A TCP/IP alapértelmezett dinamikus porttartománya megváltozott a Windows Vista és a Windows Server 2008 óta

  • 12/04/2020
  • 2 perc olvasás
    • D
    • v
    • s

Ez a cikk a TCP/IP alapértelmezett dinamikus porttartományának változásait ismerteti a Windows Vista és a Windows Server 2008 rendszerben.

Figyelem

A telepített szervizcsomagok nélküli Windows Vista támogatása 2010. április 13-án megszűnt. Ahhoz, hogy továbbra is megkapja a Windows biztonsági frissítéseit, győződjön meg róla, hogy a Windows Vista rendszert a Service Pack 2 (SP2) csomaggal futtatja. További információért látogasson el a Microsoft következő weboldalára:

Original product version: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – minden kiadás
Eredeti KB-szám: 929851

Előszó

Az Internet Assigned Numbers Authority (IANA) ajánlásainak való megfelelés érdekében a Microsoft megnövelte a kimenő kapcsolatok dinamikus ügyfélport-tartományát a Windows Vista és a Windows Server 2008 rendszerekben. Az új alapértelmezett kezdőport a 49152, az új alapértelmezett végport pedig a 65535. Ez változást jelent a Windows korábbi verzióinak konfigurációjához képest, amely az 1025 és 5000 közötti alapértelmezett porttartományt használta.

Bővebb információ

A Windows Vista vagy Windows Server 2008 rendszert futtató számítógépen a következő netsh parancsokkal tekintheti meg a dinamikus porttartományt:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Megjegyzés

A tartományt minden egyes szállításhoz (TCP vagy UDP) külön kell beállítani. A porttartomány most már valóban egy tartomány, amelynek van kezdő- és végpontja. A Windows Server 2008 rendszert futtató kiszolgálókat telepítő Microsoft-ügyfeleknél előfordulhat, hogy a kiszolgálók közötti RPC-kommunikációt érintő problémák merülnek fel, ha a belső hálózaton tűzfalakat használnak. Ezekben a helyzetekben azt javasoljuk, hogy a tűzfalakat úgy állítsa át, hogy a kiszolgálók közötti forgalmat a 49152 és 65535 közötti dinamikus porttartományban engedélyezze. Ez a tartomány a szolgáltatások és alkalmazások által használt, jól ismert portokon kívül van. Vagy a kiszolgálók által használt porttartomány módosítható az egyes kiszolgálókon. Ezt a tartományt a netsh parancs segítségével állíthatja be az alábbiak szerint: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Ez a parancs beállítja a TCP dinamikus porttartományát. A kezdőport a szám, a portok teljes száma pedig a tartomány.

A következők a mintaparancsok:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Ezek a mintaparancsok a dinamikus porttartományt a 10000-es portnál kezdődik és az 10999-es portnál ér véget (1000 port). A beállítható portok minimális tartománya 255. A minimálisan beállítható kezdőport 1025. A maximális végport (a konfigurált tartomány alapján) nem haladhatja meg a 65535-öt. A Windows Server 2003 alapértelmezett viselkedésének megismétléséhez használja a 1025-ös portot kezdőportként, majd a 3976-os tartományt a TCP és az UDP esetében is. Ez 1025-ös kezdőportot és 5000-es végportot eredményez.

Figyelem

A Microsoft Exchange Server 2007 telepítésekor Windows Server 2008-alapú számítógépen az alapértelmezett porttartomány 1025 és 60000 között van.

A Microsoft Exchange 2007 biztonságával kapcsolatos további információkért látogasson el a következő Microsoft TechNet webhelyre:
Exchange 2007 Security Guide

Az IANA portkiosztási szabványokkal kapcsolatos további információkért látogasson el a következő IANA webhelyre:
Service Name and Transport Protocol Port Number Registry

A Microsoft harmadik féltől származó elérhetőségeket biztosít a technikai támogatás megtalálásához. Ezek az elérhetőségek előzetes értesítés nélkül változhatnak. A Microsoft nem garantálja a harmadik féltől származó kapcsolattartási információk pontosságát.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.