TCP/IP协议端口大全

系统服务名称：MSExchangeMTA应用协议 协议 端口

    X.400 TCP 102

    Microsoft Operations Manager 2000

    Microsoft Operations Manager (MOM) 2000 通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级操作管理。安装了 MOM 2000 Service Pack 1 (SP1) 之后，MOM 2000 不再使用明文通信通道，MOM 代理和 MOM 服务器之间的所有通信都在 TCP 端口 1270 上加密。MOM 管理员控制台使用 DCOM 连接到服务器。这意味着管理网络上的 MOM 服务器的管理员必须能够访问随机高 TCP 端口。

    系统服务名称：

    one point应用协议 协议 端口

    MOM-Clear TCP 51515

    MOM-Encrypted TCP 1270

    Microsoft POP3 服务

    Microsoft POP3 服务提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装了 Microsoft POP3 服务后，用户就可以使用支持 POP3 协议的电子邮件客户程序（如 Microsoft Outlook）连接到邮件服务器并且可以检索电子邮件。

    系统服务名称：

    POP3SVC应用协议 协议 端口

    POP3 TCP 110

    MSSQLSERVER

    MSSQLSERVER 是 Microsoft SQL Server 2000 中的一个系统服务。SQL Server 提供了一个强大而全面的数据管理平台。使用服务器网络实用工具可以配置每个 SQL Server 实例所使用的端口。

    系统服务名称：

    MSSQLSERVER应用协议 协议 端口

    SQL over TCP TCP 1433

    SQL Probe UDP 1434

    MSSQL$UDDI

    MSSQL$UDDI 系统服务是在安装 Windows Server 2003 系列操作系统的“通用说明、发现和集成 (UDDI)”功能期间安装的。MSSQL$UDDI 在企业中提供 UDDI 功能。SQL Server 数据库引擎是 MSSQL$UDDI 的核心组件。

    系统服务名称：MSSQLSERVER应用协议 协议 端口

    SQL over TCP TCP 1433

    SQL Probe UDP 1434

    Net Logon

    Net Logon 系统服务维护计算机和域控制器之间的安全通道，以对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。当计算机是某个域的成员时，Net Logon 自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，Net Logon 发布 DNS 中的服务资源记录。Net Logon 仅在属于某个域的计算机上启用。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上，Net Logon 使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、信箱以及轻型目录访问协议 (LDAP)。

    系统服务名称：Netlogon应用协议 协议 端口

    NetBIOS 数据报服务 UDP 138

    NetBIOS 名称解析 TCP 137

    NetBIOS 名称解析 UDP 137

    NetBIOS 会话服务 TCP 139

    SMB TCP 445

    SMB UDP 445

    NetMeeting 远程桌面共享

   “NetMeeting 远程桌面共享”系统服务允许经过授权的用户使用 Windows NetMeeting，通过公司的内部网络从其他个人计算机远程访问您的 Windows 桌面。您必须在 NetMeeting 中显式启用此服务。您也可以在 Windows 通知区域中使用一个图标来禁用或关闭此功能。

    系统服务名称：

    mnmsrvc应用协议 协议 端口

    终端服务 TCP 3389

    网络新闻传输协议 (NNTP)

   “网络新闻传输协议 (NNTP)”系统服务允许运行 Windows Server 2003 的计算机用作新闻服务器。客户端可以使用新闻客户程序（如 Microsoft Outlook Express）从服务器检索新闻组，并阅读各个新闻组中的文章标题或正文。

    系统服务名称：NNTPSVC应用协议 协议 端口

    NNTP TCP 119

    NNTP over SSL TCP 563

    性能日志和警报

    “性能日志和警报”系统服务根据预先配置的日程表参数，从本地或远程计算机搜集性能数据，然后将这些数据写入日志或触发消息。根据指定日志集合设置中包含的信息，“性能日志和警报”服务启动和停止每个指定的性能数据集合。仅当安排了至少一个性能数据集合时，此服务才运行。

    系统服务名称：SysmonLog应用协议 协议 端口

    NetBIOS 会话服务 TCP 139

    后台打印程序

   “后台打印程序”系统服务管理所有的本地和网络打印队列，并控制所有打印作业。后台打印程序是 Windows 打印子系统的中心。它管理系统上的打印队列，并与打印机驱动程序和输入/输出 (I/O) 组件（如 USB 端口和 TCP/IP 协议套件）进行通信。

    系统服务名称：

    Spooler应用协议 协议 端口

    NetBIOS 会话服务 TCP 139

    SMB TCP 445

    SMB UDP 445

    远程安装

    使用“远程安装”系统服务可以在启用了预启动执行环境 (PXE) 远程启动的客户计算机上安装 Windows 2000、Windows XP 和 Windows Server 2003。启动信息协商层 (BINL) 服务（远程安装服务器 (RIS) 的主要组件）应答 PXE 客户端请求，检查 Active Directory 以进行客户端验证，然后与服务器相互传递客户端信息。当您从“添加/删除 Windows 组件”添加 RIS 组件，或者当您第一次安装操作系统时选中该组件时，就会安装 BINL 服务。

    系统服务名称：BINLSVC应用协议 协议 端口

    BINL UDP 4011

    远程过程调用 (RPC)

   “远程过程调用 (RPC)”系统服务是一种进程间通信 (IPC) 机制，它启用驻留在另一个进程中的数据交换和功能调用。不同的进程可以位于同一台计算机上、LAN 上或位于远程位置，并且可以通过 WAN 连接或 VPN 连接进行访问。RPC 服务充当 RPC 终结点映射器和组件对象模型 (COM) 服务控制管理器。许多服务的成功启动都依赖于 RPC 服务。

    系统服务名称：RpcSs应用协议 协议 端口

    RPC TCP 135

    RPC over HTTP TCP 593

    远程过程调用 (RPC) 定位器

    “远程过程调用 (RPC) 定位器”系统服务管理 RPC 名称服务数据库。此服务打开后，RPC 客户端可以定位 RPC 服务器。默认情况下此服务处于关闭状态。

    系统服务名称：

    RpcLocator应用协议 协议 端口

    NetBIOS 会话服务 TCP 139

    SMB TCP 445

    SMB UDP 445

    远程存储通知

   “远程存储通知”系统服务在用户读取或写入仅从辅助存储介质可用的文件时通知他们。停止此服务后将禁止此通知。

    系统服务名称：

    Remote_Storage_User_Link应用协议 协议 端口

    随机分配的高 TCP 端口 TCP 随机端口号

    远程存储服务器

   “远程存储服务器”系统服务将不经常使用的文件存储到辅助存储介质上。如果停止了此服务，用户将无法从辅助存储介质移动或检索文件。

    系统服务名称：

    Remote_Storage_Server应用协议 协议 端口

    随机分配的高 TCP 端口 TCP 随机端口号

    路由和远程访问

   “路由和远程访问”系统服务提供多协议 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服务。此外，路由和远程访问还提供拨号和 VPN 远程访问服务。虽然路由和远程访问可以使用下面列出的所有协议，但它通常仅使用这些协议的一部分。例如，配置位于筛选路由器后面的 VPN 网关时使用的通常只是一种技术。如果在 IPSec 中使用第 2 层隧道协议 (L2TP)，则必须允许 IPSec 增强型串行端口 (ESP)（IP 协议 50）、NAT-T（端口 4500 上的 TCP）和 IPSec Internet 安全关联和密钥管理协议 (ISAKMP)（端口 500 上的 TCP）通过路由器。有关其他信息，请参见本文中的“参考”部分。