Windows için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri

Bu makalede, Microsoft istemci ve sunucu işletim sistemleri tarafından kullanılan gerekli ağ bağlantı noktaları, protokoller ve hizmetler, sunucu tabanlı programlar ve bunların Microsoft Windows Server sistemindeki alt bileşenleri ele alınmaktadır. Yöneticiler ve destek uzmanları, Microsoft işletim sistemleri ve programlarının bölümlere ayrılmış bir ağda ağ bağlantısı için hangi bağlantı noktalarına ve protokollere ihtiyaç duyduğunu belirlemek üzere bir yol haritası olarak bu makaleyi kullanabilirler.

Orijinal KB numarası: 832017

Önemli

Bu makale, varsayılan dinamik bağlantı noktası aralığına birkaç başvuru içerir. Windows Server 2008 ve sonraki sürümleri ile Windows Vista ve sonraki sürümlerinde, varsayılan dinamik bağlantı noktası aralığı aşağıdaki aralıkla değiştirildi:

  • Başlangıç bağlantı noktası: 49152.
  • Bitiş bağlantı noktası: 65535

Windows 2000, Windows XP ve Windows Server 2003 aşağıdaki dinamik bağlantı noktası aralığını kullanır:

  • Başlangıç bağlantı noktası: 1025.
  • Bitiş bağlantı noktası: 5000

Bu sizin için şu anlama gelir:

  • Bilgisayarınızın ağ ortamı yalnızca Windows Server 2012 veya Windows'un sonraki bir sürümünü kullanıyorsa, 49152 ile 65535 arasında olan yüksek bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.
  • Bilgisayarınızın ağ ortamı Windows Server 2012 ile birlikte Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, aşağıdaki bağlantı noktası aralıklarının her ikisi üzerinden de bağlantıları etkinleştirmeniz gerekir:
    Yüksek bağlantı noktası aralığı 49152 ile 65535 arasında
    Düşük bağlantı noktası aralığı 1025 ile 5000 arasında
  • Bilgisayarınızın ağ ortamı yalnızca Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, 1025 ile 5000 arasında olan düşük bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.

Varsayılan dinamik bağlantı noktası aralığı hakkında daha fazla bilgi için bkz. TCP/IP için varsayılan dinamik bağlantı noktası aralığı değişti.

Güvenlik Duvarı'nı yapılandırmak için bu makaledeki bağlantı noktası bilgisi kullanılmamalıdır. Windows Güvenlik Duvarı'nı yapılandırılması hakkında bilgi için bkz. Gelişmiş Güvenlikli Windows Güvenlik Duvarı.

Windows Server sistemi, geliştiricilerin ve bilgi teknolojisi (BT) uzmanlarının gereksinimlerini karşılamak için kapsamlı ve tümleşik bir altyapı içerir. Bu sistem, bilgileri hızla ve kolayca almak, analiz etmek ve paylaşmak için kullanabileceğiniz programları ve çözümleri çalıştırır. Bu Microsoft istemcisi, sunucusu ve sunucu programı ürünleri, istemci sistemleriyle ve ağ üzerinden diğer sunucu sistemleriyle iletişim kurmak için farklı ağ bağlantı noktalarını ve protokolleri kullanır. Ayrılmış güvenlik duvarları, ana bilgisayar tabanlı güvenlik duvarları ve İnternet Protokolü güvenliği (IPsec) filtreleri, ağ güvenliğine yardımcı olmak için gereken diğer önemli bileşenlerdir. Bununla birlikte, bu teknolojiler belirli bir sunucu tarafından kullanılan bağlantı noktalarını ve protokolleri engellemek üzere yapılandırılmışsa, o sunucu artık istemci isteklerine yanıt vermeyecektir.

Genel bakış

Aşağıdaki listede, bu makalede yer alan bilgilere bir genel bakış yer almaktadır:

  • Sistem hizmetleri bağlantı noktaları bölümü:

    • Her hizmetin kısa bir açıklamasını içerir.
    • Her hizmetin mantıksal adını gösterir.
    • Doğru işlem için her hizmetin gerektirdiği bağlantı noktalarını ve protokolleri gösterir.

    Bu bölümü, belirli bir hizmetin kullandığı bağlantı noktalarını ve protokolleri belirlemeye yardımcı olmak için kullanabilirsiniz.

  • Bağlantı noktaları ve protokoller bölümü, Sistem hizmetleri bağlantı noktaları bölümünden alınan bilgileri özetleyen bir tablo içerir. Tablo, hizmet adına göre değil bağlantı noktası numarasına göre sıralanır. Belirli bir bağlantı noktasında hangi hizmetlerin dinlemede olduğunu hızlıca belirlemek için bu bölümü kullanabilirsiniz.

Bu makale belirli terimleri belirli şekillerde kullanır. Karışıklığı önlemeye yardımcı olmak için, makalenin şu terimleri nasıl kullandığını anlamış olmalısınız:

  • Sistem hizmetleri: Sistem hizmetleri, bir uygulamanın başlatma işleminin parçası olarak veya işletim sisteminin başlatma işleminin parçası olarak otomatik olarak yüklenen programlardır. Sistem hizmetleri, işletim sisteminin gerçekleştirmesi gereken farklı görevleri destekler. Örneğin, Windows Server 2003 Enterprise Edition ile çalışan bilgisayarlarda kullanılabilen bazı sistem hizmetleri Sunucu hizmeti, Yazdırma Biriktiricisi hizmeti ve World Wide Web Yayımlama hizmetidir. Her sistem hizmetinin bir kolay hizmet adı ve bir hizmet adı bulunur. Kolay hizmet adı, Hizmetler Microsoft Yönetim Konsolu (MMC) ek bileşeni gibi grafik yönetim araçlarında görüntülenen isimdir. Hizmet adı, komut satırı araçlarıyla ve birçok betik diliyle kullanılan isimdir. Her sistem hizmeti bir veya daha fazla ağ hizmeti sunabilir.
  • Uygulama protokolü: Bu makalede, uygulama protokolü bir veya daha fazla TCP/IP protokolü ve bağlantı noktası kullanan üst düzey bir ağ protokolünü ifade eder. Uygulama protokolü örnekleri arasında HTTP, sunucu ileti blokları (SMB) ve Basit Posta Aktarım Protokolü (SMTP) yer alır.
  • Protokol: TCP/IP protokolleri, bir ağ üzerinde cihazlar arasında iletişim kurmak için kullanılan standart biçimlerdir. TCP/IP protokolleri, uygulama protokollerinden daha düşük bir düzeyde çalışır. TCP/IP protokollerine TCP, Kullanıcı Veri Birimi Protokolü (UDP) ve İnternet Denetim İletisi Protokolü (ICMP) dahildir.
  • Bağlantı noktası: Sistem hizmetinin gelen ağ trafiğini dinlediği ağ bağlantı noktasıdır.

Bu makalede, hangi hizmetlerin ağ iletişimi için diğer hizmetlere dayalı olduğu belirtilmemektedir. Örneğin, birçok hizmet dinamik TCP bağlantı noktaları atamak için Microsoft Windows'da Uzaktan Yordam Çağrısı (RPC) veya DCOM özelliklerini kullanır. Uzaktan Yordam Çağrısı hizmeti, istemci bilgisayarlarla iletişim kurmak için RPC veya DCOM kullanan diğer sistem hizmetlerinin isteklerini koordine eder. Diğer hizmetlerin çoğunda, Sunucu hizmeti tarafından sunulan ağ temel giriş/çıkış sistemi (NetBIOS) veya SMB'ler kullanılır. Diğer hizmetler HTTP'ye veya Güvenli Köprü Metni Aktarım Protokolü'ne (HTTPS) dayanır. Bu protokoller Internet Information Services (IIS) tarafından sunulur. Windows işletim sistemlerinin mimarisine ilişkin tartışmanın tamamı bu makalenin kapsamı dışındadır. Bununla birlikte, bu konuyla ilgili ayrıntılı belgeleri Microsoft TechNet'te ve Microsoft Developer Network (MSDN) web sitelerinde bulabilirsiniz. Birçok hizmet belirli bir TCP veya UDP bağlantı noktasına dayansa da, bir defada yalnızca bir hizmet veya işlem bu bağlantı noktasını dinleyebilir.

Aktarım olarak TCP/IP veya UDP/IP ile RPC kullanıyorsanız, gelen bağlantı noktaları genellikle gerekli olduğunda sistem hizmetlerine dinamik olarak atanır. Bağlantı noktası 1024'den yüksek olan TCP/IP ve UDP/IP bağlantı noktaları kullanılır. Bu bağlantı noktaları, gayriresmi olarak rastgele RPC bağlantı noktaları olarak da bilinir. Bu gibi durumlarda, RPC istemcileri hangi dinamik bağlantı noktasının veya bağlantı noktalarının sunucuya atandığıyla ilgili bilgi için RPC uç noktası eşleyicisini kullanır. Bazı RPC tabanlı hizmetlerde, RPC'nin dinamik olarak bir bağlantı noktası atamasına izin vermek yerine belirli bir bağlantı noktası yapılandırabilirsiniz. Ayrıca, hizmet ne olursa olsun, RPC'nin küçük bir aralıkta dinamik olarak atadığı bağlantı noktası aralığını kısıtlayabilirsiniz. Bu konu hakkında daha fazla bilgi için Başvurular bölümüne bakın.

Bu makalede, Şunlar için geçerlidir bölümünde listelenen Microsoft ürünlerinin sistem hizmetleri rolleri ve sunucu rolleri hakkında bilgiler yer almaktadır. Bu bilgiler hem Windows XP hem de Microsoft Windows 2000 Professional için geçerli olsa da, bu makale sunucu sınıfı işletim sistemlerine odaklanmaktadır. Bu nedenle, bu makalede istemci programlarının uzak bir sisteme bağlanmak için kullanmakta olduğu bağlantı noktaları yerine hizmetin dinlediği bağlantı noktaları açıklanmıştır.

Sistem hizmetleri bağlantı noktaları

Bu bölüm her sistem hizmetinin açıklamasını sunar, sistem hizmetine karşılık gelen mantıksal adı içerir ve her hizmetin gerektirdiği bağlantı noktaları ve protokolleri gösterir.

Active Directory (yerel güvenlik yetkilisi)

Active Directory, Lsass.exe işlemi kapsamında çalışır ve Windows etki alanı denetleyicileri için kimlik doğrulama ve çoğaltma motorlarını içerir. Etki alanı denetleyicileri, istemci bilgisayarlar ve uygulama sunucuları, Active Directory'ye sabit kodlanmış belirli bağlantı noktaları üzerinden ağ bağlantısı gerektirir. Buna ek olarak, Active Directory'ye trafiği kapsaması için bir tünel oluşturma protokolü kullanılmadıkça, 1024 ila 5000 ve 49152 ila 65535 arasında bir dizi kısa ömürlü TCP bağlantı noktası gereklidir.

Not

  • Bilgisayar ağ ortamınız yalnızca Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista veya sonraki sürümleri kullanıyorsa, 49152 ile 65535 arasında yüksek bağlantı noktası aralığı üzerinden bağlantıyı etkinleştirmeniz gerekir.

  • Bilgisayar ağ ortamınız Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista veya sonraki sürümlerini Windows Server 2008 ve Windows Vista'dan önceki Windows sürümleriyle birlikte kullanıyorsa, her iki bağlantı noktası aralığı üzerinden bağlantıyı etkinleştirmeniz gerekir:
    49152 ile 65535 arasında yüksek bağlantı noktası aralığı
    1025 ile 5000 arasında düşük bağlantı noktası aralığı

  • Bilgisayarınızın ağ ortamı yalnızca Windows Server 2008 ve Windows Vista'dan önceki Windows sürümlerini kullanıyorsa, 1025 ile 5000 arasında olan düşük bağlantı noktası aralığı üzerinden bağlantıları etkinleştirmeniz gerekir.

Kısa bir çözüm, Katman 2 Tünel Oluşturma Protokolü (L2TP) ile birlikte IPsec kullanan bir filtreleme yönlendiricisinin arkasında bulunan bir VPN ağ geçidini içerebilir. Bu kısa senaryoda, bu konuda listelenen tüm bağlantı noktalarını ve protokolleri açmak yerine, yönlendirici üzerinden aşağıdaki öğelere izin vermeniz gerekir:

  • IPsec Encapsulating Security Protocol (ESP) (IP protokolü 50)
  • IPsec Ağ Adresi Çeviri Aracı Çapraz Geçişi NAT-T (UDP bağlantı noktası 4500)
  • IPsec İnternet Güvenlik İlişkisi ve Anahtar Yönetim Protokolü (ISAKMP) (UDP bağlantı noktası 500)

Son olarak, Active Directory RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama altında yer alan adımları takip ederek Active Directory çoğaltması için kullanılan bağlantı noktasının sabit kodlarını oluşturabilirsiniz. Sistem hizmetinin adı: LSASS.

Not

L2TP trafiği için paket filtreleri gerekli değildir, çünkü L2TP IPsec ESP ile korunmaktadır.

Uygulama protokolü Protokol Bağlantı Noktaları
Active Directory Web Hizmetleri (ADWS) TCP 9389
Active Directory Yönetimi Ağ Geçidi Hizmeti TCP 9389
Genel Katalog TCP 3269
Genel Katalog TCP 3268
ICMP Bağlantı noktası numarası yok
Basit Dizin Erişim Protokolü (LDAP) Sunucusu TCP 389
LDAP Sunucusu UDP 389
LDAP SSL TCP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535
SMB TCP 445

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın. Bu bölüm ayrıca, önkoşul doğrulaması sırasında ve Server Manager aracıyla Windows Server 2012 etki alanı denetleyicisi promosyonunda ilk kullanılan uzak WMI ve DCOM iletişimlerini de içerir.

Buna ek olarak, Microsoft LDAP istemcisi ICMP ping'lerini kullanarak, bekleyen bir istekte bulunduğu bir LDAP sunucusunun ağ üzerinde hala var olduğunu doğrular. Aşağıdaki ayarlar LDAP oturum seçenekleridir:

Uygulama Katmanı Ağ Geçidi hizmeti

İnternet Bağlantısı Paylaşımı/İnternet Bağlantısı Güvenlik Duvarı (ICF) hizmetinin bu alt bileşeni, ağ protokollerinin güvenlik duvarından geçerek İnternet Bağlantısı Paylaşımı'nın arkasında çalışmasına olanak sağlayan eklentiler için destek sağlar. Uygulama Katmanı Ağ Geçidi (ALG) eklentileri, paketlere eklenmiş bağlantı noktalarını açabilir ve (bağlantı noktaları ve IP adresleri gibi) verileri değiştirebilir. FTP, Windows Server'da eklentisi bulunan tek ağ protokolüdür. ALG FTP eklentisi, bu bileşenlerin kullandığı ağ adresi çeviri (NAT) motoru aracılığıyla etkin FTP oturumlarını destekler. ALG FTP eklentisi, aşağıdaki ölçütlere uyan tüm trafiği geri döngü bağdaştırıcısında 3000 - 5000 aralığındaki özel bir dinleme bağlantı noktasına yönlendirerek bu oturumları destekler:

  • NAT altyapısından geçer
  • Bağlantı noktası 21'e doğru yönlendirilir

Ardından ALG FTP eklentisi, FTP denetim kanalı trafiğini izler ve günceller; böylelikle FTP eklentisi, FTP veri kanalları için NAT aracılığıyla bağlantı noktası eşlemelerini iletebilir. FTP eklentisi, FTP denetimi kanal akışındaki bağlantı noktalarını da günceller.

Sistem hizmeti adı: ALG

Uygulama protokolü Protokol Bağlantı Noktaları
FTP denetimi TCP 21

ASP.NET Durum Hizmeti

ASP.NET Durum Hizmeti, ASP.NET işlem dışı oturum durumlarını destekler. ASP.NET Durum Hizmeti, oturum verilerini işlem dışında depolar. Hizmet, web sunucusunda çalışan ASP.NET ile iletişim kurmak için yuvaları kullanır.

Sistem hizmeti adı: aspnet_state

Uygulama protokolü Protokol Bağlantı Noktaları
ASP.NET Oturum Durumu TCP 42424

Sertifika Hizmetleri

Sertifika Hizmetleri, temel işletim sisteminin bir parçasıdır. İşletme, Sertifika Hizmetleri'ni kullanarak, kendi sertifika yetkilisi (CA) gibi davranabilir. İşletmenin şu tür programlar ve protokoller için dijital sertifika düzenleyip yönetmesine olanak sağlar:

  • Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME)
  • Güvenli Yuva Katmanı (SSL)
  • Şifreleme Dosya Sistemi (EFS)
  • IPsec
  • Akıllı kart oturum açma

Sertifika Hizmetleri, RPC ve DCOM'nin, bağlantı noktası 1024'den daha yüksek rastgele TCP bağlantı noktalarını kullanarak istemcilerle iletişim kurmasına dayanır.

Sistem hizmeti adı: CertSvc

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
SMB TCP 445, 139
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Daha fazla bilgi için bkz. 3.2.2.6.2.1.4.5.9 msPKI-Sertifika-İsim-Bayrak.

Küme hizmeti

Küme hizmeti sunucu kümesi işlemlerini yönetir ve küme veritabanını yönetir. Küme, tek bir bilgisayar gibi davranan bir bağımsız bilgisayar koleksiyonudur. Yöneticiler, programcılar ve kullanıcılar kümeyi tek bir sistem olarak görürler. Yazılım, verileri kümenin düğümleri arasında dağıtır. Düğüm başarısız olursa, diğer düğümler daha önce eksik düğüm tarafından sunulan hizmetleri ve verileri sunar. Bir düğüm eklendiğinde veya onarıldığında, küme yazılımı bazı verileri bu düğüme geçirir.

Sistem hizmeti adı: ClusSvc

Uygulama Protokol Bağlantı Noktaları
Küme Hizmeti UDP ve DTLS¹ 3343
Küme Hizmeti TCP 3343 (Düğüm birleştirme işlemi sırasında bu bağlantı noktası gereklidir.)
Küme Hizmeti ICMP Echo bağlantı noktası (Bu bağlantı noktası, Düğüm Ekleme Sihirbazı'ndan bir düğüm birleştirme işlemi sırasında gereklidir.)
Küme Hizmeti TCP 445 (Bu bağlantı noktası, Düğüm Ekleme Sihirbazı'ndan düğüm birleştirme işlemi sırasında gereklidir.)
RPC TCP 135
Küme Yöneticisi UDP 137
Rastgele ayrılan yüksek bağlantı noktaları² TCP 49152 ve 65535 arasında rastgele bağlantı noktası numarası

Not

Buna ek olarak, 2008 ve üstünde yer alan Windows Yük Devretme Kümelerinde başarılı bir şekilde doğrulama için, ICMP4, ICMP6 ve SMB için 445/TCP bağlantı noktası için gelen ve giden trafiğine izin verin.

¹ Bağlantı noktası 3343 üzerinden Küme Hizmeti UDP trafiği için Veri Birimi Aktarım Katmanı Güvenliği (DTLS) protokolü, sürüm 1.0 veya sürüm 1.2 gerekir. DTLS varsayılan olarak etkindir. Daha fazla bilgi için bkz. TLS/SSL (Schannel SSP) protokolleri.

² Bu bağlantı noktalarının özelleştirilmesi ile ilgili daha fazla bilgi için bkz. Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM.

Bilgisayar Tarayıcısı

Bilgisayar Tarayıcısı sistem hizmeti, ağınızdaki bilgisayarların güncel bir listesini tutar ve listeyi istekte bulunan programlara sunar. Bilgisayar Tarayıcısı hizmeti, Windows tabanlı bilgisayarlar tarafından ağ etki alanlarını ve kaynaklarını görüntülemek için kullanılır. Tarayıcı olarak belirlenen bilgisayarlar, ağ üzerinde kullanılan tüm paylaşılan kaynakları içeren gözatma listelerini tutar. Ağ Konumlarım, net görünüm komutu ve Windows Explorer gibi Windows tabanlı programların önceki sürümlerinin hepsi gözatma yeteneği gerektirir. Örneğin, Microsoft Windows 95 ile çalışan bir bilgisayarda Ağ Konumlarım'ı açtığınızda, etki alanlarının ve bilgisayarların listesi görüntülenir. Bu listeyi görüntülemek için bilgisayar, tarayıcı olarak atanmış bir bilgisayardan gözatma listesinin bir kopyasını alır.

Yalnızca Windows Vista ve daha sonraki Windows sürümlerini çalıştırıyorsanız, tarayıcı hizmeti artık gerekli değildir.

Sistem hizmeti adı: Tarayıcı

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139

Tarayıcı hizmeti derlemek için Adlandırılmış Kanallar üzerinden RPC kullanır.

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Sunucusu

DHCP Sunucusu hizmeti, IP adreslerini otomatik olarak tahsis etmek için DHCP'yi kullanır. Bu hizmeti kullanarak, DHCP istemcilerinin gelişmiş ağ ayarlarını değiştirebilirsiniz. Örneğin, Etki Alanı Adı Sistemi (DNS) sunucuları ve Windows İnternet Adı Hizmeti (WINS) sunucuları gibi ağ ayarlarını yapılandırabilirsiniz. TCP/IP yapılandırma bilgilerini tutmak ve bu bilgileri istemci bilgisayarlara sağlamak için bir veya birden çok DHCP sunucusu kurabilirsiniz.

Sistem hizmeti adı: DHCPServer

Uygulama protokolü Protokol Bağlantı Noktaları
DHCP Sunucusu UDP 67
MADCAP UDP 2535
DHCP Yük Devretme TCP 647

Dağıtılmış Dosya Sistemi Ad Alanları

Dağıtılmış Dosya Sistemi Ad Alanları (DFSN) bir yerel alan ağı (LAN) veya geniş alan ağı (WAN) üzerinde bulunan farklı dosya paylaşımlarını tek bir mantıksal ad alanına tümleştirir. Active Directory etki alanı denetleyicilerinin SYSVOL paylaşılan klasörünü tanıtması için DFSN hizmeti gereklidir.

Sistem hizmeti adı: Dfs

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 1382
NetBIOS Oturumu Hizmeti TCP 1392
LDAP Sunucusu TCP 389
LDAP Sunucusu UDP 389
SMB TCP 445
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

2 NETBIOS bağlantı noktaları isteğe bağlıdır ve DFSN FQDN Sunucusu adlarını kullanırken gerekli değildir.

Dağıtılmış Dosya Sistemi Çoğaltması

Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) hizmeti, ortak bir çoğaltma grubuna katılan bilgisayarlar arasında dosya ve klasörlere güncelleştirmeleri otomatik olarak kopyalayan, durum tabanlı çoklu ana dosyalı bir çoğaltma altyapısıdır. DFSR, Windows Server 2003 R2'ye eklenmiştir. Dağıtılmış Dosya Sistemi Ad Alanları'na (DFSN) katılıp katılmadığından bağımsız olarak, belirli bağlantı noktalarında dosyaları çoğaltmak için Dfsrdiag.exe komut satırı aracını kullanarak DFSR'yi yapılandırabilirsiniz.

Sistem hizmeti adı: DFSR

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
RPC TCP 57222
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Dağıtılmış Dosya Çoğaltma Hizmeti'ne bakın.

2 Bağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisinde veya Windows Server 2008 R2 etki alanı denetleyicisinde kullanılır. Bir Windows Server 2012 etki alanı denetleyicisinde kullanılmaz

Dağıtılmış Bağlantı İzleme Sunucusu sistem hizmeti, birimler arasında taşınan dosyaların etki alanındaki her birime kadar izlenmesine olanak sağlayacak şekilde bilgileri depolar. Dağıtılmış Bağlantı İzleme Sunucusu hizmeti, etki alanındaki her etki alanı denetleyicisinde çalışır. Bu hizmet, Dağıtılmış Bağlantı İzleme İstemcisi hizmetinin aynı etki alanındaki başka bir NTFS dosya sistemi birimindeki bir konuma taşınan bağlantılı belgeleri izlemesini sağlar.

Sistem hizmeti adı: TrkSvr

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Dağıtılmış İşlem Düzenleyicisi

Dağıtılmış İşlem Düzenleyicisi (DTC) sistem hizmeti, veritabanları, ileti kuyrukları, dosya sistemleri veya diğer işlem korumalı kaynak yöneticileri gibi birden çok bilgisayar sistemine ve kaynak yöneticisine dağıtılan işlemleri düzenler. İşlem bileşenleri Bileşen Nesne Modeli Artı (COM+) aracılığıyla yapılandırıldıysa DTC sistem hizmeti gereklidir. Ayrıca Message Queuing'de (MSMQ olarak da bilinir) ve birden çok sistemi kapsayan SQL Server operasyonlarındaki işlem kuyrukları için de gereklidir.

Sistem hizmeti adı: MSDTC

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Dağıtılmış İşlem Düzenleyicisi'ne bakın.

DNS Sunucusu

DNS Sunucusu hizmeti, DNS adlarına ilişkin sorguları ve güncelleştirme isteklerini yanıtlayarak DNS ad çözümlemesini sağlar. DNS adları kullanılarak tanımlanan cihazları ve hizmetleri bulmak ve Active Directory'de etki alanı denetleyicilerini bulmak için DNS sunucuları gereklidir.

Sistem hizmeti adı: DNS

Uygulama protokolü Protokol Bağlantı Noktaları
DNS UDP 53
DNS TCP 53

Olay Günlüğü

Olay Günlüğü sistem hizmeti, programlar ve Windows işletim sistem tarafından oluşturulan olay iletilerini kaydeder. Olay günlüğü raporları, sorunları tanılamak için kullanabileceğiniz bilgiler içerir. Raporları Olay Görüntüleyicisi'nde görüntülersiniz. Olay Günlüğü hizmeti, programlar, hizmetler ve işletim sistemi ile günlük dosyalarına gönderilen olayları yazar. Olaylar; kaynak programa, hizmete veya bileşene özgü hatalara ek olarak tanılama bilgilerini de içerir. Günlükler, bir MMC ek bileşeninde olay günlüğü API'leri veya Olay Görüntüleyicisi aracılığıyla programlı olarak görüntülenebilir.

Sistem hizmeti adı: Eventlog

Uygulama protokolü Protokol Bağlantı Noktaları
RPC/adlandırılmış kanallar (NP) TCP 139
RPC/NP TCP 445
RPC/NP UDP 137
RPC/NP UDP 138

Not

Olay Günlüğü hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Faks Hizmeti

Faks Hizmeti, Telefon API'si (TAPI) ile uyumlu bir sistem hizmeti olup faks özellikleri sağlar. Faks Hizmeti, kullanıcıların masaüstü programlarından faks göndermek ve almak için yerel faks aygıtını veya paylaşılan ağ faksı aygıtını kullanmalarını sağlar.

Sistem hizmeti adı: Faks

Uygulama protokolü Protokol Bağlantı Noktaları
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Dosya Çoğaltma

Dosya Çoğaltma hizmeti (FRS), ortak bir FRS yineleme kümesine katılan bilgisayarlar arasında dosya ve klasörlere güncelleştirmeleri otomatik olarak kopyalayan, dosya tabanlı bir çoğaltma altyapısıdır. FRS, SYSVOL klasörünün içeriğini, ortak bir etki alanında bulunan Windows 2000 tabanlı etki alanı denetleyicileri ve Windows Server 2003 tabanlı etki alanı denetleyicileri arasında çoğaltmak için kullanılan varsayılan çoğaltma altyapısıdır. FRS'yi, bir DFS kökünün veya bağlantısının hedefleri arasında dosya ve klasörleri çoğaltacak şekilde yapılandırmak için DFS Yönetim aracını kullanabilirsiniz.

Sistem hizmeti adı: NtFrs

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için bkz. Başvurular bölümündeki Dosya Çoğaltma Hizmeti.

FTP Yayımlama Hizmeti

FTP Yayımlama Hizmeti FTP bağlantısı sağlar. Varsayılan olarak, FTP denetim bağlantı noktası 21'dir. Bununla birlikte, bu sistem hizmetini Internet Information Services (IIS) Yöneticisi ek bileşeni aracılığıyla yapılandırabilirsiniz. Varsayılan veri (etkin modda FTP için kullanılan) bağlantı noktası, otomatik olarak denetim bağlantı noktasından bir bağlantı noktası az olarak ayarlanır. Bu nedenle, denetim bağlantı noktasını, bağlantı noktası 4131 olarak yapılandırırsanız, varsayılan veri bağlantı noktası, bağlantı noktası 4130'dur. FTP istemcilerinin çoğu pasif FTP kullanır. Bu, istemcinin ilk olarak denetim bağlantı noktasını kullanarak FTP sunucusuna bağlandığı anlamına gelir. Ardından, FTP sunucusu bağlantı noktaları 1025 ile 5000 arasında yüksek bir TCP bağlantı noktası atar. Sonra, istemci verileri aktarmak için FTP sunucusuna ikinci bir bağlantı açar. IIS metatabanını kullanarak yüksek bağlantı noktası aralığını yapılandırabilirsiniz.

Sistem hizmeti adı: MSFTPSVC

Uygulama protokolü Protokol Bağlantı Noktaları
FTP denetimi TCP 21
FTP varsayılan verileri TCP 20
Rastgele ayrılmış yüksek TCP bağlantı noktaları TCP 49152 - 65535 aralığında rastgele bağlantı noktası numarası

Grup İlkesi

Grup İlkesini başarıyla uygulamak için, istemci bilgisayarın Kerberos, LDAP, SMB ve RPC protokolleri üzerinden bir etki alanı denetleyicisiyle iletişim kurabilecek olması gerekir. Windows XP ve Windows Server 2003 için ek olarak ICMP protokolüne de ihtiyaç vardır.

İstemciyle ilgili bir etki alanı denetleyicisi arasında bu protokollerden herhangi biri kullanılamıyor veya engellenmişse, Grup İlkesi geçerli olmaz veya güncelleştirilmez. Bilgisayarın bir etki alanında, kullanıcı hesabının başka bir etki alanında yer aldığı etki alanları arası oturum açmalarda, istemci, kaynak etki alanı ve hesap etki alanının iletişim kurması için bu protokoller gerekebilir. ICMP, yavaş bağlantı algılama için kullanılır.

Sistem hizmeti adı: Grup İlkesi

Uygulama protokolü Protokol Bağlantı Noktaları
DCOM TCP + UDP 49152 - 65535 aralığında rastgele bağlantı noktası numarası
ICMP (ping)2 ICMP
LDAP TCP 389
SMB TCP 445
RPC¹ TCP 135
49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın.

2 Bu protokol yalnızca istemci olarak davranan Windows XP ve Windows Server 2003 için gereklidir.

Not

Grup İlkesi Microsoft Yönetim Konsolu (MMC) ek bileşeni Grup İlkesi Sonuçları raporları ve Grup İlkesi Modelleme raporları oluşturduğunda, istemcide veya etki alanı denetleyicisinde İlke Sonuçları Kümesi (RSoP) sağlayıcısından bilgi göndermek ve almak için DCOM ve RPC kullanır. Grup İlkesi Microsoft Yönetim Konsolu (MMC) ek bileşeni özelliklerini oluşturan çeşitli ikili dosyalar, bilgi göndermek veya almak için öncelikli olarak COM aramalarını kullanır. Bir Windows Server 2012 bilgisayarınızda uzak grup ilkesi sonuçlarının raporlamasını başlatırsanız, hedef bilgisayarın olay günlüğüne erişim gerekir. (Bağlantı noktası gereksinimleri için bu makaledeki Olay Günlüğü bölümüne bakın.)

Windows Server 2012, Windows Server 2012 bilgisayarlarına karşı uzak grup ilkesi güncelleştirmesinin başlatılmasını destekler. Bunun için, bağlantı noktası 135 üzerinden RPC/WMI erişimi ve ilkenin yenilenmekte olduğu bilgisayara gelen bağlantı noktaları 49152-65535 gerekir.

HTTP SSL

HTTP SSL sistem hizmeti, IIS'nin SSL işlevlerini gerçekleştirmesını sağlar. SSL, kredi kartı numaraları gibi son derece önemli bilgilerin ele geçirilmesini önlemeye yardımcı olmak için şifreli bir iletişim kanalı kurmaya yönelik açık bir standarttır. Bu hizmet diğer İnternet hizmetlerde çalışıyor olsa da, öncelikli olarak World Wide Web'de (WWW) şifrelenmiş elektronik finansal işlemleri etkinleştirmek için kullanılır. Bu hizmetin bağlantı noktalarını, Internet Information Services (IIS) Yöneticisi ek bileşeni aracılığıyla yapılandırabilirsiniz.

Sistem hizmeti adı: HTTPFilter

Uygulama protokolü Protokol Bağlantı Noktaları
HTTPS TCP 443

Hyper-V hizmeti

Hyper-V çoğaltma

Uygulama protokolü Protokol Bağlantı noktası
WMI TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları TCP 49152 ve 65535 arasında rastgele bağlantı noktası numarası
Kerberos kimlik doğrulaması (HTTP) TCP 80
Sertifika tabanlı kimlik doğrulaması (HTTPS) TCP 443

Hyper-V canlı geçiş

Uygulama protokolü Protokol Bağlantı noktası
Canlı geçiş TCP 6600
SMB TCP 445
Küme Hizmeti trafiği UDP 3343

Internet Kimlik Doğrulama Hizmeti

İnternet Kimlik Doğrulama Hizmeti (IAS), ağa bağlanan kullanıcıların merkezi kimlik doğrulamasını, yetkilendirmesini, denetlemesini ve muhasebesini gerçekleştirir. Bu kullanıcılar bir LAN bağlantısında veya uzak bağlantıda olabilir. IAS, İnternet Mühendislik Görev Gücü (IETF) standart Uzaktan Kimlik Doğrulama Arayarak Bağlanılan Kullanıcı Hizmeti (RADIUS) protokolünü uygular.

Sistem hizmeti adı: IAS

Uygulama protokolü Protokol Bağlantı Noktaları
Eski RADIUS UDP 1645
Eski RADIUS UDP 1646
RADIUS Muhasebe UDP 1813
RADIUS Kimlik Doğrulaması UDP 1812

Internet Bağlantısı Güvenlik Duvarı (ICF)/İnternet Bağlantısı Paylaşımı

Bu sistem hizmeti, ev ağınızdaki veya küçük ofis ağınızdaki tüm bilgisayarlar için NAT, adres ve ad çözümleme hizmetleri sunar. İnternet Bağlantı Paylaşımı özelliği etkinleştirildiğinde, bilgisayarınız ağ üzerinde bir İnternet ağ geçidi haline gelir. Bundan sonra diğer istemci bilgisayarlar, çevirmeli bağlantı veya geniş bant bağlantısı gibi bir İnternet bağlantısı paylaşabilir. Bu hizmet temel DHCP ve DNS hizmeti sunar, ancak tam özellikli Windows DHCP veya DNS hizmetleriyle çalışır. ICF ve İnternet Bağlantı Paylaşımı, ağınızdaki bilgisayarların geri kalanı için bir ağ geçidi gibi çalıştığında, iç ağ arabiriminde özel ağa DHCP ve DNS hizmeti sunar. Bu hizmetler dış ağ arabiriminde sunulmaz.

Sistem hizmeti adı: SharedAccess

Uygulama protokolü Protokol Bağlantı Noktaları
DHCP Sunucusu UDP 67
DNS UDP 53
DNS TCP 53

IP Adresi Yönetimi (IPAM)

IPAM istemci arabirimi, uzaktan yönetimi gerçekleştirmek için IPAM sunucuyla iletişim kurar. Bu, aktarım protokolü olarak TCP kullanan Windows Communications Framework (WCF) kullanılarak yapılır. Varsayılan olarak, TCP bağlama IPAM üzerinde, bağlantı noktası 48885'te gerçekleştirilir.

BranchCache bilgileri

  • Bağlantı noktası 3702 (UDP), istemcide önbelleğe alınan içeriğin kullanılabilirliğini keşfetmek için kullanılır.
  • Bağlantı noktası 80 (TCP), istekte bulunan istemcilere içerik sağlamak için kullanılır.
  • Bağlantı noktası 443 (TCP), barındırılan önbellek tarafından içerik için gelen istemci tekliflerini kabul etmek için kullanılan varsayılan bağlantı noktasıdır.

ISA/TMG Sunucusu

Uygulama protokolü Protokol Bağlantı Noktaları
Yapılandırma Depolama (etki alanı) TCP 2171 (not 1)
Yapılandırma Depolama (çoğaltma) TCP 2173 (not 1)
Yapılandırma Depolama (çalışma grubu) TCP 2172 (not 1)
Güvenlik Duvarı İstemci Uygulaması TCP/UDP 1025-65535 (not 2)
Güvenlik Duvarı İstemci Denetimi Kanalı TCP/UDP 1745 (not 3)
Güvenlik Duvarı Denetim Kanalı TCP 3847 (not 1)
RPC TCP 135 (not 6)
Rastgele ayrılmış yüksek TCP bağlantı noktaları (not 6) TCP 1024 - 65535 aralığında rastgele bağlantı noktası numarası
10000 - 65535 aralığında rastgele bağlantı noktası numarası (not 7)
Web Yönetimi TCP 2175 (not 1, 4)
Web Proxy İstemcisi TCP 8080 (not 5)

Not

  1. Bu bağlantı noktası ISA 2000 ile birlikte kullanılmaz.
  2. FWC uygulama aktarım ve protokolleri, FWC denetim kanalı içinde anlaşılır
  3. ISA 2000 FWC denetimi UDP kullanır. ISA 2004 ve 2006 TCP kullanır.
  4. OEM, ISA Server'ın MMC olmayan yönetimini sağlamak için Güvenlik Duvarı Web Yönetimi'ni kullanır.
  5. Bu bağlantı noktası, dizi içi trafik için de kullanılır.
  6. Bu bağlantı noktası yalnızca uzak sunucu ve hizmet durumu izleme sırasında ISA yönetimi MMC tarafından kullanılır.
  7. Bu, TMG'deki aralıktır. TMG'nin Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista'da varsayılan dinamik bağlantı noktası aralıklarını uzattığını unutmayın.

Kerberos Anahtar Dağıtım Merkezi

Kullanıcılar, Kerberos Anahtar Dağıtım Merkezi (KDC) sistem hizmetini kullanırken, Kerberos sürüm 5 kimlik doğrulama protokolünü kullanarak ağ üzerinde oturum açabilir. Kerberos protokolünün diğer uygulamaları gibi KDC de iki hizmet sağlayan tek bir işlemdir: Kimlik Doğrulama Hizmeti ve Anahtar Verme Hizmeti. Kimlik Doğrulama Hizmeti anahtar verme anahtarları verirken, Anahtar Verme Hizmeti kendi etki alanındaki bilgisayarlara bağlantı için anahtarlar verir.

Sistem hizmeti adı: kdc

Uygulama protokolü Protokol Bağlantı Noktaları
Kerberos TCP 88
Kerberos UDP 88
Kerberos Parolası V5 UDP 464
Kerberos Parolası V5 TCP 464
DC Bulucu UDP 389

Lisans Günlüğü

Lisans Günlüğü sistem hizmeti, ilk olarak müşterilerin sunucu istemci erişimi lisansı (CAL) modelinde lisansları olan Microsoft sunucu ürünlerinin lisanslarını yönetmelerine yardımcı olmak için tasarlanmış bir araçtır. Lisans Günlüğü, Microsoft Windows NT Server 3.51 ile başlatıldı. Lisans Günlüğü hizmeti, Windows Server 2003'te varsayılan olarak devre dışı bırakılmıştır. Eski tasarım kısıtlamaları ve değişen lisans hüküm ve koşulları nedeniyle, Lisans Günlüğü belirli bir sunucuda veya kuruluş genelinde kullanılan toplam CAL'ların sayısına kıyasla satın alınan toplam CAL'ların sayısına ilişkin doğru bir fikir vermez. Lisans Günlüğü ile bildirilen CAL'lar, Microsoft Yazılımı Lisans Koşulları'nın yorumlanması ve Ürün Kullanım Hakları (PUR) ile çakışabilir. Lisans Günlüğü, Windows Server 2008 ve sonraki işletim sistemlerine dahil değildir. Yalnızca Microsoft Small Business Server işletim sistemi ailesinin kullanıcılarının sunucularında bu hizmeti etkinleştirmelerini öneririz.

Sistem hizmeti adı: LicenseService

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

Not

Lisans Günlüğü hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Message Queueing

Message Queuing sistem hizmeti, Windows için dağıtılmış ileti programları oluşturmaya yönelik bir mesajlaşma altyapısı ve geliştirme aracıdır. Bu programlar heterojen ağlarda iletişim kurabilir ve geçici olarak birbirine bağlanamayan bilgisayarlar arasında ileti gönderebilir. Message Queuing güvenlik, verimli yönlendirme, işlemler içinde ileti göndermek için destek, öncelik tabanlı mesajlaşma ve garantili ileti teslimi sağlamaya yardımcı olur.

Sistem hizmeti adı: MSMQ

Uygulama protokolü Protokol Bağlantı Noktaları
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135

Microsoft Exchange İleti Aktarım Aracısı (MTA) yığınları

Microsoft Exchange 2000 Server ve Exchange Server 2003'te, MTA sıklıkla karma mod ortamında, Exchange 2000 Sunucu tabanlı sunucular ve Exchange Server 5.5 tabanlı sunucular arasında geriye dönük olarak uyumlu ileti aktarma hizmeti sunmak için kullanılır.

Sistem hizmeti adı: MSExchangeMTA

Uygulama protokolü Protokol Bağlantı Noktaları
X.400 TCP 102

Microsoft POP3 hizmeti

Microsoft POP3 hizmeti, e-posta aktarma ve alma hizmeti sağlar. Yöneticiler, posta sunucusundaki e-posta hesaplarını depolamak ve yönetmek için bu hizmeti kullanabilir. Posta sunucusuna POP3 hizmetini yüklediğinizde, kullanıcılar posta sunucusuna bağlanarak, Microsoft Outlook gibi POP3 protokolünü destekleyen bir e-posta istemcisi kullanarak e-posta iletilerini alabilir.

Sistem hizmeti adı: POP3SVC

Uygulama protokolü Protokol Bağlantı Noktaları
POP3 TCP 110

Ağda Oturum Açma

Ağda Oturum Açma sistem hizmeti, kullanıcıların ve hizmetlerin kimliğini doğrulamak için bilgisayarınızla etki alanı denetleyicisi arasında bir güvenlik kanalı sağlar. Kullanıcının kimlik bilgilerini bir etki alanı denetleyicisine iletir ve kullanıcının etki alanı güvenlik tanımlayıcılarını ve kullanıcı haklarını gönderir. Bu genellikle doğrudan kimlik doğrulama olarak bilinir. Ağda Oturum Açma, yalnızca üye bir bilgisayar veya etki alanı denetleyicisi bir etki alanına katıldığında otomatik olarak başlayacak şekilde yapılandırılır. Windows 2000 Server ve Windows Server 2003 ailelerinde, Ağda Oturum Açma, hizmet kaynağı konum belirleyicisi kayıtlarını DNS'te yayımlar. Bu hizmet çalıştığında, gelen istekleri dinlemek için İŞ İSTASYONU hizmetini ve Yerel Güvenlik Yetkilisi hizmetini kullanır. Etki alanı üye bilgisayarlarında, Ağda Oturum Açma adlandırılmış kanallar üzerinden RPC kullanır. Etki alanı denetleyicilerinde adlandırılmış kanallar üzerinden RPC, TCP/IP üzerinden RPC, posta yuvaları ve Basit Dizin Erişim Protokolü (LDAP) kullanır.

Sistem hizmeti adı: Netlogon

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 1382
NetBIOS Ad Çözümlemesi UDP 1372
NetBIOS Oturumu Hizmeti TCP 1392
SMB TCP 445
LDAP UDP 389
RPC¹ TCP 135
49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümünde Etki alanı denetleyicileri ve Active Directory'ye bakın.

2 NETBIOS bağlantı noktaları isteğe bağlıdır. Netlogon bunları yalnızca DNS'yi desteklemeyen güvenler için veya DNS bir geri dönüş girişimi sırasında başarısız olduğunda kullanır. WINS altyapısı yoksa ve yayınlar çalışmıyorsa, NetBt'yi devre dışı bırakmalısınız veya bilgisayarları ve sunucuları NodeType=2 olarak ayarlamalısınız.

Not

Ağda Oturum Açma hizmeti, Windows istemcilerinin önceki sürümleri için adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Ağ Haber Aktarım Protokolü (NNTP)

Ağ Haber Aktarım Protokolü (NNTP) sistem hizmeti, Windows Server 2003 ile çalışan bilgisayarların haber sunucuları olarak davranmasını sağlar. İstemciler sunucudan haber gruplarını almak ve her bir haber grubundaki makalelerin üst bilgilerini veya gövdelerini okumak için Microsoft Outlook Express gibi bir haber istemcisi kullanabilir.

Sistem hizmeti adı: NNTPSVC

Uygulama protokolü Protokol Bağlantı Noktaları
NNTP TCP 119
SSL üzerinden NNTP TCP 563

Çevrimdışı Dosyalar, Kullanıcı Profili Hizmeti, Klasör Yeniden Yönlendirme ve Birincil Bilgisayar

Çevrimdışı Dosyalar ve Gezici Kullanıcı Profilleri, kullanıcı verilerini çevrimdışı kullanım için bilgisayarların önbelleğine alır. Bu özellikler desteklenen tüm Microsoft işletim sistemlerinde mevcuttur. Windows XP, Winlogon işleminin bir parçası olarak gezici kullanıcı profili önbelleğe almayı uygulamaya başladı, buna karşın Windows Vista, Windows Server 2008 ve sonraki işletim sistemlerinde Kullanıcı Profili Hizmeti kullanılır. Bu sistemlerin tümünde SMB kullanılır.

Klasör Yeniden Yönlendirmesi, kullanıcı verilerini SMB kullanarak yerel bilgisayardan uzak dosya paylaşımına yeniden yönlendirir.

Windows için Birincil Bilgisayar, Gezici Kullanıcı Profili ve Çevrimdışı Dosyalar hizmetlerinin bir parçasıdır. Birincil Bilgisayar, belirli kullanıcılar için yöneticiler tarafından yetkilendirilmiş olmayan bilgisayarlarda verileri önbelleğe almayı engelleme özelliği sağlar. Birincil Bilgisayar, yapılandırmayı belirlemek için LDAP kullanır ve SMB kullanarak hiçbir veri aktarımı gerçekleştirmez; bunun yerine varsayılan Çevrimdışı Dosyalar ve Gezici Kullanıcı Profili davranışlarını değiştirir. Windows Server 2012'de bu sistem eklenmiştir.

Sistem hizmeti adları: ProfSvc, CscService

Uygulama protokolü Protokol Bağlantı Noktaları
SMB TCP 445
Genel Katalog TCP 3269
Genel Katalog TCP 3268
LDAP Sunucusu TCP 389
LDAP Sunucusu UDP 389
LDAP SSL TCP 636

Performans Günlükleri ve Uyarıları

Performans Günlükleri ve Uyarılar sistem hizmeti, önceden yapılandırılmış zamanlama parametrelerine dayalı olarak yerel veya uzak bilgisayarlardan performans verilerini toplar ve sonra bu verileri bir günlüğe yazar veya bir iletiyi tetikler. Adlandırılmış günlük koleksiyonu ayarında yer alan bilgilere bağlı olarak, Performans Günlükleri ve Uyarılar hizmeti her adlandırılmış performans verisi toplamasını başlatır ve durdurur. Bu hizmet yalnızca en az bir performans verisi toplama zamanlanmışsa çalışır.

Sistem hizmeti adı: SysmonLog

Uygulama protokolü Protokol Bağlantı Noktaları
NetBIOS Oturumu Hizmeti TCP 139

Yazdırma Biriktiricisi sistem hizmeti, tüm yerel ve ağ yazdırma kuyruklarını yönetir ve tüm yazdırma işlerini denetler. Yazdırma Biriktiricisi, Windows yazdırma alt sisteminin merkezidir. Sistem üzerinde yazdırma kuyruklarını yönetir ve yazıcı sürücüleriyle ve USB bağlantı noktası ve TCP/IP protokol paketi gibi girdi/çıktı (G/Ç) bileşenleriyle iletişim kurar.

Sistem hizmeti adı: Biriktirici

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Not

Yazdırma Biriktiricisi hizmeti adlandırılmış kanallar üzerinden RPC kullanır. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzaktan Yükleme

Uzak Yükleme sistemi hizmetini kullanarak Windows 2000, Windows XP ve Windows Server 2003'ü Önyükleme Öncesi Yürütme Ortamı (PXE) uzak önyükleme etkin istemci bilgisayarlara yükleyebilirsiniz. Uzak Yükleme Sunucusu'nun (RIS) birincil bileşeni olan Önyükleme Bilgileri Anlaşma Katmanı (BINL) hizmeti, PXE istemci isteklerini yanıtlar, Active Directory'de istemci doğrulamasını denetler ve istemci bilgilerini sunucuya ve sunucudan geçirir. BINL hizmeti, RIS bileşenini Windows Bileşenlerini Ekle/Kaldır seçeneğinden eklerken yüklenir veya işletim sistemini ilk kez yüklediğinizde bunu seçebilirsiniz.

Sistem hizmeti adı: BINLSVC

Uygulama protokolü Protokol Bağlantı Noktaları
BINL UDP 4011

Uzaktan Yordam Çağrısı (RPC)

Uzaktan Yordam Çağrısı (RPC) sistem hizmeti, farklı bir işlemde bulunan işlevlerin veri değişimini ve iptalini etkinleştiren bir işlemler arası iletişim (IPC) mekanizmasıdır. Farklı işlem aynı bilgisayarda, LAN'de veya uzak bir konumda olabilir ve bir WAN bağlantısı üzerinden veya bir VPN bağlantısı üzerinden erişilebilir. RPC hizmeti, RPC Uç Nokta Eşleyicisi ve Bileşen Nesne Modeli (COM) Hizmet Denetim Yöneticisi olarak kullanılmaktadır. Birçok hizmetin başarılı bir şekilde başlaması RPC hizmetine bağlıdır.

Sistem hizmeti adı: RpcSs

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
HTTPS üzerinden RPC TCP 593
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

Not

  • RPC yalnızca tabloda listelenen sabit kodlu bağlantı noktalarını kullanmaz. Active Directory ve diğer bileşenler tarafından kullanılan geçici aralık bağlantı noktaları, geçici bağlantı noktası aralığında RPC üzerinden gerçekleşir. Geçici bağlantı noktası aralığı, istemci işletim sisteminin bağlı olduğu sunucu işletim sistemine bağlıdır.
  • RPC Uç Nokta Eşleyicisi hizmetlerini, adlandırılmış kanalları kullanarak da sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi

Uzak Yordam Çağrısı (RPC) Konum Belirleyicisi sistem hizmeti, RPC ad hizmeti veritabanını yönetir. Bu hizmet açıkken, RPC istemcileri RPC sunucularını bulabilir. Varsayılan olarak bu hizmet kapalıdır.

Sistem hizmeti adı: RpcLocator

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

Not

RPC Konum Belirleyicisi hizmeti, hizmetlerini adlandırılmış kanallar üzerinden RPC kullanarak sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzakta Depolama Bildirimi

Uzakta Depolama Bildirim sistemi hizmeti kullanıcılara, yalnızca ikincil depolama medyasından kullanılabilen dosyalardan okuduklarında veya bu dosyalara yazdıklarında bildirim verir. Bu hizmetin durdurulması, bu bildirime engel olur.

Sistem hizmeti adı: Remote_Storage_User_Link

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Uzakta Depolama

Uzakta Depolama hizmeti, seyrek kullanılan dosyaları ikincil bir depolama medyasında depolar. Bu hizmeti durdurursanız, kullanıcılar ikincil depolama medyalarından dosya taşıyamaz veya alamaz.

Sistem hizmeti adı: Remote_Storage_Server

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Yönlendirme ve Uzaktan Erişim

Yönlendirme ve Uzaktan Erişim hizmeti, çoklu protokol LAN-LAN, LAN-WAN, VPN ve NAT yönlendirme hizmetleri sağlar. Yönlendirme ve Uzaktan Erişim hizmeti ayrıca çevirmeli ve VPN uzaktan erişim hizmeti de sağlar. Yönlendirme ve Uzaktan Erişim hizmeti aşağıdaki protokollerin hepsini kullansa da, hizmet normalde bunların yalnızca birkaçını kullanır. Örneğin, bir filtreleme yönlendiricisi arkasında yer alan bir VPN ağ geçidini yapılandırıyorsanız, büyük olasılıkla yalnızca bir protokol kullanırsınız. L2TP'yi IPsec ile birlikte kullanıyorsanız, yönlendirici üzerinden IPsec ESP (IP protokolü 50), NAT-T (UDP bağlantı noktası 4500'de) ve IPsec ISAKMP (UDP bağlantı noktası 500'de) için izin vermeniz gerekir.

Not

L2TP için NAT-T ve IPsec ISAKMP gerekli olsa da, bu bağlantı noktaları Yerel Güvenlik Yetkilisi tarafından izlenir. Bu konuyla ilgili daha fazla bilgi için Başvurular bölümüne bakın.

Sistem hizmeti adı: RemoteAccess

Uygulama protokolü Protokol Bağlantı Noktaları
GRE (IP protokolü 47) GRE yok
IPsec AH (IP protokolü 51) AH yok
IPsec ESP (IP protokolü 50) ESP yok
L2TP UDP 1701
PPTP TCP 1723

Server

Sunucu sistem hizmeti, ağ üzerinden RPC desteği ve dosya paylaşımı, yazdırma paylaşımı ve adlandırılmış kanal paylaşımı sağlar. Sunucu hizmeti, kullanıcıların diskler ve yazıcılar gibi yerel kaynakları paylaşmalarına olanak sağlar ve böylelikle ağdaki diğer kullanıcılar da bunlara erişebilir. Ayrıca, yerel bilgisayarda ve başka bilgisayarlarda çalışan programlar arasında adlandırılmış kanal iletişimi de sağlar. Adlandırılmış kanal iletişimi, bir işlemin çıktısının başka bir işlem için girdi olarak kullanılması için ayrılmış bellektir. Girdi kabul işlemi, bilgisayarda yerel olmak zorunda değildir.

Not

Bilgisayar adı WINS kullanarak birden çok IP adresiyle çözümlenirse veya WINS başarısız olursa ve ad DNS kullanılarak çözümlenirse, TCP/IP (NetBT) üzerinden NetBIOS dosya sunucusunun adresi veya adreslerine ping yapmaya çalışır. Bağlantı Noktası 139 iletişimi, İnternet Denetim İleti Protokolü (ICMP) yankı iletilerine bağlıdır. IP sürüm 6 (IPv6) yüklü değilse, bağlantı noktası 445 iletişimleri de ad çözümlemesi için ICMP'ye bağlıdır. Önceden yüklenmiş Lmhosts girişleri DNS çözümleyicisini atlar. Windows Server 2003 veya Windows XP işletim sistemlerini çalıştıran bilgisayarlarda IPv6 yüklüyse, bağlantı noktası 445 iletişimi ICMP isteklerini tetiklemez.

Burada listelenen NetBIOS bağlantı noktaları isteğe bağlıdır. Windows 2000 ve daha yeni istemciler bağlantı noktası 445 üzerinden çalışabilir.

Sistem hizmeti adı: lanmanserver

Uygulama protokolü Protokol Bağlantı Noktaları
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

SharePoint Portal Server

SharePoint Portal Server sistem hizmeti, kullanıcıları, ekipleri ve bilgileri sorunsuzca bağlayan akıllı bir portal geliştirmenizi sağlar. Kişilerin iş süreçleri genelinde ilgili bilgilerden yararlanmalarını sağlar. Microsoft SharePoint Portal Server 2003, tekli oturum açma ve kurumsal uygulama tümleştirme özellikleri aracılığıyla çeşitli sistemlerden bilgileri tek bir çözümde tümleştiren kurumsal bir iş çözümü sağlar.

Uygulama protokolü Protokol Bağlantı Noktaları
HTTP TCP 80
HTTPS TCP 443

Basit Posta Aktarım Protokolü (SMTP)

Basit Posta Aktarım Protokolü (SMTP) sistem hizmeti, bir e-posta gönderimi ve geçiş aracısıdır. Uzak hedefler için e-posta iletilerini kabul eder ve sıraya alır ve belirli aralıklarla yeniden dener. Windows etki alanı denetleyicilerinde siteler arası e-posta tabanlı çoğaltma için SMTP hizmeti kullanılır. Windows Server 2003 COM bileşeninin Ortak Çalışma Veri Nesneleri (CDO), giden e-posta iletilerini göndermek ve sıraya almak için SMTP hizmetini kullanabilir.

Sistem hizmeti adı: SMTPSVC

Uygulama protokolü Protokol Bağlantı Noktaları
SMTP TCP 25

Basit TCP/IP Hizmetleri

Basit TCP/IP Hizmetleri, aşağıdaki protokoller için destek uygular:

  • Echo, bağlantı noktası 7, RFC 862
  • İptal et, bağlantı noktası 9, RFC 863
  • Character Generator, bağlantı noktası 19, RFC 864
  • Daytime, bağlantı noktası 13, RFC 867
  • Quote of the Day, bağlantı noktası 17, RFC 865

Sistem hizmeti adı: SimpTcp

Uygulama protokolü Protokol Bağlantı Noktaları
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
İptal et TCP 9
İptal et UDP 9
Yankı TCP 7
Yankı UDP 7
Quotd TCP 17
Alıntılandı UDP 17

Basit Ağ Yönetimi Protokolü (SNMP) Hizmeti

SNMP Hizmeti, yerel bilgisayar hizmetine gelen SNMP isteklerine izin verir. SNMP Hizmeti, ağ cihazlarında etkinliği izleyen ve ağ konsolu iş istasyonuna bildiren aracıları içerir. SNMP Hizmeti, ağ yönetim yazılımını çalıştıran merkezi bir konumdaki bilgisayardan ağ ana bilgisayarlarını (iş istasyonu veya sunucu bilgisayarları, yönlendiriciler, köprüler ve hub'lar gibi) yönetmek için bir yöntem sağlar. SNMP, yönetim hizmetlerini, yönetim sistemleri ve aracılardan oluşan dağıtılmış bir mimari yardımıyla gerçekleştirir.

Sistem hizmeti adı: SNMP

Uygulama protokolü Protokol Bağlantı Noktaları
SNMP UDP 161

SNMP Tuzak Hizmeti

SNMP Tuzak Hizmeti, yerel veya uzak SNMP aracıları tarafından oluşturulan tuzak iletilerini alır. SNMP Tuzak Hizmeti daha sonra bu iletileri bilgisayarınızda çalışan SNMP yönetim programlarına iletir. SNMP Tuzak Hizmeti bir aracı için yapılandırıldığında hizmet, belirli bir olay gerçekleşirse tuzak iletileri üretir. Bu iletiler bir tuzak hedefine gönderilir. Örneğin aracı, tanınmayan bir yönetim sistemi bilgi isteği gönderdiğinde kimlik doğrulama tuzağı başlatmak üzere yapılandırılabilir. Tuzak hedefleri, yönetim sisteminin bilgisayar adını, IP adresini veya Internetwork Packet Exchange (IPX) adresini içerir. Tuzak hedefi, SNMP yönetim yazılımını çalıştıran ağ etkinleştirilmiş bir ana bilgisayar olmalıdır.

Sistem hizmeti adı: SNMPTRAP

Uygulama protokolü Protokol Bağlantı Noktaları
SNMP Giden Tuzaklar UDP 162

Basit Hizmet Algılama Protokolü (SSDP) Bulma Hizmeti

SSDP Bulma Hizmeti, bir Windows hizmeti olarak SSDP'yi uygular. SSDP Bulma Hizmeti, aygıt varlığı duyurularının alımını yönetir, önbelleğini günceller ve bekleyen arama istekleri olan istemcilere bu bildirimleri gönderir. SSDP Bulma Hizmeti, istemcilerden gelen olay geri aramalarının kaydını da kabul eder. Kayıtlı olay geri aramaları daha sonra abonelik isteklerine dönüştürülür. SSDP Bulma Hizmeti daha sonra olay bildirimlerini izler ve bu istekleri kayıtlı geri aramalara gönderir. Bu sistem hizmeti, barındırılan aygıtlara düzenli duyurular yapılmasını da sağlar. Şu anda SSDP olay bildirim hizmeti TCP bağlantı noktası 5000'i kullanmaktadır.

Not

SSDP olay bildirim hizmeti, Windows XP Service Pack 2'den (SP2) başlayarak, TCP bağlantı noktası 2869'u kullanır.

Sistem hizmeti adı: SSDPRSR

Uygulama protokolü Protokol Bağlantı Noktaları
SSDP UDP 1900
SSDP olay bildirimi TCP 2869
SSDP eski olay bildirimi TCP 5000

TCP/IP Yazdırma Sunucusu

TCP/IP Yazdırma Sunucusu sistem hizmeti, Line Printer Daemon (LPD) protokolünü kullanarak TCP/IP tabanlı yazdırmayı sağlar. Sunucudaki LPD hizmeti, UNIX bilgisayarlarda çalışan Line Printer Remote (LPR) yardımcı programlarından belgeler alır.

Sistem hizmeti adı: LPDSVC

Uygulama protokolü Protokol Bağlantı Noktaları
LPD TCP 515

Telnet

Windows için Telnet sistem hizmeti, Telnet istemcilerine ASCII terminal oturumları sağlar. Telnet sunucusu iki tür kimlik doğrulamayı destekler ve aşağıdaki terminal türlerini destekler:

  • Amerikan Ulusal Standartlar Enstitüsü (ANSI)
  • VT-100
  • VT-52
  • VTNT

Sistem hizmeti adı: TlntSvr

Uygulama protokolü Protokol Bağlantı Noktaları
Telnet TCP 23

Uzak Masaüstü Hizmetleri (RDS)

RDS, istemci cihazların sunucuda çalışan bir sanal Windows masaüstü oturumuna ve Windows tabanlı programlara erişmesini sağlayan çok oturumlu bir ortam sağlar. RDS, birden çok kullanıcının bilgisayara etkileşimli olarak bağlanmasına olanak tanır.

Sistem hizmeti adı: TermService

Uygulama protokolü Protokol Bağlantı Noktaları
RDS TCP 3389
RDS UDP 3389

RDS Lisanslama (RDSL)

RDSL sistem hizmeti bir lisans sunucusu yükler ve istemciler bir RDS sunucusuna (RDS etkinleştirilmiş bir sunucu) bağlandığında kayıtlı istemcilere lisans sağlar. RDSL, bir RDS sunucusu için verilen istemci lisanslarını depolayan ve istemci bilgisayarlara veya sunuculara verilen lisansları izleyen düşük etkili bir hizmettir.

Sistem hizmeti adı: TermServLicensing

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası
NetOGRAM Veri Birimi Hizmeti UDP 138
NetBIOS Ad Çözümlemesi UDP 137
NetBIOS Oturumu Hizmeti TCP 139
SMB TCP 445

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Not

RDSL, adlandırılmış kanallar üzerinden RPC kullanarak hizmetlerini sunar. Bu hizmet, Dosya ve Yazıcı Paylaşımı özelliğiyle aynı güvenlik duvarı gereksinimlerine sahiptir.

Uzak Masaüstü Bağlantı Aracısı

Uzak Masaüstü Bağlantı Aracısı sistem hizmeti, yük dengeli RDS sunucularının kümelerinin kullanıcının bağlantı isteğini kullanıcının zaten çalışan bir oturumu olan sunucuya doğru şekilde yönlendirmesini sağlar. Kullanıcılar, sunucu kümesinde başka bir oturum çalıştırıp çalıştırmadıklarına bakılmaksızın ilk kullanılabilir RDS sunucusuna yönlendirilir. Yük dengeleme işlevi, TCP/IP ağ protokolünü kullanarak birkaç sunucunun işlem kaynaklarını havuza alır. Oturumları birden çok sunucuya dağıtarak tek bir RDS sunucusunun performansını artırmak için bu hizmeti bir RDS sunucuları kümesiyle birlikte kullanabilirsiniz. Uzak Masaüstü Bağlantı Aracısı, kümedeki bağlantısız oturumları izler ve kullanıcıların bu oturumlara yeniden bağlanmasını sağlar.

Sistem hizmeti adı: Tssdis

Uygulama protokolü Protokol Bağlantı Noktaları
RPC TCP 135
Rastgele ayrılmış yüksek TCP bağlantı noktaları¹ TCP 49152 - 65535 arasında rastgele bağlantı noktası numarası

¹ Bu bağlantı noktasının özelleştirilmesi ile ilgili daha fazla bilgi için, Başvurular bölümündeki Uzaktan Yordam Çağrıları ve DCOM'ye bakın.

Trivial FTP Daemon

Trivial FTP Daemon sistem hizmeti, kullanıcı adı veya parola gerektirmez ve Uzaktan Yükleme Hizmetleri'nin (RIS) önemli bir parçasıdır. Trivial FTP Daemon hizmeti, aşağıdaki RFC'ler tarafından tanımlanan Trivial FTP Protokolü (TFTP) için destek uygular:

  • RFC 1350 - TFTP
  • RFC 2347 - Seçenek uzantısı
  • RFC 2348 - Blok boyutu seçeneği
  • RFC 2349 - Zaman aşımı aralığı ve aktarım boyutu seçenekleri

Trivial Dosya Aktarım Protokolü (TFTP), disksiz başlangıç ortamlarını destekleyen bir FTP'dir. TFTP hizmeti UDP bağlantı noktası 69'da dinler, ancak rastgele ayrılmış bir yüksek bağlantı noktasından yanıt verir. Bu nedenle, bu bağlantı noktasını etkinleştirdiğinizde, TFTP hizmeti gelen TFTP isteklerini alır ancak seçili sunucunun bu isteklere yanıt vermesine izin vermez. Hizmet, herhangi bir kaynak bağlantı noktasından bu tür bir isteğe yanıt verebilir ve daha sonra uzak istemci aktarım sırasında bu bağlantı noktasını kullanır. İletişim çift yönlüdür. Bu protokolü bir güvenlik duvarı üzerinden etkinleştirmeniz gerekirse, gelen UDP bağlantı noktası 69'u açmak isteyebilirsiniz. Bundan sonra, hizmetin başka herhangi bir bağlantı noktasında geçici boşluklar aracılığıyla yanıt vermesine dinamik olarak izin veren diğer güvenlik duvarı özelliklerini kullanabilirsiniz.

Sistem hizmeti adı: tftpd

Uygulama protokolü Protokol Bağlantı Noktaları
TFTP UDP 69

UPnP Aygıt Ana Makinesi

UPnP Aygıt Ana Makinesi bulma sistemi hizmeti, cihaz kaydı, denetimi ve barındırılan aygıtlar için olaylara yanıt için gereken tüm bileşenleri uygular. Açıklama, yaşam ömrü ve kapsayıcılar gibi bir cihazla ilgili kayıtlı bilgiler isteğe bağlı olarak diskte depolanır ve kayıt sonrasında ya da işletim sistemi yeniden başlatıldığında ağ üzerinde duyurulur. Hizmet, hizmet açıklamaları ve sunu sayfasının yanı sıra aygıtın da kullandığı web sunucusunu da içerir.

Sistem hizmeti adı: UPNPHost

Uygulama protokolü Protokol Bağlantı Noktaları
UPNP TCP 2869

Windows İnternet Ad Hizmeti (WINS)

Windows İnternet Ad Hizmeti (WINS) NetBIOS ad çözümlemesini sağlar. Bu hizmet, NetBIOS adlarını kullanarak ağ kaynaklarını bulmanıza yardımcı olur. Tüm etki alanları Active Directory dizin hizmetine yükseltilmedikçe ve ağınızdaki tüm bilgisayarlar Windows 2000 veya daha yeni sürümleri çalıştırıyor olmadıkça WINS sunucuları gereklidir. WINS sunucuları NetBIOS ad çözümlemesi kullanarak ağ istemcileriyle iletişim kurar. WINS çoğaltması yalnızca WINS sunucuları arasında gereklidir.

Sistem hizmeti adı: WINS

Uygulama protokolü Protokol Bağlantı Noktaları
NetBIOS Ad Çözümlemesi UDP 137
WINS Çoğaltması TCP 42
WINS Çoğaltması UDP 42

Windows Media Hizmetleri

Windows Server 2003 ve sonraki sürümlerde Windows Media Hizmetleri, Windows Media Hizmetleri 4.0 ve 4.1'de yer alan aşağıdaki hizmetlerin yerini alır:

  • Windows Media İzleyici Hizmeti
  • Windows Media Program Hizmeti
  • Windows Media İstasyon Hizmeti
  • Windows Media Tek Noktaya Yayın Hizmeti

Windows Media Hizmetleri artık Windows Server'da çalışan tek bir hizmettir. Temel bileşenleri COM kullanılarak geliştirilmiştir ve belirli programlar için özelleştirebileceğiniz esnek bir mimarisi vardır. Windows Media Hizmetleri daha çok çeşitli denetim protokollerini destekler. Bunlar, Gerçek Zamanlı Akış Protokolü (RTSP), Microsoft Media Server (MMS) protokolü ve HTTP'dir.

Sistem hizmeti adı: WMServer

Uygulama protokolü Protokol Bağlantı Noktaları
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554

Windows Uzaktan Yönetim (WinRM)

Sistem hizmeti adı: WinRM

Uygulama protokolü Protokol Bağlantı Noktaları
WinRM 1.1 ve önceki sürümler TCP Varsayılan HTTP bağlantı noktası TCP 80 ve varsayılan HTTPS bağlantı noktası TCP 443'dır.
WinRM 2.0 TCP Varsayılan HTTP bağlantı noktası TCP 5985 ve varsayılan HTTPS bağlantı noktası TCP 5986'dır.

Daha fazla bilgi için bkz. Windows Uzaktan Yönetim için Yükleme ve Yapılandırma.

Windows Saati

Windows Saati sistem hizmeti, Windows XP veya sonraki sürümlerini ve Windows Server 2003 veya sonraki sürümlerini çalıştıran bir ağ üzerindeki tüm bilgisayarlarda tarih ve saat eşitlemesini sürdürür. Bu hizmet, bilgisayar saatlerini ağ doğrulaması ve kaynak erişim istekleri için doğru bir saat değeri veya zaman damgası atanacak şekilde eşitlemek için Ağ Zaman Protokolü (NTP) kullanır. NTP'nin uygulanması ve zaman sağlayıcılarının tümleştirilmesi, Windows Saati'ni işletmeniz için güvenilir ve ölçeklendirilebilir bir zaman hizmeti haline getirmeye yardımcı olur. Etki alanına katılmamış bilgisayarlar için Windows Saati'ni, zamanı bir dış zaman kaynağıyla eşitleyecek şekilde yapılandırabilirsiniz. Bu hizmet kapalı durumda olursa, yerel bilgisayarlara yönelik saat ayarı Windows etki alanındaki bir zaman hizmetiyle veya harici olarak yapılandırılmış bir zaman hizmetiyle eşitlenmez. Windows Server 2003, NTP kullanır. NTP, UDP bağlantı noktası 123'te çalışır. Bu hizmetin Windows 2000 sürümünde, Basit Ağ Saati Protokolü (SNTP) kullanılır. SNTP ayrıca UDP bağlantı noktası 123'te de çalışır.

Windows Zaman hizmeti bir Windows etki alanı yapılandırması kullandığında, hizmet için etki alanı denetleyicisi konumu ve kimlik doğrulama hizmetleri gerekir. Bu nedenle, Kerberos ve DNS bağlantı noktaları gereklidir.

Sistem hizmeti adı: W32Time

Uygulama protokolü Protokol Bağlantı Noktaları
NTP UDP 123
SNTP UDP 123

World Wide Web Yayımlama Hizmeti

World Wide Web Yayımlama Hizmeti, IIS'ye kaydedilmiş web sitelerini ve programları kaydetmek, yönetmek, izlemek ve bunlara hizmet vermek için gereken altyapıyı sağlar. Bu sistem hizmeti bir işlem yöneticisi ve bir yapılandırma yöneticisi içerir. İşlem yöneticisi, özel uygulamaların ve web sitelerinin yer aldığı işlemleri kontrol eder. Yapılandırma yöneticisi, World Wide Web Yayımlama Hizmeti için depolanan sistem yapılandırmasını okur ve Http.sys'nin HTTP isteklerini uygun uygulama havuzlarına veya işletim sistemi işlemlerine yönlendirecek şekilde yapılandırılmasını sağlar. Bu hizmet tarafından kullanılan bağlantı noktalarını yapılandırmak için Internet Information Services (IIS) Yöneticisi ek bileşenini kullanabilirsiniz. Yönetim web sitesi etkinleştirilirse, TCP bağlantı noktası 8098'de HTTP trafiğini kullanan bir sanal web sitesi oluşturulur.

Sistem hizmeti adı: W3SVC

Uygulama protokolü Protokol Bağlantı Noktaları
HTTP TCP 80
HTTPS TCP 443

Bağlantı noktaları ve protokoller

Aşağıdaki tabloda, Sistem hizmetleri bağlantı noktaları bölümünden alınan bilgiler özetlenmiştir. Bu tablo hizmet adına göre değil bağlantı noktası numarasına göre sıralanmıştır.

Bağlantı noktası Protokol Uygulama protokolü Sistem hizmeti adı
yok GRE GRE (IP protokolü 47) Yönlendirme ve Uzaktan Erişim
yok ESP IPsec ESP (IP protokolü 50) Yönlendirme ve Uzaktan Erişim
yok AH IPsec AH (IP protokolü 51) Yönlendirme ve Uzaktan Erişim
7 TCP Yankı Basit TCP/IP Hizmetleri
7 UDP Yankı Basit TCP/IP Hizmetleri
9 TCP İptal et Basit TCP/IP Hizmetleri
9 UDP İptal et Basit TCP/IP Hizmetleri
13 TCP Daytime Basit TCP/IP Hizmetleri
13 UDP Daytime Basit TCP/IP Hizmetleri
17 TCP Quotd Basit TCP/IP Hizmetleri
17 UDP Quotd Basit TCP/IP Hizmetleri
19 TCP Chargen Basit TCP/IP Hizmetleri
19 UDP Chargen Basit TCP/IP Hizmetleri
20 TCP FTP varsayılan verileri FTP Yayımlama Hizmeti
21 TCP FTP denetimi FTP Yayımlama Hizmeti
21 TCP FTP denetimi Uygulama Katmanı Ağ Geçidi Hizmeti
23 TCP Telnet Telnet
25 TCP SMTP Basit Posta Aktarım Protokolü
25 TCP SMTP Exchange Server
42 TCP WINS Çoğaltması Windows İnternet Ad Hizmeti
42 UDP WINS Çoğaltması Windows İnternet Ad Hizmeti
53 TCP DNS DNS Sunucusu
53 UDP DNS DNS Sunucusu
53 TCP DNS Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı
53 UDP DNS Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı
67 UDP DHCP Sunucusu DHCP Sunucusu
67 UDP DHCP Sunucusu Internet Bağlantısı Güvenlik Duvarı/İnternet Bağlantısı Paylaşımı
69 UDP TFTP Trivial FTP Daemon Hizmeti
80 TCP HTTP Windows Media Hizmetleri
80 TCP HTTP WinRM 1.1 ve önceki sürümler
80 TCP HTTP World Wide Web Yayımlama Hizmeti
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos Anahtar Dağıtım Merkezi
88 UDP Kerberos Kerberos Anahtar Dağıtım Merkezi
102 TCP X.400 Microsoft Exchange MTA Yığınları
110 TCP POP3 Microsoft POP3 Hizmeti
110 TCP POP3 Exchange Server
119 TCP NNTP Ağ Haber Aktarım Protokolü
123 UDP NTP Windows Saati
123 UDP SNTP Windows Saati
135 TCP RPC Message Queueing
135 TCP RPC Uzaktan Yordam Çağrısı
135 TCP RPC Exchange Server
135 TCP RPC Sertifika Hizmetleri
135 TCP RPC Küme Hizmeti
135 TCP RPC Dağıtılmış Dosya Sistemi Ad Alanları
135 TCP RPC Dağıtılmış Bağlantı İzleme
135 TCP RPC Dağıtılmış İşlem Düzenleyicisi
135 TCP RPC Dağıtılmış Dosya Çoğaltma Hizmeti
135 TCP RPC Faks Hizmeti
135 TCP RPC Microsoft Exchange Server
135 TCP RPC Dosya Çoğaltma Hizmeti
135 TCP RPC Grup İlkesi
135 TCP RPC Yerel Güvenlik Yetkilisi
135 TCP RPC Uzakta Depolama Bildirimi
135 TCP RPC Uzakta Depolama
135 TCP RPC Sistem Yönetimi Sunucusu 2.0
135 TCP RPC RDSL
135 TCP RPC Uzak Masaüstü Bağlantı Aracısı
137 UDP NetBIOS Ad Çözümlemesi Bilgisayar Tarayıcısı
137 UDP NetBIOS Ad Çözümlemesi Server
137 UDP NetBIOS Ad Çözümlemesi Windows İnternet Ad Hizmeti
137 UDP NetBIOS Ad Çözümlemesi Ağda Oturum Açma
137 UDP NetBIOS Ad Çözümlemesi Sistem Yönetimi Sunucusu 2.0
138 UDP NetOGRAM Veri Birimi Hizmeti Bilgisayar Tarayıcısı
138 UDP NetOGRAM Veri Birimi Hizmeti Server
138 UDP NetOGRAM Veri Birimi Hizmeti Ağda Oturum Açma
138 UDP NetOGRAM Veri Birimi Hizmeti Dağıtılmış Dosya Sistemi
138 UDP NetOGRAM Veri Birimi Hizmeti Sistem Yönetimi Sunucusu 2.0
138 UDP NetOGRAM Veri Birimi Hizmeti Lisans Günlüğü Hizmeti
139 TCP NetBIOS Oturumu Hizmeti Bilgisayar Tarayıcısı
139 TCP NetBIOS Oturumu Hizmeti Faks Hizmeti
139 TCP NetBIOS Oturumu Hizmeti Performans Günlükleri ve Uyarıları
139 TCP NetBIOS Oturumu Hizmeti Yazdırma Biriktiricisi
139 TCP NetBIOS Oturumu Hizmeti Server
139 TCP NetBIOS Oturumu Hizmeti Ağda Oturum Açma
139 TCP NetBIOS Oturumu Hizmeti Uzaktan Yordam Çağrısı Konumlandırıcısı
139 TCP NetBIOS Oturumu Hizmeti Dağıtılmış Dosya Sistemi Ad Alanları
139 TCP NetBIOS Oturumu Hizmeti Sistem Yönetimi Sunucusu 2.0
139 TCP NetBIOS Oturumu Hizmeti Lisans Günlüğü Hizmeti
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP Hizmeti
162 UDP SNMP Giden Tuzaklar SNMP Tuzak Hizmeti
389 TCP LDAP Sunucusu Yerel Güvenlik Yetkilisi
389 UDP DC Bulucu Yerel Güvenlik Yetkilisi
389 TCP LDAP Sunucusu Dağıtılmış Dosya Sistemi Ad Alanları
389 UDP DC Bulucu Dağıtılmış Dosya Sistemi Ad Alanları
389 UDP DC Bulucu Netlogon
389 UDP DC Bulucu Kerberos Anahtar Dağıtım Merkezi
389 TCP LDAP Sunucusu Dağıtılmış Dosya Sistemi Çoğaltması
389 UDP DC Bulucu Dağıtılmış Dosya Sistemi Çoğaltması
443 TCP HTTPS HTTP SSL
443 TCP HTTPS World Wide Web Yayımlama Hizmeti
443 TCP HTTPS SharePoint Portal Server
443 TCP HTTPS üzerinden RPC Exchange Server 2003
443 TCP HTTPS WinRM 1.1 ve önceki sürümler
445 TCP SMB Faks Hizmeti
445 TCP SMB Yazdırma Biriktiricisi
445 TCP SMB Server
445 TCP SMB Uzaktan Yordam Çağrısı Konumlandırıcısı
445 TCP SMB Dağıtılmış Dosya Sistemi Ad Alanları
445 TCP SMB Dağıtılmış Dosya Sistemi Çoğaltması
445 TCP SMB Lisans Günlüğü Hizmeti
445 TCP SMB Ağda Oturum Açma
464 UDP Kerberos Parolası V5 Kerberos Anahtar Dağıtım Merkezi
464 TCP Kerberos Parolası V5 Kerberos Anahtar Dağıtım Merkezi
500 UDP IPsec ISAKMP Yerel Güvenlik Yetkilisi
515 TCP LPD TCP/IP Yazdırma Sunucusu
554 TCP RTSP Windows Media Hizmetleri
563 TCP SSL üzerinden NNTP Ağ Haber Aktarım Protokolü
593 TCP HTTPS uç nokta eşleyici üzerinden RPC Uzaktan Yordam Çağrısı
593 TCP HTTPS üzerinden RPC Exchange Server
636 TCP LDAP SSL Yerel Güvenlik Yetkilisi
636 UDP LDAP SSL Yerel Güvenlik Yetkilisi
647 TCP DHCP Yük Devretme DHCP Yük Devretme
9389 TCP Active Directory Web Hizmetleri (ADWS) Active Directory Web Hizmetleri (ADWS)
9389 TCP Active Directory Web Hizmetleri (ADWS) Active Directory Yönetimi Ağ Geçidi Hizmeti
993 TCP SSL üzerinden IMAP Exchange Server
995 TCP SSL üzerinden POP3 Exchange Server
1067 TCP Yükleme Önyükleme Hizmeti Yükleme Önyükleme protokolü sunucusu
1068 TCP Yükleme Önyükleme Hizmeti Yükleme Önyükleme protokolü istemcisi
1270 TCP MOM-Şifreli Microsoft Operations Manager 2000
1433 TCP TCP üzerinden SQL Microsoft SQL Server
1433 TCP TCP üzerinden SQL MSSQL$UDDI
1434 UDP SQL Araştırma Microsoft SQL Server
1434 UDP SQL Araştırma MSSQL$UDDI
1645 UDP Eski RADIUS Internet Kimlik Doğrulama Hizmeti
1646 UDP Eski RADIUS Internet Kimlik Doğrulama Hizmeti
1701 UDP L2TP Yönlendirme ve Uzaktan Erişim
1723 TCP PPTP Yönlendirme ve Uzaktan Erişim
1755 TCP MMS Windows Media Hizmetleri
1755 UDP MMS Windows Media Hizmetleri
1801 TCP MSMQ Message Queueing
1801 UDP MSMQ Message Queueing
1812 UDP RADIUS Kimlik Doğrulaması Internet Kimlik Doğrulama Hizmeti
1813 UDP RADIUS Muhasebe Internet Kimlik Doğrulama Hizmeti
1900 UDP SSDP SSDP Bulma Hizmeti
2101 TCP MSMQ-DCs Message Queueing
2103 TCP MSMQ-RPC Message Queueing
2105 TCP MSMQ-RPC Message Queueing
2107 TCP MSMQ-Mgmt Message Queueing
2393 TCP OLAP Hizmetleri 7.0 SQL Server: Alt Düzey OLAP İstemcisi Desteği
2394 TCP OLAP Hizmetleri 7.0 SQL Server: Alt Düzey OLAP İstemcisi Desteği
2460 UDP MS Theater Windows Media Hizmetleri
2535 UDP MADCAP DHCP Sunucusu
2701 TCP SMS Uzaktan Kumanda (denetim) SMS Uzaktan Denetim Aracısı
2701 UDP SMS Uzaktan Kumanda (denetim) SMS Uzaktan Denetim Aracısı
2702 TCP SMS Uzaktan Kumanda (veri) SMS Uzaktan Denetim Aracısı
2702 UDP SMS Uzaktan Kumanda (veri) SMS Uzaktan Denetim Aracısı
2703 TCP SMS Uzaktan Sohbet SMS Uzaktan Denetim Aracısı
2703 UPD SMS Uzaktan Sohbet SMS Uzaktan Denetim Aracısı
2704 TCP SMS Uzaktan Dosya Aktarımı SMS Uzaktan Denetim Aracısı
2704 UDP SMS Uzaktan Dosya Aktarımı SMS Uzaktan Denetim Aracısı
2725 TCP SQL Analysis Services SQL Server Analysis Services
2869 TCP UPNP UPnP Aygıt Ana Makinesi
2869 TCP SSDP olay bildirimi SSDP Bulma Hizmeti
3268 TCP Genel Katalog Yerel Güvenlik Yetkilisi
3269 TCP Genel Katalog Yerel Güvenlik Yetkilisi
3343 UDP Küme Hizmetleri Küme Hizmeti
3389 TCP RDS RDS
3389 UDP RDS RDS
3527 UDP MSMQ-Ping Message Queueing
4011 UDP BINL Uzaktan Yükleme
4500 UDP NAT-T Yerel Güvenlik Yetkilisi
5000 TCP SSDP eski olay bildirimi SSDP Bulma Hizmeti
5004 UDP RTP Windows Media Hizmetleri
5005 UDP RTCP Windows Media Hizmetleri
5722 TCP RPC Dağıtılmış Dosya Sistemi Çoğaltması
6001 TCP Bilgi Deposu Exchange Server 2003
6002 TCP Dizin Başvurusu Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET Oturum Durumu ASP.NET Durum Hizmeti
51515 TCP MOM-Clear Microsoft Operations Manager 2000
5985 TCP HTTP WinRM 2.0
5986 TCP HTTPS WinRM 2.0
1024-65535 TCP RPC Rastgele ayrılmış yüksek TCP bağlantı noktaları
135 TCP WMI Hyper-V hizmeti
49152 - 65535 aralığında rastgele bağlantı noktası numarası TCP Rastgele ayrılmış yüksek TCP bağlantı noktaları Hyper-V hizmeti
80 TCP Kerberos Kimlik Doğrulama (HTTP) Hyper-V hizmeti
443 TCP Sertifika Tabanlı Kimlik Doğrulama (HTTPS) Hyper-V hizmeti
6600 TCP Canlı Geçiş Hyper-V Canlı Geçiş
445 TCP SMB Hyper-V Canlı Geçiş
3343 UDP Küme Hizmet Trafiği Hyper-V Canlı Geçiş

Not

Bağlantı noktası 5722 yalnızca Windows Server 2008 etki alanı denetleyicisinde veya Windows Server 2008 R2 etki alanı denetleyicisinde kullanılır; Windows Server 2012 etki alanı denetleyicisinde kullanılmaz. Bağlantı noktası 445, DFSR tarafından yaInızca boş bir çoğaltılmış klasör oluşturulurken kullanılır.

Microsoft, bir Microsoft Excel çalışma sayfasında bu tabloda yer alan bilgilerin bir kısmını sağlar. Bu çalışma sayfası Microsoft İndirme Merkezi'nden indirilebilir.

Active Directory bağlantı noktası ve protokol gereksinimleri

Ortak veya dış ormanlarda bulunan uygulama sunucuları, istemci bilgisayarlar ve etki alanı denetleyicilerinin hizmet bağımlılıkları vardır; böylelikle etki alanı birleştirme, oturum açma kimlik doğrulaması, uzaktan yönetim ve Active Directory çoğaltması gibi kullanıcı tarafından başlatılan ve bilgisayar tarafından başlatılan işlemler düzgün çalışır. Bu tür hizmetler ve işlemler, belirli bağlantı noktası ve ağ protokolleri üzerinden ağ bağlantısı gerektirir.

Üye bilgisayarlar ve etki alanı denetleyicilerinin birbirleriyle birlikte çalışması veya uygulama sunucularının Active Directory'ye erişmesi için gereken hizmetlerin, bağlantı noktalarının ve protokollerin özetlenmiş bir listesi aşağıda yer almaktadır ancak bunlarla sınırlı değildir.

Active Directory'nin bağlı olduğu hizmetlerin listesi:

  • Active Directory / LSA
  • Bilgisayar Tarayıcısı
  • Dağıtılmış Dosya Sistemi Ad Alanları
  • Dağıtılmış Dosya Sistemi Çoğaltması (SYSVOL çoğaltması için FRS kullanmıyorsanız)
  • Dosya Çoğaltma Hizmeti (SYSVOL çoğaltması için DFSR kullanmıyorsanız)
  • Kerberos Anahtar Dağıtım Merkezi
  • Ağda Oturum Açma
  • Uzaktan Yordam Çağrısı (RPC)
  • Server
  • Basit Posta Aktarım Protokolü (SMTP)
  • WINS (DNS çalışmıyorsa, yedek Active Directory çoğaltma işlemleri için Windows Server 2003 SP1 ve sonraki sürümlerinde)
  • Windows Saati
  • World Wide Web Yayımlama Hizmeti

Active Directory hizmetlerini gerektiren hizmetlerin listesi:

  • Sertifika Hizmetleri (belirli yapılandırmalar için gereklidir)
  • DHCP Sunucusu
  • Dağıtılmış Dosya Sistemi Ad Alanları (etki alanı tabanlı ad alanları kullanıyorsanız)
  • Dağıtılmış Dosya Sistemi Çoğaltması
  • Dağıtılmış Bağlantı İzleme Sunucusu
  • Dağıtılmış İşlem Düzenleyicisi
  • DNS Sunucusu
  • Faks Hizmeti
  • Dosya Çoğaltma Hizmeti
  • Internet Kimlik Doğrulama Hizmeti
  • Lisans Günlüğü
  • Ağda Oturum Açma
  • Yazdırma Biriktiricisi
  • Uzaktan Yükleme
  • Uzaktan Yordam Çağrısı (RPC) Konum Belirleyicisi
  • Uzakta Depolama Bildirimi
  • Uzakta Depolama
  • Yönlendirme ve Uzaktan Erişim
  • Server
  • Basit Posta Aktarım Protokolü (SMTP)
  • RDS
  • RDSL
  • Uzak Masaüstü Bağlantı Aracısı

Başvurular

Bu makalede açıklanan her Microsoft ürününe ilişkin Yardım dosyaları, programlarınızı yapılandırmanıza yardımcı olması için yararlı bulabileceğiniz ilave bilgiler içerir.

Active Directory Etki Alanı Hizmetleri güvenlik duvarları ve bağlantı noktaları hakkında bilgi için bkz. Active Directory etki alanları ve güvenleri için güvenlik duvarı yapılandırma.

Genel bilgiler

Belirli sunucu rolleri için Windows Sunucusunun ve örnek IPsec filtrelerinin güvenliğini sağlama hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Uyumluluk Yöneticisi. Bu araç, tüm destek Microsoft işletim sistemleri için önceki tüm güvenlik önerilerini ve güvenlik belgelerini tek bir yardımcı programda toplar:

İşletim sistemi hizmetleri, güvenlik ayarları ve IPsec filtreleme hakkında daha fazla bilgi için aşağıdaki Tehditler ve Karşı Önlemler Kılavuzlarından birine bakın:

Daha fazla bilgi için bkz.:

İnternet Atanmış Numaralar Yetkilisi, iyi bilinen bağlantı noktalarının kullanımını koordine eder. Bu kuruluşun TCP/IP bağlantı noktası atamaları listesini görüntülemek için bkz. Hizmet Adı ve Aktarım Protokolü Bağlantı Noktası Numarası Kayıt Defteri.

Uzaktan Yordam Çağrıları ve DCOM

RPC'nin ayrıntılı bir açıklaması için bkz. Uzaktan Yordam Çağrısı (RPC).

RPC'yi güvenlik duvarıyla çalışacak şekilde yapılandırma hakkında daha fazla bilgi için bkz. RPC dinamik bağlantı noktası ayırmayı güvenlik duvarları ile çalışacak şekilde yapılandırma.

RPC protokolü hakkında ve Windows 2000 ile çalışan bilgisayarların nasıl başlatıldığı hakkında fazla bilgi için bkz. Windows 2000 Başlatma ve Oturum Açma Trafik Analizi.

Etki alanı denetleyicileri ve Active Directory

Active Directory çoğaltması ve istemci oturum açma trafiğini kısıtlama hakkında daha fazla bilgi için bkz. Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla kısıtlama.

Dizin Sistemi Aracısı, LDAP ve yerel sistem yetkilisinin nasıl bir ilişkisi olduğuna dair açıklama için bkz. Dizin Sistemi Aracısı.

LDAP ve genel katalogun çalışması hakkında daha fazla bilgi için bkz. Genel Katalog nasıl çalışır.

Exchange Server

Microsoft Exchange Server tarafından kullanılan tüm veri yolları için bağlantı noktaları, kimlik doğrulama ve şifreleme hakkında bilgi için bkz. Exchange'te istemciler için ağ bağlantı noktaları ve posta akışı.

Belirli ortamınız ile ilgili olarak dikkate alınacak ilave şeyler de olabilir. Aşağıdaki Microsoft web sitelerinden Exchange uygulamasının planlamasıyla ilgili daha fazla bilgi ve yardım alabilirsiniz:

Daha fazla bilgi edinmek için bkz. Outlook 2013'te Outlook'un Herhangi bir Yerde Yapılandırılması.

Dağıtılmış Dosya Çoğaltma Hizmeti

Dağıtılmış Dosya Çoğaltma Hizmeti, Dfsrdiag.exe komut satırı aracını içerir. Dfsrdiag.exe, yönetme ve çoğaltma için kullanılan sunucu RPC bağlantı noktasını ayarlayabilir. Dfsrdiag.exe'yi sunucu RPC bağlantı noktasını ayarlamak üzere kullanmak için şu örneği izleyin:

dfsrdiag StaticRPC/bağlantı noktası:nnnnn/Üye:Branch01.sales.contoso.com

Bu örnekte nnnnn, DFSR'nin çoğaltma için kullanabileceği tek bir statik RPC bağlantı noktasını temsil eder. Branch01.sales.contoso.com hedef üye bilgisayarın DNS veya NetBIOS adını temsil eder. Hiçbir üye belirtilmezse, Dfsrdiag.exe yerel bilgisayarı kullanır.

Internet Information Services

IIS 6.0'daki bağlantı noktaları hakkında bilgi için bkz. TCP/IP Bağlantı Noktası Filtreleme.

FTP hakkında daha fazla bilgi için aşağıdaki kaynaklara göz atın:

Çok Noktaya Yayın Adresi Dinamik İstemci Ayırma Protokolü (MADCAP)

MADCAP sunucularını planlama hakkında daha fazla bilgi için bkz. Denetim Listesi: MADCAP sunucusu yükleme.

Message Queueing

Microsoft Message Queueing tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz. Message Queueing tarafından kullanılan TCP bağlantı noktaları, UDP bağlantı noktaları ve RPC bağlantı noktaları.

Microsoft Operations Manager

MOM'yi planlama ve dağıtma hakkında daha fazla bilgi için bkz. System Center Developer Documentation Library.

RDS

RDS tarafından kullanılan bağlantı noktasını yapılandırma hakkında daha fazla bilgi için bkz. Bilgisayarınızda Uzak Masaüstü için dinleme bağlantı noktasını değiştirme.

Windows'da İnternet üzerinden iletişimin denetlenmesi

Daha fazla bilgi için bkz. Windows Server 2003 Service Pack 1'i Yönetilen Bir Ortamda Kullanma: İnternet ile İletişimi Denetleme.

Windows Media Hizmetleri

Windows Media Hizmetleri tarafından kullanılan bağlantı noktaları hakkında bilgi için bkz. Windows Media Hizmetleri için Bağlantı Noktaları Ayırma.