windows域控服务器全部端口列表和说明
Windows系统端口对照详细说明
Windows系统端口对照详细说明如下。
端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER 在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
服务器常用端口大全
服务器常用端口大全1. HTTP(80端口):超文本传输协议,用于在Web浏览器和服务器之间传递HTML页面和其他资源。
2.HTTPS(443端口):安全的HTTP协议,通过使用SSL/TLS加密来保护数据传输的安全性。
3.FTP(20和21端口):文件传输协议,用于文件在客户端和服务器之间进行传输。
4. SSH(22端口):安全Shell协议,用于安全地远程连接和管理计算机系统。
5.SMTP(25端口):简单邮件传输协议,用于在邮件客户端和邮件服务器之间传递电子邮件。
6.POP3(110端口):邮局协议版本3,用于从邮件服务器上接收电子邮件。
7. IMAP(143端口):Internet消息访问协议,用于从远程服务器上接收和管理电子邮件。
8.DNS(53端口):域名系统,将域名解析为IP地址。
9. RDP(3389端口):远程桌面协议,用于远程连接和管理Windows 操作系统。
10.MySQL(3306端口):开源关系数据库管理系统,用于存储和管理数据。
11. PostgreSQL(5432端口):开源关系数据库管理系统,主要用于高级企业级数据库应用。
12. Oracle (1521端口):Oracle数据库管理系统,非常流行的企业级数据库解决方案。
14. Redis(6379端口):键值存储数据库,用于快速读写操作。
15. Nginx(80/443端口):开源的高性能HTTP服务器和反向代理服务器。
16. Apache Tomcat(8080端口):Java Servlet容器,用于在Java环境中运行Web应用程序。
17.SNMP(161/162端口):简单网络管理协议,用于网络设备的监控和管理。
18.SFTP(22端口):安全文件传输协议,类似于FTP但使用SSH进行加密。
19. Telnet(23端口):远程登录协议,用于远程连接和管理计算机系统。
20.DNS(53端口):域名系统,将域名解析为IP地址。
(整理)Windows端口大全.
Windows端口大全2007-05-20 12:39关闭容易受到攻击的端口的一些方法.2007-02-20 22:04端口关闭默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 .1434端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 .1434端口,为它们建立相应的筛选器。
windows域控服务器全部端口列表和说明
windows域控服务器全部端口列表和说明Windows域控服务器全部端口列表及说明导言:Windows域控服务器是一种常见的网络管理服务器,用于集中管理计算机、用户和安全策略。
在域控服务器中,各种端口扮演重要的角色,用于实现不同的功能和服务。
本文将介绍Windows域控服务器的全部端口列表,并详细说明各个端口的功能和用途。
1. 端口 53:域名解析服务(DNS)端口 53用于域名解析服务,负责将域名解析为相应的IP地址。
在域控服务器中,DNS是至关重要的,它支持域名解析以及域之间的通信。
2. 端口 88:安全凭据服务(Kerberos)端口 88用于安全凭据服务,也被称为Kerberos服务。
Kerberos是一种网络身份验证协议,用于实现强大的安全验证,保护域内计算机和用户之间的通信。
3. 端口 135:远程过程调用(RPC)端口 135用于远程过程调用,它允许程序在不同计算机之间进行通信。
在域控服务器中,RPC扮演着关键的角色,支持域用户的身份验证和其他关键功能。
4. 端口 389:轻型目录访问协议(LDAP)端口 389用于轻型目录访问协议,它用于在域控服务器中查询和修改目录信息。
LDAP提供了一种简单有效的方式来管理和组织域内的用户和计算机信息。
5. 端口 445:服务器消息块(SMB)端口 445用于服务器消息块协议,它是一种用于共享文件、打印机和其他资源的网络协议。
在域控服务器中,SMB允许用户通过网络访问共享资源。
6. 端口 636:安全轻型目录访问协议(LDAPS)端口 636用于安全轻型目录访问协议,是LDAP的加密版本。
LDAPS通过使用SSL/TLS来保护数据传输的安全性,在域控服务器中,用于安全访问目录信息。
7. 端口 3268:全局编录服务(Global Catalog)端口 3268用于全局编录服务,是在活动目录中提供全局查询的服务器。
全局编录允许进行跨域的用户和计算机查询,提供了灵活的域控服务器管理。
Windows系统端口大全
Windows系统端口大全导读:Windows端口可以认为是计算机与外界通讯交流的出入口。
逻辑意义上的端口一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
今天小编为大家整理了Windows系统端口对照详细说明,具体的如下:端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
windows各端口功能介绍
windows各端口功能介绍1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility compressnet 管理实用程序3 compressnet Compression Process 压缩进程5 rje Remote Job Entry 远程作业登录7 echo Echo 回显9 discard Discard 丢弃11 systat Active Users 在线用户13 daytime Daytime 时间17 qotd Quote of the Day 每日引用18 msp Message Send Protocol 消息发送协议19 chargen Character Generator 字符发生器20 ftp-data File Transfer[Default Data] 文件传输协议(默认数据口)21 ftp File Transfer[Control] 文件传输协议(控制)22 ssh SSH Remote Login Protocol SSH远程登录协议23 telnet Telnet 终端仿真协议24 ? any private mail system 预留给个人用邮件系统25 smtp Simple Mail Transfer 简单邮件发送协议27 nsw-fe NSW User System FE NSW 用户系统现场工程师29 msg-icp MSG ICP MSG ICP31 msg-auth MSG Authentication MSG验证33 dsp Display Support Protocol 显示支持协议35 ? any private printer server 预留给个人打印机服务37 time Time 时间38 rap Route Access Protocol 路由访问协议39 rlp Resource Location Protocol 资源定位协议41 graphics Graphics 图形42 nameserver WINS Host Name Server WINS 主机名服务43 nicname Who Is "绰号" who is服务44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45 mpm Message Processing Module [recv] 消息处理模块46 mpm-snd MPM [default send] 消息处理模块(默认发送口)47 ni-ftp NI FTP NI FTP48 auditd Digital Audit Daemon 数码音频后台服务49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52 xns-time XNS Time Protocol 施乐网络服务系统时间协议53 domain Domain Name Server 域名服务器54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换55 isi-gl ISI Graphics Language ISI图形语言56 xns-auth XNS Authentication 施乐网络服务系统验证57 ? any private terminal access 预留个人用终端访问58 xns-mail XNS Mail 施乐网络服务系统邮件59 ? any private file service 预留个人文件服务60 ? Unassigned 未定义61 ni-mail NI MAIL NI邮件?62 acas ACA Services 异步通讯适配器服务63 whois+ whois+ WHOIS+64 covia Communications Integrator (CI) 通讯接口65 tacacs-ds TACACS-Database Service TACACS数据库服务66 sql*net Oracle SQL*NET Oracle SQL*NET67 bootps Bootstrap Protocol Server 引导程序协议服务端68 bootpc Bootstrap Protocol Client 引导程序协议客户端69 tftp Trivial File Transfer 小型文件传输协议70 gopher Gopher 信息检索协议71 netrjs-1 Remote Job Service 远程作业服务72 netrjs-2 Remote Job Service 远程作业服务73 netrjs-3 Remote Job Service 远程作业服务74 netrjs-4 Remote Job Service 远程作业服务75 ? any private dial out service 预留给个人拨出服务76 deos Distributed External Object Store 分布式外部对象存储77 ? any private RJE service 预留给个人远程作业输入服务78 vettcp vettcp 修正TCP?79 finger Finger 查询远程主机在线用户等信息80 http World Wide Web HTTP 全球信息网超文本传输协议81 hosts2-ns HOSTS2 Name Server HOST2名称服务82 xfer XFER Utility 传输实用程序83 mit-ml-dev MIT ML Device 模块化智能终端ML设备84 ctf Common Trace Facility 公用追踪设备85 mit-ml-dev MIT ML Device 模块化智能终端ML设备86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87 ? any private terminal link 预留给个人终端连接88 kerberos Kerberos Kerberros安全认证系统89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91 mit-dov MIT Dover Spooler MIT Dover假脱机92 npp Network Printing Protocol 网络打印协议93 dcp Device Control Protocol 设备控制协议94 objcall Tivoli Object Dispatcher Tivoli对象调度95 supdup SUPDUP96 dixie DIXIE Protocol Specification DIXIE协议规范97 swift-rvf(Swift Remote Virtural File Protocol)快速远程虚拟文件协议98 tacnews TAC News TAC新闻协议99 metagram Metagram Relay。
电脑常用端口详解
电脑常用端口详解21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“metegram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
端口大全+注解
端口:2583服务:[NULL]说明:木马Wincrash 2.0开放此端口。
端口:2801服务:[NULL]说明:木马Phineas Phucker开放此端口。
端口:3024、4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:3128服务:squid说明:这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129服务:[NULL]说明:木马Master Paradise开放此端口。
端口:3150服务:[NULL]说明:木马The Invasor开放此端口。
端口:3210、4321服务:[NULL]说明:木马SchoolBus开放此端口端口:3333服务:dec-notes说明:木马Prosiak开放此端口端口:3389服务:超级终端说明:WINDOWS 2000终端开放此端口。
端口:3700服务:[NULL]说明:木马Portal of Doom开放此端口端口:3996、4060服务:[NULL]说明:木马RemoteAnything开放此端口端口:4000服务:QQ客户端说明:腾讯QQ客户端开放此端口。
端口:4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:4590服务:[NULL]说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505服务:[NULL]说明:木马blazer5开放5000端口。
木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402服务:[NULL]说明:木马Blade Runner开放此端口。
端口:5550服务:[NULL]说明:木马xtcp开放此端口。
Windows端口大全及端口关闭方法
Windows 端口大全及端口关闭方法 .txt45 想洗澡吗?不要到外面等待下雨;想成功吗?不要空等机遇的到来。
摘下的一瓣花能美丽多久?一时的放纵又能快乐多久?有志者要为一生的目标孜孜以求。
少年自有少年狂,藐昆仑,笑吕梁;磨剑数年,今将试锋芒。
自命不凡不可取,妄自菲薄更不宜。
Windows 端口大全及端口关闭方法一、端口大全端口: 0 服务: Reserved 说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用 IP 地址为0.0.0.0,设置ACK位并在以太网层广播。
端口: 1服务: tcpmux说明:这显示有人在寻找 SGI Irix 机器。
Irix 是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。
Irix 机器在发布是含有几个默认的无密码的帐户,如口: IP、GUESTUUCP NUUCP DEMOS TUTOR DIAG、OUTOFBO等。
许多管理员在安装后忘记删除这些帐户。
因此 HACKE在INTERNET上搜索 tcpmux并利用这些帐户。
端口: 7服务: Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。
端口: 19服务: Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到 UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。
端口: 21服务: FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。
端口大全+注解
端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
服务器端口大全
端口大全端口大全及端口查看和关闭方法(详细)二端口:9400、9401、9402 服务:[NULL] 说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167 服务:[NULL] 说明:木马Portal of Doom开放此端口。
端口:9989 服务:[NULL] 说明:木马iNi-Killer开放此端口。
端口:11000 服务:[NULL] 说明:木马SennaSpy开放此端口。
端口:11223 服务:[NULL] 说明:木马Progenic trojan开放此端口。
端口:12076、61466 服务:[NULL] 说明:木马Telecommando开放此端口。
端口:12223 服务:[NULL] 说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346 服务:[NULL] 说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361 服务:[NULL] 说明:木马Whack-a-mole开放此端口。
端口:13223 服务:PowWow 说明:PowWow是Tribal Voice的聊天程序。
它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有攻击性。
它会驻扎在这个TCP端口等回应。
造成类似心跳间隔的连接请求。
如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。
这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969 服务:[NULL] 说明:木马Priority开放此端口。
端口:17027 服务:Conducent 说明:这是一个外向连接。
这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。
Conducent"adbot"是为共享软件显示广告服务的。
端口说明及列表
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 692=GayOL
TCP 777=AIM Spy
2.关闭445端口:修改注册表,添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
QQ的端口号:在家里上网的话是4000
808端口:RemoteControl,WinHole(远程控制,遥控)
端口列表详解
TCP 5=Remote Job Entry,yoyo
TCP 7TCP 1=TCP Port Service Multiplexer
TCP 2=Death
=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 22=远程登录协议
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
WINDOWS下常用服务使用端口
WINDOWS下常用服务使用端口本文讨论 Microsoft Windows 服务器系统中的服务器产品及其子组件所使用的网络端口和协议。
注意:以下所说的端口是指TCP端口。
WEB服务:HTTP端口:80,HTTPS端口:443,提供服务的软件 IIS,Apache。
FTP 服务:连接控制端口:21,主动模式数据传输端口:20,PASV模式数据传输,默认使用大于1024的端口,也可以自定义可以使用的端口。
常用软件:Server-U。
Mail服务:POP端口:110,SMTP端口:25,常用软件 Postfix,Qmail,Imail,Webeasymail。
Windows终端(远程桌面)服务:端口:3389。
PcAnywhere服务:端口: 5631,5632。
SSH服务:端口:22。
Telnet服务:端口:23。
DNS服务:端口:53。
Mysql数据库:端口3306。
Microsoft SQL Server 数据库: 端口 1433Windows 服务器系统包括一个全面、集成的基础结构,旨在满足开发人员和信息技术(IT) 专业人员的要求。
此系统设计用于运行特定的程序和解决方案,借助这些程序和解决方案,信息工作人员可以快速便捷地获取、分析和共享信息。
这些Microsoft 服务器产品使用不同的网络端口和协议,通过网络与客户端系统和其他服务器系统进行通信。
专用防火墙、基于主机的防火墙以及Internet 协议安全性(IPSec) 筛选器都是有助于保证网络安全所需的其他重要组件。
但是,如果将这些技术配置为阻止某个特定的服务器所使用的端口和协议,则该服务器将不再响应客户端请求。
概述下表列出了本文所包含的信息的概述:? 本文的“系统服务端口”部分包含对每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务进行正确*作所需的端口和协议。
使用此部分可帮助识别特定的服务所使用的端口和协议。
本文的“端口与协议”部分中包括一个表(待续....),其中总结了“系统服务端口”部分中的信息。
WINDOWS服务端口大全
WINDOWS服务端口大全复习应用层网关服务Internet 连接共享(ICS)/Internet 连接防火墙(ICF) 服务的这个子组件对允许网络协议通过防火墙并在Internet 连接共享后面工作的插件提供支持。
应用层网关(ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP 地址)。
文件传输协议(FTP) 是唯一具有Windows Server 2003 标准版和Windows Server 2003 企业版附带的一个插件的网络协议。
ALG FTP 插件旨在通过这些组件使用的网络地址转换(NAT) 引擎来支持活动的FTP 会话。
ALG FTP 插件通过以下方式来支持这些会话:将所有通过NAT 传递的、发往端口21 的通信重定向到环回适配器上3000 到5000 范围内的专用侦听端口。
然后,ALG FTP 插件监视并更新FTP 控制通道通信,使FTP 插件可以通过FTP 数据通道的NAT 转发端口映射。
FTP 插件还更新FTP 控制通道流中的端口。
系统服务名称:ALG应用协议协议端口FTP 控制TCP 21 状态服务 状态服务支持 进程外会话状态。
状态服务在进程外存储会话数据。
此服务使用套接字与Web 服务器上运行的 通信。
系统服务名称:aspnet_state应用协议协议端口 会话状态TCP 42424证书服务证书服务是核心操作系统的一部分。
使用证书服务,企业可以充当它自己的证书颁发机构(CA)。
通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途Internet 邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec 以及智能卡登录)的数字证书。
证书服务使用高于端口1024 的随机TCP 端口,依赖RPC 和DCOM 与客户机通信。
系统服务名称:CertSvc应用协议协议端口随机分配的高TCP 端口TCP 随机端口号集群服务“集群”服务控制服务器集群操作并管理集群数据库。
windows各端口功能介绍
windows各端口功能介绍1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility compressnet 管理实用程序3 compressnet Compression Process 压缩进程5 rje Remote Job Entry 远程作业登录7 echo Echo 回显9 discard Discard 丢弃11 systat Active Users 在线用户13 daytime Daytime 时间17 qotd Quote of the Day 每日引用18 msp Message Send Protocol 消息发送协议19 chargen Character Generator 字符发生器20 ftp-data File Transfer[Default Data] 文件传输协议(默认数据口)21 ftp File Transfer[Control] 文件传输协议(控制)22 ssh SSH Remote Login Protocol SSH远程登录协议23 telnet Telnet 终端仿真协议24 ? any private mail system 预留给个人用邮件系统25 smtp Simple Mail Transfer 简单邮件发送协议27 nsw-fe NSW User System FE NSW 用户系统现场工程师29 msg-icp MSG ICP MSG ICP31 msg-auth MSG Authentication MSG验证33 dsp Display Support Protocol 显示支持协议35 ? any private printer server 预留给个人打印机服务37 time Time 时间38 rap Route Access Protocol 路由访问协议39 rlp Resource Location Protocol 资源定位协议41 graphics Graphics 图形42 nameserver WINS Host Name Server WINS 主机名服务43 nicname Who Is "绰号" who is服务44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45 mpm Message Processing Module [recv] 消息处理模块46 mpm-snd MPM [default send] 消息处理模块(默认发送口)47 ni-ftp NI FTP NI FTP48 auditd Digital Audit Daemon 数码音频后台服务49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52 xns-time XNS Time Protocol 施乐网络服务系统时间协议53 domain Domain Name Server 域名服务器54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换55 isi-gl ISI Graphics Language ISI图形语言56 xns-auth XNS Authentication 施乐网络服务系统验证57 ? any private terminal access 预留个人用终端访问58 xns-mail XNS Mail 施乐网络服务系统邮件59 ? any private file service 预留个人文件服务60 ? Unassigned 未定义61 ni-mail NI MAIL NI邮件?62 acas ACA Services 异步通讯适配器服务63 whois+ whois+ WHOIS+64 covia Communications Integrator (CI) 通讯接口65 tacacs-ds TACACS-Database Service TACACS数据库服务66 sql*net Oracle SQL*NET Oracle SQL*NET67 bootps Bootstrap Protocol Server 引导程序协议服务端68 bootpc Bootstrap Protocol Client 引导程序协议客户端69 tftp Trivial File Transfer 小型文件传输协议70 gopher Gopher 信息检索协议71 netrjs-1 Remote Job Service 远程作业服务72 netrjs-2 Remote Job Service 远程作业服务73 netrjs-3 Remote Job Service 远程作业服务74 netrjs-4 Remote Job Service 远程作业服务75 ? any private dial out service 预留给个人拨出服务76 deos Distributed External Object Store 分布式外部对象存储77 ? any private RJE service 预留给个人远程作业输入服务78 vettcp vettcp 修正TCP?79 finger Finger 查询远程主机在线用户等信息80 http World Wide Web HTTP 全球信息网超文本传输协议81 hosts2-ns HOSTS2 Name Server HOST2名称服务82 xfer XFER Utility 传输实用程序83 mit-ml-dev MIT ML Device 模块化智能终端ML设备84 ctf Common Trace Facility 公用追踪设备85 mit-ml-dev MIT ML Device 模块化智能终端ML设备86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87 ? any private terminal link 预留给个人终端连接88 kerberos Kerberos Kerberros安全认证系统89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91 mit-dov MIT Dover Spooler MIT Dover假脱机92 npp Network Printing Protocol 网络打印协议93 dcp Device Control Protocol 设备控制协议94 objcall Tivoli Object Dispatcher Tivoli对象调度95 supdup SUPDUP96 dixie DIXIE Protocol Specification DIXIE协议规范97 swift-rvf(Swift Remote Virtural File Protocol)快速远程虚拟文件协议98 tacnews TAC News TAC新闻协议99 metagram Metagram RelayWindows XP 恢复管理员密码的五大秘诀秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。
Windows端口说明
来源Windows8论坛:端口:33333服务:[NULL]说明:木马Prosiak开放此端口。
端口:34324服务:[NULL]说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412服务:[NULL]说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、服务:[NULL]说明:木马Masters Paradise开放此端口。
端口:43210、54321服务:[NULL]说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445服务:[NULL]说明:木马Happypig开放此端口。
端口:50766服务:[NULL]说明:木马Fore开放此端口。
端口:53001服务:[NULL]说明:木马Remote Windows Shutdown开放此端口。
端口:65000服务:[NULL]说明:木马Devil 1.03开放此端口。
P>下面是:系统常用的端口</P><P>7 TCP Echo 简单TCP/IP 服务7 UDP Echo 简单TCP/IP 服务9 TCP Discard 简单TCP/IP 服务9 UDP Discard 简单TCP/IP 服务13 TCP Daytime 简单TCP/IP 服务13 UDP Daytime 简单TCP/IP 服务来源Windows8论坛:17 TCP Quotd 简单TCP/IP 服务17 UDP Quotd 简单TCP/IP 服务19 TCP Chargen 简单TCP/IP 服务19 UDP Chargen 简单TCP/IP 服务20 TCP FTP 默认数据FTP 发布服务21 TCP FTP 控制FTP 发布服务21 TCP FTP 控制应用层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制Windows Internet 名称服务42 UDP WINS 复制Windows Internet 名称服务53 TCP DNS DNS 服务器53 UDP DNS DNS 服务器53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享67 UDP DHCP 服务器DHCP 服务器67 UDP DHCP 服务器Internet 连接_blank">防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos 密钥分发中心88 UDP Kerberos Kerberos 密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP 网络新闻传输协议123 UDP NTP Windows Time123 UDP SNTP Windows Time135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server137 TCP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析计算机浏览器137 TCP NetBIOS 名称解析Server137 UDP NetBIOS 名称解析Server137 TCP NetBIOS 名称解析Windows Internet 名称服务137 UDP NetBIOS 名称解析Windows Internet 名称服务137 TCP NetBIOS 名称解析Net Logon来源Windows8论坛:137 UDP NetBIOS 名称解析Net Logon137 TCP NetBIOS 名称解析Systems Management Server 2.0137 UDP NetBIOS 名称解析Systems Management Server 2.0138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务信使138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务139 TCP NetBIOS 会话服务计算机浏览器139 TCP NetBIOS 会话服务传真服务139 TCP NetBIOS 会话服务性能日志和警报139 TCP NetBIOS 会话服务后台打印程序139 TCP NetBIOS 会话服务服务器139 TCP NetBIOS 会话服务Net Logon139 TCP NetBIOS 会话服务远程过程调用定位器139 TCP NetBIOS 会话服务分布式文件系统139 TCP NetBIOS 会话服务Systems Management Server 2.0139 TCP NetBIOS 会话服务许可证记录服务143 TCP IMAP Exchange Server161 UDP SNMP SNMP 服务162 UDP SNMP 陷阱出站SNMP 陷阱服务389 TCP LDAP 服务器本地安全机构389 UDP LDAP 服务器本地安全机构389 TCP LDAP 服务器分布式文件系统389 UDP LDAP 服务器分布式文件系统443 TCP HTTPS HTTP SSL443 TCP HTTPS 万维网发布服务443 TCP HTTPS SharePoint Portal Server445 TCP SMB 传真服务445 UDP SMB 传真服务445 TCP SMB 后台打印程序445 UDP SMB 后台打印程序445 TCP SMB 服务器445 UDP SMB 服务器445 TCP SMB 远程过程调用定位器445 UDP SMB 远程过程调用定位器445 TCP SMB 分布式文件系统445 UDP SMB 分布式文件系统445 TCP SMB 许可证记录服务445 UDP SMB 许可证记录服务来源Windows8论坛:500 UDP IPSec ISAKMP IPSec 服务515 TCP LPD TCP/IP 打印服务器548 TCP Macintosh 文件服务器Macintosh 文件服务器554 TCP RTSP Windows 媒体服务563 TCP NNTP over SSL 网络新闻传输协议593 TCP RPC over HTTP 远程过程调用593 TCP RPC over HTTP Exchange Server636 TCP LDAP SSL 本地安全机构636 UDP LDAP SSL 本地安全机构993 TCP IMAP over SSL Exchange Server995 TCP POP3 over SSL Exchange Server1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server1433 TCP SQL over TCP MSSQL$UDDI1434 UDP SQL Probe Microsoft SQL Server1434 UDP SQL Probe MSSQL$UDDI1645 UDP 旧式RADIUS Internet 身份验证服务1646 UDP 旧式RADIUS Internet 身份验证服务1701 UDP L2TP 路由和远程访问1723 TCP PPTP 路由和远程访问1755 TCP MMS Windows 媒体服务1755 UDP MMS Windows 媒体服务1801 TCP MSMQ 消息队列1801 UDP MSMQ 消息队列1812 UDP RADIUS 身份验证Internet 身份验证服务1813 UDP RADIUS 计帐Internet 身份验证服务1900 UDP SSDP SSDP 发现服务2101 TCP MSMQ-DC 消息队列2103 TCP MSMQ-RPC 消息队列2105 TCP MSMQ-RPC 消息队列2107 TCP MSMQ-Mgmt 消息队列2393 TCP OLAP Services 7.0 SQL Server:下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server:下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务2535 UDP MADCAP DHCP 服务器2701 TCP SMS 远程控制(控件)SMS 远程控制代理2701 UDP SMS 远程控制(控件)SMS 远程控制代理2702 TCP SMS 远程控制(数据)SMS 远程控制代理2702 UDP SMS 远程控制(数据)SMS 远程控制代理2703 TCP SMS 远程聊天SMS 远程控制代理2703 UPD SMS 远程聊天SMS 远程控制代理2704 TCP SMS 远程文件传输SMS 远程控制代理来源Windows8论坛:2704 UDP SMS 远程文件传输SMS 远程控制代理2725 TCP SQL 分析服务SQL 分析服务器2869 TCP UPNP 通用即插即用设备主机2869 TCP SSDP 事件通知SSDP 发现服务3268 TCP 全局编录服务器本地安全机构3269 TCP 全局编录服务器本地安全机构3343 UDP 集群服务集群服务3389 TCP 终端服务NetMeeting 远程桌面共享3389 TCP 终端服务终端服务3527 UDP MSMQ-Ping 消息队列4011 UDP BINL 远程安装4500 UDP NA T-T 路由和远程访问5000 TCP SSDP 旧事件通知SSDP 发现服务5004 UDP RTP Windows 媒体服务5005 UDP RTCP Windows 媒体服务42424 TCP 会话状态 状态服务51515 TCP MOM-Clear Microsoft Operations Manager 2000二、关闭端口限制端口防非法入侵[分享]一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
windows域控服务器全部端口列表和说明
Windows2012R2 企业域环境安装和配置域控制器防火域配置说明本文适用于企业级多域控环境中对硬件防火墙的配置概要:详细的域控需要开放的防火墙端口说明,如需要查阅端口清单,请下载本人百度文库中中一表格文件《域控防火墙端口清单》本文所推荐的端口是复杂域环境下,会涉及多种服务。
目录客户端(PC)到域控的端口清单 (3)域控的端口清单 (4)Active Directory(本地安全机构) (5)计算机浏览器 (5)DHCP 服务器 (6)分布式文件系统 (6)分布式文件系统复制 (6)分布式链接跟踪服务器 (7)分布式事务处理协调器 (7)DNS 服务器 (7)事件日志 (8)文件复制 (8)组策略 (8)HTTP SSL (9)Kerberos 密钥发行中心 (9)网络登录 (9)NetMeeting 远程桌面共享 (10)远程过程调用(RPC) (10)远程过程调用(RPC) 定位器 (11)服务器 (11)简单邮件传输协议(SMTP) (11)Systems Management Server 2.0 (12)终端服务 (12)Windows Internet 名称服务(WINS) (12)Windows 时间 (13)万维网发布服务 (13)客户端(PC)到域控的端口清单域控的端口清单Active Directory(本地安全机构)Active Directory 在LSASS 进程下运行,它包括用于Windows 2000 和Windows Server 2003 域控制器的身份验证引擎和复制引擎。
除了1024 和65535 之间的某一范围的临时TCP 端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与Active Directory 进行网络连接,除非使用隧道协议封装此通信。
封装的解决方案可能在同时使用第2 层隧道协议(L2TP) 和IPsec 的筛选路由器后面包含一个VPN 网关。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2012R2 企业域环境安装和配置域控制器防火域配置说明本文适用于企业级多域控环境中对硬件防火墙的配置概要:详细的域控需要开放的防火墙端口说明,如需要查阅端口清单,请下载本人百度文库中中一表格文件《域控防火墙端口清单》本文所推荐的端口是复杂域环境下,会涉及多种服务。
目录客户端(PC)到域控的端口清单 (3)域控的端口清单 (4)Active Directory(本地安全机构) (5)计算机浏览器 (5)DHCP 服务器 (6)分布式文件系统 (6)分布式文件系统复制 (6)分布式跟踪服务器 (7)分布式事务处理协调器 (7)DNS 服务器 (7)事件日志 (8)文件复制 (8)组策略 (8)HTTP SSL (9)Kerberos 密钥发行中心 (9)网络登录 (9)NetMeeting 远程桌面共享 (10)远程过程调用 (RPC) (10)远程过程调用 (RPC) 定位器 (10)服务器 (11)简单传输协议 (SMTP) (11)Systems Management Server 2.0 (11)终端服务 (12)Windows Internet 名称服务 (WINS) (12)Windows 时间 (12)万维网发布服务 (13)客户端(PC)到域控的端口清单域控的端口清单Active Directory(本地安全机构)Active Directory 在 LSASS 进程下运行,它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份验证引擎和复制引擎。
除了 1024 和 65535 之间的某一围的临时 TCP 端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与 Active Directory 进行网络连接,除非使用隧道协议封装此通信。
封装的解决方案可能在同时使用第 2 层隧道协议 (L2TP) 和 IPsec 的筛选路由器后面包含一个 VPN 网关。
在此封装方案中,您必须允许IPsec 封装式安全协议 (ESP)(IP 协议 50)、IPsec 网络地址转换器遍历 NAT-T(UDP 端口 4500)以及 IPsec Internet 安全关联和密钥管理协议 (ISAKMP)(UDP 端口 500)通过路由器,而不是打开下面列出的所有端口和协议。
最后,可以按知识库中的以下文章中所述,对用于 Active Directory 复制的端口进行硬编码:224196将 Active Directory 复制流量限制在特定端口注意:L2TP 流量不需要数据包筛选器,因为 L2TP 受 IPSec ESP 保护。
系统服务名称:LSASS计算机浏览器“计算机浏览器”系统服务维护网络上的最新计算机列表,并为需要此列表的程序提供此列表。
基于 Windows 的计算机使用“计算机浏览器”服务来查看网络域和资源。
被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。
Windows 程序的早期版本(如网上邻居、net view命令以及 Windows 资源管理器)都需要浏览功能。
例如,当您在一台运行 Windows 95 的计算机上打开“网上邻居”时,就会出现域和计算机的列表。
为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:BrowserDHCP 服务器“DHCP 服务器”服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。
使用此服务,可以调整 DHCP 客户端的高级网络设置。
例如,可以配置诸如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。
可以建立一个或多个 DHCP 服务器来维护 TCP/IP 配置信息并向客户端计算机提供此信息。
系统服务名称:DHCPServer分布式文件系统分布式文件系统 (DFS) 将位于局域网 (LAN) 或广域网 (WAN) 上的不同文件共享集成到一个逻辑命名空间中。
DFS 服务是 Active Directory 域控制器公布 SYSVOL 共享文件夹所必需的。
系统服务名称:Dfs¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“远程过程调用和DCOM”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围。
分布式文件系统复制分布式文件系统复制 (DFSR) 服务是基于状态的多主机文件复制引擎,它可以在参与公共复制组的计算机之间将更新自动复制到文件和文件夹中。
DFSR 已添加到 Windows Server 2003 R2 中。
可以通过使用 Dfsrdiag.exe 命令行工具来配置 DFSR,以便在特定端口上复制文件,而不考虑这些计算机是否参与分布式文件系统命名空间 (DFSN)。
系统服务名称:DFSR¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“分布式文件复制服务”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围³端口 5722 仅用于 2008 域控制器或 2008R2 域控制器上。
分布式跟踪服务器“分布式跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。
“分布式跟踪服务器”服务运行在一个域中的所有域控制器上。
此服务启用“分布式跟踪客户端”服务,以跟踪已移动到同一个域的另一个NTFS 文件系统卷中的某个位置的文档。
系统服务名称:TrkSvr¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“远程过程调用和DCOM”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围分布式事务处理协调器“分布式事务处理协调器(DTC)”系统服务负责协调跨多个计算机系统和资源管理器(如数据库、消息队列、文件系统和其他事务保护资源管理器)分布的事务。
如果事务性组件是通过 COM+ 配置的,则需要 DTC 系统服务。
消息队列(也称为 MSMQ)中的事务性队列和 SQL Server 跨多个系统运行也需要 DTC 系统服务。
系统服务名称:MSDTC¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“分布式事务处理协调器”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围。
DNS 服务器“DNS 服务器”服务通过应答有关 DNS 名称的查询和更新请求来启用 DNS 名称解析。
查找使用 DNS 名称标识的设备和服务以及在 Active Directory 中查找域控制器都需要 DNS 服务器。
系统服务名称:DNS事件日志“事件日志”系统服务记录由程序和 Windows 操作系统生成的事件消息。
事件日志报告中包含对诊断问题有用的信息。
在事件查看器中查看报告。
“事件日志”服务将程序、服务以及操作系统发送的事件写入日志文件。
这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。
日志可以通过事件日志 API 或通过 MMC 管理单元中的事件查看器以编程方式查看。
系统服务名称:Eventlog注意:事件日志服务通过命名管道使用 RPC。
此服务的防火墙要求与“文件和打印机共享”功能相同。
文件复制“文件复制”服务 (FRS) 是一个基于文件的复制引擎,它可以在参与公共 FRS 副本集的计算机之间将更新自动复制到文件和文件夹中。
FRS 是用于在位于公共域中基于 Windows 2000 和基于 Windows Server 2003 的域控制器之间复制SYSVOL 文件夹容的默认复制引擎。
可将 FRS 配置为通过使用 DFS 管理工具在 DFS 根或的目标之间复制文件和文件夹。
系统服务名称:NtFrs¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“文件复制服务”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围组策略为成功应用组策略,客户端必须能够通过 DCOM、ICMP、LDAP、SMB 和 RPC 协议与域控制器联系。
如果上述任一协议不可用或者在客户端和相关域控制器之间被阻止,策略将不会应用或刷新。
对于跨域登录(其中计算机在一个域中,而用户在另一个域中),客户端、资源域和域可能需要这些协议进行通信。
ICMP 用来检测慢速。
有关慢速检测的更多信息,请单击下面的文章编号,以查看知识库中相应的文章:227260如何检测慢速来处理用户配置文件和组策略系统服务名称:组策略¹有关如何自定义此端口的更多信息,请参阅“参考”部分中的“域控制器和Active Directory”部分。
²这是 Windows Server 2008 和 Windows Vista 中的围。
注意:当组策略管理控制台 (MMC) 管理单元创建组策略结果报告和组策略建模报告时,将使用 DCOM 和 RPC 发送和接收客户端或域控制器中策略结果集 (RSoP) 提供程序的信息。
构成组策略管理控制台 (MMC) 管理单元功能的各种二进制文件主要使用 COM 调用发送或接收信息。
HTTP SSLHTTP SSL 系统服务允许 IIS 执行 SSL 功能。
SSL 是一个开放式标准,用于建立加密的通信通道以帮助防止拦截重要信息(如信用卡)。
尽管此服务旨在处理其他 Internet 服务,但它主要用于启用万维网 (WWW) 上的加密电子金融交易。
通过 Internet Information Services (IIS) 管理器管理单元可以配置用于此服务的端口。
系统服务名称:HTTPFilterKerberos 密钥发行中心当您使用 Kerberos 密钥发行中心 (KDC) 系统服务时,用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。
与在 Kerberos 协议的其他实现中一样,KDC 是一个提供两个服务的进程:身份验证服务和票证授予服务。
身份验证服务颁发票证授予票证,票证授予服务颁发用于连接到自己的域中的计算机的票证。
系统服务名称:kdc网络登录“网络登录”系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行身份验证。
它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。
这通常称为 pass-through 身份验证。
“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。
在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“网络登录”发布 DNS 中的服务资源定位器记录。