Professional Documents
Culture Documents
1 2 3 4 5 6 7 8 9
[----] [+++]
Por favor indique el ttulo del artculo sobre el que desea dar su opinin
Introduccin
Este documento explica los puertos de red y los protocolos que los productos del servidor y sus subcomponentes utilizan en Microsoft Windows Server System. Windows Server System incluye una infraestructura completa e integrada que est diseada para satisfacer los requisitos de los programadores y los profesionales de la tecnologa de la informacin (TI). Este sistema est diseado para ejecutar programas que los profesionales de la informacin puedan utilizar para obtener, analizar y compartir informacin rpida y fcilmente. Los productos del servidor de Microsoft utilizan diversos puertos de red y protocolos para comunicarse con los sistemas cliente y servidor. Aunque pueden utilizarse servidores de seguridad, servidores de seguridad basados en host e IPSec (seguridad de protocolo de Internet) para proteger la red, si estas tecnologas se configuran para bloquear los puertos y los protocolos que Windows Server System utiliza, es posible que un servidor no pueda responder a las peticiones legtimas de clientes. Si ocurre esto, puede que el servidor no funcione o que lo haga de forma incorrecta.
Principio de la pgina
Uso de trminos
La lista siguiente ofrece informacin general del contenido de este documento:
La seccin "Puertos de los productos del servidor de Microsoft" de este documento contiene una breve descripcin de todos los servicios, muestra el nombre lgico de los servicios e indica los puertos y los protocolos necesarios para que cada servicio funcione correctamente. Utilice esta seccin para identificar los puertos y los protocolos que utiliza un servicio determinado. La seccin "Puertos y protocolos" de este documento incluye una tabla que resume la informacin de la seccin "Puertos de los productos del servidor de Microsoft". La tabla se clasifica por nmero de puerto en lugar de por nombre de servicio. Utilice esta seccin para
determinar de forma rpida qu servicios escuchan en un puerto en particular. Este documento utiliza algunos trminos de manera especfica. Para evitar confusiones, asegrese de que comprende la forma en que los utiliza. La lista siguiente describe los trminos:
Servicios del sistema: Windows Server System incluye muchos productos como, por ejemplo, la familia Microsoft Windows Server 2003, Microsoft Exchange 2000 Server y Microsoft SQL Server 2000. Cada uno de estos productos incluye muchos componentes; los servicios del sistema es uno de ellos. El sistema operativo inicia automticamente los servicios del sistema que un equipo necesita al iniciarse o se inician cuando se necesitan durante el funcionamiento normal. Por ejemplo, algunos servicios del sistema que estn disponibles en equipos Windows Server 2003, Enterprise Edition incluyen el servicio Servidor, el servicio de Cola de impresin y el servicio Publicacin en World Wide Web. Cada servicio del sistema tiene
un nombre de servicio descriptivo y un nombre de servicio. El nombre descriptivo del servicio es el que aparece en las herramientas de administracin grficas, por ejemplo el complemento Microsoft Management Console (MMC) para servicios. El nombre de servicio es el que se utiliza en las herramientas de lnea de comandos y en muchos lenguajes de secuencias de comandos. Un servicio del sistema puede ofrecer uno o varios servicios de red. Protocolo de aplicacin: en el contexto de este documento, un protocolo de aplicacin es un protocolo de red de alto nivel que utiliza uno o varios protocolos TCP/IP y puertos. Son ejemplos de protocolo de aplicacin el protocolo HTTP, los bloques de mensajes de servidor (SMB) y el Protocolo simple de transferencia de correo (SMTP). Protocolo: los protocolos TCP/IP, que funcionan a nivel inferior que los protocolos de aplicacin, son formatos estndar para la comunicacin entre los dispositivos de una red. El conjunto de protocolos TCP/IP incluye TCP, el Protocolo de datagrama de usuario (UDP) y el Protocolo de mensajes de control de Internet (ICMP). Puerto: se trata del puerto de red en el que el servicio del sistema escucha el trfico de red de
entrada. Este documento no especifica los servicios que se basan en otros servicios para la comunicacin de red. Por ejemplo, muchos servicios se basan en la Llamada a procedimiento remoto (RPC) o en las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinmicos. El servicio de Llamada a procedimiento remoto coordina las peticiones de otros servicios del sistema que utilizan RPC o DCOM para comunicarse con equipos cliente. Otros servicios se basan en el sistema bsico de entrada y salida de red (NetBIOS) o SMB, que en realidad son protocolos que ofrece el servicio Servidor. Otros se basan en HTTP o HTTPS. Los Servicios de Internet Information Server (IIS) proporcionan estos protocolos. La explicacin completa de la arquitectura de los sistemas operativos Windows no forma parte del contenido de este documento. Sin embargo, encontrar documentacin detallada sobre este tema en Microsoft TechNet y en Microsoft Developer Network (MSDN). Aunque pueden basarse muchos servicios en un puerto TCP o UDP determinado, slo un servicio o proceso puede escuchar activamente en ese puerto en un momento dado. Con frecuencia, cuando se utiliza RPC con TCP/IP o con UDP/IP como transporte, los puertos de entrada se asignan dinmicamente a los servicios del sistema segn se requiera; se utilizan los puertos TCP/IP y UDP/IP que son superiores al puerto 1024. A menudo, se hace referencia a estos puertos de forma familiar como "puertos RPC aleatorios". En estos casos, los clientes RPC se basan en el asignador de puntos finales RPC para indicarles qu puertos dinmicos se han asignado al servidor. Para algunos servicios que se basan en RPC, puede configurarse un puerto en lugar de dejar que RPC asigne uno dinmicamente. Tambin puede restringirse el conjunto de puertos que RPC asigna dinmicamente a un pequeo grupo, sin tener en cuenta el servicio. Para obtener ms informacin, consulte "Temas relacionados", ms adelante en este documento. Este documento incluye informacin acerca de las funciones de los servicios del sistema y las funciones del servidor para los productos Microsoft que se indican en la seccin "Para obtener ms informacin" de este documento. Aunque esta informacin tambin se puede aplicar a Microsoft Windows XP y Microsoft Windows 2000 Professional, este documento est pensado para los sistemas operativos de clase servidor. Por lo tanto, este documento describe los puertos en los que un servicio escucha, en lugar de los puertos que los programas cliente utilizan para conectarse a un sistema remoto.
Principio de la pgina
Este subcomponente del servicio de Conexin compartida a Internet (ICS)/Servidor de seguridad de conexin a Internet (ICF) ofrece compatibilidad para los complementos que permiten a los protocolos de red pasar a travs del servidor de seguridad y trabajar detrs de ICS. Los complementos de Puerta de enlace de capa de aplicacin tienen la capacidad de abrir puertos y cambiar datos (por ejemplo, puertos y direcciones IP) incrustados en paquetes. El Protocolo de transferencia de archivos (FTP) es el nico protocolo de red con un complemento que se facilita con Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition. El complemento ALG FTP est diseado para admitir sesiones FTP activas a travs del motor de traduccin de direcciones de red (NAT) que utilizan estos componentes. El complemento ALG FTP redirige todo el trfico que pasa por NAT destinado al puerto 21 a un puerto de escucha privado del 3000 al 5000 del adaptador de bucle de retorno. Despus, el complemento ALG FTP supervisa y actualiza el trfico del canal de control FTP para que el complemento FTP pueda instalar las asignaciones de puertos a travs de NAT para los canales de datos FTP. El complemento FTP tambin actualizar los puertos de la secuencia del canal de control FTP. Nombre de servicio del sistema ALG Protocolo de aplicacin Protocolo Puerto Control FTP TCP 21
El servicio de Estado de ASP.NET ofrece compatibilidad para los estados de sesin fuera de proceso de ASP.NET. El servicio de Estado de ASP.NET almacena datos de sesin fuera de proceso. El servicio se comunica mediante sockets con ASP.NET, que se ejecuta en un servidor Web. Nombre de servicio del sistema aspnet_state Protocolo de aplicacin Protocolo Puerto Estado de sesin ASP.Net TCP 42424
Puertos altos TCP asignados aleatoriamente TCP Servicios de Cluster Server UDP
Examinador de equipos
El servicio del sistema de Examinador de equipos mantiene una lista actualizada de los equipos de la red y suministra la lista a los programas que la solicitan. Los equipos basados en Windows habilitados para ver dominios y recursos de la red utilizan el servicio de Examinador de equipos. Los equipos designados como examinadores mantienen actualizadas las listas de examinacin que contienen todos los recursos compartidos de la red. Las versiones anteriores de aplicaciones Windows como, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Microsoft Windows NT requieren la capacidad de examinacin. Por ejemplo, cuando se abre Mis sitios de red en un equipo Windows XP aparece una lista de dominios y equipos, que el equipo consigue al obtener una copia de la lista de examinacin de un equipo designado como examinador. Nombre de servicio del sistema Browser Protocolo de aplicacin Protocolo Puerto 138 137 139
Servicio de Datagrama de NetBIOS UDP Resolucin de nombres NetBIOS Servicio de Sesin NetBIOS UDP TCP
Servidor DHCP
Mediante el Protocolo de configuracin dinmica de host (DHCP), el servicio de Servidor DHCP asigna automticamente direcciones IP y permite la configuracin avanzada de la red como, por ejemplo, los servidores del Sistema de nombres de dominio(DNS) y los servidores del Servicio de nombres de Internet de Windows (WINS) para clientes DHCP. El administrador de la red establece uno o varios servidores DHCP que mantienen actualizada la informacin de configuracin TCP/IP y la facilitan a los clientes. Nombre de servicio del sistema DHCPServer Protocolo de aplicacin Protocolo Puerto Servidor DHCP MADCAP UDP UDP 67 2535
Puertos altos TCP asignados aleatoriamente TCP Servicio de Datagrama de NetBIOS UDP
El servicio del sistema de Coordinador de transacciones distribuidas (DTC) es responsable de coordinar las transacciones que estn distribuidas por mltiples equipos y administradores de recursos como, por ejemplo, bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. El servicio del sistema DTC es necesario si se van a configurar componentes transaccionales a travs de COM+. Tambin es necesario para las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server que abarcan varios sistemas. Nombre de servicio del sistema MSDTC Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO
Servidor DNS
El servicio del sistema de Servidor DNS permite la resolucin de nombres DNS al responder a peticiones de consulta y de actualizacin para nombres DNS. La presencia de servidores DNS es crucial para localizar los dispositivos y los servicios identificados mediante nombres DNS y controladores de dominio del servicio de directorio de Active Directory. Nombre de servicio del sistema DNS Protocolo de aplicacin Protocolo Puerto DNS DNS UDP TCP 53 53
Registro de sucesos
Este servicio del sistema registra los mensajes de sucesos que emiten los programas y el sistema operativo Windows. Los informes del Registro de sucesos contienen informacin que puede ser til para el diagnstico de problemas. Los informes se pueden consultar en el Visor de sucesos. El servicio de Registro de sucesos escribe los sucesos que envan las aplicaciones, los servicios y el sistema operativo en archivos de registro. Los sucesos contienen informacin de diagnstico adems de los errores especficos de la aplicacin, el servicio o el componente de origen. Los registros pueden consultarse de forma programada a travs de las interfaces de programacin de
aplicaciones (API) del Visor de sucesos o del Visor de sucesos de un complemento de Microsoft Management Console (MMC). Nombre de servicio del sistema Eventlog Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO
Exchange Server
Microsoft Exchange Server incluye varios servicios del sistema. Cuando un cliente MAPI, por ejemplo Microsoft Outlook, se conecta a Exchange Server, en primer lugar el cliente se conecta a un asignador de puntos finales RPC (el servicio de ubicacin RPC) en el puerto TCP 135. El asignador de puntos finales RPC indica al cliente los puertos que debe utilizar para conectarse con el servicio de Exchange Server, que se asignan dinmicamente. Exchange Server 5.5 utiliza dos puertos, uno para almacenar la informacin y otro para el directorio. Microsoft Exchange 2000 Server y Exchange Server 2003 utilizan tres puertos, uno para almacenar la informacin y dos para el operador de sistema. De forma alternativa, Microsoft Outlook 2003 puede utilizar RPC sobre HTTP para conectarse a los servidores Exchange Server 2003. Exchange tambin puede ofrecer compatibilidad para otros protocolos, por ejemplo SMTP, POP3 e IMAP. Protocolo de aplicacin IMAP IMAP sobre SSL POP3 POP3 sobre SSL Protocolo Puerto TCP TCP TCP TCP 143 993 110 995 ALEATORIO 135 593 25 25
Puertos altos TCP asignados aleatoriamente TCP RPC RPC sobre HTTP SMTP SMTP TCP TCP TCP UDP
Servicio de fax
El Servicio de fax, un servicio del sistema que cumple los requisitos de la Interfaz de programacin de aplicaciones de telefona (TAPI), ofrece capacidades de fax desde el equipo. El Servicio de fax permite a los usuarios enviar y recibir faxes desde las aplicaciones del escritorio, a travs de un dispositivo de fax local o compartido en la red. Nombre de servicio del sistema Fax Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO 139 445
Puertos altos TCP asignados aleatoriamente TCP Servicio de Sesin NetBIOS SMB TCP TCP
Rplica de archivos
El servicio del sistema de Rplica de archivos permite copiar automticamente archivos y mantenerlos actualizados en varios servidores. El servicio de Rplica de archivos (FRS) es el servicio de rplica de archivos automtica de Windows 2000 y de la familia Microsoft Windows Server 2003. Su funcin es replicar Sysvol en todos los controladores del dominio. Adems, se
puede configurar FRS para que replique los archivos entre destinos alternativos asociados al DFS de tolerancia a errores. Nombre de servicio del sistema NtFrs Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO
HTTP SSL
El servicio del sistema HTTP SSL permite que IIS realice funciones SSL. SSL es un estndar abierto que establece un canal de comunicaciones seguro a fin de impedir la interceptacin de informacin crtica como pueden ser los nmeros de tarjeta de crdito. Principalmente, este servicio permite transacciones financieras electrnicas seguras en Internet, aunque est diseado para funcionar tambin en otros servicios de Internet. Puede configurar los puertos para este servicio a travs del Administrador de IIS. Nombre de servicio del sistema HTTPFilter Protocolo de aplicacin Protocolo Puerto HTTPS TCP 443
inalmbricos 802.1X y de conmutadores Ethernet. IAS implementa el protocolo RADIUS estndar del Grupo de trabajo de ingeniera de Internet (IETF), que permite equipos de acceso a red heterogneos. Nombre de servicio del sistema IAS Protocolo de aplicacin RADIUS heredado RADIUS heredado Protocolo Puerto UDP UDP 1645 1646 1813 1812
ICF/ICS
Este servicio del sistema ofrece NAT, los servicios de resolucin de nombres y direcciones para todos los equipos de red domstica o pequea oficina. Cuando ICS est habilitado, el equipo se convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente compartan una conexin a Internet; por ejemplo, una conexin de acceso telefnico a redes o de banda ancha. Este servicio ofrece los servicios DHCP y DNS bsicos, pero funcionar con los servicios DHCP o DNS completos de Windows. Cuando ICF/ICS acta como puerta de enlace para el resto de equipos de la red, ofrece los servicios DHCP y DNS a la red privada de la interfaz de red interna. No ofrece estos servicios a la interfaz dirigida al exterior. Nombre de servicio del sistema SharedAccess Protocolo de aplicacin Protocolo Puerto Servidor DHCP DNS DNS UDP UDP TCP 67 53 53
LLS no se incluir en futuras versiones del sistema operativo Windows. (Slo los usuarios de Small Business Server deben habilitar este servicio en sus servidores.) Nombre de servicio del sistema LicenseService Protocolo de aplicacin Protocolo Puerto 138 139 445
Servicio de Datagrama de NetBIOS UDP Servicio de Sesin NetBIOS SMB TCP TCP
El servicio de Autoridad de seguridad local (LSASS) ofrece mecanismos de seguridad del ncleo del sistema operativo. Utiliza puertos TCP aleatorios asignados mediante el servicio RPC para la rplica de los controladores de dominio. Aunque LSASS puede utilizar todos los protocolos siguientes, es posible que slo utilice un subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrs de un enrutador de filtrado, puede utilizar L2TP con IPSec. Si es as, deber permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a travs del enrutador. Aunque IPSec ESP sea necesario para L2TP, realmente est supervisado por el servicio de Enrutamiento y acceso remoto. Nombre de servicio del sistema LSASS Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO 3269 3268 389 389 636 636 500 4500
Puertos altos TCP asignados aleatoriamente TCP Servidor de catlogo global Servidor de catlogo global Servidor LDAP Servidor LDAP LDAP SSL LDAP SSL IPSec ISAKMP NAT-T TCP TCP TCP UDP UDP TCP UDP UDP
El servicio del sistema de Message Queue Server es una infraestructura de mensajera y herramienta de desarrollo para crear aplicaciones de mensajera distribuida para Windows. Estas aplicaciones pueden comunicarse en redes heterogneas y enviar mensajes entre equipos que, temporalmente, no pueden conectarse entre s. Message Queue Server ofrece la entrega de mensajes garantizada, un enrutamiento eficiente, seguridad, compatibilidad para enviar mensajes en transacciones y una mensajera basada en prioridades. Nombre de servicio del sistema msmq Protocolo de aplicacin Protocolo Puerto MSMQ MSMQ MSMQ-DC MSMQ-Admon UDP TCP TCP TCP 1801 1801 2101 2107
Protocolo de aplicacin Protocolo Puerto MSMQ-Ping MSMQ-RPC MSMQ-RPC RPC UDP TCP TCP TCP 3527 2105 2103 135
Mensajero
El servicio del sistema de Mensajero enva mensajes a usuarios, equipos, administradores y al Servicio de alerta y recibe mensajes de ellos. Este servicio no est relacionado con Microsoft Windows Messenger ni con MSN Messenger. Cuando se habilita este servicio, los comandos de shell NET SEND y NET NAME ya no funcionarn. No se recibirn las notificaciones de Mensajero que se enven a los equipos o los usuarios que estn conectados a la red. Nombre de servicio del sistema Messenger Protocolo de aplicacin Protocolo Puerto 138
Microsoft Operations Manager 2000 (MOM) ofrece la administracin de operaciones de clase empresarial al proporcionar una administracin completa de sucesos, supervisin y alertas proactivas, informes y anlisis de tendencias. Tras instalar Service Pack 1, MOM dejar de utilizar el canal de comunicaciones de texto no cifrado y todo el trfico entre el agente MOM y el servidor MOM se cifrar en el puerto TCP 1270. La consola del administrador MOM utiliza DCOM para conectarse al servidor. Esto significa que los administradores del servidor MOM de la red tambin deben tener acceso a los puertos altos TCP aleatorios. Nombre de servicio del sistema one point Protocolo de aplicacin Protocolo Puerto MOM-No cifrado MOM-Cifrado TCP TCP 51515 1270
El servicio POP3 de Microsoft ofrece servicios de transferencia y recuperacin de correo electrnico. Los administradores pueden utilizar este servicio para almacenar y administrar las cuentas de correo electrnico en el servidor de correo. Cuando se instala el Servicio POP3 de Microsoft en el servidor de correo, los usuarios pueden conectarse al servidor de correo y recuperar el correo electrnico con un cliente de correo electrnico compatible con el protocolo POP2, por ejemplo Microsoft Outlook. Nombre de servicio del sistema POP3SVC Protocolo de aplicacin Protocolo Puerto POP3 TCP 110
MSSQL$UDDI
Este servicio del sistema se instala durante la instalacin de la funcin Universal Description, Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003, que ofrece las capacidades UDDI a una organizacin. El motor de bases de datos de SQL Server es el componente principal de esta funcin. Nombre de servicio del sistema SQLSERVR Protocolo de aplicacin Protocolo Puerto SQL sobre TCP Prueba SQL TCP UDP 1433 1434
El servicio del sistema de Inicio de sesin en red mantiene un canal seguro entre el equipo y el controlador del dominio para autenticar a los usuarios y los servicios. Pasa las credenciales del usuario a travs de un canal seguro a un controlador del dominio y devuelve los identificadores de seguridad del dominio y los derechos del usuario. Normalmente, se hace referencia a esta accin como autenticacin de paso de sucesos. El inicio de sesin en red se inicia automticamente cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows 2003 Server, el servicio de Inicio de sesin en red publica los registros de los recursos del servicio en DNS. El servicio de Inicio de sesin en red slo se habilita en los equipos que pertenecen a un dominio. Cuando est en ejecucin, se basa en los servicios Servidor y de Autoridad de seguridad local para escuchar las peticiones de entrada. En equipos que son miembros de dominios, utiliza RPC sobre canalizaciones con nombre; en controladores de dominio, utiliza RPC sobre canalizaciones con nombre, RPC sobre TCP/IP, buzones interproceso y LDAP. Nombre de servicio del sistema Netlogon Protocolo de aplicacin Protocolo Puerto 138 137 139 445
Servicio de Datagrama de NetBIOS UDP Resolucin de nombres NetBIOS Servicio de Sesin NetBIOS SMB UDP TCP TCP
Protocolo de aplicacin
Cola de impresin
El servicio del sistema de Cola de impresin administra todas las colas de impresin locales y de la red y controla todos los trabajos de impresin. La cola de impresin es el centro del subsistema de impresin Windows y controla todos los trabajos de impresin. Administra las colas de impresin del sistema y se comunica con los controladores de impresora y los componentes de entrada y salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP. Nombre de servicio del sistema Spooler Protocolo de aplicacin Protocolo Puerto 139 445
Instalacin remota
El servicio del sistema de Instalacin remota ofrece la posibilidad de instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el Medio de ejecucin anterior al inicio (PXE) remoto. El servicio de Capa de negociacin de informacin de inicio (BINL), que es el componente principal de los Servicios de instalacin remota (RIS), responde a las peticiones de clientes PXE, comprueba Active Directory para la validacin de clientes y pasa la informacin de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al instalar inicialmente el sistema operativo. Nombre de servicio del sistema BINLSVC Protocolo de aplicacin Protocolo Puerto BINL UDP 4011
El servicio del sistema de Notificacin de almacenamiento remoto notifica a los usuarios que leen archivos o escriben en ellos que slo estn disponibles desde un medio de almacenamiento secundario. Si se detiene este servicio, no se realiza la notificacin. Nombre de servicio del sistema Remote_Storage_User_Link Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO
El servicio del sistema de Servidor de almacenamiento remoto almacena los archivos que no se utilizan con frecuencia en un medio de almacenamiento secundario. Cuando se detiene este servicio se impide a los usuarios mover o recuperar archivos de los medios de almacenamiento secundarios. Nombre de servicio del sistema Remote_Storage_Server Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO
de un enrutador de filtrado, probablemente slo utilizar una tecnologa. Si utiliza L2TP con IPSec, debe permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a travs del enrutador. Aunque NAT-T e IPSec ISAKMP son necesarios para L2TP, es la Autoridad de seguridad local la que realmente supervisa estos puertos. Para obtener ms informacin, consulte "Temas relacionados", ms adelante en este documento. Nombre de servicio del sistema RemoteAccess Protocolo de aplicacin GRE (protocolo IP 47) IPSec AH (protocolo IP 51) Protocolo Puerto GRE AH n/d n/d n/d 1701 1723
Servidor
El servicio del sistema Servidor ofrece la compatibilidad con RPC y los archivos, la impresin y las canalizaciones con nombre compartidos en la red. El servicio Servidor permite compartir los recursos locales, como discos e impresoras, de modo que otros usuarios de la red puedan obtener acceso a ellos. Tambin permite la comunicacin por canalizacin con nombre entre las aplicaciones que se ejecutan en otros equipos y su equipo, el cual se utiliza para RPC. La comunicacin por canalizacin con nombre es memoria reservada para la salida de un proceso que debe utilizarse como entrada para otro proceso. No es necesario que el proceso que acepta la entrada sea local para el equipo. Nombre de servicio del sistema lanmanserver Protocolo de aplicacin Protocolo Puerto 138 137 139 445
Servicio de Datagrama de NetBIOS UDP Resolucin de nombres NetBIOS Servicio de Sesin NetBIOS SMB UDP TCP TCP
El servicio del sistema de SharePoint Portal Server permite a las organizaciones desarrollar un portal inteligente que conecte a los usuarios, los equipos y la informacin de modo que las personas puedan conocer la informacin importante de los procesos de la organizacin y trabajar con ms eficacia. Microsoft Office SharePoint Portal Server 2003 ofrece una solucin de organizacin empresarial que integra la informacin de diversos sistemas en una solucin a travs de un solo inicio de sesin y las capacidades de integracin de las aplicaciones de la organizacin, con opciones de implementacin flexibles y herramientas de administracin. Protocolo de aplicacin Protocolo Puerto HTTP HTTPS TCP TCP 80 443
sitios. El componente Objetos de datos de colaboracin (CDO) para Windows Server 2003 COM puede utilizar el servicio SMTP para enviar y poner en cola correo electrnico de salida. Nombre de servicio del sistema SMTPSVC Protocolo de aplicacin Protocolo Puerto SMTP SMTP TCP UDP 25 25
Eco, puerto 7, RFC 862 Descartar, puerto 9, RFC 863 Generador de caracteres, puerto 9, RFC 864 Hora diurna, puerto 3, RFC 867 Cita del da, puerto 7, RFC 865
Nombre de servicio del sistema SimpTcp Protocolo de aplicacin Protocolo Puerto Chargen Chargen Hora diurna Hora diurna Descartar Descartar Eco Eco Cita del da Cita del da TCP UDP TCP UDP TCP UDP UDP TCP UDP TCP 19 19 13 13 9 9 7 7 17 17
Transferencia de archivos remotos SMS UDP Transferencia de archivos remotos SMS TCP
Servicio SNMP
El servicio del sistema SNMP permite al equipo local dar servicio a las peticiones de entrada del Protocolo simple de administracin de redes (SNMP). El servicio SNMP incluye agentes que supervisan la actividad de los dispositivos de la red e informan a la estacin de trabajo de la consola de red. El servicio SNMP ofrece un mtodo para administrar hosts de red como, por ejemplo, una estacin de trabajo o equipos de servidor, enrutadores, puentes y concentradores de un equipo localizado centralmente que ejecuta software de administracin de red. SNMP realiza los servicios de administracin mediante la utilizacin de una arquitectura distribuida de sistemas y agentes de administracin. Nombre de servicio del sistema SNMP Protocolo de aplicacin Protocolo Puerto SNMP UDP 161
El Servicio de captura SNMP recibe mensajes de captura generados por agentes SNMP locales o remotos y reenva los mensajes a programas de administracin SNMP que se ejecutan en el equipo. El Servicio de captura SNMP, cuando est configurado para un agente, genera mensajes de captura si se produce algn suceso especfico. Estos mensajes se envan a un destino de capturas. Por ejemplo, se puede configurar un agente para que inicie una captura de autenticacin si un sistema de administracin no reconocido enva una peticin de informacin. Los destinos de capturas consisten en el nombre del equipo, la direccin IP o la direccin IPX del sistema de administracin. El destino de capturas debe ser un host habilitado para la red, que ejecute software de administracin SNMP. Nombre de servicio del sistema SNMPTRAP Protocolo de aplicacin Protocolo Puerto Salida de capturas SNMP UDP 162
SQL Server 2000 utiliza este servicio del sistema cuando el servicio de Analysis Server de SQL Puertos predeterminados para los Servicios OLAP utilizados por SQL Server 7.0 Protocolo de aplicacin Protocolo Puerto Servicios OLAP 7.0 Servicios OLAP 7.0 TCP TCP 2393 2394
pasa a las devoluciones de llamadas registradas. Este servicio del sistema tambin ofrece anuncios peridicos a los dispositivos del host. Actualmente, el servicio de notificacin de sucesos SSDP utiliza el puerto TCP 5000. En Windows XP Service Pack 2, se basa en el puerto TCP 2869. Nombre de servicio del sistema SSDPRSRV Protocolo de aplicacin SSDP Notificacin de sucesos SSDP Protocolo Puerto UDP TCP 1900 2869 5000
Systems Management Server (SMS) 2003 ofrece una solucin completa para la administracin de modificaciones y la configuracin de la plataforma Microsoft, lo que permite a las organizaciones ofrecer software y actualizaciones importantes a los usuarios de manera rpida y econmica. Protocolo de aplicacin RPC Protocolo Puerto TCP 135 ALEATORIO 138 137 139
Puertos altos TCP asignados aleatoriamente TCP Servicio de Datagrama de NetBIOS Resolucin de nombres NetBIOS Servicio de Sesin NetBIOS UDP UDP TCP
El servicio del sistema de Servidor de impresin TCP/IP permite la impresin basada en TCP/IP mediante la utilizacin del protocolo Line Printer Daemon. Line Printer Daemon Service (LPDSVC) recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) que se ejecutan en equipos UNIX. Nombre de servicio del sistema LPDSVC Protocolo de aplicacin Protocolo Puerto LPD TCP 515
Telnet
El servicio del sistema Telnet para Windows ofrece sesiones de terminal ASCII a clientes Telnet. El servidor Telnet admite dos tipos de autenticacin y cuatro tipos de terminales: American National Standards Institute (ANSI), VT-100, VT-52 y VTNT. Nombre de servicio del sistema TlntSvr Protocolo de aplicacin Protocolo Puerto Telnet TCP 23
RFC 350: TFTP RFC 2347: Extensin de opcin RFC 2348: Opcin de tamao de bloque RFC 2349: Opciones de intervalo de tiempo de espera y tamao de
transferencia El Protocolo trivial de transferencia de archivos est diseado para admitir entornos de inicio sin disco. Los Demonios TFTP escuchan en el puerto UDP 69, pero responden desde un puerto alto asignado aleatoriamente. Por lo tanto, si se habilita este puerto se permitir al servicio TFTP recibir peticiones TFTP de entrada, pero no permitir que el servidor seleccionado responda a esas peticiones. Debe configurarse el servidor TFTP para que responda desde el puerto 69 a fin de permitir que el servidor seleccionado responda a peticiones TFTP de entrada. Nombre de servicio del sistema tftpd Protocolo de aplicacin Protocolo Puerto TFTP UDP 69
El servicio del sistema de descubrimiento de host UPnP implementa todos los componentes necesarios para el registro de dispositivos, el control y la respuesta a sucesos de los dispositivos del host. La informacin registrada que pertenece a un dispositivo (descripcin, duraciones, contenedores) puede hacerse persistente en disco y anunciarse en la red despus del registro o al reiniciar el sistema. El servicio incluye tambin el servidor Web, que sirve al dispositivo, as como las descripciones del servicio y una pgina de presentacin. Nombre de servicio del sistema UPNPHost Protocolo de aplicacin Protocolo Puerto UPNP TCP 2869
El Servicio de nombres Internet de Windows (WINS) permite la resolucin de nombres NetBIOS. La presencia de servidores WINS es crucial para localizar los recursos de la red que pueden identificarse mediante nombres NetBIOS. Se requieren servidores WINS a menos que todos los dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten Windows 2000 Server o posterior. Los servidores WINS se comunican con los clientes de red mediante la Resolucin de nombres NetBIOS. La Replicacin WINS slo se requiere entre servidores WINS. Nombre de servicio del sistema WINS Protocolo de aplicacin Protocolo Puerto 137 42 42
Resolucin de nombres NetBIOS UDP Replicacin WINS Replicacin WINS TCP UDP
Hora de Windows
Para equipos Windows XP y Windows Server 2003, el servicio del sistema Hora de Windows mantiene la sincronizacin de fecha y hora de todos los equipos que se ejecutan en una red Microsoft Windows. El servicio utiliza el Protocolo de tiempo de la red (NTP) para sincronizar los relojes de los equipos de modo que se asigne un valor de reloj exacto o marca de hora para la validacin de la red y las peticiones de acceso a recursos. La implementacin de NTP y la integracin de los proveedores horarios hacen que la Hora de Windows sea un servicio confiable y adaptable para los administradores de la organizacin. Para equipos que no forman parte de un dominio, puede configurar la Hora de Windows para que sincronice el horario con una fuente horaria externa. Si se desactiva el servicio, la configuracin horaria de los equipos locales no estar sincronizada con ningn servicio horario del dominio de Windows ni con un servicio horario configurado externamente. Windows Server 2003 utiliza NTP, que se ejecuta en el puerto UDP 123. La versin de Windows 2000 de este servicio utiliza el Protocolo simple de tiempo de red (SNTP), que tambin se ejecuta en el puerto UDP 123. Nombre de servicio del sistema W32Time Protocolo de aplicacin Protocolo Puerto NTP SNTP UDP UDP 123 123
TCP TCP
80 443
Puertos y protocolos
La tabla siguiente resume la informacin de la seccin anterior, pero clasificada por numero de puerto en lugar de por nombre de servicio. Puerto Protocolo Protocolo de aplicacin n/d n/d n/d 7 7 9 GRE ESP AH TCP UDP TCP GRE (protocolo IP 47) IPSec ESP (protocolo IP 50) IPSec AH (protocolo IP 51) Eco Eco Descartar Nombre de servicio del sistema Enrutamiento y acceso remoto Enrutamiento y acceso remoto Enrutamiento y acceso remoto Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP
Puerto Protocolo Protocolo de aplicacin 9 13 13 17 17 19 19 20 UDP TCP UDP TCP UDP TCP UDP TCP Descartar Hora diurna Hora diurna Cita del da Cita del da Chargen Chargen Datos predeterminados de FTP 21 21 TCP TCP Control FTP Control FTP
Nombre de servicio del sistema Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP Servicios simples de TCP/IP Servicio de publicacin FTP
23 25 25 25 25 42 42 53 53 53
TCP TCP UDP TCP UDP TCP UDP TCP UDP TCP
Telnet SMTP SMTP SMTP SMTP Replicacin WINS Replicacin WINS DNS DNS DNS
Telnet Protocolo simple de transferencia de correo Protocolo simple de transferencia de correo Exchange Server Exchange Server Servicio de nombres Internet de Windows Servicio de nombres Internet de Windows Servidor DNS Servidor DNS Servidor de seguridad de conexin a Internet y Conexin compartida a Internet
67 67
UDP UDP
UDP TCP TCP TCP TCP UDP TCP TCP TCP TCP
TFTP HTTP HTTP HTTP Kerberos Kerberos X.400 POP3 POP3 NNTP
Servicio de demonio FTP trivial Servicios de Windows Media Servicio de publicacin World Wide Web SharePoint Portal Server Centro de distribucin de claves Kerberos Centro de distribucin de claves Kerberos Pilas MTA de Microsoft Exchange Servicio POP3 de Microsoft Exchange Server Protocolo de transferencia de noticias a travs de la red
123
UDP
NTP
Hora de Windows
Puerto Protocolo Protocolo de aplicacin 123 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 135 137 UDP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP UDP SNTP RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC RPC Resolucin de nombres NetBIOS 137 UDP Resolucin de nombres NetBIOS 137 UDP Resolucin de nombres NetBIOS 137 UDP Resolucin de nombres NetBIOS 137 UDP Resolucin de nombres NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 138 UDP Servicio de Datagrama de
Nombre de servicio del sistema Hora de Windows Message Queue Server Llamada a procedimiento remoto Exchange Server Servicios de Certificate Server Servicio de Cluster Server Sistema de archivos distribuido Seguimiento de vnculos distribuidos Coordinador de transacciones distribuidas Registro de sucesos Servicio de fax Rplica de archivos Autoridad de seguridad local Notificacin de almacenamiento remoto Servidor de almacenamiento remoto Systems Management Server 2.0 Licencia de Servicios de Terminal Server Directorio de sesiones de Terminal Server Examinador de equipos
Servidor
Examinador de equipos
Mensajero
Servidor
Puerto Protocolo Protocolo de aplicacin NetBIOS 138 UDP Servicio de Datagrama de NetBIOS 139 139 139 139 139 139 139 139 139 139 143 161 162 389 389 389 389 443 443 443 445 445 445 445 445 445 445 500 515 548 TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP UDP UDP TCP UDP TCP UDP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP UDP TCP TCP Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS Servicio de Sesin NetBIOS IMAP SNMP Salida de capturas SNMP Servidor LDAP Servidor LDAP Servidor LDAP Servidor LDAP HTTPS HTTPS HTTPS SMB SMB SMB SMB SMB SMB SMB IPSec ISAKMP LPD Servidor de archivos para Macintosh 554 563 TCP TCP RTSP NNTP sobre SSL
Examinador de equipos Servicio de fax Registros y alertas de rendimiento Cola de impresin Servidor Inicio de sesin en red Localizador de llamada a procedimiento remoto Sistema de archivos distribuido Systems Management Server 2.0 Servicio de registro de licencias Exchange Server Servicio SNMP Servicio de captura SNMP Autoridad de seguridad local Autoridad de seguridad local Sistema de archivos distribuido Sistema de archivos distribuido HTTP SSL Servicio de publicacin World Wide Web SharePoint Portal Server Servicio de fax Cola de impresin Servidor Localizador de llamada a procedimiento remoto Sistema de archivos distribuido Servicio de registro de licencias Inicio de sesin en red Autoridad de seguridad local Servidor de impresin TCP/IP Servidor de archivos para Macintosh
Puerto Protocolo Protocolo de aplicacin 593 593 636 636 993 995 1270 1433 1433 1434 1434 1645 1646 1701 1723 1755 1755 1801 1801 1812 1813 TCP TCP TCP UDP TCP TCP TCP TCP TCP UDP UDP UDP UDP UDP TCP TCP UDP TCP UDP UDP UDP RPC sobre HTTP RPC sobre HTTP LDAP SSL LDAP SSL IMAP sobre SSL POP3 sobre SSL MOM-Cifrado SQL sobre TCP SQL sobre TCP Prueba SQL Prueba SQL RADIUS heredado RADIUS heredado L2TP PPTP MMS MMS MSMQ MSMQ Autenticacin RADIUS Administracin de cuentas RADIUS 1900 2101 2103 2105 2107 2393 UDP TCP TCP TCP TCP TCP SSDP MSMQ-DC MSMQ-RPC MSMQ-RPC MSMQ-Admon Servicios OLAP 7.0
Nombre de servicio del sistema Llamada a procedimiento remoto Exchange Server Autoridad de seguridad local Autoridad de seguridad local Exchange Server Exchange Server Microsoft Operations Manager 2000 Microsoft SQL Server MSSQL$UDDI Microsoft SQL Server MSSQL$UDDI Servicio de autenticacin de Internet Servicio de autenticacin de Internet Enrutamiento y acceso remoto Enrutamiento y acceso remoto Servicios de Windows Media Servicios de Windows Media Message Queue Server Message Queue Server Servicio de autenticacin de Internet Servicio de autenticacin de Internet
Servicio de descubrimientos SSDP Message Queue Server Message Queue Server Message Queue Server Message Queue Server SQL Server: Compatibilidad con clientes OLAP de nivel inferior
2394
TCP
Teatro MS MADCAP
Control remoto SMS (control) Agente de control remoto SMS Control remoto SMS (control) Agente de control remoto SMS Control remoto SMS (datos) Control remoto SMS (datos) Agente de control remoto SMS Agente de control remoto SMS
Puerto Protocolo Protocolo de aplicacin 2703 2703 2704 TCP UPD TCP Conversacin remota SMS Conversacin remota SMS Transferencia de archivos remotos SMS 2704 UDP Transferencia de archivos remotos SMS 2725 TCP Servicios de Analysis Server de SQL 2869 2869 3268 3269 3343 3389 3389 3527 4011 4500 5000 TCP TCP TCP TCP UDP TCP TCP UDP UDP UDP TCP UPNP
Nombre de servicio del sistema Agente de control remoto SMS Agente de control remoto SMS Agente de control remoto SMS
Notificacin de sucesos SSDP Servicio de descubrimientos SSDP Servidor de catlogo global Servidor de catlogo global Servicios de Cluster Server Autoridad de seguridad local Autoridad de seguridad local Servicio de Cluster Server
Servicios de Terminal Server Escritorio remoto compartido de NetMeeting Servicios de Terminal Server Servicios de Terminal Server MSMQ-Ping BINL NAT-T Notificacin de sucesos heredados SSDP Message Queue Server Instalacin remota Autoridad de seguridad local Servicio de descubrimientos SSDP
Servicios de Windows Media Servicios de Windows Media Servicio de estado de ASP.NET Microsoft Operations Manager 2000
Encontrar una hoja de clculo con la informacin de esta tabla en formato Microsoft Excel 2003 en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=21179.
Principio de la pgina
Microsoft Windows Server 2003, 64-Bit Datacenter Edition Microsoft Windows Server 2003, 64-Bit Enterprise Edition Microsoft Windows Server 2003, Datacenter Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Web Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Application Center 2000 Microsoft Commerce Server 2002
Microsoft Exchange 2000 Microsoft Internet Security and Acceleration (ISA) Server 2000 Microsoft Operations Manager 2000 Microsoft SharePoint Portal Server Microsoft SQL Server 2000 Microsoft Systems Management Server Microsoft Windows XP 64-Bit Edition Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows XP Tablet PC Edition Microsoft Windows 2000 Professional