windows server - requisitos del puerto de red

Anuncio
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 1 de 33
Ayuda y soporte técnico
Introducción al servicio y requisitos del puerto de red para el sistema
Windows Server
En esta página
Resumen
Información general
Puertos de servicios del sistema
Puertos y protocolos
Id. de artículo : 832017
Última revisión : miércoles, 12 de marzo de 2008
Versión
: 33.4
Requisitos de puertos y protocolos de Active Directory
Servicios de los que depende Active Directory
Servicios que requieren los Servicios de Active Directory
Referencias
Información general
Llamadas a procedimientos remotos y DCOM
Controladores de dominio y Active Directory
Exchange Server
Servicio de replicación de archivos
Servicio de replicación de archivos distribuido
Internet Information Services
IPsec y VPN
Multicast Address Dynamic Client Allocation Protocol (MADCAP)
Servicios de Message Queue Server
Mobile Information Server
Microsoft Operations Manager
Systems Management Server
SQL Server
Terminal Services
Controlar las comunicaciones a través de Internet en Windows
Resumen
En este artículo se describen los puertos, protocolos y servicios de red esenciales utilizados por los sistemas
operativos cliente y servidor de Microsoft, los programas basados en servidor y sus subcomponentes en el sistema de
servidores Microsoft Windows. Los administradores y profesionales de soporte técnico pueden utilizar este artículo de
Microsoft Knowledge Base como guía básica para determinar qué puertos y protocolos requieren los programas y
sistemas operativos de Microsoft para la conectividad de red en una red segmentada.
La información de puertos de este artículo no debe utilizarse para configurar Firewall de Windows. Para obtener más
información acerca de cómo configurar Firewall de Windows, visite el siguiente sitio web de Microsoft:
Referencia técnica de Microsoft Firewall
http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/6490c9fc-6c06-4304-b61c-5577af1445d01033.mspx)
El sistema Windows Server incluye una infraestructura completa e integrada diseñada para cumplir los requisitos de
los programadores y de los profesionales de tecnologías de la información (IT). Este sistema se diseña para ejecutar
los programas y soluciones que los trabajadores de la información pueden utilizar para obtener, analizar y compartir
la información rápida y fácilmente. Estos productos cliente, servidor y de programas servidor de Microsoft utilizan
diversos puertos y protocolos de red para comunicarse con los sistemas cliente y con otros sistemas servidor a través
de la red. Los firewalls (servidores de seguridad) dedicados, los firewalls basados en host y los filtros del Protocolo de
seguridad de Internet (IPSec, Internet Protocol Security) son otros componentes importantes necesarios para
proteger la red. Sin embargo, si estas tecnologías se configuran para bloquear los puertos y protocolos que utiliza un
servidor específico, el servidor ya no responderá a las solicitudes del cliente.
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 2 de 33
Información general
La lista siguiente proporciona una introducción a la información que contiene este artículo:
• La sección "Puertos de los servicios del sistema" de este artículo contiene una breve descripción de cada
servicio, muestra el nombre lógico de ese servicio e indica los puertos y protocolos que requiere cada servicio
para su correcto funcionamiento. Utilice esta sección para identificar los puertos y protocolos que usa un
determinado servicio.
• La sección "Puertos y protocolos" de este artículo incluye una tabla que resume la información de la sección
"Puertos de los servicios del sistema". La tabla se clasifica por el número de puerto, en lugar de por el nombre
de servicio. Utilice esta sección para determinar rápidamente qué servicios escuchan en un determinado
puerto.
En este artículo se utilizan determinados términos de manera específica. Para evitar confusiones, asegúrese de que
entiende la forma en que se usan esos términos en este documento. La lista siguiente describe estos términos:
• Servicios del sistema: el sistema Windows Server incluye muchos productos, como la familia Microsoft
Windows 2000 Server, la familia Microsoft Windows Server 2003, Microsoft Exchange 2000 Server y Microsoft
SQL Server 2000. Cada uno de estos productos incluye muchos componentes; los servicios del sistema son uno
de ellos. Los servicios del sistema que son requeridos por un equipo son iniciados automáticamente por el
sistema operativo durante el inicio o se inician del modo requerido durante las operaciones típicas. Por ejemplo,
algunos servicios del sistema que están disponibles en equipos que ejecutan Windows Server 2003, Enterprise
Edition, incluyen el servicio servidor, el servicio Administrador de trabajos de impresión y el servicio de
publicación World Wide Web. Cada servicio del sistema tiene un nombre de servicio y un nombre de servicio
descriptivo. El nombre de servicio descriptivo es el nombre que aparece en herramientas de administración
gráficas, como el complemento Servicios de Microsoft Management Console (MMC). El nombre de servicio es el
nombre que se utiliza con las herramientas de línea de comandos y con muchos lenguajes de secuencia de
comandos. Cada servicio del sistema puede proporcionar uno o más servicios de red.
• Protocolo de aplicación: en el contexto de este artículo, un protocolo de aplicación es un protocolo de red de
alto nivel que utiliza uno o varios puertos y protocolos TCP/IP. Los ejemplos de protocolos de aplicación
incluyen el Protocolo de transferencia de hipertexto (HTTP), los bloques de mensajes del servidor (SMB) y el
Protocolo simple de transferencia de correo (SMTP).
• Protocolo: como funciona en un nivel inferior al de los protocolos de aplicación, los protocolos TCP/IP son los
formatos de comunicación estándar entre los dispositivos en una red. El conjunto de protocolos TCP/IP incluye
TCP, Protocolo de datagramas de usuarios (UDP) y Protocolo de mensajes de control de Internet (ICMP).
• Puerto: es el puerto de red en el que el servicio del sistema escucha el tráfico de red de entrada.
Este artículo no especifica qué servicios confían en otros servicios para la comunicación por red. Por ejemplo, muchos
servicios confían en la llamada a procedimiento remoto (RPC) o en las funciones DCOM de Microsoft Windows para
asignarles puertos TCP dinámicos. El servicio de Llamada a procedimiento coordina las solicitudes de otros servicios
del sistema que utilizan RPC o DCOM para comunicar con los equipos cliente. Muchos otros servicios confían en el
sistema básico de entrada y salida de la red (NetBios) o en SMB, protocolos que en realidad proporciona el servicio
Servidor. Otros confían en HTTP o en el Protocolo seguro de transferencia de hipertexto (HTTPS). Estos protocolos los
proporcionan los Internet Information Services (IIS). Queda fuera del alcance de este artículo el análisis completo de
la arquitectura de los sistemas operativos Windows. Sin embargo, la documentación detallada de este tema está
disponible en Microsoft TechNet y en Microsoft Developer Network (MSDN). Aunque muchos servicios pueden confiar
en un puerto UDP o TCP concreto, en cada momento sólo puede haber un proceso o servicio que escuche activamente
en ese puerto.
Cuando utiliza RPC con TCP/IP o UDP/IP como transporte, los puertos de entrada se suelen asignar dinámicamente a
los servicios del sistema conforme se requiera; se utilizan puertos TCP/IP y UDP/IP superiores al puerto 1024. Con
frecuencia a estos puertos se los denomina informalmente "puertos RPC aleatorios". En estos casos, los clientes de
RPC confían en el asignador de puntos finales de RPC para que les indiquen qué puertos dinámicos fueron asignados al
servidor. En algunos servicios basados en RPC, puede configurar un puerto concreto en lugar de permitir que RPC le
asigne uno dinámicamente. También puede restringir el intervalo de puertos que RPC asigna dinámicamente a un
intervalo pequeño, con independencia del servicio. Para obtener más información acerca de este tema, consulte la
sección "Referencias" de este artículo.
Este artículo incluye información acerca de las funciones de los servicios del sistema y las funciones del servidor en los
productos de Microsoft que se enumeran al final de este artículo en la sección "La información de este artículo se
refiere a". Aunque esta información también se puede aplicar a Microsoft Windows XP y a Microsoft Windows 2000
Professional, el artículo se centra en los sistemas operativos de servidor. Por ello, este artículo describe los puertos en
los que un servicio escucha, en lugar de los puertos que utilizan los programas cliente para conectarse a un sistema
remoto.
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 3 de 33
Puertos de servicios del sistema
Esta sección proporciona una descripción de cada servicio del sistema, incluye el nombre lógico que corresponde al
servicio del sistema y muestra los puertos y protocolos que requiere cada servicio.
Active Directory (autoridad de seguridad local)
Active Directory se ejecuta en el proceso de LSASS e incluye motores de autenticación y replicación para los
controladores de dominio de Windows 2000 y de Windows Server 2003. Los controladores de dominio, equipos cliente
y servidores de aplicaciones requieren conectividad de red con Active Directory a través de puertos codificados de
forma rígida, además de con un intervalo de puertos TCP efímeros entre 1024 y 65536, a menos que se utilice un
protocolo de túnel para encapsular dicho tráfico. Una solución encapsulada podría estar formada por una puerta de
enlace de VPN situada detrás de un enrutador de filtrado que usa el Protocolo de túnel de capa 2 (L2TP) junto con
IPsec. En este escenario encapsulado, debe permitir los IPsec Encapsulating Security Protocol (ESP) (protocolo IP 50),
Network Address Translator Traversal NAT-T (puerto UDP 4500) e Internet Security Association and Key Management
Protocol (ISAKMP) (puerto UDP 500) a través del enrutador en lugar de abrir todos los puertos y protocolos mostrados
abajo. Finalmente, el puerto utilizado para la replicación de Active Directory puede estar codificada de forma rígida
según se describe en el artículo siguiente de Microsoft Knowledge Base:
224196 (http://support.microsoft.com/kb/224196/) Restringir el tráfico de replicación de Active Directory y el tráfico
de RPC de cliente a un puerto específico
Nota: no se requieren los filtros de paquetes para el tráfico L2TP, porque L2TP está protegido por el IPsec ESP.
Nombre del servicio del sistema: LSASS
Protocolo de aplicación:
Protocolo
Puertos
Servidor de catálogos globales
TCP
3269
Servidor de catálogos globales
TCP
3268
Servidor LDAP
TCP
389
Servidor LDAP
UDP
389
LDAP SSL
TCP
636
LDAP SSL
UDP
636
IPsec ISAKMP
UDP
500
NAT-T
UDP
4500
RPC
TCP
135
RPC a puertos TCP altos asignados aleatoriamente TCP
1024 - 65536*
* Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active
Directory" en la sección "Referencias".
Servicio de puerta de enlace de capa de aplicación
Este subcomponente del Servicio de conexión compartida a Internet (ICS) y del servicio Servidor de seguridad de
conexión a Internet (ICF) proporciona compatibilidad con los complementos que permiten a los protocolos de red
traspasar el firewall y funcionar detrás de Conexión compartida a Internet. Los complementos de la Puerta de enlace
de capa de aplicación (ALG) pueden abrir los puertos y cambiar los datos (como puertos y direcciones IP) que están
incrustados en paquetes. El Protocolo de transferencia de archivos (FTP) es el único protocolo de red con un
complemento que se incluye en las ediciones Standard y Enterprise de Windows Server 2003. El complemento FTP de
ALG está diseñado para permitir sesiones FTP activas mediante el motor de traducción de direcciones de red (NAT)
que utilizan estos componentes. El complemento FTP de ALG admite estas sesiones porque redirige todo el tráfico que
pasa por NAT y que está destinado al puerto 21 a un puerto de escucha privado, en el intervalo de 3.000 a 5.000, en
el adaptador del bucle invertido. Después, el complemento FTP de ALG supervisa y actualiza el tráfico del canal de
control tráfico de FTP, para que el complemento de FTP pueda reenviar las asignaciones de puerto a través de NAT a
los canales de datos FTP. El complemento FTP también actualiza los puertos de la transmisión del canal de control
FTP.
Nombre del servicio del sistema: ALG
Protocolo de aplicación:
Protocolo
Puertos
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Control FTP
TCP
Página 4 de 33
21
Servicio de estado de ASP.NET
El Servicio de estado de ASP.NET proporciona compatibilidad con los estados de sesión fuera de proceso de ASP.NET.
El Servicio de estado de ASP.NET almacena los datos de la sesión fuera de proceso. El servicio utiliza los sockets para
comunicar con ASP.NET cuando se ejecuta en un servidor web.
Nombre del servicio del sistema: aspnet_state
Protocolo de aplicación:
Protocolo
Puertos
Estado de la sesión ASP.NET
TCP
42424
Servicios de Certificate Server
Servicios de Certificate Server forma parte del sistema operativo básico. Al utilizar Servicios de Certificate Server, una
empresa puede actuar como su propia autoridad emisora de certificados (CA). De esta manera, la empresa puede
emitir y administrar los certificados digitales para programas y protocolos como Extensiones seguras multipropósito de
correo Internet (S/MIME), Capa de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IPSec e inicio de
sesión mediante tarjeta inteligente. Los Servicios de Certificate Server confían en RPC y en DCOM para comunicar con
clientes utilizando puertos TCP aleatorios que sean más altos que el puerto 1024.
Nombre del servicio del sistema: CertSvc
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Servicio de Cluster Server
El servicio de Cluster Server controla las operaciones del clúster de servidores y administra la base de datos de
clúster. Un clúster es una agrupación de equipos independientes que actúan como un solo equipo. Administradores,
programadores y usuarios consideran el clúster como un solo sistema. El software distribuye los datos entre los nodos
del clúster. Si un nodo da error, otros nodos proporcionan los servicios y datos que hasta ese momento había
proporcionado el nodo que falta. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos a
ese nodo.
Nombre del servicio del sistema: ClusSvc
Protocolo de aplicación:
Protocolo
Puertos
Servicios de Cluster Server
UDP
3343
RPC
TCP
135
Administrador de clústeres
UDP
137
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Examinador de equipos
El servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y proporciona la
lista a los programas que lo solicitan. El servicio Examinador de equipos es utilizado por los equipos con Windows para
ver los dominios y recursos de la red. Equipos designados como examinadores mantienen listas de examen que
contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de los programas de
Windows, como Mis sitios de red, el comando net view y el Explorador de Windows requieren la capacidad de
examen. Por ejemplo, cuando abre Mis sitios de red en un equipo que ejecuta Microsoft Windows 95, se muestra una
lista de dominios y equipos. Para mostrar esta lista, el equipo obtiene una copia de la lista de examen de un equipo
designado como examinador.
Nombre del servicio del sistema: Examinador
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Resolución de nombres de NetBios
UDP
137
Servicio de sesión de NetBIOS
TCP
139
Página 5 de 33
Servidor DHCP
El servicio Servidor DHCP utiliza el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP
automáticamente. Con este servicio puede ajustar la configuración de red avanzada de los clientes DHCP. Por
ejemplo, puede configurar valores de red como servidores de Sistema de nombres de dominio (DNS) y servidores de
Servicio de nombres Internet de Windows (WINS). Puede establecer uno o más servidores DHCP para mantener la
información de configuración de TCP/IP y proporcionar esa información a los equipos cliente.
Nombre del servicio del sistema: DHCPServer
Protocolo de aplicación:
Protocolo
Puertos
Servidor DHCP
UDP
67
MADCAP
UDP
2535
Sistema de archivos distribuido
El Sistema de archivos distribuido (DFS) integra en un único espacio de nombres lógico recursos compartidos de
archivos dispares que se encuentran en una red de área local (LAN) o en una red de área extensa (WAN). El servicio
DFS es necesario para que los controladores de dominio de Active Directory puedan anunciar la carpeta compartida de
SYSVOL.
Nombre del servicio del sistema: Dfs
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Servicio de sesión de NetBIOS
TCP
139
Servidor LDAP
TCP
389
Servidor LDAP
UDP
389
SMB
TCP
445
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Replicación del Sistema de archivos distribuido
El servicio Replicación del Sistema de archivos distribuido (DFSR) es un motor de replicación de archivos multimaestro
y basado en el estado que copia automáticamente las actualizaciones de los archivos y carpetas entre los equipos que
participan en un conjunto de replicación común. DFSR se agregó en Windows Server 2003 R2. DFSR se puede
configurar mediante la herramienta de línea de comandos Dfsrdiag.exe para replicar los archivos en puertos
específicos entre equipos de Windows Server 2003 R2, independientemente de si participan o no en los espacios de
nombres del sistema de archivos distribuido (DFSN).
Nombre del servicio del sistema: DFSR
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 6 de 33
distribuido" en la sección "Referencias".
Servidor de seguimiento de vínculos distribuidos
El servicio Servidor de seguimiento de vínculos distribuidos almacena información, para que se pueda hacer un
seguimiento en cada volumen del dominio de los archivos que se han movido entre volúmenes. El Servicio servidor de
seguimiento de vínculos distribuidos se ejecuta en cada controlador de dominio de un dominio. Este servicio permite
que el Servicio cliente de seguimiento de vínculos distribuidos haga un seguimiento de los documentos vinculados que
se han movido a una ubicación en otro volumen del sistema de archivos NTFS del mismo dominio.
Nombre del servicio del sistema: TrkSvr
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Coordinador de transacciones distribuidas
El servicio del sistema Coordinador de transacciones distribuidas (DTC) coordina las transacciones distribuidas entre
varios sistemas de equipos y administradores de recursos, como bases de datos, colas de mensajes, sistemas de
archivos u otros administradores de recursos de transacciones protegidas. El Servicio de sistema DTC es necesario
cuando los componentes transaccionales se configuran mediante COM+. También se requiere para las colas
transaccionales en las operaciones de Servicios de Message Queue Server (también conocido como MSMQ) y de SQL
Server que atienden a varios sistemas.
Nombre del servicio del sistema: MSDTC
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Coordinador de transacciones
distribuidas" en la sección "Referencias".
Servidor DNS
El servicio Servidor DNS habilita la resolución de nombres DNS, responde a las consultas y actualiza las solicitudes de
nombres DNS. Los servidores DNS son necesarios para buscar los dispositivos y servicios que se identifican con los
nombres DNS, así como para buscar controladores de dominio en Active Directory.
Nombre del servicio del sistema: DNS
Protocolo de aplicación:
Protocolo
Puertos
DNS
UDP
53
DNS
TCP
53
Registro de sucesos
El servicio del sistema Registro de sucesos registra los mensajes de sucesos que generan los programas y el sistema
operativo Windows. Los informes del Registro de sucesos contienen información útil en el diagnóstico de problemas.
Los informes se ven en el Visor de sucesos. El Servicio de registro de sucesos escribe los sucesos que son enviados a
los archivos de registro por programa, por servicios y por el sistema operativo. Los sucesos contienen información de
diagnóstico, además de errores específicos del programa de origen, del servicio o del componente. Los registros
pueden verse mediante programación mediante las API de registro de sucesos o mediante el Visor de sucesos en un
complemento de MMC.
Nombre del servicio del sistema: Eventlog
Protocolo de aplicación:
Protocolo
RPC/Canalizaciones con nombre TCP
Puertos
139
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
RPC/NP
TCP
445
RPC/NP
UDP
137
RPC/NP
UDP
138
Página 7 de 33
Nota: el servicio Registro de sucesos utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos
requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Microsoft Exchange Server y clientes de Outlook
Las versiones de Microsoft Exchange Server y de los clientes de Exchange necesitan diferentes puertos y protocolos.
Estos requisitos dependen de qué versión de Exchange Server o del cliente de Exchange se esté utilizando.
Para que los clientes de Outlook se conecten a versiones de Exchange anteriores a Exchange 2003, se necesita
conectividad RPC directa al servidor Exchange. Las conexiones RPC realizadas desde Outlook al servidor Exchange se
pondrán en contacto primero con el asignador de extremos RPC (el puerto TCP 135) para solicitar información sobre
las asignaciones de puerto que requieren los distintos extremos. Después, el cliente de Outlook intenta conectar
directamente con el servidor Exchange, utilizando esos puertos de extremo.
Exchange 5.5 utiliza dos puertos para la comunicación de cliente. Un puerto es para el Almacén de información y otro
es para el Directorio. Exchange 2000 y Exchange 2003 usan tres puertos para la comunicación con el cliente. Un
puerto es para el Almacén de información, otro es para Directory Referral (RFR) y otro es para DSProxy/NSPI.
En la mayoría de los casos, estos dos o tres puertos se asignarán de forma aleatoria del intervalo TCP 1024 a 65534.
Si es necesario, se pueden configurar para enlazar siempre con una asignación estática de puerto, en lugar de utilizar
los puertos efímeros.
Para obtener más información acerca de cómo configurar puertos TCP/IP estáticos en Exchange Server, haga clic en el
número de artículo siguiente para verlo en Microsoft Knowledge Base:
270836 (http://support.microsoft.com/kb/270836/) Asignaciones estáticas de puertos en Exchange Server
Los clientes de Outlook 2003 admiten conectividad directa con los servidores Exchange mediante RPC. Sin embargo,
estos clientes también pueden comunicar con los servidores Exchange 2003 hospedados en Internet, en equipos
basados en Windows Server 2003. El uso de la comunicación RPC sobre HTTP entre Outlook y Exchange Server evita
tener que dejar expuesto en Internet el tráfico RPC no autenticado. En su lugar, el tráfico entre el cliente de Outlook
2003 y el equipo con Exchange Server 2003 se envía dentro de los paquetes HTTPS a través del puerto TCP 443
(HTTPS).
RPC sobre HTTPS requiere que el puerto TCP 443 (HTTPS) esté disponible entre el cliente de Outlook 2003 y el
servidor que funciona como dispositivo "RPCProxy". Los paquetes HTTP se terminan en el servidor RPCProxy y los
paquetes RPC desempaquetados finalizan a continuación en el servidor Exchange en tres puertos, de modo similar a lo
que sucede con el tráfico RPC directo descrito anteriormente. A estos puertos RPC sobre HTTPS en el servidor
Exchange se les asignan estáticamente los puertos TCP 6001 (el Almacén de información), TCP 6002 (Directory
Referral) y TCP 6004 (DSProxy/NSPI). Cuando se utiliza la comunicación RPC sobre HTTPS entre Outlook 2003 y
Exchange 2003 no se debe exponer ningún asignador de extremos, ya que Outlook 2003 sabe utilizar estos puertos
de extremo asignados estáticamente. Además, no se necesita exponer ningún catálogo global al cliente de Outlook
2003, ya que la interfaz de DSProxy/NSPI del servidor Exchange 2003 proporcionará esta funcionalidad.
Exchange Server también puede proporcionar compatibilidad a otros protocolos, como SMTP, Protocolo de oficina de
correos 3 (POP3) e IMAP.
Protocolo de aplicación:
Protocolo
Puertos
IMAP
TCP
143
IMAP sobre SSL
TCP
993
POP3
TCP
110
POP3 sobre SSL
TCP
995
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
RPC
TCP
135
RPC sobre HTTPS
TCP
443
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
SMTP
TCP
25
SMTP
UDP
25
Almacén de información
TCP
6001
Directory Referral
TCP
6002
DSProxy/NSPI
TCP
6004
Página 8 de 33
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Servicio de fax
El servicio de fax es un servicio del sistema que cumple con la API de telefonía (TAPI) y que proporciona capacidades
de fax. Con el servicios de fax, los usuarios pueden enviar y recibir faxes desde sus programas de escritorio utilizando
un dispositivo de fax local o un dispositivo de fax compartido en red.
Nombre del servicio del sistema: Fax
Protocolo de aplicación:
Protocolo
Puertos
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Replicación de archivos
El Servicio de replicación de archivos (FRS) es un motor de replicación basado en archivos que copia automáticamente
las actualizaciones de los archivos y carpetas entre los equipos que participan en un conjunto de réplicas común de
FRS. FRS es el motor de replicación predeterminado que se utiliza para replicar el contenido de la carpeta SYSVOL
entre controladores de dominio basados en Windows 2000 o en Windows Server 2003 que se encuentran en un
dominio común. FRS se puede configurar para replicar archivos y carpetas entre los destinos de una raíz o vínculo DFS
utilizando la herramienta DFS Administration.
Nombre del servicio del sistema: NtFrs
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Servicio de replicación de archivos" en la
sección "Referencias".
Servidor de archivos para Macintosh
Al utilizar el servicio del sistema Servidor de archivos para Macintosh, los usuarios de equipos Macintosh pueden
almacenar y tener acceso a archivos de un equipo que ejecuta Windows Server 2003. Si este servicio se desactiva o
se bloquea, los clientes de Macintosh no pueden almacenar ni tener acceso a los archivos de ese equipo.
Nombre del servicio del sistema: MacFile
Protocolo de aplicación:
Protocolo
Puertos
Servidor de archivos para Macintosh
TCP
548
Servicio de publicación FTP
El Servicio de publicación FTP permite la conectividad de FTP. De forma predeterminada, el puerto de control FTP es el
21. Sin embargo, puede configurar este servicio del sistema a través del complemento Administrador de Internet
Information Services (IIS). El puerto de datos predeterminado (que se usa para FTP en modo activo) se establece
automáticamente en un número de puerto menos que el número del puerto de control. Por consiguiente, si configura
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 9 de 33
el puerto de control en el puerto 4131, el puerto de datos predeterminado es el puerto 4130. La mayoría de los
clientes FTP utilizan FTP en modo pasivo. Esto significa que el cliente se conecta inicialmente al servidor FTP utilizando
el puerto de control, el servidor FTP asigna un puerto TCP alto entre los puertos 1025 y 5000, y después el cliente
abre una segunda conexión al servidor FTP para la transferencia de datos. Puede configurar el intervalo de puertos de
número alto utilizando la metabase de IIS.
Nombre del servicio del sistema: MSFTPSVC
Protocolo de aplicación:
Protocolo
Puertos
Control FTP
TCP
21
Datos predeterminados de FTP
TCP
20
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534
Directiva de grupo
Para aplicar correctamente Directiva de grupo, un cliente debe poder ponerse en contacto con un controlador de
dominio a través de los protocolos DCOM, ICMP, LDAP, SMB y RPC. Si cualquiera de estos protocolos no está
disponible o está bloqueado entre el cliente y un controlador de dominio pertinente, la directiva no se aplicará ni se
actualizará. En el inicio de sesión entre dominios, en el que un equipo está en un dominio y la cuenta de usuario está
en otro dominio, estos protocolos pueden ser necesarios para que el cliente, el dominio de recursos y el dominio de
cuenta se puedan comunicar. ICMP se utiliza para la detección de vínculos de baja velocidad. Para obtener más
información acerca de la detección de vínculos de baja velocidad, haga clic en el número de artículo siguiente para
verlo en Microsoft Knowledge Base:
227260 (http://support.microsoft.com/kb/227260/) Cómo se detecta un vínculo lento para procesar perfiles de
usuario y Directiva de grupo
Nombre del servicio del sistema: Directiva de grupo
Protocolo de aplicación:
Protocolo
Puertos
DCOM
TCP + UDP
número de puerto aleatorio entre 1024 y 65534
ICMP (ping)
ICMP
LDAP
TCP
389
SMB
TCP
445
RPC
TCP
135, número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active
Directory" en la sección "Referencias".
HTTP SSL
El servicio del sistema SSL de HTTP permite que IIS realice las funciones SSL. SSL es un estándar abierto para el
establecimiento de un canal de comunicaciones cifrado que impida la interceptación de información crítica, como los
números de tarjetas de crédito. Aunque este servicio se diseñó para que funcionara en otros servicios de Internet,
principalmente se utiliza para habilitar las transacciones financieras electrónicas cifradas en World Wide Web (WWW).
Puede configurar los puertos para este servicio mediante el complemento Administrador de Internet Information
Services (IIS).
Nombre del servicio del sistema: HTTPFilter
Protocolo de aplicación:
Protocolo
Puertos
HTTPS
TCP
443
Servicio de autenticación Internet
El Servicio de autenticación Internet (IAS) realiza de manera centralizada operaciones de autenticación, autorización,
auditoría y contabilidad de los usuarios que están conectados a una red. Los usuarios pueden estar tanto en una
conexión LAN como en una conexión remota. IAS implementa el protocolo Servicio de autenticación remota telefónica
de usuario (RADIUS) estándar del Grupo de trabajo de ingeniería de Internet (IETF).
Nombre del servicio del sistema: IAS
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Protocolo de aplicación:
Protocolo
Puertos
RADIUS heredado
UDP
1645
RADIUS heredado
UDP
1646
Contabilidad de RADIUS
UDP
1813
Autenticación de RADIUS
UDP
1812
Página 10 de 33
Servidor de seguridad de conexión a Internet (ICF)/Conexión compartida a Internet (ICS)
Este servicio del sistema proporciona servicios de NAT, de direccionamiento y de resolución de nombres a todos los
equipos de la red doméstica o de la red de oficina pequeña. Cuando se habilita la función Conexión compartida a
Internet, su equipo se convierte en una "puerta de enlace a Internet" en la red, por lo que otros equipos cliente
pueden compartir una conexión a Internet, como una conexión de acceso telefónico o una de banda ancha. Este
servicio proporciona servicios DHCP y DNS básicos, pero funcionará con los servicios DHCP o DNS completos de
Windows. Cuando ICF y la Conexión compartida a Internet actúan como una puerta de enlace para el resto de los
equipos de la red, proporcionan servicios DHCP y DNS a la red privada en la interfaz de la red interna. No
proporcionan estos servicios en la interfaz externa.
Nombre del servicio del sistema: SharedAccess
Protocolo de aplicación:
Protocolo
Puertos
Servidor DHCP
UDP
67
DNS
UDP
53
DNS
TCP
53
Centro de distribución de claves Kerberos
Cuando utiliza el servicio del sistema Centro de distribución de claves Kerberos (KDC), los usuarios pueden iniciar
sesión en la red utilizando la versión 5 del protocolo de autenticación Kerberos. Como en otras aplicaciones del
protocolo Kerberos, KDC es un proceso único que proporciona dos servicios: el Servicio de autenticación y el Servicio
de concesión de vales. El Servicio de Autenticación emite vales de concesión de vales y el Servicio de concesión de
vales emite los vales para la conexión a los equipos de su propio dominio.
Nombre del servicio del sistema: kdc
Protocolo de aplicación:
Protocolo
Puertos
Kerberos
TCP
88
Kerberos
UDP
88
Registro de licencias
El servicio del sistema Registro de licencias (LLS) es una herramienta diseñada originalmente para ayudar a los
clientes a administrar las licencias de los productos de servidor de Microsoft que se han obtenido de acuerdo con el
modelo de Licencia de acceso de cliente (CAL) de servidor. El Servicio de registro de licencias se introdujo con
Microsoft Windows NT Server 3.51. De manera predeterminada, el Servicio de registro de licencias está deshabilitado
en Windows Server 2003. Por causa de restricciones del diseño heredado y por la evolución de los términos y
condiciones de las licencias, el Registro de Licencias no puede proporcionar una vista exacta del número total de CAL
compradas en comparación con el número total de CAL utilizadas en un servidor concreto o en la empresa. Las CAL
que aparecen en el Registro de licencias puede estar en conflicto con la interpretación del Contrato de licencia para el
usuario final (CLUF) y con la de los Derechos de uso del producto (PUR). El Servicio de registro de licencias no se
incluirá en las versiones futuras del sistema operativo Windows. Microsoft recomienda que sólo habiliten este servicio
en sus servidores los usuarios de la familia de Microsoft Small Business Server.
Nombre del servicio del sistema: LicenseService
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Servicio de sesión de NetBIOS
TCP
139
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
SMB
TCP
Página 11 de 33
445
Nota: el Servicio de registro de licencias utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos
requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Servicios de Message Queue Server
El servicio del sistema Servicios de Message Queue Server es una infraestructura de mensajería y una herramienta de
desarrollo para crear programas de mensajería distribuidos para Windows. Estos programas pueden comunicar entre
redes heterogéneas y pueden enviar los mensajes entre equipos que temporalmente no puedan conectar unos con
otros. Servicios de Message Queue Server ayuda a proporcionar seguridad, un enrutamiento eficaz, compatibilidad
con el envío de mensajes dentro de las transacciones, mensajería basada en prioridades y entrega de mensajes
garantizada.
Nombre del servicio del sistema: MSMQ
Protocolo de aplicación:
Protocolo
Puertos
MSMQ
TCP
1801
MSMQ
UDP
1801
MSMQ-DC
TCP
2101
MSMQ-Mgmt
TCP
2107
MSMQ-Ping
UDP
3527
MSMQ-RPC
TCP
2105
MSMQ-RPC
TCP
2103
RPC
TCP
135
Messenger
El servicio del sistema Messenger envía o recibe mensajes a o desde usuarios y equipos, administradores y el servicio
de alerta. Este servicio no está relacionado con Windows Messenger. Si deshabilita el servicio Messenger, no se
reciben las notificaciones que se envían a los equipos o usuarios que tienen iniciada actualmente sesión en la red.
Adicionalmente, el comando net send y el comando net name ya no funcionan.
Nombre del servicio del sistema: Messenger
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Pilas MTA de Microsoft Exchange
En Microsoft Exchange 2000 Server y Microsoft Exchange Server 2003, el Agente de transferencia de mensajes (MTA)
se utiliza con frecuencia para proporcionar servicios de transferencia de mensajes compatibles con versiones
anteriores entre servidores basados en Exchange 2000 y servidores basados en Exchange Server 5.5 en un entorno
de modo mixto.
Nombre del servicio del sistema: MSExchangeMTA
Protocolo de aplicación:
Protocolo
Puertos
X.400
TCP
102
Microsoft Operations Manager 2000
Microsoft Operations Manager (MOM) 2000 permite la administración de operaciones corporativas, al proporcionar una
administración completa de eventos, una utilización de alertas y supervisión proactivas, la elaboración de informes y
el análisis de tendencias. Después de instalar el Service Pack 1 (SP1) de MOM 2000, este programa ya no utiliza un
canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente y el servidor de MOM se cifra en el puerto
TCP 1270. La consola MOM Administrator utiliza DCOM para conectarse al servidor. Esto significa que los
administradores que administran el servidor MOM en la red deben tener acceso a los puertos TCP altos aleatorios.
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 12 de 33
Nombre del servicio del sistema: one point
Protocolo de aplicación:
Protocolo
Puertos
MOM no cifrado
TCP
51515
MOM cifrado
TCP
1270
Servicio POP3 de Microsoft
El Servicio POP3 de Microsoft permite la recuperación y transferencia de correo electrónico. Los administradores
pueden utilizar este servicio para almacenar y administrar las cuentas de correo electrónico en el servidor de correo.
Cuando instala el Servicio POP3 de Microsoft en el servidor de correo, los usuarios pueden conectar con el servidor de
correo y recuperar el correo electrónico utilizando un cliente de correo electrónico que sea compatible con el protocolo
POP3, como Microsoft Outlook.
Nombre del servicio del sistema: POP3SVC
Protocolo de aplicación:
Protocolo
Puertos
POP3
TCP
110
MSSQLSERVER
MSSQLSERVER es un servicio del sistema de Microsoft SQL Server 2000. SQL Server proporciona una plataforma de
administración de datos eficaz y completa. Con la Herramienta de red de servidor puede configurar los puertos que
utiliza cada instancia de SQL Server.
Nombre del servicio del sistema: MSSQLSERVER
Protocolo de aplicación:
Protocolo
Puertos
SQL sobre TCP
TCP
1433
SQL Probe
UDP
1434
MSSQL$UDDI
El servicio del sistema MSSQL$UDDI se instala durante la instalación de la característica Universal Description,
Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003. MSSQL$UDDI
proporciona las funciones de UDDI en una empresa. El motor de la base de datos de SQL Server es el componente
esencial de MSSQL$UDDI.
Nombre del servicio del sistema: MSSQLSERVER
Protocolo de aplicación:
Protocolo
Puertos
SQL sobre TCP
TCP
1433
SQL Probe
UDP
1434
Inicio de sesión de red
El servicio del sistema Inicio de sesión de red mantiene un canal de seguridad entre el equipo y el controlador de
dominio para autenticar a los usuarios y servicios. Pasa las credenciales de usuario a un controlador de dominio y
devuelve al usuario los identificadores de seguridad del dominio y los derechos de usuario. Normalmente se le da el
nombre de autenticación de paso. Inicio de sesión de red se configura para iniciarse automáticamente sólo cuando un
equipo miembro o un controlador de dominio se unen a un dominio. En las familias Windows 2000 Server y Windows
Server 2003, Inicio de sesión de red publica los registros de recursos de servicio en el DNS. Cuando se ejecuta este
servicio, confía en el Servicio de servidor y en el servicio de Autoridad de seguridad local para escuchar las solicitudes
entrantes. En los equipos miembros de dominio, Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre.
En los controladores de dominio, utiliza RPC sobre canalizaciones con nombre, RPC sobre TCP/IP, buzones y Protocolo
ligero de acceso a directorios (LDAP).
Nombre del servicio del sistema: Inicio de sesión de red
Protocolo de aplicación:
Protocolo
http://support.microsoft.com/kb/832017/es
Puertos
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 13 de 33
Servicio de datagramas NetBios
UDP
138
Resolución de nombres de NetBios
UDP
137
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
RPC
TCP
135, número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Controladores de dominio y Active
Directory" en la sección "Referencias".
Nota: el servicio Inicio de sesión de red utiliza RPC sobre canalizaciones con nombre para clientes de bajo nivel. Este
servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Escritorio remoto compartido de NetMeeting
El servicio del sistema Escritorio remoto compartido de NetMeeting permite a los usuarios autorizados el acceso
remoto al escritorio de Windows desde otro equipo personal de una intranet corporativa utilizando Windows
NetMeeting. Debe habilitar explícitamente este servicio en NetMeeting. Puede deshabilitar o cerrar esta función
utilizando un icono del área de notificación de Windows.
Nombre del servicio del sistema: mnmsrvc
Protocolo de aplicación:
Protocolo
Puertos
Terminal Services
TCP
3389
Protocolo de transporte de noticias a través de la red (NNTP)
El servicio del sistema Protocolo de transferencia de noticias a través de la red (NNTP) permite que los equipos que
ejecutan Windows Server 2003 actúen como servidores de noticias. Los clientes pueden utilizar un cliente de noticias,
como Microsoft Outlook Express, para recuperar grupos de noticias del servidor y leer los encabezados o los cuerpos
de los artículos de cada grupo de noticias.
Nombre del servicio del sistema: NNTPSVC
Protocolo de aplicación:
Protocolo
Puertos
NNTP
TCP
119
NNTP sobre SSL
TCP
563
Registros y alertas de rendimiento
El servicio del sistema Registros y alertas de rendimiento recopila datos del rendimiento de equipos locales o remotos,
de acuerdo con parámetros de una programación preconfigurados, y a continuación escribe esos datos en un registro
o desencadena un mensaje. De acuerdo con la información contenida en el valor de configuración de la recopilación de
registros con nombre, el servicio Registros y alertas de rendimiento inicia y detiene la recopilación de datos de
rendimiento con nombre. Este servicio sólo se ejecuta si se ha programado al menos una recolección de datos de
rendimiento.
Nombre del servicio del sistema: SysmonLog
Protocolo de aplicación:
Protocolo
Puertos
Servicio de sesión de NetBIOS
TCP
139
Administrador de trabajos de impresión
El servicio del sistema Administrador de trabajos de impresión (o cola de impresión) administra todas las colas de
impresión en red y controla todos los trabajos de impresión. El servicio Administrador de trabajos de impresión es el
centro del subsistema de impresión de Windows. Administra las colas de impresión en el sistema y comunica con los
controladores de impresora y con componentes de entrada/salida (E/S), como el puerto USB y el conjunto de
protocolos TCP/IP.
Nombre del servicio del sistema: Cola de impresión
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas de NetBios
UDP
138
Resolución de nombres de NetBIOS
UDP
137
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
Página 14 de 33
Nota: el servicio Cola de impresión utiliza RPC sobre canalizaciones con nombre. Este servicio tiene los mismos
requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Instalación remota
Puede utilizar el servicio del sistema Instalación remota para instalar Windows 2000, Windows XP y Windows Server
2003 en equipos cliente habilitados para el inicio remoto en el Entorno de ejecución previo al inicio (PXE). El Servicio
de nivel de negociación de información de inicio (BINL), que es el componente principal del Servidor de la Instalación
remota (RIS), contesta las solicitudes del cliente de PXE, comprueba la validación del cliente en Active Directory y
pasa la información del cliente a y desde el servidor. El Servicio BINL se instala cuando agrega el componente RIS
desde Agregar o quitar componentes de Windows o lo selecciona cuando instala el sistema operativo inicialmente.
Nombre del servicio del sistema: BINLSVC
Protocolo de aplicación:
Protocolo
Puertos
BINL
UDP
4011
Llamada a procedimiento remoto (RPC)
El servicio del sistema Llamada a procedimiento remoto (RPC) es un mecanismo de comunicación entre procesos (IPC)
que habilita el intercambio de datos y la invocación de la funcionalidad que reside en un proceso diferente. El proceso
diferente puede estar en el mismo equipo, en la LAN o en una ubicación remota y puede tenerse acceso a él en una
conexión a WAN o en una conexión a VPN. El servicio RPC sirve como el asignador de puntos finales RPC y
Administrador de control de servicios del Modelo de objetos componentes (COM). Muchos servicios dependen del
servicio RPC para iniciarse correctamente.
Nombre del servicio del sistema: RpcSs
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
RPC sobre HTTPS
TCP
593
Servicio de datagramas de NetBios
UDP
138
Resolución de nombres de NetBIOS
UDP
137
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
Nota: el Asignador de extremos de RPC ofrece también sus servicios mediante canalizaciones con nombre. Este
servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Ubicador de llamadas a procedimiento remoto (RPC)
El servicio del sistema Ubicador de Llamadas a procedimiento remoto (RPC) administra la base de datos del servicio
de nombres RPC. Cuando este servicio se activa, los clientes RPC pueden buscar los servidores RPC. Este servicio se
desactiva de manera predeterminada.
Nombre del servicio del sistema: RpcLocator
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas de NetBios
UDP
138
Resolución de nombres de NetBIOS
UDP
137
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
Página 15 de 33
Nota: el localizador de servicios de RPC ofrece sus servicios utilizando RPC sobre canalizaciones con nombre. Este
servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y archivos".
Notificación de almacenamiento remoto
El servicio del sistema Notificación de almacenamiento remoto informa a los usuarios si leen o escriben en archivos
que sólo están disponibles en los medios de almacenamiento secundario. Si se detiene este servicio se impide esta
notificación.
Nombre del servicio del sistema: Remote_Storage_User_Link
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Servidor de almacenamiento remoto
El servicio del sistema Servidor de almacenamiento remoto almacena los archivos de uso infrecuente en un medio de
almacenamiento secundario. Si detiene este servicio, los usuarios no podrán mover o recuperar los archivos de los
medios de almacenamiento secundario.
Nombre del servicio del sistema: Remote_Storage_Server
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Enrutamiento y acceso remoto
El servicio Enrutamiento y acceso remoto proporciona los servicios de enrutamiento de múltiples protocolos de LAN a
LAN, LAN a WAN, VPN y NAT. Además, el Enrutamiento y acceso remoto también proporciona acceso telefónico y
servicios de acceso remoto a VPN. Aunque Enrutamiento y acceso remoto puede utilizar todos los protocolos que
aparecen a continuación, el servicio utiliza normalmente sólo un subconjunto de ellos. Por ejemplo, si configura una
puerta de enlace VPN que está detrás de un enrutador filtrado, utilizará probablemente sólo una tecnología. Si utiliza
L2TP con IPSec, debe permitir a través del enrutador ESP de IPSec (protocolo IP 50), NAT-T (UDP en el puerto 4500)
e IPSec con ISAKMP (UDP en el puerto 500) .
Nota: aunque se requieran NAT-T e IPSec con ISAKMP para L2TP, estos puertos los supervisa realmente la Autoridad
de seguridad local. Para obtener información adicional acerca de este tema, consulte en este artículo la sección
"Referencias".
Nombre del servicio del sistema: RemoteAccess
Protocolo de aplicación:
Protocolo
Puertos
GRE (protocolo IP 47)
GRE
No disponible
IPsec AH (protocolo IP 51)
AH
No disponible
IPsec ESP (protocolo IP 50) ESP
No disponible
L2TP
UDP
1701
PPTP
TCP
1723
Servidor
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 16 de 33
El servicio del sistema Servidor proporciona compatibilidad con RPC y el uso compartido de archivos, impresoras y
canalizaciones con nombre a través de la red. El servicio Servidor permite compartir recursos locales, como discos e
impresoras, para que otros usuarios de la red puedan tener acceso a ellos. También permite la comunicación de
canalizaciones con nombre entre programas que se estén ejecutando en el equipo local y en otros equipos. La
comunicación de canalización con nombre es una memoria reservada para los datos de salida de un proceso que se
van a utilizar como entrada para otro proceso. El proceso de aceptar las entradas no tiene que ser en el quipo local.
Nota: si un nombre de equipo se resuelve en varias direcciones IP con WINS, o si WINS fracasó y el nombre se
resuelve con DNS, NetBIOS sobre TCP/IP (NetBT) intentará hacer ping a la dirección o direcciones IP del servidor de
archivos. Las comunicaciones del puerto 139 dependen de los mensajes de eco del Protocolo de mensajes de control
de Internet (ICMP). Si el Protocolo Internet versión 6 (IPv6) no está instalado, las comunicaciones del puerto 445
también dependerán de ICMP para la resolución de nombres. Las entradas Lmhosts cargadas previamente omitirán la
resolución DNS. Si IPv6 está instalado en los sistemas basados en Windows Server 2003 o Windows XP, las
comunicaciones del puerto 445 no desencadenarán ninguna solicitud ICMP.
Nombre del servicio del sistema: lanmanserver
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Resolución de nombres de NetBios
UDP
137
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
SharePoint Portal Server
Con el servicio del sistema SharePoint Portal Server puede desarrollar un portal inteligente que conecte sin problemas
los usuarios, los equipos y los conocimientos, para que se pueda aprovechar la información relevante a través de los
procesos empresariales. Microsoft SharePoint Portal Server 2003 proporciona una solución comercial para la empresa,
que integra la información de varios sistemas en una solución a través de las capacidades de inicio de sesión único y
la integración de aplicaciones empresariales.
Protocolo de aplicación:
Protocolo
Puertos
\HTTP
TCP
80
HTTPS
TCP
443
Protocolo simple de transferencia de correo (SMTP)
El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente para el envío y la
retransmisión de correo electrónico. Acepta y pone en la cola el correo electrónico para los destinos remotos, y lo
reintenta en los intervalos especificados. Los controladores de dominio de Windows utilizan el servicio SMTP para la
replicación entre sitios basada en el correo electrónico. Objetos de datos de colaboración (CDO) para el componente
COM de Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en la cola el correo electrónico
saliente.
Nombre del servicio del sistema: SMTPSVC
Protocolo de aplicación:
Protocolo
Puertos
SMTP
TCP
25
SMTP
UDP
25
Servicios simples de TCP/IP
Servicios simples de TCP/IP admite los siguientes protocolos:
• Eco, puerto 7, RFC 862
• Desechar, puerto 9, RFC 863
• Generador de caracteres, puerto 19, RFC 864
• Hora diurna, puerto 13, RFC 867
• Cita del día, puerto 17, RFC 865
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 17 de 33
Nombre del servicio del sistema: SimpTcp
Protocolo de aplicación:
Protocolo
Puertos
Chargen
TCP
19
Chargen
UDP
19
Daytime
TCP
13
Daytime
UDP
13
Discard
TCP
9
Discard
UDP
9
Echo
TCP
7
Echo
UDP
7
Quotd
TCP
17
Quoted
UDP
17
Agente de control remoto de SMS
Agente de control remoto de SMS es un servicio del sistema de Microsoft Systems Management Server (SMS) 2003
que proporciona una solución completa para la administración de los cambios y la configuración de los sistemas
operativos de Microsoft. Con esta solución, las organizaciones pueden proporcionar a los usuarios el software
pertinente y las actualizaciones.
Nombre del servicio del sistema: Wuser32
Protocolo de aplicación:
Protocolo
Puertos
SMS Remote Chat
TCP
2703
SMS Remote Chat
UDP
2703
Control remoto de SMS (control) TCP
2701
Control remoto de SMS (control) UDP
2701
Control remoto de SMS (datos)
TCP
2702
Control remoto de SMS (datos)
UDP
2702
SMS Remote File Transfer
TCP
2704
SMS Remote File Transfer
UDP
2704
Service SNMP
Servicio SNMP permite que el equipo local atienda las solicitudes entrantes del Protocolo simple de administración de
redes (SNMP). Servicio SNMP incluye a agentes que supervisan la actividad en los dispositivos de red y notifican a la
estación de trabajo consola de la red. Servicio SNMP proporciona un método para administrar los hosts de la red
(como estaciones de trabajo o equipos servidores, enrutadores, puentes y concentradores) desde un equipo central
que ejecuta software de administración de redes. SNMP realiza servicios de administración mediante una arquitectura
distribuida de sistemas de administración y agentes.
Nombre del servicio del sistema: SNMP
Protocolo de aplicación:
Protocolo
Puertos
SNMP
UDP
161
Servicio de captura SNMP
Servicio de captura SNMP recibe mensajes de captura que generan agentes SNMP locales o remotos, y los reenvía a
los programas de administración SNMP que se ejecutan en el equipo. Servicio de captura SNMP, cuando está
configurado por un agente, genera mensajes de captura al producirse sucesos específicos. Estos mensajes se envían a
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 18 de 33
un destino de captura. Por ejemplo, un agente puede configurarse para que inicie una captura de autenticación si un
sistema de administración desconocido envía una solicitud de información. Los destinos de captura incluyen el nombre
del equipo, la dirección IP o la dirección Internetwork Packet Exchange (IPX) del sistema de administración. El destino
de la captura debe ser un host habilitado por la red que esté ejecutando el software de administración de SNMP.
Nombre del servicio del sistema: SNMPTRAP
Protocolo de aplicación:
Protocolo
Puertos
SNMP Traps Outbound
UDP
162
SQL Analysis Server
El servicio del sistema SQL Analysis Server es un componente de SQL Server 2000 con el que puede crear y
administrar cubos OLAP y modelos de minería de datos. El servidor de análisis puede tener acceso a los orígenes de
datos locales o remotos para crear y almacenar cubos o modelos de extracción de datos.
Protocolo de aplicación:
Protocolo
Puertos
SQL Analysis Services
TCP
2725
SQL Server: Downlevel OLAP Client Support
Este servicio del sistema se utiliza con SQL Server 2000 cuando SQL Analysis Server debe aceptar conexiones de
clientes de niveles inferiores (OLAP Services 7.0). Éstos son los puertos predeterminados para los servicios OLAP
utilizados por SQL 7.0.
Protocolo de aplicación:
Protocolo
Puertos
OLAP Services 7.0
TCP
2393
OLAP Services 7.0
TCP
2394
Servicio de descubrimientos SSDP
El Servicio de descubrimientos SSDP implementa el protocolo Simple Service Discovery Protocol (SSDP) como un
servicio de Windows. Servicio de descubrimientos SSDP administra el recibo de los anuncios de presencia de
dispositivos, actualiza su caché, y pasa estas notificaciones a los clientes con solicitudes de búsqueda pendientes.
Servicio de descubrimientos SSDP también acepta el registro de las devoluciones de llamadas a sucesos de los
clientes, convierte éstos en solicitudes de suscripción, y supervisa las notificaciones de sucesos. A continuación, pasa
estas solicitudes junto con las devoluciones de llamadas registradas. Este servicio del sistema también proporciona los
anuncios periódicos a los dispositivos alojados. Actualmente, el servicio de notificación de sucesos de SSDP utiliza el
puerto 5000 de TCP. A partir del próximo Service Pack de Windows XP, utilizará el puerto 2869 de TCP.
Nota: en el momento de esta publicación, el actual nivel del Service Pack de Windows XP es Windows XP Service Pack
1 (SP1).
Nombre del servicio del sistema: SSDPRSR
Protocolo de aplicación:
Protocolo
Puertos
SSDP
UDP
1900
Notificación de sucesos de SSDP
TCP
2869
notificación de sucesos heredada de SSDP
TCP
5000
Systems Management Server 2.0
Microsoft Systems Management Server (SMS) 2003 proporciona una solución completa para la administración de los
cambios y la configuración de los sistemas operativos de Microsoft. Con esta solución, las organizaciones pueden
proporcionar a los usuarios el software pertinente y las actualizaciones de forma rápida y rentable.
Protocolo de aplicación:
Protocolo
Puertos
Servicio de datagramas NetBios
UDP
138
Resolución de nombres de NetBios
UDP
137
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 19 de 33
Servicio de sesión de NetBIOS
TCP
139
RPC
TCP
135
SMB
TCP
445
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Servidor de impresión TCP/IP
El servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line
Printer Daemon (LPD). El servicio de LPD en el servidor recibe los documentos de las utilidades de Programa de
impresora de líneas remoto (LPR, Line Printer Remote) que se ejecutan en equipos UNIX.
Nombre del servicio del sistema: LPDSVC
Protocolo de aplicación:
Protocolo
Puertos
LPD
TCP
515
Telnet
El servicio del sistema Telnet para Windows proporciona sesiones de terminales ASCII a los clientes Telnet. Un
servidor Telnet admite dos tipos de autenticación y los cuatro tipos de terminales siguientes:
American National Standards Institute (ANSI)
VT-100
VT-52
VTNT
Nombre del servicio del sistema: TlntSvr
Protocolo de aplicación:
Protocolo
Puertos
Telnet
TCP
23
Terminal Services
Terminal Services proporciona un entorno de múltiples sesiones, que permite el acceso a los dispositivos cliente a una
sesión del escritorio virtual de Windows y a los programas basados en Windows que se ejecutan en el servidor.
Terminal Services permite la conexión interactiva de varios usuarios a un equipo.
Nombre del servicio del sistema: TermService
Protocolo de aplicación:
Protocolo
Puertos
Terminal Services
TCP
3389
Licencias de Terminal Services
El servicio del sistema Licencias de Terminal Services instala un servidor de licencias y proporciona licencias a los
clientes registrados cuando éstos se conectan a un servidor de terminal (un servidor que tenga habilitado Terminal
Server). Licencias de Terminal Services es un servicio de bajo impacto que almacena las licencias de cliente que se
han emitido para un servidor de terminal y, a continuación, efectúa el seguimiento de las licencias que se han emitido
a equipos cliente o terminales.
Nombre del servicio del sistema: TermServLicensing
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
Servicio de datagramas de NetBios
UDP
138
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Resolución de nombres de NetBIOS
UDP
137
Servicio de sesión de NetBIOS
TCP
139
SMB
TCP
445
Página 20 de 33
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Nota: Administrador de licencias de Terminal Services ofrece sus servicios utilizando RPC sobre canalizaciones con
nombre. Este servicio tiene los mismos requisitos de firewall que los de la característica "Compartir impresoras y
archivos".
Directorio de sesiones de Terminal Server
El servicio del sistema Directorio de sesiones de Terminal Server permite a los clústeres de servidores de terminal de
carga equilibrada enrutar correctamente la solicitud de conexión de un usuario al servidor en el que éste ejecuta una
sesión. Los usuarios se enrutan al primer servidor de terminales disponible, independientemente de si ellos están
ejecutando otra sesión en el clúster de servidor. La funcionalidad de equilibrio de carga agrupa los recursos de
procesamiento de varios servidores utilizando el protocolo de redes TCP/IP. Puede utilizar este servicio con un clúster
de servidores de Terminal Server para aumentar el rendimiento de un único servidor de Terminal Server distribuyendo
las sesiones entre diferentes servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las
sesiones desconectadas en el clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones.
Nombre del servicio del sistema: Tssdis
Protocolo de aplicación:
Protocolo
Puertos
RPC
TCP
135
Puertos TCP altos asignados aleatoriamente
TCP
número de puerto aleatorio entre 1024 y 65534*
* Para obtener más información acerca de cómo configurar este puerto, vea "Llamadas a procedimientos remotos y
DCOM" en la sección "Referencias".
Demonio FTP trivial
El servicio del sistema Demonio FTP trivial no requiere un nombre de usuario o una contraseña, y forma parte integral
de los Servicios de instalación remota (RIS). El servicio Demonio FTP trivial admite el Protocolo trivial de transferencia
de archivos (TFTP) definido por los siguientes RFC:
RFC
RFC
RFC
RFC
1350
2347
2348
2349
-
TFTP
Extensión de opción
Opción de tamaño de bloque
Opciones de intervalo de tiempo de espera y tamaño de transferencia
TFTP es un protocolo de transferencia de archivos que se ha diseñado para admitir entornos de inicio sin disco. El
servicio TFTP escucha en el puerto UDP 69, pero responde desde un puerto alto asignado aleatoriamente. Por tanto, al
habilitar este puerto se permitirá al servicio TFTP recibir las solicitudes TFTP entrantes, pero no se permitirá que el
servidor seleccionado las responda. El servicio puede responder a cualquiera de esas solicitudes desde cualquier
puerto de origen que desee, y el cliente remoto utilizará ese puerto mientras dure la transferencia. La comunicación
es bidireccional. Si necesita habilitar este protocolo a través de un firewall, puede ser útil abrir el puerto UDP 69 de
entrada. Después, puede contar con otras características del servidor de seguridad, que permiten dinámicamente que
el servicio responda a través de los agujeros temporales de cualquier otro puerto.
Nombre del servicio del sistema: tftpd
Protocolo de aplicación:
Protocolo
Puertos
TFTP
UDP
69
Host de dispositivo Plug and Play universal
El servicio del sistema de detección de Host de dispositivo Plug and Play universal implementa todos los componentes
que se requieren para el registro de dispositivos, el control y la respuesta a los eventos de los dispositivos
hospedados. La información registrada que pertenece a un dispositivo (la descripción, la duración y los contenedores)
se almacena opcionalmente en el disco y se anuncia en la red después del registro, o cuando se vuelva a arrancar el
sistema operativo. El servicio también incluye el servidor web que atiende al dispositivo, además de las descripciones
de servicio y una página de presentación.
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 21 de 33
Nombre del servicio del sistema: UPNPHost
Protocolo de aplicación:
Protocolo
Puertos
UPNP
TCP
2869
Servicio de nombres Internet de Windows (WINS)
El Servicio de nombres Internet de Windows (WINS) habilita la resolución de nombres de NetBios. Este servicio le
ayuda a buscar los recursos de red utilizando nombres de NetBios. Se requieren servidores WINS a menos que todos
los dominios se hayan actualizado al servicio de directorios Active Directory y que todos los equipos de la red ejecuten
Windows 2000 o posterior. Los servidores WINS se comunican con clientes de red utilizando la resolución de nombres
de NetBios. La replicación de WINS sólo se requiere entre servidores WINS.
Nombre del servicio del sistema: WINS
Protocolo de aplicación:
Protocolo
Puertos
Resolución de nombres de NetBios
UDP
137
Replicación de WINS
TCP
42
Replicación de WINS
UDP
42
Servicios de Windows Media
Servicios de Windows Media de Windows Server 2003 reemplaza los cuatro servicios siguientes que se incluyen en las
versiones 4.0 y 4.1 de Servicios de Windows Media:
Servicio Monitor de Windows Media
Servicios de programas de Windows Media
Servicio de emisoras de Windows Media
Servicio de unidifusión de Windows Media
Servicios de Windows Media es un único servicio que se ejecuta en las ediciones Standard, Enterprise y Datacenter de
Windows Server 2003. Sus componentes básicos se han desarrollado utilizando COM, y tiene una arquitectura flexible
que se puede personalizar para programas específicos. Admite una variedad mayor de protocolos de control, incluidos
Protocolo de transmisión en tiempo real (RTSP), Microsoft Media Server (MMS), y HTTP.
Nombre del servicio del sistema: WMServer
Protocolo de aplicación:
Protocolo
Puertos
\HTTP
TCP
80
MMS
TCP
1755
MMS
UDP
1755
MS Theater
UDP
2460
RTCP
UDP
5005
RTP
UDP
5004
RTSP
TCP
554
Horario de Windows
El servicio del sistema Horario de Windows mantiene la sincronización de fecha y hora en todos los equipos de una red
que estén basados en Windows XP y Windows Server 2003. Este servicio utiliza Protocolo de tiempo de la red (NTP)
para sincronizar los relojes de los equipos y asignar así un valor de reloj y una marca de hora precisos, para la
validación de la red y para las solicitudes de acceso de los recursos. La implementación de NTP y la integración de los
proveedores de hora hacen de Horario de Windows un servicio de hora confiable y escalable para su empresa. Para
equipos que no se unen a un dominio, puede configurar Horario de Windows para sincronizar la hora con una hora de
origen externo. Si este servicio se desactivara, la configuración de la hora de los equipos locales no se sincronizará
con un servicio de hora en el dominio de Windows o con un servicio de hora configurado externamente. Windows
Server 2003 utiliza NTP. NTP se ejecuta en el puerto UDP 123. La versión de Windows 2000 de este servicio utiliza el
Protocolo simple de tiempo de redes (SNTP). SNTP también se ejecuta en el puerto 123 de UDP.
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 22 de 33
Cuando el Servicio de Horario de Windows utiliza una configuración de dominio de Windows, requiere servicios de
localización y autenticación de controladores de dominio. Por tanto, se requieren los puertos para Kerberos y DNS.
Nombre del servicio del sistema: W32Time
Protocolo de aplicación:
Protocolo
Puertos
NTP
UDP
123
SNTP
UDP
123
Servicio de publicación World Wide Web
El Servicio de publicación World Wide Web proporciona la infraestructura necesaria para registrar, administrar,
supervisar y atender los sitios web y programas que se han registrado con IIS. Este servicio del sistema contiene un
administrador de procesos y un administrador de configuración. El administrador de procesos controla los procesos en
los que residen las aplicaciones personalizadas y los sitios web. El administrador de configuración lee la configuración
almacenada del sistema del Servicio de publicación World Wide web, y se asegura de que Http.sys se configure para
dirigir las solicitudes HTTP a los grupos de aplicaciones adecuados o procesos del sistema operativo. Puede configurar
los puertos que se utilizan con este servicio a través del complemento Administrador de Internet Information Services
(IIS). Si el sitio web administrativo se habilita, se creará un sitio web virtual que utilice el tráfico HTTP en el puerto
8098 de TCP.
Nombre del servicio del sistema: W3SVC
Protocolo de aplicación:
Protocolo
Puertos
\HTTP
TCP
80
HTTPS
TCP
443
Puertos y protocolos
En la tabla siguiente se resume la información de la sección "Puertos de los servicios del sistema". Esta tabla se
ordena por el número de puerto en vez de por el nombre de servicio.
Puerto:
Protocolo
Protocolo de aplicación:
Nombre del servicio del sistema:
No
disponible
GRE
GRE (protocolo IP 47)
Enrutamiento y acceso remoto
No
disponible
ESP
IPsec ESP (protocolo IP 50)
Enrutamiento y acceso remoto
No
disponible
AH
IPsec AH (protocolo IP 51)
Enrutamiento y acceso remoto
7
TCP
Echo
Servicios simples de TCP/IP
7
UDP
Echo
Servicios simples de TCP/IP
9
TCP
Discard
Servicios simples de TCP/IP
9
UDP
Discard
Servicios simples de TCP/IP
13
TCP
Daytime
Servicios simples de TCP/IP
13
UDP
Daytime
Servicios simples de TCP/IP
17
TCP
Quotd
Servicios simples de TCP/IP
17
UDP
Quotd
Servicios simples de TCP/IP
19
TCP
Chargen
Servicios simples de TCP/IP
19
UDP
Chargen
Servicios simples de TCP/IP
20
TCP
Datos predeterminados de FTP
Servicio de publicación FTP
21
TCP
Control FTP
Servicio de publicación FTP
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 23 de 33
21
TCP
Control FTP
Servicio de puerta de enlace de capa de aplicación
23
TCP
Telnet
Telnet
25
TCP
SMTP
Protocolo simple de transferencia de correo
25
UDP
SMTP
Protocolo simple de transferencia de correo
25
TCP
SMTP
Exchange Server
25
UDP
SMTP
Exchange Server
42
TCP
Replicación de WINS
Servicio de nombres Internet de Windows
42
UDP
Replicación de WINS
Servicio de nombres Internet de Windows
53
TCP
DNS
Servidor DNS
53
UDP
DNS
Servidor DNS
53
TCP
DNS
Conexión de seguridad a Internet/Conexión
compartida a Internet
53
UDP
DNS
Conexión de seguridad a Internet/Conexión
compartida a Internet
67
UDP
Servidor DHCP
Servidor DHCP
67
UDP
Servidor DHCP
Conexión de seguridad a Internet/Conexión
compartida a Internet
69
UDP
TFTP
Servicio Demonio FTP trivial
80
TCP
\HTTP
Servicios de Windows Media
80
TCP
\HTTP
Servicio de publicación World Wide Web
80
TCP
\HTTP
SharePoint Portal Server
88
TCP
Kerberos
Centro de distribución de claves Kerberos
88
UDP
Kerberos
Centro de distribución de claves Kerberos
102
TCP
X.400
Pilas MTA de Microsoft Exchange
110
TCP
POP3
Servicio Pop3 de Microsoft
110
TCP
POP3
Exchange Server
119
TCP
NNTP
Protocolo de transferencia de noticias a través de la
red
123
UDP
NTP
Horario de Windows
123
UDP
SNTP
Horario de Windows
135
TCP
RPC
Servicios de Message Queue Server
135
TCP
RPC
Llamada a procedimiento remoto
135
TCP
RPC
Exchange Server
135
TCP
RPC
Servicios de Certificate Server
135
TCP
RPC
Servicio de Cluster Server
135
TCP
RPC
Sistema de archivos distribuido
135
TCP
RPC
Seguimiento de vínculos distribuidos
135
TCP
RPC
Coordinador de transacciones distribuidas
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 24 de 33
135
TCP
RPC
Servicio de replicación de archivos distribuido
135
TCP
RPC
Servicio de fax
135
TCP
RPC
Microsoft Exchange Server
135
TCP
RPC
Servicio de replicación de archivos
135
TCP
RPC
Directiva de grupo
135
TCP
RPC
Autoridad de seguridad local
135
TCP
RPC
Notificación de almacenamiento remoto
135
TCP
RPC
Servidor de almacenamiento remoto
135
TCP
RPC
Systems Management Server 2.0
135
TCP
RPC
Licencias de Terminal Services
135
TCP
RPC
Directorio de sesiones de Terminal Server
137
UDP
Resolución de nombres de NetBios
Examinador de equipos
137
UDP
Resolución de nombres de NetBios
Servidor
137
UDP
Resolución de nombres de NetBios
Servicio de nombres Internet de Windows
137
UDP
Resolución de nombres de NetBios
Inicio de sesión de red
137
UDP
Resolución de nombres de NetBios
Systems Management Server 2.0
138
UDP
Servicio de datagramas NetBios
Examinador de equipos
138
UDP
Servicio de datagramas NetBios
Messenger
138
UDP
Servicio de datagramas NetBios
Servidor
138
UDP
Servicio de datagramas NetBios
Inicio de sesión de red
138
UDP
Servicio de datagramas NetBios
Sistema de archivos distribuido
138
UDP
Servicio de datagramas NetBios
Systems Management Server 2.0
138
UDP
Servicio de datagramas NetBios
Servicio de registro de licencias
139
TCP
Servicio de sesión de NetBIOS
Examinador de equipos
139
TCP
Servicio de sesión de NetBIOS
Servicio de fax
139
TCP
Servicio de sesión de NetBIOS
Registros y alertas de rendimiento
139
TCP
Servicio de sesión de NetBIOS
Administrador de trabajos de impresión
139
TCP
Servicio de sesión de NetBIOS
Servidor
139
TCP
Servicio de sesión de NetBIOS
Inicio de sesión de red
139
TCP
Servicio de sesión de NetBIOS
Ubicador de Llamada a procedimiento remoto
139
TCP
Servicio de sesión de NetBIOS
Sistema de archivos distribuido
139
TCP
Servicio de sesión de NetBIOS
Systems Management Server 2.0
139
TCP
Servicio de sesión de NetBIOS
Servicio de registro de licencias
143
TCP
IMAP
Exchange Server
161
UDP
SNMP
Service SNMP
162
UDP
SNMP Traps Outbound
Servicio de captura SNMP
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 25 de 33
389
TCP
Servidor LDAP
Autoridad de seguridad local
389
UDP
Servidor LDAP
Autoridad de seguridad local
389
TCP
Servidor LDAP
Sistema de archivos distribuido
389
UDP
Servidor LDAP
Sistema de archivos distribuido
443
TCP
HTTPS
HTTP SSL
443
TCP
HTTPS
Servicio de publicación World Wide Web
443
TCP
HTTPS
SharePoint Portal Server
443
TCP
RPC sobre HTTPS
Exchange Server 2003
445
TCP
SMB
Servicio de fax
445
TCP
SMB
Administrador de trabajos de impresión
445
TCP
SMB
Servidor
445
TCP
SMB
Ubicador de Llamada a procedimiento remoto
445
TCP
SMB
Sistema de archivos distribuido
445
TCP
SMB
Servicio de registro de licencias
445
TCP
SMB
Inicio de sesión de red
464
TCP
Kerberos Password V5
Inicio de sesión de red
500
UDP
IPsec ISAKMP
Autoridad de seguridad local
515
TCP
LPD
Servidor de impresión TCP/IP
548
TCP
Servidor de archivos para
Macintosh
Servidor de archivos para Macintosh
554
TCP
RTSP
Servicios de Windows Media
563
TCP
NNTP sobre SSL
Protocolo de transferencia de noticias a través de la
red
593
TCP
Asignador de extremos de RPC
sobre HTTPS
Llamada a procedimiento remoto
593
TCP
RPC sobre HTTPS
Exchange Server
636
TCP
LDAP SSL
Autoridad de seguridad local
636
UDP
LDAP SSL
Autoridad de seguridad local
993
TCP
IMAP sobre SSL
Exchange Server
995
TCP
POP3 sobre SSL
Exchange Server
1067
TCP
Servicio de inicio de la instalación
Servidor de protocolo de inicio de la instalación
1068
TCP
Servicio de inicio de la instalación
Cliente del protocolo de inicio de la instalación
1270
TCP
MOM cifrado
Microsoft Operations Manager 2000
1433
TCP
SQL sobre TCP
Microsoft SQL Server
1433
TCP
SQL sobre TCP
MSSQL$UDDI
1434
UDP
SQL Probe
Microsoft SQL Server
1434
UDP
SQL Probe
MSSQL$UDDI
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 26 de 33
1645
UDP
RADIUS heredado
Servicio de autenticación de Internet
1646
UDP
RADIUS heredado
Servicio de autenticación de Internet
1701
UDP
L2TP
Enrutamiento y acceso remoto
1723
TCP
PPTP
Enrutamiento y acceso remoto
1755
TCP
MMS
Servicios de Windows Media
1755
UDP
MMS
Servicios de Windows Media
1801
TCP
MSMQ
Servicios de Message Queue Server
1801
UDP
MSMQ
Servicios de Message Queue Server
1812
UDP
Autenticación de RADIUS
Servicio de autenticación de Internet
1813
UDP
Contabilidad de RADIUS
Servicio de autenticación de Internet
1900
UDP
SSDP
Servicio de descubrimientos SSDP
2101
TCP
MSMQ-DC
Servicios de Message Queue Server
2103
TCP
MSMQ-RPC
Servicios de Message Queue Server
2105
TCP
MSMQ-RPC
Servicios de Message Queue Server
2107
TCP
MSMQ-Mgmt
Servicios de Message Queue Server
2393
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2394
TCP
OLAP Services 7.0
SQL Server: Downlevel OLAP Client Support
2460
UDP
MS Theater
Servicios de Windows Media
2535
UDP
MADCAP
Servidor DHCP
2701
TCP
Control remoto de SMS (control)
Agente de control remoto de SMS
2701
UDP
Control remoto de SMS (control)
Agente de control remoto de SMS
2702
TCP
Control remoto de SMS (datos)
Agente de control remoto de SMS
2702
UDP
Control remoto de SMS (datos)
Agente de control remoto de SMS
2703
TCP
SMS Remote Chat
Agente de control remoto de SMS
2703
UPD
SMS Remote Chat
Agente de control remoto de SMS
2704
TCP
SMS Remote File Transfer
Agente de control remoto de SMS
2704
UDP
SMS Remote File Transfer
Agente de control remoto de SMS
2725
TCP
SQL Analysis Services
SQL Analysis Server
2869
TCP
UPNP
Host de dispositivo Plug and Play universal
2869
TCP
Notificación de sucesos de SSDP
Servicio de descubrimientos SSDP
3268
TCP
Servidor de catálogos globales
Autoridad de seguridad local
3269
TCP
Servidor de catálogos globales
Autoridad de seguridad local
3343
UDP
Servicios de Cluster Server
Servicio de Cluster Server
3389
TCP
Terminal Services
Escritorio remoto compartido de NetMeeting
3389
TCP
Terminal Services
Terminal Services
3527
UDP
MSMQ-Ping
Servicios de Message Queue Server
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 27 de 33
4011
UDP
BINL
Instalación remota
4500
UDP
NAT-T
Autoridad de seguridad local
5000
TCP
notificación de sucesos heredada de
SSDP
Servicio de descubrimientos SSDP
5004
UDP
RTP
Servicios de Windows Media
5005
UDP
RTCP
Servicios de Windows Media
6001
TCP
Almacén de información
Exchange Server 2003
6002
TCP
Directory Referral
Exchange Server 2003
6004
TCP
DSProxy/NSPI
Exchange Server 2003
42424
TCP
Estado de la sesión ASP.NET
Servicio de estado de ASP.NET
51515
TCP
MOM no cifrado
Microsoft Operations Manager 2000
1024-65534
TCP
RPC
Puertos TCP altos asignados aleatoriamente
Microsoft proporciona la información en esta tabla en una hoja de cálculo de Microsoft Excel. Se puede descargar
desde el Centro de descarga de Microsoft.
Descargue ahora el paquete Port_Requirements_for_Microsoft_Windows_Server_System.xls.
(http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_S
erver_System.xls)
Requisitos de puertos y protocolos de Active Directory
Los servidores de aplicaciones, los equipos cliente y los controladores de dominio que se encuentran en bosques
comunes o externos tienen dependencias de servicios para que las operaciones iniciadas por el usuario o el equipo
como la unión a un dominio, la autenticación del inicio de sesión, la administración remota y la replicación de Active
Directory funcionen correctamente. Estos servicios y operaciones requieren conectividad de red en protocolos de red y
puertos específicos.
A continuación, se incluye una lista resumida de los servicios, puertos y protocolos requeridos para que los equipos
miembro y los controladores de dominio interactúen entre ellos o para que los servidores de aplicaciones tengan
acceso a Active Directory, si bien no se incluyen todos.
Servicios de los que depende Active Directory
• Active Directory / LSA
• Examinador de equipos
• Sistema de archivos distribuido
• Servicio de replicación de archivos
• Centro de distribución de claves Kerberos
• Inicio de sesión de red
• Llamada a procedimiento remoto (RPC)
• Servidor
• Protocolo simple de transferencia de correo (SMTP) (si está configurado así)
• WINS (en Windows Server 2003 SP1 y versiones posteriores para las operaciones de duplicación de Active
Directory de copia de seguridad, si DNS no funciona)
• Horario de Windows
• Servicio de publicación World Wide Web
Servicios que requieren los Servicios de Active Directory
• Servicios de Certificate Server (se requiere para determinadas configuraciones)
• Servidor DHCP (si está configurado así)
• Sistema de archivos distribuido
•
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 28 de 33
Servidor de seguimiento de vínculos distribuidos (opcional, pero activado de manera predeterminada en los
equipos con Windows 2000)
• Coordinador de transacciones distribuidas
• Servidor DNS (si está configurado así)
• Servicio de fax (si está configurado así)
• Servicio de replicación de archivos
• Servidor de archivos para Macintosh (si está configurado así)
• Servicio de autenticación de Internet (si está configurado así)
• Registro de licencias (activado de forma predeterminada)
• Inicio de sesión de red
• Administrador de trabajos de impresión
• Instalación remota (si está configurado así)
• Ubicador de llamadas a procedimiento remoto
• Notificación de almacenamiento remoto
• Servidor de almacenamiento remoto
• Enrutamiento y acceso remoto
• Servidor
• Protocolo simple de transferencia de correo (SMTP) (si está configurado así)
• Terminal Services
• Licencias de Terminal Services
• Directorio de sesiones de Terminal Server
Referencias
Los archivos de Ayuda para cada uno de los productos de Microsoft que se describen en este artículo contienen
información adicional que puede ser de utilidad para configurar sus programas. La Ayuda de Windows Server 2003
contiene las instrucciones paso a paso sobre cómo configurar tecnologías específicas y funciones de servidor.
Para obtener más información acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo
en Microsoft Knowledge Base:
179442 (http://support.microsoft.com/kb/179442/) Cómo configurar un servidor de seguridad para dominios y
relaciones de confianza
Información general
Para obtener más información acerca de cómo ayudar a proteger Windows Server 2003 y de ejemplos de filtros IPSec
para funciones de servidor específicas, consulte la "Guía de seguridad de Windows Server 2003". Para ver esta guía,
visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx (http://
www.microsoft.com/spain/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Para obtener más información acerca de los servicios del sistema operativo, la configuración de seguridad y el filtrado
IPSec, consulte la guía "Threats and Countermeasures Guide". Para ver esta guía, visite el siguiente sitio web de
Microsoft:
http://www.microsoft.com/technet/security/guidance/serversecurity/tcg/tcgch00.mspx (http://www.microsoft.co
m/technet/security/guidance/serversecurity/tcg/tcgch00.mspx)
Para obtener más información acerca de las asignaciones de puertos conocidos, haga clic en el número de artículo
siguiente para verlo en Microsoft Knowledge Base:
174904 (http://support.microsoft.com/kb/174904/) Información acerca de las asignaciones de puertos TCP/IP
Además, consulte "Appendix B - Port Reference for MS TCP/IP" en el Kit de recursos de Microsoft Windows NT 4.0.
Para ello, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx (htt
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 29 de 33
p://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/port_nts.mspx)
Además, consulte "TCP and UDP Port Assignments" en el Kit de recursos de Windows 2000 Server. Para ello, visite el
siguiente sitio web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
Además, consulte el documento "Port Assignments and Protocol Numbers" en el Kit de recursos de Windows 2000.
Para ello, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_zqyu.mspx?mfr=true)
Internet Assigned Numbers Authority coordina el uso de los puertos conocidos. Para ver la lista de esta organización
de asignaciones de puertos TCP/IP, visite el siguiente sitio web:
http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Llamadas a procedimientos remotos y DCOM
Para obtener una explicación detallada de DCOM, vea las notas de producto "Using Distributed COM with Firewalls".
Para ello, visite el siguiente sitio web de Microsoft:
http://msdn2.microsoft.com/es-es/library/ms809327.aspx (http://msdn2.microsoft.com/es-es/library/ms809327.aspx)
Para obtener una descripción detallada de RPC, visite el siguiente sitio web de Microsoft:
http://msdn2.microsoft.com/es-es/library/ms950395.aspx (http://msdn2.microsoft.com/es-es/library/ms950395.aspx)
Para obtener más información acerca de cómo configurar RPC para que funcione con un servidor de seguridad, haga
clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/) Cómo configurar la asignación dinámica de puertos RPC para
actuar con los servidores de seguridad
Para obtener más información acerca del protocolo RPC y sobre cómo se inicializan los equipos que ejecutan Windows
2000, consulte la nota del producto "Windows 2000 Startup and Logon Traffic Analysis". Para ello, visite el siguiente
sitio web de Microsoft:
http://technet.microsoft.com/es-es/library/Bb742590.aspx (http://technet.microsoft.com/es-es/library/Bb742590.aspx)
Controladores de dominio y Active Directory
Para obtener más información acerca de cómo restringir el tráfico de replicación de Active Directory y de inicio de
sesión de cliente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
224196 (http://support.microsoft.com/kb/224196/) Restringir el tráfico de replicación de Active Directory y el tráfico
de RPC de cliente a un puerto específico
Para una explicación de cómo se relacionan el Agente de sistema de directory, LDAP y la autoridad del sistema visite
el sitio web de Microsoft siguiente:
http://msdn2.microsoft.com/es-es/library/ms675902.aspx (http://msdn2.microsoft.com/es-es/library/ms675902.aspx)
Para obtener más información acerca de cómo funcionan LDAP y el catálogo global en Windows 2000, visite el
siguiente sitio web de Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?
mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/440e44ab-ea05-4bd8-a68c-12cf8fb1af501033.mspx?mfr=tr
ue)
Exchange Server
Para obtener más información acerca de cómo restringir el tráfico MAPI de Exchange 2000 Server y Exchange Server
2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
270836 (http://support.microsoft.com/kb/270836/) Asignaciones estáticas de puertos en Exchange Server
Para obtener más información acerca de los puertos y protocolos de red compatibles con Exchange 2000 Server, haga
clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 30 de 33
278339 (http://support.microsoft.com/kb/278339/) Puertos TCP/UDP usados por Exchange 2000 Server
Para obtener más información acerca de los puertos utilizados por Exchange Server 5.5 y las versiones anteriores de
Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
176466 (http://support.microsoft.com/kb/176466/) Análisis en profundidad de los puertos TCP y Microsoft Exchange
Puede haber elementos adicionales que considerar, según sea el entorno específico. Para obtener ayuda e información
adicional acerca del planeamiento de una implementación de Exchange, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/library/bb123872.aspx (http://technet.microsoft.com/es-es/library/bb123872.aspx)
Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft
Knowledge Base:
280132 (http://support.microsoft.com/kb/280132/) Conectividad entre Exchange 2000 y Windows 2000 a través de
servidores de seguridad
282446 (http://support.microsoft.com/kb/282446/) Configuración DSProxy para puertos estáticos en el clúster de
Exchange
827330 (http://support.microsoft.com/kb/827330/) Cómo solucionar problemas de conexión del cliente RPC sobre
HTTP en Outlook 2003
833401 (http://support.microsoft.com/kb/833401/) Cómo configurar RPC sobre HTTP en un solo servidor de
Exchange Server 2003
Servicio de replicación de archivos
Para obtener más información acerca de cómo configurar FRS para que funcione con un servidor de seguridad, haga
clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319553 (http://support.microsoft.com/kb/319553/) Cómo restringir el tráfico de replicación FRS a un puerto estático
específico
Servicio de replicación de archivos distribuido
El Servicio de replicación de archivos distribuido incluye la herramienta de la línea de comandos Dfsrdiag.exe.
Dfsrdiag.exe puede establecer el puerto RPC del servidor que se utiliza para la administración y replicación. Si desea
utilizar Dfsrdiag.exe para establecer el puerto RPC del servidor, siga este ejemplo:
dfsrdiag StaticRPC /port:nnnnn /Member:Branch01.sales.contoso.com
En este ejemplo, nnnnn representa un solo puerto RPC estático que DFSR utilizará para la replicación.
Branch01.sales.contoso.com representa nombre DNS o NetBIOS del equipo miembro de destino. Si no se especifica
ningún miembro, Dfsrdiag.exe utiliza el equipo local.
Internet Information Services
Para obtener más información acerca de los puertos utilizados por IIS 4.0, IIS 5.0 e IIS 5.1, haga clic en el número de
artículo siguiente para verlo en Microsoft Knowledge Base:
327859 (http://support.microsoft.com/kb/327859/) Los servicios Inetinfo utilizan puertos adicionales además de los
puertos conocidos
Para obtener información acerca de cómo funciona FTP, visite el siguiente sitio web de Microsoft:
http://technet2.microsoft.com/WindowsServer/es/library/3454a19f-ac86-4a50-8049-c72ee801cd323082.msp
x?mfr=true (http://technet2.microsoft.com/WindowsServer/es/library/3454a19f-ac86-4a50-8049-c72ee801cd323082.mspx?mfr
=true)
IPsec y VPN
Para obtener más información acerca de cómo configurar las excepciones predeterminadas de IPSec en Windows,
haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
811832 (http://support.microsoft.com/kb/811832/) Las exenciones predeterminadas de IPSec pueden utilizarse para
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 31 de 33
omitir la protección de IPSec en algunas situaciones
Para obtener más información acerca de los puertos y protocolos utilizados por IPSec, haga clic en el número de
artículo siguiente para verlo en Microsoft Knowledge Base:
233256 (http://support.microsoft.com/kb/233256/) Cómo habilitar el tráfico de IPSec en un servidor de seguridad
Para obtener más información acerca de las características nuevas y actualizadas de L2TP e IPSec, haga clic en el
número de artículo siguiente para verlo en Microsoft Knowledge Base:
818043 (http://support.microsoft.com/kb/818043/) Actualización de NAT-T de L2TP/IPSec para Windows XP y
Windows 2000
Multicast Address Dynamic Client Allocation Protocol (MADCAP)
Para obtener más información acerca de planear los servidores MADCAP, visite el siguiente sitio web de Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.msp
x?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/5396ded4-3318-4ca1-84c6-b85a1435d87d1033.mspx?m
fr=true)
Servicios de Message Queue Server
Para obtener más información acerca de los puertos utilizados por Message Queue Server de Microsoft, haga clic en el
número de artículo siguiente para verlo en Microsoft Knowledge Base:
178517 (http://support.microsoft.com/kb/178517/) Puertos TCP, UDP y RPC utilizados por Message Queue Server
Mobile Information Server
Para obtener más información acerca de los puertos utilizados por Microsoft Mobile Information Server 2001, haga clic
en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
294297 (http://support.microsoft.com/kb/294297/) Puertos TCP/IP utilizados por Microsoft Mobile Information Server
Microsoft Operations Manager
Para obtener información acerca de cómo planear e implementar MOM, visite el sitio web de Microsoft siguiente:
http://technet.microsoft.com/es-es/opsmgr/default.aspx (http://technet.microsoft.com/es-es/opsmgr/default.aspx)
Systems Management Server
Para obtener más información acerca de los puertos utilizados por SMS 2003, haga clic en el número de artículo
siguiente para verlo en Microsoft Knowledge Base:
826852 (http://support.microsoft.com/kb/826852/) Puertos utilizados por Systems Management Server 2003 para la
comunicación a través de servidores de seguridad o servidores proxy
Para obtener más información acerca de los puertos utilizados por SMS 2.0, haga clic en el número de artículo
siguiente para verlo en Microsoft Knowledge Base:
167128 (http://support.microsoft.com/kb/167128/) Puertos de red utilizados por las funciones de asistencia remota
Para obtener más información acerca de cómo configurar SMS a través de un firewall, haga clic en el número de
artículo siguiente para verlo en Microsoft Knowledge Base:
200898 (http://support.microsoft.com/kb/200898/) Como utilizar Systems Management Server 2.0 a través de un
servidor de seguridad
Para obtener más información acerca de los puertos utilizados por SMS 2.0 Remote Tools, haga clic en el número de
artículo siguiente para verlo en Microsoft Knowledge Base:
256884 (http://support.microsoft.com/kb/256884/) Los puertos TCP y UDP utilizados por Control remoto han
cambiado en el Service Pack 2
SQL Server
Para obtener más información acerca de cómo determina SQL Server 2000 los puertos dinámicamente para las
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 32 de 33
instancias secundarias, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
286303 (http://support.microsoft.com/kb/286303/) Comportamiento de la biblioteca de red de SQL Server 2000
durante la detección de puertos dinámicos
Para obtener más información acerca de los puertos utilizados por SQL Server 7.0 y SQL Server 2000 para OLAP,
haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301901 (http://support.microsoft.com/kb/301901/) Puertos TCP utilizados por los Servicios OLAP al conectar
mediante un servidor de seguridad
Terminal Services
Para obtener más información acerca de cómo configurar el puerto utilizado por Terminal Services, haga clic en el
número de artículo siguiente para verlo en Microsoft Knowledge Base:
187623 (http://support.microsoft.com/kb/187623/) Cómo cambiar el puerto en el que escucha Terminal Server
Controlar las comunicaciones a través de Internet en Windows
Para obtener información adicional acerca de cómo se comunica Windows XP Service Pack 1 (SP1) a través de
Internet, vea las notas del producto "Using Windows XP Professional with Service Pack 1 in a Managed Environment".
Para ello, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/library/bb490817.aspx (http://technet.microsoft.com/es-es/library/bb490817.aspx)
Para obtener información adicional acerca de cómo se comunica el Service Pack 4 (SP4) de Windows 2000 a través de
Internet, vea las notas del producto "Using Windows 2000 with Service Pack 4 in a Managed Environment". Para ello,
visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx (http://ww
w.microsoft.com/technet/prodtechnol/windows2000pro/maintain/w2kmngd/00_abstr.mspx)
Para obtener información adicional acerca de cómo se comunica Windows Server 2003 a través de Internet, vea las
notas del producto "Using Windows Server 2003 in a Managed Environment". Para ello, visite el siguiente sitio web de
Microsoft:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil.
mspx (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/09_s3fil.mspx)
La información de este artículo se refiere a:
• Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
• Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Systems Management Server 2003 Enterprise Edition
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft SQL Server 2000 Standard Edition
• Microsoft SQL Server 2000 Enterprise Edition
• Microsoft Exchange 2000 Server Standard Edition
• Microsoft Exchange 2000 Enterprise Server
• Microsoft Internet Security and Acceleration Server 2000 Standard Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional
• Microsoft Windows XP Professional x64 Edition
http://support.microsoft.com/kb/832017/es
22/04/2008
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Página 33 de 33
• Microsoft Windows XP Tablet PC Edition
• Microsoft Systems Management Server 2.0 Standard Edition
• Microsoft SharePoint Portal Server 2001
• Microsoft Operations Manager 2000 Service Pack 1
• Microsoft Application Center 2000 Standard Edition
Palabras clave: kbfirewall kbhowtomaster KB832017
Ayuda y Soporte Técnico
http://support.microsoft.com/kb/832017/es
©2008 Microsoft
22/04/2008
Descargar