Windows Server常用端口教案資料

1、Good is good, but better carries it.精益求精，善益求善。Windows Server常用端口-主要Microsoft服務(wù)器產(chǎn)品使用的網(wǎng)絡(luò)端口更新日期：2004年03月24日本頁(yè)內(nèi)容HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE1簡(jiǎn)介HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE5術(shù)語(yǔ)用法HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_

2、prod.mspxlEACMicrosoft服務(wù)器產(chǎn)品端口HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlEAVAG端口和協(xié)議HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlEOBAI更多信息HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxlE5CAI相關(guān)主題簡(jiǎn)介本文檔討論MicrosoftWindowsServerSystem中的服務(wù)器產(chǎn)品及其子組件使用的網(wǎng)

3、絡(luò)端口和協(xié)議。Windows服務(wù)器系統(tǒng)包括一套全面而完整的基礎(chǔ)結(jié)構(gòu)，該結(jié)構(gòu)的設(shè)計(jì)能夠滿足開(kāi)發(fā)人員和信息技術(shù)(IT)專業(yè)人員的要求。這套系統(tǒng)經(jīng)過(guò)設(shè)計(jì)可以運(yùn)行各種程序，信息工作人員能夠用這些程序輕松快捷地獲取、分析和共享信息。這些Microsoft服務(wù)器產(chǎn)品使用各種網(wǎng)絡(luò)端口和協(xié)議，以便與客戶端和服務(wù)器系統(tǒng)進(jìn)行通信。盡管專用防火墻、基于主機(jī)的防火墻和Internet協(xié)議安全(IPSec)篩選器有助于保證網(wǎng)絡(luò)的安全，但是如果對(duì)這些技術(shù)進(jìn)行配置，阻止Windows服務(wù)器系統(tǒng)使用的端口和協(xié)議，則服務(wù)器將無(wú)法對(duì)合法的客戶端請(qǐng)求作出響應(yīng)。如果服務(wù)器無(wú)法對(duì)合法客戶端請(qǐng)求作出響應(yīng)，則它無(wú)法正常工作或者根本不能工作

4、。HYPERLINK/china/technet/security/sgk/ref_net_ports_ms_prod.mspxltop返回頁(yè)首術(shù)語(yǔ)用法下表提供了本文檔包含的信息的概述：本文檔的“Microsoft服務(wù)器產(chǎn)品端口”一節(jié)包含每個(gè)服務(wù)的簡(jiǎn)要說(shuō)明，顯示了服務(wù)的邏輯名稱，并指出每個(gè)服務(wù)正確運(yùn)轉(zhuǎn)所要求的端口和協(xié)議。此節(jié)有助于識(shí)別特定的服務(wù)所使用的端口和協(xié)議。本文檔“端口和協(xié)議表”一節(jié)包含一張表，匯總了“系統(tǒng)服務(wù)端口”一節(jié)中的信息。此表按照端口號(hào)分類，而不是按照服務(wù)名稱分類。此節(jié)有助于快速確定某個(gè)特定的端口上偵聽(tīng)的是什么服務(wù)。本文檔以特定方式使用某些術(shù)語(yǔ)。為了避免混淆，務(wù)必理解本文檔是如何

5、使用這些術(shù)語(yǔ)的。下面的列表將對(duì)這些術(shù)語(yǔ)進(jìn)行說(shuō)明：系統(tǒng)服務(wù)：WindowsServerSystem包括許多產(chǎn)品，例如MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。這些產(chǎn)品中每一個(gè)都包含許多組件；系統(tǒng)服務(wù)就是這些組件之一。計(jì)算機(jī)所需要的系統(tǒng)服務(wù)或是在啟動(dòng)過(guò)程中由操作系統(tǒng)自動(dòng)啟動(dòng)的，或是在典型操作中按需要啟動(dòng)的。例如，某些在運(yùn)行著WindowsServer2003EnterpriseEdition的計(jì)算機(jī)上可用的系統(tǒng)服務(wù)，包括Server服務(wù)、PrintSpooler服務(wù)和WorldWi

6、deWebPublishing服務(wù)。每個(gè)系統(tǒng)服務(wù)都具有友好服務(wù)名和服務(wù)名。友好服務(wù)名是圖形管理工具中顯示的名稱，如，服務(wù)Microsoft管理控制臺(tái)(MMC)管理單元。服務(wù)名則是在命令行工具中使用的名稱，經(jīng)常和許多腳本語(yǔ)言一起使用。每個(gè)系統(tǒng)服務(wù)可以提供一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)。應(yīng)用程序協(xié)議：在本文檔的上下文中，應(yīng)用程序協(xié)議是使用一個(gè)或多個(gè)TCP/IP協(xié)議和端口的高級(jí)網(wǎng)絡(luò)協(xié)議。應(yīng)用程序協(xié)議的示例包括HTTP、服務(wù)器消息塊(SMB)以及簡(jiǎn)單郵件傳輸協(xié)議(SMTP)。協(xié)議：TCP/IP協(xié)議在比應(yīng)用程序協(xié)議低的級(jí)別上運(yùn)行，它是網(wǎng)絡(luò)上設(shè)備之間進(jìn)行通信的標(biāo)準(zhǔn)格式。TCP/IP協(xié)議套件包括TCP、用戶數(shù)據(jù)報(bào)協(xié)議(

7、UDP)和Internet控制消息協(xié)議(ICMP)。端口：系統(tǒng)服務(wù)偵聽(tīng)傳入網(wǎng)絡(luò)流量所用的網(wǎng)絡(luò)端口。本文檔不指定哪些服務(wù)需要依賴其他服務(wù)來(lái)進(jìn)行網(wǎng)絡(luò)通信。例如，許多服務(wù)依賴于MicrosoftWindows中的遠(yuǎn)程過(guò)程調(diào)用（RemoteProcedureCall，RPC）或DCOM功能來(lái)為它們分配動(dòng)態(tài)TCP端口。RemoteProcedureCall服務(wù)協(xié)調(diào)其他系統(tǒng)服務(wù)的請(qǐng)求，這些系統(tǒng)服務(wù)使用RPC或DCOM在客戶端計(jì)算機(jī)之間進(jìn)行通信。許多其他服務(wù)依賴于網(wǎng)絡(luò)基本輸入輸出系統(tǒng)(NetBIOS)或SMB以及由Server服務(wù)實(shí)際提供的協(xié)議。還有些其他服務(wù)依賴于HTTP或HTTPS。這些協(xié)議由Inter

8、net信息服務(wù)(IIS)提供。對(duì)Windows操作系統(tǒng)的體系結(jié)構(gòu)的全面討論超出了本文檔的范圍。但是，可以在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上獲得有關(guān)此主題的詳細(xì)文檔。盡管許多服務(wù)可能依賴于特定的TCP或UDP端口，但在同一時(shí)刻只有一個(gè)服務(wù)或進(jìn)程占用該端口進(jìn)行偵聽(tīng)。如果使用RPC及TCP/IP或UDP/IP進(jìn)行傳輸，通常會(huì)根據(jù)需要?jiǎng)討B(tài)地為系統(tǒng)服務(wù)分配傳入端口；將使用端口號(hào)大于1024的TCP/IP和UDP/IP端口。這通常非正式地稱作“隨機(jī)RPC端口”。在這種情況下，RPC客戶端依賴于RPC終結(jié)點(diǎn)映射程序判斷為該服務(wù)器分配哪些動(dòng)態(tài)端

9、口。對(duì)于某些基于RPC的服務(wù)，您可以自行配置端口，而不是讓PRC進(jìn)行動(dòng)態(tài)分配。您還可以將PRC動(dòng)態(tài)分配端口的范圍限制到一個(gè)較小的范圍內(nèi)，而無(wú)需考慮是什么服務(wù)。有關(guān)詳細(xì)信息，請(qǐng)參閱本文檔后面的“相關(guān)主題”。本文檔“更多信息”一節(jié)中列出了許多Microsoft產(chǎn)品，本文檔中包括這些產(chǎn)品的系統(tǒng)服務(wù)角色和服務(wù)器角色的信息。盡管這些信息也適用于MicrosoftWindowsXP和MicrosoftWindows2000Professional，但本文檔僅專門面向服務(wù)器級(jí)別操作系統(tǒng)。因此，本文檔描述了服務(wù)偵聽(tīng)所使用的端口，而對(duì)客戶端程序用來(lái)連接到遠(yuǎn)程系統(tǒng)上所使用的端口不作說(shuō)明。HYPERLINK/chi

10、na/technet/security/sgk/ref_net_ports_ms_prod.mspxltop返回頁(yè)首Microsoft服務(wù)器產(chǎn)品端口本節(jié)提供了每個(gè)系統(tǒng)服務(wù)的說(shuō)明，包括與該系統(tǒng)服務(wù)對(duì)應(yīng)的邏輯名稱，并顯示了每個(gè)服務(wù)所需要的端口和協(xié)議。ApplicationLayerGateway(ALG)Service（應(yīng)用層網(wǎng)關(guān)(ALG)服務(wù)）這個(gè)InternetConnectionSharing(ICS)/InternetConnectionFirewall(ICF)服務(wù)的子組件提供了對(duì)插件的支持，這些插件允許所有網(wǎng)絡(luò)協(xié)議穿過(guò)防火墻并在ICS后面工作。應(yīng)用層網(wǎng)關(guān)插件有能力打開(kāi)端口并更改嵌入在數(shù)

11、據(jù)包內(nèi)的數(shù)據(jù)（例如端口和IP地址）。文件傳輸協(xié)議(FTP)是唯一隨WindowsServer2003StandardEdition和WindowsServer2003EnterpriseEdition發(fā)布的帶有插件的網(wǎng)絡(luò)協(xié)議。ALGFTP插件經(jīng)設(shè)計(jì)，可以通過(guò)這些組件所使用的網(wǎng)址轉(zhuǎn)換(NAT)引擎來(lái)支持活動(dòng)的FTP會(huì)話。ALGFTP插件將穿過(guò)NAT的、目標(biāo)為端口21的所有流量重新定向到環(huán)回適配器上范圍為3000-5000的專有的偵聽(tīng)端口上，這樣即實(shí)現(xiàn)了網(wǎng)址轉(zhuǎn)換。然后ALGFTP插件監(jiān)視并更新FTP控制通道流量，以便FTP插件可以通過(guò)此FTP數(shù)據(jù)通道的NAT來(lái)探測(cè)端口映射。FTP插件還會(huì)更新FTP

12、控制通道流中的端口。系統(tǒng)服務(wù)名稱ALG應(yīng)用程序協(xié)議協(xié)議端口FTPcontrolTCP21ASP.NETStateService（ASP.NET狀態(tài)服務(wù)）ASP.NETStateService對(duì)ASP.NET進(jìn)程外會(huì)話狀態(tài)提供支持。ASP.NETStateService存儲(chǔ)進(jìn)程外會(huì)話數(shù)據(jù)。此服務(wù)與運(yùn)行在使用套接字的Web服務(wù)器上的ASP.NET進(jìn)行通信。系統(tǒng)服務(wù)名稱aspnet_state應(yīng)用程序協(xié)議協(xié)議端口ASP.NetSessionStateTCP42424CertificateServices（證書服務(wù)）CertificateServices是核心操作系統(tǒng)的一部分，可以使企業(yè)成為自己的證書

13、頒發(fā)機(jī)構(gòu)(CA)。以這種方式，企業(yè)可以為諸如安全/多用途Internet郵件擴(kuò)展(S/MIME)、安全套接字層(SSL)、加密文件系統(tǒng)(EFS)、IPSec和智能卡登錄之類的應(yīng)用程序和協(xié)議頒發(fā)并管理數(shù)字證書。CertificateServices依賴于RPC和DCOM，使用端口大于1024的隨機(jī)TCP端口與客戶端進(jìn)行通信。系統(tǒng)服務(wù)名稱CertSvc應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)ClusterService（群集服務(wù)）Clusterservice控制服務(wù)器群集操作并管理群集數(shù)據(jù)庫(kù)。一個(gè)群集是許多獨(dú)立的計(jì)算機(jī)的集合，就像一

14、個(gè)單獨(dú)的計(jì)算機(jī)一樣易于使用。管理人員、編程人員和用戶都把群集看作一個(gè)獨(dú)立的系統(tǒng)。軟件在群集節(jié)點(diǎn)之間分發(fā)數(shù)據(jù)。如果一個(gè)節(jié)點(diǎn)出現(xiàn)故障，它以往所提供的服務(wù)和數(shù)據(jù)將由其他節(jié)點(diǎn)代為提供。如果添加一個(gè)新節(jié)點(diǎn)或修復(fù)了一個(gè)節(jié)點(diǎn)，則群集軟件將向該節(jié)點(diǎn)遷移部分?jǐn)?shù)據(jù)。系統(tǒng)服務(wù)名稱ClusSvc應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)ClusterServicesUDP3343ComputerBrowser（計(jì)算機(jī)瀏覽器）ComputerBrowser系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)的最新列表，并將此列表提供給提出請(qǐng)求的程序?；赪indows的計(jì)算機(jī)使用Co

15、mputerBrowser服務(wù)來(lái)查看網(wǎng)絡(luò)域和資源。被指派為瀏覽器的計(jì)算機(jī)維護(hù)瀏覽列表，其中包含網(wǎng)絡(luò)上使用的全部共享資源。早期版本的Windows應(yīng)用程序（如網(wǎng)上鄰居、NETVIEW命令和MicrosoftWindowsNT資源管理器）都需要瀏覽功能。例如，在運(yùn)行WindowsXP的計(jì)算機(jī)上打開(kāi)“網(wǎng)上鄰居”，將顯示域和計(jì)算機(jī)的列表，這是此計(jì)算機(jī)通過(guò)從指定為瀏覽器的計(jì)算機(jī)上獲得瀏覽列表的副本實(shí)現(xiàn)的。系統(tǒng)服務(wù)名稱Browser應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTC

16、P139DHCPServer通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，DHCPServer服務(wù)自動(dòng)分配IP地址并啟用網(wǎng)絡(luò)設(shè)置的高級(jí)配置，例如為DHCP客戶端配置域名系統(tǒng)(DNS)服務(wù)器和WindowsInternet名稱服務(wù)(WINS)服務(wù)器。網(wǎng)絡(luò)管理員建立一個(gè)或多個(gè)DHCP服務(wù)器，這些服務(wù)器維護(hù)TCP/IP配置信息并將其提供給客戶端。系統(tǒng)服務(wù)名稱DHCPServer應(yīng)用程序協(xié)議協(xié)議端口DHCPServerUDP67MADCAPUDP2535DistributedFileSystem（分布式文件系統(tǒng)）DistributedFileSystem服務(wù)管理局域網(wǎng)或廣域網(wǎng)（LAN或WAN）上分布的邏輯卷，Mi

17、crosoftActiveDirectorySYSVOL共享需要使用DFS。DFS是一種分布式服務(wù)，將各種迥然不同的文件共享集成為一個(gè)獨(dú)立邏輯名稱空間。系統(tǒng)服務(wù)名稱DFS應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138NetBIOSSessionServiceTCP139LDAPServerTCP389LDAPServerUDP389SMBTCP445RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)NetBIOSDatagramServiceUDP138DistributedLinkTrackingServer（分布式鏈接跟蹤服

18、務(wù)器）DistributedLinkTracking系統(tǒng)服務(wù)存儲(chǔ)了一些信息，以便可以在域中的每個(gè)卷中跟蹤到各個(gè)卷之間移動(dòng)的文件。DistributedLinkTracking服務(wù)運(yùn)行在域中的每個(gè)域控制器上。這個(gè)服務(wù)使DistributedLinkTrackingServerClient服務(wù)可以跟蹤到鏈接的文檔，即使文檔已經(jīng)移動(dòng)到同一域中的其他NTFS文件系統(tǒng)卷中的某個(gè)位置。系統(tǒng)服務(wù)名稱TrkSvr應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)DistributedTransactionCoordinator（分布式事務(wù)處理協(xié)調(diào)器）Di

19、stributedTransactionCoordinator(DTC)系統(tǒng)服務(wù)負(fù)責(zé)協(xié)調(diào)在多個(gè)計(jì)算機(jī)系統(tǒng)和資源管理器（如數(shù)據(jù)庫(kù)、消息隊(duì)列、文件系統(tǒng)或其他受事務(wù)保護(hù)的資源管理器等）上分布的事務(wù)。如果通過(guò)COM+配置了事務(wù)性組件，則DTC系統(tǒng)服務(wù)是必需的。MessageQueuing(MSMQ)中的事務(wù)性隊(duì)列和橫跨多個(gè)系統(tǒng)的SQLServer操作也需要這種系統(tǒng)服務(wù)。系統(tǒng)服務(wù)名稱MSDTC應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)DNSServerDNSServer系統(tǒng)服務(wù)能夠通過(guò)應(yīng)答查詢和更新DNS名稱的請(qǐng)求進(jìn)行DNS名稱解析。DNS

20、服務(wù)器的存在對(duì)于定位通過(guò)DNS名稱和ActiveDirectory目錄服務(wù)中的域控制器標(biāo)識(shí)的設(shè)備和服務(wù)是很關(guān)鍵的。系統(tǒng)服務(wù)名稱DNS應(yīng)用程序協(xié)議協(xié)議端口DNSUDP53DNSTCP53EventLog（事件日志）此系統(tǒng)服務(wù)記錄了各種程序和Windows操作系統(tǒng)發(fā)出的事件消息?！笆录罩尽眻?bào)告包含了用于故障診斷的有用信息?？梢栽凇笆录榭雌鳌敝胁榭磮?bào)告。EventLog服務(wù)在日志文件中記錄了由應(yīng)用程序、服務(wù)和操作系統(tǒng)發(fā)送的事件。這些事件包括源應(yīng)用程序、服務(wù)或組件的特定錯(cuò)誤以及診斷信息?？梢酝ㄟ^(guò)“事件日志”應(yīng)用程序編程接口(API)以編程方式查看日志，也可以通過(guò)MMC（Microsoft管理控制臺(tái)

21、）管理單元中的事件查看器查看日志。系統(tǒng)服務(wù)名稱Eventlog應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)ExchangeServerMicrosoftExchangeServer包括幾個(gè)系統(tǒng)服務(wù)。當(dāng)一個(gè)MAPI客戶端（如MicrosoftOutlook）連接到ExchangeServer時(shí)，客戶端首先在TCP端口135上連接RPC終結(jié)點(diǎn)映射程序(RPCLocatorService)。RPC終結(jié)映射程序告訴客戶端可以使用哪些端口連接到ExchangeServer服務(wù)，這些端口是動(dòng)態(tài)分配的。ExchangeServer5.5使用兩個(gè)端

22、口，分別用于信息存儲(chǔ)和目錄。MicrosoftExchange2000Server和ExchangeServer2003使用三個(gè)端口，一個(gè)用于信息存儲(chǔ)，另外兩個(gè)分別用于系統(tǒng)助理。另外，MicrosoftOutlook2003可以使用基于HTTP的RPC連接到運(yùn)行ExchangeServer2003的服務(wù)器，Exchange還可以提供對(duì)其他協(xié)議（如SMTP、POP3和IMAP協(xié)議）的支持。應(yīng)用程序協(xié)議協(xié)議端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995RandomlyallocatedhighTCPportsTCP隨機(jī)RPCTCP1

23、35RPCoverHTTPTCP593SMTPTCP25SMTPUDP25FaxService（傳真服務(wù)）FaxService（兼容電話應(yīng)用程序編程接口(TAPI)的系統(tǒng)服務(wù)）在計(jì)算機(jī)上提供傳真功能。FaxService允許用戶通過(guò)本地傳真設(shè)備或共享的網(wǎng)絡(luò)傳真設(shè)備從桌面應(yīng)用程序上發(fā)送和接收傳真。系統(tǒng)服務(wù)名稱Fax應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)NetBIOSSessionServiceTCP139SMBTCP445FileReplication（文件復(fù)制）FileReplication系統(tǒng)服務(wù)允許文件同時(shí)在多個(gè)服務(wù)器上自

24、動(dòng)復(fù)制并維護(hù)。FileReplicationservice(FRS)是Windows2000和MicrosoftWindowsServer2003系列中的自動(dòng)文件復(fù)制服務(wù)。它的功能是可以復(fù)制所有域控制器上的Sysvol。另外，可以將FRS配置成在與容錯(cuò)DFS相關(guān)聯(lián)的可選目標(biāo)之間復(fù)制文件。系統(tǒng)服務(wù)名稱NtFrs應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)FileServerforMacintoshFileServerforMacintosh系統(tǒng)服務(wù)使Macintosh計(jì)算機(jī)用戶可以存儲(chǔ)和訪問(wèn)運(yùn)行WindowsServer2003的計(jì)算

25、機(jī)上的文件。如果這項(xiàng)服務(wù)被關(guān)閉或阻止，Macintosh客戶端將無(wú)法在您的計(jì)算機(jī)上訪問(wèn)或存儲(chǔ)文件。系統(tǒng)服務(wù)名稱MacFile應(yīng)用程序協(xié)議協(xié)議端口FileServerforMacintoshTCP548FTPPublishingService（FTP發(fā)布服務(wù)）FileTransferProtocol(FTP)Publishing服務(wù)提供FTP連接。FTP控制端口默認(rèn)為21，但您可以通過(guò)Internet信息服務(wù)(IIS)管理器（一個(gè)管理單元）來(lái)配置此系統(tǒng)服務(wù)。默認(rèn)的數(shù)據(jù)端口（用于主動(dòng)模式的FTP）自動(dòng)配置為控制端口減一，因此，如果您配置控制端口為4131，則默認(rèn)數(shù)據(jù)端口將是4130。多數(shù)FTP客戶

26、端使用被動(dòng)模式，這表明客戶端最初通過(guò)控制端口連接到FTP服務(wù)器，F(xiàn)TP服務(wù)器分配一個(gè)位于1025和5000之間的高TCP端口，客戶端再打開(kāi)一個(gè)與FTP服務(wù)器的連接以傳輸數(shù)據(jù)。高端口的范圍可以在IIS元數(shù)據(jù)庫(kù)中配置。系統(tǒng)服務(wù)名稱MSFtpsvc應(yīng)用程序協(xié)議協(xié)議端口FTP控制TCP21FTPdefaultdataTCP20RandomlyallocatedhighTCPportsTCP隨機(jī)HTTPSSLHTTPSSL系統(tǒng)服務(wù)使IIS可以執(zhí)行SSL功能。SSL是一個(gè)開(kāi)放標(biāo)準(zhǔn)，可以用來(lái)建立安全通信通道，防止偵聽(tīng)關(guān)鍵信息（例如信用卡帳號(hào)）。此服務(wù)主要可以使Web上的安全電子金融事務(wù)成為可能，盡管它也可以

27、在其他Internet服務(wù)上起作用。您可以通過(guò)IIS管理器為這項(xiàng)服務(wù)配置端口。系統(tǒng)服務(wù)名稱HTTPFilter應(yīng)用程序協(xié)議協(xié)議端口HTTPSTCP443InternetAuthenticationService（Internet驗(yàn)證服務(wù)）InternetAuthenticationService(IAS)對(duì)使用VPN設(shè)備、遠(yuǎn)程訪問(wèn)設(shè)備(RAS)或802.1X無(wú)線和以太網(wǎng)/交換機(jī)接入點(diǎn)連接到網(wǎng)絡(luò)（LAN或遠(yuǎn)程）的用戶執(zhí)行集中身份驗(yàn)證、授權(quán)、審核和記帳。IAS實(shí)現(xiàn)了Internet工程任務(wù)組(IETF)標(biāo)準(zhǔn)RADIUS協(xié)議（此協(xié)議啟用異類網(wǎng)絡(luò)訪問(wèn)設(shè)備）。系統(tǒng)服務(wù)名稱IAS應(yīng)用程序協(xié)議協(xié)議端口Leg

28、acyRADIUSUDP1645LegacyRADIUSUDP1646RADIUSAccountingUDP1813RADIUSAuthenticationUDP1812ICF/ICS此系統(tǒng)服務(wù)為您家或小辦公室的網(wǎng)絡(luò)中的所有計(jì)算機(jī)提供了NAT、尋址和名稱解析服務(wù)。啟用ICS時(shí)，您的計(jì)算機(jī)變成了網(wǎng)絡(luò)上的“Internet網(wǎng)關(guān)”，使其他客戶端計(jì)算機(jī)共享與Internet的一個(gè)連接，如撥號(hào)或?qū)拵нB接。這個(gè)服務(wù)提供了基本的DHCP和DNS服務(wù)，但會(huì)與功能完善的WindowsDHCP或DNS服務(wù)一起使用。當(dāng)ICF/ICS作為網(wǎng)關(guān)為網(wǎng)絡(luò)中的其他計(jì)算機(jī)服務(wù)時(shí)，它向內(nèi)部網(wǎng)絡(luò)接口上的專用網(wǎng)絡(luò)提供DHCP和DNS

29、服務(wù)。它不向面向外部的接口提供這些服務(wù)。系統(tǒng)服務(wù)名稱SharedAccess應(yīng)用程序協(xié)議協(xié)議端口DHCPServerUDP67DNSUDP53DNSTCP53KerberosKeyDistributionCenterKerberosKeyDistributionCenter(KDC)系統(tǒng)服務(wù)使用Kerberos版本5身份驗(yàn)證協(xié)議使用戶登錄網(wǎng)絡(luò)。與在Kerberos協(xié)議的其他實(shí)現(xiàn)中一樣，KDC是一個(gè)過(guò)程，提供兩種服務(wù)：身份驗(yàn)證服務(wù)，發(fā)出票證授予的票證；票證授予服務(wù)，發(fā)出票證以連接到它自己的域中的計(jì)算機(jī)。系統(tǒng)服務(wù)名稱KDC應(yīng)用程序協(xié)議協(xié)議端口KerberosTCP88KerberosUDP88Li

30、censeLoggingService（許可證記錄服務(wù)）LicenseLoggingService(LLS)是個(gè)工具，最初設(shè)計(jì)是為了幫助客戶管理在服務(wù)器客戶端訪問(wèn)許可證(CAL)模型中經(jīng)過(guò)許可的Microsoft服務(wù)器產(chǎn)品的許可證。LLS隨WindowsNTServer3.51引入。默認(rèn)情況下，LLS在WindowsServer2003中禁用，因?yàn)樽畛踉O(shè)計(jì)的約束而且涉及到許可證條款和條件，LLS無(wú)法提供與一個(gè)服務(wù)器或整個(gè)企業(yè)內(nèi)使用的CAL總數(shù)相比較的、所購(gòu)買的CAL總數(shù)的精確視圖。LLS報(bào)告的CAL可能會(huì)與最終用戶許可協(xié)議(EULA)以及產(chǎn)品使用權(quán)(PUR)的解釋產(chǎn)生沖突。Windows操作系

31、統(tǒng)的未來(lái)版本將不包括LLS。（只有SmallBusinessServer的用戶可以在他們的服務(wù)器上啟用這項(xiàng)服務(wù)）系統(tǒng)服務(wù)名稱LicenseService應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138NetBIOSSessionServiceTCP139SMBTCP445LocalSecurityAuthority（本地安全機(jī)構(gòu)）LocalSecurityAuthority(LSASS)服務(wù)提供核心操作系統(tǒng)安全機(jī)制。它使用RPC服務(wù)為域控制器復(fù)制分配隨機(jī)的TCP端口。盡管LSASS可以使用下列的全部協(xié)議，但它只使用它們的一個(gè)子集。例如，如果您要配置篩選路由器后面的V

32、PN網(wǎng)關(guān)，您可能會(huì)使用L2TP和IPSec。如果這樣，則必須允許IPSecESP（IP協(xié)議50）、NAT-T（基于端口4500的TCP）和IPSecISAKMP（基于端口500的TCP）通過(guò)路由器。盡管IPSecESP是L2TP所必需的，但它實(shí)際受到RoutingandRemoteAccess服務(wù)的監(jiān)視。系統(tǒng)服務(wù)名稱LSASS應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)GlobalCatalogServerTCP3269GlobalCatalogServerTCP3268LDAPServerTCP389LDAPServerUDP38

33、9LDAPSSLUDP636LDAPSSLTCP636IPSecISAKMPUDP500NAT-TUDP4500MessageQueuingMessageQueuing系統(tǒng)服務(wù)是一種消息基礎(chǔ)結(jié)構(gòu)和開(kāi)發(fā)工具，可用來(lái)創(chuàng)建Windows分布式消息應(yīng)用程序。這樣的應(yīng)用程序可以跨異類網(wǎng)絡(luò)進(jìn)行通信，在臨時(shí)無(wú)法相互連接的計(jì)算機(jī)之間發(fā)送消息。MessageQueuing提供安全可靠的消息傳遞、高效路由、安全性、對(duì)事務(wù)內(nèi)發(fā)送消息的支持以及基于優(yōu)先級(jí)的消息傳遞。系統(tǒng)服務(wù)名稱MSMQ應(yīng)用程序協(xié)議協(xié)議端口MSMQUDP1801MSMQTCP1801MSMQ-DCTCP2101MSMQ-MgmtTCP2107MSMQ-

34、PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135MessengerMessenger系統(tǒng)服務(wù)在用戶和計(jì)算機(jī)、管理員和“警報(bào)”服務(wù)之間發(fā)送消息或接收消息。該服務(wù)與MicrosoftWindowsMessenger或MSNMessenger無(wú)關(guān)。當(dāng)此服務(wù)被禁用時(shí)，NETSEND和NETNAME解釋器命令不再起作用。不能再收到發(fā)送到當(dāng)前登錄網(wǎng)絡(luò)的計(jì)算機(jī)或用戶的Messenger通知。系統(tǒng)服務(wù)名稱Messenger應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138MicrosoftExchangeMTAStacks在Exch

35、ange2000Server和ExchangeServer2003中，郵件傳輸代理（MTA堆棧）通常用于提供向后兼容的、在混合模式環(huán)境中的基于Exchange2000Server的服務(wù)器和基于ExchangeServer5.5的服務(wù)器之間的郵件傳輸服務(wù)。應(yīng)用程序協(xié)議協(xié)議端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager2000(MOM)通過(guò)提供全面的事件管理、事前監(jiān)視和警報(bào)、報(bào)告和趨勢(shì)分析來(lái)執(zhí)行企業(yè)級(jí)操作管理。安裝ServicePack1后，MOM將停止使用明文通信通道，MOM代理與MOM服務(wù)器之間的所有流

36、量將通過(guò)TCP端口1270加密。MOM管理員控制臺(tái)使用DCOM連接到服務(wù)器。這說(shuō)明通過(guò)網(wǎng)絡(luò)管理MOM服務(wù)器的管理員還必須有隨機(jī)高TCP端口的訪問(wèn)權(quán)。系統(tǒng)服務(wù)名稱onepoint應(yīng)用程序協(xié)議協(xié)議端口MOM明文TCP51515MOM加密TCP1270MicrosoftPOP3服務(wù)MicrosoftPOP3服務(wù)提供電子郵件傳輸和檢索服務(wù)。管理員可以使用此服務(wù)在郵件服務(wù)器上存儲(chǔ)并管理電子郵件帳號(hào)。在郵件服務(wù)器上安裝MicrosoftPOP3服務(wù)之后，用戶可以連接到郵件服務(wù)器并使用支持POP3協(xié)議的電子郵件客戶端（如MicrosoftOutlook）檢索電子郵件。系統(tǒng)服務(wù)名稱POP3SVC應(yīng)用程序協(xié)議協(xié)

37、議端口POP3TCP110MicrosoftSQLServerMicrosoftSQLServer2000提供強(qiáng)大而全面的數(shù)據(jù)管理平臺(tái)?？梢酝ㄟ^(guò)SQLServer網(wǎng)絡(luò)實(shí)用工具對(duì)SQLServer的每個(gè)實(shí)例所使用的端口進(jìn)行配置。系統(tǒng)服務(wù)名稱SQLSERVR應(yīng)用程序協(xié)議協(xié)議端口SQLoverTCPTCP1433SQLProbeUDP1434MSSQL$UDDI在安裝WindowsServer2003系列操作系統(tǒng)的通用描述發(fā)現(xiàn)和集成(UDDI)功能（在企業(yè)內(nèi)部提供UDDI功能）的過(guò)程中，也會(huì)安裝此系統(tǒng)服務(wù)。SQLServer數(shù)據(jù)庫(kù)引擎是此功能的核心組件。系統(tǒng)服務(wù)名稱SQLSERVR應(yīng)用程序協(xié)議協(xié)議端

38、口SQLoverTCPTCP1433SQLProbeUDP1434NetLogonNetLogon系統(tǒng)服務(wù)在您的計(jì)算機(jī)與域控制器之間維護(hù)一個(gè)安全通道，以便對(duì)用戶和服務(wù)進(jìn)行身份驗(yàn)證。它將用戶的憑據(jù)通過(guò)安全通道傳遞給域控制器，并返回此用戶的域安全標(biāo)識(shí)符和用戶權(quán)限。這通常稱作傳遞式身份驗(yàn)證。NetLogon在計(jì)算機(jī)成為域成員的時(shí)候自動(dòng)啟動(dòng)。在Windows2000Server和Windows2003Server系列中，NetLogon服務(wù)在DNS中發(fā)布服務(wù)資源記錄。NetLogon服務(wù)僅在屬于域的計(jì)算機(jī)上啟用。服務(wù)運(yùn)行時(shí)，它依賴于Server和LocalSecurityAuthority服務(wù)來(lái)偵聽(tīng)傳

39、入的請(qǐng)求。在域成員計(jì)算機(jī)上，它使用基于命名管道的RPC；在域控制器上，它使用基于命名管道的RPC、基于TCP/IP的RPC、mailslots和LDAP。系統(tǒng)服務(wù)名稱Netlogon應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTCP139SMBTCP445NetMeetingRemoteDesktopSharing（NetMeeting遠(yuǎn)程桌面共享）NetMeetingRemoteDesktopSharing系統(tǒng)服務(wù)允許授權(quán)用戶在公司Intranet內(nèi)的另外一臺(tái)個(gè)人計(jì)

40、算機(jī)上使用MicrosoftNetMeeting遠(yuǎn)程訪問(wèn)您的Windows桌面。您必須在NetMeeting中明確啟用此服務(wù)。您也可以通過(guò)Windows通知區(qū)域中的圖標(biāo)來(lái)禁用或關(guān)閉此服務(wù)。系統(tǒng)服務(wù)名稱mnmsrvc應(yīng)用程序協(xié)議協(xié)議端口TerminalServicesTCP3389NetworkNewsTransferProtocol（網(wǎng)絡(luò)新聞傳輸協(xié)議）NetworkNewsTransferProtocol系統(tǒng)服務(wù)允許允許WindowsServer2003的計(jì)算機(jī)用作新聞服務(wù)器。客戶端可以使用新聞客戶端（如MicrosoftOutlookExpress消息客戶端）來(lái)從服務(wù)器檢索新聞組，閱讀每個(gè)新

41、聞組中的文章的標(biāo)題或正文。系統(tǒng)服務(wù)名稱NntpSvc應(yīng)用程序協(xié)議協(xié)議端口NNTPTCP119NNTPoverSSLTCP563PerformanceLogsandAlerts（性能日志和警報(bào)）PerformanceLogsandAlerts系統(tǒng)服務(wù)根據(jù)預(yù)先配置的計(jì)劃參數(shù)從本地或遠(yuǎn)程計(jì)算機(jī)收集性能數(shù)據(jù)，然后將數(shù)據(jù)寫入日志或觸發(fā)警報(bào)。PerformanceLogsandAlerts服務(wù)根據(jù)已命名的日志集合設(shè)置中的信息來(lái)啟動(dòng)和停止每個(gè)已命名的性能數(shù)據(jù)集合。這個(gè)服務(wù)僅在至少計(jì)劃了一個(gè)性能數(shù)據(jù)集合時(shí)才運(yùn)行。系統(tǒng)服務(wù)名稱SysmonLog應(yīng)用程序協(xié)議協(xié)議端口NetBIOSSessionServiceTCP

42、139PrintSpooler（打印后臺(tái)處理程序）PrintSpooler系統(tǒng)服務(wù)管理所有本地和網(wǎng)絡(luò)打印隊(duì)列并控制所有打印作業(yè)。打印后臺(tái)處理程序是Windows打印子系統(tǒng)的中心，控制著所有的打印作業(yè)。它管理系統(tǒng)中的打印隊(duì)列，與打印機(jī)驅(qū)動(dòng)程序和輸入/輸出(I/O)組件（如USB端口和TCP/IP協(xié)議套件）進(jìn)行通信。系統(tǒng)服務(wù)名稱Spooler應(yīng)用程序協(xié)議協(xié)議端口NetBIOSSessionServiceTCP139SMBTCP445RemoteInstallation（遠(yuǎn)程安裝）RemoteInstallation系統(tǒng)服務(wù)提供了在啟用了預(yù)執(zhí)行環(huán)境(PXE)遠(yuǎn)程引導(dǎo)的客戶端計(jì)算機(jī)上安裝Windows

43、2000、WindowsXP和WindowsServer2003的能力。BootInformationNegotiationLayer(BINL)服務(wù)是RemoteInstallationServices(RIS)的主要組件，它應(yīng)答PXE客戶端請(qǐng)求，檢查ActiveDirectory以進(jìn)行客戶端驗(yàn)證，與服務(wù)器相互傳遞客戶端信息。在從“添加/刪除Windows組件”中添加RIS組件時(shí)候安裝BINL服務(wù)，或者在最初安裝操作系統(tǒng)時(shí)選擇此服務(wù)。系統(tǒng)服務(wù)名稱BINLSVC應(yīng)用程序協(xié)議協(xié)議端口BINLUDP4011RemoteProcedureCallMicrosoftRemoteProcedureCal

44、l(RPC)系統(tǒng)服務(wù)是一種安全的進(jìn)程間通信(IPC)機(jī)制，它啟用數(shù)據(jù)交換和對(duì)駐留在另一進(jìn)程中的功能的調(diào)用。此另一進(jìn)程可以位于同一臺(tái)計(jì)算機(jī)上、LAN上或通過(guò)WAN或VPN連接的全球范圍內(nèi)。RPC服務(wù)用作RPC終結(jié)點(diǎn)映射程序和組件對(duì)象模型(COM)服務(wù)控制管理程序(SCM)。許多服務(wù)依賴于RPC服務(wù)才可以成功啟動(dòng)。系統(tǒng)服務(wù)名稱RpcSs應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RPCoverHTTPTCP593RemoteProcedureCallLocator（遠(yuǎn)程過(guò)程調(diào)用定位器）RemoteProcedureCallLocator系統(tǒng)服務(wù)使利用RpcNs系列的應(yīng)用程序編程接口(API)的RPC客戶

45、端能夠定位RPC服務(wù)器并管理RPC名稱服務(wù)數(shù)據(jù)庫(kù)。此服務(wù)默認(rèn)情況下是關(guān)閉的。系統(tǒng)服務(wù)名稱RpcLocator應(yīng)用程序協(xié)議協(xié)議端口NetBIOSSessionServiceTCP139SMBTCP445RemoteStorageNotification（遠(yuǎn)程存儲(chǔ)通知）如果用戶讀寫的文件僅可從輔助存儲(chǔ)媒體上獲得，則RemoteStorageNotification系統(tǒng)服務(wù)將通知用戶。如果停止此服務(wù)，則不再生成通知。系統(tǒng)服務(wù)名稱Remote_Storage_User_Link應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)RemoteStor

46、ageServer（遠(yuǎn)程存儲(chǔ)服務(wù)器）RemoteStorageServer系統(tǒng)服務(wù)在輔助存儲(chǔ)媒體上存儲(chǔ)不常用的文件。停止此服務(wù)將阻止用戶在輔助存儲(chǔ)媒體上移動(dòng)或檢索文件。系統(tǒng)服務(wù)名稱Remote_Storage_Server應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)RoutingandRemoteAccess（路由和遠(yuǎn)程訪問(wèn)）RoutingandRemoteAccess(RRAS)系統(tǒng)服務(wù)提供多協(xié)議的LAN到LAN、LAN到WAN、VPN和NAT路由服務(wù)。另外，RRAS服務(wù)還提供撥號(hào)和VPN遠(yuǎn)程訪問(wèn)服務(wù)。盡管RRAS可以使用下列的全

47、部協(xié)議，但通常它只使用它們的一個(gè)子集。例如，如果您要配置篩選路由器后面的VPN網(wǎng)關(guān)，您可能只會(huì)利用一項(xiàng)技術(shù)。如果您使用L2TP和IPSec，則您必須允許IPSecESP（IP協(xié)議50）、NAT-T（基于端口4500的TCP）和IPSecISAKMP（基于端口500的TCP）通過(guò)路由器。盡管NAT-T和IPSecISAKMP對(duì)于L2TP是必需的，這些端口實(shí)際上受到LocalSecurityAuthority的監(jiān)視。有關(guān)詳細(xì)信息，請(qǐng)參閱本文檔后面的“相關(guān)主題”。系統(tǒng)服務(wù)名稱RemoteAccess應(yīng)用程序協(xié)議協(xié)議端口GRE（IP協(xié)議47）GREn/aIPSecAH（IP協(xié)議51）AHn/aIPSe

48、cESP（IP協(xié)議50）ESPn/aL2TPUDP1701PPTPTCP1723Server（服務(wù)器）Server系統(tǒng)服務(wù)提供RPC支持以及文件、打印和命名管道在網(wǎng)絡(luò)上的共享。Server服務(wù)允許本地資源（如磁盤和打印機(jī)）共享，因此網(wǎng)絡(luò)上的其他用戶可以訪問(wèn)它們。它還允許在其他計(jì)算機(jī)上的應(yīng)用程序與您計(jì)算機(jī)上的應(yīng)用程序之間進(jìn)行命名管道通信，這是用于RPC的。命名管道通信是為一個(gè)進(jìn)程的輸出（此輸出用作另外一個(gè)進(jìn)程的輸入）而保留的內(nèi)存。接受輸入的進(jìn)程不必是本地進(jìn)程。系統(tǒng)服務(wù)名稱lanmanserver應(yīng)用程序協(xié)議協(xié)議端口NetBIOSDatagramServiceUDP138NetBIOSNameRe

49、solutionUDP137NetBIOSSessionServiceTCP139SMBTCP445SharePointPortalServerSharePointPortalServer系統(tǒng)服務(wù)使企業(yè)可以開(kāi)發(fā)一個(gè)智能門戶，無(wú)縫連接用戶、工作組和知識(shí)，以便人們可以利用業(yè)務(wù)過(guò)程中的相關(guān)信息，使工作更加有效率。MicrosoftOfficeSharePointPortalServer2003提供了企業(yè)商務(wù)解決方案（此解決方案通過(guò)單一登錄和企業(yè)應(yīng)用程序集成功能將來(lái)自各個(gè)系統(tǒng)的信息集成）以及靈活的部署選項(xiàng)和管理工具。應(yīng)用程序協(xié)議協(xié)議端口HTTPTCP80HTTPSTCP443SimpleMailTra

50、nsferProtocolSimpleMailTransferProtocol系統(tǒng)服務(wù)是電子郵件提交和中繼代理。它可以為遠(yuǎn)程目標(biāo)接收電子郵件并將其放入隊(duì)列中，并在指定的時(shí)間間隔內(nèi)重試。Windows域控制器使用SMTP服務(wù)進(jìn)行站點(diǎn)間基于電子郵件的復(fù)制。WindowsServer2003COM組件的協(xié)作數(shù)據(jù)對(duì)象(CDO)使用SMTP服務(wù)提交傳出的電子郵件并放入隊(duì)列中。系統(tǒng)服務(wù)名稱SMTPSVC應(yīng)用程序協(xié)議協(xié)議端口SMTPTCP25SMTPUDP25SimpleTCP/IP服務(wù)SimpleTCP/IP服務(wù)實(shí)現(xiàn)了對(duì)下列協(xié)議的支持：Echo，端口7，RFC862Discard，端口9，RFC863Ch

51、aracterGenerator，端口9，RFC864Daytime，端口3，RFC867QuoteoftheDay，端口7，RFC865系統(tǒng)服務(wù)名稱SimpTcp應(yīng)用程序協(xié)議協(xié)議端口ChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoUDP7EchoTCP7QuotdUDP17QuotdTCP17SMSRemoteControlAgent（SMS遠(yuǎn)程控制代理）SystemsManagementServer(SMS)2003為Microsoft平臺(tái)提供了更改和配置管理的全面解決方案，使組織可以快速、

52、低成本地向用戶提供相關(guān)軟件和更新。應(yīng)用程序協(xié)議協(xié)議端口SMSREMOTECHATUPD2703SMSREMOTECHATTCP2703SMSREMOTECONTROL（控制）UDP2701SMSREMOTECONTROL（控制）TCP2701SMSREMOTECONTROL（數(shù)據(jù)）TCP2702SMSREMOTECONTROL（數(shù)據(jù)）UDP2702SMSRemoteFileTransferUDP2704SMSRemoteFileTransferTCP2704SNMPService（SNMP服務(wù)）SNMPService系統(tǒng)服務(wù)允許本地計(jì)算機(jī)為傳入的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)請(qǐng)求提供服務(wù)。SNM

53、P服務(wù)包括監(jiān)視網(wǎng)絡(luò)設(shè)備活動(dòng)并向網(wǎng)絡(luò)控制臺(tái)工作站進(jìn)行報(bào)告的代理。SNMP服務(wù)提供了一種方法，從處于中央位置且運(yùn)行著網(wǎng)絡(luò)管理軟件的計(jì)算機(jī)來(lái)管理網(wǎng)絡(luò)主機(jī)（如工作站或服務(wù)器計(jì)算機(jī)）、路由器、網(wǎng)橋和集線器。SNMP通過(guò)管理系統(tǒng)和代理的分布式體系結(jié)構(gòu)來(lái)執(zhí)行管理服務(wù)。系統(tǒng)服務(wù)名稱SNMP應(yīng)用程序協(xié)議協(xié)議端口SNMPUDP161SNMPTrapService（SNMP陷阱服務(wù)）SNMPTrapService接收本地或遠(yuǎn)程SNMP代理生成的陷阱消息并將消息轉(zhuǎn)發(fā)到您計(jì)算機(jī)上運(yùn)行的SNMP管理程序。為代理配置SNMPTrapService后，此服務(wù)在發(fā)生了任何指定事件的時(shí)候都會(huì)生成陷阱消息。這些消息將發(fā)送到陷阱目標(biāo)

54、。例如，代理可以這樣配置，如果有無(wú)法識(shí)別的管理系統(tǒng)發(fā)送信息請(qǐng)求，則啟動(dòng)一個(gè)身份驗(yàn)證陷阱。陷阱目標(biāo)包括管理系統(tǒng)的計(jì)算機(jī)名稱或IP地址或IPX地址。陷阱目標(biāo)必須是運(yùn)行著SNMP管理軟件的、能夠接入網(wǎng)絡(luò)的主機(jī)。系統(tǒng)服務(wù)名稱SNMPTRAP應(yīng)用程序協(xié)議協(xié)議端口SNMPTrapsOutboundUDP162SQLAnalysisServerSQLAnalysisServer系統(tǒng)服務(wù)是SQLServer2000的一個(gè)組件。它可以用來(lái)創(chuàng)建和管理OLAP多維數(shù)據(jù)集和數(shù)據(jù)挖掘模型。為創(chuàng)建和存儲(chǔ)多維數(shù)據(jù)集或數(shù)據(jù)挖掘模型，分析服務(wù)器可能會(huì)訪問(wèn)本地或遠(yuǎn)程數(shù)據(jù)源。應(yīng)用程序協(xié)議協(xié)議端口SQLANALYSISSERVICE

55、STCP2725SQLServer:DownlevelOLAPClientSupport當(dāng)SQLAnalysis服務(wù)必須支持下層(OLAPServices7.0)客戶端連接時(shí)，SQLServer2000使用此系統(tǒng)服務(wù)。SQLServer7.0使用的OLAP服務(wù)的默認(rèn)端口應(yīng)用程序協(xié)議協(xié)議端口OLAPServices7.0TCP2393OLAPServices7.0TCP2394SSDPDiscoveryService（SSDP發(fā)現(xiàn)服務(wù)）SSDPDiscoveryService將簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)作為Windows服務(wù)實(shí)現(xiàn)。SSDPDiscoveryService對(duì)設(shè)備存在公告的回執(zhí)進(jìn)行

56、管理，更新它的緩存并將這些通知一起傳遞給搜索請(qǐng)求尚未完成的客戶端。SSDPDiscoveryService還接受來(lái)自客戶端的事件回調(diào)的注冊(cè)，將它們轉(zhuǎn)換成訂閱請(qǐng)求，并監(jiān)視事件通知，然后傳遞給已注冊(cè)的回調(diào)。此系統(tǒng)服務(wù)還向托管設(shè)備定期提供公告。目前，SSDPeventnotification服務(wù)使用TCP端口5000。在WindowsXPServicePack2中，它依賴于TCP端口2869。系統(tǒng)服務(wù)名稱SSDPRSRV應(yīng)用程序協(xié)議協(xié)議端口SSDPUDP1900SSDPeventnotificationTCP2869SSDPlegacyeventnotificationTCP5000SystemsM

57、anagementServerSystemsManagementServer(SMS)2003為Microsoft平臺(tái)提供了更改和配置管理的全面解決方案，使組織可以快速、低成本地向用戶提供相關(guān)軟件和更新。應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)NetBIOSDatagramServiceUDP138NetBIOSNameResolutionUDP137NetBIOSSessionServiceTCP139TCP/IPPrintServer（TCP/IP打印服務(wù)器）TCP/IPPrintServer系統(tǒng)服務(wù)通過(guò)“行式打印機(jī)后臺(tái)程序

58、”協(xié)議啟用基于TCP/IP的打印。服務(wù)器上的LinePrinterDaemonService(LPDSVC)從UNIX計(jì)算機(jī)上運(yùn)行的“行式打印機(jī)遠(yuǎn)程(LPR)”實(shí)用工具接收文檔。系統(tǒng)服務(wù)名稱LPDSVC應(yīng)用程序協(xié)議協(xié)議端口LPDTCP515TelnetWindows的Telnet系統(tǒng)服務(wù)向Telnet客戶端提供ASCII終端會(huì)話。Telnet服務(wù)器支持兩種身份驗(yàn)證和四種終端：美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(ANSI)、VT-100、VT-52和VTNT。系統(tǒng)服務(wù)名稱TlntSvr應(yīng)用程序協(xié)議協(xié)議端口TelnetTCP23TerminalServices（終端服務(wù)）TerminalServices提供多會(huì)話環(huán)

59、境，允許客戶端設(shè)備訪問(wèn)虛擬Windows桌面會(huì)話和服務(wù)器上運(yùn)行的基于Windows的程序。TerminalServices允許多個(gè)用戶交互連接到計(jì)算機(jī)上。系統(tǒng)服務(wù)名稱TermService應(yīng)用程序協(xié)議協(xié)議端口TerminalServicesTCP3389TerminalServicesLicensing（終端服務(wù)授權(quán)）TerminalServicesLicensing系統(tǒng)服務(wù)安裝許可證服務(wù)器，并在連接到終端服務(wù)器時(shí)提供注冊(cè)的客戶端許可證。TerminalServicesLicensing服務(wù)是低影響的服務(wù)，它存儲(chǔ)了某個(gè)終端服務(wù)器頒發(fā)的客戶端許可證，然后跟蹤這些頒發(fā)到客戶端計(jì)算機(jī)或終端的許可證。

60、系統(tǒng)服務(wù)名稱TermServLicensing應(yīng)用程序協(xié)議協(xié)議端口RPCTCP135RandomlyallocatedhighTCPportsTCP隨機(jī)TerminalServicesSessionDirectory（終端服務(wù)會(huì)話目錄）TerminalServicesSessionDirectory系統(tǒng)服務(wù)允許負(fù)載均衡的終端服務(wù)器群集將用戶的連接請(qǐng)求路由到該用戶已經(jīng)具有運(yùn)行會(huì)話的服務(wù)器上。用戶將被路由到第一個(gè)可用的終端服務(wù)器，而不管這些用戶在群集中的其他服務(wù)器上是否有運(yùn)行的會(huì)話。負(fù)載均衡通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議將幾個(gè)服務(wù)器上正在處理的資源集中起來(lái)。對(duì)終端服務(wù)器的群集使用此服務(wù)，可以通過(guò)在多個(gè)服