L’intervallo predefinito di porte dinamiche per TCP/IP è cambiato da Windows Vista e in Windows Server 2008

  • 12/04/2020
  • 2 minuti per leggere
    • D
    • v
    • s

Questo articolo descrive le modifiche all’intervallo di porte dinamiche predefinite per TCP/IP in Windows Vista e in Windows Server 2008.

Nota

Il supporto per Windows Vista senza alcun service pack installato è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti di sicurezza per Windows, assicurati di eseguire Windows Vista con il Service Pack 2 (SP2). Per ulteriori informazioni, vai al seguente sito web di Microsoft: Il supporto sta terminando per alcune versioni di Windows

Versione originale del prodotto: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – tutte le edizioni
Numero originale KB: 929851

Introduzione

Per rispettare le raccomandazioni della Internet Assigned Numbers Authority (IANA), Microsoft ha aumentato l’intervallo delle porte client dinamiche per le connessioni in uscita in Windows Vista e Windows Server 2008. La nuova porta iniziale predefinita è 49152, e la nuova porta finale predefinita è 65535. Questo è un cambiamento rispetto alla configurazione delle versioni precedenti di Windows che usavano un intervallo di porte predefinito da 1025 a 5000.

Più informazioni

È possibile visualizzare l’intervallo dinamico delle porte su un computer che esegue Windows Vista o Windows Server 2008 utilizzando i seguenti comandi netsh:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Nota

L’intervallo è impostato separatamente per ogni trasporto (TCP o UDP). L’intervallo delle porte è ora veramente un intervallo che ha un punto iniziale e un punto finale. I clienti Microsoft che distribuiscono server che eseguono Windows Server 2008 possono avere problemi che influenzano la comunicazione RPC tra i server se i firewall sono utilizzati sulla rete interna. In queste situazioni, si consiglia di riconfigurare i firewall per consentire il traffico tra i server nell’intervallo di porte dinamiche da 49152 a 65535. Questo intervallo è in aggiunta alle porte ben note che sono utilizzate dai servizi e dalle applicazioni. Oppure, l’intervallo di porte utilizzato dai server può essere modificato su ogni server. Si regola questo intervallo usando il comando netsh, come segue: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Questo comando imposta l’intervallo dinamico delle porte per il TCP. La porta iniziale è il numero, e il numero totale di porte è l’intervallo.

I seguenti sono comandi di esempio:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Questi comandi di esempio impostano l’intervallo delle porte dinamiche per iniziare dalla porta 10000 e finire alla porta 10999 (1000 porte). L’intervallo minimo di porte che può essere impostato è 255. La porta iniziale minima che può essere impostata è 1025. La porta finale massima (basata sull’intervallo configurato) non può superare 65535. Per duplicare il comportamento predefinito di Windows Server 2003, usa 1025 come porta iniziale, e poi usa 3976 come intervallo sia per TCP che per UDP. Questo risulta in una porta iniziale di 1025 e una porta finale di 5000.

Nota

Quando si installa Microsoft Exchange Server 2007 su un computer basato su Windows Server 2008, l’intervallo di porte predefinito è da 1025 a 60000.

Per maggiori informazioni sulla sicurezza in Microsoft Exchange 2007, vai al seguente sito web Microsoft TechNet:
Exchange 2007 Security Guide

Per maggiori informazioni sugli standard di assegnazione delle porte IANA, vai al seguente sito web IANA:
Service Name and Transport Protocol Port Number Registry

Microsoft fornisce informazioni di contatto di terzi per aiutarti a trovare supporto tecnico. Queste informazioni di contatto possono cambiare senza preavviso. Microsoft non garantisce l’accuratezza di queste informazioni di contatto di terze parti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.