Ayuda y soporte técnico

Transcripción

1 Página 1 de 33 Ayuda y soporte técnico Introducción al servicio y requisitos del puerto de red para el sistema Windows Server En esta página Resumen Información general Puertos de servicios del sistema Puertos y protocolos Requisitos de puertos y protocolos de Active Directory Servicios de los que depende Active Directory Servicios que requieren los Servicios de Active Directory Id. de artículo : Última revisión : miércoles, 12 de marzo de 2008 Versión : 33.4 Referencias Información general Llamadas a procedimientos remotos y DCOM Controladores de dominio y Active Directory Exchange Server Servicio de replicación de archivos Servicio de replicación de archivos distribuido Internet Information Services IPsec y VPN Multicast Address Dynamic Client Allocation Protocol (MADCAP) Servicios de Message Queue Server Mobile Information Server Microsoft Operations Manager Systems Management Server SQL Server Terminal Services Controlar las comunicaciones a través de Internet en Windows Resumen En este artículo se describen los puertos, protocolos y servicios de red esenciales utilizados por los sistemas operativos cliente y servidor de Microsoft, los programas basados en servidor y sus subcomponentes en el sistema de servidores Microsoft Windows. Los administradores y profesionales de soporte técnico pueden utilizar este artículo de Microsoft Knowledge Base como guía básica para determinar qué puertos y protocolos requieren los programas y sistemas operativos de Microsoft para la conectividad de red en una red segmentada. La información de puertos de este artículo no debe utilizarse para configurar Firewall de Windows. Para obtener más información acerca de cómo configurar Firewall de Windows, visite el siguiente sitio web de Microsoft: Referencia técnica de Microsoft Firewall ( El sistema Windows Server incluye una infraestructura completa e integrada diseñada para cumplir los requisitos de los programadores y de los profesionales de tecnologías de la información (IT). Este sistema se diseña para ejecutar los programas y soluciones que los trabajadores de la información pueden utilizar para obtener, analizar y compartir la información rápida y fácilmente. Estos productos cliente, servidor y de programas servidor de Microsoft utilizan diversos puertos y protocolos de red para comunicarse con los sistemas cliente y con otros sistemas servidor a través de la red. Los firewalls (servidores de seguridad) dedicados, los firewalls basados en host y los filtros del Protocolo de seguridad de Internet (IPSec, Internet Protocol Security) son otros componentes importantes necesarios para proteger la red. Sin embargo, si estas tecnologías se configuran para bloquear los puertos y protocolos que utiliza un servidor específico, el servidor ya no responderá a las solicitudes del cliente.

2 Página 2 de 33 Información general La lista siguiente proporciona una introducción a la información que contiene este artículo: La sección "Puertos de los servicios del sistema" de este artículo contiene una breve descripción de cada servicio, muestra el nombre lógico de ese servicio e indica los puertos y protocolos que requiere cada servicio para su correcto funcionamiento. Utilice esta sección para identificar los puertos y protocolos que usa un determinado servicio. La sección "Puertos y protocolos" de este artículo incluye una tabla que resume la información de la sección "Puertos de los servicios del sistema". La tabla se clasifica por el número de puerto, en lugar de por el nombre de servicio. Utilice esta sección para determinar rápidamente qué servicios escuchan en un determinado puerto. En este artículo se utilizan determinados términos de manera específica. Para evitar confusiones, asegúrese de que entiende la forma en que se usan esos términos en este documento. La lista siguiente describe estos términos: Servicios del sistema: el sistema Windows Server incluye muchos productos, como la familia Microsoft Windows 2000 Server, la familia Microsoft Windows Server 2003, Microsoft Exchange 2000 Server y Microsoft SQL Server Cada uno de estos productos incluye muchos componentes; los servicios del sistema son uno de ellos. Los servicios del sistema que son requeridos por un equipo son iniciados automáticamente por el sistema operativo durante el inicio o se inician del modo requerido durante las operaciones típicas. Por ejemplo, algunos servicios del sistema que están disponibles en equipos que ejecutan Windows Server 2003, Enterprise Edition, incluyen el servicio servidor, el servicio Administrador de trabajos de impresión y el servicio de publicación World Wide Web. Cada servicio del sistema tiene un nombre de servicio y un nombre de servicio descriptivo. El nombre de servicio descriptivo es el nombre que aparece en herramientas de administración gráficas, como el complemento Servicios de Microsoft Management Console (MMC). El nombre de servicio es el nombre que se utiliza con las herramientas de línea de comandos y con muchos lenguajes de secuencia de comandos. Cada servicio del sistema puede proporcionar uno o más servicios de red. en el contexto de este artículo, un protocolo de aplicación es un protocolo de red de alto nivel que utiliza uno o varios puertos y protocolos TCP/IP. Los ejemplos de protocolos de aplicación incluyen el Protocolo de transferencia de hipertexto (HTTP), los bloques de mensajes del servidor (SMB) y el Protocolo simple de transferencia de correo (SMTP). Protocolo: como funciona en un nivel inferior al de los protocolos de aplicación, los protocolos TCP/IP son los formatos de comunicación estándar entre los dispositivos en una red. El conjunto de protocolos TCP/IP incluye TCP, Protocolo de datagramas de usuarios (UDP) y Protocolo de mensajes de control de Internet (ICMP). Puerto: es el puerto de red en el que el servicio del sistema escucha el tráfico de red de entrada. Este artículo no especifica qué servicios confían en otros servicios para la comunicación por red. Por ejemplo, muchos servicios confían en la llamada a procedimiento remoto (RPC) o en las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinámicos. El servicio de Llamada a procedimiento coordina las solicitudes de otros servicios del sistema que utilizan RPC o DCOM para comunicar con los equipos cliente. Muchos otros servicios confían en el sistema básico de entrada y salida de la red (NetBios) o en SMB, protocolos que en realidad proporciona el servicio Servidor. Otros confían en HTTP o en el Protocolo seguro de transferencia de hipertexto (HTTPS). Estos protocolos los proporcionan los Internet Information Services (IIS). Queda fuera del alcance de este artículo el análisis completo de la arquitectura de los sistemas operativos Windows. Sin embargo, la documentación detallada de este tema está disponible en Microsoft TechNet y en Microsoft Developer Network (MSDN). Aunque muchos servicios pueden confiar en un puerto UDP o TCP concreto, en cada momento sólo puede haber un proceso o servicio que escuche activamente en ese puerto. Cuando utiliza RPC con TCP/IP o UDP/IP como transporte, los puertos de entrada se suelen asignar dinámicamente a los servicios del sistema conforme se requiera; se utilizan puertos TCP/IP y UDP/IP superiores al puerto Con frecuencia a estos puertos se los denomina informalmente "puertos RPC aleatorios". En estos casos, los clientes de RPC confían en el asignador de puntos finales de RPC para que les indiquen qué puertos dinámicos fueron asignados al servidor. En algunos servicios basados en RPC, puede configurar un puerto concreto en lugar de permitir que RPC le asigne uno dinámicamente. También puede restringir el intervalo de puertos que RPC asigna dinámicamente a un intervalo pequeño, con independencia del servicio. Para obtener más información acerca de este tema, consulte la sección "Referencias" de este artículo. Este artículo incluye información acerca de las funciones de los servicios del sistema y las funciones del servidor en los productos de Microsoft que se enumeran al final de este artículo en la sección "La información de este artículo se refiere a". Aunque esta información también se puede aplicar a Microsoft Windows XP y a Microsoft Windows 2000 Professional, el artículo se centra en los sistemas operativos de servidor. Por ello, este artículo describe los puertos en los que un servicio escucha, en lugar de los puertos que utilizan los programas cliente para conectarse a un sistema remoto.

3 Página 3 de 33 Puertos de servicios del sistema Esta sección proporciona una descripción de cada servicio del sistema, incluye el nombre lógico que corresponde al servicio del sistema y muestra los puertos y protocolos que requiere cada servicio. Active Directory (autoridad de seguridad local) Active Directory se ejecuta en el proceso de LSASS e incluye motores de autenticación y replicación para los controladores de dominio de Windows 2000 y de Windows Server Los controladores de dominio, equipos cliente y servidores de aplicaciones requieren conectividad de red con Active Directory a través de puertos codificados de forma rígida, además de con un intervalo de puertos TCP efímeros entre 1024 y 65536, a menos que se utilice un protocolo de túnel para encapsular dicho tráfico. Una solución encapsulada podría estar formada por una puerta de enlace de VPN situada detrás de un enrutador de filtrado que usa el Protocolo de túnel de capa 2 (L2TP) junto con IPsec. En este escenario encapsulado, debe permitir los IPsec Encapsulating Security Protocol (ESP) (protocolo IP 50), Network Address Translator Traversal NAT-T (puerto UDP 4500) e Internet Security Association and Key Management Protocol (ISAKMP) (puerto UDP 500) a través del enrutador en lugar de abrir todos los puertos y protocolos mostrados abajo. Finalmente, el puerto utilizado para la replicación de Active Directory puede estar codificada de forma rígida según se describe en el artículo siguiente de Microsoft Knowledge Base: ( Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico Nota: no se requieren los filtros de paquetes para el tráfico L2TP, porque L2TP está protegido por el IPsec ESP. Nombre del servicio del sistema: LSASS Servidor de catálogos globales TCP 3269 Servidor de catálogos globales TCP 3268 Servidor LDAP TCP 389 Servidor LDAP UDP 389 LDAP SSL TCP 636 LDAP SSL UDP 636 IPsec ISAKMP UDP 500 NAT-T UDP 4500 RPC a puertos TCP altos asignados aleatoriamente TCP * * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". Servicio de puerta de enlace de capa de aplicación Este subcomponente del Servicio de conexión compartida a Internet (ICS) y del servicio Servidor de seguridad de conexión a Internet (ICF) proporciona compatibilidad con los complementos que permiten a los protocolos de red traspasar el firewall y funcionar detrás de Conexión compartida a Internet. Los complementos de la Puerta de enlace de capa de aplicación (ALG) pueden abrir los puertos y cambiar los datos (como puertos y direcciones IP) que están incrustados en paquetes. El Protocolo de transferencia de archivos (FTP) es el único protocolo de red con un complemento que se incluye en las ediciones Standard y Enterprise de Windows Server El complemento FTP de ALG está diseñado para permitir sesiones FTP activas mediante el motor de traducción de direcciones de red (NAT) que utilizan estos componentes. El complemento FTP de ALG admite estas sesiones porque redirige todo el tráfico que pasa por NAT y que está destinado al puerto 21 a un puerto de escucha privado, en el intervalo de a 5.000, en el adaptador del bucle invertido. Después, el complemento FTP de ALG supervisa y actualiza el tráfico del canal de control tráfico de FTP, para que el complemento de FTP pueda reenviar las asignaciones de puerto a través de NAT a los canales de datos FTP. El complemento FTP también actualiza los puertos de la transmisión del canal de control FTP. Nombre del servicio del sistema: ALG

4 Página 4 de 33 Control FTP TCP 21 Servicio de estado de ASP.NET El Servicio de estado de ASP.NET proporciona compatibilidad con los estados de sesión fuera de proceso de ASP.NET. El Servicio de estado de ASP.NET almacena los datos de la sesión fuera de proceso. El servicio utiliza los sockets para comunicar con ASP.NET cuando se ejecuta en un servidor web. Nombre del servicio del sistema: aspnet_state Estado de la sesión ASP.NET TCP Servicios de Certificate Server Servicios de Certificate Server forma parte del sistema operativo básico. Al utilizar Servicios de Certificate Server, una empresa puede actuar como su propia autoridad emisora de certificados (CA). De esta manera, la empresa puede emitir y administrar los certificados digitales para programas y protocolos como Extensiones seguras multipropósito de correo Internet (S/MIME), Capa de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IPSec e inicio de sesión mediante tarjeta inteligente. Los Servicios de Certificate Server confían en RPC y en DCOM para comunicar con clientes utilizando puertos TCP aleatorios que sean más altos que el puerto Nombre del servicio del sistema: CertSvc Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servicio de Cluster Server El servicio de Cluster Server controla las operaciones del clúster de servidores y administra la base de datos de clúster. Un clúster es una agrupación de equipos independientes que actúan como un solo equipo. Administradores, programadores y usuarios consideran el clúster como un solo sistema. El software distribuye los datos entre los nodos del clúster. Si un nodo da error, otros nodos proporcionan los servicios y datos que hasta ese momento había proporcionado el nodo que falta. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos a ese nodo. Nombre del servicio del sistema: ClusSvc Servicios de Cluster Server UDP 3343 Administrador de clústeres UDP 137 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Examinador de equipos El servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y proporciona la lista a los programas que lo solicitan. El servicio Examinador de equipos es utilizado por los equipos con Windows para ver los dominios y recursos de la red. Equipos designados como examinadores mantienen listas de examen que contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de los programas de Windows, como Mis sitios de red, el comando net view y el Explorador de Windows requieren la capacidad de examen. Por ejemplo, cuando abre Mis sitios de red en un equipo que ejecuta Microsoft Windows 95, se muestra una lista de dominios y equipos. Para mostrar esta lista, el equipo obtiene una copia de la lista de examen de un equipo designado como examinador. Nombre del servicio del sistema: Examinador

5 Página 5 de 33 Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 Servidor DHCP El servicio Servidor DHCP utiliza el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP automáticamente. Con este servicio puede ajustar la configuración de red avanzada de los clientes DHCP. Por ejemplo, puede configurar valores de red como servidores de Sistema de nombres de dominio (DNS) y servidores de Servicio de nombres Internet de Windows (WINS). Puede establecer uno o más servidores DHCP para mantener la información de configuración de TCP/IP y proporcionar esa información a los equipos cliente. Nombre del servicio del sistema: DHCPServer Servidor DHCP UDP 67 MADCAP UDP 2535 Sistema de archivos distribuido El Sistema de archivos distribuido (DFS) integra en un único espacio de nombres lógico recursos compartidos de archivos dispares que se encuentran en una red de área local (LAN) o en una red de área extensa (WAN). El servicio DFS es necesario para que los controladores de dominio de Active Directory puedan anunciar la carpeta compartida de SYSVOL. Nombre del servicio del sistema: Dfs Servicio de datagramas NetBios UDP 138 Servicio de sesión de NetBIOS TCP 139 Servidor LDAP TCP 389 Servidor LDAP UDP 389 SMB TCP 445 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Replicación del Sistema de archivos distribuido El servicio Replicación del Sistema de archivos distribuido (DFSR) es un motor de replicación de archivos multimaestro y basado en el estado que copia automáticamente las actualizaciones de los archivos y carpetas entre los equipos que participan en un conjunto de replicación común. DFSR se agregó en Windows Server 2003 R2. DFSR se puede configurar mediante la herramienta de línea de comandos Dfsrdiag.exe para replicar los archivos en puertos específicos entre equipos de Windows Server 2003 R2, independientemente de si participan o no en los espacios de nombres del sistema de archivos distribuido (DFSN). Nombre del servicio del sistema: DFSR Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos

6 Página 6 de 33 distribuido" en la sección "Referencias". Servidor de seguimiento de vínculos distribuidos El servicio Servidor de seguimiento de vínculos distribuidos almacena información, para que se pueda hacer un seguimiento en cada volumen del dominio de los archivos que se han movido entre volúmenes. El Servicio servidor de seguimiento de vínculos distribuidos se ejecuta en cada controlador de dominio de un dominio. Este servicio permite que el Servicio cliente de seguimiento de vínculos distribuidos haga un seguimiento de los documentos vinculados que se han movido a una ubicación en otro volumen del sistema de archivos NTFS del mismo dominio. Nombre del servicio del sistema: TrkSvr Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Coordinador de transacciones distribuidas El servicio del sistema Coordinador de transacciones distribuidas (DTC) coordina las transacciones distribuidas entre varios sistemas de equipos y administradores de recursos, como bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. El Servicio de sistema DTC es necesario cuando los componentes transaccionales se configuran mediante COM+. También se requiere para las colas transaccionales en las operaciones de Servicios de Message Queue Server (también conocido como MSMQ) y de SQL Server que atienden a varios sistemas. Nombre del servicio del sistema: MSDTC Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Coordinador de transacciones distribuidas" en la sección "Referencias". Servidor DNS El servicio Servidor DNS habilita la resolución de nombres DNS, responde a las consultas y actualiza las solicitudes de nombres DNS. Los servidores DNS son necesarios para buscar los dispositivos y servicios que se identifican con los nombres DNS, así como para buscar controladores de dominio en Active Directory. Nombre del servicio del sistema: DNS DNS UDP 53 DNS TCP 53 Registro de sucesos El servicio del sistema Registro de sucesos registra los mensajes de sucesos que generan los programas y el sistema operativo Windows. Los informes del Registro de sucesos contienen información útil en el diagnóstico de problemas. Los informes se ven en el Visor de sucesos. El Servicio de registro de sucesos escribe los sucesos que son enviados a los archivos de registro por programa, por servicios y por el sistema operativo. Los sucesos contienen información de diagnóstico, además de errores específicos del programa de origen, del servicio o del componente. Los registros pueden verse mediante programación mediante las API de registro de sucesos o mediante el Visor de sucesos en un complemento de MMC. Nombre del servicio del sistema: Eventlog RPC/Canalizaciones con nombre TCP 139

7 Página 7 de 33 RPC/NP TCP 445 RPC/NP UDP 137 RPC/NP UDP 138 Nota: el servicio Registro de sucesos utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Microsoft Exchange Server y clientes de Outlook Las versiones de Microsoft Exchange Server y de los clientes de Exchange necesitan diferentes puertos y protocolos. Estos requisitos dependen de qué versión de Exchange Server o del cliente de Exchange se esté utilizando. Para que los clientes de Outlook se conecten a versiones de Exchange anteriores a Exchange 2003, se necesita conectividad RPC directa al servidor Exchange. Las conexiones RPC realizadas desde Outlook al servidor Exchange se pondrán en contacto primero con el asignador de extremos RPC (el puerto TCP 135) para solicitar información sobre las asignaciones de puerto que requieren los distintos extremos. Después, el cliente de Outlook intenta conectar directamente con el servidor Exchange, utilizando esos puertos de extremo. Exchange 5.5 utiliza dos puertos para la comunicación de cliente. Un puerto es para el Almacén de información y otro es para el Directorio. Exchange 2000 y Exchange 2003 usan tres puertos para la comunicación con el cliente. Un puerto es para el Almacén de información, otro es para Directory Referral (RFR) y otro es para DSProxy/NSPI. En la mayoría de los casos, estos dos o tres puertos se asignarán de forma aleatoria del intervalo TCP 1024 a Si es necesario, se pueden configurar para enlazar siempre con una asignación estática de puerto, en lugar de utilizar los puertos efímeros. Para obtener más información acerca de cómo configurar puertos TCP/IP estáticos en Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: ( Asignaciones estáticas de puertos en Exchange Server Los clientes de Outlook 2003 admiten conectividad directa con los servidores Exchange mediante RPC. Sin embargo, estos clientes también pueden comunicar con los servidores Exchange 2003 hospedados en Internet, en equipos basados en Windows Server El uso de la comunicación RPC sobre HTTP entre Outlook y Exchange Server evita tener que dejar expuesto en Internet el tráfico RPC no autenticado. En su lugar, el tráfico entre el cliente de Outlook 2003 y el equipo con Exchange Server 2003 se envía dentro de los paquetes HTTPS a través del puerto TCP 443 (HTTPS). RPC sobre HTTPS requiere que el puerto TCP 443 (HTTPS) esté disponible entre el cliente de Outlook 2003 y el servidor que funciona como dispositivo "RPCProxy". Los paquetes HTTP se terminan en el servidor RPCProxy y los paquetes RPC desempaquetados finalizan a continuación en el servidor Exchange en tres puertos, de modo similar a lo que sucede con el tráfico RPC directo descrito anteriormente. A estos puertos RPC sobre HTTPS en el servidor Exchange se les asignan estáticamente los puertos TCP 6001 (el Almacén de información), TCP 6002 (Directory Referral) y TCP 6004 (DSProxy/NSPI). Cuando se utiliza la comunicación RPC sobre HTTPS entre Outlook 2003 y Exchange 2003 no se debe exponer ningún asignador de extremos, ya que Outlook 2003 sabe utilizar estos puertos de extremo asignados estáticamente. Además, no se necesita exponer ningún catálogo global al cliente de Outlook 2003, ya que la interfaz de DSProxy/NSPI del servidor Exchange 2003 proporcionará esta funcionalidad. Exchange Server también puede proporcionar compatibilidad a otros protocolos, como SMTP, Protocolo de oficina de correos 3 (POP3) e IMAP. IMAP TCP 143 IMAP sobre SSL TCP 993 POP3 TCP 110 POP3 sobre SSL TCP 995 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* RPC sobre HTTPS TCP 443

8 Página 8 de 33 SMTP TCP 25 SMTP UDP 25 Almacén de información TCP 6001 Directory Referral TCP 6002 DSProxy/NSPI TCP 6004 * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servicio de fax El servicio de fax es un servicio del sistema que cumple con la API de telefonía (TAPI) y que proporciona capacidades de fax. Con el servicios de fax, los usuarios pueden enviar y recibir faxes desde sus programas de escritorio utilizando un dispositivo de fax local o un dispositivo de fax compartido en red. Nombre del servicio del sistema: Fax Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Replicación de archivos El Servicio de replicación de archivos (FRS) es un motor de replicación basado en archivos que copia automáticamente las actualizaciones de los archivos y carpetas entre los equipos que participan en un conjunto de réplicas común de FRS. FRS es el motor de replicación predeterminado que se utiliza para replicar el contenido de la carpeta SYSVOL entre controladores de dominio basados en Windows 2000 o en Windows Server 2003 que se encuentran en un dominio común. FRS se puede configurar para replicar archivos y carpetas entre los destinos de una raíz o vínculo DFS utilizando la herramienta DFS Administration. Nombre del servicio del sistema: NtFrs Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos" en la sección "Referencias". Servidor de archivos para Macintosh Al utilizar el servicio del sistema Servidor de archivos para Macintosh, los usuarios de equipos Macintosh pueden almacenar y tener acceso a archivos de un equipo que ejecuta Windows Server Si este servicio se desactiva o se bloquea, los clientes de Macintosh no pueden almacenar ni tener acceso a los archivos de ese equipo. Nombre del servicio del sistema: MacFile Servidor de archivos para Macintosh TCP 548 Servicio de publicación FTP El Servicio de publicación FTP permite la conectividad de FTP. De forma predeterminada, el puerto de control FTP es el 21. Sin embargo, puede configurar este servicio del sistema a través del complemento Administrador de Internet Information Services (IIS). El puerto de datos predeterminado (que se usa para FTP en modo activo) se establece automáticamente en un número de puerto menos que el número del puerto de control. Por consiguiente, si configura

9 Página 9 de 33 el puerto de control en el puerto 4131, el puerto de datos predeterminado es el puerto La mayoría de los clientes FTP utilizan FTP en modo pasivo. Esto significa que el cliente se conecta inicialmente al servidor FTP utilizando el puerto de control, el servidor FTP asigna un puerto TCP alto entre los puertos 1025 y 5000, y después el cliente abre una segunda conexión al servidor FTP para la transferencia de datos. Puede configurar el intervalo de puertos de número alto utilizando la metabase de IIS. Nombre del servicio del sistema: MSFTPSVC Control FTP TCP 21 Datos predeterminados de FTP TCP 20 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y Directiva de grupo Para aplicar correctamente Directiva de grupo, un cliente debe poder ponerse en contacto con un controlador de dominio a través de los protocolos DCOM, ICMP, LDAP, SMB y RPC. Si cualquiera de estos protocolos no está disponible o está bloqueado entre el cliente y un controlador de dominio pertinente, la directiva no se aplicará ni se actualizará. En el inicio de sesión entre dominios, en el que un equipo está en un dominio y la cuenta de usuario está en otro dominio, estos protocolos pueden ser necesarios para que el cliente, el dominio de recursos y el dominio de cuenta se puedan comunicar. ICMP se utiliza para la detección de vínculos de baja velocidad. Para obtener más información acerca de la detección de vínculos de baja velocidad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: ( Cómo se detecta un vínculo lento para procesar perfiles de usuario y Directiva de grupo Nombre del servicio del sistema: Directiva de grupo Protocolo Puertos DCOM TCP + UDP número de puerto aleatorio entre 1024 y ICMP (ping) ICMP LDAP TCP 389 SMB TCP 445, número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". HTTP SSL El servicio del sistema SSL de HTTP permite que IIS realice las funciones SSL. SSL es un estándar abierto para el establecimiento de un canal de comunicaciones cifrado que impida la interceptación de información crítica, como los números de tarjetas de crédito. Aunque este servicio se diseñó para que funcionara en otros servicios de Internet, principalmente se utiliza para habilitar las transacciones financieras electrónicas cifradas en World Wide Web (WWW). Puede configurar los puertos para este servicio mediante el complemento Administrador de Internet Information Services (IIS). Nombre del servicio del sistema: HTTPFilter HTTPS TCP 443 Servicio de autenticación Internet El Servicio de autenticación Internet (IAS) realiza de manera centralizada operaciones de autenticación, autorización, auditoría y contabilidad de los usuarios que están conectados a una red. Los usuarios pueden estar tanto en una conexión LAN como en una conexión remota. IAS implementa el protocolo Servicio de autenticación remota telefónica de usuario (RADIUS) estándar del Grupo de trabajo de ingeniería de Internet (IETF). Nombre del servicio del sistema: IAS

10 Página 10 de 33 RADIUS heredado UDP 1645 RADIUS heredado UDP 1646 Contabilidad de RADIUS UDP 1813 Autenticación de RADIUS UDP 1812 Servidor de seguridad de conexión a Internet (ICF)/Conexión compartida a Internet (ICS) Este servicio del sistema proporciona servicios de NAT, de direccionamiento y de resolución de nombres a todos los equipos de la red doméstica o de la red de oficina pequeña. Cuando se habilita la función Conexión compartida a Internet, su equipo se convierte en una "puerta de enlace a Internet" en la red, por lo que otros equipos cliente pueden compartir una conexión a Internet, como una conexión de acceso telefónico o una de banda ancha. Este servicio proporciona servicios DHCP y DNS básicos, pero funcionará con los servicios DHCP o DNS completos de Windows. Cuando ICF y la Conexión compartida a Internet actúan como una puerta de enlace para el resto de los equipos de la red, proporcionan servicios DHCP y DNS a la red privada en la interfaz de la red interna. No proporcionan estos servicios en la interfaz externa. Nombre del servicio del sistema: SharedAccess Servidor DHCP UDP 67 DNS UDP 53 DNS TCP 53 Centro de distribución de claves Kerberos Cuando utiliza el servicio del sistema Centro de distribución de claves Kerberos (KDC), los usuarios pueden iniciar sesión en la red utilizando la versión 5 del protocolo de autenticación Kerberos. Como en otras aplicaciones del protocolo Kerberos, KDC es un proceso único que proporciona dos servicios: el Servicio de autenticación y el Servicio de concesión de vales. El Servicio de Autenticación emite vales de concesión de vales y el Servicio de concesión de vales emite los vales para la conexión a los equipos de su propio dominio. Nombre del servicio del sistema: kdc Kerberos TCP 88 Kerberos UDP 88 Registro de licencias El servicio del sistema Registro de licencias (LLS) es una herramienta diseñada originalmente para ayudar a los clientes a administrar las licencias de los productos de servidor de Microsoft que se han obtenido de acuerdo con el modelo de Licencia de acceso de cliente (CAL) de servidor. El Servicio de registro de licencias se introdujo con Microsoft Windows NT Server De manera predeterminada, el Servicio de registro de licencias está deshabilitado en Windows Server Por causa de restricciones del diseño heredado y por la evolución de los términos y condiciones de las licencias, el Registro de Licencias no puede proporcionar una vista exacta del número total de CAL compradas en comparación con el número total de CAL utilizadas en un servidor concreto o en la empresa. Las CAL que aparecen en el Registro de licencias puede estar en conflicto con la interpretación del Contrato de licencia para el usuario final (CLUF) y con la de los Derechos de uso del producto (PUR). El Servicio de registro de licencias no se incluirá en las versiones futuras del sistema operativo Windows. Microsoft recomienda que sólo habiliten este servicio en sus servidores los usuarios de la familia de Microsoft Small Business Server. Nombre del servicio del sistema: LicenseService Servicio de datagramas NetBios UDP 138 Servicio de sesión de NetBIOS TCP 139

11 Página 11 de 33 SMB TCP 445 Nota: el Servicio de registro de licencias utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Servicios de Message Queue Server El servicio del sistema Servicios de Message Queue Server es una infraestructura de mensajería y una herramienta de desarrollo para crear programas de mensajería distribuidos para Windows. Estos programas pueden comunicar entre redes heterogéneas y pueden enviar los mensajes entre equipos que temporalmente no puedan conectar unos con otros. Servicios de Message Queue Server ayuda a proporcionar seguridad, un enrutamiento eficaz, compatibilidad con el envío de mensajes dentro de las transacciones, mensajería basada en prioridades y entrega de mensajes garantizada. Nombre del servicio del sistema: MSMQ MSMQ TCP 1801 MSMQ UDP 1801 MSMQ-DC TCP 2101 MSMQ-Mgmt TCP 2107 MSMQ-Ping UDP 3527 MSMQ-RPC TCP 2105 MSMQ-RPC TCP 2103 Messenger El servicio del sistema Messenger envía o recibe mensajes a o desde usuarios y equipos, administradores y el servicio de alerta. Este servicio no está relacionado con Windows Messenger. Si deshabilita el servicio Messenger, no se reciben las notificaciones que se envían a los equipos o usuarios que tienen iniciada actualmente sesión en la red. Adicionalmente, el comando net send y el comando net name ya no funcionan. Nombre del servicio del sistema: Messenger Servicio de datagramas NetBios UDP 138 Pilas MTA de Microsoft Exchange En Microsoft Exchange 2000 Server y Microsoft Exchange Server 2003, el Agente de transferencia de mensajes (MTA) se utiliza con frecuencia para proporcionar servicios de transferencia de mensajes compatibles con versiones anteriores entre servidores basados en Exchange 2000 y servidores basados en Exchange Server 5.5 en un entorno de modo mixto. Nombre del servicio del sistema: MSExchangeMTA X.400 TCP 102 Microsoft Operations Manager 2000 Microsoft Operations Manager (MOM) 2000 permite la administración de operaciones corporativas, al proporcionar una administración completa de eventos, una utilización de alertas y supervisión proactivas, la elaboración de informes y el análisis de tendencias. Después de instalar el Service Pack 1 (SP1) de MOM 2000, este programa ya no utiliza un canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente y el servidor de MOM se cifra en el puerto TCP La consola MOM Administrator utiliza DCOM para conectarse al servidor. Esto significa que los administradores que administran el servidor MOM en la red deben tener acceso a los puertos TCP altos aleatorios.

12 Página 12 de 33 Nombre del servicio del sistema: one point MOM no cifrado TCP MOM cifrado TCP 1270 Servicio POP3 de Microsoft El Servicio POP3 de Microsoft permite la recuperación y transferencia de correo electrónico. Los administradores pueden utilizar este servicio para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando instala el Servicio POP3 de Microsoft en el servidor de correo, los usuarios pueden conectar con el servidor de correo y recuperar el correo electrónico utilizando un cliente de correo electrónico que sea compatible con el protocolo POP3, como Microsoft Outlook. Nombre del servicio del sistema: POP3SVC POP3 TCP 110 MSSQLSERVER MSSQLSERVER es un servicio del sistema de Microsoft SQL Server SQL Server proporciona una plataforma de administración de datos eficaz y completa. Con la Herramienta de red de servidor puede configurar los puertos que utiliza cada instancia de SQL Server. Nombre del servicio del sistema: MSSQLSERVER SQL sobre TCP TCP 1433 SQL Probe UDP 1434 MSSQL$UDDI El servicio del sistema MSSQL$UDDI se instala durante la instalación de la característica Universal Description, Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server MSSQL$UDDI proporciona las funciones de UDDI en una empresa. El motor de la base de datos de SQL Server es el componente esencial de MSSQL$UDDI. Nombre del servicio del sistema: MSSQLSERVER SQL sobre TCP TCP 1433 SQL Probe UDP 1434 Inicio de sesión de red El servicio del sistema Inicio de sesión de red mantiene un canal de seguridad entre el equipo y el controlador de dominio para autenticar a los usuarios y servicios. Pasa las credenciales de usuario a un controlador de dominio y devuelve al usuario los identificadores de seguridad del dominio y los derechos de usuario. Normalmente se le da el nombre de autenticación de paso. Inicio de sesión de red se configura para iniciarse automáticamente sólo cuando un equipo miembro o un controlador de dominio se unen a un dominio. En las familias Windows 2000 Server y Windows Server 2003, Inicio de sesión de red publica los registros de recursos de servicio en el DNS. Cuando se ejecuta este servicio, confía en el Servicio de servidor y en el servicio de Autoridad de seguridad local para escuchar las solicitudes entrantes. En los equipos miembros de dominio, Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre. En los controladores de dominio, utiliza RPC sobre canalizaciones con nombre, RPC sobre TCP/IP, buzones y Protocolo ligero de acceso a directorios (LDAP). Nombre del servicio del sistema: Inicio de sesión de red

13 Página 13 de 33 Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445, número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". Nota: el servicio Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre para clientes de bajo nivel. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Escritorio remoto compartido de NetMeeting El servicio del sistema Escritorio remoto compartido de NetMeeting permite a los usuarios autorizados el acceso remoto al escritorio de Windows desde otro equipo personal de una intranet corporativa utilizando Windows NetMeeting. Debe habilitar explícitamente este servicio en NetMeeting. Puede deshabilitar o cerrar esta función utilizando un icono del área de notificación de Windows. Nombre del servicio del sistema: mnmsrvc Terminal Services TCP 3389 Protocolo de transporte de noticias a través de la red (NNTP) El servicio del sistema Protocolo de transferencia de noticias a través de la red (NNTP) permite que los equipos que ejecutan Windows Server 2003 actúen como servidores de noticias. Los clientes pueden utilizar un cliente de noticias, como Microsoft Outlook Express, para recuperar grupos de noticias del servidor y leer los encabezados o los cuerpos de los artículos de cada grupo de noticias. Nombre del servicio del sistema: NNTPSVC NNTP TCP 119 NNTP sobre SSL TCP 563 Registros y alertas de rendimiento El servicio del sistema Registros y alertas de rendimiento recopila datos del rendimiento de equipos locales o remotos, de acuerdo con parámetros de una programación preconfigurados, y a continuación escribe esos datos en un registro o desencadena un mensaje. De acuerdo con la información contenida en el valor de configuración de la recopilación de registros con nombre, el servicio Registros y alertas de rendimiento inicia y detiene la recopilación de datos de rendimiento con nombre. Este servicio sólo se ejecuta si se ha programado al menos una recolección de datos de rendimiento. Nombre del servicio del sistema: SysmonLog Servicio de sesión de NetBIOS TCP 139 Administrador de trabajos de impresión El servicio del sistema Administrador de trabajos de impresión (o cola de impresión) administra todas las colas de impresión en red y controla todos los trabajos de impresión. El servicio Administrador de trabajos de impresión es el centro del subsistema de impresión de Windows. Administra las colas de impresión en el sistema y comunica con los controladores de impresora y con componentes de entrada/salida (E/S), como el puerto USB y el conjunto de protocolos TCP/IP. Nombre del servicio del sistema: Cola de impresión

14 Página 14 de 33 Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Nota: el servicio Cola de impresión utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Instalación remota Puede utilizar el servicio del sistema Instalación remota para instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el inicio remoto en el Entorno de ejecución previo al inicio (PXE). El Servicio de nivel de negociación de información de inicio (BINL), que es el componente principal del Servidor de la Instalación remota (RIS), contesta las solicitudes del cliente de PXE, comprueba la validación del cliente en Active Directory y pasa la información del cliente a y desde el servidor. El Servicio BINL se instala cuando agrega el componente RIS desde Agregar o quitar componentes de Windows o lo selecciona cuando instala el sistema operativo inicialmente. Nombre del servicio del sistema: BINLSVC BINL UDP 4011 Llamada a procedimiento remoto (RPC) El servicio del sistema Llamada a procedimiento remoto (RPC) es un mecanismo de comunicación entre procesos (IPC) que habilita el intercambio de datos y la invocación de la funcionalidad que reside en un proceso diferente. El proceso diferente puede estar en el mismo equipo, en la LAN o en una ubicación remota y puede tenerse acceso a él en una conexión a WAN o en una conexión a VPN. El servicio RPC sirve como el asignador de puntos finales RPC y Administrador de control de servicios del Modelo de objetos componentes (COM). Muchos servicios dependen del servicio RPC para iniciarse correctamente. Nombre del servicio del sistema: RpcSs RPC sobre HTTPS TCP 593 Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Nota: el Asignador de extremos de RPC ofrece también sus servicios mediante canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Ubicador de llamadas a procedimiento remoto (RPC) El servicio del sistema Ubicador de Llamadas a procedimiento remoto (RPC) administra la base de datos del servicio de nombres RPC. Cuando este servicio se activa, los clientes RPC pueden buscar los servidores RPC. Este servicio se desactiva de manera predeterminada. Nombre del servicio del sistema: RpcLocator Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137

15 Página 15 de 33 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Nota: el localizador de servicios de RPC ofrece sus servicios utilizando RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Notificación de almacenamiento remoto El servicio del sistema Notificación de almacenamiento remoto informa a los usuarios si leen o escriben en archivos que sólo están disponibles en los medios de almacenamiento secundario. Si se detiene este servicio se impide esta notificación. Nombre del servicio del sistema: Remote_Storage_User_Link Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servidor de almacenamiento remoto El servicio del sistema Servidor de almacenamiento remoto almacena los archivos de uso infrecuente en un medio de almacenamiento secundario. Si detiene este servicio, los usuarios no podrán mover o recuperar los archivos de los medios de almacenamiento secundario. Nombre del servicio del sistema: Remote_Storage_Server Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Enrutamiento y acceso remoto El servicio Enrutamiento y acceso remoto proporciona los servicios de enrutamiento de múltiples protocolos de LAN a LAN, LAN a WAN, VPN y NAT. Además, el Enrutamiento y acceso remoto también proporciona acceso telefónico y servicios de acceso remoto a VPN. Aunque Enrutamiento y acceso remoto puede utilizar todos los protocolos que aparecen a continuación, el servicio utiliza normalmente sólo un subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que está detrás de un enrutador filtrado, utilizará probablemente sólo una tecnología. Si utiliza L2TP con IPSec, debe permitir a través del enrutador ESP de IPSec (protocolo IP 50), NAT-T (UDP en el puerto 4500) e IPSec con ISAKMP (UDP en el puerto 500). Nota: aunque se requieran NAT-T e IPSec con ISAKMP para L2TP, estos puertos los supervisa realmente la Autoridad de seguridad local. Para obtener información adicional acerca de este tema, consulte en este artículo la sección "Referencias". Nombre del servicio del sistema: RemoteAccess GRE (protocolo IP 47) GRE No disponible IPsec AH (protocolo IP 51) AH No disponible IPsec ESP (protocolo IP 50) ESP No disponible L2TP UDP 1701 PPTP TCP 1723 Servidor

16 Página 16 de 33 El servicio del sistema Servidor proporciona compatibilidad con RPC y el uso compartido de archivos, impresoras y canalizaciones con nombre a través de la red. El servicio Servidor permite compartir recursos locales, como discos e impresoras, para que otros usuarios de la red puedan tener acceso a ellos. También permite la comunicación de canalizaciones con nombre entre programas que se estén ejecutando en el equipo local y en otros equipos. La comunicación de canalización con nombre es una memoria reservada para los datos de salida de un proceso que se van a utilizar como entrada para otro proceso. El proceso de aceptar las entradas no tiene que ser en el quipo local. Nota: si un nombre de equipo se resuelve en varias direcciones IP con WINS, o si WINS fracasó y el nombre se resuelve con DNS, NetBIOS sobre TCP/IP (NetBT) intentará hacer ping a la dirección o direcciones IP del servidor de archivos. Las comunicaciones del puerto 139 dependen de los mensajes de eco del Protocolo de mensajes de control de Internet (ICMP). Si el Protocolo Internet versión 6 (IPv6) no está instalado, las comunicaciones del puerto 445 también dependerán de ICMP para la resolución de nombres. Las entradas Lmhosts cargadas previamente omitirán la resolución DNS. Si IPv6 está instalado en los sistemas basados en Windows Server 2003 o Windows XP, las comunicaciones del puerto 445 no desencadenarán ninguna solicitud ICMP. Nombre del servicio del sistema: lanmanserver Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 SharePoint Portal Server Con el servicio del sistema SharePoint Portal Server puede desarrollar un portal inteligente que conecte sin problemas los usuarios, los equipos y los conocimientos, para que se pueda aprovechar la información relevante a través de los procesos empresariales. Microsoft SharePoint Portal Server 2003 proporciona una solución comercial para la empresa, que integra la información de varios sistemas en una solución a través de las capacidades de inicio de sesión único y la integración de aplicaciones empresariales. \HTTP TCP 80 HTTPS TCP 443 Protocolo simple de transferencia de correo (SMTP) El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente para el envío y la retransmisión de correo electrónico. Acepta y pone en la cola el correo electrónico para los destinos remotos, y lo reintenta en los intervalos especificados. Los controladores de dominio de Windows utilizan el servicio SMTP para la replicación entre sitios basada en el correo electrónico. Objetos de datos de colaboración (CDO) para el componente COM de Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en la cola el correo electrónico saliente. Nombre del servicio del sistema: SMTPSVC SMTP TCP 25 SMTP UDP 25 Servicios simples de TCP/IP Servicios simples de TCP/IP admite los siguientes protocolos: Eco, puerto 7, RFC 862 Desechar, puerto 9, RFC 863 Generador de caracteres, puerto 19, RFC 864 Hora diurna, puerto 13, RFC 867 Cita del día, puerto 17, RFC 865

17 Página 17 de 33 Nombre del servicio del sistema: SimpTcp Chargen TCP 19 Chargen UDP 19 Daytime TCP 13 Daytime UDP 13 Discard TCP 9 Discard UDP 9 Echo TCP 7 Echo UDP 7 Quotd TCP 17 Quoted UDP 17 Agente de control remoto de SMS Agente de control remoto de SMS es un servicio del sistema de Microsoft Systems Management Server (SMS) 2003 que proporciona una solución completa para la administración de los cambios y la configuración de los sistemas operativos de Microsoft. Con esta solución, las organizaciones pueden proporcionar a los usuarios el software pertinente y las actualizaciones. Nombre del servicio del sistema: Wuser32 SMS Remote Chat TCP 2703 SMS Remote Chat UDP 2703 Control remoto de SMS (control) TCP 2701 Control remoto de SMS (control) UDP 2701 Control remoto de SMS (datos) TCP 2702 Control remoto de SMS (datos) UDP 2702 SMS Remote File Transfer TCP 2704 SMS Remote File Transfer UDP 2704 Service SNMP Servicio SNMP permite que el equipo local atienda las solicitudes entrantes del Protocolo simple de administración de redes (SNMP). Servicio SNMP incluye a agentes que supervisan la actividad en los dispositivos de red y notifican a la estación de trabajo consola de la red. Servicio SNMP proporciona un método para administrar los hosts de la red (como estaciones de trabajo o equipos servidores, enrutadores, puentes y concentradores) desde un equipo central que ejecuta software de administración de redes. SNMP realiza servicios de administración mediante una arquitectura distribuida de sistemas de administración y agentes. Nombre del servicio del sistema: SNMP SNMP UDP 161 Servicio de captura SNMP Servicio de captura SNMP recibe mensajes de captura que generan agentes SNMP locales o remotos, y los reenvía a los programas de administración SNMP que se ejecutan en el equipo. Servicio de captura SNMP, cuando está configurado por un agente, genera mensajes de captura al producirse sucesos específicos. Estos mensajes se envían a

18 Página 18 de 33 un destino de captura. Por ejemplo, un agente puede configurarse para que inicie una captura de autenticación si un sistema de administración desconocido envía una solicitud de información. Los destinos de captura incluyen el nombre del equipo, la dirección IP o la dirección Internetwork Packet Exchange (IPX) del sistema de administración. El destino de la captura debe ser un host habilitado por la red que esté ejecutando el software de administración de SNMP. Nombre del servicio del sistema: SNMPTRAP SNMP Traps Outbound UDP 162 SQL Analysis Server El servicio del sistema SQL Analysis Server es un componente de SQL Server 2000 con el que puede crear y administrar cubos OLAP y modelos de minería de datos. El servidor de análisis puede tener acceso a los orígenes de datos locales o remotos para crear y almacenar cubos o modelos de extracción de datos. SQL Analysis Services TCP 2725 SQL Server: Downlevel OLAP Client Support Este servicio del sistema se utiliza con SQL Server 2000 cuando SQL Analysis Server debe aceptar conexiones de clientes de niveles inferiores (OLAP Services 7.0). Éstos son los puertos predeterminados para los servicios OLAP utilizados por SQL 7.0. OLAP Services 7.0 TCP 2393 OLAP Services 7.0 TCP 2394 Servicio de descubrimientos SSDP El Servicio de descubrimientos SSDP implementa el protocolo Simple Service Discovery Protocol (SSDP) como un servicio de Windows. Servicio de descubrimientos SSDP administra el recibo de los anuncios de presencia de dispositivos, actualiza su caché, y pasa estas notificaciones a los clientes con solicitudes de búsqueda pendientes. Servicio de descubrimientos SSDP también acepta el registro de las devoluciones de llamadas a sucesos de los clientes, convierte éstos en solicitudes de suscripción, y supervisa las notificaciones de sucesos. A continuación, pasa estas solicitudes junto con las devoluciones de llamadas registradas. Este servicio del sistema también proporciona los anuncios periódicos a los dispositivos alojados. Actualmente, el servicio de notificación de sucesos de SSDP utiliza el puerto 5000 de TCP. A partir del próximo Service Pack de Windows XP, utilizará el puerto 2869 de TCP. Nota: en el momento de esta publicación, el actual nivel del Service Pack de Windows XP es Windows XP Service Pack 1 (SP1). Nombre del servicio del sistema: SSDPRSR SSDP UDP 1900 Notificación de sucesos de SSDP TCP 2869 notificación de sucesos heredada de SSDP TCP 5000 Systems Management Server 2.0 Microsoft Systems Management Server (SMS) 2003 proporciona una solución completa para la administración de los cambios y la configuración de los sistemas operativos de Microsoft. Con esta solución, las organizaciones pueden proporcionar a los usuarios el software pertinente y las actualizaciones de forma rápida y rentable. Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137

19 Página 19 de 33 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servidor de impresión TCP/IP El servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line Printer Daemon (LPD). El servicio de LPD en el servidor recibe los documentos de las utilidades de Programa de impresora de líneas remoto (LPR, Line Printer Remote) que se ejecutan en equipos UNIX. Nombre del servicio del sistema: LPDSVC LPD TCP 515 Telnet El servicio del sistema Telnet para Windows proporciona sesiones de terminales ASCII a los clientes Telnet. Un servidor Telnet admite dos tipos de autenticación y los cuatro tipos de terminales siguientes: American National Standards Institute (ANSI) VT-100 VT-52 VTNT Nombre del servicio del sistema: TlntSvr Telnet TCP 23 Terminal Services Terminal Services proporciona un entorno de múltiples sesiones, que permite el acceso a los dispositivos cliente a una sesión del escritorio virtual de Windows y a los programas basados en Windows que se ejecutan en el servidor. Terminal Services permite la conexión interactiva de varios usuarios a un equipo. Nombre del servicio del sistema: TermService Terminal Services TCP 3389 Licencias de Terminal Services El servicio del sistema Licencias de Terminal Services instala un servidor de licencias y proporciona licencias a los clientes registrados cuando éstos se conectan a un servidor de terminal (un servidor que tenga habilitado Terminal Server). Licencias de Terminal Services es un servicio de bajo impacto que almacena las licencias de cliente que se han emitido para un servidor de terminal y, a continuación, efectúa el seguimiento de las licencias que se han emitido a equipos cliente o terminales. Nombre del servicio del sistema: TermServLicensing Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* Servicio de datagramas de NetBios UDP 138

20 Página 20 de 33 Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Nota: Administrador de licencias de Terminal Services ofrece sus servicios utilizando RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Directorio de sesiones de Terminal Server El servicio del sistema Directorio de sesiones de Terminal Server permite a los clústeres de servidores de terminal de carga equilibrada enrutar correctamente la solicitud de conexión de un usuario al servidor en el que éste ejecuta una sesión. Los usuarios se enrutan al primer servidor de terminales disponible, independientemente de si ellos están ejecutando otra sesión en el clúster de servidor. La funcionalidad de equilibrio de carga agrupa los recursos de procesamiento de varios servidores utilizando el protocolo de redes TCP/IP. Puede utilizar este servicio con un clúster de servidores de Terminal Server para aumentar el rendimiento de un único servidor de Terminal Server distribuyendo las sesiones entre diferentes servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las sesiones desconectadas en el clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones. Nombre del servicio del sistema: Tssdis Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Demonio FTP trivial El servicio del sistema Demonio FTP trivial no requiere un nombre de usuario o una contraseña, y forma parte integral de los Servicios de instalación remota (RIS). El servicio Demonio FTP trivial admite el Protocolo trivial de transferencia de archivos (TFTP) definido por los siguientes RFC: RFC TFTP RFC Extensión de opción RFC Opción de tamaño de bloque RFC Opciones de intervalo de tiempo de espera y tamaño de transferencia TFTP es un protocolo de transferencia de archivos que se ha diseñado para admitir entornos de inicio sin disco. El servicio TFTP escucha en el puerto UDP 69, pero responde desde un puerto alto asignado aleatoriamente. Por tanto, al habilitar este puerto se permitirá al servicio TFTP recibir las solicitudes TFTP entrantes, pero no se permitirá que el servidor seleccionado las responda. El servicio puede responder a cualquiera de esas solicitudes desde cualquier puerto de origen que desee, y el cliente remoto utilizará ese puerto mientras dure la transferencia. La comunicación es bidireccional. Si necesita habilitar este protocolo a través de un firewall, puede ser útil abrir el puerto UDP 69 de entrada. Después, puede contar con otras características del servidor de seguridad, que permiten dinámicamente que el servicio responda a través de los agujeros temporales de cualquier otro puerto. Nombre del servicio del sistema: tftpd TFTP UDP 69 Host de dispositivo Plug and Play universal El servicio del sistema de detección de Host de dispositivo Plug and Play universal implementa todos los componentes que se requieren para el registro de dispositivos, el control y la respuesta a los eventos de los dispositivos hospedados. La información registrada que pertenece a un dispositivo (la descripción, la duración y los contenedores) se almacena opcionalmente en el disco y se anuncia en la red después del registro, o cuando se vuelva a arrancar el sistema operativo. El servicio también incluye el servidor web que atiende al dispositivo, además de las descripciones de servicio y una página de presentación.