TCP/IP:n oletusarvoinen dynaaminen porttialue on muuttunut Windows Vistan ja Windows Server 2008:n jälkeen
- 12/04/2020
- 2 minuuttia luettavaa
-
- D
- v
- s
Tässä artikkelissa kuvataan TCP/IP:n oletusarvoisen dynaamisen porttialueen muutokset Windows Vistassa ja Windows Server 2008:ssa.
Huomautus
Tuki Windows Vistalle, johon ei ole asennettu palvelupaketteja, päättyi 13. huhtikuuta 2010. Jos haluat jatkossakin saada Windowsin tietoturvapäivityksiä, varmista, että käytössäsi on Windows Vista, jossa on Service Pack 2 (SP2). Lisätietoja on seuraavalla Microsoftin verkkosivustolla: Tuki päättyy joillekin Windows-versioille
Alkuperäinen tuoteversio: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – kaikki versiot
Alkuperäinen KB-numero: 929851
Esittely
IANA:n (Internet Assigned Numbers Authority) suositusten noudattamiseksi Microsoft on lisännyt lähtevien yhteyksien dynaamista asiakasporttialuetta Windows Vistassa ja Windows Server 2008:ssa. Uusi oletusarvoinen aloitusportti on 49152 ja uusi oletusarvoinen loppuportti on 65535. Tämä on muutos aiempien Windows-versioiden kokoonpanoon, jossa käytettiin oletusporttialuetta 1025-5000.
Lisätietoja
Voit tarkastella dynaamista porttialuetta tietokoneessa, jossa on Windows Vista tai Windows Server 2008, käyttämällä seuraavia netsh
-komentoja:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
netsh int ipv6 show dynamicport udp
Huomautus
Välialue asetetaan erikseen kullekin siirtotavalle (TCP tai UDP). Porttialue on nyt todella alue, jolla on alkupiste ja loppupiste. Microsoftin asiakkailla, jotka ottavat käyttöön Windows Server 2008 -käyttöjärjestelmää käyttäviä palvelimia, voi olla ongelmia, jotka vaikuttavat palvelinten väliseen RPC-viestintään, jos sisäverkossa käytetään palomuureja. Näissä tilanteissa suosittelemme, että palomuurit määritetään uudelleen siten, että palvelinten välinen liikenne sallitaan dynaamisella porttialueella 49152-65535. Tämä alue on palveluiden ja sovellusten käyttämien tunnettujen porttien lisäksi. Tai palvelimien käyttämää porttialuetta voidaan muuttaa kussakin palvelimessa. Voit säätää tätä aluetta käyttämällä netsh-komentoa seuraavasti: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Tämä komento asettaa TCP:n dynaamisen porttialueen. Aloitusportti on numero ja porttien kokonaismäärä on alue.
Seuraavassa on esimerkkikomentoja:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Nämä esimerkkikomennot asettavat dynaamisen porttialueen alkamaan portista 10000 ja päättymään porttiin 10000 ja päättymään porttiin 10999 (1000 porttia). Pienin asetettava porttialue on 255. Pienin aloitusportti, joka voidaan asettaa, on 1025. Suurin loppuportti (määritettävän alueen perusteella) voi olla enintään 65535. Jos haluat jäljitellä Windows Server 2003:n oletuskäyttäytymistä, käytä aloitusporttina 1025:tä ja sitten TCP- ja UDP-porttialuetta 3976. Näin saadaan aloitusportiksi 1025 ja loppuportiksi 5000.
Huomautus
Kun asennat Microsoft Exchange Server 2007:n Windows Server 2008 -pohjaiseen tietokoneeseen, oletusporttialue on 1025-60000.
Lisätietoja Microsoft Exchange 2007:n tietoturvasta on seuraavassa Microsoft TechNet -verkkosivustossa:
Exchange 2007 Security Guide
Lisätietoja IANA:n portinjakostandardeista on seuraavassa IANA:n verkkosivustossa:
Service Name and Transport Protocol Port Number Registry
Microsoft tarjoaa kolmannen osapuolen yhteystietoja teknisen tuen löytämiseksi. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa näiden kolmannen osapuolen yhteystietojen paikkansapitävyyttä.