Det dynamiska standardportområdet för TCP/IP har ändrats sedan Windows Vista och i Windows Server 2008

  • 12/04/2020
  • 2 minuter att läsa
    • D
    • v
    • s

Denna artikel beskriver ändringarna av det dynamiska standardportintervallet för TCP/IP i Windows Vista och i Windows Server 2008.

Note

Stödet för Windows Vista utan installerade service packs upphörde den 13 april 2010. Om du vill fortsätta att få säkerhetsuppdateringar för Windows ska du se till att du kör Windows Vista med Service Pack 2 (SP2). Mer information finns på följande Microsoft-webbplats: Support upphör för vissa versioner av Windows

Originalproduktversion: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alla utgåvor
Originalt KB-nummer: 929851

Introduktion

För att följa rekommendationerna från IANA (Internet Assigned Numbers Authority) har Microsoft utökat det dynamiska klientportintervallet för utgående anslutningar i Windows Vista och Windows Server 2008. Den nya standardstartporten är 49152 och den nya standardslutporten är 65535. Detta är en förändring jämfört med konfigurationen i tidigare versioner av Windows som använde ett standardportintervall från 1025 till 5000.

Mer information

Du kan visa det dynamiska portområdet på en dator som kör Windows Vista eller Windows Server 2008 med hjälp av följande netshkommandon:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Anm.

Räckvidden anges separat för varje transport (TCP eller UDP). Portintervallet är nu verkligen ett intervall som har en startpunkt och en slutpunkt. Microsoft-kunder som distribuerar servrar som kör Windows Server 2008 kan få problem som påverkar RPC-kommunikationen mellan servrar om brandväggar används i det interna nätverket. I dessa situationer rekommenderar vi att du konfigurerar om brandväggarna så att de tillåter trafik mellan servrar i det dynamiska portintervallet 49152 till 65535. Det här intervallet är utöver välkända portar som används av tjänster och program. Det portintervall som används av servrarna kan också ändras på varje server. Du justerar det här intervallet med hjälp av kommandot netsh enligt följande: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Detta kommando ställer in det dynamiska portområdet för TCP. Startporten är nummer och det totala antalet portar är intervallet.

Följande är exempelkommandon:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

De här exempelkommandona ställer in det dynamiska portintervallet så att det startar vid port 10000 och slutar vid port 10999 (1000 portar). Det minsta intervallet av portar som kan ställas in är 255. Den minsta startporten som kan ställas in är 1025. Den maximala slutporten (baserat på det konfigurerade intervallet) får inte överstiga 65535. Om du vill kopiera standardbeteendet i Windows Server 2003 använder du 1025 som startport och sedan 3976 som intervall för både TCP och UDP. Detta resulterar i en startport på 1025 och en slutport på 5000.

Note

När du installerar Microsoft Exchange Server 2007 på en Windows Server 2008-baserad dator är standardportområdet 1025 till 60000.

För mer information om säkerhet i Microsoft Exchange 2007 går du till följande webbplats på Microsoft TechNet:
Säkerhetsguide för Exchange 2007

För mer information om IANA:s standarder för porttilldelning går du till följande IANA-webbplats:
Registret för portnummer för tjänsternamn och transportprotokoll

Microsoft tillhandahåller kontaktinformation från tredje part för att hjälpa dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att den här kontaktinformationen från tredje part är korrekt.

Lämna ett svar

Din e-postadress kommer inte publiceras.