Windows 系统端口详解

TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议，通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TCP 或 UDP 端口，它们是由 Internet 号码分配机构 (IANA) 分配的，通常称为知名端口。对于源端口，客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的 TCP 或 UDP 端口。当应用程序请求而后绑定到一个动态分配的端口时，这就是通常所说的通配绑定。

动态分配的端口也称为临时端口。术语“临时”（短暂）并不表示端口的生存期一定很 短。例如，用于超文本传输协议的端口在数据传输完成之后会立即关闭。临时是指，与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比，客 户端应用程序端口的生存期相对较短（至多只在应用程序运行期间保持打开）。

客户端计算机使用临时端口而不是众所周知的端口，以防与可能使用众所周知端口的本 地服务发生冲突。例如，运行 Microsoft Windows XP 的计算机可能会使用 Internet Explorer，还可能运行 Internet 信息服务 (IIS)。当 Internet Explorer 访问网页时，它无法将 TCP 端口 80 用作源端口，因为该本地端口可能已被 IIS 占用。如果两个应用程序都设计成独占使用同一端口，则一次只有其中一个应用程序能够成功运行。

临时端口　在 Microsoft Windows XP 或 Windows Server 2003 中，由 Windows 套接字分配给应用程序的临时 TCP 或 UDP 端口号的最大值是由注册表设置 MaxUserPort 控制，该参数类型为双字节值，位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters注册表子项，默认值为 5000。临时端口从端口号 1025 开始编号。因此，默认情况下，Windows XP 或 Windows Server 2003 会为执行通配绑定的应用程序分配一个范围从 1025 到 5000 的号码。

端口保留　通过端口保留，应用程序可以阻止一 定范围内的端口在通配绑定期间被分配。然而，保留某一端口范围并不会阻止应用程序在保留的范围内执行特定的绑定（请求使用特定端口）。保留端口范围时，所 选择的端口号连续范围必须是从 1025 到 MaxUserPort 设置值（默认值为 5000）或从 49152 到 65535。多个客户端应用程序可保留相同的范围。取消保留（删除保留）时，Windows 套接字会删除它找到的第一个完全包含在取消保留请求内的条目。

端口保留的范围由注册表设置ReservedPorts控制。 ReservedPorts，多字符串值，位于注册表子项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters。语法为端口范围：x-y，要指定单个端口，请对 x 和 y 使用相同的值。例如，要指定端口 4000，请键入 4000-4000即可。

端口封锁　通过端口封锁，应用程序可以防止其 他应用程序执行对指定范围内端口的特定绑定。封锁端口范围时，应用程序所选择的连续端口号范围必须介于 MaxUserPort 设置值（默认值为 5000）+ 1 与 49151（对于未安装服务包的 Windows XP 和 Windows Server 2003）或 65535（对于 Windows Server 2003 Service Pack 1）之间。不能存在到封锁端口范围内端口的现有绑定。Windows 套接字会以句柄形式返回封锁范围内的最后一个端口号。解除封锁（取消封锁）时，Windows 套接字会解除与解除封锁请求具有相同左边界的封锁范围。

端口范围　对于运行未安装服务包的 Windows XP 或 Windows Server 2003 的计算机，下面给出了不同的端口范围：

• 众所周知的端口范围（由 IANA 保留）：0 到 1023
• 临时端口范围（对于通配绑定）：1025 到 MaxUserPort 注册表设置值
• 可用作特定端口（对于特定绑定）：从 0 到 65535 的任何未封锁端口
• 保留端口的可用范围：1025 到 MaxUserPort 以及 49152 到 65535
• 封锁端口的可用范围：MaxUserPort + 1 到 49151（除非 MaxUserPort 的值设置为 49152 或更高，这种情况下没有可封锁端口范围）

尽管将众所周知的端口范围、可保留的端口范围以及可封锁的端口范围分开是很有意义的，但有时 需要将 MaxUserPort 设置为高于 49152 的值并且需要封锁端口。为了给端口请求提供服务并保持向后兼容，Windows Server 2003 Service Pack 1 (SP1) 允许在保留范围内封锁端口。因此，对于 Windows Server 2003 SP1，范围如下所示：

• 众所周知的端口范围（由 IANA 保留）：0 到 1023
• 临时端口范围：1025 到 MaxUserPort 注册表设置值
• 可用作特定端口：从 0 到 65535 的任何未封锁端口
• 保留端口的可用范围：1025 到 MaxUserPort 以及 49152 到 65535
• 封锁端口的可用范围：MaxUserPort + 1 到 65535

系统服务端口　下表汇总了Windows系统中系统服务采用的协议和常见端口，下表按端口号而不是按服务名称排序。

端口	协议	应用程序协议	系统服务名称
无	GRE	GRE（IP 协议 47）	路由和远程访问
无	ESP	IPsec ESP（IP 协议 50）	路由和远程访问
无	AH	IPsec AH（IP 协议 51）	路由和远程访问
7	TCP	Echo	简单 TCP/IP 服务
7	UDP	Echo	简单 TCP/IP 服务
9	TCP	Discard	简单 TCP/IP 服务
9	UDP	Discard	简单 TCP/IP 服务
13	TCP	Daytime	简单 TCP/IP 服务
13	UDP	Daytime	简单 TCP/IP 服务
17	TCP	Quotd	简单 TCP/IP 服务
17	UDP	Quotd	简单 TCP/IP 服务
19	TCP	Chargen	简单 TCP/IP 服务
19	UDP	Chargen	简单 TCP/IP 服务
20	TCP	FTP 默认数据	FTP 发布服务
21	TCP	FTP 控制	FTP 发布服务
21	TCP	FTP 控制	应用程序层网关服务
23	TCP	Telnet	Telnet
25	TCP	SMTP	简单邮件传输协议
25	UDP	SMTP	简单邮件传输协议
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	WINS 复制	Windows Internet 名称服务
42	UDP	WINS 复制	Windows Internet 名称服务
53	TCP	DNS	DNS 服务器
53	UDP	DNS	DNS 服务器
53	TCP	DNS	Internet 连接防火墙/Internet 连接共享
53	UDP	DNS	Internet 连接防火墙/Internet 连接共享
67	UDP	DHCP 服务器	DHCP 服务器
67	UDP	DHCP 服务器	Internet 连接防火墙/Internet 连接共享
69	UDP	TFTP	普通 FTP 后台程序服务
80	TCP	HTTP	Windows 媒体服务
80	TCP	HTTP	万维网发布服务
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos 密钥发行中心
88	UDP	Kerberos	Kerberos 密钥发行中心
102	TCP	X.400	Microsoft Exchange MTA 堆栈
110	TCP	POP3	Microsoft POP3 服务
110	TCP	POP3	Exchange Server
119	TCP	NNTP	网络新闻传输协议
123	UDP	NTP	Windows 时间
123	UDP	SNTP	Windows 时间
135	TCP	RPC	消息队列
135	TCP	RPC	远程过程调用
135	TCP	RPC	Exchange Server
135	TCP	RPC	证书服务
135	TCP	RPC	群集服务
135	TCP	RPC	分布式文件系统
135	TCP	RPC	分布式链接跟踪
135	TCP	RPC	分布式事务处理协调器
135	TCP	RPC	事件日志
135	TCP	RPC	传真服务
135	TCP	RPC	文件复制
135	TCP	RPC	组策略
135	TCP	RPC	本地安全机构
135	TCP	RPC	远程存储通知
135	TCP	RPC	远程存储服务器
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	终端服务授权
135	TCP	RPC	终端服务会话目录
137	UDP	NetBIOS 名称解析	计算机浏览器
137	UDP	NetBIOS 名称解析	服务器
137	UDP	NetBIOS 名称解析	Windows Internet 名称服务
137	UDP	NetBIOS 名称解析	网络登录
137	UDP	NetBIOS 名称解析	Systems Management Server 2.0
138	UDP	NetBIOS 数据报服务	计算机浏览器
138	UDP	NetBIOS 数据报服务	信使服务
138	UDP	NetBIOS 数据报服务	服务器
138	UDP	NetBIOS 数据报服务	网络登录
138	UDP	NetBIOS 数据报服务	分布式文件系统
138	UDP	NetBIOS 数据报服务	Systems Management Server 2.0
138	UDP	NetBIOS 数据报服务	许可证记录服务
139	TCP	NetBIOS 会话服务	计算机浏览器
139	TCP	NetBIOS 会话服务	传真服务
139	TCP	NetBIOS 会话服务	性能日志和警报
139	TCP	NetBIOS 会话服务	后台打印程序
139	TCP	NetBIOS 会话服务	服务器
139	TCP	NetBIOS 会话服务	网络登录
139	TCP	NetBIOS 会话服务	远程过程调用定位器
139	TCP	NetBIOS 会话服务	分布式文件系统
139	TCP	NetBIOS 会话服务	Systems Management Server 2.0
139	TCP	NetBIOS 会话服务	许可证记录服务
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP 服务
162	UDP	SNMP 陷阱出站	SNMP 陷阱服务
389	TCP	LDAP 服务器	本地安全机构
389	UDP	LDAP 服务器	本地安全机构
389	TCP	LDAP 服务器	分布式文件系统
389	UDP	LDAP 服务器	分布式文件系统
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	万维网发布服务
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC over HTTP	Exchange Server 2003
445	TCP	SMB	传真服务
445	TCP	SMB	后台打印程序
445	TCP	SMB	服务器
445	TCP	SMB	远程过程调用定位器
445	TCP	SMB	分布式文件系统
445	TCP	SMB	许可证记录服务
445	TCP	SMB	网络登录
464	TCP	Kerberos 密码 V5	网络登录
500	UDP	IPsec ISAKMP	本地安全机构
515	TCP	LPD	TCP/IP 打印服务器
548	TCP	Macintosh 文件服务器	Macintosh 文件服务器
554	TCP	RTSP	Windows 媒体服务
563	TCP	NNTP over SSL	网络新闻传输协议
593	TCP	RPC over HTTP 终结点映射器	远程过程调用
593	TCP	RPC over HTTP	Exchange Server
636	TCP	LDAP SSL	本地安全机构
636	UDP	LDAP SSL	本地安全机构
993	TCP	IMAP over SSL	Exchange Server
995	TCP	POP3 over SSL	Exchange Server
1067	TCP	安装引导程序服务	安装引导程序协议服务器
1068	TCP	安装引导程序服务	安装引导程序协议客户端
1270	TCP	MOM 加密	Microsoft Operations Manager 2000
1433	TCP	SQL over TCP	Microsoft SQL Server
1433	TCP	SQL over TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	旧式 RADIUS	Internet 验证服务
1646	UDP	旧式 RADIUS	Internet 验证服务
1701	UDP	L2TP	路由和远程访问
1723	TCP	PPTP	路由和远程访问
1755	TCP	MMS	Windows 媒体服务
1755	UDP	MMS	Windows 媒体服务
1801	TCP	MSMQ	消息队列
1801	UDP	MSMQ	消息队列
1812	UDP	RADIUS 身份验证	Internet 验证服务
1813	UDP	RADIUS 记帐	Internet 验证服务
1900	UDP	SSDP	SSDP 发现服务
2101	TCP	MSMQ-DCs	消息队列
2103	TCP	MSMQ-RPC	消息队列
2105	TCP	MSMQ-RPC	消息队列
2107	TCP	MSMQ-Mgmt	消息队列
2393	TCP	OLAP Services 7.0	SQL Server：下层 OLAP 客户端支持
2394	TCP	OLAP Services 7.0	SQL Server：下层 OLAP 客户端支持
2460	UDP	MS Theater	Windows 媒体服务
2535	UDP	MADCAP	DHCP 服务器
2701	TCP	SMS 远程控制（控件）	SMS 远程控制代理
2701	UDP	SMS 远程控制（控件）	SMS 远程控制代理
2702	TCP	SMS 远程控制（数据）	SMS 远程控制代理
2702	UDP	SMS 远程控制（数据）	SMS 远程控制代理
2703	TCP	SMS 远程聊天	SMS 远程控制代理
2703	UPD	SMS 远程聊天	SMS 远程控制代理
2704	TCP	SMS 远程文件传输	SMS 远程控制代理
2704	UDP	SMS 远程文件传输	SMS 远程控制代理
2725	TCP	SQL 分析服务	SQL 分析服务器
2869	TCP	UPNP	通用即插即用设备主机
2869	TCP	SSDP 事件通知	SSDP 发现服务
3268	TCP	全局编录服务器	本地安全机构
3269	TCP	全局编录服务器	本地安全机构
3343	UDP	群集服务	群集服务
3389	TCP	终端服务	NetMeeting 远程桌面共享
3389	TCP	终端服务	终端服务
3527	UDP	MSMQ-Ping	消息队列
4011	UDP	BINL	远程安装
4500	UDP	NAT-T	本地安全机构
5000	TCP	SSDP 旧事件通知	SSDP 发现服务
5004	UDP	RTP	Windows 媒体服务
5005	UDP	RTCP	Windows 媒体服务
6001	TCP	信息存储	Exchange Server 2003
6002	TCP	目录参照	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	ASP.Net 会话状态	ASP.NET 状态服务
51515	TCP	MOM 明文	Microsoft Operations Manager 2000
1024-65534	TCP	RPC	随机分配的高 TCP 端口