主要 Microsoft 服务器产品使用的网络端口

更新日期： 2004年03月24日

本页内容

简介

简介

本文档讨论 Microsoft® Windows Server System™ 中的服务器产品及其子组件使用的网络端口和协议。

Windows 服务器系统包括一套全面而完整的基础结构，该结构的设计能够满足开发人员和信息技术 (IT) 专业人员的要求。这套系统经过设计可以运行各种程序，信息工作人员能够用这些程序轻松快捷地获取、分析和共享信息。这些 Microsoft 服务器产品使用各种网络端口和协议，以便与客户端和服务器系统进行通信。尽管专用防火墙、基于主机的防火墙和 Internet 协议安全 (IPSec) 筛选器有助于保证网络的安全，但是如果对这些技术进行配置，阻止 Windows 服务器系统使用的端口和协议，则服务器将无法对合法的客户端请求作出响应。如果服务器无法对合法客户端请求作出响应，则它无法正常工作或者根本不能工作。

返回页首

术语用法

下表提供了本文档包含的信息的概述：

•

本文档的“Microsoft 服务器产品端口”一节包含每个服务的简要说明，显示了服务的逻辑名称，并指出每个服务正确运转所要求的端口和协议。此节有助于识别特定的服务所使用的端口和协议。

•

本文档“端口和协议表”一节包含一张表，汇总了“系统服务端口”一节中的信息。此表按照端口号分类，而不是按照服务名称分类。此节有助于快速确定某个特定的端口上侦听的是什么服务。

本文档以特定方式使用某些术语。为了避免混淆，务必理解本文档是如何使用这些术语的。下面的列表将对这些术语进行说明：

•

系统服务：Windows Server System 包括许多产品，例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。这些产品中每一个都包含许多组件；系统服务就是这些组件之一。计算机所需要的系统服务或是在启动过程中由操作系统自动启动的，或是在典型操作中按需要启动的。例如，某些在运行着 Windows Server 2003 Enterprise Edition 的计算机上可用的系统服务，包括 Server 服务、Print Spooler 服务和 World Wide Web Publishing 服务。每个系统服务都具有友好服务名和服务名。友好服务名是图形管理工具中显示的名称，如，服务 Microsoft 管理控制台 (MMC) 管理单元。服务名则是在命令行工具中使用的名称，经常和许多脚本语言一起使用。每个系统服务可以提供一个或多个网络服务。

•

应用程序协议：在本文档的上下文中，应用程序协议是使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的示例包括 HTTP、服务器消息块 (SMB) 以及简单邮件传输协议 (SMTP)。

•

协议：TCP/IP 协议在比应用程序协议低的级别上运行，它是网络上设备之间进行通信的标准格式。

TCP/IP 协议套件包括 TCP、用户数据报协议 (UDP) 和 Internet 控制消息协议 (ICMP)。

•

端口：系统服务侦听传入网络流量所用的网络端口。

本文档不指定哪些服务需要依赖其他服务来进行网络通信。例如，许多服务依赖于 Microsoft Windows 中的远程过程调用（Remote Procedure Call，RPC）或 DCOM 功能来为它们分配动态 TCP 端口。Remote Procedure Call 服务协调其他系统服务的请求，这些系统服务使用 RPC 或 DCOM 在客户端计算机之间进行通信。许多其他服务依赖于网络基本输入输出系统 (NetBIOS) 或 SMB 以及由 Server 服务实际提供的协议。还有些其他服务依赖于 HTTP 或 HTTPS。这些协议由 Internet 信息服务 (IIS) 提供。对 Windows 操作系统的体系结构的全面讨论超出了本文档的范围。但是，可以在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上获得有关此主题的详细文档。尽管许多服务可能依赖于特定的 TCP 或 UDP 端口，但在同一时刻只有一个服务或进程占用该端口进行侦听。

如果使用 RPC 及 TCP/IP 或 UDP/IP 进行传输，通常会根据需要动态地为系统服务分配传入端口；将使用端口号大于 1024 的 TCP/IP 和 UDP/IP 端口。这通常非正式地称作“随机 RPC 端口”。在这种情况下，RPC 客户端依赖于 RPC 终结点映射程序判断为该服务器分配哪些动态端口。对于某些基于 RPC 的服务，您可以自行配置端口，而不是让 PRC 进行动态分配。您还可以将 PRC 动态分配端口的范围限制到一个较小的范围内，而无需考虑是什么服务。有关详细信息，请参阅本文档后面的“相关主题”。

本文档“更多信息”一节中列出了许多 Microsoft 产品，本文档中包括这些产品的系统服务角色和服务器角色的信息。尽管这些信息也适用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional，但本文档仅专门面向服务器级别操作系统。因此，本文档描述了服务侦听所使用的端口，而对客户端程序用来连接到远程系统上所使用的端口不作说明。

返回页首

Microsoft 服务器产品端口

本节提供了每个系统服务的说明，包括与该系统服务对应的逻辑名称，并显示了每个服务所需要的端口和协议。

Application Layer Gateway (ALG) Service（应用层网关 (ALG) 服务）

这个 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服务的子组件提供了对插件的支持，这些插件允许所有网络协议穿过防火墙并在 ICS 后面工作。应用层网关插件有能力打开端口并更改嵌入在数据包内的数据（例如端口和 IP 地址）。文件传输协议 (FTP) 是唯一随 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 发布的带有插件的网络协议。

ALG FTP 插件经设计，可以通过这些组件所使用的网址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有流量重新定向到环回适配器上范围为 3000-5000 的专有的侦听端口上，这样即实现了网址转换。然后 ALG FTP 插件监视并更新 FTP 控制通道流量，以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。

系统服务名称 ALG

应用程序协议

协议

端口

FTP control

TCP

ASP.NET State Service（ASP.NET 状态服务）

ASP.NET State Service 对 ASP.NET 进程外会话状态提供支持。ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。

系统服务名称 aspnet_state

应用程序协议

协议

端口

ASP.Net Session State

TCP

42424

Certificate Services（证书服务）

Certificate Services 是核心操作系统的一部分，可以使企业成为自己的证书颁发机构 (CA)。以这种方式，企业可以为诸如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 和智能卡登录之类的应用程序和协议颁发并管理数字证书。Certificate Services 依赖于 RPC 和 DCOM，使用端口大于 1024 的随机 TCP 端口与客户端进行通信。

系统服务名称 CertSvc

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

Cluster Service（群集服务）

Cluster service 控制服务器群集操作并管理群集数据库。一个群集是许多独立的计算机的集合，就像一个单独的计算机一样易于使用。管理人员、编程人员和用户都把群集看作一个独立的系统。软件在群集节点之间分发数据。如果一个节点出现故障，它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点，则群集软件将向该节点迁移部分数据。

系统服务名称 ClusSvc

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

Cluster Services

UDP

3343

Computer Browser（计算机浏览器）

Computer Browser 系统服务维护网络中计算机的最新列表，并将此列表提供给提出请求的程序。基于 Windows 的计算机使用 Computer Browser 服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表，其中包含网络上使用的全部共享资源。早期版本的 Windows 应用程序（如网上邻居、NET VIEW 命令和 Microsoft Windows NT® 资源管理器）都需要浏览功能。例如，在运行 Windows XP 的计算机上打开“网上邻居”，将显示域和计算机的列表，这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。

系统服务名称

Browser

应用程序协议

协议

端口

NetBIOS Datagram Service

UDP

138

NetBIOS Name Resolution

UDP

137

NetBIOS Session Service

TCP

139

DHCP Server

通过动态主机配置协议 (DHCP)，DHCP Server 服务自动分配 IP 地址并启用网络设置的高级配置，例如为 DHCP 客户端配置域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器。网络管理员建立一个或多个 DHCP 服务器，这些服务器维护 TCP/IP 配置信息并将其提供给客户端。

系统服务名称 DHCPServer

应用程序协议

协议

端口

DHCP Server

UDP

MADCAP

UDP

2535

Distributed File System（分布式文件系统）

Distributed File System 服务管理局域网或广域网（LAN 或 WAN）上分布的逻辑卷，Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一种分布式服务，将各种迥然不同的文件共享集成为一个独立逻辑名称空间。

系统服务名称 DFS

应用程序协议

协议

端口

NetBIOS Datagram Service

UDP

138

NetBIOS Session Service

TCP

139

LDAP Server

TCP

389

LDAP Server

UDP

389

SMB

TCP

445

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

NetBIOS Datagram Service

UDP

138

Distributed Link Tracking Server（分布式链接跟踪服务器）

Distributed Link Tracking 系统服务存储了一些信息，以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。Distributed Link Tracking 服务运行在域中的每个域控制器上。这个服务使 Distributed Link Tracking Server Client 服务可以跟踪到链接的文档，即使文档已经移动到同一域中的其他 NTFS 文件系统卷中的某个位置。

系统服务名称 TrkSvr

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

Distributed Transaction Coordinator（分布式事务处理协调器）

Distributed Transaction Coordinator (DTC) 系统服务负责协调在多个计算机系统和资源管理器（如数据库、消息队列、文件系统或其他受事务保护的资源管理器等）上分布的事务。如果通过 COM+ 配置了事务性组件，则 DTC 系统服务是必需的。Message Queuing (MSMQ) 中的事务性队列和横跨多个系统的 SQL Server 操作也需要这种系统服务。

系统服务名称 MSDTC

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

DNS Server

DNS Server 系统服务能够通过应答查询和更新 DNS 名称的请求进行 DNS 名称解析。DNS 服务器的存在对于定位通过 DNS 名称和 Active Directory 目录服务中的域控制器标识的设备和服务是很关键的。

系统服务名称 DNS

应用程序协议

协议

端口

DNS

UDP

DNS

TCP

Event Log（事件日志）

此系统服务记录了各种程序和 Windows 操作系统发出的事件消息。“事件日志”报告包含了用于故障诊断的有用信息。可以在“事件查看器”中查看报告。Event Log 服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。可以通过“事件日志”应用程序编程接口 (API) 以编程方式查看日志，也可以通过 MMC（Microsoft 管理控制台）管理单元中的事件查看器查看日志。

系统服务名称 Eventlog

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

Exchange Server

Microsoft Exchange Server 包括几个系统服务。当一个 MAPI 客户端（如 Microsoft Outlook®）连接到 Exchange Server 时，客户端首先在 TCP 端口 135 上连接 RPC 终结点映射程序 (RPC Locator Service)。RPC 终结映射程序告诉客户端可以使用哪些端口连接到 Exchange Server 服务，这些端口是动态分配的。Exchange Server 5.5 使用两个端口，分别用于信息存储和目录。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三个端口，一个用于信息存储，另外两个分别用于系统助理。另外，Microsoft Outlook 2003 可以使用基于 HTTP 的 RPC 连接到运行 Exchange Server 2003 的服务器，Exchange 还可以提供对其他协议（如 SMTP、POP3 和 IMAP 协议）的支持。

应用程序协议

协议

端口

IMAP

TCP

143

IMAP over SSL

TCP

993

POP3

TCP

110

POP3 over SSL

TCP

995

Randomly allocated high TCP ports

TCP

随机

RPC

TCP

135

RPC over HTTP

TCP

593

SMTP

TCP

SMTP

UDP

Fax Service（传真服务）

Fax Service（兼容电话应用程序编程接口 (TAPI) 的系统服务）在计算机上提供传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。

系统服务名称 Fax

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

NetBIOS Session Service

TCP

139

SMB

TCP

445

File Replication（文件复制）

File Replication 系统服务允许文件同时在多个服务器上自动复制并维护。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自动文件复制服务。它的功能是可以复制所有域控制器上的 Sysvol。另外，可以将 FRS 配置成在与容错 DFS 相关联的可选目标之间复制文件。

系统服务名称 NtFrs

应用程序协议

协议

端口

RPC

TCP

135

Randomly allocated high TCP ports

TCP

随机

File Server for Macintosh

File Server for Macintosh 系统服务使 Macintosh 计算机用户可以存储和访问运行 Windows Server 2003 的计算机上的文件。如果这项服务被关闭或阻止，Macintosh 客户端将无法在您的计算机上访问或存储文件。

系统服务名称 MacFile

应用程序协议

协议

端口

File Server for Macintosh

TCP

548

FTP Publishing Service（FTP 发布服务）

File Transfer Protocol (FTP) Publishing 服务提供 FTP 连接。FTP 控制端口默认为 21，但您可以通过 Internet 信息服务 (IIS) 管理器（一个管理单元）来配置此系统服务。默认的数据端口（用于主动模式的 FTP）自动配置为控制端口减一，因此，如果您配置控制端口为 4131，则默认数据端口将是 4130。多数 FTP 客户端使用被动模式，这表明客户端最初通过控制端口连接到 FTP 服务器，FTP 服务器分配一个位于 1025 和 5000 之间的高 TCP 端口，客户端再打开一个与 FTP 服务器的连接以传输数据。高端口的范围可以在 IIS 元数据库中配置。

系统服务名称 MSFtpsvc

应用程序协议

协议

端口

FTP 控制

TCP

FTP default data

TCP

Randomly allocated high TCP ports

TCP

随机

HTTP SSL

HTTP SSL 系统服务使 IIS 可以执行 SSL 功能。SSL 是一个开放标准，可以用来建立安全通信通道，防止侦听关键信息（例如信用卡帐号）。此服务主要可以使 Web 上的安全电子金融事务成为可能，尽管它也可以在其他 Internet 服务上起作用。您可以通过 IIS 管理器为这项服务配置端口。

系统服务名称 HTTPFilter

应用程序协议

协议

端口

HTTPS

TCP

443

Internet Authentication Service（Internet 验证服务）

Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络（LAN 或远程）的用户执行集中身份验证、授权、审核和记帐。IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议（此协议启用异类网络访问设备）。

系统服务名称 IAS

应用程序协议

协议

端口

Legacy RADIUS

UDP

1645

Legacy RADIUS

UDP

1646

RADIUS Accounting

UDP

1813

RADIUS Authentication

UDP

1812

ICF/ICS

此系统服务为您家或小办公室的网络中的所有计算机提供了 NAT、寻址和名称解析服务。启用 ICS 时，您的计算机变成了网络上的“Internet 网关”，使其他客户端计算机共享与 Internet 的一个连接，如拨号或宽带连接。这个服务提供了基本的 DHCP 和 DNS 服务，但会与功能完善的 Windows DHCP 或 DNS 服务一起使用。

当 ICF/ICS 作为网关为网络中的其他计算机服务时，它向内部网络接口上的专用网络提供 DHCP 和 DNS 服务。它不向面向外部的接口提供这些服务。

系统服务名称 SharedAccess

应用程序协议

协议

端口

DHCP Server

UDP

DNS

UDP

DNS

TCP

Kerberos Key Distribution Center

Kerberos Key Distribution Center (KDC) 系统服务使用 Kerberos 版本 5 身份验证协议使用户登录网络。与在 Kerberos 协议的其他实现中一样，KDC 是一个过程，提供两种服务：身份验证服务，发出票证授予的票证；票证授予服务，发出票证以连接到它自己的域中的计算机。

系统服务名称 KDC

应用程序协议

协议

端口

Kerberos

TCP

Kerberos

UDP

License Logging Service（许可证记录服务）

License Logging Service (LLS) 是个工具，最初设计是为了帮助客户管理在服务器客户端访问许可证 (CAL) 模型中经过许可的 Microsoft 服务器产品的许可证。LLS 随 Windows NT Server 3.51 引入。默认情况下，LLS 在 Windows Server 2003 中禁用，因为最初设计的约束而且涉及到许可证条款和条件，LLS 无法提供与一个服务器或整个企业内使用的 CAL 总数相比较的、所购买的 CAL 总数的精确视图。LLS 报告的 CAL 可能会与最终用户许可协议 (EULA) 以及产品使用权 (PUR) 的解释产生冲突。Windows 操作系统的未来版本将不包括 LLS。（只有 Small Business Server 的用户可以在他们的服务器上启用这项服务）

系统服务名称 LicenseService