windows server - requisitos del puerto de red
Anuncio
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 1 de 33 Ayuda y soporte técnico Introducción al servicio y requisitos del puerto de red para el sistema Windows Server En esta página Resumen Información general Puertos de servicios del sistema Puertos y protocolos Id. de artículo : 832017 Última revisión : miércoles, 12 de marzo de 2008 Versión : 33.4 Requisitos de puertos y protocolos de Active Directory Servicios de los que depende Active Directory Servicios que requieren los Servicios de Active Directory Referencias Información general Llamadas a procedimientos remotos y DCOM Controladores de dominio y Active Directory Exchange Server Servicio de replicación de archivos Servicio de replicación de archivos distribuido Internet Information Services IPsec y VPN Multicast Address Dynamic Client Allocation Protocol (MADCAP) Servicios de Message Queue Server Mobile Information Server Microsoft Operations Manager Systems Management Server SQL Server Terminal Services Controlar las comunicaciones a través de Internet en Windows Resumen En este artículo se describen los puertos, protocolos y servicios de red esenciales utilizados por los sistemas operativos cliente y servidor de Microsoft, los programas basados en servidor y sus subcomponentes en el sistema de servidores Microsoft Windows. Los administradores y profesionales de soporte técnico pueden utilizar este artículo de Microsoft Knowledge Base como guía básica para determinar qué puertos y protocolos requieren los programas y sistemas operativos de Microsoft para la conectividad de red en una red segmentada. La información de puertos de este artículo no debe utilizarse para configurar Firewall de Windows. Para obtener más información acerca de cómo configurar Firewall de Windows, visite el siguiente sitio web de Microsoft: Referencia técnica de Microsoft Firewall http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx (http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx) El sistema Windows Server incluye una infraestructura completa e integrada diseñada para cumplir los requisitos de los programadores y de los profesionales de tecnologías de la información (IT). Este sistema se diseña para ejecutar los programas y soluciones que los trabajadores de la información pueden utilizar para obtener, analizar y compartir la información rápida y fácilmente. Estos productos cliente, servidor y de programas servidor de Microsoft utilizan diversos puertos y protocolos de red para comunicarse con los sistemas cliente y con otros sistemas servidor a través de la red. Los firewalls (servidores de seguridad) dedicados, los firewalls basados en host y los filtros del Protocolo de seguridad de Internet (IPSec, Internet Protocol Security) son otros componentes importantes necesarios para proteger la red. Sin embargo, si estas tecnologías se configuran para bloquear los puertos y protocolos que utiliza un servidor específico, el servidor ya no responderá a las solicitudes del cliente. http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 2 de 33 Información general La lista siguiente proporciona una introducción a la información que contiene este artículo: • La sección "Puertos de los servicios del sistema" de este artículo contiene una breve descripción de cada servicio, muestra el nombre lógico de ese servicio e indica los puertos y protocolos que requiere cada servicio para su correcto funcionamiento. Utilice esta sección para identificar los puertos y protocolos que usa un determinado servicio. • La sección "Puertos y protocolos" de este artículo incluye una tabla que resume la información de la sección "Puertos de los servicios del sistema". La tabla se clasifica por el número de puerto, en lugar de por el nombre de servicio. Utilice esta sección para determinar rápidamente qué servicios escuchan en un determinado puerto. En este artículo se utilizan determinados términos de manera específica. Para evitar confusiones, asegúrese de que entiende la forma en que se usan esos términos en este documento. La lista siguiente describe estos términos: • Servicios del sistema: el sistema Windows Server incluye muchos productos, como la familia Microsoft Windows 2000 Server, la familia Microsoft Windows Server 2003, Microsoft Exchange 2000 Server y Microsoft SQL Server 2000. Cada uno de estos productos incluye muchos componentes; los servicios del sistema son uno de ellos. Los servicios del sistema que son requeridos por un equipo son iniciados automáticamente por el sistema operativo durante el inicio o se inician del modo requerido durante las operaciones típicas. Por ejemplo, algunos servicios del sistema que están disponibles en equipos que ejecutan Windows Server 2003, Enterprise Edition, incluyen el servicio servidor, el servicio Administrador de trabajos de impresión y el servicio de publicación World Wide Web. Cada servicio del sistema tiene un nombre de servicio y un nombre de servicio descriptivo. El nombre de servicio descriptivo es el nombre que aparece en herramientas de administración gráficas, como el complemento Servicios de Microsoft Management Console (MMC). El nombre de servicio es el nombre que se utiliza con las herramientas de línea de comandos y con muchos lenguajes de secuencia de comandos. Cada servicio del sistema puede proporcionar uno o más servicios de red. • Protocolo de aplicación: en el contexto de este artículo, un protocolo de aplicación es un protocolo de red de alto nivel que utiliza uno o varios puertos y protocolos TCP/IP. Los ejemplos de protocolos de aplicación incluyen el Protocolo de transferencia de hipertexto (HTTP), los bloques de mensajes del servidor (SMB) y el Protocolo simple de transferencia de correo (SMTP). • Protocolo: como funciona en un nivel inferior al de los protocolos de aplicación, los protocolos TCP/IP son los formatos de comunicación estándar entre los dispositivos en una red. El conjunto de protocolos TCP/IP incluye TCP, Protocolo de datagramas de usuarios (UDP) y Protocolo de mensajes de control de Internet (ICMP). • Puerto: es el puerto de red en el que el servicio del sistema escucha el tráfico de red de entrada. Este artículo no especifica qué servicios confían en otros servicios para la comunicación por red. Por ejemplo, muchos servicios confían en la llamada a procedimiento remoto (RPC) o en las funciones DCOM de Microsoft Windows para asignarles puertos TCP dinámicos. El servicio de Llamada a procedimiento coordina las solicitudes de otros servicios del sistema que utilizan RPC o DCOM para comunicar con los equipos cliente. Muchos otros servicios confían en el sistema básico de entrada y salida de la red (NetBios) o en SMB, protocolos que en realidad proporciona el servicio Servidor. Otros confían en HTTP o en el Protocolo seguro de transferencia de hipertexto (HTTPS). Estos protocolos los proporcionan los Internet Information Services (IIS). Queda fuera del alcance de este artículo el análisis completo de la arquitectura de los sistemas operativos Windows. Sin embargo, la documentación detallada de este tema está disponible en Microsoft TechNet y en Microsoft Developer Network (MSDN). Aunque muchos servicios pueden confiar en un puerto UDP o TCP concreto, en cada momento sólo puede haber un proceso o servicio que escuche activamente en ese puerto. Cuando utiliza RPC con TCP/IP o UDP/IP como transporte, los puertos de entrada se suelen asignar dinámicamente a los servicios del sistema conforme se requiera; se utilizan puertos TCP/IP y UDP/IP superiores al puerto 1024. Con frecuencia a estos puertos se los denomina informalmente "puertos RPC aleatorios". En estos casos, los clientes de RPC confían en el asignador de puntos finales de RPC para que les indiquen qué puertos dinámicos fueron asignados al servidor. En algunos servicios basados en RPC, puede configurar un puerto concreto en lugar de permitir que RPC le asigne uno dinámicamente. También puede restringir el intervalo de puertos que RPC asigna dinámicamente a un intervalo pequeño, con independencia del servicio. Para obtener más información acerca de este tema, consulte la sección "Referencias" de este artículo. Este artículo incluye información acerca de las funciones de los servicios del sistema y las funciones del servidor en los productos de Microsoft que se enumeran al final de este artículo en la sección "La información de este artículo se refiere a". Aunque esta información también se puede aplicar a Microsoft Windows XP y a Microsoft Windows 2000 Professional, el artículo se centra en los sistemas operativos de servidor. Por ello, este artículo describe los puertos en los que un servicio escucha, en lugar de los puertos que utilizan los programas cliente para conectarse a un sistema remoto. http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 3 de 33 Puertos de servicios del sistema Esta sección proporciona una descripción de cada servicio del sistema, incluye el nombre lógico que corresponde al servicio del sistema y muestra los puertos y protocolos que requiere cada servicio. Active Directory (autoridad de seguridad local) Active Directory se ejecuta en el proceso de LSASS e incluye motores de autenticación y replicación para los controladores de dominio de Windows 2000 y de Windows Server 2003. Los controladores de dominio, equipos cliente y servidores de aplicaciones requieren conectividad de red con Active Directory a través de puertos codificados de forma rígida, además de con un intervalo de puertos TCP efímeros entre 1024 y 65536, a menos que se utilice un protocolo de túnel para encapsular dicho tráfico. Una solución encapsulada podría estar formada por una puerta de enlace de VPN situada detrás de un enrutador de filtrado que usa el Protocolo de túnel de capa 2 (L2TP) junto con IPsec. En este escenario encapsulado, debe permitir los IPsec Encapsulating Security Protocol (ESP) (protocolo IP 50), Network Address Translator Traversal NAT-T (puerto UDP 4500) e Internet Security Association and Key Management Protocol (ISAKMP) (puerto UDP 500) a través del enrutador en lugar de abrir todos los puertos y protocolos mostrados abajo. Finalmente, el puerto utilizado para la replicación de Active Directory puede estar codificada de forma rígida según se describe en el artículo siguiente de Microsoft Knowledge Base: 224196 (http://support.microsoft.com/kb/224196/) Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico Nota: no se requieren los filtros de paquetes para el tráfico L2TP, porque L2TP está protegido por el IPsec ESP. Nombre del servicio del sistema: LSASS Protocolo de aplicación: Protocolo Puertos Servidor de catálogos globales TCP 3269 Servidor de catálogos globales TCP 3268 Servidor LDAP TCP 389 Servidor LDAP UDP 389 LDAP SSL TCP 636 LDAP SSL UDP 636 IPsec ISAKMP UDP 500 NAT-T UDP 4500 RPC TCP 135 RPC a puertos TCP altos asignados aleatoriamente TCP 1024 - 65536* * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". Servicio de puerta de enlace de capa de aplicación Este subcomponente del Servicio de conexión compartida a Internet (ICS) y del servicio Servidor de seguridad de conexión a Internet (ICF) proporciona compatibilidad con los complementos que permiten a los protocolos de red traspasar el firewall y funcionar detrás de Conexión compartida a Internet. Los complementos de la Puerta de enlace de capa de aplicación (ALG) pueden abrir los puertos y cambiar los datos (como puertos y direcciones IP) que están incrustados en paquetes. El Protocolo de transferencia de archivos (FTP) es el único protocolo de red con un complemento que se incluye en las ediciones Standard y Enterprise de Windows Server 2003. El complemento FTP de ALG está diseñado para permitir sesiones FTP activas mediante el motor de traducción de direcciones de red (NAT) que utilizan estos componentes. El complemento FTP de ALG admite estas sesiones porque redirige todo el tráfico que pasa por NAT y que está destinado al puerto 21 a un puerto de escucha privado, en el intervalo de 3.000 a 5.000, en el adaptador del bucle invertido. Después, el complemento FTP de ALG supervisa y actualiza el tráfico del canal de control tráfico de FTP, para que el complemento de FTP pueda reenviar las asignaciones de puerto a través de NAT a los canales de datos FTP. El complemento FTP también actualiza los puertos de la transmisión del canal de control FTP. Nombre del servicio del sistema: ALG Protocolo de aplicación: Protocolo Puertos http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Control FTP TCP Página 4 de 33 21 Servicio de estado de ASP.NET El Servicio de estado de ASP.NET proporciona compatibilidad con los estados de sesión fuera de proceso de ASP.NET. El Servicio de estado de ASP.NET almacena los datos de la sesión fuera de proceso. El servicio utiliza los sockets para comunicar con ASP.NET cuando se ejecuta en un servidor web. Nombre del servicio del sistema: aspnet_state Protocolo de aplicación: Protocolo Puertos Estado de la sesión ASP.NET TCP 42424 Servicios de Certificate Server Servicios de Certificate Server forma parte del sistema operativo básico. Al utilizar Servicios de Certificate Server, una empresa puede actuar como su propia autoridad emisora de certificados (CA). De esta manera, la empresa puede emitir y administrar los certificados digitales para programas y protocolos como Extensiones seguras multipropósito de correo Internet (S/MIME), Capa de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IPSec e inicio de sesión mediante tarjeta inteligente. Los Servicios de Certificate Server confían en RPC y en DCOM para comunicar con clientes utilizando puertos TCP aleatorios que sean más altos que el puerto 1024. Nombre del servicio del sistema: CertSvc Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servicio de Cluster Server El servicio de Cluster Server controla las operaciones del clúster de servidores y administra la base de datos de clúster. Un clúster es una agrupación de equipos independientes que actúan como un solo equipo. Administradores, programadores y usuarios consideran el clúster como un solo sistema. El software distribuye los datos entre los nodos del clúster. Si un nodo da error, otros nodos proporcionan los servicios y datos que hasta ese momento había proporcionado el nodo que falta. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos a ese nodo. Nombre del servicio del sistema: ClusSvc Protocolo de aplicación: Protocolo Puertos Servicios de Cluster Server UDP 3343 RPC TCP 135 Administrador de clústeres UDP 137 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Examinador de equipos El servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y proporciona la lista a los programas que lo solicitan. El servicio Examinador de equipos es utilizado por los equipos con Windows para ver los dominios y recursos de la red. Equipos designados como examinadores mantienen listas de examen que contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de los programas de Windows, como Mis sitios de red, el comando net view y el Explorador de Windows requieren la capacidad de examen. Por ejemplo, cuando abre Mis sitios de red en un equipo que ejecuta Microsoft Windows 95, se muestra una lista de dominios y equipos. Para mostrar esta lista, el equipo obtiene una copia de la lista de examen de un equipo designado como examinador. Nombre del servicio del sistema: Examinador http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 Página 5 de 33 Servidor DHCP El servicio Servidor DHCP utiliza el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP automáticamente. Con este servicio puede ajustar la configuración de red avanzada de los clientes DHCP. Por ejemplo, puede configurar valores de red como servidores de Sistema de nombres de dominio (DNS) y servidores de Servicio de nombres Internet de Windows (WINS). Puede establecer uno o más servidores DHCP para mantener la información de configuración de TCP/IP y proporcionar esa información a los equipos cliente. Nombre del servicio del sistema: DHCPServer Protocolo de aplicación: Protocolo Puertos Servidor DHCP UDP 67 MADCAP UDP 2535 Sistema de archivos distribuido El Sistema de archivos distribuido (DFS) integra en un único espacio de nombres lógico recursos compartidos de archivos dispares que se encuentran en una red de área local (LAN) o en una red de área extensa (WAN). El servicio DFS es necesario para que los controladores de dominio de Active Directory puedan anunciar la carpeta compartida de SYSVOL. Nombre del servicio del sistema: Dfs Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Servicio de sesión de NetBIOS TCP 139 Servidor LDAP TCP 389 Servidor LDAP UDP 389 SMB TCP 445 RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Replicación del Sistema de archivos distribuido El servicio Replicación del Sistema de archivos distribuido (DFSR) es un motor de replicación de archivos multimaestro y basado en el estado que copia automáticamente las actualizaciones de los archivos y carpetas entre los equipos que participan en un conjunto de replicación común. DFSR se agregó en Windows Server 2003 R2. DFSR se puede configurar mediante la herramienta de línea de comandos Dfsrdiag.exe para replicar los archivos en puertos específicos entre equipos de Windows Server 2003 R2, independientemente de si participan o no en los espacios de nombres del sistema de archivos distribuido (DFSN). Nombre del servicio del sistema: DFSR Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 6 de 33 distribuido" en la sección "Referencias". Servidor de seguimiento de vínculos distribuidos El servicio Servidor de seguimiento de vínculos distribuidos almacena información, para que se pueda hacer un seguimiento en cada volumen del dominio de los archivos que se han movido entre volúmenes. El Servicio servidor de seguimiento de vínculos distribuidos se ejecuta en cada controlador de dominio de un dominio. Este servicio permite que el Servicio cliente de seguimiento de vínculos distribuidos haga un seguimiento de los documentos vinculados que se han movido a una ubicación en otro volumen del sistema de archivos NTFS del mismo dominio. Nombre del servicio del sistema: TrkSvr Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Coordinador de transacciones distribuidas El servicio del sistema Coordinador de transacciones distribuidas (DTC) coordina las transacciones distribuidas entre varios sistemas de equipos y administradores de recursos, como bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. El Servicio de sistema DTC es necesario cuando los componentes transaccionales se configuran mediante COM+. También se requiere para las colas transaccionales en las operaciones de Servicios de Message Queue Server (también conocido como MSMQ) y de SQL Server que atienden a varios sistemas. Nombre del servicio del sistema: MSDTC Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Coordinador de transacciones distribuidas" en la sección "Referencias". Servidor DNS El servicio Servidor DNS habilita la resolución de nombres DNS, responde a las consultas y actualiza las solicitudes de nombres DNS. Los servidores DNS son necesarios para buscar los dispositivos y servicios que se identifican con los nombres DNS, así como para buscar controladores de dominio en Active Directory. Nombre del servicio del sistema: DNS Protocolo de aplicación: Protocolo Puertos DNS UDP 53 DNS TCP 53 Registro de sucesos El servicio del sistema Registro de sucesos registra los mensajes de sucesos que generan los programas y el sistema operativo Windows. Los informes del Registro de sucesos contienen información útil en el diagnóstico de problemas. Los informes se ven en el Visor de sucesos. El Servicio de registro de sucesos escribe los sucesos que son enviados a los archivos de registro por programa, por servicios y por el sistema operativo. Los sucesos contienen información de diagnóstico, además de errores específicos del programa de origen, del servicio o del componente. Los registros pueden verse mediante programación mediante las API de registro de sucesos o mediante el Visor de sucesos en un complemento de MMC. Nombre del servicio del sistema: Eventlog Protocolo de aplicación: Protocolo RPC/Canalizaciones con nombre TCP Puertos 139 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server RPC/NP TCP 445 RPC/NP UDP 137 RPC/NP UDP 138 Página 7 de 33 Nota: el servicio Registro de sucesos utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Microsoft Exchange Server y clientes de Outlook Las versiones de Microsoft Exchange Server y de los clientes de Exchange necesitan diferentes puertos y protocolos. Estos requisitos dependen de qué versión de Exchange Server o del cliente de Exchange se esté utilizando. Para que los clientes de Outlook se conecten a versiones de Exchange anteriores a Exchange 2003, se necesita conectividad RPC directa al servidor Exchange. Las conexiones RPC realizadas desde Outlook al servidor Exchange se pondrán en contacto primero con el asignador de extremos RPC (el puerto TCP 135) para solicitar información sobre las asignaciones de puerto que requieren los distintos extremos. Después, el cliente de Outlook intenta conectar directamente con el servidor Exchange, utilizando esos puertos de extremo. Exchange 5.5 utiliza dos puertos para la comunicación de cliente. Un puerto es para el Almacén de información y otro es para el Directorio. Exchange 2000 y Exchange 2003 usan tres puertos para la comunicación con el cliente. Un puerto es para el Almacén de información, otro es para Directory Referral (RFR) y otro es para DSProxy/NSPI. En la mayoría de los casos, estos dos o tres puertos se asignarán de forma aleatoria del intervalo TCP 1024 a 65534. Si es necesario, se pueden configurar para enlazar siempre con una asignación estática de puerto, en lugar de utilizar los puertos efímeros. Para obtener más información acerca de cómo configurar puertos TCP/IP estáticos en Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 270836 (http://support.microsoft.com/kb/270836/) Asignaciones estáticas de puertos en Exchange Server Los clientes de Outlook 2003 admiten conectividad directa con los servidores Exchange mediante RPC. Sin embargo, estos clientes también pueden comunicar con los servidores Exchange 2003 hospedados en Internet, en equipos basados en Windows Server 2003. El uso de la comunicación RPC sobre HTTP entre Outlook y Exchange Server evita tener que dejar expuesto en Internet el tráfico RPC no autenticado. En su lugar, el tráfico entre el cliente de Outlook 2003 y el equipo con Exchange Server 2003 se envía dentro de los paquetes HTTPS a través del puerto TCP 443 (HTTPS). RPC sobre HTTPS requiere que el puerto TCP 443 (HTTPS) esté disponible entre el cliente de Outlook 2003 y el servidor que funciona como dispositivo "RPCProxy". Los paquetes HTTP se terminan en el servidor RPCProxy y los paquetes RPC desempaquetados finalizan a continuación en el servidor Exchange en tres puertos, de modo similar a lo que sucede con el tráfico RPC directo descrito anteriormente. A estos puertos RPC sobre HTTPS en el servidor Exchange se les asignan estáticamente los puertos TCP 6001 (el Almacén de información), TCP 6002 (Directory Referral) y TCP 6004 (DSProxy/NSPI). Cuando se utiliza la comunicación RPC sobre HTTPS entre Outlook 2003 y Exchange 2003 no se debe exponer ningún asignador de extremos, ya que Outlook 2003 sabe utilizar estos puertos de extremo asignados estáticamente. Además, no se necesita exponer ningún catálogo global al cliente de Outlook 2003, ya que la interfaz de DSProxy/NSPI del servidor Exchange 2003 proporcionará esta funcionalidad. Exchange Server también puede proporcionar compatibilidad a otros protocolos, como SMTP, Protocolo de oficina de correos 3 (POP3) e IMAP. Protocolo de aplicación: Protocolo Puertos IMAP TCP 143 IMAP sobre SSL TCP 993 POP3 TCP 110 POP3 sobre SSL TCP 995 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* RPC TCP 135 RPC sobre HTTPS TCP 443 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server SMTP TCP 25 SMTP UDP 25 Almacén de información TCP 6001 Directory Referral TCP 6002 DSProxy/NSPI TCP 6004 Página 8 de 33 * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servicio de fax El servicio de fax es un servicio del sistema que cumple con la API de telefonía (TAPI) y que proporciona capacidades de fax. Con el servicios de fax, los usuarios pueden enviar y recibir faxes desde sus programas de escritorio utilizando un dispositivo de fax local o un dispositivo de fax compartido en red. Nombre del servicio del sistema: Fax Protocolo de aplicación: Protocolo Puertos Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Replicación de archivos El Servicio de replicación de archivos (FRS) es un motor de replicación basado en archivos que copia automáticamente las actualizaciones de los archivos y carpetas entre los equipos que participan en un conjunto de réplicas común de FRS. FRS es el motor de replicación predeterminado que se utiliza para replicar el contenido de la carpeta SYSVOL entre controladores de dominio basados en Windows 2000 o en Windows Server 2003 que se encuentran en un dominio común. FRS se puede configurar para replicar archivos y carpetas entre los destinos de una raíz o vínculo DFS utilizando la herramienta DFS Administration. Nombre del servicio del sistema: NtFrs Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos" en la sección "Referencias". Servidor de archivos para Macintosh Al utilizar el servicio del sistema Servidor de archivos para Macintosh, los usuarios de equipos Macintosh pueden almacenar y tener acceso a archivos de un equipo que ejecuta Windows Server 2003. Si este servicio se desactiva o se bloquea, los clientes de Macintosh no pueden almacenar ni tener acceso a los archivos de ese equipo. Nombre del servicio del sistema: MacFile Protocolo de aplicación: Protocolo Puertos Servidor de archivos para Macintosh TCP 548 Servicio de publicación FTP El Servicio de publicación FTP permite la conectividad de FTP. De forma predeterminada, el puerto de control FTP es el 21. Sin embargo, puede configurar este servicio del sistema a través del complemento Administrador de Internet Information Services (IIS). El puerto de datos predeterminado (que se usa para FTP en modo activo) se establece automáticamente en un número de puerto menos que el número del puerto de control. Por consiguiente, si configura http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 9 de 33 el puerto de control en el puerto 4131, el puerto de datos predeterminado es el puerto 4130. La mayoría de los clientes FTP utilizan FTP en modo pasivo. Esto significa que el cliente se conecta inicialmente al servidor FTP utilizando el puerto de control, el servidor FTP asigna un puerto TCP alto entre los puertos 1025 y 5000, y después el cliente abre una segunda conexión al servidor FTP para la transferencia de datos. Puede configurar el intervalo de puertos de número alto utilizando la metabase de IIS. Nombre del servicio del sistema: MSFTPSVC Protocolo de aplicación: Protocolo Puertos Control FTP TCP 21 Datos predeterminados de FTP TCP 20 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534 Directiva de grupo Para aplicar correctamente Directiva de grupo, un cliente debe poder ponerse en contacto con un controlador de dominio a través de los protocolos DCOM, ICMP, LDAP, SMB y RPC. Si cualquiera de estos protocolos no está disponible o está bloqueado entre el cliente y un controlador de dominio pertinente, la directiva no se aplicará ni se actualizará. En el inicio de sesión entre dominios, en el que un equipo está en un dominio y la cuenta de usuario está en otro dominio, estos protocolos pueden ser necesarios para que el cliente, el dominio de recursos y el dominio de cuenta se puedan comunicar. ICMP se utiliza para la detección de vínculos de baja velocidad. Para obtener más información acerca de la detección de vínculos de baja velocidad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 227260 (http://support.microsoft.com/kb/227260/) Cómo se detecta un vínculo lento para procesar perfiles de usuario y Directiva de grupo Nombre del servicio del sistema: Directiva de grupo Protocolo de aplicación: Protocolo Puertos DCOM TCP + UDP número de puerto aleatorio entre 1024 y 65534 ICMP (ping) ICMP LDAP TCP 389 SMB TCP 445 RPC TCP 135, número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". HTTP SSL El servicio del sistema SSL de HTTP permite que IIS realice las funciones SSL. SSL es un estándar abierto para el establecimiento de un canal de comunicaciones cifrado que impida la interceptación de información crítica, como los números de tarjetas de crédito. Aunque este servicio se diseñó para que funcionara en otros servicios de Internet, principalmente se utiliza para habilitar las transacciones financieras electrónicas cifradas en World Wide Web (WWW). Puede configurar los puertos para este servicio mediante el complemento Administrador de Internet Information Services (IIS). Nombre del servicio del sistema: HTTPFilter Protocolo de aplicación: Protocolo Puertos HTTPS TCP 443 Servicio de autenticación Internet El Servicio de autenticación Internet (IAS) realiza de manera centralizada operaciones de autenticación, autorización, auditoría y contabilidad de los usuarios que están conectados a una red. Los usuarios pueden estar tanto en una conexión LAN como en una conexión remota. IAS implementa el protocolo Servicio de autenticación remota telefónica de usuario (RADIUS) estándar del Grupo de trabajo de ingeniería de Internet (IETF). Nombre del servicio del sistema: IAS http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Protocolo de aplicación: Protocolo Puertos RADIUS heredado UDP 1645 RADIUS heredado UDP 1646 Contabilidad de RADIUS UDP 1813 Autenticación de RADIUS UDP 1812 Página 10 de 33 Servidor de seguridad de conexión a Internet (ICF)/Conexión compartida a Internet (ICS) Este servicio del sistema proporciona servicios de NAT, de direccionamiento y de resolución de nombres a todos los equipos de la red doméstica o de la red de oficina pequeña. Cuando se habilita la función Conexión compartida a Internet, su equipo se convierte en una "puerta de enlace a Internet" en la red, por lo que otros equipos cliente pueden compartir una conexión a Internet, como una conexión de acceso telefónico o una de banda ancha. Este servicio proporciona servicios DHCP y DNS básicos, pero funcionará con los servicios DHCP o DNS completos de Windows. Cuando ICF y la Conexión compartida a Internet actúan como una puerta de enlace para el resto de los equipos de la red, proporcionan servicios DHCP y DNS a la red privada en la interfaz de la red interna. No proporcionan estos servicios en la interfaz externa. Nombre del servicio del sistema: SharedAccess Protocolo de aplicación: Protocolo Puertos Servidor DHCP UDP 67 DNS UDP 53 DNS TCP 53 Centro de distribución de claves Kerberos Cuando utiliza el servicio del sistema Centro de distribución de claves Kerberos (KDC), los usuarios pueden iniciar sesión en la red utilizando la versión 5 del protocolo de autenticación Kerberos. Como en otras aplicaciones del protocolo Kerberos, KDC es un proceso único que proporciona dos servicios: el Servicio de autenticación y el Servicio de concesión de vales. El Servicio de Autenticación emite vales de concesión de vales y el Servicio de concesión de vales emite los vales para la conexión a los equipos de su propio dominio. Nombre del servicio del sistema: kdc Protocolo de aplicación: Protocolo Puertos Kerberos TCP 88 Kerberos UDP 88 Registro de licencias El servicio del sistema Registro de licencias (LLS) es una herramienta diseñada originalmente para ayudar a los clientes a administrar las licencias de los productos de servidor de Microsoft que se han obtenido de acuerdo con el modelo de Licencia de acceso de cliente (CAL) de servidor. El Servicio de registro de licencias se introdujo con Microsoft Windows NT Server 3.51. De manera predeterminada, el Servicio de registro de licencias está deshabilitado en Windows Server 2003. Por causa de restricciones del diseño heredado y por la evolución de los términos y condiciones de las licencias, el Registro de Licencias no puede proporcionar una vista exacta del número total de CAL compradas en comparación con el número total de CAL utilizadas en un servidor concreto o en la empresa. Las CAL que aparecen en el Registro de licencias puede estar en conflicto con la interpretación del Contrato de licencia para el usuario final (CLUF) y con la de los Derechos de uso del producto (PUR). El Servicio de registro de licencias no se incluirá en las versiones futuras del sistema operativo Windows. Microsoft recomienda que sólo habiliten este servicio en sus servidores los usuarios de la familia de Microsoft Small Business Server. Nombre del servicio del sistema: LicenseService Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Servicio de sesión de NetBIOS TCP 139 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server SMB TCP Página 11 de 33 445 Nota: el Servicio de registro de licencias utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Servicios de Message Queue Server El servicio del sistema Servicios de Message Queue Server es una infraestructura de mensajería y una herramienta de desarrollo para crear programas de mensajería distribuidos para Windows. Estos programas pueden comunicar entre redes heterogéneas y pueden enviar los mensajes entre equipos que temporalmente no puedan conectar unos con otros. Servicios de Message Queue Server ayuda a proporcionar seguridad, un enrutamiento eficaz, compatibilidad con el envío de mensajes dentro de las transacciones, mensajería basada en prioridades y entrega de mensajes garantizada. Nombre del servicio del sistema: MSMQ Protocolo de aplicación: Protocolo Puertos MSMQ TCP 1801 MSMQ UDP 1801 MSMQ-DC TCP 2101 MSMQ-Mgmt TCP 2107 MSMQ-Ping UDP 3527 MSMQ-RPC TCP 2105 MSMQ-RPC TCP 2103 RPC TCP 135 Messenger El servicio del sistema Messenger envía o recibe mensajes a o desde usuarios y equipos, administradores y el servicio de alerta. Este servicio no está relacionado con Windows Messenger. Si deshabilita el servicio Messenger, no se reciben las notificaciones que se envían a los equipos o usuarios que tienen iniciada actualmente sesión en la red. Adicionalmente, el comando net send y el comando net name ya no funcionan. Nombre del servicio del sistema: Messenger Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Pilas MTA de Microsoft Exchange En Microsoft Exchange 2000 Server y Microsoft Exchange Server 2003, el Agente de transferencia de mensajes (MTA) se utiliza con frecuencia para proporcionar servicios de transferencia de mensajes compatibles con versiones anteriores entre servidores basados en Exchange 2000 y servidores basados en Exchange Server 5.5 en un entorno de modo mixto. Nombre del servicio del sistema: MSExchangeMTA Protocolo de aplicación: Protocolo Puertos X.400 TCP 102 Microsoft Operations Manager 2000 Microsoft Operations Manager (MOM) 2000 permite la administración de operaciones corporativas, al proporcionar una administración completa de eventos, una utilización de alertas y supervisión proactivas, la elaboración de informes y el análisis de tendencias. Después de instalar el Service Pack 1 (SP1) de MOM 2000, este programa ya no utiliza un canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente y el servidor de MOM se cifra en el puerto TCP 1270. La consola MOM Administrator utiliza DCOM para conectarse al servidor. Esto significa que los administradores que administran el servidor MOM en la red deben tener acceso a los puertos TCP altos aleatorios. http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 12 de 33 Nombre del servicio del sistema: one point Protocolo de aplicación: Protocolo Puertos MOM no cifrado TCP 51515 MOM cifrado TCP 1270 Servicio POP3 de Microsoft El Servicio POP3 de Microsoft permite la recuperación y transferencia de correo electrónico. Los administradores pueden utilizar este servicio para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando instala el Servicio POP3 de Microsoft en el servidor de correo, los usuarios pueden conectar con el servidor de correo y recuperar el correo electrónico utilizando un cliente de correo electrónico que sea compatible con el protocolo POP3, como Microsoft Outlook. Nombre del servicio del sistema: POP3SVC Protocolo de aplicación: Protocolo Puertos POP3 TCP 110 MSSQLSERVER MSSQLSERVER es un servicio del sistema de Microsoft SQL Server 2000. SQL Server proporciona una plataforma de administración de datos eficaz y completa. Con la Herramienta de red de servidor puede configurar los puertos que utiliza cada instancia de SQL Server. Nombre del servicio del sistema: MSSQLSERVER Protocolo de aplicación: Protocolo Puertos SQL sobre TCP TCP 1433 SQL Probe UDP 1434 MSSQL$UDDI El servicio del sistema MSSQL$UDDI se instala durante la instalación de la característica Universal Description, Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003. MSSQL$UDDI proporciona las funciones de UDDI en una empresa. El motor de la base de datos de SQL Server es el componente esencial de MSSQL$UDDI. Nombre del servicio del sistema: MSSQLSERVER Protocolo de aplicación: Protocolo Puertos SQL sobre TCP TCP 1433 SQL Probe UDP 1434 Inicio de sesión de red El servicio del sistema Inicio de sesión de red mantiene un canal de seguridad entre el equipo y el controlador de dominio para autenticar a los usuarios y servicios. Pasa las credenciales de usuario a un controlador de dominio y devuelve al usuario los identificadores de seguridad del dominio y los derechos de usuario. Normalmente se le da el nombre de autenticación de paso. Inicio de sesión de red se configura para iniciarse automáticamente sólo cuando un equipo miembro o un controlador de dominio se unen a un dominio. En las familias Windows 2000 Server y Windows Server 2003, Inicio de sesión de red publica los registros de recursos de servicio en el DNS. Cuando se ejecuta este servicio, confía en el Servicio de servidor y en el servicio de Autoridad de seguridad local para escuchar las solicitudes entrantes. En los equipos miembros de dominio, Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre. En los controladores de dominio, utiliza RPC sobre canalizaciones con nombre, RPC sobre TCP/IP, buzones y Protocolo ligero de acceso a directorios (LDAP). Nombre del servicio del sistema: Inicio de sesión de red Protocolo de aplicación: Protocolo http://support.microsoft.com/kb/832017/es Puertos 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 13 de 33 Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 RPC TCP 135, número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active Directory" en la sección "Referencias". Nota: el servicio Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre para clientes de bajo nivel. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Escritorio remoto compartido de NetMeeting El servicio del sistema Escritorio remoto compartido de NetMeeting permite a los usuarios autorizados el acceso remoto al escritorio de Windows desde otro equipo personal de una intranet corporativa utilizando Windows NetMeeting. Debe habilitar explícitamente este servicio en NetMeeting. Puede deshabilitar o cerrar esta función utilizando un icono del área de notificación de Windows. Nombre del servicio del sistema: mnmsrvc Protocolo de aplicación: Protocolo Puertos Terminal Services TCP 3389 Protocolo de transporte de noticias a través de la red (NNTP) El servicio del sistema Protocolo de transferencia de noticias a través de la red (NNTP) permite que los equipos que ejecutan Windows Server 2003 actúen como servidores de noticias. Los clientes pueden utilizar un cliente de noticias, como Microsoft Outlook Express, para recuperar grupos de noticias del servidor y leer los encabezados o los cuerpos de los artículos de cada grupo de noticias. Nombre del servicio del sistema: NNTPSVC Protocolo de aplicación: Protocolo Puertos NNTP TCP 119 NNTP sobre SSL TCP 563 Registros y alertas de rendimiento El servicio del sistema Registros y alertas de rendimiento recopila datos del rendimiento de equipos locales o remotos, de acuerdo con parámetros de una programación preconfigurados, y a continuación escribe esos datos en un registro o desencadena un mensaje. De acuerdo con la información contenida en el valor de configuración de la recopilación de registros con nombre, el servicio Registros y alertas de rendimiento inicia y detiene la recopilación de datos de rendimiento con nombre. Este servicio sólo se ejecuta si se ha programado al menos una recolección de datos de rendimiento. Nombre del servicio del sistema: SysmonLog Protocolo de aplicación: Protocolo Puertos Servicio de sesión de NetBIOS TCP 139 Administrador de trabajos de impresión El servicio del sistema Administrador de trabajos de impresión (o cola de impresión) administra todas las colas de impresión en red y controla todos los trabajos de impresión. El servicio Administrador de trabajos de impresión es el centro del subsistema de impresión de Windows. Administra las colas de impresión en el sistema y comunica con los controladores de impresora y con componentes de entrada/salida (E/S), como el puerto USB y el conjunto de protocolos TCP/IP. Nombre del servicio del sistema: Cola de impresión http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Protocolo de aplicación: Protocolo Puertos Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Página 14 de 33 Nota: el servicio Cola de impresión utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Instalación remota Puede utilizar el servicio del sistema Instalación remota para instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el inicio remoto en el Entorno de ejecución previo al inicio (PXE). El Servicio de nivel de negociación de información de inicio (BINL), que es el componente principal del Servidor de la Instalación remota (RIS), contesta las solicitudes del cliente de PXE, comprueba la validación del cliente en Active Directory y pasa la información del cliente a y desde el servidor. El Servicio BINL se instala cuando agrega el componente RIS desde Agregar o quitar componentes de Windows o lo selecciona cuando instala el sistema operativo inicialmente. Nombre del servicio del sistema: BINLSVC Protocolo de aplicación: Protocolo Puertos BINL UDP 4011 Llamada a procedimiento remoto (RPC) El servicio del sistema Llamada a procedimiento remoto (RPC) es un mecanismo de comunicación entre procesos (IPC) que habilita el intercambio de datos y la invocación de la funcionalidad que reside en un proceso diferente. El proceso diferente puede estar en el mismo equipo, en la LAN o en una ubicación remota y puede tenerse acceso a él en una conexión a WAN o en una conexión a VPN. El servicio RPC sirve como el asignador de puntos finales RPC y Administrador de control de servicios del Modelo de objetos componentes (COM). Muchos servicios dependen del servicio RPC para iniciarse correctamente. Nombre del servicio del sistema: RpcSs Protocolo de aplicación: Protocolo Puertos RPC TCP 135 RPC sobre HTTPS TCP 593 Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Nota: el Asignador de extremos de RPC ofrece también sus servicios mediante canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Ubicador de llamadas a procedimiento remoto (RPC) El servicio del sistema Ubicador de Llamadas a procedimiento remoto (RPC) administra la base de datos del servicio de nombres RPC. Cuando este servicio se activa, los clientes RPC pueden buscar los servidores RPC. Este servicio se desactiva de manera predeterminada. Nombre del servicio del sistema: RpcLocator Protocolo de aplicación: Protocolo Puertos Servicio de datagramas de NetBios UDP 138 Resolución de nombres de NetBIOS UDP 137 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Página 15 de 33 Nota: el localizador de servicios de RPC ofrece sus servicios utilizando RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Notificación de almacenamiento remoto El servicio del sistema Notificación de almacenamiento remoto informa a los usuarios si leen o escriben en archivos que sólo están disponibles en los medios de almacenamiento secundario. Si se detiene este servicio se impide esta notificación. Nombre del servicio del sistema: Remote_Storage_User_Link Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servidor de almacenamiento remoto El servicio del sistema Servidor de almacenamiento remoto almacena los archivos de uso infrecuente en un medio de almacenamiento secundario. Si detiene este servicio, los usuarios no podrán mover o recuperar los archivos de los medios de almacenamiento secundario. Nombre del servicio del sistema: Remote_Storage_Server Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Enrutamiento y acceso remoto El servicio Enrutamiento y acceso remoto proporciona los servicios de enrutamiento de múltiples protocolos de LAN a LAN, LAN a WAN, VPN y NAT. Además, el Enrutamiento y acceso remoto también proporciona acceso telefónico y servicios de acceso remoto a VPN. Aunque Enrutamiento y acceso remoto puede utilizar todos los protocolos que aparecen a continuación, el servicio utiliza normalmente sólo un subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que está detrás de un enrutador filtrado, utilizará probablemente sólo una tecnología. Si utiliza L2TP con IPSec, debe permitir a través del enrutador ESP de IPSec (protocolo IP 50), NAT-T (UDP en el puerto 4500) e IPSec con ISAKMP (UDP en el puerto 500) . Nota: aunque se requieran NAT-T e IPSec con ISAKMP para L2TP, estos puertos los supervisa realmente la Autoridad de seguridad local. Para obtener información adicional acerca de este tema, consulte en este artículo la sección "Referencias". Nombre del servicio del sistema: RemoteAccess Protocolo de aplicación: Protocolo Puertos GRE (protocolo IP 47) GRE No disponible IPsec AH (protocolo IP 51) AH No disponible IPsec ESP (protocolo IP 50) ESP No disponible L2TP UDP 1701 PPTP TCP 1723 Servidor http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 16 de 33 El servicio del sistema Servidor proporciona compatibilidad con RPC y el uso compartido de archivos, impresoras y canalizaciones con nombre a través de la red. El servicio Servidor permite compartir recursos locales, como discos e impresoras, para que otros usuarios de la red puedan tener acceso a ellos. También permite la comunicación de canalizaciones con nombre entre programas que se estén ejecutando en el equipo local y en otros equipos. La comunicación de canalización con nombre es una memoria reservada para los datos de salida de un proceso que se van a utilizar como entrada para otro proceso. El proceso de aceptar las entradas no tiene que ser en el quipo local. Nota: si un nombre de equipo se resuelve en varias direcciones IP con WINS, o si WINS fracasó y el nombre se resuelve con DNS, NetBIOS sobre TCP/IP (NetBT) intentará hacer ping a la dirección o direcciones IP del servidor de archivos. Las comunicaciones del puerto 139 dependen de los mensajes de eco del Protocolo de mensajes de control de Internet (ICMP). Si el Protocolo Internet versión 6 (IPv6) no está instalado, las comunicaciones del puerto 445 también dependerán de ICMP para la resolución de nombres. Las entradas Lmhosts cargadas previamente omitirán la resolución DNS. Si IPv6 está instalado en los sistemas basados en Windows Server 2003 o Windows XP, las comunicaciones del puerto 445 no desencadenarán ninguna solicitud ICMP. Nombre del servicio del sistema: lanmanserver Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 SharePoint Portal Server Con el servicio del sistema SharePoint Portal Server puede desarrollar un portal inteligente que conecte sin problemas los usuarios, los equipos y los conocimientos, para que se pueda aprovechar la información relevante a través de los procesos empresariales. Microsoft SharePoint Portal Server 2003 proporciona una solución comercial para la empresa, que integra la información de varios sistemas en una solución a través de las capacidades de inicio de sesión único y la integración de aplicaciones empresariales. Protocolo de aplicación: Protocolo Puertos \HTTP TCP 80 HTTPS TCP 443 Protocolo simple de transferencia de correo (SMTP) El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente para el envío y la retransmisión de correo electrónico. Acepta y pone en la cola el correo electrónico para los destinos remotos, y lo reintenta en los intervalos especificados. Los controladores de dominio de Windows utilizan el servicio SMTP para la replicación entre sitios basada en el correo electrónico. Objetos de datos de colaboración (CDO) para el componente COM de Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en la cola el correo electrónico saliente. Nombre del servicio del sistema: SMTPSVC Protocolo de aplicación: Protocolo Puertos SMTP TCP 25 SMTP UDP 25 Servicios simples de TCP/IP Servicios simples de TCP/IP admite los siguientes protocolos: • Eco, puerto 7, RFC 862 • Desechar, puerto 9, RFC 863 • Generador de caracteres, puerto 19, RFC 864 • Hora diurna, puerto 13, RFC 867 • Cita del día, puerto 17, RFC 865 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 17 de 33 Nombre del servicio del sistema: SimpTcp Protocolo de aplicación: Protocolo Puertos Chargen TCP 19 Chargen UDP 19 Daytime TCP 13 Daytime UDP 13 Discard TCP 9 Discard UDP 9 Echo TCP 7 Echo UDP 7 Quotd TCP 17 Quoted UDP 17 Agente de control remoto de SMS Agente de control remoto de SMS es un servicio del sistema de Microsoft Systems Management Server (SMS) 2003 que proporciona una solución completa para la administración de los cambios y la configuración de los sistemas operativos de Microsoft. Con esta solución, las organizaciones pueden proporcionar a los usuarios el software pertinente y las actualizaciones. Nombre del servicio del sistema: Wuser32 Protocolo de aplicación: Protocolo Puertos SMS Remote Chat TCP 2703 SMS Remote Chat UDP 2703 Control remoto de SMS (control) TCP 2701 Control remoto de SMS (control) UDP 2701 Control remoto de SMS (datos) TCP 2702 Control remoto de SMS (datos) UDP 2702 SMS Remote File Transfer TCP 2704 SMS Remote File Transfer UDP 2704 Service SNMP Servicio SNMP permite que el equipo local atienda las solicitudes entrantes del Protocolo simple de administración de redes (SNMP). Servicio SNMP incluye a agentes que supervisan la actividad en los dispositivos de red y notifican a la estación de trabajo consola de la red. Servicio SNMP proporciona un método para administrar los hosts de la red (como estaciones de trabajo o equipos servidores, enrutadores, puentes y concentradores) desde un equipo central que ejecuta software de administración de redes. SNMP realiza servicios de administración mediante una arquitectura distribuida de sistemas de administración y agentes. Nombre del servicio del sistema: SNMP Protocolo de aplicación: Protocolo Puertos SNMP UDP 161 Servicio de captura SNMP Servicio de captura SNMP recibe mensajes de captura que generan agentes SNMP locales o remotos, y los reenvía a los programas de administración SNMP que se ejecutan en el equipo. Servicio de captura SNMP, cuando está configurado por un agente, genera mensajes de captura al producirse sucesos específicos. Estos mensajes se envían a http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 18 de 33 un destino de captura. Por ejemplo, un agente puede configurarse para que inicie una captura de autenticación si un sistema de administración desconocido envía una solicitud de información. Los destinos de captura incluyen el nombre del equipo, la dirección IP o la dirección Internetwork Packet Exchange (IPX) del sistema de administración. El destino de la captura debe ser un host habilitado por la red que esté ejecutando el software de administración de SNMP. Nombre del servicio del sistema: SNMPTRAP Protocolo de aplicación: Protocolo Puertos SNMP Traps Outbound UDP 162 SQL Analysis Server El servicio del sistema SQL Analysis Server es un componente de SQL Server 2000 con el que puede crear y administrar cubos OLAP y modelos de minería de datos. El servidor de análisis puede tener acceso a los orígenes de datos locales o remotos para crear y almacenar cubos o modelos de extracción de datos. Protocolo de aplicación: Protocolo Puertos SQL Analysis Services TCP 2725 SQL Server: Downlevel OLAP Client Support Este servicio del sistema se utiliza con SQL Server 2000 cuando SQL Analysis Server debe aceptar conexiones de clientes de niveles inferiores (OLAP Services 7.0). Éstos son los puertos predeterminados para los servicios OLAP utilizados por SQL 7.0. Protocolo de aplicación: Protocolo Puertos OLAP Services 7.0 TCP 2393 OLAP Services 7.0 TCP 2394 Servicio de descubrimientos SSDP El Servicio de descubrimientos SSDP implementa el protocolo Simple Service Discovery Protocol (SSDP) como un servicio de Windows. Servicio de descubrimientos SSDP administra el recibo de los anuncios de presencia de dispositivos, actualiza su caché, y pasa estas notificaciones a los clientes con solicitudes de búsqueda pendientes. Servicio de descubrimientos SSDP también acepta el registro de las devoluciones de llamadas a sucesos de los clientes, convierte éstos en solicitudes de suscripción, y supervisa las notificaciones de sucesos. A continuación, pasa estas solicitudes junto con las devoluciones de llamadas registradas. Este servicio del sistema también proporciona los anuncios periódicos a los dispositivos alojados. Actualmente, el servicio de notificación de sucesos de SSDP utiliza el puerto 5000 de TCP. A partir del próximo Service Pack de Windows XP, utilizará el puerto 2869 de TCP. Nota: en el momento de esta publicación, el actual nivel del Service Pack de Windows XP es Windows XP Service Pack 1 (SP1). Nombre del servicio del sistema: SSDPRSR Protocolo de aplicación: Protocolo Puertos SSDP UDP 1900 Notificación de sucesos de SSDP TCP 2869 notificación de sucesos heredada de SSDP TCP 5000 Systems Management Server 2.0 Microsoft Systems Management Server (SMS) 2003 proporciona una solución completa para la administración de los cambios y la configuración de los sistemas operativos de Microsoft. Con esta solución, las organizaciones pueden proporcionar a los usuarios el software pertinente y las actualizaciones de forma rápida y rentable. Protocolo de aplicación: Protocolo Puertos Servicio de datagramas NetBios UDP 138 Resolución de nombres de NetBios UDP 137 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 19 de 33 Servicio de sesión de NetBIOS TCP 139 RPC TCP 135 SMB TCP 445 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Servidor de impresión TCP/IP El servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line Printer Daemon (LPD). El servicio de LPD en el servidor recibe los documentos de las utilidades de Programa de impresora de líneas remoto (LPR, Line Printer Remote) que se ejecutan en equipos UNIX. Nombre del servicio del sistema: LPDSVC Protocolo de aplicación: Protocolo Puertos LPD TCP 515 Telnet El servicio del sistema Telnet para Windows proporciona sesiones de terminales ASCII a los clientes Telnet. Un servidor Telnet admite dos tipos de autenticación y los cuatro tipos de terminales siguientes: American National Standards Institute (ANSI) VT-100 VT-52 VTNT Nombre del servicio del sistema: TlntSvr Protocolo de aplicación: Protocolo Puertos Telnet TCP 23 Terminal Services Terminal Services proporciona un entorno de múltiples sesiones, que permite el acceso a los dispositivos cliente a una sesión del escritorio virtual de Windows y a los programas basados en Windows que se ejecutan en el servidor. Terminal Services permite la conexión interactiva de varios usuarios a un equipo. Nombre del servicio del sistema: TermService Protocolo de aplicación: Protocolo Puertos Terminal Services TCP 3389 Licencias de Terminal Services El servicio del sistema Licencias de Terminal Services instala un servidor de licencias y proporciona licencias a los clientes registrados cuando éstos se conectan a un servidor de terminal (un servidor que tenga habilitado Terminal Server). Licencias de Terminal Services es un servicio de bajo impacto que almacena las licencias de cliente que se han emitido para un servidor de terminal y, a continuación, efectúa el seguimiento de las licencias que se han emitido a equipos cliente o terminales. Nombre del servicio del sistema: TermServLicensing Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* Servicio de datagramas de NetBios UDP 138 http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Resolución de nombres de NetBIOS UDP 137 Servicio de sesión de NetBIOS TCP 139 SMB TCP 445 Página 20 de 33 * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Nota: Administrador de licencias de Terminal Services ofrece sus servicios utilizando RPC sobre canalizaciones con nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos". Directorio de sesiones de Terminal Server El servicio del sistema Directorio de sesiones de Terminal Server permite a los clústeres de servidores de terminal de carga equilibrada enrutar correctamente la solicitud de conexión de un usuario al servidor en el que éste ejecuta una sesión. Los usuarios se enrutan al primer servidor de terminales disponible, independientemente de si ellos están ejecutando otra sesión en el clúster de servidor. La funcionalidad de equilibrio de carga agrupa los recursos de procesamiento de varios servidores utilizando el protocolo de redes TCP/IP. Puede utilizar este servicio con un clúster de servidores de Terminal Server para aumentar el rendimiento de un único servidor de Terminal Server distribuyendo las sesiones entre diferentes servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las sesiones desconectadas en el clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones. Nombre del servicio del sistema: Tssdis Protocolo de aplicación: Protocolo Puertos RPC TCP 135 Puertos TCP altos asignados aleatoriamente TCP número de puerto aleatorio entre 1024 y 65534* * Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y DCOM" en la sección "Referencias". Demonio FTP trivial El servicio del sistema Demonio FTP trivial no requiere un nombre de usuario o una contraseña, y forma parte integral de los Servicios de instalación remota (RIS). El servicio Demonio FTP trivial admite el Protocolo trivial de transferencia de archivos (TFTP) definido por los siguientes RFC: RFC RFC RFC RFC 1350 2347 2348 2349 - TFTP Extensión de opción Opción de tamaño de bloque Opciones de intervalo de tiempo de espera y tamaño de transferencia TFTP es un protocolo de transferencia de archivos que se ha diseñado para admitir entornos de inicio sin disco. El servicio TFTP escucha en el puerto UDP 69, pero responde desde un puerto alto asignado aleatoriamente. Por tanto, al habilitar este puerto se permitirá al servicio TFTP recibir las solicitudes TFTP entrantes, pero no se permitirá que el servidor seleccionado las responda. El servicio puede responder a cualquiera de esas solicitudes desde cualquier puerto de origen que desee, y el cliente remoto utilizará ese puerto mientras dure la transferencia. La comunicación es bidireccional. Si necesita habilitar este protocolo a través de un firewall, puede ser útil abrir el puerto UDP 69 de entrada. Después, puede contar con otras características del servidor de seguridad, que permiten dinámicamente que el servicio responda a través de los agujeros temporales de cualquier otro puerto. Nombre del servicio del sistema: tftpd Protocolo de aplicación: Protocolo Puertos TFTP UDP 69 Host de dispositivo Plug and Play universal El servicio del sistema de detección de Host de dispositivo Plug and Play universal implementa todos los componentes que se requieren para el registro de dispositivos, el control y la respuesta a los eventos de los dispositivos hospedados. La información registrada que pertenece a un dispositivo (la descripción, la duración y los contenedores) se almacena opcionalmente en el disco y se anuncia en la red después del registro, o cuando se vuelva a arrancar el sistema operativo. El servicio también incluye el servidor web que atiende al dispositivo, además de las descripciones de servicio y una página de presentación. http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 21 de 33 Nombre del servicio del sistema: UPNPHost Protocolo de aplicación: Protocolo Puertos UPNP TCP 2869 Servicio de nombres Internet de Windows (WINS) El Servicio de nombres Internet de Windows (WINS) habilita la resolución de nombres de NetBios. Este servicio le ayuda a buscar los recursos de red utilizando nombres de NetBios. Se requieren servidores WINS a menos que todos los dominios se hayan actualizado al servicio de directorios Active Directory y que todos los equipos de la red ejecuten Windows 2000 o posterior. Los servidores WINS se comunican con clientes de red utilizando la resolución de nombres de NetBios. La replicación de WINS sólo se requiere entre servidores WINS. Nombre del servicio del sistema: WINS Protocolo de aplicación: Protocolo Puertos Resolución de nombres de NetBios UDP 137 Replicación de WINS TCP 42 Replicación de WINS UDP 42 Servicios de Windows Media Servicios de Windows Media de Windows Server 2003 reemplaza los cuatro servicios siguientes que se incluyen en las versiones 4.0 y 4.1 de Servicios de Windows Media: Servicio Monitor de Windows Media Servicios de programas de Windows Media Servicio de emisoras de Windows Media Servicio de unidifusión de Windows Media Servicios de Windows Media es un único servicio que se ejecuta en las ediciones Standard, Enterprise y Datacenter de Windows Server 2003. Sus componentes básicos se han desarrollado utilizando COM, y tiene una arquitectura flexible que se puede personalizar para programas específicos. Admite una variedad mayor de protocolos de control, incluidos Protocolo de transmisión en tiempo real (RTSP), Microsoft Media Server (MMS), y HTTP. Nombre del servicio del sistema: WMServer Protocolo de aplicación: Protocolo Puertos \HTTP TCP 80 MMS TCP 1755 MMS UDP 1755 MS Theater UDP 2460 RTCP UDP 5005 RTP UDP 5004 RTSP TCP 554 Horario de Windows El servicio del sistema Horario de Windows mantiene la sincronización de fecha y hora en todos los equipos de una red que estén basados en Windows XP y Windows Server 2003. Este servicio utiliza Protocolo de tiempo de la red (NTP) para sincronizar los relojes de los equipos y asignar así un valor de reloj y una marca de hora precisos, para la validación de la red y para las solicitudes de acceso de los recursos. La implementación de NTP y la integración de los proveedores de hora hacen de Horario de Windows un servicio de hora confiable y escalable para su empresa. Para equipos que no se unen a un dominio, puede configurar Horario de Windows para sincronizar la hora con una hora de origen externo. Si este servicio se desactivara, la configuración de la hora de los equipos locales no se sincronizará con un servicio de hora en el dominio de Windows o con un servicio de hora configurado externamente. Windows Server 2003 utiliza NTP. NTP se ejecuta en el puerto UDP 123. La versión de Windows 2000 de este servicio utiliza el Protocolo simple de tiempo de redes (SNTP). SNTP también se ejecuta en el puerto 123 de UDP. http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 22 de 33 Cuando el Servicio de Horario de Windows utiliza una configuración de dominio de Windows, requiere servicios de localización y autenticación de controladores de dominio. Por tanto, se requieren los puertos para Kerberos y DNS. Nombre del servicio del sistema: W32Time Protocolo de aplicación: Protocolo Puertos NTP UDP 123 SNTP UDP 123 Servicio de publicación World Wide Web El Servicio de publicación World Wide Web proporciona la infraestructura necesaria para registrar, administrar, supervisar y atender los sitios web y programas que se han registrado con IIS. Este servicio del sistema contiene un administrador de procesos y un administrador de configuración. El administrador de procesos controla los procesos en los que residen las aplicaciones personalizadas y los sitios web. El administrador de configuración lee la configuración almacenada del sistema del Servicio de publicación World Wide web, y se asegura de que Http.sys se configure para dirigir las solicitudes HTTP a los grupos de aplicaciones adecuados o procesos del sistema operativo. Puede configurar los puertos que se utilizan con este servicio a través del complemento Administrador de Internet Information Services (IIS). Si el sitio web administrativo se habilita, se creará un sitio web virtual que utilice el tráfico HTTP en el puerto 8098 de TCP. Nombre del servicio del sistema: W3SVC Protocolo de aplicación: Protocolo Puertos \HTTP TCP 80 HTTPS TCP 443 Puertos y protocolos En la tabla siguiente se resume la información de la sección "Puertos de los servicios del sistema". Esta tabla se ordena por el número de puerto en vez de por el nombre de servicio. Puerto: Protocolo Protocolo de aplicación: Nombre del servicio del sistema: No disponible GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto No disponible ESP IPsec ESP (protocolo IP 50) Enrutamiento y acceso remoto No disponible AH IPsec AH (protocolo IP 51) Enrutamiento y acceso remoto 7 TCP Echo Servicios simples de TCP/IP 7 UDP Echo Servicios simples de TCP/IP 9 TCP Discard Servicios simples de TCP/IP 9 UDP Discard Servicios simples de TCP/IP 13 TCP Daytime Servicios simples de TCP/IP 13 UDP Daytime Servicios simples de TCP/IP 17 TCP Quotd Servicios simples de TCP/IP 17 UDP Quotd Servicios simples de TCP/IP 19 TCP Chargen Servicios simples de TCP/IP 19 UDP Chargen Servicios simples de TCP/IP 20 TCP Datos predeterminados de FTP Servicio de publicación FTP 21 TCP Control FTP Servicio de publicación FTP http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 23 de 33 21 TCP Control FTP Servicio de puerta de enlace de capa de aplicación 23 TCP Telnet Telnet 25 TCP SMTP Protocolo simple de transferencia de correo 25 UDP SMTP Protocolo simple de transferencia de correo 25 TCP SMTP Exchange Server 25 UDP SMTP Exchange Server 42 TCP Replicación de WINS Servicio de nombres Internet de Windows 42 UDP Replicación de WINS Servicio de nombres Internet de Windows 53 TCP DNS Servidor DNS 53 UDP DNS Servidor DNS 53 TCP DNS Conexión de seguridad a Internet/Conexión compartida a Internet 53 UDP DNS Conexión de seguridad a Internet/Conexión compartida a Internet 67 UDP Servidor DHCP Servidor DHCP 67 UDP Servidor DHCP Conexión de seguridad a Internet/Conexión compartida a Internet 69 UDP TFTP Servicio Demonio FTP trivial 80 TCP \HTTP Servicios de Windows Media 80 TCP \HTTP Servicio de publicación World Wide Web 80 TCP \HTTP SharePoint Portal Server 88 TCP Kerberos Centro de distribución de claves Kerberos 88 UDP Kerberos Centro de distribución de claves Kerberos 102 TCP X.400 Pilas MTA de Microsoft Exchange 110 TCP POP3 Servicio Pop3 de Microsoft 110 TCP POP3 Exchange Server 119 TCP NNTP Protocolo de transferencia de noticias a través de la red 123 UDP NTP Horario de Windows 123 UDP SNTP Horario de Windows 135 TCP RPC Servicios de Message Queue Server 135 TCP RPC Llamada a procedimiento remoto 135 TCP RPC Exchange Server 135 TCP RPC Servicios de Certificate Server 135 TCP RPC Servicio de Cluster Server 135 TCP RPC Sistema de archivos distribuido 135 TCP RPC Seguimiento de vínculos distribuidos 135 TCP RPC Coordinador de transacciones distribuidas http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 24 de 33 135 TCP RPC Servicio de replicación de archivos distribuido 135 TCP RPC Servicio de fax 135 TCP RPC Microsoft Exchange Server 135 TCP RPC Servicio de replicación de archivos 135 TCP RPC Directiva de grupo 135 TCP RPC Autoridad de seguridad local 135 TCP RPC Notificación de almacenamiento remoto 135 TCP RPC Servidor de almacenamiento remoto 135 TCP RPC Systems Management Server 2.0 135 TCP RPC Licencias de Terminal Services 135 TCP RPC Directorio de sesiones de Terminal Server 137 UDP Resolución de nombres de NetBios Examinador de equipos 137 UDP Resolución de nombres de NetBios Servidor 137 UDP Resolución de nombres de NetBios Servicio de nombres Internet de Windows 137 UDP Resolución de nombres de NetBios Inicio de sesión de red 137 UDP Resolución de nombres de NetBios Systems Management Server 2.0 138 UDP Servicio de datagramas NetBios Examinador de equipos 138 UDP Servicio de datagramas NetBios Messenger 138 UDP Servicio de datagramas NetBios Servidor 138 UDP Servicio de datagramas NetBios Inicio de sesión de red 138 UDP Servicio de datagramas NetBios Sistema de archivos distribuido 138 UDP Servicio de datagramas NetBios Systems Management Server 2.0 138 UDP Servicio de datagramas NetBios Servicio de registro de licencias 139 TCP Servicio de sesión de NetBIOS Examinador de equipos 139 TCP Servicio de sesión de NetBIOS Servicio de fax 139 TCP Servicio de sesión de NetBIOS Registros y alertas de rendimiento 139 TCP Servicio de sesión de NetBIOS Administrador de trabajos de impresión 139 TCP Servicio de sesión de NetBIOS Servidor 139 TCP Servicio de sesión de NetBIOS Inicio de sesión de red 139 TCP Servicio de sesión de NetBIOS Ubicador de Llamada a procedimiento remoto 139 TCP Servicio de sesión de NetBIOS Sistema de archivos distribuido 139 TCP Servicio de sesión de NetBIOS Systems Management Server 2.0 139 TCP Servicio de sesión de NetBIOS Servicio de registro de licencias 143 TCP IMAP Exchange Server 161 UDP SNMP Service SNMP 162 UDP SNMP Traps Outbound Servicio de captura SNMP http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 25 de 33 389 TCP Servidor LDAP Autoridad de seguridad local 389 UDP Servidor LDAP Autoridad de seguridad local 389 TCP Servidor LDAP Sistema de archivos distribuido 389 UDP Servidor LDAP Sistema de archivos distribuido 443 TCP HTTPS HTTP SSL 443 TCP HTTPS Servicio de publicación World Wide Web 443 TCP HTTPS SharePoint Portal Server 443 TCP RPC sobre HTTPS Exchange Server 2003 445 TCP SMB Servicio de fax 445 TCP SMB Administrador de trabajos de impresión 445 TCP SMB Servidor 445 TCP SMB Ubicador de Llamada a procedimiento remoto 445 TCP SMB Sistema de archivos distribuido 445 TCP SMB Servicio de registro de licencias 445 TCP SMB Inicio de sesión de red 464 TCP Kerberos Password V5 Inicio de sesión de red 500 UDP IPsec ISAKMP Autoridad de seguridad local 515 TCP LPD Servidor de impresión TCP/IP 548 TCP Servidor de archivos para Macintosh Servidor de archivos para Macintosh 554 TCP RTSP Servicios de Windows Media 563 TCP NNTP sobre SSL Protocolo de transferencia de noticias a través de la red 593 TCP Asignador de extremos de RPC sobre HTTPS Llamada a procedimiento remoto 593 TCP RPC sobre HTTPS Exchange Server 636 TCP LDAP SSL Autoridad de seguridad local 636 UDP LDAP SSL Autoridad de seguridad local 993 TCP IMAP sobre SSL Exchange Server 995 TCP POP3 sobre SSL Exchange Server 1067 TCP Servicio de inicio de la instalación Servidor de protocolo de inicio de la instalación 1068 TCP Servicio de inicio de la instalación Cliente del protocolo de inicio de la instalación 1270 TCP MOM cifrado Microsoft Operations Manager 2000 1433 TCP SQL sobre TCP Microsoft SQL Server 1433 TCP SQL sobre TCP MSSQL$UDDI 1434 UDP SQL Probe Microsoft SQL Server 1434 UDP SQL Probe MSSQL$UDDI http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 26 de 33 1645 UDP RADIUS heredado Servicio de autenticación de Internet 1646 UDP RADIUS heredado Servicio de autenticación de Internet 1701 UDP L2TP Enrutamiento y acceso remoto 1723 TCP PPTP Enrutamiento y acceso remoto 1755 TCP MMS Servicios de Windows Media 1755 UDP MMS Servicios de Windows Media 1801 TCP MSMQ Servicios de Message Queue Server 1801 UDP MSMQ Servicios de Message Queue Server 1812 UDP Autenticación de RADIUS Servicio de autenticación de Internet 1813 UDP Contabilidad de RADIUS Servicio de autenticación de Internet 1900 UDP SSDP Servicio de descubrimientos SSDP 2101 TCP MSMQ-DC Servicios de Message Queue Server 2103 TCP MSMQ-RPC Servicios de Message Queue Server 2105 TCP MSMQ-RPC Servicios de Message Queue Server 2107 TCP MSMQ-Mgmt Servicios de Message Queue Server 2393 TCP OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support 2394 TCP OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support 2460 UDP MS Theater Servicios de Windows Media 2535 UDP MADCAP Servidor DHCP 2701 TCP Control remoto de SMS (control) Agente de control remoto de SMS 2701 UDP Control remoto de SMS (control) Agente de control remoto de SMS 2702 TCP Control remoto de SMS (datos) Agente de control remoto de SMS 2702 UDP Control remoto de SMS (datos) Agente de control remoto de SMS 2703 TCP SMS Remote Chat Agente de control remoto de SMS 2703 UPD SMS Remote Chat Agente de control remoto de SMS 2704 TCP SMS Remote File Transfer Agente de control remoto de SMS 2704 UDP SMS Remote File Transfer Agente de control remoto de SMS 2725 TCP SQL Analysis Services SQL Analysis Server 2869 TCP UPNP Host de dispositivo Plug and Play universal 2869 TCP Notificación de sucesos de SSDP Servicio de descubrimientos SSDP 3268 TCP Servidor de catálogos globales Autoridad de seguridad local 3269 TCP Servidor de catálogos globales Autoridad de seguridad local 3343 UDP Servicios de Cluster Server Servicio de Cluster Server 3389 TCP Terminal Services Escritorio remoto compartido de NetMeeting 3389 TCP Terminal Services Terminal Services 3527 UDP MSMQ-Ping Servicios de Message Queue Server http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 27 de 33 4011 UDP BINL Instalación remota 4500 UDP NAT-T Autoridad de seguridad local 5000 TCP notificación de sucesos heredada de SSDP Servicio de descubrimientos SSDP 5004 UDP RTP Servicios de Windows Media 5005 UDP RTCP Servicios de Windows Media 6001 TCP Almacén de información Exchange Server 2003 6002 TCP Directory Referral Exchange Server 2003 6004 TCP DSProxy/NSPI Exchange Server 2003 42424 TCP Estado de la sesión ASP.NET Servicio de estado de ASP.NET 51515 TCP MOM no cifrado Microsoft Operations Manager 2000 1024-65534 TCP RPC Puertos TCP altos asignados aleatoriamente Microsoft proporciona la información en esta tabla en una hoja de cálculo de Microsoft Excel. Se puede descargar desde el Centro de descarga de Microsoft. Descargue ahora el paquete Port_Requirements_for_Microsoft_Windows_Server_System.xls. (http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_S erver_System.xls) Requisitos de puertos y protocolos de Active Directory Los servidores de aplicaciones, los equipos cliente y los controladores de dominio que se encuentran en bosques comunes o externos tienen dependencias de servicios para que las operaciones iniciadas por el usuario o el equipo como la unión a un dominio, la autenticación del inicio de sesión, la administración remota y la replicación de Active Directory funcionen correctamente. Estos servicios y operaciones requieren conectividad de red en protocolos de red y puertos específicos. A continuación, se incluye una lista resumida de los servicios, puertos y protocolos requeridos para que los equipos miembro y los controladores de dominio interactúen entre ellos o para que los servidores de aplicaciones tengan acceso a Active Directory, si bien no se incluyen todos. Servicios de los que depende Active Directory • Active Directory / LSA • Examinador de equipos • Sistema de archivos distribuido • Servicio de replicación de archivos • Centro de distribución de claves Kerberos • Inicio de sesión de red • Llamada a procedimiento remoto (RPC) • Servidor • Protocolo simple de transferencia de correo (SMTP) (si está configurado así) • WINS (en Windows Server 2003 SP1 y versiones posteriores para las operaciones de duplicación de Active Directory de copia de seguridad, si DNS no funciona) • Horario de Windows • Servicio de publicación World Wide Web Servicios que requieren los Servicios de Active Directory • Servicios de Certificate Server (se requiere para determinadas configuraciones) • Servidor DHCP (si está configurado así) • Sistema de archivos distribuido • http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 28 de 33 Servidor de seguimiento de vínculos distribuidos (opcional, pero activado de manera predeterminada en los equipos con Windows 2000) • Coordinador de transacciones distribuidas • Servidor DNS (si está configurado así) • Servicio de fax (si está configurado así) • Servicio de replicación de archivos • Servidor de archivos para Macintosh (si está configurado así) • Servicio de autenticación de Internet (si está configurado así) • Registro de licencias (activado de forma predeterminada) • Inicio de sesión de red • Administrador de trabajos de impresión • Instalación remota (si está configurado así) • Ubicador de llamadas a procedimiento remoto • Notificación de almacenamiento remoto • Servidor de almacenamiento remoto • Enrutamiento y acceso remoto • Servidor • Protocolo simple de transferencia de correo (SMTP) (si está configurado así) • Terminal Services • Licencias de Terminal Services • Directorio de sesiones de Terminal Server Referencias Los archivos de Ayuda para cada uno de los productos de Microsoft que se describen en este artículo contienen información adicional que puede ser de utilidad para configurar sus programas. La Ayuda de Windows Server 2003 contiene las instrucciones paso a paso sobre cómo configurar tecnologías específicas y funciones de servidor. Para obtener más información acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 179442 (http://support.microsoft.com/kb/179442/) Cómo configurar un servidor de seguridad para dominios y relaciones de confianza Información general Para obtener más información acerca de cómo ayudar a proteger Windows Server 2003 y de ejemplos de filtros IPSec para funciones de servidor específicas, consulte la "Guía de seguridad de Windows Server 2003". Para ver esta guía, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/spain/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx (http:// www.microsoft.com/spain/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx) Para obtener más información acerca de los servicios del sistema operativo, la configuración de seguridad y el filtrado IPSec, consulte la guía "Threats and Countermeasures Guide". Para ver esta guía, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/technet/security/guidance/serversecurity/tcg/tcgch00.mspx (http://www.microsoft.co m/technet/security/guidance/serversecurity/tcg/tcgch00.mspx) Para obtener más información acerca de las asignaciones de puertos conocidos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 174904 (http://support.microsoft.com/kb/174904/) Información acerca de las asignaciones de puertos TCP/IP Además, consulte "Appendix B - Port Reference for MS TCP/IP" en el Kit de recursos de Microsoft Windows NT 4.0. Para ello, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (htt http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 29 de 33 p://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx) Además, consulte "TCP and UDP Port Assignments" en el Kit de recursos de Windows 2000 Server. Para ello, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true) Además, consulte el documento "Port Assignments and Protocol Numbers" en el Kit de recursos de Windows 2000. Para ello, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true) Internet Assigned Numbers Authority coordina el uso de los puertos conocidos. Para ver la lista de esta organización de asignaciones de puertos TCP/IP, visite el siguiente sitio web: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers) Llamadas a procedimientos remotos y DCOM Para obtener una explicación detallada de DCOM, vea las notas de producto "Using Distributed COM with Firewalls". Para ello, visite el siguiente sitio web de Microsoft: http://msdn2.microsoft.com/es-es/library/ms809327.aspx (http://msdn2.microsoft.com/es-es/library/ms809327.aspx) Para obtener una descripción detallada de RPC, visite el siguiente sitio web de Microsoft: http://msdn2.microsoft.com/es-es/library/ms950395.aspx (http://msdn2.microsoft.com/es-es/library/ms950395.aspx) Para obtener más información acerca de cómo configurar RPC para que funcione con un servidor de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 154596 (http://support.microsoft.com/kb/154596/) Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad Para obtener más información acerca del protocolo RPC y sobre cómo se inicializan los equipos que ejecutan Windows 2000, consulte la nota del producto "Windows 2000 Startup and Logon Traffic Analysis". Para ello, visite el siguiente sitio web de Microsoft: http://technet.microsoft.com/es-es/library/Bb742590.aspx (http://technet.microsoft.com/es-es/library/Bb742590.aspx) Controladores de dominio y Active Directory Para obtener más información acerca de cómo restringir el tráfico de replicación de Active Directory y de inicio de sesión de cliente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 224196 (http://support.microsoft.com/kb/224196/) Restringir el tráfico de replicación de Active Directory y el tráfico de RPC de cliente a un puerto específico Para una explicación de cómo se relacionan el Agente de sistema de directory, LDAP y la autoridad del sistema visite el sitio web de Microsoft siguiente: http://msdn2.microsoft.com/es-es/library/ms675902.aspx (http://msdn2.microsoft.com/es-es/library/ms675902.aspx) Para obtener más información acerca de cómo funcionan LDAP y el catálogo global en Windows 2000, visite el siguiente sitio web de Microsoft: http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx? mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=tr ue) Exchange Server Para obtener más información acerca de cómo restringir el tráfico MAPI de Exchange 2000 Server y Exchange Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 270836 (http://support.microsoft.com/kb/270836/) Asignaciones estáticas de puertos en Exchange Server Para obtener más información acerca de los puertos y protocolos de red compatibles con Exchange 2000 Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 30 de 33 278339 (http://support.microsoft.com/kb/278339/) Puertos TCP/UDP usados por Exchange 2000 Server Para obtener más información acerca de los puertos utilizados por Exchange Server 5.5 y las versiones anteriores de Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 176466 (http://support.microsoft.com/kb/176466/) Análisis en profundidad de los puertos TCP y Microsoft Exchange Puede haber elementos adicionales que considerar, según sea el entorno específico. Para obtener ayuda e información adicional acerca del planeamiento de una implementación de Exchange, visite el siguiente sitio web de Microsoft: http://technet.microsoft.com/es-es/library/bb123872.aspx (http://technet.microsoft.com/es-es/library/bb123872.aspx) Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: 280132 (http://support.microsoft.com/kb/280132/) Conectividad entre Exchange 2000 y Windows 2000 a través de servidores de seguridad 282446 (http://support.microsoft.com/kb/282446/) Configuración DSProxy para puertos estáticos en el clúster de Exchange 827330 (http://support.microsoft.com/kb/827330/) Cómo solucionar problemas de conexión del cliente RPC sobre HTTP en Outlook 2003 833401 (http://support.microsoft.com/kb/833401/) Cómo configurar RPC sobre HTTP en un solo servidor de Exchange Server 2003 Servicio de replicación de archivos Para obtener más información acerca de cómo configurar FRS para que funcione con un servidor de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 319553 (http://support.microsoft.com/kb/319553/) Cómo restringir el tráfico de replicación FRS a un puerto estático específico Servicio de replicación de archivos distribuido El Servicio de replicación de archivos distribuido incluye la herramienta de la línea de comandos Dfsrdiag.exe. Dfsrdiag.exe puede establecer el puerto RPC del servidor que se utiliza para la administración y replicación. Si desea utilizar Dfsrdiag.exe para establecer el puerto RPC del servidor, siga este ejemplo: dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com En este ejemplo, nnnnn representa un solo puerto RPC estático que DFSR utilizará para la replicación. Branch01.sales.contoso.com representa nombre DNS o NetBIOS del equipo miembro de destino. Si no se especifica ningún miembro, Dfsrdiag.exe utiliza el equipo local. Internet Information Services Para obtener más información acerca de los puertos utilizados por IIS 4.0, IIS 5.0 e IIS 5.1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 327859 (http://support.microsoft.com/kb/327859/) Los servicios Inetinfo utilizan puertos adicionales además de los puertos conocidos Para obtener información acerca de cómo funciona FTP, visite el siguiente sitio web de Microsoft: http://technet2.microsoft.com/WindowsServer/es/library/3454a19f-ac86-4a50-8049-c72ee801cd323082.msp x?mfr=true (http://technet2.microsoft.com/WindowsServer/es/library/3454a19f-ac86-4a50-8049-c72ee801cd323082.mspx?mfr =true) IPsec y VPN Para obtener más información acerca de cómo configurar las excepciones predeterminadas de IPSec en Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 811832 (http://support.microsoft.com/kb/811832/) Las exenciones predeterminadas de IPSec pueden utilizarse para http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 31 de 33 omitir la protección de IPSec en algunas situaciones Para obtener más información acerca de los puertos y protocolos utilizados por IPSec, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 233256 (http://support.microsoft.com/kb/233256/) Cómo habilitar el tráfico de IPSec en un servidor de seguridad Para obtener más información acerca de las características nuevas y actualizadas de L2TP e IPSec, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 818043 (http://support.microsoft.com/kb/818043/) Actualización de NAT-T de L2TP/IPSec para Windows XP y Windows 2000 Multicast Address Dynamic Client Allocation Protocol (MADCAP) Para obtener más información acerca de planear los servidores MADCAP, visite el siguiente sitio web de Microsoft: http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.msp x?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?m fr=true) Servicios de Message Queue Server Para obtener más información acerca de los puertos utilizados por Message Queue Server de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 178517 (http://support.microsoft.com/kb/178517/) Puertos TCP, UDP y RPC utilizados por Message Queue Server Mobile Information Server Para obtener más información acerca de los puertos utilizados por Microsoft Mobile Information Server 2001, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 294297 (http://support.microsoft.com/kb/294297/) Puertos TCP/IP utilizados por Microsoft Mobile Information Server Microsoft Operations Manager Para obtener información acerca de cómo planear e implementar MOM, visite el sitio web de Microsoft siguiente: http://technet.microsoft.com/es-es/opsmgr/default.aspx (http://technet.microsoft.com/es-es/opsmgr/default.aspx) Systems Management Server Para obtener más información acerca de los puertos utilizados por SMS 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 826852 (http://support.microsoft.com/kb/826852/) Puertos utilizados por Systems Management Server 2003 para la comunicación a través de servidores de seguridad o servidores proxy Para obtener más información acerca de los puertos utilizados por SMS 2.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 167128 (http://support.microsoft.com/kb/167128/) Puertos de red utilizados por las funciones de asistencia remota Para obtener más información acerca de cómo configurar SMS a través de un firewall, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 200898 (http://support.microsoft.com/kb/200898/) Como utilizar Systems Management Server 2.0 a través de un servidor de seguridad Para obtener más información acerca de los puertos utilizados por SMS 2.0 Remote Tools, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 256884 (http://support.microsoft.com/kb/256884/) Los puertos TCP y UDP utilizados por Control remoto han cambiado en el Service Pack 2 SQL Server Para obtener más información acerca de cómo determina SQL Server 2000 los puertos dinámicamente para las http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 32 de 33 instancias secundarias, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 286303 (http://support.microsoft.com/kb/286303/) Comportamiento de la biblioteca de red de SQL Server 2000 durante la detección de puertos dinámicos Para obtener más información acerca de los puertos utilizados por SQL Server 7.0 y SQL Server 2000 para OLAP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 301901 (http://support.microsoft.com/kb/301901/) Puertos TCP utilizados por los Servicios OLAP al conectar mediante un servidor de seguridad Terminal Services Para obtener más información acerca de cómo configurar el puerto utilizado por Terminal Services, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 187623 (http://support.microsoft.com/kb/187623/) Cómo cambiar el puerto en el que escucha Terminal Server Controlar las comunicaciones a través de Internet en Windows Para obtener información adicional acerca de cómo se comunica Windows XP Service Pack 1 (SP1) a través de Internet, vea las notas del producto "Using Windows XP Professional with Service Pack 1 in a Managed Environment". Para ello, visite el siguiente sitio web de Microsoft: http://technet.microsoft.com/es-es/library/bb490817.aspx (http://technet.microsoft.com/es-es/library/bb490817.aspx) Para obtener información adicional acerca de cómo se comunica el Service Pack 4 (SP4) de Windows 2000 a través de Internet, vea las notas del producto "Using Windows 2000 with Service Pack 4 in a Managed Environment". Para ello, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx (http://ww w.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx) Para obtener información adicional acerca de cómo se comunica Windows Server 2003 a través de Internet, vea las notas del producto "Using Windows Server 2003 in a Managed Environment". Para ello, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil. mspx (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil.mspx) La información de este artículo se refiere a: • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86) • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86) • Microsoft Windows Server 2003, Standard Edition (32-bit x86) • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) • Microsoft Windows Server 2003, Web Edition • Microsoft Systems Management Server 2003 Enterprise Edition • Microsoft Windows 2000 Professional Edition • Microsoft Windows 2000 Server • Microsoft Windows 2000 Advanced Server • Microsoft Windows 2000 Datacenter Server • Microsoft SQL Server 2000 Standard Edition • Microsoft SQL Server 2000 Enterprise Edition • Microsoft Exchange 2000 Server Standard Edition • Microsoft Exchange 2000 Enterprise Server • Microsoft Internet Security and Acceleration Server 2000 Standard Edition • Microsoft Windows XP Home Edition • Microsoft Windows XP Professional • Microsoft Windows XP Professional x64 Edition http://support.microsoft.com/kb/832017/es 22/04/2008 Introducción al servicio y requisitos del puerto de red para el sistema Windows Server Página 33 de 33 • Microsoft Windows XP Tablet PC Edition • Microsoft Systems Management Server 2.0 Standard Edition • Microsoft SharePoint Portal Server 2001 • Microsoft Operations Manager 2000 Service Pack 1 • Microsoft Application Center 2000 Standard Edition Palabras clave: kbfirewall kbhowtomaster KB832017 Ayuda y Soporte Técnico http://support.microsoft.com/kb/832017/es ©2008 Microsoft 22/04/2008
