文書番号: 929851 - 最終更新日: 2010年8月9日 - リビジョン: 2.0

Windows Vista および Windows Server 2008 では TCP/IP の既定の動的ポート範囲が変更されている

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

Service Pack がインストールされていない Windows Vista のサポートは 2010 年 4 月 13 日に終了しました。Windows 用のセキュリティ更新プログラムを継続して入手するには、Windows Vista Service Pack 2 (SP2) を実行していることを確認してください。詳細については、次のマイクロソフト Web サイトを参照してください。
Windows の一部のバージョンのサポートは終了します (http://windows.microsoft.com/ja-jp/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=other)

すべて展開する | すべて折りたたむ

はじめに

Internet Assigned Numbers Authority (IANA) の勧告に準拠するために、マイクロソフトは、Windows Vista および Windows Server 2008 で発信接続用の動的クライアント ポート範囲を拡張しました。新しい既定の開始ポートは 49152 で、既定の終了ポートは 65535 です。これは、1025 〜 5000 の既定のポート範囲を使用していた以前のバージョンの Windows の構成から変更されています。
先頭へ戻る

詳細

以下の netsh コマンドを使用すると、Windows Vista または Windows Server 2008 を実行しているコンピューターの動的ポート範囲を表示することができます。
  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp
: 範囲は、各トランスポートと各バージョンの IP に対して個別に設定されています。ポート範囲は、開始点と終了点がある厳密な範囲になっています。内部ネットワークでファイアウォールが使用されている場合、Windows Server 2008 を実行しているサーバーを展開するマイクロソフトのユーザーには、サーバー間の RPC 通信で問題が発生することがあります。このような場合、49152 〜 65535 の動的ポート範囲で、サーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。この範囲は、サービスとアプリケーションにより使用される well-known ポートに追加されます。また、サーバーにより使用されるポート範囲を、各サーバー上で変更することができます。この範囲を調整するには、netsh コマンドを以下のように使用します。
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=number num=range
このコマンドにより、TCP の動的ポート範囲が設定されます。開始ポートは number で、ポートの合計数は range です。以下に、サンプル コマンドを示します。
  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
これらのサンプル コマンドにより、動的ポート範囲は、ポート 10000 から始まり、ポート 11000 で終了する (1000 ポート) ように設定されます。設定できるポートの最小範囲は 255 です。設定できる最小開始ポートは 1025 です。(構成されている範囲に基づき) 最大終了ポートは 65535 を超えることができません。Windows Server 2003 の既定の動作を再現するには、TCP と UDP の両方で開始ポートとして 1025 を使用し、範囲として 3975 を使用します。これにより、開始ポートが 1025 で終了ポートが 5000 になります。

: Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールした場合、既定のポート範囲は 1025 〜 60000 です。

ポートの使用、および Exchange 2007 でポートを静的に割り当てる方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
270836? (http://support.microsoft.com/kb/270836/ ) Exchange Server の静的ポートの割り当て
Exchange 2007 のセキュリティの詳細については、次のマイクロソフト TechNet Web サイトで『Exchange 2007 のセキュリティ ガイド』を参照してください。
http://technet.microsoft.com/ja-jp/library/bb691338(EXCHG.80).aspx (http://technet.microsoft.com/ja-jp/library/bb691338(EXCHG.80).aspx)
先頭へ戻る

関連情報

IANA のポート割り当ての標準については、次の IANA Web サイトを参照してください。
http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
先頭へ戻る
キーワード:?
kbexpertiseadvanced kbtshoot kbinfo kbprb KB929851
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"