----关注IT小技术,有您想要的IT小技术。
Windows 的服务概述系统服务: 系统服务是作为应用程序的启动过程中或在操作系统启动过程中自动加载的程序。系统服务支持的操作系统必须执行的不同任务。例如,一些在运行 Windows Server 2003 企业版的计算机可用的系统服务包括服务器服务、 打印后台处理程序服务和万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是这样的服务 Microsoft 管理控制台 (MMC) 管理单元中的图形化管理工具中显示的名称。服务名称是用于命令行工具和许多脚本语言的名称。每个系统服务可以提供一个或多个网络服务。
应用程序协议: 在本文中,应用程序协议指的高级网络协议使用一个或多个 TCP/IP 协议和端口。应用程序协议的示例包括 HTTP 服务器消息块 (Smb) 和简单邮件传输协议 (SMTP)。
协议: TCP/IP 协议是网络上设备之间进行通信的标准格式。在比应用程序协议低的级别运行的 TCP/IP 协议。TCP/IP 协议套件包括 TCP、 用户数据报协议 (UDP) 和 InterNET 控制消息协议 (ICMP)。
端口: 这是系统服务侦听传入的网络通信的网络端口。
系统服务端口对应1.活动目录 (本地安全颁发机构)
Active Directory Lsass.exe 进程下运行,并包括 Windows 域控制器的身份验证和复制引擎。域控制器、 客户端计算机和应用程序服务器需要通过特定硬编码端口与 Active Directory 的网络连接。此外,除非使用隧道协议封装到 Active Directory 通讯,1024年到 5000 和 49152 到 65535 之间的临时 TCP 端口范围是必需的。
使用第 2 层隧道协议 (L2TP) 与 IPsec 筛选路由器后面的 VPN 网关可能包含封装的解决方案。在此封装的情况下,您必须允许通过路由器而不是打开所有端口和协议在本主题中列出以下各项:
- IPsec 封装式安全协议 (ESP) (IP 协议 50)
- IPsec 网络地址转换器遍历 NAT-T (UDP 端口 4500)
- IPsec Internet 安全关联和密钥管理协议 (ISAKMP) (UDP 端口 500)
2.应用程序层网关服务
Internet 连接共享/互联网连接防火墙 (ICF) 服务的该组件用于为允许网络协议通过防火墙和 Internet 连接共享后工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据 (如端口和 IP 地址)。FTP 是唯一网络协议具有插件附带 Windows 服务器。ALG FTP 插件通过这些组件使用网络地址转换 (NAT) 引擎支持活动的 FTP 会话。ALG FTP 插件通过重定向所有满足以下条件到环回适配器上 3000 到 5000 范围内的专用侦听端口的通信来支持这些会话:
- 通过 NAT 引擎
- 向端口 21 定向
ALG FTP 插件,然后监视和更新 FTP 控制信道流量,使得 FTP 插件可以转发通过 FTP 数据信道 NAT 端口映射。FTP 插件还更新 FTP 控制通道流中的端口。
系统服务名称: ALG
3.ASP.NET 状态服务
ASP.NET 状态服务的 ASP.NET 进程外会话状态提供支持。ASP.NET 状态服务将存储会话数据的进程外。该服务使用套接字进行通信的 web 服务器运行的 ASP.NET。
系统服务名称: aspnet_state
4.证书服务
证书服务是核心操作系统的一部分。通过使用证书服务,企业可以充当它自己的证书颁发机构 (CA)。这使企业颁发和管理数字证书的程序和协议如下所示:
- 确保安全/多用途 Internet 邮件扩展 (S/MIME)
- 安全套接字层 (SSL)
- 加密文件系统 (EFS)
- IPsec
- 智能卡登录
证书服务依赖于 RPC 和 DCOM 与客户端通信使用高于端口 1024年的随机 TCP 端口。
系统服务名称:证书服务
