永远的风

53/TCP - DNS 的说明 

88/UDP（用户数据报协议）-- Kerberos
Kerberos  协议是一种基于密钥分发模型的网络身份验证方法。该协议使在网络上进行通信的实体能够证明彼此的身份，同时该协议可以阻止窃听或重放攻击。 Kerberos 密钥分发中心 (KDC) 在该端口上侦听票证请求。Kerberos 协议的 88 端口也可以是 TCP/UDP。
 
135/TCP -- RPC
远 程过程调用 (RPC) 是一种工具，它使一台基于 Windows 的计算机（客户机）上的程序能够调用分布式网络中的另一台基于 Windows 的 计算机（服务器）上运行的其他程序。RPC 是一个程序级协议，它可以使用任何 Windows 网络通讯协议（包括 TCP/IP）的通讯服务。
 
137/UDP -- NetBIOS 名称服务器
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分，它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。

138/UDP -- NetBIOS 数据报
NetBIOS 数据报是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分，它用于网络登录和浏览。
 
139/TCP -- NetBIOS 会话服务
NetBIOS 会话服务是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分，它用于服务器消息块 (SMB)、文件共享和打印。
 
389/UDP -- LDAP
LDAP 是轻量目录访问协议。LDAP 被设计为一种提供目录服务访问的标准方法。在 Windows 2000 中，LDAP 是操作系统访问 Active Directory 数据库的主要方法。

445/TCP -- SMB
SMB 协议用于 Microsoft Windows NT 和 Windows 2000 中的文件共享。Windows 2000 使您能够直接通过 TCP/IP 运行 SMB，不需要额外的 NetBT 层。

1723/UDP -- PPTP
PPTP  是 Point-to-Point Tunneling Protocol（点对点隧道协议）的缩写。它是一种 Internet 协议，通常在  VPN 产品中使用。Windows NT 支持 PPTP 服务器，而且 Windows NT 和 Microsoft Windows 95 都 支持 PPTP 客户端。

以上经验证是必须需要的协议。

464/TCP -- Kerberos 密码 V5
Kerberos 更改密码协议用于拒绝管理员为新用户设置密码。该功能在有些环境下很有用，而且此提议可用于启用密码设置。当用户更改密码时使用该协议。

500/TCP -- ISAKMP
Internet  安全协会和密钥管理协议 (ISAKMP) 或 IKE（用于 Windows 2000）是虚拟专用网络 (VPN) 的密钥交换机制。ISAKMP  管理加密密钥的交换，并采用两阶段过程在两个网关之间建立 Internet 协议安全 (IPSec) 连接。

563/TCP -- SNEWS
SNEWS 是安全的 NNTP。

593/TCP -- HTTP 上的 RPC
HTTP 上的 RPC 用于 COM+ Internet 服务，必须有 IIS，它才能运行。

636/TCP -- SSL 上的 LDAP
启用 SSL 后，发送和接收的 LDAP 数据将被加密。

1067/TCP -- 安装引导服务
安装引导协议服务器。

1068/TCP -- 安装引导服务
安装引导协议客户端。

1645/UDP -- IAS：Internet 身份验证服务
该服务用于处理远程身份验证拨号用户服务 (RADIUS) 身份验证消息，IAS 支持它是为了与早期的 RADIUS 服务器向后兼容。

1646/UDP -- IAS：Internet 身份验证服务
该服务用于处理 RADIUS 计帐消息，IAS 支持它是为了与早期的 RADIUS 服务器向后兼容。
1701/UDP -- L2TP

第 2 层隧道协议 (L2TP) 是一种通过各种媒体封装标准点对点协议 (PPP) 的方法。该协议还支持通过 UDP 数据包封装 PPP。

 
1812/UDP -- IAS Internet 身份验证服务
此服务用于处理 RADIUS 身份验证消息。

1813/UDP -- IAS Internet 身份验证服务
此服务用于处理 RADIUS 身份验证消息。

3268/TCP -- Microsoft 全局编录
Active Directory 全局编录在此端口上侦听。
 
3269/TCP -- 带有 LDAP/SSL 的 Microsoft 全局编录
Microsoft 全局编录 SSL 连接在此端口上侦听。

3389/TCP -- RDP
远 程桌面协议 (RDP) 是使瘦客户端能够与网络上的终端服务器通讯的协议。该协议基于国际电信联盟 (ITU) T.120 协议， ITU T.120 协议是一种国际通用的标准多通道会议协议，Microsoft NetMeeting 会议软件产品目前使用的就是这种协议。