主要 Microsoft 服务器产品使用的网络端口
更新日期: 2004年03月24日
本页内容
简介 | |
术语用法 | |
Microsoft 服务器产品端口 | |
端口和协议 | |
更多信息 | |
相关主题 | |
简介
本文档讨论 Microsoft® Windows Server System™ 中的服务器产品及其子组件使用的网络端口和协议。
Windows 服务器系统包括一套全面而完整的基础结构,该结构的设计能够满足开发人员和信息技术 (IT) 专业人员的要求。这套系统经过设计可以运行各种程序,信息工作人员能够用这些程序轻松快捷地获取、分析和共享信息。这些 Microsoft 服务器产品使用各种网络端口和协议,以便与客户端和服务器系统进行通信。尽管专用防火墙、基于主机的防火墙和 Internet 协议安全 (IPSec) 筛选器有助于保证网络的安全,但是如果对这些技术进行配置,阻止 Windows 服务器系统使用的端口和协议,则服务器将无法对合法的客户端请求作出响应。如果服务器无法对合法客户端请求作出响应,则它无法正常工作或者根本不能工作。
返回页首
术语用法
下表提供了本文档包含的信息的概述:
• | 本文档的“Microsoft 服务器产品端口”一节包含每个服务的简要说明,显示了服务的逻辑名称,并指出每个服务正确运转所要求的端口和协议。此节有助于识别特定的服务所使用的端口和协议。 |
• | 本文档“端口和协议表”一节包含一张表,汇总了“系统服务端口”一节中的信息。 此表按照端口号分类,而不是按照服务名称分类。此节有助于快速确定某个特定的端口上侦听的是什么服务。 |
本文档以特定方式使用某些术语。为了避免混淆,务必理解本文档是如何使用这些术语的。下面的列表将对这些术语进行说明:
• | 系统服务:Windows Server System 包括许多产品,例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。这些产品中每一个都包含许多组件;系统服务就是这些组件之一。计算机所需要的系统服务或是在启动过程中由操作系统自动启动的,或是在典型操作中 按需要启动的。例如,某些在运行着 Windows Server 2003 Enterprise Edition 的计算机上可用的系统服务,包括 Server 服务、Print Spooler 服务和 World Wide Web Publishing 服务。每个系统服务都具有友好服务名和服务名。友好服务名是图形管理工具中显示的名称,如,服务 Microsoft 管理控制台 (MMC) 管理单元。服务名则是在命令行工具中使用的名称,经常和许多脚本语言一起使用。每个系统服务可以提供一个或多个网络服务。 |
• | 应用程序协议:在本文档的上下文中,应用程序协议是使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的示例包括 HTTP、服务器消息块 (SMB) 以及简单邮件传输协议 (SMTP)。 |
如何打开端口• | 协议:TCP/IP 协议在比应用程序协议低的级别上运行,它是网络上设备之间进行通信的标准格式。 TCP/IP 协议套件包括 TCP、用户数据报协议 (UDP) 和 Internet 控制消息协议 (ICMP)。 |
• | 端口:系统服务侦听传入网络流量所用的网络端口。 |
本 文档不指定哪些服务需要依赖其他服务来进行网络通信。例如,许多服务依赖于 Microsoft Windows 中的远程过程调用(Remote Procedure Call,RPC)或 DCOM 功能来为它们分配动态 TCP 端口。Remote Procedure Call 服务协调其他系统服务的请求,这些系统服务使用 RPC 或 DCOM 在客户端计算机之间进行通信。许多其他服务依赖于网络基本输入输出系统 (NetBIOS) 或 SMB 以及由 Server 服务实际提供的协议。还有些其他服务依赖于 HTTP 或 HTTPS。这些协议由 Internet 信息服务 (IIS) 提供。对 Windows 操作系统的体系结构的全面讨论超出了本文档的范围。但是,可以在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上获得有关此主题的详细文档。尽管许多服务可能依赖于特定的 TCP 或 UDP 端口,但在同一时刻只有一个服务或进程占用该端口进行侦听。
如 果使用 RPC 及 TCP/IP 或 UDP/IP 进行传输,通常会根据需要动态地为系统服务分配传入端口;将使用端口号大于 1024 的 TCP/IP 和 UDP/IP 端口。这通常非正式地称作“随机 RPC 端口”。在这种情况下,RPC 客户端依赖于 RPC 终结点映射程序判断为该服务器分配哪些动态端口。对于某些基于 RPC 的服务,您可以自行配置端口,而不是让 PRC 进行动态分配。您还可以将 PRC 动态分配端口的范围限制到一个较小的范围内,而无需考虑是什么服务。有关详细信息,请参阅本文档后面的“相关主题”。
本文档“更多 信息”一节中列出了许多 Microsoft 产品,本文档中包括这些产品的系统服务角和服务器角的信息。尽管这些信息也适用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文档仅专门面向服务器级别操作系统。因此,本文档描述了服务侦听所使用的端口,而对客户端程序用来连接到远程系统上所使用 的端口不作说明。
返回页首
Microsoft 服务器产品端口
本节提供了每个系统服务的说明,包括与该系统服务对应的逻辑名称,并显示了每个服务所需要的端口和协议。
Application Layer Gateway (ALG) Service(应用层网关 (ALG) 服务)
这 个 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服务的子组件提供了对插件的支持,这些插件允许所有网络协议穿过防火墙并在 ICS 后面工作。应用层网关插件有能力打开端口并更改嵌入在数据包内的数据(例如端口和 IP 地址)。文件传输协议 (FTP) 是唯一随 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterpris
e Edition 发布的带有插件的网络协议。
ALG FTP 插件经设计,可以通过这些组件所使用的网址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有流量重新定向到环回适配器上范围为 3000-5000 的专有的侦听端口上,这样即实现了网址转换。然后 ALG FTP 插件监视并更新 FTP 控制通道流量,以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。
系统服务名称 ALG
应用程序协议 | 协议 | 端口 |
FTP control | TCP | 21 |
ASP.NET State Service(ASP.NET 状态服务)
ASP.NET State Service 对 ASP.NET 进程外会话状态提供支持。ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。
系统服务名称 aspnet_state
应用程序协议 | 协议 | 端口 |
ASP.Net Session State | TCP | 42424 |
Certificate Services(证书服务)
Certificate Services 是核心操作系统的一部分,可以使企业成为自己的证书颁发机构 (CA)。以这种方式,企业可以为诸如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 和智能卡登录之类的应用程序和协议颁发并管理数字证书。Certificate Services 依赖于 RPC 和 DCOM,使用端口大于 1024 的随机 TCP 端口与客户端进行通信。
系统服务名称 CertSvc
应用程序协议 | 协议 | 端口 |
RPC | TCP | 135 |
Randomly allocated high TCP ports | TCP | 随机 |
Cluster Service(集服务)
Cluster service 控制服务器集操作并管理集数据库。一个集是许多独立的计算机的集合,就像一个单独的计算机一样易于使用。管理人员、编程人员和用户都把集看作一个 独立的系统。软件在集节点之间分发数据。如果一个节点出现故障,它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点, 则集软件将向该节点迁移部分数据。
系统服务名称 ClusSvc
应用程序协议 | 协议 | 端口 |
RPC | TCP | 135 |
Randomly allocated high TCP ports | TCP | 随机 |
Cluster Services | UDP | 3343 |
Computer Browser(计算机浏览器)
Computer Browser 系统服务维护网络中计算机的最新列表,并将此列表提供给提出请求的程序。基于 Windows 的计算机使用 Computer Browser 服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表,其中包含网络上使用的全部共享资源。早期版本的 Windows 应用程序(如网上邻居、NET VIEW 命令和 Microsoft Windows NT® 资源管理器)都需要浏览功能。例如,在运行 Windows XP 的计算机上打开“网上邻居”,将显示域和计算机的列表,这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。
系统服务名称 Browser
应用程序协议 | 协议 | 端口 |
NetBIOS Datagram Service | UDP | 138 |
NetBIOS Name Resolution | UDP | 137 |
NetBIOS Session Service | TCP | 139 |
DHCP Server
通 过动态主机配置协议 (DHCP),DHCP Server 服务自动分配 IP 地址并启用网络设置的高级配置,例如为 DHCP 客户端配置域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器。网络管理员建立一个或多个 DHCP 服务器,这些服务器维护 TCP/IP 配置信息并将其提供给客户端。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论