Networking - Porte virtuali Microsoft
I suggerimenti sono stati presi da riviste di informatica, da newsletters o da siti web
perciò ogni diritto rimane al legittimo proprietario.

 

Porte di rete utilizzate dai principali prodotti Microsoft Server
http://www.microsoft.com/italy/pmi/sicurezza/sgc/articles/ref_net_ports_ms_prod.mspx 

Introduzione

In questo documento vengono descritti le porte e i protocolli di rete utilizzati dai prodotti server e dai relativi sottocomponenti in Microsoft® Windows Server System™.

Windows Server System include un'infrastruttura completa e integrata, progettata in conformità ai requisiti di sviluppatori e professionisti IT. Questo sistema è stato creato per l'esecuzione di programmi che possono essere utilizzati da utenti esperti per ottenere, analizzare e condividere le informazioni in modo semplice e rapido. Questi prodotti server Microsoft utilizzano una vasta gamma di porte e protocolli di rete per comunicare con sistemi client e server. Anche se i firewall dedicati, i firewall host e i filtri IPSec (Internet Protocol Security) possono essere utilizzati per proteggere la rete nel caso in cui queste tecnologie vengano configurate per bloccare porte e protocolli utilizzati da Windows Server System, un server potrebbe non essere in grado di rispondere a richieste client legittime. In tal caso, è possibile che il server non funzioni correttamente o sia completamente bloccato.

Utilizzo dei termini

Nell'elenco seguente viene presentata una panoramica delle informazioni contenute in questo documento:

Nella sezione "Porte dei prodotti Microsoft Server" di questo documento è contenuta un breve descrizione di ogni servizio, insieme al relativo nome logico, alle porte e ai protocolli necessari per il corretto funzionamento. Questa sezione consente di identificare le porte e i protocolli utilizzati da un servizio specifico.

Nella sezione "Tabella delle porte e dei protocolli" di questo documento è inclusa una tabella di riepilogo delle informazioni contenute nella sezione "Porte dei servizi di sistema". La tabella è ordinata in base al numero di porta anziché in base al nome del servizio. Questa sezione consente di determinare rapidamente i servizi in ascolto su una porta specifica.

In questo documento, alcuni termini vengono utilizzati in senso specifico. Per evitare confusione, esaminare la definizione di tali termini per comprendere come vengono utilizzati all'interno del documento. Questi termini sono descritti nel seguente elenco:

Servizi di sistema: Windows Server System include numerosi prodotti, ad esempio la famiglia Microsoft® Windows Server™ 2003, Microsoft® Exchange 2000 Server e Microsoft® SQL Server™ 2000. Ognuno di questi prodotti comprende vari componenti, tra cui i servizi di sistema. I servizi di sistema necessari per un computer vengono avviati automaticamente dal sistema operativo durante la modalità di avvio oppure nel corso di operazioni tipiche in base alle necessità. Ad esempio, alcuni servizi di sistema disponibili nei computer Windows Server 2003, Enterprise Edition, includono il servizio Server, il servizio Spooler di stampa e il servizio Pubblicazione sul Web. A ogni servizio di sistema corrispondono un nome completo e un nome breve. Il nome breve del servizio è quello visualizzato negli strumenti di gestione grafica, quale lo snap-in MMC Servizi. Il nome completo del servizio è quello utilizzato negli strumenti della riga di comando e in molti linguaggi di script. Ogni servizio di sistema può fornire uno o più servizi di rete.

Protocollo dell'applicazione: nel contesto di questo documento, il protocollo dell'applicazione è un protocollo di rete ad alto livello che utilizza uno o più protocolli e porte TCP/IP. Tra gli esempi di questo tipo di protocollo rientrano HTTP, Server Message Block (SMB) e Simple Mail Transfer Protocol (SMTP).

Protocollo: i protocolli TCP/IP, che operano a un livello inferiore rispetto ai protocolli di applicazione, sono formati standard per la comunicazione tra le periferiche di una rete.

L'insieme di protocolli TCP/IP include TCP, User Datagram Protocol (UDP) e Internet Control Message Protocol (ICMP).

Porta: porta di rete su cui il servizio di sistema ascolta il traffico di rete in ingresso.

In questo documento non vengono specificati i servizi che si basano su altri servizi per la comunicazione di rete. Ad esempio, molti servizi si basano sulle funzionalità RPC o DCOM disponibili in Microsoft Windows per l'assegnazione delle relative porte TCP dinamiche. Il servizio RPC (Remote Procedure Call) coordina le richieste di altri servizi di sistema che utilizzano RPC o DCOM per comunicare con i computer client. Molti altri servizi si basano su NetBIOS (Network Basic Input/Output System) o su SMB, protocolli forniti effettivamente dal servizio Server. Altri si basano su HTTP o HTTPS. Questi protocolli sono forniti da Internet Information Services (IIS). La descrizione completa dell'architettura dei sistemi operativi Windows esula dagli argomenti trattati in questo documento. La documentazione dettagliata relativa a questo argomento è disponibile tuttavia nel sito Microsoft TechNet e nel sito Microsoft Developer Network (MSDN). Sebbene molti servizi possano essere basati su una porta TCP o UDP specifica, solo un singolo servizio o processo può essere in ascolto in modo attivo su tale porta in un determinato momento.

Quando si utilizza RPC con TCP/IP o UDP/IP come trasporto, spesso le porte in ingresso vengono assegnate in modo dinamico ai servizi di sistema in base alle necessità; vengono utilizzate le porte TCP/IP e UDP/IP di livello superiore rispetto alla porta 1024. In genere si fa riferimento in modo informale a queste porte con l'espressione "porte RPC casuali". In questi casi, i client RPC si basano sul mapping degli endpoint RPC per individuare le porte dinamiche assegnate al server. Per alcuni servizi RPC, è possibile configurare una porta anziché lasciare che RPC ne assegni una in modo dinamico. È possibile restringere inoltre l'intervallo di porte assegnate in modo dinamico da RPC, indipendentemente dal servizio. Per ulteriori informazioni, vedere più avanti la sezione "Argomenti correlati" di questo documento.

In questo documento sono incluse informazioni relative ai ruoli dei servizi di sistema e ai ruoli dei server per i prodotti Microsoft elencati nella sezione "Ulteriori informazioni" del documento. Sebbene tali informazioni siano applicabili anche a Microsoft Windows XP e a Microsoft Windows 2000 Professional, in questo documento si fa riferimento in particolar modo ai sistemi operativi per la classe server. Pertanto vengono descritte le porte su cui è in ascolto un servizio anziché le porte utilizzate dai programmi client per la connessione a un sistema remoto.

Porte dei prodotti Microsoft Server

In questa sezione viene presentata una descrizione di ogni servizio di sistema, insieme al nome logico corrispondente e alle porte e ai protocolli necessari.

Servizio Gateway di livello applicazione (ALG)

Questo sottocomponente del servizio Condivisione connessione Internet (ICS)/Firewall connessione Internet (ICF) assicura il supporto per i plug-in che consentono ai protocolli di rete di passare attraverso il firewall e di utilizzare ICS. I plug-in Gateway di livello applicazione possono aprire le porte e modificare i dati incorporati nei pacchetti, ad esempio le porte e gli indirizzi IP. File Transfer Protocol (FTP) è l'unico protocollo di rete con un plug-in rilasciato insieme a Windows Server 2003, Standard Edition, e a Windows Server 2003, Enterprise Edition.

Il plug-in ALG FTP è stato progettato per supportare sessioni FTP attive tramite il modulo NAT (Network Address Translation) utilizzato da questi componenti. Il plug-in ALG FTP svolge tale funzione reindirizzando tutto il traffico che passa attraverso NAT ed è destinato alla porta 21 a una porta di ascolto privata compresa nell'intervallo 3000-5000 sulla scheda Loopback. Successivamente, il plug-in ALG FTP esegue il monitoraggio e l'aggiornamento del traffico del canale di controllo FTP in modo che il plug-in FTP possa canalizzare il mapping delle porte attraverso NAT per i canali di dati FTP. Il plug-in FTP aggiornerà anche le porte nel flusso del canale di controllo FTP.

Nome del servizio di sistema ALG

Protocollo dell'applicazioneProtocolloPorta

Controllo FTP

TCP

21

Servizio Stato ASP.NET

Il servizio Stato ASP.NET assicura il supporto per gli stati di sessione out-of-process di ASP.NET. Archivia i dati di sessione in modalità out-of-process. Il servizio comunica con ASP.NET mentre è in esecuzione su un server Web provvisto di socket.

Nome del servizio di sistema aspnet_state

Protocollo dell'applicazioneProtocolloPorta

Stato sessione ASP.NET

TCP

42424

Servizi certificati

Services certificati è il componente del sistema operativo principale che consente a un'azienda di svolgere la funzione di Autorità di certificazione (CA) interna. In questo modo, l'azienda può rilasciare e gestire certificati digitali per applicazioni e protocolli quali Secure/Multipurpose Internet Mail Extension (S/MIME), Secure Sockets Layer (SSL), Crittografia file system (EFS), IPSec e l'accesso tramite smart card. Servizi certificati si basa su RPC e DCOM per comunicare con i client tramite porte TCP casuali di livello superiore rispetto alla porta 1024.

Nome del servizio di sistema CertSvc

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizio cluster

Il Servizio cluster controlla le operazioni relative ai cluster di server e gestisce il database dei cluster. Un cluster è un insieme di computer indipendenti di facile utilizzo, esattamente come un singolo computer. Programmi di gestione, programmatori e utenti visualizzano il cluster come un sistema singolo. Il software distribuisce i dati tra i nodi del cluster. Se si verifica un errore in un nodo, gli altri nodi assicurano i servizi e i dati forniti in precedenza dal nodo attualmente mancante. Quando un nodo è stato aggiunto o riparato, il software del cluster esegue la migrazione di alcuni dati in tale nodo.

Nome del servizio di sistema ClusSvc

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizi cluster

UDP

3343

Browser di computer

Il servizio di sistema Browser di computer mantiene un elenco aggiornato dei computer della rete e lo invia ai programmi che lo richiedono. Questo servizio viene utilizzato dai computer Windows abilitati alla visualizzazione dei domini e delle risorse di rete. I computer designati come browser mantengono elenchi contenenti tutte le risorse condivise utilizzate in rete. Le versioni precedenti delle applicazioni di Windows, quali Risorse di rete, il comando NET VIEW e Gestione risorse di Microsoft Windows NT®, richiedono tutte una funzionalità di esplorazione. Quando si apre Risorse di rete in un computer Windows XP, ad esempio, viene visualizzato un elenco di domini e computer creato automaticamente in base a una copia dell'elenco ottenuta da un altro computer con funzione di browser.

Nome del servizio di sistema Browser

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Risoluzione nomi NetBIOS

UDP

137

Servizio sessioni NetBIOS

TCP

139

Server DHCP

Tramite il protocollo DHCP (Dynamic Host Configuration Protocol), il servizio Server DHCP alloca automaticamente gli indirizzi IP e attiva la configurazione avanzata delle impostazioni di rete, quali i server DNS (Domain Name System) e i server WINS (Windows Internet Name Service) per i client DHCP. L'amministratore di rete stabilisce uno o più server DHCP che mantengono le informazioni di configurazione TCP/IP e le inviano ai client.

Nome del servizio di sistema DHCPServer

Protocollo dell'applicazioneProtocolloPorta

Server DHCP

UDP

67

MADCAP

UDP

2535

File system distribuito

Il servizio File system distribuito (DFS) gestisce i volumi logici distribuiti in una rete LAN o WAN ed è necessario per la condivisione SYSVOL di Microsoft® Active Directory®. Si tratta di un servizio distribuito che integra varie condivisioni di file in un singolo spazio dei nomi logico.

Nome del servizio di sistema Dfs

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Servizio sessioni NetBIOS

TCP

139

Server LDAP

TCP

389

Server LDAP

UDP

389

SMB

TCP

445

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizio datagrammi NetBIOS

UDP

138

Manutenzione collegamenti distribuiti server

Il servizio di sistema Manutenzione collegamenti distribuiti server archivia le informazioni in modo che i file spostati da un volume all'altro possano essere registrati in ogni volume del dominio. Il servizio Manutenzione collegamenti distribuiti server viene eseguito in ogni controller di un dominio. e consente al servizio Manutenzione collegamenti distribuiti client di registrare i documenti collegati che sono stati spostati in un percorso di un altro volume del file system NTFS nello stesso dominio.

Nome del servizio di sistema TrkSvr

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Distributed Transaction Coordinator

Il servizio di sistema Distributed Transaction Coordinator (DTC) è responsabile della coordinazione di transazioni distribuite tra più sistemi e programmi di gestione delle risorse, quali database, code di messaggi, file system o altri programmi di gestione delle risorse con transazioni protette. Il servizio di sistema DTC è necessario se i componenti delle transazioni verranno configurati tramite COM+. È necessario inoltre per le code di transazioni in Accodamento messaggi (MSMQ) e per operazioni di SQL Server distribuite tra più sistemi.

Nome del servizio di sistema MSDTC

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Server DNS

Il servizio di sistema Server DNS consente la risoluzione dei nomi DNS rispondendo alle query e alle richieste di aggiornamento per i nomi DNS. La presenza dei server DNS è fondamentale per l'individuazione delle periferiche e dei servizi identificati tramite i nomi DNS e i controller di dominio nel servizio Active Directory.

Nome del servizio di sistema DNS

Protocollo dell'applicazioneProtocolloPorta

DNS

UDP

53

DNS

TCP

53

Registro eventi

Questo servizio di sistema registra i messaggi di eventi generati dai programmi e dal sistema operativo Windows. I rapporti del registro eventi contengono informazioni utili per la diagnostica dei problemi. I rapporti vengono aperti nel Visualizzatore eventi. Il servizio Registro eventi scrive gli eventi inviati dalle applicazioni, dai servizi e dal sistema operativo ai file di registro. Gli eventi contengono informazioni di diagnostica, oltre agli errori specifici dell'applicazione, del servizio o del componente di origine. I registri possono essere visualizzati a livello di programmazione tramite interfacce API o mediante il Visualizzatore eventi di uno snap-in MMC (Microsoft Management Console).

Nome del servizio di sistema Eventlog

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Exchange Server

Microsoft Exchange Server include diversi servizi di sistema. Quando un client MAPI quale Microsoft Outlook® si connette a un server Exchange, si connette prima al mapping degli endpoint RPC (il servizio RPC Locator) sulla porta TCP 135. Il mapping degli endpoint RPC indica al client le porte da utilizzare per la connessione al servizio Exchange Server, che vengono assegnate in modo dinamico. Exchange Server 5.5 utilizza due porte, una per l'archivio informazioni e una per la directory. Microsoft Exchange 2000 Server e Exchange Server 2003 utilizzano tre porte, una per l'archivio informazioni e due per il supervisore di sistema. In alternativa, Microsoft Outlook 2003 può utilizzare RPC su HTTP per connettersi ai server Exchange Server 2003. Exchange può fornire inoltre il supporto per altri protocolli, quali SMTP, POP3 e IMAP.

Protocollo dell'applicazioneProtocolloPorta

IMAP

TCP

143

IMAP su SSL

TCP

993

POP3

TCP

110

POP3 su SSL

TCP

995

Porte alte TCP ad allocazione casuale

TCP

RANDOM

RPC

TCP

135

RPC su HTTP

TCP

593

SMTP

TCP

25

SMTP

UDP

25

Servizio FAX

Il servizio Fax, un servizio di sistema TAPI (Telephony Application Programming Interface), include funzionalità fax per il computer. Questo servizio consente agli utenti di inviare e ricevere fax dalle applicazioni desktop, utilizzando una periferica fax locale o condivisa in rete.

Nome del servizio di sistema Fax

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

Replica file

Il servizio di sistema Replica file consente contemporaneamente la copia e la manutenzione automatica dei file in più server. Il servizio FRS è il servizio di replica file automatica disponibile in Windows 2000 e nella famiglia Microsoft Windows Server™ 2003. La funzione di questo servizio consiste nella replica di Sysvol in tutti i controller di dominio. FRS può essere configurato anche per la replica di file in destinazioni alternative associate al servizio DFS con tolleranza d'errore.

Nome del servizio di sistema NtFrs

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

File server per Macintosh

Il servizio di sistema File server per Macintosh consente agli utenti di computer Macintosh di accedere ai file di un computer Windows Server 2003 e di archiviarli. Se questo servizio è disattivato o bloccato, i client Macintosh non possono accedere ai file del computer o archiviarli.

Nome del servizio di sistema MacFile

Protocollo dell'applicazioneProtocolloPorta

File server per Macintosh

TCP

548

Servizio Pubblicazione FTP

Il servizio Pubblicazione FTP (File Transfer Protocol) assicura la connettività FTP. Per impostazione predefinita, la porta di controllo FTP è la numero 21 ma è possibile configurare questo servizio di sistema tramite lo snap-in Gestione Internet Information Services (IIS). La porta di lettura dati predefinita, utilizzata per la modalità attiva di FTP, viene impostata automaticamente sul numero della porta di controllo meno uno; di conseguenza, se si configura la porta di controllo su 4131, la porta di lettura dati predefinita sarà la numero 4130. La maggior parte dei client FTP utilizza la modalità passiva: il client si connette inizialmente al server FTP tramite la porta di controllo, quindi il server FTP assegna una porta TCP alta compresa tra 1025 e 5000 e il client apre una seconda connessione al server FTP per il trasferimento dei dati. L'intervallo di porte alte può essere configurato tramite la metabase IIS.

Nome del servizio di sistema MSFtpsvc

Protocollo dell'applicazioneProtocolloPorta

Controllo FTP

TCP

21

Dati predefiniti FTP

TCP

20

Porte alte TCP ad allocazione casuale

TCP

RANDOM

HTTP SSL

Il servizio di sistema HTTP SSL consente a IIS di eseguire le funzioni SSL. SSL è uno standard aperto per la definizione di un canale di comunicazione protetto al fine di impedire l'intercettazione di informazioni critiche, ad esempio i numeri delle carte di credito. Questo servizio consente principalmente di eseguire transazioni finanziarie elettroniche protette sul Web, sebbene sia stato progettato anche per l'utilizzo in altri servizi Internet. È possibile configurare le porte per questo servizio tramite Gestione IIS.

Nome del servizio di sistema HTTPFilter

Protocollo dell'applicazioneProtocolloPorta

HTTPS

TCP

443

Servizio di autenticazione Internet

Il Servizio di Autenticazione Internet (IAS) esegue l'autenticazione, l'autorizzazione, il controllo e la creazione di account a livello centralizzato degli utenti che si connettono a una rete LAN o remota mediante una rete privata virtuale (VPN), l'Amministrazione Accesso remoto (RAS) o i punti di accesso 802.1X Wireless e Ethernet/Switch. IAS implementa il protocollo RADIUS standard della IETF (Internet Engineering Task Force), che consente un'infrastruttura eterogenea per l'accesso di rete.

Nome del servizio di sistema IAS

Protocollo dell'applicazioneProtocolloPorta

RADIUS precedente

UDP

1645

RADIUS precedente

UDP

1646

Accounting RADIUS

UDP

1813

Autenticazione RADIUS

UDP

1812

ICF/ICS

Questo servizio di sistema include il modulo NAT, con servizi di indirizzamento e di risoluzione dei nomi per tutti i computer di una rete domestica o di una rete aziendale di piccole dimensioni. Quando ICS è attivato, il computer diventa un "gateway Internet" di rete, consentendo agli altri computer client di condividere una connessione a Internet, ad esempio una connessione remota o a banda larga. Questo servizio offre i servizi DHCP e DNS di base ma supporta anche i servizi DHCP o DNS di Windows con funzionalità complete.

Se ICF/ICS svolge la funzione di gateway per gli altri computer di rete, assicura i servizi DHCP e DNS per la rete privata nell'interfaccia di rete interna. Non include invece tali servizi nell'interfaccia esterna.

Nome del servizio di sistema SharedAccess

Protocollo dell'applicazioneProtocolloPorta

Server DHCP

UDP

67

DNS

UDP

53

DNS

TCP

53

Centro distribuzione chiave Kerberos

Il servizio di sistema Centro distribuzione chiave Kerberos (KDC) consente agli utenti di accedere alla rete tramite il protocollo di autenticazione Kerberos versione 5. Analogamente ad altre implementazioni del protocollo Kerberos, il servizio KDC è un processo singolo che comprende due servizi: il servizio di autenticazione, che rilascia i ticket di concessione ticket, e il servizio di concessione ticket, che rilascia i ticket per le connessioni ai computer dello stesso dominio.

Nome del servizio di sistema Kdc

Protocollo dell'applicazioneProtocolloPorta

Kerberos

TCP

88

Kerberos

UDP

88

Servizio registrazione licenze

Il Servizio registrazione licenze (LLS) è uno strumento progettato originariamente per consentire agli utenti la gestione delle licenze relative ai prodotti server Microsoft rilasciate in base al modello di licenza di accesso client (CAL) dei Servizi terminal. LLS è stato introdotto con Windows NT Server 3.51. Per impostazione predefinita, LLS è disattivato in Windows Server 2003. A causa dei vincoli di progettazione originali e ai termini e alle condizioni di licenza in continua evoluzione, LLS non consente una visualizzazione accurata del numero totale di licenze di accesso client acquistate rispetto al numero totale di licenze di accesso client utilizzate in un singolo server o nell'organizzazione. Le licenze di accesso client segnalate da LLS possono essere in conflitto con l'interpretazione del Contratto di Licenza con l'utente finale (EULA) e con i diritti di utilizzo dei prodotti(PUR, Product Usage Right). LLS non verrà incluso nelle versioni future del sistema operativo Windows. È consigliabile attivare questo servizio solo nei server degli utenti di Small Business Server.

Nome del servizio di sistema LicenseService

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

Autorità di protezione locale

Il servizio Autorità di protezione locale (LSASS) include i meccanismi di protezione principali per il sistema operativo. Utilizza porte TCP casuali assegnate tramite il servizio RPC per la replica del controller di dominio.

Sebbene LSASS possa supportare tutti i protocolli riportati di seguito, utilizza solo un sottoinsieme di tali protocolli. Se ad esempio si configura un gateway VPN posizionato dietro un router di filtraggio, è possibile utilizzare L2TP con IPSec. In tal caso, è necessario consentire l'accesso di IPSec ESP (protocollo IP 50), NAT-T (TCP sulla porta 4500) e IPSec ISAKMP (TCP sulla porta 500) attraverso il router. Sebbene IPSec ESP sia necessario per L2TP, viene monitorato effettivamente dal servizio Routing e Accesso remoto.

Nome del servizio di sistema LSASS

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Server di catalogo globale

TCP

3269

Server di catalogo globale

TCP

3268

Server LDAP

TCP

389

Server LDAP

UDP

389

LDAP SSL

UDP

636

LDAP SSL

TCP

636

IPSec ISAKMP

UDP

500

NAT-T

UDP

4500

Accodamento messaggi

Il servizio di sistema Accodamento messaggi è un'infrastruttura di messaggistica e uno strumento di sviluppo per la creazione di applicazioni di messaggistica distribuite per Windows. Tali applicazioni possono comunicare attraverso reti eterogenee e inviare messaggi tra computer nel caso in cui questi non siano temporaneamente in grado di connettersi l'uno con l'altro. Il servizio Accodamento messaggi garantisce il recapito dei messaggi e offre servizi di routing efficienti, protezione, supporto per l'invio di messaggi all'interno delle transazioni e messaggistica basata sulla priorità.

Nome del servizio di sistema msmq

Protocollo dell'applicazioneProtocolloPorta

MSMQ

UDP

1801

MSMQ

TCP

1801

MSMQ-DC

TCP

2101

MSMQ-Mgmt

TCP

2107

MSMQ-Ping

UDP

3527

MSMQ-RPC

TCP

2105

MSMQ-RPC

TCP

2103

RPC

TCP

135

Messenger

Il servizio di sistema Messenger scambia messaggi in entrata o in uscita con utenti e computer, amministratori e con il servizio Avvisi. Questo servizio non è correlato con Microsoft Windows Messenger o MSN® Messenger. Quando questo servizio è disattivato, i comandi della shell NET SEND e NET NAME non funzionano. Le notifiche di Messenger inviate ai computer o agli utenti attualmente connessi alla rete non verranno ricevute.

Nome del servizio di sistema Messenger

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Stack MTA di Microsoft Exchange

In Exchange 2000 Server e Exchange Server 2003, gli stack MTA (Message Transfer Agent) vengono spesso utilizzati per assicurare servizi di trasferimento dei messaggi compatibili con le versioni precedenti tra i server Exchange 2000 Server e i server Exchange Server 5.5 in un ambiente a più modalità.

Protocollo dell'applicazioneProtocolloPorta

X.400

TCP

102

Microsoft Operations Manager 2000

Microsoft Operations Manager 2000 (MOM) assicura la gestione delle operazioni a livello di organizzazione offrendo funzionalità complete per la gestione degli eventi, il monitoraggio e gli avvisi preventivi, il reporting e l'analisi delle tendenze. Dopo l'installazione del Service Pack 1, MOM verrà interrotto tramite il canale di comunicazione normale e tutto il traffico tra l'agente MOM e il server MOM verrà crittografato sulla porta TCP 1270. La console di amministrazione di MOM utilizza DCOM per la connessione al server. Pertanto anche gli amministratori che gestiscono il server MOM in rete devono accedere alle porte alte TCP casuali.

Nome del servizio di sistema one point

Protocollo dell'applicazioneProtocolloPorta

MOM - Normale

TCP

51515

MOM - Crittografato

TCP

1270

Servizio POP3 Microsoft

Il servizio POP3 Microsoft offre servizi di trasferimento e recupero della posta elettronica. Gli amministratori possono utilizzare questo servizio per archiviare e gestire gli account di posta elettronica nel server della posta. Quando si installa il servizio POP3 Microsoft nel server della posta, gli utenti possono connettersi a tale server e recuperare i messaggi tramite un client di posta elettronica che supporta il protocollo POP3, ad esempio Microsoft Outlook.

Nome del servizio di sistema POP3SVC

Protocollo dell'applicazioneProtocolloPorta

POP3

TCP

110

Microsoft SQL Server

Microsoft SQL Server 2000 offre una piattaforma di gestione dei dati potente e completa. Le porte utilizzate da ogni istanza di SQL Server possono essere configurate tramite l'utilità Configurazione di rete di SQL Server.

Nome del servizio di sistema SQLSERVR

Protocollo dell'applicazioneProtocolloPorta

SQL su TCP

TCP

1433

Probe SQL

UDP

1434

MSSQL$UDDI

Questo servizio di sistema viene installato insieme alla funzionalità UDDI (Universal Description, Discovery and Integration) della famiglia di sistemi operativi Windows Server 2003, che assicura le funzionalità UDDI all'interno di un'organizzazione. Il modulo del database SQL Server è il componente principale di questa funzionalità.

Nome del servizio di sistema SQLSERVR

Protocollo dell'applicazioneProtocolloPorta

SQL su TCP

TCP

1433

Probe SQL

UDP

1434

Accesso rete

Il servizio di sistema Accesso rete mantiene un canale protetto tra il computer e il controller di dominio per l'autenticazione di utenti e servizi. Passa le credenziali dell'utente a un controller di dominio attraverso un canale protetto e restituisce gli identificatori di protezione del dominio e i diritti per l'utente. In genere si fa riferimento a questo processo con l'espressione "autenticazione pass-through". Il servizio Accesso rete viene avviato automaticamente se il computer è membro di un dominio. Nelle famiglie Windows 2000 Server e Windows 2003 Server, il servizio Accesso rete pubblica i record delle risorse di servizio in DNS. Il servizio Accesso di rete viene attivato solo nei computer che appartengono a un dominio. Durante l'esecuzione, si basa sui servizi Server e Autorità di protezione locale per l'ascolto delle richieste in ingresso. Nei computer membri di un dominio, utilizza RPC su named pipe; nei controller di dominio, utilizza RPC su named pipe, RPC su TCP/IP, mailslot e LDAP.

Nome del servizio di sistema Netlogon

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Risoluzione nomi NetBIOS

UDP

137

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

Condivisione desktop remoto di NetMeeting

Il servizio di sistema Condivisione desktop remoto di NetMeeting consente agli utenti autorizzati di accedere in modo remoto al computer desktop Windows da un altro PC in una rete Intranet aziendale tramite Microsoft® NetMeeting®. È necessario attivare esplicitamente questo servizio in NetMeeting. È possibile inoltre disattivarlo o arrestarlo mediante un'icona situata nell'area di notifica di Windows.

Nome del servizio di sistema mnmsrvc

Protocollo dell'applicazioneProtocolloPorta

Servizi terminal

TCP

3389

Protocollo NNTP (Network News Transfer Protocol)

Il sistema di servizio NNTP consente ai computer Windows Server 2003 di svolgere la funzione di server delle news. I client possono utilizzare un client delle news, ad esempio il client di messaggistica Microsoft Outlook Express, per recuperare i newsgroup dal server e leggere le intestazioni o il corpo degli articoli in ogni newsgroup.

Nome del servizio di sistema NntpSvc

Protocollo dell'applicazioneProtocolloPorta

NNTP

TCP

119

NNTP su SSL

TCP

563

Avvisi e registri di prestazioni

Il servizio di sistema Avvisi e registri di prestazioni raccoglie i dati relativi alle prestazioni dal computer locale o da computer remoti in base ai parametri di pianificazione preconfigurati, quindi scrive i dati in un registro o attiva un avviso. Questo servizio avvia e interrompe ogni insieme di dati denominato relativo alle prestazioni in base alle informazioni contenute nell'impostazione dell'insieme di registri denominato. Il servizio viene eseguito solo se è pianificato almeno un insieme di dati relativi alle prestazioni.

Nome del servizio di sistema SysmonLog

Protocollo dell'applicazioneProtocolloPorta

Servizio sessioni NetBIOS

TCP

139

Spooler di stampa

Il servizio di sistema Spooler di stampa gestisce tutte le code di stampa locali e di rete e controlla tutti i processi di stampa. Lo spooler di stampa è il centro del sottosistema di stampa di Windows e controlla tutti i processi di stampa. Gestisce le code di stampa nel sistema e comunica con i driver delle stampanti e i componenti di input/output (I/O), ad esempio la porta USB e l'insieme di protocolli TCP/IP.

Nome del servizio di sistema Spooler

Protocollo dell'applicazioneProtocolloPorta

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

Installazione remota

Il servizio di sistema Installazione remota consente di installare Windows 2000, Windows XP e Windows Server 2003 nei computer client PXE con avvio remoto attivato. Il servizio BINL (Boot Information Negotiation Layer), il componente principale dei Servizi di installazione remota (RIS), risponde alle richieste dei client PXE, controlla la convalida dei client in Active Directory e permette il passaggio delle informazioni tra i client e il server. Il servizio BINL viene installato quando si aggiunge il componente RIS da Installazione componenti di Windows o si seleziona tale servizio durante l'installazione iniziale del sistema operativo.

Nome del servizio di sistema BINLSVC

Protocollo dell'applicazioneProtocolloPorta

BINL

UDP

4011

RPC (Remote Procedure Call)

Il servizio di sistema Microsoft Remote Procedure Call (RPC) è un meccanismo di comunicazione interprocesso (IPC) che consente lo scambio dei dati e la chiamata delle funzionalità disponibili in un processo diverso che può trovarsi nello stesso computer, nella LAN o in una connessione WAN o VPN a livello internazionale. Il servizio RPC svolge la funzione di agente di mapping degli endpoint RPC e di Gestione controllo servizi dei componenti COM. L'avvio corretto di molti servizi dipende da RPC.

Nome del servizio di sistema RpcSs

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

RPC su HTTP

TCP

593

RPC Locator

Il servizio di sistema RPC Locator consente ai client RPC che utilizzano la famiglia di interfacce API RpcNs di individuare i server RPC e di gestire il database del servizio nomi RPC. Per impostazione predefinita, questo servizio è disattivato.

Nome del servizio di sistema RpcLocator

Protocollo dell'applicazioneProtocolloPorta

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

Notifica archiviazione remota

Il servizio di sistema Notifica archiviazione remota avvisa gli utenti che i file sui quali stanno eseguendo operazioni di lettura o scrittura sono disponibili solo da un supporto di archiviazione secondario. Se questo servizio è interrotto, non si riceve la notifica.

Nome del servizio di sistema Remote_Storage_User_Link

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Server di archiviazione remota

Il servizio di sistema Server di archiviazione remota archivia i file utilizzati con minore frequenza su un supporto di archiviazione secondario. L'interruzione di questo servizio impedisce agli utenti di spostare o recuperare i file dai supporti di archiviazione secondari.

Nome del servizio di sistema Remote_Storage_Server

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Routing e Accesso remoto

Il servizio di sistema Routing e Accesso remoto (RRAS) assicura servizi di routing multiprotocollo LAN a LAN, LAN a WAN, VPN e NAT. Il servizio RRAS include inoltre servizi di accesso basati su connessioni remote e VPN.

Sebbene RRAS possa supportare tutti i protocolli riportati di seguito, in genere utilizza solo un sottoinsieme di tali protocolli. Se ad esempio si configura un gateway VPN posizionato dietro un router di filtraggio, probabilmente verrà utilizzata un'unica tecnologia. Se si utilizza L2TP con IPSec, è necessario consentire l'accesso di IPSec ESP (protocollo IP 50), NAT-T (TCP sulla porta 4500) e IPSec ISAKMP (TCP sulla porta 500) attraverso il router. Sebbene NAT-T e IPSec ISAKMP siano necessari per L2TP, queste porte vengono monitorate effettivamente dall'Autorità di protezione locale. Per ulteriori informazioni, vedere più avanti la sezione "Argomenti correlati" in questo documento.

Nome del servizio di sistema RemoteAccess

Protocollo dell'applicazioneProtocolloPorta

GRE (protocollo IP 47)

GRE

n/d

IPSec AH (protocollo IP 51)

AH

n/d

IPSec ESP (protocollo IP 50)

ESP

n/d

L2TP

UDP

1701

PPTP

TCP

1723

Server

Il servizio di sistema Server assicura il supporto RPC e la condivisione di file, stampanti e named pipe in rete. Questo servizio consente la condivisione delle risorse locali, ad esempio dischi e stampanti, in modo che altri utenti della rete possano accedervi. Consente inoltre la comunicazione tramite named pipe tra le applicazioni installate su altri computer e sul computer locale, utilizzato per RPC. La comunicazione tramite named pipe è basata sulla memoria riservata per l'output di un processo da utilizzare come input per un altro processo. Il processo di accettazione dell'input non deve essere eseguito necessariamente nel computer locale.

Nome del servizio di sistema lanmanserver

Protocollo dell'applicazioneProtocolloPorta

Servizio datagrammi NetBIOS

UDP

138

Risoluzione nomi NetBIOS

UDP

137

Servizio sessioni NetBIOS

TCP

139

SMB

TCP

445

SharePoint Portal Server

Il servizio di sistema SharePoint Portal Server consente alle organizzazioni di sviluppare un portale intelligente per collegare utenti, team e conoscenze in modo che sia possibile sfruttare le informazioni rilevanti dei processi aziendali per aumentare il livello di efficienza. Microsoft Office SharePoint™ Portal Server 2003 raggruppa le informazioni di vari sistemi in un'unica soluzione aziendale a livello di organizzazione tramite funzionalità di integrazione delle applicazioni e di accesso singolo, con opzioni di sviluppo e strumenti di gestione flessibili.

Protocollo dell'applicazioneProtocolloPorta

HTTP

TCP

80

HTTPS

TCP

443

Protocollo SMTP (Simple Mail Transfer Protocol)

Il servizio di sistema SMTP (Simple Mail Transfer Protocol) è un agente di invio e inoltro della posta elettronica. Può accettare e accodare messaggi di posta elettronica per destinazioni remote ed eseguire tentativi a intervalli specifici. I controller di dominio Windows utilizzano il servizio SMTP per la replica tra siti basata sulla posta elettronica. Gli oggetti CDO (Collaboration Data Object) per il componente COM di Windows Server 2003 COM possono utilizzare il servizio SMTP per l'invio e l'accodamento dei messaggi di posta elettronica in uscita.

Nome del servizio di sistema SMTPSVC

Protocollo dell'applicazioneProtocolloPorta

SMTP

TCP

25

SMTP

UDP

25

Servizi TCP/IP semplificati

I Servizi TCP/IP semplificati implementano il supporto per i seguenti protocolli:

Echo, porta 7, RFC 862

Discard, porta 9, RFC 863

Character Generator, porta 9, RFC 864

Daytime, porta 3, RFC 867

Quote of the Day, porta 7, RFC 865

Nome del servizio di sistema SimpTcp

Protocollo dell'applicazioneProtocolloPorta

Chargen

TCP

19

Chargen

UDP

19

Daytime

TCP

13

Daytime

UDP

13

Discard

TCP

9

Discard

UDP

9

Echo

UDP

7

Echo

TCP

7

Quotd

UDP

17

Quotd

TCP

17

Agente di controllo remoto SMS

Systems Management Server (SMS) 2003 offre una soluzione completa per la gestione delle modifiche e delle configurazioni relative alla piattaforma consentendo alle organizzazioni di fornire software e aggiornamenti rilevanti agli utenti in modo rapido ed economicamente vantaggioso.

Protocollo dell'applicazioneProtocolloPorta

Chat remota SMS

UPD

2703

Chat remota SMS

TCP

2703

Controllo remoto SMS (controllo)

UDP

2701

Controllo remoto SMS (controllo)

TCP

2701

Controllo remoto SMS (dati)

TCP

2702

Controllo remoto SMS (dati)

UDP

2702

Trasferimento file remoto SMS

UDP

2704

Trasferimento file remoto SMS

TCP

2704

Servizio SNMP

Il servizio di sistema SNMP (Simple Network Management Protocol) consente alle richieste SNMP in ingresso di essere servite dal computer locale. Questo servizio include agenti che controllano l'attività nelle periferiche di rete e inviano rapporti alla workstation della console di rete. Il servizio SNMP offre un metodo per la gestione degli host di rete, quali workstation o computer server, router, bridge e hub, da un computer a livello centrale in cui è installato il software di gestione della rete. SNMP esegue i servizi di gestione tramite un'architettura distribuita di sistemi e agenti appositi.

Nome del servizio di sistema SNMP

Protocollo dell'applicazioneProtocolloPorta

SNMP

UDP

161

Servizio Trap SNMP

Il Servizio Trap SNMP riceve i messaggi trap generati da agenti SNMP locali o remoti e li inoltra ai programmi di gestione SNMP installati sul computer. Se viene configurato per un agente, questo servizio genera messaggi trap nel caso in cui si verifichino eventi specifici. Tali messaggi vengono inviati a una destinazione trap. Ad esempio, è possibile configurare un agente per iniziare un trap di autenticazione nel caso in cui un sistema di gestione sconosciuto invii una richiesta di informazioni. Le destinazioni trap corrispondono al nome del computer, all'indirizzo IP o all'indirizzo IPX del sistema di gestione. La destinazione trap deve essere un host di rete in cui è installato il software di gestione SNMP.

Nome del servizio di sistema SNMPTRAP

Protocollo dell'applicazioneProtocolloPorta

Trap SNMP in uscita

UDP

162

SQL Analysis Server

Il servizio di sistema SQL Analysis Server è un componente di SQL Server 2000 che può essere utilizzato per la creazione e la gestione dei cubi OLAP e dei modelli di data mining. Il server di analisi può accedere a origini dati locali o remote per scopi di creazione e archiviazione di cubi o modelli di data mining.

Protocollo dell'applicazioneProtocolloPorta

SQL Analysis Services

TCP

2725

SQL Server: supporto client OLAP di livello inferiore

Questo servizio di sistema viene utilizzato da SQL Server 2000 quando il servizio SQL Analysis Server deve supportare connessioni da client OLAP Services 7.0 di livello inferiore.

Porte predefinite per OLAP Services utilizzate da SQL Server 7.0

Protocollo dell'applicazioneProtocolloPorta

OLAP Services 7.0

TCP

2393

OLAP Services 7.0

TCP

2394

Servizio di rilevamento SSDP

Il Servizio di rilevamento SSDP implementa il protocollo SSDP (Simple Service Discovery Protocol) come servizio di Windows. Questo servizio di rilevamento gestisce la ricezione degli annunci di presenza delle periferiche, aggiornando la cache e passando queste notifiche ai client con richieste di ricerca in sospeso. Accetta inoltre la registrazione delle richiamate di eventi provenienti dai client, le converte in richieste di sottoscrizione e controlla le notifiche di eventi passandole alle richiamate registrate. Questo servizio di sistema offre anche annunci periodici relativi alle periferiche ospitate.

Attualmente, il servizio di notifica degli eventi utilizza la porta TCP 5000. In Windows XP Service Pack 2, è basato sulla porta TCP 2869.

Nome del servizio di sistema SSDPRSRV

Protocollo dell'applicazioneProtocolloPorta

SSDP

UDP

1900

Notifica eventi SSDP

TCP

2869

Notifica eventi precedenti SSDP

TCP

5000

Systems Management Server

Systems Management Server (SMS) 2003 offre una soluzione completa per la gestione delle modifiche e delle configurazioni relative alla piattaforma consentendo alle organizzazioni di fornire software e aggiornamenti rilevanti agli utenti in modo rapido ed economicamente vantaggioso.

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizio datagrammi NetBIOS

UDP

138

Risoluzione nomi NetBIOS

UDP

137

Servizio sessioni NetBIOS

TCP

139

Server di stampa TCP/IP

Il servizio di sistema Server di stampa TCP/IP consente la stampa basata su TCP/IP tramite il protocollo Line Printer Daemon. Il Servizio Line Printer Daemon (LPDSVC) del server riceve i documenti dalle utilità LPR (Line Printer Remote) native installate sui computer UNIX.

Nome del servizio di sistema LPDSVC

Protocollo dell'applicazioneProtocolloPorta

LPD

TCP

515

Telnet

Il servizio di sistema Telnet per Windows assicura le sessioni terminal ASCII per i client Telnet. Il server Telnet supporta due tipi di autenticazione e quattro tipi di terminali: American National Standards Institute (ANSI), VT-100, VT-52 e VTNT.

Nome del servizio di sistema TlntSvr

Protocollo dell'applicazioneProtocolloPorta

Telnet

TCP

23

Servizi terminal

I Servizi terminal offrono un ambiente multisessione che consente alle periferiche client di accedere a una sessione desktop virtuale di Windows e ai programmi di Windows installati sul server. Questi servizi consentono a più utenti di connettersi in modo interattivo a un computer.

Nome del servizio di sistema TermService

Protocollo dell'applicazioneProtocolloPorta

Servizi terminal

TCP

3389

Licenze Servizi terminal

Il servizio di sistema Licenze Servizi terminal installa un server licenze e offre licenze client registrate durante la connessione a un server terminal. Si tratta di un servizio a basso impatto che archivia le licenze client rilasciate per un server terminal e registra quindi le licenze rilasciate per computer client o terminali.

Nome del servizio di sistema TermServLicensing

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Directory di sessione di Servizi terminal

Il servizio di sistema Directory di sessione di Servizi terminal consente ai cluster di server terminal con carico bilanciato di indirizzare una richiesta di connessione di un utente al server in cui l'utente ha già aperto una sessione. Gli utenti verranno indirizzati al primo server terminal disponibile, indipendentemente dal fatto che abbiano aperto o meno una sessione in un punto qualsiasi del cluster. Il bilanciamento del carico raggruppa le risorse di elaborazione di diversi server tramite il protocollo di rete TCP/IP. È possibile utilizzare questo servizio con un cluster di server terminal per garantire la scalabilità delle prestazioni di un singolo server terminal distribuendo le sessioni tra più server. La directory di sessione tiene traccia delle sessioni disconnesse nel cluster e assicura che gli utenti vengano riconnessi a tali sessioni.

Nome del servizio di sistema Tssdis

Protocollo dell'applicazioneProtocolloPorta

RPC

TCP

135

Porte alte TCP ad allocazione casuale

TCP

RANDOM

Servizio Trivial FTP Daemon

Il servizio di sistema Trivial FTP (TFTP) Daemon non richiede un nome utente o una password e costituisce parte integrante dei Servizi di installazione remota (RIS). Questo servizio implementa il supporto per il protocollo TFTP definito in base ai seguenti RFC:

RFC 350 — TFTP

RFC 2347 — Estensione delle opzioni

RFC 2348 — Opzione Dimensione blocco

RFC 2349 — Intervallo di timeout e opzioni relative alla dimensione del trasferimento

TFTP è stato progettato per supportare ambienti con avvio senza disco. TFTP Daemons esegue l'ascolto sulla porta UDP 69 ma risponde da una porta alta ad allocazione casuale. Di conseguenza, l'attivazione di questa porta consentirà al servizio TFTP di ricevere le richieste TFTP in ingresso ma non consentirà al server selezionato di rispondere a tali richieste. Non è possibile consentire al server selezionato di rispondere alle richieste TFTP in ingresso a meno che il server TFTP sia configurato per rispondere dalla porta 69.

Nome del servizio di sistema tftpd

Protocollo dell'applicazioneProtocolloPorta

TFTP

UDP

69

Host di periferiche Plug and Play universali

Il servizio di rilevamento di sistema Host UPnP implementa tutti i componenti necessari per la registrazione di periferiche, il controllo e la risposta a eventi relativi alle periferiche ospitate. Le informazioni registrate relative a una periferica (descrizione, durata e contenitori) vengono memorizzate facoltativamente in modo permanente su disco e annunciate in rete dopo la registrazione o al riavvio del sistema. Il servizio include inoltre il server Web che serve la periferica, le descrizioni dei servizi e una pagina di presentazione.

Nome del servizio di sistema UPNPHost

Protocollo dell'applicazioneProtocolloPorta

UPNP

TCP

2869

Windows Internet Name Service

Windows Internet Name Service (WINS) consente la risoluzione dei nomi NetBIOS. La presenza dei server WINS è fondamentale per l'individuazione delle risorse di rete identificabili tramite i nomi NetBIOS. I server WINS sono obbligatori, a meno che tutti i domini siano stati aggiornati ad Active Directory e sia stato installato Windows 2000 Server o versioni successive in tutti i computer della rete. Questi server comunicano con i client di rete tramite la risoluzione dei nomi NetBIOS. La replica WINS è necessaria solo tra i server WINS.

Nome del servizio di sistema WINS

Protocollo dell'applicazioneProtocolloPorta

Risoluzione nomi NetBIOS

UDP

137

Replica WINS

TCP

42

Replica WINS

UDP

42

Servizi Windows Media

Servizi Windows Media, disponibile in Windows Server 2003, sostituisce i quattro servizi distinti inclusi in Servizi Windows Media versioni 4.0 e 4.1: Servizio di monitoraggio di Windows Media, Servizio Programma Windows Media, Servizio di stazione di Windows Media e Servizio unicast di Windows Media.

Il servizio di sistema Servizi Windows Media è attualmente un servizio singolo incluso in Windows Server 2003, Standard Edition, Enterprise Edition e Datacenter Edition. I relativi componenti principali sono stati sviluppati tramite COM, creando un'architettura flessibile facilmente personalizzabile per applicazioni specifiche. Supporta una gamma più ampia di protocolli di controllo, inclusi Real Time Streaming Protocol (RTSP), Microsoft Media Server (MMS) e HTTP.

Nome del servizio di sistema WMServer

Protocollo dell'applicazioneProtocolloPorta

HTTP

TCP

80

MMS

TCP

1755

MMS

UDP

1755

MS Theater

UDP

2460

RTCP

UDP

5005

RTP

UDP

5004

RTSP

TCP

554

Ora di Windows

Per i computer Windows XP e Windows Server 2003, il servizio di sistema Ora di Windows mantiene la sincronizzazione di data e ora in tutti i computer installati in una rete Microsoft Windows. Il servizio utilizza il protocollo NTP (Network Time Protocol) per sincronizzare gli orologi dei computer in modo che venga assegnato un valore orario esatto, denominato timestamp, per la convalida di rete e le richieste di accesso alle risorse.

Grazie all'implementazione di NTP e all'integrazione dei provider di servizi orari, Ora di Windows rappresenta un servizio orario affidabile e scalabile per gli amministratori dell'organizzazione. Per i computer non associati a un dominio, è possibile configurare Ora di Windows per sincronizzare l'ora con un'origine esterna. Se questo servizio è disattivato, l'impostazione dell'ora per i computer locali non verrà sincronizzata con un servizio orario all'interno del dominio di Windows o con un servizio orario configurato esternamente.

Windows Server 2003 utilizza NTP, installato sulla porta UDP 123. La versione Windows 2000 di questo servizio utilizza il protocollo SNTP (Simple Network Time Protocol), basato anch'esso sulla porta UDP 123.

Nome del servizio di sistema W32Time

Protocollo dell'applicazioneProtocolloPorta

NTP

UDP

123

SNTP

UDP

123

Servizio Pubblicazione sul Web

Il servizio Pubblicazione sul Web offre l'infrastruttura necessaria per registrare, gestire, controllare e servire siti Web e applicazioni registrate con IIS. Il servizio di sistema contiene una funzionalità di gestione dei processi e una funzionalità di gestione della configurazione. La gestione dei processi controlla i processi in cui risiedono applicazioni personalizzate e siti Web. La gestione della configurazione legge la configurazione di sistema archiviata per W3SVC e assicura che HTTP.sys sia configurato per indirizzare le richieste HTTP ai pool di applicazioni o ai processi del sistema operativo appropriati. Le porte utilizzate da questo servizio possono essere configurate mediante Gestione IIS.

Se il sito Web di amministrazione è attivato, verrà creato un sito Web virtuale che utilizza il traffico HTTP sulla porta TCP 8098.

Nome del servizio di sistema W3SVC

Protocollo dell'applicazioneProtocolloPorta

HTTP

TCP

80

HTTPS

TCP

443

Porte e protocolli

Nella tabella seguente è riportato un riepilogo delle informazioni della sezione precedente, ordinate tuttavia in base al numero della porta anziché in base al nome del servizio.

PortaProtocolloProtocollo dell'applicazioneNome del servizio di sistema

n/d

GRE

GRE (protocollo IP 47)

Routing e Accesso remoto

n/d

ESP

IPSec ESP (protocollo IP 50)

Routing e Accesso remoto

n/d

AH

IPSec AH (protocollo IP 51)

Routing e Accesso remoto

7

TCP

Echo

Servizi TCP/IP semplificati

7

UDP

Echo

Servizi TCP/IP semplificati

9

TCP

Discard

Servizi TCP/IP semplificati

9

UDP

Discard

Servizi TCP/IP semplificati

13

TCP

Daytime

Servizi TCP/IP semplificati

13

UDP

Daytime

Servizi TCP/IP semplificati

17

TCP

Quotd

Servizi TCP/IP semplificati

17

UDP

Quotd

Servizi TCP/IP semplificati

19

TCP

Chargen

Servizi TCP/IP semplificati

19

UDP

Chargen

Servizi TCP/IP semplificati

20

TCP

Dati predefiniti FTP

Servizio Pubblicazione FTP

21

TCP

Controllo FTP

Servizio Pubblicazione FTP

21

TCP

Controllo FTP

Servizio Gateway di livello applicazione

23

TCP

Telnet

Telnet

25

TCP

SMTP

Protocollo SMTP (Simple Mail Transfer Protocol)

25

UDP

SMTP

Protocollo SMTP (Simple Mail Transfer Protocol)

25

TCP

SMTP

Exchange Server

25

UDP

SMTP

Exchange Server

42

TCP

Replica WINS

Windows Internet Name Service

42

UDP

Replica WINS

Windows Internet Name Service

53

TCP

DNS

Server DNS

53

UDP

DNS

Server DNS

53

TCP

DNS

Firewall connessione Internet / Condivisione connessione Internet

67

UDP

Server DHCP

Server DHCP

67

UDP

Server DHCP

Firewall connessione Internet / Condivisione connessione Internet

69

UDP

TFTP

Servizio Trivial FTP Daemon

80

TCP

HTTP

Servizi Windows Media

80

TCP

HTTP

Servizio Pubblicazione sul Web

80

TCP

HTTP

SharePoint Portal Server

88

TCP

Kerberos

Centro distribuzione chiave Kerberos

88

UDP

Kerberos

Centro distribuzione chiave Kerberos

102

TCP

X.400

Stack MTA di Microsoft Exchange

110

TCP

POP3

Servizio POP3 Microsoft

110

TCP

POP3

Exchange Server

119

TCP

NNTP

Protocollo NNTP (Network News Transfer Protocol)

123

UDP

NTP

Ora di Windows

123

UDP

SNTP

Ora di Windows

135

TCP

RPC

Accodamento messaggi

135

TCP

RPC

RPC (Remote Procedure Call)

135

TCP

RPC

Exchange Server

135

TCP

RPC

Servizi certificati

135

TCP

RPC

Servizio cluster

135

TCP

RPC

File system distribuito

135

TCP

RPC

Manutenzione collegamenti distribuiti

135

TCP

RPC

Distributed Transaction Coordinator

135

TCP

RPC

Registro eventi

135

TCP

RPC

Servizio FAX

135

TCP

RPC

Replica file

135

TCP

RPC

Autorità di protezione locale

135

TCP

RPC

Notifica archiviazione remota

135

TCP

RPC

Server di archiviazione remota

135

TCP

RPC

Systems Management Server 2.0

135

TCP

RPC

Licenze Servizi terminal

135

TCP

RPC

Directory di sessione di Servizi terminal

137

UDP

Risoluzione nomi NetBIOS

Browser di computer

137

UDP

Risoluzione nomi NetBIOS

Server

137

UDP

Risoluzione nomi NetBIOS

Windows Internet Name Service

137

UDP

Risoluzione nomi NetBIOS

Accesso rete

137

UDP

Risoluzione nomi NetBIOS

Systems Management Server 2.0

138

UDP

Servizio datagrammi NetBIOS

Browser di computer

138

UDP

Servizio datagrammi NetBIOS

Messenger

138

UDP

Servizio datagrammi NetBIOS

Server

138

UDP

Servizio datagrammi NetBIOS

Accesso rete

138

UDP

Servizio datagrammi NetBIOS

File system distribuito

138

UDP

Servizio datagrammi NetBIOS

Systems Management Server 2.0

138

UDP

Servizio datagrammi NetBIOS

Servizio registrazione licenze

139

TCP

Servizio sessioni NetBIOS

Browser di computer

139

TCP

Servizio sessioni NetBIOS

Servizio FAX

139

TCP

Servizio sessioni NetBIOS

Avvisi e registri di prestazioni

139

TCP

Servizio sessioni NetBIOS

Spooler di stampa

139

TCP

Servizio sessioni NetBIOS

Server

139

TCP

Servizio sessioni NetBIOS

Accesso rete

139

TCP

Servizio sessioni NetBIOS

RPC Locator

139

TCP

Servizio sessioni NetBIOS

File system distribuito

139

TCP

Servizio sessioni NetBIOS

Systems Management Server 2.0

139

TCP

Servizio sessioni NetBIOS

Servizio registrazione licenze

143

TCP

IMAP

Exchange Server

161

UDP

SNMP

Servizio SNMP

162

UDP

Trap SNMP in uscita

Servizio Trap SNMP

389

TCP

Server LDAP

Autorità di protezione locale

389

UDP

Server LDAP

Autorità di protezione locale

389

TCP

Server LDAP

File system distribuito

389

UDP

Server LDAP

File system distribuito

443

TCP

HTTPS

HTTP SSL

443

TCP

HTTPS

Servizio Pubblicazione sul Web

443

TCP

HTTPS

SharePoint Portal Server

445

TCP

SMB

Servizio FAX

445

TCP

SMB

Spooler di stampa

445

TCP

SMB

Server

445

TCP

SMB

RPC Locator

445

TCP

SMB

File system distribuito

445

TCP

SMB

Servizio registrazione licenze

445

TCP

SMB

Accesso rete

500

UDP

IPSec ISAKMP

Autorità di protezione locale

515

TCP

LPD

Server di stampa TCP/IP

548

TCP

File server per Macintosh

File server per Macintosh

554

TCP

RTSP

Servizi Windows Media

563

TCP

NNTP su SSL

Protocollo NNTP (Network News Transfer Protocol)

593

TCP

RPC su HTTP

RPC (Remote Procedure Call)

593

TCP

RPC su HTTP

Exchange Server

636

TCP

LDAP SSL

Autorità di protezione locale

636

UDP

LDAP SSL

Autorità di protezione locale

993

TCP

IMAP su SSL

Exchange Server

995

TCP

POP3 su SSL

Exchange Server

1270

TCP

MOM - Crittografato

Microsoft Operations Manager 2000

1433

TCP

SQL su TCP

Microsoft SQL Server

1433

TCP

SQL su TCP

MSSQL$UDDI

1434

UDP

Probe SQL

Microsoft SQL Server

1434

UDP

Probe SQL

MSSQL$UDDI

1645

UDP

RADIUS precedente

Servizio di autenticazione Internet

1646

UDP

RADIUS precedente

Servizio di autenticazione Internet

1701

UDP

L2TP

Routing e Accesso remoto

1723

TCP

PPTP

Routing e Accesso remoto

1755

TCP

MMS

Servizi Windows Media

1755

UDP

MMS

Servizi Windows Media

1801

TCP

MSMQ

Accodamento messaggi

1801

UDP

MSMQ

Accodamento messaggi

1812

UDP

Autenticazione RADIUS

Servizio di autenticazione Internet

1813

UDP

Accounting RADIUS

Servizio di autenticazione Internet

1900

UDP

SSDP

Servizio di rilevamento SSDP

2101

TCP

MSMQ-DC

Accodamento messaggi

2103

TCP

MSMQ-RPC

Accodamento messaggi

2105

TCP

MSMQ-RPC

Accodamento messaggi

2107

TCP

MSMQ-Mgmt

Accodamento messaggi

2393

TCP

OLAP Services 7.0

SQL Server: supporto client OLAP di livello inferiore

2394

TCP

OLAP Services 7.0

SQL Server: supporto client OLAP di livello inferiore

2460

UDP

MS Theater

Servizi Windows Media

2535

UDP

MADCAP

Server DHCP

2701

TCP

Controllo remoto SMS (controllo)

Agente di controllo remoto SMS

2701

UDP

Controllo remoto SMS (controllo)

Agente di controllo remoto SMS

2702

TCP

Controllo remoto SMS (dati)

Agente di controllo remoto SMS

2702

UDP

Controllo remoto SMS (dati)

Agente di controllo remoto SMS

2703

TCP

Chat remota SMS

Agente di controllo remoto SMS

2703

UPD

Chat remota SMS

Agente di controllo remoto SMS

2704

TCP

Trasferimento file remoto SMS

Agente di controllo remoto SMS

2704

UDP

Trasferimento file remoto SMS

Agente di controllo remoto SMS

2725

TCP

SQL Analysis Services

SQL Analysis Server

2869

TCP

UPNP

Host di periferiche UPNP

2869

TCP

Notifica eventi SSDP

Servizio di rilevamento SSDP

3268

TCP

Server di catalogo globale

Autorità di protezione locale

3269

TCP

Server di catalogo globale

Autorità di protezione locale

3343

UDP

Servizi cluster

Servizio cluster

3389

TCP

Servizi terminal

Condivisione desktop remoto di NetMeeting

3389

TCP

Servizi terminal

Servizi terminal

3527

UDP

MSMQ-Ping

Accodamento messaggi

4011

UDP

BINL

Installazione remota

4500

UDP

NAT-T

Autorità di protezione locale

5000

TCP

Notifica eventi precedenti SSDP

Servizio di rilevamento SSDP

5004

UDP

RTP

Servizi Windows Media

5005

UDP

RTCP

Servizi Windows Media

42424

TCP

Stato sessione ASP.NET

Servizio Stato ASP.NET

51515

TCP

MOM - Normale

Microsoft Operations Manager 2000

Un foglio di lavoro con le informazioni di questa tabella è disponibile in formato Microsoft Excel 2003 (in inglese).

Ulteriori informazioni

Le informazioni contenute in questo documento si applicano ai seguenti prodotti Microsoft:

Microsoft Windows Server 2003, Datacenter Edition a 64 bit

Microsoft Windows Server 2003, Enterprise Edition a 64 bit

Microsoft Windows Server 2003, Datacenter Edition

Microsoft Windows Server 2003, Enterprise Edition

Microsoft Windows Server 2003, Standard Edition

Microsoft Windows Server 2003, Web Edition

Microsoft Windows 2000 Server

Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Datacenter Server

Microsoft Application Center 2000

Microsoft Commerce Server 2002

Microsoft Exchange 2000

Microsoft Internet Security and Acceleration (ISA) Server 2000

Microsoft Operations Manager 2000

Microsoft SharePoint Portal Server

Microsoft SQL Server 2000

Microsoft Systems Management Server

Microsoft Windows® XP, Edizione a 64 bit

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

Microsoft Windows XP Tablet PC Edition

Microsoft Windows® 2000 Professional

Argomenti correlati

I file della Guida in linea per ogni prodotto Microsoft contengono informazioni dettagliate di estrema utilità. Quelli inclusi in Windows Server 2003 sono particolarmente ricchi di informazioni e contengono istruzioni dettagliate per la configurazione di tecnologie e ruoli di server specifici.