Der standardmäßige dynamische Portbereich für TCP/IP wurde seit Windows Vista und Windows Server 2008 geändert

Gilt für: Windows 10, version 1809Windows Server 2019, all versionsWindows 10, version 1803 Mehr

Der Support für Windows Vista ohne Service Packs wurde am 13. April 2010 eingestellt. Um weiterhin Sicherheitsupdates für Windows zu erhalten, müssen Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite: 

EINFÜHRUNG


Im Einklang mit den Empfehlungen der Internet Assigned Numbers Authority (IANA) hat Microsoft den dynamischen Clientportbereich für ausgehende Verbindungen in Windows Vista und Windows Server 2008 vergrößert. Der neue Standardanfangsport ist 49152, und der neue Standardendport ist 65535. Dies ist eine Änderung gegenüber der Konfiguration früherer Versionen von Windows, die einen Standardportbereich von 1025 bis 5000 verwendeten.

Weitere Informationen


Auf einem Computer unter Windows Vista oder Windows Server 2008 können Sie den dynamischen Portbereich mit den folgenden netsh-Befehlen anzeigen:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp
Hinweis Der Bereich wird für jedes Transportprotokoll (TCP oder UDP) separat festgelegt. Der Portbereich ist jetzt wirklich ein Bereich mit einem Anfangspunkt und einem Endpunkt. Bei Microsoft-Kunden, die Server unter Windows Server 2008 bereitstellen und im internen Netzwerk Firewalls verwenden, können Probleme auftreten, die sich auf die RPC-Kommunikation zwischen Servern auswirken. In diesen Situationen empfehlen wir, die Firewalls neu zu konfigurieren, um Datenverkehr zwischen Servern im dynamischen Portbereich von 49152 bis 65535 zuzulassen. Dieser Bereich gilt zusätzlich zu bekannten Ports, die von Diensten und Anwendungen verwendet werden. Alternativ kann der von den Servern verwendete Portbereich auf den einzelnen Servern geändert werden. Sie können diesen Bereich mit dem netsh-Befehl wie folgt anpassen:
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=Zahl num=Bereich
Mit diesem Befehl legen Sie den dynamischen Portbereich für TCP fest. Der Startport entspricht Zahl, und die Gesamtanzahl der Ports entspricht Bereich. Hier sind ein paar Beispielbefehle:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000
Mit diesen Beispielbefehlen wird der dynamische Portbereich auf den Startport 10000 und den Endport 10999 (1000 Ports) festgelegt. Der kleinstmögliche Portbereich, den Sie festlegen können, ist 255. Der niedrigstmögliche Startport, den Sie festlegen können, ist 1025. Der höchstmögliche Endport (basierend auf dem Bereich, den Sie konfigurieren) kann nicht höher als 65535 sein. Wenn Sie das Standardverhalten von Windows Server 2003 duplizieren möchten, verwenden Sie 1025 als Startport und 3976 als Bereich für TCP und UDP. Dadurch ergibt sich der Startport 1025 und der Endport 5000.

Hinweis Wenn Sie Microsoft Exchange Server 2007 auf einem Windows Server 2008-basierten Computer installieren, lautet der Standardportbereich 1025 bis 60000.

Weitere Informationen zur Verwendung von Ports und zur statischen Zuordnung von Ports in Exchange Server 2007 finden Sie im folgenden Artikel der Microsoft Knowledge Base:

270836 Statische Portzuordnungen für Exchange Server

Weitere Informationen zur Sicherheit in Microsoft Exchange 2007 finden Sie auf der folgenden Microsoft TechNet-Website:

Informationsquellen


Weitere Informationen zu den IANA-Portzuweisungsstandards finden Sie auf der folgenden IANA-Website:Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.