应用程序协议
协议
端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
SMB
TCP
445
Local Security Authority(本地安全机构)
Local Security Authority (LSASS) 服务提供核心操作系统安全机制。它使用 RPC 服务为域控制器复制分配随机的TCP 端口。
尽管 LSASS 可以使用下列的全部协议,但它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能会使用 L2TP 和 IPSec。如果这样,则必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 IPSec ESP 是 L2TP 所必需的,但它实际受到 Routing and Remote Access 服务的监视。
系统服务名称 LSASS
应用程序协议
协议
端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Global Catalog Server
TCP
3269
Global Catalog Server
TCP
3268
LDAP Server
TCP
389
LDAP Server
UDP
389
LDAP SSL
UDP
636
LDAP SSL
TCP
636
IPSec ISAKMP
UDP
500
NAT-T
UDP
4500
Message Queuing
Message Queuing 系统服务是一种消息基础结构和开发工具,可用来创建 Windows 分布式消息应用程序。这样的应用程序可以跨异类网络进行通信,在临时无法相互连接的计算机之间发送消息。Message Queuing 提供安全可靠的消息传递、高效路由、安全性、对事务内发送消息的支持以及基于优先级的消息传递。
系统服务名称 MSMQ
应用程序协议
协议
端口
MSMQ
UDP
1801
MSMQ
TCP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
Messenger 系统服务在用户和计算机、管理员和“警报”服务之间发送消息或接收消息。该服务与 Microsoft Windows Messenger 或 MSN® Messenger 无关。当此服务被禁用时,NET SEND 和 NET NAME 解释器命令不再起作用。不能再收到发送到当前登录网络的计算机或用户的 Messenger 通知。
系统服务名称 Messenger
应用程序协议
协议
端口
NetBIOS Datagram Service
UDP
138
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,邮件传输代理(MTA 堆栈)通常用于提供向后兼容的、在混合模式环境中的基于 Exchange 2000 Server 的服务器和基于 Exchange Server 5.5 的服务器之间的邮件传输服务。
应用程序协议
协议
端口
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通过提供全面的事件管理、事前监视和警报、报告和趋势分析来执行企业级操作管理。安装 Service Pack 1 后,MOM 将停止使用明文通信通道,MOM 代理与 MOM 服务器之间的所有流量将通过 TCP 端口 1270 加密。MOM 管理员控制台使用 DCOM 连接到服务器。这说明通过网络管理 MOM 服务器的管理员还必须有随机高 TCP 端口的访问权。
系统服务名称 one point
应用程序协议
协议
端口
MOM 明文
TCP
51515
MOM 加密
TCP
1270
Microsoft POP3 服务
Microsoft POP3 服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储并管理电子邮件帐号。在邮件服务器上安装 Microsoft POP3 服务之后,用户可以连接到邮件服务器并使用支持 POP3 协议的电子邮件客户端(如 Microsoft Outlook)检索电子邮件。
系统服务名称 POP3SVC
应用程序协议
协议
端口
POP3
TCP
110
Microsoft SQL Server
Microsoft SQL Server 2000 提供强大而全面的数据管理平台。可以通过 SQL Server 网络实用工具对 SQL Server 的每个实例所使用的端口进行配置。
系统服务名称 SQLSERVR
应用程序协议
协议
端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
在安装 Windows Server 2003 系列操作系统的通用描述发现和集成 (UDDI) 功能(在企业内部提供 UDDI 功能)的过程中,也会安装此系统服务。SQL Server 数据库引擎是此功能的核心组件。
系统服务名称 SQLSERVR
应用程序协议
协议
端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
Net Logon
Net Logon 系统服务在您的计算机与域控制器之间维护一个安全通道,以便对用户和服务进行身份验证。它将用户的凭据通过安全通道传递给域控制器,并返回此用户的域安全标识符和用户权限。这通常称作传递式身份验证。Net Logon 在计算机成为域成员的时候自动启动。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服务在 DNS 中发布服务资源记录。Net Logon 服务仅在属于域的计算机上启用。服务运行时,它依赖于 Server 和 Local Security Authority 服务来侦听传入的请求。在域成员计算机上,它使用基于命名管道的 RPC;在域控制器上,它使用基于命名管道的 RPC、基于 TCP/IP 的 RPC、mailslots和 LDAP。
系统服务名称 Netlogon
应用程序协议
协议
端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
NetMeeting Remote Desktop Sharing(NetMeeting 远程桌面共享)
NetMeeting Remote Desktop Sharing 系统服务允许授权用户在公司 Intranet 内的另外一台个人计算机上使用 Microsoft® NetMeeting® 远程访问您的 Windows 桌面。您必须在 NetMeeting 中明确启用此服务。您也可以通过 Windows 通知区域中的图标来禁用或关闭此服务。
系统服务名称 mnmsrvc
应用程序协议
协议
端口
Terminal Services
TCP
3389
Network News Transfer Protocol(网络新闻传输协议)
Network News Transfer Protocol 系统服务允许允许 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户端(如 Microsoft Outlook Express 消息客户端)来从服务器检索新闻组,阅读每个新闻组中的文章的标题或正文。
系统服务名称 NntpSvc
应用程序协议
协议
端口
NNTP
TCP
119
NNTP over SSL
TCP
563
Performance Logs and Alerts(性能日志和警报)
Performance Logs and Alerts 系统服务根据预先配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。Performance Logs and Alerts 服务根据已命名的日志集合设置中的信息来启动和停止每个已命名的性能数据集合。这个服务仅在至少计划了一个性能数据集合时才运行。
系统服务名称 SysmonLog
应用程序协议
协议
端口
NetBIOS Session Service
TCP
139
Print Spooler(打印后台处理程序)
Print Spooler 系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是 Windows 打印子系统的中心,控制着所有的打印作业。它管理系统中的打印队列,与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信。
系统服务名称 Spooler
应用程序协议
协议
端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Installation(远程安装)
Remote Installation 系统服务提供了在启用了预执行环境 (PXE) 远程引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服务是 Remote Installation Services (RIS) 的主要组件,它应答 PXE 客户端请求,检查 Active Directory 以进行客户端验证,与服务器相互传递客户端信息。在从“添加/删除 Windows 组件”中添加 RIS 组件时候安装 BINL 服务,或者在最初安装操作系统时选择此服务。
系统服务名称 BINLSVC
应用程序协议
协议
端口
BINL
UDP
4011
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系统服务是一种安全的进程间通信 (IPC) 机制,它启用数据交换和对驻留在另一进程中的功能的调用。此另一进程可以位于同一台计算机上、LAN 上或通过 WAN 或 VPN 连接的全球范围内。RPC 服务用作 RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理程序 (SCM)。许多服务依赖于 RPC 服务才可以成功启动。
系统服务名称 RpcSs
应用程序协议
协议
端口
RPC
TCP
135
RPC over HTTP
TCP
593
Remote Procedure Call Locator(远程过程调用定位器)
Remote Procedure Call Locator 系统服务使利用 RpcNs 系列的应用程序编程接口 (API) 的 RPC 客户端能够定位 RPC 服务器并管理 RPC 名称服务数据库。此服务默认情况下是关闭的。
系统服务名称 RpcLocator
应用程序协议
协议
端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Storage Notification(远程存储通知)
如果用户读写的文件仅可从辅助存储媒体上获得,则 Remote Storage Notification 系统服务将通知用户。如果停止此服务,则不再生成通知。
系统服务名称 Remote_Storage_User_Link
应用程序协议
协议
端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Remote Storage Server(远程存储服务器)
Remote Storage Server 系统服务在辅助存储媒体上存储不常用的文件。停止此服务将阻止用户在辅助存储媒体上移动或检索文件。
系统服务名称 Remote_Storage_Server
应用程序协议
协议
端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Routing and Remote Access(路由和远程访问)
Routing and Remote Access (RRAS) 系统服务提供多协议的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。另外,RRAS 服务还提供拨号和 VPN 远程访问服务。
尽管 RRAS 可以使用下列的全部协议,但通常它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能只会利用一项技术。如果您使用 L2TP 和 IPSec,则您必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 NAT-T 和 IPSec ISAKMP 对于 L2TP 是必需的,这些端口实际上受到 Local Security Authority 的监视。有关详细信息,请参阅本文档后面的“相关主题”。
系统服务名称 RemoteAccess
应用程序协议
协议
端口
GRE(IP 协议 47)
GRE
n/a
IPSec AH(IP 协议 51)
AH
n/a
IPSec ESP(IP 协议 50)
ESP
n/a
L2TP
UDP
1701
PPTP
TCP
1723
Server(服务器)
Server 系统服务提供 RPC 支持以及文件、打印和命名管道在网络上的共享。Server 服务允许本地资源(如磁盘和打印机)共享,因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信,这是用于 RPC 的。命名管道通信是为一个进程的输出(此输出用作另外一个进程的输入)而保留的内存。接受输入的进程不必是本地进程。
系统服务名称 lanmanserver
应用程序协议
协议
端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
SharePoint Portal Server
SharePoint Portal Server 系统服务使企业可以开发一个智能门户,无缝连接用户、工作组和知识,以便人们可以利用业务过程中的相关信息,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企业商务解决方案(此解决方案通过单一登录和企业应用程序集成功能将来自各个系统的信息集成)以及灵活的部署选项和管理工具。
应用程序协议
协议
端口
HTTP
TCP
80
HTTPS
TCP
443
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系统服务是电子邮件提交和中继代理。它可以为远程目标接收电子邮件并将其放入队列中,并在指定的时间间隔内重试。Windows 域控制器使用 SMTP 服务进行站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 使用 SMTP 服务提交传出的电子邮件并放入队列中。
系统服务名称 SMTPSVC
应用程序协议
协议
端口
SMTP
TCP
25
SMTP
UDP
25
Simple TCP/IP 服务
Simple TCP/IP 服务实现了对下列协议的支持:
•
Echo,端口 7,RFC 862
•
Discard,端口 9,RFC 863
