Службы Windows 7 Simple TCP/IP Services – что и как?

Посетителей: 13603 | Просмотров: 15675 (сегодня 1) Шрифт:

Службы Windows 7 Simple TCP/IP Services представляют собой набор инструментов, которые могут помочь сетевым администраторам. Полезны они или нет – это отдельный вопрос, но вы в любом случае должны знать о том, что они собой представляют и где их найти. Недавно я просматривал посты на веб форуме, и новый пользователь спрашивал о службах TCP/IP Simple Services. Он говорил о том, что на его машине эти службы были включены, и ему было интересно, что они собой представляют, был ли это вирус, представляют ли они риск для безопасности. Прежде всего, это не вирус. Службы Simple TCP/IP Services существовали в Windows, сколько я себя помню (ну, или, по крайней мере, с Windows NT). Но что это такое? Позвольте мне показать вам, как их устанавливать, что они могут делать и как они могут вам помочь.

Что такое Simple TCP/IP Services?

Simple TCP/IP Services – это набор утилит командной строки. Этот набор включает протоколы «quote of the day», daytime, протокол генератора символов (chargen), протокол echo и discard.

На самом деле, это порты, которые открываются на вашем компьютере Windows для выполнения определенных диагностических функций и тестов. Они не используются никакими известными мне программами, и не представляют собой инструменты для ежедневного использования.

Давайте выполним каждый протокол/службу и посмотрим, что каждый из них делает (как говорится в Microsoft TechNet):

Quote of the Day (QOTD) — основан на RFC 865 — использует порт 17 – возвращает цитаты в виде одной или нескольких текстовых строк в сообщении. Цитаты выбираются случайно из следующего файла: systemroot\System32\Drivers\Etc\Quotes. Примерный файл цитаты устанавливается с Simple TCP/IP Services. Если этот файл отсутствует, данная служба не работает.

Вот что я получил, когда выполнил тест

telnet localhost 17

Daytime — основан на RFC 867 — использует порт 13 – возвращает сообщения, содержащие день недели, месяц, год, текущее время (в формате hh:mm:ss), а также информацию о часовом поясе. Некоторые программы могут использовать результаты этой службы для отладки и мониторинга изменений времени системных часов или на другом узле.

Результаты команды telnet localhost 13

Character Generator (chargen) — основан наRFC 864 — использует порт 19 – отправляет данные, состоящие из 95 печатных ASCII символов. Используется в качестве инструмента отладки для тестирования или диагностики принтеров.

Если вы введете telnet localhost 19, то получите

Вам нужно будет нажать CTRL-], затем ввести quit, чтобы прекратить это беспрерывное прокручивание символов (или завершить процесс командой строки).

Echo — основан на RFC 862 — использует порт 7 – возвращает данные эха любого сообщения, которые получает на этот порт сервера. Эхо может быть полезным в качестве инструмента мониторинга и отладки сети.

Ввод telnet localhost 7 выдаст вам

На самом деле, эта служба просто возвращает вам эхом все, что вы вводите.

Discard — основан на RFC 863 — использует порт 9 – удаляет все сообщения, принятые на этот порт без ответа и подтверждения. Может использоваться в качестве null порта для получения и пересылки TCP/IP тестовых сообщений во время настройки сети или в некоторых случаях может использоваться программами в качестве функции удаления сообщения.

Попытка подключения к этому порту через протокол Telnet не даст вам НИКАКИХ результатов, поскольку все отправленное на этот порт удаляется.

Как включать или выключать Simple TCP/IP Services?

Чтобы включить или выключить службы simple TCP/IP services, вам нужно перейти в панель управления (Control Panel), программы (Programs), а затем включить или выключить функции Windows (Windows Features). Вам не нужно устанавливать никаких приложений.

Здесь отмечаете флажком Simple TCP/IP Services, как показано на рисунке ниже.

Для установки этой службы потребуется всего несколько секунд.

После установки вы вернетесь обратно в окно Программы (Programs). Не будет никаких уведомлений об успешной установке этих служб. После установки simple TCP/IP services вы не сможете включать или отключать отдельные службы. Другими словами – «это все или ничего».

Если вы хотите начать использовать службы прямо сейчас, вам нужно будет перейти в оснастку Службы (Services) в консоли и Запустить службу.

Запуск этих служб отмечен как автоматический, поэтому они будут автоматически запускаться после следующей перезагрузки машины, но в первый раз вы должны запустить их вручную, если не собираетесь перезагружать компьютер.

Как отключать службы? Все очень просто, нужно выполнить действия, противоположенные тем, которые я описал выше. Вам нужно остановить (Stop) службу, затем перейти в список Windows Features и убрать флажок с этой службы. Это отключит службу и деинсталлирует ее.

Чем Simple TCP/IP Services могут быть полезны?

Сегодня службы simple TCP/IP services имеют ограниченную сферу применения. Вот несколько идей по их применению, которые пришли мне в голову:

1. Обучение — эти службы уходят корнями в Linux / Unix и существуют уже очень давно. Возможно, вы сдаете какой-либо тест, в котором вам нужно знать все о сетевых фикциях. Возможно, вам просто интересно и вы хотите получить опыт работы со всеми возможными сетевыми функциями и протоколами TCP/IP. В любом случае, для работы с simple TCP/IP services требуется совсем немного времени.
2. Тестирование — возможно, вам нужно включить эти функции на машине, которая находится на брандмауэре, а затем протестировать открывание портов на этой машине.

Не важно, в каких целях вы будете использовать эти службы, я рекомендую отключать их по завершении работы с ними, поскольку любой открытый порт представляет риск для безопасности.

Заключение

Мы рассмотрели, что собой представляют службы Windows 7 Simple TCP/IP Services и как они могут вам помочь. Эти службы на самом деле представляют собой ряд утилит командной строки, которые могут быть полезны сетевым администраторам. Независимо от того, будут ли они полезны или нет, вы, по крайней мере, должны знать, что они собой представляют, и где их найти. И в ответ аскеру форума можно с уверенностью сказать – нет, это не вирус 🙂

Обзор простых служб TCP/IP

Простые службы TCP/IP обеспечивают поддержку дополнительных служб протоколов TCP/IP, приведенных в следующей таблице.

Генератор символов (CHARGEN)

Отправляет данные в наборах по 95 печатных символов ASCII. Используется в качестве средства отладки для проверки и разрешения вопросов, связанных с сетевыми принтерами.

Возвращает сообщение, содержащее день недели, месяц, день, год, текущее время (в формате чч:мм:сс), а также сведения о часовом поясе. Некоторые программы могут использовать выходные данные этой службы для отладки или отслеживания отклонений системного времени на локальном или удаленном устройстве.

Отклонение всех сообщений, полученных по этому порту, без ответа или уведомления. Может служить в качестве нулевого порта для получения и маршрутизации сообщений проверки TCP/IP во время установки и настройки сети или, в некоторых случаях, может использоваться программами в качестве функции отклонения.

Возврат данных любых сообщений, полученных по этому порту. Протокол Echo может использоваться в качестве средства сетевой отладки и отслеживания.

Возвращение цитаты в виде одной или нескольких строк текста в сообщении. Цитаты берутся в случайном порядке из файла systemroot\System32\Drivers\Etc\Quotes. Примерный файл цитат устанавливается вместе с простыми службами TCP/IP. Если файл отсутствует, служба завершается со сбоем.

Все эти службы протоколов классифицируются как интернет-стандарты по выбору и описаны в документах RFC, приведенных в таблице. Дополнительные сведения об этих службах протоколов см. в документах RFC.

Протокол	Описание	Документ RFC

Не устанавливайте простые службы TCP/IP, если этот компьютер не должен поддерживать взаимодействие с другими системами, которые используют эти службы протоколов.

	Важно!

После установки простых служб TCP/IP нельзя по отдельности включить или отключить каждую службу.

Настройка сервера: Службы и сетевые порты в серверных системах Microsoft Windows. Часть 2

Продолжение статьи: Настройка сервера: Службы и сетевые порты в серверных системах Microsoft Windows. Часть 1

В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Содержащиеся в этой статье сведения о портах не следует применять при настройке брандмауэра Windows. Сведения о настройке брандмауэра Windows см. в техническом справочнике параметров брандмауэра Windows (Windows Firewall Settings Technical Reference).

Серверная система Windows располагает интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют большое количество сетевых портов и протоколов для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) служат для обеспечения безопасности сети, но, с другой стороны, если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.

Порты системных служб

В данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.

Маршрутизация и удаленный доступ

Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации типа «локальная сеть-локальная сеть», «локальная сеть-глобальная сеть», VPN и преобразование сетевых адресов (NAT), а также функции подключения удаленного доступа и удаленного доступа по сети VPN. Служба может использовать все перечисленные ниже протоколы, однако часто ограничивается только некоторыми из них. Например, если под защитой осуществляющего фильтрацию маршрутизатора настроен шлюз виртуальной частной сети, то, как правило, применяется только одна технология. Если используется протокол L2TP с безопасностью IPSec, необходимо разрешить протоколам IPSec ESP (IP-протокол 50), NAT-T (UDP на порте 4500) и IPSec ISAKMP (UDP на порте 500) проходить через маршрутизатор.

Примечание. Протоколы NAT-T и IPSec ISAKMP необходимы L2TP, но, как правило, контролируются локальным администратором безопасности. Дополнительные сведения см. в разделе «Ссылки» этой статьи.

Имя системной службы: RemoteAccess

	Примечание

Прикладной протокол	Протокол	Порты
GRE (IP-протокол 47)	GRE	Н/Д
IPSec AH (IP-протокол 51)	AH	Н/Д
IPSec ESP (IP-протокол 50)	ESP	Н/Д
L2TP	UDP	1701
PPTP	TCP	1723

Сервер

Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах. Обмен данными по именованному каналу представляет собой память, зарезервированную для результатов выполнения одного процесса, которые будут использованы в качестве входных данных для другого процесса. Принимающий данные процесс не обязательно должен быть запущен на локальном компьютере.

Имя системной службы: lanmanserver

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Разрешение имен NetBIOS	UDP	137
Служба сеансов NetBIOS	TCP	139
SMB	TCP	445

SharePoint Portal Server

Системная служба SharePoint Portal Server позволяет разработать портал со встроенной логикой для объединения пользователей, групп и знаний с целью использования важных данных в разных бизнес-процессах. Microsoft SharePoint Portal Server 2003 представляет собой приложение, которое объединяет данные из разных систем в одном решении путем применения функций единого входа в систему и интеграции приложений предприятия.

Прикладной протокол	Протокол	Порты
HTTP	TCP	80
HTTPS	TCP	443

Протокол SMTP (Simple Mail Transfer Protocol)

Системная служба протокола SMTP – это агент отправки и пересылки электронной почты. Она принимает и ставит в очередь почтовые сообщения для удаленных получателей, а также через определенные интервалы времени повторяет попытки отправки. Контроллеры домена Windows используют службу SMTP для межузловой репликации с помощью электронной почты. Объекты совместной работы (Collaboration Data Object, CDO) для компонента СОМ из состава Windows Server 2003 с помощью службы SMTP передают и ставят в очередь исходящие почтовые сообщения.

Имя системной службы: SMTPSVC

Прикладной протокол	Протокол	Порты
SMTP	TCP	25
SMTP	UDP	25

Простые службы TCP/IP

Простые службы TCP/IP обеспечивают поддержку следующих протоколов:

•	Echo, порт 7, спецификация RFC 862
•	Discard, порт 9, спецификация RFC 863
•	Character Generator, порт 19, спецификация RFC 864
•	Daytime, порт 13, спецификация RFC 867
•	Quote of the Day, порт 17, спецификация RFC 865

Имя системной службы: SimpTcp

Прикладной протокол	Протокол	Порты
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Discard	TCP	9
Discard	UDP	9
Echo	TCP	7
Echo	UDP	7
Quotd	TCP	17
Quoted	UDP	17

Агент удаленного управления SMS

Агент удаленного управления SMS – это системная служба из состава Microsoft Systems Management Server (SMS) 2003, которая обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям распространять среди пользователей необходимые обновления и программное обеспечение.

Имя системной службы: Wuser32

Прикладной протокол	Протокол	Порты
SMS Remote Chat	TCP	2703
SMS Remote Chat	UDP	2703
SMS Remote Control (управление)	TCP	2701
SMS Remote Control (управление)	UDP	2701
SMS Remote Control (данные)	TCP	2702
SMS Remote Control (данные)	UDP	2702
SMS Remote File Transfer	TCP	2704
SMS Remote File Transfer	UDP	2704

Служба SNMP

Служба SNMP позволяет локальному компьютеру обрабатывать входящие запросы по протоколу SNMP (Simple Network Management Protocol). Включает в себя агентов, осуществляющих мониторинг работы сетевых устройств и сообщающих результаты на рабочую станцию сетевой консоли. Служба SNMP предназначена для управления узлами сети (например, рабочими станциями, серверами, маршрутизаторами, мостами и концентраторами) с компьютера, на котором запущено соответствующее программное обеспечение. Для выполнения своих функций служба SNMP использует распределенную модель агентов и систем управления.

Имя системной службы: SNMP

Прикладной протокол	Протокол	Порты
SNMP	UDP	161

Служба ловушек SNMP

Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера, IP-адрес или адрес IPX (Internetwork Packet Exchange) системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети.

Имя системной службы: SNMPTRAP

Прикладной протокол	Протокол	Порты
SNMP Traps Outbound	UDP	162

Сервер анализа SQL

Системная служба сервера анализа SQL является компонентом SQL Server 2000, с помощью которого производится создание и управление кубами OLAP и моделями проходки данных. При создании и сохранении кубов или моделей проходки данных сервер анализа может получать доступ к локальным и удаленным источникам данных.

Прикладной протокол	Протокол	Порты
SQL Analysis Services	TCP	2725

SQL Server: поддержка клиентов OLAP нижнего уровня

Эта системная служба применяется SQL Server 2000 в том случае, если серверу анализа SQL необходимо поддерживать подключения от клиентов нижнего уровня (OLAP Services 7.0). Это стандартные порты для служб OLAP, которые используются SQL 7.0.

Прикладной протокол	Протокол	Порты
OLAP Services 7.0	TCP	2393
OLAP Services 7.0	TCP	2394

Служба обнаружения SSDP

Служба обнаружения SSDP реализует протокол SSDP (Simple Service Discovery Protocol) в качестве службы Windows. Служба принимает извещения о присутствии устройств, обновляет свой кэш и передает эти извещения клиентам с невыполненными запросами поиска. Кроме того, она регистрирует обратные вызовы событий от клиентов, преобразует их в запросы подписки и осуществляет мониторинг уведомлений о событиях, а затем пересылает эти запросы зарегистрированным обратным вызовам. Служба обеспечивает устройства периодическими объявлениями. На данный момент служба уведомления о событиях SSDP использует TCP-порт 5000, начиная со следующего пакета обновлений для Windows XP планируется заменить его TCP-портом 2869.

Примечание. На момент написания статьи последним является пакет обновлений 1 (SP1).

Имя системной службы: SSDPRSR

Прикладной протокол	Протокол	Порты
SSDP	UDP	1900
Уведомление о событиях SSDP	TCP	2869
Уведомление о событиях SSDP (традиционный)	TCP	5000

Systems Management Server 2.0

Сервер Microsoft Systems Management Server (SMS) 2003 обеспечивает комплексный подход к изменению и управлению конфигурацией операционных систем корпорации Майкрософт. Это позволяет организациям быстро и эффективно распространять обновления и программное обеспечение среди пользователей.

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Разрешение имен NetBIOS	UDP	137
Служба сеансов NetBIOS	TCP	139
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024 – 65534

Сервер печати TCP/IP

Системная служба сервера печати TCP/IP позволяет производить печать TCP/IP путем использования протокола LPD (Line Printer Daemon). Служба LPD на сервере получает документы от программ LPR (Line Printer Remote), запущенных на компьютерах под управлением операционных систем UNIX.

Имя системной службы: LPDSVC

Прикладной протокол	Протокол	Порты
LPD	TCP	515

Telnet

American National Standards Institute (ANSI)
VT-100
VT-52
VTNT Имя системной службы: TlntSvr

Прикладной протокол	Протокол	Порты
Telnet	TCP	23

Службы терминалов

Службы терминалов обеспечивают многосеансовую среду для доступа клиентов к сеансам виртуального рабочего стола Windows и программам Windows, запущенным на сервере. Службы терминалов позволяют интерактивно подключиться к компьютеру нескольким пользователям.

Имя системной службы: TermService

Прикладной протокол	Протокол	Порты
Службы терминалов	TCP	3389

Лицензирование служб терминалов

Системная служба лицензирования служб терминалов производит установку сервера лицензий и предоставляет лицензии зарегистрированным пользователям, которые подключаются к серверу служб терминалов. Лицензирование служб терминалов – это не требующая больших затрат ресурсов служба, которая хранит выпущенные для сервера терминалов клиентские лицензии, а затем отслеживает лицензии, выданные клиентским компьютерам или терминалам.

Имя системной службы: TermServLicensing

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024 – 65534
SMB (именованные каналы)	TCP	139, 445

Каталог сеанса служб терминалов

Системная служба каталога сеанса служб терминалов позволяет кластерам серверов терминалов с балансировкой сетевой нагрузки правильно направлять пользовательский запрос на подключение к серверу, на котором уже запущен сеанс пользователя. Пользователь направляется на первый доступный сервер терминалов, независимо от того, запустил ли он уже другой сеанс в кластере серверов. С помощью сетевого протокола TCP/IP балансировка сетевой нагрузки производит объединение в общем пуле вычислительных мощностей нескольких серверов. Служба может быть использована в кластере серверов терминалов для повышения производительности отдельного сервера путем распределения сеанса между несколькими серверами. Служба каталога сеанса служб терминалов отслеживает отключенные сеансы в кластере и обеспечивает повторное подключение пользователей к этим сеансам.

Имя системной службы: Tssdis

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024 – 65534

Упрощенный FTP-демон

RFC 1350 — TFTP
RFC 2347 – Option extension
RFC 2348 – Block size option
RFC 2349 – Timeout interval, and transfer size options TFTP представляет собой протокол передачи файлов, предназначенный для поддержки бездисковой среды загрузки. Служба TFTP ожидает на UDP-порте 69, но отвечает с произвольно назначенного порта с большим номером. Таким образом, когда порт включен, служба TFTP может принимать входящие TFTP-запросы, но не отвечать на них. Служба может ответить на любой из таких запросов с произвольного порта источника, а удаленный клиент затем использует этот порт на протяжении сеанса передачи данных. Обмен данными носит двунаправленный характер. Чтобы протокол смог функционировать через брандмауэр, необходимо открыть UDP-порт 69 для приема входящего трафика. После этого настройте брандмауэр таким образом, чтобы он динамически разрешал службе отвечать на запросы, временно открывая любой другой порт.

Имя системной службы: tftpd

Прикладной протокол	Протокол	Порты
TFTP	UDP	69

Узел универсальных устройств Plug and Play

Системная служба узла универсальных устройств Plug and Play содержит все компоненты, необходимые для регистрации и управления устройствами, а также ответа на события, связанные с обслуживаемыми устройствами. Зарегистрированные сведения об устройстве (описание, время жизни, контейнеры) могут быть сохранены на диске и объявляются в сети (после регистрации или перезагрузки операционной системы). В дополнение к описаниям служб и странице представления служба содержит веб-сервер, который обслуживает устройство.

Имя системной службы: UPNPHost

Прикладной протокол	Протокол	Порты
UPNP	TCP	2869

Windows Internet Name Service (WINS)

Служба WINS предназначена для разрешения имен NetBIOS. Она позволяет обнаруживать сетевые ресурсы по именам NetBIOS. Использование серверов WINS обязательно, кроме случаев, когда во всех доменах установлена служба каталогов Active Directory и все компьютеры сети находятся под управлением Windows 2000 или более поздней версии. Серверы WINS обмениваются данными с клиентами сети с помощью разрешения имен NetBIOS. Репликация WINS требуется только между серверами WINS.

Имя системной службы: Служба WINS

Прикладной протокол	Протокол	Порты
Разрешение имен NetBIOS	UDP	137
Репликация WINS	TCP	42
Репликация WINS	UDP	42

Службы Windows Media

Windows Media Monitor Service
Windows Media Program Service
Windows Media Station Service
Windows Media Unicast Service На данный момент в составе Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition и Windows Server 2003 Datacenter Edition службы Windows Media являются единой службой. Ее основные компоненты были разработаны с помощью модели СОМ. Гибкая архитектура службы позволяет настраивать ее для отдельных программ. Служба поддерживает большое количество протоколов, включая RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) и НТТР.

Имя системной службы: WMServer

Прикладной протокол	Протокол	Порты
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Служба времени Windows

Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (UDP-порт 123), а в Windows 2000 – протокол SNTP (Simple Network Time Protocol) (также на UDP-порте 123).

Имя системной службы: W32Time

Прикладной протокол	Протокол	Порты
NTP	UDP	123
SNTP	UDP	123

Служба веб-публикации

Служба веб-публикации обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов соответствующему пулу приложений или процессу операционной системы с помощью параметров файла Http.sys. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS. Если включен административный веб-узел, то создается виртуальный веб-узел, который использует НТТР-трафик на ТСР-порте 8098.

Имя системной службы: W3SVC

Прикладной протокол	Протокол	Порты
HTTP	TCP	80
HTTPS	TCP	443

Прикладной протокол	Протокол	Порты
HTTP	TCP	80
HTTPS	TCP	443

Порты и протоколы

В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи. (таблица отсортирована по номерам портов, а не названиям служб).

Порт	Протокол	Прикладной протокол	Имя системной службы
Н/Д	GRE	GRE (IP-протокол 47)	Маршрутизация и удаленный доступ
Н/Д	ESP	IPSec ESP (IP-протокол 50)	Маршрутизация и удаленный доступ
Н/Д	AH	IPSec AH (IP-протокол 51)	Маршрутизация и удаленный доступ
7	TCP	Echo	Простые службы TCP/IP
7	UDP	Echo	Простые службы TCP/IP
9	TCP	Discard	Простые службы TCP/IP
9	UDP	Discard	Простые службы TCP/IP
13	TCP	Daytime	Простые службы TCP/IP
13	UDP	Daytime	Простые службы TCP/IP
17	TCP	Quotd	Простые службы TCP/IP
17	UDP	Quotd	Простые службы TCP/IP
19	TCP	Chargen	Простые службы TCP/IP
19	UDP	Chargen	Простые службы TCP/IP
20	TCP	Данные по умолчанию FTP	Служба публикации FTP
21	TCP	Управление FTP	Служба публикации FTP
21	TCP	Управление FTP	Служба шлюза уровня приложения
23	TCP	Telnet	Telnet
25	TCP	SMTP	Протокол Simple Mail Transfer Protocol
25	UDP	SMTP	Протокол Simple Mail Transfer Protocol
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	Репликация WINS	Служба Windows Internet Name Service
42	UDP	Репликация WINS	Служба Windows Internet Name Service
53	TCP	DNS	DNS-сервер
53	UDP	DNS	DNS-сервер
53	TCP	DNS	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
53	UDP	DNS	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
67	UDP	DHCP-сервер	DHCP-сервер
67	UDP	DHCP-сервер	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
69	UDP	TFTP	Служба упрощенного FTP-демона
80	TCP	HTTP	Службы Windows Media
80	TCP	HTTP	Служба веб-публикации
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos;	Центр распространения ключей Kerberos
88	UDP	Kerberos;	Центр распространения ключей Kerberos
102	TCP	X.400	Стеки пересылки сообщений Microsoft Exchange
110	TCP	POP3	Служба Microsoft POP3
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Протокол Network News Transfer Protocol
123	UDP	NTP	Служба времени Windows
123	UDP	SNTP	Служба времени Windows
135	TCP	RPC	Очередь сообщений
135	TCP	RPC	Удаленный вызов процедур
135	TCP	RPC	Exchange Server
135	TCP	RPC	Службы сертификации
135	TCP	RPC	Служба кластера
135	TCP	RPC	Распределенная файловая система
135	TCP	RPC	Отслеживание изменившихся связей
135	TCP	RPC	Координатор распределенных транзакций
135	TCP	RPC	Журнал событий
135	TCP	RPC	Служба факсов
135	TCP	RPC	Репликация файлов
135	TCP	RPC	Групповая политика
135	TCP	RPC	Локальный администратор безопасности
135	TCP	RPC	Уведомления внешнего хранилища
135	TCP	RPC	Сервер внешнего хранилища
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	Лицензирование служб терминалов
135	TCP	RPC	Каталог сеанса служб терминалов
137	UDP	Разрешение имен NetBIOS	Обозреватель компьютеров
137	UDP	Разрешение имен NetBIOS	имя_сервера
137	UDP	Разрешение имен NetBIOS	Служба Windows Internet Name Service
137	UDP	Разрешение имен NetBIOS	Net Logon
137	UDP	Разрешение имен NetBIOS	Systems Management Server 2.0
138	UDP	Служба датаграмм NetBIOS	Обозреватель компьютеров
138	UDP	Служба датаграмм NetBIOS	Messenger
138	UDP	Служба датаграмм NetBIOS	имя_сервера
138	UDP	Служба датаграмм NetBIOS	Net Logon
138	UDP	Служба датаграмм NetBIOS	Распределенная файловая система
138	UDP	Служба датаграмм NetBIOS	Systems Management Server 2.0
138	UDP	Служба датаграмм NetBIOS	Служба учета лицензий
139	TCP	Служба сеансов NetBIOS	Обозреватель компьютеров
139	TCP	Служба сеансов NetBIOS	Служба факсов
139	TCP	Служба сеансов NetBIOS	Журналы и оповещения производительности
139	TCP	Служба сеансов NetBIOS	Диспетчер очереди печати
139	TCP	Служба сеансов NetBIOS	имя_сервера
139	TCP	Служба сеансов NetBIOS	Net Logon
139	TCP	Служба сеансов NetBIOS	Локатор удаленного вызова процедур
139	TCP	Служба сеансов NetBIOS	Распределенная файловая система
139	TCP	Служба сеансов NetBIOS	Systems Management Server 2.0
139	TCP	Служба сеансов NetBIOS	Служба учета лицензий
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	Служба SNMP
162	UDP	SNMP Traps Outbound	Служба ловушек SNMP
389	TCP	Сервер LDAP	Локальный администратор безопасности
389	UDP	Сервер LDAP	Локальный администратор безопасности
389	TCP	Сервер LDAP	Распределенная файловая система
389	UDP	Сервер LDAP	Распределенная файловая система
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	Служба веб-публикации
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC по HTTP	Exchange Server 2003
445	TCP	SMB	Служба факсов
445	TCP	SMB	Диспетчер очереди печати
445	TCP	SMB	имя_сервера
445	TCP	SMB	Локатор удаленного вызова процедур
445	TCP	SMB	Распределенная файловая система
445	TCP	SMB	Служба учета лицензий
445	TCP	SMB	Net Logon
464	TCP	Пароль Kerberos версии 5	Net Logon
500	UDP	IPsec ISAKMP	Локальный администратор безопасности
515	TCP	LPD	Сервер печати TCP/IP
548	TCP	Файловый сервер для Macintosh	Файловый сервер для Macintosh
554	TCP	RTSP	Службы Windows Media
563	TCP	NNTP по SSL	Протокол Network News Transfer Protocol
593	TCP	Служба отображения конечных точек RPC по НТТР	Удаленный вызов процедур
593	TCP	RPC по HTTP	Exchange Server
636	TCP	LDAP SSL	Локальный администратор безопасности
636	UDP	LDAP SSL	Локальный администратор безопасности
993	TCP	IMAP по SSL	Exchange Server
995	TCP	POP3 по SSL	Exchange Server
1067	TCP	Служба Installation Bootstrap Service	Сервер протокола Installation Bootstrap
1068	TCP	Служба Installation Bootstrap Service	Клиент протокола Installation Bootstrap
1270	TCP	MOM-Encrypted	Microsoft Operations Manager 2000
1433	TCP	SQL по TCP	Microsoft SQL Server
1433	TCP	SQL по TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	Традиционный RADIUS	Служба проверки подлинности в Интернете
1646	UDP	Традиционный RADIUS	Служба проверки подлинности в Интернете
1701	UDP	L2TP	Маршрутизация и удаленный доступ
1723	TCP	PPTP	Маршрутизация и удаленный доступ
1755	TCP	MMS	Службы Windows Media
1755	UDP	MMS	Службы Windows Media
1801	TCP	MSMQ	Очередь сообщений
1801	UDP	MSMQ	Очередь сообщений
1812	UDP	Проверка подлинности RADIUS	Служба проверки подлинности в Интернете
1813	UDP	Учет RADIUS	Служба проверки подлинности в Интернете
1900	UDP	SSDP	Служба обнаружения SSDP
2101	TCP	MSMQ-DCs	Очередь сообщений
2103	TCP	MSMQ-RPC	Очередь сообщений
2105	TCP	MSMQ-RPC	Очередь сообщений
2107	TCP	MSMQ-Mgmt	Очередь сообщений
2393	TCP	OLAP Services 7.0	SQL Server: поддержка клиентов OLAP нижнего уровня
2394	TCP	OLAP Services 7.0	SQL Server: поддержка клиентов OLAP нижнего уровня
2460	UDP	MS Theater	Службы Windows Media
2535	UDP	MADCAP	DHCP-сервер
2701	TCP	SMS Remote Control (управление)	Агент удаленного управления SMS
2701	UDP	SMS Remote Control (управление)	Агент удаленного управления SMS
2702	TCP	SMS Remote Control (данные)	Агент удаленного управления SMS
2702	UDP	SMS Remote Control (данные)	Агент удаленного управления SMS
2703	TCP	SMS Remote Chat	Агент удаленного управления SMS
2703	UPD	SMS Remote Chat	Агент удаленного управления SMS
2704	TCP	SMS Remote File Transfer	Агент удаленного управления SMS
2704	UDP	SMS Remote File Transfer	Агент удаленного управления SMS
2725	TCP	SQL Analysis Services	Сервер анализа SQL
2869	TCP	UPNP	Узел универсальных устройств Plug and Play
2869	TCP	Уведомление о событиях SSDP	Служба обнаружения SSDP
3268	TCP	Сервер глобального каталога	Локальный администратор безопасности
3269	TCP	Сервер глобального каталога	Локальный администратор безопасности
3343	UDP	Служба кластера	Служба кластера
3389	TCP	Службы терминалов	Средство управления удаленным рабочим столом NetMeeting
3389	TCP	Службы терминалов	Службы терминалов
3527	UDP	MSMQ-Ping	Очередь сообщений
4011	UDP	BINL	Удаленная установка
4500	UDP	NAT-T	Локальный администратор безопасности
5000	TCP	Уведомление о событиях SSDP (традиционный)	Служба обнаружения SSDP
5004	UDP	RTP	Службы Windows Media
5005	UDP	RTCP	Службы Windows Media
6001	TCP	Служба банка сообщений	Exchange Server 2003
6002	TCP	Directory Referral	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	Состояние сеанса ASP.NET	Служба состояния сеанса ASP.NET
51515	TCP	MOM-Clear	Microsoft Operations Manager 2000
1024-65534	TCP	RPC	Произвольно назначенные ТСР-порты с большими номерами

Порты и протоколы, необходимые для функционирования Active Directory

Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.