Службы Windows 7 Simple TCP/IP Services представляют собой набор инструментов, которые могут помочь сетевым администраторам. Полезны они или нет – это отдельный вопрос, но вы в любом случае должны знать о том, что они собой представляют и где их найти. Недавно я просматривал посты на веб форуме, и новый пользователь спрашивал о службах TCP/IP Simple Services. Он говорил о том, что на его машине эти службы были включены, и ему было интересно, что они собой представляют, был ли это вирус, представляют ли они риск для безопасности. Прежде всего, это не вирус. Службы Simple TCP/IP Services существовали в Windows, сколько я себя помню (ну, или, по крайней мере, с Windows NT). Но что это такое? Позвольте мне показать вам, как их устанавливать, что они могут делать и как они могут вам помочь.
Что такое Simple TCP/IP Services?
Simple TCP/IP Services – это набор утилит командной строки. Этот набор включает протоколы «quote of the day», daytime, протокол генератора символов (chargen), протокол echo и discard.
На самом деле, это порты, которые открываются на вашем компьютере Windows для выполнения определенных диагностических функций и тестов. Они не используются никакими известными мне программами, и не представляют собой инструменты для ежедневного использования.
Давайте выполним каждый протокол/службу и посмотрим, что каждый из них делает (как говорится в Microsoft TechNet):
Вот что я получил, когда выполнил тест
telnet localhost 17
Результаты команды telnet localhost 13
Если вы введете telnet localhost 19, то получите
Вам нужно будет нажать CTRL-], затем ввести quit, чтобы прекратить это беспрерывное прокручивание символов (или завершить процесс командой строки).
Ввод telnet localhost 7 выдаст вам
На самом деле, эта служба просто возвращает вам эхом все, что вы вводите.
Попытка подключения к этому порту через протокол Telnet не даст вам НИКАКИХ результатов, поскольку все отправленное на этот порт удаляется.
Как включать или выключать Simple TCP/IP Services?
Чтобы включить или выключить службы simple TCP/IP services, вам нужно перейти в панель управления (Control Panel), программы (Programs), а затем включить или выключить функции Windows (Windows Features). Вам не нужно устанавливать никаких приложений.
Здесь отмечаете флажком Simple TCP/IP Services, как показано на рисунке ниже.
Для установки этой службы потребуется всего несколько секунд.
После установки вы вернетесь обратно в окно Программы (Programs). Не будет никаких уведомлений об успешной установке этих служб. После установки simple TCP/IP services вы не сможете включать или отключать отдельные службы. Другими словами – «это все или ничего».
Если вы хотите начать использовать службы прямо сейчас, вам нужно будет перейти в оснастку Службы (Services) в консоли и Запустить службу.
Запуск этих служб отмечен как автоматический, поэтому они будут автоматически запускаться после следующей перезагрузки машины, но в первый раз вы должны запустить их вручную, если не собираетесь перезагружать компьютер.
Как отключать службы? Все очень просто, нужно выполнить действия, противоположенные тем, которые я описал выше. Вам нужно остановить (Stop) службу, затем перейти в список Windows Features и убрать флажок с этой службы. Это отключит службу и деинсталлирует ее.
Чем Simple TCP/IP Services могут быть полезны?
Сегодня службы simple TCP/IP services имеют ограниченную сферу применения. Вот несколько идей по их применению, которые пришли мне в голову:
Не важно, в каких целях вы будете использовать эти службы, я рекомендую отключать их по завершении работы с ними, поскольку любой открытый порт представляет риск для безопасности.
Заключение
Мы рассмотрели, что собой представляют службы Windows 7 Simple TCP/IP Services и как они могут вам помочь. Эти службы на самом деле представляют собой ряд утилит командной строки, которые могут быть полезны сетевым администраторам. Независимо от того, будут ли они полезны или нет, вы, по крайней мере, должны знать, что они собой представляют, и где их найти. И в ответ аскеру форума можно с уверенностью сказать – нет, это не вирус 🙂
Источник
Как включить или отключить службу поддержки IP в Windows 10
Служба поддержки IP (iphlpsvc) — это предустановленная программа на устройствах с Windows 10. Отключение этой службы не повлияет на вашу систему, если вы не запустите удаленную базу данных или вам не потребуется туннельное соединение. Напротив, он часто оказывался эффективным как iphlpsvc потребляет много памяти между всеми остальными ресурсами. В этом посте мы покажем вам различные способы включить или отключить службу поддержки IP в Windows 10.
По сути, iphlpsvc обеспечивает возможность туннельного подключения через 6to4, ISATAP, Port Proxy и Teredo, а также IP-HTTPS. Он также помогает восстанавливать и изменять параметры конфигурации сети локального компьютера — для этого он создает туннельное соединение с помощью технологий перехода IPv6. Сервис также работает как уведомитель, который постоянно уведомляет об изменениях сетевой конфигурации локального компьютера. Когда вы отключите службу, расширенные возможности подключения также будут остановлены.
Включение или отключение службы поддержки IP
Ниже приведены способы решения этой задачи.
Посмотрим описание каждого из методов.
1]Включение или отключение вспомогательной службы IP через консоль служб
Теперь вы можете выйти из консоли служб.
2]Включение или отключение вспомогательной службы IP через командную строку
Примечание: Вы не можете запустить службу, если Тип запуска на Неполноценный.
Чтобы изменить тип запуска той же службы, вы можете выполнить следующую команду:
За Автоматический:
REG add “HKLMSYSTEMCurrentControlSetservicesiphlpsvc” /v Start /t REG_DWORD /d 2 /f
За Руководство:
REG add “HKLMSYSTEMCurrentControlSetservicesiphlpsvc” /v Start /t REG_DWORD /d 3 /f
За Неполноценный:
REG add “HKLMSYSTEMCurrentControlSetservicesiphlpsvc” /v Start /t REG_DWORD /d 4 /f
За Автоматический (отложенный старт):
REG add “HKLMSYSTEMCurrentControlSetservicesiphlpsvc” /v Start /t REG_DWORD /d 2 /f
Теперь вы можете выйти из командной строки CMD.
3]Включение или отключение вспомогательной службы IP через редактор реестра.
Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:
Теперь вы можете выйти из редактора реестра.
4]Включение или отключение вспомогательной службы IP через служебную программу настройки системы.
Для этого метода очень необходима перезагрузка устройства, потому что изменения будут внесены точно после перезагрузки.
Источник
Службы и сетевые порты в серверных системах Microsoft Windows. Часть II.
Сервер
Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.
Имя системной службы: lanmanserver
| Прикладной протокол | Протокол | Порты |
| Служба датаграмм NetBIOS | UDP | 138 |
| Разрешение имен NetBIOS | UDP | 137 |
| Служба сеансов NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Протокол SMTP (Simple Mail Transfer Protocol)
Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.
Имя системной службы: SMTPSVC
| Прикладной протокол | Протокол | Порты |
| SMTP | TCP | 25 |
| SMTP | UDP | 25 |
Простые службы TCP/IP
Простые службы TCP/IP обеспечивают поддержку следующих протоколов:
| • | Echo, порт 7, спецификация RFC 862 |
| • | Discard, порт 9, спецификация RFC 863 |
| • | Character Generator, порт 19, спецификация RFC 864 |
| • | Daytime, порт 13, спецификация RFC 867 |
| • | Quote of the Day, порт 17, спецификация RFC 865 |
Имя системной службы: SimpTcp
| Прикладной протокол | Протокол | Порты |
| Chargen | TCP | 19 |
| Chargen | UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Discard | TCP | 9 |
| Discard | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
| Quotd | TCP | 17 |
| Quoted | UDP | 17 |
Агент удаленного управления SMS
Агент удаленного управления SMS — это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.
Имя системной службы: Wuser32
| Прикладной протокол | Протокол | Порты |
| SMS Remote Chat | TCP | 2703 |
| SMS Remote Chat | UDP | 2703 |
| SMS Remote Control (управление) | TCP | 2701 |
| SMS Remote Control (управление) | UDP | 2701 |
| SMS Remote Control (данные) | TCP | 2702 |
| SMS Remote Control (данные) | UDP | 2702 |
| SMS Remote File Transfer | TCP | 2704 |
| SMS Remote File Transfer | UDP | 2704 |
Служба SNMP
Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.
Имя системной службы: SNMP
| Прикладной протокол | Протокол | Порты |
| SNMP | UDP | 161 |
Служба ловушек SNMP
Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.
Имя системной службы: SNMPTRAP
| Прикладной протокол | Протокол | Порты |
| SNMP Traps Outbound | UDP | 162 |
Сервер анализа SQL
Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.
| Прикладной протокол | Протокол | Порты |
| SQL Analysis Services | TCP | 2725 |
SQL Server: поддержка клиентов OLAP нижнего уровня
Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.
| Прикладной протокол | Протокол | Порты |
| OLAP Services 7.0 | TCP | 2393 |
| OLAP Services 7.0 | TCP | 2394 |
Служба обнаружения SSDP
Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент времени служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновления для Windows XP планируется заменить его TCP-портом 2869.
Имя системной службы: SSDPRSR
| Прикладной протокол | Протокол | Порты |
| SSDP | UDP | 1900 |
| Уведомление о событиях SSDP | TCP | 2869 |
| Уведомление о событиях SSDP (традиционный) | TCP | 5000 |
Systems Management Server 2.0
Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.
| Прикладной протокол | Протокол | Порты |
| Служба датаграмм NetBIOS | UDP | 138 |
| Разрешение имен NetBIOS | UDP | 137 |
| Служба сеансов NetBIOS | TCP | 139 |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Сервер печати TCP/IP
Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.
Имя системной службы: LPDSVC
| Прикладной протокол | Протокол | Порты |
| LPD | TCP | 515 |
Telnet
Системная служба Telnet для Windows используется клиентами для проведения сеансов терминального доступа в формате ASCII. Сервер Telnet поддерживает два вида проверки подлинности, а также следующие типы терминалов: American National Standards Institute (ANSI)
VT-100
VT-52
VTNT Имя системной службы: TlntSvr
| Прикладной протокол | Протокол | Порты |
| Telnet | TCP | 23 |
Службы терминалов
Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.
Имя системной службы: TermService
| Прикладной протокол | Протокол | Порты |
| Службы терминалов | TCP | 3389 |
Лицензирование служб терминалов
Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов — это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.
Имя системной службы: TermServLicensing
| Прикладной протокол | Протокол | Порты |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
| SMB (именованные каналы) | TCP | 139, 445 |
Каталог сеанса служб терминалов
Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.
Имя системной службы: Tssdis
| Прикладной протокол | Протокол | Порты |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Упрощенный FTP-демон
Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP
RFC 2347 — Option extension
RFC 2348 — Block size option
RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpd
| Прикладной протокол | Протокол | Порты |
| TFTP | UDP | 69 |
Узел универсальных устройств Plug and Play
Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHost
| Прикладной протокол | Протокол | Порты |
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: WINS
| Прикладной протокол | Протокол | Порты |
| Разрешение имен NetBIOS | UDP | 137 |
| Репликация WINS | TCP | 42 |
| Репликация WINS | UDP | 42 |
Службы Windows Media
В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServer
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32Time
| Прикладной протокол | Протокол | Порты |
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Служба веб-публикации
Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVC
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
| Порт | Протокол | Прикладной протокол | Имя системной службы |
| Н/Д | GRE | GRE (IP-протокол 47) | Маршрутизация и удаленный доступ |
| Н/Д | ESP | IPSec ESP (IP-протокол 50) | Маршрутизация и удаленный доступ |
| Н/Д | AH | IPSec AH (IP-протокол 51) | Маршрутизация и удаленный доступ |
| 7 | TCP | Echo | Простые службы TCP/IP |
| 7 | UDP | Echo | Простые службы TCP/IP |
| 9 | TCP | Discard | Простые службы TCP/IP |
| 9 | UDP | Discard | Простые службы TCP/IP |
| 13 | TCP | Daytime | Простые службы TCP/IP |
| 13 | UDP | Daytime | Простые службы TCP/IP |
| 17 | TCP | Quotd | Простые службы TCP/IP |
| 17 | UDP | Quotd | Простые службы TCP/IP |
| 19 | TCP | Chargen | Простые службы TCP/IP |
| 19 | UDP | Chargen | Простые службы TCP/IP |
| 20 | TCP | Данные по умолчанию FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба шлюза уровня приложения |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | UDP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 25 | UDP | SMTP | Exchange Server |
| 42 | TCP | Репликация WINS | Служба Windows Internet Name Service |
| 42 | UDP | Репликация WINS | Служба Windows Internet Name Service |
| 53 | TCP | DNS | DNS-сервер |
| 53 | UDP | DNS | DNS-сервер |
| 53 | TCP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 53 | UDP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 67 | UDP | DHCP-сервер | DHCP-сервер |
| 67 | UDP | DHCP-сервер | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 69 | UDP | TFTP | Служба упрощенного FTP-демона |
| 80 | TCP | HTTP | Службы Windows Media |
| 80 | TCP | HTTP | Служба веб-публикации |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Центр распространения ключей Kerberos |
| 88 | UDP | Kerberos | Центр распространения ключей Kerberos |
| 102 | TCP | X.400 | Стеки пересылки сообщений Microsoft Exchange |
| 110 | TCP | POP3 | Служба Microsoft POP3 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Протокол Network News Transfer Protocol |
| 123 | UDP | NTP | Служба времени Windows |
| 123 | UDP | SNTP | Служба времени Windows |
| 135 | TCP | RPC | Очередь сообщений |
| 135 | TCP | RPC | Удаленный вызов процедур |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Службы сертификации |
| 135 | TCP | RPC | Служба кластера |
| 135 | TCP | RPC | Распределенная файловая система |
| 135 | TCP | RPC | Отслеживание изменившихся связей |
| 135 | TCP | RPC | Координатор распределенных транзакций |
| 135 | TCP | RPC | Журнал событий |
| 135 | TCP | RPC | Служба факсов |
| 135 | TCP | RPC | Репликация файлов |
| 135 | TCP | RPC | Локальный администратор безопасности |
| 135 | TCP | RPC | Уведомления внешнего хранилища |
| 135 | TCP | RPC | Сервер внешнего хранилища |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | Лицензирование служб терминалов |
| 135 | TCP | RPC | Каталог сеанса служб терминалов |
| 137 | UDP | Разрешение имен NetBIOS | Обозреватель компьютеров |
| 137 | UDP | Разрешение имен NetBIOS | Сервер |
| 137 | UDP | Разрешение имен NetBIOS | Служба Windows Internet Name Service |
| 137 | UDP | Разрешение имен NetBIOS | Net Logon |
| 137 | UDP | Разрешение имен NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Обозреватель компьютеров |
| 138 | UDP | Служба датаграмм NetBIOS | Служба сообщений |
| 138 | UDP | Служба датаграмм NetBIOS | Сервер |
| 138 | UDP | Служба датаграмм NetBIOS | Net Logon |
| 138 | UDP | Служба датаграмм NetBIOS | Распределенная файловая система |
| 138 | UDP | Служба датаграмм NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Служба учета лицензий |
| 139 | TCP | Служба сеансов NetBIOS | Обозреватель компьютеров |
| 139 | TCP | Служба сеансов NetBIOS | Служба факсов |
| 139 | TCP | Служба сеансов NetBIOS | Журналы и оповещения производительности |
| 139 | TCP | Служба сеансов NetBIOS | Диспетчер очереди печати |
| 139 | TCP | Служба сеансов NetBIOS | Сервер |
| 139 | TCP | Служба сеансов NetBIOS | Net Logon |
| 139 | TCP | Служба сеансов NetBIOS | Локатор удаленного вызова процедур |
| 139 | TCP | Служба сеансов NetBIOS | Распределенная файловая система |
| 139 | TCP | Служба сеансов NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Служба сеансов NetBIOS | Служба учета лицензий |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Служба SNMP |
| 162 | UDP | SNMP Traps Outbound | Служба ловушек SNMP |
| 389 | TCP | Сервер LDAP | Локальный администратор безопасности |
| 389 | UDP | Сервер LDAP | Локальный администратор безопасности |
| 389 | TCP | Сервер LDAP | Распределенная файловая система |
| 389 | UDP | Сервер LDAP | Распределенная файловая система |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | Служба веб-публикации |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC по HTTP | Exchange Server 2003 |
| 445 | TCP | SMB | Служба факсов |
| 445 | TCP | SMB | Диспетчер очереди печати |
| 445 | TCP | SMB | Сервер |
| 445 | TCP | SMB | Локатор удаленного вызова процедур |
| 445 | TCP | SMB | Распределенная файловая система |
| 445 | TCP | SMB | Служба учета лицензий |
| 445 | TCP | SMB | Net Logon |
| 464 | TCP | Пароль Kerberos версии 5 | Net Logon |
| 500 | UDP | IPsec ISAKMP | Локальный администратор безопасности |
| 515 | TCP | LPD | Сервер печати TCP/IP |
| 548 | TCP | Файловый сервер для Macintosh | Файловый сервер для Macintosh |
| 554 | TCP | RTSP | Службы Windows Media |
| 563 | TCP | NNTP по SSL | Протокол Network News Transfer Protocol |
| 593 | TCP | Служба отображения конечных точек RPC по НТТР | Удаленный вызов процедур |
| 593 | TCP | RPC по HTTP | Exchange Server |
| 636 | TCP | LDAP SSL | Локальный администратор безопасности |
| 636 | UDP | LDAP SSL | Локальный администратор безопасности |
| 993 | TCP | IMAP по SSL | Exchange Server |
| 995 | TCP | POP3 по SSL | Exchange Server |
| 1067 | TCP | Служба Installation Bootstrap Service | Сервер протокола Installation Bootstrap |
| 1068 | TCP | Служба Installation Bootstrap Service | Клиент протокола Installation Bootstrap |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL по TCP | Microsoft SQL Server |
| 1433 | TCP | SQL по TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1646 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1701 | UDP | L2TP | Маршрутизация и удаленный доступ |
| 1723 | TCP | PPTP | Маршрутизация и удаленный доступ |
| 1755 | TCP | MMS | Службы Windows Media |
| 1755 | UDP | MMS | Службы Windows Media |
| 1801 | TCP | MSMQ | Очередь сообщений |
| 1801 | UDP | MSMQ | Очередь сообщений |
| 1812 | UDP | Проверка подлинности RADIUS | Служба проверки подлинности в Интернете |
| 1813 | UDP | Учет RADIUS | Служба проверки подлинности в Интернете |
| 1900 | UDP | SSDP | Служба обнаружения SSDP |
| 2101 | TCP | MSMQ-DCs | Очередь сообщений |
| 2103 | TCP | MSMQ-RPC | Очередь сообщений |
| 2105 | TCP | MSMQ-RPC | Очередь сообщений |
| 2107 | TCP | MSMQ-Mgmt | Очередь сообщений |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2460 | UDP | MS Theater | Службы Windows Media |
| 2535 | UDP | MADCAP | DHCP-сервер |
| 2701 | TCP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2701 | UDP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2702 | TCP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2702 | UDP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2703 | TCP | SMS Remote Chat | Агент удаленного управления SMS |
| 2703 | UPD | SMS Remote Chat | Агент удаленного управления SMS |
| 2704 | TCP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2704 | UDP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2725 | TCP | SQL Analysis Services | Сервер анализа SQL |
| 2869 | TCP | UPNP | Узел универсальных устройств Plug and Play |
| 2869 | TCP | Уведомление о событиях SSDP | Служба обнаружения SSDP |
| 3268 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3269 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3343 | UDP | Служба кластера | Служба кластера |
| 3389 | TCP | Службы терминалов | Средство управления удаленным рабочим столом NetMeeting |
| 3389 | TCP | Службы терминалов | Службы терминалов |
| 3527 | UDP | MSMQ-Ping | Очередь сообщений |
| 4011 | UDP | BINL | Удаленная установка |
| 4500 | UDP | NAT-T | Локальный администратор безопасности |
| 5000 | TCP | Уведомление о событиях SSDP (традиционный) | Служба обнаружения SSDP |
| 5004 | UDP | RTP | Службы Windows Media |
| 5005 | UDP | RTCP | Службы Windows Media |
| 6001 | TCP | Служба банка сообщений | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | Состояние сеанса ASP.NET | Служба состояния сеанса ASP.NET |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
Чтобы загрузить эту таблицу в формате книги Microsoft Excel, обращайтесь на веб-узел центра загрузки корпорации Майкрософт:
Загрузить файл Port_Requirements_for_Microsoft_Windows_Server_System.xls (http://go.microsoft.com/fwlink/?linkid=21179)
Порты и протоколы, необходимые для функционирования Active Directory
Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
| 1. | Active Directory/LSA |
| 2. | Службы сертификации (нужны в системах с определенной конфигурацией) |
| 3. | Обозреватель компьютеров |
| 4. | DHCP-сервер (в случае соответствующей настройки) |
| 5. | Распределенная файловая система |
| 6. | Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию) |
| 7. | Координатор распределенных транзакций |
| 8. | DNS-сервер (в случае соответствующей настройки) |
| 9. | Журнал событий |
| 10. | Служба факсов (в случае соответствующей настройки) |
| 11. | Репликация файлов |
| 12. | Файловый сервер для Macintosh (в случае соответствующей настройки) |
| 13. | HTTP SSL |
| 14. | Служба проверки подлинности в Интернете (в случае соответствующей настройки) |
| 15. | Центр распространения ключей Kerberos |
| 16. | Учет лицензий (включен по умолчанию) |
| 17. | Служба сообщений |
| 18. | Net Logon |
| 19. | Журналы и оповещения производительности |
| 20. | Диспетчер очереди печати |
| 21. | Удаленная установка (в случае соответствующей настройки) |
| 22. | Удаленный вызов процедур (RPC) |
| 23. | Локатор удаленного вызова процедур (RPC) |
| 24. | Уведомления внешнего хранилища |
| 25. | Сервер внешнего хранилища |
| 26. | Маршрутизация и удаленный доступ |
| 27. | Сервер |
| 28. | Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки) |
| 29. | Служба SNMP |
| 30. | Служба ловушек SNMP |
| 31. | Сервер печати TCP/IP |
| 32. | Telnet |
| 33. | Службы терминалов |
| 34. | Лицензирование служб терминалов |
| 35. | Каталог сеанса служб терминалов |
| 36. | Служба WINS |
| 37. | Служба времени Windows |
| 38. | Служба веб-публикации |
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Источник
Adblock
detector
Сервер
Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.
Имя системной службы: lanmanserver
| Прикладной протокол | Протокол | Порты |
| Служба датаграмм NetBIOS | UDP | 138 |
| Разрешение имен NetBIOS | UDP | 137 |
| Служба сеансов NetBIOS | TCP | 139 |
| SMB | TCP | 445 |
SharePoint Portal Server
Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Протокол SMTP (Simple Mail Transfer Protocol)
Системная служба протокола SMTP — это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.
Имя системной службы: SMTPSVC
| Прикладной протокол | Протокол | Порты |
| SMTP | TCP | 25 |
| SMTP | UDP | 25 |
Простые службы TCP/IP
Простые службы TCP/IP обеспечивают поддержку следующих протоколов:
| • | Echo, порт 7, спецификация RFC 862 |
| • | Discard, порт 9, спецификация RFC 863 |
| • | Character Generator, порт 19, спецификация RFC 864 |
| • | Daytime, порт 13, спецификация RFC 867 |
| • | Quote of the Day, порт 17, спецификация RFC 865 |
Имя системной службы: SimpTcp
| Прикладной протокол | Протокол | Порты |
| Chargen | TCP | 19 |
| Chargen | UDP | 19 |
| Daytime | TCP | 13 |
| Daytime | UDP | 13 |
| Discard | TCP | 9 |
| Discard | UDP | 9 |
| Echo | TCP | 7 |
| Echo | UDP | 7 |
| Quotd | TCP | 17 |
| Quoted | UDP | 17 |
Агент удаленного управления SMS
Агент удаленного управления SMS — это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.
Имя системной службы: Wuser32
| Прикладной протокол | Протокол | Порты |
| SMS Remote Chat | TCP | 2703 |
| SMS Remote Chat | UDP | 2703 |
| SMS Remote Control (управление) | TCP | 2701 |
| SMS Remote Control (управление) | UDP | 2701 |
| SMS Remote Control (данные) | TCP | 2702 |
| SMS Remote Control (данные) | UDP | 2702 |
| SMS Remote File Transfer | TCP | 2704 |
| SMS Remote File Transfer | UDP | 2704 |
Служба SNMP
Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.
Имя системной службы: SNMP
| Прикладной протокол | Протокол | Порты |
| SNMP | UDP | 161 |
Служба ловушек SNMP
Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.
Имя системной службы: SNMPTRAP
| Прикладной протокол | Протокол | Порты |
| SNMP Traps Outbound | UDP | 162 |
Сервер анализа SQL
Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.
| Прикладной протокол | Протокол | Порты |
| SQL Analysis Services | TCP | 2725 |
SQL Server: поддержка клиентов OLAP нижнего уровня
Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.
| Прикладной протокол | Протокол | Порты |
| OLAP Services 7.0 | TCP | 2393 |
| OLAP Services 7.0 | TCP | 2394 |
Служба обнаружения SSDP
Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент времени служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновления для Windows XP планируется заменить его TCP-портом 2869.
Примечание. На момент написания статьи последним является пакет обновления 1 (SP1).
Имя системной службы: SSDPRSR
| Прикладной протокол | Протокол | Порты |
| SSDP | UDP | 1900 |
| Уведомление о событиях SSDP | TCP | 2869 |
| Уведомление о событиях SSDP (традиционный) | TCP | 5000 |
Systems Management Server 2.0
Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.
| Прикладной протокол | Протокол | Порты |
| Служба датаграмм NetBIOS | UDP | 138 |
| Разрешение имен NetBIOS | UDP | 137 |
| Служба сеансов NetBIOS | TCP | 139 |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Сервер печати TCP/IP
Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.
Имя системной службы: LPDSVC
| Прикладной протокол | Протокол | Порты |
| LPD | TCP | 515 |
Telnet
Системная служба Telnet для Windows используется клиентами для проведения сеансов терминального доступа в формате ASCII. Сервер Telnet поддерживает два вида проверки подлинности, а также следующие типы терминалов: American National Standards Institute (ANSI)
VT-100
VT-52
VTNT Имя системной службы: TlntSvr
| Прикладной протокол | Протокол | Порты |
| Telnet | TCP | 23 |
Службы терминалов
Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.
Имя системной службы: TermService
| Прикладной протокол | Протокол | Порты |
| Службы терминалов | TCP | 3389 |
Лицензирование служб терминалов
Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов — это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.
Имя системной службы: TermServLicensing
| Прикладной протокол | Протокол | Порты |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
| SMB (именованные каналы) | TCP | 139, 445 |
Каталог сеанса служб терминалов
Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.
Имя системной службы: Tssdis
| Прикладной протокол | Протокол | Порты |
| RPC | TCP | 135 |
| Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Упрощенный FTP-демон
Системная служба упрощенного FTP-демона не требует имени пользователя и пароля и является неотъемлемой частью служб удаленной установки (RIS). Служба обеспечивает поддержку протокола TFTP (Trivial FTP Protocol), который определен в следующих спецификациях RFC: RFC 1350 — TFTP
RFC 2347 — Option extension
RFC 2348 — Block size option
RFC 2349 — Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.
Имя системной службы: tftpd
| Прикладной протокол | Протокол | Порты |
| TFTP | UDP | 69 |
Узел универсальных устройств Plug and Play
Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.
Имя системной службы: UPNPHost
| Прикладной протокол | Протокол | Порты |
| UPNP | TCP | 2869 |
Windows Internet Name Service (WINS)
Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.
Имя системной службы: WINS
| Прикладной протокол | Протокол | Порты |
| Разрешение имен NetBIOS | UDP | 137 |
| Репликация WINS | TCP | 42 |
| Репликация WINS | UDP | 42 |
Службы Windows Media
В Windows Server 2003 службы Windows Media заменяют следующие компоненты служб Windows Media версий 4.0 и 4.1: Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.
Имя системной службы: WMServer
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| MMS | TCP | 1755 |
| MMS | UDP | 1755 |
| MS Theater | UDP | 2460 |
| RTCP | UDP | 5005 |
| RTP | UDP | 5004 |
| RTSP | TCP | 554 |
Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).
Имя системной службы: W32Time
| Прикладной протокол | Протокол | Порты |
| NTP | UDP | 123 |
| SNTP | UDP | 123 |
Служба веб-публикации
Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.
Имя системной службы: W3SVC
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| Прикладной протокол | Протокол | Порты |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).
| Порт | Протокол | Прикладной протокол | Имя системной службы |
| Н/Д | GRE | GRE (IP-протокол 47) | Маршрутизация и удаленный доступ |
| Н/Д | ESP | IPSec ESP (IP-протокол 50) | Маршрутизация и удаленный доступ |
| Н/Д | AH | IPSec AH (IP-протокол 51) | Маршрутизация и удаленный доступ |
| 7 | TCP | Echo | Простые службы TCP/IP |
| 7 | UDP | Echo | Простые службы TCP/IP |
| 9 | TCP | Discard | Простые службы TCP/IP |
| 9 | UDP | Discard | Простые службы TCP/IP |
| 13 | TCP | Daytime | Простые службы TCP/IP |
| 13 | UDP | Daytime | Простые службы TCP/IP |
| 17 | TCP | Quotd | Простые службы TCP/IP |
| 17 | UDP | Quotd | Простые службы TCP/IP |
| 19 | TCP | Chargen | Простые службы TCP/IP |
| 19 | UDP | Chargen | Простые службы TCP/IP |
| 20 | TCP | Данные по умолчанию FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба публикации FTP |
| 21 | TCP | Управление FTP | Служба шлюза уровня приложения |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | UDP | SMTP | Протокол Simple Mail Transfer Protocol |
| 25 | TCP | SMTP | Exchange Server |
| 25 | UDP | SMTP | Exchange Server |
| 42 | TCP | Репликация WINS | Служба Windows Internet Name Service |
| 42 | UDP | Репликация WINS | Служба Windows Internet Name Service |
| 53 | TCP | DNS | DNS-сервер |
| 53 | UDP | DNS | DNS-сервер |
| 53 | TCP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 53 | UDP | DNS | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 67 | UDP | DHCP-сервер | DHCP-сервер |
| 67 | UDP | DHCP-сервер | Общий доступ к подключению Интернета/брандмауэр подключения к Интернету |
| 69 | UDP | TFTP | Служба упрощенного FTP-демона |
| 80 | TCP | HTTP | Службы Windows Media |
| 80 | TCP | HTTP | Служба веб-публикации |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Центр распространения ключей Kerberos |
| 88 | UDP | Kerberos | Центр распространения ключей Kerberos |
| 102 | TCP | X.400 | Стеки пересылки сообщений Microsoft Exchange |
| 110 | TCP | POP3 | Служба Microsoft POP3 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | Протокол Network News Transfer Protocol |
| 123 | UDP | NTP | Служба времени Windows |
| 123 | UDP | SNTP | Служба времени Windows |
| 135 | TCP | RPC | Очередь сообщений |
| 135 | TCP | RPC | Удаленный вызов процедур |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | Службы сертификации |
| 135 | TCP | RPC | Служба кластера |
| 135 | TCP | RPC | Распределенная файловая система |
| 135 | TCP | RPC | Отслеживание изменившихся связей |
| 135 | TCP | RPC | Координатор распределенных транзакций |
| 135 | TCP | RPC | Журнал событий |
| 135 | TCP | RPC | Служба факсов |
| 135 | TCP | RPC | Репликация файлов |
| 135 | TCP | RPC | Локальный администратор безопасности |
| 135 | TCP | RPC | Уведомления внешнего хранилища |
| 135 | TCP | RPC | Сервер внешнего хранилища |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | Лицензирование служб терминалов |
| 135 | TCP | RPC | Каталог сеанса служб терминалов |
| 137 | UDP | Разрешение имен NetBIOS | Обозреватель компьютеров |
| 137 | UDP | Разрешение имен NetBIOS | Сервер |
| 137 | UDP | Разрешение имен NetBIOS | Служба Windows Internet Name Service |
| 137 | UDP | Разрешение имен NetBIOS | Net Logon |
| 137 | UDP | Разрешение имен NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Обозреватель компьютеров |
| 138 | UDP | Служба датаграмм NetBIOS | Служба сообщений |
| 138 | UDP | Служба датаграмм NetBIOS | Сервер |
| 138 | UDP | Служба датаграмм NetBIOS | Net Logon |
| 138 | UDP | Служба датаграмм NetBIOS | Распределенная файловая система |
| 138 | UDP | Служба датаграмм NetBIOS | Systems Management Server 2.0 |
| 138 | UDP | Служба датаграмм NetBIOS | Служба учета лицензий |
| 139 | TCP | Служба сеансов NetBIOS | Обозреватель компьютеров |
| 139 | TCP | Служба сеансов NetBIOS | Служба факсов |
| 139 | TCP | Служба сеансов NetBIOS | Журналы и оповещения производительности |
| 139 | TCP | Служба сеансов NetBIOS | Диспетчер очереди печати |
| 139 | TCP | Служба сеансов NetBIOS | Сервер |
| 139 | TCP | Служба сеансов NetBIOS | Net Logon |
| 139 | TCP | Служба сеансов NetBIOS | Локатор удаленного вызова процедур |
| 139 | TCP | Служба сеансов NetBIOS | Распределенная файловая система |
| 139 | TCP | Служба сеансов NetBIOS | Systems Management Server 2.0 |
| 139 | TCP | Служба сеансов NetBIOS | Служба учета лицензий |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | Служба SNMP |
| 162 | UDP | SNMP Traps Outbound | Служба ловушек SNMP |
| 389 | TCP | Сервер LDAP | Локальный администратор безопасности |
| 389 | UDP | Сервер LDAP | Локальный администратор безопасности |
| 389 | TCP | Сервер LDAP | Распределенная файловая система |
| 389 | UDP | Сервер LDAP | Распределенная файловая система |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | Служба веб-публикации |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC по HTTP | Exchange Server 2003 |
| 445 | TCP | SMB | Служба факсов |
| 445 | TCP | SMB | Диспетчер очереди печати |
| 445 | TCP | SMB | Сервер |
| 445 | TCP | SMB | Локатор удаленного вызова процедур |
| 445 | TCP | SMB | Распределенная файловая система |
| 445 | TCP | SMB | Служба учета лицензий |
| 445 | TCP | SMB | Net Logon |
| 464 | TCP | Пароль Kerberos версии 5 | Net Logon |
| 500 | UDP | IPsec ISAKMP | Локальный администратор безопасности |
| 515 | TCP | LPD | Сервер печати TCP/IP |
| 548 | TCP | Файловый сервер для Macintosh | Файловый сервер для Macintosh |
| 554 | TCP | RTSP | Службы Windows Media |
| 563 | TCP | NNTP по SSL | Протокол Network News Transfer Protocol |
| 593 | TCP | Служба отображения конечных точек RPC по НТТР | Удаленный вызов процедур |
| 593 | TCP | RPC по HTTP | Exchange Server |
| 636 | TCP | LDAP SSL | Локальный администратор безопасности |
| 636 | UDP | LDAP SSL | Локальный администратор безопасности |
| 993 | TCP | IMAP по SSL | Exchange Server |
| 995 | TCP | POP3 по SSL | Exchange Server |
| 1067 | TCP | Служба Installation Bootstrap Service | Сервер протокола Installation Bootstrap |
| 1068 | TCP | Служба Installation Bootstrap Service | Клиент протокола Installation Bootstrap |
| 1270 | TCP | MOM-Encrypted | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL по TCP | Microsoft SQL Server |
| 1433 | TCP | SQL по TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1646 | UDP | Традиционный RADIUS | Служба проверки подлинности в Интернете |
| 1701 | UDP | L2TP | Маршрутизация и удаленный доступ |
| 1723 | TCP | PPTP | Маршрутизация и удаленный доступ |
| 1755 | TCP | MMS | Службы Windows Media |
| 1755 | UDP | MMS | Службы Windows Media |
| 1801 | TCP | MSMQ | Очередь сообщений |
| 1801 | UDP | MSMQ | Очередь сообщений |
| 1812 | UDP | Проверка подлинности RADIUS | Служба проверки подлинности в Интернете |
| 1813 | UDP | Учет RADIUS | Служба проверки подлинности в Интернете |
| 1900 | UDP | SSDP | Служба обнаружения SSDP |
| 2101 | TCP | MSMQ-DCs | Очередь сообщений |
| 2103 | TCP | MSMQ-RPC | Очередь сообщений |
| 2105 | TCP | MSMQ-RPC | Очередь сообщений |
| 2107 | TCP | MSMQ-Mgmt | Очередь сообщений |
| 2393 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2394 | TCP | OLAP Services 7.0 | SQL Server: поддержка клиентов OLAP нижнего уровня |
| 2460 | UDP | MS Theater | Службы Windows Media |
| 2535 | UDP | MADCAP | DHCP-сервер |
| 2701 | TCP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2701 | UDP | SMS Remote Control (управление) | Агент удаленного управления SMS |
| 2702 | TCP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2702 | UDP | SMS Remote Control (данные) | Агент удаленного управления SMS |
| 2703 | TCP | SMS Remote Chat | Агент удаленного управления SMS |
| 2703 | UPD | SMS Remote Chat | Агент удаленного управления SMS |
| 2704 | TCP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2704 | UDP | SMS Remote File Transfer | Агент удаленного управления SMS |
| 2725 | TCP | SQL Analysis Services | Сервер анализа SQL |
| 2869 | TCP | UPNP | Узел универсальных устройств Plug and Play |
| 2869 | TCP | Уведомление о событиях SSDP | Служба обнаружения SSDP |
| 3268 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3269 | TCP | Сервер глобального каталога | Локальный администратор безопасности |
| 3343 | UDP | Служба кластера | Служба кластера |
| 3389 | TCP | Службы терминалов | Средство управления удаленным рабочим столом NetMeeting |
| 3389 | TCP | Службы терминалов | Службы терминалов |
| 3527 | UDP | MSMQ-Ping | Очередь сообщений |
| 4011 | UDP | BINL | Удаленная установка |
| 4500 | UDP | NAT-T | Локальный администратор безопасности |
| 5000 | TCP | Уведомление о событиях SSDP (традиционный) | Служба обнаружения SSDP |
| 5004 | UDP | RTP | Службы Windows Media |
| 5005 | UDP | RTCP | Службы Windows Media |
| 6001 | TCP | Служба банка сообщений | Exchange Server 2003 |
| 6002 | TCP | Directory Referral | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | Состояние сеанса ASP.NET | Служба состояния сеанса ASP.NET |
| 51515 | TCP | MOM-Clear | Microsoft Operations Manager 2000 |
Порты и протоколы, необходимые для функционирования Active Directory
Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory.
| 1. | Active Directory/LSA |
| 2. | Службы сертификации (нужны в системах с определенной конфигурацией) |
| 3. | Обозреватель компьютеров |
| 4. | DHCP-сервер (в случае соответствующей настройки) |
| 5. | Распределенная файловая система |
| 6. | Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию) |
| 7. | Координатор распределенных транзакций |
| 8. | DNS-сервер (в случае соответствующей настройки) |
| 9. | Журнал событий |
| 10. | Служба факсов (в случае соответствующей настройки) |
| 11. | Репликация файлов |
| 12. | Файловый сервер для Macintosh (в случае соответствующей настройки) |
| 13. | HTTP SSL |
| 14. | Служба проверки подлинности в Интернете (в случае соответствующей настройки) |
| 15. | Центр распространения ключей Kerberos |
| 16. | Учет лицензий (включен по умолчанию) |
| 17. | Служба сообщений |
| 18. | Net Logon |
| 19. | Журналы и оповещения производительности |
| 20. | Диспетчер очереди печати |
| 21. | Удаленная установка (в случае соответствующей настройки) |
| 22. | Удаленный вызов процедур (RPC) |
| 23. | Локатор удаленного вызова процедур (RPC) |
| 24. | Уведомления внешнего хранилища |
| 25. | Сервер внешнего хранилища |
| 26. | Маршрутизация и удаленный доступ |
| 27. | Сервер |
| 28. | Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки) |
| 29. | Служба SNMP |
| 30. | Служба ловушек SNMP |
| 31. | Сервер печати TCP/IP |
| 32. | Telnet |
| 33. | Службы терминалов |
| 34. | Лицензирование служб терминалов |
| 35. | Каталог сеанса служб терминалов |
| 36. | Служба WINS |
| 37. | Служба времени Windows |
| 38. | Служба веб-публикации |
Ссылки
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами Общие сведения
Дополнительные сведения об обеспечении безопасности Windows Server 2003, а также примеры фильтров IPSec для отдельных ролей сервера см. в документе «Windows Server 2003 Security Guide (Руководство по безопасности Windows Server 2003)» на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/…h00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Дополнительные сведения о службах операционной системы, параметрах безопасности и фильтрации IPSec см. в документе «Threats and Countermeasures Guide (Угрозы безопасности и методы противодействия)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)
Дополнительные сведения о назначении основных портов см. в следующей статье базы знаний Майкрософт: 174904 (http://support.microsoft.com/kb/174904/) Сведения о назначении портов TCP/IP Кроме того, см. «Appendix B — Port Reference for MS TCP/IP (Приложение В. Справочник портов MS TCP/IP)» из состава Microsoft Windows NT 4.0 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) См. документ «TCP and UDP Port Assignments (Назначение портов TCP и UDP)» из состава Windows 2000 Server Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp (http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_GDQC.asp) См. документ «Port Assignments and Protocol Numbers (Назначение портов и номера протоколов)» из состава Windows 2000 Resource Kit на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp) Использование основных портов координируется агентством IANA (Internet Assigned Numbers Authority). Схему назначения портов TCP/IP см. на веб-узле агентства по следующему адресу: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Удаленный вызов процедур и модель DCOM
Дополнительные сведения об RPC и настройке DCOM для взаимодействия с брандмауэром см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/com/wpaper/dcomfw.asp (http://www.microsoft.com/com/wpaper/dcomfw.asp) Подробные сведения о модели DCOM см. в документе «Using Distributed COM with Firewalls (Использование модели DCOM с брандмауэром)» на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default….wall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp) Подробное описание RPC см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default….cank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp) Дополнительные сведения о настройке удаленного вызова процедур для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 154596 (http://support.microsoft.com/kb/154596/) Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром Дополнительные сведения о протоколе RPC и запуске компьютеров под управлением Windows 2000 см. в документе «Windows 2000 Startup and Logon Traffic Analysis (Анализ трафика загрузки и входа в систему Windows 2000)» на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/…tart.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/w2kstart.asp)
Координатор распределенных транзакций
Дополнительные сведения о настройке координатора распределенных транзакций на использование определенного диапазона портов см. в следующей статье базы знаний Майкрософт: 250367 (http://support.microsoft.com/kb/250367/) Настройка координатора распределенных транзакций (DTC) для работы через брандмауэр
Контроллеры домена и Active Directory
Дополнительные сведения об ограничении трафика репликации Active Directory см. в следующей статье базы знаний Майкрософт: 224196 (http://support.microsoft.com/kb/224196/) Назначение порта для трафика репликации Active Directory Описание взаимосвязи между агентом системного каталога LDAP и локальной системой см. на веб-узле корпорации Майкрософт по следующему адресу: http://msdn.microsoft.com/library/default….gent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp) Дополнительные сведения о работе LDAP и глобального каталога в Windows 2000 см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/…ch10.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distsys/part1/dsgch10.asp)
Commerce Server
Дополнительные сведения о настройке безопасности приложений на сервере Microsoft Commerce Server см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/…ncpt.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/comm/comm2002/deploy/SecCncpt.asp)
Exchange Server
Дополнительные сведения об ограничении трафика MAPI в Exchange 2000 Server и Exchange Server 2003 см. в следующей статье базы знаний Майкрософт: 270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000 Дополнительные сведения о сетевых портах и протоколах, поддержка которых реализована в Exchange 2000 Server, см. в следующей статье базы знаний Майкрософт: 278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server Дополнительные сведения о настройке Exchange Server 5.5 на использование другого порта для обмена данными по протоколу LDAP см. в следующей статье базы знаний Майкрософт: 224447 (http://support.microsoft.com/kb/224447/) Изменение портов для протокола LDAP в Exchange Server Дополнительные сведения о портах, которые используются Exchange Server 5.5 и серверами Exchange более ранних версий, см. в следующей статье базы знаний Майкрософт: 176466 (http://support.microsoft.com/kb/176466/) TCP-порты и Microsoft Exchange
Служба репликации файлов
Дополнительные сведения о настройке службы FRS для взаимодействия с брандмауэром см. в следующей статье базы знаний Майкрософт: 319553 (http://support.microsoft.com/kb/319553/) Назначение статического порта для трафика репликации FRS
Службы Internet Information Services
Дополнительные сведения о портах, которые используются службами IIS 4.0, IIS 5.0 и IIS 5.1, см. в следующей статье базы знаний Майкрософт: 327859 (http://support.microsoft.com/kb/327859/) Службы, запущенные процессом Inetinfo, используют дополнительные порты Дополнительные сведения о протоколе FTP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/…odes.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/wsa_ftp_modes.asp)
Безопасность IPSec и виртуальные частные сети (VPN)
Дополнительные сведения о настройке стандартных исключений IPSec в Windows см. в следующей статье базы знаний Майкрософт: 811832 (http://support.microsoft.com/kb/811832/) В некоторых случаях стандартные исключения IPSec позволяют обойти защиту IPSec Дополнительные сведения о портах и протоколах, которые используются безопасностью IPSec, см. в следующей статье базы знаний Майкрософт: 233256 (http://support.microsoft.com/kb/233256/) Как разрешить пропускание трафика IPSec через брандмауэр Дополнительные сведения о новых и обновленных функциях протокола L2TP и безопасности IPSec см. в следующей статье базы знаний Майкрософт: 818043 (http://support.microsoft.com/kb/818043/) Обновление функции NAT-T протоколов L2TP/IPSec в Windows XP и Windows 2000
Протокол MADCAP (Multicast Address Dynamic Client Allocation Protocol)
Дополнительные сведения о планировании архитектуры сервера MADCAP см. на веб-узле корпорации Майкрософт по следующему адресу: http://www.microsoft.com/technet/treeview/…btgh.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/deployguide/dnsbb_tcp_btgh.asp)
Очередь сообщений
Дополнительные сведения о портах, которые используются очередью сообщений, см. в следующей статье базы знаний Майкрософт: 178517 (http://support.microsoft.com/kb/178517/) Порты TCP, UDP и RPC, которые используются очередью сообщений (MSMQ)
Источник: networkdoc.ru
Оцените статью: Голосов
Службы Simple TCP/IP
Simple TCP/IP Services (Простые службы TCP/IP) являются компонентом сетевых служб; они обеспечивают работу служб Character Generator (Генератор символов), Daytime (Время суток), Discard (Сброс), Echo (Эхо) и Quote of the Day (Квота дня). Этот компонент не нужен для IIS, однако многие администраторы устанавливают его, ошибочно полагая, что его используют службы, работающие с протоколами TCP/IP. Мы настоятельно рекомендуем не устанавливать этот компонент, так как уже выполнялись атаки на отказ в обслуживании, направленные на эти службы в Windows 2000. Допустим, что имеются программы, выполняющие по отношению к системам с работающей службой Echo обманные действия, например, реализацию постоянного отражения сообщений в прямом и обратном направлениях. Для проверки состояния службы Simple TCP/IP Services дважды щелкните на каждом подключении локальной сети, имеющемся в окне Network and Dial-up Connections (Сеть и удаленный доступ), и нажмите на кнопку Properties (Свойства) (см. рис. 10.14). Если в списке
Components (Компоненты) содержится (или включен) компонент Simple TCP/IP Services, выберите его и нажмите на кнопку Uninstall (Удалить).
Рис.
10.14.
Подключение сервера настроено правильно, так как включены в работу только необходимые службы
Службы IIS играют значительную роль в успехе сайта, однако следует включать в работу только самые необходимые службы. Каждая служба представляет собой потенциальную точку доступа для хакеров, поэтому компоненты нужно тщательно настроить, постоянно контролировать их работу, обновлять посредством установки специализированных надстроек безопасности.
Сводный перечень рассмотренных процедур
- Определите, какие службы нужны для работы сервера IIS.
- Устанавливайте и включайте только те службы, которые действительно необходимы для работы сайта.
- Не устанавливайте и не включайте необязательные службы.
- Ведите учет устанавливаемых служб в журнале служб с указанием соответствующих примечаний (в качестве примера журнала используйте структуру табл. 10.2).
- Все устройства, используемые IIS-службами, нужно отформатировать под файловую систему NTFS.
- Не используйте настройки служб по умолчанию; настраивайте параметры каждой службы отдельно.
- Создайте новые учетные записи для анонимных пользователей FTP и NNTP.
- Убедитесь, что не создан FTP warez-сайт.
- Используйте безопасное FTP-соединение для защиты FTP-трафика.
- Предусмотрите выпуск цифровых сертификатов пользователей и свяжите их с учетными записями при высокой степени конфиденциальности групп новостей.
Таблица
10.2.
Образец журнала службСлужба Установлена Включена Защищена Примечания FTP Publishing Служба NNTP Служба SMTP Индексирование содержимого Бюро сертификатов Локатор RPC Сервер Телефония Удаленный доступ Оповещатель Сетевой DDE и DSDM Агент мониторинга сети Простые службы TCP/IP Служба WWW - Если нужен сервер индексов, выполните только его установку. Наложите ограничения на индексируемые папки, разрешив индексирование только несекретных файлов.
- Следите за оповещениями безопасности, относящимися к серверу индексов, так как он имеет уязвимые места.
- Отредактируйте сценарии поиска на сервере (файлы .idq) для поиска только определенных файлов и папок, например, обычных файлов HTML.
- Убедитесь, что SMTP-сервер не является открытым ретранслятором почты, доступным из интернета.
- Используйте ретрансляцию SMTP для защиты сервера Exchange.
- Используйте службы Windows Media для защиты авторских прав содержимого, к которому предоставляется управляемый доступ, при этом следите за появлением новых угроз безопасности.
- Не устанавливайте простые службы TCP/IP.
Во время установки операционной системы Windows пользователем задаётся имя компьютера, к которому в дальнейшем будут обращаться программы, устройства, соединённые локальной сетью, веб-сервер, FTP и другие сетевые службы. Протокол NetBIOS крайне важен для работы системы, поэтому рекомендуется знать о его устройстве и выполняемых функциях, чтобы лучше понимать, как происходит обмен данными между процессами, приложениями или компьютерами.
NetBIOS – устройство и принцип работы
Windows использует данный интерфейс в качестве основной системы сетевого ввода-вывода, а также для возможности установки общего доступа к сетевым устройствам и файлам. Пакеты данных передаются по локальной сети через сеансы эталонной модели взаимодействия открытых систем, и через сетевые протоколы приложения могут обмениваться информацией по ним. Простыми словами, данная система является сетевым протоколом, предназначенным для работы в локальных сетях и обмена сведениями, значениями и другими данными внутри них. Начиная с Windows 2000 модуль поддержки NetBIOS через TCP/IP носит название NetBT.
По протоколу программы находят нужные им ресурсы, передают запросы на получение информации либо отдают собственные данные. Сперва открывается сессия с NetBIOS запросом, задаётся IP-адрес, система определяет подходящий порт для проведения конкретного типа операции (служба имён использует порт 137, дейтаграмм – 138, а сессий – 139), происходит обмен пакетами данных, когда поток прекращается – сессия закрывается. Одно сообщение может занимать до 131071 байт или 131 КБ. В одно время может быть установлено несколько уникальных сессий. NetBIOS адрес имеет следующий вид: IP.**.**.**.**, где под звёздочками – IP-адрес, а под IP – тип осуществляемой операции. Протокол использует собственные команды для проведения обмена данными (send, receive, call, remote program load, session status, reset, hang up, cancel и другие), а также особые примитивы для взаимодействия с дейтаграммами (receive datagram, send datagram, receive broadcast datagram, send broadcast datagram). Крайние узлы NetBIOS подразделяются на следующие типы:
- Широковещательные b-узлы.
- P-узлы точка-точка.
- M-узлы смешанного типа.
В зависимости от IP-адреса, используется конкретный вид запроса, к примеру, для осуществления передачи данных узлами P- и M- будет использован NBNS сервер имён и NBDD сервер распределения дейтаграмм.
Службы NetBIOS
Для работы протокол использует NetBIOS-NS (служба имён), NetBIOS-SSN (сеансовая служба) и NetBIOS-DGM (служба рассылки дейтограмм). NS выполняет функцию регистрации и разрешения имён, DGM подходит для передачи данных без установки соединения, а последняя служба, SSN — передаёт пакеты с установлением соединения.
Протокол обеспечивает команды и поддержку следующих служб, предоставляя им доступ к сеансам эталонной модели взаимодействия открытых систем OSI:
- Протокол и адаптер мониторинга и управления;
- Установление и завершение сессии;
- Ненадёжная передача данных без установки соединения;
- Регистрация и проверка имени сети;
- Надёжная ориентированная на соединение передача данных сеанса.
Сперва служба имён осуществляет регистрацию имени приложения в NetBIOS, перед тем как запустить сеанс либо начать распространение дейтаграмм. Используются примитивы «add name» (регистрация имени), «add group name» (запись имени группы NetBIOS), «delete name» (удаление регистрации имени приложения либо группы), «find name» (поиск имени NetBIOS в сети).
Служба рассылки дейтаграмм работает на порту UDP 138 и отвечает за режим обмена без установки соединения. С помощью примитивов «send datagram» (отправка дейтаграммы на удалённое имя), «receive datagram» (переход в режим ожидания получения пакета), «send broadcast datagram» (отправка датаграммы всем зарегистрированным именам из сети NetBIOS), а также «receive broadcast datagram» (ожидание получения пакета данных из сессии отправки широковещательной дейтаграммы) – происходит обмен информацией без установленного соединения.
В сеансовом режиме используется SSN служба (TCP порт 139), которая позволяет установить соединение между двумя компьютерами и обмениваться сообщениями (охват сразу нескольких пакетов), а также отвечающая за обеспечение диагностики и исправления ошибок. Сеанс происходит с использованием данных типов примитивов:
- Call – запуск сеанса;
- Send – передача пакета на другой компьютер;
- Receive – переход в состояние запроса пакета от компьютера на другом конце сеанса;
- Hang up – завершение сеанса;
- Listen – прослушивание попыток запуска сеанса;
- Send No Ack – передача данных без запроса подтверждения на получение от второго участника сессии.
Компьютер, инициирующий сеанс, должен отправить запрос Open, после чего должен запросить запуск сеанса с помощью Call. Принимающий отвечает на каждый передаваемый пакет положительно (ACK), либо отрицательно (NAK). Чтобы сессия была закрыта, компьютер, который не является инициирующим должен отправить запрос Hang Up на завершение и получить подтверждение от инициатора.
Запуск и отключение службы NetworkBIOS
Перед тем, как прекратить работу NetBIOS через TCP/IP, помните, что служба является относительно важной для компьютера и после проведения данной операции не сможет правильно функционировать возможность доступа к сетевому компьютеру по NetBIOS-имени. Если персональный компьютер подключен к сети, не рекомендуется отключать данную службу, чтобы не возникало ошибок.
Пользователи задаются вопросом, как узнать статус службы в Windows 10 (и других выпусках). Для того чтобы это сделать, необходимо вызвать системное приложение «Выполнить» при помощи комбинации Win + R, затем ввести в поле «Запустить» значение «services.msc» и нажать ОК. Для удобного поиска можете отсортировать список в алфавитном порядке, щёлкнув на колонку «Имя». Здесь необходимо найти интересующую службу, в нашем случае это «Модуль поддержки NetBIOS» через TCP/IP». Колонка «Состояние» отображает, запущена ли в текущий момент служба или нет. По умолчанию данный модуль находится в запущенном состоянии, если компьютер подключен к сети.
Чтобы отключить NetBIOS, необходимо щёлкнуть правой кнопкой мыши по соответствующему элементу в списке и выбрать пункт «Свойства» в контекстном меню. В настройках службы NetBIOS следует нажать на кнопку «Остановить», а затем установить тип запуска «Отключена» чуть выше (если нужно запустить, то должно быть выбрано «Вручную» либо «Автоматически). Примените изменения, после чего нажмите «ОК и закройте приложение «Службы». Теперь запустите редактор реестра, воспользовавшись комбинацией Win + R и запросив запуск «regedit.exe». Перейдите в каталог «HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lmhosts» и измените значение атрибута «Start» на «4» (2 – автоматически, 3 – вручную и 4 – отключить, выбирайте в соответствии с желаемым действием) и нажмите ОК, затем нажмите кнопку F5 на клавиатуре. Перезагрузите компьютер и удостоверьтесь, что NetBIOS больше не запускается автоматически.
Надеемся, вы разобрались с принципом работы этого важного сетевого протокола, ранее имевшего статус первой необходимости на каждом компьютере (сейчас это время прошло, теперь используется исключительно соединение Service Message Block или SMB). Если остались какие-либо вопросы, связанные с данной темой, либо возникли проблемы во время отключения сетевого компонента Windows – записывайте свои ответы в комментарии. Не забывайте и про рейтинг, оцените статью с помощью специальной формы.