Domyślny dynamiczny zakres portów dla TCP/IP zmienił się od czasu Windows Vista i w Windows Server 2008
- 12/04/2020
- 2 minuty na przeczytanie
-
- .
-
D -
v -
s
-
Ten artykuł opisuje zmiany w domyślnym zakresie portów dynamicznych dla protokołu TCP/IP w systemie Windows Vista i w systemie Windows Server 2008.
Uwaga
Wsparcie dla systemu Windows Vista bez zainstalowanych dodatków Service Pack zakończyło się 13 kwietnia 2010 roku. Aby nadal otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że używasz systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, przejdź do następującej witryny firmy Microsoft: Kończy się wsparcie dla niektórych wersji systemu Windows
Oryginalna wersja produktu: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – wszystkie edycje
Oryginalny numer KB: 929851
Wprowadzenie
Aby zachować zgodność z zaleceniami Internet Assigned Numbers Authority (IANA), firma Microsoft zwiększyła zakres dynamicznych portów klienta dla połączeń wychodzących w systemach Windows Vista i Windows Server 2008. Nowy domyślny port początkowy to 49152, a nowy domyślny port końcowy to 65535. Jest to zmiana w stosunku do konfiguracji wcześniejszych wersji systemu Windows, w których domyślny zakres portów wynosił od 1025 do 5000.
Więcej informacji
Możesz wyświetlić dynamiczny zakres portów na komputerze z systemem Windows Vista lub Windows Server 2008 za pomocą następujących poleceń netsh:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Uwaga
Zakres jest ustawiany oddzielnie dla każdego transportu (TCP lub UDP). Zakres portów jest teraz rzeczywiście zakresem, który ma punkt początkowy i punkt końcowy. Klienci firmy Microsoft, którzy wdrażają serwery z systemem Windows Server 2008, mogą mieć problemy z komunikacją RPC między serwerami, jeśli w sieci wewnętrznej używane są zapory ogniowe. W takich sytuacjach zalecamy ponowne skonfigurowanie zapór sieciowych w celu umożliwienia ruchu między serwerami w dynamicznym zakresie portów od 49152 do 65535. Zakres ten jest uzupełnieniem znanych portów, które są używane przez usługi i aplikacje. Można też zmodyfikować zakres portów używanych przez serwery na każdym serwerze. Zakres ten można dostosować za pomocą polecenia netsh, w następujący sposób: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
To polecenie ustawia dynamiczny zakres portów dla TCP. Port początkowy to numer, a całkowita liczba portów to zakres.
Następujące przykładowe polecenia:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Te przykładowe polecenia ustawiają dynamiczny zakres portów tak, aby zaczynał się na porcie 10000 i kończył na porcie 10999 (1000 portów). Minimalny zakres portów, który może być ustawiony to 255. Minimalny port początkowy, który może być ustawiony to 1025. Maksymalny port końcowy (w oparciu o konfigurowany zakres) nie może przekroczyć 65535. Aby zduplikować domyślne zachowanie Windows Server 2003, należy użyć 1025 jako portu początkowego, a następnie użyć 3976 jako zakresu zarówno dla TCP jak i UDP. W rezultacie port początkowy ma wartość 1025, a port końcowy 5000.
Uwaga
Po zainstalowaniu programu Microsoft Exchange Server 2007 na komputerze z systemem Windows Server 2008 domyślny zakres portów to 1025 do 60000.
Aby uzyskać więcej informacji na temat zabezpieczeń w programie Microsoft Exchange 2007, przejdź do następującej witryny Microsoft TechNet:
Przewodnik po zabezpieczeniach programu Exchange 2007
Aby uzyskać więcej informacji na temat standardów przypisywania portów IANA, przejdź do następującej witryny IANA:
Rejestr nazw usług i numerów portów protokołów transportowych
Microsoft udostępnia informacje kontaktowe innych firm, aby pomóc w znalezieniu pomocy technicznej. Te informacje kontaktowe mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje dokładności tych informacji kontaktowych innych firm.
.