TCPIP协议端口汇总.docx
《TCPIP协议端口汇总.docx》由会员分享,可在线阅读,更多相关《TCPIP协议端口汇总.docx(24页珍藏版)》请在冰豆网上搜索。
TCPIP协议端口汇总
TCP/IP协议端口汇总
应用层网关服务
Internet连接共享(ICS)/Internet连接防火墙(ICF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。
应用层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。
文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。
ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。
ALGFTP插件通过以下方式来支持这些会话:
将所有通过NAT传递的、发往端口21的通信重定向到环回适配器上3000到5000范围内的专用侦听端口。
然后,ALGFTP插件监视并更新FTP控制通道通信,使FTP插件可以通过FTP数据通道的NAT转发端口映射。
FTP插件还更新FTP控制通道流中的端口。
系统服务名称:
ALG应用协议协议端口
FTP控制TCP21
ASP.NET状态服务
ASP.NET状态服务支持ASP.NET进程外会话状态。
ASP.NET状态服务在进程外存储会话数据。
此服务使用套接字与Web服务器上运行的ASP.NET通信。
系统服务名称:
aspnet_state应用协议协议端口
ASP.NET会话状态TCP42424
证书服务
证书服务是核心操作系统的一部分。
使用证书服务,企业可以充当它自己的证书颁发机构(CA)。
通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录)的数字证书。
证书服务使用高于端口1024的随机TCP端口,依赖RPC和DCOM与客户机通信。
系统服务名称:
CertSvc应用协议协议端口
随机分配的高TCP端口TCP随机端口号
集群服务
“集群”服务控制服务器集群操作并管理集群数据库。
集群是充当单个计算机的独立计算机的集合。
管理员、程序员和用户将集群看作一个系统。
此软件在集群节点之间分发数据。
如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。
当添加或修复了某个节点后,集群软件将一些数据迁移到此节点。
系统服务名称:
ClusSvc应用协议协议端口
集群服务UDP3343
随机分配的高TCP端口TCP随机端口号
计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列表。
基于Windows的计算机使用计算机浏览器服务来查看网络域和资源。
被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。
Windows程序的早期版本(如“网上邻居”、netview命令以及Windows资源管理器)都需要浏览功能。
例如,当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时,就会出现域和计算机的列表。
为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:
浏览器应用协议协议端口
NetBIOS数据报服务UDP138
NetBIOS名称解析UDP137
NetBIOS名称解析TCP137
NetBIOS会话服务TCP139
DHCP服务器
“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。
使用此服务,可以调整DHCP客户机的高级网络设置。
例如,可以配置诸如域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器之类的网络设置。
可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。
系统服务名称:
DHCPServer应用协议协议端口
DHCP服务器UDP67
MADCAPUDP2535
分布式文件系统
“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷,它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。
DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。
系统服务名称:
Dfs应用协议协议端口
NetBIOS数据报服务UDP138
NetBIOS会话服务TCP139
LDAP服务器TCP389
LDAP服务器UDP389
SMBTCP445
SMBUDP445
随机分配的高TCP端口TCP随机端口号
分布式链接跟踪服务器
“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。
“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。
此服务使“分布式链接跟踪服务器客户机”服务能够跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。
系统服务名称:
TrkSvr应用协议协议端口
随机分配的高TCP端口TCP随机端口号
分布式事务处理协调器
“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务,如数据库、消息队列、文件系统和其他事务保护资源管理器。
通过COM+配置事务组件时需要DTC系统服务。
跨多个系统的消息队列(也称为MSMQ)和SQLServer操作中的事务队列也需要DTC系统服务。
系统服务名称:
MSDTC应用协议协议端口
随机分配的高TCP端口TCP随机端口号
DNS服务器
“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。
查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。
系统服务名称:
DNS应用协议协议端口
DNSUDP53
DNSUDP53
事件日志
“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。
事件日志报告中包含对诊断问题有用的信息。
在事件查看器中查看报告。
事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。
这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。
可以通过事件日志API以编程方式查看日志,也可以通过MMC管理单元中的事件查看器查看日志。
系统服务名称:
Eventlog应用协议协议端口
随机分配的高TCP端口TCP随机端口号
ExchangeServer
MicrosoftExchangeServer包括几个系统服务。
当MAPI客户机(如MicrosoftOutlook)连接到Exchange服务器时,客户机先连接到TCP端口135上的RPC终结点映射器(RPC定位器服务)。
RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。
这些端口是动态分配的。
MicrosoftExchangeServer5.5使用两个端口:
一个用于信息存储,一个用于目录。
MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口:
一个用于信息存储,两个用于系统助理。
通过使用RPCoverHTTP,还可以使用MicrosoftOfficeOutlook2003连接到运行ExchangeServer2003的服务器。
ExchangeServer还支持其他协议,如SMTP、邮局协议3(POP3)以及IMAP。
应用协议协议端口
IMAPTCP143
IMAPoverSSLTCP993
POP3TCP110
POP3overSSLTCP995
随机分配的高TCP端口TCP随机端口号
RPCTCP135
RPCoverHTTPTCP593
SMTPTCP25
SMTPUDP25
传真服务
传真服务是一个与电话服务API(TAPI)兼容的系统服务,它提供传真功能。
使用传真服务,用户可以使用本地传真设备或共享的网络传真设备,从他们的桌面程序发送和接收传真。
系统服务名称:
传真应用协议协议端口
NetBIOS会话服务TCP139
随机分配的高TCP端口TCP随机端口号
SMBTCP445
SMBUDP445
文件复制
文件复制服务(FRS)允许同时在许多服务器上自动复制和维护文件。
FRS是Windows2000和WindowsServer2003中的自动文件复制服务,其功能是将SYSVOL共享复制到所有的域控制器。
此外,还可以将FRS配置为在与容错DFS关联的备用目标之间复制文件。
系统服务名称:
NtFrs应用协议协议端口
随机分配的高TCP端口TCP随机端口号
Macintosh文件服务器
使用“Macintosh文件服务器”系统服务,Macintosh计算机用户可以在运行WindowsServer2003的计算机上存储和访问文件。
如果此服务被关闭或被禁止,Macintosh客户机将无法在此计算机上访问或存储文件。
系统服务名称:
MacFile应用协议协议端口
Macintosh文件服务器TCP548
FTP发布服务
FTP发布服务提供FTP连接。
默认情况下,FTP控制端口为21。
不过,通过“Internet信息服务(IIS)管理器”管理单元可以配置此系统服务。
默认数据端口(即主动模式FTP使用的端口)自动设置为比控制端口低一个端口。
因此,如果将控制端口配置为端口4131,则默认数据端口为端口4130。
大多数FTP客户机都使用被动模式FTP。
这表示客户机最初使用控制端口连接到FTP服务器,FTP服务器分配一个介于1025和5000之间的高TCP端口,然后客户机打开另一个FTP服务器连接以传递数据。
可以使用IIS元数据库配置高端口的范围。
系统服务名称:
MSFTPSVC应用协议协议端口
FTP控制TCP21
FTP默认数据TCP20
随机分配的高TCP端口TCP随机端口号
HTTPSSL
HTTPSSL系统服务使IIS能够执行SSL功能。
SSL是一个开放式标准,用于建立加密的通信通道以帮助防止拦截重要信息(如信用卡号码)。
尽管此服务旨在处理其他Internet服务,但它主要用于启用万维网(WWW)上的加密电子金融交易。
通过“Internet信息服务(IIS)管理器”管理单元可以配置用于此服务的端口。
系统服务名称:
HTTPFilter应用协议协议端口
HTTPSTCP443
Internet身份验证服务
Internet验证服务(IAS)对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。
这些用户可以在LAN连接上,也可以在远程连接上。
IAS实现Internet工程任务组(IETF)标准远程身份验证拨入用户服务(RADIUS)协议。
系统服务名称:
IAS应用协议协议端口
旧式RADIUSUDP1645
旧式RADIUSUDP1646
RADIUS计帐UDP1813
RADIUS身份验证UDP1812
Internet连接防火墙(ICF)/Internet连接共享(ICS)
此系统服务为家庭网络或小型办公室网络上的所有计算机提供NAT、寻址以及名称解析服务。
当启用Internet连接共享功能时,您的计算机就变成网络上的“Internet网关”,然后其他客户计算机可以共享一个Internet连接,如拨号连接或宽带连接。
此服务提供基本的DHCP服务和DNS服务,但它也适用于功能完备的WindowsDHCP服务或DNS服务。
当ICF和Internet连接共享充当网络上其他计算机的网关时,它们在内部网络接口上为专用网络提供DHCP服务和DNS服务。
它们不在面向外部的接口上提供这些服务。
系统服务名称:
SharedAccess应用协议协议端口
DHCP服务器UDP67
DNSUDP53
DNSTCP53
IPSec服务
IPSec服务有助于在TCP/IP网络上的客户机和服务器之间提供端到端安全性。
IPSec服务管理Internet协议安全(IPSec)策略、启动Internet密钥交换(IKE)以及协调IPSec策略设置与IP安全驱动程序。
使用netstart或netstop策略代理命令可以控制此服务。
系统服务名称:
PolicyAgent应用协议协议端口
IPSecISAKMP500
Kerberos密钥分发中心
当您使用Kerberos密钥分发中心(KDC)系统服务时,用户可以使用Kerberos版本5身份验证协议登录到网络。
与在Kerberos协议的其他实现中一样,KDC是一个提供两个服务的进程:
身份验证服务和票证授予服务。
身份验证服务颁发票证授予票证,票证授予服务颁发用于连接到自己的域中的计算机的票证。
系统服务名称:
kdc应用协议协议端口
KerberosTCP88
KerberosUDP88
许可证记录
“许可证记录”系统服务是一个工具,当初设计它是为了帮助用户管理服务器客户机访问许可证(CAL)模型中授权的Microsoft服务器产品的许可证。
许可证记录是随MicrosoftWindowsNTServer3.51引入的。
默认情况下,WindowsServer2003中禁用许可证服务。
由于原来设计上的限制以及不断发展的许可证条款,许可证记录可能无法提供关于购买的CAL总数相对于特定服务器上或整个企业内使用的CAL总数的精确视图。
许可证记录报告的CAL可能与最终用户许可协议(EULA)的解释以及产品使用权限(PUR)冲突。
Windows操作系统的将来版本中将不包括许可证记录。
Microsoft仅建议MicrosoftSmallBusinessServer系列操作系统的用户在服务器上启用此服务。
系统服务名称:
LicenseService应用协议协议端口
NetBIOS数据报服务UDP138
NetBIOS会话服务TCP139
SMBTCP445
SMBUDP445
本地安全机构
“本地安全机构”系统服务提供核心操作系统安全机制。
它将通过RPC服务分配的随机TCP端口用于域控制器复制。
系统服务名称:
LSASS应用协议协议端口
全局编录服务器TCP3269
全局编录服务器TCP3268
LDAPServerTCP389
LDAPServerUDP389
LDAPSSLTCP636
LDAPSSLUDP636
随机分配的高TCP端口TCP随机端口号
消息队列
“消息队列”系统服务是一个消息处理结构和开发工具,用于创建Windows分布式消息处理程序。
这些程序可以跨异构网络通信,并且可以在可能暂时无法彼此连接的计算机之间发送消息。
消息队列对提供安全性、提高路由效率、支持在事务内发送消息、基于优先级的消息处理以及有保障的邮件传递都有帮助。
系统服务名称:
MSMQ应用协议协议端口
MSMQTCP1801
MSMQUDP1801
MSMQ-DCsTCP2101
MSMQ-MgmtTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135
信使
“信使”系统服务向用户和计算机、管理员以及Alerter服务发送消息或接收来自它们的消息。
此服务与WindowsMessenger无关。
如果禁用信使服务,发送给当前登录到网络上的计算机或用户的通知就无法收到。
此外,netsend命令和netname命令不再起作用。
系统服务名称:
信使应用协议协议端口
NetBIOS数据报服务UDP138
MicrosoftExchangeMTA堆栈
在MicrosoftExchange2000Server和MicrosoftExchangeServer2003中,消息传输代理(MTA)常常用于在混合模式环境中基于Exchange2000Server的服务器和基于ExchangeServer5.5的服务器之间提供向后兼容的消息传输服务。
系统服务名称:
MSExchangeMTA应用协议协议端口
X.400TCP102
MicrosoftOperationsManager2000
MicrosoftOperationsManager(MOM)2000通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级操作管理。
安装了MOM2000ServicePack1(SP1)之后,MOM2000不再使用明文通信通道,MOM代理和MOM服务器之间的所有通信都在TCP端口1270上加密。
MOM管理员控制台使用DCOM连接到服务器。
这意味着管理网络上的MOM服务器的管理员必须能够访问随机高TCP端口。
系统服务名称:
onepoint应用协议协议端口
MOM-ClearTCP51515
MOM-EncryptedTCP1270
MicrosoftPOP3服务
MicrosoftPOP3服务提供电子邮件传输服务和检索服务。
管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。
在邮件服务器上安装了MicrosoftPOP3服务后,用户就可以使用支持POP3协议的电子邮件客户程序(如MicrosoftOutlook)连接到邮件服务器并且可以检索电子邮件。
系统服务名称:
POP3SVC应用协议协议端口
POP3TCP110
MSSQLSERVER
MSSQLSERVER是MicrosoftSQLServer2000中的一个系统服务。
SQLServer提供了一个强大而全面的数据管理平台。
使用服务器网络实用工具可以配置每个SQLServer实例所使用的端口。
系统服务名称:
MSSQLSERVER应用协议协议端口
SQLoverTCPTCP1433
SQLProbeUDP1434
MSSQL$UDDI
MSSQL$UDDI系统服务是在安装WindowsServer2003系列操作系统的“通用说明、发现和集成(UDDI)”功能期间安装的。
MSSQL$UDDI在企业中提供UDDI功能。
SQLServer数据库引擎是MSSQL$UDDI的核心组件。
系统服务名称:
MSSQLSERVER应用协议协议端口
SQLoverTCPTCP1433
SQLProbeUDP1434
NetLogon
NetLogon系统服务维护计算机和域控制器之间的安全通道,以对用户和服务进行身份验证。
它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。
这通常称为pass-through身份验证。
当计算机是某个域的成员时,NetLogon自动启动。
在Windows2000Server系列和WindowsServer2003系列中,NetLogon发布DNS中的服务资源记录。
NetLogon仅在属于某个域的计算机上启用。
当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。
在域成员计算机上,NetLogon使用命名管道上的RPC。
在域控制器上,它使用命名管道上的RPC、RPCoverTCP/IP、信箱以及轻型目录访问协议(LDAP)。
系统服务名称:
Netlogon应用协议协议端口
NetBIOS数据报服务UDP138
NetBIOS名称解析TCP137
NetBIOS名称解析UDP137
NetBIOS会话服务TCP139
SMBTCP445
SMBUDP445
NetMeeting远程桌面共享
“NetMeeting远程桌面共享”系统服务允许经过授权的用户使用WindowsNetMeeting,通过公司的内部网络从其他个人计算机远程访问您的Windows桌面。
您必须在NetMeeting中显式启用此服务。
您也可以在Windows通知区域中使用一个图标来禁用或关闭此功能。
系统服务名称:
mnmsrvc应用协议协议端口
终端服务TCP3389
网络新闻传输协议(NNTP)
“网络新闻传输协议(NNTP)”系统服务允许运行WindowsServer2003的计算机用作新闻服务器。
客户端可以使用新闻客户程序(如MicrosoftOutlookExpress)从服务器检索新闻组,并阅读各个新闻组中的文章标题或正文。
系统服务名称:
NNTPSVC应用协议协议端口
NNTPTCP119
NNTPoverSSLTCP563
性能日志和警报
“性能日志和警报”系统服务根据预先配置的日程表参数,从本地或远程计算机搜集性能数据,然后将这些数据写入日志或触发消息。
根据指定日志集合设置中包含的信息,“性能日志和警报”服务启动和停止每个指定的性能数据集合。
仅当安排了至少一个性能数据集合时,此服务才运行。
系统服务名称:
SysmonLog应用协议协议端口
NetBIOS会话服务TCP139
后台打印程序
“后台打印程序”系统服务管理所有的本地和网络打印队列,并控制所有打印作业。
后台打印程序是Windows打印子系统的中心。
它管理系统上的打印队列,并与打印机驱动程序和输入/输出(I/O)组件(如USB端口和TCP/IP协议套件)进行通信。
系统服务名称:
Spooler应用协议协议端口
NetBIOS会话服务TCP139
SMBTCP445
SMBUDP445
远程安装
使用“远程安装”系统服务可以在启用了预启动执行环境(PXE)远程启动的客户计算机上安装Windows2000、Windows
升级会员 