应用程序协议及端口号.docx

应用程序协议协议 端口 IMAP TCP 143 SSL 上的 IMAP TCP 993 POP3 TCP 110 SSL 上的 POP3 TCP 995 随机分配的高 TCP 端口 TCP 随机端口号 RPC TCP 135 HTTP 上的 RPC TCP 593 SMTP TCP 25 SMTP UDP 25传真服务 传真服务、符合 Telephony API (TAPI) 的系统服务，提供传真功能。使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。系统服务名称：Fax 应用程序协议 协议 端口 NetBIOS 会话服务 TCP 139 RPC TCP 135 随机分配的高 TCP 端口 TCP 随机端口号 SMB TCP 445文件复制 文件复制服务 (FRS) 允许同时在许多服务器上自动复制和维护文件。FRS 是 Windows 2000 和Windows Server 2003 中的自动文件复制服务，其功能是将 SYSVOL 共享复制到所有的域控制器。此外，还可以将 FRS 配置为在与容错 DFS 关联的备用目标之间复制文件。系统服务名称：NtFrs 应用程序协议 协议 端口 RPC TCP 135 随机分配的高 TCP 端口 TCP 随机端口号Macintosh 文件服务器 使用“Macintosh 文件服务器”系统服务，Macintosh 计算机用户可以在运行 Windows Server 2003 的计算机上存储和访问文件。如果此服务被关闭或被禁止，Macintosh 客户机将无法在此计算机上访问或存储文件。系统服务名称：MacFile 应用程序协议 协议 端口 Macintosh 文件服务器 TCP 548FTP 发布服务 FTP 发布服务提供 FTP 连接。默认情况下，FTP 控制端口为 21。不过，通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置此系统服务。默认数据端口（即主动模式 FTP 使用的端口）自动设置为比控制端口低一个端口。因此，如果将控制端口配置为端口4131，则默认数据端口为端口 4130。大多数 FTP 客户机都使用被动模式 FTP。这表示客户机最初使用控制端口连接到 FTP 服务器，FTP 服务器分配一个介于 1025 和5000 之间的高 TCP 端口，然后客户机打开另一个 FTP服务器连接以传递数据。可以使用 IIS 元数据库配置高端口的范围。系统服务名称：MSFTPSVC 应用程序协议 协议 端口 FTP 控制 TCP 21 FTP 默认数据 TCP 20 随机分配的高 TCP 端口 TCP 随机端口号HTTP SSL HTTP SSL 系统服务使 IIS 能够执行 SSL 功能。SSL 是一个开放式标准，用于建立加密的通信通道以帮助防止拦截重要信息（如信用卡号码）。尽管此服务旨在处理其他 Internet 服务，但它主要用于启用万维网 (WWW) 上的加密电子金融交易。通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置用于此服务的端口。系统服务名称：HTTPFilter 应用程序协议 协议 端口 HTTPS TCP 443Internet 身份验证服务 Internet 验证服务 (IAS) 对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在 LAN 连接上，也可以在远程连接上。IAS 实现 Internet 工程任务组 (IETF) 标准远程身份验证拨入用户服务 (RADIUS) 协议。系统服务名称：IAS 应用程序协议 协议 端口 旧式 RADIUS UDP 1645 旧式 RADIUS UDP 1646 RADIUS 计帐 UDP 1813 RADIUS 身份验证 UDP 1812Windows 防火墙/Internet 连接共享 (ICS) 此系统服务为家庭网络或小型办公室网络上的所有计算机提供 NAT、寻址以及名称解析服务。当启用 Internet 连接共享功能时，您的计算机就变成网络上的“Internet 网关”，然后其他客户计算机可以共享一个 Internet 连接，如拨号连接或宽带连接。此服务提供基本的 DHCP 服务和 DNS 服务，但它也适用于功能完备的 Windows DHCP 服务或 DNS 服务。当 ICF 和 Internet 连接共享充当网络上其他计算机的网关时，它们在内部网络接口上为专用网络提供 DHCP 服务和 DNS 服务。它们不在面向外部的接口上提供这些服务。系统服务名称：SharedAccess 应用程序协议 协议 端口 DHCP 服务器 UDP 67 DNS UDP 53 DNS TCP 53Kerberos 密钥分发中心 当您使用 Kerberos 密钥分发中心 (KDC) 系统服务时，用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。与在 Kerberos 协议的其他实现中一样，KDC 是一个提供两个服务的进程：身份验证服务和票证授予服务。身份验证服务颁发票证授予票证，票证授予服务颁发用于连接到自己的域中的计算机的票证。系统服务名称：kdc 应用程序协议 协议 端口 Kerberos TCP 88 Kerberos UDP 88许可证记录 “许可证记录”系统服务是一个工具，当初设计它是为了帮助用户管理服务器客户机访问许可证 (CAL) 模型中授权的 Microsoft 服务器产品的许可证。许可证记录是随 Microsoft Windows NT Server 3.51 引入的。默认情况下，在 Windows Server 2003 中“许可证记录”服务是禁用的。由于原始设计的限制和许可协议条款和条件发展的原因，“许可证记录”可能不会提供一个购买的 CAL 总数与在一个特定服务器上或在企业范围内使用的 CAL 总数相比较的精确视图。“许可证记录”报告的 CAL 可能会与“最终用户许可协议 (EULA)”的解释和“产品使用权(PUR)”相冲突。Windows 操作系统的将来版本中将不包括许可证记录。Microsoft 仅建议 Microsoft Small BusinessServer 系列操作系统的用户在服务器上启用此服务。系统服务名称：LicenseService 应用程序协议 协议 端口 NetBIOS 数据报服务 UDP 138 NetBIOS 会话服务 TCP 139 SMB TCP 445 默认情况下，通过 RPC（远程过程调用）的 Active Directory 复制与 Microsoft Exchange 相同，都是经由使用端口 135 的 RPC 终结点映射器(RPCSS)，通过可用端口动态进行的。与 Microsoft Exchange 一样，管理员可以覆盖此功能，并指定所有复制流量通过的端口，从而锁定此端口。在使用下文提及的注册表项指定用于复制的端口时，客户端还可以连接到所需的 RPC 接口，以进行身份验证和获取域信息。之所以能够这么做，是因为受 ActiveDirectory 支持的所有 RPC 接口都在其监听的所有端口上运行。注意：本文并不暗示可以通过防火墙进行复制。例如，必须开放多个端口，Kerberos 等才能工作。如果您需要这样做，请使用虚拟专用网络。 警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。连接到某个RPC 终结点时，假定客户端不知道完整绑定（DS 复制就属于这种情况），客户端上的 RPC 运行时会在已知的端口 (135) 上联系服务器上的 RPC 终结点映射器 (RPCSS)，并获得该端口以连接到支持所需 RPC 接口的服务。服务启动时会注册终结点，并且可以选择是使用动态分配的端口还是使用特定端口。 如果您根据下面的条目将 Active Directory 配置为在“端口 x”上运行，此端口将成为注册终结点映射器的端口。 使用注册表编辑器，修改将使用受限端口的每个域控制器上的以下值：注册表项： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters注册表值：TCP/IP Port数值类型：REG_DWORD数值数据：（可用端口）管理员应确认，是否使用任何中间网络设备或软件来筛选域控制器之间的数据包，以及是否允许通过指定端口进行通信。通常，还必须手动设置文件复制服务 (FRS) RPC 端口，因为 AD 和 FRS 复制使用相同的域控制器进行复制。 有关更多信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：319553 (/kb/319553/ ) 如何限制特定静态端口的 FRS 复制流量找到并单击下面的项在注册表中：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTFRSParameters在 编辑 菜单上单击 添加值，然后添加以下注册表值： 值名称： RPC TCP/IP 端口分配数据类型： REG_DWORD如果将 Active Directory 复制设置为允许 RPC 使