Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server 2003

Devido à sua importância, reproduzo na íntegra este artigo da Knowledge Base da Microsoft. Espero que seja útil.

 

Este artigo discute as portas de rede, os protocolos e os serviços essenciais usados pelo cliente da Microsoft e pelos sistemas operacionais do Windows, pelos programas com base no servidor e seus subcomponentes no sistema de servidor do Microsoft Windows. Administradores e profissionais de suporte podem usar este artigo da Base de Dados de Conhecimento Microsoft como um mapa para determinar, quais as portas e protocolos, sistemas operacionais e programas da Microsoft são exigidos para uma conectividade de rede, em uma rede segmentada.

 

As informações sobre a porta, neste artigo, não devem ser usadas para configurar o Firewall do Windows. Para obter informações sobre como configurar o Firewall do Window, consulte a Referência técnica de configurações do firewall do Windows.

O sistema servidor do Windows inclui uma infraestrutura abrangente e integrada, projetada para atender às exigências de desenvolvedores e profissionais de tecnologia da informação (TI). Esse sistema foi projetado para executar programas e soluções que profissionais de informação possam usar para obter, analisar e compartilhar informações de maneira fácil e rápida. Estes produtos do cliente Microsoft, do servidor e dos programas de servidor usam diversas portas de rede e protocolos, para se comunicarem com os sistemas clientes e com outros sistemas de servidores na rede. Os firewalls dedicados, os firewalls com base em host e os filtros de segurança de protocolo da Internet (IPsec) são outros componentes importantes necessários para proteger a rede. No entanto, se estas tecnologias forem configuradas para bloquear portas e protocolos usados por um servidor específico, esse servidor não responderá mais às solicitações do cliente.

 

Voltar para o in�cio Voltar para o início

Visão geral

loadTOCNode(2, ‘summary’);A seguinte lista fornece uma visão geral das informações contidas neste artigo:

A seção “Portas de serviços do sistema” deste artigo contém uma pequena descrição de cada serviço, exibe o nome lógico de cada serviço e indica as portas e os protocolos que cada serviço necessita para a operação correta. Use essa seção para auxiliar na identificação das portas e dos protocolos usados pelo serviço particular.
A seção “Portas e protocolos” deste artigo inclui uma tabela que resume as informações da seção “Portas de serviços do sistema”. A tabela é classificada pelo número da porta e não pelo nome do serviço. Use essa seção para determinar rapidamente quais os serviços são escutados em uma porta específica.

Este artigo usa determinados termos para formas específicas. Para evitar confusões, certifique-se de que entendeu como este documento utiliza esses termos. A lista a seguir descreve os termos:

Serviços do sistema: O sistema servidor do Windows inclui muitos produtos como, as famílias do Microsoft Windows 2000 Server, do Microsoft Windows Server 2003, o Microsoft Exchange 2000 Server e o Microsoft SQL Server 2000. Cada um destes produtos inclui muitos componentes. Os serviços do sistema não é um desses componentes. Os serviços do sistema exigidos por um computador específico são iniciados tanto automaticamente pelo sistema operacional durante a inicialização, quanto iniciados conforme exigido durante as operações típicas. Por exemplo, alguns serviços do sistema disponíveis nos computadores que executam o Windows Server 2003; Enterprise Edition, incluem o serviço do Servidor, o serviço de Spooler de impressão e o serviço de publicação na World Wide Web. Cada serviço do sistema tem um nome de serviço amigável e um nome de serviço. O nome de serviço amigável é o nome que aparece nas ferramentas de gerenciamento de gráficos, como o snap-in de serviços do MMC (Console de gerenciamento Microsoft). O nome de serviço é, o nome usado com ferramentas de linhas de comando e com muitas linguagens de script. Cada serviço do sistema pode fornecer um ou mais serviços de rede.
Protocolo de aplicativo: No contexto deste artigo, um protocolo de aplicativo é um protocolo de rede de alto nível que usa um ou mais protocolos TCP/IP e portas. Exemplos de protocolos de aplicativos incluem o HTTP (Hypertext Transfer Protocol), os bloqueios de mensagens do servidor (SMBs) e o SMTP (Simple Mail Transfer Protocol).
Protocolo: Operando em um nível inferior aos protocolos de aplicativo, os protocolos TCP/IP são formatos padrão para comunicação entre dispositivos em uma rede. O conjunto de protocolos TCP/IP inclui os protocolos TCP, UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol).
Port (Porta): Esta é a porta de rede que o serviço do sistema escuta pelo tráfego de entrada de rede.

Este artigo não especifica quais serviços confiam em outros serviços para comunicação na rede. Por exemplo, muitos serviços confiam em RPC (Chamada de Procedimento Remoto) ou nos recursos DCOM do Microsoft Windows para atribuí-los à portas dinâmicas TCP. O serviço de Chamada de Procedimento Remoto coordena as solicitações por outros serviços do sistema que usam o RPC ou o DCOM para comunicação com os computadores clientes. Muitos outros serviços confiam no sistema básico de entrada/saída de rede (NetBIOS) ou nos SBMs, protocolos que, de fato, são fornecidos pelo serviço do Servidor. Outros confiam no protocolo HTTP ou no HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos são fornecidos pelos Serviços de informações da Internet (IIS). Uma abordagem completa da arquitetura dos sistemas operacionais Windows está além do escopo deste artigo. No entanto, a documentação detalhada desse assunto está disponível no Microsoft TechNet e no Microsoft Developer Network (MSDN). Enquanto muitos serviços podem confiar em uma porta particular TCP ou na porta UDP, um único serviço ou processo pode ser escutado ativamente na porta a qualquer momento.

Ao usar RPC com o TCP/IP ou com o UDP/IP como transporte, as portas de entrada geralmente são atribuídas dinamicamente aos serviços do sistema conforme exigido, as portas TCP/IP e UDP/IPA são maiores do que a porta 1024 usada. Estas portas são freqüentes e, informalmente referidas como portas aleatórias de RPC. Nesses casos, os clientes RPC confiam no mapeador final RPC para dizer quais portas dinâmicas foram atribuídas ao servidor. Para alguns dos serviços com base em RPC, é possível configurar uma porta específica em vez de permitir que o RPC atribua uma dinamicamente. Também é possível restringir o intervalo das portas que RPC atribui dinamicamente a um pequeno intervalo, independentemente do serviço. Para obter mais informações sobre este tópico, consulte a seção “Referências” deste artigo.

Este artigo inclui informações sobre as funções dos serviços de sistema e as funções dos servidores dos produtos Microsoft que estão listados na seção “Aplica-se a” no final deste artigo. Enquanto essas informações podem também se aplicar ao Microsoft Windows XP e ao Microsoft Windows 2000 Professional, esse artigo pretende focar nos sistemas operacionais da classe servidores. Por isto, este artigo descreve as portas que um serviço escuta ao invés das portas que programas cliente usam para se conectarem a um sistema remoto.

Voltar para o in�cio Voltar para o início

Portas de serviços do sistema

loadTOCNode(2, ‘summary’);Esta seção fornece uma descrição de cada serviço de sistema, inclui o nome lógico que corresponde ao serviço de sistema e exibe as portas e os protocolos que cada serviço exige.

Active Directory (Autoridade de segurança local)

loadTOCNode(3, ‘summary’);Active Directory executa no processo LSASS e inclui os mecanismos de autenticação e de replicação para os controladores de domínio do Windows 2000 e Windows Server 2003. Controladores de domínio, computadores cliente e servidores de aplicativos exigem conectividade de rede para o Active Directory em portas embutidas em código, além de um intervalo de portas TCP efêmeras entre 1024 e 65536, a não ser que um protocolo de encapsulamento seja usado para esse tráfego. Uma solução de encapsulamento poderia consistir em um gateway VPN localizada atrás de um roteador de filtro usando o protocolo L2TP com IPsec. Nesta situação de encapsulamento, você deve permitir o protocolo ESP (Encapsulating Security Protocol) do IPSec (protocolo IP 50), NAT-T (Network Address Translator Traversal) do IPSec (porta UDP 4500) e protocolo ISAKMP (Associação de segurança da Internet e Gerenciamento de chave) do IPSec (porta UDP 500) por meio do roteador, e não abrir todas as portas e protocolos listados abaixo. Finalmente, a porta usada para a replicação do Active Directory pode ser embutida em código, como descrito em 224196: Restrição do tráfego de replicação do Active Directory para uma porta específica.

Observação Filtros de pacote para tráfego L2TP não são necessários, uma vez que o L2TP é protegido por IPsec ESP.

Nome do serviço do sistema: LSASS

Protocolo de aplicativo Protocolo Portas
Servidor de catálogo global TCP 3269
Servidor de catálogo global TCP 3268
Servidor LDAP TCP 389
Servidor LDAP UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
Portas TCP altas alocadas aleatoriamente em RPC TCP 1024 – 65536

Serviço Gateway de camada de aplicativo

loadTOCNode(3, ‘summary’); Esse subcomponente do serviço ICS (Compartilhamento de conexão com a Internet)/ICF (Firewall de conexão com a Internet) oferece suporte para os plug-ins que permitem que os protocolos de rede atravessem o firewall e funcionem por trás do Compartilhamento de conexão com a Internet. Os plug-ins de Gateway de camada de aplicativo (ALG) podem abrir e alterar os dados (como as portas e endereços de IP) que são incorporados aos pacotes. O protocolo FTP é o único protocolo com um plug-in que está incluso no Windows Server 2000, Standard Edition e no Windows Server 2003, Enterprise Edition. O plug-in AGL FTP foi criado para dar suporte às sessões ativas de FTP por meio do mecanismo NAT (Conversão de endereço de rede) que estes componentes usam. O plug-in AGL FTP é dá suporte a estas sessões ao redirecionar todo o tráfego que atravessa o NAT e que foi destinado pela porta 21 à uma porta de escuta particular, no intervalo de 3000 a 5000 no adaptador de loopback. Então, o plug-in AGL FTP monitora e atualiza o tráfego do canal de controle FTP para que os plug-ins FTP possam encaminhar os mapeamentos de porta por meio do NAT para os canais de dados FTP. O plug-in FTP também atualiza as portas no fluxo do canal de controle FTP.

Nome do serviço do sistema: ALG

Protocolo de aplicativo Protocolo Portas
Controle de FTP TCP 21

ASP.NET State Service

loadTOCNode(3, ‘summary’); O Serviço de estado ASP.NET armazena dados da sessão fora do processo. O Serviço de estado ASP.NET armazena dados da sessão fora do processo. O serviço usa soquetes para se comunicar com ASP.NET que é executado no servidor Web.

Nome do serviço do sistema: aspnet_state

Protocolo de aplicativo Protocolo Portas
Estado da sessão ASP.NET TCP 42424

Serviços de certificados

loadTOCNode(3, ‘summary’); Os Serviços de certificados fazem parte do sistema operacional principal. Ao usar os serviços de certificados, um negócio pode agir como sua própria autoridade de certificação. Desta forma, a empresa pode baixar e gerenciar certificados digitais para os programas e protocolos como as extensões S/MIME (Secure/Multipurpose Internet Mail Extensions), o SSL (Secure Sockets Layer), o EFS (Sistema de arquivos com criptografia), o IPsec e o logon do cartão inteligente. Os Serviços de certificado confiam no RPC e no DCOM para comunicação com os clientes que usam as portas TCP que são maiores que a porta 1024.

Nome do serviço do sistema: CertSvc

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Serviço de cluster

loadTOCNode(3, ‘summary’); O Serviço de cluster controla as operações do cluster de servidor e gerencia o banco de dados do cluster. Um cluster é uma coleção de computadores independentes que atuam como um único computador. Os gerenciadores, programadores e usuários lêem o cluster como um sistema único. O software distribui os dados entre os nós do cluster. Caso um nó falhe, outros nós fornecerão os serviços e dados que foram anteriormente fornecidos pelo nó ausente. Ao adicionar ou reparar um nó, o software cluster migra alguns dados para esse nó.

Nome do serviço do sistema: ClusSvc

Protocolo de aplicativo Protocolo Portas
Serviços de cluster UDP 3343
RPC TCP 135
Administador de cluster UDP 137
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Pesquisador de Computadores

loadTOCNode(3, ‘summary’); O serviço do sistema Pesquisador de Computadores mantém um lista atualizada de computadores na rede e fornece a lista para os programas que a solicitam. O serviço Pesquisador de Computadores é usado pelos computadores com Windows para consultar os domínios de rede e recursos. Os computadores que foram projetados como pesquisadores mantêm listas de controle contendo todos os recursos compartilhados usados na rede. Versões anteriores dos programas do Windows, como Meus locais de rede, o comando net view e o Windows Explorer, exigem recursos de navegação. Por exemplo, ao abrir Meus locais de rede no computador que executa o Microsoft Windows 95, uma lista de domínios e computadores aparece. Para exibir essa lista, o computador obtém uma cópia da lista de controle a partir de um computador que foi projetado como navegador.

Nome do serviço do sistema: Navegador

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Resolução de nome NetBIOS UDP 137
Serviço da sessão NetBIOS TCP 139

Servidor DHCP

loadTOCNode(3, ‘summary’); O serviço do servidor DHCP usa o protocolo DHCP (Dynamic host Configuration Protocol) para alocar automaticamente endereços de IP. O uso desse serviço, possibilita o ajuste das configurações avançadas de rede de clientes DHCP. Por exemplo, configure as configurações de rede como servidores do Sistema de nomes de domínio (DNS) e como servidores de serviço de cadastramento na Internet do Windows (WINS). Estabeleça um ou mais servidores DHCP para manter as informações de configurações TCP/IP e fornecer essas informações aos computadores clientes.

Nome do serviço do sistema: ServidorDHCP

Protocolo de aplicativo Protocolo Portas
Servidor DHCP UDP 67
MADCAP UDP 2535

Sistema de arquivos distribuídos

loadTOCNode(3, ‘summary’);O DFS (Sistema de arquivos distribuídos) integra compartilhamentos de arquivo diversos localizados em uma LAN (rede local)T e uma WAN (rede de longa distância) dentro de um espaço de nomes lógico único. O serviço DFS é exigido para controladores de domínio do Active Directory para divulgar as pastas compartilhadas SYSVOL.

Nome do serviço do sistema: Dfs

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Serviço da sessão NetBIOS TCP 139
Servidor LDAP TCP 389
Servidor LDAP UDP 389
SMB TCP 445
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Serviço de replicação do sistema de arquivos distribuído

loadTOCNode(3, ‘summary’);O serviço DFSR (Serviço de replicação do sistema de arquivos distribuído) é um mecanismo de replicação de arquivo com base e de vários mestres que automaticamente copia atualizações para arquivos e pastas entre computadores que estão participando de um grupo de replicação comum. DFSR foi adicionado no Windows Server 2003 R2. DFSR pode ser configurado, usando a ferramenta de Gerenciamento DFS para replicar arquivos entre computadores do Windows Server 2003 R2, independentemente se eles estão ou não participando do DFSN (Distributed File System Namespaces). DFSR não é usado na replicação do SYSVOL.

Nome do serviço do sistema: DFSR

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Servidor de rastreamento de link distribuído

loadTOCNode(3, ‘summary’); O serviço do sistema do Servidor de rastreamento de link distribuído armazena informações para que os arquivos sejam movidos entre os volumes e possam ser rastreados a cada volume no domínio. O serviço do servidor de rastreamento de link distribuído é executado em cada controlador de domínio de um domínio. Esse serviço permite que o serviço do cliente de rastreamento de link distribuído rastreie documentos vinculados que foram movidos para um local em outro volume de sistema de arquivo NTFS no mesmo domínio.

Nome do serviço do sistema: TrkSvr

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Coordenador de transações distribuídas

loadTOCNode(3, ‘summary’); O serviço de sistema do Coordenador de transações distribuídas (DTC) é responsável pelas transações coordenadas que são distribuídas por sistemas de computadores múltiplos e gerenciadores de recursos, como banco de dados, filas de mensagens, sistemas de arquivos ou outros gerenciadores de recursos de transações protegidas. O serviço de sistema DTC é exigido caso os componentes transacionais sejam configurados por meio de COM+. Isso também é exigido pelas filas transacionais no Enfileiramento de mensagens (também conhecido como MSMQ) e as operações do Servidor SQL que estendem os sistemas múltiplos.

Nome do serviço do sistema: MSDTC

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Servidor DNS

loadTOCNode(3, ‘summary’); O serviço do servidor DNS habilita a resolução de nome DNS ao responder as consultas e solicitações de atualização para os nomes DNS. Os servidores DNS são exigidos para localizar dispositivos e serviços que sejam identificados pelo uso de nomes DNS e para localizar controladores de domínio no Active Directory.

Nome do serviço do sistema: DNS

Protocolo de aplicativo Protocolo Portas
DNS UDP 53
DNS TCP 53

Log de evento

loadTOCNode(3, ‘summary’); O serviço de sistema de Log de evento registra as mensagens que são geradas pelos programas e pelo sistema operacional Windows. Os relatórios de log de evento contêm informações que podem ser úteis no diagnóstico de problemas. Os relatórios são lidos em Visualizar eventos. O serviço de Log de evento grava os eventos enviados pelos programas, serviços e pelo sistema operacional para registrar os arquivos de log. Os eventos contêm o diagnóstico de informações além dos erros que são específicos da origem do programa, do serviço ou do componente. Os logs podem ser consultados programaticamente por meio do log de evento APIs ou por meio do Visualizar eventos no snap-in do MMC.

Nome do serviço do sistema: Eventlog

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Clientes do Microsoft Exchange Server e do Outlook

loadTOCNode(3, ‘summary’);Versões dos clientes do Microsoft Exchange Server e do Exchange têm vários requisitos de portas e de protocolos. Estes requisitos dependem de qual versão do cliente do Exchange Server ou do Exchange está em uso.

Para os clientes do Outlook se conectarem às versões do Exchange antes do Exchange 2003, será necessária uma conectividade RPC direta para o servidor do Exchange. As conectividades RPC feitas pelo Outlook para o servidor do Exchange irão, primeiro, contatar o mapeador de ponto de extremidade RPC (Porta TCP 135) para solicitar informações sobre os mapeamentos de portas de vários pontos de extremidades exigidos. O cliente Outlook tenta fazer conexões para o servidor do Exchange diretamente, usando estas portas de pontos de extremidade.

Exchange 5.5 usa duas portas para comunicação de cliente. Uma porta é para o Armazenamento de informações, outra é para o Directory. Exchange 2000 e 2003 usa três portas para comunicação de cliente. Uma porta é para o Armazenamento de informações, outra é para Directory Referral (RFR) e outra é para DSProxy/NSPI.

Na maioria dos casos, estas duas ou três portas serão mapeadas aleatoriamente em um intervalo TCP 1024-65534. Se exigido, estas portas podem ser configuradas para sempre ligar a um mapeamento de porta estático e não para usar portas efêmeras.

Para obter mais informações sobre como configurar portas estáticas TCP/IP em um ambiente do Exchange Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

270836 (http://support.microsoft.com/kb/270836/) Mapeamentos de porta estática do Exchange 2000 e do Exchange 2003

Os clientes do Outlook 2003 dão suporte a conectividade direta para os servidores do Exchange, usando RPC. No entanto, estes clientes também podem se comunicar com servidores do Exchange 2003 que estão hospedados na Internet em computadores com base em Windows Server 2003. O uso da comunicação RPC sobre HTTP entre o Outlook e o servidor do Exchange elimina a necessidade para expor o tráfego RPC não autenticado pela Internet. Ao invés disso, o tráfego entre o cliente do Outlook 2003 e o computador Exchange Server 2003 é encapsulado em pacotes HTTPS sobre portas TCP 443 (HTTPS).

O RPC sobre HTTPS exige que a porta TCP 443 (HTTPS) esteja disponível entre o cliente do Outlook 2003 e o servidor que está funcionando como o dispositivo “RPCProxy”. Os pacotes HTTPS são finalizados no servidor RPCProxy e os pacotes RPC são, então, transferidos para o servidor do Exchange em três portas, de modo similar ao tráfego RCP direto descrito acima. Estas portas RPC sobre HTTPS no servidor do Exchange são mapeadas estaticamente para TCP 6001 (o Armazenamento de informações), TCP 6002 (Directory Referral) e TCP 6004 (DSProxy/NSPI). Nenhum mapeador de ponto de extremidade deve ser exposto ao usar comunicações RPC sobre HTTP entre o Outlook 2003 e o Exchange 2003, uma vez que o Outlook 2003 pode usar estas portas do mapeador de ponto de extremidade estaticamente. Além disso, nenhum catálogo global precisa ser exposto ao cliente Outlook 2003, pois a interface DSProxy/NSPI no servidor do Exchange 2003 fornecerá esta funcionalidade.

Pode haver itens adicionais para serem considerados em seu ambiente específico. Para obter informações adicionais e para planejamento de ajuda sobre uma implementação do Exchange, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/exchange/library (http://www.microsoft.com/exchange/library)

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):

270836 (http://support.microsoft.com/kb/270836/) Mapeamentos de porta estática do Exchange 2000 e do Exchange 2003

278339 (http://support.microsoft.com/kb/278339/) Portas TCP/UDP usadas pelo Exchange 2000 Server

280132 (http://support.microsoft.com/kb/280132/) Conectividade do Exchange 2000 e Windows 2000 por firewalls

282446 (http://support.microsoft.com/kb/282446/) Configuração DSProxy para portas estáticas no cluster do Exchange

827330 (http://support.microsoft.com/kb/827330/) Como solucionar problemas de conexão cliente RPC sobre HTTP no Outlook 2003

833401 (http://support.microsoft.com/kb/833401/) Como configurar RPC sobre HTTP no Exchange Server 2003

O Exchange Server também dá suporte para outros protocolos, como o SMTP, o Post Office Protocol 3 (POP3) e o IMAP.

Protocolo de aplicativo Protocolo Portas
IMAP TCP 143
IMAP sobre SSL TCP 993
POP3 TCP 110
POP3 sobre SSL TCP 995
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534
RPC TCP 135
RPC sobre HTTPS TCP 443
SMTP TCP 25
SMTP UDP 25
Armazenamento de informações TCP 6001
Directory Referral TCP 6002
DSProxy/NSPI TCP 6004

Serviço de fax

loadTOCNode(3, ‘summary’);O Serviço de fax, um serviço de sistema compatível com TAPI (Telefonia API), fornece recursos de fax. Usando o Serviço de fax, os usuários podem enviar e receber faxes por programas da área de trabalho tanto pelo uso de um dispositivo de fax local quanto pelo dispositivo de fax de rede compartilhada.

Nome do serviço do sistema: Fax

Protocolo de aplicativo Protocolo Portas
Serviço da sessão NetBIOS TCP 139
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534
SMB TCP 445

Replicação de arquivo

loadTOCNode(3, ‘summary’); O serviço de Replicação de arquivos (FRS) é um mecanismo de replicação com base em arquivo que copia automaticamente atualizações para arquivos e pastas entre computadores que participando de um conjunto de réplicas. O FRS é o mecanismo de replicação padrão usado para replicar os conteúdos da pasta SYSVOL entre os controladores de domínio com base em Windows 2000 e em Windows Server 2003 localizados em um domínio comum. O FRS pode ser configurado para replicar arquivos e pastas entre destinos de uma raiz DFS ou link, usando a ferramenta DFS Administration.

Nome do serviço do sistema: NtFrs

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Servidor de arquivo para Macintosh

loadTOCNode(3, ‘summary’); Usando o servidor de arquivo para o serviço de sistema para Macintosh, os usuários dos computadores Macintosh podem armazenar e acessar os arquivos no computador no qual o Windows Server 2003 é executado. Caso esse serviço seja desativado ou bloqueado, os clientes da Macintosh não poderão acessar ou armazenar os arquivos no computador.

Nome do serviço do sistema: MacFile

Protocolo de aplicativo Protocolo Portas
Servidor de arquivo para Macintosh TCP 548

Serviço de publicação FTP

loadTOCNode(3, ‘summary’); O Serviço de publicação FTP oferece conectividade FTP. Por padrão, a porta de controle FTP é a 21. Porém, é possível configurar esse serviço de sistema por meio do snap-in de Gerenciador dos serviços de informações da Internet (IIS). A porta de dados padrão (usada no modo FTP ativo) é definida automaticamente para uma porta menor que a porta de controle. Portanto, se você configurar a porta de controle para a porta 4131, a porta de dados padrão será a 4130. A maioria dos clientes FTP usa o modo FTP passivo. Isso significa que o cliente inicialmente se conecta ao servidor FTP pelo uso da porta de controle. O servidor FTP atribui uma porta TCP alta entre as portas 1025 e 5000 e, em seguida, o cliente abre uma segunda conexão para o servidor FTP para a transferência de dados. Você pode configurar o intervalo de portas altas pelo uso da metabase IIS.

Nome do serviço do sistema: MSFTPSVC

Protocolo de aplicativo Protocolo Portas
Controle de FTP TCP 21
Dados padrão de FTP TCP 20
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Diretiva de grupo

loadTOCNode(3, ‘summary’);Para aplicar com êxito a Diretiva de grupo, um cliente deve contatar um controlador de domínio sobre os protocolos DCOM, ICMP, LDAP, SMB e RPC. Se qualquer um destes protocolos estiverem indisponíveis ou bloqueados entre o cliente e um controlador de domínio relevante, a diretiva não será aplicada ou atualizada. Para um logon de domínios diferentes, em que um computador está em um domínio e a conta de usuário está em outro, estes protocolos podem ser exigidos para o cliente, para o domínio de recurso e para o domínio de contas para se comunicar. ICMP é usado na detecção de vínculo lento. Para obter informações adicionais sobre detecção de vínculo lento, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

227260 (http://support.microsoft.com/kb/227260/) Como um vínculo lento é detectado para processar perfis de usuários e Diretiva de grupo

Nome do serviço do sistema: Diretiva de grupo

Protocolo de aplicativo Protocolo Portas
DCOM TCP + UDP número de porta aleatório entre 1024 – 65534
ICMP (ping) ICMP 20
LDAP TCP 389
SMB TCP 445
RPC TCP 135, número de porta aleatório entre 1024 – 65534

HTTP SSL

loadTOCNode(3, ‘summary’); O serviço de sistema HTTP SSL possibilita ao IIS executar as funções SSL. O SSL é um padrão aberto para o estabelecimento do canal de comunicações criptografado para ajudar a impedir que informações críticas, como números de cartões de crédito, sejam interceptadas. Embora esse serviço seja projetado para funcionar em outros serviços de Internet, a princípio ele foi usado para possibilitar transações financeiras eletrônicas criptografadas na World Wide Web (WWW). Você pode configurar as portas para esse serviço por meio do snap-in de Gerenciador de serviços de informações de Internet (IIS).

Nome do serviço do sistema: HTTPFilter

Protocolo de aplicativo Protocolo Portas
HTTPS TCP 443

Serviço de autenticação da Internet

loadTOCNode(3, ‘summary’); O Serviço de autenticação da Internet (IAS) executa autenticação, autorização, auditoria e estatística centralizadas de usuários que se conectam a uma rede. Esses usuários podem estar em uma conexão LAN ou em uma conexão remota. O IAS implementa o protocolo de Serviço de usuário de discagem de autenticação remota (RADIUS) padrão IETF.

Nome do serviço do sistema: IAS

Protocolo de aplicativo Protocolo Portas
Legacy RADIUS UDP 1645
Legacy RADIUS UDP 1646
Estatística RADIUS UDP 1813
Autenticação RADIUS UDP 1812

ICF (Firewall de conexão com a Internet) / ICS (Compartilhamento de conexão com a Internet)

loadTOCNode(3, ‘summary’); Esse sistema fornece o NAT, endereçamento e serviços de resolução de nomes para todos os computadores da rede em casa ou em uma rede de escritório pequeno. Ao habilitar o recurso de compartilhamento de conexão com a Internet, o computador torna-se um gateway de Internet na rede e outros computadores cliente podem em seguida compartilhar uma conexão com a Internet, como uma conexão dial-up ou uma conexão de banda larga. Esse serviço oferece serviços DNS e DHCP básicos, mas irá funcionar com os serviços de recursos completos do Windows DHCP ou DNS. Quando o ICF ou o ICS agem como um gateway para o resto dos computadores na rede, eles oferecem os serviços DHCP e DNS para a rede particular na interface interna da rede. Esses serviços não são oferecidos na interface externa da face.

Nome do serviço do sistema: SharedAccess

Protocolo de aplicativo Protocolo Portas
Servidor DHCP UDP 67
DNS UDP 53
DNS TCP 53

Centro de distribuição de chaves kerberos

loadTOCNode(3, ‘summary’); Ao usar o serviço de sistema do Centro de distribuição de chaves kerberos (KDC), os usuários podem fazer logon na rede usando o protocolo de autenticação Kerberos da versão 5. Como em outras implementações do protocolo kerberos, o KDC é o único processo que oferece dois serviços: o Serviço de autenticação e o Serviço de concessão de tíquete. Os problemas do Serviço de autenticação permitem tíquetes de concessão e os problemas do Serviço de concessão de tíquetes permitem conexão a outros computadores no próprio domínio.

Nome do serviço do sistema: kdc

Protocolo de aplicativo Protocolo Portas
Kerberos TCP 88
Kerberos UDP 88

Registro de licenças

loadTOCNode(3, ‘summary’); O serviço de sistema de Registro de licenças é uma ferramenta que foi originalmente projetada para ajudar os clientes a gerenciar as licenças dos produtos do servidor Microsoft que estão licenciadas para o modelo de Licenças de acesso para cliente (CAL). O Registro de licenças foi introduzido com o Microsoft Windows NT Server 3.51. Por padrão, o serviço de Registro de licenças está desabilitado no Windows Server 2003. Devido às restrições do projeto original e dos termos e condições de licenças desenvolvidas, o Registro de licenças pode não oferecer uma visão precisa do número total de CALs que são compradas, se comparadas ao número total de CALs que são usadas em um servidor particular ou pela empresa. As CALs que são relatadas pelo Registro de licenças podem entrar em conflito com a interpretação do Termo de licença e com os Direitos do uso do produto (PUR). O Registro de licenças não será incluso nas versões futuras do sistema operacional Windows. A Microsoft recomenda que somente usuários da família do Microsoft Small Business Server dos sistemas operacionais possibilitem esse serviço aos servidores.

Nome do serviço do sistema: LicenseService

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Serviço da sessão NetBIOS TCP 139
SMB TCP 445

Enfileiramento de mensagens

loadTOCNode(3, ‘summary’); O serviço de sistema de Enfileiramento de mensagens é uma ferramenta de desenvolvimento e infraestrutura de mensagens para criação de programas de mensagens distribuídos para o Windows. Esses programas podem se comunicar por meio de redes heterogêneas e podem enviar mensagens entre computadores que possam ser temporariamente desabilitados para conectar-se uns aos outros. O Enfileiramento de mensagens ajuda na segurança, no roteamento eficaz, no suporte para o envio de mensagens dentro das transações, nas mensagens com base na prioridade e na entrega garantida de mensagem .

Nome do serviço do sistema: MSMQ

Protocolo de aplicativo Protocolo Portas
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Messenger

loadTOCNode(3, ‘summary’); O serviço de sistema de serviço do Messenger envia ou recebe mensagens a partir de computadores e usuários, administradores e do serviço Alerta. Esse serviço não está relacionado ao Windows Messenger. Caso desative o serviço Messenger, as notificações enviadas aos computadores ou usuários que estão conectados à rede não são recebidas. Além disso, o comando enviar rede e o comando nome da rede não funcionam mais.

Nome do serviço do sistema: Messenger

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138

Microsoft Exchange MTA Stacks

loadTOCNode(3, ‘summary’); No Microsoft Exchange 2000 Server e no Microsoft Exchange Server 2003, o agente de transferência de mensagens (MTA – Message Transfer Agent) geralmente é usado para fornecer serviços de transferência de mensagens compatíveis com versões anteriores entre, os servidores com o Exchange 2000 Server e os servidores com o Exchange Server 5.5 em um ambiente de modo misto.

Nome do serviço do sistema: MSExchangeMTA

Protocolo de aplicativo Protocolo Portas
X.400 TCP 102

O Microsoft Operations Manager 2000

loadTOCNode(3, ‘summary’); O Microsoft Operations Manager (MOM) 2000 entrega o gerenciamento de operações de classe de empresa fornecendo um gerenciamento de evento abrangente, monitoramento e alertas proativos, relatórios e análise de tendências. Após instalar um SP1 (Service Pack 1) do MOM 2000, o MOM 2000 não usa mais um canal de comunicações de texto claro e todo o tráfego entre o agente e o servidor MOM é criptografado sobre a porta TCP 1270. O console administrador MOM usa o DCOM para conectar-se ao servidor. Isso significa que os administradores que gerenciam o servidor MOM sobre a rede devem ter acesso às portas TCP altas aleatórias.

Nome do serviço do sistema: um ponto

Protocolo de aplicativo Protocolo Portas
MOM-Claro TCP 51515
MOM-Criptografado TCP 1270

O serviço Microsoft POP3

loadTOCNode(3, ‘summary’); O serviço Microsoft POP3 fornece serviços de recuperação e transferência de email. Os administradores podem usar esse serviço para armazenar e gerenciar contas de email no servidor de email. Ao instalar o serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar os emails usando o cliente de email que oferece suporte ao protocolo POP3, como o Microsoft Outlook.

Nome do serviço do sistema: POP3SVC

Protocolo de aplicativo Protocolo Portas
POP3 TCP 110

SERVIDORMSSQL

loadTOCNode(3, ‘summary’); O SERVIDORMSSQL é um serviço de sistema no Microsoft SQL Server 2000. O servidor SQL fornece uma plataforma de gerenciamento de dados abrangente e poderosa. Configure as portas que cada instância do servidor SQL usa por meio do Utilitário de rede servidor.

Nome do serviço do sistema: MSSQLSERVER

Protocolo de aplicativo Protocolo Portas
SQL sobre TCP TCP 1433
Sonda SQL UDP 1434

MSSQL$UDDI

loadTOCNode(3, ‘summary’); O serviço do sistema MSSQL$UDDI foi instalado durante a instalação do recurso UDDI dos sistemas operacionais da família do Windows Server 2003. O MSSQL$UDDI fornece os recursos UDDI em uma empresa. O mecanismo do banco de dados do servidor SQL é o principal componente do MSSQL$UDDI.

Nome do serviço do sistema: MSSQLSERVER

Protocolo de aplicativo Protocolo Portas
SQL sobre TCP TCP 1433
Sonda SQL UDP 1434

Fazer logon na rede

loadTOCNode(3, ‘summary’); O serviço do sistema que faz logon de rede, mantém um canal de segurança entre o computador e o controlador de domínio para autenticar os usuários e serviços. Também analisa as credenciais do usuário para um controlador de domínio e retorna aos direitos de usuário e identificadores de segurança do domínio para o usuário. Isso é chamado normalmente de uma autenticação de passagem. O logon de rede é configurado para iniciar automaticamente apenas quando um computador membro ou um controlador de domínio é associado a um domínio. Nas famílias do Windows 2000 Server e do Windows Server 2003, o logon de rede publica as gravações do locador de recursos de serviços no DNS. Ao executar este serviço, confie no serviço do Servidor e no serviço de Autoridade de segurança local para escutar as solicitações de entrada. Nos computadores de membros de domínio, o Logon de rede usa o RPC sobre os pipes nomeados. Nos controladores de domínio, usa-se o RPC sobre os pipes nomeados, o RPC sobre TCP/IP, processadores de mensagem e o protocolo LDAP (Lightweight Directory Access Protocol).

Nome do serviço do sistema: Logon de rede

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Resolução de nome NetBIOS UDP 137
Serviço da sessão NetBIOS TCP 139
SMB TCP 445

Compartilhamento remoto da área de trabalho NetMeeting

loadTOCNode(3, ‘summary’); O serviço de sistema de compartilhamento remoto da área de trabalho permite que usuários autorizados acessem remotamente a área de trabalho do Windows por outro computador pessoal em uma intranet corporativa usando o Windows NetMeeting. Habilite explicitamente esse serviço no NetMeeting. É possível desabilitar ou desligar esse recurso usando um ícone na área de notificação do Windows.

Nome do serviço do sistema: mnmsrvc

Protocolo de aplicativo Protocolo Portas
Serviços de terminal TCP 3389

Protocolo de transferência de notícias da rede (NNTP)

loadTOCNode(3, ‘summary’); O serviço do sistema do protocolo NNTP permite aos computadores que executam o Windows Server 2003 agir como servidores novos. Os clientes podem usar um cliente de notícias, como o Microsoft Outlook Express, para recuperar grupos de notícias a partir do servidor e ler os cabeçalhos ou corpos dos artigos em cada grupo de notícias.

Nome do serviço do sistema: NNTPSVC

Protocolo de aplicativo Protocolo Portas
NNTP TCP 119
NNTP sobre SSL TCP 563

Alertas e logs de desempenho

loadTOCNode(3, ‘summary’); O serviço do sistema de Alertas e logs de desempenho coleta, com base nos parâmetros agendados pré-configurados, os dados do desempenho de computadores locais ou remotos e, em seguida, grava esses dados em um log ou dispara uma mensagem. Com base nestas informações contidas na configuração de coleção do log nomeado, o serviço de alertas e os logs de desempenho iniciam e param cada coleção de dados de desempenho nomeado. Esse serviço é executado somente se uma coleção de dados de desempenho estiver agendada.

Nome do serviço do sistema: SysmonLog

Protocolo de aplicativo Protocolo Portas
Serviço da sessão NetBIOS TCP 139

Spooler de impressão

loadTOCNode(3, ‘summary’); O serviço do sistema do Spooler de impressão gerencia todas as filas locais e de impressão de rede e controla todos os trabalhos impressos. O Spooler de impressão é o centro do subsistema de impressão do Windows. Ele gerencia as filas de impressão no sistema e se comunica com os drivers de impressão nos componentes de entrada e saída (E/S), como a porta USB e o conjunto do protocolo TCP/IP.

Nome do serviço do sistema: Spooler

Protocolo de aplicativo Protocolo Portas
Serviço da sessão NetBIOS TCP 139
SMB TCP 445

Instalação remota

loadTOCNode(3, ‘summary’); Use o serviço do sistema de Instalação remota para instalar o Windows 2000, o Windows XP e o Windows Server 2003 nos computadores clientes de inicialização remota habilitada no ambiente Pre-Boot eXecution (PXE). O serviço BINL (Boot Information Negotiation Layer), componente primário de RIS (Servidor de instalação remota), responde às solicitações de clientes PXE, verifica o Active Directory para a validação do cliente e transmite as informações do cliente para e, pelo servidor. O serviço BINL é instalado tanto ao adicionar o componente RIS pela opção Adicionar/remover componentes do Windows, quanto ao selecioná-lo na instalação inicial do sistema operacional.

Nome do serviço do sistema: BINLSVC

Protocolo de aplicativo Protocolo Portas
BINL UDP 4011

Chamada de procedimento remoto (RPC)

loadTOCNode(3, ‘summary’); O serviço do sistema de RPC é um mecanismo de comunicação entre processos (IPC) que habilita a troca de dados e a invocação da funcionalidade que reside em diferentes processos. Este processo diferente pode estar no mesmo computador, na rede local ou em um local remoto, e pode ser acessado tanto sobre as conexões WAN quanto VPN. O serviço de RPC serve como um mapeador final de RPC e como Gerenciador de controle de serviço modelo COM (Modelo de Objeto de Componente). Muitos serviços dependem do serviço RPC para que a inicialização tenha êxito.

Nome do serviço do sistema: RpcSs

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
RPC sobre HTTPS TCP 593

Localizador de chamada de procedimento remoto (RPC)

loadTOCNode(3, ‘summary’); O serviço do sistema do Localizador de chamada de procedimento remoto gerencia o banco de dados do nome do serviço RPC. Ao ativar esse serviço, os clientes RPC podem localizar servidores RPC. Esse serviço é ativado por padrão.

Nome do serviço do sistema: LocalizadorRpc

Protocolo de aplicativo Protocolo Portas
Serviço da sessão NetBIOS TCP 139
SMB TCP 445

Notificação de armazenamento remoto

loadTOCNode(3, ‘summary’); O serviço de sistema de Notificação de armazenamento remoto notifica os usuários quando lêem ou gravam os arquivos que estão disponíveis, somente pela mídia de armazenamento secundária. A paralisação desse serviço impede essa notificação.

Nome do serviço do sistema: Link_do_usuário_de_armazenamento_remoto

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Servidor de armazenamento remoto

loadTOCNode(3, ‘summary’); O serviço do sistema do Servidor de armazenamento remoto raramente armazena arquivos usados em uma mídia de armazenamento secundária. Caso esse serviço seja paralisado, os usuários não poderão mover ou recuperar os arquivos pela mídia de armazenamento secundária.

Nome do serviço do sistema: Servidor_de_armazenamento_remoto

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Roteamento e Acesso remoto

loadTOCNode(3, ‘summary’); O serviço de roteamento e o acesso remoto fornecem protocolos múltiplos de LAN para LAN, de LAN para WAN, VPN e serviços de roteamento NAT. Além disso, o serviço de Acesso remoto e roteamento também fornece serviços de acesso remoto dial-up e VPN. Embora o roteamento e o acesso remoto possam usar todos os protocolos a seguir, o serviço usa somente um desses subconjuntos. Por exemplo, caso configure um gateway VPN que consista em um roteador de filtro, provavelmente usará somente uma tecnologia. Caso use o L2TP com o IPsec, você deve permitir o protocolo IPsec ESP (protocolo de IP 50), o NAT-T (TCP na porta 4500) e ao protocolo ISAKMP de IPsec (TCP na porta 500) por meio do roteador.

Observação Embora os protocolos NAT-T e ISAKMP de IPsec sejam exigidos para L2TP, estas portas, de fato, são monitoradas pela Autoridade de segurança local. Para obter informações adicionais sobre este assunto, consulte a seção “Referências” deste artigo.

Nome do serviço do sistema: AcessoRemoto

Protocolo de aplicativo Protocolo Portas
GRE (protocolo IP 47) GRE n/a
AH IPsec (protocolo IP 51) AH n/a
ESP IPsec (protocolo IP 50) ESP n/a
L2TP UDP 1701
PPTP TCP 1723

Servidor

loadTOCNode(3, ‘summary’); O serviço do sistema do Servidor RPC oferece suporte, arquivo, impressoras e compartilhamento de pipes nomeados na rede. O serviço do Servidor permite o compartilhamento de recursos locais, como disquetes e impressoras, de forma que outros usuários possam acessá-los na rede. Também permite a comunicação do pipe nomeado entre os programas que são executados no computador local e em outros computadores. A comunicação do pipe nomeado é a memória que fica reservada para a saída de um processo que será usada como entrada para outro processo. O processo de aceitação de entrada não tem precisa ser local para o computador.

Observação Se um nome de computador resolver multiplicar endereços IP usando WINS, ou se o WINS falhar e o nome for resolvido usando DNS, o NetBIOS sobre TCP/IO (NetBT) tentará executar o ping do endereço, ou endereços, IP do servidor de arquivos. As comunicações da porta 139 dependem das mensagens de eco do protocolo ICMP (Internet Control Message Protocol). Se o protocolo IP versão 6 (IPv6) não estiver instalado, as comunicações da porta 445 também dependerão do ICMP para a resolução de nomes. Entradas Lmhosts pré-carregadas ignorarão o DNS resolver. Se o IPv6 estiver instalado nos sistemas com base em Windows Server 2003 ou Windows XP, as comunicações da porta 445 não dispararão nenhuma solicitação ICMP.

Nome do serviço do sistema: lanmanserver

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Resolução de nome NetBIOS UDP 137
Serviço da sessão NetBIOS TCP 139
SMB TCP 445

SharePoint Portal Server

loadTOCNode(3, ‘summary’); Com o serviço do sistema SharePoint Portal Server, é possível desenvolver um portal inteligente que conecte usuários, equipes e conhecimento sem falhas e de forma que as pessoas possam tirar vantagem de informações relevantes por meio de processos de negócios. O Microsoft SharePoint Portal Server 2003 oferece uma solução para negócios da empresa que integra informações por vários sistemas em uma solução através do início de sessão universal de integração de aplicativos empresariais.

Protocolo de aplicativo Protocolo Portas
HTTPS TCP 80
HTTPS TCP 443

O protocolo SMTP

loadTOCNode(3, ‘summary’); O protocolo SMTP é um serviço do sistema que envia email e é agente de retransmissão. Ele aceita e organiza os emails para destinos remotos e tenta enviar em intervalos específicos. Os controladores de domínio do Windows usam o serviço de protocolo SMTP para replicação de email com base em intersite. O CDO (Collaboration Data Objects) para o componente COM do Windows Server 2003 pode usar o serviço de protocolo SMTP para enviar e organizar emails de saída.

Nome do serviço do sistema: SMTPSVC

Protocolo de aplicativo Protocolo Portas
SMTP TCP 25
SMTP UDP 25

Serviços simples de protocolo TCP/IP

loadTOCNode(3, ‘summary’); Os serviços simples de protocolo TCP/IP implementam suporte para os seguintes protocolos:

Echo, porta 7, RFC 862
Discard, porta 9, RFC 863
Character Generator, porta 19, RFC 864
Daytime, porta 13, RFC 867
Quote of the Day, porta 17, RFC 865

Nome do serviço do sistema: SimpTcp

Protocolo de aplicativo Protocolo Portas
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17

Agente de controle remoto SMS

loadTOCNode(3, ‘summary’); O Agente de controle SMS é um serviço do sistema no servidor SMS (System Management Server) do Microsoft 2003. O Agente de controle remoto SMS oferece uma solução abrangente para alterar e para gerenciamento de configuração para os sistemas operacionais da Microsoft. Com essa solução, as organizações podem oferecer software e atualizações relevantes para os usuários.

Nome do serviço do sistema: Wuser32

Protocolo de aplicativo Protocolo Portas
Conversa remota SMS TCP 2703
Conversa remota SMS UDP 2703
Controle remoto SMS (controle) TCP 2701
Controle remoto SMS (controle) UDP 2701
Controle remoto SMS (dados) TCP 2702
Controle remoto SMS (dados) UDP 2702
Transferência de arquivo remoto SMS TCP 2704
Transferência de arquivo remoto SMS UDP 2704

Serviço SNMP

loadTOCNode(3, ‘summary’); O serviço SNMP permite solicitações de entrada do protocolo SNMP (Simple Network Management Protocol) a serem servidas pelo computador local. O serviço SNMP inclui agentes que monitoram a atividade em dispositivos de rede e relatam às estações de trabalho do console de rede. Oferece também um método de gerenciamento de hosts de rede (como estações de trabalho ou computadores do servidor, roteadores, pontes e concentradores) a partir de um computador central localizado que executa o software de gerenciamento de rede. O SNMP desempenha serviços de gerenciamento usando agentes e sistemas de gerenciamento de arquitetura distribuídos.

Nome do serviço do sistema: SNMP

Protocolo de aplicativo Protocolo Portas
SNMP UDP 161

O serviço de interceptação SNMP

loadTOCNode(3, ‘summary’); O serviço de interceptação SNMP recebe mensagens de intercepção geradas por agentes SNMP remotos e locais e, em seguida, encaminha essas mensagens para os programas de gerenciamento SNMP executados no computador. O serviço de interceptação SNMP, quando configurado por um agente, gera mensagens de interceptação caso ocorram quaisquer eventos específicos. Essas mensagens são enviadas para um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar a interceptação de autenticação caso um sistema de gerenciamento não reconhecido envie uma solicitação para informações. Os destinos de interceptação incluem o nome do computador, o endereço IP ou o protocolo de endereço IPX (Internetwork Packet Exchange) do gerenciamento do sistema. O destino de interceptação deve ser um host de rede habilitado que executa o software de gerenciamento SNMP.

Nome do serviço do sistema: SNMPTRAP

Protocolo de aplicativo Protocolo Portas
Saídas de interceptação SNMP UDP 162

Servidor de análise SQL

loadTOCNode(3, ‘summary’); O serviço do sistema do Servidor de análise SQL é um componente do servidor SQL 2000. Com o Servidor de análise SQL, crie e gerencie os cubos OLAP e modelos de mineração de dados. O servidor de análises pode acessar fontes de dados remotos ou locais para criação de armazenamento de cubos ou modelos de dados de mineração.

Protocolo de aplicativo Protocolo Portas
Serviços de análise SQL TCP 2725

Servidor SQL: Suporte ao cliente OLAP de nível inferior

loadTOCNode(3, ‘summary’); Esse serviço do sistema é usado pelo SQL Server 2000 quando o serviço do servidor de análises SQL oferece suporte para conexões a partir de clientes de nível inferior (Serviços OLAP 7.0). Essas são as portas padrão para os serviços OLAP usados pelo SQL 7.0.

Protocolo de aplicativo Protocolo Portas
Serviços OLAP 7.0 TCP 2393
Serviços OLAP 7.0 TCP 2394

Serviço de descoberta SSDP

loadTOCNode(3, ‘summary’); O Serviço de descoberta SSDP implementa o protocolo SSDP (Simple Service Discovery Protocol) como um serviço do Windows. O Serviço de descoberta SSDP gerencia a confirmação de anúncios de presença de dispositivos, atualiza o cache e analisa essas notificações junto com os clientes nas solicitações de busca de destaque. O Serviço de descoberta SSDP também aceita o registro de chamadas de retorno de evento de clientes, retornando as como solicitações de inscrição e monitorando para as notificações de evento. Em seguida analisa essas solicitações junto com as chamadas de retorno registradas. Esse serviço do sistema também oferece dispositivos de host com anúncios periódicos. No momento, o serviço de notificação de evento SSDP usa a porta TCP 5000. Iniciando com o próximo service pack do Windows XP, confiará na porta TCP 2869.

Observação No momento que isso foi escrito, o nível do service pack atual do Windows XP é o Service Pack 1(SP1) do Windows XP.

Nome do serviço do sistema: SSDPRSR

Protocolo de aplicativo Protocolo Portas
SSDP UDP 1900
Notificação de evento SSDP TCP 2869
Notificação de evento herdado SSDP TCP 5000

Systems Management Server 2.0

loadTOCNode(3, ‘summary’); O Microsoft Systems Management Server (SMS) 2003 oferece uma solução abrangente para alteração e gerenciamento de configuração dos sistemas operacionais da Microsoft. Com essa solução, as organizações podem oferecer aos usuários de uma forma rápida e econômica, software e atualizações relevantes.

Protocolo de aplicativo Protocolo Portas
NetBIOS Datagram Service UDP 138
Resolução de nome NetBIOS UDP 137
Serviço da sessão NetBIOS TCP 139
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

TCP/IP Print Server

loadTOCNode(3, ‘summary’); O serviço do sistema TCP/IP Print Server habilita a impressão com base no protocolo TCP/IP, usando o protocolo LDP (Line Printer Daemon). O serviço LDP no servidor recebe documentos pelos utilitários LPR (Line Printer Remote) executados nos computadores UNIX.

Nome do serviço do sistema: LPDSVC

Protocolo de aplicativo Protocolo Portas
LPD TCP 515

Telnet

loadTOCNode(3, ‘summary’); O serviço do sistema Telnet para o Windows oferece sessões de terminais ASCII aos clientes Telnet. O servidor Telnet oferece suporte a dois tipos de autenticação e aos quatro tipos de terminais a seguir:

ANSI (American National Standards Institute)
VT-100
VT-52
VTNT

Nome do serviço do sistema: TlntSvr

Protocolo de aplicativo Protocolo Portas
Telnet TCP 23

Serviços de terminal

loadTOCNode(3, ‘summary’); Os serviços de terminal oferecem um ambiente de sessões múltiplas que permitem que dispositivos clientes acessem uma sessão virtual da área de trabalho do Windows e programas com Windows que são executados no servidor. Os serviços de terminal permitem que múltiplos usuários estejam conectados interativamente a um computador.

Nome do serviço do sistema: TermService

Protocolo de aplicativo Protocolo Portas
Serviços de terminal TCP 3389

Licença de Serviços de terminal

loadTOCNode(3, ‘summary’); O serviço do sistema de licenças de serviços de terminal instala um servidor de licença e oferece licenças aos clientes registrados quando se conectam ao Terminal Server (um servidor que possui o Terminal Server habilitado). A licença dos serviços de terminal é um serviço de impacto inferior que armazena licenças de clientes emitidas para um servidor de terminal e, em seguida, rastreia as licenças emitidas para terminais ou computadores clientes.

Nome do serviço do sistema: TermServLicensing

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534
SMB (pipes nomeados) TCP 139, 445

Diretório de sessões de serviços de terminal

loadTOCNode(3, ‘summary’); O serviço do sistema de diretório de sessões de serviços de terminal permite aos clusters de servidores de terminal de carga balanceada rotearem corretamente uma solicitação de conexão do usuário para o servidor no qual o usuário já tenha uma sessão em execução. Os usuários são roteados para o primeiro servidor de terminal disponível, independentemente de executarem outra sessão no cluster de servidor. A funcionalidade de carga balanceada reúne os recursos de processos de diversos servidores usando o protocolo de rede TCP/IP. É possível usar esse serviço com o cluster dos servidores de terminal para aumentar o desempenho de um único servidor de terminal distribuindo sessões por meio de múltiplos servidores. O Diretório de sessões de serviços de terminal acompanha as sessões desconectadas no cluster e verifica se os usuários foram reconectados a essas sessões.

Nome do serviço do sistema: Tssdis

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 1024 – 65534

Trivial FTP Daemon

loadTOCNode(3, ‘summary’); O serviço do sistema Trivial FTP Daemon não exige um nome de usuário ou senha e é parte integral do RIS (Serviços de instalação remota). O serviço Trivial FTP Daemon implementa suporte para o protocolo TFTP definido pelos seguintes RFCs:

RFC 1350 – TFTP
RFC 2347 – Extensão de opção
RFC 2348 – Opção de tamanho de bloqueio
RFC 2349 – Tempo de intervalo e opções de tamanho de transferências

O protocolo TFTP (Trivial File Transfer Protocol) é um protocolo de transferência de arquivo projetado para dar suporte aos ambientes de inicialização sem disco. O TFTP escuta na porta UDP 69 mas responde a partir de uma porta alta alocada aleatoriamente. Por isso, habitar esta porta permitirá que o serviço TFTP receba solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. O serviço é livre para responder a qualquer solicitação como essa de qualquer porta de origem que ele deseje, e o cliente remoto usará essa porta durante a transferência. A comunicação é bidirecional. Se você precisar habilitar este protocolo por um firewall, pode ser útil abrir a entrada da porta UDP 69. Então, você pode confiar em recursos de firewall de terceiros, que dinamicamente permitem que o servidor responda por brechas temporárias a qualquer porta de terceiros.

Nome do serviço do sistema: tftpd

Protocolo de aplicativo Protocolo Portas
TFTP UDP 69

Host de dispositivo plug and play universal

loadTOCNode(3, ‘summary’); O serviço do sistema de descoberta de Host de dispositivo plug and play universal implementa todos os componentes exigidos para o dispositivo de registro e a resposta para os dispositivos de host. As informações registradas que pertencem a um dispositivo (a descrição, o tempo de vida e recipientes) são armazenadas opcionalmente no disco e anunciadas na rede após o registro ou quando o sistema operacional é reiniciado. O serviço também inclui o servidor Web que serve ao dispositivo, além das descrições do serviço e da apresentação da página.

Nome do serviço do sistema: UPNPHost

Protocolo de aplicativo Protocolo Portas
UPNP TCP 2869

Serviço de cadastramento na Internet do Windows

loadTOCNode(3, ‘summary’); O serviço de cadastramento na Internet do Windows (WINS) ativa a resolução de nome NetBIOS. Esse serviço ajuda na localização de recursos de rede usando os nomes NetBIOS. Os servidores WINS são exigidos a menos que todos os domínios sejam atualizados para o serviço do Active Directory e que todos os computadores na rede executem o Windows 2000 ou posterior. Os servidores Wins comunicam-se com os clientes de rede usando o nome de resolução NetBIOS. A replicação WINS é apenas exigida entre os servidores WINS.

Nome do serviço do sistema: WINS

Protocolo de aplicativo Protocolo Portas
Resolução de nome NetBIOS UDP 137
Replicação WINS TCP 42
Replicação WINS UDP 42

Serviços do Windows Media

loadTOCNode(3, ‘summary’); Os serviços do Windows Media Server 2003 substituem os quatro serviços a seguir inclusos nas versões 4.0 e 4.1 nos serviços do Windows Media.

Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service

Os serviços do Windows Media são agora um único serviço executado no Windows Server 2003, Standard Edition; no Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition. Os componentes principais foram desenvolvidos usando o COM, e têm uma arquitetura flexível que pode ser personalizada para programas específicos. Isso oferece suporte a uma grande variedade de protocolos de controle, incluindo o protocolo RTSP (Real Time Streaming Protocol), o protocolo Microsoft Media Server (MMS) e o HTTP.

Nome do serviço do sistema: WMServer

Protocolo de aplicativo Protocolo Portas
HTTPS TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Tempo do Windows

loadTOCNode(3, ‘summary’); O serviço do sistema de tempo do Windows mantém a sincronização da data e da hora em todos os computadores na rede com o Windows Server 2003. Esse serviço usa o protocolo NTP (Network Time Protocol) para sincronizar os relógios do computador, de forma que um valor preciso do relógio ou carimbo de data/hora é atribuído para a validação da rede e para solicitações de acesso aos recursos. A implementação do protocolo NTP e a integração dos provedores de tempo ajudam a tornar o tempo do Windows um serviço de tempo escalável e confiável para a empresa. Para os computadores que não se juntam a um domínio, configure o tempo do Windows para sincronizá-lo com uma fonte de tempo externa. Caso esse serviço seja desativado, a configuração do tempo para os computadores locais não estará sincronizada com o serviço de tempo no domínio do Windows ou com um serviço de tempo configurado externamente. O Windows Server 2003 usa o NTP. O NTP é executado na porta UDP 123. A versão desse serviço do Windows 2000 usa o protocolo SNTP. O SNTP também é executado na porta UDP 123.

Nome do serviço do sistema: W32Time

Protocolo de aplicativo Protocolo Portas
NTP UDP 123
SNTP UDP 123

Serviço de publicação na World Wide Web

loadTOCNode(3, ‘summary’); O serviço de publicação na World Wide Web oferece a infraestrutura-estrutura necessária para registrar, gerenciar, monitorar e servir aos sites e programas registrados com o IIS. Esse serviço do sistema contém um gerenciador de processo e configuração do gerenciador. O gerenciador do processo controla os processos nos quais residem os sites da Web e os aplicativos personalizados. O gerenciador de configuração lê a configuração do sistema armazenado para o serviço de publicação na World Wide Web e verifica se o Http.sys está configurado para roteamento das solicitações HTTP para os pools dos aplicativos apropriados ou processos de sistemas operacionais. É possível configurar as portas usadas por esse serviço por meio do snap-in de Gerenciador de serviços de informações na Internet (IIS). Caso o site administrativo da Web seja habilitado, um site virtual da Web é criado usando o tráfego HTTP na porta TCP 8098.

Nome do serviço do sistema: W3SVC

Protocolo de aplicativo Protocolo Portas
HTTPS TCP 80
HTTPS TCP 443

Voltar para o in�cio Voltar para o início

Portas e protocolos

loadTOCNode(2, ‘summary’); A tabela a seguir resume as informações a partir da seção “Portas de serviços do sistema” deste artigo. Essa tabela é classificada pelo número da porta em vez do nome do serviço.

Portas Protocolo Protocolo de aplicativo Nome do serviço do sistema:
n/a GRE GRE (protocolo IP 47) Roteamento e acesso remoto
n/a ESP ESP IPsec (protocolo IP 50) Roteamento e acesso remoto
n/a AH AH IPsec (protocolo IP 51) Roteamento e acesso remoto
7 TCP Echo Serviços simples TCP/IP
7 UDP Echo Serviços simples TCP/IP
9 TCP Discard Serviços simples TCP/IP
9 UDP Discard Serviços simples TCP/IP
13 TCP Daytime Serviços simples TCP/IP
13 UDP Daytime Serviços simples TCP/IP
17 TCP Quotd Serviços simples TCP/IP
17 UDP Quotd Serviços simples TCP/IP
19 TCP Chargen Serviços simples TCP/IP
19 UDP Chargen Serviços simples TCP/IP
20 TCP Dados padrão de FTP Serviço de publicação FTP
21 TCP Controle de FTP Serviço de publicação FTP
21 TCP Controle de FTP Serviço gateway de camada de aplicativos
23 TCP Telnet Telnet
25 TCP SMTP Simple Mail Transfer Protocol
25 UDP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP Replicação WINS Serviço de cadastramento na Internet do Windows
42 UDP Replicação WINS Serviço de cadastramento na Internet do Windows
53 TCP DNS Servidor DNS
53 UDP DNS Servidor DNS
53 TCP DNS Firewall de Conexão com a Internet/ Compartilhamento de Conexão com a Internet
53 UDP DNS Firewall de Conexão com a Internet/ Compartilhamento de Conexão com a Internet
67 UDP Servidor DHCP Servidor DHCP
67 UDP Servidor DHCP Firewall de Conexão com a Internet/ Compartilhamento de Conexão com a Internet
69 UDP TFTP Trivial FTP Daemon Service
80 TCP HTTPS Windows Media Services
80 TCP HTTPS Serviço de publicação na World Wide Web
80 TCP HTTPS SharePoint Portal Server
88 TCP Kerberos Centro de Distribuição de Chaves Kerberos
88 UDP Kerberos Centro de Distribuição de Chaves Kerberos
102 TCP X.400 Microsoft Exchange MTA Stacks
110 TCP POP3 Microsoft POP3 Service
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Tempo do Windows
123 UDP SNTP Tempo do Windows
135 TCP RPC Enfileiramento de mensagens
135 TCP RPC Chamada de procedimento remoto
135 TCP RPC Exchange Server
135 TCP RPC Serviços de certificados
135 TCP RPC Serviços de cluster
135 TCP RPC Sistema de arquivo distribuído
135 TCP RPC Rastreamento de link distribuído
135 TCP RPC Coordenador de transações distribuídas
135 TCP RPC Log de evento
135 TCP RPC Serviços de fax
135 TCP RPC Replicação de arquivo
135 TCP RPC Diretiva de grupo
135 TCP RPC Autoridade de segurança local
135 TCP RPC Notificação de armazenamento remoto
135 TCP RPC Servidor de armazenamento remoto
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Licenças de serviços de terminal
135 TCP RPC Diretório de sessões de serviços de terminal
137 UDP Resolução de nome NetBIOS Pesquisador de Computadores
137 UDP Resolução de nome NetBIOS Servidor
137 UDP Resolução de nome NetBIOS Serviço de cadastramento na Internet do Windows
137 UDP Resolução de nome NetBIOS Logon de rede
137 UDP Resolução de nome NetBIOS Systems Management Server 2.0
138 UDP NetBIOS Datagram Service Pesquisador de Computadores
138 UDP NetBIOS Datagram Service Messenger
138 UDP NetBIOS Datagram Service Servidor
138 UDP NetBIOS Datagram Service Logon de rede
138 UDP NetBIOS Datagram Service Sistema de arquivo distribuído
138 UDP NetBIOS Datagram Service Systems Management Server 2.0
138 UDP NetBIOS Datagram Service Serviço de registro de licenças
139 TCP Serviço da sessão NetBIOS Pesquisador de Computadores
139 TCP Serviço da sessão NetBIOS Serviços de fax
139 TCP Serviço da sessão NetBIOS Logs e alertas de desempenho
139 TCP Serviço da sessão NetBIOS Spooler de impressão
139 TCP Serviço da sessão NetBIOS Servidor
139 TCP Serviço da sessão NetBIOS Logon de rede
139 TCP Serviço da sessão NetBIOS Localizador de chamada de procedimento remoto
139 TCP Serviço da sessão NetBIOS Sistema de arquivo distribuído
139 TCP Serviço da sessão NetBIOS Systems Management Server 2.0
139 TCP Serviço da sessão NetBIOS Serviço de registro de licenças
143 TCP IMAP Exchange Server
161 UDP SNMP Serviços SNMP
162 UDP Saídas de interceptação SNMP Serviço de interceptação SNMP
389 TCP Servidor LDAP Autoridade de segurança local
389 UDP Servidor LDAP Autoridade de segurança local
389 TCP Servidor LDAP Sistema de arquivo distribuído
389 UDP Servidor LDAP Sistema de arquivo distribuído
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Serviço de publicação na World Wide Web
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC sobre HTTPS Exchange Server 2003
445 TCP SMB Serviços de fax
445 TCP SMB Spooler de impressão
445 TCP SMB Servidor
445 TCP SMB Localizador de chamada de procedimento remoto
445 TCP SMB Sistema de arquivo distribuído
445 TCP SMB Serviço de registro de licenças
445 TCP SMB Logon de rede
464 TCP Kerberos Password V5 Logon de rede
500 UDP IPsec ISAKMP Autoridade de segurança local
515 TCP LPD TCP/IP Print Server
548 TCP Servidor de arquivo para Macintosh Servidor de arquivo para Macintosh
554 TCP RTSP Windows Media Services
563 TCP NNTP sobre SSL Network News Transfer Protocol
593 TCP Mapeador de ponto de extremidade final RCP sobre HTTPS Chamada de procedimento remoto
593 TCP RPC sobre HTTPS Exchange Server
636 TCP LDAP SSL Autoridade de segurança local
636 UDP LDAP SSL Autoridade de segurança local
993 TCP IMAP sobre SSL Exchange Server
995 TCP POP3 sobre SSL Exchange Server
1067 TCP Instalação do serviço de inicialização Instalação do servidor do protocolo de inicialização
1068 TCP Instalação do serviço de inicialização Instalação do cliente do protocolo de inicialização
1270 TCP MOM-Criptografado Microsoft Operations Manager 2000
1433 TCP SQL sobre TCP Microsoft SQL Server
1433 TCP SQL sobre TCP MSSQL$UDDI
1434 UDP Sonda SQL Microsoft SQL Server
1434 UDP Sonda SQL MSSQL$UDDI
1645 UDP Legacy RADIUS Serviço de autenticação de Internet
1646 UDP Legacy RADIUS Serviço de autenticação de Internet
1701 UDP L2TP Roteamento e acesso remoto
1723 TCP PPTP Roteamento e acesso remoto
1755 TCP MMS Windows Media Services
1755 UDP MMS Windows Media Services
1801 TCP MSMQ Enfileiramento de mensagens
1801 UDP MSMQ Enfileiramento de mensagens
1812 UDP Autenticação RADIUS Serviço de autenticação de Internet
1813 UDP Estatística RADIUS Serviço de autenticação de Internet
1900 UDP SSDP Serviço de descoberta SSDP
2101 TCP MSMQ-DCs Enfileiramento de mensagens
2103 TCP MSMQ-RPC Enfileiramento de mensagens
2105 TCP MSMQ-RPC Enfileiramento de mensagens
2107 TCP MSMQ-Mgmt Enfileiramento de mensagens
2393 TCP Serviços OLAP 7.0 Servidor SQL: Suporte ao cliente OLAP de nível inferior
2394 TCP Serviços OLAP 7.0 Servidor SQL: Suporte ao cliente OLAP de nível inferior
2460 UDP MS Theater Windows Media Services
2535 UDP MADCAP Servidor DHCP
2701 TCP Controle remoto SMS (controle) Agente de controle remoto SMS
2701 UDP Controle remoto SMS (controle) Agente de controle remoto SMS
2702 TCP Controle remoto SMS (dados) Agente de controle remoto SMS
2702 UDP Controle remoto SMS (dados) Agente de controle remoto SMS
2703 TCP Conversa remota SMS Agente de controle remoto SMS
2703 UPD Conversa remota SMS Agente de controle remoto SMS
2704 TCP Transferência de arquivo remoto SMS Agente de controle remoto SMS
2704 UDP Transferência de arquivo remoto SMS Agente de controle remoto SMS
2725 TCP Serviços de análise SQL Servidor de análise SQL
2869 TCP UPNP Host de dispositivo plug and play universal
2869 TCP Notificação de evento SSDP Serviço de descoberta SSDP
3268 TCP Servidor de catálogo global Autoridade de segurança local
3269 TCP Servidor de catálogo global Autoridade de segurança local
3343 UDP Serviços de cluster Serviços de cluster
3389 TCP Serviços de terminal Compartilhamento remoto da Área de trabalho NetMeeting
3389 TCP Serviços de terminal Serviços de terminal
3527 UDP MSMQ-Ping Enfileiramento de mensagens
4011 UDP BINL Instalação remota
4500 UDP NAT-T Autoridade de segurança local
5000 TCP Notificação de evento herdado SSDP Serviço de descoberta SSDP
5004 UDP RTP Windows Media Services
5005 UDP RTCP Windows Media Services
6001 TCP Armazenamento de informações Exchange Server 2003
6002 TCP Directory Referral Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP Estado da sessão ASP.Net Serviço de estado ASP.NET
51515 TCP MOM-Claro Microsoft Operations Manager 2000
1024-65534 TCP RPC Portas TCP altas alocadas aleatoriamente

A Microsoft fornece as informações nessa tabela em uma planilha do Microsoft Excel. Essa planilha está disponível para download no Centro de Download da Microsoft (em inglês):
Downloadaixe o pacote de Requisitos_da_porta_do_sistema_do_Microsoft_Windows_Server.xls agora (http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls)

Requisitos para porta e protocolo do Active Directory

loadTOCNode(3, ‘summary’);Servidores de aplicativo, computadores cliente e controladores de domínio localizados em florestas comum e externas têm dependências de serviço para que operações de usuários e de computador iniciadas, como o ingresso no domínio, a autenticação de logon, a administração remota e a replicação do Active Directory, funcionem corretamente. Serviços e operações como esses exigem uma conetividade de rede sobre portas específicas e protocolos de rede.

Uma lista resumida dos serviços, portas e protocolos exigidos para computadores membro e controladores de domínio para interoperar com cada um ou para servidores de aplicativos para acessar o Active Directory estão incluídos, mas não estão limitados ao seguinte:

1. Active Directory / LSA
2. Serviços de certificados (exigidos para configurações específicas)
3. Pesquisador de computadores
4. Servidor DHCP (se assim configurado)
5. Sistema de arquivo distribuído
6. Distributed Link Tracking Server (opcional, mas ativado por padrão em computadores com Windows 2000)
7. Coordenador de transações distribuídas
8. Servidor DNS (se assim configurado)
9. Log de evento
10. Serviço de fax (se assim configurado)
11. Replicação de arquivo
12. Servidor de arquivo para Macintosh (se assim configurado)
13. HTTP SSL
14. Serviço de autenticação da Internet (se assim configurado)
15. Centro de Distribuição de Chaves Kerberos
16. Registro de licenças (ativado por padrão)
17. Messenger
18. Logon de rede
19. Logs e alertas de desempenho
20. Spooler de impressão
21. Instalação remota (se assim configurado)
22. Chamada de procedimento remoto (RPC)
23. Localizador de chamada de procedimento remoto (RPC)
24. Notificação de armazenamento remoto
25. Servidor de armazenamento remoto
26. Roteamento e acesso remoto
27. Servidor
28. Protocolo SMTP (Simple Mail Transfer Protocol) (se assim configurado)
29. Serviços SNMP
30. Serviço de interceptação SNMP
31. TCP/IP Print Server
32. Telnet
33. Serviços de terminal
34. Licenças de serviços de terminal
35. Diretório de sessões de serviços de terminal
36. WINS
37. Tempo do Windows
38. Serviço de publicação na World Wide Web

Voltar para o in�cio Voltar para o início

Referências

loadTOCNode(1, ‘references’);Os arquivos de ajuda para cada um dos produtos da Microsoft que estão descritos nesse artigo contêm informações adicionais que talvez sejam úteis para ajudar na configuração dos programas. O helps do Windows Server 2003 contém instruções passo a passo que indicam como configurar as tecnologias específicas e funções do servidor.

Para obter informações adicionais sobre tópicos relacionados, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

179442 (http://support.microsoft.com/kb/179442/) Como configurar um firewall para domínios e relações de confiança

Voltar para o in�cio Voltar para o início

Informações gerais

loadTOCNode(2, ‘references’); Para obter mais informações sobre como auxiliar na segurança do Windows Server 2003 e exemplificar os filtros IPsec para as funções específicas do servidor, consulte o “Guia de segurança do Windows Server 2003”. Para consultar este guia, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)

Para obter informações adicionais sobre os serviços do sistema operacional, configurações de segurança e filtragem IPSec, consulte o “Threats and Countermeasures Guide”. Para consultar este guia, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/TCG/TCGCH00.mspx)

Para obter mais informações sobre as atribuições de porta para as portas conhecidas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

174904 (http://support.microsoft.com/kb/174904/) Como configurar um firewall para domínios e relações de confiança

Além disso, consulte o Apêndice B – Referência da porta para MS TCP/IP, no kit de recursos do Microsoft Windows NT 4.0. Para fazer isto, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx)

Além disso, consulte Atribuições da porta TCP e UDP no kit de recursos do Windows 2000 Server. Para fazer isso, visite o seguinte site da Microsoft Web site (em inglês):

http://www.microsoft.com/resources/documentation/windows/2000/server/reskit/en-us/default.asp (http://www.microsoft.com/resources/documentation/windows/2000/server/reskit/en-us/default.asp)

Além dissom consulte o documento “Port Assignments and Protocol Numbers” do Windows 2000 Resource Kits. Para fazer isto, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfc_por_ZQYU.asp)

O Internet Assigned Numbers Authority coordena o uso de portas conhecidas. Para visualizar esta lista de organização das atribuições da porta TCP/IP, visite o seguinte site da Microsoft (em inglês):

http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)

Voltar para o in�cio Voltar para o início

DCOM e Chamadas de procedimento remoto

loadTOCNode(2, ‘references’); Para obter uma discussão detalhada sobre o DCOM, consulte o white paper “Using Distributed COM with Firewalls”. Para fazer isso, visite o seguinte site da Microsoft (em inglês):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp)

Para obter uma descrição detalhada da RPC, visite o seguinte site da Microsoft (em inglês):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/rpcank.asp)

Para obter informações adicionais sobre a configuração do RPC para funcionar com um firewall, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

154596 (http://support.microsoft.com/kb/154596/) Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls

Para obter informações adicionais sobre o protocolo RPC e sobre como os computadores que executam o Windows 2000 são inicializados, consulte o documento Windows 2000 Startup and Logon Traffic Analysis. Para fazer isso, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx (http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx)

Voltar para o in�cio Voltar para o início

Coordenador de transações distribuídas

loadTOCNode(2, ‘references’); Para obter informações adicionais sobre como configurar o DTC para usar um intervalo específico de portas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

250367 (http://support.microsoft.com/kb/250367/) INFORMAÇÕES: Configuração do DTC (Coordenador de transações distribuídas) da Microsoft para funcionar por meio de um firewall.

Voltar para o in�cio Voltar para o início

Os controladores de domínio e o Active Directory

loadTOCNode(2, ‘references’); Para obter informações adicionais sobre como restringir a replicação do Active Directory e o tráfego de logon do cliente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

224196 (http://support.microsoft.com/kb/224196/) Restrição do tráfego de replicação do Active Directory para uma porta específica

Para obter mais explicações sobre como o Agente de sistema do diretório, o LDAP e a autoridade local do sistema estão relacionados, visite o seguinte site da Microsoft (em inglês):

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/directory_system_agent.asp)

Para obter informações adicionais sobre como o LDAP e o catálogo local funcionam no Windows 2000, visite o seguinte site da Microsoft (em inglês):

http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/distrib/dsbi_add_MHAU.asp (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/distrib/dsbi_add_MHAU.asp)

Voltar para o in�cio Voltar para o início

Exchange Server

loadTOCNode(2, ‘references’); Para obter informações adicionais sobre como restringir o Exchange 2000 Server e o tráfego MAPI do Exchange Server 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

270836 (http://support.microsoft.com/kb/270836/) Mapeamentos de porta estática do Exchange 2000 e do Exchange 2003

Para obter informações adicionais sobre os protocolos e portas de rede suportadas pelo Exchange 2000 Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

278339 (http://support.microsoft.com/kb/278339/) Portas TCP/UDP usadas pelo Exchange 2000 Server

Para obter informações adicionais sobre como configurar o Exchange Server 5.5 para usar uma porta alternativa para as comunicações LDAP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

224447 (http://support.microsoft.com/kb/224447/) Como alterar as atribuições da porta LDAP no Exchange Server

Para obter informações adicionais sobre as portas usadas pelo Exchange Server 5.5 e versões anteriores do Exchange Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

176466 (http://support.microsoft.com/kb/176466/) Portas TCP e o Microsoft Exchange: Debate aprofundado

Voltar para o in�cio

2 respostas para Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server 2003

  1. life coaching disse:

    Good way of telling, and nice post to get data
    regarding my presentation focus, which i am going to convey in university.

  2. Unquestionably believe that that you stated. Your favorite justification seemed to
    be on the internet the easiest factor to consider of. I say to you, I certainly get irked at the
    same time as other people think about concerns that
    they plainly don’t know about. You controlled to hit the nail upon the highest and outlined out the entire
    thing without having side-effects , folks
    can take a signal. Will likely be again to get more.
    Thanks

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: