L’intervallo predefinito di porte dinamiche per TCP/IP è cambiato da Windows Vista e in Windows Server 2008
- 12/04/2020
- 2 minuti per leggere
-
- D
- v
- s
Questo articolo descrive le modifiche all’intervallo di porte dinamiche predefinite per TCP/IP in Windows Vista e in Windows Server 2008.
Nota
Il supporto per Windows Vista senza alcun service pack installato è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti di sicurezza per Windows, assicurati di eseguire Windows Vista con il Service Pack 2 (SP2). Per ulteriori informazioni, vai al seguente sito web di Microsoft: Il supporto sta terminando per alcune versioni di Windows
Versione originale del prodotto: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – tutte le edizioni
Numero originale KB: 929851
Introduzione
Per rispettare le raccomandazioni della Internet Assigned Numbers Authority (IANA), Microsoft ha aumentato l’intervallo delle porte client dinamiche per le connessioni in uscita in Windows Vista e Windows Server 2008. La nuova porta iniziale predefinita è 49152, e la nuova porta finale predefinita è 65535. Questo è un cambiamento rispetto alla configurazione delle versioni precedenti di Windows che usavano un intervallo di porte predefinito da 1025 a 5000.
Più informazioni
È possibile visualizzare l’intervallo dinamico delle porte su un computer che esegue Windows Vista o Windows Server 2008 utilizzando i seguenti comandi netsh
:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Nota
L’intervallo è impostato separatamente per ogni trasporto (TCP o UDP). L’intervallo delle porte è ora veramente un intervallo che ha un punto iniziale e un punto finale. I clienti Microsoft che distribuiscono server che eseguono Windows Server 2008 possono avere problemi che influenzano la comunicazione RPC tra i server se i firewall sono utilizzati sulla rete interna. In queste situazioni, si consiglia di riconfigurare i firewall per consentire il traffico tra i server nell’intervallo di porte dinamiche da 49152 a 65535. Questo intervallo è in aggiunta alle porte ben note che sono utilizzate dai servizi e dalle applicazioni. Oppure, l’intervallo di porte utilizzato dai server può essere modificato su ogni server. Si regola questo intervallo usando il comando netsh, come segue: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Questo comando imposta l’intervallo dinamico delle porte per il TCP. La porta iniziale è il numero, e il numero totale di porte è l’intervallo.
I seguenti sono comandi di esempio:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Questi comandi di esempio impostano l’intervallo delle porte dinamiche per iniziare dalla porta 10000 e finire alla porta 10999 (1000 porte). L’intervallo minimo di porte che può essere impostato è 255. La porta iniziale minima che può essere impostata è 1025. La porta finale massima (basata sull’intervallo configurato) non può superare 65535. Per duplicare il comportamento predefinito di Windows Server 2003, usa 1025 come porta iniziale, e poi usa 3976 come intervallo sia per TCP che per UDP. Questo risulta in una porta iniziale di 1025 e una porta finale di 5000.
Nota
Quando si installa Microsoft Exchange Server 2007 su un computer basato su Windows Server 2008, l’intervallo di porte predefinito è da 1025 a 60000.
Per maggiori informazioni sulla sicurezza in Microsoft Exchange 2007, vai al seguente sito web Microsoft TechNet:
Exchange 2007 Security Guide
Per maggiori informazioni sugli standard di assegnazione delle porte IANA, vai al seguente sito web IANA:
Service Name and Transport Protocol Port Number Registry
Microsoft fornisce informazioni di contatto di terzi per aiutarti a trovare supporto tecnico. Queste informazioni di contatto possono cambiare senza preavviso. Microsoft non garantisce l’accuratezza di queste informazioni di contatto di terze parti.