Locul implicit al porturilor dinamice pentru TCP/IP s-a schimbat din Windows Vista și în Windows Server 2008
- 12/04/2020
- 2 minute de citit
-
- . D
- v
- s
Acest articol descrie modificările aduse intervalului implicit de porturi dinamice pentru TCP/IP în Windows Vista și în Windows Server 2008.
Nota
Suportul pentru Windows Vista fără niciun service pack instalat s-a încheiat la 13 aprilie 2010. Pentru a continua să primiți actualizări de securitate pentru Windows, asigurați-vă că executați Windows Vista cu Service Pack 2 (SP2). Pentru mai multe informații, accesați următorul site Microsoft: Suportul se încheie pentru unele versiuni de Windows
Versiunea originală a produsului: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – toate edițiile
Numărul KB original: 929851
Introducere
Pentru a respecta recomandările Internet Assigned Numbers Authority (IANA), Microsoft a mărit intervalul de porturi dinamice ale clienților pentru conexiunile de ieșire în Windows Vista și Windows Server 2008. Noul port implicit de început este 49152, iar noul port implicit de sfârșit este 65535. Aceasta este o schimbare față de configurația versiunilor anterioare ale Windows, care foloseau o gamă de porturi implicite de la 1025 la 5000.
Mai multe informații
Puteți vizualiza intervalul porturilor dinamice pe un computer care rulează Windows Vista sau Windows Server 2008 utilizând următoarele comenzi netsh
:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Nota
Legătura este setată separat pentru fiecare transport (TCP sau UDP). Intervalul de porturi este acum cu adevărat un interval care are un punct de început și un punct de sfârșit. Clienții Microsoft care implementează servere care rulează Windows Server 2008 pot avea probleme care afectează comunicarea RPC între servere dacă se utilizează firewall-uri în rețeaua internă. În aceste situații, vă recomandăm să reconfigurați firewall-urile pentru a permite traficul între servere în intervalul de porturi dinamice de la 49152 la 65535. Acest interval se adaugă la porturile bine cunoscute care sunt utilizate de servicii și aplicații. Sau, intervalul de porturi care este utilizat de servere poate fi modificat pe fiecare server. Ajustați acest interval utilizând comanda netsh, după cum urmează: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Această comandă setează intervalul de porturi dinamice pentru TCP. Portul de început este numărul, iar numărul total de porturi este intervalul.
Cele ce urmează sunt exemple de comenzi:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Aceste exemple de comenzi setează intervalul de porturi dinamice să înceapă la portul 10000 și să se termine la portul 10999 (1000 de porturi). Intervalul minim de porturi care poate fi setat este 255. Portul minim de început care poate fi setat este 1025. Portul final maxim (în funcție de intervalul care este configurat) nu poate depăși 65535. Pentru a reproduce comportamentul implicit al Windows Server 2003, utilizați 1025 ca port de pornire și apoi utilizați 3976 ca interval atât pentru TCP, cât și pentru UDP. Acest lucru are ca rezultat un port de început de 1025 și un port de sfârșit de 5000.
Nota
Când instalați Microsoft Exchange Server 2007 pe un computer bazat pe Windows Server 2008, intervalul implicit de porturi este de la 1025 la 60000.
Pentru mai multe informații despre securitatea în Microsoft Exchange 2007, accesați următorul site web Microsoft TechNet:
Ghid de securitate Exchange 2007
Pentru mai multe informații despre standardele IANA de atribuire a porturilor, accesați următorul site web IANA:
Service Name and Transport Protocol Port Number Registry
Microsoft oferă informații de contact ale terților pentru a vă ajuta să găsiți asistență tehnică. Aceste informații de contact se pot modifica fără notificare prealabilă. Microsoft nu garantează acuratețea acestor informații de contact ale terților.
.