Active
Directory
(Lokale
Sicherheits-Autorität,
LSA)
Active
Directory
wird
unter
dem
LSASS-Prozess
(LSASS
=
Local
Security
Authority
Subsystem
Service)
ausgeführt
und
umfasst
Engines
zur
Authentifizierung
und
Replikation
für
Windows
2000-
und
Windows
Server
2003-Domänencontroller.
Domänencontroller,
Client-Computer
und
Anwendungsserver
benötigen
Netzwerkkonnektivität
zu
Active
Directory
über
spezielle
hart
codierte
Ports
zusätzlich
zu
einer
Reihe
temporärer
TCP-Ports
zwischen
1024
und
65536,
sofern
nicht
ein
Tunnelingprotokoll
verwendet
wird,
um
solchen
Verkehr
einzukapseln.
Eine
solche
Lösung,
bei
der
Daten
eingekapselt
werden,
könnte
aus
einem
VPN-Gateway
bestehen,
das
hinter
einem
Filterungsrouter
liegt,
der
das
Layer
2
Tunneling
Protocol
(L2TP)
in
Verbindung
mit
IPsec
verwendet.
In
diesem
Szenario
müssen
Sie
Datenverkehr
über
IPsec
Encapsulating
Security
Protocol
(ESP)
(IP-Protokoll
50),
IPsec
Network
Address
Translator
Traversal
(NAT-T
an
UDP-Port
4500)
und
IPsec
Internet
Security
Association
and
Key
Management
Protocol
(ISAKMP,
UDP-Port
500)
durch
den
Router
ermöglichen,
anstatt
alle
unten
aufgelisteten
Ports
und
Protokolle
zu
öffnen.
Schließlich
ist
der
Port,
der
für
die
Active
Directory-Replikation
verwendet
wird,
möglicherweise
hart
codiert,
wie
im
folgenden
Artikel
der
Microsoft
Knowledge
Base
beschrieben:
224196 (http://support.microsoft.com/kb/224196/DE/) Einschränken des Active Directory-Replikationsverkehrs auf einen bestimmten Anschluss
Hinweis:
Paketfilter
für
L2TP-Verkehr
sind
nicht
erforderlich,
da
L2TP
durch
IPSec
ESP
geschützt
wird.
Name
des
Systemdienstes:
LSASS
| Anwendungsprotokoll |
Protokoll |
Ports |
| Globaler Katalogserver |
TCP |
3269 |
| Globaler Katalogserver |
TCP |
3268 |
| LDAP-Server |
TCP |
389 |
| LDAP-Server |
UDP |
389 |
| LDAP SSL |
TCP |
636 |
| LDAP SSL |
UDP |
636 |
| IPsec ISAKMP |
UDP |
500 |
| NAT-T |
UDP |
4500 |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip RPC zugewiesene hohe TCP-Ports |
TCP |
1024 - 65536 |
Gatewaydienst
auf
Anwendungsebene
Diese
Unterkomponente
des
Dienstes
"Gemeinsame
Nutzung
der
Internetverbindung"
(Internet
Connection
Sharing/ICS)
/
Internetverbindungsfirewall
(Internet
Connection
Firewall/ICF)
bietet
Unterstützung
für
Plug-Ins,
die
es
Netzwerkprotokollen
ermöglichen,
die
Firewall
zu
passieren
und
hinter
"Internet
Connection
Sharing"
ausgeführt
zu
werden.
ALG-Plug-Ins
(ALG
=
Application
Layer
Gateway)
können
Ports
öffnen
und
Daten
ändern,
die
in
Pakete
eingebettet
sind,
z.
B.
Ports
und
IP-Adressen.
Das
File
Transfer
Protocol
(FTP)
ist
das
einzige
Netzwerkprotokoll
mit
einem
Plug-In,
das
mit
Windows
Server
2003,
Standard
Edition,
und
Windows
Server
2003,
Enterprise
Edition,
mitgeliefert
wird.
Das
ALG-FTP-Plug-In
dient
zur
Unterstützung
aktiver
FTP-Sitzungen
mithilfe
der
Netzwerkadressübersetzungs-Engine
(NAT
=
Network
Address
Translation),
die
von
diesen
Komponenten
verwendet
wird.
Das
ALG-FTP-Plug–In
unterstützt
diese
Sitzungen,
indem
es
den
gesamten
Netzwerkverkehr,
der
die
NAT-Engine
passiert
und
für
Port
21
bestimmt
ist,
an
einen
privaten
Abhörsocket
umlenkt,
der
im
Bereich
3000
bis
5000
im
Loopback-Adapter
liegt.
Das
ALG-FTP-Plug-In
überwacht
und
aktualisiert
dann
den
FTP-Befehlskanalverkehr,
sodass
das
FTP-Plug-In
Portzuordnungen
durch
die
NAT-Engine
für
die
FTP-Datenkanäle
weiterleiten
kann.
Das
FTP-Plug-In
aktualisiert
außerdem
Ports
im
FTP-Befehlskanalstrom.
Name
des
Systemdienstes:
ALG
| Anwendungsprotokoll |
Protokoll |
Ports |
| FTP-Steuerung |
TCP |
21 |
ASP.NET-Statusdienst
ASP.NET
State
Service
bietet
Unterstützung
für
den
nicht
aktiven
ASP.NET-Sitzungsstatus.
Der
ASP.NET-Statusdienst
speichert
Sitzungsdaten
im
nicht
aktiven
Status.
Der
Dienst
verwendet
Sockets,
um
mit
ASP.NET,
das
auf
einem
Webserver
ausgeführt
wird,
zu
kommunizieren.
Name
des
Systemdienstes:
aspnet_state
| Anwendungsprotokoll |
Protokoll |
Ports |
| ASP.NET-Sitzungsstatus |
TCP |
42424 |
Zertifikatsdienste
Zertifikatsdienste
sind
Teil
des
Kernbetriebssystems.
Durch
die
Verwendung
von
Zertifikatsdiensten
kann
ein
Unternehmen
als
seine
eigene
Zertifizierungsstelle
(Certification
Authority,
CA)
agieren.
Auf
diese
Art
kann
das
Unternehmen
digitale
Zertifikate
für
Programme
und
Protokolle
ausstellen
und
verwalten,
wie
z.
B.
Secure/Multipurpose
Internet
Mail
Extensions
(S/MIME),
Secure
Sockets
Layer
(SSL),
Encrypting
File
System
(EFS),
IPsec
und
Smartcard-Anmeldung.
Zertifikatsdienste
stützen
sich
auf
RPC
und
DCOM,
um
mit
Clients
kommunizieren
zu
können.
Dabei
werden
zufällig
ausgewählte
TCP-Ports
verwendet,
die
höher
als
Port
1024
sind.
Name
des
Systemdienstes:
CertSvc
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Clusterdienst
Der
Clusterdienst
steuert
Serverclusterfunktionen
und
verwaltet
die
Clusterdatenbank.
Ein
Cluster
ist
eine
Gruppe
unabhängiger
Computer,
die
wie
ein
einzelner
Computer
agieren.
Manager,
Programmierer
und
Benutzer
sehen
den
Cluster
als
ein
einzelnes
System.
Die
Software
verteilt
Daten
zwischen
den
Knoten
des
Clusters.
Wenn
ein
Knoten
ausfällt,
liefern
andere
Knoten
die
Dienste
und
Daten,
die
zuvor
von
dem
ausgefallenen
Knoten
bereitgestellt
wurden.
Wenn
ein
Knoten
hinzugefügt
oder
repariert
wurde,
migriert
die
Clustersoftware
einige
Daten
auf
diesen
Knoten.
Name
des
Systemdienstes:
ClusSvc
| Anwendungsprotokoll |
Protokoll |
Ports |
| Clusterdienste |
UDP |
3343 |
| RPC |
TCP |
135 |
| Clusterverwaltung |
UDP |
137 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Computerbrowser
Der
Computerbrowser
verwaltet
eine
aktuelle
Liste
mit
Computern
in
Ihrem
Netzwerk
und
liefert
diese
Liste
an
Programme,
die
sie
anfordern.
Der
Computerbrowser
wird
von
Windows-Computern
zum
Einsehen
von
Netzwerkdomänen
und
-ressourcen
verwendet.
Computer,
die
als
Browser
gekennzeichnet
sind,
verwalten
Suchlisten,
die
alle
im
Netzwerk
gemeinsam
genutzten
Ressourcen
enthalten.
Ältere
Versionen
von
Windows-Programmen,
wie
z.
B.
"Netzwerkumgebung",
der
Befehl
net
view
und
"Windows
Explorer"
benötigen
die
Durchsuchen-Funktion.
Wenn
Sie
z.
B.
"Netzwerkumgebung"
auf
einem
Computer
öffnen,
auf
dem
Microsoft
Windows
95
ausgeführt
wird,
erscheint
eine
Liste
von
Domänen
und
Computern.
Um
diese
Liste
anzuzeigen,
übernimmt
der
Computer
eine
Kopie
der
Suchliste
von
einem
Computer,
der
als
Browser
gekennzeichnet
ist.
Name
des
Systemdienstes:
Browser
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Namensauflösung |
UDP |
137 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
DHCP-Server
Der
DHCP-Serverdienst
verwendet
das
Dynamic
Host
Configuration
Protocol
(DHCP),
um
IP-Adressen
automatisch
zuzuordnen.
Durch
Nutzung
dieses
Dienstes
können
Sie
die
erweiterten
Netzwerkeinstellungen
von
DHCP-Clients
anpassen.
Sie
können
z.
B.
Netzwerkeinstellungen
wie
Domain
Name
System
(DNS)-Server
und
Windows
Internet
Name
Service
(WINS)-Server
konfigurieren.
Sie
können
einen
oder
mehrere
DHCP-Server
einrichten,
um
TCP/IP-Konfigurationsinformationen
zu
verwalten
und
diese
Informationen
an
Clientcomputer
weiterzugeben.
Name
des
Systemdienstes:
DHCPServer
| Anwendungsprotokoll |
Protokoll |
Ports |
| DHCP-Server |
UDP |
67 |
| MADCAP |
UDP |
2535 |
Verteiltes
Dateisystem
(DFS)
Der
DFS-Dienst
(DFS
=
Distributed
File
System)
integriert
ungleiche
Dateifreigaben,
die
sich
in
einem
LAN
(Logical
Area
Network)
oder
WAN
(Wide
Area
Network)
befinden,
in
einen
einzelnen
logischen
Namespace.
Der
DFS-Dienst
wird
für
Active
Directory
Domänencontroller
benötigt,
um
den
freigegebenen
SYSVOL-Ordner
anzukündigen.
Name
des
Systemdienstes:
Dfs
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| LDAP-Server |
TCP |
389 |
| LDAP-Server |
UDP |
389 |
| SMB |
TCP |
445 |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
DFS-Replikation
Der
DFSR-Dienst
(Distributed
File
System
Replication
=
DFRS)
ist
eine
zustandsbasierte,
Multi-Master-Replikationsengine,
die
automatisch
Updates
zu
Dateien
und
Ordnern
zwischen
Computern
kopiert,
die
Mitglied
einer
gemeinsamen
Replikationsgruppe
sind.
DFSR
wurde
in
Windows
Server
2003
R2
hinzugefügt.
DFSR
kann
mithilfe
des
Tools
"DFS
Management"
zur
Replikation
von
Dateien
zwischen
Computern
mit
Windows
Server
2003
R2
konfiguriert
werden,
unabhängig
davon,
ob
die
Dateien
an
DFS-Namespaces
(DFSN)
teilnehmen
oder
nicht.
DFSR
wird
nicht
für
SYSVOL-Replikation
verwendet.
Name
des
Systemdienstes:
DFSR
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Überwachung
verteilter
Verknüpfungen
(Server)
Der
Systemdienst
"Überwachung
verteilter
Verknüpfungen
(Server)"
speichert
Informationen,
sodass
Dateien,
die
zwischen
Datenträgern
ausgetauscht
werden,
auf
jeden
Datenträger
in
der
Domäne
zurückverfolgt
werden
können.
Der
Dienst
zur
Überwachung
verteilter
Verknüpfungen
(Server)
wird
auf
den
einzelnen
Domänencontrollern
in
einer
Domäne
ausgeführt.
Dieser
Dienst
ermöglicht
es
dem
Dienst
zur
Überwachung
verteilter
Verknüpfungen
(Client),
verknüpfte
Dokumente
nachzuverfolgen,
die
an
einen
Speicherort
auf
einem
anderen
NTFS-Dateisystemdatenträger
in
derselben
Domäne
verschoben
wurden.
Name
des
Systemdienstes:
TrkSvr
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Distributed
Transaction
Coordinator
Der
DTC-Systemdienst
(DTC
=
Distributed
Transaction
Coordinator)
dient
der
Koordination
von
Transaktionen,
die
über
mehrere
Computersysteme
und
Ressourcenmanager
verteilt
sind,
wie
z.
B.
Datenbanken,
Nachrichtenwarteschlangen,
Dateisysteme
oder
andere
transaktionsgeschützte
Ressourcenmanager.
Der
DTC-Systemdienst
ist
erforderlich,
wenn
Transaktionskomponenten
durch
COM+
konfiguriert
werden.
Er
wird
auch
für
Transaktionswarteschlangen
im
Message
Queuing
(auch
als
MSMQ
bezeichnet)
und
bei
systemübergreifenden
SQL
Server-Operationen
benötigt.
Name
des
Systemdienstes:
MSDTC
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
DNS-Server
Der
DNS
Server-Dienst
ermöglicht
die
DNS-Namensauflösung,
indem
er
Abfragen
und
Aktualisierungsanfragen
für
DNS-Namen
beantwortet.
DNS-Server
sind
erforderlich,
um
Geräte
und
Dienste
zu
finden,
die
durch
DNS-Namen
gekennzeichnet
sind,
und
um
Domänencontroller
in
Active
Directory
zu
finden.
Name
des
Systemdienstes:
DNS
| Anwendungsprotokoll |
Protokoll |
Ports |
| DNS |
UDP |
53 |
| DNS |
TCP |
53 |
Ereignisprotokoll
Der
Ereignisprotokoll-Systemdienst
protokolliert
Ereignismeldungen,
die
von
Programmen
und
vom
Windows-Betriebssystem
generiert
werden.
Ereignisprotokoll-Berichte
enthalten
Informationen,
die
bei
der
Diagnose
von
Problemen
nützlich
sein
können.
Berichte
werden
in
der
Ereignisanzeige
angezeigt.
Der
Ereignisprotokoll-Dienst
schreibt
Ereignisse,
die
von
Programmen,
Diensten
und
vom
Betriebssystem
gesendet
werden,
in
Protokolldateien.
Die
Ereignisse
enthalten
neben
Fehlermeldungen,
die
für
das
Quellprogramm,
den
Dienst
oder
die
Komponente
spezifisch
sind,
auch
Diagnoseinformationen.
Die
Protokolle
können
durch
die
Ereignisprotokoll-APIs
oder
durch
die
Ereignisanzeige
in
einem
MMC-Snap-In
programmgesteuert
eingesehen
werden.
Name
des
Systemdienstes:
Eventlog
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC/Named Pipes (NP) |
TCP |
139 |
| RPC/NP |
TCP |
445 |
| RPC/NP |
UDP |
137 |
| RPC/NP |
UDP |
138 |
|
Microsoft Exchange Server und Outlook-Clients
Exchange
Server
kann
auch
Unterstützung
für
andere
Protokolle
bieten,
wie
z.
B.
SMTP,
Post
Office
Protocol
3
(POP3)
und
IMAP.
| Anwendungsprotokoll |
Protokoll |
Ports |
| IMAP |
TCP |
143 |
| IMAP über SSL |
TCP |
993 |
| POP3 |
TCP |
110 |
| POP3 über SSL |
TCP |
995 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
| RPC |
TCP |
135 |
| RPC über HTTPS |
TCP |
443 |
| SMTP |
TCP |
25 |
| SMTP |
UDP |
25 |
| Informationsspeicher |
TCP |
6001 |
| Directory Referral |
TCP |
6002 |
| DSProxy/NSPI |
TCP |
6004 |
Faxdienst
Der
Faxdienst
ist
ein
TAPI-kompatibler
Systemdienst
(TAPI
=
Telephony
API),
der
verschiedene
Faxfunktionen
bietet.
Mithilfe
des
Faxdienstes
können
Benutzer
Faxe
von
ihren
Desktop-Programmen
aus
versenden
und
empfangen,
indem
sie
entweder
ein
lokales
Faxgerät
oder
ein
gemeinsam
genutztes
Netzwerk-Faxgerät
benutzen.
Name
des
Systemdienstes:
Fax
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
| SMB |
TCP |
445 |
Dateireplikation
Der
Dateireplikationsdienst
(File
Replication
Service
=
FRS)
ist
eine
dateibasierte
Replikationsengine,
die
automatisch
Updates
zu
Dateien
und
Ordnern
zwischen
Computern,
die
an
einem
gemeinsamen
FRS-Replikatsatz
teilnehmen,
kopiert.
FRS
ist
die
standardmäßige
Replikationsengine,
die
verwendet
wird,
um
Inhalte
der
SYSVOL-Ordner
zwischen
Windows
2000-basierten
und
Windows
Server
2003-basierten
Domänencontrollern
zu
replizieren,
die
sich
in
einer
gemeinsamen
Domäne
befinden.
FRS
kann
so
konfiguriert
werden,
dass
Dateien
und
Ordner
mithilfe
des
DFS-Verwaltungsprogramms
zwischen
den
Zielen
eines
DFS-Stammes
oder
einer
DFS-Verknüpfung
repliziert
werden.
Name
des
Systemdienstes:
NtFrs
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
File
Server
for
Macintosh
Durch
Nutzung
des
Systemdienstes
"File
Server
for
Macintosh"
(Dateiserver
für
Macintosh)
können
Benutzer
von
Macintosh-Computern
Dateien
auf
einem
Computer,
auf
dem
Windows
Server
2003
ausgeführt
wird,
speichern
und
darauf
zugreifen.
Name
des
Systemdienstes:
MacFile
| Anwendungsprotokoll |
Protokoll |
Ports |
| File Server for Macintosh |
TCP |
548 |
FTP-Publishingdienst
Der
FTP-Publishingdienst
ermöglicht
die
FTP-Konnektivität.
Standardmäßig
ist
Port
21
der
FTP-Steuerungsport.
Sie
können
diesen
Systemdienst
jedoch
durch
das
IIS-Manager-Snap-In
(IIS
=
Internet
Information
Services)
konfigurieren.
Der
Standarddatenport
(der
für
aktives
FTP
verwendet
wird)
wird
automatisch
auf
einen
Port
weniger
als
der
Steuerungsport
gesetzt.
Wenn
Sie
also
den
Steuerungsport
als
Port
4131
konfigurieren,
ist
der
Standarddatenport
der
Port
4130.
Die
meisten
FTP-Clients
nutzen
passives
FTP.
Das
bedeutet,
dass
der
Client
zunächst
über
den
Steuerungsport
eine
Verbindung
zum
FTP-Server
herstellt,
der
FTP-Server
einen
hohen
TCP-Port
zwischen
1025
und
5000
zuweist
und
der
Client
dann
eine
zweite
Verbindung
zum
FTP-Server
für
die
Datenübertragung
öffnet.
Sie
können
den
Bereich
hoher
Ports
mithilfe
der
IIS-Metabasis
konfigurieren.
Name
des
Systemdienstes:
MSFTPSVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| FTP-Steuerung |
TCP |
21 |
| FTP-Standarddaten |
TCP |
20 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Gruppenrichtlinie
Für
die
erfolgreiche
Anwendung
einer
Gruppenrichtlinie
muss
ein
Client
über
die
DCOM-,
ICMP-,
LDAP-,
SMB-
und
RPC-Protokolle
eine
Verbindung
zu
einem
Domänencontroller
herstellen
können.
Wenn
eines
dieser
Protokolle
nicht
verfügbar
ist
oder
zwischen
dem
Client
und
dem
entsprechenden
Domänencontroller
blockiert
ist,
wird
die
Richtlinie
nicht
angewendet
oder
aktualisiert.
Für
eine
domänenübergreifende
Anmeldung,
bei
der
sich
Computer
und
Benutzerkonto
in
unterschiedlichen
Domänen
befinden,
sind
diese
Protokolle
möglicherweise
nötig,
damit
der
Client,
die
Ressourcendomäne
und
die
Kontendomäne
kommunizieren
können.
ICMP
wird
für
die
Erkennung
langsamer
Verbindungen
verwendet.
Weitere
Informationen
über
die
Erkennung
langsamer
Verbindungen
finden
Sie
im
folgenden
Artikel
der
Microsoft
Knowledge
Base:
227260 (http://support.microsoft.com/kb/227260/DE/) Langsame Verbindungen bei der Verarbeitung von Benutzerprofilen und Gruppenrichtlinien erkennen
Name
des
Systemdienstes:
Gruppenrichtlinie
| Anwendungsprotokoll |
Protokoll |
Ports |
| DCOM |
TCP + UDP |
beliebige Portnummer zwischen 1024 und 65534 |
| ICMP (Ping) |
ICMP |
| LDAP |
TCP |
389 |
| SMB |
TCP |
445 |
| RPC |
TCP |
135, beliebige Portnummer zwischen 1024 und 65534 |
HTTP
SSL
Durch
den
HTTP
SSL-Systemdienst
hat
IIS
die
Möglichkeit,
SSL-Funktionen
durchzuführen.
SSL
ist
ein
offener
Standard
zur
Erstellung
eines
Kanals
für
verschlüsselte
Kommunikation,
der
das
Abhören
vertraulicher
Informationen
wie
z.
B.
Kreditkartennummern
verhindert.
Obwohl
dieser
Dienst
auch
bei
anderen
Internet-Diensten
funktioniert,
wird
er
in
erster
Linie
eingesetzt,
um
verschlüsselte
elektronische
Finanztransaktionen
im
World
Wide
Web
(WWW)
durchzuführen.
Sie
können
die
Ports
für
diesen
Dienst
über
das
Snap-In
"IIS-Manager"
konfigurieren.
Name
des
Systemdienstes:
HTTPFilter
| Anwendungsprotokoll |
Protokoll |
Ports |
| HTTPS |
TCP |
443 |
Internetauthentifizierungsdienst
Der
Internetauthentifizierungsdienst
(Internet
Authentication
Service
=
IAS)
führt
eine
zentralisierte
Authentifizierung,
Autorisierung,
Überwachung
und
Kontoverwaltung
für
Benutzer
durch,
die
eine
Verbindung
zu
einem
Netzwerk
herstellen.
Diese
Benutzer
können
eine
LAN-Verbindung
oder
eine
Remoteverbindung
nutzen.
IAS
implementiert
das
Standardprotokoll
"Remote
Authentication
Dial-In
User
Service"
(RADIUS)
der
Internet
Engineering
Task
Force
(IETF).
Name
des
Systemdienstes:
IAS
| Anwendungsprotokoll |
Protokoll |
Ports |
| Herkömmliches RADIUS |
UDP |
1645 |
| Herkömmliches RADIUS |
UDP |
1646 |
| RADIUS-Kontoführung |
UDP |
1813 |
| RADIUS-Authentifizierung |
UDP |
1812 |
Internetverbindungsfirewall
(ICF)/Gemeinsame
Nutzung
der
Internetverbindung
(ICS)
Dieser
Systemdienst
bietet
NAT-,
Adressierungs-
und
Namensauflösungsdienste
für
alle
Computer
in
Ihrem
Heimnetzwerk
oder
im
Netzwerk
eines
kleinen
Betriebs.
Wenn
die
Internet
Connection
Sharing-Funktion
aktiviert
ist,
wird
Ihr
Computer
zu
einem
"Internet-Gateway"
im
Netzwerk.
Andere
Clientcomputer
können
dann
eine
Verbindung
zum
Internet,
wie
z.
B.
eine
DFÜ-Verbindung
oder
eine
Breitbandverbindung,
gemeinsam
nutzen.
Dieser
Dienst
bietet
grundlegende
DHCP-
und
DNS-Dienste,
funktioniert
aber
auch
mit
den
Windows-DHCP-
oder
-DNS-Vollfunktionsdiensten.
Wenn
ICF
und
ICS
als
Gateway
für
die
anderen
Computer
in
Ihrem
Netzwerk
agieren,
ermöglichen
sie
DHCP-
und
DNS-Dienste
für
das
private
Netzwerk
an
der
internen
Netzwerkschnittstelle.
Sie
bieten
diese
Dienste
nicht
an
der
externen
Schnittstelle
an.
Name
des
Systemdienstes:
SharedAccess
| Anwendungsprotokoll |
Protokoll |
Ports |
| DHCP-Server |
UDP |
67 |
| DNS |
UDP |
53 |
| DNS-Dienst (DNS = Domain Name System) |
TCP |
53 |
Kerberos-Schlüsselverteilungscenter
Wenn
Sie
den
KDC-Systemdienst
(KDC
=
Kerberos
Key
Distribution
Center)
benutzen,
können
sich
Benutzer
im
Netzwerk
mithilfe
der
Version
5
des
Kerberos-Authentifizierungsprotokolls
anmelden.
Wie
bei
anderen
Implementierungen
des
Kerberos-Protokolls
ist
der
KDC
ein
einzelner
Prozess,
der
zwei
Dienste
bietet:
den
Authentifizierungsdienst
und
den
Ticketdienst.
Der
Authentifizierungsdienst
stellt
Tickets
aus,
die
ihrerseits
wiederum
Tickets
ausstellen,
während
der
Ticketdienst
Tickets
zur
Verbindung
mit
Computern
in
seiner
eigenen
Domäne
ausstellt.
Name
des
Systemdienstes:
kdc
| Anwendungsprotokoll |
Protokoll |
Ports |
| Kerberos |
TCP |
88 |
| Kerberos |
UDP |
88 |
Lizenzprotokollierung
Der
Systemdienst
"Lizenzprotokollierung"
ist
ein
Tool,
das
ursprünglich
dazu
diente,
Kunden
beim
Verwalten
der
Lizenzen
für
Microsoft
Server-Produkte
zu
unterstützen,
die
im
Server-CAL-Modell
(Client
Access
License)
lizenziert
sind.
Die
Lizenzprotokollierung
(License
Logging)
wurde
mit
Microsoft
Windows
NT
Server
3.51
eingeführt.
Standardmäßig
ist
der
Dienst
"Lizenzprotokollierung"
in
Windows
Server
2003
deaktiviert.
Aufgrund
ursprünglicher
Design-Erfordernisse
und
sich
ändernder
Lizenzbedingungen
bietet
die
Lizenzprotokollierung
möglicherweise
keinen
genauen
Überblick
über
die
Gesamtzahl
erworbener
CALs
im
Vergleich
zur
Gesamtzahl
von
CALs,
die
auf
einem
bestimmten
Server
oder
im
Unternehmen
verwendet
werden.
Die
CALs,
die
von
der
Lizenzprotokollierung
angezeigt
werden,
können
mit
der
Interpretation
des
Endbenutzerlizenzvertrags
(End-User
License
Agreement
=
EULA)
und
mit
Produktverwendungsrechten
(Product
Use
Rights
=
PUR)
im
Konflikt
stehen.
Die
Lizenzprotokollierung
wird
nicht
Bestandteil
zukünftiger
Versionen
des
Windows-Betriebssystems
sein.
Microsoft
empfiehlt
nur
Benutzern
der
Microsoft
Small
Business
Server-Familie
von
Betriebssystemen,
diesen
Dienst
auf
ihren
Servern
zu
aktivieren.
Name
des
Systemdienstes:
LicenseService
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| SMB |
TCP |
445 |
Message
Queuing
Der
Systemdienst
"Message
Queuing"
(Nachrichtenwarteschlange)
ist
ein
Nachrichteninfrastruktur-
und
Entwicklungstool
für
die
Erstellung
verteilter
Nachrichtenprogramme
für
Windows.
Diese
Programme
können
über
heterogene
Netzwerke
hinweg
kommunizieren
und
Nachrichten
zwischen
Computern
versenden,
die
vorübergehend
keine
Verbindung
zueinander
herstellen
können.
"Message
Queuing"
bietet
Sicherheit,
effizientes
Routing,
Unterstützung
beim
Versenden
von
Nachrichten
innerhalb
von
Transaktionen,
Nachrichtendienst
nach
Priorität
und
garantierte
Nachrichtenübermittlung.
Name
des
Systemdienstes:
MSMQ
| Anwendungsprotokoll |
Protokoll |
Ports |
| MSMQ |
TCP |
1801 |
| MSMQ |
UDP |
1801 |
| MSMQ-DCs |
TCP |
2101 |
| MSMQ-Mgmt |
TCP |
2107 |
| MSMQ-Ping |
UDP |
3527 |
| MSMQ-RPC |
TCP |
2105 |
| MSMQ-RPC |
TCP |
2103 |
| RPC |
TCP |
135 |
Nachrichtendienst
Der
Messenger-Systemdienst
sendet
Nachrichten
an
Benutzer
und
Computer,
Administratoren
und
den
Warndienst
oder
empfängt
Nachrichten
von
diesen.
Dieser
Dienst
ist
nicht
mit
Windows
Messenger
verwandt.
Wenn
Sie
den
Messenger-Dienst
deaktivieren,
werden
Benachrichtigungen
an
Computer
oder
Benutzer,
die
zu
diesem
Zeitpunkt
im
Netzwerk
angemeldet
sind,
ihr
Ziel
nicht
erreichen.
Außerdem
werden
die
Befehle
net
send
und
net
name
nicht
mehr
funktionieren.
Name
des
Systemdienstes:
Nachrichtendienst
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
Microsoft
Exchange
MTA-Stacks
In
Microsoft
Exchange
2000
Server
und
Microsoft
Exchange
Server
2003
wird
der
Message
Transfer
Agent
(MTA)
häufig
genutzt,
um
abwärtskompatible
Nachrichtenübermittlungsdienste
zwischen
Exchange
2000
serverbasierten
Servern
und
Exchange
Server
5.5-basierten
Servern
in
einer
gemischten
Umgebung
bereitzustellen.
Name
des
Systemdienstes:
MSExchangeMTA
| Anwendungsprotokoll |
Protokoll |
Ports |
| X.400 |
TCP |
102 |
Microsoft
Operations
Manager
2000
Microsoft
Operations
Manager
(MOM)
2000
bietet
die
Verwaltung
geschäftlicher
Vorgänge
durch
umfassendes
Ereignismanagement,
proaktive
Überprüfung
und
Warnung,
Berichterstattung
und
Trendanalyse.
Wenn
Sie
MOM
2000
Service
Pack
1
(SP1)
installiert
haben,
verwendet
MOM
2000
keinen
Klartext-Kommunikationskanal
mehr,
und
der
gesamte
Verkehr
zwischen
dem
MOM-Agenten
und
dem
MOM-Server
wird
über
den
TCP-Port
1270
verschlüsselt.
Die
MOM-Administratorkonsole
verwendet
DCOM,
um
eine
Verbindung
zum
Server
herzustellen.
Das
bedeutet,
dass
Administratoren,
die
den
MOM-Server
über
das
Netzwerk
verwalten,
Zugriff
auf
hohe,
nach
dem
Zufallsprinzip
ausgewählte
TCP-Ports
haben
müssen.
Name
des
Systemdienstes:
one
point
| Anwendungsprotokoll |
Protokoll |
Ports |
| MOM-Klartext |
TCP |
51515 |
| MOM verschlüsselt |
TCP |
1270 |
Microsoft
POP3-Dienst
Der
Microsoft
POP3-Dienst
bietet
Dienste
zur
Übertragung
und
zum
Abrufen
von
E-Mail-Nachrichten.
Administratoren
können
diesen
Dienst
nutzen,
um
E-Mail-Konten
auf
dem
E-Mail-Server
zu
speichern
und
zu
verwalten.
Wenn
Sie
den
Microsoft
POP3-Dienst
auf
dem
E-Mail-Server
installiert
haben,
können
Benutzer
eine
Verbindung
zum
E-Mail-Server
herstellen
und
E-Mail-Nachrichten
mit
einem
E-Mail-Client
abrufen,
der
das
POP3-Protokoll
unterstützt,
wie
z.
B.
Microsoft
Outlook.
Name
des
Systemdienstes:
POP3SVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| POP3 |
TCP |
110 |
MSSQLSERVER
MSSQLSERVER
ist
ein
Systemdienst
in
Microsoft
SQL
Server
2000.
SQL
Server
bietet
eine
leistungsfähige
und
umfassende
Plattform
für
die
Datenverwaltung.
Sie
können
die
Ports,
die
die
einzelnen
Instanzen
von
SQL
Server
verwenden,
mit
der
SQL
Server-Netzwerkkonfiguration
konfigurieren.
Name
des
Systemdienstes:
MSSQLSERVER
| Anwendungsprotokoll |
Protokoll |
Ports |
| SQL über TCP |
TCP |
1433 |
| SQL Probe |
UDP |
1434 |
MSSQL$UDDI
Der
MSSQL$UDDI-Systemdienst
wird
während
der
Installation
der
UDDI-Funktion
(Universal
Description,
Discovery,
and
Integration)
der
Windows
Server
2003-Familie
von
Betriebssystemen
installiert.
MSSQL$UDDI
ermöglicht
UDDI-Funktionen
in
einem
Unternehmen.
Die
SQL
Server-Datenbankengine
ist
die
zentrale
Komponente
von
MSSQL$UDDI.
Name
des
Systemdienstes:
MSSQLSERVER
| Anwendungsprotokoll |
Protokoll |
Ports |
| SQL über TCP |
TCP |
1433 |
| SQL Probe |
UDP |
1434 |
Anmeldedienst
Der
Net
Logon-Systemdienst
verwaltet
einen
Sicherheitskanal
zwischen
Ihrem
Computer
und
dem
Domänencontroller,
um
Benutzer
und
Dienste
zu
authentifizieren.
Er
gibt
die
Anmeldeinformationen
des
Benutzers
an
einen
Domänencontroller
weiter
und
liefert
die
Domänen-Sicherheits-IDs
und
Benutzerrechte
für
den
Benutzer
zurück.
Dieser
Vorgang
wird
normalerweise
als
Pass-Through-Authentifizierung
bezeichnet.
Net
Logon
ist
so
konfiguriert,
dass
es
nur
dann
automatisch
gestartet
wird,
wenn
ein
Computer
oder
Domänencontroller
Mitglied
einer
Domäne
ist.
In
der
Windows
2000
Server-
und
der
Windows
Server
2003-Produktfamilie
veröffentlicht
Net
Logon
Service
Resource
Locator-Einträge
im
DNS.
Wenn
dieser
Dienst
ausgeführt
wird,
stützt
er
sich
auf
den
Serverdienst
und
auf
den
Local
Security
Authority-Dienst,
die
eingehende
Anfragen
überwachen.
Auf
Computern
innerhalb
der
Domäne
verwendet
Net
Logon
RPC
über
Named
Pipes.
Auf
Domänencontrollern
verwendet
er
RPC
über
Named
Pipes,
RPC
über
TCP/IP,
Mailslots
und
Lightweight
Directory
Access
Protocol
(LDAP).
Name
des
Systemdienstes:
Netlogon
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Namensauflösung |
UDP |
137 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| SMB |
TCP |
445 |
NetMeeting-Remotedesktop-Freigabe
Der
Systemdienst
"NetMeeting-Remotedesktop-Freigabe"
ermöglicht
autorisierten
Benutzern
den
Remotezugriff
auf
Ihren
Windows-Desktop
von
einem
anderen
PC
aus
über
ein
Firmen-Intranet
mithilfe
von
Windows
NetMeeting.
Sie
müssen
diesen
Dienst
in
NetMeeting
explizit
aktivieren.
Sie
können
diese
Funktion
deaktivieren
oder
ausschalten,
indem
Sie
ein
entsprechendes
Symbol
im
Windows-Infobereich
verwenden.
Name
des
Systemdienstes:
mnmsrvc
| Anwendungsprotokoll |
Protokoll |
Ports |
| Terminaldienste |
TCP |
3389 |
Network
News
Transfer
Protocol
(NNTP)
Der
Systemdienst
"Network
News
Transfer
Protocol"
(NNTP)
ermöglicht
es
Computern,
auf
denen
Windows
Server
2003
ausgeführt
wird,
als
News-Server
zu
agieren.
Clients
können
einen
News-Client
verwenden,
z.
B.
Microsoft
Outlook
Express,
um
Newsgroups
von
dem
Server
abzurufen
und
die
Kopfzeilen
oder
Textkörper
der
Artikel
in
den
einzelnen
Newsgroups
zu
lesen.
Name
des
Systemdienstes:
NNTPSVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| NNTP |
TCP |
119 |
| NNTP über SSL |
TCP |
563 |
Leistungsdatenprotokolle
und
Warnungen
Der
Systemdienst
"Leistungsprotokolle
und
Warnungen"
sammelt
auf
der
Grundlage
vorkonfigurierter
Planparameter
Leistungsdaten
von
lokalen
oder
Remotecomputern
und
schreibt
dann
diese
Daten
in
ein
Protokoll
oder
löst
eine
Nachricht
aus.
Auf
der
Grundlage
der
Informationen
in
der
benannten
Protokollsammlungseinstellung
startet
und
stoppt
der
Systemdienst
"Leistungsprotokolle
und
Warnungen"
jede
benannte
Sammlung
von
Leistungsdaten.
Dieser
Dienst
wird
nur
dann
ausgeführt,
wenn
mindestens
eine
Sammlung
von
Leistungsdaten
eingeplant
wurde.
Name
des
Systemdienstes:
SysmonLog
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
Druckspooler
Der
Druckspooler-Systemdienst
verwaltet
alle
Druckerwarteschlangen
auf
dem
lokalen
Computer
und
im
Netzwerk
und
steuert
zudem
alle
Druckaufträge.
Der
Druckspooler-Dienst
ist
die
zentrale
Komponente
des
Windows-Druckerteilsystems.
Er
verwaltet
die
Druckerwarteschlangen
im
System
und
kommuniziert
mit
Druckertreibern
und
Eingabe/Ausgabe
(E/A)-Komponenten
wie
dem
USB-Port
und
dem
TCP/IP-Protokollstapel.
Name
des
Systemdienstes:
Spooler
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| SMB |
TCP |
445 |
Remoteinstallation
Mithilfe
des
Remoteinstallations-Systemdienstes
können
Sie
Windows
2000,
Windows
XP
und
Windows
Server
2003
auf
remotebootfähigen
Clientcomputern
im
PXE
(Pre-Boot
eXecution
Environment)
installieren.
Der
Boot
Information
Negotiation
Layer
(BINL)-Dienst,
die
Hauptkomponente
von
Remote
Installation
Server
(RIS),
beantwortet
PXE-Clientanfragen,
überprüft
Active
Directory
auf
Clientüberprüfung
und
gibt
Clientinformationen
an
den
Server
und
vom
Server
weiter.
Der
BINL-Dienst
wird
installiert,
wenn
Sie
entweder
die
RIS-Komponente
über
"Windows-Komponenten
hinzufügen/entfernen"
hinzufügen
oder
diese
auswählen,
wenn
Sie
das
Betriebssystem
zum
ersten
Mal
installieren.
Name
des
Systemdienstes:
BINLSVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| BINL |
UDP |
4011 |
Remoteprozeduraufruf
(RPC)
Der
RPC-Systemdienst
(RPC
=
Remote
Procedure
Call)
ist
ein
IPC-Mechanismus
(IPC
=
Interprocess
Communication),
der
den
Datenaustausch
und
das
Aufrufen
von
Funktionalitäten
ermöglicht,
die
sich
in
einem
anderen
Prozess
befinden.
Dieser
andere
Prozess
kann
sich
auf
demselben
Computer,
im
LAN
oder
an
einem
Remotestandort
befinden.
Auf
ihn
kann
über
eine
WAN-Verbindung
oder
eine
VPN-Verbindung
zugegriffen
werden.
Der
RPC-Dienst
dient
als
RPC-Endpunktzuordnung
und
Dienststeuerungs-Manager
für
das
Component
Object
Model
(COM).
Zahlreiche
Dienste
sind
vom
RPC-Dienst
abhängig,
um
erfolgreich
gestartet
werden
zu
können.
Name
des
Systemdienstes:
RpcSs
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| RPC über HTTPS |
TCP |
593 |
RPC-Locator
Der
Remote
Procedure
Call
(RPC)
Locator-Systemdienst
verwaltet
die
RPC-Namensdienstdatenbank.
Wenn
dieser
Dienst
aktiviert
ist,
können
RPC-Clients
RPC-Server
finden.
Dieser
Dienst
ist
standardmäßig
deaktiviert.
Name
des
Systemdienstes:
RpcLocator
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| SMB |
TCP |
445 |
Remotespeicherbenachrichtigung
Der
Remotespeicher-Benachrichtigungsdienst
benachrichtigt
Benutzer,
wenn
sie
Dateien
lesen
oder
in
Dateien
schreiben,
die
nur
auf
einem
sekundären
Speichermedium
zur
Verfügung
stehen.
Das
Beenden
dieses
Dienstes
verhindert,
dass
die
Benachrichtigung
gesendet
wird.
Name
des
Systemdienstes:
Remote_Storage_User_Link
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Remotespeicherserver
Der
Systemdienst
"Remotespeicherserver"
speichert
selten
verwendete
Dateien
auf
einem
sekundären
Speichermedium.
Wenn
Sie
diesen
Dienst
stoppen,
können
Benutzer
keine
Dateien
vom
sekundären
Speichermedium
verschieben
oder
abrufen.
Name
des
Systemdienstes:
Remote_Storage_Server
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Routing
und
RAS
Der
Routing
und
RAS-Systemdienst
bietet
LAN-to-LAN-,
LAN-to-WAN-,
VPN-
und
NAT-Routingdienste
für
zahlreiche
Protokolle.
Außerdem
bietet
der
Routing
und
RAS-Systemdienst
DFÜ-
und
VPN-Remotezugriffsdienste.
Obwohl
Routing
und
RAS
alle
unten
aufgeführten
Protokolle
verwenden
kann,
nutzt
dieser
Dienst
normalerweise
nur
einen
Teil
dieser
Protokolle.
Wenn
Sie
z.
B.
ein
VPN-Gateway
konfigurieren,
das
hinter
einem
Filterungsrouter
liegt,
nutzen
Sie
wahrscheinlich
nur
eine
Technologie.
Wenn
Sie
L2TP
(Layer
2
Tunneling
Protocol)
mit
IPSec
verwenden,
müssen
Sie
IPSec-ESP
(Enhanced
Serial
Port,
IP-Protokoll
50),
NAT-T
(UDP
an
Port
4500)
und
IPSec
ISAKMP
(UDP
an
Port
500)
durch
den
Router
ermöglichen.
Hinweis:
Obwohl
NAT-T
und
IPSec
ISAKMP
für
L2TP
erforderlich
sind,
werden
die
betreffenden
Ports
durch
die
lokale
Sicherheitsinstanz
überwacht.
Weitere
Informationen
zu
diesem
Thema
finden
Sie
im
Abschnitt
"Informationsquellen"
in
diesem
Artikel.
Name
des
Systemdienstes:
RemoteAccess
| Anwendungsprotokoll |
Protokoll |
Ports |
| GRE (IP-Protokoll 47) |
GRE |
nicht zutreffend |
| IPsec AH (IP-Protokoll 51) |
AH |
nicht zutreffend |
| IPsec ESP (IP-Protokoll 50) |
ESP |
nicht zutreffend |
| L2TP |
UDP |
1701 |
| PPTP |
TCP |
1723 |
Server
Der
Server-Systemdienst
bietet
RPC-Unterstützung
und
die
gemeinsame
Nutzung
von
Dateien,
Druckfunktion
und
Named
Pipes
über
das
Netzwerk.
Der
Serverdienst
ermöglicht
die
gemeinsame
Nutzung
lokaler
Ressourcen,
wie
z.
B.
Datenträger
und
Drucker,
sodass
andere
Benutzer
im
Netzwerk
darauf
Zugriff
haben.
Er
ermöglicht
außerdem
die
Named
Pipe-Kommunikation
zwischen
Programmen,
die
auf
dem
lokalen
Computer
und
auf
anderen
Computern
ausgeführt
werden.
Named
Pipe-Kommunikation
bedeutet,
dass
Speicher
für
die
Ausgabe
eines
Prozesses
reserviert
und
als
Eingabe
für
einen
anderen
Prozess
verwendet
wird.
Der
Vorgang
des
Eingangsempfangs
muss
nicht
lokal
auf
dem
Computer
stattfinden.
Hinweis:
Wenn
der
Computername
mithilfe
von
WINS
in
mehrere
IP-Adressen
aufgelöst
wird,
oder
wenn
WINS
fehlschlägt
und
der
Name
wird
mithilfe
von
DNS
aufgelöst,
wird
NetBIOS
über
TCP/IP
(NetBT)
versuchen,
der
IP-Adresse
bzw.
den
IP-Adressen
des
Dateiservers
ein
Pingsignal
zu
senden.
Die
Kommunikation
über
Port
139
ist
abhängig
von
den
Echomeldungen
im
Internet
Control
Message
Protocol
(ICMP).
Falls
Internet
Protocol
Version
6
(IPv6)
nicht
installiert
ist,
ist
auch
die
Kommunikation
über
Port
445
bei
der
Namensauflösung
abhängig
von
ICMP.
Vorab
geladene
LMHOSTS-Einträge
umgehen
die
DNS-Auflösung.
Wenn
IPv6
auf
einem
Windows
Server
2003-System
oder
einem
Windows
XP-System
installiert
ist,
löst
eine
Kommunikation
über
Port
445
keinerlei
ICMP-Anfragen
aus.
Name
des
Systemdienstes:
lanmanserver
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Namensauflösung |
UDP |
137 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| SMB |
TCP |
445 |
SharePoint
Portal
Server
Mit
dem
SharePoint
Portal
Server-Systemdienst
können
Sie
ein
intelligentes
Portal
entwickeln,
das
Benutzer,
Teams
und
Wissen
nahtlos
miteinander
verbindet,
sodass
Menschen
über
ganze
Geschäftsprozesse
hinweg
relevante
Informationen
nutzen
können.
Microsoft
SharePoint
Portal
Server
2003
bietet
eine
Unternehmenslösung,
die
Informationen
aus
verschiedenen
Systemen
durch
Einzelanmeldung
und
die
Fähigkeit
zur
Integration
in
Unternehmensanwendungen
in
eine
einzige
Lösung
integriert.
| Anwendungsprotokoll |
Protokoll |
Ports |
| HTTP |
TCP |
80 |
| HTTPS |
TCP |
443 |
Simple
Mail
Transfer
Protocol
(SMTP)
Der
SMTP-Systemdienst
(Simple
Mail
Transfer
Protocol)
ist
ein
Agent
für
E-Mail-Versand
und
-Weiterleitung.
Er
empfängt
E-Mail-Nachrichten
für
Remote-Zielcomputer,
reiht
sie
in
die
Warteschlange
ein
und
führt
in
festgelegten
Abständen
Wiederholungsversuche
durch.
Windows-Domänencontroller
verwenden
den
SMTP-Dienst
für
die
standortübergreifende
Replikation
auf
E-Mail-Basis.
Die
Collaboration
Data
Objects
(CDO)
für
die
Windows
Server
2003
COM-Komponente
können
den
SMTP-Dienst
nutzen,
um
ausgehende
E-Mail-Nachrichten
zu
versenden
und
in
die
Warteschlange
einzureihen.
Name
des
Systemdienstes:
SMTPSVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| SMTP |
TCP |
25 |
| SMTP |
UDP |
25 |
Einfache
TCP/IP-Dienste
Einfache
TCP/IP-Dienste
implementieren
die
Unterstützung
für
folgende
Protokolle:
| • |
Echo, Port 7, RFC 862 |
| • |
Discard, Port 9, RFC 863 |
| • |
Character Generator, Port 19, RFC 864 |
| • |
Daytime, Port 13, RFC 867 |
| • |
Quote of the Day, Port 17, RFC 865 |
Name
des
Systemdienstes:
SimpTcp
| Anwendungsprotokoll |
Protokoll |
Ports |
| Chargen |
TCP |
19 |
| Chargen |
UDP |
19 |
| Daytime |
TCP |
13 |
| Daytime |
UDP |
13 |
| Discard |
TCP |
9 |
| Discard |
UDP |
9 |
| Echo |
TCP |
7 |
| Echo |
UDP |
7 |
| Quotd |
TCP |
17 |
| Quoted |
UDP |
17 |
SMS
Remote
Control
Agent
"SMS
Remote
Control
Agent"
ist
ein
Systemdienst
in
Microsoft
Systems
Management
Server
(SMS)
2003.
"SMS
Remote
Control
Agent"
bietet
eine
umfassende
Lösung
für
die
Änderung-
und
Konfigurationsverwaltung
der
Microsoft-Betriebssysteme.
Mit
dieser
Lösung
können
Organisationen
den
Benutzern
relevante
Software
und
Updates
zur
Verfügung
stellen.
Name
des
Systemdienstes:
Wuser32
| Anwendungsprotokoll |
Protokoll |
Ports |
| SMS Remote Chat |
TCP |
2703 |
| SMS Remote Chat |
UDP |
2703 |
| SMS Remote Control (Steuerung) |
TCP |
2701 |
| SMS Remote Control (Steuerung) |
UDP |
2701 |
| SMS Remote Control (Daten) |
TCP |
2702 |
| SMS Remote Control (Daten) |
UDP |
2702 |
| SMS Remote File Transfer |
TCP |
2704 |
| SMS Remote File Transfer |
UDP |
2704 |
SNMP-Dienst
Der
SNMP-Dienst
ermöglicht
es
dem
lokalen
Computer,
eingehende
SNMP-Anfragen
(SNMP
=
Simple
Network
Management
Protocol)
zu
bearbeiten.
Der
SNMP-Dienst
beinhaltet
Agenten,
die
die
Aktivität
in
Netzwerkgeräten
überwachen
und
dem
Netzwerkkonsolencomputer
Bericht
erstatten.
Der
SNMP-Dienst
bietet
eine
Methode
zur
Verwaltung
von
Netzwerkhosts
(z.
B.
Arbeitsstations-
oder
Servercomputern,
Routern,
Brücken
und
Hubs)
von
einem
zentralen
Computer
aus,
auf
dem
Netzwerkverwaltungssoftware
ausgeführt
wird.
SNMP
führt
mithilfe
einer
verteilten
Architektur
von
Verwaltungssystemen
und
-agenten
Verwaltungsdienste
aus.
Name
des
Systemdienstes:
SNMP
| Anwendungsprotokoll |
Protokoll |
Ports |
| SNMP |
UDP |
161 |
SNMP-Trap-Dienst
Der
SNMP-Trap-Dienst
empfängt
Fehlermeldungen,
die
von
lokalen
oder
Remote-SNMP-Agenten
generiert
werden,
und
leitet
diese
Meldungen
an
SNMP-Verwaltungsprogramme
weiter,
die
auf
Ihrem
Computer
ausgeführt
werden.
Wenn
der
SNMP-Trap-Dienst
für
einen
Agenten
konfiguriert
wird,
generiert
er
Fehlernachrichten,
wenn
bestimmte
Ereignisse
eintreten.
Diese
Nachrichten
werden
an
einen
Trap-Zielort
gesendet.
Ein
Agent
kann
z.
B.
so
konfiguriert
sein,
dass
er
ein
Authentifizierungstrap
auslöst,
wenn
ein
unbekanntes
Verwaltungssystem
Informationen
anfordert.
Trap-Ziele
umfassen
den
Computernamen,
die
IP-Adresse
oder
die
IPX-Adresse
(IPX
=
Internetwork
Packet
Exchange)
des
Verwaltungssystems.
Das
Trap-Ziel
muss
ein
netzwerkfähiger
Host
sein,
auf
dem
SNMP-Verwaltungssoftware
ausgeführt
wird.
Name
des
Systemdienstes:
SNMPTRAP
| Anwendungsprotokoll |
Protokoll |
Ports |
| SNMP Traps Outbound |
UDP |
162 |
SQL
Analysis
Server
Der
Systemdienst
"SQL
Analysis
Server"
ist
eine
Komponente
von
SQL
Server
2000.
Mit
dem
SQL
Analysis
Server-Systemdienst
können
Sie
OLAP-Cubes
und
Datenfilterungsmodelle
erstellen
und
verwalten.
SQL
Analysis
Server
kann
auf
lokale
oder
Remote-Datenquellen
zugreifen,
um
Cubes
oder
Datenfilterungsmodelle
zu
erstellen
und
zu
speichern.
| Anwendungsprotokoll |
Protokoll |
Ports |
| SQL Analysis Services |
TCP |
2725 |
SQL
Server:
Unterstützung
für
kompatible
OLAP-Clients
Dieser
Systemdienst
wird
von
SQL
Server
2000
verwendet,
wenn
der
SQL
Analysis
Server-Dienst
Verbindungen
von
älteren
Clients
(OLAP
Services
7.0-Clients)
unterstützen
muss.
Dies
sind
die
Standardports
für
OLAP
Services,
die
von
SQL
7.0
verwendet
werden.
| Anwendungsprotokoll |
Protokoll |
Ports |
| OLAP Services 7.0 |
TCP |
2393 |
| OLAP Services 7.0 |
TCP |
2394 |
SSDP-Suchdienst
Der
SSDP-Suchdienst
implementiert
das
Simple
Service
Discovery
Protocol
(SSDP)
als
Windows-Dienst.
Der
SSDP-Suchdienst
verwaltet
den
Empfang
von
Anwesenheitsmeldungen
der
Geräte,
aktualisiert
seinen
Cache
und
gibt
diese
Meldungen
an
Clients
mit
anstehenden
Suchanfragen
weiter.
Der
SSDP-Suchdienst
empfängt
außerdem
die
Registrierung
von
Ereignisrückrufen
von
Clients,
wandelt
sie
in
Abonnementanfragen
um
und
überwacht
das
System
auf
Ereignisbenachrichtigungen.
Er
gibt
dann
diese
Anfragen
an
die
registrierten
Rückrufe
weiter.
Dieser
Systemdienst
ermöglicht
auch
gehostete
Geräte
mit
regelmäßigen
Meldungen.
Zurzeit
verwendet
der
SSDP-Ereignisbenachrichtigungsdienst
den
TCP-Port
5000.
Beginnend
mit
dem
nächsten
Windows
XP
Service
Pack
wird
er
den
TCP-Port
2869
verwenden.
Hinweis:
Zum
Zeitpunkt
der
Erstellung
dieses
Artikels
ist
Windows
XP
Service
Pack
1
(SP1)
das
aktuelle
Service
Pack
für
Windows
XP.
Name
des
Systemdienstes:
SSDPRSR
| Anwendungsprotokoll |
Protokoll |
Ports |
| SSDP |
UDP |
1900 |
| SSDP Event Notification |
TCP |
2869 |
| SSDP Legacy Event Notification |
TCP |
5000 |
Systems
Management
Server
2.0
Microsoft
Systems
Management
Server
(SMS)
2003
bietet
eine
umfassende
Lösung
für
die
Änderungs-
und
Konfigurationsverwaltung
bei
Microsoft-Betriebssystemen.
Mit
dieser
Lösung
können
Organisationen
den
Benutzern
relevante
Software
und
Updates
schnell
und
kostengünstig
zur
Verfügung
stellen.
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Datagrammdienst |
UDP |
138 |
| NetBIOS-Namensauflösung |
UDP |
137 |
| NetBIOS-Sitzungsdienst |
TCP |
139 |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
|
TCP/IP-Druckserver
Der
TCP/IP
Print
Server-Systemdienst
ermöglicht
das
Drucken
auf
TCP/IP–Grundlage
mithilfe
des
LPD-Protokolls
(LDP
=
Line
Printer
Daemon).
Der
LPD-Dienst
auf
dem
Server
erhält
Dokumente
von
LPR-Dienstprogrammen
(LPR
=
Line
Printer
Remote),
die
auf
UNIX-Computern
ausgeführt
werden.
Name
des
Systemdienstes:
LPDSVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| LPD |
TCP |
515 |
Telnet
Der
Telnet-Systemdienst
für
Windows
ermöglicht
ASCII-Terminalsitzungen
für
Telnet-Clients.
Telnet-Server
unterstützen
zwei
Arten
von
Authentifizierung
sowie
folgende
vier
Arten
von
Terminals:
American National Standards Institute (ANSI)
VT-100
VT-52
VTNT
Name
des
Systemdienstes:
TlntSvr
| Anwendungsprotokoll |
Protokoll |
Ports |
| Telnet |
TCP |
23 |
Terminaldienste
Terminaldienste
bieten
eine
Multisession-Umgebung,
die
es
Clientgeräten
ermöglicht,
auf
eine
virtuelle
Windows-Desktopsitzung
sowie
auf
Windows-basierte
Programme
zuzugreifen,
die
auf
dem
Server
ausgeführt
werden.
Durch
Terminaldienste
können
mehrere
Benutzer
interaktiv
an
einen
Computer
angeschlossen
sein.
Name
des
Systemdienstes:
TermService
| Anwendungsprotokoll |
Protokoll |
Ports |
| Terminaldienste |
TCP |
3389 |
Terminaldienstelizenzierung
Der
Systemdienst
"Terminaldienstelizenzierung"
installiert
einen
Lizenzserver
und
vergibt
Lizenzen
an
registrierte
Clients,
wenn
diese
eine
Verbindung
zu
einem
Terminal-Server
(einem
Server,
auf
dem
Terminal
Server
aktiviert
ist)
herstellen.
"Terminaldienstelizenzierung"
ist
ein
untergeordneter
Dienst,
der
die
Clientlizenzen
speichert,
die
für
einen
Terminal-Server
erteilt
wurden,
und
dann
die
Lizenzen
sucht,
die
an
Clientcomputer
oder
Terminals
erteilt
wurden.
Name
des
Systemdienstes:
TermServLicensing
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
| SMB (Named Pipes) |
TCP |
139, 445 |
Terminaldienste-Sitzungsverzeichnis
Der
Systemdienst
"Terminaldienste-Sitzungsverzeichnis"
ermöglicht
es
Clustern
von
Terminal-Servern
mit
Lastenausgleich,
die
Verbindungsanfrage
eines
Benutzers
korrekt
an
den
Server
weiterzuleiten,
auf
dem
bereits
eine
Sitzung
des
Benutzers
läuft.
Benutzer
werden
an
den
zuerst
verfügbaren
Terminal-Server
geroutet;
unabhängig
davon,
ob
sie
eine
andere
Sitzung
im
Servercluster
ausführen.
Diese
Lastausgleichsfunktion
fasst
die
Prozessorressourcen
mehrerer
Server
mithilfe
des
TCP/IP-Netzwerkprotokolls
in
einem
Pool
zusammen.
Mithilfe
dieses
Dienstes
können
Sie
in
einem
Cluster
von
Terminal-Servern
die
Leistung
eines
einzelnen
Terminal-Servers
verbessern,
indem
Sie
Sitzungen
über
mehrere
Server
verteilen.
"Terminaldienste-Sitzungsverzeichnis"
überwacht
Sitzungen
mit
abgebrochener
Verbindung
im
Cluster
und
stellt
sicher,
dass
Benutzer
die
Verbindung
zu
diesen
Sitzungen
wiederherstellen
können.
Name
des
Systemdienstes:
Tssdis
| Anwendungsprotokoll |
Protokoll |
Ports |
| RPC |
TCP |
135 |
| Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
TCP |
beliebige Portnummer zwischen 1024 und 65534 |
Daemon
für
"Trivial
FTP"
Der
Systemdienst
"Daemon
für
Trivial
FTP"
fragt
keinen
Benutzernamen
und
kein
Kennwort
ab
und
ist
ein
integraler
Bestandteil
von
RIS
(Remote
Installation
Services).
Der
Dienst
"Daemon
für
Trivial
FTP"
implementiert
Unterstützung
für
das
Trivial
FTP
Protocol
(TFTP),
das
durch
folgende
RFCs
definiert
wird:
RFC 1350 - TFTP
RFC 2347 - Option Erweiterung
RFC 2348 - Option Blockgröße
RFC 2349 - Optionen Zeitüberschreitungsintervall und Übertragungsgröße
Trivial
File
Transfer
Protocol
(TFTP)
ist
ein
Dateiübertragungsprotokoll,
das
dazu
dient,
Bootumgebungen
ohne
Festplatte
zu
unterstützen.
Der
TFTP-Dienst
überwacht
den
UDP-Port
69,
antwortet
jedoch
von
einem
nach
dem
Zufallsprinzip
zugewiesenen
hohen
Port
aus.
Wenn
Sie
daher
diesen
Port
aktivieren,
kann
der
TFTP-Dienst
eingehende
TFTP-Anfragen
zwar
empfangen,
die
Aktivierung
ermöglicht
es
dem
ausgewählten
Server
jedoch
nicht,
auf
diese
Anfragen
zu
antworten.
Der
Dienst
kann
auf
solche
Anfragen
von
jedem
Quellport
aus
reagieren,
und
der
Remoteclient
wird
dann
diesen
Port
für
die
Dauer
des
Transfers
verwenden.
Die
Kommunikation
erfolgt
bidirektional.
Wenn
Sie
dieses
Protokoll
durch
eine
Firewall
aktivieren
müssen,
ist
es
möglicherweise
hilfreich,
den
eingehenden
UDP-Port
69
zu
öffnen.
Sie
können
dann
andere
Firewall-Features
verwenden,
die
es
dem
Dienst
dynamisch
ermöglichen,
durch
temporäre
Lücken
auf
einem
der
anderen
Ports
zu
reagieren.
Name
des
Systemdienstes:
tftpd
| Anwendungsprotokoll |
Protokoll |
Ports |
| TFTP |
UDP |
69 |
Universeller
Plug
&
Play-Gerätehost
Der
Universal
Plug
&
Play
Host-Systemsuchdienst
implementiert
alle
Komponenten,
die
für
die
Geräteregistrierung,
Geräteüberwachung
und
für
die
Reaktion
auf
Ereignisse
bei
gehosteten
Geräten
erforderlich
sind.
Die
Informationen,
die
registriert
werden
und
sich
auf
ein
Gerät
beziehen
(die
Beschreibung,
die
Lebensdauer
und
die
Container)
werden
optional
auf
der
Festplatte
gespeichert
und
nach
der
Registrierung
oder
beim
Neustart
des
Betriebssystems
im
Netzwerk
angemeldet.
Dieser
Dienst
umfasst
auch
den
Webserver,
der
für
das
Gerät
zuständig
ist,
sowie
Dienstbeschreibungen
und
eine
Präsentationsseite.
Name
des
Systemdienstes:
UPNPHost
| Anwendungsprotokoll |
Protokoll |
Ports |
| UPnP |
TCP |
2869 |
WINS
(Windows
Internet
Name
Service)
Der
Windows
Internet
Name
Service
(WINS)
aktiviert
die
NetBIOS-Namensauflösung.
Dieser
Dienst
hilft
Ihnen,
Netzwerkressourcen
mithilfe
von
NetBIOS-Namen
zu
finden.
WINS-Server
sind
erforderlich,
sofern
nicht
alle
Domänen
auf
den
Active
Directory-Verzeichnisdienst
aktualisiert
wurden
und
nicht
auf
allen
Computern
im
Netzwerk
Windows
2000
oder
höher
ausgeführt
wird.
WINS-Server
kommunizieren
mit
Netzwerkclients
unter
Verwendung
der
NetBIOS-Namensauflösung.
Die
WINS-Replikation
ist
nur
zwischen
WINS-Servern
erforderlich.
Name
des
Systemdienstes:
WINS
| Anwendungsprotokoll |
Protokoll |
Ports |
| NetBIOS-Namensauflösung |
UDP |
137 |
| WINS-Replikationsdienst |
TCP |
42 |
| WINS-Replikationsdienst |
UDP |
42 |
Windows
Media-Dienste
Die
Windows
Media-Dienste
in
Windows
Server
2003
ersetzen
die
folgenden
vier
Dienste,
die
in
den
Windows
Media-Dienste-Versionen
4.0
und
4.1
enthalten
sind:
Windows Media Monitor
Windows Media Program
Windows Media Station
Windows Media Unicast
Windows
Media-Dienst
ist
jetzt
ein
einzelner
Dienst,
der
auf
Windows
Server
2003,
Standard
Edition,
Windows
Server
2003,
Enterprise
Edition,
und
Windows
Server
2003,
Datacenter
Edition
ausgeführt
wird.
Seine
zentralen
Komponenten
wurden
mithilfe
von
COM
entwickelt.
Der
Dienst
hat
eine
flexible
Struktur,
die
Sie
für
spezifische
Programme
anpassen
können.
Er
unterstützt
eine
größere
Vielfalt
an
Steuerungsprotokollen,
wie
zum
Beispiel
das
Real
Time
Streaming
Protocol
(RTSP),
das
Microsoft
Media
Server
(MMS)-Protokoll
und
HTTP.
Name
des
Systemdienstes:
WMServer
| Anwendungsprotokoll |
Protokoll |
Ports |
| HTTP |
TCP |
80 |
| MMS |
TCP |
1755 |
| MMS |
UDP |
1755 |
| MS Theater |
UDP |
2460 |
| RTCP |
UDP |
5005 |
| RTP |
UDP |
5004 |
| RTSP |
TCP |
554 |
Windows-Zeitgeber
Der
Systemdienst
"Windows-Zeitgeber"
ist
zuständig
für
die
Synchronisierung
von
Datum
und
Uhrzeit
in
allen
Windows
XP-
und
Windows
Server
2003-Computern
im
Netzwerk.
Dieser
Dienst
nutzt
das
Network
Time
Protocol
(NTP),
um
die
Computer-Systemuhren
zu
synchronisieren,
sodass
eine
korrekte
Uhrzeit
oder
ein
korrekter
Zeitstempel
für
die
Netzwerküberprüfung
und
für
Anforderungen
nach
Ressourcenzugriff
zugewiesen
werden.
Die
Implementierung
von
NTP
und
die
Integration
von
Zeitanbietern
machen
den
Windows-Zeitgeber-Dienst
zu
einem
zuverlässigen
und
skalierbaren
Zeitdienst
für
Ihr
Unternehmen.
Bei
Computern,
die
nicht
an
eine
Domäne
angeschlossen
sind,
können
Sie
den
Windows-Zeitgeber-Dienst
so
konfigurieren,
dass
die
Uhrzeit
mit
einer
externen
Zeitquelle
synchronisiert
wird.
Wenn
dieser
Dienst
deaktiviert
ist,
wird
die
Zeiteinstellung
für
lokale
Computer
nicht
mit
einem
Zeitdienst
in
der
Windows-Domäne
bzw.
mit
einem
extern
konfigurierten
Zeitdienst
synchronisiert.
Windows
Server
2003
verwendet
NTP.
NTP
wird
auf
dem
UDP-Port
123
ausgeführt.
Die
Windows
2000-Version
dieses
Dienstes
verwendet
das
Simple
Network
Time
Protocol
(SNTP).
SNTP
wird
ebenfalls
auf
dem
UDP-Port
123
ausgeführt.
Name
des
Systemdienstes:
W32Time
| Anwendungsprotokoll |
Protokoll |
Ports |
| NTP |
UDP |
123 |
| SNTP |
UDP |
123 |
WWW-Publishingdienst
Der
WWW-Publishingdienst
bietet
die
Infrastruktur,
die
erforderlich
ist,
um
Websites
und
Programme,
die
bei
IIS
eingetragen
sind,
zu
registrieren,
zu
verwalten,
zu
überwachen
und
zu
bedienen.
Dieser
Systemdienst
enthält
einen
Prozessmanager
und
einen
Konfigurationsmanager.
Der
Prozessmanager
steuert
die
Prozesse,
in
denen
sich
benutzerdefinierte
Anwendungen
und
Websites
befinden.
Der
Konfigurationsmanager
liest
die
gespeicherte
Systemkonfiguration
für
den
WWW-Publishingdienst
und
stellt
sicher,
dass
"Http.sys"
so
konfiguriert
ist,
dass
HTTP-Anforderungen
an
die
entsprechenden
Anwendungspools
oder
Betriebssystemprozesse
weitergeleitet
werden.
Sie
können
die
Ports,
die
von
diesem
Dienst
genutzt
werden,
über
das
IIS-Manager-Snap-In
konfigurieren
(IIS
=
Internet
Information
Services).
Wenn
die
Administrator-Website
aktiviert
ist,
wird
eine
virtuelle
Website
erstellt,
die
HTTP-Verkehr
am
TCP-Port
8098
nutzt.
Name
des
Systemdienstes:
W3SVC
| Anwendungsprotokoll |
Protokoll |
Ports |
| HTTP |
TCP |
80 |
| HTTPS |
TCP |
443 |
Ports
und
Protokolle
In
der
folgenden
Tabelle
sind
die
Informationen
aus
dem
Abschnitt
"Systemdienst-Ports"
zusammengefasst.
Diese
Tabelle
ist
nach
der
Portnummer
sortiert,
nicht
nach
dem
Dienstnamen.
| Port |
Protokoll |
Anwendungsprotokoll |
Name des Systemdienstes |
| nicht zutreffend |
GRE |
GRE (IP-Protokoll 47) |
Routing und RAS |
| nicht zutreffend |
ESP |
IPsec ESP (IP-Protokoll 50) |
Routing und RAS |
| nicht zutreffend |
AH |
IPsec AH (IP-Protokoll 51) |
Routing und RAS |
| 7 |
TCP |
Echo |
Einfache TCP/IP-Dienste |
| 7 |
UDP |
Echo |
Einfache TCP/IP-Dienste |
| 9 |
TCP |
Discard |
Einfache TCP/IP-Dienste |
| 9 |
UDP |
Discard |
Einfache TCP/IP-Dienste |
| 13 |
TCP |
Daytime |
Einfache TCP/IP-Dienste |
| 13 |
UDP |
Daytime |
Einfache TCP/IP-Dienste |
| 17 |
TCP |
Quotd |
Einfache TCP/IP-Dienste |
| 17 |
UDP |
Quotd |
Einfache TCP/IP-Dienste |
| 19 |
TCP |
Chargen |
Einfache TCP/IP-Dienste |
| 19 |
UDP |
Chargen |
Einfache TCP/IP-Dienste |
| 20 |
TCP |
FTP-Standarddaten |
FTP-Publishingdienst |
| 21 |
TCP |
FTP-Steuerung |
FTP-Publishingdienst |
| 21 |
TCP |
FTP-Steuerung |
Gatewaydienst auf Anwendungsebene |
| 23 |
TCP |
Telnet |
Telnet |
| 25 |
TCP |
SMTP |
Simple Mail Transfer Protocol (SMTP) |
| 25 |
UDP |
SMTP |
Simple Mail Transfer Protocol (SMTP) |
| 25 |
TCP |
SMTP |
Exchange Server |
| 25 |
UDP |
SMTP |
Exchange Server |
| 42 |
TCP |
WINS-Replikationsdienst |
WINS (Windows Internet Name Service) |
| 42 |
UDP |
WINS-Replikationsdienst |
WINS (Windows Internet Name Service) |
| 53 |
TCP |
DNS |
DNS-Server |
| 53 |
UDP |
DNS |
DNS-Server |
| 53 |
TCP |
DNS |
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung |
| 53 |
UDP |
DNS |
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung |
| 67 |
UDP |
DHCP-Server |
DHCP-Server |
| 67 |
UDP |
DHCP-Server |
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung |
| 69 |
UDP |
TFTP |
Daemon für Trivial FTP-Dienst |
| 80 |
TCP |
HTTP |
Windows Media-Dienste |
| 80 |
TCP |
HTTP |
WWW-Publishingdienst |
| 80 |
TCP |
HTTP |
SharePoint Portal Server |
| 88 |
TCP |
Kerberos |
Kerberos-Schlüsselverteilungscenter |
| 88 |
UDP |
Kerberos |
Kerberos-Schlüsselverteilungscenter |
| 102 |
TCP |
X.400 |
Microsoft Exchange MTA-Stacks |
| 110 |
TCP |
POP3 |
Microsoft POP3-Dienst |
| 110 |
TCP |
POP3 |
Exchange Server |
| 119 |
TCP |
NNTP |
Network News Transfer Protocol |
| 123 |
UDP |
NTP |
Windows-Zeitgeber |
| 123 |
UDP |
SNTP |
Windows-Zeitgeber |
| 135 |
TCP |
RPC |
Message Queuing |
| 135 |
TCP |
RPC |
Remoteprozeduraufruf |
| 135 |
TCP |
RPC |
Exchange Server |
| 135 |
TCP |
RPC |
Zertifikatsdienste |
| 135 |
TCP |
RPC |
Clusterdienst |
| 135 |
TCP |
RPC |
Verteiltes Dateisystem (DFS) |
| 135 |
TCP |
RPC |
Überwachung verteilter Verknüpfungen |
| 135 |
TCP |
RPC |
Distributed Transaction Coordinator |
| 135 |
TCP |
RPC |
Ereignisprotokoll |
| 135 |
TCP |
RPC |
Faxdienst |
| 135 |
TCP |
RPC |
Dateireplikation |
| 135 |
TCP |
RPC |
Gruppenrichtlinie |
| 135 |
TCP |
RPC |
LSA (Local Security Authority) |
| 135 |
TCP |
RPC |
Remotespeicherbenachrichtigung |
| 135 |
TCP |
RPC |
Remotespeicherserver |
| 135 |
TCP |
RPC |
Systems Management Server 2.0 |
| 135 |
TCP |
RPC |
Terminaldienstelizenzierung |
| 135 |
TCP |
RPC |
Terminaldienste-Sitzungsverzeichnis |
| 137 |
UDP |
NetBIOS-Namensauflösung |
Computerbrowser |
| 137 |
UDP |
NetBIOS-Namensauflösung |
Server |
| 137 |
UDP |
NetBIOS-Namensauflösung |
WINS (Windows Internet Name Service) |
| 137 |
UDP |
NetBIOS-Namensauflösung |
Anmeldedienst |
| 137 |
UDP |
NetBIOS-Namensauflösung |
Systems Management Server 2.0 |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Computerbrowser |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Nachrichtendienst |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Server |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Anmeldedienst |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Verteiltes Dateisystem (DFS) |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Systems Management Server 2.0 |
| 138 |
UDP |
NetBIOS-Datagrammdienst |
Lizenzprotokollierdienst |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Computerbrowser |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Faxdienst |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Leistungsdatenprotokolle und Warnungen |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Druckspooler |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Server |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Anmeldedienst |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
RPC-Locator |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Verteiltes Dateisystem (DFS) |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Systems Management Server 2.0 |
| 139 |
TCP |
NetBIOS-Sitzungsdienst |
Lizenzprotokollierdienst |
| 143 |
TCP |
IMAP |
Exchange Server |
| 161 |
UDP |
SNMP |
SNMP-Dienst |
| 162 |
UDP |
SNMP Traps Outbound |
SNMP-Trap-Dienst |
| 389 |
TCP |
LDAP-Server |
LSA (Local Security Authority) |
| 389 |
UDP |
LDAP-Server |
LSA (Local Security Authority) |
| 389 |
TCP |
LDAP-Server |
Verteiltes Dateisystem (DFS) |
| 389 |
UDP |
LDAP-Server |
Verteiltes Dateisystem (DFS) |
| 443 |
TCP |
HTTPS |
HTTP SSL |
| 443 |
TCP |
HTTPS |
WWW-Publishingdienst |
| 443 |
TCP |
HTTPS |
SharePoint Portal Server |
| 443 |
TCP |
RPC über HTTPS |
Exchange Server 2003 |
| 445 |
TCP |
SMB |
Faxdienst |
| 445 |
TCP |
SMB |
Druckspooler |
| 445 |
TCP |
SMB |
Server |
| 445 |
TCP |
SMB |
RPC-Locator |
| 445 |
TCP |
SMB |
Verteiltes Dateisystem (DFS) |
| 445 |
TCP |
SMB |
Lizenzprotokollierdienst |
| 445 |
TCP |
SMB |
Anmeldedienst |
| 464 |
TCP |
Kerberos Password V5 |
Anmeldedienst |
| 500 |
UDP |
IPsec ISAKMP |
LSA (Local Security Authority) |
| 515 |
TCP |
LPD |
TCP/IP-Druckserver |
| 548 |
TCP |
File Server for Macintosh |
File Server for Macintosh |
| 554 |
TCP |
RTSP |
Windows Media-Dienste |
| 563 |
TCP |
NNTP über SSL |
Network News Transfer Protocol |
| 593 |
TCP |
RPC-über-HTTPS-Endpunktzuordnung |
Remoteprozeduraufruf |
| 593 |
TCP |
RPC über HTTPS |
Exchange Server |
| 636 |
TCP |
LDAP SSL |
LSA (Local Security Authority) |
| 636 |
UDP |
LDAP SSL |
LSA (Local Security Authority) |
| 993 |
TCP |
IMAP über SSL |
Exchange Server |
| 995 |
TCP |
POP3 über SSL |
Exchange Server |
| 1067 |
TCP |
Installation Bootstrap Service |
Protokollserver für den Installations-Bootstrap |
| 1068 |
TCP |
Installation Bootstrap Service |
Protokollclient für den Installations-Bootstrap |
| 1270 |
TCP |
MOM verschlüsselt |
Microsoft Operations Manager 2000 |
| 1433 |
TCP |
SQL über TCP |
Microsoft SQL Server |
| 1433 |
TCP |
SQL über TCP |
MSSQL$UDDI |
| 1434 |
UDP |
SQL Probe |
Microsoft SQL Server |
| 1434 |
UDP |
SQL Probe |
MSSQL$UDDI |
| 1645 |
UDP |
Herkömmliches RADIUS |
Internetauthentifizierungsdienst |
| 1646 |
UDP |
Herkömmliches RADIUS |
Internetauthentifizierungsdienst |
| 1701 |
UDP |
L2TP |
Routing und RAS |
| 1723 |
TCP |
PPTP |
Routing und RAS |
| 1755 |
TCP |
MMS |
Windows Media-Dienste |
| 1755 |
UDP |
MMS |
Windows Media-Dienste |
| 1801 |
TCP |
MSMQ |
Message Queuing |
| 1801 |
UDP |
MSMQ |
Message Queuing |
| 1812 |
UDP |
RADIUS-Authentifizierung |
Internetauthentifizierungsdienst |
| 1813 |
UDP |
RADIUS-Kontoführung |
Internetauthentifizierungsdienst |
| 1900 |
UDP |
SSDP |
SSDP-Suchdienst |
| 2101 |
TCP |
MSMQ-DCs |
Message Queuing |
| 2103 |
TCP |
MSMQ-RPC |
Message Queuing |
| 2105 |
TCP |
MSMQ-RPC |
Message Queuing |
| 2107 |
TCP |
MSMQ-Mgmt |
Message Queuing |
| 2393 |
TCP |
OLAP Services 7.0 |
SQL Server: Unterstützung für kompatible OLAP-Clients |
| 2394 |
TCP |
OLAP Services 7.0 |
SQL Server: Unterstützung für kompatible OLAP-Clients |
| 2460 |
UDP |
MS Theater |
Windows Media-Dienste |
| 2535 |
UDP |
MADCAP |
DHCP-Server |
| 2701 |
TCP |
SMS Remote Control (Steuerung) |
SMS Remote Control Agent |
| 2701 |
UDP |
SMS Remote Control (Steuerung) |
SMS Remote Control Agent |
| 2702 |
TCP |
SMS Remote Control (Daten) |
SMS Remote Control Agent |
| 2702 |
UDP |
SMS Remote Control (Daten) |
SMS Remote Control Agent |
| 2703 |
TCP |
SMS Remote Chat |
SMS Remote Control Agent |
| 2703 |
UPD |
SMS Remote Chat |
SMS Remote Control Agent |
| 2704 |
TCP |
SMS Remote File Transfer |
SMS Remote Control Agent |
| 2704 |
UDP |
SMS Remote File Transfer |
SMS Remote Control Agent |
| 2725 |
TCP |
SQL Analysis Services |
SQL Analysis Server |
| 2869 |
TCP |
UPnP |
Universeller Plug & Play-Gerätehost |
| 2869 |
TCP |
SSDP Event Notification |
SSDP-Suchdienst |
| 3268 |
TCP |
Globaler Katalogserver |
LSA (Local Security Authority) |
| 3269 |
TCP |
Globaler Katalogserver |
LSA (Local Security Authority) |
| 3343 |
UDP |
Clusterdienste |
Clusterdienst |
| 3389 |
TCP |
Terminaldienste |
NetMeeting-Remotedesktop-Freigabe |
| 3389 |
TCP |
Terminaldienste |
Terminaldienste |
| 3527 |
UDP |
MSMQ-Ping |
Message Queuing |
| 4011 |
UDP |
BINL |
Remoteinstallation |
| 4500 |
UDP |
NAT-T |
LSA (Local Security Authority) |
| 5000 |
TCP |
SSDP Legacy Event Notification |
SSDP-Suchdienst |
| 5004 |
UDP |
RTP |
Windows Media-Dienste |
| 5005 |
UDP |
RTCP |
Windows Media-Dienste |
| 6001 |
TCP |
Informationsspeicher |
Exchange Server 2003 |
| 6002 |
TCP |
Directory Referral |
Exchange Server 2003 |
| 6004 |
TCP |
DSProxy/NSPI |
Exchange Server 2003 |
| 42424 |
TCP |
ASP.NET-Sitzungsstatus |
ASP.NET-Statusdienst |
| 51515 |
TCP |
MOM-Klartext |
Microsoft Operations Manager 2000 |
| 1024-65534 |
TCP |
RPC |
Nach dem Zufallsprinzip zugewiesene hohe TCP-Ports |
|
|
