Visão geral do serviço e requisitos de porta de rede para o Windows

Este artigo descreve as portas de rede, os protocolos e os serviços necessários usados pelo cliente Microsoft e pelos sistemas operacionais de servidor, pelos programas com base em servidor e seus subcomponentes no sistema Microsoft Windows Server. Administradores e profissionais de suporte podem usar esse artigo como um mapa para determinar quais são as portas e os protocolos que os sistemas operacionais e programas da Microsoft exigem para uma conectividade de rede em uma rede segmentada.

Número original do KB: 832017

Importante

Este artigo contém várias referências ao intervalo de porta dinâmica padrão. No Windows Server 2008 e versões posteriores e no Windows Vista e versões posteriores, o intervalo de porta dinâmica padrão é alterado para o seguinte intervalo:

  • Inicie a porta: 49152
  • Porta de término: 65535

O Windows 2000, o Windows XP e o Windows Server 2003 usam o seguinte intervalo de porta dinâmica:

  • Inicie a porta: 1025
  • Porta de término: 5000

O que isso significa para você:

  • Se o ambiente de rede do computador usa apenas o Windows Server 2012 ou uma versão posterior do Windows, você deve habilitar a conectividade no intervalo de portas altas de 49152 a 65535.
  • Se o ambiente de rede do computador usa o Windows Server 2012 juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de porta a seguir:
    Intervalo de portas altas de 49152 a 65535
    Intervalo de porta baixa de 1025 a 5000
  • Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.

Para obter mais informações sobre o intervalo de porta dinâmica padrão, consulte O intervalo de porta dinâmica padrão para TCP/IP foi alterado.

Você não deve usar as informações neste artigo para configurar o Firewall do Windows. Para obter informações sobre como configurar o Firewall do Windows, consulte Firewall do Windows e segurança avançada.

O sistema Windows Server inclui uma infraestrutura abrangente e integrada para atender aos requisitos de desenvolvedores e profissionais de TI (tecnologia de informação). O sistema executa programas e soluções que podem ser usados para obter, analisar e compartilhar informações de forma rápida e fácil. Esses produtos de cliente, servidor e programas de servidor da Microsoft usam diversas portas de rede e protocolos para se comunicar com sistemas clientes e com outros sistemas de servidores pela rede. Os firewalls dedicados, os firewalls com base em host e os filtros do IPsec (Segurança do Protocolo Internet) são outros componentes importantes que você deve possuir para proteger a rede. No entanto, se estas tecnologias forem configuradas para bloquear portas e protocolos usados por um servidor específico, esse servidor não responderá mais às solicitações do cliente.

Visão Geral

A seguinte lista fornece uma visão geral das informações contidas neste artigo:

  • A seção Portas de serviços do sistema:

    • Contém uma breve descrição de cada serviço.
    • Exibe o nome lógico de cada serviço.
    • Indica as portas e protocolos que cada serviço requer para a operação correta.

    Use essa seção para ajudar a identificar as portas e protocolos usados por um serviço específico.

  • A seção Portas e protocolos inclui uma tabela que resume as informações da seção Portas de serviços do sistema. A tabela é classificada pelo número da porta em vez do nome de serviço. Use essa seção para determinar rapidamente quais serviços escutam uma porta específica.

Esse artigo usa determinados termos de formas específicas. Para ajudar a evitar confusão, certifique-se de que você sabe como o artigo usa os termos mencionados:

  • Serviços do sistema: Os serviços do sistema são programas que são carregados automaticamente como parte de um processo de inicialização do aplicativo ou como parte do processo de inicialização do sistema operacional. Os serviços do sistema oferecem suporte para as diferentes tarefas que o sistema operacional deve executar. Por exemplo, alguns sistemas de serviço que estão disponíveis em computadores executando Windows Server 2003 Enterprise Edition incluem o serviço do Servidor, o serviço de Spooler de Impressão e o serviço de Publicação na World Wide Web. Cada serviço do sistema tem um nome amigável de serviço e um nome de serviço. O nome de serviço amigável é o nome que aparece em ferramentas de gerenciamento gráfico, como o snap-in MMC (Console de Gerenciamento da Microsoft de Serviços). O nome do serviço é o nome usado com ferramentas de linha de comando e com muitos idiomas de script. Cada serviço do sistema pode fornecer um ou mais serviços de rede.
  • Protocolo de aplicativo: Neste artigo, o protocolo de aplicativo refere-se a um protocolo de rede de alto nível que usa uma ou mais portas e protocolos TCP/IP. O protocolo HTTP, os blocos de mensagens de servidor (SMBs) e o protocolo SMTP (Simple Mail Transfer Protocol) são exemplos de protocolos de aplicativo.
  • Protocolo: Os protocolos TCP/IP são formatos padrão para comunicação entre dispositivos em uma rede. Os protocolos TCP/IP operam em um nível inferior aos protocolos de aplicativo. O conjunto de protocolos TCP/IP inclui TCP, UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol).
  • Porta: Essa é a porta de rede em que o serviço do sistema escuta o tráfego de rede de entrada.

Este artigo não especifica quais serviços dependem de outros serviços para comunicação de rede. Muitos serviços, por exemplo, dependem dos recursos da RPC (chamada de procedimento remoto) ou de recursos DCOM no Microsoft Windows para atribuir portas TCP dinâmicas. O serviço de Chamada de procedimento remoto coordena solicitações feitas por outros serviços de sistema que usam RPC ou DCOM para comunicar-se com computadores cliente. Muitos outros serviços confiam no NetBIOS (sistema básico de entrada e saída da rede) ou nos SMBs, protocolos que são fornecidos pelo serviço do Servidor. Outros serviços confiam nos protocolos HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos são fornecidos pelos Serviços de informações da Internet (IIS). Uma discussão completa sobre a arquitetura dos sistemas operacionais Windows está fora do escopo desse artigo. No entanto, uma documentação detalhada sobre esse assunto está disponível nos sites Microsoft TechNet e Microsoft Developer Network (MSDN). Embora muitos serviços possam confiar em uma porta TCP ou UDP específica, é possível escutar apenas um serviço ou processo em um momento nesta porta.

Ao usar a RPC com TCP/IP ou com UDP/IP como transporte, as portas de entrada são frequentemente atribuídas dinamicamente aos serviços do sistema conforme necessário. São utilizadas as portas TCP/IP e UDP/IP superiores à porta 1024. Elas também são conhecidas informalmente como portas RPC aleatórias. Nesses casos, os clientes RPC confiam no mapeador de ponto de extremidade RPC para saber qual(is) porta(s) dinâmica(s) foi(foram) atribuída(s) ao servidor. Em alguns serviços com base em RPC, é possível configurar uma porta específica em vez de deixar a RPC atribuir uma porta dinamicamente. Você também pode restringir o intervalo de portas que a RPC atribui dinamicamente para um intervalo menor, independente do serviço. Para obter mais informações sobre esse tópico, consulte a seção Referências.

Este artigo inclui informações sobre as funções dos serviços de sistema e as funções dos servidores dos produtos Microsoft que estão listados na seção "Aplica-se a". Embora essas informações também possam ser aplicadas ao Windows XP e ao Microsoft Windows 2000 Professional, este artigo destina-se aos sistemas operacionais de classe de servidor. Portanto, são descritas as portas em que um serviço escuta, em vez das portas que os programas clientes usam para se conectar a um sistema remoto.

Portas de serviços do sistema

Esta seção fornece uma descrição de cada serviço do sistema, inclui o nome lógico que corresponde ao serviço do sistema e exibe as portas e os protocolos que cada serviço requer.

Active Directory (autoridade de segurança local)

O Active Directory é executado sob o processo de Lsass.exe e inclui os mecanismos de autenticação e de replicação para controladores de domínio do Windows. Os controladores de domínio, computadores clientes e servidores de aplicativos requerem a conectividade de rede para o Active Directory nas portas em código fixo específicas. Além disso, a menos que um protocolo de túnel seja usado para encapsular o tráfego para o Active Directory, um intervalo de portas TCP efêmeras entre 1024 e 5000 e 49152 e 65535 é obrigatório.

Observação

  • Se o ambiente de rede do computador usa apenas o Windows Server 2008 R2, o Windows Server 2008, o Windows 7 ou o Windows Vista ou versões posteriores, você deve habilitar a conectividade no intervalo de portas altas de 49152 a 65535.

  • Se o ambiente de rede do computador usa o Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista ou versões posteriores juntamente com as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade em ambos os intervalos de portas a seguir:
    Intervalo de portas altas de 49152 a 65535
    Intervalo de portas baixas de 1025 a 5000

  • Se o ambiente de rede do computador usa apenas as versões do Windows anteriores ao Windows Server 2008 e Windows Vista, você deve ativar a conectividade no intervalo de porta baixa de 1025 a 5000.

Uma solução de encapsulamento poderia consistir em um gateway VPN localizado atrás de um roteador de filtro usando o Protocolo de Túnel de Camada 2 (L2TP) com o IPsec. Nesse cenário de encapsulamento, você deve permitir os seguintes itens no roteador em vez de abrir todas as portas e protocolos listados neste tópico:

  • Protocolo ESP (Protocolo de Segurança de Encapsulamento) IPsec (protocolo IP 50)
  • Conversor de Endereços de Rede do IPSec NAT Traversal (NAT-T) (porta UDP 4500)
  • Protocolo ISAKMP (Internet Security Association and Key Management Protocol) (porta UDP 500)

Finalmente você pode incluir em código fixo a porta que é usada para replicação do Active Directory seguindo as etapas em Restringindo o tráfego RPC do Active Directory a uma porta específica. Nome de serviço do sistema: LSASS.

Observação

Filtros de pacote para tráfego L2TP não são necessários, pois o L2TP é protegido por IPsec ESP.

Protocolo de aplicativo Protocolo Portas
Serviços da Web do Active Directory (ADWS) TCP 9389
Serviço de Gateway de Gerenciamento do Active Directory TCP 9389
Catálogo Global TCP 3269
Catálogo Global TCP 3268
ICMP Sem número de porta
Servidor de protocolo LDAP TCP 389
Servidor LDAP UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente em RPCs TCP 49152 ‒ 65535
SMB TCP 445

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências. Essa seção também inclui as comunicações WMI e DCOM remotas usadas pela primeira vez na promoção do controlador de domínio do Windows Server 2012 durante a validação de pré-requisito e com a ferramenta do Gerenciador de Servidores.

Além disso, o cliente Microsoft LDAP usa pings ICMP para verificar se um servidor LDAP tem uma solicitação pendente ainda presente na rede. As seguintes configurações são opções de sessão LDAP:

Serviço gateway de camada de aplicativo

Este subcomponente do serviço de Compartilhamento de Conexão com a Internet/Firewall de conexão com a Internet (ICF) fornece suporte para plug-ins que permitem que os protocolos de rede passem através do firewall e funcionem depois do Compartilhamento de Conexão com a Internet. Os plug-ins de Gateway de camada de aplicativo podem abrir portas e alterar dados (por exemplo, portas e endereços IP) que estão incorporados aos pacotes. O FTP é o único protocolo de rede que tem um plug-in que está incluído no Windows Server. O plug-in ALG FTP dá suporte para as sessões ativas de FTP por meio do mecanismo NAT (conversão de endereço de rede) que esses componentes usam. O plug-in ALG FTP dá suporte a essas sessões redirecionando todo o tráfego que atende aos seguintes critérios para uma porta de escuta privada, no intervalo de 3000 a 5000, no adaptador de loopback:

  • Passa através do mecanismo NAT
  • É direcionado para a porta 21

Então, o plug-in AGL FTP monitora e atualiza o tráfego do canal de controle FTP para que o plug-in FTP possa encaminhar os mapeamentos de porta por meio do NAT para os canais de dados FTP. O plug-in FTP também atualiza as portas no fluxo do canal de controle FTP.

Nome de serviço do sistema: ALG

Protocolo de aplicativo Protocolo Portas
Controle FTP TCP 21

Serviço de estado do ASP.NET

O Serviço de estado do ASP.NET fornece suporte para estados de sessão fora do processo do ASP.NET. O Serviço de estado do ASP.NET armazena dados de sessão fora do processo. O serviço usa soquetes para se comunicar com o ASP.NET que está sendo executado em um servidor da Web.

Nome de serviço do sistema: aspnet_state

Protocolo de aplicativo Protocolo Portas
Estado de sessão do ASP.NET TCP 42424

Serviços de Certificado

Os Serviços de Certificado fazem parte do sistema operacional principal. Usando os Serviços de Certificado, uma empresa pode atuar como sua própria CA (autoridade de certificação). Isso permite que a empresa emita e gerencie certificados digitais para programas e protocolos como descrito a seguir:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Secure Sockets Layer (SSL)
  • Sistema de arquivos com criptografia (EFS)
  • IPSec
  • Logon do cartão inteligente

Os Serviços de certificado confiam no mecanismo RPC e no DCOM para se comunicar com clientes usando portas TCP aleatórias superiores à porta 1024.

Nome de serviço do sistema: CertSvc

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
SMB TCP 445, 139
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Para obter mais informações, consulte 3.2.2.6.2.1.4.5.9 msPKI-Certificate-Name-Flag.

Serviços de cluster

O serviço de Cluster controla as operações de cluster de servidor e gerencia o banco de dados de cluster. Um cluster é uma coleção de computadores independentes que atuam como um único computador. Gerenciadores, programadores e usuários vêem o cluster como um único sistema. O software distribui dados entre os nós do cluster. Se um nó falhar, outros nós fornecem os serviços e dados que eram fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster migra alguns dados para aquele nó.

Nome de serviço do sistema: ClusSvc

Application Protocolo Portas
Serviços de cluster UDP e DTLS¹ 3343
Serviços de cluster TCP 3343 (Essa porta é necessária durante uma operação de ingresso de nó.)
Serviços de cluster ICMP Porta echo (essa porta é necessária durante uma operação de ingresso do Assistente para Adicionar Nó.)
Serviços de cluster TCP 445 (Essa porta é necessária durante uma operação de ingresso do Assistente para Adicionar Nó.)
RPC TCP 135
Administrador de Cluster UDP 137
Portas altas alocadas aleatoriamente² TCP Número de porta aleatório entre 49152 e 65535

Observação

Além disso, para a validação bem-sucedida nos Clusters de Failover do Windows nas versões 2008 e posteriores, permita o tráfego de entrada e saída para ICMP4, ICMP6 e porta 445/TCP para SMB.

¹ O tráfego UDP do Serviço de Cluster na porta 3343 requer o protocolo DTLS (Segurança da Camada de Transporte de Dados), versão 1.0 ou versão 1.2. Por padrão, o DTLS está habilitado. Para obter mais informações, consulte Protocolos em TLS/SSL (SSP Schannel).

² Para obter mais informações sobre como personalizar essas portas, consulte "Chamadas de Procedimento Remoto e DCOM" na seção Referências.

Pesquisador de computadores

O serviço do sistema do Pesquisador de Computadores mantém uma lista de computadores atualizada na rede e fornece a lista para programas que a solicitam. O serviço Pesquisador de computadores é usado por computadores com base no Windows para visualizar domínios de rede e serviços. Os computadores designados como pesquisadores mantêm listas de pesquisa que contêm todos os recursos compartilhados usados na rede. Todas as versões anteriores dos programas baseados no Windows, como Meus Locais de Rede, o comando net view e o Windows Explorer, exigem o recurso de pesquisa. Por exemplo, quando você abre Meus Locais de Rede em um computador que está executando o Microsoft Windows 95, é exibida uma lista de domínios e computadores. Para exibir a lista, o computador obtém uma cópia da lista de pesquisa do computador designado como um pesquisador.

Se você estiver executando somente o Windows Vista e as versões posteriores do Windows, o serviço pesquisador não é mais necessário.

Nome de serviço do sistema: Browser

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139

O serviço Navegador usa o mecanismo RPC sobre Pipes Nomeados para compilação

Servidor protocolo DHCP

O serviço do Servidor DHCP usa o DHCP (Protocolo de configuração de servidor dinâmico) para alocar automaticamente os endereços IP. Ao usar esse serviço, é possível ajustar as configurações avançadas de rede dos clientes DHCP. Por exemplo, você pode definir configurações de rede como servidores DNS (Sistema de nomes de domínios) e servidores WINS (Windows Internet Name Service). É possível estabelecer um ou mais servidores DHCP para manter as informações sobre a configuração TCP/IP e fornecê-las aos computadores cliente.

Nome de serviço do sistema: DHCServer

Protocolo de aplicativo Protocolo Portas
Servidor DHCP UDP 67
MADCAP UDP 2535
Failover de DHCP TCP 647

Namespaces de sistema de arquivos distribuídos

O DFSN (Namespaces de sistema de arquivos distribuídos) integra diversos compartilhamentos de arquivo localizados em uma rede local (LAN) ou em uma rede de longa distância (WAN) dentro de um namespace lógico único. O serviço DFSN é exigido para controladores de domínio do Active Directory para divulgar a pasta compartilhada SYSVOL.

Nome de serviço do sistema: Dfs

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 1382
Serviço de sessão NetBIOS TCP 1392
Servidor LDAP TCP 389
Servidor LDAP UDP 389
SMB TCP 445
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

2 As portas de NETBIOS são opcionais e não são necessárias quando o DFSN estiver usando nomes de Servidor do FQDN.

Replicação do Sistema de Arquivos Distribuídos

O serviço de Replicação do Sistema de Arquivos Distribuídos (DFSR) é um mecanismo de replicação multimestre de arquivos que copia automaticamente as atualizações para arquivos e pastas entre computadores que estejam participando em um grupo de replicação comum. DFSR foi adicionado no Windows Server 2003 R2. O DFSR pode ser configurado usando a ferramenta de comando de linha Dfsrdiag.exe para replicar arquivos em portas específicas, independentemente se eles estão ou não participando do DFSN (Namespaces de sistema de arquivos distribuídos).

Nome de serviço do sistema: DFSR

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
RPC TCP 57222
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar esta porta, consulte a "Serviço de Replicação de Arquivos Distribuídos" na seção Referências.

2 A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou em um controlador de domínio do Windows Server 2008 R2. Não é usada em um controlador de domínio do Windows Server 2012.

O serviço do sistema do Servidor de rastreamento de link distribuído armazena informações para que os arquivos que são movidos entre os volumes possam ser rastreados em cada volume no domínio. O serviço do Servidor de rastreamento de link distribuído executa cada controlador de domínio em um domínio. Este serviço permite que o serviço de cliente de rastreamento de link distribuído rastreie documentos vinculados que foram movidos para um local em outro volume de sistema de arquivos NTFS no mesmo domínio.

Nome de serviço do sistema: TrkSvr

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Coordenador de transação distribuída

O serviço do sistema do Coordenador de Transações Distribuídas (DTC) coordena as transações que são distribuídas através dos sistemas de vários computadores e gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos ou outros gerenciadores de recursos com proteção de transação. O serviço do sistema DTC é necessário se componentes transacionais forem configurados por meio de COM+ (Component Object Model Plus). Ele também é necessário para as filas de transações do Enfileiramento de Mensagens (também conhecida como MSMQ) e operações do SQL Server que abrangem vários sistemas.

Nome de serviço do sistema: MSDTC

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar esta porta, consulte "Coordenador de Transações Distribuídas" na seção Referências.

Servidor DNS

O serviço do servidor DNS permite a resolução de nomes DNS através das respostas de consultas e solicitações de atualização para nomes DNS. Os servidores DNS são necessários para localizar dispositivos e serviços identificados por meio do uso de nomes DNS e para localizar controladores de domínio no Active Directory.

Nome de serviço do sistema: DNS

Protocolo de aplicativo Protocolo Portas
DNS UDP 53
DNS TCP 53

Log de Eventos

O serviço do sistema Log de eventos registra mensagens de evento geradas por programas e pelo sistema operacional do Windows. Os relatórios de log de eventos contêm informações que você pode usar para diagnosticar problemas. Você exibe relatórios no Visualizador de eventos. O serviço Log de eventos grava eventos enviados por programas, serviços e pelo sistema operacional para registrar arquivos. Os eventos contêm informações de diagnóstico, além de erros específicos do programa de origem, do serviço ou componente. Os registros podem ser visualizados, por programação, através das APIs do log de eventos ou do Visualizador de Eventos em um snap-in MMC.

Nome de serviço do sistema: Eventlog

Protocolo de aplicativo Protocolo Portas
RPC/pipes nomeados (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Observação

O serviço Log de Eventos usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Serviços de fax

O Serviço de Fax, um serviço do sistema compatível com TAPI (API de Telefonia), fornece recursos de fax. O Serviço de Fax permite que os usuários utilizem um dispositivo de fax local ou um dispositivo de fax de rede compartilhado para enviar e receber fax de programas da área de trabalho.

Nome de serviço do sistema: Fax

Protocolo de aplicativo Protocolo Portas
Serviço de sessão NetBIOS TCP 139
SMB TCP 445
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Replicação de arquivos

O serviço de Replicação de Arquivos (FRS) é um mecanismo de replicação com base em arquivo que copia automaticamente atualizações para arquivos e pastas entre computadores que estejam participando em um conjunto de réplicas FRS. O FRS é o mecanismo de replicação padrão usado para replicar os conteúdos da pasta SYSVOL entre os controladores de domínio com base no Windows 2000 e controladores de domínio com base no Windows Server 2003, localizados em um domínio comum. Você pode usar a ferramenta de Administração DFS para configurar o FRS para replicar arquivos e pastas entre destinos de uma raiz ou link DFS.

Nome de serviço do sistema: NtFrs

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar esta porta, consulte "Serviço de Replicação de Arquivos" na seção Referências.

Serviço de publicação FTP

O serviço de publicação FTP fornece conectividade FTP. Por padrão, a porta de controle FTP é a 21. Entretanto, é possível configurar esse serviço de sistema por meio do snap-in Gerenciador de IIS (Serviços de Informações da Internet). Os dados padrões (usados para a porta FTP do modo ativo) são automaticamente definidos para uma porta menor que a porta de controle. Portanto, se você configurar a porta de controle como a porta 4131, a porta de dados padrão será a 4130. A maioria dos clientes FTP usa o FTP no modo passivo. Isso significa que o cliente se conecta primeiro ao servidor FTP usando a porta de controle. Em seguida, o servidor FTP atribui uma porta TCP alta entre as portas 1025 e 5000. Depois, o cliente abre uma segunda conexão com o servidor FTP para transferir dados. É possível configurar o intervalo de portas altas usando a metabase do IIS.

Nome de serviço do sistema: MSFTPSVC

Protocolo de aplicativo Protocolo Portas
Controle FTP TCP 21
Dados padrão FTP TCP 20
Portas TCP altas alocadas aleatoriamente TCP número de porta aleatório entre 49152 – 65535

Política de Grupo

Para aplicar a Política de Grupo com êxito, um computador cliente deve ser capaz de contatar um controlador de domínio por meio dos protocolos Kerberos, LDAP, SMB e RPC. O Windows XP e Windows Server 2003 exigem adicionalmente o protocolo ICMP.

Se qualquer um destes protocolos estiverem indisponíveis ou bloqueados entre o cliente e um controlador de domínio relevante, a Política de Grupo não será aplicada ou atualizada. Para um logon de domínios cruzados, em que um computador está em um domínio e a conta de usuário está em outro, estes protocolos podem ser exigidos para a comunicação com o cliente, com o domínio de recurso e com o domínio de contas. ICMP é usado na detecção de vínculo lento.

Nome de serviço do sistema: Política de Grupo

Protocolo de aplicativo Protocolo Portas
DCOM¹ TCP + UDP número de porta aleatório entre 49152 – 65535
ICMP (ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências.

2 Esse protocolo é necessário apenas pelo Windows XP e Windows Server 2003 atuando como clientes.

Observação

Quando o snap-in do MMC (Console de Gerenciamento Microsoft) de Política de Grupo cria relatórios de Resultados de Política de Grupo e de Modelagem de Política de Grupo, ele usa DCOM e RPC para enviar e receber informações do provedor de RSoP (Conjunto de Políticas Resultante) no cliente ou no controlador de domínio. Os vários arquivos binários que fazem parte dos recursos do snap-in do Console de Gerenciamento Microsoft (MMC) de Diretiva de Grupo usam principalmente chamadas COM para enviar ou receber informações. Quando você inicia o relatório de resultados de política de grupo remoto de um computador com o Windows Server 2012, o acesso ao log de eventos do computador de destino é obrigatório. (Consulte a seção Log de Eventos neste artigo para obter os requisitos de porta.)

O Windows Server 2012 oferece suporte ao início da atualização remota da política de grupo em computadores Windows Server 2012. Isto exige o acesso RPC/WMI através da porta 135 e a entrada das portas 49152–65535 para o computador em que a política está sendo atualizada.

HTTP SSL

O serviço do sistema HTTP SSL permite que o IIS execute funções SSL. O SSL é um padrão aberto para estabelecer um canal de comunicação criptografado a fim de evitar a intercepção de informações extremamente importantes, por exemplo, números de cartão de crédito. Embora esse serviço funcione em outros serviços de Internet, ele é usado principalmente para permitir transações financeiras eletrônicas criptografadas na World Wide Web (WWW). É possível configurar essas portas para esse serviço por meio do snap-in Gerenciador de Serviços de Informações da Internet (IIS).

Nome de serviço do sistema: HTTPFilter

Protocolo de aplicativo Protocolo Portas
HTTPS TCP 443

Serviço Hyper-V

Réplica do Hyper-V

Protocolo de aplicativo Protocolo Porta
WMI TCP 135
Portas TCP altas alocadas aleatoriamente TCP Número de porta aleatório entre 49152 e 65535
Autenticação Kerberos (HTTP) TCP 80
Autenticação baseada em certificado (HTTPS) TCP 443

Migração ao vivo Hyper-V

Protocolo de aplicativo Protocolo Porta
Migração ao vivo TCP 6600
SMB TCP 445
Tráfego do Serviço de Cluster UDP 3343

Serviço de autenticação de Internet

O Serviço de autenticação da Internet (IAS) realiza a autenticação, autorização, auditoria e contabilização centralizada de usuários que estão se conectando à rede. Esses usuários podem estar em uma conexão LAN ou em uma conexão remota. O IAS implementa o protocolo RADIUS (Remote Authentication Dial-In User Service) padrão IETF(Internet Engineering Task Force).

Nome de serviço do sistema: IAS

Protocolo de aplicativo Protocolo Portas
RADIUS herdado UDP 1645
RADIUS herdado UDP 1646
Contabilização RADIUS UDP 1813
Autenticação RADIUS UDP 1812

ICF (Firewall de conexão com a Internet)/Compartilhamento de Conexão com a Internet

Este serviço do sistema fornece serviços NAT, de endereçamento e de resolução de nomes para todos os computadores na rede doméstica em sua pequena rede de escritório. Quando o recurso de Compartilhamento de Conexão com a Internet é habilitado, seu computador se torna um gateway de Internet na rede. Outros computadores clientes podem compartilhar uma conexão com a Internet, como uma conexão dial-up ou de banda larga. Esse serviço fornece serviços básicos de DHCP e DNS, mas funcionará com os serviços de DHCP ou DNS do Windows com muitos recursos. Quando o ICF e o Compartilhamento de conexão com a Internet atuam com um gateway para os demais computadores na sua rede, eles fornecem serviços de DHCP e DNS para a rede privada na interface de rede interna. Eles não fornecem esses serviços em interfaces de redes externas.

Nome de serviço do sistema: SharedAccess

Protocolo de aplicativo Protocolo Portas
Servidor DHCP UDP 67
DNS UDP 53
DNS TCP 53

IPAM (Gerenciamento de Endereço IP)

A IU do cliente de IPAM (Gerenciamento de Endereço IP) se comunica com o servidor IPAM para realizar o gerenciamento remoto. Isso é feito usando o WCF (Windows Communications Framework), que utiliza o TCP como protocolo de transporte. Por padrão, a associação TCP é executada na porta 48885 no servidor IPAM.

Informações do BranchCache

  • A porta 3702 (UDP) é usada para detectar a disponibilidade de conteúdo armazenado em cache em um cliente.
  • A porta 80 (TCP) é usada para oferecer conteúdo aos clientes solicitantes.
  • A porta 443 (TCP) é a porta padrão que é usada pelo cache hospedado para aceitar ofertas de entrada de clientes para conteúdo.

Servidor ISA/TMG

Protocolo de aplicativo Protocolo Portas
Armazenamento de Configuração (domínio) TCP 2171 (observação 1)
Armazenamento de Configuração (replicação) TCP 2173 (observação 1)
Armazenamento de Configuração (grupo de trabalho) TCP 2172 (observação 1)
Aplicativo Cliente de Firewall TCP/UDP 1025–65535 (observação 2)
Canal de Controle do Cliente de Firewall TCP/UDP 1745 (observação 3)
Canal de Controle do Firewall TCP 3847 (observação 1)
RPC TCP 135 (observação 6)
Portas TCP superiores alocadas aleatoriamente (observação 6) TCP número de porta aleatório entre 1024 – 65535
número de porta aleatório entre 10000–65535 (observação 7)
Gerenciamento da Web TCP 2175 (observação 1, 4)
Cliente de Proxy da Web TCP 8080 (observação 5)

Observação

  1. Esta porta não é usada com o ISA 2000.
  2. O transporte de aplicativo e protocolos FWC são negociados no canal de controle FWC.
  3. O controle de ISA 2000 FWC usa UDP. O ISA 2004 e 2006 usam TCP.
  4. O OEM usa o gerenciamento do Firewall da Web para fornecer o gerenciamento sem MMC do ISA Server.
  5. Esta porta também é usada para o tráfego dentro de matrizes.
  6. Essa porta é usada somente pelo MMC de gerenciamento do ISA durante o monitoramento do servidor remoto e do status do serviço.
  7. Este é o intervalo no TMG. Observe que o TMG estende os intervalos de porta dinâmica padrão no Windows Server 2008 R2, no Windows 7, no Windows Server 2008 e no Windows Vista.

Centro de Distribuição de Chaves Kerberos

Quando você usa o serviço do sistema KDC (Centro de distribuição de chaves Kerberos), os usuários podem entrar na rede, usando o protocolo de autenticação Kerberos versão 5. Assim como ocorre em outras implementações do protocolo Kerberos, o KDC é um processo único que fornece dois serviços: o Serviço de Autenticação e o Serviço de Concessão de Tíquete. O Serviço de Autenticação emite tíquetes de concessão de tíquetes, e o Serviço de Concessão de Tíquete emite tíquetes para conexão a computadores de seu próprio domínio.

Nome de serviço do sistema: kdc

Protocolo de aplicativo Protocolo Portas
Kerberos TCP 88
Kerberos UDP 88
Kerberos Password V5 UDP 464
Kerberos Password V5 TCP 464
Localizador de Controladores de Domínio UDP 389

Log de licenças

O Serviço do sistema Log de licença é uma ferramenta desenvolvida originalmente para ajudar os clientes a gerenciar licenças para os produtos do Servidor da Microsoft licenciados no modelo de licença de acesso para cliente (CAL) de servidor. O Registro de licença foi introduzido com o Microsoft Windows NT Server 3.51. Por padrão, o serviço de Log de Licença está desabilitado no Windows Server 2003. Devido às restrições do design herdado e aos termos e condições de licenças em constante mudança, o Log de Licença pode não oferecer uma visão precisa do número total de CALs que são compradas, se comparadas ao número total de CALs que são usadas em um servidor particular ou na empresa. As CALs relatadas pelo Log de Licença podem entrar em conflito com a interpretação dos Termos de Licença para Software Microsoft e dos PUR (Direitos de Uso do Produto). O registro de licenças não está incluído no Windows Server 2008 e sistemas operacionais posteriores. Nós recomendamos que somente os usuários da família de sistemas operacionais Microsoft Small Business Server habilitem esse serviço em seus servidores.

Nome de serviço do sistema: LicenseService

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 138
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

Observação

O serviço de Log de Licença usa RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Serviço de Enfileiramento de Mensagens

O serviço do sistema de Enfileiramento de Mensagens é uma ferramenta de desenvolvimento e infraestrutura de mensagens para criar programas de mensagens distribuídos para o Windows. Esses programas podem se comunicar por meio de redes heterogêneas e enviar mensagens entre computadores que talvez não consigam se conectar com os outros temporariamente. O Enfileiramento de mensagens ajuda a fornecer segurança, roteamento eficiente, suporte para envio de mensagens com transações, mensagens com base em prioridade e a entrega de mensagens garantida.

Nome de serviço do sistema: MSMQ

Protocolo de aplicativo Protocolo Portas
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Pilhas Exchange MTA (Agente de Transferência de Mensagens) da Microsoft

No Microsoft Exchange 2000 Server e Microsoft Exchange Server 2003, o MTA (Agente de Transferência de Mensagens) é usado com frequência para fornecer serviços de transferência de mensagens compatíveis com versões anteriores entre os servidores com base no Exchange 2000 Server e servidores com base no Exchange Server 5.5 em um ambiente de modo misto.

Nome de serviço do sistema: MSExchangeMTA

Protocolo de aplicativo Protocolo Portas
X.400 TCP 102

Serviço Microsoft POP3

O serviço Microsoft POP3 fornece serviços de transferência e recuperação de email. Os administradores podem usar esse serviço para armazenar e gerenciar contas de email no servidor de email. Ao instalar o serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar mensagens de emails usando um cliente de email que ofereça suporte para o protocolo POP3, por exemplo, o Microsoft Outlook.

Nome de serviço do sistema: POP3SVC

Protocolo de aplicativo Protocolo Portas
POP3 TCP 110

Logon de rede

O serviço do sistema Logon de Rede mantém um canal de segurança entre o seu computador e o controlador de domínio para autenticar usuários e serviços. Ele fornece as credenciais do usuário para um controlador de domínio e devolve os identificadores de segurança de domínio e os direitos de usuário para o usuário. Ele costuma ser mencionado como autenticação de passagem. O logon de rede é configurado para iniciar automaticamente apenas quando um computador membro ou um controlador de domínio é associado a um domínio. Nas famílias do Windows 2000 Server e do Windows Server 2003, o logon de rede publica as gravações do locador de recursos de serviços no DNS. Quando esse serviço é executado, ele confia no serviço ESTAÇÃO DE TRABALHO e no serviço Autoridade de Segurança Local para escutar solicitações de entrada. Em computadores membros do domínio, o Logon de rede usa RPC sobre pipes nomeados. Em controladores de domínio, ele usa o mecanismo RPC durante pipes nomeados, RPC durante TCP/IP, caixas de email e o protocolo LDAP (Lightweight Directory Access Protocol).

Nome de serviço do sistema: Netlogon

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 1382
Resolução de nome NetBIOS UDP 1372
Serviço de sessão NetBIOS TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Controladores de domínio e Active Directory" na seção Referências.

2 As portas de NETBIOS são opcionais. Netlogon utiliza apenas para relações de confiança que não dão suporte a DNS ou quando o DNS falha durante uma tentativa de fallback. Se não houver nenhuma infraestrutura WINS e as transmissões não funcionarem, você deve desativar o NetBt ou definir os computadores e servidores como NodeType=2.

Observação

O serviço Logon de Rede usa o mecanismo RPC sobre pipes nomeados para versões anteriores de clientes Windows. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Protocolo NNTP

O serviço do sistema do Protocolo NNTP permite que os computadores que estão executando o Windows Server 2003 atuem como novos servidores. Os clientes podem usar um cliente de notícias, por exemplo, o Microsoft Outlook Express, para recuperar grupos de notícias do servidor e ler os títulos ou o corpo dos artigos em cada grupo de notícias.

Nome de serviço do sistema: NNTPSVC

Protocolo de aplicativo Protocolo Portas
NNTP TCP 119
NNTP sobre SSL. TCP 563

Arquivos Offline, Serviço de Perfil de Usuário, Redirecionamento de Pasta e Computador Principal

Dados de usuário de computadores para uso off-line de cache de perfis de usuário móvel e arquivos off-line. Esses recursos existem em todos os sistemas operacionais Microsoft com suporte. O Windows XP implementou o cache de perfil de usuário móvel como parte do processo Winlogon enquanto o Windows Vista, o Windows Server 2008 e os sistemas operacionais posteriores usam o Serviço de Perfil de Usuário. Todos esses sistemas usam SMB.

O redirecionamento de pasta redireciona os dados do usuário do computador local para um compartilhamento de arquivo remoto, usando SMB.

O sistema de computador principal para Windows faz parte dos serviços de perfil de usuário móvel e arquivos off-line. O computador principal fornece recursos para evitar o cache de dados em computadores de usuários específicos que não estão autorizados pelos administradores. O computador principal usa o LDAP para determinar a configuração e não executa qualquer transferência de dados usando SMB; em vez disso, ele altera os arquivos off-line padrão e os comportamentos do perfil de usuário móvel. Este sistema foi adicionado no Windows Server 2012.

Nomes de serviço do sistema: ProfSvc, CscService

Protocolo de aplicativo Protocolo Portas
SMB TCP 445
Catálogo Global TCP 3269
Catálogo Global TCP 3268
Servidor LDAP TCP 389
Servidor LDAP UDP 389
LDAP SSL TCP 636

Alertas e Logs de Desempenho

O serviço do sistema Logs e Alertas de Desempenho coleta dados de desempenho de computadores locais ou remotos com base nos parâmetros de agendamento pré-configurados, em seguida, grava os dados em um registro ou dispara uma mensagem. Com base nas informações contidas na configuração de coleta de registro nomeado, o serviço Logs e alertas de desempenho inicia e para cada coleta de dados de desempenho nomeados. Esse serviço é executado somente se, no mínimo, uma coleta de dados de desempenho estiver agendada.

Nome de serviço do sistema: SysmonLog

Protocolo de aplicativo Protocolo Portas
Serviço de sessão NetBIOS TCP 139

O serviço do sistema Spooler de impressão gerencia todas as filas de impressão locais e da rede e controla todos os trabalhos de impressão. O Spooler de impressão é o centro do subsistema de impressão do Windows. Ele gerencia as filas de impressão no sistema e se comunica com drivers de impressão e componentes de saída/entrada (I/O), por exemplo, a porta USB e o conjunto do protocolos TCP/IP.

Nome de serviço do sistema: Spooler

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Observação

O serviço Spooler de Impressão usa o mecanismo RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Instalação Remota

Você pode usar o serviço do sistema Instalação Remota para instalar o Windows 2000, Windows XP e Windows Server 2003 em computadores clientes com inicialização remota PXE (Pre-Boot Execution Environment) ativada. O serviço BINL (Boot Information Negotiation Layer), principal componente do RIS (Servidor de Instalação Remota), responde as solicitações de cliente PXE, verifica o Active Directory para validação do cliente e passa as informações do cliente para o servidor e do servidor. O serviço BINL é instalado quando você adiciona o componente RIS de Adicionar/remover componentes do Windows ou seleciona esse componente ao instalar inicialmente o sistema operacional.

Nome de serviço do sistema: BINLSVC

Protocolo de aplicativo Protocolo Portas
BINL UDP 4011

RPC (Chamada de procedimento remoto)

O serviço do sistema RPC (Chamada de procedimento remoto) é um mecanismo de comunicação entre processos (IPC) que ativa a troca de dados e a invocação da funcionalidade que residem em um processo diferente. O processo diferente pode estar no mesmo computador, na LAN ou em um local remoto, e pode ser acessado em uma conexão WAN ou VPN. O serviço RPC atua como o Mapeador de Ponto de Extremidade RPC e Gerenciador de controle de serviço COM (Component Object Model). Muitos serviços dependem do serviço RPC para serem iniciados com êxito.

Nome de serviço do sistema: RpcSs

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
RPC sobre HTTPS TCP 593
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

Observação

  • O mecanismo RPC não usa apenas as portas em código fixo que estão listadas na tabela. As portas de intervalos efêmeros que são usadas pelo Active Directory e outros componentes ocorrem sobre o mecanismo RPC no intervalo de portas efêmero. O intervalo de portas efêmeras depende do sistema operacional de servidor ao qual o sistema operacional cliente está conectado.
  • O Mapeador de Ponto de Extremidade RPC também oferece seus serviços por meio de pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Localizador RPC

O serviço do sistema Localizador de RPC (Chamada de Procedimento Remoto) gerencia o banco de dados do serviço de nomes RPC. Quando esse serviço é ativado, os clientes RPC podem localizar servidores RPC. Por padrão, esse serviço está desativado.

Nome de serviço do sistema: RpcLocator

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

Observação

O serviço Localizador RPC oferece seus serviços usando RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Notificação de armazenamento remoto

O serviço do sistema de notificação de armazenamento remoto notifica os usuários quando ele fazem a leitura de ou gravam para arquivos que estão disponíveis apenas de uma mídia de armazenamento secundário. A interrupção desse serviço impede essa notificação.

Nome de serviço do sistema: Remote_Storage_User_Link

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Armazenamento Remoto

O serviço do sistema de armazenamento remoto armazena arquivos usados com pouca freqüência em uma mídia de armazenamento secundário. Se esse serviço for interrompido, os usuários não poderão mover ou recuperar arquivos da mídia de armazenamento secundário.

Nome de serviço do sistema: Remote_Storage_Server

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Roteamento e acesso remoto

O serviço Roteamento e acesso remoto fornece serviços de roteamento de multiprotocolo LAN para LAN, LAN para WAN, VPN e NAT. O serviço de Roteamento e acesso remoto também fornece serviços de acesso remoto VPN e dial-up. Embora o serviço de Roteamento e acesso remoto possam usar todos os protocolos a seguir, o serviço geralmente usa somente alguns desses protocolos. Por exemplo, caso você configure um gateway de VPN localizado atrás de um roteador de filtro, você provavelmente usará apenas um protocolo. Caso use o L2TP com o IPsec, você deve permitir o protocolo IPsec ESP (protocolo de IP 50), o NAT-T (TCP na porta 4500) e ao protocolo ISAKMP de IPsec (TCP na porta 500) por meio do roteador.

Observação

Embora os protocolos NAT-T e IPsec ISAKMP sejam necessários para L2TP, essas portas são monitoradas pela Autoridade de Segurança Local. Para obter mais informações sobre esse tópico, consulte a seção Referências.

Nome de serviço do sistema: RemoteAccess

Protocolo de aplicativo Protocolo Portas
GRE (protocolo IP 47) GRE n/d
AH IPsec (protocolo IP 51) AH n/d
ESP IPsec (protocolo IP 50) ESP n/d
L2TP UDP 1701
PPTP TCP 1723

Servidor

O serviço do sistema Server fornece suporte para RPC e compartilhamento de arquivo, impressão e pipe nomeado sobre a rede. O serviço Server permite que usuários compartilhem recursos locais, por exemplo, discos e impressoras, a fim de que outros usuários na rede possam acessá-los. Além disso, ele também permite a comunicação de pipes nomeados entre programas executados no computador local e em outros computadores. A comunicação do pipe nomeado é a memória reservada para a saída de um processo a ser usado como entrada para outro processo. O processo de aceitação de entrada não tem que ser local para o computador.

Observação

Se um nome de computador for resolvido como vários endereços IP usando o WINS ou se o WINS falhar e o nome for resolvido com o uso do DNS, o NetBT (NetBIOS sobre TCP/IP) tentará executar o ping do endereço (ou endereços) IP do servidor de arquivos. As comunicações da porta 139 dependem das mensagens de eco do protocolo ICMP. Se a versão 6 IP (IPv6) não estiver instalada, as comunicações da porta 445 também dependerão do ICMP para a resolução de nomes. Entradas Lmhosts pré-carregadas ignorarão o resolvedor de DNS. Se o IPv6 estiver instalado nos computadores com sistemas operacionais Windows Server 2003 ou Windows XP, as comunicações da porta 445 não dispararão nenhuma solicitação ICMP.

As portas NetBIOS listadas aqui são opcionais. Clientes do Windows 2000 e clientes mais novos podem trabalhar na porta 445.

Nome de serviço do sistema: Ianmanserver

Protocolo de aplicativo Protocolo Portas
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

SharePoint Portal Server

O serviço do sistema SharePoint Portal Server permite que você desenvolva um portal inteligente que conecta usuários, equipes e conhecimento diretamente. Isso ajuda as pessoas a tirar proveito de informações relevantes nos processos de negócios. O Microsoft SharePoint Portal Server 2003 fornece uma solução empresarial que integra informações de vários sistemas em uma única solução por meio de recursos de integração de aplicativos empresariais e logon único.

Protocolo de aplicativo Protocolo Portas
HTTP TCP 80
HTTPS TCP 443

SMTP (Simple Mail Transfer Protocol)

O serviço do sistema SMTP (Simple Mail Transfer Protocol) é um agente de retransmissão e envio de e-mails. Ele aceita e coloca mensagens de email em fila para destinos remotos, e faz tentativas em intervalos definidos. Os controladores de domínio do Windows usam o serviço SMTP para replicação com base em email entre sites. O CDO (Collaboration Data Objects) para o componente COM do Windows Server 2003 pode usar o serviço SMTP para enviar e colocar mensagens de email de saída em fila.

Nome de serviço do sistema: SMTPSVC

Protocolo de aplicativo Protocolo Portas
SMTP TCP 25

Serviços TCP/IP simples

Os serviços TCP/IP simples implementa suporte para os seguintes protocolos:

  • Echo, port 7, RFC 862
  • Discard, port 9, RFC 863
  • Character Generator, port 19, RFC 864
  • Daytime, port 13, RFC 867
  • Quote of the Day, port 17, RFC 865

Nome de serviço do sistema: SimpTcp

Protocolo de aplicativo Protocolo Portas
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Eco TCP 7
Eco UDP 7
Quotd TCP 17
Quoted UDP 17

Serviço SNMP (Simple Network Management Protocol)

O serviço SNMP permite solicitações de Protocolo SNMP para entrada de serviço do computador local. O Serviço SNMP inclui agentes que monitoram a atividade nos dispositivos da rede e informam para a estação de trabalho do console da rede. O Serviço SNMP fornece um método de gerenciamento de servidores de rede (por exemplo, estações de trabalho ou computadores servidores, roteadores, pontes e hubs) a partir de um computador localizado centralmente que executa o software de gerenciamento de rede. O SNMP realiza serviços de gerenciamento por meio de uma arquitetura distribuída de sistemas e agentes de gerenciamento.

Nome de serviço do sistema: SNMP

Protocolo de aplicativo Protocolo Portas
SNMP UDP 161

Serviço de interceptação SNMP

O Serviço de Interceptação SNMP recebe mensagens de interceptação geradas por agentes SNMP remotos ou locais. O serviço de interceptação SNMP encaminha essas mensagens para programas de gerenciamento SNMP em execução no seu computador. Ao ser configurado para um agente, o Serviço de interceptação SNMP gera mensagens de interceptação se quaisquer eventos específicos acontecerem. Essas mensagens são enviadas para um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação se um sistema de gerenciamento não reconhecido enviar uma solicitação de informações. Os destinos de interceptação incluem o nome do computador, o endereço IP ou o endereço IPX (Internetwork Packet Exchange) do sistema de gerenciamento. O destino de interceptação deve ser um host ativado pela rede que esteja executando o software de gerenciamento SNMP.

Nome de serviço do sistema: SNMPTRAP

Protocolo de aplicativo Protocolo Portas
Interceptações SNMP de saída UDP 162

Serviço de Descoberta SSDP (Simple Service Discovery Protocol)

O serviço de descoberta SSDP implementa o protocolo SSDP como um serviço do Windows. O Serviço SSDP Discovery gerencia o recebimento de comunicados de presença de dispositivo, atualiza o seu cache e envia essas notificações para os clientes com solicitações de pesquisa pendentes. O serviço SSDP Discovery também aceita o registro de retornos de chamada de evento de clientes. Os retornos de chamada de evento registrados, são transformados a seguir em solicitações de assinatura. Em seguida, o serviço SSDP Discovery monitora as notificações de eventos e envia essas solicitações de retornos de chamada registrados. Esse serviço do sistema também fornece comunicados periódicos para dispositivos hospedados. Atualmente, o serviço de notificação de evento SSDP usa a porta TCP 5000.

Observação

A partir do Windows XP Service Pack 2 (SP2), o serviço de notificação de eventos SSDP usa a porta TCP 2869.

Nome de serviço do sistema: SSDPRSR

Protocolo de aplicativo Protocolo Portas
SSDP UDP 1900
Notificação de evento SSDP TCP 2869
Notificação de evento herdado de SSDP TCP 5000

TCP/IP Print Server

O serviço do sistema Servidor de Impressão TCP/IP permite a impressão com base em TCP/IP usando o protocolo do serviço LPD. O serviço LPD no servidor recebe documentos de utilitários de LPR (Line Printer Remote) executados em computadores UNIX.

Nome de serviço do sistema: LPDSVC

Protocolo de aplicativo Protocolo Portas
LPD TCP 515

Telnet

O serviço do sistema Telnet para Windows fornece sessões de terminal ASCII para clientes Telnet. Um servidor Telnet suporta dois tipos de autenticação e os tipos de terminais a seguir:

  • Instituto Nacional de Padronização Americano (ANSI)
  • VT-100
  • VT-52
  • VTNT

Nome de serviço do sistema: TintSvr

Protocolo de aplicativo Protocolo Portas
Telnet TCP 23

Serviços de Área de Trabalho Remota (RDS)

O RDS fornece um ambiente de várias sessões que permite que os dispositivos de clientes acessem uma sessão virtual da área de trabalho do Windows e programas do Windows que estão sendo executados no servidor. O RDS permite que vários usuários sejam conectados, de modo interativo, a um computador.

Nome de serviço do sistema: TermService

Protocolo de aplicativo Protocolo Portas
RDS TCP 3389
RDS UDP 3389

RDSL (Licenciamento de RDS)

O serviço do sistema RDSL instala um servidor de licença e fornece licenças para clientes registrados quando os clientes se conectam a um servidor RDS (um servidor que tenha um RDS habilitado). O RDS é um serviço de baixo impacto que armazena licenças de clientes que foram emitidas para um servidor RDS e rastreia as licenças emitidas para computadores ou servidores de clientes.

Nome de serviço do sistema: TermServLicensing

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535
Serviço de datagrama NetBIOS UDP 138
Resolução de nome NetBIOS UDP 137
Serviço de sessão NetBIOS TCP 139
SMB TCP 445

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Observação

O RDS oferece seus serviços por meio de RPC sobre pipes nomeados. Este serviço possui os mesmos requisitos de firewall do recurso "Compartilhamento de Arquivo e Impressora".

Agente de Conexão de Área de Trabalho Remota

O serviço do sistema Agente de Conexão de Área de Trabalho Remota permite que clusters de servidores RDS com balanceamento de carga façam o roteamento correto de uma solicitação de conexão do usuário para o servidor no qual o usuário já está realizando uma sessão. Os usuários são roteados para o primeiro servidor RDS disponível, independentemente se eles estão ou não executando uma outra sessão no cluster do servidor. A funcionalidade de balanceamento de carga reúne os recursos de processamento de vários servidores por meio do protocolo de rede TCP/IP. É possível usar esse serviço com um cluster de servidores RDS para aumentar o desempenho de um servidor de RDS único, distribuindo sessões através de vários servidores. O Agente de Conexão de Área de Trabalho Remota mantém o registro das sessões desconectadas no cluster e verifica se os usuários estão conectados novamente a essas sessões.

Nome de serviço do sistema: Tssdis

Protocolo de aplicativo Protocolo Portas
RPC TCP 135
Portas¹ TCP superiores alocadas aleatoriamente TCP número de porta aleatório entre 49152 - 65535

¹ Para obter mais informações sobre como personalizar essa porta, consulte "Chamadas de procedimento remoto e DCOM" na seção Referências.

Trivial FTP Daemon

O serviço do sistema Trivial FTP Daemon não exige um nome de usuário ou uma senha e é uma parte importante dos Serviços de Instalação Remota (RIS). O serviço Trivial FTP Daemon implementa suporte para o protocolo TFTP (Trivial FTP Protocol) definido pelas seguintes RFCs:

  • RFC 1350 ‒ TFTP
  • RFC 2347 ‒ extensão de opção
  • RFC 2348 - Opção de tamanho do bloco
  • RFC 2349 ‒ intervalo de tempo limite e opções de tamanho de transferência

O TFTP (Protocolo de Transferência de Arquivos Simples) é um FTP que dá suporte a ambientes de inicialização sem disco. O serviço TFTP escuta na porta UDP 69, mas responde de uma porta alta alocada aleatoriamente. Por isso, ao habilitar esta porta, o serviço TFTP recebe solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. O serviço é livre para responder a qualquer solicitação como essa de qualquer porta de origem, e o cliente remoto usa essa porta durante a transferência. A comunicação é bidirecional. Se você precisar habilitar este protocolo através de um firewall, pode ser útil abrir a entrada da porta UDP 69. Então, é possível confiar em recursos de firewall de terceiros, que dinamicamente permitem que o servidor responda por brechas temporárias a qualquer porta de terceiros.

Nome de serviço do sistema: tftpd

Protocolo de aplicativo Protocolo Portas
TFTP UDP 69

Host de Dispositivo UPnP

O serviço do sistema de descoberta do Host de dispositivo UPnP implementa todos os componentes necessários para o registro do dispositivo, o controle e a resposta para os eventos de dispositivos hospedados. As informações registradas, que se referem a um dispositivo como a descrição, o tempo de vida útil e os contêineres são armazenados opcionalmente no disco e são anunciados na rede após o registro ou quando o sistema operacional é reiniciado. O serviço também inclui o servidor Web que serve o dispositivo, além das descrições do serviço e de uma página de apresentação.

Nome de serviço do sistema: UPNPHost

Protocolo de aplicativo Protocolo Portas
UPNP TCP 2869

Serviço WINS

O Serviço de cadastramento na Internet do Windows (WINS) permite a resolução de nomes NetBIOS. Esse serviço ajuda na localização dos recursos de rede por meio de nomes NetBIOS. Os servidores WINS são necessários, a menos que todos os domínios tenham sido atualizados no serviço de diretório do Active Directory e todos os computadores da rede estejam executando o Windows 2000 ou uma versão mais recente. Os servidores WINS se comunicam com os clientes da rede por meio da resolução de nome NetBIOS. A replicação do WINS é necessária somente entre servidores WINS.

Nome de serviço do sistema: WINS

Protocolo de aplicativo Protocolo Portas
Resolução de nome NetBIOS UDP 137
Replicação WINS TCP 42
Replicação WINS UDP 42

Windows Media Services

O Windows Media Services no Windows Server 2003 e versões posteriores substitui os serviços a seguir, incluídos no Windows Media Services versões 4.0 e 4.1:

  • Windows Media Monitor Service
  • Windows Media Program Service
  • Windows Media Station Service
  • Serviço Unicast do Windows Media

Agora o Windows Media Services é um serviço único que é executado no Windows Server. Seus principais componentes foram desenvolvidos usando o COM, e ele tem uma arquitetura flexível que pode ser usada para personalizar programas específicos. Windows Media Services oferece suporte a uma grande variedade de protocolos de controle. Eles incluem o protocolo RTSP (Real Time Streaming Protocol), o protocolo MMS (Microsoft Media Server) e o HTTP.

Nome de serviço do sistema: WMServer

Protocolo de aplicativo Protocolo Portas
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

WinRM (Gerenciamento Remoto do Windows)

Nome de serviço do sistema: WinRM

Protocolo de aplicativo Protocolo Portas
WinRM 1.1 e anterior TCP A porta HTTP padrão é a TCP 80, e a porta HTTPS padrão é a TCP 443.
WinRM 2.0 TCP A porta HTTP padrão é a TCP 5985, e a porta HTTPS padrão é a TCP 5986.

Para obter mais informações, consulte Instalação e configuração do Gerenciamento Remoto do Windows.

Tempo do Windows

O serviço do sistema Tempo do Windows mantém a sincronização da data e hora em todos os computadores em uma rede com base no Windows XP ou versões posteriores e no Windows Server 2003 ou versões posteriores. Esse serviço usa o protocolo NTP (Network Time Protocol) para sincronizar os relógios do computador a fim de que um valor de relógio preciso ou carimbo de data seja atribuído para a validação da rede e para solicitações de acesso aos recursos. A implementação do NTP e a integração da ajuda dos provedores de tempo fazem com que o Tempo do Windows seja um serviço de tempo confiável e escalonável para a sua empresa. Em computadores conectados a um domínio, é possível configurar o Serviço de tempo do Windows para sincronizar o tempo com uma fonte de tempo externa. Se esse serviço estiver desativado, a configuração de tempo dos computadores locais não será sincronizada com um serviço de tempo no domínio do Windows ou com um serviço de tempo configurado externamente. O Windows Server 2003 usa o NTP. O NTP é executado na porta UDP 123. A versão do Windows 2000 desse serviço usa o protocolo SNTP. O SNTP também é executado na porta UDP 123.

Quando o Serviço de tempo do Windows usa uma configuração de domínio do Windows, o serviço requer serviços de autenticação e localização do controlador de domínio. Portanto, as portas para o Kerberos e DNS são exigidas.

Nome de serviço do sistema: W32Time

Protocolo de aplicativo Protocolo Portas
NTP UDP 123
SNTP UDP 123

Serviço de Publicação na World Wide Web

O Serviço de Publicação na World Wide Web oferece a infraestrutura necessária para registrar, gerenciar, monitorar e fornecer sites e programas registrados no IIS. Esse serviço do sistema contém um gerenciador de processo e um gerenciador de configuração. O gerenciador de processos controla os processos nos quais os aplicativos personalizados e sites da Web residem. O gerenciador de configuração lê a configuração do sistema armazenada para o Serviço de publicação na World Wide Web e verifica se o Http.sys está configurado para rotear solicitações de HTTP para os pools de aplicativo apropriados ou processos do sistema operacional. Você pode usar o snap-in Gerenciador de Serviços de Informações da Internet (IIS) para configurar as portas que são usadas por esse serviço. Se o site administrativo estiver ativado, um site virtual que utiliza o tráfego HTTP na porta TCP 8098 é criado.

Nome de serviço do sistema: W3SVC

Protocolo de aplicativo Protocolo Portas
HTTP TCP 80
HTTPS TCP 443

Portas e protocolos

A tabela a seguir resume as informações da seção Portas de serviços do sistema. Essa tabela é classificada pelo número da porta, em vez do nome do serviço.

Porta Protocolo Protocolo de aplicativo Nome de serviço do sistema
n/d GRE GRE (protocolo IP 47) Roteamento e acesso remoto
n/d ESP ESP IPsec (protocolo IP 50) Roteamento e acesso remoto
n/d AH AH IPsec (protocolo IP 51) Roteamento e acesso remoto
7 TCP Eco Serviços TCP/IP simples
7 UDP Eco Serviços TCP/IP simples
9 TCP Discard Serviços TCP/IP simples
9 UDP Discard Serviços TCP/IP simples
13 TCP Daytime Serviços TCP/IP simples
13 UDP Daytime Serviços TCP/IP simples
17 TCP Quotd Serviços TCP/IP simples
17 UDP Quotd Serviços TCP/IP simples
19 TCP Chargen Serviços TCP/IP simples
19 UDP Chargen Serviços TCP/IP simples
20 TCP Dados padrão FTP Serviço de publicação FTP
21 TCP Controle FTP Serviço de publicação FTP
21 TCP Controle FTP Serviço gateway de camada de aplicativo
23 TCP Telnet Telnet
25 TCP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
42 TCP Replicação WINS Windows Internet Name Service
42 UDP Replicação WINS Windows Internet Name Service
53 TCP DNS Servidor DNS
53 UDP DNS Servidor DNS
53 TCP DNS Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
53 UDP DNS Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
67 UDP Servidor DHCP Servidor DHCP
67 UDP Servidor DHCP Firewall de conexão com a Internet/Compartilhamento de Conexão com a Internet
69 UDP TFTP Serviço Trivial FTP Daemon
80 TCP HTTP Windows Media Services
80 TCP HTTP WinRM 1.1 e anterior
80 TCP HTTP Serviço de Publicação na World Wide Web
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Centro de Distribuição de Chaves Kerberos
88 UDP Kerberos Centro de Distribuição de Chaves Kerberos
102 TCP X.400 Pilhas MTA do Microsoft Exchange
110 TCP POP3 Serviço Microsoft POP3
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Tempo do Windows
123 UDP SNTP Tempo do Windows
135 TCP RPC Serviço de Enfileiramento de Mensagens
135 TCP RPC Chamada de Procedimento Remoto
135 TCP RPC Exchange Server
135 TCP RPC Serviços de Certificado
135 TCP RPC Serviços de cluster
135 TCP RPC Namespaces de sistema de arquivos distribuídos
135 TCP RPC Rastreamento de link distribuído
135 TCP RPC Coordenador de transação distribuída
135 TCP RPC Serviço de Replicação de Arquivos Distribuídos
135 TCP RPC Serviços de fax
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Serviço de Replicação de Arquivos
135 TCP RPC Política de Grupo
135 TCP RPC Autoridade de segurança local
135 TCP RPC Notificação de armazenamento remoto
135 TCP RPC Armazenamento Remoto
135 TCP RPC Systems Management Server 2.0
135 TCP RPC RDSL
135 TCP RPC Agente de Conexão de Área de Trabalho Remota
137 UDP Resolução de nome NetBIOS Pesquisador de computadores
137 UDP Resolução de nome NetBIOS Servidor
137 UDP Resolução de nome NetBIOS Windows Internet Name Service
137 UDP Resolução de nome NetBIOS Logon de rede
137 UDP Resolução de nome NetBIOS Systems Management Server 2.0
138 UDP Serviço de datagrama NetBIOS Pesquisador de computadores
138 UDP Serviço de datagrama NetBIOS Servidor
138 UDP Serviço de datagrama NetBIOS Logon de rede
138 UDP Serviço de datagrama NetBIOS Sistemas de arquivos distribuído
138 UDP Serviço de datagrama NetBIOS Systems Management Server 2.0
138 UDP Serviço de datagrama NetBIOS Serviço de registro de licenças
139 TCP Serviço de sessão NetBIOS Pesquisador de computadores
139 TCP Serviço de sessão NetBIOS Serviços de fax
139 TCP Serviço de sessão NetBIOS Alertas e Logs de Desempenho
139 TCP Serviço de sessão NetBIOS Spooler de impressão
139 TCP Serviço de sessão NetBIOS Servidor
139 TCP Serviço de sessão NetBIOS Logon de rede
139 TCP Serviço de sessão NetBIOS Localizador de chamada de procedimento remoto
139 TCP Serviço de sessão NetBIOS Namespaces de sistema de arquivos distribuídos
139 TCP Serviço de sessão NetBIOS Systems Management Server 2.0
139 TCP Serviço de sessão NetBIOS Serviço de registro de licenças
143 TCP IMAP Exchange Server
161 UDP SNMP Serviço SNMP
162 UDP Interceptações SNMP de saída Serviço de interceptação SNMP
389 TCP Servidor LDAP Autoridade de segurança local
389 UDP Localizador de Controladores de Domínio Autoridade de segurança local
389 TCP Servidor LDAP Namespaces de sistema de arquivos distribuídos
389 UDP Localizador de Controladores de Domínio Namespaces de sistema de arquivos distribuídos
389 UDP Localizador de Controladores de Domínio Netlogon
389 UDP Localizador de Controladores de Domínio Centro de Distribuição de Chaves Kerberos
389 TCP Servidor LDAP Replicação do Sistema de Arquivos Distribuídos
389 UDP Localizador de Controladores de Domínio Replicação do Sistema de Arquivos Distribuídos
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Serviço de Publicação na World Wide Web
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC sobre HTTPS Exchange Server 2003
443 TCP HTTPS WinRM 1.1 e anterior
445 TCP SMB Serviços de fax
445 TCP SMB Spooler de impressão
445 TCP SMB Servidor
445 TCP SMB Localizador de chamada de procedimento remoto
445 TCP SMB Namespaces de sistema de arquivos distribuídos
445 TCP SMB Replicação do Sistema de Arquivos Distribuídos
445 TCP SMB Serviço de registro de licenças
445 TCP SMB Logon de rede
464 UDP Kerberos Password V5 Centro de Distribuição de Chaves Kerberos
464 TCP Kerberos Password V5 Centro de Distribuição de Chaves Kerberos
500 UDP IPsec ISAKMP Autoridade de segurança local
515 TCP LPD TCP/IP Print Server
554 TCP RTSP Windows Media Services
563 TCP NNTP sobre SSL. Network News Transfer Protocol
593 TCP Mapeador de ponto de extremidade final RCP sobre HTTPS Chamada de Procedimento Remoto
593 TCP RPC sobre HTTPS Exchange Server
636 TCP LDAP SSL Autoridade de segurança local
636 UDP LDAP SSL Autoridade de segurança local
647 TCP Failover de DHCP Failover de DHCP
9389 TCP Serviços da Web do Active Directory (ADWS) Serviços da Web do Active Directory (ADWS)
9389 TCP Serviços da Web do Active Directory (ADWS) Serviço de Gateway de Gerenciamento do Active Directory
993 TCP IMAP sobre SSL Exchange Server
995 TCP POP3 sobre SSL. Exchange Server
1067 TCP Instalação do serviço de inicialização Instalação do servidor do protocolo de inicialização
1068 TCP Instalação do serviço de inicialização Instalação do cliente do protocolo de inicialização
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL sobre TCP Microsoft SQL Server
1433 TCP SQL sobre TCP MSSQL$UDDI
1434 UDP Investigação SQL Microsoft SQL Server
1434 UDP Investigação SQL MSSQL$UDDI
1645 UDP RADIUS herdado Serviço de autenticação de Internet
1646 UDP RADIUS herdado Serviço de autenticação de Internet
1701 UDP L2TP Roteamento e acesso remoto
1723 TCP PPTP Roteamento e acesso remoto
1755 TCP MMS Windows Media Services
1755 UDP MMS Windows Media Services
1801 TCP MSMQ Serviço de Enfileiramento de Mensagens
1801 UDP MSMQ Serviço de Enfileiramento de Mensagens
1812 UDP Autenticação RADIUS Serviço de autenticação de Internet
1813 UDP Contabilização RADIUS Serviço de autenticação de Internet
1900 UDP SSDP Serviço SSDP Discovery
2101 TCP MSMQ-DCs Serviço de Enfileiramento de Mensagens
2103 TCP MSMQ-RPC Serviço de Enfileiramento de Mensagens
2105 TCP MSMQ-RPC Serviço de Enfileiramento de Mensagens
2107 TCP MSMQ-Mgmt Serviço de Enfileiramento de Mensagens
2393 TCP Serviços OLAP 7.0 SQL Server: Suporte a cliente OLAP de nível inferior
2394 TCP Serviços OLAP 7.0 SQL Server: Suporte a cliente OLAP de nível inferior
2460 UDP MS Theater Windows Media Services
2535 UDP MADCAP Servidor DHCP
2701 TCP SMS Remote Control (controle) Agente de controle remoto SMS
2701 UDP SMS Remote Control (controle) Agente de controle remoto SMS
2702 TCP SMS Remote Control (dados) Agente de controle remoto SMS
2702 UDP SMS Remote Control (dados) Agente de controle remoto SMS
2703 TCP SMS Remote Chat Agente de controle remoto SMS
2703 UPD SMS Remote Chat Agente de controle remoto SMS
2704 TCP SMS Remote File Transfer Agente de controle remoto SMS
2704 UDP SMS Remote File Transfer Agente de controle remoto SMS
2725 TCP Serviços de análise SQL SQL Server Analysis Services
2869 TCP UPNP Host de Dispositivo UPnP
2869 TCP Notificação de evento SSDP Serviço SSDP Discovery
3268 TCP Catálogo Global Autoridade de segurança local
3269 TCP Catálogo Global Autoridade de segurança local
3343 UDP Serviços de cluster Serviços de cluster
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping Serviço de Enfileiramento de Mensagens
4011 UDP BINL Instalação Remota
4500 UDP NAT-T Autoridade de segurança local
5000 TCP Notificação de evento herdado de SSDP Serviço SSDP Discovery
5004 UDP RTP Windows Media Services
5005 UDP RTCP Windows Media Services
5722 TCP RPC Replicação do Sistema de Arquivos Distribuídos
6001 TCP Repositório de Informações Exchange Server 2003
6002 TCP Directory Referral Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP Estado de sessão do ASP.NET Serviço de estado do ASP.NET
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Portas TCP altas alocadas aleatoriamente
135 TCP WMI Serviço Hyper-V
número de porta aleatório entre 49152 – 65535 TCP Portas TCP altas alocadas aleatoriamente Serviço Hyper-V
80 TCP Autenticação Kerberos (HTTP) Serviço Hyper-V
443 TCP Autenticação baseada em certificado (HTTPS) Serviço Hyper-V
6600 TCP Migração ao Vivo Migração ao Vivo Hyper-V
445 TCP SMB Migração ao Vivo Hyper-V
3343 UDP Tráfego do Serviço de Cluster Migração ao Vivo Hyper-V

Observação

A porta 5722 é usada somente em um controlador de domínio do Windows Server 2008 ou um controlador de domínio do Windows Server 2008 R2. Ela não é usada em um controlador de domínio do Windows Server 2012. A porta 445 é usada pelo DFSR somente ao ser criada uma nova pasta replicada vazia.

A Microsoft fornece parte das informações nessa tabela em uma planilha do Microsoft Excel. Essa planilha está disponível para download no Centro de Download da Microsoft.

Requisitos de porta e protocolo do Active Directory

Servidores de aplicativos, computadores clientes e controladores de domínio que estão localizados em florestas comuns ou externas têm dependências de serviços para que as operações iniciadas pelo usuário e iniciadas por computador, como ingresso em domínio, autenticação de logon, administração remota e replicação do Active Directory, funcionem corretamente. Serviços e operações como esses exigem conectividade de rede com portas e protocolos de rede específicos.

Uma lista resumida dos serviços, portas e protocolos exigidos para computadores membro e controladores de domínio interoperarem entre si ou para servidores de aplicativos acessarem o Active Directory inclui, mas não está limitada, ao seguinte.

Clique aqui para ver uma lista de serviços que o Active Directory depende:

  • Active Directory / LSA
  • Pesquisador de computadores
  • Namespaces de sistema de arquivos distribuídos
  • Replicação do Sistema de Arquivos Distribuídos (se não usar o FRS para a replicação de SYSVOL)
  • Serviço de replicação de arquivos (se não usar DFSR para replicação de SYSVOL)
  • Centro de Distribuição de Chaves Kerberos
  • Logon de rede
  • RPC (Chamada de procedimento remoto)
  • Servidor
  • SMTP (Simple Mail Transfer Protocol)
  • WINS (no Windows Server 2003 SP1 e em versões posteriores para operações de replicação do Active Directory de backup, caso o DNS não esteja funcionando)
  • Tempo do Windows
  • Serviço de Publicação na World Wide Web

Clique aqui para ver uma lista de serviços que necessitam de serviços do Active Directory:

  • Serviços de certificados (exigidos para configurações específicas)
  • Servidor DHCP
  • Namespaces de sistema de arquivos distribuídos (se estiver usando namespaces baseados em domínio)
  • Replicação do Sistema de Arquivos Distribuídos
  • Servidor de rastreamento de link distribuído
  • Coordenador de transação distribuída
  • Servidor DNS
  • Serviços de fax
  • Serviço de Replicação de Arquivos
  • Serviço de autenticação de Internet
  • Log de licenças
  • Logon de rede
  • Spooler de impressão
  • Instalação Remota
  • Localizador RPC
  • Notificação de armazenamento remoto
  • Armazenamento Remoto
  • Roteamento e acesso remoto
  • Servidor
  • SMTP (Simple Mail Transfer Protocol)
  • RDS
  • RDSL
  • Agente de Conexão de Área de Trabalho Remota

Referências

Os arquivos de Ajuda para cada produto Microsoft que é descrito neste artigo contêm mais informações que podem ser úteis para ajudar a configurar seus programas.

Para obter informações sobre firewalls e portas dos Serviços de Domínio do Active Directory, consulte Como configurar um firewall para domínios e relações de confiança do Active Directory.

Informações gerais

Para obter mais informações sobre como proteger o Windows Server e exemplos de filtros IPsec para funções de servidor específicas, consulte a Gerenciador de Conformidade de Segurança da Microsoft. Essa ferramenta agrega todas as recomendações de segurança e documentação de segurança anteriores em um único utilitário para fornecer todo o suporte aos sistemas operacionais da Microsoft:

Para obter mais informações sobre os serviços do sistema operacional, configurações de segurança e filtros IPsec, consulte os Guias de Ameaças e Contramedidas a seguir:

Para saber mais, confira:

A Internet Assigned Numbers Authority coordena o uso de portas conhecidas. Para exibir a lista de atribuições de portas TCP/IP dessa organização, consulte Registro de números de portas de protocolo de transporte e nome de serviço.

Chamadas de Procedimento Remoto e DCOM

Para obter uma descrição detalhada do RPC, consulte RPC (Chamada de Procedimento Remoto).

Para obter mais informações sobre como configurar o RPC para trabalhar com um firewall, consulte Como configurar a alocação de porta dinâmica do RPC para trabalhar com firewalls.

Para obter mais informações sobre o protocolo RPC e sobre como os computadores que executam o Windows 2000 são inicializados, consulte Análise de tráfego de logon e inicialização do Windows 2000.

Controladores de domínio e Active Directory

Para obter mais informações sobre como restringir a replicação do Active Directory e o tráfego de logon do cliente, consulte Restringindo o tráfego de replicação do Active Directory e tráfego do RPC do cliente para uma porta específica.

Para uma explicação sobre como o Directory System Agent, o LDAP e a autoridade do sistema local estão relacionados, consulte Direcotry System Agent.

Para obter mais informações sobre como o LDAP e o catálogo global funcionam, consulte Como o Catálogo Global funciona.

Exchange Server

Para obter informações sobre portas, autenticação e criptografia para todos os caminhos de dados usados pelo Microsoft Exchange Server, consulte Portas de rede para clientes e fluxo de email no Exchange.

Pode haver itens adicionais para serem considerados em seu ambiente específico. Você pode receber mais informações e obter ajuda para planejar uma implementação do Exchange nos seguintes sites da Microsoft:

Para obter mais informações, consulte Configure o Outlook em qualquer lugar no Outlook 2013.

Serviço de Replicação de Arquivos Distribuídos

O Serviço de Replicação de Arquivos Distribuídos inclui a ferramenta de linha de comando Dfsrdiag.exe. A Dfsrdiag.exe define a porta do servidor RPC usada na administração e na replicação. Para usar Dfsrdiag.exe para configurar a porta RPC do servidor, siga este exemplo:

dfsrdiag StaticRPC/porta:nnnnn/Member:Branch01.sales.contoso.com

Nesse exemplo, nnnnn representa uma única porta RPC estática que DFSR usará para replicação. Branch01.sales.contoso.com representa o nome DNS ou NetBIOS do computador membro de destino. Se nenhum membro for especificado, Dfsrdiag.exe usará o computador local.

Serviços de Informações da Internet

Para obter informações sobre portas no IIS 6.0, consulte Filtragem de portas TCP/IP.

Para obter mais informações sobre o FTP, consulte os seguintes recursos:

Protocolo MADCAP

Para obter mais informações sobre como planejar servidores MADCAP, consulte Lista de verificação: Instalando um servidor MADCAP.

Serviço de Enfileiramento de Mensagens

Para obter mais informações sobre as portas usadas pelo enfileiramento de mensagens da Microsoft, consulte Portas TCP, portas UDP e portas RPC usadas pelo enfileiramento de mensagens.

Microsoft Operations Manager

Para obter informações sobre como planejar e implantar o MOM, acesse Biblioteca de documentação do desenvolvedor do System Center.

RDS

Para obter mais informações sobre como configurar a porta usada pelo RDS, consulte Alterar a porta de escuta da Área de Trabalho Remota em seu computador.

Controlando as comunicações pela Internet no Windows

Para obter mais informações, consulte Usando o Windows Server 2003 com Service Pack 1 em um ambiente gerenciado: Controlando a comunicação com a internet.

Windows Media Services

Para obter informações sobre as portas que são usadas pelo Windows Media Services, consulte Alocando portas para o Windows Media Services.