您的位置： &
煤矿用电工电子产品电磁兼容性要求及试验方法
优质期刊推荐互联网+国家战略智库
? ? ? ? ? ?
当前位置： &
& 马云吐槽四大行 反问：让阿里把端口开放给微信你干吗？
马云吐槽四大行 反问：让阿里把端口开放给微信你干吗？
&&日10:01&&中国电子商务研究中心
　　(中国电子商务研究中心讯)原本周末只有被指违规获取用户信息引发消费者换卡潮一事激起公愤，可风清扬的一篇PO了又删的&扎堆&却瞬时分散了人们的注意力。近年来互联网与金融掺杂在一起的这锅乱炖，又被浇上了新的作料。　　单就行文而言，《，请扛住！》算得上是隐性降维攻击的檄文大字报，实现了左派右派骑墙派的情绪全覆盖。删掉可惜，真的。不说大阿里背后数以亿计的用户，仅凭此文风，便已经站到了革命浪漫主义的一边，既有切格瓦纳英雄的气概和又有堂吉诃德执拗的可爱。为何最终还是要删掉？或因其有唯一的硬伤，戾气。　　有戾气就会有瑕疵。檄文的最大漏洞是这句话：&也不知道谁给银行们权力，可以伤害储户支配自己资金的权力。&在我看来，四大国手的确限制了快捷支付的额度，但转账的限额是由储户们自己在开户时设置或利用更改的，储户对于账户资金的支配权并未旁落。也就是说，用网银向或者其他第三方支付平台转账是没有什么障碍的。于是，随后出现的&三中全会？群众路线？两会决议？&三大问号，便有了些画蛇添足的意味&&纵使是银行国手，但也是企业。既是企业，祭出竞争招数实属正常，如同支付宝之于微信支付一般，必然是在寸土不让的基础上恨不得将对方置之死地而后快。纵然面对国手出招有着深深的无力感，但也没有必要扯上三大问号的虎皮来充门面。阿里已经足够强大了，何必再用戾气来搅动互联网革命小将们的激情万丈呢？　　戾气其来有自。　　两会期间，周小川曾明确表态存款利率放开在计划之中，很可能在最近一两年内就能够实现。他说，在利率市场化的过程中，肯定会出现一些过去没有的产品，可能会在短期内带来稍高一些回报的机会。但是，随着市场配置资源和广泛竞争的存在，利率最后会体现总供给、总需求关系的平衡，个别机会将慢慢变小。毫无疑问，马云也听出了弦外之音。他在接受访问时大度的表示：世界上没有一个产品的生命周期是永久的。在改革开放的进程中，如果有一款产品能发挥推动历史的作用，即便它的生命周期再短暂，也必将非常光荣。换言之，在与监管层的隔空对话中，余额宝的确是&虽死犹荣&。马云或其公关团队把它塑造成了一个利用互联网金融产品创新来推动存款利率放开的典范。可抱着&必死&决心的余额宝绝非&速死&，因为谁都晓得存款利率放开绝非一蹴而就的事，留给余额宝的市场空间还很大。这一局棋，马云名利双收。　　不想峰回路转就在一夜之间。本以为两会期间替余额宝拿到了免死金牌的马云发现接踵而来的事实表明这块金牌的成色有问题&&监管层的确未再就余额宝说三道四，但其麾下各路代言人却直接发起了对支付宝战略体系的攻击。尤其是同为市场主体又有御赐金碗的四大银行国手齐出招遏制第三方支付的业务扩张。马云终于坐不住了，按捺不住被捧上神坛之后的自尊心，于是怒了。可刚怒完，突然发现阿凡达计划已经启动，阿里现在经不起沸反盈天的口水仗，所以删了。　　遥想当年，马云甘愿背负&违背契约精神&的恶名正是为着支付宝。　　了解阿里历史的人都知道，10年以前的支付宝还只是淘宝里的一个小部门，负责淘宝交易中的担保交易，直到2004年底才独立成为一家公司。可无论是马云本人还是软银和雅虎，谁都没想到支付宝的发展会如此之快，到2011年发生&争抢支付宝&风波时，其日交易额已达25亿元之巨。也正是因为这一风波，无数普通的&用户&才真正了解了第三方支付的核心利益所在。第三方支付企业的利润并不高，特别是在、机票等竞争激烈的领域，利润率只有千分之一。但像支付宝这样每天有数十亿、数百亿元资金趴在账户里，其中价值又该如何来具体计算呢？站在这样的角度去看，快捷支付也好，余额宝也好，所有举动都是为了提高用户黏性。用户越来越多，自然会使得资金量越来越大。资金量越大，支付宝的价值便越大，阿里的企业帝国便越大。所以，当有人反诘为何阿里不向微信开放接口时，这篇檄文便显得虚弱无比&&说到底，马云的愤怒源自于感到自己的核心利益遭受了严重威胁，而非他口中的&用户&。的确有大量用户从其产品中得益，但用户们已经给予了他最高的回报和荣誉，并不欠他什么。　　当然，大佬的愤怒与无奈可以理解，但这种愤怒是危险的。利用愤怒来营造舆论场反向施压银行国手或监管层是危险的，消费消费者们的愤怒来达到企业发展目的的做法更是危险的。动辄拿&储户&和&用户&来说事儿，非要把企业自身的利益和全民利益捆绑在一起，这都和当年3Q大战一样叫人反感。银行国手们的名声一直不太好，但它始终有国家信用兜底。互联网金融有利于普惠固然不假，但它也不应该是摸不得的老虎屁股，被传统金融行业&穷凶极恶&反扑也是情理中事。对于储户而言，觉得不爽废了四大国有商业银行的账户转到招行民生兴业平安等等去就是；对于用户而言，不用快捷支付还可以用网银支付，不喜欢支付宝余额宝大可以用理财通。消除信息不对称让人们自主选择才是最重要的，拿出既安全又便捷的产品才是最重要的。可无论是主打安全牌的银行还是主打用户体验牌的支付宝们，都不愿向消费者真正透底，想的都还只是把消费者圈在自己的控制范围里。　　所以，眼下根本不是什么&艰难&与&光荣&的时刻，而是一个博弈和竞争的时刻。如同早前微信被运营商国手们堵截要求收费一般，大佬们纷纷披上潘康钠ぱ员爻&用户&，可谈判桌上说的却都是利益分配的那点事。&四大天王&与阿里之争又能有多大区别？想一想：去年年初&国家队&围剿微信时，惯以&用户&之名的马云有搭过半句腔么？（来源：中华网财经）
&&&& 3月10日，中国电子商务研究中心发布《2016年度中国电子商务用户体验与投诉监测报告》（全文下载），包括飞牛网、卷皮网、聚美优品、1号店、拼多多、乐视商城、蘑菇街、返利网、优购网、当当网、好乐买、淘宝网/天猫、小米商城、明星衣橱、美美箱、苏宁易购、唯品会、亚马逊中国、京东、国美在线、途虎养车网、美囤妈妈、美丽说、贝贝网、华为商城等零售电商，和蜜芽、网易考拉海购、洋码头、达令、丰趣海淘、宝贝格子、西集网、淘宝全球购、云猴网、冰帆海淘、小红书、Hai360海外购等跨境电商，以及百度糯米、去哪儿、美团、饿了么、飞猪、携程、同程网、大众点评、艺龙、易到用车等生活服务电商，和分期乐、趣分期（趣店）、工行融e购、淘宝众筹、拍拍贷、建行善融商务、财付通、优分期、中行聪明购、惠分期等互金平台在内的57家平台上榜。
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　近日，科技部下属机构发布了《2016中国独角兽企业发展报告》，中国电子商务研究中心()根据该报告对其数据、内容进行了筛选、发掘、分析、加工，发布了《2016中国泛电商&独角兽&榜》，本榜单...
生态型企业：
行业热点：
曝光专区：
有以下事宜，请联系：&&
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
中国电子商务研究中心 版权所有评论 (0条)
抢沙发，第一个发表评论2015年驾照考试科目一知识点归纳总结（完整版） 一、图标汇总 仪表盘各指示灯含义 ABS 指示灯 机油指示灯 手刹指示灯 未亮或启动后 电瓶指示灯发动机指示灯 水温指示灯 玻璃清洁液指示 灯 胎压指示灯空气内循环 亮表示莫一胎压 亮：清洁液不足比其… 2015年春季读书心得 王小玲 “问渠那得清如许，为有源头活水来”朱熹老先生的这句话让我情有独钟，去年的班主任会我用这句话作为标题，如今我再次套用此句诗，相信朱熹老先生定然不会怪罪我吧。上学期期末，校长给我们布置了一个作业，读一本好书，做一万字的读…常用端口号与对应的服务以及端口关闭 端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录…
Windows 服务器系统的服务概述和网络端口概述 下面的列表概述了本文所包含的信息：? 本文的―系统服务端口‖部分包含每个服务的简短说明，显示该服务的逻辑名称，并指出每个服务正确运行所需的端口和协议。使用这一部分可帮助识别特定的服务所使用的端口和协议。? 本文的―端口与协议‖部分包括一个表，其中总结了―系统服务端口‖部分中的信息。这个表按端口号排序，而不是按服务名称排序。使用这一部分可以迅速确定哪些服务侦听特定的端口。重要说明本文包含多个对默认动态端口范围的参考。在 Windows Server 2008 和 Windows Vista 中，已将默认动态端口范围更改为下列范围：? 起始端口：49152? 结束端口：65535有关 Windows Vista 和 Windows Server 2008 中更改的更多信息，请单击下列文章编号，以查看 Microsoft 知识库中相应的文章：929851
在 Windows Vista 和 Windows Server 2008 中 TCP/IP 的默认动态端口范围已经更改本文在某些术语的使用上采用了特定的方式。为了避免混淆，请确保对本文使用这些术语的方式有所了解。下面的列表对这些术语进行了说明：? 系统服务：Windows 服务器系统包括许多产品，如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有这些产品都包括许多组件，系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动，或者根据需要在典型操作期间启动。例如，在运行 Windows Server 2003 Enterprise Edition 的计算机上，一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个友好的服务名称和一个服务名称。友好的服务名称是图形管理工具（如―服务‖Microsoft 管理控制台 (MMC) 管理单元）中显示的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。? 应用程序协议：在本文中，应用程序协议是指使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的示例包括超文本传输协议 (HTTP)、服务器消息块 (SMB) 和简单邮件传输协议 (SMTP)。? 协议：TCP/IP 协议在低于应用程序协议的级别上运行，它是网络上的设备之间进行通信的标准格式。TCP/IP 协议套件包括 TCP 协议、用户数据报协议 (UDP) 以及Internet 控制消息协议 (ICMP)。? 端口：这是系统服务侦听传入的网络流量的网络端口。本文没有指定哪些服务依赖于其他服务进行网络通信。例如，许多服务依赖 Microsoft Windows 中的远程过程调用 (RPC) 功能或 DCOM 功能为它们分配动态 TCP 端口。远程过程调用服务协调由其他使用 RPC 或 DCOM 与客户端计算机通信的系统服务发出的请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS) 或 SMB，而 NetBIOS 和 SMB 实际上是由服务器服务提供的两种协议。还有一些服务依赖于 HTTP 或安全超文本传输协议 (HTTPS)。这些协议由 Internet Information Services (IIS) 提供。有关 Windows 操作系统基础结构的完整讨论已超出本文讨论的范围。不过，在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以获得有关此主题的详细文档。虽然可能有许多服务依赖于某一特定的 TCP 端口或 UDP 端口，但在任一时间都只能有一个服务或进程侦听该端口。 将 RPC 与 TCP/IP 或 UDP/IP 一起用于传输时，入站端口通常根据需要动态分配给系统服务；使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。这些端口通常被非正式地称为―随机 RPC 端口‖。在这些情况下，RPC 客户端依赖 RPC 终结点映射器通知它们哪个（些）动态端口分配给了服务器。对于某些基于 RPC 的服务，您可以配置一个特定的端口而不是让 RPC 动态分配端口。另外，无论对于什么服务，都可以将 RPC 动态分配的端口范围限制为一个小范围。有关此主题的更多信息，请参见本文的―参考‖部分。 本文包含有关在本文末尾―这篇文章的信息适用于：‖部分中列出的 Microsoft 产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于 Microsoft Windows XP 和 MicrosoftWindows 2000 Professional，但本文主要集中讨论服务器类操作系统。因此，本文介绍了服务侦听的端口，而没有介绍客户端程序用来连接到远程系统的端口。系统服务端口 这一部分提供对每个系统服务的说明，包括与系统服务相对应的逻辑名称，还显示了每个服务所需的端口和协议。Active Directory（本地安全机构） Active Directory 在 LSASS 进程下运行，它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份验证引擎和复制引擎。除了 1024 和 65535 之间的某一范围的临时 TCP 端口外，域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与 Active Directory 进行网络连接，除非使用隧道协议封装此通信。封装的解决方案可能在同时使用第 2 层隧道协议 (L2TP) 和 IPsec 的筛选路由器后面包含一个 VPN 网关。在此封装方案中，您必须允许 IPsec 封装式安全协议 (ESP)（IP 协议 50）、IPsec 网络地址转换器遍历 NAT-T（UDP 端口 4500）以及 IPsec Internet 安全关联和密钥管理协议 (ISAKMP)（UDP 端口 500）通过路由器，而不是打开下面列出的所有端口和协议。最后，可以按 Microsoft 知识库中的以下文章中所述，对用于 Active Directory 复制的端口进行硬编码：224196
将 Active Directory 复制流量限制在特定端口注意：L2TP 流量不需要数据包筛选器，因为 L2TP 受 IPSec ESP 保护。 系统服务名称：LSASS应用程序协议全局编录服务器全局编录服务器LDAP 服务器LDAP 服务器LDAP SSLLDAP SSLIPsec ISAKMPNAT-TRPC 协议 端口TCP 3269 TCP 3268 TCP 389 UDP 389 TCP 636 UDP 636 UDP 500 UDP 4500 TCP 135RPC 随机分配的高 TCP 端口? TCP 1024 - 6553549152 - 65535?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―域控制器和 Active Directory‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。应用程序层网关服务Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据（如端口和 IP 地址）。文件传输协议 (FTP) 是唯一具有Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过重定向所有通过 NAT 的流量和发送到通向环回适配器上 3000 到 5000 范围内的专用侦听端口的端口 21 的流量来支持这些会话。ALG FTP 插件随后监视并更新 FTP 控制通道流量，以便 FTP 插件能够通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。 系统服务名称：ALG 应用程序协议协议 端口FTP 控制 TCP 21ASP.NET 状态服务ASP.NET 状态服务提供对 ASP.NET 进程外会话状态的支持。ASP.NET 状态服务在进程外存储会话数据。此服务使用套接字与在 Web 服务器上运行的 ASP.NET 进行通信。 系统服务名称：aspnet_state应用程序协议协议 端口ASP.NET 会话状态 TCP 42424证书服务―证书服务‖是核心操作系统的一部分。使用证书服务，企业可以充当它自己的证书颁发机构 (CA)。通过这种方法，企业可以颁发和管理程序及协议（如安全/多用途 Internet 邮件扩展(S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPsec 以及智能卡登录）的数字证书。证书服务使用高于端口 1024 的随机 TCP 端口，依赖 RPC 和 DCOM 与客户端计算机进行通信。系统服务名称：CertSvc应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。群集服务―群集‖服务控制服务器群集操作并管理群集数据库。群集是多个独立计算机的集合，充当单个计算机。管理员、程序员和用户将群集看作单个系统。此软件在群集节点之间分发数据。如果一个节点失败，其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后，群集软件将一些数据迁移到此节点。 系统服务名称：ClusSvc 应用程序协议 协议 端口群集服务RPC群集管理器 UDP3343 TCP 135 UDP 137随机分配的高 UDP 端口? UDP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。计算机浏览器―计算机浏览器‖系统服务维护网络上的最新计算机列表，并为需要此列表的程序提供此列表。基于 Windows 的计算机使用―计算机浏览器‖服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表，这些列表中包含网络上使用的所有共享资源。Windows 程序的早期版本（如网上邻居、net view 命令以及 Windows 资源管理器）都需要浏览功能。例如，当您在一台运行 Microsoft Windows 95 的计算机上打开―网上邻居‖时，就会出现域和计算机的列表。为了显示此列表，计算机从被指定为浏览器的计算机上获取浏览列表的副本。 系统服务名称：Browser 应用程序协议 协议 端口NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务 UDP 137 TCP 139DHCP 服务器―DHCP 服务器‖服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。使用此服务，可以调整 DHCP 客户端的高级网络设置。例如，可以配置诸如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。可以建立一个或多个 DHCP 服务器来维护 TCP/IP 配置信息并向客户端计算机提供此信息。 系统服务名称：DHCPServer 应用程序协议 协议 端口DHCP 服务器 UDP 67MADCAP UDP 2535分布式文件系统分布式文件系统 (DFS) 将位于局域网 (LAN) 或广域网 (WAN) 上的不同文件共享集成到一个逻辑命名空间中。DFS 服务是 Active Directory 域控制器公布 SYSVOL 共享文件夹所必需的。系统服务名称：Dfs应用程序协议NetBIOS 数据报服务NetBIOS 会话服务LDAP 服务器LDAP 服务器SMBRPC 协议 端口UDP 138 TCP 139 TCP 389 UDP 389 TCP 445 TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。分布式文件系统复制分布式文件系统复制 (DFSR) 服务是基于状态的多主机文件复制引擎，它可以在参与公共复制组的计算机之间将更新自动复制到文件和文件夹中。DFSR 已添加到 Windows Server 2003 R2 中。可以通过使用 Dfsrdiag.exe 命令行工具来配置 DFSR，以便在特定端口上复制文件，而不考虑这些计算机是否参与分布式文件系统命名空间 (DFSN)。 系统服务名称：DFSR 应用程序协议RPCRPC 协议 端口 TCP 135 TCP 5722?随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―分布式文件复制服务‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围? 端口 5722 仅用于 2008 域控制器或 2008R2 域控制器上。分布式链接跟踪服务器―分布式链接跟踪服务器‖系统服务存储信息，使得在卷之间移动的文件可以跟踪到域中的每个卷。―分布式链接跟踪服务器‖服务运行在一个域中的所有域控制器上。此服务启用―分布式链接跟踪客户端‖服务，以跟踪已移动到同一个域的另一个 NTFS 文件系统卷中的某个位置的链接文档。系统服务名称：TrkSvr应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围分布式事务处理协调器―分布式事务处理协调器 (DTC)‖系统服务负责协调跨多个计算机系统和资源管理器（如数据库、消息队列、文件系统和其他事务保护资源管理器）分布的事务。如果事务性组件是通过 COM+ 配置的，则需要 DTC 系统服务。消息队列（也称为 MSMQ）中的事务性队列和 SQL Server 跨多个系统运行也需要 DTC 系统服务。 系统服务名称：MSDTC应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―分布式事务处理协调器‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。DNS 服务器―DNS 服务器‖服务通过应答有关 DNS 名称的查询和更新请求来启用 DNS 名称解析。查找使用 DNS 名称标识的设备和服务以及在 Active Directory 中查找域控制器都需要 DNS 服务器。系统服务名称：DNS 应用程序协议 协议 端口DNS UDP 53DNSTCP 53事件日志―事件日志‖系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。―事件日志‖服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误，还包含诊断信息。日志可以通过事件日志 API 或通过 MMC 管理单元中的事件查看器以编程方式查看。 系统服务名称：Eventlog应用程序协议 协议 端口 RPC/命名管道 (NP) TCP 139RPC/NPRPC/NPRPC/NP TCP 445 UDP 137 UDP 138注意：事件日志服务通过命名管道使用 RPC。此服务的防火墙要求与―文件和打印机共享‖功能相同。
Microsoft Exchange Server 和 Outlook 客户端Microsoft Exchange Server 和 Exchange 客户端的不同版本具有不同的端口和协议要求。这些要求具体取决于正在使用的 Exchange Server 或 Exchange 客户端的版本。 要将 Outlook 客户端连接到 Exchange 2003 之前的 Exchange 版本，需要将 RPC 直接连接到 Exchange Server。在 Outlook 与 Exchange Server 之间进行的 RPC 连接将首先与 RPC 终结点映射器（TCP 端口 135）联系，以请求所需的各终结点的端口映射信息。然后，Outlook 客户端尝试使用这些终结点端口直接与 Exchange Server 进行连接。 Exchange 5.5 使用两个端口进行客户端通信。一个端口用于信息存储，另一个端口用于目录。Exchange 2000 和 2003 使用三个端口进行客户端通信。一个端口用于信息存储，一个端口用于目录参照 (RFR)，另一个端口用于 DSProxy/NSPI。 在大多数情况下，上述的两个或三个端口将随机映射到 TCP
范围中。如果需要，可将这些端口配置为始终绑定到静态端口映射，而不使用临时端口。 有关如何在 Exchange Server 中配置静态 TCP/IP 端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：270836
Exchange Server 静态端口映射Outlook 2003 客户端支持通过使用 RPC 直接连接到 Exchange Server。但是，这些客户端也可以与 Internet 上承载于基于 Windows Server 2003 的计算机上的 Exchange 2003 服务器进行通信。在 Outlook 和 Exchange Server 之间使用 RPC over HTTP 通信，消除了在Internet 上公开未经身份验证的 RPC 流量的需要。相反，Outlook 2003 客户端和 Exchange Server 2003 计算机之间的流量将通过 TCP 端口 443 (HTTPS) 在 HTTPS 数据包内通信。RPC over HTTPS 要求端口 TCP 443 (HTTPS) 可在 Outlook 2003 客户端和作为―RPCProxy‖设备的服务器之间使用。HTTPS 数据包终止于 RPCProxy 服务器，而未包装的 RPC 数据包将通过三个端口传递给 Exchange Server，其使用方式与上述的直接 RPC 流量相似。Exchange Server 上的这些 RPC over HTTPS 端口静态映射到 TCP 6001（信息存储）、TCP 6002（目录参照）和 TCP 6004 (DSProxy/NSPI)。在 Outlook 2003 和 Exchange 2003 之间使用 RPC over HTTPS 进行通信时，由于 Outlook 2003 知道使用这些静态映射的终结点端口，因此无须公开任何终结点映射器。此外，无需向 Outlook 2003 客户端公开任何全局编录，原因是 Exchange 2003 服务器上的 DSProxy/NSPI 接口将提供此功能。 Exchange Server 还支持其他协议，如 SMTP、邮局协议版本 3 (POP3) 以及 IMAP。应用程序协议IMAPIMAP over SSLPOP3POP3 over SSL 协议 端口 TCP 143 TCP 993 TCP 110 TCP 995随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?RPCRPC over HTTPSSMTPSMTP信息存储目录参照DSProxy/NSPI TCP 135 TCP 443 或 80 TCP 25 UDP 25 TCP 6001 TCP 6002 TCP 6004? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围ISA 服务器 应用程序协议配置存储（域）配置存储（复制） 配置存储（工作组）防火墙客户端应用程序防火墙客户端控制通道防火墙控制通道RPC 协议 TCP TCP TCP 端口 2171（节点 1） 2173（节点 1） 2172（节点 1） TCP/UDP （节点 2） TCP/UDP 1745（节点 3） TCP TCP 3847（节点 1） 135（节点 6）1024 – 65535 之间的随机端口号49152 – 65535 之间的随机端口号（节点 7） 随机分配的高 TCP 端口（节点 6） TCPWeb 管理Web 代理客户端 TCP TCP 2175（节点 1、4） 8080（节点 5）注意：1. 不与 ISA 2000 一起使用2. 在 FWC 控制通道中协商 FWC 应用程序传输 / 协议3. ISA 2000 FWC 控制默认为 UDP；ISA 2004 和 2006 默认为 TCP。4. OEM 使用防火墙 Web 管理以提供 ISA 服务器的非 MMC 管理5. 还用于数组内流量。6. 仅由 ISA 管理 MMC 在远程服务器和服务状态监视期间使用。7. 这是 Windows Server 2008 和 Windows Vista 中的范围。传真服务―传真服务‖是一种符合 Telephony API (TAPI) 标准的系统服务，可提供传真功能。通过使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。系统服务名称：Fax 应用程序协议NetBIOS 会话服务SMBRPC 协议 端口 TCP 139 TCP 445 TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号? ? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围文件复制―文件复制‖服务 (FRS) 是一个基于文件的复制引擎，它可以在参与公共 FRS 副本集的计算机之间将更新自动复制到文件和文件夹中。FRS 是用于在位于公共域中基于 Windows 2000 和基于 Windows Server 2003 的域控制器之间复制 SYSVOL 文件夹内容的默认复制引擎。可将 FRS 配置为通过使用 DFS 管理工具在 DFS 根或链接的目标之间复制文件和文件夹。 系统服务名称：NtFrs应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―文件复制服务‖部分。? 这是 Windows Server 2008 和 Windows Vista 中的范围Macintosh 的文件服务器使用―Macintosh 的文件服务器‖系统服务，Macintosh 计算机用户可以在运行 Windows Server 2003 的计算机上存储和访问文件。如果此服务被关闭或阻止，Macintosh 客户端将无法在该计算机上访问或存储文件。 系统服务名称：MacFile 应用程序协议 协议 端口Macintosh 文件服务器 TCP 548FTP 发布服务―FTP 发布服务‖提供 FTP 连接。默认情况下，FTP 控制端口为 21。不过，通过 Internet Information Services (IIS) 管理器管理单元可以配置此系统服务。默认数据端口（即主动模式 FTP 使用的端口）自动设置为比控制端口低一个端口。因此，如果将控制端口配置为端口 4131，则默认数据端口为端口 4130。大多数 FTP 客户端都使用被动模式 FTP。这表示客户端最初使用控制端口连接到 FTP 服务器，FTP 服务器分配一个介于端口 1025 和 5000 之间的高 TCP 端口，然后客户端打开另一个 FTP 服务器连接以传输数据。可以使用 IIS 元数据库配置高端口的范围。 系统服务名称：MSFTPSVC应用程序协议FTP 控制FTP 默认数据 协议端口 TCP 21 TCP 20随机分配的高 TCP 端口 TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 这是 Windows Server 2008 和 Windows Vista 中的范围组策略为成功应用组策略，客户端必须能够通过 DCOM、ICMP、LDAP、SMB 和 RPC 协议与域控制器联系。如果上述任一协议不可用或者在客户端和相关域控制器之间被阻止，策略将不会应用或刷新。对于跨域登录（其中计算机在一个域中，而用户帐户在另一个域中），客户端、资源域和帐户域可能需要这些协议进行通信。ICMP 用来检测慢速链接。 有关慢速链接检测的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：227260
如何检测慢速链接来处理用户配置文件和组策略系统服务名称：组策略? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―域控制器和 Active Directory‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。 注意：当组策略 Microsoft 管理控制台 (MMC) 管理单元创建组策略结果报告和组策略建模报告时，将使用 DCOM 和 RPC 发送和接收客户端或域控制器中策略结果集 (RSoP) 提供程序的信息。构成组策略 Microsoft 管理控制台 (MMC) 管理单元功能的各种二进制文件主要使用 COM 调用发送或接收信息。HTTP SSLHTTP SSL 系统服务允许 IIS 执行 SSL 功能。SSL 是一个开放式标准，用于建立加密的通信通道以帮助防止拦截重要信息（如信用卡号码）。尽管此服务旨在处理其他 Internet 服务，但它主要用于启用万维网 (WWW) 上的加密电子金融交易。通过 Internet Information Services (IIS) 管理器管理单元可以配置用于此服务的端口。 系统服务名称：HTTPFilter应用程序协议协议 端口HTTPS TCP 443Internet 身份验证服务―Internet 身份验证服务 (IAS)‖对正在连接到网络的用户执行集中身份验证、授权、审核以及记帐。这些用户可以在 LAN 连接上，也可以在远程连接上。IAS 实现 Internet 工程任务组 (IETF) 标准远程身份验证拨号用户服务 (RADIUS) 协议。 系统服务名称：IAS应用程序协议旧式 RADIUS旧式 RADIUSRADIUS 记帐 协议 端口 UDP 1645 UDP 1646 UDP 1813RADIUS 身份验证 UDP 1812Internet 连接防火墙 (ICF)/Internet 连接共享 (ICS)此系统服务为家庭网络或小型办公室网络上的所有计算机提供 NAT、寻址以及名称解析服务。当启用 Internet 连接共享功能时，您的计算机就变成网络上的―Internet 网关‖，然后其他客户端计算机可以共享一个 Internet 连接，如拨号连接或宽带连接。此服务提供基本的 DHCP 服务和 DNS 服务，但它也适用于功能完备的 Windows DHCP 服务或 DNS 服务。当 ICF 和 Internet 连接共享充当网络上其他计算机的网关时，它们在内部网络接口上为专用网络提供 DHCP 服务和 DNS 服务。它们不在面向外部的接口上提供这些服务。 系统服务名称：SharedAccess 应用程序协议 协议 端口DHCP 服务器 UDP 67DNS UDP 53DNSTCP 53Kerberos 密钥发行中心当您使用 Kerberos 密钥发行中心 (KDC) 系统服务时，用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。与在 Kerberos 协议的其他实现中一样，KDC 是一个提供两个服务的进程：身份验证服务和票证授予服务。身份验证服务颁发票证授予票证，票证授予服务颁发用于连接到自己的域中的计算机的票证。 系统服务名称：kdc应用程序协议 KerberosKerberos 协议 端口 TCP 88 UDP 88Kerberos 密码 V5 UDP 464Kerberos 密码 V5 TCP 464DC 定位器 UDP 389许可证记录―许可证记录‖系统服务是一个工具，当初设计它是为了帮助用户管理服务器客户端访问许可证 (CAL) 模型中授权的 Microsoft 服务器产品的许可证。许可证记录是随 Microsoft Windows NT Server 3.51 引入的。默认情况下，在 Windows Server 2003 中―许可证记录‖服务是禁用的。由于原始设计的限制和许可协议条款和条件发展的原因，许可证记录可能不会提供一个精确视图来对比显示购买的 CAL 总数和在一个特定服务器上或在企业范围内使用的 CAL 总数。许可证记录报告的 CAL 可能会与―最终用户许可协议‖(EULA) 的解释和―产品使用权‖(PUR) 相冲突。将来的 Windows 操作系统版本中将不包括许可证记录。Microsoft 仅建议 Microsoft Small Business Server 系列操作系统的用户在服务器上启用此服务。 系统服务名称：LicenseService 应用程序协议 协议 端口NetBIOS 数据报服务 UDP 138NetBIOS 会话服务SMB TCP 139 TCP 445注意：许可证记录服务通过命名管道使用 RPC。此服务的防火墙要求与―文件和打印机共享‖功能相同。消息队列 ―消息队列‖系统服务是一个消息处理基础结构和开发工具，用于创建 Windows 分布式消息处理程序。这些程序可以跨异构网络进行通信，并且可以在可能暂时无法彼此连接的计算机之间发送消息。消息队列对提供安全性、提高路由效率、支持在事务内发送消息、基于优先级的消息处理以及有保障的消息传递都有帮助。 系统服务名称：MSMQ应用程序协议 MSMQMSMQMSMQ-DCs 协议 端口 TCP 1801 UDP 1801TCP 2101MSMQ-Mgmt TCP 2107MSMQ-PingMSMQ-RPCMSMQ-RPCRPC UDP 3527 TCP 2105 TCP 2103 TCP 135信使―信使‖系统服务向用户和计算机、管理员以及 Alerter 服务发送消息或接收来自它们的消息。此服务与 Windows Messenger 无关。如果禁用信使服务，发送给当前登录到网络上的计算机或用户的通知就无法收到。另外，net send 命令和 net name 命令不再起作用。 系统服务名称：信使服务 应用程序协议 协议 端口NetBIOS 数据报服务 UDP 138Microsoft Exchange MTA 堆栈在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中，邮件传输代理 (MTA) 经常用于在混合模式环境中的、基于 Exchange 2000 Server 的服务器和基于 Exchange Server 5.5 的服务器之间提供向下兼容的邮件传输服务。 系统服务名称：MSExchangeMTA 应用程序协议协议 端口X.400 TCP 102Microsoft Operations Manager 2000Microsoft Operations Manager (MOM) 2000 通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级操作管理。安装了 MOM 2000 Service Pack 1 (SP1) 之后，MOM 2000 不再使用明文通信通道，MOM 代理和 MOM 服务器之间的所有通信都在 TCP 端口 1270 上加密。MOM 管理员控制台使用 DCOM 连接到服务器。这意味着管理网络上的 MOM 服务器的管理员必须能够访问随机高 TCP 端口。 系统服务名称：one point应用程序协议协议 端口MOM 明文MOM 加密 TCP 51515 TCP1270Microsoft POP3 服务―Microsoft POP3 服务‖提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装 Microsoft POP3 服务后，用户就可以使用支持 POP3 协议的电子邮件客户程序（如 Microsoft Outlook）连接到邮件服务器并且可以检索电子邮件。 系统服务名称：POP3SVC 应用程序协议 协议 端口POP3 TCP 110MSSQLSERVERMSSQLSERVER 是 Microsoft SQL Server 2000 中的系统服务。SQL Server 提供了一个强大而全面的数据管理平台。使用服务器网络实用工具可以配置每个 SQL Server 实例所使用的端口。 系统服务名称：MSSQLSERVER 应用程序协议 协议 端口SQL over TCP TCP 1433SQL ProbeUDP 1434MSSQL$UDDIMSSQL$UDDI 系统服务是在安装 Windows Server 2003 系列操作系统的―通用说明、发现和集成‖(UDDI) 功能期间安装的。MSSQL$UDDI 在企业中提供 UDDI 功能。SQL Server 数据库引擎是 MSSQL$UDDI 的核心组件。 系统服务名称：MSSQLSERVER应用程序协议协议 端口SQL over TCP TCP 1433SQL Probe UDP 1434网络登录―网络登录‖系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。―网络登录‖被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，―网络登录‖发布 DNS 中的服务资源定位器记录。当此服务运行时，它依赖―工作站‖服务和―本地安全机构‖服务来侦听传入的请求。在域成员计算机上，―网络登录‖使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。 系统服务名称：Netlogon应用程序协议 协议 端口NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务SMBLDAPRPC? UDP 137 TCP 139 TCP 445 UDP 389 TCP 135, 1024 – 65535 之间的随机端口号135, 49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―域控制器和 Active Directory‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。注意：网络登录服务通过下级客户端的命名管道使用 RPC。此服务具有的防火墙要求与―文件和打印机共享‖功能的要求相同。NetMeeting 远程桌面共享 ―NetMeeting 远程桌面共享‖系统服务允许经过授权的用户使用 Windows NetMeeting 通过公司的内部网，从其他个人计算机远程访问您的 Windows 桌面。您必须在 NetMeeting 中显式启用此服务。也可以在 Windows 通知区域中使用一个图标来禁用或关闭此功能。 系统服务名称：mnmsrvc应用程序协议协议 端口终端服务 TCP 3389网络新闻传输协议 (NNTP)―网络新闻传输协议 (NNTP)‖系统服务允许运行 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户程序（如 Microsoft Outlook Express）从服务器检索新闻组，并阅读各个新闻组中的文章标题或正文。 系统服务名称：NNTPSVC应用程序协议 NNTP 协议 端口 TCP 119NNTP over SSL TCP563性能日志和警报―性能日志和警报‖系统服务根据预先配置的日程表参数，从本地或远程计算机搜集性能数据，然后将这些数据写入日志或触发消息。根据指定日志集合设置中包含的信息，―性能日志和警报‖服务启动和停止每个指定的性能数据集合。仅当安排了至少一个性能数据集合时，此服务才运行。系统服务名称：SysmonLog 应用程序协议 协议 端口NetBIOS 会话服务 TCP 139后台打印程序―后台打印程序‖系统服务管理所有的本地和网络打印队列，并控制所有打印作业。后台打印程序是 Windows 打印子系统的中心。它管理系统上的打印队列，并与打印机驱动程序和输入/输出 (I/O) 组件（如 USB 端口和 TCP/IP 协议套件）进行通信。 系统服务名称：Spooler 应用程序协议 协议端口NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务SMB UDP 137 TCP139 TCP 445注意：后台处理程序服务通过命名管道使用 RPC。此服务具有的防火墙要求与―文件和打印机共享‖功能的要求相同。远程安装使用―远程安装‖系统服务可以在启用了预引导执行环境 (PXE) 远程启动的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003。启动信息协商层 (BINL) 服务（远程安装服务器 (RIS) 的主要组件）应答 PXE 客户端请求，检查 Active Directory 以进行客户端验证，然后与服务器相互传递客户端信息。当您从―添加/删除 Windows 组件‖添加 RIS 组件，或者当您第一次安装操作系统时选中该组件时，就会安装 BINL 服务。 系统服务名称：BINLSVC 应用程序协议 协议 端口BINL UDP 4011远程过程调用 (RPC)―远程过程调用 (RPC)‖系统服务是一种进程间通信 (IPC) 机制，它启用驻留在另一个进程中的数据交换和功能调用。不同的进程可以位于同一台计算机上、LAN 上或位于远程位置，并且可以通过 WAN 连接或 VPN 连接进行访问。RPC 服务充当 RPC 终结点映射器和组件对象模型 (COM) 服务控制管理程序。许多服务的成功启动都依赖于 RPC 服务。 系统服务名称：RpcSs应用程序协议RPCRPC over HTTPS 协议 端口 TCP 135 TCP 593NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务 UDP 137 TCP 139SMB TCP445注意：RPC 终结点映射器也通过使用命名管道提供它的服务。此服务具有的防火墙要求与―文件和打印机共享‖功能的要求相同。远程过程调用 (RPC) 定位器―远程过程调用 (RPC) 定位器‖系统服务管理 RPC 名称服务数据库。此服务打开后，RPC 客户端可以定位 RPC 服务器。默认情况下此服务处于关闭状态。 系统服务名称：RpcLocator应用程序协议 协议 端口 NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务SMB UDP 137 TCP 139 TCP445注意：RPC 服务定位器通过命名管道使用 RPC 来提供服务。此服务具有的防火墙要求与―文件和打印机共享‖功能的要求相同。远程存储通知―远程存储通知‖系统服务在用户读取或写入仅在辅助存储媒体中可用的文件时通知他们。停止此服务后将禁止此通知。 系统服务名称：Remote_Storage_User_Link 应用程序协议RPC 协议 端口 TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围远程存储服务器―远程存储服务器‖系统服务将不经常使用的文件存储到辅助存储媒体上。如果停止了此服务，用户将无法从辅助存储媒体移动或检索文件。 系统服务名称：Remote_Storage_Server 应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围路由和远程访问―路由和远程访问‖服务提供多重协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。此外，―路由和远程访问‖服务还提供拨号和 VPN 远程访问服务。虽然―路由和远程访问‖可以使用下面列出的所有协议，但此服务通常仅使用这些协议的一个子集。例如，在配置位于筛选路由器后面的 VPN 网关时，使用的通常只是一种技术。如果您将 L2TP 与 IPsec 一起使用，则必须允许 IPsec ESP（IP 协议 50）、NAT-T（UDP 位于端口 4500）和 IPsec ISAKMP（UDP 位于端口 500）通过路由器。 注意：虽然 L2TP 需要 NAT-T 和 IPsec ISAKMP，但是这些端口实际上由―本地安全机构‖来监视。有关这一内容的其他信息，请参见本文的―参考‖部分。 系统服务名称：RemoteAccess应用程序协议 GRE（IP 协议 47）IPsec AH（IP 协议 51） 协议 端口 GRE n/a AH n/aIPsec ESP（IP 协议 50） ESP n/aL2TPPPTP UDP 1701 TCP 1723服务器―服务器‖系统服务提供 RPC 支持和文件、打印以及通过网络的命名管道共享。―服务器‖服务允许共享本地资源（如磁盘和打印机），以使网络上的其他用户可以访问这些资源。它还允许本地计算机和其他计算机上运行的程序之间的命名管道通信。命名管道通信是保留的内存，以便将一个进程的输出用作另一个进程的输入。接受输入的进程不必在本地计算机上。 注意：如果某个计算机名称使用 WINS 解析为多个 IP 地址或者 WINS 失败并使用 DNS 解析该名称，则 NetBIOS over TCP/IP (NetBT) 将尝试 ping 文件服务器的 IP 地址。端口 139 通信取决于 Internet 控制消息协议 (ICMP) 回显消息。如果未安装 Internet 协议版本 6 (IPv6)，则端口 445 通信也将依靠 ICMP 进行名称解析。预加载的 Lmhosts 条目将绕过 DNS 解析程序。如果 IPv6 安装在基于 Windows Server 2003 或 Windows XP 的系统上，则端口 445 通信将不会触发任何 ICMP 请求。 系统服务名称：lanmanserver应用程序协议协议 端口NetBIOS 数据报服务 UDP 138NetBIOS 名称解析NetBIOS 会话服务SMB UDP 137 TCP 139 TCP 445SharePoint Portal Server使用 SharePoint Portal Server 系统服务，可以开发一个智能门户，它将用户、团队和知识紧密地联系起来，使人们能够在不同的业务流程之间利用相关的信息Microsoft SharePoint Portal Server 2003 提供了一个企业业务解决方案，该方案通过单次登录和企业应用集成功能，将来自不同系统的信息集成到一个解决方案中。 应用程序协议 协议 端口 HTTPHTTPS TCP 80 TCP 443简单邮件传输协议 (SMTP)―简单邮件传输协议‖(SMTP) 系统服务是电子邮件提交和中继代理。它接受发往远程目标的电子邮件并将它们排队，并按指定的时间间隔重试发送。Windows 域控制器将 SMTP 服务用于站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 可以使用 SMTP 服务提交出站电子邮件并将它们排队。 系统服务名称：SMTPSVC 应用程序协议 协议 端口SMTP TCP 25简单 TCP/IP 服务―简单 TCP/IP 服务‖实现了对以下协议的支持：? Echo，端口 7，RFC 862? Discard，端口 9，RFC 863? Character Generator，端口 19，RFC 864? Daytime，端口 13，RFC 867? Quote of the Day，端口 17，RFC 865系统服务名称：SimpTcp应用程序协议协议 端口ChargenChargenDaytimeDaytimeDiscardDiscardEchoEchoQuotdQuoted TCP 19 UDP 19 TCP 13 UDP 13 TCP 9 UDP 9 TCP 7 UDP 7 TCP 17 UDP 17SMS 远程控制代理―SMS 远程控制代理‖是 Microsoft Systems Management Server (SMS) 2003 中的一项系统服务，为 Microsoft 操作系统的更改和配置管理提供了一个全面的解决方案。使用该解决方案，组织可以为用户提供相关的软件和更新。 系统服务名称：Wuser32 应用程序协议SMS 远程聊天SMS 远程聊天 协议 端口 TCP 2703 UDP 2703SMS 远程控制（控件） TCP 2701SMS 远程控制（控件） UDP 2701SMS 远程控制（数据） TCP 2702SMS 远程控制（数据）UDP 2702SMS 远程文件传输SMS 远程文件传输 TCP 2704 UDP2704SNMP 服务―SNMP 服务‖允许本地计算机处理传入的简单网络管理协议 (SNMP) 请求。SNMP 服务中包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP 服务提供了从位于中央位置并且运行网络管理软件的计算机管理网络主机（如工作站或服务器计算机、路由器、网桥和集线器）的方法。SNMP 使用分布式管理系统和代理体系结构来执行管理服务。 系统服务名称：SNMP 应用程序协议 协议 端口SNMP UDP 161SNMP 陷阱服务―SNMP 陷阱服务‖接收由本地或远程 SNMP 代理生成的陷阱消息，然后将这些消息转发给您的计算机上运行的 SNMP 管理程序。为代理配置了 SNMP 陷阱服务后，如果发生任何特定的事件，都将生成陷阱消息。这些消息被发送到陷阱目标。例如，可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名称、IP 地址或网间数据包交换 (IPX) 地址。陷阱目标必须是启用网络并且运行 SNMP 管理软件的主机。 系统服务名称：SNMPTRAP 应用程序协议 协议 端口SNMP 陷阱出站 UDP 162SQL 分析服务器―SQL 分析服务器‖系统服务是 SQL Server 2000 的一个组件。使用 SQL 分析服务器，您可以创建并管理 OLAP 多维数据集和数据挖掘模型。分析服务器可以访问本地数据源或远程数据源，以便创建和存储多维数据集或数据挖掘模型。 应用程序协议 协议 端口SQL 分析服务 TCP 2725SQL 服务器：下层 OLAP 客户端支持当 SQL 分析服务器服务必须支持来自下层（OLAP Services 7.0）客户端的连接时，SQL Server 2000 使用该系统服务。这些是 SQL 7.0 使用的 OLAP 服务的默认端口。应用程序协议协议 端口OLAP Services 7.0 TCP 2393OLAP Services 7.0 TCP 2394SSDP 发现服务―SSDP 发现服务‖以 Windows 服务的形式实现了―简单服务发现协议‖(SSDP)。SSDP 发现服务管理设备存在通知回执，更新其缓存，并将这些通知连同未决的搜索请求一起传递给客户端。SSDP 发现服务还接受来自客户端的事件回调注册，将它们转变为订阅请求，并监视事件通知。然后将这些请求传递给已注册的回调。该系统服务还为宿主设备提供定期通知。SSDP 事件通知服务当前使用 TCP 端口 5000。从下一个 Windows XP Service Pack 开始，它将依赖于 TCP 端口 2869。注意：在撰写本文时，当前的 Windows XP Service Pack 级别为 Windows XP Service Pack 1 (SP1)。 系统服务名称：SSDPRSR应用程序协议 SSDPSSDP 事件通知 协议 端口 UDP 1900 TCP 2869SSDP 旧事件通知 TCP 5000Systems Management Server 2.0Microsoft Systems Management Server (SMS) 2003 为 Microsoft 操作系统的更改和配置管理提供了一个全面的解决方案。使用此解决方案，组织可以快速经济地为用户提供相关的软件和更新。应用程序协议NetBIOS 数据报服务NetBIOS 名称解析NetBIOS 会话服务RPCSMB 协议 端口 UDP 138 UDP 137 TCP 139 TCP 135 TCP 445随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号? ? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围TCP/IP 打印服务器TCP/IP 打印服务器系统服务使用 Line Printer Daemon (LPD) 协议来启用基于 TCP/IP 的打印。服务器上的 LPD 服务从运行在 UNIX 计算机上的远程行式打印机 (LPR) 实用工具接收文档。 系统服务名称：LPDSVC应用程序协议协议 端口LPD TCP 515Telnet用于 Windows 的 Telnet 系统服务为 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种类型的身份验证，并支持以下四种类型的终端：美国国家标准学会 (ANSI)VT-100VT-52VTNT系统服务名称：TlntSvr应用程序协议协议 端口Telnet TCP 23终端服务―终端服务‖提供了一个多会话环境，允许客户端设备访问虚拟 Windows 桌面会话和服务器上运行的基于 Windows 的程序。终端服务允许多个用户以交互方式连接到一台计算机。 系统服务名称：TermService应用程序协议 协议 端口终端服务 TCP 3389终端服务授权―终端服务授权‖系统服务安装许可证服务器，并在已注册的客户端连接到终端服务器（启用―终端服务器‖的服务器）时为这些客户端提供许可证。终端服务授权是一种低影响服务，它存储已颁发给终端服务器的客户端许可证，然后跟踪已颁发给客户端计算机或终端的许可证。 系统服务名称：TermServLicensing应用程序协议RPC 协议 端口TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?NetBIOS 数据报服务NetBIOS 名称解析NetBIOS 会话服务SMB UDP 138 UDP 137 TCP 139 TCP 445? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。 注意：终端服务授权通过命名管道使用 RPC 来提供服务。此服务具有的防火墙要求与―文件和打印机共享‖功能的要求相同。终端服务会话目录―终端服务会话目录‖系统服务允许负载平衡终端服务器群集将用户的连接请求正确地路由到用户已在其中运行会话的服务器。不论用户是否正在服务器群集中运行另一个会话，用户都被路由到第一个可用的终端服务器。负载平衡功能使用 TCP/IP 网络协议集中多个服务器的处理资源。在终端服务器群集中，可以使用此服务在多个服务器之间分配会话，以提高单个终端服务器的性能。终端服务会话目录跟踪群集上断开连接的会话，并确保用户重新连接到那些会话。 系统服务名称：Tssdis 应用程序协议RPC 协议 端口 TCP 135随机分配的高 TCP 端口? TCP 1024 – 65535 之间的随机端口号49152 - 65535 之间的随机端口号?? 有关如何自定义此端口的更多信息，请参阅―参考‖部分中的―远程过程调用和 DCOM‖部分。 ? 这是 Windows Server 2008 和 Windows Vista 中的范围。普通 FTP 后台程序 ―普通 FTP 后台程序‖系统服务不需要用户名和密码，它是远程安装服务 (RIS) 不可缺少的一部分。―普通 FTP 后台程序‖服务实现对由以下 RFC 定义的―普通 FTP 协议 (TFTP)‖的支持：
RFC 1350 - TFTPRFC 2347 - 选项扩展RFC 2348 - 块大小选项RFC 2349 - 超时间隔和传输大小选项普通文件传输协议 (TFTP) 是一种文件传输协议，旨在支持无盘启动环境。TFTP 服务在 UDP 端口 69 上进行侦听，但从随机分配的高端口进行响应。因此，启用此端口将使 TFTP 服务接收传入的 TFTP 请求，但不会使选定服务器对这些请求做出响应。该服务可以自由地对来自任何源端口的任意此类请求做出响应，远程客户端将在传输的持续时间内使用该端口。通信是双向的。如果您需要通过防火墙启用此协议，则打开入站的 UDP 端口 69 可能是有用的。然后可以依赖于其他防火墙功能，这些功能可以动态地允许服务通过任何其他端口上的临时洞进行响应。 系统服务名称：tftpd应用程序协议协议 端口TFTP UDP 69通用即插即用设备主机―通用即插即用主机‖发现系统服务实现了设备注册、控制和响应宿主设备事件所需的全部组件。与设备相关的注册信息（说明、有效期和容器）可以选择存储在磁盘上，并在注册后或者在操作系统重新启动时在网络上公布。此服务除了包括服务说明和演示页外，还包括为设备提供服务的 Web 服务器。 系统服务名称：UPNPHost应用程序协议协议 端口UPNP TCP 2869Windows Internet 名称服务 (WINS)―Windows Internet 名称服务 (WINS)‖启用 NetBIOS 名称解析。此服务使用 NetBIOS 名称帮助您定位网络资源。除非已将所有域都升级到 Active Directory 目录服务并且网络上的所有计算机都运行 Windows 2000 或更高版本，否则必须使用 WINS 服务器。WINS 服务器使用 NetBIOS 名称解析与网络客户端进行通信。只有 WINS 服务器之间才需要 WINS 复制。系统服务名称：WINS 应用程序协议协议 端口NetBIOS 名称解析 UDP 137WINS 复制WINS 复制 TCP 42 UDP 42Windows 媒体服务Windows Server 2003 中的 Windows 媒体服务取代了 Windows 媒体服务版本 4.0 和4.1 中包含的以下四项服务：Windows 媒体监视服务Windows Media 节目服务Windows Media 广播站服务Windows Media 单播服务Windows Media 服务现在是单个服务，运行于 Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 上。其核心组件是使用 COM 开发的，它具有灵活的结构，可以根据具体的节目进行自定义。它支持各种控制协议，包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。系统服务名称：WMServer应用程序协议协议 端口HTTPMMSMMS TCP 80 TCP 1755 UDP 1755MS Theater UDP 2460RTCPRTPRTSP UDP 5005 UDP 5004 TCP 554Windows 时间―Windows 时间‖系统服务维护网络上所有基于 Windows XP 和 Windows Server 2003 的计算机上的日期和时间同步。此服务使用网络时间协议 (NTP) 使计算机时钟同步，以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP 的实现和时间提供程序的集成帮助―Windows 时间‖成为您企业的可靠、灵活的时间服务。对于没有加入域的计算机，可以配置―Windows 时间‖以使时间与外部时间源同步。如果关闭此服务，则本地计算机的时间设置将不能与 Windows 域中的时间服务或外部配置的时间服务同步。Windows Server 2003 使用 NTP。NTP 运行于 UDP 端口 123 上。此服务的 Windows 2000 版本使用简单网络时间协议 (SNTP)。SNTP 也运行于 UDP 端口 123 上。 当 Windows 时间服务使用 Windows 域配置时，此服务需要域控制器位置和身份验证服务。因此，需要 Kerberos 和 DNS 的端口。 系统服务名称：W32Time应用程序协议协议 端口NTPSNTP UDP 123 UDP 123万维网发布服务―万维网发布服务‖提供了注册、管理、监视向 IIS 注册的网站和程序以及为它们提供服务所需的基础结构。此系统服务包含一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和网站驻留的进程。配置管理器读取已存储的万维网发布服务的系统配置，并确保 Http.sys 被配置为将 HTTP 请求路由到相应的应用程序池或操作系统进程。通过 Internet Information Services (IIS) 管理器管理单元，可以对此服务所使用的端口进行配置。如果启用了管理网站，则将创建一个在 TCP 端口 8098 上使用 HTTP 通信的虚拟网站。 系统服务名称：W3SVC
应用程序协议协议 端口HTTPHTTPS TCP 80 TCP 443 端口和协议下表汇总了―系统服务端口‖部分的信息。此表按端口号而不是按服务名称排序。端口n/an/an/a 协议 应用程序协议 GRE GRE（IP 协议 47） ESP IPsec ESP（IP 协议 50） AH IPsec AH（IP 协议 51） 系统服务名称 路由和远程访问 路由和远程访问 路由和远程访问7 9 9 13 13 17 17 19 19 20 21 21 23 25 25 42 42 53 53 53 53 67 67 69 80 80 80 88UDP Echo TCP Discard UDP Discard TCP Daytime UDP Daytime TCP Quotd UDP Quotd TCP Chargen UDP Chargen TCP FTP 默认数据 TCP FTP 控制 TCP FTP 控制 TCP Telnet TCP SMTP TCP SMTP TCP WINS 复制 UDP WINS 复制 TCP DNS UDP DNS TCP DNS UDP DNSUDP DHCP 服务器 UDP DHCP 服务器 UDP TFTP TCP HTTP TCP HTTP TCP HTTP TCP Kerberos简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 FTP 发布服务 FTP 发布服务 应用程序层网关服务 Telnet简单邮件传输协议 Exchange ServerWindows Internet 名称服务 Windows Internet 名称服务 DNS 服务器 DNS 服务器Internet 连接防火墙/Internet 连接共享 Internet 连接防火墙/Internet 连接共享 DHCP 服务器Internet 连接防火墙/Internet 连接共享 普通 FTP 后台程序服务 Windows Media 服务 万维网发布服务SharePoint Portal Server Kerberos 密钥发行中心102 110 110 119 123 123 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 137 137 137TCP X.400 TCP POP3 TCP POP3 TCP NNTP UDP NTP UDP SNTP TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPC TCP RPCUDP NetBIOS 名称解析 UDP NetBIOS 名称解析 UDP NetBIOS 名称解析Microsoft Exchange MTA 堆栈 Microsoft POP3 服务 Exchange Server 网络新闻传输协议 Windows 时间 Windows 时间 消息队列 远程过程调用 Exchange Server 证书服务 群集服务 分布式文件系统 分布式链接跟踪 分布式事务处理协调器 分布式文件复制服务 传真服务Microsoft Exchange Server 文件复制服务 组策略 本地安全机构 远程存储通知 远程存储服务器Systems Management Server 2.0 终端服务授权 终端服务会话目录 计算机浏览器 服务器Windows Internet 名称服务137 138 138 138 138 138 138 138 139 139 139 139 139 139 139 139 139 139 143 161 162 389 389 389 389 389 389 443UDP NetBIOS 名称解析 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 UDP NetBIOS 数据报服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP NetBIOS 会话服务 TCP IMAP UDP SNMPUDP SNMP 陷阱出站 TCP LDAP 服务器 UDP DC 定位器 TCP LDAP 服务器 UDP DC 定位器 UDP DC 定位器 UDP DC 定位器 TCP HTTPSSystems Management Server 2.0 计算机浏览器 信使服务 服务器 网络登录 分布式文件系统Systems Management Server 2.0 许可证记录服务 计算机浏览器 传真服务 性能日志和警报 后台打印程序 服务器 网络登录远程过程调用定位器 分布式文件系统Systems Management Server 2.0 许可证记录服务 Exchange Server SNMP 服务 SNMP 陷阱服务 本地安全机构 本地安全机构 分布式文件系统 分布式文件系统 NetlogonKerberos 密钥发行中心 HTTP SSL443 443 445 445 445 445 445 445 445 464 464 500 515 548 554 563 593 593 636 636 993 995 70 34TCP HTTPSTCP RPC over HTTPS TCP SMB TCP SMB TCP SMB TCP SMB TCP SMB TCP SMB TCP SMBUDP Kerberos 密码 V5 TCP Kerberos 密码 V5 UDP IPsec ISAKMP TCP LPDTCP Macintosh 文件服务器 TCP RTSPTCP NNTP over SSLSharePoint Portal Server Exchange Server 2003 传真服务 后台打印程序 服务器远程过程调用定位器 分布式文件系统 许可证记录服务 网络登录Kerberos 密钥发行中心 Kerberos 密钥发行中心 本地安全机构 TCP/IP 打印服务器 Macintosh 文件服务器 Windows Media 服务 网络新闻传输协议TCP RPC over HTTPS 终结点映射器 远程过程调用 TCP RPC over HTTPS TCP LDAP SSL UDP LDAP SSL TCP IMAP over SSL TCP POP3 over SSL TCP 安装引导程序服务 TCP 安装引导程序服务 TCP MOM 加密 TCP SQL over TCP TCP SQL over TCP UDP SQL ProbeExchange Server 本地安全机构 本地安全机构 Exchange Server Exchange Server 安装引导程序协议服务器 安装引导程序协议客户端Microsoft Operations Manager 2000 Microsoft SQL Server MSSQL$UDDI Microsoft SQL Server01 55 12 01 07 60 01 03 04 2725UDP 旧式 RADIUS UDP 旧式 RADIUS UDP L2TP TCP PPTP TCP MMS UDP MMS TCP MSMQ UDP MSMQUDP RADIUS 身份验证 UDP RADIUS 记帐 UDP SSDP TCP MSMQ-DCs TCP MSMQ-RPC TCP MSMQ-RPC TCP MSMQ-Mgmt TCP OLAP Services 7.0 TCP OLAP Services 7.0 UDP MS Theater UDP MADCAPTCP SMS 远程控制（控件） UDP SMS 远程控制（控件） TCP SMS 远程控制（数据） UDP SMS 远程控制（数据） TCP SMS 远程聊天 UPD SMS 远程聊天 TCP SMS 远程文件传输 UDP SMS 远程文件传输 TCP SQL 分析服务Internet 验证服务 Internet 验证服务 路由和远程访问 路由和远程访问 Windows Media 服务 Windows Media 服务 消息队列 消息队列Internet 验证服务 Internet 验证服务 SSDP 发现服务 消息队列 消息队列 消息队列 消息队列SQL Server：下层 OLAP 客户端支持 SQL Server：下层 OLAP 客户端支持 Windows Media 服务 DHCP 服务器 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SQL 分析服务器69 89 00 05 02
51515TCP SSDP 事件通知 TCP 全局编录服务器 TCP 全局编录服务器 UDP 群集服务 TCP 终端服务 TCP 终端服务 UDP MSMQ-Ping UDP BINL UDP NAT-TTCP SSDP 旧事件通知 UDP RTP UDP RTCP TCP RPC TCP 信息存储 TCP 目录参照 TCP DSProxy/NSPI TCP ASP.Net 会话状态 TCP MOM 明文SSDP 发现服务 本地安全机构 本地安全机构 群集服务NetMeeting 远程桌面共享 终端服务 消息队列 远程安装 本地安全机构 SSDP 发现服务 Windows Media 服务 Windows Media 服务 分布式文件系统复制 Exchange Server 2003 Exchange Server 2003 Exchange Server 2003 ASP.NET 状态服务Microsoft Operations Manager 2000 随机分配的高 TCP 端口 TCP RPC 注意：端口 5722 仅用于 2008 域控制器或 2008 R2 域控制器上。Microsoft 以 Microsoft Excel 工作表形式提供此表中的部分信息。此工作表可从 Microsoft 下载中心下载。Active Directory 端口和协议要求位于公共或外部林中的应用程序服务器、客户端计算机和域控制器都具有服务依赖性，以使用户和计算机启动的操作（如加入域、登录身份验证、远程管理和 Active Directory 复制）可以正常工作。此类服务和操作要求通过特定端口和网络协议建立网络连接。成员计算机和域控制器进行互操作或应用程序服务器访问 Active Directory 所需的服务、端口和协议的概括列表包括但不限于以下内容。Active Directory 依赖的服务?Active Directory / LSA? 计算机浏览器
? 分布式文件系统
? 文件复制服务? Kerberos 密钥发行中心
? 网络登录? 远程过程调用 (RPC)
? 服务器? 简单邮件传输协议 (SMTP)（如果配置）? WINS（在用于备份 Active Directory 复制操作的 Windows Server 2003 SP1 和更高版本中，如果 DNS 不起作用）? Windows 时间
? 万维网发布服务需要 Active Directory 服务的服务?证书服务（特定配置所必需的）? DHCP 服务器（如果配置）
? 分布式文件系统? 分布式链接跟踪服务器（可选项，但在 Windows 2000 计算机中将默认选择此项）
? 分布式事务处理协调器
? DNS 服务器（如果配置）
? 传真服务（如果配置）
? 文件复制服务? Macintosh 文件服务器（如果配置）
? Internet 验证服务（如果配置）
? 许可证记录（默认情况下使用）
? 网络登录
? 后台打印程序
? 远程安装（如果配置）
? 远程过程调用 (RPC) 定位器
? 远程存储通知
? 远程存储服务器
? 路由和远程访问
? 服务器? 简单邮件传输协议 (SMTP)（如果配置）
? 终端服务
? 终端服务授权
? 终端服务会话目录
参考本文介绍的每个 Microsoft 产品的帮助文件都包含可能对配置程序有帮助的其他信息。Windows Server 2003 帮助中包含有关如何配置特定技术和服务器角色的分步说明。有关相关主题的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
如何为域和信任关系配置防火墙一般信息 有关如何帮助保护 Windows Server 的更多信息以及查看特定服务器角色的示例 IPSec 筛选器，请参阅―安全指南‖。若要查看或下载这些指南，请访问下列 Microsoft 网站：
/zh-cn/library/cc163140.aspx有关操作系统服务、安全设置和 IPSec 筛选的更多信息，请参阅―威胁和对策指南‖。若要查看 Windows Server 2008 或 Windows Vista 的此指南，请访问下列 Microsoft 网站：
/zh-cn/library/dd349791(WS.10).aspx若要查看 Windows Server 2003 或 Windows XP 的此指南，请访问下列 Microsoft 指南：
/zh-cn/library/dd162275.aspx有关常见端口的分配的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
关于 TCP/IP 端口分配的信息此外，请参见 Microsoft Windows NT 4.0 Resource Kit 中的―Appendix B - Port Reference for MS TCP/IP‖（附录 B — MS TCP/IP 的端口参考）。为此，请访问下列 Microsoft 网站：
/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx此外，请参阅 Windows 2000 Server Resource Kit 中的―TCP 和 UDP 端口分配‖。为此，请访问下列 Microsoft 网站：/zh-cn/library/cc977599(en-us).aspx此外，请参阅 Windows 2000 Resource Kits 中的―端口分配和协议号‖文档。为此，请访问下列 Microsoft 网站：/zh-cn/library/cc959834.aspxInternet 分配端口号机构协调常见端口的使用。若要查看此组织的 TCP/IP 端口分配列表，请访问下列网站：http://www.iana.org/assignments/port-numbers远程过程调用和DCOM有关 DCOM 的详细讨论，请参阅―与防火墙一起使用分布式 COM‖白皮书。为此，请访问下列 Microsoft 网站：/zh-cn/library/ms809327.aspx 有关 RPC 的详细说明，请访问下列 Microsoft 网站：
/zh-cn/library/ms950395.aspx有关配置 RPC 与防火墙一起工作的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：154596
如何配置与防火墙一起使用的 RPC 动态端口分配有关 RPC 协议以及运行 Windows 2000 的计算机如何初始化的更多信息，请参见―Windows 2000 Startup and Logon Traffic Analysis‖（Windows 2000 启动和登录流量分析）白皮书。为此，请访问下列 Microsoft 网站：/zh-cn/library/bb742590.aspx域控制器和Active Directory有关如何限制 Active Directory 复制和客户端登录流量的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：224196
将 Active Directory 复制流量限制在特定端口有关目录系统代理、LDAP 和本地系统机构之间的关系的说明，请访问下面的 Microsoft 网站：
/zh-cn/library/ms675902(VS.85).aspx有关 LDAP 和全局编录如何在 Windows 2000 下工作的其他信息，请访问下列 Microsoft 网站：
/zh-cn/library/cc737410(WS.10).aspxExchange Server有关如何限制 Exchange 2000 Server 和 Exchange Server 2003 MAPI 流量的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
Exchange Server 静态端口映射有关 Exchange 2000 Server 支持的网络端口和协议的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：278339
Exchange 2000 Server 使用的 TCP/UDP 端口有关 Exchange Server 5.5 以及 Exchange Server 的早期版本使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
XGEN： TCP 端口和 Microsoft Exchange： 深入讨论对于您的特定环境，可能还需要考虑其他事项。您可以从下列 Microsoft 网站接收更多信息以及帮助规划 Exchange 信息：有关 Exchange Server 2007，请访问下列 Microsoft 网站：
/zh-cn/library/bb124558.aspx 有关 Exchange Server 2003，请访问下列 Microsoft 网站：/zh-cn/library/bb123872(EXCHG.65).aspx 有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
XCCC：通过防火墙建立 Exchange 2000 Windows 2000 连接 282446
Exchange 群集上静态端口的 DSProxy 配置827330
如何在 Outlook 2003 中对客户端 RPC over HTTP 连接问题进行问题诊断831051
如何使用 RPC Ping 实用工具解决 Outlook 2003 中 Exchange Over the Internet 功能的连接问题833401
如何在 Exchange Server 2003 中配置 RPC over HTTP
此外，请访问下列 Microsoft TechNet 网站：/zh-cn/library/cc179036.aspx文件复制服务 有关如何配置 FRS 与防火墙一起工作的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：319553
如何限制特定静态端口的 FRS 复制流量分布式文件复制服务 ―分布式文件复制服务‖包含 Dfsrdiag.exe 命令行工具。Dfsrdiag.exe 可设置用于管理和复制的服务器 RPC 端口。若要使用 Dfsrdiag.exe 设置服务器 RPC 端口，请遵循以下示例：
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01. 在此示例中，nnnnn 表示 DFSR 将用于复制的一个静态 RPC 端口。Branch01. 表示目标成员计算机的 DNS 或 NetBIOS 名称。如果未指定成员，Dfsrdiag.exe 将使用本地计算机。Internet 信息服务管理器 有关 IIS 4.0、IIS 5.0 和 IIS 5.1 使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：327859
INFO：Inetinfo 服务使用已知端口以外的附加端口 有关 FTP 的工作原理的信息，请访问下列 Microsoft 网站：/zh-cn/library/cc771040(WS.10).aspx IPsec 和VPN有关如何在 Windows 中配置 IPSec 默认免除项的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：811832
IPSec 默认免除项在某些情况下可以用于回避 IPSec 保护有关 IPSec 使用的端口和协议的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：233256
如何使 IPSec 通讯能够通过防火墙有关 L2TP 和 IPSec 中的新增功能和更新的功能的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：818043
用于 Windows XP 和 Windows 2000 的 L2TP/IPSec NAT-T 更新 多播地址动态客户端分配协议(MADCAP)有关如何规划 MADCAP 服务器的更多信息，请访问下面的 Microsoft 网站：/zh-cn/library/cc776980(WS.10).aspx 消息队列 有关 Microsoft 消息队列使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：178517
消息队列使用的 TCP 端口、UDP 端口和 RPC 端口 Mobile Information Server有关 Microsoft Mobile Information Server 2001 使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：294297
XCCC：Microsoft Mobile Information Server 使用的 TCP/IP 端口 Microsoft Operations Manager有关如何规划和部署 MOM 的信息，请访问下列 Microsoft 网站：/zh-cn/opsmgr/default.aspx Systems Management Server有关 SMS 2003 使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：826852
Systems Management Server 2003 用于通过防火墙或代理服务器通信的端口有关 SMS 2.0 使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：167128
SMS：远程帮助台功能使用的网络端口有关如何配置 SMS 通过防火墙的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：200898
如何通过防火墙使用 Systems Management Server 2.0有关 SMS 2.0 远程工具使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：256884
远程控制使用的 TCP 和 UDP 端口在 SMS 2.0 Service Pack 2 中已更改 SQL Server有关 SQL Server 2000 如何动态确定辅助实例的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：286303
动态端口检测过程中 SQL Server 2000 网络库的行为有关 SQL Server 7.0 和 SQL Server 2000 for OLAP 使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：301901
INF：通过防火墙连接时 OLAP 服务使用的 TCP 端口 终端服务 有关如何配置终端服务使用的端口的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：187623
如何更改终端服务器的侦听端口 控制 Windows 中的 Internet 通信 有关 Windows XP Service Pack 1 (SP1) 如何通过 Internet 进行通信的其他信息，请参阅―Using Windows XP Professional with Service Pack 1 in a Managed Environment‖（在托管环境中使用带有 Service Pack 1 的 Windows XP Professional）白皮书。为此，请访问下列 Microsoft 网站：/zh-cn/library/bb490817.aspx有关 Windows 2000 Service Pack 4 (SP4) 如何通过 Internet 进行通信的其他信息，请参阅―Using Windows 2000 with Service Pack 4 in a Managed Environment‖（在托管环境中使用带有 Service Pack 4 的 Windows 2000）白皮书。为此，请访问下列 Microsoft 网站：
/downloads/details.aspx?familyid=b27e-4573-ae5b-a有关 Windows Server 2003 如何通过 Internet 进行通信的其他信息，请参阅―Using Windows Server 2003 in a Managed Environment‖（在托管环境中使用 Windows Server 2003）白皮书。为此，请访问下列 Microsoft 网站：/downloads/details.aspx?FamilyID=D217E2FF-31-C13AB669766F有关 Windows Server 2008 通过 Internet 进行通信的更多信息，请参阅―Using Windows Server 2008:Controlling Communication with the Internet‖（使用 Windows Server 2008：控制与 Internet 的通信）白皮书。为此，请访问下列 Microsoft 网站：/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en
Windows 服务器系统的服务概述和网络端口 概述 下面的列表概述了本文所包含的信息： ? 本文的―系统服务端口‖部分包含每个服务的简短说明，显示该服务的逻辑名称，并指出每个服务正确运行所需的端口和协议。使用这一部分可帮助识别特定的服务所使用的端口…常用服务使用的端口号 Echo（7） FTP（21） Ssh（22） Telnet（23） SMTP（25） DNS（53） HTTP（80） MTA-X.400 over TCP/IP（102） pop3（110） NETBIOS Name Ser…端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：…网络服务通用的应用协议和对应的标准（默认）端口号 应用协议 端口号/协议 说明 ftp-data 20/tcp FTP, data ftp 21/tcp FTP. control telnet 23/tcp smtp 25/tcp Simple Ma…就爱阅读网友整理上传,为您提供最全的知识大全,期待您的分享，转载请注明出处。
欢迎转载：
推荐：