Het standaard dynamische poortbereik voor TCP/IP is gewijzigd sinds Windows Vista en in Windows Server 2008
- 12/04/2020
- 2 minuten om te lezen
-
-
D -
v -
s
-
Dit artikel beschrijft de wijzigingen in het standaard dynamische poortbereik voor TCP/IP in Windows Vista en in Windows Server 2008.
Note
De ondersteuning voor Windows Vista zonder geïnstalleerde servicepacks is beëindigd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u ervoor zorgen dat u Windows Vista uitvoert met Service Pack 2 (SP2). Ga voor meer informatie naar de volgende Microsoft-website: Ondersteuning wordt beëindigd voor sommige versies van Windows
Oorspronkelijke productversie: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle edities
Oorspronkelijk KB-nummer: 929851
Inleiding
Om te voldoen aan de aanbevelingen van de Internet Assigned Numbers Authority (IANA), heeft Microsoft het dynamische clientpoortbereik voor uitgaande verbindingen in Windows Vista en Windows Server 2008 verhoogd. De nieuwe standaardstartpoort is 49152, en de nieuwe standaard-eindpoort is 65535. Dit is een verandering ten opzichte van de configuratie van eerdere versies van Windows die een standaard poortbereik van 1025 tot 5000 gebruikten.
Meer informatie
U kunt het dynamische poortbereik bekijken op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd met behulp van de volgende netsh-commando’s:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Noot
Het bereik wordt voor elk transport (TCP of UDP) apart ingesteld. Het poortbereik is nu echt een bereik dat een begin- en een eindpunt heeft. Microsoft-klanten die servers implementeren waarop Windows Server 2008 wordt uitgevoerd, kunnen problemen ondervinden die van invloed zijn op de RPC-communicatie tussen servers als er firewalls worden gebruikt op het interne netwerk. In dergelijke situaties raden wij u aan de firewalls zodanig te configureren dat verkeer tussen servers in het dynamische poortbereik van 49152 tot en met 65535 wordt toegestaan. Dit bereik komt bovenop de bekende poorten die door diensten en toepassingen worden gebruikt. Of het poortbereik dat door de servers wordt gebruikt, kan op elke server worden aangepast. U past dit bereik aan met de opdracht netsh, als volgt: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Met deze opdracht stelt u het dynamische poortbereik voor TCP in. De startpoort is nummer, en het totale aantal poorten is bereik.
Het volgende zijn voorbeeldcommando’s:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Deze voorbeeldcommando’s stellen het dynamische poortbereik in om te beginnen bij poort 10000 en om te eindigen bij poort 10999 (1000 poorten). Het minimum poortbereik dat kan worden ingesteld is 255. De minimale startpoort die kan worden ingesteld is 1025. De maximale eindpoort (gebaseerd op het bereik dat wordt ingesteld) kan niet groter zijn dan 65535. Om het standaardgedrag van Windows Server 2003 te dupliceren, gebruikt u 1025 als startpoort, en vervolgens 3976 als bereik voor zowel TCP als UDP. Dit resulteert in een startpoort van 1025 en een eindpoort van 5000.
Note
Wanneer u Microsoft Exchange Server 2007 installeert op een computer die is gebaseerd op Windows Server 2008, is het standaard poortbereik 1025 tot en met 60000.
Voor meer informatie over beveiliging in Microsoft Exchange 2007 gaat u naar de volgende Microsoft TechNet-website:
Exchange 2007 Security Guide
Voor meer informatie over standaarden voor poorttoewijzing van IANA gaat u naar de volgende IANA-website:
Service Name and Transport Protocol Port Number Registry
Microsoft biedt contactinformatie van derden om u te helpen bij het vinden van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert niet de nauwkeurigheid van deze contactgegevens van derden.