Det dynamiske standardportområde for TCP/IP er ændret siden Windows Vista og i Windows Server 2008
- 12/04/2020
- 2 minutter at læse
-
- D
- v
- s
Denne artikel beskriver ændringerne i det dynamiske standardportområde for TCP/IP i Windows Vista og i Windows Server 2008.
Note
Support for Windows Vista uden installerede service packs ophørte den 13. april 2010. Hvis du fortsat vil modtage sikkerhedsopdateringer til Windows, skal du sikre dig, at du kører Windows Vista med Service Pack 2 (SP2). Du kan få flere oplysninger på følgende Microsoft-websted: Support ophører for nogle versioner af Windows
Original produktversion: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle udgaver
Originalt KB-nummer: 929851
Introduktion
For at overholde anbefalingerne fra IANA (Internet Assigned Numbers Authority) har Microsoft øget det dynamiske klientportområde for udgående forbindelser i Windows Vista og Windows Server 2008. Den nye standardstartport er 49152, og den nye standardslutport er 65535. Dette er en ændring i forhold til konfigurationen i tidligere versioner af Windows, hvor der blev anvendt et standardportområde på 1025 til 5000.
Mere oplysninger
Du kan få vist det dynamiske portområde på en computer, der kører Windows Vista eller Windows Server 2008, ved at bruge følgende netsh
kommandoer:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Note
Rækkenet er indstillet separat for hver transport (TCP eller UDP). Portområdet er nu virkelig et område, der har et startpunkt og et slutpunkt. Microsoft-kunder, der implementerer servere, der kører Windows Server 2008, kan få problemer, der påvirker RPC-kommunikation mellem servere, hvis der anvendes firewalls på det interne netværk. I disse situationer anbefaler vi, at du omkonfigurerer firewallerne, så de tillader trafik mellem servere i det dynamiske portområde fra 49152 til 65535. Dette område er ud over de velkendte porte, som bruges af tjenester og programmer. Eller det portområde, der bruges af serverne, kan ændres på hver enkelt server. Du justerer dette område ved at bruge kommandoen netsh som følger: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Denne kommando indstiller det dynamiske portområde for TCP. Startporten er nummer, og det samlede antal porte er rækkevidde.
Følgende er eksempelkommandoer:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Disse eksempelkommandoer indstiller det dynamiske portområde til at starte ved port 10000 og slutte ved port 10999 (1000 porte). Det mindste interval af porte, der kan indstilles, er 255. Den mindste startport, der kan indstilles, er 1025. Den maksimale slutport (baseret på det konfigurerede område) må ikke overstige 65535. Hvis du vil kopiere standardadfærden i Windows Server 2003, skal du bruge 1025 som startport og derefter bruge 3976 som rækkevidde for både TCP og UDP. Dette resulterer i en startport på 1025 og en slutport på 5000.
Note
Når du installerer Microsoft Exchange Server 2007 på en Windows Server 2008-baseret computer, er standardportområdet 1025 til 60000.
For at få flere oplysninger om sikkerhed i Microsoft Exchange 2007 skal du gå til følgende Microsoft TechNet-websted:
Exchange 2007 Security Guide
For at få flere oplysninger om IANA-porttildelingsstandarder skal du gå til følgende IANA-websted:
Service Name and Transport Protocol Port Number Registry
Microsoft stiller kontaktoplysninger fra tredjeparter til rådighed, så du kan finde teknisk support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft garanterer ikke for nøjagtigheden af disse kontaktoplysninger fra tredjeparter.