Puertos Microsoft

Puertos de red clave utilizados por productos de servidor de MicrosoftEn esta página

Introducción

Uso de términos

Puertos de los productos del servidor de Microsoft

Puertos y protocolos

Para obtener más información

IntroducciónEste documento explica los puertos de red y los protocolos que los productos del servidor y sus

subcomponentes utilizan en Microsoft® Windows Server System.

Windows Server System incluye una infraestructura completa e integrada que está diseñada para

satisfacer los requisitos de los programadores y los profesionales de la tecnología de la

información (TI). Este sistema está diseñado para ejecutar programas que los profesionales de la

información puedan utilizar para obtener, analizar y compartir información rápida y fácilmente. Los

productos del servidor de Microsoft utilizan diversos puertos de red y protocolos para comunicarse

con los sistemas cliente y servidor. Aunque pueden utilizarse servidores de seguridad, servidores

de seguridad basados en host e IPSec (seguridad de protocolo de Internet) para proteger la red, si

estas tecnologías se configuran para bloquear los puertos y los protocolos que Windows Server

System utiliza, es posible que un servidor no pueda responder a las peticiones legítimas de

clientes. Si ocurre esto, puede que el servidor no funcione o que lo haga de forma incorrecta.

Principio de la página

Uso de términosLa lista siguiente ofrece información general del contenido de este documento:

• La sección "Puertos de los productos del servidor de Microsoft" de este documento contiene una

breve descripción de todos los servicios, muestra el nombre lógico de los servicios e indica los

puertos y los protocolos necesarios para que cada servicio funcione correctamente. Utilice esta

sección para identificar los puertos y los protocolos que utiliza un servicio determinado.

• La sección "Puertos y protocolos" de este documento incluye una tabla que resume la

información de la sección "Puertos de los productos del servidor de Microsoft". La tabla se

clasifica por número de puerto en lugar de por nombre de servicio. Utilice esta sección para

determinar de forma rápida qué servicios escuchan en un puerto en particular.

Este documento utiliza algunos términos de manera específica. Para evitar confusiones, asegúrese

de que comprende la forma en que los utiliza. La lista siguiente describe los términos:

• Servicios del sistema: Windows Server System incluye muchos productos como, por ejemplo,

la familia Microsoft® Windows Server™ 2003, Microsoft® Exchange 2000 Server y Microsoft®

SQL Server™ 2000. Cada uno de estos productos incluye muchos componentes; los servicios del

sistema es uno de ellos. El sistema operativo inicia automáticamente los servicios del sistema

que un equipo necesita al iniciarse o se inician cuando se necesitan durante el funcionamiento

normal. Por ejemplo, algunos servicios del sistema que están disponibles en equipos Windows

Server 2003, Enterprise Edition incluyen el servicio Servidor, el servicio de Cola de impresión y

el servicio Publicación en World Wide Web. Cada servicio del sistema tiene un nombre de

Vote el Artículo

1 2 3 4 5 6 7 8 9[----] [+++]

Opine sobre el artículo

Por favor indique el título del artículo sobre el que desea dar su opinión

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#top%23top

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#EQBAI%23EQBAI

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#ECVAG%23ECVAG

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#ECC%23ECC

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#EAB%23EAB

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#E3%23E3

http://www.microsoft.com/spain/empresas/suopinion/contacte.aspx



http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#E3%23E3

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#EAB%23EAB

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#ECC%23ECC

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#ECVAG%23ECVAG

http://www.microsoft.com/spain/empresas/seguridad/articulos/ref_net_ports_ms_prod.mspx#EQBAI%23EQBAI


servicio descriptivo y un nombre de servicio. El nombre descriptivo del servicio es el que

aparece en las herramientas de administración gráficas, por ejemplo el complemento Microsoft

Management Console (MMC) para servicios. El nombre de servicio es el que se utiliza en las

herramientas de línea de comandos y en muchos lenguajes de secuencias de comandos. Un

servicio del sistema puede ofrecer uno o varios servicios de red.

• Protocolo de aplicación: en el contexto de este documento, un protocolo de aplicación es un

protocolo de red de alto nivel que utiliza uno o varios protocolos TCP/IP y puertos. Son ejemplos

de protocolo de aplicación el protocolo HTTP, los bloques de mensajes de servidor (SMB) y el

Protocolo simple de transferencia de correo (SMTP).

• Protocolo: los protocolos TCP/IP, que funcionan a nivel inferior que los protocolos de aplicación,

son formatos estándar para la comunicación entre los dispositivos de una red.

El conjunto de protocolos TCP/IP incluye TCP, el Protocolo de datagrama de usuario (UDP) y el

Protocolo de mensajes de control de Internet (ICMP).

• Puerto: se trata del puerto de red en el que el servicio del sistema escucha el tráfico de red de

entrada.

Este documento no especifica los servicios que se basan en otros servicios para la comunicación

de red. Por ejemplo, muchos servicios se basan en la Llamada a procedimiento remoto (RPC) o en

las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinámicos. El servicio de

Llamada a procedimiento remoto coordina las peticiones de otros servicios del sistema que utilizan

RPC o DCOM para comunicarse con equipos cliente. Otros servicios se basan en el sistema básico

de entrada y salida de red (NetBIOS) o SMB, que en realidad son protocolos que ofrece el servicio

Servidor. Otros se basan en HTTP o HTTPS. Los Servicios de Internet Information Server (IIS)

proporcionan estos protocolos. La explicación completa de la arquitectura de los sistemas

operativos Windows no forma parte del contenido de este documento. Sin embargo, encontrará

documentación detallada sobre este tema en Microsoft TechNet y en Microsoft Developer Network

(MSDN). Aunque pueden basarse muchos servicios en un puerto TCP o UDP determinado, sólo un

servicio o proceso puede escuchar activamente en ese puerto en un momento dado.

Con frecuencia, cuando se utiliza RPC con TCP/IP o con UDP/IP como transporte, los puertos de

entrada se asignan dinámicamente a los servicios del sistema según se requiera; se utilizan los

puertos TCP/IP y UDP/IP que son superiores al puerto 1024. A menudo, se hace referencia a estos

puertos de forma familiar como "puertos RPC aleatorios". En estos casos, los clientes RPC se basan

en el asignador de puntos finales RPC para indicarles qué puertos dinámicos se han asignado al

servidor. Para algunos servicios que se basan en RPC, puede configurarse un puerto en lugar de

dejar que RPC asigne uno dinámicamente. También puede restringirse el conjunto de puertos que

RPC asigna dinámicamente a un pequeño grupo, sin tener en cuenta el servicio. Para obtener más

información, consulte "Temas relacionados", más adelante en este documento.

Este documento incluye información acerca de las funciones de los servicios del sistema y las

funciones del servidor para los productos Microsoft que se indican en la sección "Para obtener más

información" de este documento. Aunque esta información también se puede aplicar a Microsoft

Windows XP y Microsoft Windows 2000 Professional, este documento está pensado para los

sistemas operativos de clase servidor. Por lo tanto, este documento describe los puertos en los que

un servicio escucha, en lugar de los puertos que los programas cliente utilizan para conectarse a

un sistema remoto.


Puertos de los productos del servidor de MicrosoftEsta sección ofrece una descripción de cada servicio del sistema, incluye el nombre lógico que

corresponde al servicio del sistema y muestra los puertos y los protocolos necesarios para cada

servicio.

Servicio de Puerta de enlace de capa de aplicación (ALG)



Este subcomponente del servicio de Conexión compartida a Internet (ICS)/Servidor de seguridad

de conexión a Internet (ICF) ofrece compatibilidad para los complementos que permiten a los

protocolos de red pasar a través del servidor de seguridad y trabajar detrás de ICS. Los

complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y

cambiar datos (por ejemplo, puertos y direcciones IP) incrustados en paquetes. El Protocolo de

transferencia de archivos (FTP) es el único protocolo de red con un complemento que se facilita

con Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition.

El complemento ALG FTP está diseñado para admitir sesiones FTP activas a través del motor de

traducción de direcciones de red (NAT) que utilizan estos componentes. El complemento ALG FTP

redirige todo el tráfico que pasa por NAT destinado al puerto 21 a un puerto de escucha privado

del 3000 al 5000 del adaptador de bucle de retorno. Después, el complemento ALG FTP supervisa

y actualiza el tráfico del canal de control FTP para que el complemento FTP pueda instalar las

asignaciones de puertos a través de NAT para los canales de datos FTP. El complemento FTP

también actualizará los puertos de la secuencia del canal de control FTP.

Nombre de servicio del sistema ALG

Protocolo de aplicación

Protocolo Puerto

Control FTP TCP 21

Servicio de Estado de ASP.NETEl servicio de Estado de ASP.NET ofrece compatibilidad para los estados de sesión fuera de

proceso de ASP.NET. El servicio de Estado de ASP.NET almacena datos de sesión fuera de proceso.

El servicio se comunica mediante sockets con ASP.NET, que se ejecuta en un servidor Web.

Nombre de servicio del sistema aspnet_state


Protocolo Puerto

Estado de sesión ASP.Net TCP 42424

Servicios de Certificate ServerLos servicios de Certificate Server forman parte del núcleo del sistema operativo que permite que

una organización actúe como su propia Entidad emisora de certificados (CA). De esta manera, la

organización puede emitir y administrar certificados digitales para aplicaciones y protocolos como

Secure/Multipurpose Internet Mail Extensions (S/MIME), Capa de sockets seguros (SSL), Sistema de

archivos de cifrado (EFS), IPSec y conexión de tarjeta inteligente. Los servicios de Certificate

Server se basan en RPC y DCOM para comunicarse con los clientes que utilizan puertos TCP

aleatorios superiores a 1024.

Nombre de servicio del sistema CertSvc

Protocolo de aplicación Protocolo Puerto

RPC TCP 135

Puertos altos TCP asignados aleatoriamente TCP ALEATORIO

Servicio de Cluster ServerEl servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base

de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como

un solo equipo. Los administradores, los programadores y los usuarios ven el clúster como un

único sistema. El software distribuye los datos entre los nodos del clúster. Si se produce un error

en un nodo, los demás ofrecen los servicios y los datos que antes ofrecía ese nodo. Cuando se

agrega o repara un nodo, el software del clúster migra algunos datos a ese nodo.

Nombre de servicio del sistema ClusSvc


RPC TCP 135


Servicios de Cluster Server UDP 3343

Examinador de equiposEl servicio del sistema de Examinador de equipos mantiene una lista actualizada de los equipos de

la red y suministra la lista a los programas que la solicitan. Los equipos basados en Windows

habilitados para ver dominios y recursos de la red utilizan el servicio de Examinador de equipos.

Los equipos designados como examinadores mantienen actualizadas las listas de examinación que

contienen todos los recursos compartidos de la red. Las versiones anteriores de aplicaciones

Windows como, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Microsoft

Windows NT® requieren la capacidad de examinación. Por ejemplo, cuando se abre Mis sitios de

red en un equipo Windows XP aparece una lista de dominios y equipos, que el equipo consigue al

obtener una copia de la lista de examinación de un equipo designado como examinador.

Nombre de servicio del sistema Browser


Servicio de Datagrama de NetBIOS UDP 138

Resolución de nombres NetBIOS UDP 137

Servicio de Sesión NetBIOS TCP 139

Servidor DHCPMediante el Protocolo de configuración dinámica de host (DHCP), el servicio de Servidor DHCP

asigna automáticamente direcciones IP y permite la configuración avanzada de la red como, por

ejemplo, los servidores del Sistema de nombres de dominio(DNS) y los servidores del Servicio de

nombres de Internet de Windows (WINS) para clientes DHCP. El administrador de la red establece

uno o varios servidores DHCP que mantienen actualizada la información de configuración TCP/IP y

la facilitan a los clientes.

Nombre de servicio del sistema DHCPServer


Protocolo Puerto

Servidor DHCP UDP 67

MADCAP UDP 2535

Sistema de archivos distribuidoEl servicio de Sistema de archivos distribuido (DFS) administra los volúmenes lógicos distribuidos

de una red de área local o amplia (LAN o WAN) y es necesario para el recurso compartido SYSVOL

de Microsoft® Active Directory®. DFS es un servicio distribuido que integra recursos compartidos

de archivo dispares en un solo espacio de nombre lógico.

Nombre de servicio del sistema Dfs




Servidor LDAP TCP 389


Servidor LDAP UDP 389

SMB TCP 445

RPC TCP 135



Servidor de seguimiento de vínculos distribuidosEl servicio del sistema de Servidor de seguimiento de vínculos distribuidos almacena información

para que pueda hacerse un seguimiento de los archivos que se han movido de un volumen a otro

del dominio. El servicio de Servidor de seguimiento de vínculos distribuidos se ejecuta en todos los

controladores de dominio. Este servicio permite al servicio de Cliente de servidor de seguimiento

de vínculos distribuidos hacer un seguimiento de los documentos vinculados que se han movido a

una ubicación de otro volumen del sistema de archivos NTFS del mismo dominio.

Nombre de servicio del sistema TrkSvr


RPC TCP 135


Coordinador de transacciones distribuidasEl servicio del sistema de Coordinador de transacciones distribuidas (DTC) es responsable de

coordinar las transacciones que están distribuidas por múltiples equipos y administradores de

recursos como, por ejemplo, bases de datos, colas de mensajes, sistemas de archivos u otros

administradores de recursos de transacciones protegidas. El servicio del sistema DTC es necesario

si se van a configurar componentes transaccionales a través de COM+. También es necesario para

las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server

que abarcan varios sistemas.

Nombre de servicio del sistema MSDTC


RPC TCP 135


Servidor DNSEl servicio del sistema de Servidor DNS permite la resolución de nombres DNS al responder a

peticiones de consulta y de actualización para nombres DNS. La presencia de servidores DNS es

crucial para localizar los dispositivos y los servicios identificados mediante nombres DNS y

controladores de dominio del servicio de directorio de Active Directory.

Nombre de servicio del sistema DNS


Protocolo Puerto

DNS UDP 53

DNS TCP 53

Registro de sucesosEste servicio del sistema registra los mensajes de sucesos que emiten los programas y el sistema

operativo Windows. Los informes del Registro de sucesos contienen información que puede ser útil

para el diagnóstico de problemas. Los informes se pueden consultar en el Visor de sucesos. El

servicio de Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el

sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico

además de los errores específicos de la aplicación, el servicio o el componente de origen. Los

registros pueden consultarse de forma programada a través de las interfaces de programación de

aplicaciones (API) del Visor de sucesos o del Visor de sucesos de un complemento de Microsoft

Management Console (MMC).

Nombre de servicio del sistema Eventlog


RPC TCP 135


Exchange ServerMicrosoft Exchange Server incluye varios servicios del sistema. Cuando un cliente MAPI, por

ejemplo Microsoft Outlook®, se conecta a Exchange Server, en primer lugar el cliente se conecta a

un asignador de puntos finales RPC (el servicio de ubicación RPC) en el puerto TCP 135. El

asignador de puntos finales RPC indica al cliente los puertos que debe utilizar para conectarse con

el servicio de Exchange Server, que se asignan dinámicamente. Exchange Server 5.5 utiliza dos

puertos, uno para almacenar la información y otro para el directorio. Microsoft Exchange 2000

Server y Exchange Server 2003 utilizan tres puertos, uno para almacenar la información y dos para

el operador de sistema. De forma alternativa, Microsoft Outlook 2003 puede utilizar RPC sobre

HTTP para conectarse a los servidores Exchange Server 2003. Exchange también puede ofrecer

compatibilidad para otros protocolos, por ejemplo SMTP, POP3 e IMAP.


IMAP TCP 143

IMAP sobre SSL TCP 993

POP3 TCP 110

POP3 sobre SSL TCP 995


RPC TCP 135

RPC sobre HTTP TCP 593

SMTP TCP 25

SMTP UDP 25

Servicio de faxEl Servicio de fax, un servicio del sistema que cumple los requisitos de la Interfaz de programación

de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo. El Servicio de fax

permite a los usuarios enviar y recibir faxes desde las aplicaciones del escritorio, a través de un

dispositivo de fax local o compartido en la red.

Nombre de servicio del sistema Fax


RPC TCP 135




SMB TCP 445

Réplica de archivosEl servicio del sistema de Réplica de archivos permite copiar automáticamente archivos y

mantenerlos actualizados en varios servidores. El servicio de Réplica de archivos (FRS) es el

servicio de réplica de archivos automática de Windows 2000 y de la familia Microsoft Windows

Server™ 2003. Su función es replicar Sysvol en todos los controladores del dominio. Además, se

puede configurar FRS para que replique los archivos entre destinos alternativos asociados al DFS

de tolerancia a errores.

Nombre de servicio del sistema NtFrs


RPC TCP 135


Servidor de archivos para MacintoshEl servicio del sistema de Servidor de archivos para Macintosh permite que los usuarios de un

equipo Macintosh almacenen archivos en un equipo Windows Server 2003 y obtengan acceso a

ellos. Si se desactiva o bloquea este servicio, los clientes Macintosh no podrán obtener acceso a

los archivos de su equipo ni tampoco almacenarlos.

Nombre de servicio del sistema MacFile


Servidor de archivos para Macintosh TCP 548

Servicio de publicación FTPEl servicio de Publicación del Protocolo de transferencia de archivos (FTP) ofrece la conectividad

FTP. El puerto de control FTP predeterminado es 21, pero puede configurar este servicio del

sistema con el Administrador de Servicios de Internet Information Server (IIS) (complemento). El

puerto de datos predeterminado (utilizado para el modo activo de FTP) se configura

automáticamente en el puerto de control menos uno, por lo que si se configura el puerto de

control en 4131, el puerto de datos predeterminado será 4130. La mayoría de clientes FTP utilizan

el modo pasivo, lo que significa que el cliente se conecta inicialmente al servidor FTP a través del

puerto de control; el servidor FTP asigna un puerto alto TCP entre 1025 y 5000; y el cliente abre

una segunda conexión con el servidor FTP para transferir los datos. El intervalo de puertos altos

puede configurarse mediante la metabase de IIS.

Nombre de servicio del sistema MSFtpsvc


Control FTP TCP 21

Datos predeterminados de FTP TCP 20


HTTP SSLEl servicio del sistema HTTP SSL permite que IIS realice funciones SSL. SSL es un estándar abierto

que establece un canal de comunicaciones seguro a fin de impedir la interceptación de

información crítica como pueden ser los números de tarjeta de crédito. Principalmente, este

servicio permite transacciones financieras electrónicas seguras en Internet, aunque está diseñado

para funcionar también en otros servicios de Internet. Puede configurar los puertos para este

servicio a través del Administrador de IIS.

Nombre de servicio del sistema HTTPFilter


Protocolo Puerto

HTTPS TCP 443

Servicio de autenticación de InternetEl Servicio de autenticación de Internet (IAS) centraliza la autenticación, la autorización, la

auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN

o remota, mediante un equipo VPN, un Equipo de acceso remoto (RAS) o puntos de acceso

inalámbricos 802.1X y de conmutadores Ethernet. IAS implementa el protocolo RADIUS estándar

del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red

heterogéneos.

Nombre de servicio del sistema IAS


RADIUS heredado UDP 1645

RADIUS heredado UDP 1646

Administración de cuentas RADIUS UDP 1813

Autenticación RADIUS UDP 1812

ICF/ICSEste servicio del sistema ofrece NAT, los servicios de resolución de nombres y direcciones para

todos los equipos de red doméstica o pequeña oficina. Cuando ICS está habilitado, el equipo se

convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente

compartan una conexión a Internet; por ejemplo, una conexión de acceso telefónico a redes o de

banda ancha. Este servicio ofrece los servicios DHCP y DNS básicos, pero funcionará con los

servicios DHCP o DNS completos de Windows.

Cuando ICF/ICS actúa como puerta de enlace para el resto de equipos de la red, ofrece los

servicios DHCP y DNS a la red privada de la interfaz de red interna. No ofrece estos servicios a la

interfaz dirigida al exterior.

Nombre de servicio del sistema SharedAccess


Protocolo Puerto

Servidor DHCP UDP 67

DNS UDP 53

DNS TCP 53

Centro de distribución de claves KerberosEl servicio del sistema de Centro de distribución de claves Kerberos (KDC) permite a los usuarios

conectarse a la red utilizando el protocolo de autenticación Kerberos versión 5. Como en otras

implementaciones del protocolo Kerberos, KDC es un único proceso que ofrece dos servicios: el

Servicio de autenticación, que emite vales de concesión de vale (TGT) y el Servicio de concesión

de vales (TGS), que emite vales para las conexiones a equipos de su propio dominio.

Nombre de servicio del sistema Kdc


Protocolo Puerto

Kerberos TCP 88

Kerberos UDP 88

Servicio de registro de licenciasEl Servicio de registro de licencias (LLS) es una herramienta que, originalmente, se diseñó para

ayudar a los clientes a administrar las licencias para los productos del servidor de Microsoft cuya

licencia se concedía con el modelo de Licencia de acceso de cliente (CAL) del servidor. LLS se

introdujo en Windows NT Server 3.51. LLS está deshabilitado en Windows Server 2003 de forma

predeterminada. Debido a las restricciones del diseño original y el desarrollo de los términos y

condiciones de la licencia, LLS no puede ofrecer una visión exacta del número total de CAL que se

han adquirido en comparación con el número total de CAL que se utilizan en un solo servidor o en

toda la empresa. Las CAL de las que LLS informa pueden entrar en conflicto con la interpretación

del Contrato de licencia para el usuario final (EULA) y con los Derechos de uso del producto (PUR).

LLS no se incluirá en futuras versiones del sistema operativo Windows. (Sólo los usuarios de Small

Business Server deben habilitar este servicio en sus servidores.)

Nombre de servicio del sistema LicenseService




SMB TCP 445

Autoridad de seguridad localEl servicio de Autoridad de seguridad local (LSASS) ofrece mecanismos de seguridad del núcleo del

sistema operativo. Utiliza puertos TCP aleatorios asignados mediante el servicio RPC para la réplica

de los controladores de dominio.

Aunque LSASS puede utilizar todos los protocolos siguientes, es posible que sólo utilice un

subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás

de un enrutador de filtrado, puede utilizar L2TP con IPSec. Si es así, deberá permitir IPSec ESP

(protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a través

del enrutador. Aunque IPSec ESP sea necesario para L2TP, realmente está supervisado por el

servicio de Enrutamiento y acceso remoto.

Nombre de servicio del sistema LSASS


RPC TCP 135


Servidor de catálogo global TCP 3269

Servidor de catálogo global TCP 3268

Servidor LDAP TCP 389

Servidor LDAP UDP 389

LDAP SSL UDP 636

LDAP SSL TCP 636


IPSec ISAKMP UDP 500

NAT-T UDP 4500

Message Queue ServerEl servicio del sistema de Message Queue Server es una infraestructura de mensajería y

herramienta de desarrollo para crear aplicaciones de mensajería distribuida para Windows. Estas

aplicaciones pueden comunicarse en redes heterogéneas y enviar mensajes entre equipos que,

temporalmente, no pueden conectarse entre sí. Message Queue Server ofrece la entrega de

mensajes garantizada, un enrutamiento eficiente, seguridad, compatibilidad para enviar mensajes

en transacciones y una mensajería basada en prioridades.

Nombre de servicio del sistema msmq


Protocolo Puerto

MSMQ UDP 1801

MSMQ TCP 1801

MSMQ-DC TCP 2101

MSMQ-Admon TCP 2107

MSMQ-Ping UDP 3527

MSMQ-RPC TCP 2105

MSMQ-RPC TCP 2103

RPC TCP 135

MensajeroEl servicio del sistema de Mensajero envía mensajes a usuarios, equipos, administradores y al

Servicio de alerta y recibe mensajes de ellos. Este servicio no está relacionado con Microsoft

Windows Messenger ni con MSN® Messenger. Cuando se habilita este servicio, los comandos de

shell NET SEND y NET NAME ya no funcionarán. No se recibirán las notificaciones de Mensajero que

se envíen a los equipos o los usuarios que estén conectados a la red.

Nombre de servicio del sistema Messenger



Pilas MTA de Microsoft ExchangeEn Exchange 2000 Server y Exchange Server 2003, el Agente de transferencia de mensajes (pilas

MTA) se utiliza con frecuencia para ofrecer servicios de transferencia de mensajes compatibles con

versiones anteriores, entre servidores basados en Exchange 2000 Server y servidores basados en

Exchange Server 5.5, en un entorno de modo mixto.


Protocolo Puerto

X.400 TCP 102

Microsoft Operations Manager 2000Microsoft Operations Manager 2000 (MOM) ofrece la administración de operaciones de clase

empresarial al proporcionar una administración completa de sucesos, supervisión y alertas

proactivas, informes y análisis de tendencias. Tras instalar Service Pack 1, MOM dejará de utilizar

el canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente MOM y el servidor

MOM se cifrará en el puerto TCP 1270. La consola del administrador MOM utiliza DCOM para

conectarse al servidor. Esto significa que los administradores del servidor MOM de la red también

deben tener acceso a los puertos altos TCP aleatorios.

Nombre de servicio del sistema one point


Protocolo Puerto

MOM-No cifrado TCP 51515

MOM-Cifrado TCP 1270

Servicio POP3 de MicrosoftEl servicio POP3 de Microsoft ofrece servicios de transferencia y recuperación de correo

electrónico. Los administradores pueden utilizar este servicio para almacenar y administrar las

cuentas de correo electrónico en el servidor de correo. Cuando se instala el Servicio POP3 de

Microsoft en el servidor de correo, los usuarios pueden conectarse al servidor de correo y

recuperar el correo electrónico con un cliente de correo electrónico compatible con el protocolo

POP2, por ejemplo Microsoft Outlook.

Nombre de servicio del sistema POP3SVC


Protocolo Puerto

POP3 TCP 110

Microsoft SQL ServerMicrosoft SQL Server 2000 ofrece una plataforma potente y completa de administración de datos.

Los puertos que utiliza cada SQL Server pueden configurarse con la Herramienta de red del

servidor.

Nombre de servicio del sistema SQLSERVR


Protocolo Puerto

SQL sobre TCP TCP 1433

Prueba SQL UDP 1434

MSSQL$UDDIEste servicio del sistema se instala durante la instalación de la función Universal Description,

Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003, que

ofrece las capacidades UDDI a una organización. El motor de bases de datos de SQL Server es el

componente principal de esta función.

Nombre de servicio del sistema SQLSERVR


Protocolo Puerto

SQL sobre TCP TCP 1433

Prueba SQL UDP 1434

Inicio de sesión en redEl servicio del sistema de Inicio de sesión en red mantiene un canal seguro entre el equipo y el

controlador del dominio para autenticar a los usuarios y los servicios. Pasa las credenciales del

usuario a través de un canal seguro a un controlador del dominio y devuelve los identificadores de

seguridad del dominio y los derechos del usuario. Normalmente, se hace referencia a esta acción

como autenticación de paso de sucesos. El inicio de sesión en red se inicia automáticamente

cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows

2003 Server, el servicio de Inicio de sesión en red publica los registros de los recursos del servicio

en DNS. El servicio de Inicio de sesión en red sólo se habilita en los equipos que pertenecen a un

dominio. Cuando está en ejecución, se basa en los servicios Servidor y de Autoridad de seguridad

local para escuchar las peticiones de entrada. En equipos que son miembros de dominios, utiliza

RPC sobre canalizaciones con nombre; en controladores de dominio, utiliza RPC sobre

canalizaciones con nombre, RPC sobre TCP/IP, buzones interproceso y LDAP.

Nombre de servicio del sistema Netlogon





SMB TCP 445

Escritorio remoto compartido de NetMeetingEl servicio del sistema de Escritorio remoto compartido de NetMeeting permite a usuarios

autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una

intranet corporativa mediante la utilización de Microsoft® NetMeeting®. Este servicio se debe

habilitar explícitamente en NetMeeting. También puede deshabilitarlo o desactivarlo con el icono

del área de notificación de Windows.

Nombre de servicio del sistema mnmsrvc


Servicios de Terminal Server TCP 3389

Protocolo de transferencia de noticias a través de la redEl servicio del sistema de Protocolo de transferencia de noticias a través de la red (NNTP) permite

que los equipos Windows Server 2003 actúen como servidores de noticias. Los clientes pueden

utilizar un cliente de noticias, como el cliente de mensajería Microsoft Outlook Express para

recuperar grupos de noticias del servidor y leer las cabeceras o cuerpos de los artículos de cada

grupo de noticias.

Nombre de servicio del sistema NntpSvc


Protocolo Puerto

NNTP TCP 119

NNTP sobre SSL TCP 563

Registros y alertas de rendimientoEl servicio del sistema de Registros y alertas de rendimiento recopila datos de rendimiento de los

equipos locales o remotos basándose en parámetros de programación preconfigurados y luego

escribe los datos en un registro o activa una alerta. El servicio de Registros y alertas de

rendimiento inicia y detiene la recopilación de datos de rendimiento con nombre basándose en la

información contenida en la configuración de la recopilación de registro con nombre. El servicio

sólo se ejecuta si por lo menos hay una recopilación de datos de rendimiento programada.

Nombre de servicio del sistema SysmonLog




Cola de impresiónEl servicio del sistema de Cola de impresión administra todas las colas de impresión locales y de la

red y controla todos los trabajos de impresión. La cola de impresión es el centro del subsistema de

impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión

del sistema y se comunica con los controladores de impresora y los componentes de entrada y

salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP.

Nombre de servicio del sistema Spooler



SMB TCP 445

Instalación remotaEl servicio del sistema de Instalación remota ofrece la posibilidad de instalar Windows 2000,

Windows XP y Windows Server 2003 en equipos cliente habilitados para el Medio de ejecución

anterior al inicio (PXE) remoto. El servicio de Capa de negociación de información de inicio (BINL),

que es el componente principal de los Servicios de instalación remota (RIS), responde a las

peticiones de clientes PXE, comprueba Active Directory para la validación de clientes y pasa la

información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se

agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al

instalar inicialmente el sistema operativo.

Nombre de servicio del sistema BINLSVC


Protocolo Puerto

BINL UDP 4011

Llamada a procedimiento remotoEl servicio del sistema de Llamada a procedimiento remoto (RPC) de Microsoft es un mecanismo de

comunicación entre procesos (IPC) seguro que permite el intercambio de datos y la invocación de

funcionalidades que residen en procesos diferentes. Estos procesos diferentes pueden estar en el

mismo equipo, en la LAN o en cualquier parte del mundo a través de una conexión WAN o VPN. El

servicio RPC sirve de asignador de puntos finales RPC y de Administrador de control de servicios

(SCM) del Modelo de objetos componentes (COM). Muchos servicios dependen del servicio RPC

para iniciarse satisfactoriamente.

Nombre de servicio del sistema RpcSs


Protocolo Puerto

RPC TCP 135

RPC sobre HTTP TCP 593

Localizador de llamada a procedimiento remotoEl servicio del sistema de Localizador de llamada a procedimiento remoto permite a los clientes

RPC que utilizan interfaces de programación de aplicaciones (API) de la familia RpcNs, localizar los

servidores RPC y administra la base de datos del servicio de nombres RPC. Este servicio está

desactivado de forma predeterminada.

Nombre de servicio del sistema RpcLocator



SMB TCP 445

Notificación de almacenamiento remotoEl servicio del sistema de Notificación de almacenamiento remoto notifica a los usuarios que leen

archivos o escriben en ellos que sólo están disponibles desde un medio de almacenamiento

secundario. Si se detiene este servicio, no se realiza la notificación.

Nombre de servicio del sistema Remote_Storage_User_Link


RPC TCP 135


Servidor de almacenamiento remotoEl servicio del sistema de Servidor de almacenamiento remoto almacena los archivos que no se

utilizan con frecuencia en un medio de almacenamiento secundario. Cuando se detiene este

servicio se impide a los usuarios mover o recuperar archivos de los medios de almacenamiento

secundarios.

Nombre de servicio del sistema Remote_Storage_Server


RPC TCP 135


Enrutamiento y acceso remotoEl servicio del sistema de Enrutamiento y acceso remoto (RRAS) ofrece los servicios de

enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Además, el servicio RRAS

también ofrece los servicios de acceso remoto telefónico y VPN.

Aunque RRAS puede utilizar todos los protocolos siguientes, normalmente sólo utilizará un

subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás

de un enrutador de filtrado, probablemente sólo utilizará una tecnología. Si utiliza L2TP con IPSec,

debe permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el

puerto 500) a través del enrutador. Aunque NAT-T e IPSec ISAKMP son necesarios para L2TP, es la

Autoridad de seguridad local la que realmente supervisa estos puertos. Para obtener más

información, consulte "Temas relacionados", más adelante en este documento.

Nombre de servicio del sistema RemoteAccess


GRE (protocolo IP 47) GRE n/d

IPSec AH (protocolo IP 51) AH n/d

IPSec ESP (protocolo IP 50) ESP n/d

L2TP UDP 1701

PPTP TCP 1723

ServidorEl servicio del sistema Servidor ofrece la compatibilidad con RPC y los archivos, la impresión y las

canalizaciones con nombre compartidos en la red. El servicio Servidor permite compartir los

recursos locales, como discos e impresoras, de modo que otros usuarios de la red puedan obtener

acceso a ellos. También permite la comunicación por canalización con nombre entre las

aplicaciones que se ejecutan en otros equipos y su equipo, el cual se utiliza para RPC. La

comunicación por canalización con nombre es memoria reservada para la salida de un proceso que

debe utilizarse como entrada para otro proceso. No es necesario que el proceso que acepta la

entrada sea local para el equipo.

Nombre de servicio del sistema lanmanserver





SMB TCP 445

SharePoint Portal ServerEl servicio del sistema de SharePoint Portal Server permite a las organizaciones desarrollar un

portal inteligente que conecte a los usuarios, los equipos y la información de modo que las

personas puedan conocer la información importante de los procesos de la organización y trabajar

con más eficacia. Microsoft Office SharePoint™ Portal Server 2003 ofrece una solución de

organización empresarial que integra la información de diversos sistemas en una solución a través

de un solo inicio de sesión y las capacidades de integración de las aplicaciones de la organización,

con opciones de implementación flexibles y herramientas de administración.


Protocolo Puerto

HTTP TCP 80

HTTPS TCP 443

Protocolo simple de transferencia de correoEl servicio del sistema de Protocolo simple de transferencia de correo (SMTP) es un agente de

envío y transmisión de correo electrónico. Puede aceptar y poner en cola correo electrónico para

destinos remotos y reintentar las operaciones a intervalos especificados. Los controladores del

dominio Windows utilizan el servicio SMTP para la réplica basada en el correo electrónico entre

sitios. El componente Objetos de datos de colaboración (CDO) para Windows Server 2003 COM

puede utilizar el servicio SMTP para enviar y poner en cola correo electrónico de salida.

Nombre de servicio del sistema SMTPSVC


Protocolo Puerto

SMTP TCP 25

SMTP UDP 25

Servicios simples de TCP/IPLos Servicios simples de TCP/IP implementan la compatibilidad para los protocolos siguientes:

• Eco, puerto 7, RFC 862

• Descartar, puerto 9, RFC 863

• Generador de caracteres, puerto 9, RFC 864

• Hora diurna, puerto 3, RFC 867

• Cita del día, puerto 7, RFC 865

Nombre de servicio del sistema SimpTcp


Protocolo Puerto

Chargen TCP 19

Chargen UDP 19

Hora diurna TCP 13

Hora diurna UDP 13

Descartar TCP 9

Descartar UDP 9

Eco UDP 7

Eco TCP 7

Cita del día UDP 17

Cita del día TCP 17

Agente de control remoto SMSSystems Management Server (SMS) 2003 ofrece una solución completa para la administración de

modificaciones y la configuración de la plataforma Microsoft, lo que permite a las organizaciones

ofrecer software y actualizaciones importantes a los usuarios de manera rápida y económica.


Conversación remota SMS UPD 2703

Conversación remota SMS TCP 2703

Control remoto SMS (control) UDP 2701

Control remoto SMS (control) TCP 2701

Control remoto SMS (datos) TCP 2702

Control remoto SMS (datos) UDP 2702

Transferencia de archivos remotos SMS UDP 2704

Transferencia de archivos remotos SMS TCP 2704

Servicio SNMPEl servicio del sistema SNMP permite al equipo local dar servicio a las peticiones de entrada del

Protocolo simple de administración de redes (SNMP). El servicio SNMP incluye agentes que

supervisan la actividad de los dispositivos de la red e informan a la estación de trabajo de la

consola de red. El servicio SNMP ofrece un método para administrar hosts de red como, por

ejemplo, una estación de trabajo o equipos de servidor, enrutadores, puentes y concentradores de

un equipo localizado centralmente que ejecuta software de administración de red. SNMP realiza los

servicios de administración mediante la utilización de una arquitectura distribuida de sistemas y

agentes de administración.

Nombre de servicio del sistema SNMP


Protocolo Puerto

SNMP UDP 161

Servicio de captura SNMPEl Servicio de captura SNMP recibe mensajes de captura generados por agentes SNMP locales o

remotos y reenvía los mensajes a programas de administración SNMP que se ejecutan en el

equipo. El Servicio de captura SNMP, cuando está configurado para un agente, genera mensajes de

captura si se produce algún suceso específico. Estos mensajes se envían a un destino de capturas.

Por ejemplo, se puede configurar un agente para que inicie una captura de autenticación si un

sistema de administración no reconocido envía una petición de información. Los destinos de

capturas consisten en el nombre del equipo, la dirección IP o la dirección IPX del sistema de

administración. El destino de capturas debe ser un host habilitado para la red, que ejecute

software de administración SNMP.

Nombre de servicio del sistema SNMPTRAP


Protocolo Puerto

Salida de capturas SNMP UDP 162

Analysis Server de SQLEl servicio del sistema de Analysis Server de SQL es un componente de SQL Server 2000. Puede

utilizarse para crear y administrar cubos OLAP y modelos de minería de datos. Analysis Server

puede obtener acceso a fuentes de datos locales o remotas para crear y almacenar cubos o

modelos de minería de datos.


Servicios de Analysis Server de SQL TCP 2725

SQL Server: compatibilidad con clientes OLAP de nivel inferiorSQL Server 2000 utiliza este servicio del sistema cuando el servicio de Analysis Server de SQL

debe admitir conexiones de clientes de nivel inferior (Servicios OLAP 7.0).

Puertos predeterminados para los Servicios OLAP utilizados por SQL Server 7.0


Protocolo Puerto

Servicios OLAP 7.0 TCP 2393

Servicios OLAP 7.0 TCP 2394

Servicio de descubrimientos SSDPEl Servicio de descubrimientos SSDP implementa el Protocolo simple de descubrimientos de

servicios (SSDP) como un servicio de Windows. El servicio de Descubrimientos SSDP administra la

recepción de anuncios de presencia de dispositivos, mediante la actualización de la caché y el

envío de las notificaciones a los clientes con peticiones de búsqueda pendientes. El servicio de

Descubrimientos SSDP también acepta el registro de devoluciones de llamada de sucesos de los

clientes, las convierte en peticiones de suscripción, supervisa si hay notificaciones de sucesos y las

pasa a las devoluciones de llamadas registradas. Este servicio del sistema también ofrece

anuncios periódicos a los dispositivos del host.

Actualmente, el servicio de notificación de sucesos SSDP utiliza el puerto TCP 5000. En Windows

XP Service Pack 2, se basa en el puerto TCP 2869.

Nombre de servicio del sistema SSDPRSRV


SSDP UDP 1900

Notificación de sucesos SSDP TCP 2869

Notificación de sucesos heredados SSDP TCP 5000

Systems Management ServerSystems Management Server (SMS) 2003 ofrece una solución completa para la administración de

modificaciones y la configuración de la plataforma Microsoft, lo que permite a las organizaciones

ofrecer software y actualizaciones importantes a los usuarios de manera rápida y económica.


RPC TCP 135





Servidor de impresión TCP/IPEl servicio del sistema de Servidor de impresión TCP/IP permite la impresión basada en TCP/IP

mediante la utilización del protocolo Line Printer Daemon. Line Printer Daemon Service (LPDSVC)

recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) que se ejecutan en

equipos UNIX.

Nombre de servicio del sistema LPDSVC


Protocolo Puerto

LPD TCP 515

TelnetEl servicio del sistema Telnet para Windows ofrece sesiones de terminal ASCII a clientes Telnet. El

servidor Telnet admite dos tipos de autenticación y cuatro tipos de terminales: American National

Standards Institute (ANSI), VT-100, VT-52 y VTNT.

Nombre de servicio del sistema TlntSvr


Protocolo Puerto

Telnet TCP 23

Servicios de Terminal ServerLos Servicios de Terminal Server ofrecen un entorno de múltiples sesiones que permite a los

dispositivos cliente obtener acceso a una sesión de escritorio Windows virtual y a los programas

basados en Windows que se ejecutan en el servidor. Los Servicios de Terminal Server permiten

que varios usuarios se conecten interactivamente a un equipo.

Nombre de servicio del sistema TermService


Servicios de Terminal Server TCP 3389

Licencia de Servicios de Terminal Server

El servicio del sistema de Licencia de Servicios de Terminal Server instala un servidor de licencias

y ofrece licencias a los clientes registrados cuando se conectan a un Terminal Server. El servicio de

Licencia de Servicio de Terminal Server es un servicio que tiene poco impacto y que almacena las

licencias de clientes que se han emitido para un Terminal Server y luego hace un seguimiento de

las licencias que se han emitido a equipos o terminales cliente.

Nombre de servicio del sistema TermServLicensing


RPC TCP 135


Directorio de sesiones de Terminal ServerEl servicio del sistema de Directorio de sesiones de Terminal Server permite a los clústeres de

Terminal Servers con equilibrio de carga enrutar una petición de conexión de usuario al servidor en

el que el usuario ya está ejecutando una sesión. Los usuarios se enrutarán al primer Terminal

Server disponible, sin tener en cuenta si están ejecutando una sesión en otro lugar del clúster. El

Equilibrio de carga agrupa los recursos de proceso de varios servidores con el protocolo de red

TCP/IP. Puede utilizar este servicio con un clúster de servidores de terminales para adaptar el

rendimiento de un servidor de un solo terminal mediante la distribución de las sesiones entre

múltiples servidores. El Directorio de sesiones hace un seguimiento de las sesiones desconectadas

del clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones.

Nombre de servicio del sistema Tssdis


RPC TCP 135


Servicio de demonio FTP trivialEl servicio del sistema de Demonio FTP trivial (TFTP) no requiere un nombre de usuario ni

contraseña y forma parte integral de los Servicios de instalación remota (RIS). El servicio de

Demonio FTP trivial implementa la compatibilidad para el protocolo TFTP definido por los RFC

siguientes:

• RFC 350: TFTP

• RFC 2347: Extensión de opción

• RFC 2348: Opción de tamaño de bloque

• RFC 2349: Opciones de intervalo de tiempo de espera y tamaño de transferencia

El Protocolo trivial de transferencia de archivos está diseñado para admitir entornos de inicio sin

disco. Los Demonios TFTP escuchan en el puerto UDP 69, pero responden desde un puerto alto

asignado aleatoriamente. Por lo tanto, si se habilita este puerto se permitirá al servicio TFTP recibir

peticiones TFTP de entrada, pero no permitirá que el servidor seleccionado responda a esas

peticiones. Debe configurarse el servidor TFTP para que responda desde el puerto 69 a fin de

permitir que el servidor seleccionado responda a peticiones TFTP de entrada.

Nombre de servicio del sistema tftpd


Protocolo Puerto

TFTP UDP 69

Host de dispositivo Plug and Play universalEl servicio del sistema de descubrimiento de host UPnP implementa todos los componentes

necesarios para el registro de dispositivos, el control y la respuesta a sucesos de los dispositivos

del host. La información registrada que pertenece a un dispositivo (descripción, duraciones,

contenedores) puede hacerse persistente en disco y anunciarse en la red después del registro o al

reiniciar el sistema. El servicio incluye también el servidor Web, que sirve al dispositivo, así como

las descripciones del servicio y una página de presentación.

Nombre de servicio del sistema UPNPHost


Protocolo Puerto

UPNP TCP 2869

Servicio de nombres Internet de WindowsEl Servicio de nombres Internet de Windows (WINS) permite la resolución de nombres NetBIOS. La

presencia de servidores WINS es crucial para localizar los recursos de la red que pueden

identificarse mediante nombres NetBIOS. Se requieren servidores WINS a menos que todos los

dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten

Windows 2000 Server o posterior. Los servidores WINS se comunican con los clientes de red

mediante la Resolución de nombres NetBIOS. La Replicación WINS sólo se requiere entre

servidores WINS.

Nombre de servicio del sistema WINS



Replicación WINS TCP 42

Replicación WINS UDP 42

Servicios de Windows MediaLos Servicios de Windows Media en Windows Server 2003 sustituyen los cuatro servicios separados

que incluían los Servicios de Windows Media versiones 4.0 y 4.1: Windows Media Monitor Service,

Windows Media Program Service, Windows Media Station Service y Windows Media Unicast

Service.

El servicio del sistema de Servicios de Windows Media es ahora un solo servicio que se ejecuta en

Windows Server 2003, Standard Edition, Enterprise Edition y Datacenter Edition. Sus componentes

principales se han desarrollado con COM y se ha creado una arquitectura flexible que se puede

personalizar fácilmente para aplicaciones específicas. Es compatible con una mayor variedad de

protocolos de control, entre ellos el Protocolo de transmisión en tiempo real (RTSP), el Protocolo

Microsoft Media Server (MMS) y HTTP.

Nombre de servicio del sistema WMServer


Protocolo Puerto

HTTP TCP 80

MMS TCP 1755

MMS UDP 1755

Teatro MS UDP 2460

RTCP UDP 5005

RTP UDP 5004

RTSP TCP 554

Hora de WindowsPara equipos Windows XP y Windows Server 2003, el servicio del sistema Hora de Windows

mantiene la sincronización de fecha y hora de todos los equipos que se ejecutan en una red

Microsoft Windows. El servicio utiliza el Protocolo de tiempo de la red (NTP) para sincronizar los

relojes de los equipos de modo que se asigne un valor de reloj exacto o marca de hora para la

validación de la red y las peticiones de acceso a recursos.

La implementación de NTP y la integración de los proveedores horarios hacen que la Hora de

Windows sea un servicio confiable y adaptable para los administradores de la organización. Para

equipos que no forman parte de un dominio, puede configurar la Hora de Windows para que

sincronice el horario con una fuente horaria externa. Si se desactiva el servicio, la configuración

horaria de los equipos locales no estará sincronizada con ningún servicio horario del dominio de

Windows ni con un servicio horario configurado externamente.

Windows Server 2003 utiliza NTP, que se ejecuta en el puerto UDP 123. La versión de Windows

2000 de este servicio utiliza el Protocolo simple de tiempo de red (SNTP), que también se ejecuta

en el puerto UDP 123.

Nombre de servicio del sistema W32Time


Protocolo Puerto

NTP UDP 123

SNTP UDP 123

Servicio de publicación World Wide WebEl Servicio de publicación World Wide Web ofrece la infraestructura necesaria para registrar,

administrar, supervisar y servir a sitios Web y aplicaciones registradas con IIS. El servicio del

sistema contiene un administrador de procesos y un administrador de configuración. El

administrador de procesos controla los procesos en los que residen las aplicaciones y los sitios

Web. El administrador de configuración lee la configuración del sistema almacenada para W3SVC y

garantiza que HTTP.sys esté configurado para enrutar las peticiones HTTP a los grupos de

aplicaciones adecuadas o a los procesos del sistema operativo. Los puertos que este servicio

utiliza pueden configurarse con el Administrador IIS.

Si el sitio Web de administración está habilitado, se creará un sitio Web virtual que utilizará el

tráfico HTTP en el puerto TCP 8098.

Nombre de servicio del sistema W3SVC


Protocolo Puerto

HTTP TCP 80

HTTPS TCP 443


Puertos y protocolosLa tabla siguiente resume la información de la sección anterior, pero clasificada por numero de

puerto en lugar de por nombre de servicio.

Puerto Protocolo Protocolo de aplicación Nombre de servicio del sistema

n/d GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto

n/d ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto

n/d AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto

7 TCP Eco Servicios simples de TCP/IP




7 UDP Eco Servicios simples de TCP/IP

9 TCP Descartar Servicios simples de TCP/IP

9 UDP Descartar Servicios simples de TCP/IP

13 TCP Hora diurna Servicios simples de TCP/IP

13 UDP Hora diurna Servicios simples de TCP/IP

17 TCP Cita del día Servicios simples de TCP/IP

17 UDP Cita del día Servicios simples de TCP/IP

19 TCP Chargen Servicios simples de TCP/IP

19 UDP Chargen Servicios simples de TCP/IP

20 TCP Datos predeterminados de

FTP

Servicio de publicación FTP

21 TCP Control FTP Servicio de publicación FTP

21 TCP Control FTP Servicio de Puerta de enlace de capa de

aplicación

23 TCP Telnet Telnet

25 TCP SMTP Protocolo simple de transferencia de correo

25 UDP SMTP Protocolo simple de transferencia de correo

25 TCP SMTP Exchange Server

25 UDP SMTP Exchange Server

42 TCP Replicación WINS Servicio de nombres Internet de Windows

42 UDP Replicación WINS Servicio de nombres Internet de Windows

53 TCP DNS Servidor DNS

53 UDP DNS Servidor DNS

53 TCP DNS Servidor de seguridad de conexión a Internet y

Conexión compartida a Internet

67 UDP Servidor DHCP Servidor DHCP

67 UDP Servidor DHCP Servidor de seguridad de conexión a Internet y

Conexión compartida a Internet

69 UDP TFTP Servicio de demonio FTP trivial

80 TCP HTTP Servicios de Windows Media

80 TCP HTTP Servicio de publicación World Wide Web

80 TCP HTTP SharePoint Portal Server


88 TCP Kerberos Centro de distribución de claves Kerberos

88 UDP Kerberos Centro de distribución de claves Kerberos

102 TCP X.400 Pilas MTA de Microsoft Exchange

110 TCP POP3 Servicio POP3 de Microsoft

110 TCP POP3 Exchange Server

119 TCP NNTP Protocolo de transferencia de noticias a través

de la red

123 UDP NTP Hora de Windows

123 UDP SNTP Hora de Windows

135 TCP RPC Message Queue Server

135 TCP RPC Llamada a procedimiento remoto

135 TCP RPC Exchange Server

135 TCP RPC Servicios de Certificate Server

135 TCP RPC Servicio de Cluster Server

135 TCP RPC Sistema de archivos distribuido

135 TCP RPC Seguimiento de vínculos distribuidos

135 TCP RPC Coordinador de transacciones distribuidas

135 TCP RPC Registro de sucesos

135 TCP RPC Servicio de fax

135 TCP RPC Réplica de archivos

135 TCP RPC Autoridad de seguridad local

135 TCP RPC Notificación de almacenamiento remoto

135 TCP RPC Servidor de almacenamiento remoto

135 TCP RPC Systems Management Server 2.0

135 TCP RPC Licencia de Servicios de Terminal Server

135 TCP RPC Directorio de sesiones de Terminal Server

137 UDP Resolución de nombres

NetBIOS

Examinador de equipos


NetBIOS

Servidor


NetBIOS

Servicio de nombres Internet de Windows



NetBIOS

Inicio de sesión en red


NetBIOS

Systems Management Server 2.0

138 UDP Servicio de Datagrama de

NetBIOS

Examinador de equipos


NetBIOS

Mensajero


NetBIOS

Servidor


NetBIOS

Inicio de sesión en red


NetBIOS

Sistema de archivos distribuido


NetBIOS

Systems Management Server 2.0


NetBIOS

Servicio de registro de licencias

139 TCP Servicio de Sesión NetBIOS Examinador de equipos

139 TCP Servicio de Sesión NetBIOS Servicio de fax

139 TCP Servicio de Sesión NetBIOS Registros y alertas de rendimiento

139 TCP Servicio de Sesión NetBIOS Cola de impresión

139 TCP Servicio de Sesión NetBIOS Servidor

139 TCP Servicio de Sesión NetBIOS Inicio de sesión en red

139 TCP Servicio de Sesión NetBIOS Localizador de llamada a procedimiento

remoto

139 TCP Servicio de Sesión NetBIOS Sistema de archivos distribuido

139 TCP Servicio de Sesión NetBIOS Systems Management Server 2.0

139 TCP Servicio de Sesión NetBIOS Servicio de registro de licencias

143 TCP IMAP Exchange Server

161 UDP SNMP Servicio SNMP

162 UDP Salida de capturas SNMP Servicio de captura SNMP

389 TCP Servidor LDAP Autoridad de seguridad local

389 UDP Servidor LDAP Autoridad de seguridad local


389 TCP Servidor LDAP Sistema de archivos distribuido

389 UDP Servidor LDAP Sistema de archivos distribuido

443 TCP HTTPS HTTP SSL

443 TCP HTTPS Servicio de publicación World Wide Web

443 TCP HTTPS SharePoint Portal Server

445 TCP SMB Servicio de fax

445 TCP SMB Cola de impresión

445 TCP SMB Servidor

445 TCP SMB Localizador de llamada a procedimiento

remoto

445 TCP SMB Sistema de archivos distribuido

445 TCP SMB Servicio de registro de licencias

445 TCP SMB Inicio de sesión en red

500 UDP IPSec ISAKMP Autoridad de seguridad local

515 TCP LPD Servidor de impresión TCP/IP

548 TCP Servidor de archivos para

Macintosh

Servidor de archivos para Macintosh

554 TCP RTSP Servicios de Windows Media

563 TCP NNTP sobre SSL Protocolo de transferencia de noticias a través

de la red

593 TCP RPC sobre HTTP Llamada a procedimiento remoto

593 TCP RPC sobre HTTP Exchange Server

636 TCP LDAP SSL Autoridad de seguridad local

636 UDP LDAP SSL Autoridad de seguridad local

993 TCP IMAP sobre SSL Exchange Server

995 TCP POP3 sobre SSL Exchange Server

1270 TCP MOM-Cifrado Microsoft Operations Manager 2000

1433 TCP SQL sobre TCP Microsoft SQL Server

1433 TCP SQL sobre TCP MSSQL$UDDI

1434 UDP Prueba SQL Microsoft SQL Server

1434 UDP Prueba SQL MSSQL$UDDI

1645 UDP RADIUS heredado Servicio de autenticación de Internet


1646 UDP RADIUS heredado Servicio de autenticación de Internet

1701 UDP L2TP Enrutamiento y acceso remoto

1723 TCP PPTP Enrutamiento y acceso remoto

1755 TCP MMS Servicios de Windows Media

1755 UDP MMS Servicios de Windows Media

1801 TCP MSMQ Message Queue Server

1801 UDP MSMQ Message Queue Server

1812 UDP Autenticación RADIUS Servicio de autenticación de Internet

1813 UDP Administración de cuentas

RADIUS

Servicio de autenticación de Internet

1900 UDP SSDP Servicio de descubrimientos SSDP

2101 TCP MSMQ-DC Message Queue Server

2103 TCP MSMQ-RPC Message Queue Server

2105 TCP MSMQ-RPC Message Queue Server

2107 TCP MSMQ-Admon Message Queue Server

2393 TCP Servicios OLAP 7.0 SQL Server: Compatibilidad con clientes OLAP

de nivel inferior

2394 TCP Servicios OLAP 7.0 SQL Server: Compatibilidad con clientes OLAP

de nivel inferior

2460 UDP Teatro MS Servicios de Windows Media

2535 UDP MADCAP Servidor DHCP

2701 TCP Control remoto SMS

(control)

Agente de control remoto SMS

2701 UDP Control remoto SMS

(control)


2702 TCP Control remoto SMS (datos) Agente de control remoto SMS

2702 UDP Control remoto SMS (datos) Agente de control remoto SMS

2703 TCP Conversación remota SMS Agente de control remoto SMS

2703 UPD Conversación remota SMS Agente de control remoto SMS

2704 TCP Transferencia de archivos

remotos SMS


2704 UDP Transferencia de archivos

remotos SMS



2725 TCP Servicios de Analysis Server

de SQL

Analysis Server de SQL

2869 TCP UPNP Dispositivo host de UPNP

2869 TCP Notificación de sucesos

SSDP

Servicio de descubrimientos SSDP

3268 TCP Servidor de catálogo global Autoridad de seguridad local

3269 TCP Servidor de catálogo global Autoridad de seguridad local

3343 UDP Servicios de Cluster Server Servicio de Cluster Server

3389 TCP Servicios de Terminal

Server

Escritorio remoto compartido de NetMeeting

3389 TCP Servicios de Terminal

Server

Servicios de Terminal Server

3527 UDP MSMQ-Ping Message Queue Server

4011 UDP BINL Instalación remota

4500 UDP NAT-T Autoridad de seguridad local

5000 TCP Notificación de sucesos

heredados SSDP

Servicio de descubrimientos SSDP

5004 UDP RTP Servicios de Windows Media

5005 UDP RTCP Servicios de Windows Media

42424 TCP Estado de sesión ASP.Net Servicio de estado de ASP.NET

51515 TCP MOM-No cifrado Microsoft Operations Manager 2000

Encontrará una hoja de cálculo con la información de esta tabla en formato Microsoft Excel 2003

en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=21179.


Para obtener más informaciónLa información de este documento se aplica a los productos Microsoft siguientes:

• Microsoft Windows Server 2003, 64-Bit Datacenter Edition

• Microsoft Windows Server 2003, 64-Bit Enterprise Edition

• Microsoft Windows Server 2003, Datacenter Edition

• Microsoft Windows Server 2003, Enterprise Edition

• Microsoft Windows Server 2003, Standard Edition

• Microsoft Windows Server 2003, Web Edition

• Microsoft Windows 2000 Server

• Microsoft Windows 2000 Advanced Server

• Microsoft Windows 2000 Datacenter Server

• Microsoft Application Center 2000

• Microsoft Commerce Server 2002


http://go.microsoft.com/fwlink/?linkid=21179

http://go.microsoft.com/fwlink/?linkid=21179


• Microsoft Exchange 2000

• Microsoft Internet Security and Acceleration (ISA) Server 2000

• Microsoft Operations Manager 2000

• Microsoft SharePoint Portal Server

• Microsoft SQL Server 2000

• Microsoft Systems Management Server

• Microsoft Windows® XP 64-Bit Edition

• Microsoft Windows XP Home Edition

• Microsoft Windows XP Professional

• Microsoft Windows XP Tablet PC Edition

• Microsoft Windows® 2000 Professional

Documents

Puertos Microsoft