史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-08-04, 12:25 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 主要 Microsoft 伺服器產品使用的網路連接阜

本頁內容
簡介
術語用法
Microsoft 伺服器產品連接阜
連接阜和傳輸協定
更多資訊
相關主旨

簡介
本我的文件討論 Microsoft® Windows Server System™ 中的伺服器產品及其子元件使用的網路連接阜和傳輸協定。

Windows 伺服器系統包括一套全面而完整的基礎結構,該結構的設計能夠滿足開發人員和資訊技術 (IT) 專業人員的要求。這套系統經過設計可以執行各種程序,資訊工作人員能夠用這些程序輕鬆快捷地獲取、分析和共享資訊。這些 Microsoft 伺服器產品使用各種網路連接阜和傳輸協定,以便與客戶端和伺服器系統進行通信。儘管專用防火牆、關於主機的防火牆和 Internet 傳輸協定安全 (IPSec) 篩選器有助於保證網路的安全,但是如果對這些技術進行配置,阻止 Windows 伺服器系統使用的連接阜和傳輸協定,則伺服器將無法對合法的客戶端請求作出回應。如果伺服器無法對合法客戶端請求作出回應,則它無法正常工作或者根本不能工作。

返回頁首
術語用法
下表提供了本我的文件包含的資訊的概述:

• 本我的文件的「Microsoft 伺服器產品連接阜」一節包含每個服務的簡要說明,顯示了服務的邏輯名稱,並指出每個服務正確運轉所要求的連接阜和傳輸協定。此節有助於識別特定的服務所使用的連接阜和傳輸協定。

• 本我的文件「連接阜和傳輸協定表」一節包含一張表,匯總了「系統服務連接阜」一節中的資訊。 此表按照連接阜號分類,而不是按照服務名稱分類。此節有助於快速確定某個特定的連接阜上偵聽的是什麼服務。


本我的文件以特定方式使用某些術語。為了避免混淆,務必理解本我的文件是如何使用這些術語的。下面的列表將對這些術語進行說明:

• 系統服務:Windows Server System 包括許多產品,例如 Microsoft® Windows Server™ 2003 系列、Microsoft® Exchange 2000 Server 和 Microsoft® SQL Server™ 2000。這些產品中每一個都包含許多元件;系統服務就是這些元件之一。電腦所需要的系統服務或是在啟動程序中由操作系統自動啟動的,或是在典型操作中按需要啟動的。例如,某些在執行著 Windows Server 2003 Enterprise Edition 的電腦上可用的系統服務,包括 Server 服務、Print Spooler 服務和 World Wide Web Publishing 服務。每個系統服務都具有友好服務名和服務名。友好服務名是圖形系統管理工具中顯示的名稱,如,服務 Microsoft 管理控制台 (MMC) 管理單元。服務名則是在指令行工具中使用的名稱,經常和許多指令碼語言一起使用。每個系統服務可以提供一個或多個網路服務。

• 應用程式傳輸協定:在本我的文件的上下文中,應用程式傳輸協定是使用一個或多個 TCP/IP 傳輸協定和連接阜的進階網路傳輸協定。應用程式傳輸協定的示例包括 HTTP、伺服器消息塊 (SMB) 以及簡單郵件傳輸傳輸協定 (SMTP)。

• 傳輸協定:TCP/IP 傳輸協定在比應用程式傳輸協定低的級別上執行,它是網路上設備之間進行通信的標準格式。

TCP/IP 傳輸協定套件包括 TCP、用戶資料報傳輸協定 (UDP) 和 Internet 控制消息傳輸協定 (ICMP)。

• 連接阜:系統服務偵聽傳入網路流量所用的網路連接阜。


本我的文件不指定哪些服務需要依賴其他服務來進行網路通信。例如,許多服務依賴於 Microsoft Windows 中的遠端程序使用(Remote Procedure Call,RPC)或 DCOM 功能來為它們分配動態 TCP 連接阜。Remote Procedure Call 服務協調其他系統服務的請求,這些系統服務使用 RPC 或 DCOM 在客戶端電腦之間進行通信。許多其他服務依賴於網路基本輸入輸出系統 (NetBIOS) 或 SMB 以及由 Server 服務實際提供的傳輸協定。還有些其他服務依賴於 HTTP 或 HTTPS。這些傳輸協定由 Internet 資訊服務 (IIS) 提供。對 Windows 操作系統的體系結構的全面討論超出了本我的文件的範圍。但是,可以在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上獲得有關此主旨的詳細我的文件。儘管許多服務可能依賴於特定的 TCP 或 UDP 連接阜,但在同一時刻只有一個服務或行程佔用該連接阜進行偵聽。

如果使用 RPC 及 TCP/IP 或 UDP/IP 進行傳輸,通常會根據需要動態地為系統服務分配傳入連接阜;將使用連接阜號大於 1024 的 TCP/IP 和 UDP/IP 連接阜。這通常非正式地稱作「隨機 RPC 連接阜」。在這種情況下,RPC 客戶端依賴於 RPC 終結點映射程序判斷為該伺服器分配哪些動態連接阜。對於某些關於 RPC 的服務,您可以自行配置連接阜,而不是讓 PRC 進行動態分配。您還可以將 PRC 動態分配連接阜的範圍限制到一個較小的範圍內,而無需考慮是什麼服務。有關詳細資料,請參閱本我的文件後面的「相關主旨」。

本我的文件「更多資訊」一節中列出了許多 Microsoft 產品,本我的文件中包括這些產品的系統服務角色和伺服器角色的資訊。儘管這些資訊也適用於 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本我的文件僅專門面向伺服器級別操作系統。因此,本我的文件描述了服務偵聽所使用的連接阜,而對客戶端程序用來連線到遠端系統上所使用的連接阜不作說明。

返回頁首
Microsoft 伺服器產品連接阜
本節提供了每個系統服務的說明,包括與該系統服務對應的邏輯名稱,並顯示了每個服務所需要的連接阜和傳輸協定。

Application Layer Gateway (ALG) Service(套用層網路閘道 (ALG) 服務)
這個 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服務的子元件提供了對插件的支持,這些插件允許所有網路傳輸協定穿過防火牆並在 ICS 後面工作。套用層網路閘道插件有能力開啟連接阜並更改嵌入在資料包內的資料(例如連接阜和 IP 位址)。文件傳輸傳輸協定 (FTP) 是唯一隨 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 發佈的帶有插件的網路傳輸協定。

ALG FTP 插件經設計,可以通過這些元件所使用的網址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件將穿過 NAT 的、目標為連接阜 21 的所有流量重新轉發IP到環回橋接器上範圍為 3000-5000 的專有的偵聽連接阜上,這樣即實現了網址轉換。然後 ALG FTP 插件監視並更新 FTP 控制通道流量,以便 FTP 插件可以通過此 FTP 資料通道的 NAT 來探測連接阜映射。FTP 插件還會更新 FTP 控制通道流中的連接阜。

系統服務名稱 ALG

應用程式傳輸協定 傳輸協定 連接阜
FTP control
TCP
21


ASP.NET State Service(ASP.NET 狀態服務)
ASP.NET State Service 對 ASP.NET 行程外會話狀態提供支持。ASP.NET State Service 存儲行程外會話資料。此服務與執行在使用套接字的 Web 伺服器上的 ASP.NET 進行通信。

系統服務名稱 aspnet_state

應用程式傳輸協定 傳輸協定 連接阜
ASP.Net Session State
TCP
42424


Certificate Services(證書服務)
Certificate Services 是核心操作系統的一部分,可以使企業成為自己的證書頒發機構 (CA)。以這種方式,企業可以為諸如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 和智能卡登入之類的應用程式和傳輸協定頒發並管理數位簽章。Certificate Services 依賴於 RPC 和 DCOM,使用連接阜大於 1024 的隨機 TCP 連接阜與客戶端進行通信。

系統服務名稱 CertSvc

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Cluster Service(群集服務)
Cluster service 控制伺服器群集操作並管理群集資料庫。一個群集是許多獨立的電腦的集合,就像一個單獨的電腦一樣易於使用。管理人員、編程人員和用戶都把群集看作一個獨立的系統。軟體在群集節點之間分發資料。如果一個節點出現故障,它以往所提供的服務和資料將由其他節點代為提供。如果增加一個新節點或修復了一個節點,則群集軟體將向該節點遷移部分資料。

系統服務名稱 ClusSvc

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

Cluster Services
UDP
3343


Computer Browser(電腦瀏覽器)
Computer Browser 系統服務維護網路中電腦的最新列表,並將此列表提供給提出請求的程序。關於 Windows 的電腦使用 Computer Browser 服務來檢視網路域和資源。被指派為瀏覽器的電腦維護瀏覽列表,其中包含網路上使用的全部共享資源。早期版本的 Windows 應用程式(如網路芳鄰、NET VIEW 指令和 Microsoft Windows NT® 檔案總管)都需要瀏覽功能。例如,在執行 Windows XP 的電腦上開啟「網路芳鄰」,將顯示域和電腦的列表,這是此電腦通過從指定為瀏覽器的電腦上獲得瀏覽列表的副本實現的。

系統服務名稱 Browser

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139


DHCP Server
通過動態主機配置傳輸協定 (DHCP),DHCP Server 服務自動分配 IP 位址並啟用網路設定的進階配置,例如為 DHCP 客戶端配置域名系統 (DNS) 伺服器和 Windows Internet 名稱服務 (WINS) 伺服器。網路管理員建立一個或多個 DHCP 伺服器,這些伺服器維護 TCP/IP 配置資訊並將其提供給客戶端。

系統服務名稱 DHCPServer

應用程式傳輸協定 傳輸協定 連接阜
DHCP Server
UDP
67

MADCAP
UDP
2535


Distributed File System(分佈式文件系統)
Distributed File System 服務管理區域網路或廣域網(LAN 或 WAN)上分佈的邏輯磁碟區,Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一種分佈式服務,將各種迥然不同的文件共享整合為一個獨立邏輯名稱空間。

系統服務名稱 DFS

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

LDAP Server
TCP
389

LDAP Server
UDP
389

SMB
TCP
445

RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Datagram Service
UDP
138


Distributed Link Tracking Server(分佈式連接跟蹤伺服器)
Distributed Link Tracking 系統服務存儲了一些資訊,以便可以在域中的每個磁碟區中跟蹤到各個磁碟區之間移動的文件。Distributed Link Tracking 服務執行在域中的每個域控制器上。這個服務使 Distributed Link Tracking Server Client 服務可以跟蹤到連接的我的文件,即使我的文件已經移動到同一域中的其他 NTFS 文件系統磁碟區中的某個位置。

系統服務名稱 TrkSvr

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Distributed Transaction Coordinator(分佈式事務處理協調器)
Distributed Transaction Coordinator (DTC) 系統服務負責協調在多個電腦系統和檔案總管(如資料庫、消息貯列、文件系統或其他受事務保護的檔案總管等)上分佈的事務。如果通過 COM+ 配置了事務性元件,則 DTC 系統服務是必需的。Message Queuing (MSMQ) 中的事務性貯列和橫跨多個系統的 SQL Server 操作也需要這種系統服務。

系統服務名稱 MSDTC

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


DNS Server
DNS Server 系統服務能夠通過回應查詢和更新 DNS 名稱的請求進行 DNS 名稱解析。DNS 伺服器的存在對於定位通過 DNS 名稱和 Active Directory 目錄服務中的域控制器標識的設備和服務是很關鍵的。

系統服務名稱 DNS

應用程式傳輸協定 傳輸協定 連接阜
DNS
UDP
53

DNS
TCP
53


Event Log(事件日誌)
此系統服務記錄了各種程序和 Windows 操作系統發出的事件消息。「事件日誌」報告包含了用於故障診斷的有用資訊。可以在「事件檢視器 」中檢視報告。Event Log 服務在日誌文件中記錄了由應用程式、服務和操作系統傳送的事件。這些事件包括源應用程式、服務或元件的特定錯誤以及診斷資訊。可以通過「事件日誌」應用程式編程接頭 (API) 以編程方式檢視日誌,也可以通過 MMC(Microsoft 管理控制台)管理單元中的事件檢視器 檢視日誌。

系統服務名稱 Eventlog

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當一個 MAPI 客戶端(如 Microsoft Outlook®)連線到 Exchange Server 時,客戶端首先在 TCP 連接阜 135 上連接 RPC 終結點映射程序 (RPC Locator Service)。RPC 終結映射程序告訴客戶端可以使用哪些連接阜連線到 Exchange Server 服務,這些連接阜是動態分配的。Exchange Server 5.5 使用兩個連接阜,分別用於資訊存儲和目錄。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三個連接阜,一個用於資訊存儲,另外兩個分別用於系統助理。另外,Microsoft Outlook 2003 可以使用關於 HTTP 的 RPC 連線到執行 Exchange Server 2003 的伺服器,Exchange 還可以提供對其他傳輸協定(如 SMTP、POP3 和 IMAP 傳輸協定)的支持。

應用程式傳輸協定 傳輸協定 連接阜
IMAP
TCP
143

IMAP over SSL
TCP
993

POP3
TCP
110

POP3 over SSL
TCP
995

Randomly allocated high TCP ports
TCP
隨機

RPC
TCP
135

RPC over HTTP
TCP
593

SMTP
TCP
25

SMTP
UDP
25


Fax Service(傳真服務)
Fax Service(相容電話應用程式編程接頭 (TAPI) 的系統服務)在電腦上提供傳真功能。Fax Service 允許用戶通過本機傳真設備或共享的網路傳真設備從桌面應用程式上傳送和接收傳真。

系統服務名稱 Fax

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Session Service
TCP
139

SMB
TCP
445


File Replication(文件複製)
File Replication 系統服務允許文件同時在多個伺服器上自動複製並維護。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自動文件複製服務。它的功能是可以複製所有域控制器上的 Sysvol。另外,可以將 FRS 配置成在與容錯 DFS 相關聯的可選目標之間複製文件。

系統服務名稱 NtFrs

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


File Server for Macintosh
File Server for Macintosh 系統服務使 Macintosh 電腦用戶可以存儲和訪問執行 Windows Server 2003 的電腦上的文件。如果這項服務被關閉或阻止,Macintosh 客戶端將無法在您的電腦上訪問或存儲檔案。

系統服務名稱 MacFile

應用程式傳輸協定 傳輸協定 連接阜
File Server for Macintosh
TCP
548


FTP Publishing Service(FTP 發佈服務)
File Transfer Protocol (FTP) Publishing 服務提供 FTP 連接。FTP 控制連接阜預設為 21,但您可以通過 Internet 資訊服務 (IIS) 管理器(一個管理單元)來配置此系統服務。 預設的資料連接阜(用於主動模式的 FTP)自動配置為控制連接阜減一,因此,如果您配置控制連接阜為 4131,則預設資料連接阜將是 4130。多數 FTP 客戶端使用被動模式,這表明客戶端最初通過控制連接阜連線到 FTP 伺服器,FTP 伺服器分配一個位於 1025 和 5000 之間的高 TCP 連接阜,客戶端再開啟一個與 FTP 伺服器的連接以傳輸資料。高連接阜的範圍可以在 IIS 元資料庫中配置。

系統服務名稱 MSFtpsvc

應用程式傳輸協定 傳輸協定 連接阜
FTP 控制
TCP
21

FTP default data
TCP
20

Randomly allocated high TCP ports
TCP
隨機


HTTP SSL
HTTP SSL 系統服務使 IIS 可以執行 SSL 功能。SSL 是一個開放標準,可以用來建立安全通信通道,防止偵聽關鍵資訊(例如信用卡帳號)。此服務主要可以使 Web 上的安全電子金融事務成為可能,儘管它也可以在其他 Internet 服務上起作用。您可以通過 IIS 管理器為這項服務配置連接阜。

系統服務名稱 HTTPFilter

應用程式傳輸協定 傳輸協定 連接阜
HTTPS
TCP
443


Internet Authentication Service(Internet 驗證服務)
Internet Authentication Service (IAS) 對使用 VPN 設備、遠端訪問設備 (RAS) 或 802.1X 無線和乙太網/交換機接入點連線到網路(LAN 或遠端)的用戶執行集中身份驗證、授權、稽核和記帳。IAS 實現了 Internet 工程工作組 (IETF) 標準 RADIUS 傳輸協定(此傳輸協定啟用異類網路訪問設備)。

系統服務名稱 IAS

應用程式傳輸協定 傳輸協定 連接阜
Legacy RADIUS
UDP
1645

Legacy RADIUS
UDP
1646

RADIUS Accounting
UDP
1813

RADIUS Authentication
UDP
1812


ICF/ICS
此系統服務為您家或小辦公室的網路中的所有電腦提供了 NAT、尋址和名稱解析服務。啟用 ICS 時,您的電腦變成了網路上的「Internet 網路閘道」,使其他客戶端電腦共享與 Internet 的一個連接,如撥號或寬帶連接。這個服務提供了基本的 DHCP 和 DNS 服務,但會與功能完善的 Windows DHCP 或 DNS 服務一起使用。

當 ICF/ICS 作為網路閘道為網路中的其他電腦服務時,它向內部網路接頭上的專用網路提供 DHCP 和 DNS 服務。它不向面向外部的接頭提供這些服務。

系統服務名稱 SharedAccess

應用程式傳輸協定 傳輸協定 連接阜
DHCP Server
UDP
67

DNS
UDP
53

DNS
TCP
53


Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系統服務使用 Kerberos 版本 5 身份驗證傳輸協定使用戶登入網路。與在 Kerberos 傳輸協定的其他實現中一樣,KDC 是一個程序,提供兩種服務:身份驗證服務,發出票證授予的票證;票證授予服務,發出票證以連線到它自己的域中的電腦。

系統服務名稱 KDC

應用程式傳輸協定 傳輸協定 連接阜
Kerberos
TCP
88

Kerberos
UDP
88


License Logging Service(許可證記錄服務)
License Logging Service (LLS) 是個工具,最初設計是為了說明 客戶管理在伺服器客戶端訪問許可證 (CAL) 模型中經過許可的 Microsoft 伺服器產品的許可證。LLS 隨 Windows NT Server 3.51 引入。預設情況下,LLS 在 Windows Server 2003 中禁用,因為最初設計的約束而且涉及到許可證條款和條件,LLS 無法提供與一個伺服器或整個企業內使用的 CAL 總數相比較的、所購買的 CAL 總數的精確視圖。LLS 報告的 CAL 可能會與最終用戶許可傳輸協定 (EULA) 以及產品使用權 (PUR) 的解釋產生衝突。Windows 操作系統的未來版本將不包括 LLS。(只有 Small Business Server 的用戶可以在他們的伺服器上啟用這項服務)

系統服務名稱 LicenseService

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138

NetBIOS Session Service
TCP
139

SMB
TCP
445


Local Security Authority(本機安全機構)
Local Security Authority (LSASS) 服務提供核心操作系統安全機制。它使用 RPC 服務為域控制器複製分配隨機的TCP 連接阜。

儘管 LSASS 可以使用下列的全部傳輸協定,但它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 網路閘道,您可能會使用 L2TP 和 IPSec。如果這樣,則必須允許 IPSec ESP(IP 傳輸協定 50)、NAT-T(關於連接阜 4500 的 TCP)和 IPSec ISAKMP(關於連接阜 500 的 TCP)通過路由器。儘管 IPSec ESP 是 L2TP 所必需的,但它實際受到 Routing and Remote Access 服務的監視。

系統服務名稱 LSASS

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

Global Catalog Server
TCP
3269

Global Catalog Server
TCP
3268

LDAP Server
TCP
389

LDAP Server
UDP
389

LDAP SSL
UDP
636

LDAP SSL
TCP
636

IPSec ISAKMP
UDP
500

NAT-T
UDP
4500


Message Queuing
Message Queuing 系統服務是一種消息基礎結構和開發工具,可用來新增 Windows 分佈式消息應用程式。這樣的應用程式可以跨異類網路進行通信,在臨時無法相互連接的電腦之間傳送消息。Message Queuing 提供安全可靠的消息傳遞、高效路由、安全性、對事務內傳送消息的支持以及關於優先級的消息傳遞。

系統服務名稱 MSMQ

應用程式傳輸協定 傳輸協定 連接阜
MSMQ
UDP
1801

MSMQ
TCP
1801

MSMQ-DC
TCP
2101

MSMQ-Mgmt
TCP
2107

MSMQ-Ping
UDP
3527

MSMQ-RPC
TCP
2105

MSMQ-RPC
TCP
2103

RPC
TCP
135


Messenger
Messenger 系統服務在用戶和電腦、管理員和「警報」服務之間傳送消息或接收消息。該服務與 Microsoft Windows Messenger 或 MSN® Messenger 無關。當此服務被禁用時,NET SEND 和 NET NAME 解釋器指令不再起作用。不能再收到傳送到當前登入網路的電腦或用戶的 Messenger 通知。

系統服務名稱 Messenger

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138


Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,郵件傳輸代理(MTA 堆棧)通常用於提供向後相容的、在混合模式環境中的關於 Exchange 2000 Server 的伺服器和關於 Exchange Server 5.5 的伺服器之間的郵件傳輸服務。

應用程式傳輸協定 傳輸協定 連接阜
X.400
TCP
102


Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通過提供全面的事件管理、事前監視和警報、報告和趨勢分析來執行企業級操作管理。安裝 Service Pack 1 後,MOM 將停止使用明文通信通道,MOM 代理與 MOM 伺服器之間的所有流量將通過 TCP 連接阜 1270 加密。MOM 管理員控制台使用 DCOM 連線到伺服器。這說明通過網路管理 MOM 伺服器的管理員還必須有隨機高 TCP 連接阜的訪問權。

系統服務名稱 one point

應用程式傳輸協定 傳輸協定 連接阜
MOM 明文
TCP
51515

MOM 加密
TCP
1270


Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸和檢索服務。管理員可以使用此服務在郵件伺服器上存儲並管理電子郵件帳號。在郵件伺服器上安裝 Microsoft POP3 服務之後,用戶可以連線到郵件伺服器並使用支持 POP3 傳輸協定的電子郵件客戶端(如 Microsoft Outlook)檢索電子郵件。

系統服務名稱 POP3SVC

應用程式傳輸協定 傳輸協定 連接阜
POP3
TCP
110


Microsoft SQL Server
Microsoft SQL Server 2000 提供強大而全面的資料管理平台。可以通過 SQL Server 網路實用工具對 SQL Server 的每個實例所使用的連接阜進行配置。

系統服務名稱 SQLSERVR

應用程式傳輸協定 傳輸協定 連接阜
SQL over TCP
TCP
1433

SQL Probe
UDP
1434


MSSQL$UDDI
在安裝 Windows Server 2003 系列操作系統的通用描述發現和整合 (UDDI) 功能(在企業內部提供 UDDI 功能)的程序中,也會安裝此系統服務。SQL Server 資料庫引擎是此功能的核心元件。

系統服務名稱 SQLSERVR

應用程式傳輸協定 傳輸協定 連接阜
SQL over TCP
TCP
1433

SQL Probe
UDP
1434


Net Logon
Net Logon 系統服務在您的電腦與域控制器之間維護一個安全通道,以便對用戶和服務進行身份驗證。它將用戶的憑據通過安全通道傳遞給域控制器,並返回此用戶的域安全標識符和用戶權限。這通常稱作傳遞式身份驗證。Net Logon 在電腦成為域成員的時候自動啟動。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服務在 DNS 中發佈服務資源記錄。Net Logon 服務僅在屬於域的電腦上啟用。服務執行時,它依賴於 Server 和 Local Security Authority 服務來偵聽傳入的請求。在域成員電腦上,它使用關於命名管道的 RPC;在域控制器上,它使用關於命名管道的 RPC、關於 TCP/IP 的 RPC、mailslots和 LDAP。

系統服務名稱 Netlogon

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445


NetMeeting Remote Desktop Sharing(NetMeeting 遠端桌面共享)
NetMeeting Remote Desktop Sharing 系統服務允許授權用戶在公司 Intranet 內的另外一台個人電腦上使用 Microsoft® NetMeeting® 遠端訪問您的 Windows 桌面。您必須在 NetMeeting 中明確啟用此服務。您也可以通過 Windows 通知區域中的圖示來禁用或關閉此服務。

系統服務名稱 mnmsrvc

應用程式傳輸協定 傳輸協定 連接阜
Terminal Services
TCP
3389


Network News Transfer Protocol(網路新聞傳輸傳輸協定)
Network News Transfer Protocol 系統服務允許允許 Windows Server 2003 的電腦用作新聞伺服器。客戶端可以使用新聞客戶端(如 Microsoft Outlook Express 消息客戶端)來從伺服器檢索新聞組,閱讀每個新聞組中的文章的標題或正文。

系統服務名稱 NntpSvc

應用程式傳輸協定 傳輸協定 連接阜
NNTP
TCP
119

NNTP over SSL
TCP
563


Performance Logs and Alerts(效能日誌和警報)
Performance Logs and Alerts 系統服務根據預先配置的計劃參數從本機或遠端電腦收集效能資料,然後將資料寫入日誌或觸發警報。Performance Logs and Alerts 服務根據已命名的日誌集合設定中的資訊來啟動和停止每個已命名的效能資料集合。這個服務僅在至少計劃了一個效能資料集合時才執行。

系統服務名稱 SysmonLog

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Session Service
TCP
139


Print Spooler(列印後台處理程序)
Print Spooler 系統服務管理所有本機和網路列印貯列並控制所有列印作業。列印後台處理程序是 Windows 列印子系統的中心,控制著所有的列印作業。它管理系統中的列印貯列,與列印機驅動程式和輸入/輸出 (I/O) 元件(如 USB 連接阜和 TCP/IP 傳輸協定套件)進行通信。

系統服務名稱 Spooler

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Session Service
TCP
139

SMB
TCP
445


Remote Installation(遠端安裝)
Remote Installation 系統服務提供了在啟用了預執行環境 (PXE) 遠端引導的客戶端電腦上安裝 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服務是 Remote Installation Services (RIS) 的主要元件,它回應 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,與伺服器相互傳遞客戶端資訊。在從「增加/刪除 Windows 元件」中增加 RIS 元件時候安裝 BINL 服務,或者在最初安裝操作系統時選項此服務。

系統服務名稱 BINLSVC

應用程式傳輸協定 傳輸協定 連接阜
BINL
UDP
4011


Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系統服務是一種安全的行程間通信 (IPC) 機制,它啟用資料交換和對駐留在另一行程中的功能的使用。此另一行程可以位於同一台電腦上、LAN 上或通過 WAN 或 VPN 連接的全球範圍內。RPC 服務用作 RPC 終結點映射程序和元件對像模型 (COM) 服務控制管理程序 (SCM)。許多服務依賴於 RPC 服務才可以成功啟動。

系統服務名稱 RpcSs

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

RPC over HTTP
TCP
593


Remote Procedure Call Locator(遠端程序使用定位器)
Remote Procedure Call Locator 系統服務使利用 RpcNs 系列的應用程式編程接頭 (API) 的 RPC 客戶端能夠定位 RPC 伺服器並管理 RPC 名稱服務資料庫。此服務預設情況下是關閉的。

系統服務名稱 RpcLocator

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Session Service
TCP
139

SMB
TCP
445


Remote Storage Notification(遠端存儲通知)
如果用戶讀寫的文件僅可從輔助存儲媒體上獲得,則 Remote Storage Notification 系統服務將通知用戶。如果停止此服務,則不再產生通知。

系統服務名稱 Remote_Storage_User_Link

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Remote Storage Server(遠端存儲伺服器)
Remote Storage Server 系統服務在輔助存儲媒體上存儲不常用的文件。停止此服務將阻止用戶在輔助存儲媒體上移動或檢索文件。

系統服務名稱 Remote_Storage_Server

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Routing and Remote Access(路由和遠端訪問)
Routing and Remote Access (RRAS) 系統服務提供多傳輸協定的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。另外,RRAS 服務還提供撥號和 VPN 遠端訪問服務。

儘管 RRAS 可以使用下列的全部傳輸協定,但通常它只使用它們的一個子集。例如,如果您要配置篩選路由器後面的 VPN 網路閘道,您可能只會利用一項技術。如果您使用 L2TP 和 IPSec,則您必須允許 IPSec ESP(IP 傳輸協定 50)、NAT-T(關於連接阜 4500 的 TCP)和 IPSec ISAKMP(關於連接阜 500 的 TCP)通過路由器。儘管 NAT-T 和 IPSec ISAKMP 對於 L2TP 是必需的,這些連接阜實際上受到 Local Security Authority 的監視。有關詳細資料,請參閱本我的文件後面的「相關主旨」。

系統服務名稱 RemoteAccess

應用程式傳輸協定 傳輸協定 連接阜
GRE(IP 傳輸協定 47)
GRE
n/a

IPSec AH(IP 傳輸協定 51)
AH
n/a

IPSec ESP(IP 傳輸協定 50)
ESP
n/a

L2TP
UDP
1701

PPTP
TCP
1723


Server(伺服器)
Server 系統服務提供 RPC 支持以及文件、列印和命名管道在網路上的共享。Server 服務允許本機資源(如磁牒和列印機)共享,因此網路上的其他用戶可以訪問它們。它還允許在其他電腦上的應用程式與您電腦上的應用程式之間進行命名管道通信,這是用於 RPC 的。命名管道通信是為一個行程的輸出(此輸出用作另外一個行程的輸入)而保留的記憶體。接受輸入的行程不必是本機行程。

系統服務名稱 lanmanserver

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139

SMB
TCP
445


SharePoint Portal Server
SharePoint Portal Server 系統服務使企業可以開發一個智能門戶,無縫連接用戶、工作組和知識,以便人們可以利用業務程序中的相關資訊,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企業商務解決方案(此解決方案通過單一登入和企業應用程式整合功能將來自各個系統的資訊整合)以及靈活的佈署選項和系統管理工具。

應用程式傳輸協定 傳輸協定 連接阜
HTTP
TCP
80

HTTPS
TCP
443


Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系統服務是電子郵件提交和中繼代理。它可以為遠端目標接收電子郵件並將其放入貯列中,並在指定的時間間隔內重試。Windows 域控制器使用 SMTP 服務進行站點間關於電子郵件的複製。Windows Server 2003 COM 元件的協作資料對像 (CDO) 使用 SMTP 服務提交傳出的電子郵件並放入貯列中。

系統服務名稱 SMTPSVC

應用程式傳輸協定 傳輸協定 連接阜
SMTP
TCP
25

SMTP
UDP
25


Simple TCP/IP 服務
Simple TCP/IP 服務實現了對下列傳輸協定的支持:

• Echo,連接阜 7,RFC 862

• Discard,連接阜 9,RFC 863

• Character Generator,連接阜 9,RFC 864

• Daytime,連接阜 3,RFC 867

• Quote of the Day,連接阜 7,RFC 865


系統服務名稱 SimpTcp

應用程式傳輸協定 傳輸協定 連接阜
Chargen
TCP
19

Chargen
UDP
19

Daytime
TCP
13

Daytime
UDP
13

Discard
TCP
9

Discard
UDP
9

Echo
UDP
7

Echo
TCP
7

Quotd
UDP
17

Quotd
TCP
17


SMS Remote Control Agent(SMS 遠端控制代理)
Systems Management Server (SMS) 2003 為 Microsoft 平台提供了更改和配置管理的全面解決方案,使組織可以快速、低成本機向用戶提供相關軟體和更新。

應用程式傳輸協定 傳輸協定 連接阜
SMS REMOTE CHAT
UPD
2703

SMS REMOTE CHAT
TCP
2703

SMS REMOTE CONTROL(控制)
UDP
2701

SMS REMOTE CONTROL(控制)
TCP
2701

SMS REMOTE CONTROL(資料)
TCP
2702

SMS REMOTE CONTROL(資料)
UDP
2702

SMS Remote File Transfer
UDP
2704

SMS Remote File Transfer
TCP
2704


SNMP Service(SNMP 服務)
SNMP Service 系統服務允許本機電腦為傳入的簡單網路管理傳輸協定 (SNMP) 請求提供服務。SNMP 服務包括監視網路設備活動並向網路控制台工作站進行報告的代理。SNMP 服務提供了一種方法,從處於中央位置且執行著網路管理軟體的電腦來管理網路主機(如工作站或伺服器電腦)、路由器、網路橋接和集線器。SNMP 通過管理系統和代理的分佈式體系結構來執行管理服務。

系統服務名稱 SNMP

應用程式傳輸協定 傳輸協定 連接阜
SNMP
UDP
161


SNMP Trap Service(SNMP 陷阱服務)
SNMP Trap Service 接收本機或遠端 SNMP 代理產生的陷阱消息並將消息轉發到您電腦上執行的 SNMP 管理程序。為代理配置 SNMP Trap Service 後,此服務在發生了任何指定事件的時候都會產生陷阱消息。 這些消息將傳送到陷阱目標。例如,代理可以這樣配置,如果有無法識別的管理系統傳送資訊請求,則啟動一個身份驗證陷阱。陷阱目標包括管理系統的電腦名稱稱或 IP 位址或 IPX 位址。陷阱目標必須是執行著 SNMP 管理軟體的、能夠接入網路的主機。

系統服務名稱 SNMPTRAP

應用程式傳輸協定 傳輸協定 連接阜
SNMP Traps Outbound
UDP
162


SQL Analysis Server
SQL Analysis Server 系統服務是 SQL Server 2000 的一個元件。它可以用來新增和管理 OLAP 多維資料集和資料挖掘模型。為新增和存儲多維資料集或資料挖掘模型,分析伺服器可能會訪問本機或遠端資料來源。

應用程式傳輸協定 傳輸協定 連接阜
SQL ANALYSIS SERVICES
TCP
2725


SQL Server: Downlevel OLAP Client Support
當 SQL Analysis 服務必須支持下層 (OLAP Services 7.0) 客戶端連接時,SQL Server 2000 使用此系統服務。

SQL Server 7.0 使用的 OLAP 服務的預設連接阜

應用程式傳輸協定 傳輸協定 連接阜
OLAP Services 7.0
TCP
2393

OLAP Services 7.0
TCP
2394


SSDP Discovery Service(SSDP 發現服務)
SSDP Discovery Service 將簡單服務發現傳輸協定 (SSDP) 作為 Windows 服務實現。 SSDP Discovery Service 對設備存在公告的回執進行管理,更新它的快取並將這些通知一起傳遞給搜尋請求尚未完成的客戶端。SSDP Discovery Service 還接受來自客戶端的事件回調的註冊,將它們轉換成訂閱請求,並監視事件通知,然後傳遞給已註冊的回調。此系統服務還向託管設備定期提供公告。

目前,SSDP event notification 服務使用 TCP 連接阜 5000。在 Windows XP Service Pack 2 中,它依賴於 TCP 連接阜 2869。

系統服務名稱 SSDPRSRV

應用程式傳輸協定 傳輸協定 連接阜
SSDP
UDP
1900

SSDP event notification
TCP
2869

SSDP legacy event notification
TCP
5000


Systems Management Server
Systems Management Server (SMS) 2003 為 Microsoft 平台提供了更改和配置管理的全面解決方案,使組織可以快速、低成本機向用戶提供相關軟體和更新。

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機

NetBIOS Datagram Service
UDP
138

NetBIOS Name Resolution
UDP
137

NetBIOS Session Service
TCP
139


TCP/IP Print Server(TCP/IP 列印伺服器)
TCP/IP Print Server 系統服務通過「行式列印機後台程序」傳輸協定啟用關於 TCP/IP 的列印。伺服器上的 Line Printer Daemon Service (LPDSVC) 從 UNIX 電腦上執行的「行式列印機遠端 (LPR)」實用工具接收我的文件。

系統服務名稱 LPDSVC

應用程式傳輸協定 傳輸協定 連接阜
LPD
TCP
515


Telnet
Windows 的 Telnet 系統服務向 Telnet 客戶端提供 ASCII 終端會話。Telnet 伺服器支持兩種身份驗證和四種終端:美國國家標準學會 (ANSI)、VT-100、VT-52 和 VTNT。

系統服務名稱 TlntSvr

應用程式傳輸協定 傳輸協定 連接阜
Telnet
TCP
23


Terminal Services(終端服務)
Terminal Services 提供多會話環境,允許客戶端設備訪問虛擬 Windows 桌面會話和伺服器上執行的關於 Windows 的程序。Terminal Services 允許多個用戶交互連線到電腦上。

系統服務名稱 TermService

應用程式傳輸協定 傳輸協定 連接阜
Terminal Services
TCP
3389


Terminal Services Licensing(終端服務授權)
Terminal Services Licensing 系統服務安裝許可證伺服器,並在連線到終端伺服器時提供註冊的客戶端許可證。Terminal Services Licensing 服務是低影響的服務,它存儲了某個終端伺服器頒發的客戶端許可證,然後跟蹤這些頒發到客戶端電腦或終端的許可證。

系統服務名稱 TermServLicensing

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Terminal Services Session Directory(終端服務會話目錄)
Terminal Services Session Directory 系統服務允許負載均衡的終端伺服器群集將用戶的連接請求路由到該用戶已經具有執行會話的伺服器上。用戶將被路由到第一個可用的終端伺服器,而不管這些用戶在群集中的其他伺服器上是否有執行的會話。負載均衡通過 TCP/IP 網路傳輸協定將幾個伺服器上正在處理的資源集中起來。對終端伺服器的群集使用此服務,可以通過在多個伺服器之間分佈會話來平衡單個終端伺服器的效能。會話目錄跟蹤群集中的中斷連線的會話,確保用戶可以重新連線到那些會話。

系統服務名稱 Tssdis

應用程式傳輸協定 傳輸協定 連接阜
RPC
TCP
135

Randomly allocated high TCP ports
TCP
隨機


Trivial FTP Daemon 服務
Trivial FTP (TFTP) Daemon 系統服務不要求用戶名稱和密碼,它是 Remote Installation Services (RIS) 的一個組成部分。Trivial FTP Daemon 服務實現對下列 RFC 所定義的 TFTP 傳輸協定的支持:

• RFC 350 —TFTP

• RFC 2347 —選項擴展

• RFC 2348 —塊大小選項

• RFC 2349 —超時時間間隔和傳輸大小選項


日常文件傳輸傳輸協定是設計來支持無碟引導環境的。TFTP 守護程序偵聽 UDP 連接阜 69,但通過隨機分配的高連接阜進行回應。因此,啟用此連接阜將允許 TFTP 服務接收傳入的 TFTP 請求,但不允許選定的伺服器回應那些請求。只有將 TFTP 伺服器配置為從連接阜 69 來回應,才可以實現允許選定的伺服器回應傳入的 TFTP 請求。

系統服務名稱 tftpd

應用程式傳輸協定 傳輸協定 連接阜
TFTP
UDP
69


通用即插即用設備主機
UPnP(通用即插即用)主機發現系統服務實現了設備註冊、控制和回應主機設備事件所要求的所有元件。與設備相關的註冊資訊(說明、生存期和容器)可以保留在磁牒上,在註冊後或系統重新啟動時在網路上公告。此服務還包括為設備提供服務的 Web 伺服器以及服務說明和演示文稿頁。

系統服務名稱 UPNPHost

應用程式傳輸協定 傳輸協定 連接阜
UPNP
TCP
2869


Windows Internet 名稱服務
Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。WINS 伺服器的存在對於搜尋可以通過 NetBIOS 名稱識別的網路資源是很重要的。WINS 伺服器是必需的,除非所有域都已經昇級到 Active Directory,且網路上的所有電腦都執行 Windows 2000 Server 或更高版本。WINS 伺服器與使用 NetBIOS 名稱解析的網路客戶端通信。WINS Replication 僅在 WINS 伺服器之間是必需的。

系統服務名稱 WINS

應用程式傳輸協定 傳輸協定 連接阜
NetBIOS Name Resolution
UDP
137

WINS Replication
TCP
42

WINS Replication
UDP
42


Windows Media Services(Windows Media 服務)
Windows Server 2003 中的 Windows Media Service 取代了構成 Windows Media Service 版本 4.0 和版本 4.1 的四個獨立的服務:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。

現在,Windows Media Service 系統服務是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上執行的單一服務。它的核心元件是使用 COM 開發的,新增了一個靈活的、易於根據特定應用程式進行自訂的體系結構。它支持更多種類的控制傳輸協定,包括既時流傳輸協定 (RTSP)、Microsoft Media Server (MMS) 傳輸協定和 HTTP。

系統服務名稱 WMServer

應用程式傳輸協定 傳輸協定 連接阜
HTTP
TCP
80

MMS
TCP
1755

MMS
UDP
1755

MS Theater
UDP
2460

RTCP
UDP
5005

RTP
UDP
5004

RTSP
TCP
554


Windows Time
對於執行 Windows XP 和 Windows Server 2003 的電腦,Windows Time 系統服務維護 Microsoft Windows 網路上執行的所有電腦的日期和時間的同步。此服務使用網路時間傳輸協定 (NTP) 來同步電腦時鐘,以便可以為網路驗證和資源訪問請求分配精確的時鐘值或時間戳。

NTP 的實現和時間提供方的整合使 Windows Time 成為企業管理員的可靠、可縮放的時間服務。對於未加入域的電腦,可以配置 Windows Time 來與外部時間源同步時間。如果此服務關閉,則為本機電腦設定的時間將不會與 Windows 域中的任何時間服務同步,也不會與外部配置的時間服務同步。

Windows Server 2003 使用 NTP,它執行在 UDP 連接阜 123 上。此服務的 Windows 2000 版使用簡單網路時間傳輸協定 (SNTP),它也執行在 UDP 連接阜 123 上。

系統服務名稱 W32Time

應用程式傳輸協定 傳輸協定 連接阜
NTP
UDP
123

SNTP
UDP
123


World Wide Web Publishing Service(萬維網發佈服務)
World Wide Web Publishing Service 為網站以及使用 IIS 註冊的應用程式提供註冊、管理、監視和提供服務所必需的基礎結構。此系統服務包括一個行程管理器和一個配置管理器。行程管理器控制自訂應用程式和網站駐留的行程。配置管理器讀取 W3SVC 的存儲系統配置,確保 HTTP.sys 的配置可以將 HTTP 請求路由到合適的應用程式池或操作系統行程中。可通過 IIS 管理器對此服務使用的連接阜進行配置。

如果啟用了管理網站,將新增一個虛擬網站,此站點在 TCP 連接阜 8098 上使用 HTTP 流量。

系統服務名稱 W3SVC

應用程式傳輸協定 傳輸協定 連接阜
HTTP
TCP
80

HTTPS
TCP
443


返回頁首
連接阜和傳輸協定
下表匯總了前一節中的資訊,但是按連接阜號分類的,而不是按服務名稱分類。

連接阜 傳輸協定 應用程式傳輸協定 系統服務名稱
n/a
GRE
GRE(IP 傳輸協定 47)
Routing and Remote Access

n/a
ESP
IPSec ESP(IP 傳輸協定 50)
Routing and Remote Access

n/a
AH
IPSec AH(IP 傳輸協定 51)
Routing and Remote Access

7
TCP
Echo
Simple TCP/IP Service

7
UDP
Echo
Simple TCP/IP Service

9
TCP
Discard
Simple TCP/IP Service

9
UDP
Discard
Simple TCP/IP Service

13
TCP
Daytime
Simple TCP/IP Service

13
UDP
Daytime
Simple TCP/IP Service

17
TCP
Quotd
Simple TCP/IP Service

17
UDP
Quotd
Simple TCP/IP Service

19
TCP
Chargen
Simple TCP/IP Service

19
UDP
Chargen
Simple TCP/IP Service

20
TCP
FTP default data
FTP Publishing Service

21
TCP
FTP 控制
FTP Publishing Service

21
TCP
FTP 控制
Application Layer Gateway Service

23
TCP
Telnet
Telnet

25
TCP
SMTP
Simple Mail Transfer Protocol

25
UDP
SMTP
Simple Mail Transfer Protocol

25
TCP
SMTP
Exchange Server

25
UDP
SMTP
Exchange Server

42
TCP
WINS Replication
Windows Internet Name Service

42
UDP
WINS Replication
Windows Internet Name Service

53
TCP
DNS
DNS Server

53
UDP
DNS
DNS Server

53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing

67
UDP
DHCP SERVER
DHCP SERVER

67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing

69
UDP
TFTP
Trivial FTP Daemon Service

80
TCP
HTTP
Windows Media Services

80
TCP
HTTP
World Wide Web Publishing Service

80
TCP
HTTP
SharePoint Portal Server

88
TCP
Kerberos
Kerberos Key Distribution Center

88
UDP
Kerberos
Kerberos Key Distribution Center

102
TCP
X.400
Microsoft Exchange MTA Stacks

110
TCP
POP3
Microsoft POP3 Service

110
TCP
POP3
Exchange Server

119
TCP
NNTP
Network News Transfer Protocol

123
UDP
NTP
Windows Time

123
UDP
SNTP
Windows Time

135
TCP
RPC
Message Queuing

135
TCP
RPC
Remote Procedure Call

135
TCP
RPC
Exchange Server

135
TCP
RPC
Certificate Services

135
TCP
RPC
Cluster Service

135
TCP
RPC
Distributed File System

135
TCP
RPC
Distributed Link Tracking

135
TCP
RPC
Distributed Transaction Coordinator

135
TCP
RPC
Event Log

135
TCP
RPC
Fax Service

135
TCP
RPC
File Replication

135
TCP
RPC
Local Security Authority

135
TCP
RPC
Remote Storage Notification

135
TCP
RPC
Remote Storage Server

135
TCP
RPC
Systems Management Server 2.0

135
TCP
RPC
Terminal Services Licensing

135
TCP
RPC
Terminal Services Session Directory

137
UDP
NetBIOS Name Resolution
Computer Browser

137
UDP
NetBIOS Name Resolution
Server

137
UDP
NetBIOS Name Resolution
Windows Internet Name Service

137
UDP
NetBIOS Name Resolution
Net Logon

137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
Computer Browser

138
UDP
NetBIOS Datagram Service
Messenger

138
UDP
NetBIOS Datagram Service
Server

138
UDP
NetBIOS Datagram Service
Net Logon

138
UDP
NetBIOS Datagram Service
Distributed File System

138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0

138
UDP
NetBIOS Datagram Service
License Logging Service

139
TCP
NetBIOS Session Service
Computer Browser

139
TCP
NetBIOS Session Service
Fax Service

139
TCP
NetBIOS Session Service
Performance Logs and Alerts

139
TCP
NetBIOS Session Service
Print Spooler

139
TCP
NetBIOS Session Service
Server

139
TCP
NetBIOS Session Service
Net Logon

139
TCP
NetBIOS Session Service
Remote Procedure Call Locator

139
TCP
NetBIOS Session Service
Distributed File System

139
TCP
NetBIOS Session Service
Systems Management Server 2.0

139
TCP
NetBIOS Session Service
License Logging Service

143
TCP
IMAP
Exchange Server

161
UDP
SNMP
SNMP Service

162
UDP
SNMP Traps Outbound
SNMP Trap Service

389
TCP
LDAP SERVER
Local Security Authority

389
UDP
LDAP SERVER
Local Security Authority

389
TCP
LDAP SERVER
Distributed File System

389
UDP
LDAP SERVER
Distributed File System

443
TCP
HTTPS
HTTP SSL

443
TCP
HTTPS
World Wide Web Publishing Service

443
TCP
HTTPS
SharePoint Portal Server

445
TCP
SMB
Fax Service

445
TCP
SMB
Print Spooler

445
TCP
SMB
Server

445
TCP
SMB
Remote Procedure Call Locator

445
TCP
SMB
Distributed File System

445
TCP
SMB
License Logging Service

445
TCP
SMB
Net Logon

500
UDP
IPSec ISAKMP
Local Security Authority

515
TCP
LPD
TCP/IP Print Server

548
TCP
File Server for Macintosh
File Server for Macintosh

554
TCP
RTSP
Windows Media Services

563
TCP
NNTP over SSL
Network News Transfer Protocol

593
TCP
RPC over HTTP
Remote Procedure Call

593
TCP
RPC over HTTP
Exchange Server

636
TCP
LDAP SSL
Local Security Authority

636
UDP
LDAP SSL
Local Security Authority

993
TCP
IMAP over SSL
Exchange Server

995
TCP
POP3 over SSL
Exchange Server

1270
TCP
MOM 加密
Microsoft Operations Manager 2000

1433
TCP
SQL over TCP
Microsoft SQL Server

1433
TCP
SQL over TCP
MSSQL$UDDI

1434
UDP
SQL Probe
Microsoft SQL Server

1434
UDP
SQL Probe
MSSQL$UDDI

1645
UDP
Legacy RADIUS
Internet Authentication Service

1646
UDP
Legacy RADIUS
Internet Authentication Service

1701
UDP
L2TP
Routing and Remote Access

1723
TCP
PPTP
Routing and Remote Access

1755
TCP
MMS
Windows Media Services

1755
UDP
MMS
Windows Media Services

1801
TCP
MSMQ
Message Queuing

1801
UDP
MSMQ
Message Queuing

1812
UDP
RADIUS Authentication
Internet Authentication Service

1813
UDP
RADIUS Accounting
Internet Authentication Service

1900
UDP
SSDP
SSDP Discovery Service

2101
TCP
MSMQ-DC
Message Queuing

2103
TCP
MSMQ-RPC
Message Queuing

2105
TCP
MSMQ-RPC
Message Queuing

2107
TCP
MSMQ-Mgmt
Message Queuing

2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support

2460
UDP
MS Theater
Windows Media Services

2535
UDP
MADCAP
DHCP SERVER

2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent

2701
UDP
SMS 遠端控制(控制)
SMS Remote Control Agent

2702
TCP
SMS REMOTE CONTROL(資料)
SMS Remote Control Agent

2702
UDP
SMS REMOTE CONTROL(資料)
SMS Remote Control Agent

2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent

2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent

2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent

2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent

2725
TCP
SQL Analysis Services
SQL Analysis Server

2869
TCP
UPNP
UPNP Device Host

2869
TCP
SSDP event notification
SSDP Discovery Service

3268
TCP
Global Catalog Server
Local Security Authority

3269
TCP
Global Catalog Server
Local Security Authority

3343
UDP
Cluster Services
Cluster Service

3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing

3389
TCP
Terminal Services
Terminal Services

3527
UDP
MSMQ-Ping
Message Queuing

4011
UDP
BINL
Remote Installation

4500
UDP
NAT-T
Local Security Authority

5000
TCP
SSDP legacy event notification
SSDP Discovery Service

5004
UDP
RTP
Windows Media Services

5005
UDP
RTCP
Windows Media Services

42424
TCP
ASP.Net Session State
ASP.NET State Service

51515
TCP
MOM 明文
Microsoft Operations Manager 2000


可以從 Microsoft 網站獲取包含此表中資訊的 Microsoft Excel 2003 格式的電子錶格,其網址為 http://go.microsoft.com/fwlink/?linkid=21179。

返回頁首
更多資訊
本我的文件中的資訊適用於以下 Microsoft 產品:

• Microsoft Windows Server 2003 64-bit Datacenter Edition

• Microsoft Windows Server 2003 64-bit Enterprise Edition

• Microsoft Windows Server 2003 Datacenter Edition

• Microsoft Windows Server 2003 Enterprise Edition

• Microsoft Windows Server 2003 Standard Edition

• Microsoft Windows Server 2003 Web Edition

• Microsoft Windows 2000 Server

• Microsoft Windows 2000 Advanced Server

• Microsoft Windows 2000 Datacenter Server

• Microsoft Application Center 2000

• Microsoft Commerce Server 2002

• Microsoft Exchange 2000

• Microsoft Internet Security and Acceleration (ISA) Server 2000

• Microsoft Operations Manager 2000

• Microsoft SharePoint Portal Server

• Microsoft SQL Server 2000

• Microsoft Systems Management Server

• Microsoft Windows® XP 64-Bit Edition

• Microsoft Windows XP Home Edition

• Microsoft Windows XP Professional

• Microsoft Windows XP Tablet PC Edition

• Microsoft Windows® 2000 Professional


返回頁首
相關主旨
每個 Microsoft 產品的求助文件都包含詳細資料,也許會對您有說明 。隨 Windows Server 2003 提供的求助文件尤其全面,包含對配置特定技術和伺服器角色的逐步說明。

一般資訊
有關 Windows Server 2003 和 Windows XP 中的系統服務的詳細資料,請參閱 TechNet 網站上的 System Services for the Windows Server 2003 Family and Windows XP Operating Systems(英文),其網址為http://go.microsoft.com/fwlink/?LinkId=22567。

有關如何保證 Windows Server 2003 安全以及一些用於特定伺服器角色的示例 IPSec 篩選器的詳細資料,請參閱 TechNet 網站上的 Windows Server 2003 Security Guide(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=14845。

有關係統服務、安全性設定和 IPSec 篩選的詳細資料,請參閱 TechNet 網站上的 Threats and Countermeasures Guide(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=15159。

有關已知連接阜的連接阜分配的詳細資料,請參閱 Microsoft 網站上的 Information about TCP/IP Port Assignments(英文,其網址為 [url]http://go.microsoft.com/fwlink/?LinkId=22568︴/url]^、Windows NT 4 Resource Kit 中的 Appendix B - Port Reference for MS TCP/IP(英文,其網址為 [url]http://go.microsoft.com/fwlink/?LinkId=22569︴/url]^以及 Windows 2000 Server Resource Kit 中的 TCP and UDP Port Assignments(英文,其網址為 [url]http://go.microsoft.com/fwlink/?LinkId=22571︴/url]^。

Internet Assigned Numbers Authority(網際網路位址分配組織)是對已知連接阜的使用進行協調的組織。有關 TCP/IP 連接阜分配的列表,請參閱 Well Known Port Numbers(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22570。

遠端程序使用和 DCOM
有關 RPC 和配置 DCOM 與防火牆一起工作的資訊,請參閱 Microsoft 網站上的 Using Distributed COM with Firewalls(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22572。

有關 RPC 的詳細解釋,請參閱 MSDN 上的 Remote Procedure Call (RPC)(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22574。

有關配置 RPC 與防火牆一起工作的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 154596 How to Configure RPC Dynamic Port Allocation to Work with Firewall(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22575。

有關 RPC 傳輸協定以及執行 Windows 2000 的系統如何啟始化的詳細資料,請參閱 TechNet 網站上的 Windows 2000 Startup and Logon Traffic Analysis(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22576。

Distributed Transaction Coordinator
有關配置 DTC 來使用特定範圍的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 250367 INFO: Configuring Microsoft Distributed Transaction Coordinator (DTC) to Work Through a Firewall(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22577。

有關限制 Active Directory 的詳細資料,請參閱 Microsoft 網站上的 Restricting Active Directory Replication Traffic to a Specific Port(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22578。

有關目錄系統代理程序、LDAP 和本機系統授權機構如何相互關聯的解釋,請參閱 MSDN 上的 Directory System Agent(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22747。

有關在 Windows 2000 中 LDAP 和全局編錄如何工作的詳細資料,請參閱 Windows 2000 Server 資源工具包中的 Distributed Systems Guide 的 Chapter 10 —Active Directory Diagnostics, Troubleshooting, and Recovery (英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22581。

Commerce Server
有關配置建立於 Commerce Server 頂端的安全應用程式的詳細資料,請參閱 TechNet 網站上的 Deploying a Secure Commerce Server 2002 Site(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22582。

Exchange
有關限制 Exchange 2000 和 Exchange 2003 MAPI 流量的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 270836 Exchange 2000 and Exchange 2003 Static Port Mappings(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22583。

有關 Exchange 2000 支持的網路連接阜和傳輸協定的詳細列表,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 278339 XGEN: TCP/UDP Ports Used By Exchange 2000 Server(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22584。

有關配置 Exchange 5.5 和 5.0 以使用 LDAP 的備用連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 224447 XADM: How to Change LDAP Port Assignments in Exchange Server(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22587。

有關限制 Exchange 5.5 MAPI 流量的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 148732 XADM: Setting TCP/IP Port Numbers for Internet Firewalls(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22588。

有關 Exchange 5.5 以及更早版本的 Exchange 使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 176466 XGEN: TCP Ports and Microsoft Exchange: In-depth Discussion(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22589。

File Replication Service
有關配置 FRS 與防火牆一起工作的詳細資料,請參與 Microsoft 網站上的 Microsoft 知識庫文章 319553 How to Restrict FRS Replication Traffic to a Specific Static Port(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22590。

Internet 資訊服務
有關 IIS 4.0、IIS 5.0 和 IIS 5.1 使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 INFO: Inetinfo Services Use Additional Ports Beyond Well-Known Ports(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22591。

有關 FTP 如何工作的詳細資料,請參閱 TechNet 網站上的 Modes and Data Transmission(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22592。

IPSec 和 VPN
有關如何在 Windows 中配置 IPSec 預設豁免的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 811832 IPSec Default Exemptions Can Be Used to Bypass IPsec Protection in Some Scenarios(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22593。

有關 IPSec 使用哪些連接阜和傳輸協定的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 233256 How to Enable IPSec Traffic Through a Firewall(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22594。

有關 L2TP 和 IPSec 的資訊功能和更新功能的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 818043 L2TP/IPSec NAT-T Update for Windows XP and Windows 2000(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22595。

MADCAP
有關 MADCAP 的詳細資料,請參閱 TechNet 網站上的 Planning MADCAP Servers(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22596。

Message Queue Server
有關 Microsoft Message Queue Server 使用哪些連接阜的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 178517 INFO: TCP, UDP, and RPC Ports Used by MSMQ(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22597。

Mobile Information Server
有關 Mobile Information Server 2001 使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 294297 XCCC: TCP/IP Ports Used by Microsoft Mobile Information Server(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22598。

Microsoft Operations Manager
有關計劃與佈署 MOM 的詳細資料,請參閱 TechNet 網站上的 Microsoft Operations Manager 2000 SP1 Conceptual Guide(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22599。

Systems Management Server
有關 SMS 2003 使用的連接阜的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 826852 Ports That Systems Management Server 2003 Uses to Communicate Through a Firewall or Through a Proxy Server(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22600。

有關 SMS 2.0 使用的連接阜的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 167128 SMS: Network Ports Used by Remote Helpdesk Functions(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22601。

有關 SMS 使用的連接阜的詳細資料,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 200898 SMS: How to Use Systems Management Server Through a Firewall(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22602。

有關 SMS 使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 256884 SMS: TCP and UDP Ports Used by Remote Control Have Changed in SP2(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22603。

SQL Server
有關 SQL Server 2000 如何動態確定輔助實例的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 286303 INF: Behavior of SQL Server 2000 Network Library During Dynamic Port Detection(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22604。

有關 SQL Server 7.0 和 SQL Server 2000 的 OLAP 服務所使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 301901 TCP Ports Used by OLAP Services when Connecting Through a Firewall(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22605。

Terminal Services
有關如何配置終端服務使用的連接阜的資訊,請參閱 Microsoft 網站上的 Microsoft 知識庫文章 187623 How to Change Terminal Server's Listening Port(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22606。

在 Windows 中控制與 Internet 的通信
有關帶有 Service Pack 1 的 Windows XP 如何在 Internet 上進行通信的客戶端問題,請參閱 TechNet Web 上的 Using Windows XP Professional with Service Pack 1 in a Managed Environment(英文),其網址為 [url]http://go.microsoft.com/fwlink/?LinkId=22607︴/url]]英語)。

有關帶有 Service Pack 4 的 Windows 2000 如何在 Internet 上進行通信的客戶端問題,請參閱 TechNet Web 上的 Using Windows 2000 with Service Pack 4 in a Managed Environment(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22608。

有關 Windows Server 2003 如何在 Internet 上進行通信的客戶端問題,請參閱 TechNet Web 上的 Using Windows Server 2003 in a Managed Environment(英文),其網址為 http://go.microsoft.com/fwlink/?LinkId=22609。


返回頁首
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2004-08-24, 01:44 PM   #2 (permalink)
長老會員
榮譽勳章
UID - 42666
在線等級: 級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時級別:33 | 在線時長:1227小時 | 升級還需:65小時
註冊日期: 2003-02-25
住址: 台北縣
文章: 1164
現金: 10080 金幣
資產: 26936 金幣
預設

好像用不到那麼多的連接與設定罷
__________________

TCP options string: 020405a001010402
MSS: 1440
MTU: 1480
TCP Window: 46080 (multiple of MSS)
RWIN Scaling: 0
Unscaled RWIN : 46080
Reccomended RWINs: 63360, 126720, 253440, 506880
BDP limit (200ms): 1843kbps (230KBytes/s)
BDP limit (500ms): 737kbps (92KBytes/s)

poss 目前離線  
送花文章: 671, 收花文章: 415 篇, 收花: 4011 次
舊 2004-08-24, 05:10 PM   #3 (permalink)
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時
註冊日期: 2003-01-02
住址: 北極
文章: 10335
現金: 130 金幣
資產: 844182589 金幣
預設

好文......感謝分享^^
__________________
http://images.gamebase.com.tw/mybase/32/05/281/happy_card_000002776.jpg
愛的時候,可以不公平;不愛了、分開了,總該公平了吧

重情重義重粉味 愛台愛鄉愛查某
superxboy 目前離線  
送花文章: 3254, 收花文章: 4835 篇, 收花: 21651 次
舊 2004-09-19, 07:34 AM   #4 (permalink)
註冊會員
 
poshanchang 的頭像
榮譽勳章

勳章總數
UID - 21278
在線等級: 級別:2 | 在線時長:18小時 | 升級還需:3小時級別:2 | 在線時長:18小時 | 升級還需:3小時
註冊日期: 2003-01-03
住址: 台北
文章: 332
精華: 0
現金: 34 金幣
資產: 34 金幣
預設

大大:可以請問一下嗎? 這問題困擾我很久了,這些連接埠裡面有些說是

Randomly allocated high TCP ports

請問在防火牆上要如何針對這樣的連接埠做設定呢?
我要把全部的 high TCP ports 都打開嗎? 這樣會不會開太多了呢?
那 hight TCP ports 指的又是哪些連接埠呢?

感謝
poshanchang 目前離線  
送花文章: 6, 收花文章: 6 篇, 收花: 16 次
舊 2004-09-19, 07:44 AM   #5 (permalink)
註冊會員
 
poshanchang 的頭像
榮譽勳章

勳章總數
UID - 21278
在線等級: 級別:2 | 在線時長:18小時 | 升級還需:3小時級別:2 | 在線時長:18小時 | 升級還需:3小時
註冊日期: 2003-01-03
住址: 台北
文章: 332
精華: 0
現金: 34 金幣
資產: 34 金幣
預設

找到在 Windows 2000 上面的答案了,但是 HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ 這個機碼在 Windows Server 2003 上面找不到耶,有點怕怕的,不知道在 2003 上面有沒有用說。

http://support.microsoft.com/?kbid=154596

HOWTO:設定 RPC 動態連接埠配置以使用防火牆
適用於
重要:本文包含有關修改登錄的相關資訊。建議您在編輯登錄前先將其備份,並瞭解在發生問題時如何還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明

結論
遠端系統管理應用程式 (像是 Dynamic Host Configuration Protocol (DHCP) 管理員、Windows Internet Name Service (WINS) 管理員,以此類推) 會使用遠端程序呼叫 (RPC,Remote Procedure Call) 動態連接埠配置。RPC 動態連接埠配置將指示 RPC 程式使用大於 1024 的特定隨機連接埠。

使用防火牆的客戶可能想要控制 RPC 所使用的連接埠,以便設定防火牆路由器只轉寄這些「傳輸控制通訊協定」(TCP,Transmission Control Protocol) 連接埠。

下列登錄項目可以套用至 Windows NT 4.0 和更新的版本。但並不適用於舊版的 Windows NT。雖然您可以設定用戶端用來與伺服器進行通訊的連接埠,但是用戶端必須能夠透過實際的 IP 位址連接至伺服器。您無法透過處理位址轉譯的防火牆 (例如,用戶端連線至虛擬位址 198.252.145.1,而防火牆會透通性地對應至伺服器的實際位址,像是 192.100.81.101) 使用 DCOM (分散式元件物件模式 )。這是因為 DCOM 會儲存介面封送處理封包中未經處理的 IP 位址,而如果用戶端無法連線至封包中指定的位址時,便無法正常運作。

如需詳細資訊,請參閱下列 Microsoft 白皮書:
搭配防火牆使用 DCOM

其他相關資訊
下列討論的值 (和網際網路機碼) 並不會出現在登錄中;您必須使用「登錄編輯器」手動加入。同時請注意,必須使用 Regedt32.exe 取代 Regedit.exe 來新增 REG_MULTI_SZ 值。

警告:不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的風險。

您可以使用「登錄編輯器」修改下列 RPC 的參數。下列討論的 RPC 連接埠機碼值都位於登錄的下列機碼中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\

機碼資料類型

連接埠 REG_MULTI_SZ
指定一組 IP 連接埠範圍,由所有網際網路中可用的連接埠或無法使用的連接埠所組成。每個字串代表單一連接埠或一組連接埠間隔 (例如,"5000-5050" "5984")。如果任何項目在 0 到 65535 的範圍之外,或是無法解譯任何字串,RPC Run-Time 會將整個設定視為無效。

PortsInternetAvailable REG_SZ Y 或 N (沒有區分大小寫)
如果是 Y,「連接埠」機碼中所列出的連接埠,都是電腦上可以使用的網際網路連接埠。如果是 N,「連接埠」機碼中所列出的連接埠,都是無法使用的網際網路連接埠。

UseInternetPorts REG_SZ ) Y 或 N (沒有區分大小寫)
指定系統預設原則。

如果是 Y,將會如同之前的設定,從可以使用的一組網際網路連接埠中,指定連接埠給使用預設值的處理程序。

如果是 N,便會從一組僅供內部網路使用的連接埠中,指定連接埠給使用預設值的處理程序。

範例:
新增網際網路機碼於:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc

在網際網路機碼中,新增值 "Ports" (MULTI_SZ)、"PortsInternetAvailable" (REG_SZ) 和 "UseInternetPorts" (REG_SZ)。

在此範例中使用介於 5000 到 5020 的連接埠,因此新增的登錄機碼會顯示如下:
Ports: REG_MULTI_SZ: 5000-5020
PortsInternetAvailable:REG_SZ: Y
UseInternetPorts:REG_SZ: Y

重新啟動伺服器。所有使用 RPC 動態連接埠配置的應用程式,會使用介於 5000 到 5020 的連接埠。 在大部份的環境中,最少應該打開 20 個連接埠,因為有些系統服務依靠這些 RPC 連接埠相互進行通訊。
您應該開啟大於 5000 的連接埠範圍。其他應用程式可能已經使用小於 5000 的連接埠,並且會與您的 DCOM 應用程式發生衝突。此外,之前的經驗顯示最少應該打開 20 個連接埠,因為有些系統服務依靠這些 RPC 連接埠相互進行通訊。 如需詳細資訊,請參閱「Microsoft 知識庫」中的下列文件:

167128 SMS:Network Ports Used by Remote Helpdesk Functions

263293 Windows 2000 NAT Does Not Translate Netlogon Traffic

172227 Network Address Translators (NATs) Can Block Netlogon Traffic

這篇文章中的資訊適用於:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows NT Server 4.0
更新日期: 2004/4/13 (4.0)
關鍵字: kbDCOM kbhowto kbnetwork KB154596


Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
poshanchang 目前離線  
送花文章: 6, 收花文章: 6 篇, 收花: 16 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
Windows XP系統註冊表解釋 psac Hacker/Cracker 及加解密技術文件 10 2003-08-12 09:39 AM


所有時間均為台北時間。現在的時間是 03:36 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1