El intervalo de puertos dinámicos predeterminado para TCP/IP ha cambiado desde Windows Vista y Windows Server 2008

Se aplica a: Windows 10, version 2004, all editionsWindows Server, version 2004, all editionsWindows 10, version 1909, all editions

El soporte técnico para Windows Vista sin Service Pack instalados terminó el 13 de abril de 2010. Para continuar recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, visite el siguiente sitio web de Microsoft: 

INTRODUCCIÓN


Para cumplir con las recomendaciones de la autoridad de números asignados de Internet (IANA), Microsoft ha aumentado el intervalo de puertos de cliente dinámico para las conexiones salientes en Windows Vista y Windows Server 2008. El nuevo puerto de inicio predeterminado es 49152 y el nuevo puerto de finalización predeterminado es 65535. Este es un cambio de la configuración de versiones anteriores de Windows que usaba un intervalo de puertos predeterminado de 1025 a 5000.

Más información


Puede ver el intervalo de puertos dinámicos en un equipo que ejecuta Windows Vista o Windows Server 2008 con los siguientes comandos de netsh :
  • netsh int IPv4 show dynamicport TCP
  • netsh int IPv4 show dynamicport UDP
  • netsh int IPv6 show dynamicport TCP
  • netsh int IPv6 show dynamicport UDP
Nota El intervalo se establece por separado para cada transporte (TCP o UDP). El intervalo de puertos es ahora realmente un rango que tiene un punto de partida y un punto final. Los clientes de Microsoft que implementan servidores que ejecutan Windows Server 2008 pueden tener problemas que afectan a la comunicación de RPC entre servidores si se usan firewalls en la red interna. En estas situaciones, le recomendamos que vuelva a configurar los firewalls para permitir el tráfico entre los servidores en el intervalo de puertos dinámicos de 49152 a 65535. Este intervalo es adicional a los puertos conocidos que usan los servicios y las aplicaciones. O bien, el intervalo de puertos que usan los servidores puede modificarse en cada servidor. Ajuste este intervalo mediante el comando netsh , de la siguiente manera:
netsh int <IPv4 | IPv6> establecer dinámico <TCP | UDP> Start =Number NUM =intervalo
Este comando establece el intervalo de puertos dinámicos para TCP. El puerto de inicio es númeroy el número total de puertos es el intervalo. A continuación se muestran los comandos de ejemplo:
  • netsh int IPv4 Set dynamicport TCP Start = 10000 NUM = 1000
  • netsh int IPv4 Set dynamicport UDP Start = 10000 NUM = 1000
  • netsh int IPv6 Set dynamicport TCP Start = 10000 NUM = 1000
  • netsh int IPv6 Set dynamicport UDP Start = 10000 NUM = 1000
Estos comandos de ejemplo establecen el intervalo de puertos dinámicos para iniciar en el puerto 10000 y para finalizar en el puerto 10999 (1000 puertos). El intervalo mínimo de puertos que se pueden establecer es 255. El puerto de Inicio mínimo que se puede configurar es 1025. El puerto de finalización máximo (según el intervalo que se configure) no puede superar 65535. Para duplicar el comportamiento predeterminado de Windows Server 2003, use 1025 como puerto de inicio y, después, use 3976 como el intervalo para TCP y UDP. Esto da como resultado un puerto de inicio de 1025 y un puerto de finalización de 5000.Nota Al instalar Microsoft Exchange Server 2007 en un equipo basado en Windows Server 2008, el intervalo de puertos predeterminado es de 1025 a 60000.Para obtener más información sobre el uso del puerto y sobre cómo se pueden asignar estáticamente los puertos en Exchange Server 2007, vaya al siguiente artículo de Microsoft Knowledge Base:
270836 Asignaciones estáticas de puertos de Exchange Server
Para obtener más información sobre la seguridad en Microsoft Exchange 2007, vaya al siguiente sitio web de Microsoft TechNet:

Referencias


Para obtener más información acerca de los estándares de asignación de puertos de IANA, vaya al siguiente sitio web de IANA:Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.