Настройка сервера: Службы и сетевые порты в серверных системах Microsoft Windows. Часть 2
В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.
Содержащиеся в этой статье сведения о портах не следует применять при настройке брандмауэра Windows. Сведения о настройке брандмауэра Windows см. в техническом справочнике параметров брандмауэра Windows (Windows Firewall Settings Technical Reference).
Серверная система Windows располагает интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют большое количество сетевых портов и протоколов для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) служат для обеспечения безопасности сети, но, с другой стороны, если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.
Порты системных службВ данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.
Маршрутизация и удаленный доступСлужба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации типа «локальная сеть-локальная сеть», «локальная сеть-глобальная сеть», VPN и преобразование сетевых адресов (NAT), а также функции подключения удаленного доступа и удаленного доступа по сети VPN. Служба может использовать все перечисленные ниже протоколы, однако часто ограничивается только некоторыми из них. Например, если под защитой осуществляющего фильтрацию маршрутизатора настроен шлюз виртуальной частной сети, то, как правило, применяется только одна технология. Если используется протокол L2TP с безопасностью IPSec, необходимо разрешить протоколам IPSec ESP (IP-протокол 50), NAT-T (UDP на порте 4500) и IPSec ISAKMP (UDP на порте 500) проходить через маршрутизатор.
Примечание. Протоколы NAT-T и IPSec ISAKMP необходимы L2TP, но, как правило, контролируются локальным администратором безопасности. Дополнительные сведения см. в разделе «Ссылки» этой статьи.
Имя системной службы: RemoteAccessПрикладной протоколПротоколПортыGRE (IP-протокол 47)GREН/ДIPSec AH (IP-протокол 51)AHН/ДIPSec ESP (IP-протокол 50)ESPН/ДL2TPUDP1701PPTPTCP1723
СерверСистемная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.
Имя системной службы: lanmanserverПрикладной протоколПротоколПортыСлужба датаграмм NetBIOSUDP138Разрешение имен NetBIOSUDP137Служба сеансов NetBIOSTCP139SMBTCP445
SharePoint Portal ServerСистемная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.
Прикладной протоколПротоколПортыHTTPTCP80HTTPSTCP443
Протокол SMTP (Simple Mail Transfer Protocol)Системная служба протокола SMTP – это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.
Имя системной службы: SMTPSVCПрикладной протоколПротоколПортыSMTPTCP25SMTPUDP25
Простые службы TCP/IP Простые службы TCP/IP обеспечивают поддержку следующих протоколов: •Echo, порт 7, спецификация RFC 862•Discard, порт 9, спецификация RFC 863•Character Generator, порт 19, спецификация RFC 864•Daytime, порт 13, спецификация RFC 867•Quote of the Day, порт 17, спецификация RFC 865 Имя системной службы: SimpTcpПрикладной протоколПротоколПортыChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoTCP7EchoUDP7QuotdTCP17QuotedUDP17 Агент удаленного управления SMSАгент удаленного управления SMS – это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.
Имя системной службы: Wuser32Прикладной протоколПротоколПортыSMS Remote ChatTCP2703SMS Remote ChatUDP2703SMS Remote Control (управление)TCP2701SMS Remote Control (управление)UDP2701SMS Remote Control (данные)TCP2702SMS Remote Control (данные)UDP2702SMS Remote File TransferTCP2704SMS Remote File TransferUDP2704
Служба SNMPСлужба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.
Имя системной службы: SNMPПрикладной протоколПротоколПортыSNMPUDP161
Служба ловушек SNMPСлужба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.
Имя системной службы: SNMPTRAP Прикладной протоколПротоколПортыSNMP Traps OutboundUDP162
Сервер анализа SQLСистемная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.
Прикладной протоколПротоколПортыSQL Analysis ServicesTCP2725
SQL Server: поддержка клиентов OLAP нижнего уровняЭта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.
Прикладной протоколПротоколПортыOLAP Services 7.0TCP2393OLAP Services 7.0TCP2394
Служба обнаружения SSDPСлужба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновлений для Windows XP планируется заменить его TCP-портом 2869.
Примечание. На момент написания статьи последним является пакет обновлений 1 (SP1).
Имя системной службы: SSDPRSRПрикладной протоколПротоколПортыSSDPUDP1900Уведомление о событиях SSDPTCP2869Уведомление о событиях SSDP (традиционный)TCP5000
Systems Management Server 2.0 Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей. Прикладной протоколПротоколПортыСлужба датаграмм NetBIOSUDP138Разрешение имен NetBIOSUDP137Служба сеансов NetBIOSTCP139RPCTCP135Произвольно назначенные ТСР-порты с большими номерамиTCP произвольный номер порта в диапазоне 1024 – 65534 Сервер печати TCP/IPСистемная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.
Имя системной службы: LPDSVCПрикладной протоколПротоколПортыLPDTCP515
Telnet American National Standards Institute (ANSI) VT-100 VT-52 VTNT Имя системной службы: TlntSvrПрикладной протоколПротоколПортыTelnetTCP23 Службы терминаловСлужбы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.
Имя системной службы: TermServiceПрикладной протоколПротоколПортыСлужбы терминаловTCP3389
Лицензирование служб терминаловСистемная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов – это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.
Имя системной службы: TermServLicensingПрикладной протоколПротоколПортыRPCTCP135Произвольно назначенные ТСР-порты с большими номерамиTCP произвольный номер порта в диапазоне 1024 – 65534 SMB (именованные каналы)TCP 139, 445
Каталог сеанса служб терминаловСистемная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.
Имя системной службы: TssdisПрикладной протоколПротоколПортыRPCTCP135Произвольно назначенные ТСР-порты с большими номерамиTCP произвольный номер порта в диапазоне 1024 – 65534
Упрощенный FTP-демонRFC 1350 — TFTP RFC 2347 – Option extension RFC 2348 – Block size option RFC 2349 – Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpdПрикладной протоколПротоколПортыTFTPUDP69
Узел универсальных устройств Plug and PlayСистемная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHostПрикладной протоколПротоколПортыUPNPTCP2869
Windows Internet Name Service (WINS)Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: Служба WINSПрикладной протоколПротоколПортыРазрешение имен NetBIOSUDP137Репликация WINSTCP42Репликация WINSUDP42
Службы Windows MediaWindows Media Monitor Service Windows Media Program Service Windows Media Station Service Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServerПрикладной протоколПротоколПортыHTTPTCP80MMSTCP1755MMSUDP1755MS TheaterUDP2460RTCPUDP5005RTPUDP5004RTSPTCP554
Служба времени WindowsСистемная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 – протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32TimeПрикладной протоколПротоколПортыNTPUDP123SNTPUDP123
Служба веб-публикацииСлужба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVCПрикладной протоколПротоколПортыHTTPTCP80HTTPSTCP443Прикладной протоколПротоколПортыHTTPTCP80HTTPSTCP443
Порты и протоколы В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи. (таблица отсортирована по номерам портов, а не названиям служб). ПортПротоколПрикладной протоколИмя системной службыН/ДGREGRE (IP-протокол 47)Маршрутизация и удаленный доступН/ДESPIPSec ESP (IP-протокол 50)Маршрутизация и удаленный доступН/ДAHIPSec AH (IP-протокол 51)Маршрутизация и удаленный доступ7TCPEchoПростые службы TCP/IP7UDPEchoПростые службы TCP/IP9TCPDiscardПростые службы TCP/IP9UDPDiscardПростые службы TCP/IP13TCPDaytimeПростые службы TCP/IP13UDPDaytimeПростые службы TCP/IP17TCPQuotdПростые службы TCP/IP17UDPQuotdПростые службы TCP/IP19TCPChargenПростые службы TCP/IP19UDPChargenПростые службы TCP/IP20TCPДанные по умолчанию FTPСлужба публикации FTP21TCPУправление FTPСлужба публикации FTP21TCPУправление FTPСлужба шлюза уровня приложения23TCPTelnetTelnet25TCPSMTPПротокол Simple Mail Transfer Protocol25UDPSMTPПротокол Simple Mail Transfer Protocol25TCPSMTPExchange Server25UDPSMTPExchange Server42TCPРепликация WINSСлужба Windows Internet Name Service42UDPРепликация WINSСлужба Windows Internet Name Service53TCPDNSDNS-сервер53UDPDNSDNS-сервер53TCPDNSОбщий доступ к подключению Интернета/брандмауэр подключения к Интернету53UDPDNSОбщий доступ к подключению Интернета/брандмауэр подключения к Интернету67UDPDHCP-серверDHCP-сервер67UDPDHCP-серверОбщий доступ к подключению Интернета/брандмауэр подключения к Интернету69UDPTFTPСлужба упрощенного FTP-демона80TCPHTTPСлужбы Windows Media80TCPHTTPСлужба веб-публикации80TCPHTTPSharePoint Portal Server88TCPKerberos;Центр распространения ключей Kerberos88UDPKerberos;Центр распространения ключей Kerberos102TCPX.400Стеки пересылки сообщений Microsoft Exchange110TCPPOP3Служба Microsoft POP3110TCPPOP3Exchange Server119TCPNNTPПротокол Network News Transfer Protocol123UDPNTPСлужба времени Windows123UDPSNTPСлужба времени Windows135TCPRPCОчередь сообщений135TCPRPCУдаленный вызов процедур135TCPRPCExchange Server135TCPRPCСлужбы сертификации135TCPRPCСлужба кластера135TCPRPCРаспределенная файловая система135TCPRPCОтслеживание изменившихся связей135TCPRPCКоординатор распределенных транзакций135TCPRPCЖурнал событий135TCPRPCСлужба факсов135TCPRPCРепликация файлов135TCPRPCГрупповая политика135TCPRPCЛокальный администратор безопасности135TCPRPCУведомления внешнего хранилища135TCPRPCСервер внешнего хранилища135TCPRPCSystems Management Server 2.0135TCPRPCЛицензирование служб терминалов135TCPRPCКаталог сеанса служб терминалов137UDPРазрешение имен NetBIOSОбозреватель компьютеров137UDPРазрешение имен NetBIOSимя_сервера137UDPРазрешение имен NetBIOSСлужба Windows Internet Name Service137UDPРазрешение имен NetBIOSNet Logon137UDPРазрешение имен NetBIOSSystems Management Server 2.0138UDPСлужба датаграмм NetBIOSОбозреватель компьютеров138UDPСлужба датаграмм NetBIOSMessenger138UDPСлужба датаграмм NetBIOSимя_сервера138UDPСлужба датаграмм NetBIOSNet Logon138UDPСлужба датаграмм NetBIOSРаспределенная файловая система138UDPСлужба датаграмм NetBIOSSystems Management Server 2.0138UDPСлужба датаграмм NetBIOSСлужба учета лицензий139TCPСлужба сеансов NetBIOSОбозреватель компьютеров139TCPСлужба сеансов NetBIOSСлужба факсов139TCPСлужба сеансов NetBIOSЖурналы и оповещения производительности139TCPСлужба сеансов NetBIOSДиспетчер очереди печати139TCPСлужба сеансов NetBIOSимя_сервера139TCPСлужба сеансов NetBIOSNet Logon139TCPСлужба сеансов NetBIOSЛокатор удаленного вызова процедур139TCPСлужба сеансов NetBIOSРаспределенная файловая система139TCPСлужба сеансов NetBIOSSystems Management Server 2.0139TCPСлужба сеансов NetBIOSСлужба учета лицензий143TCPIMAPExchange Server161UDPSNMPСлужба SNMP162UDPSNMP Traps OutboundСлужба ловушек SNMP389TCPСервер LDAPЛокальный администратор безопасности389UDPСервер LDAPЛокальный администратор безопасности389TCPСервер LDAPРаспределенная файловая система389UDPСервер LDAPРаспределенная файловая система443TCPHTTPSHTTP SSL443TCPHTTPSСлужба веб-публикации443TCPHTTPSSharePoint Portal Server443TCPRPC по HTTPExchange Server 2003445TCPSMBСлужба факсов445TCPSMBДиспетчер очереди печати445TCPSMBимя_сервера445TCPSMBЛокатор удаленного вызова процедур445TCPSMBРаспределенная файловая система445TCPSMBСлужба учета лицензий445TCPSMBNet Logon464TCPПароль Kerberos версии 5Net Logon500UDPIPsec ISAKMPЛокальный администратор безопасности515TCPLPDСервер печати TCP/IP548TCPФайловый сервер для MacintoshФайловый сервер для Macintosh554TCPRTSPСлужбы Windows Media563TCPNNTP по SSLПротокол Network News Transfer Protocol593TCPСлужба отображения конечных точек RPC по НТТРУдаленный вызов процедур593TCPRPC по HTTPExchange Server636TCPLDAP SSLЛокальный администратор безопасности636UDPLDAP SSLЛокальный администратор безопасности993TCPIMAP по SSLExchange Server995TCPPOP3 по SSLExchange Server1067TCPСлужба Installation Bootstrap ServiceСервер протокола Installation Bootstrap1068TCPСлужба Installation Bootstrap ServiceКлиент протокола Installation Bootstrap1270TCPMOM-EncryptedMicrosoft Operations Manager 20001433TCPSQL по TCPMicrosoft SQL Server1433TCPSQL по TCPMSSQL$UDDI1434UDPSQL ProbeMicrosoft SQL Server1434UDPSQL ProbeMSSQL$UDDI1645UDPТрадиционный RADIUSСлужба проверки подлинности в Интернете1646UDPТрадиционный RADIUSСлужба проверки подлинности в Интернете1701UDPL2TPМаршрутизация и удаленный доступ1723TCPPPTPМаршрутизация и удаленный доступ1755TCPMMSСлужбы Windows Media1755UDPMMSСлужбы Windows Media1801TCPMSMQОчередь сообщений1801UDPMSMQОчередь сообщений1812UDPПроверка подлинности RADIUSСлужба проверки подлинности в Интернете1813UDPУчет RADIUSСлужба проверки подлинности в Интернете1900UDPSSDPСлужба обнаружения SSDP2101TCPMSMQ-DCsОчередь сообщений2103TCPMSMQ-RPCОчередь сообщений2105TCPMSMQ-RPCОчередь сообщений2107TCPMSMQ-MgmtОчередь сообщений2393TCPOLAP Services 7.0SQL Server: поддержка клиентов OLAP нижнего уровня2394TCPOLAP Services 7.0SQL Server: поддержка клиентов OLAP нижнего уровня2460UDPMS TheaterСлужбы Windows Media2535UDPMADCAPDHCP-сервер2701TCPSMS Remote Control (управление)Агент удаленного управления SMS2701UDPSMS Remote Control (управление)Агент удаленного управления SMS2702TCPSMS Remote Control (данные)Агент удаленного управления SMS2702UDPSMS Remote Control (данные)Агент удаленного управления SMS2703TCPSMS Remote ChatАгент удаленного управления SMS2703UPDSMS Remote ChatАгент удаленного управления SMS2704TCPSMS Remote File TransferАгент удаленного управления SMS2704UDPSMS Remote File TransferАгент удаленного управления SMS2725TCPSQL Analysis ServicesСервер анализа SQL2869TCPUPNPУзел универсальных устройств Plug and Play2869TCPУведомление о событиях SSDPСлужба обнаружения SSDP3268TCPСервер глобального каталогаЛокальный администратор безопасности3269TCPСервер глобального каталогаЛокальный администратор безопасности3343UDPСлужба кластераСлужба кластера3389TCPСлужбы терминаловСредство управления удаленным рабочим столом NetMeeting3389TCPСлужбы терминаловСлужбы терминалов3527UDPMSMQ-PingОчередь сообщений4011UDPBINLУдаленная установка4500UDPNAT-TЛокальный администратор безопасности5000TCPУведомление о событиях SSDP (традиционный)Служба обнаружения SSDP5004UDPRTPСлужбы Windows Media5005UDPRTCPСлужбы Windows Media6001TCPСлужба банка сообщенийExchange Server 20036002TCPDirectory ReferralExchange Server 20036004TCPDSProxy/NSPIExchange Server 200342424TCPСостояние сеанса ASP.NETСлужба состояния сеанса ASP.NET51515TCPMOM-ClearMicrosoft Operations Manager 20001024-65534TCPRPCПроизвольно назначенные ТСР-порты с большими номерами Порты и протоколы, необходимые для функционирования Active DirectoryСерверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.