A faixa de portas dinâmicas padrão para TCP/IP mudou desde o Windows Vista e no Windows Server 2008

  • 12/04/2020
  • 2 minutos para ler
    • D
    • v
    • s

Este artigo descreve as alterações ao intervalo de portas dinâmicas padrão para TCP/IP no Windows Vista e no Windows Server 2008.

Nota

Suporte para Windows Vista sem nenhum service pack instalado terminou em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para Windows, certifique-se de que você está executando o Windows Vista com o Service Pack 2 (SP2). Para mais informações, vá para o seguinte site da Microsoft: O suporte está terminando para algumas versões do Windows

Versão do produto original: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – todas as edições
Número original KB: 929851

Introdução

Para cumprir as recomendações da Internet Assigned Numbers Authority (IANA), a Microsoft aumentou a faixa de portas dinâmicas do cliente para conexões de saída no Windows Vista e Windows Server 2008. A nova porta inicial padrão é 49152, e a nova porta final padrão é 65535. Esta é uma mudança da configuração das versões anteriores do Windows que utilizavam um intervalo de portas padrão de 1025 a 5000.

Mais informações

Você pode ver o intervalo de portas dinâmicas em um computador que está executando o Windows Vista ou Windows Server 2008 usando os seguintes comandos netsh:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

>Nota

O intervalo é definido separadamente para cada transporte (TCP ou UDP). O intervalo de portas é agora verdadeiramente um intervalo que tem um ponto de partida e um ponto de chegada. Os clientes Microsoft que implantam servidores que estão executando o Windows Server 2008 podem ter problemas que afetam a comunicação RPC entre servidores se firewalls forem usados na rede interna. Nessas situações, recomendamos reconfigurar os firewalls para permitir o tráfego entre servidores no intervalo dinâmico de portas de 49152 a 65535. Este intervalo é além das portas conhecidas que são utilizadas por serviços e aplicações. Ou, o intervalo de portas que é usado pelos servidores pode ser modificado em cada servidor. Você ajusta este intervalo usando o comando netsh, como se segue: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Este comando define o intervalo de portas dinâmicas para TCP. A porta inicial é número, e o número total de portas é intervalo.

A seguir estão exemplos de comandos:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Estes exemplos de comandos definem o intervalo de portas dinâmicas para começar na porta 10000 e terminar na porta 10999 (1000 portas). O intervalo mínimo de portas que pode ser definido é 255. A porta de início mínima que pode ser definida é 1025. A porta final máxima (com base no intervalo que está sendo configurado) não pode exceder 65535. Para duplicar o comportamento padrão do Windows Server 2003, use 1025 como porta inicial, e depois use 3976 como intervalo para TCP e UDP. Isso resulta em uma porta inicial de 1025 e uma porta final de 5000.

Nota

Quando você instala o Microsoft Exchange Server 2007 em um computador baseado no Windows Server 2008, o intervalo de portas padrão é de 1025 a 60000.

Para mais informações sobre segurança no Microsoft Exchange 2007, vá para o seguinte site da Microsoft TechNet:
Exchange 2007 Security Guide

Para mais informações sobre os padrões de atribuição de portas da IANA, vá para o seguinte site da IANA:
Service Name and Transport Protocol Port Number Registry

Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.

Deixe uma resposta

O seu endereço de email não será publicado.