配置 URLScan 工具
[ 2005/01/25 13:14 | by gOxiA ]
修改 URLScan.ini 文件
URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。
注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。
URLScan.ini 文件包含以下几节:
[Options]:此节描述常规 URLScan 选项。
[AllowVerbs] 和 [DenyVerbs]:此节定义 URLScan 允许的谓词(又称作 HTTP 方法)。
[DenyHeaders]:此节列出 HTTP 请求中不允许的 HTTP 标头。如果 HTTP 请求中包含此节中列出的任何 HTTP 标头,URLScan 将拒绝该请求。
[AllowExtensions] 和 [DenyExtensions]:此节定义 URLScan 允许的文件扩展名。
[DenyURLSequences]:此节列出 HTTP 请求中不允许的字符串。URLScan 拒绝那些包含此节中出现的字符串的 HTTP 请求。
[Options] 节
在 [Options] 节中,可以配置许多 URLScan 选项。此节中的每一行都具有以下格式:
OptionName=OptionValue
可用选项及其默认值如下所示:
UseAllowVerbs=1
默认情况下,此选项设置为 1。如果将此选项设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的 HTTP 请求。URLScan 禁止任何不使用这些谓词的请求。如果将此选项设置为 0,则 URLScan 忽略 [AllowVerbs] 节,相反仅禁止那些使用 [DenyVerbs] 节中列出的谓词的请求。
UseAllowExtensions=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 禁止对 [DenyExtensions] 节中列出的文件扩展名的请求,但允许对任何其他文件扩展名的请求。如果将此选项设置为 1,则 URLScan 仅允许对带 [AllowExtensions] 节中列出的扩展名的文件的请求,而禁止对任何其他文件的请求。
NormalizeUrlBeforeScan=1
IIS 收到用 URL 编码的请求。这表示某些字符可能被替换为百分号 (%) 后跟特定的数字。例如,%20 对应于一个空格,因此,对 http://myserver/My%20Dir/My%20File.htm 的请求与对 http://myserver/My Dir/My File.htm 的请求是相同的。标准化就是对 URL 编码请求进行解码的过程。默认情况下,此选项设置为 1。如果将 NormalizeUrlBeforeScan 选项设置为 1,则 URLScan 分析已解码的请求。如果将此选项设置为 0,则 URLScan 分析未解码的请求。将此选项设置为 0 会影响 URLScan 禁止某种攻击的能力。
VerifyNormalization=1
由于百分号 (%) 本身可以是 URL 编码的,所以攻击者可以向服务器提交一个精心制作的、基本上是双重编码的请求。如果发生这种情况,IIS 可能会接受本应视作无效而拒绝的请求。默认情况下,此选项设置为 1。如果将 VerifyNormalization 选项设置为 1,则 URLScan 将对 URL 执行两次标准化。如果第一次标准化后的 URL 与第二次标准化后的 URL 不同,URLScan 将拒绝该请求。这样就可以防止那些依赖双重编码请求的攻击。
AllowHighBitCharacters=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝任何包含非 ASCII 字符的请求。这样可以防止某些类型的攻击,但同时可能也会禁止对某些合法文件的请求,如带有非英文名的文件。
AllowDotInPath=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝所有包含多个句点 (.) 的请求。这样可以防止通过将安全的文件扩展名放入 URL 的路径信息或查询字符串部分,以达到伪装请求中的危险文件扩展名的企图。例如,如果将此选项设置为 1,则 URLScan 可能允许对 http://servername/BadFile.exe/SafeFile.htm 的请求,因为它认为这是对 HTML 页的请求,但实际上这是一个对可执行 (.exe) 文件的请求,而该文件的名称在 PATH_INFO 区域中显示为 HTML 页的名称。如果将此选项设置为 0,URLScan 可能还会拒绝对包含句点的目录的请求。
RemoveServerHeader=0
默认情况下,Web 服务器返回一个标头,其中指出了 Web 服务器在所有响应中运行的 Web 服务器软件。这会增加服务器遭受攻击的可能性,因为攻击者可以确定服务器正在运行 IIS,于是便攻击已知的 IIS 问题,而不是试图使用为其他 Web 服务器设计的攻击手段来攻击 IIS 服务器。默认情况下,此选项设置为 0。如果将 RemoveServerHeader 选项设置为 1,可以防止您的服务器发送将其标识为 IIS 服务器的标头。如果将 RemoveServerHeader 设置为 0,则仍发送此标头。
AlternateServerName=(默认情况下不指定)
如果将 RemoveServerHeader 设置为 0,可以在 AlternateServerName 选项中指定一个字符串以指定将在服务器标头中传回的内容。如果将 RemoveServerHeader 设置为 1,则此选项将被忽略。
EnableLogging=1
默认情况下,URLScan 在 %WINDIR%\System32\Inetsrv\URLScan 中保留所有被禁止的请求的完整日志。如果不希望保留此日志,可将 EnableLogging 设置为 0。
PerProcessLogging=0
默认情况下,此选项设置为 0。如果将此选项设置为 1,URLScan 将为承载 URLScan.dll 的每个进程创建一个单独的日志。如果将此选项设置为 0,所有进程将记录到同一个文件中。
PerDayLogging=1
默认情况下,此选项设置为 1。如果将该值设置为 1,则 URLScan 每天创建一个新的日志文件。每个日志文件的名称都是 Urlscan.MMDDYY.log,其中 MMDDYY 是日志文件的日期。如果将该值设置为 0,则所有日志记录都保存在同一个文件中,与日期无关。
AllowLateScanning=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 作为高优先级筛选器运行,这表示它先于服务器上安装的所有其他 Internet 服务器应用程序编程接口 (ISAPI) 筛选器执行。如果将此选项设置为 1,则 URLScan 作为低优先级筛选器运行,以便其他筛选器可以在 URLScan 进行任何分析之前修改 URL。FrontPage Server Extensions (FPSE) 要求将此选项设置为 1。
RejectResponseUrl=(默认情况下不指定)
此选项指定在 URLScan 禁止请求时运行的文件的虚拟路径。这允许您自定义针对被禁止的请求发送给客户机的响应。必须将 RejectResponseUrl 指定为相应文件的虚拟路径,如 /Path/To/RejectResponseHandler.asp。可以指定 URLScan 通常禁止的文件,如 Active Server Pages (ASP) 页。还可以从该页指定以下服务器变量:• HTTP_URLSCAN_STATUS_HEADER:此变量指定请求被禁止的原因。
• HTTP_URLSCAN_ORIGINAL_VERB:此变量指定被禁止的请求中的原始谓词(例如 GET、POST、HEAD 或 DEBUG)。
• HTTP_URLSCAN_ORIGINAL_URL:此变量指定被禁止的请求中的原始 URL。
如果将 RejectResponseUrl 设置为特殊值 /~*,则 URLScan 使用“仅日志记录”模式。这允许 IIS 为所有请求提供服务,但它会在 URLScan 日志中为所有通常被禁止的请求添加相应的项。这在需要测试 URLScan.ini 文件时很有用。
如果没有指定 RejectResponseUrl 的值,则 URLScan 使用默认值 /。
UseFastPathReject=0
默认情况下,此选项设置为 0。如果将此选项设置为 1,则 URLScan 忽略 RejectResponseUrl 设置并立即向浏览器返回 404 错误信息。这比处理 RejectResponseUrl 要快,但它允许的日志记录选项没有那么多。如果将此选项设置为 0,则 URLScan 使用 RejectResponseUrl 设置来处理请求。
[AllowVerbs] 节和 [DenyVerbs] 节
[AllowVerbs] 节和 [DenyVerbs] 节定义 URLScan 允许的 HTTP 谓词(又称作方法)。常用的 HTTP 谓词包括 GET、POST、HEAD 和 PUT。其他应用程序(如 FPSE 和 Web 分布式创作和版本控制 (WebDAV))使用更多的谓词。
[AllowVerbs] 节和 [DenyVerbs] 节的语法相同。它们由 HTTP 谓词列表组成,每个谓词占一行。
URLScan 根据 [Options] 节中 UseAllowVerbs 选项的值来决定使用哪一节。默认情况下,此选项设置为 1。如果将 UseAllowVerbs 设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的请求。不使用任何这些谓词的请求将被拒绝。在这种情况下,[DenyVerbs] 节被忽略。
如果将 UseAllowVerbs 设置为 0,则 URLScan 拒绝那些使用 [DenyVerbs] 节中明确列出的谓词的请求。允许任何使用未在此节中出现的谓词的请求。在这种情况下,URLScan 忽略 [AllowVerbs] 节
[DenyHeaders] 节
当客户机向 Web 服务器请求页面时,它通常会发送一些包含有关此请求的其他信息的 HTTP 标头。常见的 HTTP 标头包括:
Host:
此标头包含 Web 服务器的名称。
Accept:
此标头定义客户机可以处理的文件类型。
User-Agent:
此标头包含请求页面的浏览器的名称。
Authorization:
此标头定义客户机支持的身份验证方法。
客户机可能会向服务器发送其他标头以指定其他信息。
在 [DenyHeaders] 节中,您定义 URLScan 将拒绝的 HTTP 标头。如果 URLScan 收到的请求中包含此节中列出的任何标头,它将拒绝该请求。此节由 HTTP 标头列表组成,每个标头占一行。标头名后面必须跟一个冒号 (:)(例如 Header-Name:)。
[AllowExtensions] 节和 [DenyExtensions] 节
大多数文件都有一个标识其文件类型的文件扩展名。例如,Word 文档的文件名一般以 .doc 结束,HTML 文件名一般以 .htm 或 .html 结束,纯文本文件名一般以 .txt 结束。[AllowExtensions] 节和 [DenyExtensions] 节允许您定义 URLScan 将禁止的扩展名。例如,您可以配置 URLScan 以拒绝对 .exe 文件的请求,防止 Web 用户在您的系统上执行应用程序。
[AllowExtensions] 节和 [DenyExtensions] 节的语法相同。它们由文件扩展名列表组成,每个扩展名占一行。扩展名以句点 (.) 开头(例如 .ext)。
URLScan 根据 [Options] 节中 UseAllowExtensions 的值来决定使用哪一节。默认情况下,此选项设置为 0。如果将 UseAllowExtensions 设置为 0,则 URLScan 仅拒绝对 [DenyExtensions] 节中列出的文件扩展名的请求。允许此节中未列出的任何文件扩展名。[AllowExtensions] 节被忽略。
如果将 UseAllowExtensions 设置为 1,则 URLScan 拒绝对 [AllowExtensions] 节中未明确列出的任何文件扩展名的请求。仅允许对此节中列出的文件扩展名的请求。[DenyExtensions] 节被忽略。
有关如何配置 URLScan 以允许对没有扩展名的文件的请求,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
312376 HOW TO:Configure URLScan to Allow Requests with a Null Extension in IIS
[DenyUrlSequences] 节
可以配置 URLScan 以禁止那些 URL 中包含某些字符序列的请求。例如,可以禁止那些包含两个连续句点 (..) 的请求,利用目录遍历漏洞的攻击中经常采用这种手段。要指定一个要禁止的字符序列,请将此序列单独放在 [DenyUrlSequences] 节中的一行上。
请注意,添加字符序列可能会对 Microsoft Exchange 的 Outlook Web Access (OWA) 产生负面影响。当您从 OWA 打开一个邮件时,该邮件的主题行包含在服务器所请求的 URL 中。由于 URLScan.ini 文件禁止任何包含百分号 (%) 和连字符 (&) 的请求,因此,当用户尝试打开主题行为“Sales increase by 100%”或“Bob & Sue are coming to town”的邮件时,会收到 404 错误信息。要解决此问题,可以从 [DenyUrlSequences] 节中删除这些序列。请注意,这样做会降低安全性,因为它有可能允许危险的请求到达服务器。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
320089 XCCC:The URLScan Utility Does Not Allow You to Open Messages in OWA
注:原文出处:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444
URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。
注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。
URLScan.ini 文件包含以下几节:
[Options]:此节描述常规 URLScan 选项。
[AllowVerbs] 和 [DenyVerbs]:此节定义 URLScan 允许的谓词(又称作 HTTP 方法)。
[DenyHeaders]:此节列出 HTTP 请求中不允许的 HTTP 标头。如果 HTTP 请求中包含此节中列出的任何 HTTP 标头,URLScan 将拒绝该请求。
[AllowExtensions] 和 [DenyExtensions]:此节定义 URLScan 允许的文件扩展名。
[DenyURLSequences]:此节列出 HTTP 请求中不允许的字符串。URLScan 拒绝那些包含此节中出现的字符串的 HTTP 请求。
[Options] 节
在 [Options] 节中,可以配置许多 URLScan 选项。此节中的每一行都具有以下格式:
OptionName=OptionValue
可用选项及其默认值如下所示:
UseAllowVerbs=1
默认情况下,此选项设置为 1。如果将此选项设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的 HTTP 请求。URLScan 禁止任何不使用这些谓词的请求。如果将此选项设置为 0,则 URLScan 忽略 [AllowVerbs] 节,相反仅禁止那些使用 [DenyVerbs] 节中列出的谓词的请求。
UseAllowExtensions=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 禁止对 [DenyExtensions] 节中列出的文件扩展名的请求,但允许对任何其他文件扩展名的请求。如果将此选项设置为 1,则 URLScan 仅允许对带 [AllowExtensions] 节中列出的扩展名的文件的请求,而禁止对任何其他文件的请求。
NormalizeUrlBeforeScan=1
IIS 收到用 URL 编码的请求。这表示某些字符可能被替换为百分号 (%) 后跟特定的数字。例如,%20 对应于一个空格,因此,对 http://myserver/My%20Dir/My%20File.htm 的请求与对 http://myserver/My Dir/My File.htm 的请求是相同的。标准化就是对 URL 编码请求进行解码的过程。默认情况下,此选项设置为 1。如果将 NormalizeUrlBeforeScan 选项设置为 1,则 URLScan 分析已解码的请求。如果将此选项设置为 0,则 URLScan 分析未解码的请求。将此选项设置为 0 会影响 URLScan 禁止某种攻击的能力。
VerifyNormalization=1
由于百分号 (%) 本身可以是 URL 编码的,所以攻击者可以向服务器提交一个精心制作的、基本上是双重编码的请求。如果发生这种情况,IIS 可能会接受本应视作无效而拒绝的请求。默认情况下,此选项设置为 1。如果将 VerifyNormalization 选项设置为 1,则 URLScan 将对 URL 执行两次标准化。如果第一次标准化后的 URL 与第二次标准化后的 URL 不同,URLScan 将拒绝该请求。这样就可以防止那些依赖双重编码请求的攻击。
AllowHighBitCharacters=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝任何包含非 ASCII 字符的请求。这样可以防止某些类型的攻击,但同时可能也会禁止对某些合法文件的请求,如带有非英文名的文件。
AllowDotInPath=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝所有包含多个句点 (.) 的请求。这样可以防止通过将安全的文件扩展名放入 URL 的路径信息或查询字符串部分,以达到伪装请求中的危险文件扩展名的企图。例如,如果将此选项设置为 1,则 URLScan 可能允许对 http://servername/BadFile.exe/SafeFile.htm 的请求,因为它认为这是对 HTML 页的请求,但实际上这是一个对可执行 (.exe) 文件的请求,而该文件的名称在 PATH_INFO 区域中显示为 HTML 页的名称。如果将此选项设置为 0,URLScan 可能还会拒绝对包含句点的目录的请求。
RemoveServerHeader=0
默认情况下,Web 服务器返回一个标头,其中指出了 Web 服务器在所有响应中运行的 Web 服务器软件。这会增加服务器遭受攻击的可能性,因为攻击者可以确定服务器正在运行 IIS,于是便攻击已知的 IIS 问题,而不是试图使用为其他 Web 服务器设计的攻击手段来攻击 IIS 服务器。默认情况下,此选项设置为 0。如果将 RemoveServerHeader 选项设置为 1,可以防止您的服务器发送将其标识为 IIS 服务器的标头。如果将 RemoveServerHeader 设置为 0,则仍发送此标头。
AlternateServerName=(默认情况下不指定)
如果将 RemoveServerHeader 设置为 0,可以在 AlternateServerName 选项中指定一个字符串以指定将在服务器标头中传回的内容。如果将 RemoveServerHeader 设置为 1,则此选项将被忽略。
EnableLogging=1
默认情况下,URLScan 在 %WINDIR%\System32\Inetsrv\URLScan 中保留所有被禁止的请求的完整日志。如果不希望保留此日志,可将 EnableLogging 设置为 0。
PerProcessLogging=0
默认情况下,此选项设置为 0。如果将此选项设置为 1,URLScan 将为承载 URLScan.dll 的每个进程创建一个单独的日志。如果将此选项设置为 0,所有进程将记录到同一个文件中。
PerDayLogging=1
默认情况下,此选项设置为 1。如果将该值设置为 1,则 URLScan 每天创建一个新的日志文件。每个日志文件的名称都是 Urlscan.MMDDYY.log,其中 MMDDYY 是日志文件的日期。如果将该值设置为 0,则所有日志记录都保存在同一个文件中,与日期无关。
AllowLateScanning=0
默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 作为高优先级筛选器运行,这表示它先于服务器上安装的所有其他 Internet 服务器应用程序编程接口 (ISAPI) 筛选器执行。如果将此选项设置为 1,则 URLScan 作为低优先级筛选器运行,以便其他筛选器可以在 URLScan 进行任何分析之前修改 URL。FrontPage Server Extensions (FPSE) 要求将此选项设置为 1。
RejectResponseUrl=(默认情况下不指定)
此选项指定在 URLScan 禁止请求时运行的文件的虚拟路径。这允许您自定义针对被禁止的请求发送给客户机的响应。必须将 RejectResponseUrl 指定为相应文件的虚拟路径,如 /Path/To/RejectResponseHandler.asp。可以指定 URLScan 通常禁止的文件,如 Active Server Pages (ASP) 页。还可以从该页指定以下服务器变量:• HTTP_URLSCAN_STATUS_HEADER:此变量指定请求被禁止的原因。
• HTTP_URLSCAN_ORIGINAL_VERB:此变量指定被禁止的请求中的原始谓词(例如 GET、POST、HEAD 或 DEBUG)。
• HTTP_URLSCAN_ORIGINAL_URL:此变量指定被禁止的请求中的原始 URL。
如果将 RejectResponseUrl 设置为特殊值 /~*,则 URLScan 使用“仅日志记录”模式。这允许 IIS 为所有请求提供服务,但它会在 URLScan 日志中为所有通常被禁止的请求添加相应的项。这在需要测试 URLScan.ini 文件时很有用。
如果没有指定 RejectResponseUrl 的值,则 URLScan 使用默认值 /
UseFastPathReject=0
默认情况下,此选项设置为 0。如果将此选项设置为 1,则 URLScan 忽略 RejectResponseUrl 设置并立即向浏览器返回 404 错误信息。这比处理 RejectResponseUrl 要快,但它允许的日志记录选项没有那么多。如果将此选项设置为 0,则 URLScan 使用 RejectResponseUrl 设置来处理请求。
[AllowVerbs] 节和 [DenyVerbs] 节
[AllowVerbs] 节和 [DenyVerbs] 节定义 URLScan 允许的 HTTP 谓词(又称作方法)。常用的 HTTP 谓词包括 GET、POST、HEAD 和 PUT。其他应用程序(如 FPSE 和 Web 分布式创作和版本控制 (WebDAV))使用更多的谓词。
[AllowVerbs] 节和 [DenyVerbs] 节的语法相同。它们由 HTTP 谓词列表组成,每个谓词占一行。
URLScan 根据 [Options] 节中 UseAllowVerbs 选项的值来决定使用哪一节。默认情况下,此选项设置为 1。如果将 UseAllowVerbs 设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的请求。不使用任何这些谓词的请求将被拒绝。在这种情况下,[DenyVerbs] 节被忽略。
如果将 UseAllowVerbs 设置为 0,则 URLScan 拒绝那些使用 [DenyVerbs] 节中明确列出的谓词的请求。允许任何使用未在此节中出现的谓词的请求。在这种情况下,URLScan 忽略 [AllowVerbs] 节
[DenyHeaders] 节
当客户机向 Web 服务器请求页面时,它通常会发送一些包含有关此请求的其他信息的 HTTP 标头。常见的 HTTP 标头包括:
Host:
此标头包含 Web 服务器的名称。
Accept:
此标头定义客户机可以处理的文件类型。
User-Agent:
此标头包含请求页面的浏览器的名称。
Authorization:
此标头定义客户机支持的身份验证方法。
客户机可能会向服务器发送其他标头以指定其他信息。
在 [DenyHeaders] 节中,您定义 URLScan 将拒绝的 HTTP 标头。如果 URLScan 收到的请求中包含此节中列出的任何标头,它将拒绝该请求。此节由 HTTP 标头列表组成,每个标头占一行。标头名后面必须跟一个冒号 (:)(例如 Header-Name:)。
[AllowExtensions] 节和 [DenyExtensions] 节
大多数文件都有一个标识其文件类型的文件扩展名。例如,Word 文档的文件名一般以 .doc 结束,HTML 文件名一般以 .htm 或 .html 结束,纯文本文件名一般以 .txt 结束。[AllowExtensions] 节和 [DenyExtensions] 节允许您定义 URLScan 将禁止的扩展名。例如,您可以配置 URLScan 以拒绝对 .exe 文件的请求,防止 Web 用户在您的系统上执行应用程序。
[AllowExtensions] 节和 [DenyExtensions] 节的语法相同。它们由文件扩展名列表组成,每个扩展名占一行。扩展名以句点 (.) 开头(例如 .ext)。
URLScan 根据 [Options] 节中 UseAllowExtensions 的值来决定使用哪一节。默认情况下,此选项设置为 0。如果将 UseAllowExtensions 设置为 0,则 URLScan 仅拒绝对 [DenyExtensions] 节中列出的文件扩展名的请求。允许此节中未列出的任何文件扩展名。[AllowExtensions] 节被忽略。
如果将 UseAllowExtensions 设置为 1,则 URLScan 拒绝对 [AllowExtensions] 节中未明确列出的任何文件扩展名的请求。仅允许对此节中列出的文件扩展名的请求。[DenyExtensions] 节被忽略。
有关如何配置 URLScan 以允许对没有扩展名的文件的请求,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
312376 HOW TO:Configure URLScan to Allow Requests with a Null Extension in IIS
[DenyUrlSequences] 节
可以配置 URLScan 以禁止那些 URL 中包含某些字符序列的请求。例如,可以禁止那些包含两个连续句点 (..) 的请求,利用目录遍历漏洞的攻击中经常采用这种手段。要指定一个要禁止的字符序列,请将此序列单独放在 [DenyUrlSequences] 节中的一行上。
请注意,添加字符序列可能会对 Microsoft Exchange 的 Outlook Web Access (OWA) 产生负面影响。当您从 OWA 打开一个邮件时,该邮件的主题行包含在服务器所请求的 URL 中。由于 URLScan.ini 文件禁止任何包含百分号 (%) 和连字符 (&) 的请求,因此,当用户尝试打开主题行为“Sales increase by 100%”或“Bob & Sue are coming to town”的邮件时,会收到 404 错误信息。要解决此问题,可以从 [DenyUrlSequences] 节中删除这些序列。请注意,这样做会降低安全性,因为它有可能允许危险的请求到达服务器。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
320089 XCCC:The URLScan Utility Does Not Allow You to Open Messages in OWA
注:原文出处:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444
Configure URLScan to Allow Requests with a Null Extension in IIS
[ 2005/01/25 11:10 | by gOxiA ]
Modify the Default URLScan Configuration File
Paste the Urlscan folder in the %Windir%\System32\Inetsrv directory. Double-click the Urlscan folder under Inetsrv, and then open Urlscan.ini in Notepad.
In the Urlscan.ini file, be sure to enable UseAllowExtensions, as follows:
Urlscan allows you to specify a null extension in the [AllowExtensions] section. To do this, add a period (.) in the [AllowExtensions] section, as follows:
Paste the Urlscan folder in the %Windir%\System32\Inetsrv directory. Double-click the Urlscan folder under Inetsrv, and then open Urlscan.ini in Notepad.
In the Urlscan.ini file, be sure to enable UseAllowExtensions, as follows:
[Option]
UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
UseAllowExtensions=1; if 1, use [AllowExtensions] section, else
Urlscan allows you to specify a null extension in the [AllowExtensions] section. To do this, add a period (.) in the [AllowExtensions] section, as follows:
[AllowExtensions]
.
;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if \"UseAllowExtensions=1\"
; is set in the [Option] section above.
;
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif
.
;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if \"UseAllowExtensions=1\"
; is set in the [Option] section above.
;
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif
主要 Microsoft 服务器产品使用的网络端口
[ 2005/01/21 15:11 | by gOxiA ]
Microsoft 服务器产品端口
本节提供了每个系统服务的说明,包括与该系统服务对应的逻辑名称,并显示了每个服务所需要的端口和协议。
Application Layer Gateway (ALG) Service(应用层网关 (ALG) 服务)
这个 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服务的子组件提供了对插件的支持,这些插件允许所有网络协议穿过防火墙并在 ICS 后面工作。应用层网关插件有能力打开端口并更改嵌入在数据包内的数据(例如端口和 IP 地址)。文件传输协议 (FTP) 是唯一随 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 发布的带有插件的网络协议。
ALG FTP 插件经设计,可以通过这些组件所使用的网址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有流量重新定向到环回适配器上范围为 3000-5000 的专有的侦听端口上,这样即实现了网址转换。然后 ALG FTP 插件监视并更新 FTP 控制通道流量,以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。
系统服务名称 ALG
应用程序协议 协议 端口
FTP control
TCP
21
ASP.NET State Service(ASP.NET 状态服务)
ASP.NET State Service 对 ASP.NET 进程外会话状态提供支持。ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。
系统服务名称 aspnet_state
应用程序协议 协议 端口
ASP.Net Session State
TCP
42424
Certificate Services(证书服务)
Certificate Services 是核心操作系统的一部分,可以使企业成为自己的证书颁发机构 (CA)。以这种方式,企业可以为诸如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 和智能卡登录之类的应用程序和协议颁发并管理数字证书。Certificate Services 依赖于 RPC 和 DCOM,使用端口大于 1024 的随机 TCP 端口与客户端进行通信。
系统服务名称 CertSvc
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Cluster Service(群集服务)
Cluster service 控制服务器群集操作并管理群集数据库。一个群集是许多独立的计算机的集合,就像一个单独的计算机一样易于使用。管理人员、编程人员和用户都把群集看作一个独立的系统。软件在群集节点之间分发数据。如果一个节点出现故障,它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点,则群集软件将向该节点迁移部分数据。
系统服务名称 ClusSvc
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Cluster Services
UDP
3343
Computer Browser(计算机浏览器)
Computer Browser 系统服务维护网络中计算机的最新列表,并将此列表提供给提出请求的程序。基于 Windows 的计算机使用 Computer Browser 服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表,其中包含网络上使用的全部共享资源。早期版本的 Windows 应用程序(如网上邻居、NET VIEW 命令和 Microsoft Windows NT® 资源管理器)都需要浏览功能。例如,在运行 Windows XP 的计算机上打开“网上邻居”,将显示域和计算机的列表,这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。
系统服务名称 Browser
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
DHCP Server
通过动态主机配置协议 (DHCP),DHCP Server 服务自动分配 IP 地址并启用网络设置的高级配置,例如为 DHCP 客户端配置域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器。网络管理员建立一个或多个 DHCP 服务器,这些服务器维护 TCP/IP 配置信息并将其提供给客户端。
系统服务名称 DHCPServer
应用程序协议 协议 端口
DHCP Server
UDP
67
MADCAP
UDP
2535
Distributed File System(分布式文件系统)
Distributed File System 服务管理局域网或广域网(LAN 或 WAN)上分布的逻辑卷,Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一种分布式服务,将各种迥然不同的文件共享集成为一个独立逻辑名称空间。
系统服务名称 DFS
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
LDAP Server
TCP
389
LDAP Server
UDP
389
SMB
TCP
445
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Datagram Service
UDP
138
Distributed Link Tracking Server(分布式链接跟踪服务器)
Distributed Link Tracking 系统服务存储了一些信息,以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。Distributed Link Tracking 服务运行在域中的每个域控制器上。这个服务使 Distributed Link Tracking Server Client 服务可以跟踪到链接的文档,即使文档已经移动到同一域中的其他 NTFS 文件系统卷中的某个位置。
系统服务名称 TrkSvr
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Distributed Transaction Coordinator(分布式事务处理协调器)
Distributed Transaction Coordinator (DTC) 系统服务负责协调在多个计算机系统和资源管理器(如数据库、消息队列、文件系统或其他受事务保护的资源管理器等)上分布的事务。如果通过 COM+ 配置了事务性组件,则 DTC 系统服务是必需的。Message Queuing (MSMQ) 中的事务性队列和横跨多个系统的 SQL Server 操作也需要这种系统服务。
系统服务名称 MSDTC
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
DNS Server
DNS Server 系统服务能够通过应答查询和更新 DNS 名称的请求进行 DNS 名称解析。DNS 服务器的存在对于定位通过 DNS 名称和 Active Directory 目录服务中的域控制器标识的设备和服务是很关键的。
系统服务名称 DNS
应用程序协议 协议 端口
DNS
UDP
53
DNS
TCP
53
Event Log(事件日志)
此系统服务记录了各种程序和 Windows 操作系统发出的事件消息。“事件日志”报告包含了用于故障诊断的有用信息。可以在“事件查看器”中查看报告。Event Log 服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。可以通过“事件日志”应用程序编程接口 (API) 以编程方式查看日志,也可以通过 MMC(Microsoft 管理控制台)管理单元中的事件查看器查看日志。
系统服务名称 Eventlog
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Exchange Server
Microsoft Exchange Server 包括几个系统服务。当一个 MAPI 客户端(如 Microsoft Outlook®)连接到 Exchange Server 时,客户端首先在 TCP 端口 135 上连接 RPC 终结点映射程序 (RPC Locator Service)。RPC 终结映射程序告诉客户端可以使用哪些端口连接到 Exchange Server 服务,这些端口是动态分配的。Exchange Server 5.5 使用两个端口,分别用于信息存储和目录。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三个端口,一个用于信息存储,另外两个分别用于系统助理。另外,Microsoft Outlook 2003 可以使用基于 HTTP 的 RPC 连接到运行 Exchange Server 2003 的服务器,Exchange 还可以提供对其他协议(如 SMTP、POP3 和 IMAP 协议)的支持。
应用程序协议 协议 端口
IMAP
TCP
143
IMAP over SSL
TCP
993
POP3
TCP
110
POP3 over SSL
TCP
995
Randomly allocated high TCP ports
TCP
随机
RPC
TCP
135
RPC over HTTP
TCP
593
SMTP
TCP
25
SMTP
UDP
25
Fax Service(传真服务)
Fax Service(兼容电话应用程序编程接口 (TAPI) 的系统服务)在计算机上提供传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。
系统服务名称 Fax
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Session Service
TCP
139
SMB
TCP
445
File Replication(文件复制)
File Replication 系统服务允许文件同时在多个服务器上自动复制并维护。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自动文件复制服务。它的功能是可以复制所有域控制器上的 Sysvol。另外,可以将 FRS 配置成在与容错 DFS 相关联的可选目标之间复制文件。
系统服务名称 NtFrs
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
File Server for Macintosh
File Server for Macintosh 系统服务使 Macintosh 计算机用户可以存储和访问运行 Windows Server 2003 的计算机上的文件。如果这项服务被关闭或阻止,Macintosh 客户端将无法在您的计算机上访问或存储文件。
系统服务名称 MacFile
应用程序协议 协议 端口
File Server for Macintosh
TCP
548
FTP Publishing Service(FTP 发布服务)
File Transfer Protocol (FTP) Publishing 服务提供 FTP 连接。FTP 控制端口默认为 21,但您可以通过 Internet 信息服务 (IIS) 管理器(一个管理单元)来配置此系统服务。 默认的数据端口(用于主动模式的 FTP)自动配置为控制端口减一,因此,如果您配置控制端口为 4131,则默认数据端口将是 4130。多数 FTP 客户端使用被动模式,这表明客户端最初通过控制端口连接到 FTP 服务器,FTP 服务器分配一个位于 1025 和 5000 之间的高 TCP 端口,客户端再打开一个与 FTP 服务器的连接以传输数据。高端口的范围可以在 IIS 元数据库中配置。
系统服务名称 MSFtpsvc
应用程序协议 协议 端口
FTP 控制
TCP
21
FTP default data
TCP
20
Randomly allocated high TCP ports
TCP
随机
HTTP SSL
HTTP SSL 系统服务使 IIS 可以执行 SSL 功能。SSL 是一个开放标准,可以用来建立安全通信通道,防止侦听关键信息(例如信用卡帐号)。此服务主要可以使 Web 上的安全电子金融事务成为可能,尽管它也可以在其他 Internet 服务上起作用。您可以通过 IIS 管理器为这项服务配置端口。
系统服务名称 HTTPFilter
应用程序协议 协议 端口
HTTPS
TCP
443
Internet Authentication Service(Internet 验证服务)
Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络(LAN 或远程)的用户执行集中身份验证、授权、审核和记帐。IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议(此协议启用异类网络访问设备)。
系统服务名称 IAS
应用程序协议 协议 端口
Legacy RADIUS
UDP
1645
Legacy RADIUS
UDP
1646
RADIUS Accounting
UDP
1813
RADIUS Authentication
UDP
1812
ICF/ICS
此系统服务为您家或小办公室的网络中的所有计算机提供了 NAT、寻址和名称解析服务。启用 ICS 时,您的计算机变成了网络上的“Internet 网关”,使其他客户端计算机共享与 Internet 的一个连接,如拨号或宽带连接。这个服务提供了基本的 DHCP 和 DNS 服务,但会与功能完善的 Windows DHCP 或 DNS 服务一起使用。
当 ICF/ICS 作为网关为网络中的其他计算机服务时,它向内部网络接口上的专用网络提供 DHCP 和 DNS 服务。它不向面向外部的接口提供这些服务。
系统服务名称 SharedAccess
应用程序协议 协议 端口
DHCP Server
UDP
67
DNS
UDP
53
DNS
TCP
53
Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系统服务使用 Kerberos 版本 5 身份验证协议使用户登录网络。与在 Kerberos 协议的其他实现中一样,KDC 是一个过程,提供两种服务:身份验证服务,发出票证授予的票证;票证授予服务,发出票证以连接到它自己的域中的计算机。
系统服务名称 KDC
应用程序协议 协议 端口
Kerberos
TCP
88
Kerberos
UDP
88
License Logging Service(许可证记录服务)
License Logging Service (LLS) 是个工具,最初设计是为了帮助客户管理在服务器客户端访问许可证 (CAL) 模型中经过许可的 Microsoft 服务器产品的许可证。LLS 随 Windows NT Server 3.51 引入。默认情况下,LLS 在 Windows Server 2003 中禁用,因为最初设计的约束而且涉及到许可证条款和条件,LLS 无法提供与一个服务器或整个企业内使用的 CAL 总数相比较的、所购买的 CAL 总数的精确视图。LLS 报告的 CAL 可能会与最终用户许可协议 (EULA) 以及产品使用权 (PUR) 的解释产生冲突。Windows 操作系统的未来版本将不包括 LLS。(只有 Small Business Server 的用户可以在他们的服务器上启用这项服务)
系统服务名称 LicenseService
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
SMB
TCP
445
Local Security Authority(本地安全机构)
Local Security Authority (LSASS) 服务提供核心操作系统安全机制。它使用 RPC 服务为域控制器复制分配随机的TCP 端口。
尽管 LSASS 可以使用下列的全部协议,但它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能会使用 L2TP 和 IPSec。如果这样,则必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 IPSec ESP 是 L2TP 所必需的,但它实际受到 Routing and Remote Access 服务的监视。
系统服务名称 LSASS
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Global Catalog Server
TCP
3269
Global Catalog Server
TCP
3268
LDAP Server
TCP
389
LDAP Server
UDP
389
LDAP SSL
UDP
636
LDAP SSL
TCP
636
IPSec ISAKMP
UDP
500
NAT-T
UDP
4500
Message Queuing
Message Queuing 系统服务是一种消息基础结构和开发工具,可用来创建 Windows 分布式消息应用程序。这样的应用程序可以跨异类网络进行通信,在临时无法相互连接的计算机之间发送消息。Message Queuing 提供安全可靠的消息传递、高效路由、安全性、对事务内发送消息的支持以及基于优先级的消息传递。
系统服务名称 MSMQ
应用程序协议 协议 端口
MSMQ
UDP
1801
MSMQ
TCP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
Messenger 系统服务在用户和计算机、管理员和“警报”服务之间发送消息或接收消息。该服务与 Microsoft Windows Messenger 或 MSN® Messenger 无关。当此服务被禁用时,NET SEND 和 NET NAME 解释器命令不再起作用。不能再收到发送到当前登录网络的计算机或用户的 Messenger 通知。
系统服务名称 Messenger
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,邮件传输代理(MTA 堆栈)通常用于提供向后兼容的、在混合模式环境中的基于 Exchange 2000 Server 的服务器和基于 Exchange Server 5.5 的服务器之间的邮件传输服务。
应用程序协议 协议 端口
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通过提供全面的事件管理、事前监视和警报、报告和趋势分析来执行企业级操作管理。安装 Service Pack 1 后,MOM 将停止使用明文通信通道,MOM 代理与 MOM 服务器之间的所有流量将通过 TCP 端口 1270 加密。MOM 管理员控制台使用 DCOM 连接到服务器。这说明通过网络管理 MOM 服务器的管理员还必须有随机高 TCP 端口的访问权。
系统服务名称 one point
应用程序协议 协议 端口
MOM 明文
TCP
51515
MOM 加密
TCP
1270
Microsoft POP3 服务
Microsoft POP3 服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储并管理电子邮件帐号。在邮件服务器上安装 Microsoft POP3 服务之后,用户可以连接到邮件服务器并使用支持 POP3 协议的电子邮件客户端(如 Microsoft Outlook)检索电子邮件。
系统服务名称 POP3SVC
应用程序协议 协议 端口
POP3
TCP
110
Microsoft SQL Server
Microsoft SQL Server 2000 提供强大而全面的数据管理平台。可以通过 SQL Server 网络实用工具对 SQL Server 的每个实例所使用的端口进行配置。
系统服务名称 SQLSERVR
应用程序协议 协议 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
在安装 Windows Server 2003 系列操作系统的通用描述发现和集成 (UDDI) 功能(在企业内部提供 UDDI 功能)的过程中,也会安装此系统服务。SQL Server 数据库引擎是此功能的核心组件。
系统服务名称 SQLSERVR
应用程序协议 协议 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
Net Logon
Net Logon 系统服务在您的计算机与域控制器之间维护一个安全通道,以便对用户和服务进行身份验证。它将用户的凭据通过安全通道传递给域控制器,并返回此用户的域安全标识符和用户权限。这通常称作传递式身份验证。Net Logon 在计算机成为域成员的时候自动启动。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服务在 DNS 中发布服务资源记录。Net Logon 服务仅在属于域的计算机上启用。服务运行时,它依赖于 Server 和 Local Security Authority 服务来侦听传入的请求。在域成员计算机上,它使用基于命名管道的 RPC;在域控制器上,它使用基于命名管道的 RPC、基于 TCP/IP 的 RPC、mailslots和 LDAP。
系统服务名称 Netlogon
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
NetMeeting Remote Desktop Sharing(NetMeeting 远程桌面共享)
NetMeeting Remote Desktop Sharing 系统服务允许授权用户在公司 Intranet 内的另外一台个人计算机上使用 Microsoft® NetMeeting® 远程访问您的 Windows 桌面。您必须在 NetMeeting 中明确启用此服务。您也可以通过 Windows 通知区域中的图标来禁用或关闭此服务。
系统服务名称 mnmsrvc
应用程序协议 协议 端口
Terminal Services
TCP
3389
Network News Transfer Protocol(网络新闻传输协议)
Network News Transfer Protocol 系统服务允许允许 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户端(如 Microsoft Outlook Express 消息客户端)来从服务器检索新闻组,阅读每个新闻组中的文章的标题或正文。
系统服务名称 NntpSvc
应用程序协议 协议 端口
NNTP
TCP
119
NNTP over SSL
TCP
563
Performance Logs and Alerts(性能日志和警报)
Performance Logs and Alerts 系统服务根据预先配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。Performance Logs and Alerts 服务根据已命名的日志集合设置中的信息来启动和停止每个已命名的性能数据集合。这个服务仅在至少计划了一个性能数据集合时才运行。
系统服务名称 SysmonLog
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
Print Spooler(打印后台处理程序)
Print Spooler 系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是 Windows 打印子系统的中心,控制着所有的打印作业。它管理系统中的打印队列,与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信。
系统服务名称 Spooler
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Installation(远程安装)
Remote Installation 系统服务提供了在启用了预执行环境 (PXE) 远程引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服务是 Remote Installation Services (RIS) 的主要组件,它应答 PXE 客户端请求,检查 Active Directory 以进行客户端验证,与服务器相互传递客户端信息。在从“添加/删除 Windows 组件”中添加 RIS 组件时候安装 BINL 服务,或者在最初安装操作系统时选择此服务。
系统服务名称 BINLSVC
应用程序协议 协议 端口
BINL
UDP
4011
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系统服务是一种安全的进程间通信 (IPC) 机制,它启用数据交换和对驻留在另一进程中的功能的调用。此另一进程可以位于同一台计算机上、LAN 上或通过 WAN 或 VPN 连接的全球范围内。RPC 服务用作 RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理程序 (SCM)。许多服务依赖于 RPC 服务才可以成功启动。
系统服务名称 RpcSs
应用程序协议 协议 端口
RPC
TCP
135
RPC over HTTP
TCP
593
Remote Procedure Call Locator(远程过程调用定位器)
Remote Procedure Call Locator 系统服务使利用 RpcNs 系列的应用程序编程接口 (API) 的 RPC 客户端能够定位 RPC 服务器并管理 RPC 名称服务数据库。此服务默认情况下是关闭的。
系统服务名称 RpcLocator
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Storage Notification(远程存储通知)
如果用户读写的文件仅可从辅助存储媒体上获得,则 Remote Storage Notification 系统服务将通知用户。如果停止此服务,则不再生成通知。
系统服务名称 Remote_Storage_User_Link
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Remote Storage Server(远程存储服务器)
Remote Storage Server 系统服务在辅助存储媒体上存储不常用的文件。停止此服务将阻止用户在辅助存储媒体上移动或检索文件。
系统服务名称 Remote_Storage_Server
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Routing and Remote Access(路由和远程访问)
Routing and Remote Access (RRAS) 系统服务提供多协议的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。另外,RRAS 服务还提供拨号和 VPN 远程访问服务。
尽管 RRAS 可以使用下列的全部协议,但通常它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能只会利用一项技术。如果您使用 L2TP 和 IPSec,则您必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 NAT-T 和 IPSec ISAKMP 对于 L2TP 是必需的,这些端口实际上受到 Local Security Authority 的监视。有关详细信息,请参阅本文档后面的“相关主题”。
系统服务名称 RemoteAccess
应用程序协议 协议 端口
GRE(IP 协议 47)
GRE
n/a
IPSec AH(IP 协议 51)
AH
n/a
IPSec ESP(IP 协议 50)
ESP
n/a
L2TP
UDP
1701
PPTP
TCP
1723
Server(服务器)
Server 系统服务提供 RPC 支持以及文件、打印和命名管道在网络上的共享。Server 服务允许本地资源(如磁盘和打印机)共享,因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信,这是用于 RPC 的。命名管道通信是为一个进程的输出(此输出用作另外一个进程的输入)而保留的内存。接受输入的进程不必是本地进程。
系统服务名称 lanmanserver
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
SharePoint Portal Server
SharePoint Portal Server 系统服务使企业可以开发一个智能门户,无缝连接用户、工作组和知识,以便人们可以利用业务过程中的相关信息,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企业商务解决方案(此解决方案通过单一登录和企业应用程序集成功能将来自各个系统的信息集成)以及灵活的部署选项和管理工具。
应用程序协议 协议 端口
HTTP
TCP
80
HTTPS
TCP
443
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系统服务是电子邮件提交和中继代理。它可以为远程目标接收电子邮件并将其放入队列中,并在指定的时间间隔内重试。Windows 域控制器使用 SMTP 服务进行站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 使用 SMTP 服务提交传出的电子邮件并放入队列中。
系统服务名称 SMTPSVC
应用程序协议 协议 端口
SMTP
TCP
25
SMTP
UDP
25
Simple TCP/IP 服务
Simple TCP/IP 服务实现了对下列协议的支持:
• Echo,端口 7,RFC 862
• Discard,端口 9,RFC 863
• Character Generator,端口 9,RFC 864
• Daytime,端口 3,RFC 867
• Quote of the Day,端口 7,RFC 865
系统服务名称 SimpTcp
应用程序协议 协议 端口
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
UDP
7
Echo
TCP
7
Quotd
UDP
17
Quotd
TCP
17
SMS Remote Control Agent(SMS 远程控制代理)
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案,使组织可以快速、低成本地向用户提供相关软件和更新。
应用程序协议 协议 端口
SMS REMOTE CHAT
UPD
2703
SMS REMOTE CHAT
TCP
2703
SMS REMOTE CONTROL(控制)
UDP
2701
SMS REMOTE CONTROL(控制)
TCP
2701
SMS REMOTE CONTROL(数据)
TCP
2702
SMS REMOTE CONTROL(数据)
UDP
2702
SMS Remote File Transfer
UDP
2704
SMS Remote File Transfer
TCP
2704
SNMP Service(SNMP 服务)
SNMP Service 系统服务允许本地计算机为传入的简单网络管理协议 (SNMP) 请求提供服务。SNMP 服务包括监视网络设备活动并向网络控制台工作站进行报告的代理。SNMP 服务提供了一种方法,从处于中央位置且运行着网络管理软件的计算机来管理网络主机(如工作站或服务器计算机)、路由器、网桥和集线器。SNMP 通过管理系统和代理的分布式体系结构来执行管理服务。
系统服务名称 SNMP
应用程序协议 协议 端口
SNMP
UDP
161
SNMP Trap Service(SNMP 陷阱服务)
SNMP Trap Service 接收本地或远程 SNMP 代理生成的陷阱消息并将消息转发到您计算机上运行的 SNMP 管理程序。为代理配置 SNMP Trap Service 后,此服务在发生了任何指定事件的时候都会生成陷阱消息。 这些消息将发送到陷阱目标。例如,代理可以这样配置,如果有无法识别的管理系统发送信息请求,则启动一个身份验证陷阱。陷阱目标包括管理系统的计算机名称或 IP 地址或 IPX 地址。陷阱目标必须是运行着 SNMP 管理软件的、能够接入网络的主机。
系统服务名称 SNMPTRAP
应用程序协议 协议 端口
SNMP Traps Outbound
UDP
162
SQL Analysis Server
SQL Analysis Server 系统服务是 SQL Server 2000 的一个组件。它可以用来创建和管理 OLAP 多维数据集和数据挖掘模型。为创建和存储多维数据集或数据挖掘模型,分析服务器可能会访问本地或远程数据源。
应用程序协议 协议 端口
SQL ANALYSIS SERVICES
TCP
2725
SQL Server: Downlevel OLAP Client Support
当 SQL Analysis 服务必须支持下层 (OLAP Services 7.0) 客户端连接时,SQL Server 2000 使用此系统服务。
SQL Server 7.0 使用的 OLAP 服务的默认端口
应用程序协议 协议 端口
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
SSDP Discovery Service(SSDP 发现服务)
SSDP Discovery Service 将简单服务发现协议 (SSDP) 作为 Windows 服务实现。 SSDP Discovery Service 对设备存在公告的回执进行管理,更新它的缓存并将这些通知一起传递给搜索请求尚未完成的客户端。SSDP Discovery Service 还接受来自客户端的事件回调的注册,将它们转换成订阅请求,并监视事件通知,然后传递给已注册的回调。此系统服务还向托管设备定期提供公告。
目前,SSDP event notification 服务使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,它依赖于 TCP 端口 2869。
系统服务名称 SSDPRSRV
应用程序协议 协议 端口
SSDP
UDP
1900
SSDP event notification
TCP
2869
SSDP legacy event notification
TCP
5000
Systems Management Server
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案,使组织可以快速、低成本地向用户提供相关软件和更新。
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
TCP/IP Print Server(TCP/IP 打印服务器)
TCP/IP Print Server 系统服务通过“行式打印机后台程序”协议启用基于 TCP/IP 的打印。服务器上的 Line Printer Daemon Service (LPDSVC) 从 UNIX 计算机上运行的“行式打印机远程 (LPR)”实用工具接收文档。
系统服务名称 LPDSVC
应用程序协议 协议 端口
LPD
TCP
515
Telnet
Windows 的 Telnet 系统服务向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种身份验证和四种终端:美国国家标准学会 (ANSI)、VT-100、VT-52 和 VTNT。
系统服务名称 TlntSvr
应用程序协议 协议 端口
Telnet
TCP
23
Terminal Services(终端服务)
Terminal Services 提供多会话环境,允许客户端设备访问虚拟 Windows 桌面会话和服务器上运行的基于 Windows 的程序。Terminal Services 允许多个用户交互连接到计算机上。
系统服务名称 TermService
应用程序协议 协议 端口
Terminal Services
TCP
3389
Terminal Services Licensing(终端服务授权)
Terminal Services Licensing 系统服务安装许可证服务器,并在连接到终端服务器时提供注册的客户端许可证。Terminal Services Licensing 服务是低影响的服务,它存储了某个终端服务器颁发的客户端许可证,然后跟踪这些颁发到客户端计算机或终端的许可证。
系统服务名称 TermServLicensing
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Terminal Services Session Directory(终端服务会话目录)
Terminal Services Session Directory 系统服务允许负载均衡的终端服务器群集将用户的连接请求路由到该用户已经具有运行会话的服务器上。用户将被路由到第一个可用的终端服务器,而不管这些用户在群集中的其他服务器上是否有运行的会话。负载均衡通过 TCP/IP 网络协议将几个服务器上正在处理的资源集中起来。对终端服务器的群集使用此服务,可以通过在多个服务器之间分布会话来平衡单个终端服务器的性能。会话目录跟踪群集中的断开的会话,确保用户可以重新连接到那些会话。
系统服务名称 Tssdis
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Trivial FTP Daemon 服务
Trivial FTP (TFTP) Daemon 系统服务不要求用户名称和密码,它是 Remote Installation Services (RIS) 的一个组成部分。Trivial FTP Daemon 服务实现对下列 RFC 所定义的 TFTP 协议的支持:
• RFC 350 —TFTP
• RFC 2347 —选项扩展
• RFC 2348 —块大小选项
• RFC 2349 —超时时间间隔和传输大小选项
日常文件传输协议是设计来支持无盘引导环境的。TFTP 守护程序侦听 UDP 端口 69,但通过随机分配的高端口进行响应。因此,启用此端口将允许 TFTP 服务接收传入的 TFTP 请求,但不允许选定的服务器响应那些请求。只有将 TFTP 服务器配置为从端口 69 来响应,才可以实现允许选定的服务器响应传入的 TFTP 请求。
系统服务名称 tftpd
应用程序协议 协议 端口
TFTP
UDP
69
通用即插即用设备主机
UPnP(通用即插即用)主机发现系统服务实现了设备注册、控制和响应主机设备事件所要求的所有组件。与设备相关的注册信息(说明、生存期和容器)可以保留在磁盘上,在注册后或系统重新启动时在网络上公告。此服务还包括为设备提供服务的 Web 服务器以及服务说明和演示文稿页。
系统服务名称 UPNPHost
应用程序协议 协议 端口
UPNP
TCP
2869
Windows Internet 名称服务
Windows Internet 名称服务 (WINS) 启用 NetBIOS 名称解析。WINS 服务器的存在对于查找可以通过 NetBIOS 名称识别的网络资源是很重要的。WINS 服务器是必需的,除非所有域都已经升级到 Active Directory,且网络上的所有计算机都运行 Windows 2000 Server 或更高版本。WINS 服务器与使用 NetBIOS 名称解析的网络客户端通信。WINS Replication 仅在 WINS 服务器之间是必需的。
系统服务名称 WINS
应用程序协议 协议 端口
NetBIOS Name Resolution
UDP
137
WINS Replication
TCP
42
WINS Replication
UDP
42
Windows Media Services(Windows Media 服务)
Windows Server 2003 中的 Windows Media Service 取代了构成 Windows Media Service 版本 4.0 和版本 4.1 的四个独立的服务:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。
现在,Windows Media Service 系统服务是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上运行的单一服务。它的核心组件是使用 COM 开发的,创建了一个灵活的、易于根据特定应用程序进行自定义的体系结构。它支持更多种类的控制协议,包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。
系统服务名称 WMServer
应用程序协议 协议 端口
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Windows Time
对于运行 Windows XP 和 Windows Server 2003 的计算机,Windows Time 系统服务维护 Microsoft Windows 网络上运行的所有计算机的日期和时间的同步。此服务使用网络时间协议 (NTP) 来同步计算机时钟,以便可以为网络验证和资源访问请求分配精确的时钟值或时间戳。
NTP 的实现和时间提供方的集成使 Windows Time 成为企业管理员的可靠、可缩放的时间服务。对于未加入域的计算机,可以配置 Windows Time 来与外部时间源同步时间。如果此服务关闭,则为本地计算机设置的时间将不会与 Windows 域中的任何时间服务同步,也不会与外部配置的时间服务同步。
Windows Server 2003 使用 NTP,它运行在 UDP 端口 123 上。此服务的 Windows 2000 版使用简单网络时间协议 (SNTP),它也运行在 UDP 端口 123 上。
系统服务名称 W32Time
应用程序协议 协议 端口
NTP
UDP
123
SNTP
UDP
123
World Wide Web Publishing Service(万维网发布服务)
World Wide Web Publishing Service 为网站以及使用 IIS 注册的应用程序提供注册、管理、监视和提供服务所必需的基础结构。此系统服务包括一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和网站驻留的进程。配置管理器读取 W3SVC 的存储系统配置,确保 HTTP.sys 的配置可以将 HTTP 请求路由到合适的应用程序池或操作系统进程中。可通过 IIS 管理器对此服务使用的端口进行配置。
如果启用了管理网站,将创建一个虚拟网站,此站点在 TCP 端口 8098 上使用 HTTP 流量。
系统服务名称 W3SVC
应用程序协议 协议 端口
HTTP
TCP
80
HTTPS
TCP
443
返回页首
端口和协议
下表汇总了前一节中的信息,但是按端口号分类的,而不是按服务名称分类。
端口 协议 应用程序协议 系统服务名称
n/a
GRE
GRE(IP 协议 47)
Routing and Remote Access
n/a
ESP
IPSec ESP(IP 协议 50)
Routing and Remote Access
n/a
AH
IPSec AH(IP 协议 51)
Routing and Remote Access
7
TCP
Echo
Simple TCP/IP Service
7
UDP
Echo
Simple TCP/IP Service
9
TCP
Discard
Simple TCP/IP Service
9
UDP
Discard
Simple TCP/IP Service
13
TCP
Daytime
Simple TCP/IP Service
13
UDP
Daytime
Simple TCP/IP Service
17
TCP
Quotd
Simple TCP/IP Service
17
UDP
Quotd
Simple TCP/IP Service
19
TCP
Chargen
Simple TCP/IP Service
19
UDP
Chargen
Simple TCP/IP Service
20
TCP
FTP default data
FTP Publishing Service
21
TCP
FTP 控制
FTP Publishing Service
21
TCP
FTP 控制
Application Layer Gateway Service
23
TCP
Telnet
Telnet
25
TCP
SMTP
Simple Mail Transfer Protocol
25
UDP
SMTP
Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
WINS Replication
Windows Internet Name Service
42
UDP
WINS Replication
Windows Internet Name Service
53
TCP
DNS
DNS Server
53
UDP
DNS
DNS Server
53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing
67
UDP
DHCP SERVER
DHCP SERVER
67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing
69
UDP
TFTP
Trivial FTP Daemon Service
80
TCP
HTTP
Windows Media Services
80
TCP
HTTP
World Wide Web Publishing Service
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Kerberos Key Distribution Center
88
UDP
Kerberos
Kerberos Key Distribution Center
102
TCP
X.400
Microsoft Exchange MTA Stacks
110
TCP
POP3
Microsoft POP3 Service
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Network News Transfer Protocol
123
UDP
NTP
Windows Time
123
UDP
SNTP
Windows Time
135
TCP
RPC
Message Queuing
135
TCP
RPC
Remote Procedure Call
135
TCP
RPC
Exchange Server
135
TCP
RPC
Certificate Services
135
TCP
RPC
Cluster Service
135
TCP
RPC
Distributed File System
135
TCP
RPC
Distributed Link Tracking
135
TCP
RPC
Distributed Transaction Coordinator
135
TCP
RPC
Event Log
135
TCP
RPC
Fax Service
135
TCP
RPC
File Replication
135
TCP
RPC
Local Security Authority
135
TCP
RPC
Remote Storage Notification
135
TCP
RPC
Remote Storage Server
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Terminal Services Licensing
135
TCP
RPC
Terminal Services Session Directory
137
UDP
NetBIOS Name Resolution
Computer Browser
137
UDP
NetBIOS Name Resolution
Server
137
UDP
NetBIOS Name Resolution
Windows Internet Name Service
137
UDP
NetBIOS Name Resolution
Net Logon
137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
Computer Browser
138
UDP
NetBIOS Datagram Service
Messenger
138
UDP
NetBIOS Datagram Service
Server
138
UDP
NetBIOS Datagram Service
Net Logon
138
UDP
NetBIOS Datagram Service
Distributed File System
138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
License Logging Service
139
TCP
NetBIOS Session Service
Computer Browser
139
TCP
NetBIOS Session Service
Fax Service
139
TCP
NetBIOS Session Service
Performance Logs and Alerts
139
TCP
NetBIOS Session Service
Print Spooler
139
TCP
NetBIOS Session Service
Server
139
TCP
NetBIOS Session Service
Net Logon
139
TCP
NetBIOS Session Service
Remote Procedure Call Locator
139
TCP
NetBIOS Session Service
Distributed File System
139
TCP
NetBIOS Session Service
Systems Management Server 2.0
139
TCP
NetBIOS Session Service
License Logging Service
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
SNMP Service
162
UDP
SNMP Traps Outbound
SNMP Trap Service
389
TCP
LDAP SERVER
Local Security Authority
389
UDP
LDAP SERVER
Local Security Authority
389
TCP
LDAP SERVER
Distributed File System
389
UDP
LDAP SERVER
Distributed File System
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
World Wide Web Publishing Service
443
TCP
HTTPS
SharePoint Portal Server
445
TCP
SMB
Fax Service
445
TCP
SMB
Print Spooler
445
TCP
SMB
Server
445
TCP
SMB
Remote Procedure Call Locator
445
TCP
SMB
Distributed File System
445
TCP
SMB
License Logging Service
445
TCP
SMB
Net Logon
500
UDP
IPSec ISAKMP
Local Security Authority
515
TCP
LPD
TCP/IP Print Server
548
TCP
File Server for Macintosh
File Server for Macintosh
554
TCP
RTSP
Windows Media Services
563
TCP
NNTP over SSL
Network News Transfer Protocol
593
TCP
RPC over HTTP
Remote Procedure Call
593
TCP
RPC over HTTP
Exchange Server
636
TCP
LDAP SSL
Local Security Authority
636
UDP
LDAP SSL
Local Security Authority
993
TCP
IMAP over SSL
Exchange Server
995
TCP
POP3 over SSL
Exchange Server
1270
TCP
MOM 加密
Microsoft Operations Manager 2000
1433
TCP
SQL over TCP
Microsoft SQL Server
1433
TCP
SQL over TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Legacy RADIUS
Internet Authentication Service
1646
UDP
Legacy RADIUS
Internet Authentication Service
1701
UDP
L2TP
Routing and Remote Access
1723
TCP
PPTP
Routing and Remote Access
1755
TCP
MMS
Windows Media Services
1755
UDP
MMS
Windows Media Services
1801
TCP
MSMQ
Message Queuing
1801
UDP
MSMQ
Message Queuing
1812
UDP
RADIUS Authentication
Internet Authentication Service
1813
UDP
RADIUS Accounting
Internet Authentication Service
1900
UDP
SSDP
SSDP Discovery Service
2101
TCP
MSMQ-DC
Message Queuing
2103
TCP
MSMQ-RPC
Message Queuing
2105
TCP
MSMQ-RPC
Message Queuing
2107
TCP
MSMQ-Mgmt
Message Queuing
2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2460
UDP
MS Theater
Windows Media Services
2535
UDP
MADCAP
DHCP SERVER
2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent
2701
UDP
SMS 远程控制(控制)
SMS Remote Control Agent
2702
TCP
SMS REMOTE CONTROL(数据)
SMS Remote Control Agent
2702
UDP
SMS REMOTE CONTROL(数据)
SMS Remote Control Agent
2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent
2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent
2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent
2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent
2725
TCP
SQL Analysis Services
SQL Analysis Server
2869
TCP
UPNP
UPNP Device Host
2869
TCP
SSDP event notification
SSDP Discovery Service
3268
TCP
Global Catalog Server
Local Security Authority
3269
TCP
Global Catalog Server
Local Security Authority
3343
UDP
Cluster Services
Cluster Service
3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing
3389
TCP
Terminal Services
Terminal Services
3527
UDP
MSMQ-Ping
Message Queuing
4011
UDP
BINL
Remote Installation
4500
UDP
NAT-T
Local Security Authority
5000
TCP
SSDP legacy event notification
SSDP Discovery Service
5004
UDP
RTP
Windows Media Services
5005
UDP
RTCP
Windows Media Services
42424
TCP
ASP.Net Session State
ASP.NET State Service
51515
TCP
MOM 明文
Microsoft Operations Manager 2000
可以从 Microsoft 网站获取包含此表中信息的 Microsoft Excel 2003 格式的电子表格,其网址为 http://go.microsoft.com/fwlink/?linkid=21179。
本节提供了每个系统服务的说明,包括与该系统服务对应的逻辑名称,并显示了每个服务所需要的端口和协议。
Application Layer Gateway (ALG) Service(应用层网关 (ALG) 服务)
这个 Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) 服务的子组件提供了对插件的支持,这些插件允许所有网络协议穿过防火墙并在 ICS 后面工作。应用层网关插件有能力打开端口并更改嵌入在数据包内的数据(例如端口和 IP 地址)。文件传输协议 (FTP) 是唯一随 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 发布的带有插件的网络协议。
ALG FTP 插件经设计,可以通过这些组件所使用的网址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件将穿过 NAT 的、目标为端口 21 的所有流量重新定向到环回适配器上范围为 3000-5000 的专有的侦听端口上,这样即实现了网址转换。然后 ALG FTP 插件监视并更新 FTP 控制通道流量,以便 FTP 插件可以通过此 FTP 数据通道的 NAT 来探测端口映射。FTP 插件还会更新 FTP 控制通道流中的端口。
系统服务名称 ALG
应用程序协议 协议 端口
FTP control
TCP
21
ASP.NET State Service(ASP.NET 状态服务)
ASP.NET State Service 对 ASP.NET 进程外会话状态提供支持。ASP.NET State Service 存储进程外会话数据。此服务与运行在使用套接字的 Web 服务器上的 ASP.NET 进行通信。
系统服务名称 aspnet_state
应用程序协议 协议 端口
ASP.Net Session State
TCP
42424
Certificate Services(证书服务)
Certificate Services 是核心操作系统的一部分,可以使企业成为自己的证书颁发机构 (CA)。以这种方式,企业可以为诸如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 和智能卡登录之类的应用程序和协议颁发并管理数字证书。Certificate Services 依赖于 RPC 和 DCOM,使用端口大于 1024 的随机 TCP 端口与客户端进行通信。
系统服务名称 CertSvc
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Cluster Service(群集服务)
Cluster service 控制服务器群集操作并管理群集数据库。一个群集是许多独立的计算机的集合,就像一个单独的计算机一样易于使用。管理人员、编程人员和用户都把群集看作一个独立的系统。软件在群集节点之间分发数据。如果一个节点出现故障,它以往所提供的服务和数据将由其他节点代为提供。如果添加一个新节点或修复了一个节点,则群集软件将向该节点迁移部分数据。
系统服务名称 ClusSvc
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Cluster Services
UDP
3343
Computer Browser(计算机浏览器)
Computer Browser 系统服务维护网络中计算机的最新列表,并将此列表提供给提出请求的程序。基于 Windows 的计算机使用 Computer Browser 服务来查看网络域和资源。被指派为浏览器的计算机维护浏览列表,其中包含网络上使用的全部共享资源。早期版本的 Windows 应用程序(如网上邻居、NET VIEW 命令和 Microsoft Windows NT® 资源管理器)都需要浏览功能。例如,在运行 Windows XP 的计算机上打开“网上邻居”,将显示域和计算机的列表,这是此计算机通过从指定为浏览器的计算机上获得浏览列表的副本实现的。
系统服务名称 Browser
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
DHCP Server
通过动态主机配置协议 (DHCP),DHCP Server 服务自动分配 IP 地址并启用网络设置的高级配置,例如为 DHCP 客户端配置域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器。网络管理员建立一个或多个 DHCP 服务器,这些服务器维护 TCP/IP 配置信息并将其提供给客户端。
系统服务名称 DHCPServer
应用程序协议 协议 端口
DHCP Server
UDP
67
MADCAP
UDP
2535
Distributed File System(分布式文件系统)
Distributed File System 服务管理局域网或广域网(LAN 或 WAN)上分布的逻辑卷,Microsoft® Active Directory® SYSVOL 共享需要使用 DFS。DFS 是一种分布式服务,将各种迥然不同的文件共享集成为一个独立逻辑名称空间。
系统服务名称 DFS
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
LDAP Server
TCP
389
LDAP Server
UDP
389
SMB
TCP
445
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Datagram Service
UDP
138
Distributed Link Tracking Server(分布式链接跟踪服务器)
Distributed Link Tracking 系统服务存储了一些信息,以便可以在域中的每个卷中跟踪到各个卷之间移动的文件。Distributed Link Tracking 服务运行在域中的每个域控制器上。这个服务使 Distributed Link Tracking Server Client 服务可以跟踪到链接的文档,即使文档已经移动到同一域中的其他 NTFS 文件系统卷中的某个位置。
系统服务名称 TrkSvr
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Distributed Transaction Coordinator(分布式事务处理协调器)
Distributed Transaction Coordinator (DTC) 系统服务负责协调在多个计算机系统和资源管理器(如数据库、消息队列、文件系统或其他受事务保护的资源管理器等)上分布的事务。如果通过 COM+ 配置了事务性组件,则 DTC 系统服务是必需的。Message Queuing (MSMQ) 中的事务性队列和横跨多个系统的 SQL Server 操作也需要这种系统服务。
系统服务名称 MSDTC
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
DNS Server
DNS Server 系统服务能够通过应答查询和更新 DNS 名称的请求进行 DNS 名称解析。DNS 服务器的存在对于定位通过 DNS 名称和 Active Directory 目录服务中的域控制器标识的设备和服务是很关键的。
系统服务名称 DNS
应用程序协议 协议 端口
DNS
UDP
53
DNS
TCP
53
Event Log(事件日志)
此系统服务记录了各种程序和 Windows 操作系统发出的事件消息。“事件日志”报告包含了用于故障诊断的有用信息。可以在“事件查看器”中查看报告。Event Log 服务在日志文件中记录了由应用程序、服务和操作系统发送的事件。这些事件包括源应用程序、服务或组件的特定错误以及诊断信息。可以通过“事件日志”应用程序编程接口 (API) 以编程方式查看日志,也可以通过 MMC(Microsoft 管理控制台)管理单元中的事件查看器查看日志。
系统服务名称 Eventlog
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Exchange Server
Microsoft Exchange Server 包括几个系统服务。当一个 MAPI 客户端(如 Microsoft Outlook®)连接到 Exchange Server 时,客户端首先在 TCP 端口 135 上连接 RPC 终结点映射程序 (RPC Locator Service)。RPC 终结映射程序告诉客户端可以使用哪些端口连接到 Exchange Server 服务,这些端口是动态分配的。Exchange Server 5.5 使用两个端口,分别用于信息存储和目录。Microsoft Exchange 2000 Server 和 Exchange Server 2003 使用三个端口,一个用于信息存储,另外两个分别用于系统助理。另外,Microsoft Outlook 2003 可以使用基于 HTTP 的 RPC 连接到运行 Exchange Server 2003 的服务器,Exchange 还可以提供对其他协议(如 SMTP、POP3 和 IMAP 协议)的支持。
应用程序协议 协议 端口
IMAP
TCP
143
IMAP over SSL
TCP
993
POP3
TCP
110
POP3 over SSL
TCP
995
Randomly allocated high TCP ports
TCP
随机
RPC
TCP
135
RPC over HTTP
TCP
593
SMTP
TCP
25
SMTP
UDP
25
Fax Service(传真服务)
Fax Service(兼容电话应用程序编程接口 (TAPI) 的系统服务)在计算机上提供传真功能。Fax Service 允许用户通过本地传真设备或共享的网络传真设备从桌面应用程序上发送和接收传真。
系统服务名称 Fax
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Session Service
TCP
139
SMB
TCP
445
File Replication(文件复制)
File Replication 系统服务允许文件同时在多个服务器上自动复制并维护。File Replication service (FRS) 是 Windows 2000 和 Microsoft Windows Server™ 2003 系列中的自动文件复制服务。它的功能是可以复制所有域控制器上的 Sysvol。另外,可以将 FRS 配置成在与容错 DFS 相关联的可选目标之间复制文件。
系统服务名称 NtFrs
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
File Server for Macintosh
File Server for Macintosh 系统服务使 Macintosh 计算机用户可以存储和访问运行 Windows Server 2003 的计算机上的文件。如果这项服务被关闭或阻止,Macintosh 客户端将无法在您的计算机上访问或存储文件。
系统服务名称 MacFile
应用程序协议 协议 端口
File Server for Macintosh
TCP
548
FTP Publishing Service(FTP 发布服务)
File Transfer Protocol (FTP) Publishing 服务提供 FTP 连接。FTP 控制端口默认为 21,但您可以通过 Internet 信息服务 (IIS) 管理器(一个管理单元)来配置此系统服务。 默认的数据端口(用于主动模式的 FTP)自动配置为控制端口减一,因此,如果您配置控制端口为 4131,则默认数据端口将是 4130。多数 FTP 客户端使用被动模式,这表明客户端最初通过控制端口连接到 FTP 服务器,FTP 服务器分配一个位于 1025 和 5000 之间的高 TCP 端口,客户端再打开一个与 FTP 服务器的连接以传输数据。高端口的范围可以在 IIS 元数据库中配置。
系统服务名称 MSFtpsvc
应用程序协议 协议 端口
FTP 控制
TCP
21
FTP default data
TCP
20
Randomly allocated high TCP ports
TCP
随机
HTTP SSL
HTTP SSL 系统服务使 IIS 可以执行 SSL 功能。SSL 是一个开放标准,可以用来建立安全通信通道,防止侦听关键信息(例如信用卡帐号)。此服务主要可以使 Web 上的安全电子金融事务成为可能,尽管它也可以在其他 Internet 服务上起作用。您可以通过 IIS 管理器为这项服务配置端口。
系统服务名称 HTTPFilter
应用程序协议 协议 端口
HTTPS
TCP
443
Internet Authentication Service(Internet 验证服务)
Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络(LAN 或远程)的用户执行集中身份验证、授权、审核和记帐。IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议(此协议启用异类网络访问设备)。
系统服务名称 IAS
应用程序协议 协议 端口
Legacy RADIUS
UDP
1645
Legacy RADIUS
UDP
1646
RADIUS Accounting
UDP
1813
RADIUS Authentication
UDP
1812
ICF/ICS
此系统服务为您家或小办公室的网络中的所有计算机提供了 NAT、寻址和名称解析服务。启用 ICS 时,您的计算机变成了网络上的“Internet 网关”,使其他客户端计算机共享与 Internet 的一个连接,如拨号或宽带连接。这个服务提供了基本的 DHCP 和 DNS 服务,但会与功能完善的 Windows DHCP 或 DNS 服务一起使用。
当 ICF/ICS 作为网关为网络中的其他计算机服务时,它向内部网络接口上的专用网络提供 DHCP 和 DNS 服务。它不向面向外部的接口提供这些服务。
系统服务名称 SharedAccess
应用程序协议 协议 端口
DHCP Server
UDP
67
DNS
UDP
53
DNS
TCP
53
Kerberos Key Distribution Center
Kerberos Key Distribution Center (KDC) 系统服务使用 Kerberos 版本 5 身份验证协议使用户登录网络。与在 Kerberos 协议的其他实现中一样,KDC 是一个过程,提供两种服务:身份验证服务,发出票证授予的票证;票证授予服务,发出票证以连接到它自己的域中的计算机。
系统服务名称 KDC
应用程序协议 协议 端口
Kerberos
TCP
88
Kerberos
UDP
88
License Logging Service(许可证记录服务)
License Logging Service (LLS) 是个工具,最初设计是为了帮助客户管理在服务器客户端访问许可证 (CAL) 模型中经过许可的 Microsoft 服务器产品的许可证。LLS 随 Windows NT Server 3.51 引入。默认情况下,LLS 在 Windows Server 2003 中禁用,因为最初设计的约束而且涉及到许可证条款和条件,LLS 无法提供与一个服务器或整个企业内使用的 CAL 总数相比较的、所购买的 CAL 总数的精确视图。LLS 报告的 CAL 可能会与最终用户许可协议 (EULA) 以及产品使用权 (PUR) 的解释产生冲突。Windows 操作系统的未来版本将不包括 LLS。(只有 Small Business Server 的用户可以在他们的服务器上启用这项服务)
系统服务名称 LicenseService
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Session Service
TCP
139
SMB
TCP
445
Local Security Authority(本地安全机构)
Local Security Authority (LSASS) 服务提供核心操作系统安全机制。它使用 RPC 服务为域控制器复制分配随机的TCP 端口。
尽管 LSASS 可以使用下列的全部协议,但它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能会使用 L2TP 和 IPSec。如果这样,则必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 IPSec ESP 是 L2TP 所必需的,但它实际受到 Routing and Remote Access 服务的监视。
系统服务名称 LSASS
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Global Catalog Server
TCP
3269
Global Catalog Server
TCP
3268
LDAP Server
TCP
389
LDAP Server
UDP
389
LDAP SSL
UDP
636
LDAP SSL
TCP
636
IPSec ISAKMP
UDP
500
NAT-T
UDP
4500
Message Queuing
Message Queuing 系统服务是一种消息基础结构和开发工具,可用来创建 Windows 分布式消息应用程序。这样的应用程序可以跨异类网络进行通信,在临时无法相互连接的计算机之间发送消息。Message Queuing 提供安全可靠的消息传递、高效路由、安全性、对事务内发送消息的支持以及基于优先级的消息传递。
系统服务名称 MSMQ
应用程序协议 协议 端口
MSMQ
UDP
1801
MSMQ
TCP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
Messenger 系统服务在用户和计算机、管理员和“警报”服务之间发送消息或接收消息。该服务与 Microsoft Windows Messenger 或 MSN® Messenger 无关。当此服务被禁用时,NET SEND 和 NET NAME 解释器命令不再起作用。不能再收到发送到当前登录网络的计算机或用户的 Messenger 通知。
系统服务名称 Messenger
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
Microsoft Exchange MTA Stacks
在 Exchange 2000 Server 和 Exchange Server 2003 中,邮件传输代理(MTA 堆栈)通常用于提供向后兼容的、在混合模式环境中的基于 Exchange 2000 Server 的服务器和基于 Exchange Server 5.5 的服务器之间的邮件传输服务。
应用程序协议 协议 端口
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) 通过提供全面的事件管理、事前监视和警报、报告和趋势分析来执行企业级操作管理。安装 Service Pack 1 后,MOM 将停止使用明文通信通道,MOM 代理与 MOM 服务器之间的所有流量将通过 TCP 端口 1270 加密。MOM 管理员控制台使用 DCOM 连接到服务器。这说明通过网络管理 MOM 服务器的管理员还必须有随机高 TCP 端口的访问权。
系统服务名称 one point
应用程序协议 协议 端口
MOM 明文
TCP
51515
MOM 加密
TCP
1270
Microsoft POP3 服务
Microsoft POP3 服务提供电子邮件传输和检索服务。管理员可以使用此服务在邮件服务器上存储并管理电子邮件帐号。在邮件服务器上安装 Microsoft POP3 服务之后,用户可以连接到邮件服务器并使用支持 POP3 协议的电子邮件客户端(如 Microsoft Outlook)检索电子邮件。
系统服务名称 POP3SVC
应用程序协议 协议 端口
POP3
TCP
110
Microsoft SQL Server
Microsoft SQL Server 2000 提供强大而全面的数据管理平台。可以通过 SQL Server 网络实用工具对 SQL Server 的每个实例所使用的端口进行配置。
系统服务名称 SQLSERVR
应用程序协议 协议 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
在安装 Windows Server 2003 系列操作系统的通用描述发现和集成 (UDDI) 功能(在企业内部提供 UDDI 功能)的过程中,也会安装此系统服务。SQL Server 数据库引擎是此功能的核心组件。
系统服务名称 SQLSERVR
应用程序协议 协议 端口
SQL over TCP
TCP
1433
SQL Probe
UDP
1434
Net Logon
Net Logon 系统服务在您的计算机与域控制器之间维护一个安全通道,以便对用户和服务进行身份验证。它将用户的凭据通过安全通道传递给域控制器,并返回此用户的域安全标识符和用户权限。这通常称作传递式身份验证。Net Logon 在计算机成为域成员的时候自动启动。在 Windows 2000 Server 和 Windows 2003 Server 系列中,Net Logon 服务在 DNS 中发布服务资源记录。Net Logon 服务仅在属于域的计算机上启用。服务运行时,它依赖于 Server 和 Local Security Authority 服务来侦听传入的请求。在域成员计算机上,它使用基于命名管道的 RPC;在域控制器上,它使用基于命名管道的 RPC、基于 TCP/IP 的 RPC、mailslots和 LDAP。
系统服务名称 Netlogon
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
NetMeeting Remote Desktop Sharing(NetMeeting 远程桌面共享)
NetMeeting Remote Desktop Sharing 系统服务允许授权用户在公司 Intranet 内的另外一台个人计算机上使用 Microsoft® NetMeeting® 远程访问您的 Windows 桌面。您必须在 NetMeeting 中明确启用此服务。您也可以通过 Windows 通知区域中的图标来禁用或关闭此服务。
系统服务名称 mnmsrvc
应用程序协议 协议 端口
Terminal Services
TCP
3389
Network News Transfer Protocol(网络新闻传输协议)
Network News Transfer Protocol 系统服务允许允许 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户端(如 Microsoft Outlook Express 消息客户端)来从服务器检索新闻组,阅读每个新闻组中的文章的标题或正文。
系统服务名称 NntpSvc
应用程序协议 协议 端口
NNTP
TCP
119
NNTP over SSL
TCP
563
Performance Logs and Alerts(性能日志和警报)
Performance Logs and Alerts 系统服务根据预先配置的计划参数从本地或远程计算机收集性能数据,然后将数据写入日志或触发警报。Performance Logs and Alerts 服务根据已命名的日志集合设置中的信息来启动和停止每个已命名的性能数据集合。这个服务仅在至少计划了一个性能数据集合时才运行。
系统服务名称 SysmonLog
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
Print Spooler(打印后台处理程序)
Print Spooler 系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是 Windows 打印子系统的中心,控制着所有的打印作业。它管理系统中的打印队列,与打印机驱动程序和输入/输出 (I/O) 组件(如 USB 端口和 TCP/IP 协议套件)进行通信。
系统服务名称 Spooler
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Installation(远程安装)
Remote Installation 系统服务提供了在启用了预执行环境 (PXE) 远程引导的客户端计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003 的能力。Boot Information Negotiation Layer (BINL) 服务是 Remote Installation Services (RIS) 的主要组件,它应答 PXE 客户端请求,检查 Active Directory 以进行客户端验证,与服务器相互传递客户端信息。在从“添加/删除 Windows 组件”中添加 RIS 组件时候安装 BINL 服务,或者在最初安装操作系统时选择此服务。
系统服务名称 BINLSVC
应用程序协议 协议 端口
BINL
UDP
4011
Remote Procedure Call
Microsoft Remote Procedure Call (RPC) 系统服务是一种安全的进程间通信 (IPC) 机制,它启用数据交换和对驻留在另一进程中的功能的调用。此另一进程可以位于同一台计算机上、LAN 上或通过 WAN 或 VPN 连接的全球范围内。RPC 服务用作 RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理程序 (SCM)。许多服务依赖于 RPC 服务才可以成功启动。
系统服务名称 RpcSs
应用程序协议 协议 端口
RPC
TCP
135
RPC over HTTP
TCP
593
Remote Procedure Call Locator(远程过程调用定位器)
Remote Procedure Call Locator 系统服务使利用 RpcNs 系列的应用程序编程接口 (API) 的 RPC 客户端能够定位 RPC 服务器并管理 RPC 名称服务数据库。此服务默认情况下是关闭的。
系统服务名称 RpcLocator
应用程序协议 协议 端口
NetBIOS Session Service
TCP
139
SMB
TCP
445
Remote Storage Notification(远程存储通知)
如果用户读写的文件仅可从辅助存储媒体上获得,则 Remote Storage Notification 系统服务将通知用户。如果停止此服务,则不再生成通知。
系统服务名称 Remote_Storage_User_Link
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Remote Storage Server(远程存储服务器)
Remote Storage Server 系统服务在辅助存储媒体上存储不常用的文件。停止此服务将阻止用户在辅助存储媒体上移动或检索文件。
系统服务名称 Remote_Storage_Server
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Routing and Remote Access(路由和远程访问)
Routing and Remote Access (RRAS) 系统服务提供多协议的 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。另外,RRAS 服务还提供拨号和 VPN 远程访问服务。
尽管 RRAS 可以使用下列的全部协议,但通常它只使用它们的一个子集。例如,如果您要配置筛选路由器后面的 VPN 网关,您可能只会利用一项技术。如果您使用 L2TP 和 IPSec,则您必须允许 IPSec ESP(IP 协议 50)、NAT-T(基于端口 4500 的 TCP)和 IPSec ISAKMP(基于端口 500 的 TCP)通过路由器。尽管 NAT-T 和 IPSec ISAKMP 对于 L2TP 是必需的,这些端口实际上受到 Local Security Authority 的监视。有关详细信息,请参阅本文档后面的“相关主题”。
系统服务名称 RemoteAccess
应用程序协议 协议 端口
GRE(IP 协议 47)
GRE
n/a
IPSec AH(IP 协议 51)
AH
n/a
IPSec ESP(IP 协议 50)
ESP
n/a
L2TP
UDP
1701
PPTP
TCP
1723
Server(服务器)
Server 系统服务提供 RPC 支持以及文件、打印和命名管道在网络上的共享。Server 服务允许本地资源(如磁盘和打印机)共享,因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信,这是用于 RPC 的。命名管道通信是为一个进程的输出(此输出用作另外一个进程的输入)而保留的内存。接受输入的进程不必是本地进程。
系统服务名称 lanmanserver
应用程序协议 协议 端口
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
SMB
TCP
445
SharePoint Portal Server
SharePoint Portal Server 系统服务使企业可以开发一个智能门户,无缝连接用户、工作组和知识,以便人们可以利用业务过程中的相关信息,使工作更加有效率。Microsoft Office SharePoint™ Portal Server 2003 提供了企业商务解决方案(此解决方案通过单一登录和企业应用程序集成功能将来自各个系统的信息集成)以及灵活的部署选项和管理工具。
应用程序协议 协议 端口
HTTP
TCP
80
HTTPS
TCP
443
Simple Mail Transfer Protocol
Simple Mail Transfer Protocol 系统服务是电子邮件提交和中继代理。它可以为远程目标接收电子邮件并将其放入队列中,并在指定的时间间隔内重试。Windows 域控制器使用 SMTP 服务进行站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 使用 SMTP 服务提交传出的电子邮件并放入队列中。
系统服务名称 SMTPSVC
应用程序协议 协议 端口
SMTP
TCP
25
SMTP
UDP
25
Simple TCP/IP 服务
Simple TCP/IP 服务实现了对下列协议的支持:
• Echo,端口 7,RFC 862
• Discard,端口 9,RFC 863
• Character Generator,端口 9,RFC 864
• Daytime,端口 3,RFC 867
• Quote of the Day,端口 7,RFC 865
系统服务名称 SimpTcp
应用程序协议 协议 端口
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
UDP
7
Echo
TCP
7
Quotd
UDP
17
Quotd
TCP
17
SMS Remote Control Agent(SMS 远程控制代理)
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案,使组织可以快速、低成本地向用户提供相关软件和更新。
应用程序协议 协议 端口
SMS REMOTE CHAT
UPD
2703
SMS REMOTE CHAT
TCP
2703
SMS REMOTE CONTROL(控制)
UDP
2701
SMS REMOTE CONTROL(控制)
TCP
2701
SMS REMOTE CONTROL(数据)
TCP
2702
SMS REMOTE CONTROL(数据)
UDP
2702
SMS Remote File Transfer
UDP
2704
SMS Remote File Transfer
TCP
2704
SNMP Service(SNMP 服务)
SNMP Service 系统服务允许本地计算机为传入的简单网络管理协议 (SNMP) 请求提供服务。SNMP 服务包括监视网络设备活动并向网络控制台工作站进行报告的代理。SNMP 服务提供了一种方法,从处于中央位置且运行着网络管理软件的计算机来管理网络主机(如工作站或服务器计算机)、路由器、网桥和集线器。SNMP 通过管理系统和代理的分布式体系结构来执行管理服务。
系统服务名称 SNMP
应用程序协议 协议 端口
SNMP
UDP
161
SNMP Trap Service(SNMP 陷阱服务)
SNMP Trap Service 接收本地或远程 SNMP 代理生成的陷阱消息并将消息转发到您计算机上运行的 SNMP 管理程序。为代理配置 SNMP Trap Service 后,此服务在发生了任何指定事件的时候都会生成陷阱消息。 这些消息将发送到陷阱目标。例如,代理可以这样配置,如果有无法识别的管理系统发送信息请求,则启动一个身份验证陷阱。陷阱目标包括管理系统的计算机名称或 IP 地址或 IPX 地址。陷阱目标必须是运行着 SNMP 管理软件的、能够接入网络的主机。
系统服务名称 SNMPTRAP
应用程序协议 协议 端口
SNMP Traps Outbound
UDP
162
SQL Analysis Server
SQL Analysis Server 系统服务是 SQL Server 2000 的一个组件。它可以用来创建和管理 OLAP 多维数据集和数据挖掘模型。为创建和存储多维数据集或数据挖掘模型,分析服务器可能会访问本地或远程数据源。
应用程序协议 协议 端口
SQL ANALYSIS SERVICES
TCP
2725
SQL Server: Downlevel OLAP Client Support
当 SQL Analysis 服务必须支持下层 (OLAP Services 7.0) 客户端连接时,SQL Server 2000 使用此系统服务。
SQL Server 7.0 使用的 OLAP 服务的默认端口
应用程序协议 协议 端口
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
SSDP Discovery Service(SSDP 发现服务)
SSDP Discovery Service 将简单服务发现协议 (SSDP) 作为 Windows 服务实现。 SSDP Discovery Service 对设备存在公告的回执进行管理,更新它的缓存并将这些通知一起传递给搜索请求尚未完成的客户端。SSDP Discovery Service 还接受来自客户端的事件回调的注册,将它们转换成订阅请求,并监视事件通知,然后传递给已注册的回调。此系统服务还向托管设备定期提供公告。
目前,SSDP event notification 服务使用 TCP 端口 5000。在 Windows XP Service Pack 2 中,它依赖于 TCP 端口 2869。
系统服务名称 SSDPRSRV
应用程序协议 协议 端口
SSDP
UDP
1900
SSDP event notification
TCP
2869
SSDP legacy event notification
TCP
5000
Systems Management Server
Systems Management Server (SMS) 2003 为 Microsoft 平台提供了更改和配置管理的全面解决方案,使组织可以快速、低成本地向用户提供相关软件和更新。
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
NetBIOS Datagram Service
UDP
138
NetBIOS Name Resolution
UDP
137
NetBIOS Session Service
TCP
139
TCP/IP Print Server(TCP/IP 打印服务器)
TCP/IP Print Server 系统服务通过“行式打印机后台程序”协议启用基于 TCP/IP 的打印。服务器上的 Line Printer Daemon Service (LPDSVC) 从 UNIX 计算机上运行的“行式打印机远程 (LPR)”实用工具接收文档。
系统服务名称 LPDSVC
应用程序协议 协议 端口
LPD
TCP
515
Telnet
Windows 的 Telnet 系统服务向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种身份验证和四种终端:美国国家标准学会 (ANSI)、VT-100、VT-52 和 VTNT。
系统服务名称 TlntSvr
应用程序协议 协议 端口
Telnet
TCP
23
Terminal Services(终端服务)
Terminal Services 提供多会话环境,允许客户端设备访问虚拟 Windows 桌面会话和服务器上运行的基于 Windows 的程序。Terminal Services 允许多个用户交互连接到计算机上。
系统服务名称 TermService
应用程序协议 协议 端口
Terminal Services
TCP
3389
Terminal Services Licensing(终端服务授权)
Terminal Services Licensing 系统服务安装许可证服务器,并在连接到终端服务器时提供注册的客户端许可证。Terminal Services Licensing 服务是低影响的服务,它存储了某个终端服务器颁发的客户端许可证,然后跟踪这些颁发到客户端计算机或终端的许可证。
系统服务名称 TermServLicensing
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Terminal Services Session Directory(终端服务会话目录)
Terminal Services Session Directory 系统服务允许负载均衡的终端服务器群集将用户的连接请求路由到该用户已经具有运行会话的服务器上。用户将被路由到第一个可用的终端服务器,而不管这些用户在群集中的其他服务器上是否有运行的会话。负载均衡通过 TCP/IP 网络协议将几个服务器上正在处理的资源集中起来。对终端服务器的群集使用此服务,可以通过在多个服务器之间分布会话来平衡单个终端服务器的性能。会话目录跟踪群集中的断开的会话,确保用户可以重新连接到那些会话。
系统服务名称 Tssdis
应用程序协议 协议 端口
RPC
TCP
135
Randomly allocated high TCP ports
TCP
随机
Trivial FTP Daemon 服务
Trivial FTP (TFTP) Daemon 系统服务不要求用户名称和密码,它是 Remote Installation Services (RIS) 的一个组成部分。Trivial FTP Daemon 服务实现对下列 RFC 所定义的 TFTP 协议的支持:
• RFC 350 —TFTP
• RFC 2347 —选项扩展
• RFC 2348 —块大小选项
• RFC 2349 —超时时间间隔和传输大小选项
日常文件传输协议是设计来支持无盘引导环境的。TFTP 守护程序侦听 UDP 端口 69,但通过随机分配的高端口进行响应。因此,启用此端口将允许 TFTP 服务接收传入的 TFTP 请求,但不允许选定的服务器响应那些请求。只有将 TFTP 服务器配置为从端口 69 来响应,才可以实现允许选定的服务器响应传入的 TFTP 请求。
系统服务名称 tftpd
应用程序协议 协议 端口
TFTP
UDP
69
通用即插即用设备主机
UPnP(通用即插即用)主机发现系统服务实现了设备注册、控制和响应主机设备事件所要求的所有组件。与设备相关的注册信息(说明、生存期和容器)可以保留在磁盘上,在注册后或系统重新启动时在网络上公告。此服务还包括为设备提供服务的 Web 服务器以及服务说明和演示文稿页。
系统服务名称 UPNPHost
应用程序协议 协议 端口
UPNP
TCP
2869
Windows Internet 名称服务
Windows Internet 名称服务 (WINS) 启用 NetBIOS 名称解析。WINS 服务器的存在对于查找可以通过 NetBIOS 名称识别的网络资源是很重要的。WINS 服务器是必需的,除非所有域都已经升级到 Active Directory,且网络上的所有计算机都运行 Windows 2000 Server 或更高版本。WINS 服务器与使用 NetBIOS 名称解析的网络客户端通信。WINS Replication 仅在 WINS 服务器之间是必需的。
系统服务名称 WINS
应用程序协议 协议 端口
NetBIOS Name Resolution
UDP
137
WINS Replication
TCP
42
WINS Replication
UDP
42
Windows Media Services(Windows Media 服务)
Windows Server 2003 中的 Windows Media Service 取代了构成 Windows Media Service 版本 4.0 和版本 4.1 的四个独立的服务:Windows Media Minitor Service、Windows Media Program Service、Windows Media Station Service 和 Windows Media Unicast Service。
现在,Windows Media Service 系统服务是在 Windows Server 2003 Standard Edition、Enterprise Edition 和 Datacenter Edition 上运行的单一服务。它的核心组件是使用 COM 开发的,创建了一个灵活的、易于根据特定应用程序进行自定义的体系结构。它支持更多种类的控制协议,包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。
系统服务名称 WMServer
应用程序协议 协议 端口
HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Windows Time
对于运行 Windows XP 和 Windows Server 2003 的计算机,Windows Time 系统服务维护 Microsoft Windows 网络上运行的所有计算机的日期和时间的同步。此服务使用网络时间协议 (NTP) 来同步计算机时钟,以便可以为网络验证和资源访问请求分配精确的时钟值或时间戳。
NTP 的实现和时间提供方的集成使 Windows Time 成为企业管理员的可靠、可缩放的时间服务。对于未加入域的计算机,可以配置 Windows Time 来与外部时间源同步时间。如果此服务关闭,则为本地计算机设置的时间将不会与 Windows 域中的任何时间服务同步,也不会与外部配置的时间服务同步。
Windows Server 2003 使用 NTP,它运行在 UDP 端口 123 上。此服务的 Windows 2000 版使用简单网络时间协议 (SNTP),它也运行在 UDP 端口 123 上。
系统服务名称 W32Time
应用程序协议 协议 端口
NTP
UDP
123
SNTP
UDP
123
World Wide Web Publishing Service(万维网发布服务)
World Wide Web Publishing Service 为网站以及使用 IIS 注册的应用程序提供注册、管理、监视和提供服务所必需的基础结构。此系统服务包括一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和网站驻留的进程。配置管理器读取 W3SVC 的存储系统配置,确保 HTTP.sys 的配置可以将 HTTP 请求路由到合适的应用程序池或操作系统进程中。可通过 IIS 管理器对此服务使用的端口进行配置。
如果启用了管理网站,将创建一个虚拟网站,此站点在 TCP 端口 8098 上使用 HTTP 流量。
系统服务名称 W3SVC
应用程序协议 协议 端口
HTTP
TCP
80
HTTPS
TCP
443
返回页首
端口和协议
下表汇总了前一节中的信息,但是按端口号分类的,而不是按服务名称分类。
端口 协议 应用程序协议 系统服务名称
n/a
GRE
GRE(IP 协议 47)
Routing and Remote Access
n/a
ESP
IPSec ESP(IP 协议 50)
Routing and Remote Access
n/a
AH
IPSec AH(IP 协议 51)
Routing and Remote Access
7
TCP
Echo
Simple TCP/IP Service
7
UDP
Echo
Simple TCP/IP Service
9
TCP
Discard
Simple TCP/IP Service
9
UDP
Discard
Simple TCP/IP Service
13
TCP
Daytime
Simple TCP/IP Service
13
UDP
Daytime
Simple TCP/IP Service
17
TCP
Quotd
Simple TCP/IP Service
17
UDP
Quotd
Simple TCP/IP Service
19
TCP
Chargen
Simple TCP/IP Service
19
UDP
Chargen
Simple TCP/IP Service
20
TCP
FTP default data
FTP Publishing Service
21
TCP
FTP 控制
FTP Publishing Service
21
TCP
FTP 控制
Application Layer Gateway Service
23
TCP
Telnet
Telnet
25
TCP
SMTP
Simple Mail Transfer Protocol
25
UDP
SMTP
Simple Mail Transfer Protocol
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
WINS Replication
Windows Internet Name Service
42
UDP
WINS Replication
Windows Internet Name Service
53
TCP
DNS
DNS Server
53
UDP
DNS
DNS Server
53
TCP
DNS
Internet Connection Firewall/Internet Connection Sharing
67
UDP
DHCP SERVER
DHCP SERVER
67
UDP
DHCP SERVER
Internet Connection Firewall/Internet Connection Sharing
69
UDP
TFTP
Trivial FTP Daemon Service
80
TCP
HTTP
Windows Media Services
80
TCP
HTTP
World Wide Web Publishing Service
80
TCP
HTTP
SharePoint Portal Server
88
TCP
Kerberos
Kerberos Key Distribution Center
88
UDP
Kerberos
Kerberos Key Distribution Center
102
TCP
X.400
Microsoft Exchange MTA Stacks
110
TCP
POP3
Microsoft POP3 Service
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Network News Transfer Protocol
123
UDP
NTP
Windows Time
123
UDP
SNTP
Windows Time
135
TCP
RPC
Message Queuing
135
TCP
RPC
Remote Procedure Call
135
TCP
RPC
Exchange Server
135
TCP
RPC
Certificate Services
135
TCP
RPC
Cluster Service
135
TCP
RPC
Distributed File System
135
TCP
RPC
Distributed Link Tracking
135
TCP
RPC
Distributed Transaction Coordinator
135
TCP
RPC
Event Log
135
TCP
RPC
Fax Service
135
TCP
RPC
File Replication
135
TCP
RPC
Local Security Authority
135
TCP
RPC
Remote Storage Notification
135
TCP
RPC
Remote Storage Server
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Terminal Services Licensing
135
TCP
RPC
Terminal Services Session Directory
137
UDP
NetBIOS Name Resolution
Computer Browser
137
UDP
NetBIOS Name Resolution
Server
137
UDP
NetBIOS Name Resolution
Windows Internet Name Service
137
UDP
NetBIOS Name Resolution
Net Logon
137
UDP
NetBIOS Name Resolution
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
Computer Browser
138
UDP
NetBIOS Datagram Service
Messenger
138
UDP
NetBIOS Datagram Service
Server
138
UDP
NetBIOS Datagram Service
Net Logon
138
UDP
NetBIOS Datagram Service
Distributed File System
138
UDP
NetBIOS Datagram Service
Systems Management Server 2.0
138
UDP
NetBIOS Datagram Service
License Logging Service
139
TCP
NetBIOS Session Service
Computer Browser
139
TCP
NetBIOS Session Service
Fax Service
139
TCP
NetBIOS Session Service
Performance Logs and Alerts
139
TCP
NetBIOS Session Service
Print Spooler
139
TCP
NetBIOS Session Service
Server
139
TCP
NetBIOS Session Service
Net Logon
139
TCP
NetBIOS Session Service
Remote Procedure Call Locator
139
TCP
NetBIOS Session Service
Distributed File System
139
TCP
NetBIOS Session Service
Systems Management Server 2.0
139
TCP
NetBIOS Session Service
License Logging Service
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
SNMP Service
162
UDP
SNMP Traps Outbound
SNMP Trap Service
389
TCP
LDAP SERVER
Local Security Authority
389
UDP
LDAP SERVER
Local Security Authority
389
TCP
LDAP SERVER
Distributed File System
389
UDP
LDAP SERVER
Distributed File System
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
World Wide Web Publishing Service
443
TCP
HTTPS
SharePoint Portal Server
445
TCP
SMB
Fax Service
445
TCP
SMB
Print Spooler
445
TCP
SMB
Server
445
TCP
SMB
Remote Procedure Call Locator
445
TCP
SMB
Distributed File System
445
TCP
SMB
License Logging Service
445
TCP
SMB
Net Logon
500
UDP
IPSec ISAKMP
Local Security Authority
515
TCP
LPD
TCP/IP Print Server
548
TCP
File Server for Macintosh
File Server for Macintosh
554
TCP
RTSP
Windows Media Services
563
TCP
NNTP over SSL
Network News Transfer Protocol
593
TCP
RPC over HTTP
Remote Procedure Call
593
TCP
RPC over HTTP
Exchange Server
636
TCP
LDAP SSL
Local Security Authority
636
UDP
LDAP SSL
Local Security Authority
993
TCP
IMAP over SSL
Exchange Server
995
TCP
POP3 over SSL
Exchange Server
1270
TCP
MOM 加密
Microsoft Operations Manager 2000
1433
TCP
SQL over TCP
Microsoft SQL Server
1433
TCP
SQL over TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
1645
UDP
Legacy RADIUS
Internet Authentication Service
1646
UDP
Legacy RADIUS
Internet Authentication Service
1701
UDP
L2TP
Routing and Remote Access
1723
TCP
PPTP
Routing and Remote Access
1755
TCP
MMS
Windows Media Services
1755
UDP
MMS
Windows Media Services
1801
TCP
MSMQ
Message Queuing
1801
UDP
MSMQ
Message Queuing
1812
UDP
RADIUS Authentication
Internet Authentication Service
1813
UDP
RADIUS Accounting
Internet Authentication Service
1900
UDP
SSDP
SSDP Discovery Service
2101
TCP
MSMQ-DC
Message Queuing
2103
TCP
MSMQ-RPC
Message Queuing
2105
TCP
MSMQ-RPC
Message Queuing
2107
TCP
MSMQ-Mgmt
Message Queuing
2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2460
UDP
MS Theater
Windows Media Services
2535
UDP
MADCAP
DHCP SERVER
2701
TCP
SMS REMOTE CONTROL(控制)
SMS Remote Control Agent
2701
UDP
SMS 远程控制(控制)
SMS Remote Control Agent
2702
TCP
SMS REMOTE CONTROL(数据)
SMS Remote Control Agent
2702
UDP
SMS REMOTE CONTROL(数据)
SMS Remote Control Agent
2703
TCP
SMS REMOTE CHAT
SMS Remote Control Agent
2703
UPD
SMS REMOTE CHAT
SMS Remote Control Agent
2704
TCP
SMS Remote File Transfer
SMS Remote Control Agent
2704
UDP
SMS Remote File Transfer
SMS Remote Control Agent
2725
TCP
SQL Analysis Services
SQL Analysis Server
2869
TCP
UPNP
UPNP Device Host
2869
TCP
SSDP event notification
SSDP Discovery Service
3268
TCP
Global Catalog Server
Local Security Authority
3269
TCP
Global Catalog Server
Local Security Authority
3343
UDP
Cluster Services
Cluster Service
3389
TCP
Terminal Services
NetMeeting Remote Desktop Sharing
3389
TCP
Terminal Services
Terminal Services
3527
UDP
MSMQ-Ping
Message Queuing
4011
UDP
BINL
Remote Installation
4500
UDP
NAT-T
Local Security Authority
5000
TCP
SSDP legacy event notification
SSDP Discovery Service
5004
UDP
RTP
Windows Media Services
5005
UDP
RTCP
Windows Media Services
42424
TCP
ASP.Net Session State
ASP.NET State Service
51515
TCP
MOM 明文
Microsoft Operations Manager 2000
可以从 Microsoft 网站获取包含此表中信息的 Microsoft Excel 2003 格式的电子表格,其网址为 http://go.microsoft.com/fwlink/?linkid=21179。