Windows 系统端口详解

TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议，通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TCP 或 UDP 端口，它们是由 Internet 号码分配机构 (IANA) 分配的，通常称为知名端口。对于源端口，客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的 TCP 或 UDP 端口。当应用程序请求而后绑定到一个动态分配的端口时，这就是通常所说的通配绑定。

动态分配的端口也称为临时端口。术语“临时”（短暂）并不表示端口的生存期一定很 短。例如，用于超文本传输协议的端口在数据传输完成之后会立即关闭。临时是指，与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比，客 户端应用程序端口的生存期相对较短（至多只在应用程序运行期间保持打开）。

客户端计算机使用临时端口而不是众所周知的端口，以防与可能使用众所周知端口的本 地服务发生冲突。例如，运行 Microsoft Windows XP 的计算机可能会使用 Internet Explorer，还可能运行 Internet 信息服务 (IIS)。当 Internet Explorer 访问网页时，它无法将 TCP 端口 80 用作源端口，因为该本地端口可能已被 IIS 占用。如果两个应用程序都设计成独占使用同一端口，则一次只有其中一个应用程序能够成功运行。

临时端口　在 Microsoft Windows XP 或 Windows Server 2003 中，由 Windows 套接字分配给应用程序的临时 TCP 或 UDP 端口号的最大值是由注册表设置 MaxUserPort 控制，该参数类型为双字节值，位于HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ Tcpip/Parameters注册表子项，默认值为 5000。临时端口从端口号 1025 开始编号。因此，默认情况下，Windows XP 或 Windows Server 2003 会为执行通配绑定的应用程序分配一个范围从 1025 到 5000 的号码。

端口保留　通过端口保留，应用程序可以阻止一 定范围内的端口在通配绑定期间被分配。然而，保留某一端口范围并不会阻止应用程序在保留的范围内执行特定的绑定（请求使用特定端口）。保留端口范围时，所 选择的端口号连续范围必须是从 1025 到 MaxUserPort 设置值（默认值为 5000）或从 49152 到 65535。多个客户端应用程序可保留相同的范围。取消保留（删除保留）时，Windows 套接字会删除它找到的第一个完全包含在取消保留请求内的条目。

端口保留的范围由注册表设置ReservedPorts控制。 ReservedPorts，多字符串值，位于注册表子项HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ Services/Tcpip/Parameters。语法为端口范围：x-y，要指定单个端口，请对 x 和 y 使用相同的值。例如，要指定端口 4000，请键入 4000-4000即可。

端口封锁　通过端口封锁，应用程序可以防止其 他应用程序执行对指定范围内端口的特定绑定。封锁端口范围时，应用程序所选择的连续端口号范围必须介于 MaxUserPort 设置值（默认值为 5000）+ 1 与 49151（对于未安装服务包的 Windows XP 和 Windows Server 2003）或 65535（对于 Windows Server 2003 Service Pack 1）之间。不能存在到封锁端口范围内端口的现有绑定。Windows 套接字会以句柄形式返回封锁范围内的最后一个端口号。解除封锁（取消封锁）时，Windows 套接字会解除与解除封锁请求具有相同左边界的封锁范围。

端口范围　对于运行未安装服务包的 Windows XP 或 Windows Server 2003 的计算机，下面给出了不同的端口范围：

• 众所周知的端口范围（由 IANA 保留）：0 到 1023
• 临时端口范围（对于通配绑定）：1025 到 MaxUserPort 注册表设置值
• 可用作特定端口（对于特定绑定）：从 0 到 65535 的任何未封锁端口
• 保留端口的可用范围：1025 到 MaxUserPort 以及 49152 到 65535
• 封锁端口的可用范围：MaxUserPort + 1 到 49151（除非 MaxUserPort 的值设置为 49152 或更高，这种情况下没有可封锁端口范围）

尽管将众所周知的端口范围、可保留的端口范围以及可封锁的端口范围分开是很有意义的，但有时 需要将 MaxUserPort 设置为高于 49152 的值并且需要封锁端口。为了给端口请求提供服务并保持向后兼容，Windows Server 2003 Service Pack 1 (SP1) 允许在保留范围内封锁端口。因此，对于 Windows Server 2003 SP1，范围如下所示：

• 众所周知的端口范围（由 IANA 保留）：0 到 1023
• 临时端口范围：1025 到 MaxUserPort 注册表设置值
• 可用作特定端口：从 0 到 65535 的任何未封锁端口
• 保留端口的可用范围：1025 到 MaxUserPort 以及 49152 到 65535
• 封锁端口的可用范围：MaxUserPort + 1 到 65535

系统服务端口　下表汇总了Windows系统中系统服务采用的协议和常见端口，下表按端口号而不是按服务名称排序。

端口 协议 应用程序协议 系统服务名称 无 GRE GRE（IP 协议 47） 路由和远程访问 无 ESP IPsec ESP（IP 协议 50） 路由和远程访问 无 AH IPsec AH（IP 协议 51） 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单 TCP/IP 服务 17 UDP Quotd 简单 TCP/IP 服务 19 TCP Chargen 简单 TCP/IP 服务 19 UDP Chargen 简单 TCP/IP 服务 20 TCP FTP 默认数据 FTP 发布服务 21 TCP FTP 控制 FTP 发布服务 21 TCP FTP 控制 应用程序层网关服务 23 TCP Telnet Telnet 25 TCP SMTP 简单邮件传输协议 25 UDP SMTP 简单邮件传输协议 25 TCP SMTP Exchange Server 25 UDP SMTP Exchange Server 42 TCP WINS 复制 Windows Internet 名称服务 42 UDP WINS 复制 Windows Internet 名称服务 53 TCP DNS DNS 服务器 53 UDP DNS DNS 服务器 53 TCP DNS Internet 连接防火墙/Internet 连接共享 53 UDP DNS Internet 连接防火墙/Internet 连接共享 67 UDP DHCP 服务器 DHCP 服务器 67 UDP DHCP 服务器 Internet 连接防火墙/Internet 连接共享 69 UDP TFTP 普通 FTP 后台程序服务 80 TCP HTTP Windows 媒体服务 80 TCP HTTP 万维网发布服务 80 TCP HTTP SharePoint Portal Server 88 TCP Kerberos Kerberos 密钥发行中心 88 UDP Kerberos Kerberos 密钥发行中心 102 TCP X.400 Microsoft Exchange MTA 堆栈 110 TCP POP3 Microsoft POP3 服务 110 TCP POP3 Exchange Server 119 TCP NNTP 网络新闻传输协议 123 UDP NTP Windows 时间 123 UDP SNTP Windows 时间 135 TCP RPC 消息队列 135 TCP RPC 远程过程调用 135 TCP RPC Exchange Server 135 TCP RPC 证书服务 135 TCP RPC 群集服务 135 TCP RPC 分布式文件系统 135 TCP RPC 分布式链接跟踪 135 TCP RPC 分布式事务处理协调器 135 TCP RPC 事件日志 135 TCP RPC 传真服务 135 TCP RPC 文件复制 135 TCP RPC 组策略 135 TCP RPC 本地安全机构 135 TCP RPC 远程存储通知 135 TCP RPC 远程存储服务器 135 TCP RPC Systems Management Server 2.0 135 TCP RPC 终端服务授权 135 TCP RPC 终端服务会话目录 137 UDP NetBIOS 名称解析 计算机浏览器 137 UDP NetBIOS 名称解析 服务器 137 UDP NetBIOS 名称解析 Windows Internet 名称服务 137 UDP NetBIOS 名称解析 网络登录 137 UDP NetBIOS 名称解析 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器 138 UDP NetBIOS 数据报服务 信使服务 138 UDP NetBIOS 数据报服务 服务器 138 UDP NetBIOS 数据报服务 网络登录 138 UDP NetBIOS 数据报服务 分布式文件系统 138 UDP NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务 139 TCP NetBIOS 会话服务 计算机浏览器 139 TCP NetBIOS 会话服务 传真服务 139 TCP NetBIOS 会话服务 性能日志和警报 139 TCP NetBIOS 会话服务 后台打印程序 139 TCP NetBIOS 会话服务 服务器 139 TCP NetBIOS 会话服务 网络登录 139 TCP NetBIOS 会话服务 远程过程调用定位器 139 TCP NetBIOS 会话服务 分布式文件系统 139 TCP NetBIOS 会话服务 Systems Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务 143 TCP IMAP Exchange Server 161 UDP SNMP SNMP 服务 162 UDP SNMP 陷阱出站 SNMP 陷阱服务 389 TCP LDAP 服务器 本地安全机构 389 UDP LDAP 服务器 本地安全机构 389 TCP LDAP 服务器 分布式文件系统 389 UDP LDAP 服务器 分布式文件系统 443 TCP HTTPS HTTP SSL 443 TCP HTTPS 万维网发布服务 443 TCP HTTPS SharePoint Portal Server 443 TCP RPC over HTTP Exchange Server 2003 445 TCP SMB 传真服务 445 TCP SMB 后台打印程序 445 TCP SMB 服务器 445 TCP SMB 远程过程调用定位器 445 TCP SMB 分布式文件系统 445 TCP SMB 许可证记录服务 445 TCP SMB 网络登录 464 TCP Kerberos 密码 V5 网络登录 500 UDP IPsec ISAKMP 本地安全机构 515 TCP LPD TCP/IP 打印服务器 548 TCP Macintosh 文件服务器 Macintosh 文件服务器 554 TCP RTSP Windows 媒体服务 563 TCP NNTP over SSL 网络新闻传输协议 593 TCP RPC over HTTP 终结点映射器 远程过程调用 593 TCP RPC over HTTP Exchange Server 636 TCP LDAP SSL 本地安全机构 636 UDP LDAP SSL 本地安全机构 993 TCP IMAP over SSL Exchange Server 995 TCP POP3 over SSL Exchange Server 1067 TCP 安装引导程序服务 安装引导程序协议服务器 1068 TCP 安装引导程序服务 安装引导程序协议客户端 1270 TCP MOM 加密 Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server 1433 TCP SQL over TCP MSSQL$UDDI 1434 UDP SQL Probe Microsoft SQL Server 1434 UDP SQL Probe MSSQL$UDDI 1645 UDP 旧式 RADIUS Internet 验证服务 1646 UDP 旧式 RADIUS Internet 验证服务 1701 UDP L2TP 路由和远程访问 1723 TCP PPTP 路由和远程访问 1755 TCP MMS Windows 媒体服务 1755 UDP MMS Windows 媒体服务 1801 TCP MSMQ 消息队列 1801 UDP MSMQ 消息队列 1812 UDP RADIUS 身份验证 Internet 验证服务 1813 UDP RADIUS 记帐 Internet 验证服务 1900 UDP SSDP SSDP 发现服务 2101 TCP MSMQ-DCs 消息队列 2103 TCP MSMQ-RPC 消息队列 2105 TCP MSMQ-RPC 消息队列 2107 TCP MSMQ-Mgmt 消息队列 2393 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2394 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2460 UDP MS Theater Windows 媒体服务 2535 UDP MADCAP DHCP 服务器 2701 TCP SMS 远程控制（控件） SMS 远程控制代理 2701 UDP SMS 远程控制（控件） SMS 远程控制代理 2702 TCP SMS 远程控制（数据） SMS 远程控制代理 2702 UDP SMS 远程控制（数据） SMS 远程控制代理 2703 TCP SMS 远程聊天 SMS 远程控制代理 2703 UPD SMS 远程聊天 SMS 远程控制代理 2704 TCP SMS 远程文件传输 SMS 远程控制代理 2704 UDP SMS 远程文件传输 SMS 远程控制代理 2725 TCP SQL 分析服务 SQL 分析服务器 2869 TCP UPNP 通用即插即用设备主机 2869 TCP SSDP 事件通知 SSDP 发现服务 3268 TCP 全局编录服务器 本地安全机构 3269 TCP 全局编录服务器 本地安全机构 3343 UDP 群集服务 群集服务 3389 TCP 终端服务 NetMeeting 远程桌面共享 3389 TCP 终端服务 终端服务 3527 UDP MSMQ-Ping 消息队列 4011 UDP BINL 远程安装 4500 UDP NAT-T 本地安全机构 5000 TCP SSDP 旧事件通知 SSDP 发现服务 5004 UDP RTP Windows 媒体服务 5005 UDP RTCP Windows 媒体服务 6001 TCP 信息存储 Exchange Server 2003 6002 TCP 目录参照 Exchange Server 2003 6004 TCP DSProxy/NSPI Exchange Server 2003 42424 TCP ASP.Net 会话状态 ASP.NET 状态服务 51515 TCP MOM 明文 Microsoft Operations Manager 2000 1024-65534 TCP RPC 随机分配的高 TCP 端口