La plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008

S’applique à : Windows Server Datacenter CoreWindows Server Standard CoreWindows 10, version 1709 Plus

Le support de Windows Vista sans Service Pack a pris fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, reportez-vous au site web de Microsoft à l’adresse suivante : 

INTRODUCTION


Pour respecter les recommandations de l’organisation IANA (Internet Assigned Numbers Authority), Microsoft a étendu la plage de ports clients dynamiques pour les connexions sortantes dans Windows Vista et Windows Server 2008. Le nouveau port de départ par défaut est 49152 et le nouveau port de fin par défaut est 65535. Ceci est une modification de la configuration par rapport aux versions antérieures de Windows, qui utilisaient une plage de ports par défaut entre 1025 et 5000.

Informations supplémentaires


Vous pouvez voir la plage de ports dynamique sur un ordinateur qui exécute Windows Vista ou Windows Server 2008 à l’aide des commandes netsh suivantes :

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp
Remarque La plage est définie séparément pour chaque transport (TCP ou UDP). La plage de ports est désormais une véritable plage, avec un point de début et un point de fin. Les clients Microsoft qui déploient des serveurs Windows Server 2008 peuvent rencontrer des problèmes affectant la communication RPC entre serveurs si des pare-feu sont utilisés sur le réseau interne. Dans ce cas, nous vous conseillons de reconfigurer les pare-feu afin d’autoriser le trafic entre serveurs dans la plage de ports dynamique entre 49152 et 65535. Cette plage vient compléter les ports connus utilisés par les services et les applications. Sinon, la plage de ports utilisée par les serveurs peut être modifiée sur chaque serveur. Vous pouvez modifier cette plage à l’aide de la commande netsh, comme suit :
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=numéro num=plage
Cette commande définit la plage de ports dynamique de TCP. Le port de début correspond à numéro et le nombre total de ports correspond à plage. Voici quelques exemples de commandes :

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000
Ces exemples de commandes font débuter la plage de ports dynamique sur le port 10000 et la font se terminer sur le port 10999 (1000 ports). La plage minimale de ports peut être définie sur 255. Le port de début minimal peut être 1025. Le port de fin maximal (sur la base de la plage en cours de configuration) ne peut pas dépasser 65535. Pour reproduire le comportement par défaut de Windows Server 2003, utilisez 1025 comme port de début, puis utilisez 3976 comme plage, aussi bien pour TCP que pour UDP. Ceci donne un port de début 1025 et un port de fin 5000.

Remarque Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur Windows Server 2008, la plage de ports par défaut est entre 1025 et 60000.

Pour plus d’informations sur l’utilisation des ports et sur le mappage statique des ports dans Exchange Server 2007, consultez l’article suivant de la Base de connaissances Microsoft :

270836 Mappage de ports statiques Exchange Server

Pour plus d’informations sur la sécurité dans Microsoft Exchange 2007, reportez-vous à la page suivante, sur le site web de Microsoft TechNet :

Références


Pour plus d’informations sur les normes IANA d’affectation des ports, consultez le site web IANA à l’adresse suivante :Microsoft fournit les informations de contacts tiers afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.