При рассмотрении процессов загрузки и входа в систему Windows 2000 использовалась следующая тестовая системная конфигурация:
Окружение
Сервер
Клиент
Windows 2000
1 контроллер домена Windows 2000 в домене Main.Local, на котором были запущены службы: DNS, DHCP, WINS.
1 настольный компьютер, работающий под управлением Windows 2000 Professional. 1 ноутбук, работающий под управлением Windows 2000 Professional.
NT 4
1 контроллер домена NT 4 SP6a, на котором запущены службы: DHCP, WINS.
1 настольный компьютер, работающий под управлением Windows 2000 Professional
Смешанное
1 контроллер домена, который был обновлен до Windows 2000, и на котором запущены службы: DNS, DHCP, WINS, 1 NT 4.0 SP6a BDC
1 настольный компьютер, работающий под управлением Windows 2000 Professional
Лес
1 контроллер домена, работающий под управлением Windows 2000 Server в домене Corp.Main.Local, и на котором запущены службы: DNS, DHCP. 2 сервера под управлением Windows 2000 Server, настроенных в качестве RRAS-маршрутизаторов, с использованием кабеля Null Modem Cable для эмуляции медленного соединения. 1 контроллер домена Windows 2000 Domain Controller в домене Field.Main.Local 1 контроллер домена Windows 2000 в домене Field.Main.Local, на котором запущены службы: DNS (вторичный), DHCP.
Все компьютеры (кроме тех, что были особо отмечены) были объединены в сеть с помощью концентратора 10/100 Ethernet. При этом клиенты использовали разные сетевые карты Ethernet. Подключение всех клиентов осуществлялось на скорости 100 Мбит/с.
Анализ обмена пакетами производился с помощью программы Network Monitor v5.00.646. В программу Network Monitor также был добавлен анализатор Kerberos-трафика.
Во всех результатах сетевого тестирования, а также в конфигурациях, задействованных в данном документе, использовался транспортный протокол TCP/IP. TCP/IP по умолчанию используется в качестве основного сетевого протокола в Windows 2000. Кроме того, этот протокол необходим для большинства служб, используемых в процессе запуска и входа в систему.
Служба имени NetBIOS (NetBIOS Name Service) TCP-поиск SQL (SQL TCP lookup) Вход в систему (Logon Sequence)
Доверительные отношения NT 4.0 (NT 4.0 Trusts) Безопасный канал NT 4.0 (NT 4.0 Secure Channel) Сквозная проверка подлинности (Pass Through Validation) Обзор ресурсов сети (Browsing) Печать (Printing) Поиск именованных каналов SQL (SQL Named Pipes lookup)
137
TCP
Регистрация WINS (WINS Registration)
138
UDP
Служба датаграмм NetBIOS (NetBIOS Datagram Service)
Вход в систему (Logon Sequence)
Доверительные отношения NT 4.0 (NT 4.0 Trusts) Репликация каталогов NT 4.0 (NT 4.0 Directory Replication) Безопасный канал NT 4.0 (NT 4.0 Secure Channel)
Сквозная проверка подлинности (Pass Through Validation) Сетевой вход в систему (NetLogon) Обзор ресурсов сети (Browsing) Печать (Printing)
139
TCP
Служба сеанса NetBIOS (NetBIOS Session Service) Протокол NBT Протокол SMB
Совместное использование файлов (File Sharing) Печать (Printing) Сеанс именованных каналов SQL (SQL Named Pipes session) Вход в систему (Logon Sequence) Доверительные отношения NT 4.0 (NT 4.0 Trusts) Репликация каталогов NT 4.0 (NT 4.0 Directory Replication) Безопасный канал NT 4.0 (NT 4.0 Secure Channel) Сквозная проверка подлинности (Pass Through Validation) Средства администрирования NT 4.0 (Диспетчер серверов, Диспетчер пользователей, Просмотр событий, Редактор реестра, Диагностика, Системный монитор, DNS Administration) (NT 4.0 Administration Tools (Server Manager, User Manager, Event Viewer, Registry Editor, Diagnostics, Performance Monitor, DNS Administration))
161
UDP
Протокол SNMP
162
UDP
Ловушки SNMP (SNMP Trap)
215
TCP
Netmeeting
389
TCP
Протокол LDAP
443
TCP
Протокол HTTP SSL
445
TCP
Протокол SMB или CIFS
464
UDP
Службы смены пароля и ключа Kerberos (Kerberos kpasswd)
500
UDP
Протокол сопоставления безопасности и управления ключами в сети Интернет (IPSEC isakmp IKE)
531
TCP
Протокол IRC
560
TCP
Служба репликации содержимого сервера сайта (Content Replication Service Site Server)
636
LDAP поверх SSL (LDAP over SSL)
731
TCP
Netmeeting
Dynamic
UDP
Netmeeting
888
TCP
Вход в систему и среду (Login and Environment Passing)
Dynamic
TCP
Репликация каталогов (Directory Replication)
1109
TCP
Протокол POP с проверкой Kerberos (POP with Kerberos)
Шифрованный вход по протоколу Kerberos (Kerberos encrypted rlogin)
3268
Доступ к глобальному каталогу по протоколу LDAP (Global Catalog LDAP)
3269
Доступ к глобальному каталогу по протоколу LDAP поверх SSL (Global Catalog LDAP over SSL)
3389
RDP
Службы терминалов (Terminal Services)
8000
TCP
Система CyberCash (кредитный шлюз) (CyberCash (credit gateway))
8001
TCP
Система CyberCash (администратор) (CyberCash (admin))
8002
TCP
Система CyberCash (монетный шлюз) (CyberCash (coin gateway))
10140-10179
TCP
Диапазон портов DCOM (DCOM port range)
Для просмотра всех портов в Windows NT на своем локальном компьютере откройте ветку:
%winnt%/system32/drivers/etc/services
Ниже в таблице представлен список общих портов:
Проверка подлинности. Службы проверки подлинности проверяют подлинность пользователя или устройства, который запрашивает доступ к ресурсу.
Служба
Тип
Служба проверки подлинности AFS/Kerberos (AFS/Kerberos authentication service)
TCP-порт 7004 - afs3-kaserver
Служба проверки подлинности AFS/Kerberos (AFS/Kerberos authentication service)
UDP-порт 7004 - afs3-kaserver
Служба проверки подлинности (Authentication Service)
TCP-порт 113 - ident
Служба проверки подлинности (Authentication Service)
UDP-порт 113 - ident
Центр распределения сертификатов (Certificate Distribution Center)
TCP-порт 223 – cdc
Центр распределения сертификатов (Certificate Distribution Center)
UDP-порт 223 - cdc
Funk Software Inc.
TCP-порт 1505 - funkproxy
Funk Software Inc.
UDP-порт 1505 - funkproxy
Протокол входа на узел
(Система управления доступом к контроллеру терминального доступа (Terminal Access Controller Access Control System, TACACS)) (Login Host Protocol (TACACS))
TCP-порт 49 - bbn-login
Протокол входа на узел
(Система управления доступом к контроллеру терминального доступа (Terminal Access Controller Access Control System, TACACS)) (Login Host Protocol (TACACS))
UDP-порт 49 - bbn-login
Служба баз данных TACACS (TACACS-Database Service)
TCP-порт 65 - tacacs-ds
Служба базы данных TACACS (TACACS-Database Service)
UDP-порт 65 - tacacs-ds
Служба каталогов. Службы каталога разрешения имен предоставляют возможности разрешения имен и поиска, позволяя пользователям или устройствам обнаруживать сетевые ресурсы, при этом для поиска используя легко читаемые или запоминаемые человеком имена.
Служба
Тип
Привязка имен AppleTalk (AppleTalk Name Binding)
TCP-порт 202 - at-nbp
Привязка имен AppleTalk (AppleTalk Name Binding)
UDP-порт 202 - at-nbp
Служба размещения каталога (Directory Location Service)
TCP-порт 197 - dls
Служба размещения каталога
(Directory Location Service)
UDP-порт 197 - dls
Монитор службы размещения каталога (Directory Location Service Monitor)
TCP-порт 198 - dls-mon
Монитор службы размещения каталога (Directory Location Service Monitor)
Служба WINS (Microsoft\'s Windows Internet Name Service)
TCP-порт 1512 - wins
Служба WINS (Microsoft's Windows Internet Name Service)
UDP-порт 1512 - wins
Служба имен NETBIOS (NETBIOS Name Service)
TCP-порт 137 - netbios-ns
Служба имен NETBIOS (NETBIOS Name Service)
UDP-порт 137 - netbios-ns
Службы Hostname на компьютерах SRI-NIC (NIC Host Name Server)
TCP-порт 101 - hostnames
Службы Hostname на компьютерах SRI-NIC (NIC Host Name Server)
UDP-порт 101 - hostnames
Служба каталогов Prospero Directory Service (непривилегированная) (Prospero Directory Service non-priv)
TCP-порт 1525 – prospero-np
Служба каталогов Prospero Directory Service (непривилегированная) (Prospero Directory Service non-priv)
UDP-порт 1525 - prospero-np
DNS-сервер (Domain Name Server)
TCP-порт 53 – domain
DNS-сервер (Domain Name Server)
UDP-порт 53 – domain
Служба Host Name Server
TCP-порт 42 - nameserver
Служба Host Name Server
UDP-порт 42 - nameserver
Служба HOSTS2 Name Server
TCP-порт 81 - hosts2-ns
Служба HOSTS2 Name Server
UDP-порт 81 - hosts2-ns
Протокол Streettalk
TCP-порт 566 - streettalk
Протокол Streettalk
UDP-порт 566 - streettalk
Шифрование
Служба
Тип
Kerberos
TCP-порт 750 - kerberos-sec
Kerberos
TCP-порт 751 - kerberos_master
Kerberos
TCP-порт 88 - kerberos
Kerberos
UDP-порт 750 - kerberos-sec
Kerberos
UDP-порт 751 - kerberos_master
Kerberos
UDP-порт 88 - kerberos
Администрирование базы данных kadmin протокола Kerberos версии 5 (kerberos administration)
TCP-порт 749 - kerberos-adm
Администрирование базы данных kadmin протокола Kerberos версии 5 (kerberos administration)
UDP-порт 749 - kerberos-adm
Центр распределения ключей Kerberos (Kerberos Key Distribution Center)
Служба Windows NT – центр распределения ключей Kerberos (Windows NT Service - Kerberos Key Distribution Center)
kerberos-master
TCP Port 751 - kerberos-master
Маршрутизация. Маршрутизирующие протоколы обеспечивают обмен информацией между сетями. Из этого списка исключен протокол TCP/IP, поскольку его используют все узлы в сети. Необходимо отметить то, что наличие протоколов, отличных от TCP/IP, может сигнализировать о том, что присутствуют другие версии клиентских ОС и/или конфигурации сети.
Служба
Тип
Протокол AppleTalk (AppleTalk Protocol)
Служба Windows NT – протокол AppleTalk (Windows NT Service - AppleTalk Protocol)