The default dynamic port range for TCP/IP has changed since Windows Vista and in Windows Server 2008

admin 0 Comments Articles

The default dynamic port range for TCP/IP has changed since Windows Vista and in Windows Server 2008

  • 12/04/2020
  • 2 minutes to read
  • D
  • v
  • s

この記事は、Windows VistaおよびWindows Server 2008におけるTCP/IPのデフォルトの動的ポート範囲の変更について説明しています。

注意

Service PackがインストールされていないWindows Vistaのサポートは、2010年4月13日に終了しました。 Windowsのセキュリティ更新プログラムを継続して受信するには、Service Pack 2 (SP2)がインストールされたWindows Vistaを使用していることを確認してください。 詳しくは、以下のマイクロソフト社のホームページをご覧ください。 Windows

の一部のバージョンでサポートが終了しています元の製品バージョン。 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 – すべてのエディション
元のKB番号:929851

はじめに

Internet Assigned Numbers Authority(IANA)の勧告に従うため、MicrosoftはWindows VistaおよびWindows Server 2008の発信接続の動的クライアントポート範囲を増加させています。 新しいデフォルトの開始ポートは49152で、新しいデフォルトの終了ポートは65535です。 これは、1025から5000のデフォルトのポート範囲を使用していた以前のバージョンのWindowsの構成からの変更です。

More Information

Windows VistaまたはWindows Server 2008を実行しているコンピュータの動的ポート範囲は、次のnetshコマンドを使用して表示することができます。

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注意

範囲は各輸送(TCP または UDP)で別々に設定されています。 ポート範囲は、まさに始点と終点がある範囲となりました。 Windows Server 2008 を実行しているサーバーを導入している Microsoft のお客様は、内部ネットワークでファイアウォールを使用している場合、サーバー間の RPC 通信に影響を与える問題が発生する可能性があります。 このような場合、49152から65535の動的なポート範囲でサーバー間のトラフィックを許可するように、ファイアウォールを再設定することをお勧めします。 この範囲は、サービスやアプリケーションで使用されるウェルノウン・ポートに加えられます。 または、サーバーで使用されるポート範囲は、各サーバーで変更することができます。 この範囲を調整するには、次のように netsh コマンドを使用します。 netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
このコマンドは、TCP の動的なポート範囲を設定します。 4215>

以下はコマンド例です。

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

これらのサンプルコマンドは、10000ポートから開始して10999ポート(1000ポート)で停止する動的ポートレンジを設定するコマンドです。 設定可能なポート範囲の最小値は255です。 設定できる開始ポートの最小値は1025です。 設定可能な範囲の最大終了ポートは、65535を超えることはできません。 Windows Server 2003のデフォルトの動作を再現するには、開始ポートとして1025を使用し、TCPおよびUDPの両方の範囲として3976を使用します。 この結果、開始ポートは1025、終了ポートは5000になります。

注意

Windows Server 2008ベースのコンピューターにMicrosoft Exchange Server 2007をインストールすると、デフォルトのポート範囲は1025から60000になります。

Microsoft Exchange 2007のセキュリティに関する詳細については、次のMicrosoft TechNet Webサイトを参照してください:
Exchange 2007 Security Guide

IANA ポート割り当て標準に関する詳細については、次のIANA Webサイトを参照してください:
Service Name and Transport Protocol Port Number Registry

Microsoftでは技術サポートに関する第三者の連絡先情報を掲載しています。 この連絡先情報は、予告なく変更されることがあります。 マイクロソフトは、このサードパーティの連絡先情報の正確性を保証していません。

コメントを残す

メールアドレスが公開されることはありません。