主な Microsoft サーバー製品で使用するネットワーク ポート

トピック

	はじめに
	用語について
	Microsoft サーバー製品のポート
	ポートとプロトコル
	関連情報
	関連するトピック

はじめに

ここでは、Microsoft® Windows Server System™ におけるサーバー製品、およびそのコンポーネントによって使用されるネットワーク ポートとプロトコルについて説明します。

Windows Server System には、開発者および情報技術 (IT) の専門家のニーズに応えるために設計された、包括的で統合されたインフラストラクチャが含まれています。このシステムは、インフォメーション ワーカーが情報を迅速かつ容易に取得、分析、共有するためのプログラムを実行できるように設計されています。Microsoft サーバー製品では、さまざまなネットワーク ポートおよびプロトコルを使用して、クライアントとサーバーとを接続します。ネットワークのセキュリティを維持するため、専用のファイアウォール、ホスト ベースのファイアウォール、および Internet Protocol Security (IPSec) によるフィルタリングを使用していて、これらのテクノロジが、Windows Server System が使用するポートやプロトコルをブロックするように設定されている場合は、サーバーが正当なクライアント要求に応答できないことがあります。サーバーが正当なクライアント要求に応答できない場合、サーバーは正常に機能していないか、機能停止している可能性があります。

ページのトップへ

用語について

次に、このドキュメントで説明する情報についての概要を示します。

このドキュメントでは、いくつかの用語を特定の用途で使用します。混乱を避けるには、このドキュメントでそれらの用語がどのように使用されているかを理解する必要があります。次に、これらの用語について説明します。

このドキュメントは、ネットワーク通信において他のサービスに依存するサービスを特定するものではありません。たとえば、多くのサービスが、TCP/IP ポートを動的に割り当てるために、Microsoft Windows の機能であるリモート プロシージャ コール (RPC) または DCOM に依存しています。リモート プロシージャ コール サービスは、クライアント コンピュータとの通信に RPC または DCOM を使用する他のシステム サービスが送信した要求を調整します。他の多くのサービスは、ネットワーク基本入出力システム (NetBIOS) または SMB に依存しています。これらのプロトコルは、Server サービスによって提供されます。また、HTTP または HTTPS に依存するサービスもあります。これらのプロトコルは、Internet Information Services (IIS) によって提供されます。Windows オペレーティング システムのアーキテクチャについては、このドキュメントでは説明しません。このアーキテクチャの詳細については、Microsoft TechNet および Microsoft Developer Network (MSDN) 上で参照できます。多くのサービスが特定の TCP ポートまたは UDP ポートに依存していますが、ポート上でリスニング状態にできるサービスは、一度に1 つだけです。

RPC を TCP/IP または UDP/IP を介して転送手段として使用すると、受信側のポートは頻繁に、要求されたシステム サービスに動的に割り当てられます。このとき、1024 よりも大きな番号の TCP/IP ポートおよび UDP/IP ポートが使用されます。このことは、しばしば "ランダム RPC ポート" と呼ばれます。このようなケースでは、RPC クライアントは、サーバーに割り当てられているポートを知るために、RPC のエンドポイント マッパーを使用します。RPC ベース サービスの中には、RPC にポートを動的に割り当てさせるのではなく、管理者が設定できるものがあります。また、サービスに関係なく、RPC が動的に割り当てるポートの範囲を狭い範囲に限定することもできます。詳細については、このドキュメントの「関連するトピック」を参照してください。

このドキュメントでは、「関連情報」に記載されている Microsoft 製品におけるシステム サービスの役割およびサーバーの役割について説明します。この情報は、Microsoft Windows XP および Microsoft Windows 2000 Professional にも適用されますが、このドキュメントはサーバー クラスのオペレーティング システムを対象としています。したがってこのドキュメントでは、クライアントがリモート システムに接続するためのポートではなく、サービスがリスンするポートについて説明します。

ページのトップへ

Microsoft サーバー製品のポート

ここでは、各システム サービスについて説明し、システム サービスに対応する論理名および各サービスで必要なポートとプロトコルについても説明します。

Application Layer Gateway (ALG) サービス

Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) サービスのサブコンポーネントであるこのサービスは、ネットワーク プロトコルがファイアウォールを通過して ICS の背後で稼動できるようにするためのプラグインをサポートします。Application Layer Gateway プラグインにより、ポートを開き、パケットに埋め込まれたデータ (ポート番号や IP アドレスなど) を変更することができます。ファイル転送プロトコル (FTP) は、Windows Server 2003, Standard Edition、および Windows Server 2003, Enterprise Edition でリリースされているプラグインで使用する唯一のプロトコルです。

ALG FTP プラグインは、アクティブな FTP セッションを、これらのコンポーネントが使用するネットワーク アドレス変換 (NAT) エンジンを介してサポートするように設計されています。ALG FTP プラグインは、NAT を経由するポート 21 へのすべてのトラフィックを、ループバック アダプタ上の 3000 から 5000 までのプライベート ポートへリダイレクトする場合、アクティブな FTP セッションをサポートしません。ALG FTP プラグインは、この FTP プラグインが FTP データ チャネルのために NAT を介してポートのマッピング情報を取得できるようにするため、FTP コントロール チャネルのトラフィックを監視し、更新します。また、この FTP プラグインは FTP コントロール チャネルのストリームにおけるポート情報も更新します。

システム サービス名 ALG

ASP.NET State Service

ASP.NET State Service は、ASP.NET のプロセスのないセッションをサポートします。ASP.NET State Service は、プロセスのないセッション データを保存します。このサービスは、ソケットを使用して Web サーバー上で稼動中の ASP.NET と通信します。

システム サービス名 aspnet_state

Certificate Services

Certificate Services は、1 つのビジネス (組織) に専用の認証局 (CA) の機能を持たせることができる、オペレーティング システムの中核となる機能です。この方法を使用して組織は、Secure/Multipurpose Internet Mail Extensions (S/MIME)、Secure Sockets Layer (SSL)、暗号化ファイルシステム (EFS)、IPSec、およびスマート カードによるログオンなど、アプリケーションやプロトコルのためのデジタル証明書の発行と管理を行うことができます。Certificate Services は、1024 よりも大きい番号のランダム TCP ポートを使用してクライアントと通信しますが、そのとき、RPC および DCOM に依存します。

システム サービス名 CertSvc

Cluster サービス

Cluster サービスは、サーバー クラスタの処理を制御し、クラスタ データベースを管理します。クラスタとは、独立したコンピュータの集合体であり、これらはまとめて 1 台のコンピュータとして処理することができます。クラスタは、マネージャ、プログラマ、およびユーザーからは単体のシステムに見えます。Cluster サービスは、データをクラスタ内の各ノードに分散させます。1 つのノードで障害が発生した場合、そのノードが提供していたサービスとデータは、他のノードによって提供されます。ノードが追加されたり、修復された場合は、クラスタ ソフトウェアによって、そのノードにデータが移行されます。

システム サービス名 ClusSvc

Computer Browser

Computer Browser サービスは、ネットワーク上にあるコンピュータの最新リストを維持し、このリストを要求するプログラムへ提供します。Computer Browser サービスは、ネットワーク ドメインやリソースの表示が可能な Windows ベースのコンピュータによって使用されます。ネットワーク上で使用されるすべての共有リソースを含むリストは、ブラウザとして指定されたコンピュータが維持します。ブラウズ機能は、マイ ネットワーク、NET VIEW コマンド、および Microsoft Windows NT® エクスプローラ などの従来の Windows アプリケーションのすべてで必要です。たとえば、Windows XP を実行中のコンピュータで [マイ ネットワーク] を開くと、Windows XP により、ドメインとコンピュータのリストが表示されます。この処理は、このコンピュータがブラウザとして指定されたコンピュータからブラウズ リストを取得することによって実行されます。

システム サービス名 Browser

DHCP Server

動的ホスト構成プロトコル (DHCP) を使用することにより、DHCP Server サービスは IP アドレスの自動割り当てや、ドメイン ネーム システム (DNS) サーバーおよび Windows インターネット ネーム サービス (WINS) サーバーの DHCP クライアントに対するネットワークの詳細設定を有効にすることができます。ネットワーク管理者は、DHCP サーバーを設定することによって、TCP/IP の設定情報を維持し、その内容をクライアントに提供します。

システム サービス名 DHCPServer

Distributed File System

分散ファイル システム (DFS) は、ローカル エリア ネットワーク (LAN) またはワイド エリア ネットワーク (WAN) に分散配置された論理ボリュームを管理するサービスであり、Microsoft Active Directory® の SYSVOL 共有で必要です。DFS は、点在するファイル共有を単一の論理名前空間として統合するための分散サービスです。

システム サービス名 Dfs

Distributed Link Tracking Server

Distributed Link Tracking Server サービスは、ボリューム間で移動されたファイルがドメイン内の各ボリュームを追跡できるようにするための情報を保存します。Distributed Link Tracking Server サービスは、ドメイン内の各ドメイン コントローラ上で実行されます。このサービスは、Distributed Link Tracking Server Client サービスを有効にして、同じドメイン内の他の NTFS ファイル システム ボリュームに移動されたドキュメントを追跡します。

システム サービス名 TrkSvr

Distributed Transaction Coordinator

Distributed Transaction Coordinator (DTC) サービスは、データベース、メッセージ キューなどの複数のコンピュータ システムやリソース マネージャ、またはトランザクション保護機能がある他のリソース マネージャに分散されたトランザクションの調整を行います。DTC サービスは、トランザクション関連のコンポーネントが COM+ で設定された場合に必要です。また DTC は、複数のシステムにまたがる メッセージ キュー (MSMQ) および SQL Server のトランザクション キューに必要です。

システム サービス名 MSDTC

DNS Server

DNS Server サービスは、DNS 名へのクエリとアップデート要求に応答することで DNS 名を解決します。Active Directory ディレクトリ サービスにおいては、DNS 名とドメイン コントローラによって識別されるデバイスとサービスの検索に、DNS サーバーの存在が不可欠です。

システム サービス名 DNS

Event Log

このシステム サービスは、プログラムや Windows オペレーティング システムによって発行されたイベント メッセージを記録します。Event Log のレポートには、障害の診断に役立つ情報が含まれています。レポートはイベント ビューアで表示できます。Event Log サービスは、アプリケーション、サービス、およびオペレーティング システムによって送信されたイベントをログ ファイルへ書き込みます。イベントには、送信元のアプリケーション、サービス、またはコンポーネントに特有のエラーのほか、障害の診断に役立つ情報が含まれます。ログは、イベント ログのアプリケーション プログラミング インターフェイス (API) から、または MMC (Microsoft 管理コンソール) のイベント ビューアから表示できます。

システム サービス名 Eventlog

Exchange Server

Microsoft Exchange Server には、複数のシステム サービスがあります。Microsoft Outlook® などの MAPI クライアントが Exchange Server へ接続する場合、クライアントはまず、RPC エンドポイント マッパー (RPC Locator Service) に TCP ポート 135 で接続します。RPC エンドポイント マッパーは、クライアントに Exchange Server サービスへ接続するためのポート情報を提供します。このポートは動的に割り当てられます。Exchange Server 5.5 では、インフォメーション ストアおよびディレクトリのそれぞれに対してポートを 1 つずつ、計 2 つのポートを使用します。Microsoft Exchange 2000 Server および Exchange Server 2003 では、インフォメーション ストアに 1 つ、システム アテンダント用に 2 つ、計 3 つのポートを使用します。また、Microsoft Outlook 2003 では、HTTP を介した RPC (RPC over HTTP) を使用して、Exchange Server 2003 を実行中のサーバーへ接続することができます。Exchange は SMTP、POP3、および IMAP などのプロトコルもサポートしています。

Fax サービス

Fax サービスである Telephony Application Programming Interface (TAPI) 互換 サービスにより、コンピュータから Fax を使用することができます。Fax サービスにより、ユーザーは、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスのいずれかを使用して、デスクトップ アプリケーションから FAX を送受信できるようになります。

システム サービス名 Fax

File Replication

File Replication サービスにより、ファイルは自動的にコピーされ、複数のサーバー上に同時に維持されます。File Replication サービス (FRS) は、Windows 2000 および Microsoft Windows Server 2003 ファミリにおけるファイルの自動レプリケーション サービスです。このサービスの機能は、すべてのドメイン コントローラ上の Sysvol をレプリケートすることです。また、FRS を設定して、フォールト トレラントの DFS に関連付けられたターゲット間でファイルをレプリケートすることもできます。

システム サービス名 NtFrs

File Server for Macintosh

File Server for Macintosh サービスにより、Macintosh コンピュータのユーザーが Windows Server 2003 を実行中のコンピュータにファイル保存したり、同コンピュータ上のファイルを使用できるようになります。

システム サービス名 MacFile

FTP Publishing Service

File Transfer Protocol (FTP) Publishing サービスは、FTP による接続を提供します。FTP の制御ポートは既定で 21 ですが、このシステム サービスは Internet Information Services (IIS) マネージャ (スナップイン) から設定することができます。既定のデータ ポート (アクティブ モードの FTP によって使用される) は、制御ポートよりも 1 つ小さい数字のポートに自動設定されます。つまり、制御ポートを 4131 に設定した場合、既定のデータ ポートは 4130 になります。ほとんどの FTP クライアントは、パッシブ モードを使用します。パッシブ モードでは、まず、クライアントが制御ポートを介して FTP サーバーに接続すると、FTP サーバーが 1025 から 5000 の間で上位 TCP ポートを割り当てます。その後でクライアントは FTP サーバーへの 2 度目の接続を開いてデータ転送を実行します。上位ポートの範囲は、IIS メタベースを介して設定されます。

システム サービス名 MSFtpsvc

HTTP SSL

HTTP SSL サービスにより、IIS で SSL を実行することができます。SSL は、クレジット カード番号などの機密情報が漏れないようにするため、保護された接続チャネルの確立に使用されるオープン スタンダードです。このサービスは主に、Web 上の電子商取引を保護するために使用されますが、他のインターネット サービスでも使用できるように設計されています。このサービスのポートは、IIS マネージャから設定できます。

システム サービス名 HTTPFilter

Internet Authentication Service

Internet Authentication Service (IAS) は、VPN 機器、Remote Access Equipment (RAS)、または 802.1X ワイヤレスとイーサネット/スイッチのアクセスポイントを使用して、ネットワーク (LAN またはリモート) に接続しているユーザーの集中認証、承認、監査、およびアカウント管理を実行します。IAS では、Internet Engineering Task Force (IETF) の標準である RADIUS プロトコルを実装することにより、異種ネットワークのアクセス機器を使用できるようにします。

システム サービス名 IAS

ICF/ICS

このシステム サービスは、ホームやオフィスなどの小規模ネットワークのコンピュータに対し、NAT によるアドレス割り当てと名前解決を提供します。ICS を有効にすると、ネットワーク上のコンピュータを "インターネット ゲートウェイ" として機能させることができます。これにより、他のクライアント コンピュータにダイヤルアップやブロードバンドなどのインターネット接続を共有させることができます。このサービスでは、基本的な DHCP サービスと DNS サービスが提供されますが、フル機能の Windows DHCP サービスや DNS サービスを使用することもできます。

ICF/ICS がネットワーク上の他のコンピュータのゲートウェイとして動作している場合、内部ネットワーク インターフェイス上のプライベート ネットワークには DHCP サービスおよび DNS サービスが提供されます。これらのサービスは、外部ネットワークのインターフェイス上では提供されません。

システム サービス名 SharedAccess

Kerberos Key Distribution Center

Kerberos Key Distribution Center (KDC) サービスにより、ユーザーは Kerberos 5 認証プロトコルを使用してネットワークにログオンできるようになります。Kerberos プロトコルによる他の実装と同様、KDC プロセスは単一のプロセスで次の 2 つのサービスを提供します。認証サービスはチケット許可証を発行し、チケット許可サービスはドメイン内のコンピュータへ接続するためのチケットを発行します。

システム サービス名 Kdc

License Logging Service

License Logging Service (LLS) は、本来は、クライアント アクセス ライセンス (CAL) モデルに認可された、Microsoft サーバー製品のライセンス管理のために開発されたものです。LLS が最初に導入されたのは Windows NT Server 3.51 です。既定では、LLS は Windows Server 2003 で無効になっています。初期の機能制限やライセンス条件の更改により、LLS は1 台のサーバー上または企業全体で使用されている CAL の総数に対する、購入済みの CAL の総数を正確に表示すことができません。LLS によって報告された CAL は、使用許諾契約 (EULA) の解釈および Product Usage Rights (PUR) と矛盾する可能性があります。LLS は、Windows オペレーティング システムの次世代バージョンには適用されない予定です。Small Business Server のユーザーは、このサービスをサーバー上で有効にする必要があります。

システム サービス名 LicenseService

Local Security Authority

Local Security Authority (LSASS) は、オペレーティング システムの中核となるメカニズムです。このサービスは、ドメイン コントローラ レプリケーションにおいて、RPC サービスを介して割り当てられたランダムな TCP ポートを使用します。

LSASS は、以下のプロトコルをすべて使用することができますが、実際に使用するのはこれらのサブセットのみです。たとえば、フィルタリングされたルーターの外側に VPN ゲートウェイを設定している場合、IPSec と L2TP を使用することが考えられます。この場合、ルータを介してIPSec ESP (IP プロトコル、ポートは 50)、NAT-T (TCP、ポートは 4500)、および IPSec ISAKMP (TCP、ポートは 500) を使用できるようにする必要があります。L2TP が IPSec ESP を必要とするとはいえ、実際にはルーティングとリモートアクセス サービスによって監視されます。

システム サービス名 LSASS

Message Queuing

Message Queuing サービスは、メッセージ インフラストラクチャであり、Windows の分散メッセージング アプリケーションを作成するための開発ツールです。このようなアプリケーションでは、異種ネットワーク間での通信、および一時的に接続することができないコンピュータ間でのメッセージ送信が可能です。Message Queuing は、メッセージの配信、効率的なルーティング、セキュリティ、トランザクションにおけるメッセージ送信、および優先度に応じたメッセージ送信を保証します。

システム サービス名 msmq

Messenger

Messenger サービスは、ユーザーやコンピュータ、管理者、および Alerter サービスとメッセージの送受信を実行します。このサービスは、Microsoft Windows Messenger または MSN® Messenger とは関係ありません。このサービスを無効にすると、シェル コマンドの NET SEND および NET NAME が使用できなくなります。ネットワーク上のコンピュータまたは現在ログオンしているユーザーに対して、Messenger の通知を送信できますが、受信はされません。

システム サービス名 Messenger

Microsoft Exchange MTA Stacks

Exchange 2000 Server および Exchange Server 2003 におけるメッセージ転送エージェント (MTA Stacks) は、Exchange 2000 Server ベースのサーバーおよび Exchange Server 5.5 ベースのサーバーが混在する環境で、下位互換のメッセージ転送サービスを提供するために、頻繁に使用されます。

Microsoft Operations Manager 2000

Microsoft Operations Manager 2000 (MOM) では、包括的なイベント管理、早期監視と警告、レポート、および傾向分析によって、エンタープライズ クラスの運用管理を実現できます。Service Pack 1 をインストールすると、MOM はクリアテキストによる通信チャネルの使用を停止します。MOM エージェントと MOM サーバー間のトラフィックはすべて TCP (ポート 1270) を介して暗号化されます。MOM の管理コンソールでは、DCOM を使用してサーバーへ接続します。このことは、ネットワークを介して MOM サーバーを管理する場合、上位 TCP ポートへランダムにアクセスする必要があることを意味します。

システム サービス名 point

Microsoft POP3 Service

Microsoft POP3 Service は、電子メールの送信およびサービスの取得を実行します。このサービスを使用すると、メール サーバー上における電子メール アカウントの保存と管理ができます。Microsoft POP3 Service をメール サーバー上へインストールすると、ユーザーは、Microsoft Outlook などの POP3 プロトコルをサポートしている電子メール クライアントを使用してメール サーバーへ接続し、電子メールを読み込むことができます。

システム サービス名 POP3SVC

Microsoft SQL Server

Microsoft SQL Server 2000 は、強力で包括的なデータ管理プラットフォームです。SQL Server の各インスタンスによって使用されるポートは、SQL Server ネットワーク ユーティリティから設定できます。

システム サービス名 SQLSERVR

MSSQL$UDDI

このシステム サービスは、オペレーティング システムである Windows Server 2003 ファミリの Universal Description, Discovery, and Integration (UDDI) 機能 をインストールをすると同時にインストールされます。このサービスは、企業内で UDDI を使用できるようにします。SQL Server のデータベース エンジンは、この機能の中心となるコンポーネントです。

システム サービス名 SQLSERVR

Net Logon

Net Logon サービスは、ユーザーとサービスを認証するため、コンピュータとドメイン コントローラ間で保護されたチャネルを維持します。このシステムは、保護されたチャネルを使用してドメイン コントローラにユーザーの資格情報を送信し、ドメインのセキュリティ識別子とユーザー権限をユーザーに返します。このことは、一般的にはパススルー認証と呼ばれます。Net Logon は、コンピュータがドメインのメンバになったときに開始されます。Windows 2000 Server および Windows 2003 Server ファミリの場合、Net Logon サービスは、DNS にサービス リソース レコードを公開します。Net Logon サービスは、ドメインに属しているコンピュータ上でのみ有効になります。このサービスは、稼動中に受信要求をリスンするとき、サーバーおよび Local Security Authority サービスに依存します。ドメインのメンバであるコンピュータ上では名前付きパイプの RPC を、ドメイン コントローラ上では名前付きパイプの RPC、RPC over TCP/IP、mailslots、および LDAP を使用します。

システム サービス名 Netlogon

NetMeeting Remote Desktop Sharing

NetMeeting Remote Desktop Sharing サービスにより、認証されたユーザーは、他のパーソナル コンピュータから Microsoft NetMeeting® を使用して自分の Windows デスクトップに、社内イントラネットを介してリモートにアクセスできます。このサービスは、NetMeeting で明示的に有効にする必要があります。また、Windows の通知領域のアイコンを使用して無効またはシャットダウンを実行することもできます。

システム サービス名 mnmsrvc

Network News Transfer Protocol

Network News Transfer Protocol (NNTP) サービスにより、Windows Server 2003 を実行中のコンピュータをニュース サーバーとして動作させることができます。クライアントは、Microsoft Outlook Express メッセージ クライアントなどのニュース クライアントを使用して、サーバーからニュースグループを検索し、各ニュースグループの記事のヘッダや本文を読み込むことができます。

システム サービス名 NntpSvc

Performance Logs and Alerts

Performance Logs and Alerts は、事前定義されたスケジュールに基づき、ローカルまたはリモートのコンピュータからパフォーマンス データを収集します。その後で、収集したデータをログに書き込むか、警告をトリガします。Performance Logs and Alerts サービスは、名前付きログの収集設定で定義された情報に基づいて、名前付きパフォーマンス データの収集の開始と終了を実行します。このサービスは、少なくとも 1 つのパフォーマンス データの収集がスケジュールされている場合にのみ実行されます。

システム サービス名 SysmonLog

Print Spooler

Print Spooler サービスは、ローカルおよびネットワークのすべてのプリント キューの管理と、すべてのプリント ジョブの制御を実行します。印刷スプーラは、Windows のプリント システムの中心となるサービスで、すべてのプリント ジョブを制御します。このサービスは、システム上のプリント キューを管理し、プリンタ ドライバ、および USB ポートや一連の TCP/IP プロトコルなどの入出力 (I/O) コンポーネントと通信します。

システム サービス名 Spooler

Remote Installation

Remote Installation サービスにより、Pre Execution Environment (PXE) すなわち遠隔ブートが可能なクライアント コンピュータ上に Windows 2000、Windows XP、および Windows Server 2003 をインストールすることができます。Remote Installation Services (RIS) の主要なコンポーネントである Boot Information Negotiation Layer (BINL) サービスは、PXE クライアントの要求に応答し、クライアントを検証するために Active Directory をチェックして、クライアント情報をサーバーへ送信したり、サーバーからクライアント情報を取得したりします。BINL サービスは、[Windows コンポーネントの追加と削除] から RIS コンポーネントを追加するか、オペレーティング システムをインストールするときにこのコンポーネントを選択すると、インストールされます。

システム サービス名 BINLSVC

Remote Procedure Call

Microsoft の Remote Procedure Call (RPC) サービスは、データ交換、および別のプロセス内に存在する機能の実行を可能にする、保護されたプロセス間通信 (IPC) です。別のプロセスとは、同一コンピュータ上、LAN 上、または WAN や VPN 接続などの広域網上であってもかまいません。RPC サービスは、RPC エンドポイント マッパーおよび Component Object Model (COM) のサービス コントロール マネージャ (SCM) として実行されます。多くのサービスが、RPC サービスを使用して正常に実行されています。

システム サービス名 RpcSs

Remote Procedure Call Locator

Remote Procedure Call Locator サービスにより、RPC クライアントはアプリケーション プログラミング インターフェイス (API) の RpcNs ファミリを使用して、RPC サーバーの検索と RPC ネーム サービス データベースの管理を実行することができます。このサービスは、既定では無効になっています。

システム サービス名 RpcLocator

Remote Storage Notification

Remote Storage Notification サービスは、ユーザーがセカンダリ記憶域メディア上にあるファイルの読み込みと書き込みを実行する場合にのみ、そのことをユーザーに通知します。このサービスが停止すると、通知は実行されません。

システム サービス名 Remote_Storage_User_Link

Remote Storage Server

Remote Storage Server サービスは、ほとんど使用されないファイルをセカンダリ記憶域メディアに保存します。このサービスを停止させると、ユーザーはセカンダリ記憶域メディアからのファイルの移動または取得ができなくなります。

システム サービス名 Remote_Storage_Server

Routing and Remote Access

Routing and Remote Access (RRAS) システム サービスは、LAN-to-LAN、LAN-to-WAN、VPN、および NAT のマルチプロトコル ルーティング サービスを提供します。また、ダイヤルアップと VPN のリモート アクセス サービスも提供します。

RRAS は、以下のプロトコルをすべて使用することができますが、実際に使用するのはこれらのサブセットのみです。たとえば、フィルタリングされたルーターの外側に VPN ゲートウェイを設定している場合は、1 つのテクノロジのみを使用することが考えられます。L2TP と IPSec を使用する場合は、ルーターを介して IPSec ESP (IP プロトコル、ポートは 50)、NAT-T (TCP、ポートは 4500)、および IPSec ISAKMP (TCP、ポートは 500) を使用できるようにする必要があります。L2TP には NAT-T と IPSec ISAKMP が必要ですが、これらのポートは Local Security Authority によって実際に監視されます。詳細については、このドキュメントの「関連するトピック」を参照してください。

システム サービス名 RemoteAccess

Server

Server システム サービスは、RPC をサポートし、ネットワークを介したファイル共有、印刷共有、および名前付きパイプ共有を提供します。Server サービスを使用して、ディスク、プリンタなどのローカル リソースをネットワーク上の他のユーザーからもアクセスできるように共有化することが可能になります。また、他のコンピュータ上で実行されているアプリケーションとローカル コンピュータ上で実行されているアプリケーションの間での名前付きパイプ接続も可能になります。これは、RPC に使用されます。名前付きパイプ接続とは、1 つのプロセスからの出力用に予約されているメモリです。このプロセスは、他のプロセスの入力として使用されます。入力を受け取る側のプロセスが、ローカルなコンピュータ上にある必要はありません。

システム サービス名 Ianmanserver

SharePoint Portal Server

SharePoint Portal Server システム サービスは、企業がユーザー、チーム、および情報をシームレスにつなぐインテリジェント ポータルを開発することを可能にします。このポータルを開発すると、ビジネス プロセスに関連するユーザーがプロセス全体に関わる情報を活用して、より効率的に仕事を進められるようになります。Microsoft Office SharePoint™ Portal Server 2003 は、柔軟な開発オプションと管理ツールを備えており、シングル サインオンとエンタープライズ アプリケーション統合機能を介して、数多くのシステムからの情報を 1 つのソリューションに統合するエンタープライズ ビジネス ソリューションを提供します。

Simple Mail Transfer Protocol

Simple Mail Transfer Protocol (SMTP) システム サービスは、電子メールの送信と中継を行うエージェントです。このサービスは、リモートの送信先への電子メールを受信してキューに保存し、指定された間隔で再送信することができます。Windows ドメイン コントローラは、サイト間の電子メール ベースのレプリケーションに SMTP サービスを使用します。Windows Server 2003 の COM コンポーネント用の Collaboration Data Objects (CDO) は、SMTP サービスを使用することにより、送信電子メールをサブミットしてキューに入れることができます。

システム サービス名 SSDPRSRV

Simple TCP/IP Services

Simple TCP/IP Services は、次のプロトコルに対するサポートを実装します。

システム サービス名 SimpTcp

SMS Remote Control Agent

Systems Management Server (SMS) 2003 は、Microsoft プラットホームの変更/構成管理のための総合的なソリューションを提供します。これにより、組織が関連ソフトウェアや必要な更新を高いコストパフォーマンスで迅速にユーザーに提供することが可能になります。

SNMP Service

SNMP Service は、受信した SNMP (簡易ネットワーク管理プロトコル) 要求をローカル コンピュータで処理することを可能にします。SNMP サービスには、ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれています。また、SNMP サービスは、ネットワーク管理ソフトウェアを実行する集中管理用コンピュータから、ワークステーション、サーバー コンピュータ、ルーター、ブリッジ、ハブなどのネットワーク ホストを管理する方法を提供します。SNMP は、管理システムとエージェントの分散型アーキテクチャを使用することによって、管理サービスを実行します。

システム サービス名 SNMP

SNMP Trap Service

SNMP Trap Service は、ローカルまたはリモートの SNMP エージェントによって生成されたトラップ メッセージを受信し、そのメッセージをローカル コンピュータ上で実行されている SNMP 管理プログラムに転送します。SNMP Trap Service がエージェントに対して構成されている場合は、特定のイベントが発生したときに必ずトラップ メッセージを生成します。生成されたメッセージは、トラップ先に送信されます。たとえば、認識できない管理システムが情報の要求を送信してきた場合には認証トラップを開始するようにエージェントを構成することができます。トラップ先は、管理システムのコンピュータ名、または IP アドレスや IPX アドレスで作成されます。トラップ先は、SNMP 管理ソフトウェアを実行するネットワーク対応ホストである必要があります。

システム サービス名 SNMPTRAP

SQL Analysis Server

SQL Analysis Server システム サービスは、SQL Server 2000 のコンポーネントです。このサービスは、OLAP キューブとデータ マイニング モデルの作成と管理に使用できます。分析サーバーは、キューブまたはデータ マイニング モデルを作成および格納する目的で、ローカルまたはリモートのデータ ソースにアクセスできます。

SQL Server: Downlevel OLAP Client Support

このシステム サービスは、SQL Analysis Server サービスがダウンレベル クライアント (OLAP Services 7.0) からの接続をサポートしなければならない場合に、SQL Server 2000 によって使用されます。

SQL Server 7.0 で OLAP Services に使用される既定ポート

SSDP Discovery Service

SSDP Discovery Service は、Simple Service Discovery Protocol (SSDP) を Windows サービスとして実装します。SSDP Discovery Service は、受信したデバイス存在通知を管理します。このサービスは、存在通知を受信して自身のキャッシュを更新し、次に、未解決の検索要求を持つクライアントにこれらの通知を渡します。また、SSDP Discovery Service は、クライアントからのイベント コールバック登録を受信してそれをサブスクリプション要求に変換し、イベント通知を監視して、受信したイベント通知を登録済みのコールバックに渡します。このシステム サービスは、ホストされているデバイスへの定期的な通知の提供も行います。

現在、SSDP イベント通知サービスは、TCP ポート 5000 を使用します。Windows XP Service Pack 2 では、TCP ポート 2869 が使用されます。

システム サービス名 SSDPRSRV

Systems Management Server

Systems Management Server (SMS) 2003 は、Microsoft プラットフォームの変更/構成管理のための総合的なソリューションを提供します。これにより、組織が関連ソフトウェアや必要な更新を高いコストパフォーマンスで迅速にユーザーに提供することが可能になります。

TCP/IP Print Server

TCP/IP Print Server システム サービスは、Line Printer Daemon プロトコルを使用した TCP/IP ベースの印刷を可能にします。サーバー上の Line Printer Daemon サービス (LPDSVC) は、UNIX コンピュータ上で実行されているネイティブ Line Printer Remote (LPR) ユーティリティからドキュメントを受信します。

システム サービス名 LPDSVC

Telnet

Windows の Telnet システム サービスは、Telnet クライアントに ASCII ターミナル セッションを提供します。Telnet サーバーは、2 種類の認証方法と、ANSI (American National Standards Institute)、VT-100、VT-52、VTNT の 4 種類のターミナルをサポートします。

システム サービス名 TlntSvr

Terminal Services

Terminal Services は、クライアント デバイスがサーバー上で実行されている仮想 Windows デスクトップ セッションと Windows ベースのプログラムにアクセスすることを可能にするマルチセッション環境を提供します。Terminal Services は、複数のユーザーが 1 つのコンピュータに対話的に接続することを可能にします。

システム サービス名 TermService

Terminal Services Licensing

Terminal Services Licensing システム サービスは、ライセンス サーバーをインストールし、ターミナル サーバーに接続するときに登録済みクライアント ライセンスを提供します。Terminal Services Licensing サービスは、ターミナル サーバー用に発行されたクライアント ライセンスが格納され、クライアント コンピュータまたは端末に発行されたライセンスを追跡する軽量サービスです。

システム サービス名 TermServLicensing

Terminal Services Session Directory

Terminal Services Session Directory システム サービスは、既にセッションを実行しているユーザーが、負荷分散のためのターミナル サーバー クラスタに接続を要求してきた場合にも、そのユーザーの接続要求をサーバーにルーティングすることを可能にします。ユーザーは、クラスタ内の他の場所で既に実行しているセッションがあるかどうかに関係なく、利用可能な最初のターミナル サーバーにルーティングされます。負荷分散は、TCP/IP ネットワーク プロトコルを使用する複数のサーバーの処理リソースをプールします。このサービスをターミナル サーバー クラスタと組み合わせて使用すると、複数のサーバーにセッションを分散させることによって、単独のターミナル サーバーのパフォーマンスを向上させることができます。Session Directory は、クラスタ内の切断されたセッションを追跡し、ユーザーがそれらのセッションに確実に再接続できるようにします。

システム サービス名 Tssdis

Trivial FTP Daemon

Trivial FTP (TFTP) Daemon システム サービスは、ユーザー名とパスワードを要求しない FTP サービスで、Remote Installation Services (RIS) にとって欠くことのできないものです。Trivial FTP Daemon サービスは、次の RFC で定義された TFTP プロトコルのサポートを実装します。

Trivial File Transfer Protocol は、ディスクレス ブート環境をサポートするために設計されたプロトコルです。TFTP Daemons は、UDP ポート 69 をリスンしますが、応答は、ランダムに割り当てられた上位ポートから行います。このため、このポートを有効にしても、TFTP サービスが送信されてきた TFTP 要求を受信することはできますが、選択されたサーバーがこれらの要求に応答できるわけではありません。TFTP サーバーがポート 69 から応答するように構成されていない限りは、選択されたサーバーが受信 TFTP 要求に応答できるようにすることはできません。

システム サービス名 tftpd

Universal Plug and Play Device Host

Universal Plug and Play Device Host システム サービスは、ホストされているデバイスのデバイス登録、制御、およびイベントへの対応に必要なすべてのコンポーネントを実装します。デバイスに関して登録される情報 (説明、有効期間、コンテナなど) は、必要に応じてディスクに格納して永続化し、登録後またはシステム再起動時にネットワークにアナウンスすることもできます。このサービスには Web サーバーが含まれていますが、この Web サーバーは、デバイスに関するサービスだけでなく、サービスの説明や表示用ページも提供します。

システム サービス名 UPNPHost

Windows Internet Name Service

Windows Internet Name Service (WINS) は、NetBIOS 名の解決を可能にします。NetBIOS 名を使用して識別できるネットワーク リソースの場所を検索するには、WINS サーバーが必要です。すべてのドメインが Active Directory にアップグレードされており、ネットワーク上のすべてのコンピュータが Windows 2000 Server 以降を実行している場合以外は、WINS サーバーが必要です。WINS サーバーは、NetBIOS Name Resolution を使用してネットワーク クライアントと通信します。WINS レプリケーションが必要になるのは、WINS サーバー間のみです。

システム サービス名 WINS

Windows Media Services

Windows Server 2003 の Windows Media Service は、Windows Media Services versions 4.0 および 4.1 の構成要素となっていた Windows Media Monitor Service、Windows Media Program Service、Windows Media Station Service、Windows Media Unicast Service の 4 つの独立したサービスを置き換えるサービスです。

Windows Media Service システム サービスは、Windows Server 2003, Standard Edition、Enterprise Edition、および Datacenter Edition で実行される新しい単一のサービスです。そのコア コンポーネントは COM を使用して開発されており、個々のアプリケーション用に簡単にカスタマイズできる柔軟性なアーキテクチャを実現します。このサービスは、Real Time Streaming Protocol (RTSP)、Microsoft Media Server (MMS) プロトコル、および HTTP を含む、より多くの種類の制御プロトコルをサポートしています。

システム サービス名 WMServer

Windows Time

Windows XP または Windows Server 2003 を実行するコンピュータは、日付と時刻が、Windows Time システム サービスによって Microsoft Windows ネットワーク上で稼動しているすべてのコンピュータと同期がとれている状態に保持されます。このサービスは、Network Time Protocol (NTP) を使用してコンピュータの時計の同期をとり、ネットワークでの検証やリソース アクセス要求に対して正確な時刻 (タイムスタンプ) が割り当てられるようにします。

Windows Time は、NTP の実装とタイム プロバイダとの統合によって、エンタープライズ管理者のための信頼性が高くスケーラブルなタイム サービスとなっています。ドメインに参加していないコンピュータでは、時刻を外部のタイム ソースと同期をとるように Windows Time を構成できます。このサービスが無効になっていると、ローカル コンピュータの時刻の設定は、Windows ドメイン内のどのタイム サービスとも、外部の構成済みのタイム サービスとも同期がとられません。

Windows Server 2003 では NTP が使用されますが、この NTP は UDP ポート 123 で実行されます。このサービスの Windows 2000 版では Simple Network Time Protocol (SNTP) が使用されますが、これも UDP ポート 123 で実行されます。

システム サービス名 W32Time

World Wide Web Publishing Service

World Wide Web Publishing Service は、IIS に登録されている Web サイトと Web アプリケーションの登録、管理、監視、およびサービスに必要なインフラストラクチャを提供します。このシステム サービスには、プロセス マネージャと構成マネージャが含まれています。プロセス マネージャは、カスタム アプリケーションと Web サイトが含まれているプロセスを制御します。構成マネージャは、W3SVC 用に保存されているシステム構成を読み込み、HTTP.sys が HTTP 要求を適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングするように構成されていることを確認します。このサービスで使用されるポートは、IIS マネージャで構成できます。

管理用 Web サイトが有効になっている場合は、TCP ポート 8098 の HTTP トラフィックを使用する仮想 Web サイトが作成されます。

システム サービス名 W3SVC

ページのトップへ

ポートとプロトコル

次の表に、このドキュメントのここまでの情報を、サービス名ではなくポート番号順で示します。

この表の情報を収録したワークシートが、http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls の Microsoft Web サイト (英語) から Microsoft Excel 2003 形式で入手できます。

ページのトップへ

関連情報

このドキュメントの情報は、次の Microsoft 製品を対象としています。

ページのトップへ

関連するトピック

それぞれの Microsoft 製品のヘルプ ファイルにも、有益な詳細情報が記載されています。Windows Server 2003 付属のヘルプ ファイルは特に詳細であり、個々のテクノロジおよびサーバーの役割を構成するための処理手順も記載されています。

一般的な情報

一般的によく知られているポートのポート割り当ての詳細については、Microsoft Web サイト 「TCP/IP ポートの割り当てについて」、 Windows 2000 Server Resource Kit http://www.microsoft.com/windows2000/techinfo/reskit/en-us/w2rkbook/default.asp) の「TCP and UDP Port Assignments」(英語) を参照してください。

Internet Assigned Numbers Authority (IANA) は、一般的なポートの使用を調整する組織です。TCP/IP ポート割り当ての一覧については、http://www.iana.org/assignments/port-numbers の「WELL KNOWN PORT NUMBERS」(英語) を参照してください。

リモート プロシージャ コールと DCOM

RPC について、およびファイアウォールと組み合わせて使用される DCOM の構成については、Microsoft Web サイト (http://www.microsoft.com/com/default.asp) の「Using Distributed COM with Firewalls」(英語) を参照してください。

RPC の詳しい説明については、MSDN 「Remote Procedure Call (RPC)」(英語) を参照してください。

ファイアウォールと組み合わせて使用される RPC の構成の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;154596) のサポート技術情報 154596 「[NT] RPC動的ポートを変更する方法」を参照してください。

分散トランザクション コーディネータ

指定した範囲のポートを使用するように DTC を構成する方法については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;250367) のサポート技術情報 250367 「[INFO] MS DTC をファイアウォール経由で動作可能にする」を参照してください。

Active Directory を制限する方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=224196) の「Restricting Active Directory Replication Traffic to a Specific Port」(英語) を参照してください。

ディレクトリ システム エージェント、LDAP、およびローカル システム機関の関係については、MSDN (http://msdn.microsoft.com/library/en-us/ad/ad/directory_system_agent.asp) の「Directory System Agent」(英語) を参照してください。

Exchange

Exchange 2000 と Exchange 2003 MAPI のトラフィックを制限する方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;270836) のサポート技術情報 270836 「[XCLN] Exchange 2000 静的ポートのマッピング」を参照してください。

Exchange 2000 でサポートされているネットワーク ポートおよびプロトコルの完全な一覧については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;278339) のサポート技術情報 278339 「XGEN: TCP/UDP Ports Used By Exchange 2000 Server」(英語) を参照してください。

Exchange 5.5 および 5.0 を LDAP のための代替ポートを使用するように構成する方法については、Microsoft Web サイト (http://go.microsoft.com/fwlink/?LinkId=22587) のサポート技術情報 224447 「XADM: How to Change LDAP Port Assignments in Exchange Server」(英語) を参照してください。

Exchange 5.5 MAPI トラフィックを制限する方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;148732) のサポート技術情報 148732 「[XADM] Internet Firewall の為の TCP ポート番号設定」を参照してください。

Exchange 5.5 およびそれ以前の Exchange によって使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;176466) のサポート技術情報 176466 「[XGEN] TCP ポートと Microsoft Exchange: 詳細解説」 を参照してください。

File Replication Service

ファイアウォールと組み合わせて使用される FRS を構成する方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;319553) のサポート技術情報 319553 「FRS 複製トラフィックを特定の静的ポートへ制限する方法」を参照してください。

Internet Information Services

IIS 4.0、IIS 5.0、および IIS 5.1 で使用されるポートの詳細については、Microsoft Web サイト (http://go.microsoft.com/fwlink/?LinkId=22591) のサポート技術情報「INFO: Inetinfo Services Use Additional Ports Beyond Well-Known Ports」(英語) を参照してください。

IPSec と VPN

Windwos で IPSec の既定除外を構成する方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;811832) のサポート技術情報 811832 「一部の状況で、IPSec のデフォルトの適用除外項目を使用して IPsec による保護を迂回することが可能になる」を参照してください。

IPSec で使用されるポートとプロトコルの種類の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;233256) のサポート技術情報 233256 「How to Enable IPSec Traffic Through a Firewall」(英語) を参照してください。

L2TP と IPSec の新機能および更新された機能の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;818043) のサポート技術情報 818043 「Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 修正プログラム」を参照してください。

メッセージ キュー サーバー

Microsoft メッセージ キュー サーバーで使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;178517) のサポート技術情報 178517 「[INFO] MSMQ が使用する TCP、UDP、および RPC ポート」を参照してください。

Mobile Information Server

Mobile Information Server 2001 で使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;294297) のサポート技術情報 294297 「XCCC: TCP/IP Ports Used by Microsoft Mobile Information Server」(英語) を参照してください。

Systems Management Server

SMS 2003 で使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;826852) のサポート技術情報 826852 「Ports That Systems Management Server 2003 Uses to Communicate Through a Firewall or Through a Proxy Server」(英語) を参照してください。

SMS 2.0 で使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;167128) のサポート技術情報 167128 「[SMS] リモート ヘルプデスクで使用されるネットワーク ポート」を参照してください。

SMS で使用されるポートの詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;200898) のサポート技術情報 200898 「[SMS] ファイアウォールを通して SMS を使用する方法」を参照してください。

SMS で使用されるポートについては、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;256884) のサポート技術情報 256884 「SMS: TCP and UDP Ports Used by Remote Control Have Changed in SP2」(英語) を参照してください。

SQL Server

SQL Server 2000 で 2 つ目のインスタンス用のポートが動的に決定される方法の詳細については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;en-us;286303) のサポート技術情報 286303 「INF: Behavior of SQL Server 2000 Network Library During Dynamic Port Detection」(英語) を参照してください。

SQL Server 7.0 および SQL Server 2000 で OLAP Services に使用されるポートについては、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;301901) のサポート技術情報 301901 「[INF] OLAP: OLAP/Analysis Services が使用する TCP ポート」を参照してください。

Terminal Services

Terminal Services で使用されるポートを構成する方法については、Microsoft Web サイト (http://support.microsoft.com/default.aspx?scid=kb;ja;187623) のサポート技術情報 187623 「Terminal Server のリスニング ポートの変更方法」を参照してください。

ページのトップへ