El rango de puertos dinámicos por defecto para TCP/IP ha cambiado desde Windows Vista y en Windows Server 2008
- 12/04/2020
- 2 minutos para leer
-
-
D -
v -
s
-
Este artículo describe los cambios en el rango de puertos dinámicos por defecto para TCP/IP en Windows Vista y en Windows Server 2008.
Nota
El soporte para Windows Vista sin ningún paquete de servicios instalado finalizó el 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con el Service Pack 2 (SP2). Para obtener más información, visite el siguiente sitio web de Microsoft: El soporte está terminando para algunas versiones de Windows
Versión original del producto: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – todas las ediciones
Número de KB original: 929851
Introducción
Para cumplir con las recomendaciones de la Autoridad de Números Asignados de Internet (IANA), Microsoft ha aumentado el rango de puertos dinámicos de cliente para las conexiones salientes en Windows Vista y Windows Server 2008. El nuevo puerto inicial por defecto es 49152, y el nuevo puerto final por defecto es 65535. Esto supone un cambio con respecto a la configuración de versiones anteriores de Windows que utilizaban un rango de puertos por defecto de 1025 a 5000.
Más información
Puede ver el rango de puertos dinámicos en un equipo que esté ejecutando Windows Vista o Windows Server 2008 utilizando los siguientes comandos netsh:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Nota
El rango se establece por separado para cada transporte (TCP o UDP). El rango de puertos es ahora realmente un rango que tiene un punto inicial y un punto final. Los clientes de Microsoft que implementan servidores que ejecutan Windows Server 2008 pueden tener problemas que afectan a la comunicación RPC entre servidores si se utilizan cortafuegos en la red interna. En estas situaciones, se recomienda reconfigurar los cortafuegos para permitir el tráfico entre servidores en el rango de puertos dinámicos de 49152 a 65535. Este rango es adicional a los puertos conocidos que son utilizados por los servicios y aplicaciones. O bien, el rango de puertos que es utilizado por los servidores puede ser modificado en cada servidor. Este rango se ajusta mediante el comando netsh, de la siguiente manera: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Este comando establece el rango de puertos dinámico para TCP. El puerto de inicio es el número, y el número total de puertos es el rango.
Los siguientes son comandos de ejemplo:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Estos comandos de ejemplo establecen el rango de puertos dinámicos para comenzar en el puerto 10000 y terminar en el puerto 10999 (1000 puertos). El rango mínimo de puertos que se puede establecer es 255. El puerto mínimo de inicio que se puede establecer es el 1025. El puerto final máximo (basado en el rango que se está configurando) no puede exceder de 65535. Para duplicar el comportamiento por defecto de Windows Server 2003, utilice 1025 como puerto de inicio, y luego utilice 3976 como rango tanto para TCP como para UDP. Esto da como resultado un puerto inicial de 1025 y un puerto final de 5000.
Nota
Cuando se instala Microsoft Exchange Server 2007 en un equipo basado en Windows Server 2008, el rango de puertos por defecto es de 1025 a 60000.
Para obtener más información sobre la seguridad en Microsoft Exchange 2007, vaya al siguiente sitio web de Microsoft TechNet:
Guía de seguridad de Exchange 2007
Para obtener más información sobre las normas de asignación de puertos de IANA, vaya al siguiente sitio web de IANA:
Registro de nombres de servicio y números de puerto del protocolo de transporte
Microsoft proporciona información de contacto de terceros para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.