Puertos Microsoft
Transcript of Puertos Microsoft
Puertos de red clave utilizados por productos de servidor de MicrosoftEn esta página
Introducción
Uso de términos
Puertos de los productos del servidor de Microsoft
Puertos y protocolos
Para obtener más información
IntroducciónEste documento explica los puertos de red y los protocolos que los productos del servidor y sus
subcomponentes utilizan en Microsoft® Windows Server System.
Windows Server System incluye una infraestructura completa e integrada que está diseñada para
satisfacer los requisitos de los programadores y los profesionales de la tecnología de la
información (TI). Este sistema está diseñado para ejecutar programas que los profesionales de la
información puedan utilizar para obtener, analizar y compartir información rápida y fácilmente. Los
productos del servidor de Microsoft utilizan diversos puertos de red y protocolos para comunicarse
con los sistemas cliente y servidor. Aunque pueden utilizarse servidores de seguridad, servidores
de seguridad basados en host e IPSec (seguridad de protocolo de Internet) para proteger la red, si
estas tecnologías se configuran para bloquear los puertos y los protocolos que Windows Server
System utiliza, es posible que un servidor no pueda responder a las peticiones legítimas de
clientes. Si ocurre esto, puede que el servidor no funcione o que lo haga de forma incorrecta.
Principio de la página
Uso de términosLa lista siguiente ofrece información general del contenido de este documento:
• La sección "Puertos de los productos del servidor de Microsoft" de este documento contiene una
breve descripción de todos los servicios, muestra el nombre lógico de los servicios e indica los
puertos y los protocolos necesarios para que cada servicio funcione correctamente. Utilice esta
sección para identificar los puertos y los protocolos que utiliza un servicio determinado.
• La sección "Puertos y protocolos" de este documento incluye una tabla que resume la
información de la sección "Puertos de los productos del servidor de Microsoft". La tabla se
clasifica por número de puerto en lugar de por nombre de servicio. Utilice esta sección para
determinar de forma rápida qué servicios escuchan en un puerto en particular.
Este documento utiliza algunos términos de manera específica. Para evitar confusiones, asegúrese
de que comprende la forma en que los utiliza. La lista siguiente describe los términos:
• Servicios del sistema: Windows Server System incluye muchos productos como, por ejemplo,
la familia Microsoft® Windows Server™ 2003, Microsoft® Exchange 2000 Server y Microsoft®
SQL Server™ 2000. Cada uno de estos productos incluye muchos componentes; los servicios del
sistema es uno de ellos. El sistema operativo inicia automáticamente los servicios del sistema
que un equipo necesita al iniciarse o se inician cuando se necesitan durante el funcionamiento
normal. Por ejemplo, algunos servicios del sistema que están disponibles en equipos Windows
Server 2003, Enterprise Edition incluyen el servicio Servidor, el servicio de Cola de impresión y
el servicio Publicación en World Wide Web. Cada servicio del sistema tiene un nombre de
Vote el Artículo
1 2 3 4 5 6 7 8 9[----] [+++]
Opine sobre el artículo
Por favor indique el título del artículo sobre el que desea dar su opinión
servicio descriptivo y un nombre de servicio. El nombre descriptivo del servicio es el que
aparece en las herramientas de administración gráficas, por ejemplo el complemento Microsoft
Management Console (MMC) para servicios. El nombre de servicio es el que se utiliza en las
herramientas de línea de comandos y en muchos lenguajes de secuencias de comandos. Un
servicio del sistema puede ofrecer uno o varios servicios de red.
• Protocolo de aplicación: en el contexto de este documento, un protocolo de aplicación es un
protocolo de red de alto nivel que utiliza uno o varios protocolos TCP/IP y puertos. Son ejemplos
de protocolo de aplicación el protocolo HTTP, los bloques de mensajes de servidor (SMB) y el
Protocolo simple de transferencia de correo (SMTP).
• Protocolo: los protocolos TCP/IP, que funcionan a nivel inferior que los protocolos de aplicación,
son formatos estándar para la comunicación entre los dispositivos de una red.
El conjunto de protocolos TCP/IP incluye TCP, el Protocolo de datagrama de usuario (UDP) y el
Protocolo de mensajes de control de Internet (ICMP).
• Puerto: se trata del puerto de red en el que el servicio del sistema escucha el tráfico de red de
entrada.
Este documento no especifica los servicios que se basan en otros servicios para la comunicación
de red. Por ejemplo, muchos servicios se basan en la Llamada a procedimiento remoto (RPC) o en
las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinámicos. El servicio de
Llamada a procedimiento remoto coordina las peticiones de otros servicios del sistema que utilizan
RPC o DCOM para comunicarse con equipos cliente. Otros servicios se basan en el sistema básico
de entrada y salida de red (NetBIOS) o SMB, que en realidad son protocolos que ofrece el servicio
Servidor. Otros se basan en HTTP o HTTPS. Los Servicios de Internet Information Server (IIS)
proporcionan estos protocolos. La explicación completa de la arquitectura de los sistemas
operativos Windows no forma parte del contenido de este documento. Sin embargo, encontrará
documentación detallada sobre este tema en Microsoft TechNet y en Microsoft Developer Network
(MSDN). Aunque pueden basarse muchos servicios en un puerto TCP o UDP determinado, sólo un
servicio o proceso puede escuchar activamente en ese puerto en un momento dado.
Con frecuencia, cuando se utiliza RPC con TCP/IP o con UDP/IP como transporte, los puertos de
entrada se asignan dinámicamente a los servicios del sistema según se requiera; se utilizan los
puertos TCP/IP y UDP/IP que son superiores al puerto 1024. A menudo, se hace referencia a estos
puertos de forma familiar como "puertos RPC aleatorios". En estos casos, los clientes RPC se basan
en el asignador de puntos finales RPC para indicarles qué puertos dinámicos se han asignado al
servidor. Para algunos servicios que se basan en RPC, puede configurarse un puerto en lugar de
dejar que RPC asigne uno dinámicamente. También puede restringirse el conjunto de puertos que
RPC asigna dinámicamente a un pequeño grupo, sin tener en cuenta el servicio. Para obtener más
información, consulte "Temas relacionados", más adelante en este documento.
Este documento incluye información acerca de las funciones de los servicios del sistema y las
funciones del servidor para los productos Microsoft que se indican en la sección "Para obtener más
información" de este documento. Aunque esta información también se puede aplicar a Microsoft
Windows XP y Microsoft Windows 2000 Professional, este documento está pensado para los
sistemas operativos de clase servidor. Por lo tanto, este documento describe los puertos en los que
un servicio escucha, en lugar de los puertos que los programas cliente utilizan para conectarse a
un sistema remoto.
Principio de la página
Puertos de los productos del servidor de MicrosoftEsta sección ofrece una descripción de cada servicio del sistema, incluye el nombre lógico que
corresponde al servicio del sistema y muestra los puertos y los protocolos necesarios para cada
servicio.
Servicio de Puerta de enlace de capa de aplicación (ALG)
Este subcomponente del servicio de Conexión compartida a Internet (ICS)/Servidor de seguridad
de conexión a Internet (ICF) ofrece compatibilidad para los complementos que permiten a los
protocolos de red pasar a través del servidor de seguridad y trabajar detrás de ICS. Los
complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y
cambiar datos (por ejemplo, puertos y direcciones IP) incrustados en paquetes. El Protocolo de
transferencia de archivos (FTP) es el único protocolo de red con un complemento que se facilita
con Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition.
El complemento ALG FTP está diseñado para admitir sesiones FTP activas a través del motor de
traducción de direcciones de red (NAT) que utilizan estos componentes. El complemento ALG FTP
redirige todo el tráfico que pasa por NAT destinado al puerto 21 a un puerto de escucha privado
del 3000 al 5000 del adaptador de bucle de retorno. Después, el complemento ALG FTP supervisa
y actualiza el tráfico del canal de control FTP para que el complemento FTP pueda instalar las
asignaciones de puertos a través de NAT para los canales de datos FTP. El complemento FTP
también actualizará los puertos de la secuencia del canal de control FTP.
Nombre de servicio del sistema ALG
Protocolo de aplicación
Protocolo Puerto
Control FTP TCP 21
Servicio de Estado de ASP.NETEl servicio de Estado de ASP.NET ofrece compatibilidad para los estados de sesión fuera de
proceso de ASP.NET. El servicio de Estado de ASP.NET almacena datos de sesión fuera de proceso.
El servicio se comunica mediante sockets con ASP.NET, que se ejecuta en un servidor Web.
Nombre de servicio del sistema aspnet_state
Protocolo de aplicación
Protocolo Puerto
Estado de sesión ASP.Net TCP 42424
Servicios de Certificate ServerLos servicios de Certificate Server forman parte del núcleo del sistema operativo que permite que
una organización actúe como su propia Entidad emisora de certificados (CA). De esta manera, la
organización puede emitir y administrar certificados digitales para aplicaciones y protocolos como
Secure/Multipurpose Internet Mail Extensions (S/MIME), Capa de sockets seguros (SSL), Sistema de
archivos de cifrado (EFS), IPSec y conexión de tarjeta inteligente. Los servicios de Certificate
Server se basan en RPC y DCOM para comunicarse con los clientes que utilizan puertos TCP
aleatorios superiores a 1024.
Nombre de servicio del sistema CertSvc
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servicio de Cluster ServerEl servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base
de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como
un solo equipo. Los administradores, los programadores y los usuarios ven el clúster como un
único sistema. El software distribuye los datos entre los nodos del clúster. Si se produce un error
en un nodo, los demás ofrecen los servicios y los datos que antes ofrecía ese nodo. Cuando se
agrega o repara un nodo, el software del clúster migra algunos datos a ese nodo.
Nombre de servicio del sistema ClusSvc
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servicios de Cluster Server UDP 3343
Examinador de equiposEl servicio del sistema de Examinador de equipos mantiene una lista actualizada de los equipos de
la red y suministra la lista a los programas que la solicitan. Los equipos basados en Windows
habilitados para ver dominios y recursos de la red utilizan el servicio de Examinador de equipos.
Los equipos designados como examinadores mantienen actualizadas las listas de examinación que
contienen todos los recursos compartidos de la red. Las versiones anteriores de aplicaciones
Windows como, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Microsoft
Windows NT® requieren la capacidad de examinación. Por ejemplo, cuando se abre Mis sitios de
red en un equipo Windows XP aparece una lista de dominios y equipos, que el equipo consigue al
obtener una copia de la lista de examinación de un equipo designado como examinador.
Nombre de servicio del sistema Browser
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Resolución de nombres NetBIOS UDP 137
Servicio de Sesión NetBIOS TCP 139
Servidor DHCPMediante el Protocolo de configuración dinámica de host (DHCP), el servicio de Servidor DHCP
asigna automáticamente direcciones IP y permite la configuración avanzada de la red como, por
ejemplo, los servidores del Sistema de nombres de dominio(DNS) y los servidores del Servicio de
nombres de Internet de Windows (WINS) para clientes DHCP. El administrador de la red establece
uno o varios servidores DHCP que mantienen actualizada la información de configuración TCP/IP y
la facilitan a los clientes.
Nombre de servicio del sistema DHCPServer
Protocolo de aplicación
Protocolo Puerto
Servidor DHCP UDP 67
MADCAP UDP 2535
Sistema de archivos distribuidoEl servicio de Sistema de archivos distribuido (DFS) administra los volúmenes lógicos distribuidos
de una red de área local o amplia (LAN o WAN) y es necesario para el recurso compartido SYSVOL
de Microsoft® Active Directory®. DFS es un servicio distribuido que integra recursos compartidos
de archivo dispares en un solo espacio de nombre lógico.
Nombre de servicio del sistema Dfs
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Servicio de Sesión NetBIOS TCP 139
Servidor LDAP TCP 389
Protocolo de aplicación Protocolo Puerto
Servidor LDAP UDP 389
SMB TCP 445
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servicio de Datagrama de NetBIOS UDP 138
Servidor de seguimiento de vínculos distribuidosEl servicio del sistema de Servidor de seguimiento de vínculos distribuidos almacena información
para que pueda hacerse un seguimiento de los archivos que se han movido de un volumen a otro
del dominio. El servicio de Servidor de seguimiento de vínculos distribuidos se ejecuta en todos los
controladores de dominio. Este servicio permite al servicio de Cliente de servidor de seguimiento
de vínculos distribuidos hacer un seguimiento de los documentos vinculados que se han movido a
una ubicación de otro volumen del sistema de archivos NTFS del mismo dominio.
Nombre de servicio del sistema TrkSvr
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Coordinador de transacciones distribuidasEl servicio del sistema de Coordinador de transacciones distribuidas (DTC) es responsable de
coordinar las transacciones que están distribuidas por múltiples equipos y administradores de
recursos como, por ejemplo, bases de datos, colas de mensajes, sistemas de archivos u otros
administradores de recursos de transacciones protegidas. El servicio del sistema DTC es necesario
si se van a configurar componentes transaccionales a través de COM+. También es necesario para
las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server
que abarcan varios sistemas.
Nombre de servicio del sistema MSDTC
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servidor DNSEl servicio del sistema de Servidor DNS permite la resolución de nombres DNS al responder a
peticiones de consulta y de actualización para nombres DNS. La presencia de servidores DNS es
crucial para localizar los dispositivos y los servicios identificados mediante nombres DNS y
controladores de dominio del servicio de directorio de Active Directory.
Nombre de servicio del sistema DNS
Protocolo de aplicación
Protocolo Puerto
DNS UDP 53
DNS TCP 53
Registro de sucesosEste servicio del sistema registra los mensajes de sucesos que emiten los programas y el sistema
operativo Windows. Los informes del Registro de sucesos contienen información que puede ser útil
para el diagnóstico de problemas. Los informes se pueden consultar en el Visor de sucesos. El
servicio de Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el
sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico
además de los errores específicos de la aplicación, el servicio o el componente de origen. Los
registros pueden consultarse de forma programada a través de las interfaces de programación de
aplicaciones (API) del Visor de sucesos o del Visor de sucesos de un complemento de Microsoft
Management Console (MMC).
Nombre de servicio del sistema Eventlog
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Exchange ServerMicrosoft Exchange Server incluye varios servicios del sistema. Cuando un cliente MAPI, por
ejemplo Microsoft Outlook®, se conecta a Exchange Server, en primer lugar el cliente se conecta a
un asignador de puntos finales RPC (el servicio de ubicación RPC) en el puerto TCP 135. El
asignador de puntos finales RPC indica al cliente los puertos que debe utilizar para conectarse con
el servicio de Exchange Server, que se asignan dinámicamente. Exchange Server 5.5 utiliza dos
puertos, uno para almacenar la información y otro para el directorio. Microsoft Exchange 2000
Server y Exchange Server 2003 utilizan tres puertos, uno para almacenar la información y dos para
el operador de sistema. De forma alternativa, Microsoft Outlook 2003 puede utilizar RPC sobre
HTTP para conectarse a los servidores Exchange Server 2003. Exchange también puede ofrecer
compatibilidad para otros protocolos, por ejemplo SMTP, POP3 e IMAP.
Protocolo de aplicación Protocolo Puerto
IMAP TCP 143
IMAP sobre SSL TCP 993
POP3 TCP 110
POP3 sobre SSL TCP 995
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
RPC TCP 135
RPC sobre HTTP TCP 593
SMTP TCP 25
SMTP UDP 25
Servicio de faxEl Servicio de fax, un servicio del sistema que cumple los requisitos de la Interfaz de programación
de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo. El Servicio de fax
permite a los usuarios enviar y recibir faxes desde las aplicaciones del escritorio, a través de un
dispositivo de fax local o compartido en la red.
Nombre de servicio del sistema Fax
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Protocolo de aplicación Protocolo Puerto
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
Réplica de archivosEl servicio del sistema de Réplica de archivos permite copiar automáticamente archivos y
mantenerlos actualizados en varios servidores. El servicio de Réplica de archivos (FRS) es el
servicio de réplica de archivos automática de Windows 2000 y de la familia Microsoft Windows
Server™ 2003. Su función es replicar Sysvol en todos los controladores del dominio. Además, se
puede configurar FRS para que replique los archivos entre destinos alternativos asociados al DFS
de tolerancia a errores.
Nombre de servicio del sistema NtFrs
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servidor de archivos para MacintoshEl servicio del sistema de Servidor de archivos para Macintosh permite que los usuarios de un
equipo Macintosh almacenen archivos en un equipo Windows Server 2003 y obtengan acceso a
ellos. Si se desactiva o bloquea este servicio, los clientes Macintosh no podrán obtener acceso a
los archivos de su equipo ni tampoco almacenarlos.
Nombre de servicio del sistema MacFile
Protocolo de aplicación Protocolo Puerto
Servidor de archivos para Macintosh TCP 548
Servicio de publicación FTPEl servicio de Publicación del Protocolo de transferencia de archivos (FTP) ofrece la conectividad
FTP. El puerto de control FTP predeterminado es 21, pero puede configurar este servicio del
sistema con el Administrador de Servicios de Internet Information Server (IIS) (complemento). El
puerto de datos predeterminado (utilizado para el modo activo de FTP) se configura
automáticamente en el puerto de control menos uno, por lo que si se configura el puerto de
control en 4131, el puerto de datos predeterminado será 4130. La mayoría de clientes FTP utilizan
el modo pasivo, lo que significa que el cliente se conecta inicialmente al servidor FTP a través del
puerto de control; el servidor FTP asigna un puerto alto TCP entre 1025 y 5000; y el cliente abre
una segunda conexión con el servidor FTP para transferir los datos. El intervalo de puertos altos
puede configurarse mediante la metabase de IIS.
Nombre de servicio del sistema MSFtpsvc
Protocolo de aplicación Protocolo Puerto
Control FTP TCP 21
Datos predeterminados de FTP TCP 20
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
HTTP SSLEl servicio del sistema HTTP SSL permite que IIS realice funciones SSL. SSL es un estándar abierto
que establece un canal de comunicaciones seguro a fin de impedir la interceptación de
información crítica como pueden ser los números de tarjeta de crédito. Principalmente, este
servicio permite transacciones financieras electrónicas seguras en Internet, aunque está diseñado
para funcionar también en otros servicios de Internet. Puede configurar los puertos para este
servicio a través del Administrador de IIS.
Nombre de servicio del sistema HTTPFilter
Protocolo de aplicación
Protocolo Puerto
HTTPS TCP 443
Servicio de autenticación de InternetEl Servicio de autenticación de Internet (IAS) centraliza la autenticación, la autorización, la
auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN
o remota, mediante un equipo VPN, un Equipo de acceso remoto (RAS) o puntos de acceso
inalámbricos 802.1X y de conmutadores Ethernet. IAS implementa el protocolo RADIUS estándar
del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red
heterogéneos.
Nombre de servicio del sistema IAS
Protocolo de aplicación Protocolo Puerto
RADIUS heredado UDP 1645
RADIUS heredado UDP 1646
Administración de cuentas RADIUS UDP 1813
Autenticación RADIUS UDP 1812
ICF/ICSEste servicio del sistema ofrece NAT, los servicios de resolución de nombres y direcciones para
todos los equipos de red doméstica o pequeña oficina. Cuando ICS está habilitado, el equipo se
convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente
compartan una conexión a Internet; por ejemplo, una conexión de acceso telefónico a redes o de
banda ancha. Este servicio ofrece los servicios DHCP y DNS básicos, pero funcionará con los
servicios DHCP o DNS completos de Windows.
Cuando ICF/ICS actúa como puerta de enlace para el resto de equipos de la red, ofrece los
servicios DHCP y DNS a la red privada de la interfaz de red interna. No ofrece estos servicios a la
interfaz dirigida al exterior.
Nombre de servicio del sistema SharedAccess
Protocolo de aplicación
Protocolo Puerto
Servidor DHCP UDP 67
DNS UDP 53
DNS TCP 53
Centro de distribución de claves KerberosEl servicio del sistema de Centro de distribución de claves Kerberos (KDC) permite a los usuarios
conectarse a la red utilizando el protocolo de autenticación Kerberos versión 5. Como en otras
implementaciones del protocolo Kerberos, KDC es un único proceso que ofrece dos servicios: el
Servicio de autenticación, que emite vales de concesión de vale (TGT) y el Servicio de concesión
de vales (TGS), que emite vales para las conexiones a equipos de su propio dominio.
Nombre de servicio del sistema Kdc
Protocolo de aplicación
Protocolo Puerto
Kerberos TCP 88
Kerberos UDP 88
Servicio de registro de licenciasEl Servicio de registro de licencias (LLS) es una herramienta que, originalmente, se diseñó para
ayudar a los clientes a administrar las licencias para los productos del servidor de Microsoft cuya
licencia se concedía con el modelo de Licencia de acceso de cliente (CAL) del servidor. LLS se
introdujo en Windows NT Server 3.51. LLS está deshabilitado en Windows Server 2003 de forma
predeterminada. Debido a las restricciones del diseño original y el desarrollo de los términos y
condiciones de la licencia, LLS no puede ofrecer una visión exacta del número total de CAL que se
han adquirido en comparación con el número total de CAL que se utilizan en un solo servidor o en
toda la empresa. Las CAL de las que LLS informa pueden entrar en conflicto con la interpretación
del Contrato de licencia para el usuario final (EULA) y con los Derechos de uso del producto (PUR).
LLS no se incluirá en futuras versiones del sistema operativo Windows. (Sólo los usuarios de Small
Business Server deben habilitar este servicio en sus servidores.)
Nombre de servicio del sistema LicenseService
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
Autoridad de seguridad localEl servicio de Autoridad de seguridad local (LSASS) ofrece mecanismos de seguridad del núcleo del
sistema operativo. Utiliza puertos TCP aleatorios asignados mediante el servicio RPC para la réplica
de los controladores de dominio.
Aunque LSASS puede utilizar todos los protocolos siguientes, es posible que sólo utilice un
subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás
de un enrutador de filtrado, puede utilizar L2TP con IPSec. Si es así, deberá permitir IPSec ESP
(protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a través
del enrutador. Aunque IPSec ESP sea necesario para L2TP, realmente está supervisado por el
servicio de Enrutamiento y acceso remoto.
Nombre de servicio del sistema LSASS
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servidor de catálogo global TCP 3269
Servidor de catálogo global TCP 3268
Servidor LDAP TCP 389
Servidor LDAP UDP 389
LDAP SSL UDP 636
LDAP SSL TCP 636
Protocolo de aplicación Protocolo Puerto
IPSec ISAKMP UDP 500
NAT-T UDP 4500
Message Queue ServerEl servicio del sistema de Message Queue Server es una infraestructura de mensajería y
herramienta de desarrollo para crear aplicaciones de mensajería distribuida para Windows. Estas
aplicaciones pueden comunicarse en redes heterogéneas y enviar mensajes entre equipos que,
temporalmente, no pueden conectarse entre sí. Message Queue Server ofrece la entrega de
mensajes garantizada, un enrutamiento eficiente, seguridad, compatibilidad para enviar mensajes
en transacciones y una mensajería basada en prioridades.
Nombre de servicio del sistema msmq
Protocolo de aplicación
Protocolo Puerto
MSMQ UDP 1801
MSMQ TCP 1801
MSMQ-DC TCP 2101
MSMQ-Admon TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135
MensajeroEl servicio del sistema de Mensajero envía mensajes a usuarios, equipos, administradores y al
Servicio de alerta y recibe mensajes de ellos. Este servicio no está relacionado con Microsoft
Windows Messenger ni con MSN® Messenger. Cuando se habilita este servicio, los comandos de
shell NET SEND y NET NAME ya no funcionarán. No se recibirán las notificaciones de Mensajero que
se envíen a los equipos o los usuarios que estén conectados a la red.
Nombre de servicio del sistema Messenger
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Pilas MTA de Microsoft ExchangeEn Exchange 2000 Server y Exchange Server 2003, el Agente de transferencia de mensajes (pilas
MTA) se utiliza con frecuencia para ofrecer servicios de transferencia de mensajes compatibles con
versiones anteriores, entre servidores basados en Exchange 2000 Server y servidores basados en
Exchange Server 5.5, en un entorno de modo mixto.
Protocolo de aplicación
Protocolo Puerto
X.400 TCP 102
Microsoft Operations Manager 2000Microsoft Operations Manager 2000 (MOM) ofrece la administración de operaciones de clase
empresarial al proporcionar una administración completa de sucesos, supervisión y alertas
proactivas, informes y análisis de tendencias. Tras instalar Service Pack 1, MOM dejará de utilizar
el canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente MOM y el servidor
MOM se cifrará en el puerto TCP 1270. La consola del administrador MOM utiliza DCOM para
conectarse al servidor. Esto significa que los administradores del servidor MOM de la red también
deben tener acceso a los puertos altos TCP aleatorios.
Nombre de servicio del sistema one point
Protocolo de aplicación
Protocolo Puerto
MOM-No cifrado TCP 51515
MOM-Cifrado TCP 1270
Servicio POP3 de MicrosoftEl servicio POP3 de Microsoft ofrece servicios de transferencia y recuperación de correo
electrónico. Los administradores pueden utilizar este servicio para almacenar y administrar las
cuentas de correo electrónico en el servidor de correo. Cuando se instala el Servicio POP3 de
Microsoft en el servidor de correo, los usuarios pueden conectarse al servidor de correo y
recuperar el correo electrónico con un cliente de correo electrónico compatible con el protocolo
POP2, por ejemplo Microsoft Outlook.
Nombre de servicio del sistema POP3SVC
Protocolo de aplicación
Protocolo Puerto
POP3 TCP 110
Microsoft SQL ServerMicrosoft SQL Server 2000 ofrece una plataforma potente y completa de administración de datos.
Los puertos que utiliza cada SQL Server pueden configurarse con la Herramienta de red del
servidor.
Nombre de servicio del sistema SQLSERVR
Protocolo de aplicación
Protocolo Puerto
SQL sobre TCP TCP 1433
Prueba SQL UDP 1434
MSSQL$UDDIEste servicio del sistema se instala durante la instalación de la función Universal Description,
Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003, que
ofrece las capacidades UDDI a una organización. El motor de bases de datos de SQL Server es el
componente principal de esta función.
Nombre de servicio del sistema SQLSERVR
Protocolo de aplicación
Protocolo Puerto
SQL sobre TCP TCP 1433
Prueba SQL UDP 1434
Inicio de sesión en redEl servicio del sistema de Inicio de sesión en red mantiene un canal seguro entre el equipo y el
controlador del dominio para autenticar a los usuarios y los servicios. Pasa las credenciales del
usuario a través de un canal seguro a un controlador del dominio y devuelve los identificadores de
seguridad del dominio y los derechos del usuario. Normalmente, se hace referencia a esta acción
como autenticación de paso de sucesos. El inicio de sesión en red se inicia automáticamente
cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows
2003 Server, el servicio de Inicio de sesión en red publica los registros de los recursos del servicio
en DNS. El servicio de Inicio de sesión en red sólo se habilita en los equipos que pertenecen a un
dominio. Cuando está en ejecución, se basa en los servicios Servidor y de Autoridad de seguridad
local para escuchar las peticiones de entrada. En equipos que son miembros de dominios, utiliza
RPC sobre canalizaciones con nombre; en controladores de dominio, utiliza RPC sobre
canalizaciones con nombre, RPC sobre TCP/IP, buzones interproceso y LDAP.
Nombre de servicio del sistema Netlogon
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Resolución de nombres NetBIOS UDP 137
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
Escritorio remoto compartido de NetMeetingEl servicio del sistema de Escritorio remoto compartido de NetMeeting permite a usuarios
autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una
intranet corporativa mediante la utilización de Microsoft® NetMeeting®. Este servicio se debe
habilitar explícitamente en NetMeeting. También puede deshabilitarlo o desactivarlo con el icono
del área de notificación de Windows.
Nombre de servicio del sistema mnmsrvc
Protocolo de aplicación Protocolo Puerto
Servicios de Terminal Server TCP 3389
Protocolo de transferencia de noticias a través de la redEl servicio del sistema de Protocolo de transferencia de noticias a través de la red (NNTP) permite
que los equipos Windows Server 2003 actúen como servidores de noticias. Los clientes pueden
utilizar un cliente de noticias, como el cliente de mensajería Microsoft Outlook Express para
recuperar grupos de noticias del servidor y leer las cabeceras o cuerpos de los artículos de cada
grupo de noticias.
Nombre de servicio del sistema NntpSvc
Protocolo de aplicación
Protocolo Puerto
NNTP TCP 119
NNTP sobre SSL TCP 563
Registros y alertas de rendimientoEl servicio del sistema de Registros y alertas de rendimiento recopila datos de rendimiento de los
equipos locales o remotos basándose en parámetros de programación preconfigurados y luego
escribe los datos en un registro o activa una alerta. El servicio de Registros y alertas de
rendimiento inicia y detiene la recopilación de datos de rendimiento con nombre basándose en la
información contenida en la configuración de la recopilación de registro con nombre. El servicio
sólo se ejecuta si por lo menos hay una recopilación de datos de rendimiento programada.
Nombre de servicio del sistema SysmonLog
Protocolo de aplicación Protocolo Puerto
Servicio de Sesión NetBIOS TCP 139
Protocolo de aplicación Protocolo Puerto
Cola de impresiónEl servicio del sistema de Cola de impresión administra todas las colas de impresión locales y de la
red y controla todos los trabajos de impresión. La cola de impresión es el centro del subsistema de
impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión
del sistema y se comunica con los controladores de impresora y los componentes de entrada y
salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP.
Nombre de servicio del sistema Spooler
Protocolo de aplicación Protocolo Puerto
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
Instalación remotaEl servicio del sistema de Instalación remota ofrece la posibilidad de instalar Windows 2000,
Windows XP y Windows Server 2003 en equipos cliente habilitados para el Medio de ejecución
anterior al inicio (PXE) remoto. El servicio de Capa de negociación de información de inicio (BINL),
que es el componente principal de los Servicios de instalación remota (RIS), responde a las
peticiones de clientes PXE, comprueba Active Directory para la validación de clientes y pasa la
información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se
agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al
instalar inicialmente el sistema operativo.
Nombre de servicio del sistema BINLSVC
Protocolo de aplicación
Protocolo Puerto
BINL UDP 4011
Llamada a procedimiento remotoEl servicio del sistema de Llamada a procedimiento remoto (RPC) de Microsoft es un mecanismo de
comunicación entre procesos (IPC) seguro que permite el intercambio de datos y la invocación de
funcionalidades que residen en procesos diferentes. Estos procesos diferentes pueden estar en el
mismo equipo, en la LAN o en cualquier parte del mundo a través de una conexión WAN o VPN. El
servicio RPC sirve de asignador de puntos finales RPC y de Administrador de control de servicios
(SCM) del Modelo de objetos componentes (COM). Muchos servicios dependen del servicio RPC
para iniciarse satisfactoriamente.
Nombre de servicio del sistema RpcSs
Protocolo de aplicación
Protocolo Puerto
RPC TCP 135
RPC sobre HTTP TCP 593
Localizador de llamada a procedimiento remotoEl servicio del sistema de Localizador de llamada a procedimiento remoto permite a los clientes
RPC que utilizan interfaces de programación de aplicaciones (API) de la familia RpcNs, localizar los
servidores RPC y administra la base de datos del servicio de nombres RPC. Este servicio está
desactivado de forma predeterminada.
Nombre de servicio del sistema RpcLocator
Protocolo de aplicación Protocolo Puerto
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
Notificación de almacenamiento remotoEl servicio del sistema de Notificación de almacenamiento remoto notifica a los usuarios que leen
archivos o escriben en ellos que sólo están disponibles desde un medio de almacenamiento
secundario. Si se detiene este servicio, no se realiza la notificación.
Nombre de servicio del sistema Remote_Storage_User_Link
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servidor de almacenamiento remotoEl servicio del sistema de Servidor de almacenamiento remoto almacena los archivos que no se
utilizan con frecuencia en un medio de almacenamiento secundario. Cuando se detiene este
servicio se impide a los usuarios mover o recuperar archivos de los medios de almacenamiento
secundarios.
Nombre de servicio del sistema Remote_Storage_Server
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Enrutamiento y acceso remotoEl servicio del sistema de Enrutamiento y acceso remoto (RRAS) ofrece los servicios de
enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Además, el servicio RRAS
también ofrece los servicios de acceso remoto telefónico y VPN.
Aunque RRAS puede utilizar todos los protocolos siguientes, normalmente sólo utilizará un
subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás
de un enrutador de filtrado, probablemente sólo utilizará una tecnología. Si utiliza L2TP con IPSec,
debe permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el
puerto 500) a través del enrutador. Aunque NAT-T e IPSec ISAKMP son necesarios para L2TP, es la
Autoridad de seguridad local la que realmente supervisa estos puertos. Para obtener más
información, consulte "Temas relacionados", más adelante en este documento.
Nombre de servicio del sistema RemoteAccess
Protocolo de aplicación Protocolo Puerto
GRE (protocolo IP 47) GRE n/d
IPSec AH (protocolo IP 51) AH n/d
IPSec ESP (protocolo IP 50) ESP n/d
L2TP UDP 1701
PPTP TCP 1723
ServidorEl servicio del sistema Servidor ofrece la compatibilidad con RPC y los archivos, la impresión y las
canalizaciones con nombre compartidos en la red. El servicio Servidor permite compartir los
recursos locales, como discos e impresoras, de modo que otros usuarios de la red puedan obtener
acceso a ellos. También permite la comunicación por canalización con nombre entre las
aplicaciones que se ejecutan en otros equipos y su equipo, el cual se utiliza para RPC. La
comunicación por canalización con nombre es memoria reservada para la salida de un proceso que
debe utilizarse como entrada para otro proceso. No es necesario que el proceso que acepta la
entrada sea local para el equipo.
Nombre de servicio del sistema lanmanserver
Protocolo de aplicación Protocolo Puerto
Servicio de Datagrama de NetBIOS UDP 138
Resolución de nombres NetBIOS UDP 137
Servicio de Sesión NetBIOS TCP 139
SMB TCP 445
SharePoint Portal ServerEl servicio del sistema de SharePoint Portal Server permite a las organizaciones desarrollar un
portal inteligente que conecte a los usuarios, los equipos y la información de modo que las
personas puedan conocer la información importante de los procesos de la organización y trabajar
con más eficacia. Microsoft Office SharePoint™ Portal Server 2003 ofrece una solución de
organización empresarial que integra la información de diversos sistemas en una solución a través
de un solo inicio de sesión y las capacidades de integración de las aplicaciones de la organización,
con opciones de implementación flexibles y herramientas de administración.
Protocolo de aplicación
Protocolo Puerto
HTTP TCP 80
HTTPS TCP 443
Protocolo simple de transferencia de correoEl servicio del sistema de Protocolo simple de transferencia de correo (SMTP) es un agente de
envío y transmisión de correo electrónico. Puede aceptar y poner en cola correo electrónico para
destinos remotos y reintentar las operaciones a intervalos especificados. Los controladores del
dominio Windows utilizan el servicio SMTP para la réplica basada en el correo electrónico entre
sitios. El componente Objetos de datos de colaboración (CDO) para Windows Server 2003 COM
puede utilizar el servicio SMTP para enviar y poner en cola correo electrónico de salida.
Nombre de servicio del sistema SMTPSVC
Protocolo de aplicación
Protocolo Puerto
SMTP TCP 25
SMTP UDP 25
Servicios simples de TCP/IPLos Servicios simples de TCP/IP implementan la compatibilidad para los protocolos siguientes:
• Eco, puerto 7, RFC 862
• Descartar, puerto 9, RFC 863
• Generador de caracteres, puerto 9, RFC 864
• Hora diurna, puerto 3, RFC 867
• Cita del día, puerto 7, RFC 865
Nombre de servicio del sistema SimpTcp
Protocolo de aplicación
Protocolo Puerto
Chargen TCP 19
Chargen UDP 19
Hora diurna TCP 13
Hora diurna UDP 13
Descartar TCP 9
Descartar UDP 9
Eco UDP 7
Eco TCP 7
Cita del día UDP 17
Cita del día TCP 17
Agente de control remoto SMSSystems Management Server (SMS) 2003 ofrece una solución completa para la administración de
modificaciones y la configuración de la plataforma Microsoft, lo que permite a las organizaciones
ofrecer software y actualizaciones importantes a los usuarios de manera rápida y económica.
Protocolo de aplicación Protocolo Puerto
Conversación remota SMS UPD 2703
Conversación remota SMS TCP 2703
Control remoto SMS (control) UDP 2701
Control remoto SMS (control) TCP 2701
Control remoto SMS (datos) TCP 2702
Control remoto SMS (datos) UDP 2702
Transferencia de archivos remotos SMS UDP 2704
Transferencia de archivos remotos SMS TCP 2704
Servicio SNMPEl servicio del sistema SNMP permite al equipo local dar servicio a las peticiones de entrada del
Protocolo simple de administración de redes (SNMP). El servicio SNMP incluye agentes que
supervisan la actividad de los dispositivos de la red e informan a la estación de trabajo de la
consola de red. El servicio SNMP ofrece un método para administrar hosts de red como, por
ejemplo, una estación de trabajo o equipos de servidor, enrutadores, puentes y concentradores de
un equipo localizado centralmente que ejecuta software de administración de red. SNMP realiza los
servicios de administración mediante la utilización de una arquitectura distribuida de sistemas y
agentes de administración.
Nombre de servicio del sistema SNMP
Protocolo de aplicación
Protocolo Puerto
SNMP UDP 161
Servicio de captura SNMPEl Servicio de captura SNMP recibe mensajes de captura generados por agentes SNMP locales o
remotos y reenvía los mensajes a programas de administración SNMP que se ejecutan en el
equipo. El Servicio de captura SNMP, cuando está configurado para un agente, genera mensajes de
captura si se produce algún suceso específico. Estos mensajes se envían a un destino de capturas.
Por ejemplo, se puede configurar un agente para que inicie una captura de autenticación si un
sistema de administración no reconocido envía una petición de información. Los destinos de
capturas consisten en el nombre del equipo, la dirección IP o la dirección IPX del sistema de
administración. El destino de capturas debe ser un host habilitado para la red, que ejecute
software de administración SNMP.
Nombre de servicio del sistema SNMPTRAP
Protocolo de aplicación
Protocolo Puerto
Salida de capturas SNMP UDP 162
Analysis Server de SQLEl servicio del sistema de Analysis Server de SQL es un componente de SQL Server 2000. Puede
utilizarse para crear y administrar cubos OLAP y modelos de minería de datos. Analysis Server
puede obtener acceso a fuentes de datos locales o remotas para crear y almacenar cubos o
modelos de minería de datos.
Protocolo de aplicación Protocolo Puerto
Servicios de Analysis Server de SQL TCP 2725
SQL Server: compatibilidad con clientes OLAP de nivel inferiorSQL Server 2000 utiliza este servicio del sistema cuando el servicio de Analysis Server de SQL
debe admitir conexiones de clientes de nivel inferior (Servicios OLAP 7.0).
Puertos predeterminados para los Servicios OLAP utilizados por SQL Server 7.0
Protocolo de aplicación
Protocolo Puerto
Servicios OLAP 7.0 TCP 2393
Servicios OLAP 7.0 TCP 2394
Servicio de descubrimientos SSDPEl Servicio de descubrimientos SSDP implementa el Protocolo simple de descubrimientos de
servicios (SSDP) como un servicio de Windows. El servicio de Descubrimientos SSDP administra la
recepción de anuncios de presencia de dispositivos, mediante la actualización de la caché y el
envío de las notificaciones a los clientes con peticiones de búsqueda pendientes. El servicio de
Descubrimientos SSDP también acepta el registro de devoluciones de llamada de sucesos de los
clientes, las convierte en peticiones de suscripción, supervisa si hay notificaciones de sucesos y las
pasa a las devoluciones de llamadas registradas. Este servicio del sistema también ofrece
anuncios periódicos a los dispositivos del host.
Actualmente, el servicio de notificación de sucesos SSDP utiliza el puerto TCP 5000. En Windows
XP Service Pack 2, se basa en el puerto TCP 2869.
Nombre de servicio del sistema SSDPRSRV
Protocolo de aplicación Protocolo Puerto
SSDP UDP 1900
Notificación de sucesos SSDP TCP 2869
Notificación de sucesos heredados SSDP TCP 5000
Systems Management ServerSystems Management Server (SMS) 2003 ofrece una solución completa para la administración de
modificaciones y la configuración de la plataforma Microsoft, lo que permite a las organizaciones
ofrecer software y actualizaciones importantes a los usuarios de manera rápida y económica.
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servicio de Datagrama de NetBIOS UDP 138
Resolución de nombres NetBIOS UDP 137
Servicio de Sesión NetBIOS TCP 139
Servidor de impresión TCP/IPEl servicio del sistema de Servidor de impresión TCP/IP permite la impresión basada en TCP/IP
mediante la utilización del protocolo Line Printer Daemon. Line Printer Daemon Service (LPDSVC)
recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) que se ejecutan en
equipos UNIX.
Nombre de servicio del sistema LPDSVC
Protocolo de aplicación
Protocolo Puerto
LPD TCP 515
TelnetEl servicio del sistema Telnet para Windows ofrece sesiones de terminal ASCII a clientes Telnet. El
servidor Telnet admite dos tipos de autenticación y cuatro tipos de terminales: American National
Standards Institute (ANSI), VT-100, VT-52 y VTNT.
Nombre de servicio del sistema TlntSvr
Protocolo de aplicación
Protocolo Puerto
Telnet TCP 23
Servicios de Terminal ServerLos Servicios de Terminal Server ofrecen un entorno de múltiples sesiones que permite a los
dispositivos cliente obtener acceso a una sesión de escritorio Windows virtual y a los programas
basados en Windows que se ejecutan en el servidor. Los Servicios de Terminal Server permiten
que varios usuarios se conecten interactivamente a un equipo.
Nombre de servicio del sistema TermService
Protocolo de aplicación Protocolo Puerto
Servicios de Terminal Server TCP 3389
Licencia de Servicios de Terminal Server
El servicio del sistema de Licencia de Servicios de Terminal Server instala un servidor de licencias
y ofrece licencias a los clientes registrados cuando se conectan a un Terminal Server. El servicio de
Licencia de Servicio de Terminal Server es un servicio que tiene poco impacto y que almacena las
licencias de clientes que se han emitido para un Terminal Server y luego hace un seguimiento de
las licencias que se han emitido a equipos o terminales cliente.
Nombre de servicio del sistema TermServLicensing
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Directorio de sesiones de Terminal ServerEl servicio del sistema de Directorio de sesiones de Terminal Server permite a los clústeres de
Terminal Servers con equilibrio de carga enrutar una petición de conexión de usuario al servidor en
el que el usuario ya está ejecutando una sesión. Los usuarios se enrutarán al primer Terminal
Server disponible, sin tener en cuenta si están ejecutando una sesión en otro lugar del clúster. El
Equilibrio de carga agrupa los recursos de proceso de varios servidores con el protocolo de red
TCP/IP. Puede utilizar este servicio con un clúster de servidores de terminales para adaptar el
rendimiento de un servidor de un solo terminal mediante la distribución de las sesiones entre
múltiples servidores. El Directorio de sesiones hace un seguimiento de las sesiones desconectadas
del clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones.
Nombre de servicio del sistema Tssdis
Protocolo de aplicación Protocolo Puerto
RPC TCP 135
Puertos altos TCP asignados aleatoriamente TCP ALEATORIO
Servicio de demonio FTP trivialEl servicio del sistema de Demonio FTP trivial (TFTP) no requiere un nombre de usuario ni
contraseña y forma parte integral de los Servicios de instalación remota (RIS). El servicio de
Demonio FTP trivial implementa la compatibilidad para el protocolo TFTP definido por los RFC
siguientes:
• RFC 350: TFTP
• RFC 2347: Extensión de opción
• RFC 2348: Opción de tamaño de bloque
• RFC 2349: Opciones de intervalo de tiempo de espera y tamaño de transferencia
El Protocolo trivial de transferencia de archivos está diseñado para admitir entornos de inicio sin
disco. Los Demonios TFTP escuchan en el puerto UDP 69, pero responden desde un puerto alto
asignado aleatoriamente. Por lo tanto, si se habilita este puerto se permitirá al servicio TFTP recibir
peticiones TFTP de entrada, pero no permitirá que el servidor seleccionado responda a esas
peticiones. Debe configurarse el servidor TFTP para que responda desde el puerto 69 a fin de
permitir que el servidor seleccionado responda a peticiones TFTP de entrada.
Nombre de servicio del sistema tftpd
Protocolo de aplicación
Protocolo Puerto
TFTP UDP 69
Host de dispositivo Plug and Play universalEl servicio del sistema de descubrimiento de host UPnP implementa todos los componentes
necesarios para el registro de dispositivos, el control y la respuesta a sucesos de los dispositivos
del host. La información registrada que pertenece a un dispositivo (descripción, duraciones,
contenedores) puede hacerse persistente en disco y anunciarse en la red después del registro o al
reiniciar el sistema. El servicio incluye también el servidor Web, que sirve al dispositivo, así como
las descripciones del servicio y una página de presentación.
Nombre de servicio del sistema UPNPHost
Protocolo de aplicación
Protocolo Puerto
UPNP TCP 2869
Servicio de nombres Internet de WindowsEl Servicio de nombres Internet de Windows (WINS) permite la resolución de nombres NetBIOS. La
presencia de servidores WINS es crucial para localizar los recursos de la red que pueden
identificarse mediante nombres NetBIOS. Se requieren servidores WINS a menos que todos los
dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten
Windows 2000 Server o posterior. Los servidores WINS se comunican con los clientes de red
mediante la Resolución de nombres NetBIOS. La Replicación WINS sólo se requiere entre
servidores WINS.
Nombre de servicio del sistema WINS
Protocolo de aplicación Protocolo Puerto
Resolución de nombres NetBIOS UDP 137
Replicación WINS TCP 42
Replicación WINS UDP 42
Servicios de Windows MediaLos Servicios de Windows Media en Windows Server 2003 sustituyen los cuatro servicios separados
que incluían los Servicios de Windows Media versiones 4.0 y 4.1: Windows Media Monitor Service,
Windows Media Program Service, Windows Media Station Service y Windows Media Unicast
Service.
El servicio del sistema de Servicios de Windows Media es ahora un solo servicio que se ejecuta en
Windows Server 2003, Standard Edition, Enterprise Edition y Datacenter Edition. Sus componentes
principales se han desarrollado con COM y se ha creado una arquitectura flexible que se puede
personalizar fácilmente para aplicaciones específicas. Es compatible con una mayor variedad de
protocolos de control, entre ellos el Protocolo de transmisión en tiempo real (RTSP), el Protocolo
Microsoft Media Server (MMS) y HTTP.
Nombre de servicio del sistema WMServer
Protocolo de aplicación
Protocolo Puerto
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
Teatro MS UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
Hora de WindowsPara equipos Windows XP y Windows Server 2003, el servicio del sistema Hora de Windows
mantiene la sincronización de fecha y hora de todos los equipos que se ejecutan en una red
Microsoft Windows. El servicio utiliza el Protocolo de tiempo de la red (NTP) para sincronizar los
relojes de los equipos de modo que se asigne un valor de reloj exacto o marca de hora para la
validación de la red y las peticiones de acceso a recursos.
La implementación de NTP y la integración de los proveedores horarios hacen que la Hora de
Windows sea un servicio confiable y adaptable para los administradores de la organización. Para
equipos que no forman parte de un dominio, puede configurar la Hora de Windows para que
sincronice el horario con una fuente horaria externa. Si se desactiva el servicio, la configuración
horaria de los equipos locales no estará sincronizada con ningún servicio horario del dominio de
Windows ni con un servicio horario configurado externamente.
Windows Server 2003 utiliza NTP, que se ejecuta en el puerto UDP 123. La versión de Windows
2000 de este servicio utiliza el Protocolo simple de tiempo de red (SNTP), que también se ejecuta
en el puerto UDP 123.
Nombre de servicio del sistema W32Time
Protocolo de aplicación
Protocolo Puerto
NTP UDP 123
SNTP UDP 123
Servicio de publicación World Wide WebEl Servicio de publicación World Wide Web ofrece la infraestructura necesaria para registrar,
administrar, supervisar y servir a sitios Web y aplicaciones registradas con IIS. El servicio del
sistema contiene un administrador de procesos y un administrador de configuración. El
administrador de procesos controla los procesos en los que residen las aplicaciones y los sitios
Web. El administrador de configuración lee la configuración del sistema almacenada para W3SVC y
garantiza que HTTP.sys esté configurado para enrutar las peticiones HTTP a los grupos de
aplicaciones adecuadas o a los procesos del sistema operativo. Los puertos que este servicio
utiliza pueden configurarse con el Administrador IIS.
Si el sitio Web de administración está habilitado, se creará un sitio Web virtual que utilizará el
tráfico HTTP en el puerto TCP 8098.
Nombre de servicio del sistema W3SVC
Protocolo de aplicación
Protocolo Puerto
HTTP TCP 80
HTTPS TCP 443
Principio de la página
Puertos y protocolosLa tabla siguiente resume la información de la sección anterior, pero clasificada por numero de
puerto en lugar de por nombre de servicio.
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
n/d GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto
n/d AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto
7 TCP Eco Servicios simples de TCP/IP
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
7 UDP Eco Servicios simples de TCP/IP
9 TCP Descartar Servicios simples de TCP/IP
9 UDP Descartar Servicios simples de TCP/IP
13 TCP Hora diurna Servicios simples de TCP/IP
13 UDP Hora diurna Servicios simples de TCP/IP
17 TCP Cita del día Servicios simples de TCP/IP
17 UDP Cita del día Servicios simples de TCP/IP
19 TCP Chargen Servicios simples de TCP/IP
19 UDP Chargen Servicios simples de TCP/IP
20 TCP Datos predeterminados de
FTP
Servicio de publicación FTP
21 TCP Control FTP Servicio de publicación FTP
21 TCP Control FTP Servicio de Puerta de enlace de capa de
aplicación
23 TCP Telnet Telnet
25 TCP SMTP Protocolo simple de transferencia de correo
25 UDP SMTP Protocolo simple de transferencia de correo
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP Replicación WINS Servicio de nombres Internet de Windows
42 UDP Replicación WINS Servicio de nombres Internet de Windows
53 TCP DNS Servidor DNS
53 UDP DNS Servidor DNS
53 TCP DNS Servidor de seguridad de conexión a Internet y
Conexión compartida a Internet
67 UDP Servidor DHCP Servidor DHCP
67 UDP Servidor DHCP Servidor de seguridad de conexión a Internet y
Conexión compartida a Internet
69 UDP TFTP Servicio de demonio FTP trivial
80 TCP HTTP Servicios de Windows Media
80 TCP HTTP Servicio de publicación World Wide Web
80 TCP HTTP SharePoint Portal Server
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
88 TCP Kerberos Centro de distribución de claves Kerberos
88 UDP Kerberos Centro de distribución de claves Kerberos
102 TCP X.400 Pilas MTA de Microsoft Exchange
110 TCP POP3 Servicio POP3 de Microsoft
110 TCP POP3 Exchange Server
119 TCP NNTP Protocolo de transferencia de noticias a través
de la red
123 UDP NTP Hora de Windows
123 UDP SNTP Hora de Windows
135 TCP RPC Message Queue Server
135 TCP RPC Llamada a procedimiento remoto
135 TCP RPC Exchange Server
135 TCP RPC Servicios de Certificate Server
135 TCP RPC Servicio de Cluster Server
135 TCP RPC Sistema de archivos distribuido
135 TCP RPC Seguimiento de vínculos distribuidos
135 TCP RPC Coordinador de transacciones distribuidas
135 TCP RPC Registro de sucesos
135 TCP RPC Servicio de fax
135 TCP RPC Réplica de archivos
135 TCP RPC Autoridad de seguridad local
135 TCP RPC Notificación de almacenamiento remoto
135 TCP RPC Servidor de almacenamiento remoto
135 TCP RPC Systems Management Server 2.0
135 TCP RPC Licencia de Servicios de Terminal Server
135 TCP RPC Directorio de sesiones de Terminal Server
137 UDP Resolución de nombres
NetBIOS
Examinador de equipos
137 UDP Resolución de nombres
NetBIOS
Servidor
137 UDP Resolución de nombres
NetBIOS
Servicio de nombres Internet de Windows
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
137 UDP Resolución de nombres
NetBIOS
Inicio de sesión en red
137 UDP Resolución de nombres
NetBIOS
Systems Management Server 2.0
138 UDP Servicio de Datagrama de
NetBIOS
Examinador de equipos
138 UDP Servicio de Datagrama de
NetBIOS
Mensajero
138 UDP Servicio de Datagrama de
NetBIOS
Servidor
138 UDP Servicio de Datagrama de
NetBIOS
Inicio de sesión en red
138 UDP Servicio de Datagrama de
NetBIOS
Sistema de archivos distribuido
138 UDP Servicio de Datagrama de
NetBIOS
Systems Management Server 2.0
138 UDP Servicio de Datagrama de
NetBIOS
Servicio de registro de licencias
139 TCP Servicio de Sesión NetBIOS Examinador de equipos
139 TCP Servicio de Sesión NetBIOS Servicio de fax
139 TCP Servicio de Sesión NetBIOS Registros y alertas de rendimiento
139 TCP Servicio de Sesión NetBIOS Cola de impresión
139 TCP Servicio de Sesión NetBIOS Servidor
139 TCP Servicio de Sesión NetBIOS Inicio de sesión en red
139 TCP Servicio de Sesión NetBIOS Localizador de llamada a procedimiento
remoto
139 TCP Servicio de Sesión NetBIOS Sistema de archivos distribuido
139 TCP Servicio de Sesión NetBIOS Systems Management Server 2.0
139 TCP Servicio de Sesión NetBIOS Servicio de registro de licencias
143 TCP IMAP Exchange Server
161 UDP SNMP Servicio SNMP
162 UDP Salida de capturas SNMP Servicio de captura SNMP
389 TCP Servidor LDAP Autoridad de seguridad local
389 UDP Servidor LDAP Autoridad de seguridad local
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
389 TCP Servidor LDAP Sistema de archivos distribuido
389 UDP Servidor LDAP Sistema de archivos distribuido
443 TCP HTTPS HTTP SSL
443 TCP HTTPS Servicio de publicación World Wide Web
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB Servicio de fax
445 TCP SMB Cola de impresión
445 TCP SMB Servidor
445 TCP SMB Localizador de llamada a procedimiento
remoto
445 TCP SMB Sistema de archivos distribuido
445 TCP SMB Servicio de registro de licencias
445 TCP SMB Inicio de sesión en red
500 UDP IPSec ISAKMP Autoridad de seguridad local
515 TCP LPD Servidor de impresión TCP/IP
548 TCP Servidor de archivos para
Macintosh
Servidor de archivos para Macintosh
554 TCP RTSP Servicios de Windows Media
563 TCP NNTP sobre SSL Protocolo de transferencia de noticias a través
de la red
593 TCP RPC sobre HTTP Llamada a procedimiento remoto
593 TCP RPC sobre HTTP Exchange Server
636 TCP LDAP SSL Autoridad de seguridad local
636 UDP LDAP SSL Autoridad de seguridad local
993 TCP IMAP sobre SSL Exchange Server
995 TCP POP3 sobre SSL Exchange Server
1270 TCP MOM-Cifrado Microsoft Operations Manager 2000
1433 TCP SQL sobre TCP Microsoft SQL Server
1433 TCP SQL sobre TCP MSSQL$UDDI
1434 UDP Prueba SQL Microsoft SQL Server
1434 UDP Prueba SQL MSSQL$UDDI
1645 UDP RADIUS heredado Servicio de autenticación de Internet
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
1646 UDP RADIUS heredado Servicio de autenticación de Internet
1701 UDP L2TP Enrutamiento y acceso remoto
1723 TCP PPTP Enrutamiento y acceso remoto
1755 TCP MMS Servicios de Windows Media
1755 UDP MMS Servicios de Windows Media
1801 TCP MSMQ Message Queue Server
1801 UDP MSMQ Message Queue Server
1812 UDP Autenticación RADIUS Servicio de autenticación de Internet
1813 UDP Administración de cuentas
RADIUS
Servicio de autenticación de Internet
1900 UDP SSDP Servicio de descubrimientos SSDP
2101 TCP MSMQ-DC Message Queue Server
2103 TCP MSMQ-RPC Message Queue Server
2105 TCP MSMQ-RPC Message Queue Server
2107 TCP MSMQ-Admon Message Queue Server
2393 TCP Servicios OLAP 7.0 SQL Server: Compatibilidad con clientes OLAP
de nivel inferior
2394 TCP Servicios OLAP 7.0 SQL Server: Compatibilidad con clientes OLAP
de nivel inferior
2460 UDP Teatro MS Servicios de Windows Media
2535 UDP MADCAP Servidor DHCP
2701 TCP Control remoto SMS
(control)
Agente de control remoto SMS
2701 UDP Control remoto SMS
(control)
Agente de control remoto SMS
2702 TCP Control remoto SMS (datos) Agente de control remoto SMS
2702 UDP Control remoto SMS (datos) Agente de control remoto SMS
2703 TCP Conversación remota SMS Agente de control remoto SMS
2703 UPD Conversación remota SMS Agente de control remoto SMS
2704 TCP Transferencia de archivos
remotos SMS
Agente de control remoto SMS
2704 UDP Transferencia de archivos
remotos SMS
Agente de control remoto SMS
Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema
2725 TCP Servicios de Analysis Server
de SQL
Analysis Server de SQL
2869 TCP UPNP Dispositivo host de UPNP
2869 TCP Notificación de sucesos
SSDP
Servicio de descubrimientos SSDP
3268 TCP Servidor de catálogo global Autoridad de seguridad local
3269 TCP Servidor de catálogo global Autoridad de seguridad local
3343 UDP Servicios de Cluster Server Servicio de Cluster Server
3389 TCP Servicios de Terminal
Server
Escritorio remoto compartido de NetMeeting
3389 TCP Servicios de Terminal
Server
Servicios de Terminal Server
3527 UDP MSMQ-Ping Message Queue Server
4011 UDP BINL Instalación remota
4500 UDP NAT-T Autoridad de seguridad local
5000 TCP Notificación de sucesos
heredados SSDP
Servicio de descubrimientos SSDP
5004 UDP RTP Servicios de Windows Media
5005 UDP RTCP Servicios de Windows Media
42424 TCP Estado de sesión ASP.Net Servicio de estado de ASP.NET
51515 TCP MOM-No cifrado Microsoft Operations Manager 2000
Encontrará una hoja de cálculo con la información de esta tabla en formato Microsoft Excel 2003
en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=21179.
Principio de la página
Para obtener más informaciónLa información de este documento se aplica a los productos Microsoft siguientes:
• Microsoft Windows Server 2003, 64-Bit Datacenter Edition
• Microsoft Windows Server 2003, 64-Bit Enterprise Edition
• Microsoft Windows Server 2003, Datacenter Edition
• Microsoft Windows Server 2003, Enterprise Edition
• Microsoft Windows Server 2003, Standard Edition
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Application Center 2000
• Microsoft Commerce Server 2002
• Microsoft Exchange 2000
• Microsoft Internet Security and Acceleration (ISA) Server 2000
• Microsoft Operations Manager 2000
• Microsoft SharePoint Portal Server
• Microsoft SQL Server 2000
• Microsoft Systems Management Server
• Microsoft Windows® XP 64-Bit Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows® 2000 Professional