Lista domyślnych portów kontrolerów domen Windows Server


(pysiu) #1

Lista domyślnych portów kontrolerów domen systemu Windows Server

Dotyczy

Streszczenie

W tym artykule są opisane najbardziej popularne porty, protokoły i usługi, które mogą być otwierane na serwerach z systemem Windows 2000 lub Windows Server 2003 i usługą Active Directory. Celem tego artykułu jest zestawienie różnych usług i odpowiadających im portów, a nie wyjaśnienie sposobu konfigurowania portów na potrzeby zapory czy serwera proxy.

Więcej informacji

21/TCP (Transmission Control Protocol) -- FTP

Serwer FTP jest częścią Internetowych usług informacyjnych (Internet Information Services, IIS) i jest administrowany za pomocą narzędzia administracyjnego IIS. Protokół FTP stanowi popularną metodę przesyłania plików między dwoma komputerami w sieci, a ponadto umożliwia przechowywanie plików w lokalizacjach zdalnych.

25/TCP -- SMTP

Usługa SMTP (Simple Mail Transfer Protocol) jest administrowana za pomocą narzędzia administracyjnego IIS. SMTP jest protokołem używanym do wysyłania wiadomości e-mail przez Internet.

53/TCP -- DNS

System DNS (Domain Name System) umożliwia użycie hierarchicznych, przyjaznych nazw służących do łatwego lokalizowania komputerów i innych zasobów w sieci IP. Rozróżnianie nazw za pomocą systemu DNS jest krytyczne z punktu widzenia działania systemu Windows Server. Bez poprawnego rozróżniania nazw użytkownicy nie mogą lokalizować zasobów w sieci.

80/TCP -- HTTP

Protokół HTTP (Hypertext Transfer Protocol) jest zestawem reguł służących do wymiany plików (na przykład tekstu, obrazów graficznych, dźwięków, wideo i innych plików multimedialnych) w sieci World Wide Web (WWW). W porównaniu z zestawem protokołów TCP/IP (które stanowią podstawę wymiany informacji w Internecie) HTTP jest protokołem programowym.

88/UDP (User Datagram Protocol) -- Kerberos

Protokół Kerberos jest metodą uwierzytelniania w sieci, która opiera się na modelu dystrybucji kluczy. Ten protokół umożliwia obiektom komunikującym się przez sieci potwierdzanie wobec siebie swoich tożsamości i jednocześnie protokół ten zapobiega podsłuchiwaniu lub atakom. KDC (Kerberos Key Distribution Center) nasłuchuje na tym porcie żądań biletów. Port 88 protokołu Kerberos może być także portem TCP/UDP.

119/TCP -- NNTP

Protokół NNTP (Network News Transfer Protocol) jest dominującym protokołem używanym na komputerach do zarządzania ogłoszeniami publikowanymi w grupach dyskusyjnych Usenet. Serwery NNTP zarządzają globalną siecią połączonych grup dyskusyjnych Usenet.

135/TCP -- RPC

Wywołania RPC (Remote Procedure Call) pozwalają programom zainstalowanym na komputerze z systemem Windows (komputerach klienckich) uruchamiać usługi innego programu działającego na innym komputerze z systemem Windows (serwerze) w sieci rozproszonej. RPC jest protokołem na poziomie programu, który może korzystać z usług komunikacyjnych dowolnych protokołów sieciowych Windows, w tym TCP/IP.

137/UDP -- NetBIOS Name Server

Protokół NBNS (NetBIOS Name Server), który jest częścią rodziny protokołów NetBT (NetBIOS over TCP/IP) zapewnia mapowanie nazw hostów i adresów w sieci korzystającej z systemu NetBIOS.

138/UDP -- NetBIOS Datagram

NetBIOS Datagram jest częścią rodziny protokołów NetBT (NetBIOS over TCP/IP) i jest używany do logowania się w sieci i przeglądania.

139/TCP -- NetBIOS Session Services

NetBIOS Session Services jest częścią rodziny protokołów NetBT (NetBIOS over TCP/IP) i jest używany do bloków SMB (Server Message Block), udostępniania plików i drukowania.

389/UDP -- LDAP

LDAP (Lightweight Directory Access Protocol) jest protokołem przeznaczonym do standardowego zapewnia dostępu do usług katalogowych. W systemie Windows Server protokół LDAP jest podstawowym sposobem dostępu systemu operacyjnego do bazy danych Active Directory.

443/TCP -- HTTPS

Protokół HTTPS (Secure Hypertext Transfer Protocol) jest wariantem protokołu HTTP używanym do obsługi bezpiecznych transakcji. HTTPS jest jedynym protokołem warstwy SSL (Secure Socket Layer) w HTTP.

445/TCP -- SMB

Protokół SMB jest używany do udostępniania plików w systemach Microsoft Windows NT i Windows Server. Windows Server umożliwia uruchamianie protokołu SMB bezpośrednio na TCP/IP, bez dodatkowej warstwy NetBT.

464/TCP -- Kerberos Password V5

Protokół Kerberos zmiany hasła jest używany do zakazywania administratorowi ustawiania hasła nowego użytkownika. Funkcja ta jest pożyteczna w niektórych środowiskach i ta propozycja może być używana do umożliwiania włączania ustawienia hasła. Protokół ten jest stosowany, gdy użytkownicy zmieniają swoje hasła.

500/UDP-- ISAKMP

Protokół ISAKMP (Internet Security Association and Key Management Protocol) lub IKE (w przypadku systemu Windows Server) jest mechanizmem wymiany kluczy w wirtualnych sieciach prywatnych (VPN). ISAKMP zarządza wymianą kluczy kryptograficznych i wykorzystuje dwufazowy proces ustanawiania połączenia IPSec (Internet Protocol Security) między dwiema bramami.

563/TCP -- SNEWS

SNEWS jest bezpiecznym protokołem NNTP.

593/TCP -- RPC over HTTP

Protokół RPC over HTTP jest używany do usług COM+ Internet Services i wymaga do działania programu IIS.

636/TCP -- LDAP over SSL

Gdy jest włączona warstwa SSL dane LDAP są szyfrowane podczas przesyłania i odbierania.

1067/TCP -- Installation Bootstrap Service

Serwer protokołów rozruchowych instalacji.

1068/TCP -- Installation Bootstrap Service

Klient protokołów rozruchowych instalacji.

1645/UDP -- IAS: Internet Authentication Service

Ta usługa jest używana do przetwarzania komunikatów uwierzytelniających RADIUS (Remote Authentication Dial-In User Service) i jest obsługiwana przez IAS w celu zapewnienie zgodności wstecznej z wcześniejszymi wersjami serwerów RADIUS.

1646/UDP -- IAS: Internet Authentication Service

Ta usługa jest używana do przetwarzania komunikatów księgowych RADIUS i jest obsługiwana przez IAS w celu zapewniania zgodności wstecznej z wcześniejszymi wersjami serwerów RADIUS.

1701/UDP -- L2TP

Protokół L2TP (Layer 2 Tunneling Protocol) jest metodą kapsularyzacji standardowego protokołu PPP (Point-to-Point Protocol) za pomocą rozmaitych nośników. Protokół umożliwia także kapsularyzację PPP za pomocą pakietów UDP.

1723/TCP -- PPTP

PPTP jest skrótem Point-to-Point Tunneling Protocol. Jest to protokół internetowy, który jest często stosowany w produktach VPN. System Windows NT obsługuje serwer PPTP, a zarówno system Windows NT, jak i Microsoft Windows 95 obsługują klientów PPTP.

1812/UDP -- IAS Internet Authentication Service

Ta usługa jest używana do przetwarzania komunikatów uwierzytelniających RADIUS.

1813/UDP -- IAS Internet Authentication Service

Ta usługa jest używana do przetwarzania komunikatów uwierzytelniających RADIUS.

3268/TCP -- Microsoft Global Catalog

Globalne katalogi Active Directory nasłuchują na tym porcie.

3269/TCP -- Microsoft Global Catalog with LDAP/SSL

Połączenia SSL globalnego katalogu Microsoft nasłuchują na tym porcie.

3389/TCP -- RDP

Protokół RDP (Remote Desktop Protocol) jest protokółem umożliwiającym cienkiemu klientowi komunikowanie się z serwerem terminalowym przez sieć. Ten protokół jest oparty na protokole T.120 ITU (International Telecommunication Union), międzynarodowym, standardowym protokole konferencji wielokanałowych, który jest obecnie używany w programie konferencyjnym Microsoft NetMeeting.

Informacje zawarte w tym artykule dotyczą:

Microsoft Windows Server 2003, Enterprise Edition

Microsoft Windows 2000 Server

Microsoft Windows 2000 Advanced Server