V systému Windows Vista a v systému Windows Server 2008 se změnil výchozí dynamický rozsah portů pro protokol TCP/IP
- 12/04/2020
- 2 minuty čtení
-
-
D -
v -
s
-
Tento článek popisuje změny výchozího dynamického rozsahu portů pro TCP/IP v systému Windows Vista a v systému Windows Server 2008.
Poznámka
Podpora systému Windows Vista bez nainstalovaných servisních balíčků skončila 13. dubna 2010. Chcete-li i nadále dostávat bezpečnostní aktualizace pro systém Windows, ujistěte se, že používáte systém Windows Vista se servisním balíčkem 2 (SP2). Další informace naleznete na následujících webových stránkách společnosti Microsoft: Končí podpora některých verzí systému Windows
Původní verze produktu: Původní číslo KB: 929851
Úvod
V zájmu dodržení doporučení úřadu IANA (Internet Assigned Numbers Authority) společnost Microsoft zvýšila rozsah dynamických klientských portů pro odchozí připojení v systémech Windows Vista a Windows Server 2008. Nový výchozí počáteční port je 49152 a nový výchozí koncový port je 65535. Jedná se o změnu oproti konfiguraci dřívějších verzí systému Windows, které používaly výchozí rozsah portů 1025 až 5000.
Další informace
Dynamický rozsah portů v počítači se systémem Windows Vista nebo Windows Server 2008 můžete zobrazit pomocí následujících příkazů netsh:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Poznámka
Rozsah se nastavuje pro každý transport (TCP nebo UDP) zvlášť. Rozsah portů je nyní skutečně rozsahem, který má počáteční a koncový bod. Zákazníci společnosti Microsoft, kteří nasazují servery se systémem Windows Server 2008, mohou mít problémy, které ovlivňují komunikaci RPC mezi servery, pokud jsou ve vnitřní síti použity brány firewall. V těchto situacích doporučujeme překonfigurovat brány firewall tak, aby umožňovaly provoz mezi servery v dynamickém rozsahu portů 49152 až 65535. Tento rozsah doplňuje dobře známé porty, které používají služby a aplikace. Nebo lze rozsah portů, které používají servery, upravit na každém serveru. Tento rozsah upravíte pomocí příkazu netsh následujícím způsobem: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Tento příkaz nastavuje dynamický rozsah portů pro TCP. Počáteční port je číslo a celkový počet portů je rozsah.
Následující příkazy jsou ukázkové:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Tyto ukázkové příkazy nastavují dynamický rozsah portů tak, aby začínal na portu 10000 a končil na portu 10999 (1000 portů). Minimální rozsah portů, který lze nastavit, je 255. Minimální počáteční port, který lze nastavit, je 1025. Maximální koncový port (na základě nastaveného rozsahu) nesmí překročit 65535. Chcete-li kopírovat výchozí chování systému Windows Server 2003, použijte jako počáteční port 1025 a jako rozsah pro TCP i UDP použijte 3976. Výsledkem je počáteční port 1025 a koncový port 5000.
Poznámka
Při instalaci serveru Microsoft Exchange Server 2007 do počítače se systémem Windows Server 2008 je výchozí rozsah portů 1025 až 60000.
Další informace o zabezpečení v systému Microsoft Exchange 2007 naleznete na následující webové stránce Microsoft TechNet:
Exchange 2007 Security Guide
Další informace o standardech přidělování portů IANA naleznete na následující webové stránce IANA:
Service Name and Transport Protocol Port Number Registry
Microsoft poskytuje kontaktní informace třetích stran, které vám pomohou najít technickou podporu. Tyto kontaktní informace se mohou bez předchozího upozornění změnit. Společnost Microsoft nezaručuje přesnost těchto kontaktních informací třetích stran.