как и порт Windows 135, порт 445 глубоко встроен в Windows и его трудно безопасно закрыть.Тем не менее, его закрытие возможно, однако, другие зависимые сервисы, такие как DHCP (протокол динамической конфигурации хоста), который часто используется для автоматического получения IP-адреса от серверов DHCP, используемых многими корпорациями и интернет-провайдерами, перестанет функционировать.

Принимая во внимание все причины безопасности, описанные выше, многие интернет-провайдеры считают необходимым блокировать этот порт от имени своих пользователей. Это происходит только в том случае, если порт 445 не защищен маршрутизатором NAT или персональным межсетевым экраном. В такой ситуации ваш интернет-провайдер, возможно, не позволит трафику порта 445 достичь вас.

Источник

Обзор службы и требования к сетевому порту для Windows

В этой статье обсуждаются необходимые сетевые порты, протоколы и службы, используемые клиентской и серверной операционными системами Майкрософт, серверными программами и их подкомпонентами в системе Microsoft Windows Server. Администраторы и специалисты по поддержке могут использовать эту статью в качестве дорожной карты для определения портов и протоколов операционных систем и программ Майкрософт для подключения к сети в сегментной сети.

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, версия 2004, Windows 10, версия 1909, Windows 10, версия 1903, Windows 7 Пакет обновления 1
Исходный номер КБ: 832017

В этой статье содержится несколько ссылок на динамический диапазон порта по умолчанию. В Windows Server 2008 и более поздних версиях, а также в Windows Vista и более поздних версиях динамический диапазон портов по умолчанию изменился на следующий диапазон:

Windows 2000, Windows XP и Windows Server 2003 используют следующий динамический диапазон портов:

Что это значит для вас:

Дополнительные сведения о динамическом диапазоне портов по умолчанию см. в см. в руб. Динамический диапазон портов по умолчанию для TCP/IP изменился.

Не используйте сведения о порте в этой статье для настройки Windows брандмауэра. Сведения о настройке брандмауэра Windows см. в Windows брандмауэра с расширенным обеспечением безопасности.

Система Windows Server включает всеобъемлющую и интегрированную инфраструктуру, отвечающую требованиям разработчиков и специалистов в области информационных технологий. Эта система запускает программы и решения, которые можно использовать для получения, анализа и обмена информацией быстро и легко. Эти продукты клиентской, серверной и серверной программы Майкрософт используют различные сетевые порты и протоколы для связи с клиентской системой и другими серверными системами по сети. Выделенные брандмауэры, брандмауэры на основе хостов и фильтры безопасности протокола Интернета (IPsec) — это другие важные компоненты, которые необходимо обеспечить безопасность сети. Однако если эти технологии настроены для блокировки портов и протоколов, используемых определенным сервером, этот сервер больше не будет отвечать на запросы клиентов.

Общие сведения

В следующем списке представлен обзор сведений, которые содержатся в этой статье:

Используйте этот раздел, чтобы определить порты и протоколы, которые использует конкретная служба.

В разделе Порты и протоколы содержится таблица, включаемая сведения из раздела Порты системных служб. Таблица сортироваться по номеру порта, а не по имени службы. Используйте этот раздел, чтобы быстро определить, какие службы прослушивают определенный порт.

В этой статье используются определенные термины определенными способами. Чтобы избежать путаницы, убедитесь, что вы понимаете, как статья использует эти термины:

В этой статье не указывается, какие службы используют другие службы для сетевой связи. Например, многие службы полагаются на функции удаленного вызова процедуры (RPC) или DCOM в Microsoft Windows, чтобы назначить им динамические порты TCP. Служба удаленного вызова процедур координирует запросы других системных служб, которые используют RPC или DCOM для связи с клиентских компьютеров. Многие другие службы зависят от базовой сетевой системы ввода и вывода (NetBIOS) или SMBs, протоколов, предоставляемых службой Server. Другие службы полагаются на http или hypertext Transfer Protocol Secure (HTTPS). Эти протоколы предоставляются службы IIS (IIS). Полное обсуждение архитектуры Windows операционных систем выходит за рамки этой статьи. Однако подробная документация по этому вопросу доступна в Microsoft TechNet и на Microsoft Developer Network msDN. Хотя многие службы могут полагаться на определенный порт TCP или UDP, только одна служба или процесс одновременно могут прослушивать этот порт.

При использовании RPC с TCP/IP или с UDP/IP в качестве транспорта входящие порты часто динамически назначены системным службам по мере необходимости. Используются порты TCP/IP и UDP/IP, которые больше портов 1024. Эти порты также неофициально называются случайными портами RPC. В этих случаях клиенты RPC полагаются на картограф конечной точки RPC, чтобы сообщить им, какой динамический порт или порт назначен серверу. Для некоторых служб на основе RPC можно настроить определенный порт, а не позволять RPC динамически назначать порт. Вы также можете ограничить диапазон портов, которые RPC динамически назначает небольшому диапазону, независимо от службы. Дополнительные сведения по этому вопросу см. в разделе Ссылки.

В этой статье содержатся сведения о роли системных служб и роли сервера для продуктов Майкрософт, перечисленных в разделе Применяется к. Хотя эта информация также может применяться к Windows XP и Microsoft Windows 2000 Professional, эта статья посвящена операционным системам серверного класса. Поэтому в этой статье описываются порты, которые служба прослушивает, а не порты, которые клиентские программы используют для подключения к удаленной системе.

Порты системных служб

В этом разделе содержится описание каждой системной службы, логическое имя, соответствующее системной службе, а также отображаются порты и протоколы, которые требуются каждой службе.

Active Directory (местный орган безопасности)

Active Directory выполняется в Lsass.exe и включает двигатели проверки подлинности и репликации для Windows контроллеров домена. Контроллеры домена, клиентские компьютеры и серверы приложений требуют подключения сети к Active Directory в определенных портах с жесткой кодировкой. Кроме того, если протокол тоннелей не используется для инкапсулации трафика в Active Directory, требуется диапазон эфемерных портов TCP от 1024 до 5000 и 49152 до 65535.

Если в компьютерной сетевой среде используется только Windows Server 2008 R2, Windows Server 2008, Windows 7 или Windows Vista, необходимо включить подключение в высоком диапазоне портов от 49152 до 65535.

Если в компьютерной сетевой среде используются Windows Server 2008 R2, Windows Server 2008, Windows 7 или Windows Vista вместе с версиями Windows раньше Windows Server 2008 и Windows Vista, необходимо включить подключение в обоих диапазонах портов:
Высокий диапазон портов от 49152 до 65535
Низкий диапазон портов от 1025 до 5000

Если в компьютерной сетевой среде используются только версии Windows более ранних версий Windows Server 2008 и Windows Vista, необходимо включить подключение в низком диапазоне портов от 1025 до 5000.

Инкапсулированного решения может состоять из шлюза VPN, расположенного за маршрутизатором фильтрации, который использует протокол тоннелей уровня 2 (L2TP) вместе с IPsec. В этом инкапсулированного сценария необходимо разрешить следующие элементы через маршрутизатор, а не открывать все порты и протоколы, перечисленные в этом разделе:

Наконец, можно жестко кодировать порт, используемый для репликации Active Directory,следуя шагам по ограничению трафика RPC Active Directory в определенный порт. Имя службы системы: LSASS.

Пакетные фильтры для трафика L2TP не требуются, так как L2TP защищен IPsec ESP.

Дополнительные сведения о настройке этого порта см. в разделе Контроллеры домена и Active Directory в разделе Ссылки. В этом разделе также содержатся удаленные сообщения WMI и DCOM, впервые используемые в Windows Server 2012 при продвижении контроллера домена во время обязательной проверки и с помощью средства Server Manager.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Кроме того, клиент Microsoft LDAP использует pings ICMP для проверки того, что сервер LDAP, на который он имеет ожидающий запрос, по-прежнему присутствует в сети. Следующие параметры — это параметры сеанса LDAP:

Служба шлюза уровня приложений

Этот субкомпонент брандмауэра общего доступа к Интернету и брандмауэра подключения к Интернету (ICF) обеспечивает поддержку плагинов, которые позволяют сетевым протоколам проходить через брандмауэр и работать за подключением к Интернету. Плагины шлюза уровня приложений (ALG) могут открывать порты и изменять данные (например, порты и IP-адреса), встроенные в пакеты. FTP — это единственный сетевой протокол, включаемый в Windows Server. Подключаемый модуль FTP ALG поддерживает активные сеансы FTP с помощью двигателя сетевого перевода адресов (NAT), который используют эти компоненты. Подключаемый модуль FTP ALG поддерживает эти сеансы, перенаправляя весь трафик, отвечающий следующим критериям, в частный порт прослушивания в диапазоне от 3000 до 5000 на адаптере loopback:

Затем подключаемый модуль FTP ALG отслеживает и обновляет трафик каналов управления FTP, чтобы подключаемый модуль FTP может переадпортировать сопоставления портов через NAT для каналов данных FTP. Подключаемый модуль FTP также обновляет порты в потоке каналов управления FTP.

Имя службы системы: ALG

ASP.NET Государственная служба

ASP.NET Государственная служба обеспечивает поддержку ASP.NET состояния вне процесса сеанса. ASP.NET Государственная служба сохраняет данные сеанса вне процесса. Служба использует розетки для связи с ASP.NET, запущенными на веб-сервере.

Имя службы системы: aspnet_state

Службы сертификации

Службы сертификатов являются частью основной операционной системы. Используя службы сертификатов, бизнес может выступать в качестве своего собственного органа сертификации (CA). Это позволяет бизнес-проблеме и управлению цифровыми сертификатами для программ и протоколов, таких как:

Службы сертификатов используют RPC и DCOM для связи с клиентами с помощью случайных портов TCP, которые выше портов 1024.

Имя службы системы: CertSvc

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Служба кластера

Служба кластера управляет операциями кластера серверов и управляет базой данных кластеров. Кластер — это коллекция независимых компьютеров, которые действуют как один компьютер. Руководители, программисты и пользователи видят кластер как единую систему. Программное обеспечение распространяет данные между узлами кластера. В случае сбой узла другие узлы предоставляют службы и данные, ранее предоставленные недостающим узлом. При добавлении или восстановлении узла программное обеспечение кластера переносит некоторые данные в этот узел.

Имя службы системы: ClusSvc

Кроме того, для успешной проверки Windows неудачных кластеров на 2008 и более годах разрешить входящий и исходячий трафик для ICMP4, ICMP6 и порта 445/TCP для SMB.

¹ Трафик кластерной службы UDP над портом 3343 требует протокола безопасности транспортного слоя Datagram (DTLS), версии 1.0 или версии 1.2. По умолчанию включен DTLS. Дополнительные сведения см. в рублях Протоколы в TLS/SSL (Schannel SSP).

² Дополнительные сведения о настройке этих портов см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

³ Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Браузер компьютера

Служба системного браузера компьютера поддерживает список компьютеров в сети и поставляет список в запрашиваемую программу. Служба браузера компьютера используется компьютерами Windows для просмотра сетевых доменов и ресурсов. Компьютеры, назначенные в качестве браузеров, поддерживают списки просмотра, содержащие все общие ресурсы, используемые в сети. Более ранние версии Windows, таких как My Network Places, команда чистых представлений и Windows Explorer, требуют возможности просмотра. Например, когда вы открываете мои сетевые места на компьютере с Windows microsoft Windows 95, появляется список доменов и компьютеров. Чтобы отобразить этот список, компьютер получает копию списка просмотров с компьютера, назначенного в качестве браузера.

Если вы работаете только в Windows Vista и более поздних версиях Windows, служба браузера больше не требуется.

Имя службы системы: Браузер

Служба Браузера использует RPC для компиляции именных труб.

Динамический протокол конфигурации хост (DHCP) Server

Служба DHCP Server использует DHCP для автоматического выделения IP-адресов. Эту службу можно использовать для настройки расширенных сетевых параметров клиентов DHCP. Например, можно настроить сетевые параметры, такие как серверы системы доменных имен (DNS) и Windows службы имен Интернета (WINS). Можно установить один или несколько серверов DHCP для обслуживания сведений о конфигурации TCP/IP и предоставления этих сведений на клиентские компьютеры.

Имя службы системы: DHCPServer

Пространства имен распределенной файловой системы

Пространства имен распределенной файловой системы (DFSN) интегрируют различные доли файлов, расположенные в локальной сети области (LAN) или широкой сети области (WAN) в единое логическое пространство имен. Служба DFSN необходима контроллерам домена Active Directory для рекламы общей папки SYSVOL.

Имя службы системы: Dfs

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

³ Порты NETBIOS необязательны и не требуются, когда DFSN использует имена FQDN Server.

Репликация распределенной файловой системы

Служба репликации распределенной файловой системы (DFSR) — это движок репликации файлов с несколькими мастерами на основе состояния, который автоматически копирует обновления файлов и папок между компьютерами, участвующими в общей группе репликации. DFSR был добавлен в Windows Server 2003 R2. Можно настроить DFSR с помощью средства командной строки Dfsrdiag.exe для репликации файлов в определенных портах независимо от того, участвуют ли они в пространстве имен распределенной файловой системы (DFSN).

Имя службы системы: DFSR

Дополнительные сведения о настройке этого порта см. в разделе Служба репликации распределенных файлов в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista. ³ Порт 5722 используется только в контроллере домена Windows Server 2008 или на контроллере домена Windows Server 2008 R2. Он не используется на контроллере Windows Server 2012 домена.

Сервер распределенного отслеживания ссылок

Системная служба распределенного сервера отслеживания ссылок хранит сведения, чтобы файлы, перемещаемых между томами, могли отслеживаться в каждом томе домена. Служба распределенного сервера отслеживания ссылок работает на каждом контроллере домена в домене. Эта служба позволяет службе отслеживания распределенных ссылок отслеживать связанные документы, которые перемещаются в другое расположение в другом томе файловой системы NTFS в том же домене.

Имя службы системы: TrkSvr

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Координатор распределенных транзакций

Системная служба координатора распределенных транзакций (DTC) координирует транзакции, распределенные между несколькими компьютерными системами и менеджерами ресурсов, такими как базы данных, очереди сообщений, файловые системы или другие управляющие ресурсами, защищенными от транзакций. Служба системы DTC необходима, если транзакционные компоненты настроены с помощью component Object Model Plus (COM+). Это также необходимо для транзакционной очереди в очередях сообщений (также известной как MSMQ) и SQL Server, охватывающих несколько систем.

Имя службы системы: MSDTC

¹ Дополнительные сведения о настройке этого порта см. в разделе Координатор распределенных транзакций в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

DNS Server

Служба DNS Server позволяет разрешение имен DNS, отвечая на запросы и обновляя запросы на имена DNS. DNS-серверы должны находить устройства и службы, идентифицированные с помощью имен DNS, а также находить контроллеры домена в Active Directory.

Имя службы системы: DNS

Журнал событий

Служба системного журнала событий регистрит сообщения событий, генерируемые программами и Windows операционной системой. Отчеты журнала событий содержат сведения, которые можно использовать для диагностики проблем. Отчеты просматривается в viewer событий. Служба журнала событий записывает события, которые отправляются в журнал файлов программами, службами и операционной системой. События содержат диагностические сведения, а также ошибки, определенные для исходных программ, службы или компонента. Журналы можно просматривать программным образом через API журнала событий или через viewer событий в оснастке MMC.

Имя службы системы: Eventlog

Служба журнала событий использует RPC над названными трубами. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Служба факсов

Служба факсимила — служба систем, совместимых с API телефонии (TAPI), предоставляет возможности факса. Служба факсов позволяет пользователям использовать локальное факсимиле или общее сетевое факсимиле для отправки и получения факсов из своих настольных программ.

Имя службы системы: факс

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Репликация файлов

Служба репликации файлов (FRS) — это двигатель репликации на основе файлов, который автоматически копирует обновления файлов и папок между компьютерами, участвующими в общем наборе реплик FRS. FRS — это двигатель репликации по умолчанию, который используется для репликации содержимого папки SYSVOL между контроллерами доменов на Windows 2000 и контроллерами доменов на Windows Server 2003, расположенными в общем домене. С помощью средства администрирования DFS можно настроить FRS для репликации файлов и папок между целями корневого или ссылок DFS.

Имя службы системы: NtFrs

Дополнительные сведения о настройке этого порта см. в разделе Служба репликации файлов в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Служба публикации FTP

Служба публикации FTP обеспечивает подключение FTP. По умолчанию порт управления FTP — 21. Однако эту системную службу можно настроить с помощью службы IIS (IIS) Manager snap-in. Порт данных по умолчанию (который используется для порта FTP в активном режиме) автоматически устанавливается на один порт меньше, чем порт управления. Поэтому, если настроить порт управления до порта 4131, порт данных по умолчанию — порт 4130. Большинство клиентов FTP используют пассивный режим FTP. Это означает, что клиент сначала подключается к серверу FTP с помощью порта управления. Далее сервер FTP назначает высокий порт TCP между портами 1025 и 5000. Затем клиент открывает второе подключение к серверу FTP для передачи данных. Диапазон высоких портов можно настроить с помощью метабазы IIS.

Имя службы системы: MSFTPSVC

¹ Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Групповая политика

Для успешного применения групповой политики клиентский компьютер должен иметь возможность связаться с контроллером домена по протоколам Kerberos, LDAP, SMB и RPC. Windows Xp и Windows Server 2003 дополнительно требуют протокола ICMP.

Если какой-либо из этих протоколов недоступен или заблокирован между клиентом и соответствующим контроллером домена, group Policy не будет применяться или обновляться. Для меж доменного логотипа, в котором компьютер находится в одном домене, а учетная запись пользователя — в другом домене, эти протоколы могут потребоваться для связи клиента, домена ресурсов и домена учетной записи. ICMP используется для медленного обнаружения ссылок.

Имя службы системы: групповой политики

Дополнительные сведения о настройке этого порта см. в разделе Контроллеры домена и Active Directory в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

³ Этот протокол требуется только Windows XP и Windows Server 2003, выступая в качестве клиентов.

Когда оснастка консоли управления групповой политикой (MMC) создает отчеты о результатах групповой политики и отчеты по моделированию групповой политики, она использует DCOM и RPC для отправки и получения сведений от поставщика результативного набора политик (RSoP) на клиенте или контроллере домена. Различные двоичные файлы, которые составляют функции оснастки microsoft Management Console (MMC) групповой политики, в основном используют com-вызовы для отправки или получения информации. Когда вы инициируете удаленные отчеты о результатах групповой политики с Windows Server 2012 компьютера, требуется доступ к журналу событий на компьютере назначения. (См. раздел Журнал событий в этой статье для требований к порту.)

Windows Server 2012 поддержку инициации удаленного обновления групповой политики Windows Server 2012 компьютеров. Для этого требуется доступ к RPC/WMI через порт 135 и порты 49152-65535, входящие на компьютер, на котором обновляется политика.

HTTP SSL

Служба системы HTTP SSL позволяет IIS выполнять функции SSL. SSL является открытым стандартом для создания зашифрованного канала связи, чтобы предотвратить перехват чрезвычайно важных сведений, таких как номера кредитных карт. Хотя эта служба работает и на других службах Интернета, она используется в основном для обеспечения шифрования электронных финансовых операций во Всемирной сети (WWW). Можно настроить порты для этой службы с помощью службы IIS iiS-менеджера.

Имя службы системы: HTTPFilter

Hyper-V

Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете (IAS) выполняет централизованную проверку подлинности, авторизацию, аудит и учет пользователей, подключающихся к сети. Эти пользователи могут быть подключены к локальной сети или к удаленному подключению. IAS реализует стандартный протокол службы пользователей службы удаленной проверки подлинности удаленной проверки подлинности (RADIUS).

Имя службы системы: IAS

Брандмауэр подключения к Интернету (ICF)/Общий доступ к Интернету

Эта системная служба предоставляет службы решения ПРОБЛЕМ, адресов и имен для всех компьютеров домашней сети или сети малого офиса. Когда включена функция общего доступа к Интернету, компьютер становится шлюзом Интернета в сети. Другие клиентские компьютеры могут делиться одним подключением к Интернету, например подключением к диалогу или широкополосным подключением. Эта служба предоставляет основные службы DHCP и DNS, но будет работать с полными Windows службами DHCP или DNS. Когда ICF и Общий доступ к Интернету выступают в качестве шлюза для остальных компьютеров в сети, они предоставляют службы DHCP и DNS частной сети во внутреннем сетевом интерфейсе. Они не предоставляют эти службы на внешнем сетевом интерфейсе.

Имя службы системы: SharedAccess

управление IP-адресами (IPAM)

Пользовательский IPAM взаимодействует с сервером IPAM для выполнения удаленного управления. Это делается с помощью Windows communications Framework (WCF), которая использует TCP в качестве транспортного протокола. По умолчанию привязка TCP выполняется на порте 48885 на IPAM сервере.

Сведения BranchCache

ISA/TMG Server

Центр рассылки ключей Kerberos

При использовании системной службы Центра рассылки ключей Kerberos пользователи могут войти в сеть с помощью протокола проверки подлинности kerberos версии 5. Как и в других реализациях протокола Kerberos, KDC — это один процесс, который предоставляет две службы: службу проверки подлинности и службу Ticket-Granting. Служба проверки подлинности выдает билеты, а служба Ticket-Granting выдает билеты на подключение к компьютерам в собственном домене.

Имя службы системы: kdc

Ведение журнала лицензий

Служба системы регистрации лицензий — это средство, изначально разработанное для того, чтобы помочь клиентам управлять лицензиями для продуктов microsoft server, лицензированных в модели клиентского доступа к серверу (CAL). Журнал регистрации лицензий был представлен с помощью Microsoft Windows NT Server 3.51. По умолчанию служба ведения журнала лицензий отключена в Windows Server 2003. Из-за устаревших ограничений проектирования и меняющихся условий и условий лицензии журналы лицензий могут не предоставлять точное представление общего количества закупаемых caLs по сравнению с суммарным числом ЦС, используемых на определенном сервере или на предприятии. CaLs, которые сообщаются в журнале лицензий, могут противоречить толкованию условий лицензии на программное обеспечение Майкрософт и правам на использование продуктов (PUR). Ведение журнала лицензий не входит в Windows Server 2008 и более поздних операционных системах. Рекомендуется, чтобы эту службу на своих серверах могли включить только пользователи семейства операционных систем Microsoft Small Business Server.

Имя службы системы: LicenseService

Служба ведения журнала лицензий использует RPC над названными трубами. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Очереди сообщений

Служба системы очередей сообщений является инфраструктурой обмена сообщениями и средством разработки для создания программ распределенных сообщений для Windows. Эти программы могут взаимодействовать между разнородными сетями и отправлять сообщения между компьютерами, которые могут временно не подключаться друг к другу. Очередь сообщений помогает обеспечить безопасность, эффективную маршрутику, поддержку отправки сообщений в транзакциях, приоритетное сообщение и гарантированную доставку сообщений.

Имя службы системы: MSMQ

Стеки агентов Exchange сообщений (MTA)

В Microsoft Exchange 2000 Server и Exchange Server 2003 г. MTA часто используется для предоставления службы передачи сообщений с обратной совместимости между серверами Exchange 2000 серверов и Exchange Server серверами на основе 5,5 в смешанной среде.

Имя службы системы: MSExchangeMTA

Служба Microsoft POP3

Служба Microsoft POP3 предоставляет службы передачи электронной почты и иска. Администраторы могут использовать эту службу для хранения и управления учетной записью электронной почты на почтовом сервере. При установке службы POP3 на почтовом сервере пользователи могут подключаться к почтовому серверу и получать сообщения электронной почты с помощью клиента электронной почты, поддерживаюшего протокол POP3, например Microsoft Outlook.

Имя службы системы: POP3SVC

Чистый логотип

Служба системы Net Logon поддерживает канал безопасности между компьютером и контроллером домена для проверки подлинности пользователей и служб. Он передает учетные данные пользователя контроллеру домена и возвращает идентификаторы безопасности домена и права пользователя для пользователя. Это обычно называется сквозной проверкой подлинности. Net Logon настраивается автоматически, только когда к домену присоединяется компьютер участника или контроллер домена. В семействах Windows 2000 Server и Windows Server 2003 Net Logon публикует записи локатора ресурсов службы в DNS. При запуске этой службы она использует службу WORKSTATION и службу местных органов безопасности для прослушивания входящих запросов. На компьютерах членов домена Net Logon использует RPC над названными трубами. На контроллерах домена используется RPC над названными трубами, RPC над TCP/IP, почтовыми слотами и протоколом доступа к облегченным каталогам (LDAP).

Имя службы системы: Netlogon

Дополнительные сведения о настройке этого порта см. в разделе Контроллеры домена и Active Directory в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

³ Порты NETBIOS необязательны. Netlogon использует их только для траста, которые не поддерживают DNS или когда DNS сбой во время попытки отката. Если нет инфраструктуры WINS и трансляции не могут работать, необходимо отключить NetBt или настроить компьютеры и серверы на NodeType=2.

Служба Net Logon использует RPC над названными трубами для более ранних версий Windows клиентов. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Удаленное совместное использование настольных компьютеров NetMeeting

Служба удаленного обмена настольными компьютерами NetMeeting позволяет уполномоченным пользователям использовать Windows NetMeeting для удаленного доступа к Windows рабочего стола с другого персонального компьютера через корпоративную интрасеть. Вы должны явно включить эту службу в NetMeeting. Эту функцию можно отключить или отключить с помощью значка, отображаемой в Windows области уведомлений.

Имя службы системы: mnmsrvc

Протокол NNTP

Системная служба протокола передачи новостей сети (NNTP) позволяет компьютерам, работающим Windows Server 2003, выступать в качестве серверов новостей. Клиенты могут использовать клиент новостей, например Microsoft Outlook Express, для получения групп новостей с сервера и чтения заглавных записей или тел статей в каждой группе новостей.

Имя службы системы: NNTPSVC

Автономные файлы, служба профилей пользователей, перенаправление папок и основной компьютер

Автономные файлы и профили пользователей в роуминге кэшят данные пользователей на компьютеры для автономного использования. Эти возможности существуют во всех поддерживаемых операционных системах Майкрософт. Windows XP реализовал кэшинг профилей пользователей в роуминге в рамках процесса, а Windows Winlogon Vista, Windows Server 2008 и более поздние операционные системы используют службу профилей пользователей. Все эти системы используют SMB.

Перенаправление папок перенаправляет данные пользователей с локального компьютера на удаленный файл с помощью SMB.

Основная компьютерная система для Windows является частью службы роумингового профиля пользователей и автономных файлов. Основной компьютер предоставляет возможность предотвратить кэшировать данные на компьютерах, которые не разрешены администраторами для определенных пользователей. Основной компьютер использует LDAP для определения конфигурации и не выполняет передачу данных с помощью SMB; Вместо этого он изменяет поведение профилей пользователей в автономном режиме и в роуминге. Эта система была добавлена в Windows Server 2012.

Имена служб системы: ProfSvc, CscService

Журналы и оповещения производительности

Служба систем журналов производительности и оповещений собирает данные о производительности с локальных или удаленных компьютеров на основе параметров предварительного расписания, а затем записывает эти данные в журнал или запускает сообщение. На основе сведений, содержащихся в имени параметре коллекции журналов, служба журналов производительности и оповещений запускает и останавливает каждый названный сбор данных производительности. Эта служба запускается только в том случае, если запланирован хотя бы один сбор данных производительности.

Имя службы системы: SysmonLog

Печать Spooler

Система Print Spooler управляет всеми локальными и сетевыми очередями печати и управляет всеми заданиями печати. Печать Spooler — это центр подсистемы Windows печати. Он управляет очередями печати в системе и взаимодействует с драйверами принтера и компонентами ввода/вывода (I/O), такими как порт USB и пакет протоколов TCP/IP.

Имя службы системы: Spooler

Служба Print Spooler использует RPC над названными трубами. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Удаленная установка

Вы можете использовать службу удаленной установки для установки Windows 2000, Windows XP и Windows Server 2003 на удаленных клиентских компьютерах с поддержкой загрузки (PXE). Служба переговоров по данным загрузки (BINL), основной компонент удаленного сервера установки (RIS), отвечает на запросы клиентов PXE, проверяет Active Directory для проверки клиента и передает сведения о клиентах на сервер и с сервера. Служба BINL устанавливается при добавлении компонента RIS из компонентов Add/Remove Windows или при первой установке операционной системы.

Имя службы системы: BINLSVC

Удаленный вызов процедур (RPC)

Системная служба удаленного вызова процедур (RPC) — это механизм межпроцессной связи (IPC), который позволяет обмениваться данными и вызывать функции, расположенные в другом процессе. Другой процесс может быть на одном компьютере, на локальной сети или в удаленном расположении, и к нему можно получить доступ через подключение к WAN или через VPN-подключение. Служба RPC выполняет функции диспетчера управления конечными точками RPC и компонентной объектной модели (COM). Многие службы зависят от успешного запуска службы RPC.

Имя службы системы: RpcSs

Локатор удаленного вызова процедуры (RPC)

Служба удаленного вызова процедуры (RPC) локатор управляет базой данных службы имен RPC. Когда эта служба включена, клиенты RPC могут находить RPC-серверы. По умолчанию эта служба отключена.

Имя службы системы: RpcLocator

Служба Locator RPC предлагает свои услуги с помощью RPC над названными трубами. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Удаленное служба хранилища уведомление

Служба удаленного служба хранилища уведомлений оповещений пользователей при считывателье или записи в файлы, доступные только из дополнительного хранилища. Остановка этой службы предотвращает это уведомление.

Имя службы системы: Remote_Storage_User_Link

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Удаленные служба хранилища

Удаленные служба хранилища системные службы редко используют файлы на вторичной среде хранения. Если вы остановите эту службу, пользователи не смогут перемещать или извлекать файлы из среднего хранилища.

Имя службы системы: Remote_Storage_Server

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Маршрутизация и удаленный доступ

Служба маршрутизинга и удаленного доступа предоставляет многопротоковые службы маршрутивки lan-to-LAN, LAN-to-WAN, VPN и NAT-маршрутов. Служба маршрутного и удаленного доступа также предоставляет службы удаленного доступа к сети и VPN. Несмотря на то, что служба маршрутного и удаленного доступа может использовать все следующие протоколы, служба обычно использует только некоторые из них. Например, при настройке шлюза VPN, который находится за маршрутизатором фильтрации, вероятно, будет использовать только один протокол. Если вы используете L2TP с IPsec, необходимо разрешить IPsec ESP (IP-протокол 50), NAT-T (UDP в порту 4500) и IPsec ISAKMP (UDP в порту 500) через маршрутизатор.

Хотя ДЛЯ L2TP необходимы NAT-T и IPsec ISAKMP, эти порты контролируются местным органом безопасности. Дополнительные сведения об этом см. в разделе Ссылки.

Имя службы системы: RemoteAccess

Сервер

Системная служба Server предоставляет поддержку RPC и общий доступ к файлам, совместное использование печати и именуемую систему обмена трубками по сети. Служба Server позволяет пользователям обмениваться локальными ресурсами, такими как диски и принтеры, чтобы другие пользователи сети могли получать к ним доступ. Кроме того, она позволяет использовать именные каналы связи между программами, работающими на локальном компьютере и на других компьютерах. Именуемая связь с трубкой — это память, зарезервированная для вывода одного процесса, который будет использоваться в качестве ввода для другого процесса. Процесс ввода не должен быть локальным для компьютера.

Если имя компьютера решается на несколько IP-адресов с помощью WINS или если wins не удалось, и имя будет разрешено с помощью DNS, NetBIOS над TCP/IP (NetBT) пытается очки IP-адресов или адресов файлового сервера. Сообщения порта 139 зависят от сообщений эхо-сообщения протокола управления Интернетом (ICMP). Если IP-версия 6 (IPv6) не установлена, связь с портом 445 также будет зависеть от ICMP для разрешения имен. Предварительно загруженные записи Lmhosts обходят разрешатель DNS. Если IPv6 установлен на компьютерах с Windows Сервером 2003 или Windows XP, сообщения порта 445 не вызывают запросы ICMP.

Указанные здесь порты NetBIOS необязательны. Windows 2000 и более новые клиенты могут работать над портом 445.

Имя службы системы: lanmanserver

SharePoint Portal Server

Системная SharePoint Portal Server позволяет разработать интеллектуальный портал, который легко подключает пользователей, группы и знания. Это помогает людям использовать релевантную информацию в бизнес-процессах. Microsoft SharePoint Portal Server 2003 г. предоставляет корпоративное бизнес-решение, которое интегрирует информацию из различных систем в одно решение с помощью единого входного и корпоративного возможностей интеграции приложений.

Протокол SMTP

Системная служба протокола отправки простой почты (SMTP) — это агент отправки и ретрансляции электронной почты. Он принимает и очереди сообщений электронной почты для удаленных направлений, а также повторное отправление с заданные интервалы. Windows контроллеры домена используют службу SMTP для репликации на основе межсессионной электронной почты. Объекты данных совместной работы (CDO) для компонента com Windows Server 2003 могут использовать службу SMTP для отправки и очереди исходяющих сообщений электронной почты.

Имя службы системы: SMTPSVC

Простые службы TCP/IP

Простые TCP/IP-службы реализуют поддержку следующих протоколов:

Имя службы системы: SimpTcp

Служба простого протокола управления сетью (SNMP)

Служба SNMP позволяет локальной компьютерной службе входящие запросы SNMP. Служба SNMP включает агентов, которые отслеживают активность на сетевых устройствах и сообщают на работу сетевой консоли. Служба SNMP предоставляет метод управления сетевыми узлами (например, рабочими станциями или серверными компьютерами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором работает программное обеспечение управления сетью. SNMP выполняет службы управления с помощью распределенной архитектуры систем управления и агентов.

Имя службы системы: SNMP

Служба ловушки SNMP

Служба ловушки SNMP получает сообщения-ловушки, которые создаются локальными или удаленными агентами SNMP. Затем служба ловушки SNMP передает эти сообщения в программы управления SNMP, работающие на компьютере. Когда служба ловушки SNMP настроена для агента, служба создает сообщения-ловушки, если происходят какие-либо конкретные события. Эти сообщения отправляются в пункт назначения ловушки. Например, агент может быть настроен для запуска ловушки проверки подлинности, если неознаемая система управления отправляет запрос на информацию. Пункты назначения ловушки включают имя компьютера, IP-адрес или Exchange (IPX) системы управления. Местом назначения ловушки должен быть сетевой хост, который работает с программным обеспечением управления SNMP.

Имя службы системы: SNMPTRAP

Служба обнаружения простых служб (SSDP)

Служба обнаружения SSDP реализует SSDP как Windows службу. Служба обнаружения SSDP управляет получением объявлений о присутствии устройств, обновляет кэш и отправляет эти уведомления клиентам с невыполнеенными запросами на поиск. Служба обнаружения SSDP также принимает регистрацию вызовов событий от клиентов. После этого зарегистрированные вызовы событий будут превращаться в запросы на подписку. Затем служба обнаружения SSDP отслеживает уведомления о событиях и отправляет эти запросы зарегистрированным вызовам. Эта системная служба также предоставляет периодические объявления на устройствах с хост-устройствами. В настоящее время служба уведомлений о событиях SSDP использует TCP port 5000.

Начиная с Windows XP Пакет обновления 2 (SP2), служба уведомлений о событиях SSDP использует порт TCP 2869.

Имя службы системы: SSDPRSR

Сервер печати TCP/IP

Системная служба TCP/IP Print Server позволяет печатать на основе TCP/IP с помощью протокола Line Printer Daemon (LPD). Служба LPD на сервере получает документы от службы удаленного принтера (LPR), которые работают на UNIX компьютерах.

Имя службы системы: LPDSVC

Telnet

Служба системы Telnet для Windows для клиентов Telnet предоставляет сеансы терминалов ASCII. Сервер Telnet поддерживает два вида проверки подлинности и поддерживает следующие типы терминалов:

Имя службы системы: TlntSvr

Службы терминалов

Службы терминалов предоставляют многосерийную среду, которая позволяет клиентские устройствам получать доступ к виртуальному сеансу Windows и Windows программам, работающим на сервере. Службы терминалов позволяют нескольким пользователям подключаться интерактивно к компьютеру.

Имя службы системы: TermService

Лицензирование терминальных служб

Служба лицензирования терминальных служб устанавливает сервер лицензий и предоставляет лицензии зарегистрированным клиентам, когда клиенты подключаются к серверу терминала (серверу с включенным сервером терминала). Лицензирование служб терминалов — это служба с низким уровнем воздействия, которая хранит клиентские лицензии, выдающиеся для серверов терминалов, и отслеживает лицензии, выдавлимые на клиентские компьютеры или терминалы.

Имя службы системы: TermServLicensing

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Лицензирование служб терминалов предлагает свои услуги с помощью RPC по названным трубам. Эта служба имеет те же требования брандмауэра, что и функция общего доступа к файлам и принтерам.

Каталог сеансов терминалов

Служба системного каталога сеансов терминалов позволяет кластерам серверов терминалов с балансой нагрузки правильно перенаправлять запрос пользователя на сервер, на котором у пользователя уже запущен сеанс. Пользователи перенастрояются на первый доступный сервер терминала независимо от того, запускают ли они еще один сеанс в кластере сервера. Функции балансировки нагрузки пулы ресурсов обработки нескольких серверов с помощью протокола TCP/IP-сети. Эту службу можно использовать вместе с кластером серверов терминалов для повышения производительности одного серверного терминала путем распространения сеансов на нескольких серверах. Каталог сеансов терминалов служб отслеживает отключенные сеансы в кластере и обеспечивает подключение пользователей к этим сеансам.

Имя службы системы: Tssdis

Дополнительные сведения о настройке этого порта см. в разделе Удаленные вызовы процедур и DCOM в разделе Ссылки.

² Это диапазон в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista.

Тривиальная FTP Daemon

Тривиальная служба системы FTP Daemon не требует имени пользователя или пароля и является важной частью служб удаленной установки (RIS). Тривиальная служба FTP Daemon реализует поддержку тривиального протокола FTP (TFTP), который определяется следующими RFCs:

Тривиальный протокол передачи файлов (TFTP) — это FTP, который поддерживает среды запуска без дисков. Служба TFTP слушает в порту UDP 69, но отвечает из случайно выделенного высокого порта. Поэтому, когда вы включаете этот порт, служба TFTP получает входящие запросы TFTP, но не позволяет выбранному серверу отвечать на эти запросы. Служба может свободно отвечать на любой такой запрос из любого источника порта, и удаленный клиент затем использует этот порт во время передачи. Связь является бидирекционной. Если вам необходимо включить этот протокол через брандмауэр, может потребоваться открыть входящий порт UDP 69. Затем можно полагаться на другие функции брандмауэра, которые динамически могут позволить службе реагировать через временные дыры в любом другом порту.

Имя службы системы: tftpd

Хост устройств UPnP

Служба обнаружения хозяйских устройств UPnP реализует все компоненты, необходимые для регистрации, управления устройствами и реагирования на события для принимающих устройств. Зарегистрированные сведения, которые относятся к устройству, например описание, срок службы и контейнеры, необязательно хранятся на диске и объявляются в сети после регистрации или при перезапуске операционной системы. Служба также включает веб-сервер, который служит устройству в дополнение к описаниям службы и странице презентации.

Имя службы системы: UPNPHost

Windows Служба имен Интернета (WINS)

Windows Служба имен Интернета (WINS) включает разрешение имен NetBIOS. Эта служба помогает находить сетевые ресурсы с помощью имен NetBIOS. Wins servers are required unless all domains have been upgraded to the Active Directory directory service and unless all computers on the network are running Windows 2000 or later versions. Серверы WINS взаимодействуют с сетевыми клиентами с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.

Имя службы системы: WINS

службы Windows Media

службы Windows Media в Windows Server 2003 и более поздних версиях заменяет следующие службы, включенные в службы Windows Media версии 4.0 и 4.1:

службы Windows Media теперь это единая служба, которая работает на Windows Server. Его основные компоненты были разработаны с помощью COM, и он имеет гибкую архитектуру, которую можно настроить для определенных программ. службы Windows Media поддерживает более широкий спектр протоколов управления. К ним относятся протокол потоковой передачи в режиме реального времени (RTSP), протокол Microsoft Media Server (MMS) и ПРОТОКОЛ HTTP.

Имя службы системы: WMServer

Windows Удаленное управление (WinRM)

Имя службы системы: WinRM

Windows Время

Служба Windows time поддерживает синхронизацию даты и времени на всех компьютерах сети, которые работают Windows XP или более поздних версиях и Windows Server 2003 или более поздних версий. Эта служба использует протокол сетевого времени (NTP), чтобы синхронизировать часы компьютера, чтобы точное значение часов или метка времени были назначены для проверки сети и запросов на доступ к ресурсам. Реализация NTP и интеграция поставщиков времени помогают Windows time надежной и масштабируемой службой времени для вашего бизнеса. Для компьютеров, которые не присоединились к домену, можно настроить Windows время для синхронизации времени с внешним источником времени. Если эта служба отключена, параметр времени для локальных компьютеров не синхронизируется со службой времени в домене Windows или службой времени, настроенной извне. Windows Сервер 2003 использует NTP. NTP выполняется в порту UDP 123. В Windows 2000 года эта служба использует простой сетевой протокол времени (SNTP). SNTP также работает в порту UDP 123.

Когда служба Windows времени использует конфигурацию Windows домена, служба требует расположения контроллера домена и служб проверки подлинности. Поэтому для Kerberos и DNS необходимы порты.

Имя службы системы: W32Time

служба веб-публикации;

Всемирная веб-служба публикации предоставляет инфраструктуру, которую необходимо зарегистрировать, управлять, отслеживать и обслуживать веб-сайты и программы, зарегистрированные в IIS. Эта системная служба содержит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов контролирует процессы, в которых находятся настраиваемые приложения и веб-сайты. Диспетчер конфигурации считывает сохраненную конфигурацию системы для службы публикации World Wide Web и убедитесь, что Http.sys настроена для маршрутизации запросов HTTP в соответствующие пулы приложений или процессы операционной системы. Для настройки портов, используемых этой службой, можно использовать службы IIS (IIS) Manager snap-in. Если включен административный веб-сайт, создается виртуальный веб-сайт, использующий трафик HTTP в порту TCP 8098.

Имя службы системы: W3SVC

Порты и протоколы

В следующей таблице обобщены сведения из раздела Порты системных служб. Эта таблица сортироваться по номеру порта, а не по имени службы.

Порт 5722 используется только для контроллера домена Windows Server 2008 или контроллера домена Windows Server 2008 R2; он не используется на контроллере Windows Server 2012 домена. Порт 445 используется DFSR только при создании новой пустой реплицированной папки.

Корпорация Майкрософт предоставляет часть сведений, которые есть в этой таблице в Microsoft Excel таблице. Этот таблица доступна для скачивания из Центра загрузки Майкрософт.

Требования к порту и протоколу Active Directory

Серверы приложений, клиентские компьютеры и контроллеры доменов, расположенные в общих или внешних лесах, имеют зависимости от службы, чтобы операции, инициированные пользователем и инициированные компьютером, такие как регистрация домена, проверка подлинности логотипов, удаленное администрирование и репликация Active Directory, работали правильно. Такие службы и операции требуют подключения к сети по определенным протоколам порта и сети.

Обобщенный список служб, портов и протоколов, необходимых для компьютеров членов и контроллеров домена для межоператорской работы друг с другом или для серверов приложений для доступа к Active Directory, включает, но не ограничивается следующими.

Список служб, от которых зависит Active Directory:

Список служб, которые требуют служб Active Directory:

Ссылки

Файлы справки для каждого продукта Майкрософт, описанные в этой статье, содержат дополнительные сведения, которые могут оказаться полезными для настройки программ.

Сведения о брандмауэрах и портах доменных служб Active Directory см. в пункте How to configure a firewall for Active Directory domains and trusts.

Общие сведения

Дополнительные сведения о том, как обеспечить безопасность Windows Server и примерных фильтров IPsec для определенных ролей сервера, см. в примере Microsoft Security Compliance Manager. Этот инструмент агрегируется все предыдущие рекомендации по безопасности и документацию по безопасности в единую утилиту для всех операционных систем Майкрософт:

Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPsec см. в одном из следующих руководств по угрозам и контрмерам:

Дополнительные сведения см. в статьях:

Управление номерами, назначенное в Интернете, координирует использование известных портов. Чтобы просмотреть список назначений портов TCP/IP этой организации, см. в списке номеров службы Имя и транспортный протокол порта.

Удаленные вызовы процедур и DCOM

Подробное описание RPC см. в инструкции по удаленному вызову процедур (RPC).

Дополнительные сведения о настройке RPC для работы с брандмауэром см. в дополнительных сведениях о настройке динамического распределения порта RPC для работы с брандмауэрами.

Дополнительные сведения о протоколе RPC и о том, как компьютеры, работающие Windows 2000, см. в Windows 2000 Startup and Logon Traffic Analysis.

Контроллеры домена и Active Directory

Дополнительные сведения о том, как ограничить репликацию Active Directory и трафик логоса клиента, см. в дополнительных сведениях об ограничении трафика репликации Active Directory и трафика клиентской RPC в определенный порт.

Подробнее о том, как связаны агент системы каталогов, LDAP и местный системный орган, см. в статью Directory System Agent.

Дополнительные сведения о работе LDAP и глобального каталога см. в книге How the Global Catalog works.

Exchange Server

Могут быть дополнительные вещи, которые необходимо учитывать для конкретной среды. Дополнительные сведения и помощь в планировании реализации Exchange можно получить на следующих веб-сайтах Майкрософт:

Дополнительные сведения см. в Outlook в Outlook 2013 г..

Служба репликации распределенных файлов

Служба репликации распределенных файлов включает средство Dfsrdiag.exe командной строки. Dfsrdiag.exe может установить порт RPC сервера, который используется для администрирования и репликации. Чтобы использовать Dfsrdiag.exe для набора порта RPC сервера, выполните этот пример:

dfsrdiag StaticRPC/port:nnnnn/Member:Branch01.sales.contoso.com

В этом примере nnnnn представляет один статический порт RPC, который будет использовать DFSR для репликации. Branch01.sales.contoso.com представляет имя DNS или NetBIOS компьютера целевого участника. Если не указан член, Dfsrdiag.exe использует локальный компьютер.

Службы IIS

Сведения о портах в IIS 6.0 см. в tCP/IP Port Filtering.

Сведения о FTP см. в следующих ресурсах:

Протокол динамического распределения клиентов с несколькими адресами (MADCAP)

Дополнительные сведения о планировании серверов MADCAP см. в списке Контрольный список: Установка сервера MADCAP.

Очереди сообщений

Дополнительные сведения о портах, используемых в очереди microsoft Message, см. в tCP-портах, портах UDP и портах RPC,используемых в очереди сообщений.

Запускается из Microsoft Operations Manager

Сведения о планировании и развертывании MOM см. в System Center документации разработчика.

Службы терминалов

Дополнительные сведения о настройке порта, используемой службами терминалов, см. в руб. Изменение порта прослушивания для удаленного рабочего стола на компьютере.

Управление связью через Интернет в Windows

Дополнительные сведения см. в Windows Server 2003 с Пакет обновления 1в управляемой среде: управление связью с Интернетом.

службы Windows Media

Сведения о портах, используемых службы Windows Media, см. в службы Windows Media.

Источник