windows ports

หมายเลขบทความ (Article ID): 832017 - รววครงสดทาย: 18 ตลาคม 2553 - Revision: 2.0

ภาพรวมบรการ และขอกาหนดระบบของ Windows Server พอรตของเครอขาย คลกทนเพอแสดงบทความทแปลโดยคอมพวเตอรและตนฉบบภาษาองกฤษเคยงขางกน

คลกทนเพอดขอจากดความรบผดชอบของ KB ทแปลโดยคอมพวเตอร

บทความนกลาวถงพอรตเครอขายทจาเปน โพรโทคอล และบรการทใช โดย Microsoft ไคลเอนตและเซรฟเวอรระบบปฏบตการ ใชเซรฟเวอรโปรแกรม และคอมโพเนนตยอยของตนเองใน Microsoft Windows ระบบของเซรฟเวอร ผดแลระบบและผเชยวชาญฝายสนบสนนอาจใชบทความฐานความรของ Microsoft นเปนแผนผง road เพอกาหนดสงทพอรตและโปรโตคอล Microsoft ระบบปฏบตการและโปรแกรมทตองการสาหรบการเชอมตอเครอขายในเครอขาย segmented ไมควรใชขอมลพอรตในบทความนเพอกาหนดคาไฟรวอลล Windows สาหรบขอมลเกยวกบการตงคาคอนฟก Windows Firewall แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx (http://technet2.microsoft.com/windowsserver/en/library/649

0c9fc-6c06-4304-b61c-5577af1445d01033.mspx) http://technet.microsoft.com/en-us/network/bb545423.aspx

(http://technet.microsoft.com/en-us/network/bb545423.aspx)

ระบบเซรฟเวอรของ Windows รวม infrastructure ครอบคลม และผสานรวมทออกแบบมาเพอใหตรงกบความตองการ ของนกพฒนา และผเชยวชาญดานเทคโนโลย (IT) ของขอมล ระบบนออกแบบมาเพอเรยกใชโปรแกรมและวธการแกไขขอมลนนสามารถสามารถใช เพอขอรบ การวเคราะห และใชขอมลรวมกนไดอยางรวดเรว และงายดาย เหลาน Microsoft ไคลเอนต เซรฟเวอร และผลตภณฑตาง ๆ ของโปรแกรมเซรฟเวอรใชหลากหลายพอรตเครอขายและโปรโตคอการสอสาร กบระบบไคลเอนต และ กบระบบของเซรฟเวอรอนในเครอขาย โดยเฉพาะไฟรวอลล ไฟรวอลลตามโฮสต และความปลอดภย Internet Protocol (IPsec) การตวกรองมคอมโพเนนตทสาคญทจาเปนเพอชวยรกษาความปลอดภยเครอขายของคณ อยางไรกตาม ถาเทคโนโลยเหลานจะไดรบการกาหนดคาใหบลอกพอรตและโปรโตคอลทใช โดยเซรฟเวอรทระบ เซรฟเวอรนนจะไมตอบกลบการรองขอของไคลเอนต

ภาพรวม รายการตอไปนแสดงภาพรวมของขอมลทบทความนประกอบดวย:

"พอรตทบรการของระบบ"สวนของบทความนประกอบดวยคาอธบายโดยยอของแตละบรการ แสดงชอของบรการนน และบงชวา พอรตและโปรโตคอลทแตละบรการทจาเปนตองใชสาหรบการดาเนนการทถกตอง ใชสวนนเพอชวยระบพอรตและโปรโตคอลทใชบรการทเฉพาะ

"พอรตและโปรโตคอล"สวนของบทความนประกอบดวยตารางท summarizes ขอมลจากหวขอ"พอรบรการของระบบ" ตารางจะเรยงลาดบตามหมายเลขพอรตแทนชอบรการ ใชสวนนเพอดวาบรการใดฟงบนพอรตเฉพาะไดอยางรวดเรว

สงสาคญบทความนประกอบดวยการอางองหลายชวงพอรตแบบไดนามกเรมตน ใน Windows Server 2008 และ ใน Windows Vista ชวงพอรตแบบไดนามกเรมตนถกเปลยนเปนชวงทตอไปน:

เรมการทางานของพอรต: 49152 สนสดการพอรต: 65535

สาหรบขอมลเพมเตมเกยวกบการเปลยนแปลงใน Windows Vista และ Windows Server 2008 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

929851 (http://support.microsoft.com/kb/929851/ ) มการเปลยนแปลงการใหชวงของพอรตแบบไดนามกเรมตนสาหรบ TCP/IP ใน Windows Vista และ Windows Server 2008

บทความนใชเงอนไขบางอยางในลกษณะเฉพาะ เพอทชวยหลกเลยงการ confusion การตรวจสอบใหแนใจวา คณเขาใจวธการทเอกสารนใชเงอนไขเหลาน รายการตอไปนอธบายถงเงอนไขเหลาน:

เคลดลบของระบบ

บทความนใชกบ Windows รนอนทไมใชรนทคณใชงานอย เนอหาในบทความนอาจใชไมไดกบคณเขาสศนยโซลชน Windows 7

of 30ภาพรวมบรการ และขอกาหนดระบบของ Windows Server พอรตของเครอขาย

17/12/2553http://support.microsoft.com/kb/832017

บรการของระบบ: ระบบเซรฟเวอรของ Windows การรวมผลตภณฑจานวนมาก เชน Microsoft Windows 2000 Server ตระกล Microsoft Windows Server 2003 ตระกล Microsoft Exchange 2000 Server และ Microsoft SQL Server 2000 แตละของผลตภณฑเหลานประกอบดวยคอมโพเนนตมาก การบรการของระบบมคอมโพเนนตเหลานนอยางใดอยางหนง บรการของระบบทจาเปน โดยเฉพาะคอมพวเตอรเปนอยางใดอยางหนงเรมโดยอตโนมต โดยระบบปฏบตการในระหวางการเรมตนระบบ หรอเรมตนเปนตองใชในระหวางการดาเนนการทวไป ตวอยางเชน บรการของระบบบางอยางทพรอมใชงานบนคอมพวเตอรทใช Windows Server 2003, Edition องคกร รวมบรการ Server บรการ Print Spooler และการบ รการเผยแพรเวลดไวดเวบ บรการของระบบแตละบรการมชอของบรการทจางายและชอของบรการ ชอบรการทจางายคอ ชอทแสดงอยในเครองมอการจดการทแสดงเปนรปภาพเชนการบรการ Microsoft Management Console (MMC) สแนปอน ชอบรการคอ ชอทใชเครองมอบรรทดคาสง และภาษาการเขยนสครปตจานวนมาก แตละบรการของระบบอาจใหบรการเครอขายอยาง นอยหนงรายการ

โพรโทคอลแอพลเคชน: ในบรบทของบทความน โพรโทคอลแอพลเคชนมโพรโทคอลเครอขายพนฐานทใชหนง หรอหลายโพรโทคอล TCP/IP และพอรต ตวอยางของโพรโทคอลแอพลเคชนรวม Hypertext Transfer Protocol (HTTP), บลอกขอความของเซรฟเวอร (SMBs), และแบบธรรมดา Mail Transfer Protocol (SMTP)

Protocol: ปฏบตในระดบทตากวาโปรโตคอแอพลเคชน โพรโทคอล TCP/IP คอ รปแบบมาตรฐานสาหรบการสอสารระหวางอปกรณบนเครอขาย การรวมถงชด TCP/IP ของโพรโทคอล TCP โพรโทคอลเดตาแกรมทผใช (UDP), และโพรโทคอลขอความตวควบคมของอนเทอรเนต (ICMP)

พอรต: พอรตเครอขายทบรการของระบบรอในการรบสงขอมลเครอขายขาเขา นได

บทความนไมไดระบวา บรการใดอาศยบรการอน ๆ สาหรบการสอสารของเครอขาย ตวอยางเชน บรการจานวนมากมปญหาในการเรยกขนตอนระยะไกล (RPC) หรอคณลกษณะ DCOM ใน Microsoft Windows เพอกาหนดคาเหลานใหกลายเปนคาพอรต TCP แบบไดนามก บรการการเรยกกระบวนการระยะไกล coordinates รองขอ โดยบรการระบบอน ๆ ทใช RPC หรอ DCOM ในการสอสารกบคอมพวเตอรไคลเอนต บรการอน ๆ จานวนมากอาศยระบบอนพต/เอาทพตพนฐานเครอขาย (NetBIOS) หรอ SMBs โปรโตคอลทจรงใหไว โดยบรการเซรฟเวอร ผอนใช HTTP หรอบน Hypertext Transfer โพรโทคอลการรกษาความปลอดภย (HTTPS) โพรโทคอลเหลานจะมใหโดยขอมลบรการทางอนเทอรเนต (IIS) การสนทนาทงหมดของสถาปตยกรรมของระบบปฏบตการ Windows เกนขอบเขตของบทความน อยางไรกตาม รายละเอยดเอกสารบนหวขอนจะพรอมใชงาน บน Microsoft TechNet และบน Microsoft นกพฒนาเครอขาย (MSDN) ในขณะทบรการจานวนมากอาจใชพอรต TCP หรอ UDP เฉพาะ เทานนบรการครงเดยวหรอกระบวนสามารถถกกาลงฟงพอรตนนตลอดเวลาหนง เมอคณใช RPC กบ TCP/IP หรอกบ UDP/IP เปนการขนสง พอรตขาเขาแบบไดนามกบอยครงไดถกกาหนดใหกบบรการของระบบตามทจาเปน ใชพอรต TCP/IP และ UDP/IP ทสงกวาพอรต 1024 สงเหลานจะ informally มกเรยกวา "สมพอรต RPC ในกรณดงกลาว ไคลเอนต RPC อาศย mapper ปลายทางของ RPC ไปบอก port(s) แบบไดนามกใดถกกาหนดใหกบเซรฟเวอรเหลานน สาหรบบรการบางอยางใช RPC คณสามารถกาหนดคาพอรตเฉพาะแทนทการอนญาตให RPC กาหนดหนงแบบไดนามก นอกจากนคณสามารถจากดชวงของพอรตท RPC แบบไดนามกกาหนดใหกบชวงขนาดเลก คานงถงการบรการ สาหรบขอมลเพมเตมเกยวกบหวขอน ใหดทสวน "อางอง" ของบทความน บทความนประกอบดวยขอมลเกยวกบบทบาทการบรการของระบบและบทบาทเซรฟเวอรสาหรบผลตภณฑของ Microsoft ทระบไวในสวน "นาไปใชกบ" ในตอนทายของบทความน ในขณะนขอมลอาจจะใช กบ Microsoft Windows XP และ Microsoft Windows 2000 Professional บทความนมไวเพอเนนระบบปฏบตการเซรฟเวอรคลาสไป เนองจากความตวน บทความนอธบายถงพอรตทบรการ listens บนแทนของพอรตทโปรแกรมไคลเอนตทใชการเชอมตอกบระบบระยะไกล

พอรตทบรการของระบบ สวนนแสดงคาอธบายของบรการของระบบแตละ ประกอบดวยชอทตรงกบบรการของระบบ และแสดงพอรตและโปรโตคอลทตองการแตละบรการ

ไดเรกทอรทใชงานอย (รบรองความปลอดภยภายในเครอง)

ไดเรกทอรทใชงานรนภายใตกระบวนการ LSASS และมการรบรองความถกตองและการจาลองแบบเอนจนสาหรบตวควบคมโดเมน Windows 2000 และ Windows Server 2003 ตวควบคมโดเมน คอมพวเตอรไคลเอนต และเซรฟเวอรโปรแกรมประยกตตองมการเชอมตอเครอขายไปยง Active Directory บนฮาร coded พอรตเหนอไปจากชวงของพอรต TCP ephemeral ระหวาง 1024 และ 65535 ยกเวนวามใชโพรโทคอล tunneling เพอ encapsulate ปรมาณการใชงานเชน วธแกไขปญหาการสรปอาจประกอบดวยเกตเวย VPN ทอยเบองหลงเราเตอรกรองขอมลทใชเลเยอร 2 Tunneling Protocol (L2TP) พรอมกบ IPsec ได ในสถานการณสมมตนสรป คณตองให IPsec Encapsulating ความปลอดภยโพรโทคอล (ESP) (IP คอ 50), IPsec เครอขายทอยตวแปลขาม NAT-T (UDP พอรต 4500), และความสมพนธการรกษาความปลอดภย Internet IPsec และคยการจดการโพรโทคอล (ISAKMP) (UDP พอรต 500) ผานเราเตอรเปน



opposed เพอเปดพอรตและโปรโตคอทแสดงดานลาง และสดทาย กบพอรตทใชสาหรบไดเรกทอรทใชงานอยในการจาลองแบบอาจเปนฮารดดสกแบบ coded ตามทอธบายไวในบทความในฐานความรของ Microsoft ตอไปน:

224196 (http://support.microsoft.com/kb/224196/ ) การจากดการรบสงขอมลการจาลองแบบของ Active Directory และการรบสงขอมล RPC ของไคลเอนตเขากบพอรตเฉพาะ

หมายเหต:ตวกรองแพคเกตสาหรบปรมาณการใชงาน L2TP ไมจาเปน เนองจากมปองกน L2TP โดย ESP IPsec ชอบรการของระบบ:lsass

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดพอรตน ด "ตวควบคมโดเมนและ Active Directory" สวนในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

โปรแกรมประยกตบรการเกตเวยของเลเยอร คอมโพเนนตนยอยของ Internet Connection Sharing (ICS) / บรการ Internet Connection Firewall (ICF) ใหการสนบสนนสาหรบปลกอนทอนญาตโพรโทคอลเครอขายผานเขาสไฟรวอลล และการทางานหลงการเชอมตออนเทอรเนตรวมกน แอพลเคชนอน Layer Gateway (ALG) ปลกสามารถเปดพอรต และเปลยนแปลงขอมล (เชนพอรตและ ip แอดเดรส) ทฝงอยในแพคเกต แฟม Transfer Protocol (FTP) เปนการเฉพาะเครอขายคอ มปลกอนทมาพรอมกบ Windows Server 2003, Edition มาตรฐาน และ Windows Server 2003, Edition ไซตองคกร plug–in อน ALG FTP จะไดรบการออกแบบเพอสนบสนนเซสชน FTP ทใชงานอย โดยโปรแกรมการแปล (NAT) ทอยเครอขายทใชคอมโพเนนตเหลาน plug–in อน ALG FTP สนบสนนเซสชนเหลาน โดยการเปลยนเสนทางการรบสงขอมลทงหมดทสงผานผาน NAT การ และทม destined สาหรบพอรต 21 ไปยงพอรตการรบสวนตวในชวงของ 3000 เพอ 5000 บนอะแดปเตอรลป plug–in อน ALG FTP จะตรวจสอบ และปรบปรงการรบสงขอมลชองสญญาณการควบคม FTP เพอให FTP ปลกอนสามารถสงตอพอรตแมปผาน NAT สาหรบชองสญญาณของขอมล FTP FTP plug–in พอรตใน FTP การปรบปรงยงกระแสขอมลชองสญญาณการควบคม ชอบรการของระบบ:alg

บรการขององคประกอบของ asp.net

สถานะของ asp.net Service ใหการสนบสนนสาหรบสถานะเซสชนหมดกระบวนการ ASP.NET บรการขององคประกอบของ asp.net เกบเซสชนขอมลออกแบบของกระบวนการ บรการใชซอกเกตการสอสารกบ ASP.NET ทกาลงเรยกใชบนเวบเซรฟเวอร ชอบรการของระบบ:aspnet_state

บรการการรบรอง ใบรบรองบรการเปนสวนหนงของระบบปฏบตการหลก โดยการใชงานบรการ Certificate ธรกจสามารถทาหนาทเปนของตนเองรบรอง (CA) ดวยวธน ธรกจสามารถออก และจดการใบรบรองดจทลสาหรบโปรแกรมและโพรโทคอลเชนสวนขยาย ของจดหมายทางอนเทอรเนต Secure/Multipurpose (S/MIME), Secure Sockets Layer (SSL), Encrypting File System (EFS), IPsec และเขาสระบบของสมารทการด ใบ

โพรโทคอลแอพลเคชน Protocol พอรต

เซรฟเวอรแคตตาลอกสวนกลาง TCP 3269

เซรฟเวอรแคตตาลอกสวนกลาง TCP 3268

เซรฟเวอร ldap TCP 389

เซรฟเวอร ldap udp 389

ldap ssl TCP 636

ipsec ISAKMP udp 500

nat t udp 4500

rpc TCP 135

RPC TCP สงการปนสวนโดยการสม ports¹ TCP 1024 65535 49152 65535²


การควบคม ftp TCP 21


สถานะของเซสชน asp.net TCP 42424



รบรองทใชบรการ RPC และ DCOM การสอสารกบเครองไคลเอนต โดยใชพอรต TCP แบบสมทสงกวาพอรต 1024 ชอบรการของระบบ:CertSvc

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "ระยะไกลกระบวนงานพนทและ DCOM" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

บรการคลสเตอร บรการคลสเตอรควบคมเซรฟเวอรคลสเตอรงาน และจดการฐานขอมลของคลสเตอร คลสเตอรคอ ชดของคอมพวเตอรทขนอยกบททาหนาทเปนคอมพวเตอรเครองเดยว ผจดการ โปรแกรมเมอร และผใชดคลสเตอรเปนระบบแบบครงเดยว ซอฟตแวรการกระจายขอมลระหวางโหนของคลสเตอร ถามการลมเหลวโหน โหนอน ๆ ใหบรการและขอมลทจดใหม formerly โดยโหนดทหายไป เมอเพม หรอซอมแซมโหนด ซอฟตแวรคลสเตอรยายขอมลบางอยางไปทโหนด ชอบรการของระบบ:ClusSvc


คอมพวเตอรเบราวเซอร บรการของระบบคอมพวเตอรเบราวเซอรเกบรกษารายชอมการปรบปรงของคอมพวเตอรบนเครอขายของคณ และสงรายชอไปยงโปรแกรมทรองขอได บรการเบราวเซอรคอมพวเตอรถกใช โดยคอมพวเตอรทใช Windows เพอดการโดเมนเครอขายและทรพยากร คอมพวเตอรทกาหนดใหกบเบราวเซอรรกษาเรยกดรายการทประกอบดวยทรพยากรทใชรวมกนทงหมดทใชบนเครอขาย โปรแกรมของ Windows เชนตาแหนงเครอขายของฉน รนกอนหนานมมมองสทธคาสง และ Windows Explorer ทงหมดตองมความสามารถในการเรยกด ตวอยางเชน เมอคณเปดตาแหนงเครอขายของฉนบนคอมพวเตอรทใช Microsoft Windows 95 รายการโดเมนและคอมพวเตอรปรากฏขน เมอตองการแสดงรายการน คอมพวเตอรรบสาเนาของรายการการเรยกดจากคอมพวเตอรทถกกาหนดเปนเบราวเซอร ชอบรการของระบบ:เบราวเซอร:

เซรฟเวอร dhcp

บรการ DHCP Server ใชการตงคาคอนฟกโฮสตแบบปรบเนน Protocol (DHCP) เพอทปนสวน IP โดยอตโนมต โดยการใชบรการน คณสามารถปรบการตงคาเครอขายขนสงของไคลเอนต DHCP ตวอยางเชน คณสามารถกาหนดคาการตงคาเครอขายเชนเซรฟเวอรของระบบชอโดเมน (DNS) และเซรฟเวอรบรการชออนเทอรเนตของ Windows (WINS) คณสามารถกาหนดอยาง นอยหนงเซรฟเวอร DHCP เพอรกษาขอมลการกาหนดคา TCP/IP และใหขอมลนนกบคอมพวเตอรไคลเอนต ชอบรการของระบบ:DHCPServer


rpc TCP 135

TCP สงการปนสวนโดยการสม ports¹ TCP หมายเลขพอรตแบบสมระหวาง 1024 65535 หมายเลขพอรตแบบสมระหวาง 49152 65535²


บรการคลสเตอร udp 3343

rpc TCP 135

คลสเตอรผดแลระบบ udp 137

UDP สงการปนสวนโดยการสม ports¹ udp หมายเลขพอรตแบบสมระหวาง 1024 65535 หมายเลขพอรตแบบสมระหวาง 49152 65535²


บรการเดตาแกรม netbios udp 138

การแกไขชอ netbios udp 137

บรการของเซสชน netbios TCP 139


เซรฟเวอร dhcp udp 67

madcap udp 2535



ระบบแฟมทแจกจาย

การแจกจาย File System (DFS) รวมการแชรแฟม disparate ทอยบนเครอขายทองถน (LAN) หรอเครอขายบรเวณกวาง (WAN) ลงใน namespace ทลอจคลเดยว บรการ DFS ทจาเปนสาหรบตวควบคมโดเมน Active Directory เพอ advertise โฟลเดอรทแชร SYSVOL ได ชอบรการของระบบ:dfs


การจาลองแบบระบบแฟมแบบกระจาย

บรการการแจกจายแฟมระบบจาลองแบบ (DFSR) คอ โปรแกรมการจาลองแบบแฟมท ใชสถานะ multi-master ทคดลอกการปรบปรงแฟมและโฟลเดอรทอยระหวางเครองคอมพวเตอรทมสวนรวมในกลมการจาลองแบบพบโดยทวไปโดยอตโนมต dfsr ถกเพมลงใน Windows Server 2003 R2 คณสามารถกาหนดคา DFSR ได โดยใชเครองมอบรรทดคาสง Dfsrdiag.exe เพอทาซาแฟมบนพอรต คานงถงวาพวกเขามสวนรวมในแจกจายแฟมระบบ Namespaces (DFSN) หรอไม ชอบรการของระบบ:dfsr

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "แจกจายแฟมจาลองแบบบรการ" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista พอรต³ 5722 ถกใชบนตวควบคมโดเมน 2008 หรอตวควบคมโดเมน 2008R2 เทานน

เซรฟเวอรการตดตามการเชอมโยงแบบกระจาย

การกระจายการเชอมโยงตดตามบรการของระบบ Server เกบขอมลเพอใหแฟมทมการเคลอนยายระหวางไดรฟขอมลสามารถถกตดตามแตละไดรฟขอมลในโดเมน การกระจายการเชอมโยงตดตามบรการเซรฟเวอรทรนบนแตละตวควบคมโดเมนทอยในโดเมน บรการนชวยใหการแจกจายการเชอมโยงตดตามบรการไคลเอนตในการตดตามการเชอมโยงกบเอกสารทถกยายไปยงตาแหนงทต งในไดรฟอนแฟมขอมลระบบ NTFS ในโดเมนเดยวกน ชอบรการของระบบ:TrkSvr


Coordinator ทรานแซคชนแบบกระจาย

บรการของระบบ Coordinator ทรานแซคชนแบบกระจาย (DTC) รบผดชอบ coordinating ธรกรรมทแจกจายไปบนคอมพวเตอรหลายระบบ และตว จดการทรพยากร เชนฐานขอมล ควขอความ ระบบไฟล หรอตวจดการทรพยากรทมการปองกนดวยธรกรรมอน บรการของระบบ DTC ไมจาเปนตองใชถามการกาหนดคาคอม




เซรฟเวอร ldap TCP 389

เซรฟเวอร ldap udp 389

smb TCP 445

rpc TCP 135



rpc TCP 135

rpc TCP 5722³



rpc TCP 135




โพเนนตของทรานแซคชนผาน COM + เปนสงจาเปนสาหรบควของทรานแซคชนในการจดควขอความ (นอกจากนเรยกวา MSMQ) และ SQL Server ดาเนนการทขยายหลายระบบ ชอทใหบรการของระบบ:msdtc

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "กระจาย Coordinator ทรานแซคชน" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

เซรฟเวอร dns

บรการเซรฟเวอร DNS ชวยใหการจาแนกชอ DNS โดยการสอบถาม answering รองขอการปรบปรงสาหรบชอ DNS เซรฟเวอร dns จะตองใช เพอคนหาอปกรณและบรการทระบไว โดยใชชอ DNS และการคนหาตาแหนงของตวควบคมโดเมนใน Active Directory ชอบรการของระบบ:dns

แฟมบนทกเหตการณ

บรการของระบบแฟมบนทกเหตการณจะบนทกขอความเหตการณทสรางขน โดยโปรแกรม และระบบปฏบตการ Windows รายงานของ event Log ประกอบดวยขอมลทเปนประโยชนในการวเคราะหปญหา รายงานจะถกแสดงในตวแสดงเหตการณ บรการบนทกเหตการณจะบนทกเหตการณทจะถกสง โดยโปรแกรม โดยบรการ และระบบปฏบตการลอกแฟม เหตการณประกอบดวยขอมลการวนจฉยเหนอไปจากขอผดพลาดทระบเฉพาะโปรแกรมแหลง การบรการ หรอคอมโพเนนต แฟมบนทกสามารถดไดโดยทางโปรแกรม ผานแฟมบนทกเหตการณ APIs หรอ ผาน Event Viewer ในสแนปอน MMC ชอบรการของระบบ:ลอกเหตการณเพอด

หมายเหต:บรการบนทกเหตการณใช RPC ผาน pipes ทมชอ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและการใชงานเครองพมพรวมกน"

ไคลเอนต Microsoft Exchange Server และ Outlook

รนของไคลเอนต Microsoft Exchange Server และแลกเปลยนมขอกาหนดพอรตและโปรโตคอทแตกตางกน ขอกาหนดเหลานขนกบตามเวอรชนของ Exchange Server หรอ Exchange ไคลเอนตถกใช สาหรบ Outlook ไคลเอนตเชอมตอกบรนของ Exchange กอนทจะ Exchange 2003 โดยตรง RPC จาเปนตองมการเชอมตอกบเซรฟเวอร Exchange การเชอมตอ rpc ทาจาก Outlook กบเซรฟเวอร Exchange จะตดตอท RPC ปลายทาง mapper (พอรต TCP 135) เพอขอขอมลเกยวกบการแมปพอรตของปลายทางตาง ๆ ทจาเปนครงแรก ไคลเอนต Outlook พยายามทาการเชอมตอกบการแลกเปลยนเซรฟเวอรโดยตรง โดยใชพอรตปลายทางเหลาน exchange 5.5 ใชพอรตทสองสาหรบการสอสารไคลเอนต พอรตหนงมไวสาหรบการเกบขอมล และพอรตเดยวสาหรบไดเรกทอร exchange 2000 และ 2003 ใชพอรตทสามสาหรบการสอสารไคลเอนต พอรตเดยวสาหรบการเกบขอมลเปน คอสาหรบไดเรกทอร Referral (RFR), และพอรตหนงมไวสาหรบ DSProxy/NSPI โดยสวนใหญ พอรตทสอง หรอสามเหลานจะถกแมปไวแบบสมในชวง TCP 1024 65535 ถาจาเปน พอรตเหลานสามารถถกกาหนดคา การแมปพอรตแบบคงทเสมอผกแทน การใชพอรตท ephemeral สาหรบขอมลเพมเตมเกยวกบวธการกาหนดคา TCP/IP คงพอรตใน Exchange Server คลกหมายเลขบท


rpc TCP 135



dns udp 53

dns TCP 53


rpc/ชอ pipes (NP) TCP 139

rpc/np TCP 445

rpc/np udp 137

rpc/np udp 138



ความตอไปนเพอดบทความในฐานความรของ Microsoft: 270836 (http://support.microsoft.com/kb/270836/ ) การแมปการพอรตคง exchange Server

ไคลเอนตของ outlook 2003 สนบสนนการเชอมตอโดยตรงกบเซรฟเวอร Exchange โดยใช RPC อยางไรกตาม ไคลเอนตเหลานสามารถจะตดตอกบเซรฟเวอร Exchange 2003 ทโฮสตบนคอมพวเตอรทใช Windows Server 2003 บนอนเทอรเนต การใช RPC ผาน HTTP การสอสารระหวางเซรฟเวอร Outlook และ Exchange eliminates จาเปนในการเปดเผยการรบสงขอมล RPC unauthenticated ผานอนเทอรเนต แทน traffic ระหวางไคลเอนต Outlook 2003 และใน Exchange Server 2003 คอมพวเตอรคอ tunneled ภายในแพคเกต HTTPS ผาน TCP พอรต 443 (HTTPS) rpc ผานทาง HTTPS ตองวาพอรต TCP 443 (HTTPS) จะพรอมใชงานระหวางไคลเอนต Outlook 2003 และเซรฟเวอรททางานเปนอปกรณ "RPCProxy" เกต HTTPS จะหยดการทางานทเซรฟเวอร RPCProxy และสงขอมล RPC unwrapped อยแลวผานไปยงเซรฟเวอร Exchange พอรตสาม ในตองเหมอนกบการรบสงแบบตรง RPC ขอมลอธบายขางตน RPC เหลานผานทางพอรต HTTPS ใน Exchange server จะแมป statically 6001 TCP (เกบขอมล), 6002 TCP (ไดเรกทอร Referral), และ TCP 6004 (DSProxy/NSPI) ตองถกเปดเผย mapper ปลายทางมเมอใช RPC ผานทาง HTTPS การสอสารระหวาง Outlook 2003 และ Exchange 2003 เนองจาก Outlook 2003 ทราบการใชสงเหลาน statically แมปพอรตปลายทาง นอกจากน ไมมแคตตาลอกสวนกลางจาเปนตองถกเปดเผยไปยงไคลเอนตของ Outlook 2003 ไดเนองจากอนเทอรเฟซ DSProxy/NSPI บนเซรฟเวอร Exchange 2003 จะทาใหเกดการเรยกใชฟงกชนการทางานน exchange Server สามารถใหการสนบสนนสาหรบโปรโตคอลอน ๆ เชน SMTP, Post Office Protocol 3 (POP3), และ IMAP


isa Server


imap TCP 143

imap ผาน SSL TCP 993

pop3 TCP 110

pop3 ผาน SSL TCP 995


rpc TCP 135

rpc ผานทาง HTTPS TCP 443 หรอ 80

smtp TCP 25

smtp udp 25

ทเกบขอมล TCP 6001

ไดเรกทอร Referral TCP 6002

DSProxy/NSPI TCP 6004


เกบการตงคาคอนฟก (โดเมน) TCP การบนทกยอ 2171 (1)

ตงคาคอนฟกการจดเกบขอมล (จาลองแบบ) TCP การบนทกยอ 2173 (1)

เกบการตงคาคอนฟก (workgroup) TCP การบนทกยอ 2172 (1)

ไฟรวอลลไคลเอนตของแอพลเคชน tcp/udp 1025-65535 (บนทกยอท 2)

ชองการควบคมไคลเอนตไฟรวอลล tcp/udp การบนทกยอ 1745 (3)

ไฟรวอลลควบคมแชนเนล TCP 3847 (โปรดสงเกต 1)

rpc TCP 135 (บนทกยอท 6)

โดยการสมจดสรรสง TCP พอรต (โปรดสงเกต 6) TCP หมายเลขพอรตแบบสมระหวาง 1024 65535 สมพอรตเลขระหวาง 49152-65535 (บนทกยอท 7)

การจดการของเวบ TCP 2175 (โปรดสงเกต 1, 4)

ไคลเอนตของพรอกซของเวบ TCP 8080 (บนทกยอท 5)



หมายเหต:

1. ไมไดใช ดวย ISA 2000 2. การขนสงแอพลเคชน FWC / โพรโทคอลทกาลง negotiated ภายในสถานการควบคม FWC 3. ตวควบคม FWC 2000 isa คาเรมตนการ UDP; ISA 2004 และคาเรมตนของป 2549 ถง TCP 4. การจดการเวบไฟรวอลลถกใช โดย OEM เพอใหการจดการ MMC ไมใชของ ISA Server 5. นอกจากนยง ใชสาหรบปรมาณการใชงานของอารเรย intra 6. ใหใชเฉพาะ โดยการจดการ ISA MMC ระหวางเซรฟเวอรระยะไกลและการตรวจสอบสถานะการให

บรการ 7. นคอชวง ใน Windows Server 2008 และ ใน Windows Vista

บรการการสงโทรสาร บรการโทรสาร บรการระบบ –compliant Telephony API (TAPI) ใหความสามารถของโทรสาร โดยการใชบรการโทรสาร ผใชสามารถสง และรบโทรสารจากโปรแกรมตาง ๆ ของเดสกทอป โดยใชอปกรณโทรสารภายในเครองหรออปกรณโทรสารเครอขายทใชรวมกน ชอบรการของระบบ:โทรสาร:


การจาลองแบบแฟม

บรการการจาลองแบบแฟม (FRS) คอ โปรแกรมการจาลองแบบทมใชแฟมทคดลอกการปรบปรงแฟมและโฟลเดอรทอยระหวางเครองคอมพวเตอรทมสวนรวมในชดแบบจาลองการ FRS ทวไปโดยอตโนมต FRS คอ โปรแกรมการจาลองแบบคาเรมตนทใชในการทาซาเนอหาของโฟลเดอร SYSVOL ระหวางตวควบคมโดเมนทใช Windows 2000 และเซรฟเวอรทใช Windows server 2003 ทอยในโดเมนทพบโดยทวไป FRS อาจมการกาหนดคาใหทาซาแฟมและโฟลเดอรระหวางเปาหมายของราก DFS หรอการเชอมโยง โดยใชเครองมอการดแลระบบ DFS ชอบรการของระบบ:NtFrs

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "บรการการจาลองแบบแฟม" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

เซรฟเวอรแฟมสาหรบ Macintosh

โดยการใชเซรฟเวอรแฟมบรการระบบการ Macintosh, Macintosh ผใชคอมพวเตอรสามารถเกบ และการเขาถงแฟมบนคอมพวเตอรทใช Windows Server 2003 ถาบรการนถกปดใชงาน หรอบลอก ไคลเอนต Macintosh ไมสามารถเขาถง หรอเกบแฟมบนคอมพวเตอรเครองนน ชอบรการของระบบ:MacFile

ftp ทใหบรการการประกาศบน

บรการการประกาศ ftp ใหการเชอมตอ FTP โดยคาเรมตน พอรตการควบคม FTP ถก 21 อยางไรกตาม คณสามารถกาหนดคาการบรการของระบบนผานสแนปอนตวจดการบรการขอมลทางอนเทอรเนต (IIS) ขอมลเรมตน (ทใชสาหรบการใชงานโหมด FTP) พอรตโดยอตโนมตไดถกกาหนดเปนหนงพอรตนอยกวาตวควบคมพอรต ดงนน ถาคณกาหนดคาตวควบคมพอรตไปยงพอรต 4131 พอรตขอมลการเรมตนคอ พอรต 4130 ไคลเอนต



smb TCP 445

rpc TCP 135



rpc TCP 135



เซรฟเวอรแฟมสาหรบ Macintosh TCP 548



FTP สวนใหญใชโหมดทแฝง FTP ซงหมายความ วา เชอมไคลเอนตเรมตนตอไปยง FTP เซรฟเวอร โดยใชตวควบคมพอรต FTP เซรฟเวอรทกาหนดใหกบพอรต TCP สงระหวางพอรต 1025 และ 5000 แลว ทไคลเอนตเปดการเชอมตอทสองไปยงเซรฟเวอร FTP การถายโอนขอมล คณสามารถกาหนดชวงของพอรตสง โดยใช IIS metabase ชอบรการของระบบ:msftpsvc

¹เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

นโยบายกลม

เมอตองการใช Group Policy เสรจเรยบรอยแลว ไคลเอนตตองสามารถตดตอตวควบคมโดเมนผานโพรโทคอล DCOM, ICMP, LDAP, SMB และ RPC หากหนงโพรโทคอลเหลานไมพรอมใชงาน หรอถกบลอคระหวางไคลเอนตและตวควบคมโดเมนทเกยวของ นโยบายจะใชไม หรอรเฟรช สาหรบการเขาสการขามโดเมนระบบ ทคอมพวเตอรอยในโดเมนทหนง และบญชผใชอยอน โพรโทคอลเหลานอาจจาเปนสาหรบไคลเอนต โดเมนของทรพยากร และบญชโดเมนในการสอสาร ใช icmp สาหรบการตรวจหาการเชอมโยงทลาชาสาหรบขอมลเพมเตมเกยวกบการตรวจหาการเชอมโยงทลาชา คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

227260 (http://support.microsoft.com/kb/227260/ ) วธการตรวจพบการเชอมโยงทลาชาสาหรบโพรไฟลผใชและนโยบายกลมในการประมวลผล

ชอบรการของระบบ:นโยบายกลม

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดพอรตน ด "ตวควบคมโดเมนและ Active Directory" สวนในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista หมายเหต:เมอมการใหสแนปอน Group Policy Microsoft Management Console (MMC) สรางรายงานผลลพธของนโยบายกลมและ Group Policy โมเดลรายงาน ใช DCOM และ RPC เพอสง และรบขอมลจากผใหเอาชดของนโยบาย (RSoP) บนไคลเอนต หรอตวควบคมโดเมน แฟมไบนารแตกตางกนทสรางขนในกลมนโยบาย Microsoft Management Console (MMC) ลสแนปคณลกษณะใช COM โทรศพทใหเปนหลก เพอสง หรอรบขอมล

http ssl

บรการของระบบ HTTP SSL ชวยให IIS เพอทางานตาง ๆ ของ SSL ssl คอ มาตรฐานเปดสาหรบการสรางชองสญญาณการสอสารทเขารหสลบเพอปองกนการ interception ของขอมลทสาคญ เชนหมายเลขบตรเครดต แมวาบรการนจะไดรบการออกแบบเพอการทางานกบบรการอนเทอรเนตอน ๆ ซงถกใชเปดใชงานการเขารหสลบอเลกทรอนกสทางการเงนไหวบนเวลดไวดเวบ (WWW) เปนหลก คณสามารถกาหนดคาพอรตทบรการนผานสแนปอนตวจดการบรการขอมลทางอนเทอรเนต (IIS) ชอทใหบรการของระบบ:HTTPFilter

บรการการรบรองความถกตองของอนเทอรเนต

อนเทอรเนตพสจนตวจรงของ Service (IAS) ทาการตรวจสอบ centralized การอนญาต ตรวจสอบ และบญชของผใชเชอมตอกบเครอขาย ผใชเหลานสามารถมการเชอมตอ LAN หรอการเชอมตอระยะไกล IAS ใชรโทคอระยะไกลรบรองความถกตองเรยกเลขหมายระหวางผใชบรการ (RADIUS) มาตรฐานของอนเทอรเนต Engineering บงคบใชงาน (IETF)


การควบคม ftp TCP 21

ขอมลการเรมตนของ ftp TCP 20

Rrandomly จดสรรสง TCP พอรต TCP หมายเลขพอรตแบบสมระหวาง 1024 65535 หมายเลขพอรตแบบสมระหวาง 49152 65535¹


dcom¹ tcp และ udp สมหมายเลขระหวาง 1024 65535 พอรต หมายเลขพอรตแบบสมระหวาง 49152 65535²

icmp (ping) icmp

ldap TCP 389

smb TCP 445

rpc TCP 135หมายเลขพอรตแบบสมระหวาง 1024 65535*


https TCP 443



ชอทใหบรการของระบบ:ias

ไฟรวอลลการเชอมตออนเทอรเนต (ICF) / การเชอมตออนเทอรเนตรวมกน (ICS)

บรการของระบบนแสดง NAT การจดการกบ และตงชอบรการสาหรบคอมพวเตอรทกเครองบนเครอขายในบานหรอเครอขายสานกงานขนาดเลกของคณ เมอมการใชคณลกษณะการใชการเชอมตออนเทอรเนตรวมกน เครองคอมพวเตอรของคณกลาย เปน "อนเทอรเนตตเวย" บนเครอขาย และคอมพวเตอรไคลเอนตอนสามารถรวมแลวเชอมตอกบอนเทอรเนต เชนการเชอมตอแบบเรยกผานสายโทรศพทหรอเชอมตอแบบบรอดแบนด บรการนใหบรการ DHCP และ DNS พนฐาน แตจะทางานกบ featured เตม DHCP ของ Windows หรอ DNS บรการ เมอ ICF และการใชการเชอมตออนเทอรเนตรวมกนทาหนาทเปนเกตเวยสาหรบสวนทเหลอของคอมพวเตอรบนเครอขายของคณ ผใหบรการ DHCP และ DNS กบเครอขายสวนตวบนอนเทอรเฟซเครอขายภายใน จะไมมบรการเหลานไดบนอนเทอรเฟซภายนอกเขากบ ชอบรการของระบบ:SharedAccess

ศนยการแจกจายคย kerberos

เมอคณใชบรการของระบบศนยการแจกจายคยของ Kerberos (KDC) ผใชสามารถเขาสเครอขาย โดยใชโพรโทคอลรบรองความถกตอง Kerberos เวอรชน 5 ใน implementations อน ๆ ของโพรโทคอล Kerberos ยง KDC คอ กระบวนการหนงทใหบรการทสอง: การบรการรบรองความถกตองและการบรการทอนญาตใหบตร บรการการรบรองความถกตองออกบตรทอนญาตใหตว และการบรการทอนญาตใหบตรออกตวสาหรบการเชอมตอกบคอมพวเตอรในโดเมนของตนเอง ชอบรการของระบบ:kdc

การบนทกขอมลสทธการใชงาน

บรการระบบบนทกขอมลสทธการใชงานเปนเครองมอทด งเดมไดถกออกแบบมาเพอชวยใหลกคาทมจดการสทธการใชงานสาหรบผลตภณฑเซรฟเวอรของ Microsoft ทไดรบอนญาตในรปแบบจาลองการอนญาตใหใชสทธในการเขาถงไคลเอนตเซรฟเวอร (CAL) การบนทกขอมลสทธการใชงานถกนามาใชกบ Microsoft 3.51 เซรฟเวอรของ Windows NT โดยคาเรมตน สทธการใชงานการบนทกขอมลการบรการถกปดใชงานใน Windows Server 2003 เนองจากการขอจากดของการออกแบบดงเดม และ evolving เงอนไขการอนญาตใหใชสทธ และเงอนไข การบนทกขอมลสทธการใชงานอาจไมมมมมองถกตองของจานวน cal ทถกสงซอเมอเปรยบเทยบกบจานวน cal ทใช บนเซรฟเวอรเฉพาะ หรอ ขามองคกร cal ทรายงาน ดวยการบนทกขอมลสทธการใชงานอาจขดแยง กบ interpretation ของ End-User สทธการใชงานขอตกลง (EULA) และมผลตภณฑใชสทธ (PUR) การบนทกขอมลสทธการใชงานจะไมรวมอยในระบบปฏบตการ Windows รนตอ ๆ ไป Microsoft แนะนาวา เฉพาะผใชทของระบบปฏบตการรนตาง ๆ ของ Microsoft Small Business Server เปดใชงานบรการนในเซรฟเวอรของตนเอง ชอบรการของระบบ:LicenseService


RADIUS ดงเดม udp 1645

RADIUS ดงเดม udp 1646

การลงบญช radius udp 1813

radius การรบรองความถกตอง udp 1812


เซรฟเวอร dhcp udp 67

dns udp 53

dns TCP 53


kerberos TCP 88

kerberos udp 88

รหสผาน kerberos V5 udp 464

รหสผาน kerberos V5 TCP 464

dc Locator udp 389





หมายเหต:บรการการบนทกขอมลสทธการใชงานใช RPC ผาน pipes ทมชอ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและเครองพมพรวม"

การจดควขอความ

บรการระบบการจดควขอความทมโครงสรางพนฐานการสงขอความ และเครองมอการพฒนาสาหรบการสรางกระจายโปรแกรมสงขอความสาหรบ Windows โปรแกรมเหลานสามารถสอสารขามเครอขาย heterogeneous และสามารถสงขอความระหวางเครองคอมพวเตอรทอาจไมสามารถเชอมตอกนชวคราว สายงานการผลต สนบสนนขอความทจดควชวยในการรกษาความปลอดภย มประสทธภาพสาหรบการสงขอความภายในธรกรรม ตามระดบความสาคญของการสงขอความ และสงขอความการรบประกน ชอบรการของระบบ:msmq

Messenger

บรการของระบบ Messenger สงขอความ หรอรบขอความจากผใช และคอมพวเตอร ผดแลระบบ และบรการ Alerter บรการนไมเกยวของกบ Windows Messenger ถาคณปดการใชงานของ Messenger ให บรการ การแจงเตอนทถกสงไปยงคอมพวเตอร หรอผใชเขาสระบบบนเครอขายในขณะนไดรบไม นอกจากนสงสทธคาสง และฟลดชอสทธคาสงไมมฟงกชน ชอบรการของระบบ:Messenger

กองไพ MTA Microsoft Exchange

ในเซรฟเวอร Microsoft Exchange 2000 และ Microsoft Exchange Server 2003 ขอความโอนตวแทน (MTA) มกใชเพอใหการยอนกลบกนไดกบขอความบรการการโอนยายระหวางเซรฟเวอรทใช Exchange 2000 Server และเซรฟเวอรทใช Exchange Server 5.5 ในสภาพแวดลอมของโหมดผสมกน ชอบรการของระบบ:MSExchangeMTA

ตวจดการการดาเนนการท Microsoft 2000

Microsoft ปฏบต Manager (MOM) 2000 สงการจดการการดาเนนงานระดบองคกร โดยมการจดการเหตการณทครอบคลม การตรวจสอบมวล และแจงเตอน รายงาน และการวเคราะหแนวโนม หลงจากทคณตดตง MOM 2000 Service Pack 1 (SP1), MOM 2000 ไมใชชองสญญาณการสอสารขอความทมการยกเลกการเลอก และมการเขารหสการรบสงขอมลทงหมดระหวางบรษทตวแทนการ MOM เซรฟเวอร MOM ผานพอรต TCP 1270 คอนโซล MOM ผดแลระบบใช DCOM เพอเชอมตอกบเซรฟเวอร ซงหมายความ วา ผดแลระบบทจดการเซรฟเวอร MOM ผานเครอขายตองสามารถเขาถงพอรต TCP สงแบบสม ชอบรการของระบบ:จดหนง

บรการ Microsoft POP3


smb TCP 445


msmq TCP 1801

msmq udp 1801

DCs msmq TCP 2101

Mgmt msmq TCP 2107

msmq Ping udp 3527

msmq rpc TCP 2105

msmq rpc TCP 2103

rpc TCP 135




x.400 TCP 102


ลาง mom TCP 51515

เขารหสลบ mom TCP 1270



Microsoft POP3 Service ใหบรการการโอนยายและการเรยกอเมล ผดแลระบบสามารถใชบรการนเพอเกบ และจดการบญชอเมลทอยบนเซรฟเวอรจดหมาย เมอคณตดตง Microsoft POP3 Service บนเซรฟเวอรจดหมาย ผใชสามารถเชอมตอกบเซรฟเวอรจดหมาย และสามารถเรยกอเมล โดยใชการมอเมลไคลเอนตทสนบสนนโพรโทคอ POP3 เชน Microsoft Outlook ชอบรการของระบบ:pop3svc

mssqlserver

MSSQLSERVER คอ บรการของระบบใน Microsoft SQL Server 2000 sql Server ใหแพลตฟอรมการจดการขอมลทมประสทธภาพ และครอบคลม คณสามารถกาหนดคาพอรตทแตละอนสแตนซของ SQL Server ทใช โดยใชยทลตการเครอขายเซรฟเวอร ชอบรการของระบบ:mssqlserver

mssql $ uddi

มการตดตงบรการระบบ MSSQL $ UDDI ระหวางการตดตงคณลกษณะคา อธบายสากล คนหา และการรวม (UDDI) ของระบบปฏบตการรนตาง ๆ ของ Windows Server 2003 UDDI $ MSSQL แสดง UDDI ความสามารถในองคกร โปรแกรมฐานขอมลของ SQL Server มคอมโพเนนตหลกของ UDDI $ MSSQL ชอบรการของระบบ:mssqlserver

Net Logon

บรการของระบบ Net Logon เกบรกษาสถานทใชในการรกษาความปลอดภยระหวางคอมพวเตอรของคณและตวควบคมโดเมนการรบรองความถกตองผใชและบรการ จะสงผานขอมลประจาตวของผใชไปยงตวควบคมโดเมน และสงกลบคาตวระบความปลอดภยของโดเมนและสทธของผใชสาหรบผใช นคอมกจะเรยกวาการรบรองความถกตองทร net Logon มการกาหนดคาใหเรมโดยอตโนมตเทานน เมอคอมพวเตอรสมาชกหรอตวควบคมโดเมนถกรวมเขากบโดเมน ในตระกล Windows 2000 Server และ Windows Server 2003, Net Logon เผยแพรระเบยนของตวระบตาแหนงทรพยากรบรการใน DNS เมอมการเรยกใชบรการน มนใชบรการเวรกสเตชน และบรการการรบรองความปลอดภยทองถนฟงสาหรบการรองขอขาเขา บนคอมพวเตอรสมาชกของโดเมน Net Logon ใช RPC ผาน pipes ทมชอ ตวควบคมโดเมน โปรแกรมจะใช RPC ผานชอ pipes, RPC ผาน TCP/IP, mailslots และโพรโทคอลการเขาถงไดเรกทอรของ Lightweight (LDAP) ชอบรการของระบบ:netlogon

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดพอรตน ด "ตวควบคมโดเมนและ Active Directory" สวนในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista หมายเหต:บรการ Net Logon ใช RPC ผาน pipes ทมชอไคลเอนตระดบ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและเครองพมพรวม"

รโมท netmeeting เดสกทอปการใชรวมกน

บรการระบบ NetMeeting Remote Desktop Sharing ชวยใหผใชทไดรบอนญาตจากระยะไกลเขา


pop3 TCP 110


sql ผาน TCP TCP 1433

โพรบ sql udp 1434


sql ผาน TCP TCP 1433

โพรบ sql udp 1434





smb TCP 445

ldap udp 389

rpc¹ TCP 135หมายเลขพอรตแบบสมระหวาง 1024 65535 135หมายเลขพอรตแบบสมระหวาง 49152 65535²



เดสกทอปของ Windows จากคอมพวเตอรสวนบคคลอนผานทางอนทราเนตทองคกร โดยใช NetMeeting ของ Windows คณตองเปดใชบรการนใน NetMeeting ตางหาก คณสามารถปดใชงาน หรอปดการใชคณลกษณะน โดยใชไอคอนในพนทแจงเตอนของ Windows ชอทใหบรการของระบบ:mnmsrvc

โพรโทคอโอนขาวเครอขาย (NNTP)

บรการของระบบเครอขายขาว Transfer Protocol (NNTP) ชวยใหคอมพวเตอรทใช Windows Server 2003 ทาหนาทเปนเซรฟเวอรขาวสาร ไคลเอนตสามารถใชไคลเอนตขาวสาร เชน Microsoft Outlook Express การดงขอมลกลมขาวสารจากเซรฟเวอร และอานสวนหวหรอเนอความของบทความในแตละกลมขาวสาร ชอบรการของระบบ:nntpsvc

แฟมบนทกประสทธภาพและการแจงเตอน

บรการระบบแฟมบนทกประสทธภาพและการแจงเตอนเกบรวบ รวม ขนอยกบพารามเตอรกาหนดการ preconfigured ขอมลประสทธภาพการทางานจากเครองคอมพวเตอรภายใน หรอระยะไกล และเขยนขอมลนนใหบนทก หรอทรกเกอรขอความ ขนอยกบขอมลทมอยในการตงคาการเกบรวบรวมแฟมบนทกทมชอ บรการแฟมบนทกประสทธภาพและการแจงเตอนเรมตน และหยดการแตละชดเกบรวบรวมขอมลประสทธภาพการทางานทมชอ บรการนทางานหากมการจดกาหนดการการรวบรวมขอมลประสทธภาพการทางานอยางนอยหนงเทานน ชอบรการของระบบ:SysmonLog

พมพตวจดควงาน

บรการของระบบ Print Spooler จดการทงหมดภายใน และควการพมพเครอขาย และควบคมงานพมพทงหมด ตวจดควงานพมพเปนศนยกลางของระบบยอยการพมพใน Windows โปรแกรมจดการควการพมพในระบบ และสอสารกบโปรแกรมควบคมเครองพมพและอนพต/เอาทพต (I/O) ประกอบ เชนพอรต USB และชดของโพรโทคอล TCP/IP ชอบรการของระบบ:ตวจดคว

หมายเหต:บรการ Spooler ใช RPC ผาน pipes ทมชอ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและการใชงานเครองพมพรวมกน"

การตดต งระยะไกล

คณสามารถใชบรการของระบบการตดตงระยะไกลเพอตดตง Windows 2000, Windows XP และ Windows Server 2003 ในคอมพวเตอรไคลเอนตการเปดใชงานการเรมระบบระยะไกลของสภาพแวดลอม (PXE) ดาเนน Pre-Boot บรการเลเยอรในเจรจาขอมลเรมตนระบบ (BINL) คอมโพเนนตหลกของระยะไกลการตดตงเซรฟเวอร (RIS), คาตอบสาหรบคารองในไคลเอนต PXE ไดเรกทอรทใชงานการตรวจสอบสาหรบการตรวจสอบไคลเอนต และสงผานขอมลไคลเอนตเขา และออก จากเซรฟเวอร BINL มการตดตงการใหบรการเมอคณเพมคอมโพเนนต RIS จากคอมโพเนนตของ Windows เพม/เอาออก หรอเลอกเมอคณตดตงระบบปฏบตการเรมตน ชอบรการของระบบ:binlsvc


บรการเทอรมนล TCP 3389


nntp TCP 119

nntp ผาน SSL TCP 563







smb TCP 445


binl udp 4011



การเรยกกระบวนการระยะไกล (RPC)

บรการของระบบระยะไกลกระบวนงานเรยก (RPC) คอ กลไกการสอสาร interprocess (IPC) ทชวยใหการแลกเปลยนขอมลและ invocation ของฟงกชนการทางานทอยในกระบวนการทแตกตางกน กระบวนการอนสามารถอยบนคอมพวเตอรเดยวกน LAN หรอ ในตาแหนงท ตงระยะไกล และสามารถเขาถง ผานการเชอมตอ WAN หรอ ผานการเชอมตอ VPN บรการ RPC ทาหนาทเปน RPC ปลายทาง mapper และตวจดการควบคมบรการของคอมโพเนนตวตถแบบจาลอง (COM) บรการจานวนมากขนอยกบบรการ RPC เรมการทางานเสรจเรยบรอยแลว ชอบรการของระบบ:RpcSs

หมายเหต:แมปเปอรการจดสนสด RPC ยงมบรการนน โดยใชชอ pipes บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและเครองพมพรวม"

ตวชการเรยกกระบวนการระยะไกล (RPC)

บรการของระบบระยะไกลกระบวนงานเรยก (RPC) Locator จดการฐานขอมลบรการชอ RPC เมอบรการนเปดอย ไคลเอนต RPC สามารถคนหาเซรฟเวอร RPC บรการนถกปดใชงาน โดยคาเรมตน ชอทใหบรการของระบบ:RpcLocator

หมายเหต:บรการ RPC Locator เสนอบรการนน โดยใช RPC ผาน pipes ทมชอ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและเครองพมพรวม"

การแจงเตอนการจดเกบขอมลระยะไกล

บรการของระบบการแจงเตอนการจดเกบขอมลระยะไกลจะแจงใหผใชทราบเมอพวกเขาสามารถอานจาก หรอเขยนไปยงแฟมทพรอมใชงานจากสอทเกบขอมลสารองเทานน การหยดบรการนปองกนไมใหการแจงเตอนน ชอบรการของระบบ:Remote_Storage_User_Link


เซรฟเวอรท เกบระยะไกล

บรการของระบบ Server ทเกบระยะไกลเกบแฟมทใช infrequently บนสอเกบขอมลสารอง ถาคณไดหยดการบรการน ผใชไมสามารถยาย หรอเรยกคนแฟมจากสอเกบขอมลสารอง ชอทใหบรการของระบบ:Remote_Storage_Server

¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "ระยะไกลกระบวนงานพนทและ


rpc TCP 135

rpc ผานทาง HTTPS TCP 593




smb TCP 445





smb TCP 445


rpc TCP 135



rpc TCP 135




DCOM" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista

การเขาถงสายงานการผลต และระยะไกล

บรการ Routing and Remote Access แสดง multiprotocol LAN-เมอตองการ-LAN, LAN-เมอตองการ-WAN, VPN และ NAT สายงานการผลตบรการ นอกจากน บรการ Routing and Remote Access ยงใหเรยกผานสายโทรศพทและ VPN บรการการเขาถงระยะไกล แมวาการกาหนดเสนทางและการเขาถงระยะไกลสามารถใชโปรโตคอทงหมดทตอไปน บรการมกจะใชเพยงชดยอยของแฟมเหลานน ตวอยางเชน ถาคณกาหนดคาเกตเวย VPN ททางานอยเบองหลงเราเตอรทกรอง คณจะอาจจะใชเทคโนโลยเดยวเทานน ถาคณใช L2TP กบ IPsec คณตองสามารถ ESP IPsec (โพรโทคอล IP 50), T (UDP พอรต 4500) NAT และ ISAKMP IPsec (UDP พอรต 500) ผานเราเตอร หมายเหต:แมวา NAT T และ ISAKMP IPsec จาเปนสาหรบ L2TP พอรตเหลานจะถกตรวจสอบ โดยการรบรองความปลอดภยทองถนจรง สาหรบขอมลเพมเตมเกยวกบน ใหดทสวน "อางอง" ของบทความน ชอบรการของระบบ:RemoteAccess

เซรฟเวอร: บรการของระบบ Server ให RPC สนบสนนและแฟม พมพ และกาหนดชอไปปรวมกนบนเครอขาย บรการ Server ใหใชรวมกนของทรพยากรทองถน เชนดสกและเครองพมพ เพอใหผใชอน ๆ บนเครอขายสามารถเขาถงแฟมเหลานน นอกจากนยงชวยใหไปปทมชอการสอสารระหวางโปรแกรมททางานของเครองคอมพวเตอร และ บนคอมพวเตอรเครองอน การสอสารในไปปทมชอคอ หนวยความจาทสงวนไวสาหรบผลลพธของกระบวนการหนงทจะใชเปนอนพตสาหรบการดาเนนการอน ไมมกระบวนการยอมรบคานาเขาเปนการภายในเครองคอมพวเตอร หมายเหต:ถาชอคอมพวเตอรแกไข IP หลายการเนนการใช WINS หรอ ถา WINS ลมเหลว และชอจะแกไขปญหาไดโดยใช DNS, NetBIOS ผาน TCP/IP (NetBT) จะพยายาม ping ip แอดเดรสหรอทอยของเซรฟเวอรไฟล พอรตสอสาร 139 ขนอยกบขอความ echo โพรโทคอลขอความตวควบคมของอนเทอรเนต (ICMP) ถาไมไดถกการตดตงโพรโทคอลอนเทอรเนตรน 6 (IPv6) การสอสาร 445 ของพอรตทจะยงขนอยกบ ICMP สาหรบการจาแนกชอ preloaded Lmhosts รายการทจะขามตวจาแนกชอ DNS ถามการตดตงอยบนระบบทใช Windows Server 2003 หรอใช Windows XP IPv6 การสอสาร 445 ของพอรตทจะทรกเกอรรองขอ ICMP ไม ชอบรการของระบบ:lanmanserver

sharepoint Portal Server

มบรการระบบ SharePoint Portal Server คณสามารถพฒนาพอรทลพอรทเชอมตออยางราบรนกบผใช ทม และรเพอใหผอนสามารถใชประโยชนจากขอมลทเกยวของขามกระบวนการทางธรกจ Microsoft SharePoint Portal Server 2003 ใหโซลชนธรกจในองคกรทรวมขอมลจากระบบตาง ๆ ลงในการแกไขปญหาหนงผานสระบบแบบครงเดยวและความสามารถในการรวมแอพลเคชนองคกร

Simple Mail Transfer Protocol (SMTP)

บรการของระบบแบบธรรมดา Mail Transfer Protocol (SMTP) จะมการสงอเมลและผทาหนาท relay ยอม


gre (โพรโทคอล IP สกน) gre N/A

ipsec AH (โพรโทคอล IP 51) ah N/A

ipsec ESP (โพรโทคอล IP 50) esp N/A

l2tp udp 1701

PPTP TCP 1723





smb TCP 445


http TCP 80

https TCP 443



รบ และควอเมลสาหรบปลายทางระยะไกล และมน retries ตามชวงเวลาทระบ ตวควบคมโดเมนของ windows ใชบรการ SMTP สาหรบการจาลองแบบอเมลแบบ intersite การรวมมอกนขอมลวตถ (CDO) สาหรบคอมโพเนนต Windows Server 2003 COM สามารถใช SMTP บรการการสง และควอเมลทขาออกได ชอบรการของระบบ:smtpsvc

บรการ TCP/IP อยางงาย

บรการ TCP/IP อยางงายใชการสนบสนนสาหรบโพรโทคอตอไปน:

เสยงกอง พอรต 7, RFC 862 ยกเลก พอรต 9, RFC 863 ตวสรางอกขระ พอรต 19, RFC 864 daytime พอรต 13, RFC 867 ใบเสนอราคาของวน พอรต 17, RFC 865

ชอบรการของระบบ:SimpTcp

บรษทตวแทนในการควบคมระยะไกล sms

บรษทตวแทนในการควบคมระยะไกล SMS คอ บรการของระบบในระบบ Microsoft Management Server (SMS) 2003 บรษทตวแทนในการควบคมระยะไกล sms ใหโซลชนทครอบคลม สาหรบการเปลยนแปลง และ การจดการการตงคาคอนฟกสาหรบ Microsoft ระบบปฏบตการ ดวยการแกไขปญหาน องคกรสามารถใหซอฟตแวรทเกยวของและการปรบปรงถงผใช ชอบรการของระบบ:Wuser32

บรการ snmp

บรการ SNMP อนญาตใหเขามาแบบธรรมดา Network Management Protocol (SNMP) การรองขอการใหบรการ โดยคอมพวเตอรทใชอย บรการ snmp ประกอบดวยตวแทนทการตรวจสอบกจกรรมในอปกรณเครอขายและการรายงานไปยงเวรกสเตชนคอนโซลของเครอขาย บรการ snmp ใหวธการจดการโฮสตของเครอขาย (เชนเครองคอมพวเตอรของเวรกสเตชนหรอเซรฟเวอร เราเตอร บรดจ และฮบ) จากคอมพวเตอรทต งอยจากสวนกลางทกาลงเรยกใชซอฟตแวรการจดการเครอขาย snmp ทาการจดการบรการ โดยใชสถาปตยกรรมทวาง


smtp TCP 25


Chargen TCP 19

Chargen udp 19

daytime TCP 13

daytime udp 13

ยกเลก TCP 9

ยกเลก udp 9

echo. TCP 7

echo. udp 7

Quotd TCP 17

เสนอราคา udp 17


สนทนาระยะไกลของ sms TCP 2703

สนทนาระยะไกลของ sms udp 2703

การควบคมระยะไกล sms (ตวควบคม) TCP 2701

การควบคมระยะไกล sms (ตวควบคม) udp 2701

การควบคมระยะไกล sms (ขอมล) TCP 2702

การควบคมระยะไกล sms (ขอมล) udp 2702

โอนยายการแฟมระยะไกลของ sms TCP 2704

โอนยายการแฟมระยะไกลของ sms udp 2704



จาหนายของระบบการจดการและตวแทน ชอบรการของระบบ:snmp

snmp Trap Service

SNMP Trap Service ไดรบขอความของ trap ทสรางขน โดยเฉพาะ หรอผทาหนาท SNMP ระยะไกล และสงตอขอความเหลานนไปยง SNMP แลว โปรแกรมการจดการทกาลงเรยกใชบนคอมพวเตอรของคณ snmp Trap Service เมอสาหรบบรษทตวแทนการ การกาหนดคาสรางขอความของ trap หากเกดเหตการณใด ๆ ทระบ ขอความเหลานจะถกสงไปยงปลายทางของ trap ตวอยางเชน แทนสามารถกาหนดคาใหเรม trap การรบรองความถกตองหากระบบการจดการทไมรจกสงการรองขอขอมล ปลายทางของ trap ประกอบดวยชอของคอมพวเตอร อย IP หรออย Internetwork Packet Exchange (IPX) ของระบบการจดการ ปลายทางของ trap ตองเปนโฮสตทเปดใชงานเครอขายทกาลงเรยกใชซอฟตแวรการจดการ SNMP ชอบรการของระบบ:snmptrap

วเคราะห sql Server

บรการของระบบของการวเคราะห sql server เปนสวนประกอบของ SQL Server 2000 กบ SQL Server การวเคราะห คณสามารถสราง และจดการลกบาศก OLAP และรน mining ขอมล เซรฟเวอรการวเคราะหทอาจเขาถงแหลงขอมลภายใน หรอระยะไกลสาหรบการสราง และการเกบรน mining ลกบาศกหรอขอมล

sql Server: บรการไคลเอนตระดบลาง OLAP

บรการของระบบนถกใช โดย SQL Server 2000 เมอบรการวเคราะห SQL Server ทมการสนบสนนการเชอมตอจากไคลเอนต downlevel (OLAP Services 7.0) พอรตเรมตนสาหรบบรการ OLAP ทใช โดย SQL 7.0 เหลานได

บรการการคนพบ ssdp

บรการการคนพบ SSDP ใชการคนพบบรการแบบธรรมดาโพรโทคอล (SSDP) เปนบรการของ Windows บรการการคนพบ ssdp จดการกบการรบของอปกรณปจจบนประกาศ ปรบปรงแคช และการแจงเตอนเหลานพรอมสงผานไปยงไคลเอนตกบการรองขอการคนหาทคงคาง บรการการคนพบ ssdp ยงยอมรบการลงทะเบยน callbacks เหตการณจากไคลเอนต เปดเหลานลงในการรองขอการบอกรบสมาชก และตรวจสอบสาหรบการแจงเตอนเหตการณ สงออกแลวผานรองขอเหลานพรอมกบ callbacks ทลงทะเบยน บรการของระบบนยงใหการโฮสตทงหมด ดวยการประกาศเปนครงคราว ในขณะน SSDP แจงใหทราบของเหตการณทบรการใชพอรต TCP 5000 เรมการทางานกบถดไปของ Windows XP service pack มนจะใชพอรต TCP 2869 หมายเหต:ในขณะเขยนน ระดบการ pack บรการ Windows XP ทปจจบนเปน Windows XP Service Pack 1 (SP1) ชอบรการของระบบ:ssdprsr

Systems Management Server 2.0

Microsoft ระบบ Management Server (SMS) 2003 ใหโซลชนทครอบคลมสาหรบการจดการการเปลยนแปลงและการตงคาคอนฟกสาหรบ Microsoft ระบบปฏบตการ ดวยการแกไขปญหาน องคกรสามารถมซอฟตแวรทเกยวของและการปรบปรงกบผใชอยางรวดเรว และ cost-effectively


snmp udp 161


snmp Traps ขาออก udp 162


บรการวเคราะห sql TCP 2725


บรการ olap 7.0 TCP 2393

บรการ olap 7.0 TCP 2394


ssdp udp 1900

การแจงเตอนเหตการณ ssdp TCP 2869

การแจงเตอนเหตการณด งเดม ssdp TCP 5000





เซรฟเวอรการพมพ TCP/IP

บรการของระบบ Server พมพ TCP/IP TCP/IP–based ทเปดใชงานการพมพ โดยใชโพรโทคอลมอนเครองพมพของบรรทด (LPD) บรการ LPD บนเซรฟเวอรรบเอกสารจากอรรถประโยชนอน ๆ ของเครองพมพของบรรทดระยะไกล (LPR) ทเรยกใชบน UNIX คอมพวเตอร ชอบรการของระบบ:lpdsvc

telnet

บรการของระบบ Telnet สาหรบ Windows ใหเซสชนเทอรมนลท ASCII ไคลเอนต Telnet เซรฟเวอร Telnet ทสนบสนนการรบรองความถกตองสองประเภท และสนบสนนสชนดตอไปนของเทอรมนล:

Institute มาตรฐาน National อเมรกน (ANSI) vt-100 vt 52 vtnt

ชอบรการของระบบ:TlntSvr

บรการเทอรมนล

บรการเทอรมนลแสดงสภาพแวดลอม multi-session ทไคลเอนตอนญาตใหอปกรณเขาถงเซสชนเดสกทอป Windows เสมอนและโปรแกรมทใช Windows ททางานบนเซรฟเวอร บรการเทอรมนลอนญาตใหผใชหลายคนตองเชอมตอ interactively ไปยงคอมพวเตอร ชอทใหบรการของระบบ:TermService

บรการเทอรมนลทอนญาตใหใชสทธ บรการระบบอนญาตใหใชเทอรมนลบรการสทธตดตงเซรฟเวอรสทธการใชงาน และใหสทธการใชงานไปยงไคลเอนตทลงทะเบยนเครองไคลเอนตเชอมตอกบเซรฟเวอรเทอรมนล (เซรฟเวอรทมการเปดใชงานเทอรมนลเซรฟ) บรการเทอรมนลคอ บรการมผลกระทบตอตาทเกบใบอนญาตของไคลเอนตทถกนาออกใชสาหรบเทอรมนลเซรฟเวอร Licensing และจากนน ใหตดตามใบอนญาตทถกนาออกใชคอมพวเตอรไคลเอนตหรอเทอรมนล ชอบรการของระบบ:TermServLicensing




rpc TCP 135

smb TCP 445



lpd TCP 515


telnet TCP 23


บรการเทอรมนล TCP 3389


rpc TCP 135





smb TCP 445



¹สาหรบขอมลเพมเตมเกยวกบวธการกาหนดเองของพอรตน ใหดสวน "ระยะไกลกระบวนงานพนทและ DCOM" ในสวน "อางอง" ²เปนชวง ใน Windows Server 2008 และ ใน Windows Vista หมายเหต:อนญาตใหใช terminal Services สทธเสนอบรการนน โดยใช RPC ผาน pipes ทมชอ บรการนมขอกาหนดของไฟรวอลลเดยวกนเปนคณลกษณะ "แฟมและเครองพมพรวม"

ไดเรกทอรของเซสชนบรการเทอรมนล

บรการของระบบไดเรกทอรของเซสชนบรการเทอรมนลอนญาตให clusters ดลการโหลดเซรฟเวอรเทอรมนลการกระบวนการไดอยางถกตองผลตการรองขอการเชอมตอของผใชไปยงเซรฟเวอรทผใชมเซสชนทใชงาน ผใชจะกาหนดเสนทางไปยงมอยกอนเทอรมนลเซรฟ คานงถงวาพวกเขากาลงทางานเซสชนอนในเซรฟเวอรคลสเตอร ฟงกชนดลการโหลด pools ทรพยากรการประมวลผลของเซรฟเวอรตาง ๆ โดยใชโพรโทคอลเครอขาย TCP/IP คณสามารถใชบรการนกบคลสเตอรของเทอรมนอลเซรฟเวอรเพอเพมประสทธภาพการทางานของเซรฟเวอรเทอรมนลเดยว โดยการกระจายเซสชนผานเซรฟเวอรหลายตว ไดเรกทอรของเซสชนบรการเทอรมนลเกบตดตามของเซสชนตอในคลสเตอร และชวยใหแนใจวา ผใชจะ reconnected ไปยงเซสชนเหลานน ชอบรการของระบบ:Tssdis


มอน FTP trivial

บรการของระบบมอน FTP Trivial ไมตองใชชอผใชหรอรหสผาน และเปนสวนหนงทรวมของการระยะไกลการตดตงบรการ (RIS) บรการมอน FTP Trivial ใชการสนบสนนสาหรบการ Trivial FTP Protocol (TFTP) ทกาหนด โดย RFCs ทตอไปน:

rfc 1350 - tftp rfc 2347 - สวนขยายของตวเลอก rfc 2348 - ตวเลอกขนาดของบลอก rfc 2349 - ชวงการหมดเวลา และตวเลอกขนาดการถายโอน

trivial File Transfer Protocol (TFTP) เปนโพรโทคอถายโอนแฟมทถกออกแบบมาเพอสนบสนนสภาพแวดลอมการเรมระบบ diskless บรการ TFTP listens พอรต UDP 69 แตการตอบสนองจากพอรตสงทปนสวนแบบสม ดงนน การเปดใชงานพอรตนจะชวยใหบรการ TFTP ทไดรบการรองขอ TFTP ทเขามา แตจะไมอนญาตใหเซรฟเวอรทเลอกตอบกลบการรองขอเหลานน บรการไมวางตอบสนองการรองขอเชนใด ๆ จากพอรตแหลงทมาทมน wishes และไคลเอนตระยะไกลจะใชพอรตนนสาหรบชวงเวลาของการโอนยาย การสอสารเปน bidirectional ถาคณตองการเปดใชงานโพรโทคอลนผานไฟรวอลล อาจเปนประโยชนในการเปดพอรต UDP 69 ขาเขาได จากนนคณสามารถใชบนคณลกษณะอน ๆ ไฟรวอลล ซงแบบไดนามกใหบรการการตอบสนองถงชองโหวดานการชวคราวบนพอรตอน ชอบรการของระบบ:tftpd

โฮสตอปกรณ universal Plug and Play

ใน Plug สากลและเลนโฮสตคนพบบรการของระบบใชคอมโพเนนตทงหมดทจาเปนสาหรบการลงทะเบยนอปกรณ ตวควบคม และตอบสนองกบเหตการณของโฮสต ขอมลทมการลงทะเบยนทเกยวของกบอปกรณ (คาอธบาย อายการใชงาน และคอนเทนเนอรท) จะถกเกบไวเพอเลอกดสก และ announced บนเครอขายหลง จากการลงทะเบยน หรอ เมอระบบปฏบตการเรมระบบใหม บรการยงมเวบเซรฟเวอรททาหนาทอปกรณ นอกเหนอจากการรายละเอยดของการบรการและหนาการนาเสนอ ชอบรการของระบบ:UPNPHost

การใหบรการชออนเทอรเนตของ windows (WINS)

บรการชออนเทอรเนตของ windows (WINS) ชวยใหการจาแนกชอ NetBIOS บรการนชวยคณคนหา


rpc TCP 135



tftp udp 69


upnp TCP 2869



ทรพยากรของเครอขาย โดยใช NetBIOS ชอ เซรฟเวอร wins จาเปนตองใช ถาไดรบการปรบรนโดเมนทงหมดไปยงบรการไดเรกทอร Active Directory และจน กวาคอมพวเตอรทกเครองบนเครอขายกาลงเรยกใช Windows 2000 หรอรนใหมกวา wins เซรฟเวอรสอสารกบไคลเอนตเครอขาย โดยใชการจาแนกชอ NetBIOS การจาลองแบบ WINS เทานนตองใชระหวาง WINS เซรฟเวอร ชอบรการของระบบ:ชนะ

windows Media Services

Windows Media Services ใน Windows Server 2003 แทนทบรการสตอไปนทรวมอยใน Windows Media Services รน 4.0 และ 4.1:

บรการการตรวจสอบของ windows Media บรการของ windows Media โปรแกรม บรการของ windows Media สถาน บรการของ windows สอแบบผรบเดยว

windows Media Services มบรการเดยวททางานบน Windows Server 2003, Edition มาตรฐาน Windows Server 2003, Edition องคกร และ Windows Server 2003, Datacenter Edition เดยวน คอมโพเนนตหลกทาขน โดยใช COM และมสถาปตยกรรมยดหยนซงคณสามารถกาหนดเองสาหรบโปรแกรมทระบ สนบสนนโปรโตคอควบคม การรวมทงเวลาจรง Streaming โพรโทคอล (RTSP), Microsoft Media Server (MMS) หลากหลายมากกวาโพรโทคอล และ HTTP ชอบรการของระบบ:WMServer

Windows Time

บรการของระบบ Windows Time เกบรกษาซงโควนและเวลาใน Windows XP ทงหมดและคอมพวเตอรทใช Windows Server 2003 บนเครอขาย บรการนใชเครอขายเวลา Protocol (NTP) เพอซงโครไนสนาฬกาของคอมพวเตอรเพอใหมการกาหนดใหกบคานาฬกาทมความถกตอง หรอการประทบเวลา สาหรบการตรวจสอบเครอขาย และ การรองขอการเขาถงทรพยากร ในการใชงาน NTP และการรวมกนของผใหบรการเวลาชวยทาให Windows Time บรการเวลาทเชอถอได และ scalable สาหรบองคกรของคณ สาหรบคอมพวเตอรทไมไดเขารวมกบโดเมน คณสามารถกาหนดคา Windows Time เพอซงโครไนสเวลา ดวยการเพมแหลงขอมลเวลาภายนอก ถามการใหบรการนถกปดใชงาน การตงคาเวลาสาหรบภายในเครองคอมพวเตอรจะไมซงโค กบบรการเวลาในโดเมนของ Windows หรอบรการกบเวลาทกาหนดภายนอก windows Server 2003 ใช NTP มการทางาน ntp พอรต UDP 123 รนของ Windows 2000 ของบรการนใชเครอขายแบบธรรมดาเวลาโพรโทคอล (SNTP) นอกจากนยง SNTP รนบนพอรต UDP 123 เมอเซอรวส Windows Time ใชการตงคาคอนฟกโดเมน Windows การบรการตองใชโดเมนคอนโทรลเลอรตาแหนงทต งและการตรวจสอบในเซอรวส ดงนน พอรต Kerberos และ DNS ถกตอง ชอบรการของระบบ:W32time

เวลดไวดเวบบรการการประกาศบน

บรการการประกาศเวลดไวดเวบแสดงโครงสรางพนฐานทจาเปนใน การลงทะเบยน จดการ การตรวจสอบ และ



การจาลองแบบ wins TCP 42

การจาลองแบบ wins udp 42


http TCP 80

mms TCP 1755

mms udp 1755

โรง ms udp 2460

rtcp udp 5005

rtp udp 5004

rtsp TCP 554


ntp udp 123

sntp udp 123



ทาหนาทเวบไซตและโปรแกรมทลงทะเบยนกบ IIS บรการของระบบนประกอบดวยตวจดการกระบวนการและตวจดการการตงคาคอนฟก ตวจดการกระบวนการควบคมกระบวนการทโปรแกรมประยกตทกาหนดเองและเวบไซตอย ตวจดการการตงคาคอนฟกอานการกาหนดคาระบบทเกบไวสาหรบบรการการประกาศเวลดไวดเวบ และทาใหแนใจวา มการกาหนดคา Http.sys การรองขอ HTTP กระบวนการผลตใหกบพลโปรแกรมประยกตทเหมาะสมหรอกระบวนการทระบบปฏบตการ คณสามารถกาหนดคาพอรตทใช โดยบรการนผานทางอนเทอรเนตขอมล Services (IIS) สแนปอนตวจดการงาน ถามการเปดใชเวบไซตสาหรบผดแล เวบไซตเสมอนถกสรางทใชในการรบสงขอมล HTTP บนพอรต TCP 8098 ชอบรการของระบบ:w3svc

พอรตและโปรโตคอล ตารางตอไป summarizes ขอมลจากการ "พอรตทบรการของระบบ"สวน ตารางนจะเรยงลาดบตามหมายเลขพอรตแทนชอบรการ


http TCP 80

https TCP 443

พอรต Protocol โพรโทคอลแอพลเคชน ชอบรการของระบบ

N/A gre gre (โพรโทคอล IP สกน) การเขาถงสายงานการผลต และระยะไกล

N/A esp IPsec ESP (IP protocol 50) การเขาถงสายงานการผลต และระยะไกล

N/A ah IPsec AH (IP protocol 51) การเขาถงสายงานการผลต และระยะไกล

7 TCP echo. TCP/IP อยางงายบรการ

7 udp echo. TCP/IP อยางงายบรการ

9 TCP ยกเลก TCP/IP อยางงายบรการ

9 udp ยกเลก TCP/IP อยางงายบรการ

13 TCP daytime TCP/IP อยางงายบรการ

13 udp daytime TCP/IP อยางงายบรการ

17 TCP Quotd TCP/IP อยางงายบรการ

17 udp Quotd TCP/IP อยางงายบรการ

19 TCP Chargen TCP/IP อยางงายบรการ

19 udp Chargen TCP/IP อยางงายบรการ

20 TCP ขอมลการเรมตนของ ftp ftp บรการการประกาศบน

21 TCP การควบคม ftp ประกาศ FTP บรการ

21 TCP การควบคม ftp ชนแอพลเคชนบรการเกตเวย

23 TCP telnet telnet

25 TCP smtp การถายโอนจดหมายอยางงายโพรโทคอล

25 TCP smtp exchange Server

42 TCP การจาลองแบบ wins windows บรการชออนเทอรเนตของ

42 udp การจาลองแบบ wins windows บรการชออนเทอรเนตของ

53 TCP dns เซรฟเวอร dns

53 udp dns เซรฟเวอร dns

53 TCP dns Internet Connection Firewall/Internet Connection Sharing

53 udp dns Internet Connection Firewall/Internet Connection Sharing

67 udp เซรฟเวอร dhcp เซรฟเวอร dhcp

67 udp เซรฟเวอร dhcp Internet Connection Firewall/Internet Connection Sharing

69 udp tftp มอน FTP trivial บรการ

80 TCP http Windows Media Services

80 TCP http เวลดไวดเวบบรการการประกาศบน



80 TCP http SharePoint Portal Server

88 TCP kerberos ศนยการแจกจายคย kerberos

88 udp kerberos ศนยการแจกจายคย kerberos

102 TCP x.400 Microsoft Exchange MTA กองซอน

110 TCP pop3 Microsoft POP3 Service

110 TCP pop3 exchange Server

119 TCP nntp การโอนยายขาวสารของเครอขายโพรโทคอล

123 udp ntp Windows Time

123 udp sntp Windows Time

135 TCP rpc การจดควขอความ

135 TCP rpc กระบวนการระยะไกลเรยก

135 TCP rpc exchange Server

135 TCP rpc บรการการรบรอง

135 TCP rpc บรการคลสเตอร

135 TCP rpc กระจายแฟมระบบ

135 TCP rpc การตดตามการเชอมโยงแบบกระจาย

135 TCP rpc กระจายทรานแซคชน Coordinator

135 TCP rpc แฟมทแจกจายบรการการจาลองแบบ

135 TCP rpc บรการการสงโทรสาร

135 TCP rpc Microsoft Exchange Server

135 TCP rpc แฟมการจาลองแบบใหบรการ

135 TCP rpc นโยบายกลม

135 TCP rpc การรกษาความปลอดภยเฉพาะทผใหบรการออก

135 TCP rpc ทเกบระยะไกลการแจงเตอน

135 TCP rpc ทเกบระยะไกลเซรฟเวอร

135 TCP rpc Systems Management Server 2.0

135 TCP rpc บรการเทอรมนลทอนญาตใหใชสทธ

135 TCP rpc เซสชนบรการเทอรมนลไดเรกตอร

137 udp ชอ NetBIOS การแกปญหา คอมพวเตอรเบราวเซอร

137 udp ชอ NetBIOS การแกปญหา เซรฟเวอร:

137 udp ชอ NetBIOS การแกปญหา บรการชออนเทอรเนตของ windows

137 udp การแกไขชอ netbios Net Logon

137 udp ชอ NetBIOS การแกปญหา Systems Management Server 2.0

138 udp บรการเดตาแกรม netbios คอมพวเตอรเบราวเซอร

138 udp บรการเดตาแกรม netbios Messenger

138 udp บรการเดตาแกรม netbios เซรฟเวอร:

138 udp บรการเดตาแกรม netbios Net Logon

138 udp บรการเดตาแกรม netbios ระบบแฟมทแจกจาย

138 udp บรการเดตาแกรม netbios Systems Management Server 2.0

138 udp บรการเดตาแกรม netbios บรการการบนทกขอมลสทธการใชงาน

139 TCP เซสชน NetBIOS บรการ คอมพวเตอรเบราวเซอร

139 TCP บรการของเซสชน netbios สงโทรสารใหบรการ

139 TCP เซสชน NetBIOS บรการ แฟมบนทกประสทธภาพและการแจงเตอน

139 TCP บรการของเซสชน netbios ตวจดควงานพมพ

139 TCP เซสชน NetBIOS บรการ เซรฟเวอร:



139 TCP บรการของเซสชน netbios Net Logon

139 TCP เซสชน NetBIOS บรการ Locator การเรยกกระบวนงานระยะไกล

139 TCP เซสชน NetBIOS บรการ ระบบแฟมทแจกจาย

139 TCP เซสชน NetBIOS บรการ Systems Management Server 2.0

139 TCP เซสชน NetBIOS บรการ บรการการบนทกขอมลสทธการใชงาน

143 TCP imap exchange Server

161 udp snmp บรการ snmp

162 udp snmp Traps ขาออก SNMP Trap Service

389 TCP เซรฟเวอร ldap การรกษาความปลอดภยเฉพาะทผใหบรการออก

389 udp dc Locator การรกษาความปลอดภยเฉพาะทผใหบรการออก

389 TCP เซรฟเวอร ldap กระจายแฟมระบบ

389 udp dc Locator กระจายแฟมระบบ

389 udp dc Locator netlogon

389 udp dc Locator ศนยการแจกจายคย kerberos

443 TCP https http ssl

443 TCP https เวลดไวดเวบบรการการประกาศบน

443 TCP https SharePoint Portal Server

443 TCP rpc ผานทาง HTTPS exchange Server 2003

445 TCP smb บรการการสงโทรสาร

445 TCP smb พมพตวจดควงาน

445 TCP smb เซรฟเวอร:

445 TCP smb การเรยกกระบวนการระยะไกล Locator

445 TCP smb กระจายแฟมระบบ

445 TCP smb สทธการใชงานการบนทกขอมลบรการ

445 TCP smb Net Logon

464 udp รหสผาน kerberos V5 ศนยการแจกจายคย kerberos

464 TCP รหสผาน kerberos V5 ศนยการแจกจายคย kerberos

500 udp ipsec ISAKMP การรกษาความปลอดภยเฉพาะทผใหบรการออก

515 TCP lpd เซรฟเวอรการพมพ TCP/IP

548 TCP เซรฟเวอรแฟมสาหรบ Macintosh

เซรฟเวอรแฟมสาหรบ Macintosh

554 TCP rtsp Windows Media Services

563 TCP nntp ผาน SSL ขาวสารของเครอขายถายโอนโพรโทคอล

593 TCP rpc ผาน mapper ปลายทาง HTTPS

การเรยกกระบวนการระยะไกล

593 TCP rpc ผานทาง HTTPS Exchange Server

636 TCP ldap ssl การรกษาความปลอดภยเฉพาะทผใหบรการออก

636 udp ldap ssl การรกษาความปลอดภยเฉพาะทผใหบรการออก

993 TCP imap ผาน SSL Exchange Server

995 TCP pop3 ผาน SSL Exchange Server

1067 TCP ตดตงบรการการ Bootstrap ตดตงโพรโทคอล Bootstrap เซรฟเวอร

1068 TCP ตดตงบรการการ Bootstrap ไคลเอนตโพรโทคอล Bootstrap ตดตง

1270 TCP เขารหสลบ mom Microsoft ตวจดการการดาเนนการท 2000

1433 TCP sql ผาน TCP Microsoft SQL Server

1433 TCP sql ผาน TCP mssql $ uddi

1434 udp โพรบ sql Microsoft SQL Server



1434 udp โพรบ sql mssql $ uddi

1645 udp RADIUS ดงเดม อนเทอรเนตบรการการรบรองความถกตอง

1646 udp RADIUS ดงเดม อนเทอรเนตบรการการรบรองความถกตอง

1701 udp l2tp การเขาถงสายงานการผลต และระยะไกล

1723 TCP PPTP การเขาถงสายงานการผลต และระยะไกล

1755 TCP mms Windows Media Services

1755 udp mms Windows Media Services

1801 TCP msmq การจดควขอความ

1801 udp msmq การจดควขอความ

1812 udp RADIUS รบรองความถกตอง บรการการรบรองความถกตองของอนเทอรเนต

1813 udp การลงบญช radius อนเทอรเนตบรการการรบรองความถกตอง

1900 udp ssdp การคนพบ SSDP บรการ

2101 TCP DCs msmq การจดควขอความ

2103 TCP msmq rpc การจดควขอความ

2105 TCP msmq rpc การจดควขอความ

2107 TCP Mgmt msmq การจดควขอความ

2393 TCP บรการ olap 7.0 sql Server: บรการไคลเอนตระดบลาง OLAP

2394 TCP บรการ olap 7.0 sql Server: บรการไคลเอนตระดบลาง OLAP

2460 udp โรง ms Windows Media Services

2535 udp madcap เซรฟเวอร dhcp

2701 TCP ควบคมการควบคมระยะไกล SMS ()


2701 udp ควบคมการควบคมระยะไกล SMS ()


2702 TCP SMS รโมทคอนโทรล (ขอมล) บรษทตวแทนในการควบคมระยะไกล sms

2702 udp SMS รโมทคอนโทรล (ขอมล) บรษทตวแทนในการควบคมระยะไกล sms

2703 TCP สนทนาระยะไกลของ sms ระยะไกล sms บรษทตวแทนในการควบคม

2703 upd สนทนาระยะไกลของ sms ระยะไกล sms บรษทตวแทนในการควบคม

2704 TCP โอนยายการแฟมระยะไกลของ sms

sms บรษทตวแทนในการควบคมระยะไกล

2704 udp โอนยายการแฟมระยะไกลของ sms

sms บรษทตวแทนในการควบคมระยะไกล

2725 TCP บรการวเคราะห sql sql วเคราะห Server

2869 TCP upnp universal Host อปกรณ Plug and Play

2869 TCP การแจงเตอนเหตการณ ssdp บรการการคนพบ ssdp

3268 TCP เซรฟเวอรแคตตาลอกสวนกลาง ทองถนการรบรองความปลอดภย

3269 TCP เซรฟเวอรแคตตาลอกสวนกลาง ทองถนการรบรองความปลอดภย

3343 udp บรการคลสเตอร คลสเตอรทใหบรการ

3389 TCP บรการเทอรมนล netmeeting ระยะไกลเดสกทอปรวม

3389 TCP บรการเทอรมนล บรการเทอรมนล

3527 udp msmq Ping การจดควขอความ

4011 udp binl การตดตงระยะไกล

4500 udp nat t การรกษาความปลอดภยเฉพาะทผใหบรการออก

5000 TCP การแจงเตอนเหตการณด งเดม ssdp

บรการการคนพบ ssdp

5004 udp rtp Windows Media Services

5005 udp rtcp Windows Media Services



หมายเหต:พอรต 5722 ถกใชบนตวควบคมโดเมน 2008 หรอตวควบคมโดเมน 2008R2 เทานน Microsoft ใหสวนของขอมลทอยในตารางนในแผนงาน Microsoft Excel แผนงานนไมสามารถดาวนโหลดไดจากศนยดาวนโหลดของไมโครซอฟท

ความใชงานไดเรกทอรพอรตและโพรโทคอลทตองการ เซรฟเวอรแอพลเคชน คอมพวเตอรไคลเอนต และตวควบคมโดเมนทอยเหมอนใน หรอภายนอก forests มการอางองการบรการเพอใหผใชและคอมพวเตอรเรมการทางานเหมอนกบการเขารวมโดเมน การรบรองความถกตองเขาสระบบ การจดการระยะไกล และการจาลองแบบไดเรกทอรทใชงานการทางานอยางถกตอง บรการและการดาเนนงานเชนตองการเชอมตอเครอขายผานเฉพาะพอรตและโปรโตคอทเชอมตอเครอขาย รายการสรปของบรการ พอรต และโปรโตคอลทจาเปนสาหรบคอมพวเตอรสมาชกและตวควบคมโดเมนเพอ inter-operate กน หรอสาหรบเซรฟเวอรแอพลเคชนการเขาถง Active Directory รวมถง แตไมจากดตอไปน

บรการไดเรกทอรทใชงานอยข น

ไดเรกทอรทใชงานอย / LSA คอมพวเตอรเบราวเซอร ระบบแฟมทแจกจาย บรการการจาลองแบบแฟม ศนยการแจกจายคย kerberos Net Logon การเรยกกระบวนการระยะไกล (RPC) เซรฟเวอร: แบบงายจดหมายโอนโพรโทคอล (SMTP) (หากตงคาอน ๆ) wins (ใน Windows Server 2003 SP1 และรนทใหมกวาสาหรบการสารองขอมล Active

Directory ทาแบบจาลองดาเนน ถา DNS ไมทางาน) Windows Time เวลดไวดเวบบรการการประกาศบน

บรการทตองใหบรการไดเรกทอรทใชงานอย

บรการใบรบรอง (จาเปนสาหรบการตงคาคอนฟกเฉพาะ) เซรฟเวอร dhcp (หากตงคาอน ๆ) ระบบแฟมทแจกจาย กระจายการเชอมโยงตดตาม Server (ไมใสกไดแตในตามคาเรมตนบนคอมพวเตอรทใช Windows

2000) Coordinator ทรานแซคชนแบบกระจาย เซรฟเวอร dns (หากตงคาอน ๆ) บรการในการสงโทรสาร (หากตงคาอน ๆ) บรการการจาลองแบบแฟม ไฟลเซรฟเวอรสาหรบ Macintosh (หากตงคาอน ๆ) อนเทอรเนตของบรการรบรองความถกตอง (หากตงคาอน ๆ) สทธการใชงานการบนทกขอมล (บน โดยคาเรมตน) Net Logon พมพตวจดควงาน ตดตงระยะไกล (หากตงคาอน ๆ) ตวชการเรยกกระบวนการระยะไกล (RPC) การแจงเตอนการจดเกบขอมลระยะไกล เซรฟเวอรทเกบระยะไกล

5722 TCP rpc การจาลองแบบระบบแฟมแบบกระจาย

6001 TCP ทเกบขอมล exchange Server 2003

6002 TCP ไดเรกทอร Referral exchange Server 2003

6004 TCP DSProxy/NSPI การแลกเปลยน Server 2003

42424 TCP สถานะของเซสชน asp.net บรการขององคประกอบของ asp.net

51515 TCP ลาง mom Microsoft ตวจดการการดาเนนการท 2000

1024 65535

TCP rpc โดยการสมจดสรรสง TCP พอรต



การเขาถงสายงานการผลต และระยะไกล เซรฟเวอร: แบบงายจดหมายโอนโพรโทคอล (SMTP) (หากตงคาอน ๆ) บรการเทอรมนล บรการเทอรมนลทอนญาตใหใชสทธ ไดเรกทอรของเซสชนบรการเทอรมนล

แฟมวธใชสาหรบแตละผลตภณฑของ Microsoft ทอธบายไวในบทความนประกอบดวยขอมลเพมเตมทคณอาจพบเปนประโยชนเพอชวยในการกาหนดคาโปรแกรมของคณ windows Server 2003 วธใชประกอบดวยคาแนะนาทละขนตอนเกยวกบวธการกาหนดคาเทคโนโลยเฉพาะและบทบาทของเซรฟเวอร สาหรบขอมลเพมเตมเกยวกบหวขอทเกยวของ โปรดคลกหมายเลขบทความตอไปนเพอดบทความใน Microsoft Knowledge Base::

179442 (http://support.microsoft.com/kb/179442/ ) วธการกาหนดคาไฟรวอลลสาหรบโดเมนและ trusts

ขอมลท วไป สาหรบขอมลเพมเตมเกยวกบวธการทชวยรกษาความปลอดภย Windows Server และ สาหรบตวกรอง IPsec ตวอยางสาหรบบทบาทของเซรฟเวอรทระบ ดแนะนาเหมาะสม "ความปลอดภยรายการ เมอตองการด หรอดาวนโหลด guides เหลาน แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet.microsoft.com/en-us/library/cc163140.aspx

(http://technet.microsoft.com/en-us/library/cc163140.aspx)

สาหรบขอมลเพมเตมเกยวกบบรการระบบปฏบตการ การตงคาการรกษาความปลอดภย และกรอง IPsec ด "คามและคาแนะนา Countermeasures" เมอตองการดคาแนะนาน สาหรบ Windows Server 2008 หรอ สาหรบ Windows Vista แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet.microsoft.com/en-us/library/dd349791.aspx

(http://technet.microsoft.com/en-us/library/dd349791.aspx)

เมอตองการดคาแนะนาน สาหรบ Windows Server 2003 หรอ Windows XP แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet.microsoft.com/en-us/library/dd162275.aspx

(http://technet.microsoft.com/en-us/library/dd162275.aspx)

สาหรบขอมลเพมเตมเกยวกบการกาหนดพอรตสาหรบพอรตทรจกกนด คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

174904 (http://support.microsoft.com/kb/174904/ ) ขอมลเกยวกบการกาหนดพอรต TCP/IP

นอกจากน ด "Appendix B - Port อางองสาหรบ MS TCP/IP" ใน Kit ทรพยากรของ 4.0 Windows NT Microsoft โดยการไปทเวบไซตตอไปนของ Microsoft::

http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/serv

er/reskit/en-us/net/port_nts.mspx)

นอกจากน ด "TCP และ UDP พอรตกาหนด" ใน Kit ทรพยากรของเซรฟเวอร 2000 Windows โดยการไปทเวบไซตตอไปนของ Microsoft::



นอกจากน ใหดเอกสาร "การกาหนดพอรตและหมายเลขของโพรโทคอล" จากทรพยากร Kits การ Windows 2000 โดยการไปทเวบไซตตอไปนของ Microsoft::



ผใหบรการการอนเทอรเนตทไดกาหนดหมายเลขออก coordinates ใชพอรตทรจกกนด เมอตองการดรายชอขององคกรนกาหนดพอรต TCP/IP แวะไปทเวบไซตตอไปน:

http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-

numbers)

พนทกระบวนการระยะไกลและ DCOM



สาหรบการรายละเอยดสนทนาของ DCOM ใหดทเอกสารทางเทคนคของ "ไฟรวอลลใชแจกจาย COM ดวยชนด" โดยการไปทเวบไซตตอไปนของ Microsoft::

http://technet.microsoft.com/en-us/library/bb457155.aspx

(http://msdn2.microsoft.com/en-us/library/ms809327.aspx)

คาอธบายโดยละเอยดของ RPC แวะไปทเวบไซตตอไปนของ Microsoft: http://msdn2.microsoft.com/en-us/library/ms950395.aspx


สาหรบขอมลเพมเตมเกยวกบการกาหนดคา RPC ใชในการทางานกบไฟรวอลล คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

154596 (http://support.microsoft.com/kb/154596/ ) วธการตงคาคอนฟกการปนสวนไดนามกพอรต RPC ทางานกบไฟรวอลล

สาหรบขอมลเพมเตมเกยวกบโพรโทคอล RPC และวธการเรมตนของคอมพวเตอรทรน Windows 2000 ใหดทเอกสารทางเทคนคของ "Windows 2000 เรมตนระบบและเขาสระบบรบสงขอมลวเคราะห" โดยการไปทเวบไซตตอไปนของ Microsoft::

http://technet.microsoft.com/en-us/library/Bb742590.aspx

(http://technet.microsoft.com/en-us/library/Bb742590.aspx)

ตวควบคมโดเมนและไดเรกทอรทใชงานอย สาหรบขอมลเพมเตมเกยวกบวธการจากดการจาลองแบบ Active Directory และการรบสงขอมลการเขาสระบบของไคลเอนต คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

224196 (http://support.microsoft.com/kb/224196/ ) การจากดการรบสงขอมลการจาลองแบบของ Active Directory และการรบสงขอมล RPC ของไคลเอนตเขากบพอรตเฉพาะ

คาอธบายเกยวกบวธบรษทตว แทนการระบบ active Directory, LDAP และหนวยงานจดเกบของระบบโลคลสมพนธ แวะไปทเวบไซตตอไปนของ Microsoft:

http://msdn2.microsoft.com/en-us/library/ms675902.aspx


สาหรบขอมลเพมเตมเกยวกบวธ LDAP และแคตตาลอกสวนกลางทางานใน Windows 2000 แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/

library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=true)

exchange Server สาหรบขอมลเพมเตมเกยวกบวธการจากดการรบสงขอมล Exchange 2000 Server และ MAPI 2003 เซรฟเวอร Exchange คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

270836 (http://support.microsoft.com/kb/270836/ ) แมปพอรตคง exchange 2000 และ Exchange 2003

สาหรบขอมลเพมเตมเกยวกบเครอขายพอรตและโปรโตคอลทไดรบการสนบสนน โดยเซรฟเวอร Exchange 2000 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

278339 (http://support.microsoft.com/kb/278339/ ) พอรต tcp/UDP ทใช โดย Exchange 2000 Server

สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย Exchange Server 5.5 และ Exchange Server รนกอนหนาน ใหคลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

176466 (http://support.microsoft.com/kb/176466/ ) พอรต TCP และ Microsoft Exchange: In-depth สนทนา

อาจมรายการเพมเตมทควรพจารณาสาหรบสภาพแวดลอมของคณ คณสามารถรบขอมลเพมเตม และวธใชสาหรบการวางแผนการใชการแลกเปลยนงาน จากเวบไซตตอไปนของ Microsoft: Exchange Server 2007 แวะไปทเวบไซตตอไปนของ Microsoft:


(http://technet.microsoft.com/en-us/library/bb124558.aspx)

Exchange Server 2003 แวะไปทเวบไซตตอไปนของ Microsoft: http://technet.microsoft.com/en-us/library/bb123872.aspx


หากตองการทราบขอมลเพมเตม โปรดคลกทหมายเลขบทความตอไปนเพอดบทความใน Microsoft



Knowledge Base:: 280132 (http://support.microsoft.com/kb/280132/ ) การเชอมตอ exchange 2000 Windows 2000 ผานไฟรวอลล

282446 (http://support.microsoft.com/kb/282446/ ) การกาหนดคา DSProxy สาหรบพอรตแบบคงทในคลสเตอร Exchange

827330 (http://support.microsoft.com/kb/827330/ ) วธการแกปญหาไคลเอนต RPC ผาน HTTP ปญหาการเชอมตอใน Office Outlook 2003

831051 (http://support.microsoft.com/kb/831051/ ) วธการใชโปรแกรมอรรถประโยชนการ ping RPC เพอแกปญหาการเชอมตอกบ Exchange ทผานคณลกษณะอนเทอรเนต ใน Outlook 2007 และ Outlook 2003

833401 (http://support.microsoft.com/kb/833401/ ) วธตงคา RPC ผาน HTTP ใน Exchange Server 2003

นอกจากน แวะไป Microsoft TechNet เวบไซตตอไปน: http://technet.microsoft.com/en-us/library/cc179036.aspx


บรการการจาลองแบบแฟม สาหรบขอมลเพมเตมเกยวกบวธการกาหนดคา FRS การทางานกบไฟรวอลล คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

319553 (http://support.microsoft.com/kb/319553/ ) วธการจากดการรบสงขอมลการจาลองแบบ FRS พอรตแบบคงทเฉพาะเจาะจง

บรการการจาลองแบบแฟมทแจกจาย ใหบรการการจาลองแบบแฟมแจกจายประกอบดวยการใชเครองมอบรรทดคาสง Dfsrdiag.exe Dfsrdiag.exe สามารถตงคาเซรฟเวอร RPC พอรตทใชสาหรบการจดการและการจาลองแบบ เมอตองการใช Dfsrdiag.exe เพอตงคาเซรฟเวอรพอรต RPC ตามตวอยางน:

dfsrdiag StaticRPC /port:nnnnn/ สมาชก:Branch01.sales.contoso.com

ในตวอยางนnnnnnแทนหนง สแตตก RPC พอรตท DFSR จะใชสาหรบการจาลองแบบBranch01.sales.contoso.comแสดงชอ DNS หรอ NetBIOS ของสมาชกคอมพวเตอรเปาหมาย ถามระบไมมสมาชก Dfsrdiag.exe ใชคอมพวเตอรทใชอย

Internet Information Services สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย IIS 4.0 โดย IIS 5.0 และ IIS 5.1 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

327859 (http://support.microsoft.com/kb/327859/ ) บรการ Inetinfo ใชพอรตเพมเตมนอกพอรตทรจกกนด

สาหรบขอมลเกยวกบวธการทางานของ FTP แวะไปทเวบไซตตอไปนของ Microsoft: http://technet2.microsoft.com/WindowsServer/en/library/3454a19f-ac86-4a50-8049-c72ee801cd321033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/e

n/library/3454a19f-ac86-4a50-8049-c72ee801cd321033.mspx?mfr=true)

ipsec และ VPNs สาหรบขอมลเพมเตมเกยวกบวธการตงคาคอนฟก exemptions เรมตนของ IPSec ใน Windows คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

811832 (http://support.microsoft.com/kb/811832/ ) exemptions เรมตนของ ipsec ทสามารถใชเพอเลยงผาน IPsec การปองกนในบางสถานการณ

สาหรบขอมลเพมเตมเกยวกบพอรตและโปรโตคอลทใช โดย IPSec คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

233256 (http://support.microsoft.com/kb/233256/ ) วธการเปดใชงานการรบสงขอมล IPSec ผานไฟรวอลล

สาหรบขอมลเพมเตมเกยวกบคณลกษณะใหม และปรบปรงใน L2TP และ IPSec คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

818043 (http://support.microsoft.com/kb/818043/ ) l2tp/IPSec NAT-T การปรบปรงสาหรบ Windows XP และ Windows 2000



Protocol การปนสวนการไคลเอนตแบบไดนามกของทอยหลายผรบ (MADCAP) สาหรบขอมลเพมเตมเกยวกบวธการเซรฟเวอร MADCAP แผน แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/

en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?mfr=true)

การจดควขอความ สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดยการจดควขอความ Microsoft คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

178517 (http://support.microsoft.com/kb/178517/ ) พอรต tcp, UDP พอรต และพอรต RPC ทใชงาน โดยการจดควขอความ

เซรฟเวอรขอมลแบบเคลอนท สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย Microsoft Mobile ขอมล Server 2001 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

294297 (http://support.microsoft.com/kb/294297/ ) พอรต TCP/IP ทใช โดยเซรฟเวอรขอมลแบบเคลอนทของ Microsoft

ตวจดการการดาเนนการท Microsoft สาหรบขอมลเกยวกบวธ การวางแผนสาหรบ และปรบใช MOM แวะไปทเวบไซตตอไปนของ Microsoft:

http://technet.microsoft.com/en-us/opsmgr/default.aspx

(http://technet.microsoft.com/en-us/opsmgr/default.aspx)

Systems Management Server สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย SMS 2003 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

826852 (http://support.microsoft.com/kb/826852/ ) พอรตทระบบ Management Server 2003 ทใชในการสอสาร ผานไฟรวอลล หรอ ผานทางพรอกซเซรฟเวอร

สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย SMS 2.0 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

167128 (http://support.microsoft.com/kb/167128/ ) พอรตเครอขายทใช โดยฟงกชน Helpdesk ระยะไกล

สาหรบขอมลเพมเตมเกยวกบวธการตงคาคอนฟก SMS ผานไฟรวอลล คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

200898 (http://support.microsoft.com/kb/200898/ ) วธการใช 2.0 เซรฟเวอรการจดการระบบผานไฟรวอลล

สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดยเครองมอระยะไกลของ SMS 2.0 คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

256884 (http://support.microsoft.com/kb/256884/ ) พอรต tcp และ UDP ทใชงาน โดยการควบคมระยะไกลมการเปลยนแปลงใน SMS 2.0 Service Pack 2

SQL Server สาหรบขอมลเพมเตมเกยวกบการกาหนดวา SQL Server 2000 แบบไดนามกวาพอรตสาหรบอนสแตนซทรอง คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

286303 (http://support.microsoft.com/kb/286303/ ) การทางานของ SQL Server 2000 เครอขายไลบรารในระหวางการตรวจหาพอรตแบบไดนามก

สาหรบขอมลเพมเตมเกยวกบพอรตทใช โดย SQL Server 7.0 และ SQL Server 2000 สาหรบ OLAP คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:

301901 (http://support.microsoft.com/kb/301901/ ) TCP พอรตตาง ๆ ทใช โดยบรการ OLAP เมอเชอมตอผานไฟรวอลล

บรการเทอรมนล สาหรบขอมลเพมเตมเกยวกบวธการกาหนดคาพอรตทใช โดยบรการเทอรมนล คลกหมายเลขบทความตอไปนเพอดบทความในฐานความรของ Microsoft:



การสนบสนนของ Microsoft ©2010 Microsoft

187623 (http://support.microsoft.com/kb/187623/ ) วธการเปลยนพอรตการรบของของ Terminal Server

การควบคมการสอสารทางอนเทอรเนตใน Windows สาหรบขอมลเพมเตมเกยวกบ Windows XP Service Pack 1 (SP1) การสอสารผานอนเตอรเนต ดเอกสารทางเทคนคของ "สภาพแวดการใช Windows XP Professional ม Service Pack 1 ในแบบทจดการลอม" โดยแวะไปทเวบไซตตอไปนของ Microsoft::



สาหรบขอมลเพมเตมเกยวกบ Windows 2000 Service Pack 4 (SP4) การสอสารผานอนเตอรเนต ดเอกสารทางเทคนคของ "สภาพแวดการใช Windows 2000 กบ Service Pack 4 ในแบบทจดการลอม" โดยแวะไปทเวบไซตตอไปนของ Microsoft::

http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d9c9-4573-ae5b-5904d51a523a (http://www.microsoft.com/downloads/details.aspx?familyid=b27e5699-d

9c9-4573-ae5b-5904d51a523a)

สาหรบขอมลเพมเตมเกยวกบวธท Windows Server 2003 สอสารผานอนเตอรเนต ใหดทเอกสารทางเทคนคของ "สภาพแวดการใช Windows Server 2003 ในแบบทจดการลอม" โดยแวะไปทเวบไซตตอไปนของ Microsoft::

http://www.microsoft.com/downloads/details.aspx?FamilyID=D217E2FF-6871-404D-9931-C13AB669766F (http://www.microsoft.com/downloads/details.aspx?FamilyID=D2

17E2FF-6871-404D-9931-C13AB669766F)

สาหรบขอมลเพมเตมเกยวกบวธท Windows Server 2008 สอสารผานอนเตอรเนต ใหดทเอกสารทางเทคนคของ “โดยใช Windows Server 2008:การควบคมการสอสารกบในอนเทอรเนต ” โดยแวะไปทเวบไซตตอไปนของ Microsoft::

http://www.microsoft.com/downloadS/details.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en (http://www.microsoft.com/downloadS/detail

s.aspx?familyid=89DDFD58-C6DB-4BE8-A7F4-9C326F967D45&displaylang=en)

Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use

(http://go.microsoft.com/fwlink/?LinkId=151500) for other considerations.

ใชกบ

แปลโดยคอมพวเตอร ขอมลสาคญ: บทความนแปลโดยซอฟตแวรการแปลดวยคอมพวเตอรของ Microsoft แทนทจะเปนนกแปลทเปนบคคล Microsoft มบทความทแปลโดยนกแปลและบทความทแปลดวยคอมพวเตอร เพอใหคณสามารถเขาถงบทความทงหมดในฐานความรของเรา ในภาษาของคณเอง อยางไรกตาม บทความทแปลดวยคอมพวเตอรนนอาจมขอบกพรอง โดยอาจมขอผดพลาดในคาศพท รปแบบการใชภาษาและไวยากรณ เชนเดยวกบกรณทชาวตางชาตพดผดเมอพดภาษาของคณ Microsoft ไมมสวนรบผดชอบตอความคลาดเคลอน ความผดพลาดหรอความเสยหายทเกดจากการแปลเนอหาผดพลาด หรอการใชบทแปลของลกคา และ Microsoft มการปรบปรงซอฟตแวรการแปลดวยคอมพวเตอรอยเปนประจา ตอไปนเปนฉบบภาษาองกฤษของบทความน:832017 (http://support.microsoft.com/kb/832017/en-us/ )

Keywords: kbfirewall kbhowtomaster kbmt KB832017 KbMtth

ตองการความชวยเหลอเพม? ตดตอผเชยวชาญดานการบรการทางอเมล, ออนไลน หรอทางโทรศพท



windows ports

Documents