Domyślny zakres portów dynamicznych dla protokołu TCP/IP uległ zmianie od czasu systemu Windows Vista i systemu Windows Server 2008
W tym artykule opisano zmiany domyślnego zakresu portów dynamicznych dla protokołu TCP/IP w systemie Windows Vista i Windows Server 2008.
Uwaga
Obsługa systemu Windows Vista bez zainstalowanych dodatków Service Pack zakończyła się 13 kwietnia 2010 r. Aby nadal otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, przejdź do następującej witryny internetowej firmy Microsoft: Pomoc techniczna kończy się dla niektórych wersji systemu Windows
Dotyczy systemów: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – wszystkie edycje
Oryginalny numer KB: 929851
Wprowadzenie
Aby zapewnić zgodność z zaleceniami urzędu IANA (Internet Assigned Numbers Authority), firma Microsoft zwiększyła zakres dynamicznych portów klienta dla połączeń wychodzących w systemach Windows Vista i Windows Server 2008. Nowy domyślny port początkowy to 49152, a nowy domyślny port końcowy to 65535. Jest to zmiana w stosunku do konfiguracji wcześniejszych wersji systemu Windows, które używały domyślnego zakresu portów od 1025 do 5000.
Więcej informacji
Zakres portów dynamicznych można wyświetlić na komputerze z systemem Windows Vista lub Windows Server 2008 przy użyciu następujących netsh poleceń:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Uwaga
Zakres jest ustawiany oddzielnie dla każdego transportu (TCP lub UDP). Zakres portów jest teraz naprawdę zakresem, który ma punkt początkowy i punkt końcowy. Klienci firmy Microsoft, którzy wdrażają serwery z systemem Windows Server 2008, mogą mieć problemy wpływające na komunikację RPC między serwerami, jeśli zapory są używane w sieci wewnętrznej. W takich sytuacjach zalecamy ponowne skonfigurowanie zapór w celu zezwolenia na ruch między serwerami w zakresie portów dynamicznych od 49152 do 65535. Ten zakres jest dodatkiem do dobrze znanych portów używanych przez usługi i aplikacje. Można również zmodyfikować zakres portów używany przez serwery na każdym serwerze. Ten zakres można dostosować za pomocą polecenia netsh w następujący sposób: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
To polecenie ustawia zakres portów dynamicznych dla protokołu TCP. Port początkowy to liczba, a całkowita liczba portów to zakres.
Poniżej przedstawiono przykładowe polecenia:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Te przykładowe polecenia ustawiają zakres portów dynamicznych tak, aby rozpoczynał się od portu 10000 i kończył się na porcie 10999 (1000 portów). Minimalny zakres portów, które można ustawić, wynosi 255. Minimalny port początkowy, który można ustawić, to 1025. Maksymalny port końcowy (na podstawie skonfigurowanego zakresu) nie może przekraczać 65535. Aby zduplikować domyślne zachowanie systemu Windows Server 2003, użyj portu 1025 jako portu początkowego, a następnie użyj wartości 3976 jako zakresu dla protokołu TCP i UDP. Spowoduje to utworzenie portu początkowego 1025 i portu końcowego 5000.
Uwaga
Podczas instalacji Microsoft Exchange Server 2007 na komputerze z systemem Windows Server 2008 domyślny zakres portów wynosi od 1025 do 60000.
Aby uzyskać więcej informacji na temat zabezpieczeń w programie Microsoft Exchange 2007, przejdź do następującej witryny internetowej Microsoft TechNet:
Przewodnik po zabezpieczeniach programu Exchange 2007
Informacje
Aby uzyskać więcej informacji na temat standardów przypisywania portów IANA, przejdź do następującej witryny internetowej IANA:
Nazwa usługi i rejestr numerów portów protokołu transportowego
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla