Windows 系统端口详解 TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议,通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TCP 或 UDP 端口,它们是由 Internet 号码分配机构 (IANA) 分配的,通常称为知名端口。对于源端口,客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的 TCP 或 UDP 端口。当应用程序请求而后绑定到一个动态分配的端口时,这就是通常所说的通配绑定。
动态分配的端口也称为临时端口。术语“临时”(短暂)并不表示端口的生存期一定很 短。例如,用于超文本传输协议的端口在数据传输完成之后会立即关闭。临时是指,与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比,客 户端应用程序端口的生存期相对较短(至多只在应用程序运行期间保持打开)。
客户端计算机使用临时端口而不是众所周知的端口,以防与可能使用众所周知端口的本 地服务发生冲突。例如,运行 Microsoft Windows XP 的计算机可能会使用 Internet Explorer,还可能运行 Internet 信息服务 (IIS)。当 Internet Explorer 访问网页时,它无法将 TCP 端口 80 用作源端口,因为该本地端口可能已被 IIS 占用。如果两个应用程序都设计成独占使用同一端口,则一次只有其中一个应用程序能够成功运行。
临时端口 在 Microsoft Windows XP 或 Windows Server 2003 中,由 Windows 套接字分配给应用程序的临时 TCP 或 UDP 端口号的最大值是由注册表设置 MaxUserPort 控制,该参数类型为双字节值,位于
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters注册表子项,默认值为 5000。临时端口从端口号 1025 开始编号。因此,默认情况下,Windows XP 或 Windows Server 2003 会为执行通配绑定的应用程序分配一个范围从 1025 到 5000 的号码。
端口保留 通过端口保留,应用程序可以阻止一 定范围内的端口在通配绑定期间被分配。然而,保留某一端口范围并不会阻止应用程序在保留的范围内执行特定的绑定(请求使用特定端口)。保留端口范围时,所 选择的端口号连续范围必须是从 1025 到 MaxUserPort 设置值(默认值为 5000)或从 49152 到 65535。多个客户端应用程序可保留相同的范围。取消保留(删除保留)时,Windows 套接字会删除它找到的第一个完全包含在取消保留请求内的条目。
端口保留的范围由注册表设置ReservedPorts控制。 ReservedPorts,多字符串值,位于注册表子项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters。语法为端口范围:x-y,要指定单个端口,请对 x 和 y 使用相同的值。例如,要指定端口 4000,请键入 4000-4000即可。
端口封锁 通过端口封锁,应用程序可以防止其 他应用程序执行对指定范围内端口的特定绑定。封锁端口范围时,应用程序所选择的连续端口号范围必须介于 MaxUserPort 设置值(默认值为 5000)+ 1 与 49151(对于未安装服务包的 Windows XP 和 Windows Server 2003)或 65535(对于 Windows Server 2003 Service Pack 1)之间。不能存在到封锁端口范围内端口的现有绑定。Windows 套接字会以句柄形式返回封锁范围内的最后一个端口号。解除封锁(取消封锁)时,Windows 套接字会解除与解除封锁请求具有相同左边界的封锁范围。
端口范围 对于运行未安装服务包的 Windows XP 或 Windows Server 2003 的计算机,下面给出了不同的端口范围:
? 众所周知的端口范围(由 IANA 保留):0 到 1023
? ? ? ?
临时端口范围(对于通配绑定):1025 到 MaxUserPort 注可用作特定端口(对于特定绑定):从 0 到 65535 的任何保留端口的可用范围:1025 到 MaxUserPort 以及 49152 封锁端口的可用范围:MaxUserPort + 1 到 49151(除非
册表设置值 未封锁端口 到 65535
MaxUserPort 的值设置为 49152 或更高,这种情况下没有可封锁端口范围)
尽管将众所周知的端口范围、可保留的端口范围以及可封锁的端口范围分开是很有意义的,但有时 需要将 MaxUserPort 设置为高于 49152 的值并且需要封锁端口。为了给端口请求提供服务并保持向后兼容,Windows Server 2003 Service Pack 1 (SP1) 允许在保留范围内封锁端口。因此,对于 Windows Server 2003 SP1,范围如下所示:
? ? ? ? ?
众所周知的端口范围(由 IANA 保留):0 到 1023 临时端口范围:1025 到 MaxUserPort 注册表设置值 可用作特定端口:从 0 到 65535 的任何未封锁端口 保留端口的可用范围:1025 到 MaxUserPort 以及 封锁端口的可用范围:MaxUserPort + 1 到 65535
49152 到 65535
系统服务端口 下表汇总了Windows系统中系统服务采用的协议和常见端口,下表按端口号而不是按服务名称排序。 端口 无 无 无 7 7 9 9 13 13 17 17 19 19 20 21 21 23
协议 应用程序协议 GRE GRE (IP 协议 47) ESP I Psec ESP(IP 协议 50) AH IPsec AH(IP 协议 51) TCP E cho UDP Echo TCP D iscard UDP Discard TCP D aytime UDP Daytime TCP Q uotd UDP Quotd TCP C hargen UDP Chargen TCP F TP 默认数据 TCP F TP 控制 TCP F TP 控制 TCP T elnet
系统服务名称 路由和远程访问 路由和远程访问 路由和远程访问 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 简单 TCP/IP 服务 FTP 发布服务 FTP 发布服务 应用程序层网关服务 Telnet
25 TCP S MTP 25 UDP SMTP 25 TCP S MTP 25 UDP SMTP 42 TCP W INS 复制 42 UDP WINS 复制 53 TCP D NS 53 UDP DNS 53 TCP D NS 53 UDP DNS 67 UDP DHCP 服务器 67 UDP DHCP 服务器 69 UDP TFTP 80 TCP H TTP 80 TCP H TTP 80 TCP H TTP 88 TCP K erberos 88 UDP Kerberos 102 TCP X .400 110 TCP P OP3 110 TCP P OP3 119 TCP N NTP 123 UDP NTP 123 UDP SNTP 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135
TCP R PC
简单邮件传输协议 简单邮件传输协议 Exchange Server Exchange Server
Windows Internet 名称服务 Windows Internet 名称服务 DNS 服务器 DNS 服务器
Internet 连接防火墙/Internet 连接共享
Internet 连接防火墙/Internet 连接共享
DHCP 服务器
Internet 连接防火墙/Internet 连接共享
普通 FTP 后台程序服务 Windows 媒体服务 万维网发布服务
SharePoint Portal Server Kerberos 密钥发行中心 Kerberos 密钥发行中心 Microsoft Exchange MTA 堆栈 Microsoft POP3 服务 Exchange Server 网络新闻传输协议 Windows 时间 Windows 时间 消息队列 远程过程调用 Exchange Server 证书服务 群集服务 分布式文件系统 分布式链接跟踪 分布式事务处理协调器 事件日志 传真服务 文件复制 组策略
135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC 135 TCP R PC
137 UDP NetBIOS 名称解析 137 UDP NetBIOS 名称解析 137 UDP NetBIOS 名称解析 137 UDP NetBIOS 名称解析 137 UDP NetBIOS 名称解析 138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务138 UDP NetBIOS 数据报服务139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 139 TCP N etBIOS 会话服务 143 TCP I MAP 161 UDP SNMP
162 UDP SNMP 陷阱出站 389 TCP L DAP 服务器 389 UDP LDAP 服务器 389 TCP L DAP 服务器 389 UDP LDAP 服务器 443 TCP H TTPS 443 TCP H TTPS 443 TCP H TTPS 443
TCP R PC over HTTP
本地安全机构 远程存储通知 远程存储服务器
Systems Management Server 2.0 终端服务授权 终端服务会话目录 计算机浏览器 服务器
Windows Internet 名称服务 网络登录
Systems Management Server 2.0 计算机浏览器 信使服务 服务器 网络登录 分布式文件系统
Systems Management Server 2.0 许可证记录服务 计算机浏览器 传真服务 性能日志和警报 后台打印程序 服务器 网络登录
远程过程调用定位器 分布式文件系统
Systems Management Server 2.0 许可证记录服务 Exchange Server SNMP 服务 SNMP 陷阱服务 本地安全机构 本地安全机构 分布式文件系统 分布式文件系统 HTTP SSL 万维网发布服务
SharePoint Portal Server Exchange Server 2003
445 445 445 445 445 445 445 464 500 515 548 554 563 593 593 636 636 993 995 1067 1068 1270 1433 1433 1434 1434 1645 1646 1701 1723 1755 1755 1801 1801 1812 1813 1900 2101 2103
TCP S MB TCP S MB TCP S MB TCP S MB TCP S MB TCP S MB TCP S MB
TCP K erberos 密码 V5 UDP IPsec ISAKMP TCP L PD
TCP M acintosh 文件服务器 TCP R TSP
TCP N NTP over SSL TCP R PC over HTTP TCP L DAP SSL UDP LDAP SSL TCP I MAP over SSL TCP P OP3 over SSL TCP 安 装引导程序服务 TCP 安 装引导程序服务 TCP M OM 加密 TCP S QL over TCP TCP S QL over TCP UDP SQL Probe UDP SQL Probe UDP 旧式 RADIUS UDP 旧式 RADIUS UDP L2TP TCP P PTP TCP M MS UDP MMS TCP M SMQ UDP MSMQ
身份验证 UDP RADIUS 记帐 UDP RADIUS UDP SSDP TCP M SMQ-DCs TCP M SMQ-RPC
传真服务 后台打印程序 服务器
远程过程调用定位器 分布式文件系统 许可证记录服务 网络登录 网络登录 本地安全机构 TCP/IP 打印服务器 Macintosh 文件服务器 Windows 媒体服务 网络新闻传输协议 Exchange Server 本地安全机构 本地安全机构 Exchange Server Exchange Server 安装引导程序协议服务器 安装引导程序协议客户端
Microsoft Operations Manager 2000 Microsoft SQL Server MSSQL$UDDI Microsoft SQL Server MSSQL$UDDI Internet 验证服务 Internet 验证服务 路由和远程访问 路由和远程访问 Windows 媒体服务 Windows 媒体服务 消息队列 消息队列
Internet 验证服务 Internet 验证服务 SSDP 发现服务 消息队列 消息队列
TCP R PC over HTTP 终结点映射器 远程过程调用
2105 TCP M SMQ-RPC 2107 TCP M SMQ-Mgmt 2393 TCP O LAP Services 7.0 2394 TCP O LAP Services 7.0 2460 UDP MS Theater 2535 UDP MADCAP
2701 TCP S MS 远程控制(控件) 2701 UDP SMS 远程控制(控件) 2702 TCP S MS 远程控制(数据) 2702 UDP SMS 远程控制(数据) 2703 TCP S MS 远程聊天 2703 UPD SMS 远程聊天 2704 TCP S MS 远程文件传输 2704 UDP SMS 远程文件传输 2725 TCP S QL 分析服务 2869 TCP U PNP
2869 TCP S SDP 事件通知 3268 TCP 全 局编录服务器 3269 TCP 全 局编录服务器 3343 UDP 群集服务 3389 TCP 终 端服务 3389 TCP 终 端服务 3527 UDP MSMQ-Ping 4011 UDP BINL 4500 UDP NAT-T
5000 TCP S SDP 旧事件通知 5004 UDP RTP 5005 UDP RTCP 6001 TCP 信 息存储 6002 TCP 目 录参照 6004 TCP D SProxy/NSPI 42424 TCP A SP.Net 会话状态 51515
TCP M OM 明文
1024-65534 TCP R PC
消息队列 消息队列
SQL Server:下层 OLAP 客户端支持 SQL Server:下层 OLAP 客户端支持 Windows 媒体服务 DHCP 服务器 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SMS 远程控制代理 SQL 分析服务器 通用即插即用设备主机 SSDP 发现服务 本地安全机构 本地安全机构 群集服务
NetMeeting 远程桌面共享 终端服务 消息队列 远程安装 本地安全机构 SSDP 发现服务 Windows 媒体服务 Windows 媒体服务 Exchange Server 2003 Exchange Server 2003 Exchange Server 2003 ASP.NET 状态服务
Microsoft Operations Manager 2000 随机分配的高 TCP 端口