Der standardmäßige dynamische Portbereich für TCP/IP hat sich seit Windows Vista und in Windows Server 2008 geändert
- 12/04/2020
- 2 Minuten zu lesen
-
-
D -
v -
s
-
Dieser Artikel beschreibt die Änderungen am standardmäßigen dynamischen Portbereich für TCP/IP in Windows Vista und in Windows Server 2008.
Hinweis
Der Support für Windows Vista ohne installierte Service Packs endete am 13. April 2010. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website: Support endet für einige Versionen von Windows
Originalproduktversion: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle Editionen
Original-KB-Nummer: 929851
Einführung
Um den Empfehlungen der Internet Assigned Numbers Authority (IANA) zu entsprechen, hat Microsoft den dynamischen Client-Portbereich für ausgehende Verbindungen in Windows Vista und Windows Server 2008 erhöht. Der neue Standardstartport ist 49152, und der neue Standardendport ist 65535. Dies ist eine Änderung gegenüber der Konfiguration früherer Windows-Versionen, die einen Standardportbereich von 1025 bis 5000 verwendeten.
Weitere Informationen
Sie können den dynamischen Portbereich auf einem Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, mit den folgenden netsh Befehlen anzeigen:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Hinweis
Der Bereich wird für jeden Transport (TCP oder UDP) separat festgelegt. Der Portbereich ist nun wirklich ein Bereich mit einem Anfangs- und einem Endpunkt. Bei Microsoft-Kunden, die Server mit Windows Server 2008 einsetzen, können Probleme bei der RPC-Kommunikation zwischen Servern auftreten, wenn im internen Netzwerk Firewalls verwendet werden. In diesen Fällen empfehlen wir, die Firewalls so zu konfigurieren, dass der Verkehr zwischen Servern im dynamischen Portbereich von 49152 bis 65535 zugelassen wird. Dieser Bereich gilt zusätzlich zu den bekannten Ports, die von Diensten und Anwendungen verwendet werden. Alternativ kann der von den Servern verwendete Portbereich auf jedem Server geändert werden. Sie passen diesen Bereich mit dem Befehl netsh wie folgt an: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Mit diesem Befehl wird der dynamische Portbereich für TCP festgelegt. Der Startport ist die Nummer und die Gesamtzahl der Ports ist der Bereich.
Die folgenden Befehle sind Beispiele:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Diese Beispielbefehle legen den dynamischen Portbereich so fest, dass er bei Port 10000 beginnt und bei Port 10999 (1000 Ports) endet. Der minimale Portbereich, der festgelegt werden kann, ist 255. Der minimale Startport, der festgelegt werden kann, ist 1025. Der maximale Endport (basierend auf dem konfigurierten Bereich) darf 65535 nicht überschreiten. Um das Standardverhalten von Windows Server 2003 zu duplizieren, verwenden Sie 1025 als Startport und dann 3976 als Bereich für TCP und UDP. Dies ergibt einen Startport von 1025 und einen Endport von 5000.
Hinweis
Wenn Sie Microsoft Exchange Server 2007 auf einem Windows Server 2008-basierten Computer installieren, ist der Standardportbereich 1025 bis 60000.
Weitere Informationen zur Sicherheit in Microsoft Exchange 2007 finden Sie auf der folgenden Microsoft TechNet-Website:
Exchange 2007 Security Guide
Weitere Informationen zu den IANA-Standards für die Portzuweisung finden Sie auf der folgenden IANA-Website:
Service Name and Transport Protocol Port Number Registry
Microsoft stellt Kontaktinformationen von Drittanbietern bereit, um Ihnen bei der Suche nach technischem Support zu helfen. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft übernimmt keine Garantie für die Richtigkeit dieser Kontaktinformationen von Drittanbietern.