La plage de ports dynamiques par défaut pour TCP/IP a changé depuis Windows Vista et dans Windows Server 2008

  • 12/04/2020
  • 2 minutes de lecture
    • .

    • D
    • v
    • s

Cet article décrit les modifications apportées à la plage de ports dynamiques par défaut pour TCP/IP dans Windows Vista et dans Windows Server 2008.

Note

La prise en charge de Windows Vista sans aucun service pack installé a pris fin le 13 avril 2010. Pour continuer à recevoir les mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec le Service Pack 2 (SP2). Pour plus d’informations, consultez le site Web de Microsoft suivant : Le support se termine pour certaines versions de Windows

Version originale du produit : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – toutes les éditions
Numéro de KB d’origine : 929851

Introduction

Pour se conformer aux recommandations de l’Internet Assigned Numbers Authority (IANA), Microsoft a augmenté la plage de port client dynamique pour les connexions sortantes dans Windows Vista et Windows Server 2008. Le nouveau port de début par défaut est 49152, et le nouveau port de fin par défaut est 65535. Il s’agit d’un changement par rapport à la configuration des versions précédentes de Windows qui utilisaient une plage de ports par défaut de 1025 à 5000.

Plus d’informations

Vous pouvez visualiser la plage de ports dynamiques sur un ordinateur qui exécute Windows Vista ou Windows Server 2008 en utilisant les commandes netsh suivantes :

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Note

La plage est définie séparément pour chaque transport (TCP ou UDP). La plage de ports est maintenant véritablement une plage qui a un point de départ et un point d’arrivée. Les clients de Microsoft qui déploient des serveurs exécutant Windows Server 2008 peuvent rencontrer des problèmes qui affectent la communication RPC entre les serveurs si des pare-feu sont utilisés sur le réseau interne. Dans ce cas, nous vous recommandons de reconfigurer les pare-feu pour autoriser le trafic entre les serveurs dans la plage de ports dynamiques comprise entre 49152 et 65535. Cette plage s’ajoute aux ports bien connus qui sont utilisés par les services et les applications. Ou bien, la plage de ports utilisée par les serveurs peut être modifiée sur chaque serveur. Vous ajustez cette plage en utilisant la commande netsh, comme suit : netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Cette commande définit la plage de ports dynamique pour TCP. Le port de départ est le numéro, et le nombre total de ports est la plage.

Les exemples de commandes suivants :

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Ces exemples de commandes définissent la plage de ports dynamique pour commencer au port 10000 et se terminer au port 10999 (1000 ports). La plage minimale de ports qui peut être définie est de 255. Le port de début minimum qui peut être défini est 1025. Le port de fin maximum (basé sur la plage configurée) ne peut pas dépasser 65535. Pour reproduire le comportement par défaut de Windows Server 2003, utilisez 1025 comme port de départ, puis utilisez 3976 comme plage pour TCP et UDP. Cela donne un port de départ de 1025 et un port de fin de 5000.

Note

Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur basé sur Windows Server 2008, la plage de ports par défaut est de 1025 à 60000.

Pour plus d’informations sur la sécurité dans Microsoft Exchange 2007, consultez le site Web Microsoft TechNet suivant :
Guide de sécurité d’Exchange 2007

Pour plus d’informations sur les normes d’affectation des ports IANA, consultez le site Web IANA suivant :
Registre des noms de service et des numéros de port du protocole de transport

Microsoft fournit les coordonnées de tiers pour vous aider à trouver un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude de ces informations de contact tierces.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.