精华内容
下载资源
问答
  • Windows Server 2012 R2 证书服务管理

    千人学习 2017-02-27 17:25:34
    掌握 Windows Server 2012 R2 证书服务管理的基础知识和实战技能,轻松玩转Windows Server 2012 R2 证书服务管理
  • 以一个redis服务为例: 一个redis注册服务后一般是网络服务账户,但是当系统不存在网络服务账户时,就会导致redis服务无法正常启动。接下来修改redis服务的登录身份。 cmd下输入如下命令:sc config Redis obj= ...

    以一个redis服务为例:

    一个redis注册服务后一般是网络服务账户,但是当系统不存在网络服务账户时,就会导致redis服务无法正常启动。接下来修改redis服务的登录身份。

    cmd下输入如下命令:sc config Redis obj= LocalSystem   修改为本地系统账户

    本地系统帐户(SYSTEM): 
    本地系统帐户是一个具有完全系统访问权并且在网络中担当计算机的超级帐户。如果一个服务在一台域控制器上用本地系统帐户登录,该服务就可以访问整个域。某些服务被默认的配置为使用本地系统帐户登录。不要改变这些默认的服务设置。帐户的名字是 LocalSystem 。这个帐户没有密码。

    本地服务帐户(LOCAL SERVICE): 
    本地服务帐户是一个类似于经过认证的用户帐户的特殊的内置帐户。本地服务帐户具有和 Users 用户组成员相同级别的资源和对象访问权。如果个别的服务或者进程有危害的话,这种有限的访问会有助于保护你的系统。用本地服务帐户运行的服务使用带有匿名证书的空会话访问网络资源。 帐户的名字是 NT AUTHORITY\\LocalService 。这个帐户没有密码。

    网络服务帐户(NETWORK SERVICE): 
    网络服务帐户是一个类似于经过认证的用户帐户的特殊的内置帐户。网络服务帐户具有和 Users 用户组成员相同级别的资源和对象访问权。如果个别的服务或者进程有危害的话,这种有限的访问会有助于保护你的系统。用网络服务帐户运行的服务使用计算机帐户的证书访问网络资源。帐户的名字是 NT AUTHORITY\\NetworkService 。这个帐户没有密码

    要指定服务可以用来登录的用户帐户,请单击“登录”选项卡,然后执行下列操作之一: 
    要指定此服务使用“本地系统”帐户,请单击“本地系统帐户”。
    要指定此服务使用“本地服务”帐户,请单击“此帐户”,然后键入 NT AUTHORITY\LocalService。
    要指定此服务使用“网络服务”帐户,请单击“此帐户”,然后键入 NT AUTHORITY\NetworkService。
    要指定其他帐户,请单击“此帐户”,单击“浏览”,然后在“选择用户”对话框中指定一个用户帐户。完成后,请单击“确定”。

    如果您选择了“本地服务”帐户或“网络服务”帐户,密码必须为空。

    大多数服务都设计为不能更改默认帐户。当您更改了服务的默认帐户时,该服务可能无法启动。
    当您更改了默认的服务设置时,您可能会使关键服务无法正常运行。

    重要说明:当您更改被配置为自动启动的服务的“启动类型”和“登录身份”设置时,请务必谨慎。

    展开全文
  • Windows服务网络端口

    千次阅读 2018-08-09 19:33:56
    转:...Windows服务概述和网络端口要求 适用于: Windows Server version 1803Windows Server Datacenter CoreWin...

    转:https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows

     

    Windows 的服务概述和网络端口要求

    适用于: Windows Server version 1803Windows Server Datacenter CoreWindows Server Standard Core 详细


    注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。

    查看原始的英语文章:832017

    Alert icon

     重要这篇文章包含默认的动态端口范围的几种参考。在 Windows Server 2008 和更高版本,并且在 Windows Vista 或更高版本中,默认的动态端口范围更改为下面的区域:

    • 启动端口: 49152
    • 结束端口: 65535

    Windows 2000、 Windows Server 2003 和 Windows XP 中,请使用以下的动态端口范围:

    • 启动端口: 1025年
    • 结束端口: 5000


    这意味着您:

    • 如果您的计算机网络环境使用仅 Windows Server 2012、 Windows Server 2008 R2,Windows Server 2008,Windows 8,Windows 7 或 Windows Vista,您必须启用连接高端口 49152 到 65535 的范围内。
    • 如果您计算机的网络环境使用 Windows 的版本早于 Windows Server 2008 和 Windows Vista 和 Windows Server 2012,Windows Server 2008 R2,Windows Server 2008,Windows 8,Windows 7 或 Windows Vista,您必须启用连接通过这两个端口范围如下:
      • 较高的端口范围 49152 到 65535 之间
      • 较低的端口范围 1025年到 5000
    • 如果您的计算机网络环境使用只有 Windows 的版本早于 Windows Server 2008 和 Windows Vista,您必须通过较低的端口范围的 1025 到 5000 启用连接。

    有关 Windows Server 2012,Windows 8,Windows Server 2008 R2 中的默认动态端口范围,Windows 7,Windows Server 2008 中,Windows Vista 中,请单击 followng 的文章编号,以转到 Microsoft 知识库中相应的文章:

    929851在 Windows Vista 和 Windows Server 2008 中 TCP/IP 默认动态端口范围已更改

    概要


    本文讨论了所需的网络端口、 协议和服务使用的 Microsoft 客户端和服务器操作系统、 基于服务器的程序和及其子组件在 Microsoft Windows 服务器系统中。管理员和支持专业人员可能会使用此 Microsoft 知识库文章作为路线图以确定哪些端口和协议的 Microsoft 操作系统和程序要求的分段网络中的网络连接。

    不应使用此文章中的端口信息来配置 Windows 防火墙。有关如何将 Windows 防火墙配置的信息,请参阅下面的 Microsoft 网站:

    网络和访问技术: Windows 防火墙

    Windows 服务器系统包括一个综合和集成的基础结构以满足开发人员和信息技术 (IT) 专业人员的需求。此系统运行程序和解决方案,可用来获得,分析,和快速而方便地共享信息。这些 Microsoft 客户端、 服务器和服务器程序产品使用不同的网络端口和协议在网络上通讯与客户端系统和其他服务器系统。专用的防火墙、 基于主机的防火墙和 Internet 协议安全 (IPsec) 筛选器都必须具有可帮助保护您的网络的其他重要组件。但是,如果将这些技术配置为阻止的端口和协议所使用的特定服务器,则该服务器将不再响应客户端请求。

    概述

    下面的列表概述了本文包含的信息:

    • "系统服务端口"一节包含每个服务的简短说明,显示该服务的逻辑名称和指示的端口和每个服务进行正确操作的协议。使用此节可帮助识别的端口和协议的某项服务使用。
    • "端口和协议"部分包含一个表,其中总结了系统服务端口部分中的信息。表按端口号而不是按服务名称排序。使用此部分可以迅速确定哪些服务侦听特定的端口。


    本文以特定的方式使用某些术语。为了避免混淆,请确保您了解文章如何使用这些术语:

    • 系统服务: 系统服务是作为应用程序的启动过程中或在操作系统启动过程中自动加载的程序。系统服务支持的操作系统必须执行的不同任务。例如,一些在运行 Windows Server 2003 企业版的计算机可用的系统服务包括服务器服务、 打印后台处理程序服务和万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是这样的服务 Microsoft 管理控制台 (MMC) 管理单元中的图形化管理工具中显示的名称。服务名称是用于命令行工具和许多脚本语言的名称。每个系统服务可以提供一个或多个网络服务。
    • 应用程序协议: 在本文中,应用程序协议指的高级网络协议使用一个或多个 TCP/IP 协议和端口。应用程序协议的示例包括 HTTP 服务器消息块 (Smb) 和简单邮件传输协议 (SMTP)。
    • 协议: TCP/IP 协议是网络上设备之间进行通信的标准格式。在比应用程序协议低的级别运行的 TCP/IP 协议。TCP/IP 协议套件包括 TCP、 用户数据报协议 (UDP) 和 Internet 控制消息协议 (ICMP)。
    • 端口: 这是系统服务侦听传入的网络通信的网络端口

    这篇文章没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖于远程过程调用 (RPC) 或 DCOM 在 Microsoft Windows 中的功能,来分配这些动态的 TCP 端口。远程过程调用服务协调由其他使用 RPC 或 DCOM 与客户端计算机通信的系统服务的请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS) 或中小型企业,都由服务器服务的协议。其他服务依赖于 HTTP 或在超文本传输协议安全 (HTTPS)。这些协议提供了通过 Internet Information Services (IIS)。Windows 操作系统的体系结构的完整讨论已超出本文的范围。但是,有关该主题的详细的文档是 Microsoft TechNet 和 Microsoft 开发人员网络 (MSDN) 的网站上找到。尽管许多服务可能依赖于特定的 TCP 或 UDP 端口,但只有一个服务或进程一次可以侦听该端口。

    当您使用 RPC 使用 TCP/IP 或 UDP/IP 作为传输时,传入端口是经常动态分配的系统服务的要求;使用 TCP/IP 和高于端口 1024年的 UDP/IP 端口。这些主题还非正式地称为随机 RPC 端口。在这些情况下,RPC 客户端依赖于 RPC 终结点映射器来告诉他们哪些动态端口或端口被分配给服务器。对于某些基于 RPC 的服务,您可以配置特定的端口而不是让 RPC 动态分配端口。您还可以限制为一个小的范围,不考虑服务的 RPC 动态分配的端口范围。有关此主题的详细信息,请参阅"参考"部分。

    本文包含有关的系统服务角色和服务器角色"适用于"一节中列出的 Microsoft 产品的信息。虽然此信息还可应用到 Windows XP 和 Microsoft Windows 2000 专业版,这篇文章的重点服务器级操作系统。因此,描述了一种服务而不是客户端程序用来连接到远程系统的端口侦听的端口。

    系统服务端口

    本节提供了每个系统服务的说明,包括与系统服务相对应并显示的端口和协议,要求每个服务的逻辑名称。

    单击系统服务说明,请参阅以下列表中的名称:

    1.活动目录 (本地安全颁发机构)

    Active Directory Lsass.exe 进程下运行,并包括 Windows 域控制器的身份验证和复制引擎。域控制器、 客户端计算机和应用程序服务器需要通过特定硬编码端口与 Active Directory 的网络连接。此外,除非使用隧道协议封装到 Active Directory 通讯,1024年到 5000 和 49152 到 65535 之间的临时 TCP 端口范围是必需的。

    信息图标

    注意:

    • 如果您的计算机网络环境使用 Windows Server 2008 R2,Windows Server 2008,Windows 7 或 Windows Vista,您必须启用连接高端口 49152 到 65535 的范围内。
    • 如果计算机网络环境使用 Windows Server 2008 R2、 Windows Server 2008、 Windows 7 或 Windows Vista 和 Windows 的版本早于 Windows Server 2008 和 Windows Vista,您必须在这两个端口范围内启用连接:
      • 高端口 49152 到 65535 范围
      • 通过 5000 1025年低端口范围
    • 如果您的计算机网络环境使用只有 Windows 的版本早于 Windows Server 2008 和 Windows Vista,您必须通过较低的端口范围的 1025 到 5000 启用连接。



    使用第 2 层隧道协议 (L2TP) 与 IPsec 筛选路由器后面的 VPN 网关可能包含封装的解决方案。在此封装的情况下,您必须允许通过路由器而不是打开所有端口和协议在本主题中列出以下各项:

    • IPsec 封装式安全协议 (ESP) (IP 协议 50)
    • IPsec 网络地址转换器遍历 NAT-T (UDP 端口 4500)
    • IPsec Internet 安全关联和密钥管理协议 (ISAKMP) (UDP 端口 500)


    最后,您可以按照 Microsoft 知识库文章中的步骤用于 Active Directory 复制端口进行硬编码224196: 限制 Active Directory 复制通信,客户端 RPC 通信到特定端口系统服务名称: LSASS

    信息图标

    注意因为 L2TP 由 IPsec ESP 保护,则不需要,L2TP 通信的数据包筛选器。

    应用程序协议协议端口
    活动目录的 Web 服务 (ADWS)TCP9389
    Active Directory 管理网关服务TCP9389
    全局编录TCP3269
    全局编录TCP3268
    ICMP 没有端口号
    LDAP 服务器TCP389
    LDAP 服务器UDP389
    LDAP SSLTCP636
    IPsec ISAKMPUDP500
    NAT TUDP4500
    RPCTCP135
    RPC 随机分配的高 TCP ports¹TCP1024-5000
    49152-65535²
    SMBTCP445


    ¹ 有关如何自定义此端口,请参阅"参考"一节中"域控制器和活动目录"。这还包括第一次使用 Windows Server 2012 域控制器升级必备项验证过程,并使用服务器管理器工具中的远程 WMI 和 DCOM 通信。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    ³ 撰写电子邮件客户端使用 ICMP ping 命令验证已挂起的请求与 LDAP 服务器是网络上仍然存在。以下设置是 LDAP 会话选项:

    PingKeepAliveTimeout = 120 秒 (多长时间等待后从服务器上一次响应之前它开始发送 ping PingLimit = 4 (多少 ping 命令关闭连接之前发送)

    PingWaitTimeout = 2000 毫秒 (多长时间等待 ICMP 响应)

    LdapSessionOptions 类的参考信息:

    2.应用程序层网关服务

    Internet 连接共享/互联网连接防火墙 (ICF) 服务的该组件用于为允许网络协议通过防火墙和 Internet 连接共享后工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据 (如端口和 IP 地址)。FTP 是唯一网络协议具有插件附带 Windows 服务器。ALG FTP 插件通过这些组件使用网络地址转换 (NAT) 引擎支持活动的 FTP 会话。ALG FTP 插件通过重定向所有满足以下条件到环回适配器上 3000 到 5000 范围内的专用侦听端口的通信来支持这些会话:

    • 通过 NAT 引擎
    • 向端口 21 定向


    ALG FTP 插件,然后监视和更新 FTP 控制信道流量,使得 FTP 插件可以转发通过 FTP 数据信道 NAT 端口映射。FTP 插件还更新 FTP 控制通道流中的端口。

    系统服务名称: ALG

    应用程序协议协议端口
    FTP 控件TCP21

    3.ASP.NET 状态服务

    ASP.NET 状态服务的 ASP.NET 进程外会话状态提供支持。ASP.NET 状态服务将存储会话数据的进程外。该服务使用套接字进行通信的 web 服务器运行的 ASP.NET。

    系统服务名称: aspnet_state

    应用程序协议协议端口
    ASP.NET 会话状态TCP42424

    4.证书服务

    证书服务是核心操作系统的一部分。通过使用证书服务,企业可以充当它自己的证书颁发机构 (CA)。这使企业颁发和管理数字证书的程序和协议如下所示:

    • 确保安全/多用途 Internet 邮件扩展 (S/MIME)
    • 安全套接字层 (SSL)
    • 加密文件系统 (EFS)
    • IPsec
    • 智能卡登录


    证书服务依赖于 RPC 和 DCOM 与客户端通信使用高于端口 1024年的随机 TCP 端口。

    系统服务名称:CertSvc

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    5.群集服务


    群集服务控制服务器群集操作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、 程序员和用户,请参阅群集作为单个系统。软件分发在群集的节点之间的数据。如果某个节点发生故障,其他节点将提供原来由丢失的节点的数据与服务。当添加或修复节点时,群集软件将一些数据迁移到该节点。

    系统服务名称: ClusSvc

    应用程序协议端口
    群集服务UDP3343
    群集服务TCP3343 (此端口,则需要在节点联接操作过程。
    RPCTCP135
    群集管理器UDP137
    随机分配高 UDP ports¹UDP随机端口号介于 1024年和 65535 之间
    49152 和 65535² 之间的随机端口号

    注意:
    此外,对于成功验证 Windows 故障转移群集在 2008 年及以上,允许入站和出站流量为 ICMP4、 ICMP6 和端口 445/TCP SMB。

    ¹ 有关如何自定义这些端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    6.计算机浏览器


    计算机浏览器系统服务维护网络上计算机的最新列表,并提供给需要它的程序的列表。计算机浏览器服务来查看网络域和资源的基于 Windows 的计算机使用。都被指定为浏览器维护浏览列表包含网络使用的所有共享的资源的计算机。所有所需要的基于 Windows 的程序,例如网上邻居、 net view命令和 Windows 资源管理器中,较早版本浏览功能。例如,运行的 Microsoft Windows 95 的计算机上打开网上邻居,将显示域和计算机的列表。若要显示此列表,计算机从指定为浏览器的计算机中获得浏览列表的副本。

    如果您正在运行只有 Windows Vista 和更高版本的 Windows,则浏览器服务不再需要。

    系统服务名称:Browser

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139

    浏览器服务使用命名管道通过 RPC 进行编译

    7.DHCP 服务器

    DHCP 服务器服务使用动态主机配置协议 (DHCP) 自动分配的 IP 地址。此服务可用于调整 DHCP 客户机的高级的网络设置。例如,您可以配置如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (入选) 服务器的网络设置。您可以建立一个或多个 DHCP 服务器来维护 TCP/IP 配置信息并向客户端计算机提供此信息。

    系统服务名称:DHCPServer

    应用程序协议协议端口
    DHCP 服务器UDP67
    MADCAPUDP2535
    DHCP 故障转移TCP647

    8.分布式文件系统命名空间

    分布式文件系统命名空间 (DFSN) 集成位于本地网络 (LAN) 或广域网 (WAN) 为一个逻辑命名空间的不同的文件共享。DFSN 服务是 Active Directory 域控制器公布 SYSVOL 共享的文件夹的需要。

    系统服务名称: Dfs

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138³
    NetBIOS 会话服务TCP139³
    LDAP 服务器TCP389
    LDAP 服务器UDP389
    SMBTCP445
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    ³ NETBIOS 端口是可选的 DFSN 使用 FQDN 服务器名称时都不需要。
     

    9.分布式文件系统复制

    分布式文件系统复制 (DFSR) 服务是一种基于状态的多主机文件复制引擎,将更新自动复制到文件和文件夹的常见的复制组中参与的计算机之间。在 Windows Server 2003 R2 中添加 DFSR。您可以通过使用 Dfsrdiag.exe 命令行工具来复制特定的端口,而不考虑是否它们已加入在分布式文件系统命名空间 (DFSN) 上的文件配置 DFSR。

    系统服务名称: DFSR

    应用程序协议协议端口
    RPCTCP135
    RPCTCP5722³
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义此端口,请参阅"分布式文件复制服务"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    ³ 端口 5722 仅使用 Windows Server 2008 在域控制器上或在 Windows Server 2008 R2 域控制器上。它不使用 Windows Server 2012 在域控制器上。

    10.分布式链接跟踪服务器

    分布式链接跟踪服务器系统服务存储信息,以便在卷之间移动的文件可以跟踪到域中的每个卷。在每个域中的域控制器上运行分布式链接跟踪服务器服务。此服务启用了分布式链接跟踪客户端服务可以跟踪被移动到同一个域中另一个 NTFS 文件系统卷中的某个位置的链接的文档。

    系统服务名称: TrkSvr

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    11.分布式事务处理协调器

    分布式事务处理协调器 (DTC) 系统服务协调分布在多个计算机系统和资源管理器,如数据库、 消息队列、 文件系统或其他受事务保护的资源的事务管理人员。如果事务性组件通过 COM + 配置 DTC 系统服务是必需的。它也是必需的事务性队列,消息队列 (也称为 MSMQ) 和 SQL Server 中跨多个系统的操作。

    系统服务名称: MSDTC

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"分布式事务处理协调器"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    12.DNS 服务器

    DNS 服务器服务允许通过应答查询和更新请求 DNS 名称的 DNS 名称解析。DNS 服务器不需要定位设备和服务,通过使用 DNS 名称来识别并定位在活动目录中的域控制器。

    系统服务名称:DNS

    应用程序协议协议端口
    DNSUDP53
    DNSTCP53

    13.事件日志

    事件日志系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志报告包含可用于诊断问题的信息。您可以在事件查看器中查看报告。事件日志服务将发送到日志文件的程序、 服务和操作系统事件。事件包含诊断信息和特定于源应用程序、 服务或组件的错误。日志可以通过事件日志 Api 或通过 mmc 管理单元中的事件查看器以编程方式查看。

    系统服务名称:Eventlog

    应用程序协议协议端口
    名为 RPC/管道 (NP)TCP139
    RPC/NPTCP445
    RPC/NPUDP137
    RPC/NPUDP138

    信息图标

    注意事件日志服务使用命名管道上的 RPC。此服务具有相同的防火墙要求"文件和打印机共享"功能。

    14.传真服务

    传真服务,电话服务 API (TAPI) Ccompliant 系统服务,提供了传真功能。传真服务允许用户使用本地传真设备或共享的网络传真设备来发送和接收传真,从他们的桌面程序。

    系统服务名称:Fax

    应用程序协议协议端口
    NetBIOS 会话服务TCP139
    SMBTCP445
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    15.文件复制

    文件复制服务 (FRS) 是一个基于文件的复制引擎,将更新自动复制到文件和文件夹可以在参与公共 FRS 副本集的计算机之间。FRS 是用于将 SYSVOL 文件夹的内容复制基于 Windows Server 2003 的域控制器位于一个公共域中基于 Windows 2000 的域控制器之间的默认复制引擎。可以使用 DFS 管理工具来配置 FRS 的 DFS 根或链接的目标之间复制文件和文件夹。

    系统服务名称: NtFrs

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义此端口,请参阅"参考"一节中的"文件复制服务"。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中,并在 Windows Vista 中的范围。

    16.文件 Macintosh 服务器


    Macintosh 计算机用户可以使用 Macintosh 系统服务的文件服务器来存储和访问运行 Windows Server 2003 的计算机上的文件。如果该服务已关闭,或阻止,Macintosh 客户端不能访问或存储在该计算机上的文件。Macintosh 服务器文件不包括在 Windows Server 2008 中和更高版本的 Windows 服务器。

    系统服务名称:MacFile

    应用程序协议协议端口
    Macintosh 服务器文件TCP548

    17.FTP 发布服务


    FTP 发布服务提供 FTP 连接。默认情况下,FTP 控制端口为 21。但是,您可以配置此系统服务通过 Internet Information Services (IIS) 管理器管理单元。(即用于主动模式的 FTP) 的默认数据端口将自动设置为一个端口小于控制端口。因此,如果您配置端口到端口 4131 该控件,则默认数据端口为端口 4130。大多数 FTP 客户端使用被动模式 FTP。这意味着,客户端首次连接到 FTP 服务器通过使用控制端口。接下来,FTP 服务器分配一个端口 1025年和 5000 之间的高 TCP 端口。然后,客户端打开一个连接到 FTP 服务器来传送数据。您可以通过使用 IIS 元数据库配置高端口的范围。

    系统服务名称: MSFTPSVC

    应用程序协议协议端口
    FTP 控件TCP21
    FTP 默认数据TCP20
    随机分配的高 TCP 端口TCP1024-65535 之间的随机端口号
    介于 49152-65535¹ 之间随机端口号

    ¹ 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。

    18.组策略


    若要成功应用组策略,客户端计算机必须能够通过 Kerberos、 LDAP、 SMB 和 RPC 协议连接的域控制器。Windows Server 2003 和 Windows XP 另外需要使用 ICMP 协议。

    如果任何一种协议不可用或阻止客户端和相关域控制器之间,组策略将不适用或更新。对于跨域登录,其中一台计算机是一个域中,用户帐户是在另一个域中这些协议可能需要的客户端、 资源域和帐户域进行通信。ICMP 用于慢速链接检测。慢速链接检测的更多信息,请参见下面的 Microsoft 知识库文章: 227260: 用于处理用户配置文件和组策略如何检测到慢速链接 2008977: 组策略慢速链接检测使用 Windows Vista 和Server 2008

    系统服务名称:Group Policy

    应用程序协议协议端口
    DCOM ¹TCP + UDP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号
    ICMP (ping) ³ICMP
    LDAPTCP389
    SMBTCP445
    RPC ¹TCP135
    1024-65535 之间的随机端口号
    ² 的随机端口 49152-65535 之间的数字

    ¹ 有关如何自定义此端口,请参阅"参考"一节中"域控制器和活动目录"。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    该协议要求只能由作为客户端的 Windows Server 2003 和 Windows XP ³。
     

    信息图标

    注意当组策略 Microsoft 管理控制台 (MMC) 管理单元中创建的组策略结果报告和组策略建模的报告,它使用 DCOM 和 RPC 发送和接收来自客户端或上的策略的结果集 (RSoP) 提供信息域控制器。各种二进制文件,请启动组策略 Microsoft 管理控制台 (MMC) 管理单元中的功能主要是使用 COM 调用发送或接收信息。Initiatin 远程组策略结果报告从 Windows 8 和 Windows Server 2012 计算机向目标计算机的事件日志的访问权限是必需的。(请参阅端口要求本文中的"事件日志"一节)。

    Windows 8 和 Windows Server 2012 支持启动针对 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 的计算机远程组策略更新。这就需要通过端口 135 的 RPC/WMI 访问,正在刷新策略时的计算机的入站端口 49152-65535。

    19.HTTP SSL


    HTTP SSL 系统服务允许 IIS 执行 SSL 功能。SSL 是信息的一种开放标准建立加密的通信通道,以帮助防止拦截的极其重要,如信用卡号。尽管此服务使用的其他互联网服务,它主要用于启用加密电子金融交易在万维网 (WWW)。您可以配置此服务通过 Internet Information Services (IIS) 管理器管理单元中的端口。

    系统服务名称: HTTPFilter

    应用程序协议协议端口
    HTTPSTCP443

    20.Hyper-V 服务


    Hyper-V 副本

    应用程序协议协议端口
    WMITCP135
    随机分配的高 TCP 端口TCP介于 49152 和 65535 之间的随机端口号
    Kerberos 身份验证 (HTTP)TCP80
    基于证书的身份验证 (HTTPS)TCP443



    Hyper-V 实时迁移

    应用程序协议协议端口
    实时迁移TCP6600
    SMBTCP445
    群集服务通信UDP3343

    21.Internet 身份验证服务


    Internet 验证服务 (IAS) 执行集中式的身份验证、 审核和记帐的用户连接到网络。这些用户可以在 LAN 连接或远程连接上。IAS 实现 Internet 工程任务组 (IETF) 的标准远程身份验证拨入用户服务 (RADIUS) 协议。

    系统服务名称: IAS

    应用程序协议协议端口
    传统的半径UDP1645
    传统的半径UDP1646
    RADIUS 记帐UDP1813
    RADIUS 身份验证UDP1812

    22.Internet 连接防火墙 (ICF) / Internet 连接共享


    此系统服务提供了 NAT、 寻址和名称解析服务,您的家庭网络或小型办公室网络上的所有计算机。启用 Internet 连接共享功能后,您的计算机将成为"Internet 网关"在网络上。其他客户端计算机可以共享一个连接到互联网,如拨号连接或宽带连接。此服务提供了基本的 DHCP 和 DNS 服务,但将使用全功能的 Windows DHCP 或 DNS 服务。当 ICF 和 Internet 连接共享充当网关为您网络上的计算机的其余部分时,它们提供到专用网络的 DHCP 和 DNS 服务的内部网络接口上。它们的外部网络接口上不提供这些服务。

    系统服务名称:SharedAccess

    应用程序协议协议端口
    DHCP 服务器UDP67
    DNSUDP53
    DNSTCP53

    23.IPAM


    IP 地址管理 (IPAM) 客户端 UI 通信与 IPAM 服务器执行远程管理。这是通过使用 Windows 的通信框架 (WCF),它使用 TCP 作为传输协议。默认情况下,TCP 绑定端口 48885 IPAM 服务器上执行。

    分支缓存信息

    • 3702 (UDP) 端口用于发现可用性的客户端上缓存的内容。
    • 使用端口 80 (TCP) 向发出请求的客户端提供内容。
    • 端口 443 (TCP) 是由托管缓存用来接受传入的客户端提供的内容的默认端口。

    24.ISA/TMG 服务器

    应用程序协议协议端口
    配置存储 (域)TCP2171 (注释 1)
    配置存储 (复制)TCP2173 (注释 1)
    配置存储 (工作组)TCP2172 (注释 1)
    防火墙客户端应用程序TCP/UDP1025-65535 (注释 2)
    防火墙客户端控制信道TCP/UDP1745 (注 3)
    防火墙控制通道TCP3847 (注释 1)
    RPCTCP135 (注 6)
    随机分配的高 TCP 端口 (注 6)TCP1024-65535 之间的随机端口号
    10000-65535 (注 7) 之间的随机端口号
    网站管理TCP2175 (注释 1,4)
    Web 代理客户端TCP8080 (注释 5)

    信息图标

    备注:

    1. 使用 ISA 2000 不使用此端口。
    2. 在 FWC 控制通道内协商 FWC 应用程序传输和协议。
    3. ISA 2000 FWC 控件使用 UDP。ISA 2004 和 2006 年使用 TCP。
    4. OEM 使用防火墙 Web 管理提供非 MMC 管理 ISA 服务器。
    5. 为阵列内通信也使用此端口。
    6. 在远程服务器和服务状态监视过程只能由 ISA 管理 MMC 使用此端口。
    7. 这是在 TMG 的范围。请注意 TMG 扩展了默认 Windows Server 2008 R2、 Windows 7,Windows Server 2008 中和 Windows Vista 中的动态端口范围。

    25.Kerberos 密钥分发中心


    当您使用 Kerberos 密钥分发中心 (KDC) 系统服务时,用户可以登录到网络使用 Kerberos 版本 5 身份验证协议。在 Kerberos 协议的其他实现,KDC 是一个过程,提供两种服务: 身份验证服务和票证授予服务。身份验证服务颁发的票证授予票证,该票证授予服务颁发用于连接到其自己的域中的计算机,

    系统服务名称:kdc

    应用程序协议协议端口
    KerberosTCP88
    KerberosUDP88
    密码 Kerberos V5UDP464
    密码 Kerberos V5TCP464
    DC 定位程序UDP389

    26.许可证记录


    许可证记录系统服务是一个工具,最初设计是为了帮助用户管理服务器客户端访问许可证 (CAL) 模型中授权的 Microsoft 服务器产品的许可证。许可证记录中引入的 Microsoft Windows NT 服务器 3.51。默认情况下,Windows Server 2003 中禁用许可证记录服务。由于原始设计的限制和发展许可条款和条件,许可证记录可能不提供精确视图的特定服务器上使用或横向的 Cal 的总数相比购买 Cal 的总数企业。Microsoft 软件许可条款的解释和产品使用权利 (PUR),许可证记录报告的 Cal 可能会发生冲突。许可证记录不包括在 Windows Server 2008 和更高版本的操作系统。我们建议只有 Microsoft 小型企业服务器系列的操作系统的用户,使他们的服务器上此服务。

    系统服务名称:LicenseService

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138
    NetBIOS 会话服务TCP139
    SMBTCP445

    信息图标

    注意许可证记录服务使用命名管道上的 RPC。此服务具有相同的防火墙要求"文件和打印机共享"功能。

    27.消息队列


    消息队列系统服务是一个消息处理结构和开发工具,用于创建 Windows 分布式消息处理程序。这些程序可以跨异类网络进行通信,可以可能暂时无法彼此连接的计算机之间发送消息。消息队列提供安全、 有效的路由,支持帮助内事务、 基于优先级的消息传递,和有保证的消息传递发送消息。

    系统服务名称: MSMQ

    应用程序协议协议端口
    MSMQTCP1801
    MSMQUDP1801
    MSMQ DcTCP2101
    MSMQ 管理TCP2107
    MSMQ PingUDP3527
    MSMQ RPCTCP2105
    MSMQ RPCTCP2103
    RPCTCP135

    28。 messenger


    信使系统服务发送消息或接收来自用户和计算机、 管理员以及 Alerter 服务的消息。此服务与 Windows Messenger 无关。如果您禁用了信使服务,未收到通知的发送到计算机或用户当前登录到网络。此外, net send命令和网络名称不再命令函数。

    许多客户环境中禁用了此服务。因此,您不需要为此服务启用 NETBIOS。

    系统服务名称:Messenger

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138

    29.微软 Exchange MTA 堆栈


    邮件传输代理 (MTA) 经常在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003年中,用于提供向后兼容邮件传输服务之间基于 Exchange 2000 服务器的服务器和基于 Exchange Server 5.5 的在混合模式环境中的服务器。

    系统服务名称: MSExchangeMTA

    应用程序协议协议端口
    X.400TCP102

    30.微软 POP3 服务


    Microsoft POP3 服务提供电子邮件传送和检索服务。管理员可以使用该服务来存储和管理邮件服务器上的电子邮件帐户。在邮件服务器上安装 Microsoft POP3 服务时,用户可以连接到邮件服务器,并可以通过使用支持 POP3 协议,如 Microsoft Outlook 的电子邮件客户端来检索电子邮件。

    系统服务名称: POP3SVC

    应用程序协议协议端口
    POP3TCP110

    31。 网络登录


    Net Logon 系统服务维护计算机与验证用户和服务身份的域控制器之间的安全通道。它将用户的凭据传递给域控制器并返回域安全标识符和用户的用户权限。这通常被称为传递身份验证。网络登录配置为自动启动仅在成员计算机或域控制器加入到域。在 Windows Server 2003 和 Windows 2000 Server 家族中,Net Logon 发布服务资源定位器记录在 DNS 中。此服务运行时,它依赖于工作站服务和本地安全机构服务来侦听传入的请求。域成员计算机上,Net Logon 命名管道上使用 RPC。在域控制器上它使用 RPC 通过命名管道,通过 TCP/IP、 邮件插槽和轻型目录访问协议 (LDAP) 的 RPC。

    系统服务名称: Netlogon

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138 ³
    NetBIOS 名称解析UDP137 ³
    NetBIOS 会话服务TCP139 ³
    SMBTCP445
    LDAPUDP389
    RPC¹TCP135, 1024年-65535 之间的随机端口号
    135,介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义此端口,请参阅"参考"一节中"域控制器和活动目录"。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中和 Windows Vista 中的范围。
    ³ NETBIOS 端口是可选的。Netlogon 使用这些仅用于不支持 DNS 或 DNS 失败尝试回退过程的信任。如果没有任何 WINS 基础结构和广播不能正常工作,应该禁用 NetBt 或将计算机和服务器设置为节点类型 = 2。

    信息图标

    注意Net Logon 服务为早期版本的 Windows 客户端使用命名管道上的 RPC。此服务具有相同的防火墙要求"文件和打印机共享"功能。

    32。 NetMeeting 远程桌面共享


    NetMeeting 远程桌面共享系统服务允许授权的用户能够使用 Windows NetMeeting 远程访问您的 Windows 桌面上从另一台个人计算机通过公司的内部网。您必须显式启用此网络会议中的服务。您可以禁用或关闭此功能通过使用 Windows 通知区域中显示一个图标。

    系统服务名称: mnmsrvc

    应用程序协议协议端口
    终端服务TCP3389

    33.网络新闻传输协议 (NNTP)


    网络新闻传输协议 (NNTP) 系统服务允许计算机正在运行 Windows Server 2003 法案作为新闻服务器。客户端可以使用新闻客户端,如 Microsoft Outlook Express,从服务器检索新闻组和读取标头或在每个新闻组文章的主体。

    系统服务名称:NNTPSVC

    应用程序协议协议端口
    NNTPTCP119
    通过 SSL 的 NNTPTCP563

    34、 脱机文件、 用户配置文件服务、 文件夹重定向和主计算机


    脱机文件和漫游用户配置文件缓存到计算机供脱机使用的用户数据。这些功能在所有支持 Microsoft 操作系统中存在。Windows XP 实现漫游用户配置文件缓存时 Windows Vista 中,Windows Server 2008 中,Winlogon 进程的一部分,和更高版本的操作系统使用的用户配置文件服务。所有这些系统都使用 SMB。

    文件夹重定向重定向到远程文件共享,用户从本地计算机的数据使用 SMB。

    Windows 的主要计算机系统是漫游用户配置文件和脱机文件服务的一部分。主计算机提供了能力,以防止数据缓存到由特定用户管理员未获授权的计算机。主计算机使用 LDAP 来确定配置且不执行任何数据传输使用 SMB;而是会改变的默认脱机文件和漫游用户配置文件的行为。此系统已添加 Windows 8 和 Windows Server 2012。

    系统服务名称: ProfSvc、 CscService

    应用程序协议协议端口
    SMBTCP445
    全局编录TCP3269
    全局编录TCP3268
    LDAP 服务器TCP389
    LDAP 服务器UDP389
    LDAP SSLTCP636

    35。 性能日志和警报


    性能日志和警报系统服务本地或远程计算机基于预先配置的计划参数从收集性能数据然后将这些数据写入日志或触发消息。基于已命名的日志收集设置中包含的信息,性能日志和警报服务启动和停止每个已命名的性能数据集合。该服务运行才安排至少一个性能数据集合。

    系统服务名称:SysmonLog

    应用程序协议协议端口
    NetBIOS 会话服务TCP139

    36、 打印后台处理程序


    后台打印程序系统服务管理所有本地和网络打印队列并控制所有打印作业。打印后台处理程序是 Windows 打印子系统的中心。它管理系统上的打印队列,并与打印机驱动程序和输入/输出 (I/O) 组件 (如 USB 端口和 tcp/ip 协议进行通信。

    系统服务名称:Spooler

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139
    SMBTCP445

    信息图标

    注意打印后台处理程序服务使用命名管道上的 RPC。此服务具有相同的防火墙要求"文件和打印机共享"功能。

    37.远程安装


    可以使用远程安装系统服务在预启动执行环境 (PXE) 远程启动功能的客户端计算机上安装 Windows 2000、 Windows Server 2003 和 Windows XP 中。启动信息协商层 (BINL) 服务,主要组件的远程安装服务器 (RIS),回答 PXE 客户端请求,客户端验证检查 Active Directory 和传递客户端到服务器和从服务器的信息。当您从添加/删除 Windows 组件,添加 RIS 组件或首次安装操作系统时,可以选择该安装 BINL 服务。

    系统服务名称: BINLSVC

    应用程序协议协议端口
    BINLUDP4011

    38.远程过程调用 (RPC)


    远程过程调用 (RPC) 系统服务是进程间通信 (IPC) 机制,它启用数据交换和功能的程序在不同的进程中调用。不同的进程可以位于同一台计算机上,在局域网上,或在远程位置,并通过 WAN 连接或 VPN 连接可以访问它。RPC 终结点映射程序和组件对象模型 (COM) 服务控制管理器充当 RPC 服务。许多服务依赖于 RPC 服务成功启动。

    系统服务名称: RpcSs

    应用程序协议协议端口
    RPCTCP135
    通过 HTTPS 的 RPCTCP593
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139
    SMBTCP445

    信息图标

    备注:

    • RPC 不使用只有硬编码端口的表中列出。临时端口范围通过 RPC 发生 Active Directory 和其他组件所使用的临时范围端口。临时端口范围取决于客户端操作系统连接到服务器操作系统。
    • RPC 终结点映射程序还通过使用命名管道提供其服务。此服务具有相同的防火墙要求"文件和打印机共享"功能。

     

    39.远程过程调用 (RPC) 定位器


    远程过程调用 (RPC) 定位器系统服务管理 RPC 名称服务数据库。启用该服务后,RPC 客户端可以找到的 RPC 服务器。默认情况下,该服务已关闭。

    系统服务名称: RpcLocator

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139
    SMBTCP445

    信息图标

    注意RPC 定位器服务通过使用命名管道上的 RPC 提供其服务。此服务具有相同的防火墙要求"文件和打印机共享"功能。

    40.远程存储通知


    远程存储通知系统服务将通知用户,当他们从读取或写入仅从辅助存储介质可用的文件。停止此服务将禁止此通知。

    系统服务名称: Remote_Storage_User_Link

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中,并在 Windows Vista 中的范围。

    41.远程存储


    远程存储系统服务存储在辅助存储媒体上不经常使用的文件。如果停止此服务,用户不能移动或从辅助存储介质检索文件。

    系统服务名称: Remote_Storage_Server

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中,并在 Windows Vista 中的范围。

    42、 路由和远程访问


    路由和远程访问服务提供了多协议局域网到局域网,局域网到广域网、 VPN 和 NAT 路由服务。路由和远程访问服务还提供拨号和 VPN 远程访问服务。尽管路由和远程访问服务可以使用下列的全部协议,该服务通常使用只有几个。例如,如果您配置位于筛选路由器后面的 VPN 网关,您将可能使用只有一个协议。如果使用 IPsec 使用 L2TP,则必须通过路由器允许 IPsec ESP (IP 协议 50)、 NAT T (UDP 端口 4500) 和 IPsec ISAKMP (UDP 端口 500)。

    信息图标

    注意虽然 NAT T 和 IPsec ISAKMP 所需的 L2TP,由本地安全机构监控这些端口。有关详细信息,请参阅"参考"部分。

    系统服务名称:RemoteAccess

    应用程序协议协议端口
    GRE (IP 协议 47)GREn/a
    IPsec AH (IP 协议 51)AHn/a
    IPsec ESP (IP 协议 50)ESPn/a
    L2TPUDP1701
    PPTPTCP1723

    43.服务器


    服务器系统服务提供 RPC 支持和文件共享、 打印共享、 以及通过网络的命名的管道共享。服务器服务允许用户共享本地资源,如磁盘和打印机,以便网络上的其他用户可以访问它们。它还允许在本地计算机和其他计算机上正在运行的程序之间的命名的管道通信。命名的管道通信是保留一个进程要用作另一个进程的输入输出的内存。接受输入的进程不必是该计算机本地。

    信息图标

    注意如果计算机名称解析为多个 IP 地址使用 WINS,或失败,WINS 并通过使用 DNS 解析的名称,通过 TCP/IP (NetBT) 的 NetBIOS 尝试 ping IP 地址或文件服务器的地址。通信端口 139 取决于 Internet 控制消息协议 (ICMP) 回显消息。如果未安装 IP 版本 6 (IPv6),端口 445 通信还取决于 ICMP 来进行名称解析。预加载的 Lmhosts 条目将绕过 DNS 解析程序。如果在运行 Windows Server 2003 或 Windows XP 操作系统的计算机上安装了 IPv6,则端口 445 通信不会触发 ICMP 请求。

    此处列出的 NetBIOS 端口是可选的。Windows 2000 和更高版本的客户端可以通过端口 445。

    系统服务名称:lanmanserver

    应用程序协议协议端口
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139
    SMBTCP445

    44。 SharePoint Portal Server


    SharePoint Portal Server 系统服务使您可以开发一个无缝连接的用户、 团队和知识的智能门户网站。这可以帮助人们利用业务流程中的相关信息。Microsoft SharePoint Portal Server 2003年提供了一个企业业务解决方案,将来自各种系统的信息集成到一个解决方案中通过单一登录和企业应用程序集成功能。

    应用程序协议协议端口
    HTTPTCP80
    HTTPSTCP443

    45。 简单邮件传输协议 (SMTP)


    简单邮件传输协议 (SMTP) 系统服务是电子邮件提交和中继代理。它接受队列发送消息的远程目标,电子邮件和它在设置的时间间隔重试。Windows 域控制器使用 SMTP 服务用于站点间基于电子邮件的复制。Windows 服务器 2003 COM 组件的协作数据对象 (CDO) 可以使用 SMTP 服务提交并传出电子邮件的队列。

    系统服务名称:SMTPSVC

    应用程序协议协议端口
    SMTPTCP25

    46。 简单 TCP/IP 服务


    简单 TCP/IP 服务实现支持下列协议:

    • 回声,端口 7,RFC 862
    • 放弃、 端口 9,RFC 863
    • 字符生成器,端口 19,RFC 864
    • 白天,端口 13,RFC 867
    • 今日,端口 17,RFC 865 股价

    系统服务名称: SimpTcp

    应用程序协议协议端口
    ChargenTCP19
    ChargenUDP19
    白天TCP13
    白天UDP13
    放弃TCP9
    放弃UDP9
    回声TCP7
    回声UDP7
    QuotdTCP17
    用引号括起来UDP17

    47。 SNMP 服务


    SNMP 服务允许本地计算机服务传入简单网络管理协议 (SNMP) 请求。SNMP 服务包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP 服务提供了从运行网络管理软件的集中位于计算机的管理网络主机 (如工作站或服务器计算机、 路由器、 网桥和集线器) 的方法。SNMP 使用管理系统和代理的分布式体系结构来执行管理服务。

    系统服务名称: SNMP

    应用程序协议协议端口
    SNMPUDP161

    48。 SNMP 陷阱服务


    SNMP 陷阱服务接收由本地或远程 SNMP 代理生成的陷阱消息。然后 SNMP 陷阱服务那些将消息转发到您的计算机运行的 SNMP 管理程序。为代理配置 SNMP 陷阱服务,当服务都会生成陷阱消息,如果发生任何特定的事件。这些消息被发送到陷阱目标。例如,可以配置一个代理启动身份验证陷阱,如果无法识别的管理系统发出信息的请求。陷阱目标包括计算机名称、 IP 地址或网间数据包交换 (IPX) 地址管理系统。陷阱目标必须是正在运行 SNMP 管理软件的启用网络的主机。

    系统服务名称:SNMPTRAP

    应用程序协议协议端口
    传出的 SNMP 陷阱UDP162

    49。 SSDP 发现服务


    SSDP 发现服务实现简单服务发现协议 (SSDP) 作为 Windows 服务。SSDP 发现服务管理设备存在通知收货更新其缓存,并将这些通知发送给具有未处理搜索请求的客户端。SSDP 发现服务还接受来自客户端的事件回调的注册。注册的事件回调然后变成订阅请求。SSDP 发现服务然后监视事件通知,并将这些请求发送到已注册的回调。此系统服务还提供了宿主设备的定期通知。目前,SSDP 事件通知服务使用 TCP 端口 5000。

    信息图标

    注意SSDP 事件通知服务从 Windows XP Service Pack 2 (SP2),使用 TCP 端口 2869年。


    系统服务名称:SSDPRSR

    应用程序协议协议端口
    SSDPUDP1900
    SSDP 事件通知TCP2869
    SSDP 旧式事件通知TCP5000

    50。 TCP/IP 打印服务器


    TCP/IP 打印服务器系统服务可通过基于 IP 的打印使用行式打印机后台程序 (LPD) 协议。服务器上的 LPD 服务从运行在 UNIX 计算机的行式打印机远程 (LPR) 实用程序中接收文档。

    系统服务名称:LPDSVC

    应用程序协议协议端口
    LPDTCP515

    51。 Telnet


    Windows 远程登录系统服务向 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种类型的身份验证,并支持以下类型的终端:

    日美国国家标准学会 (ANSI)
    VT-100
    VT-52
    VTNT

    系统服务名称: TlntSvr

    应用程序协议协议端口
    远程登录TCP23

    52。 终端服务


    终端服务提供了一个可以使客户端设备访问的虚拟 Windows 桌面会话和服务器运行的基于 Windows 的程序的多会话环境。终端服务允许多个用户以交互方式连接到计算机。

    系统服务名称: TermService

    应用程序协议协议端口
    终端服务TCP3389

    53、 终端服务授权


    终端服务授权系统服务安装许可证服务器和客户端连接到终端服务器 (启用了终端服务器的服务器) 时为已注册的客户端提供许可证。终端服务授权是一种低影响服务,存储颁发给终端服务器的客户端许可证,并跟踪颁发给客户计算机或终端的许可证。

    系统服务名称:TermServLicensing

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号
    NetBIOS 数据报服务UDP138
    NetBIOS 名称解析UDP137
    NetBIOS 会话服务TCP139
    SMBTCP445

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中,并在 Windows Vista 中的范围。

    信息图标

    注意终端服务授权使用命名管道上的 RPC 提供其服务。此服务具有防火墙要求文件和打印机共享功能相同。

    54.终端服务会话目录


    终端服务会话目录系统服务允许负载平衡终端服务器群集地正确用户的连接请求路由到服务器用户已在其上运行的会话。用户都被路由到第一个可用的终端服务器,无论是否在服务器群集中运行另一个会话。负载平衡功能使用 TCP/IP 网络协议集中多个服务器的处理资源。可以使用此项服务与终端服务器群集通过在多个服务器之间分布会话来提高单个终端服务器的性能。终端服务会话目录跟踪群集中断开的会话,并确保用户重新连接到那些会话。

    系统服务名称:Tssdis

    应用程序协议协议端口
    RPCTCP135
    随机分配高 TCP ports¹TCP1024-65535 之间的随机端口号
    介于 49152-65535² 之间随机端口号

    ¹ 有关如何自定义端口,此端口的详细信息,请参阅"远程过程调用和 DCOM"中的"参考"部分。
    ² 这是 Windows Server 2012,Windows 8,Windows Server 2008 R2,Windows 7,Windows Server 2008 中,并在 Windows Vista 中的范围。

    55。 普通 FTP 后台程序


    普通 FTP 后台程序系统服务不需要用户名或密码,并且是远程安装服务 (RIS) 的一个重要组成部分。普通 FTP 后台程序服务实现了支持的由下列 Rfc 定义简单 FTP 协议 (TFTP):

    RFC 1350-TFTP
    RFC 2347-选项扩展
    RFC 2348-块大小选项
    RFC 2349-超时间隔和传输大小选项

    普通文件传输协议 (TFTP) 是支持无盘启动环境 FTP。TFTP 服务侦听 UDP 端口 69,但它从随机分配的高端口进行响应。因此,启用此端口后,TFTP 服务接收传入的 TFTP 请求,但它不允许选定的服务器响应这些请求。服务可以自由地从任何源端口,对任何此类请求作出响应,远程客户端然后在传输期间使用该端口。沟通是双向的。如果您必须启用该协议通过防火墙,可能要打开 UDP 端口 69 传入。然后,您可以依靠其他防火墙功能,动态地让任何其他端口上的临时孔中穿过响应的服务。

    系统服务名称:tftpd

    应用程序协议协议端口
    TFTPUDP69

    56。 UPnP 设备主机


    UPnP 设备主机发现系统服务实现了设备注册、 控制和响应事件的宿主设备的所需的所有组件。相关的信息注册到某个设备,如说明、 生存期和容器,可以选择存储在磁盘和后注册或在操作系统重新启动时在网络上公布。该服务还包括提供设备以及服务说明和演示文稿页的 web 服务器。

    系统服务名称:UPNPHost

    应用程序协议协议端口
    UPNPTCP2869

    57。 Windows Internet 服务 (入选)


    Windows Internet 名称服务 (入选) 启用 NetBIOS 名称解析。此服务可帮助您通过使用 NetBIOS 名称定位网络资源。WINS 服务器是必需的除非所有域已都升级到 Active Directory 目录服务,除非网络上的所有计算机都运行 Windows 2000 或更高版本。WINS 服务器使用 NetBIOS 名称解析与网络客户端进行通信。只是 WINS 复制的 WINS 服务器之间所需。

    系统服务名称:WINS

    应用程序协议协议端口
    NetBIOS 名称解析UDP137
    WINS 复制TCP42
    WINS 复制UDP42

    58。 Windows Media 服务


    在 Windows Server 2003 及更高版本的 Windows Media 服务取代 Windows Media 服务版本 4.0 和 4.1 中包括下列服务:

    Windows Media 监视服务
    Windows Media 程序服务
    Windows Media 放送台服务
    Windows Media 单址广播服务

    Windows Media 服务现在是在 Windows 服务器运行的单个服务。其核心组件使用 COM,开发并具有灵活的结构,您可以自定义为特定程序。Windows Media 服务支持相当广泛的控制协议。这些功能包括实时流协议 (RTSP),Microsoft 媒体服务器 (MMS) 协议和 HTTP。

    系统服务名称: WMServer

    应用程序协议协议端口
    HTTPTCP80
    多媒体短消息TCP1755
    多媒体短消息UDP1755
    MS 剧院UDP2460
    RTCPUDP5005
    RTPUDP5004
    RTSPTCP554

    59。 Windows 远程管理 (WinRM)

    系统服务名称:WinRM

    应用程序协议协议端口
    WinRM 1.1 及更早版本TP默认 HTTP 端口 TCP 80,并且默认 HTTPS 端口 TCP 443。
    WinRM 2.0TP默认 HTTP 端口 TCP 5985,并且默认 HTTPS 端口 TCP 5986。

    有关详细信息,请访问以下 MSDN 网站:

    安装和配置 Windows 远程管理

    60。 Windows 时间


    Windows 时间系统服务维护网络上所有运行的 Windows XP 或更高版本,Windows Server 2003 或更高版本的计算机上的日期和时间同步。此服务使用网络时间协议 (NTP) 来同步计算机时钟,以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP 的实现和时间提供程序的集成使 Windows 时间可靠且可扩展的时间为您的业务服务。对于未加入到域的计算机,您可以配置 Windows 时间以使时间与外部时间源同步。如果关闭此服务,使用 Windows 域中的时间服务或外部配置的时间服务不同步本地计算机的时间设置。Windows Server 2003 将使用 NTP。NTP 在 UDP 端口 123 上运行。此服务的 Windows 2000 版本使用简单网络时间协议 (SNTP)。SNTP 还运行在 UDP 端口 123。

    当 Windows 时间服务使用 Windows 域配置时,该服务需要域控制器的位置和身份验证服务。因此,对于 Kerberos 和 DNS 端口是必需的。

    系统服务名称:W32Time

    应用程序协议协议端口
    NTPUDP123
    SNTPUDP123

    61。 万维网发布服务


    万维网发布服务提供了基础架构,您必须注册、 管理、 监视和提供服务的网站和程序的 IIS 注册的。此系统服务包含一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和网站驻留的进程。配置管理器读取万维网发布服务的存储的系统配置并确保 Http.sys 被配置为将 HTTP 请求路由到相应的应用程序池或操作系统进程。可以使用 Internet Information Services (IIS) 管理器管理单元来配置此服务使用的端口。如果启用了管理网站,虚拟网站创建在 TCP 端口 8098 上使用 HTTP 流量。

    系统服务名称: W3SVC

    应用程序协议协议端口
    HTTPTCP80
    HTTPSTCP443

    端口和协议

    下表总结了系统服务端口部分中的信息。此表按端口号而不是按服务名称排序。单击此处可查看表

    端口协议应用程序协议系统服务名称
    n/aGREGRE (IP 协议 47)路由和远程访问
    n/aESPIPsec ESP (IP 协议 50)路由和远程访问
    n/aIPsec AH (IP 协议 51)路由和远程访问
    7TCP回声简单 TCP/IP 服务
    7UDP回声简单 TCP/IP 服务
    9TCP放弃简单 TCP/IP 服务
    9UDP放弃简单 TCP/IP 服务
    13TCP白天简单 TCP/IP 服务
    13UDP白天简单 TCP/IP 服务
    17TCPQuotd简单 TCP/IP 服务
    17UDPQuotd简单 TCP/IP 服务
    19TCPChargen简单 TCP/IP 服务
    19UDPChargen简单 TCP/IP 服务
    20TCPFTP 默认数据FTP 发布服务
    21TCPFTP 控件FTP 发布服务
    21TCPFTP 控件应用程序层网关服务
    23TCP远程登录远程登录
    25TCPSMTP简单邮件传输协议
    25TCPSMTPExchange Server
    42TCPWINS 复制Windows Internet 服务
    42UDPWINS 复制Windows Internet 服务
    53TCPDNSDNS 服务器
    53UDPDNSDNS 服务器
    53TCPDNSInternet 连接防火墙/Internet 连接共享
    53UDPDNSInternet 连接防火墙/Internet 连接共享
    67UDPDHCP 服务器DHCP 服务器
    67UDPDHCP 服务器Internet 连接防火墙/Internet 连接共享
    69UDPTFTP普通 FTP 后台程序服务
    80TCPHTTPWindows Media 服务
    80TCPHTTPWinRM 1.1 及更早版本
    80TCPHTTP万维网发布服务
    80TCPHTTPSharePoint Portal Server
    88TCPKerberosKerberos 密钥分发中心
    88UDPKerberosKerberos 密钥分发中心
    102TCPX.400Microsoft Exchange MTA 堆栈
    110TCPPOP3Microsoft POP3 服务
    110TCPPOP3Exchange Server
    119TCPNNTP网络新闻传输协议
    123UDPNTPWindows 时间
    123UDPSNTPWindows 时间
    135TCPRPC消息队列
    135TCPRPC远程过程调用
    135TCPRPCExchange Server
    135TCPRPC证书服务
    135TCPRPC群集服务
    135TCPRPC分布式的文件系统命名空间
    135TCPRPC分布式的链接跟踪
    135TCPRPC分布式的事务处理协调器
    135TCPRPC分布式的文件复制服务
    135TCPRPC传真服务
    135TCPRPCMicrosoft Exchange Server
    135TCPRPC文件复制服务
    135TCPRPC组策略
    135TCPRPC本地安全机构
    135TCPRPC远程存储通知
    135TCPRPC远程存储
    135TCPRPC系统管理服务器 2.0
    135TCPRPC终端服务授权
    135TCPRPC终端服务会话目录
    137UDPNetBIOS 名称解析计算机浏览器
    137UDPNetBIOS 名称解析服务器
    137UDPNetBIOS 名称解析Windows Internet 服务
    137UDPNetBIOS 名称解析网络登录
    137UDPNetBIOS 名称解析系统管理服务器 2.0
    138UDPNetBIOS 数据报服务计算机浏览器
    138UDPNetBIOS 数据报服务信使
    138UDPNetBIOS 数据报服务服务器
    138UDPNetBIOS 数据报服务网络登录
    138UDPNetBIOS 数据报服务分布式的文件系统
    138UDPNetBIOS 数据报服务系统管理服务器 2.0
    138UDPNetBIOS 数据报服务许可证记录服务
    139TCPNetBIOS 会话服务计算机浏览器
    139TCPNetBIOS 会话服务传真服务
    139TCPNetBIOS 会话服务性能日志和警报
    139TCPNetBIOS 会话服务打印后台处理程序
    139TCPNetBIOS 会话服务服务器
    139TCPNetBIOS 会话服务网络登录
    139TCPNetBIOS 会话服务远程过程调用定位器
    139TCPNetBIOS 会话服务分布式的文件系统命名空间
    139TCPNetBIOS 会话服务系统管理服务器 2.0
    139TCPNetBIOS 会话服务许可证记录服务
    143TCPIMAPExchange Server
    161UDPSNMPSNMP 服务
    162UDP传出的 SNMP 陷阱SNMP 陷阱服务
    389TCPLDAP 服务器本地安全机构
    389UDPDC 定位程序本地安全机构
    389TCPLDAP 服务器分布式的文件系统命名空间
    389UDPDC 定位程序分布式的文件系统命名空间
    389UDPDC 定位程序Netlogon
    389UDPDC 定位程序Kerberos 密钥分发中心
    389TCPLDAP 服务器分布式的文件系统复制
    389UDPDC 定位程序分布式的文件系统复制
    443TCPHTTPSHTTP SSL
    443TCPHTTPS万维网发布服务
    443TCPHTTPSSharePoint Portal Server
    443TCP通过 HTTPS 的 RPCExchange Server 2003
    443TCPHTTPSWinRM 1.1 及更早版本
    445TCPSMB传真服务
    445TCPSMB打印后台处理程序
    445TCPSMB服务器
    445TCPSMB远程过程调用定位器
    445TCPSMB分布式的文件系统命名空间
    445TCPSMB分布式的文件系统复制
    445TCPSMB许可证记录服务
    445TCPSMB网络登录
    464UDP密码 Kerberos V5Kerberos 密钥分发中心
    464TCP密码 Kerberos V5Kerberos 密钥分发中心
    500UDPIPsec ISAKMP本地安全机构
    515TCPLPDTCP/IP 打印服务器
    548TCPMacintosh 服务器文件Macintosh 服务器文件
    554TCPRTSPWindows Media 服务
    563TCP通过 SSL 的 NNTP网络新闻传输协议
    593TCP通过 HTTPS 终结点映射程序的 RPC远程过程调用
    593TCP通过 HTTPS 的 RPCExchange Server
    636TCPLDAP SSL本地安全机构
    636UDPLDAP SSL本地安全机构
    647TCPDHCP 故障转移DHCP 故障转移
    9389TCP活动目录的 Web 服务 (ADWS)活动目录的 Web 服务 (ADWS)
    9389TCP活动目录的 Web 服务 (ADWS)Active Directory 管理网关服务
    993TCP通过 SSL 的 IMAPExchange Server
    995TCP通过 SSL 的 POP3Exchange Server
    1067TCP安装引导程序服务安装引导程序协议服务器
    1068TCP安装引导程序服务安装引导程序协议客户端
    1270TCPMOM 加密Microsoft 操作管理器 2000
    1433TCP通过 TCP 的 SQLMicrosoft SQL Server
    1433TCP通过 TCP 的 SQLMSSQL$UDDI
    1434UDPSQL 探测器Microsoft SQL Server
    1434UDPSQL 探测器MSSQL$UDDI
    1645UDP传统的半径Internet 验证服务
    1646UDP传统的半径Internet 验证服务
    1701UDPL2TP路由和远程访问
    1723TCPPPTP路由和远程访问
    1755TCP多媒体短消息Windows Media 服务
    1755UDP多媒体短消息Windows Media 服务
    1801TCPMSMQ消息队列
    1801UDPMSMQ消息队列
    1812UDPRADIUS 身份验证Internet 验证服务
    1813UDPRADIUS 记帐Internet 验证服务
    1900UDPSSDPSSDP 发现服务
    2101TCPMSMQ Dc消息队列
    2103TCPMSMQ RPC消息队列
    2105TCPMSMQ RPC消息队列
    2107TCPMSMQ 管理消息队列
    2393TCPOLAP 服务 7.0SQL Server: 下层 OLAP 客户端支持
    2394TCPOLAP 服务 7.0SQL Server: 下层 OLAP 客户端支持
    2460UDPMS 剧院Windows Media 服务
    2535UDPMADCAPDHCP 服务器
    2701TCPSMS 远程控制 (控制)SMS 远程控制代理
    2701UDPSMS 远程控制 (控制)SMS 远程控制代理
    2702TCPSMS 远程控制 (数据)SMS 远程控制代理
    2702UDPSMS 远程控制 (数据)SMS 远程控制代理
    2703TCPSMS 远程聊天SMS 远程控制代理
    2703UPDSMS 远程聊天SMS 远程控制代理
    2704TCPSMS 远程文件传输SMS 远程控制代理
    2704UDPSMS 远程文件传输SMS 远程控制代理
    2725TCPSQL Analysis ServicesSQL Server Analysis Services
    2869TCPUPNPUPnP 设备主机
    2869TCPSSDP 事件通知SSDP 发现服务
    3268TCP全局编录本地安全机构
    3269TCP全局编录本地安全机构
    3343UDP群集服务群集服务
    3389TCP终端服务NetMeeting 远程桌面共享
    3389TCP终端服务终端服务
    3527UDPMSMQ Ping消息队列
    4011UDPBINL远程安装
    4500UDPNAT T本地安全机构
    5000TCPSSDP 旧式事件通知SSDP 发现服务
    5004UDPRTPWindows Media 服务
    5005UDPRTCPWindows Media 服务
    5722TCPRPC分布式的文件系统复制
    6001TCP信息存储Exchange Server 2003
    6002TCP目录引用Exchange Server 2003
    6004TCPDSProxy/NSPIExchange Server 2003
    42424TCPASP.Net 会话状态ASP.NET 状态服务
    51515TCPMOM-清除Microsoft 操作管理器 2000
    5985TCPHTTPWinRM 2.0
    5986TCPHTTPSWinRM 2.0
    1024-65535TCPRPC随机分配的高 TCP 端口
    135TCPWMIHyper-V 服务
    介于 49152-65535 之间随机端口号TCP随机分配的高 TCP 端口Hyper-V 服务
    80TCPKerberos 身份验证 (HTTP)Hyper-V 服务
    443TCP基于证书的身份验证 (HTTPS)Hyper-V 服务
    6600TCP实时迁移Hyper-V 实时迁移
    445TCPSMBHyper-V 实时迁移
    3343UDP群集服务通信Hyper-V 实时迁移

     

    信息图标

    注意5722 端口仅用于 Windows Server 2008 域控制器还是 Windows Server 2008R2 域控制器;它不使用 Windows Server 2012 在域控制器上。只有在创建新的空已复制的文件夹时 DFSR 使用端口 445。

    Microsoft 提供的 Microsoft Excel 工作表中的此表中的信息的一部分。此工作表是可以从 Microsoft 下载中心下载。

    活动目录协议和端口要求

    应用程序服务器、 客户端计算机和位于公共或外部目录林中的域控制器具有这样的用户启动的服务依赖性和计算机启动操作,如域加入、 登录身份验证和远程管理并且 Active Directory 复制正常工作。这种服务和操作需要通过特定端口和网络协议的网络连接。

    服务、 端口和协议成员计算机和域控制器间操作需要与另一个或应用程序服务器访问 Active Directory 的汇总的列表包括但不是限于以下。

    单击此处可查看的 Active Directory 所依赖的服务的列表

    • Active Directory / LSA
    • 计算机浏览器
    • 分布式的文件系统命名空间
    • 分布式的文件系统复制 (如果不使用 FRS SYSVOL 复制)
    • 文件复制服务 (如果不使用 SYSVOL 复制 DFSR)
    • Kerberos 密钥分发中心
    • 网络登录
    • 远程过程调用 (RPC)
    • 服务器
    • 简单邮件传输协议 (SMTP)
    • WINS (在 Windows Server 2003 SP1 和更高版本进行备份 Active Directory 复制操作,如果未使用 DNS)
    • Windows 时间
    • 万维网发布服务

    单击此处可查看需要 Active Directory 服务的服务的列表

    • 证书服务 (具体配置必需)
    • DHCP 服务器
    • 分布式的文件系统命名空间 (如果使用基于域的命名空间)
    • 分布式的文件系统复制
    • 分布式的链接跟踪服务器
    • 分布式的事务处理协调器
    • DNS 服务器
    • 传真服务
    • 文件复制服务
    • Macintosh 服务器文件
    • Internet 验证服务
    • 许可证记录
    • 网络登录
    • 打印后台处理程序
    • 远程安装
    • 远程过程调用 (RPC) 定位器
    • 远程存储通知
    • 远程存储
    • 路由和远程访问
    • 服务器
    • 简单邮件传输协议 (SMTP)
    • 终端服务
    • 终端服务授权
    • 终端服务会话目录

    参考资料


    单击此处查看引用的资源的列表
    本文中描述的每个 Microsoft 产品的帮助文件包含您可能会发现很有用,可帮助您的程序配置的详细信息。

    有关 Active Directory 域服务防火墙和端口的信息,请参阅 Microsoft 知识库文章179442: 如何为域和信任关系配置防火墙

    一般信息

    有关如何帮助安全 Windows 服务器的详细信息和特定服务器角色的示例 IPsec 筛选器,请参阅安全法规遵从性管理器工具。此工具将所有支持 Microsoft 操作系统的聚合所有以前的安全建议和安全文档到一个实用程序:

    有关操作系统服务、 安全设置和 IPsec 筛选的详细信息,请参阅下面的威胁和对策指南:

    有关常见端口的端口分配的详细信息,请参阅 Microsoft 知识库文章
    174904: TCP/IP 端口的信息
    此外,Microsoft TechNet 网站上看到关键 Microsoft 服务器产品使用的网络端口"的"附录 B-端口引用 MS TCP/IP 。

    此外,Microsoft TechNet 网站上看到Active Directory 和活动目录域服务端口要求

    互联网分配编号机构协调使用的已知端口。若要查看此组织的 TCP/IP 端口分配的列表,请参阅的服务名称和传输协议端口号注册表。

     

    远程过程调用和 DCOM

    DCOM 的详细讨论,请参阅"使用分布式 COM 与防火墙"白皮书。


    RPC 的详细说明,请参阅远程过程调用 (RPC)网站。

    有关如何配置与防火墙一起使用的 RPC 的详细信息,请参阅 Microsoft 知识库文章154596: 如何配置与防火墙一起使用的 RPC 动态端口分配
    有关 RPC 协议以及有关如何在运行 Windows 2000 的计算机初始化的详细信息,请参阅"Windows 2000 启动和登录流量分析"白皮书。

    域控制器和当前目录

    有关如何将 Active Directory 复制和客户端登录通信限制的详细信息,请参阅 Microsoft 知识库文章224196: 限制 Active Directory 复制通信,客户端 RPC 通信到特定端口的目录系统代理程序、 LDAP 和本地系统授权的相关说明,请参阅目录系统代理程序网页。

    有关 LDAP 和全局编录是如何工作的详细信息,请参阅如何全局编录工作。

    Exchange Server
     

    有关端口、 身份验证和加密所使用的 Microsoft Exchange Server 2010年的所有数据路径的信息,请参阅交换网络端口引用。

    有关如何限制 Exchange 2000 服务器和 Exchange Server 2003 MAPI 通信的详细信息,请参阅 Microsoft 知识库文章270836: Exchange 2000 和 Exchange 2003 的静态端口映射

    有关的网络端口和协议支持的 Exchange 2000 服务器的详细信息,请参阅 Microsoft 知识库文章278339: Exchange 2000 服务器使用的 TCP/UDP 端口


    有关 Exchange Server 5.5 和更早版本的 Exchange Server 所使用的端口的详细信息,请参阅 Microsoft 知识库文章176466: TCP 端口以及 Microsoft Exchange: 深入讨论

    可能有其他事情要考虑为您的特定环境。可以接收更多的信息和帮助规划 Exchange 实现从下面的 Microsoft 网站:

    有关详细信息,请参阅下面的 Microsoft 知识库文章:

    此外,请参阅 Microsoft TechNet 主题配置 Outlook 无处在 Outlook 2010 中。

    文件复制服务

    有关如何配置 FRS 与防火墙一起工作的详细信息,请参阅 Microsoft 知识库文章319553: 如何限制对特定静态端口的 FRS 复制通信

    分布式的文件复制服务

    分布式文件复制服务包括 Dfsrdiag.exe 命令行工具。Dfsrdiag.exe 可以设置服务器用于管理和复制的 RPC 端口。若要使用 Dfsrdiag.exe 来设置服务器的 RPC 端口,请按照此示例:

    dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com

    在此示例中, nnnnn表示 DFSR 将用于复制的单一、 静态 RPC 端口。Branch01.sales.contoso.com表示目标成员计算机的 DNS 或 NetBIOS 名称。如果未指定成员,Dfsrdiag.exe 将使用本地计算机。

    Internet Information Services

    有关 IIS 4.0、 IIS 5.0 和 IIS 5.1 所使用的端口的详细信息,请参阅 Microsoft 知识库文章327859: Inetinfo 服务使用众所周知的端口之外的其他端口。有关在 IIS 6.0 中的端口的信息,请参阅TCP/IP 端口筛选。

    有关 FTP 的信息,请参阅以下资源:

    IPsec 与 Vpn

    有关如何在 Windows 中配置 IPsec 默认免除项的详细信息,请参阅 Microsoft 知识库文章811832: IPsec 默认免除项可用于绕过 IPsec 保护措施在某些情况下
    有关的端口和协议使用 IPsec 的详细信息,请参阅 Microsoft 知识库文章233256: 如何启用 IPsec 通信通过防火墙
    有关新功能和更新功能在 L2TP,IPsec 的详细信息,请参阅 Microsoft 知识库文章818043: Windows XP 和 Windows 2000 的 L2TP/IPsec NAT-T 更新

    多播的地址动态客户端分配协议 (MADCAP)

    有关如何计划 MADCAP 服务器的详细信息,请参阅清单: 安装 MADCAP 服务器。

    消息队列

    有关 Microsoft 消息队列使用的端口的详细信息,请参阅 Microsoft 知识库文章178517: TCP 端口、 UDP 端口和消息队列所使用的 RPC 端口。

    移动信息服务器

    有关 Microsoft 移动信息服务器 2001年所使用的端口的详细信息,请参阅 Microsoft 知识库文章294297: Microsoft 移动信息服务器所使用的 TCP/IP 端口

    Microsoft 操作管理器

    有关如何规划和部署 MOM 的详细内容,请转到系统中心技术资源网站。

    系统管理服务器

    有关 SMS 2003 使用的端口的详细信息,请参阅 Microsoft 知识库文章826852: 系统管理服务器 2003年使用通讯通过防火墙或代理服务器的端口

    有关 SMS 2.0 所使用的端口的详细信息,请参阅 Microsoft 知识库文章167128: 网络远程帮助台功能使用的端口
    有关如何通过防火墙配置 SMS 的详细信息,请参阅 Microsoft 知识库文章200898: 如何通过防火墙使用系统管理服务器 2.0
    有关 SMS 2.0 远程工具使用的端口的详细信息,请参阅 Microsoft 知识库文章256884: 使用远程控制的 TCP 和 UDP 端口已更改 SMS 2.0 Service Pack 2 中

    SQL Server

    有关 SQL Server 2000年如何动态确定辅助实例的端口的详细信息,请参阅 Microsoft 知识库文章286303: 行为的 SQL Server 2000年网络库动态端口检测期间。有关使用 SQL Server 7.0 和 SQL Server 2000年通过 OLAP 的端口的详细信息,请参阅 Microsoft 知识库文章301901: 穿过防火墙进行连接时,OLAP 服务所使用的 TCP 端口。

    终端服务

    有关如何配置终端服务使用的端口的详细信息,请参阅 Microsoft 知识库文章187623: 如何更改终端服务器的侦听端口

    通过在 Windows 中互联网的控制通信

    有关 Windows XP Service Pack 1 (SP1) 如何通过 Internet 进行通信的详细信息,请参阅"使用 Windows XP 专业版与服务包 1 中托管环境"白皮书。

    有关 Windows 2000 Service Pack 4 (SP4) 如何通过 Internet 进行通信的详细信息,请参阅"使用 Windows 2000 的服务包 4 中托管环境"白皮书。


    有关 Windows Server 2003 如何通过 Internet 进行通信的详细信息,请参阅"使用 Windows 服务器 2003年中托管环境"白皮书。

    有关 Windows Server 2008 如何通过 Internet 进行通信的详细信息,请参阅使用 Windows Server 2008: 控制与 Internet 的通信白皮书。

    Windows Media 服务

    有关 Windows Media 服务使用的端口的信息,请参阅Allocating 端口用于 Windows Media 服务。

    展开全文
  • Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务...

    Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,或者需要长时间运行的功能(不会影响在同一台计算机上工作的其他用户)的情况。 还可以在与登录用户或默认计算机帐户不同的特定用户帐户的安全性上下文中运行服务。

    本例介绍三种常规方法,涉及到DOS下的Net、SC和Powershell下的get/start/stop/set/new/restart/resume-service方法。

    1.net命令方式:

    C:\>net /?
    此命令的语法是:
    NET
        [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
          HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
          STATISTICS | STOP | TIME | USE | USER | VIEW ]
    C:\>
    格式:启动和关闭服务的时候,其语法是:
    net start 服务名
    net stop 服务名

    image

    例:查看Server服务状态:

    image

    例:停止&启动服务:

    image


    2.sc命令方式:

    C:\>sc /?
    描述:
            SC 是用来与服务控制管理器和服务进行通信
            的命令行程序。
    用法:
            sc <server> [command] [service name] <option1> <option2>...
            <server> 选项的格式为 "\\ServerName"
            可通过键入以下命令获取有关命令的更多帮助: "sc [command]"
            命令:
              query-----------查询服务的状态,或枚举服务类型的状态。
              queryex---------查询服务的扩展状态,或枚举服务类型的状态。
              start-----------启动服务。
              pause-----------向服务发送 PAUSE 控制请求。
              interrogate-----向服务发送 INTERROGATE 控制请求。
              continue--------向服务发送 CONTINUE 控制请求。
              stop------------向服务发送 STOP 请求。
              config----------更改服务的配置(永久)。
              description-----更改服务的描述。
              failure---------更改失败时服务执行的操作。
              failureflag-----更改服务的失败操作标志。
              sidtype---------更改服务的服务 SID 类型。
              privs-----------更改服务的所需特权。
              managedaccount--更改服务以将服务帐户密码标记为由 LSA 管理。
              qc--------------查询服务的配置信息。
              qdescription----查询服务的描述。
              qfailure--------查询失败时服务执行的操作。
              qfailureflag----查询服务的失败操作标志。
              qsidtype--------查询服务的服务 SID 类型。
              qprivs----------查询服务的所需特权。
              qtriggerinfo----查询服务的触发器参数。
              qpreferrednode--查询服务的首选 NUMA 节点。
              qmanagedaccount-查询服务是否将帐户与 LSA 管理的密码结合使用。
              qprotection-----查询服务的进程保护级别。
              quserservice----查询用户服务模板的本地实例。
              delete ----------(从注册表中)删除服务。
              create----------创建服务(并将其添加到注册表中)。
              control---------向服务发送控制。
              sdshow----------显示服务的安全描述符。
              sdset-----------设置服务的安全描述符。
              showsid---------显示与任意名称对应的服务 SID 字符串。
              triggerinfo-----配置服务的触发器参数。
              preferrednode---设置服务的首选 NUMA 节点。
              GetDisplayName--获取服务的 DisplayName。
              GetKeyName------获取服务的 ServiceKeyName。
              EnumDepend------枚举服务依赖关系。
            以下命令不需要服务名称: sc <server> <command> <option>
              boot------------(ok | bad)指示是否应将上一次启动另存为最近一次已知的正确启动配置
              Lock------------锁定服务数据库
              QueryLock-------查询 SCManager 数据库的 LockStatus
    示例:   sc start MyService
    QUERY 和 QUERYEX 选项:
            如果查询命令带服务名称,将返回
            该服务的状态。其他选项不适合这种
            情况。如果查询命令不带参数或
            带下列选项之一,将枚举此服务。
        type=    要枚举的服务的类型(driver, service, userservice, all)   (默认 = service)
        state=   要枚举的服务的状态 (inactive, all)    (默认 = active)
        bufsize= 枚举缓冲区的大小(以字节计)            (默认 = 4096)
        ri=      开始枚举的恢复索引号       (默认 = 0)
        group=   要枚举的服务组             (默认 = all groups)
    语法示例
    sc query                - 枚举活动服务和驱动程序的状态
    sc query eventlog       - 显示 eventlog 服务的状态
    sc queryex eventlog     - 显示 eventlog 服务的扩展状态
    sc query type= driver   - 仅枚举活动驱动程序
    sc query type= service  - 仅枚举 Win32 服务
    sc query state= all     - 枚举所有服务和驱动程序
    sc query bufsize= 50    - 枚举缓冲区为 50 字节
    sc query ri= 14         - 枚举时恢复索引 = 14
    sc queryex group= ""    - 枚举不在组内的活动服务
    sc query type= interact - 枚举所有不活动服务
    sc query type= driver group= NDIS     - 枚举所有 NDIS 驱动程序

    SC是用于与服务控制管理器和服务进行通信的命令行程序,其语法是:
    sc config  服务名 start= demand   //手动
    sc config  服务名 start= auto     //自动
    sc config  服务名 start= disabled //禁用
    sc start   服务名  开启服务
    sc stop    服务名  停止服务
    sc query   服务名  查看服务状态
    sc delete  服务名    删除服务
    sc qc      服务名    查看服务的配置信息
    sc create scname binPath=xxxxxx.exe  创建服务

    例:查看server服务属性:

    image

    例:停止&启动服务:

    image


    3.powershell命令方式:

    PS C:\> help *-service*
    Name                Category  Module                    Synopsis
    ----                  --------  ------                    --------
    Resume-Service      Cmdlet    Microsoft.PowerShell.M... Resume-Service...
    Restart-Service     Cmdlet    Microsoft.PowerShell.M... Restart-Service...
    Set-Service         Cmdlet    Microsoft.PowerShell.M... Set-Service...
    Get-Service         Cmdlet    Microsoft.PowerShell.M... Get-Service...
    Suspend-Service     Cmdlet    Microsoft.PowerShell.M... Suspend-Service...
    Start-Service       Cmdlet    Microsoft.PowerShell.M... Start-Service...
    Stop-Service        Cmdlet    Microsoft.PowerShell.M... Stop-Service...
    New-Service         Cmdlet    Microsoft.PowerShell.M... New-Service...
    Get-Service   [[-Name] <String[]>]   [-DependentServices]   [-RequiredServices]   [-Include <String[]>]   [-Exclude <String[]>]   [<CommonParameters>]
    Get-Service   [-DependentServices]   [-RequiredServices]   -DisplayName <String[]>   [-Include <String[]>]   [-Exclude <String[]>]   [<CommonParameters>]
    Get-Service   [-DependentServices]   [-RequiredServices]   [-Include <String[]>]   [-Exclude <String[]>]   [-InputObject <ServiceController[]>]   [<CommonParameters>]
    描述:在获取-服务 cmdlet获取代表计算机,包括运行和停止服务的服务对象。
    您可以通过指定服务的名称或服务的显示名称来指示此cmdlet仅获取特定服务,也可以将服务对象传递给此cmdlet。
    1:获取计算机上的所有服务
    Get-Service
    此命令获取计算机上的所有服务。它表现得好像你输入的那样Get-Service *。默认显示屏显示每项服务的状态,服务名称和显示名称。
    2:获取以搜索字符串开头的服务
    Get-Service "wmi*"
    此命令检索服务名称以WMI(Windows Management Instrumentation的首字母缩写)开头的服务。
    3:显示包含搜索字符串的服务
    Get-Service -Displayname "*network*"
    此命令显示具有包含单词network的显示名称的服务。即使服务名称不包含“Net”(例如xmlprov,网络配置服务),搜索显示名称也会查找与网络相关的服务。
    4:获取以搜索字符串和排除项开头的服务
    Get-Service -Name "win*" -Exclude "WinRM"
    除WinRM服务外,这些命令仅获取服务名称以win开头的服务。
    5:显示当前活动的服务
    Get-Service | Where-Object {$_.Status -eq "Running"}
    此命令仅显示当前活动的服务。它使用Get-Service cmdlet获取计算机上的所有服务。管道运算符(|)将结果传递给Where-Object cmdlet,该cmdlet仅选择Status属性等于Running的服务。
    状态只是服务对象的一个属性。要查看所有属性,请键入Get-Service | Get-Member。
    6:获取服务的从属服务
    Get-Service "WinRM" -RequiredServices
    此命令获取WinRM服务所需的服务。
    该命令返回服务的ServicesDependedOn属性的值。
    9:通过管道运算符获取服务
    "WinRM" | Get-Service
    此命令获取本地计算机上的WinRM服务。此示例显示您可以将服务名称字符串(用引号括起来)传递给Get-Service。
    您还可以通过其内置别名“gsv” 来引用Get-Service。
    仅当当前用户有权查看它们时,此cmdlet才能显示服务。如果此cmdlet不显示服务,则您可能无权查看它们。
    要查找系统上每个服务的服务名称和显示名称,请键入Get-Service。服务名称显示在“名称”列中,显示名称显示在“DisplayName”列中。
    按状态值按升序排序时,“已停止”服务将出现在“正在运行”服务之前。服务的Status属性是枚举值,其中状态的名称表示整数值。排序基于整数值,而不是名称。“正在运行”出现在“已停止”之前,因为“已停止”的值为“1”,“正在运行”的值为“4”。
    

    例:查看服务状态:

    image

    例:关闭服务&启动服务:

    image

    备注:

    Start-Service,启动服务。     Stop-Service,停止服务。Restart-Service,重启服务。 Suspend-Service,挂起/暂停服务。

    Resume-Service,继续服务。Set-Service,设置服务的属性。New-Service,创建新服务。使用方法类似。

    展开全文
  • 掌握 Windows Server 2012 R2 Active Directory 域服务管理
  • 微软MVP最新力作,国内第一本Windows Server 2012网络管理实践图书! 《Windows Server 2012活动目录管理实践》上市 近日,人民邮电出版社推出国内第一本Windows Server 2012活动目录管理实践图书。该书由微软...



    微软MVP最新力作,国内第一本Windows Server 2012网络管理实践图书!

    《Windows Server 2012活动目录管理实践》上市

    近日,人民邮电出版社推出国内第一本Windows Server 2012活动目录管理实践图书。该书由微软虚拟化产品专家、MVP王淑江编著,采用任务驱动方式,从管理运营AD DS角度出发,理论与实战相结合,让读者全面掌握AD DS的超酷功能,在短时间之内成为一名合格的AD DS产品管理者。

    从Windows NT操作系统中首次出现,到现在Windows Server 2012的AD DS,Windows的域服务已经经过了15年的发展时间。现在,Windows的域服务已经从初期单纯的身份验证功能,发展成为企业管理的中枢,成为企业Windows Server网络系统的基础架构平台,为IT人士提供了日益丰富的运营和维护功能。

    本书以微软的Windows Server 2012 AD DS域服务为例,详细讲解了AD DS域服务的各项功能以及在网络管理中可能遇到的各种问题,为大家抛砖引玉,方便读者根据各自企业的实际情况更好地运营企业网络。

    本书通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高,非常适合网络管理人员以及对微软基础架构平台感兴趣的爱好者阅读使用,同时也可作为大专院校计算机专业的教材或课后辅导资料。

    本书是王淑江从事10多年网络管理工作以来,组织、实施、管理多个项目的结晶,是其网络管理实践三部曲系列的第3部。第1部《Exchange Server 2010 SP1/SP2管理实践(附光盘)》已于2013年1月出版,第2部《Windows Server 2012 Hyper-V虚拟化管理实践(附光盘)》已于2013年7月出版。这两本书上市以来,深受读者好评,均已重印。

    图书基本信息:
    书名:《Windows Server 2012活动目录管理实践》
    作者:王淑江
    定价:89元
    ISBN:9787115343017
    网址:http://z.cn/dp/B00IDWJNFU

    书名:Windows Server 2012 Hyper-V虚拟化管理实践(附光盘)
    网址:http://z.cn/dp/B00DU5BH40

    书名:Exchange Server 2010 SP1/SP2管理实践(附光盘)
    网址:http://z.cn/dp/B00AIW9DS0


    作者简介
    王淑江,某传媒集团高级工程师、信息系统项目管理师,多家上市公司、传媒行业Active Directory技术顾问,微软AD DS域服务方向、Hyper-V虚拟化方向MVP。具有10年以上网络管理和维护经验,出版多部计算机类图书,涉及网络管理、网络安全、微软数据库以及Hyper-V等诸多领域。这些图书均以易学、实用的特点得到读者好评。

    展开全文
  • 原创作品,允许转载,转载时请...介绍如何管理和配置Windows部署服务服务器。 本篇文章和下篇文章详细介绍如何配置和管理运行Windows部署服务服务器角色的服务器。 添加/删除服务器 能够从一个位置使用Windows部署
  • Windows Server 2008的网络安全与终端服务参考资料来源于http://e.chinabyte.com/winserver/,详请点击Windows Server 2008 是迄今为止最可靠的 Windows Server,它加强了操作系统安全性并进行了突破安全创新,包括 ...
  • Windows管理Oracle9i 服务

    千次阅读 2006-04-26 09:54:00
    Windows管理Oracle9i 服务 摘自http://www.net130.com/2004/6-30/2291.html在Windows 操作系统下安装Oracle 9i时会安装很多服务——并且其中一些配置为在Windows 启动时启动。在Oracle 运行在Windows 下时,它会...
  • 基于Win10系统 ...san5在“windows功能”中找到“Internet Information Service”,并选中“Web管理工具”、“万维网服务”,点击“确定”。 ④系统自动配置成功后,按下win+X快捷键,选中计算机管...
  • 全面介绍 Windows Server 2012 R2 存储和文件管理,存储池,资源管理器,动态访问控制,Bitlocker 等各个组件详细说明和介绍。
  • 掌握 Windows Server 2016 软件定义存储,跨主机存储池,iSCSI 网络存储,文件共享,文件分类,文件服务器资源管理器,DFS安装、配置和管理
  • 原创作品,允许转载,转载时请务必以...继续介绍如何管理和配置运行Windows部署服务Windows DS)服务器角色的服务器。 上篇文章介绍Windows DS服务器属性对话框的常规选项卡和PXE响应设置选项卡,以及如何使用WDS
  • WDS(Windows Deployment Service (windows 部署服务 )) 是 windows Server 中部署OS(操作系统)的一个利器 顾名思义WDS 是针对大容量部署操作系统而设置的(部署是针对批量操作系统的安装,有的时候还需要考虑...
  • 一、Windows服务概述 服务与进程 Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种...
  • 课程名称:网络系统管理-Windows Server 2003/ Network System Management学时学分:32学时/2学分先修课程:《计算机网络原理及应用》适用专业:计算机应用技术(网络技术)专业开课部门:计算机与电子信息学院一....
  • Linux和windows网络配置

    千次阅读 2014-06-17 23:42:19
    http://blog.csdn.net/pipisorry/article/details/31866921注意,下面的方法不仅创建了一个无线wifi,而且创建的网络是局域网,也就是可以设置共享文件[两台windows笔记本创建家庭组实现文件共享 ], [linux和windows...
  • 适用于 Windows 操作系统的远程服务器管理工具 (RSAT) 适用于:Windows 10, version 1903Windows Server, version 1903Windows 10, version 1809详细 简介 远程服务器管理工具 (RSAT) 使 IT 管理员能够从运行 ...
  • 1.在桌面右下角处点击网络连接,打开“网络和共享中心”; 2.在弹出的“网络和共享中心”界面,点击“设置新连接或网络”,如下图: 3.在弹出的”设置新连接或网络”界面,点击“连接到工作区”,如下图: 4....
  • Windows下打印服务器的管理(一)

    千次阅读 2017-11-15 15:25:00
    Windows下的打印服务器是指一台安装了打印机、并将打印机共享给网络上的用户使用的计算机。目前市场有许多硬件的打印服务器产品,用户可以通过直接通过它来打印文件。 以下测试操作在虚拟机环境下进行: 一台服务器...
  • windows服务简介

    千次阅读 2019-05-29 00:11:10
    文章目录一,Windows服务简介二,SCM服务控制管理器三,服务的启动类型四,三种登录为1,Local System(本地系统)2,Network service(网络服务)3,Local Service(本地服务)五,相关的CMD命令1,net-->...
  • NFS由SUN公司开发,目前已成为文件服务的一种标准(RFC1904,RFC1813)。其最大的功能就是可以通过网络,让不同操作系统的计算机可以共享数据,所以也可以看作是一个文件服务器。NFS是除了SAMBA之外Windows与Linux及
  • windows terminal使用管理员权限打开

    千次阅读 2021-03-17 11:32:58
    windows terminal管理员权限Windows Terminal管理员权限运行Windows Terminal的安装Windows Terminal的使用Windows Terminal配置管理员权限(利用Gsudo)安装Gsudo配置windows terminalWindows Terminal配置管理员权限...
  • win10无法连接windows服务器,无法连接SENS服务

    万次阅读 多人点赞 2018-05-28 10:06:54
    首先,进入windows界面的时候,前期加载速度变得极其慢,进入主界面之后,就是这样了 ps:原谅我没有照,在网上找到相同的图片截取的。 然后,计算机就处于一分钟自动关机的状态中,百度了一些方法,什么win+R...
  • windows 2008 NLB (网络负载均衡

    千次阅读 2012-01-08 15:35:22
    NLB (网络负载均衡)使用 TCP/IP 网络协议在多台服务器中分发流量。...终端服务会话 Broker(TS 会话 Broker)包含于 Microsoft(R) Windows Server 2008、Windows Server 2003 Enterprise Edition 和 Windows Serve
  • windows_网络重置_重置网络_命令

    千次阅读 2019-12-21 14:41:15
    背景:有时windows会莫名没有网,此时重置下网络,大多就好了 操作:用管理员身份,打开cmd窗口,一般输入下面1、2条目,然后重启系统,就好了 1、重置IP 设置,恢复到默认自动获取IP 和DNS 服务器地址 netsh ...
  • Windows 10 如何开启SNMP服务

    千次阅读 2019-12-02 23:43:54
    简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器...启用或关闭windows功能,找到简单网络管理协议(SNMP),然后勾选。如果没有在功能中找到该项(本人的windows10中没有找...
  • Windows 远程管理(WinRM)服务执行 WS-Management 协议来实现远程管理。WS-Management 是用于远程软件和硬件管理的标准 Web 服务协议。WinRM 服务侦听网络上的 WS-Management 请求并对它们进行处理。通过组策略或使用...
  • Windows下安装NTP服务器

    万次阅读 多人点赞 2018-06-01 15:00:25
    NTP服务器介绍 NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的...尝试了一些Windows下的NT...
  • windows终端服务

    千次阅读 2006-04-03 23:29:00
     终端服务简介 终端服务是在windows2000中提供的允许用户在一个远端的windows2000服务器上执行基于windows的应用程序的技术。 对于大部分的公司而言,他们所采用的计算模型是各不相同的。使用windows2000操作系统...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 533,853
精华内容 213,541
关键字:

windows网络服务管理