AD域控制器所有使用的端口明细列表.docx
《AD域控制器所有使用的端口明细列表.docx》由会员分享,可在线阅读,更多相关《AD域控制器所有使用的端口明细列表.docx(17页珍藏版)》请在冰豆网上搜索。
AD域控制器所有使用的端口明细列表
AD域控制器所有使用的端口明细列表
端口协议应用程序协议系统服务名称
n/aGREGRE(IP协议47)路由和远程访问
n/aESPIPSecESP(IP协议50)路由和远程访问
n/aAHIPSecAH(IP协议51)路由和远程访问
7TCPEcho简单TCP/IP服务
7UDPEcho简单TCP/IP服务
9TCPDiscard简单TCP/IP服务
9UDPDiscard简单TCP/IP服务
13TCPDaytime简单TCP/IP服务
13UDPDaytime简单TCP/IP服务
17TCPQuotd简单TCP/IP服务
17UDPQuotd简单TCP/IP服务
19TCPChargen简单TCP/IP服务
19UDPChargen简单TCP/IP服务
20TCPFTP默认数据FTP发布服务
21TCPFTP控制FTP发布服务
21TCPFTP控制应用程序层网关服务
23TCPTelnetTelnet
25TCPSMTP简单邮件传输协议
25UDPSMTP简单邮件传输协议
25TCPSMTPExchangeServer
25UDPSMTPExchangeServer
42TCPWINS复制WindowsInternet名称服务
42UDPWINS复制WindowsInternet名称服务
53TCPDNSDNSServer
53UDPDNSDNSServer
53TCPDNSWindows防火墙/Internet连接共享
53UDPDNSWindows防火墙/Internet连接共享
67UDPDHCP服务器DHCP服务器
67UDPDHCP服务器Windows防火墙/Internet连接共享
69UDPTFTP普通FTP后台程序服务
80TCPHTTPWindows媒体服务
80TCPHTTP万维网发布服务
80TCPHTTPSharePointPortalServer
88TCPKerberosKerberos密钥分发中心
88UDPKerberosKerberos密钥分发中心
102TCPX.400MicrosoftExchangeMTA堆栈
110TCPPOP3MicrosoftPOP3服务
110TCPPOP3ExchangeServer
119TCPNNTP网络新闻传输协议
123UDPNTPWindows时间
123UDPSNTPWindows时间
135TCPRPC消息队列
135TCPRPC远程过程调用
135TCPRPCExchangeServer
135TCPRPC证书服务
135TCPRPC群集服务
135TCPRPC分布式文件系统
135TCPRPC分布式链接跟踪
135TCPRPC分布式事务处理协调器
135TCPRPC事件日志
135TCPRPC传真服务
135TCPRPC文件复制
135TCPRPC本地安全机构
135TCPRPC远程存储通知
135TCPRPC远程存储服务器
135TCPRPCSystemsManagementServer2.0
135TCPRPC终端服务授权
135TCPRPC终端服务会话目录
137UDPNetBIOS名称解析计算机浏览器
137UDPNetBIOS名称解析服务器
137UDPNetBIOS名称解析WindowsInternet名称服务
137UDPNetBIOS名称解析NetLogon
137UDPNetBIOS名称解析SystemsManagementServer2.0
138UDPNetBIOS数据报服务计算机浏览器
138UDPNetBIOS数据报服务Messenger
138UDPNetBIOS数据报服务服务器
138UDPNetBIOS数据报服务NetLogon
138UDPNetBIOS数据报服务分布式文件系统
138UDPNetBIOS数据报服务SystemsManagementServer2.0
138UDPNetBIOS数据报服务许可证记录服务
139TCPNetBIOS会话服务计算机浏览器
139TCPNetBIOS会话服务传真服务
139TCPNetBIOS会话服务性能日志和警报
139TCPNetBIOS会话服务后台打印程序
139TCPNetBIOS会话服务服务器
139TCPNetBIOS会话服务NetLogon
139TCPNetBIOS会话服务远程过程调用定位器
139TCPNetBIOS会话服务分布式文件系统
139TCPNetBIOS会话服务SystemsManagementServer2.0
139TCPNetBIOS会话服务许可证记录服务
143TCPIMAPExchangeServer
161UDPSNMPSNMP服务
162UDPSNMP陷阱出站SNMP陷阱服务
389TCPLDAP服务器本地安全机构
389UDPLDAP服务器本地安全机构
389TCPLDAP服务器分布式文件系统
389UDPLDAP服务器分布式文件系统
443TCPHTTPSHTTPSSL
443TCPHTTPS万维网发布服务
443TCPHTTPSSharePointPortalServer
445TCPSMB传真服务
445TCPSMB后台打印程序
445TCPSMB服务器
445TCPSMB远程过程调用定位器
445TCPSMB分布式文件系统
445TCPSMB许可证记录服务
445TCPSMBNetLogon
500UDPIPSecISAKMP本地安全机构
515TCPLPDTCP/IP打印服务器
548TCPMacintosh文件服务器Macintosh文件服务器
554TCPRTSPWindows媒体服务
563TCPNNTPoverSSL网络新闻传输协议
593TCPHTTP上的RPC远程过程调用
593TCPHTTP上的RPCExchangeServer
636TCPLDAPSSL本地安全机构
636UDPLDAPSSL本地安全机构
993TCPSSL上的IMAPExchangeServer
995TCPSSL上的POP3ExchangeServer
1270TCPMOM-EncryptedMicrosoftOperationsManager2000
1433TCPTCP上的SQLMicrosoftSQLServer
1433TCPTCP上的SQLMSSQL$UDDI
1434UDPSQLProbeMicrosoftSQLServer
1434UDPSQLProbeMSSQL$UDDI
1645UDP旧式RADIUSInternet身份验证服务
1646UDP旧式RADIUSInternet身份验证服务
1701UDPL2TP路由和远程访问
1723TCPPPTP路由和远程访问
1755TCPMMSWindows媒体服务
1755UDPMMSWindows媒体服务
1801TCPMSMQ消息队列
1801UDPMSMQ消息队列
1812UDPRADIUS身份验证Internet身份验证服务
1813UDPRADIUS计帐Internet身份验证服务
1900UDPSSDPSSDP发现服务
2101TCPMSMQ-DCs消息队列
2103TCPMSMQ-RPC消息队列
2105TCPMSMQ-RPC消息队列
2107TCPMSMQ-Mgmt消息队列
2393TCPOLAPServices7.0SQLServer:
下层OLAP客户端支持
2394TCPOLAPServices7.0SQLServer:
下层OLAP客户端支持
2460UDPMSTheaterWindows媒体服务
2535UDPMADCAPDHCP服务器
2701TCPSMS远程控制(控件)SMS远程控制代理
2701UDPSMS远程控制(控件)SMS远程控制代理
2702TCPSMS远程控制(数据)SMS远程控制代理
2702UDPSMS远程控制(数据)SMS远程控制代理
2703TCPSMS远程聊天SMS远程控制代理
2703UPDSMS远程聊天SMS远程控制代理
2704TCPSMS远程文件传输SMS远程控制代理
2704UDPSMS远程文件传输SMS远程控制代理
2725TCPSQL分析服务SQL分析服务器
2869TCPUPNP通用即插即用设备主机
2869TCPSSDP事件通知SSDP发现服务
3268TCP全局编录服务器本地安全机构
3269TCP全局编录服务器本地安全机构
3343UDP群集服务群集服务
3389TCP终端服务NetMeeting远程桌面共享
3389TCP终端服务终端服务
3527UDPMSMQ-Ping消息队列
4011UDPBINL远程安装
4500UDPNAT-T本地安全机构
5000TCPSSDP旧事件通知SSDP发现服务
5004UDPRTPWindows媒体服务
5005UDPRTCPWindows媒体服务
42424TCPASP.Net会话状态ASP.NET状态服务
51515TCPMOM-ClearMicrosoftOperationsManager2000
本文的“系统服务端口”部分包含对每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务进行正确操作所需的端口和协议。
使用此部分可帮助识别特定的服务所使用的端口和协议。
本文的“端口与协议”部分中包括一个表,其中总结了“系统服务端口”部分中的信息。
这个表是按端口号排序的,而不是按服务名称排序的。
使用此部分可以迅速确定哪些服务侦听特定的端口。
本文在某些术语的使用上采用了特定的方式。
为了避免混淆,请确保对本文使用这些术语的方式有所了解。
下表对这些术语进行了说明:
系统服务:
Windows服务器系统包括许多产品,如MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。
所有这些产品都包括许多组件,系统服务就是这些组件之一。
特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。
例如,在运行WindowsServer2003企业版的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。
每个系统服务都有一个好记的服务名称和一个服务名称。
好记的服务名称是图形管理工具(如“服务”Microsoft管理控制台(MMC)管理单元)中出现的名称。
服务名称是用于命令行工具以及许多脚本语言的名称。
每个系统服务可以提供一项或多项网络服务。
应用程序协议:
在本文中,应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。
应用程序协议的实例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。
协议:
TCP/IP协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的标准格式。
TCP/IP协议套件包括TCP、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。
端口:
这是系统服务侦听传入的网络通信的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。
例如,许多服务依赖MicrosoftWindows中的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。
远程过程调用服务通过其他使用RPC或DCOM与客户计算机通信的系统服务来协调请求。
许多其他服务依赖于网络基本输入/输出系统(NetBIOS)、SMB、协议(实际上是由服务器服务提供的)。
其他服务依赖于HTTP或安全超文本传输协议(HTTPS)。
这些协议是由Internet信息服务(IIS)提供的。
有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。
不过,在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上可以获得有关此主题的详细文档。
虽然许多服务可能都依赖于某个特定的TCP端口或UDP端口,但仅有一个服务或进程可以随时主动侦听此端口。
将RPC与TCP/IP或UDP/IP一起用于传输时,入站端口常常按照需要动态分配给系统服务;使用高于端口1024的TCP/IP端口和UDP/IP端口。
这些端口常常被非正式地称为“随机RPC端口”。
在这些情况下,RPC客户端依赖RPC终结点映射器通知它们哪个(些)动态端口分配给了服务器。
对于某些基于RPC的服务,您可以配置一个特定的端口而不是让RPC动态分配端口。
另外,无论对于什么服务,都可以将RPC动态分配的端口范围限制为一个小范围。
有关此主题的更多信息,请参见本文的“参考”部分。
本文包含有关本文结尾的“适用于”部分中所列出的Microsoft产品的系统服务角色和服务器角色的信息。
虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Professional,但本文主要集中讨论服务器类操作系统。
因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。
返回页首
系统服务端口
本部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。
应用程序层网关服务
Internet连接共享(ICS)/Windows防火墙服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。
应用程序层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。
文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。
ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。
ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。
ALGFTP插件随后监视并更新FTP控制通道流量,以便FTP插件能够通过FTP数据通道的NAT转发端口映射。
FTP插件还更新FTP控制通道流中的端口。
系统服务名称:
ALG应用程序协议协议端口
FTP控制TCP21
ASP.NET状态服务
ASP.NET状态服务支持ASP.NET进程外会话状态。
ASP.NET状态服务在进程外存储会话数据。
此服务使用套接字与Web服务器上运行的ASP.NET通信。
系统服务名称:
aspnet_state应用程序协议协议端口
ASP.NET会话状态TCP42424
证书服务
证书服务是核心操作系统的一部分。
使用证书服务,企业可以充当它自己的证书颁发机构(CA)。
通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录)的数字证书。
证书服务使用高于端口1024的随机TCP端口,依赖RPC和DCOM与客户机通信。
系统服务名称:
CertSvc应用程序协议协议端口
RPCTCP135
随机分配的高TCP端口TCP随机端口号
群集服务
“群集”服务控制服务器群集操作并管理群集数据库。
群集是充当单个计算机的独立计算机的集合。
管理员、程序员和用户将群集看作一个系统。
此软件在群集节点之间分发数据。
如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。
当添加或修复了某个节点后,群集软件将一些数据迁移到此节点。
系统服务名称:
ClusSvc应用程序协议协议端口
群集服务UDP3343
RPCTCP135
随机分配的高TCP端口TCP随机端口号
计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列表。
基于Windows的计算机使用“计算机浏览器”服务来查看网络域和资源。
被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。
Windows程序的早期版本(如“网上邻居”、netview命令以及Windows资源管理器)都需要浏览功能。
例如,当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时,就会出现域和计算机的列表。
为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:
Browser应用程序协议协议端口
NetBIOS数据报服务UDP138
NetBIOS名称解析UDP137
NetBIOS会话服务TCP139
DHCP服务器
“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。
使用此服务,可以调整DHCP客户机的高级网络设置。
例如,可以配置诸如域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器之类的网络设置。
可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。
系统服务名称:
DHCPServer应用程序协议协议端口
DHCP服务器UDP67
MADCAPUDP2535
分布式文件系统
“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷,它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。
DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。
系统服务名称:
Dfs应用程序协议协议端口
NetBIOS数据报服务UDP138
NetBIOS会话服务TCP139
LDAP服务器TCP389
LDAP服务器UDP389
SMBTCP445
RPCTCP135
随机分配的高TCP端口TCP随机端口号
分布式链接跟踪服务器
“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。
“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。
此服务启用“分布式链接跟踪服务器客户机”服务以跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。
系统服务名称:
TrkSvr应用程序协议协议端口
RPCTCP135
随机分配的高TCP端口TCP随机端口号
分布式事务处理协调器
“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务,如数据库、消息队列、文件系统和其他事务保护资源管理器。
如果事务性组件是通过COM+配置的,就需要DTC系统服务。
消息队列(也称作MSMQ)中的事务性队列和SQLServer跨多系统运行也需要DTC系统服务。
系统服务名称:
MSDTC应用程序协议协议端口
RPCTCP135
随机分配的高TCP端口TCP随机端口号
DNSServer
“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。
查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。
系统服务名称:
DNS应用程序协议协议端口
DNSUDP53
DNSTCP53
事件日志
“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。
事件日志报告中包含对诊断问题有用的信息。
在事件查看器中查看报告。
事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。
这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。
日志可以通过事件日志API或通过MMC的管理单元中的事件查看器以编程方式查看。
系统服务名称:
Eventlog应用程序协议协议端口
RPCTCP135
随机分配的高TCP端口TCP随机端口号
ExchangeServer
MicrosoftExchangeServer包括几个系统服务。
当MAPI客户机(如MicrosoftOutlook)连接到ExchangeServer时,客户机先连接到TCP端口135上的RPC终结点映射器(RPC定位器服务)。
RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。
这些端口是动态分配的。
MicrosoftExchangeServer5.5使用两个端口:
一个用于信息存储,一个用于目录。
MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口:
一个用于信息存储,两个用于系统助理。
通过使用HTTP上的RPC,