La plage de ports dynamiques par défaut pour TCP/IP a changé depuis Windows Vista et dans Windows Server 2008

  • Article

Cet article décrit les modifications apportées à la plage de ports dynamiques par défaut pour TCP/IP dans Windows Vista et Windows Server 2008.

Remarque

La prise en charge de Windows Vista sans Service Packs installé a pris fin le 13 avril 2010. Pour continuer à recevoir les mises à jour de sécurité pour Windows, vérifiez que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, consultez le site web Microsoft suivant : Fin du support pour certaines versions de Windows

Sʼapplique à : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 (toutes les éditions)
Numéro de la base de connaissances d’origine : 929851

Introduction

Pour se conformer aux recommandations de l’IANA (Internet Assigned Numbers Authority), Microsoft a augmenté la plage de ports clients dynamiques pour les connexions sortantes dans Windows Vista et Windows Server 2008. Le nouveau port de début par défaut est 49152 et le nouveau port de fin par défaut est 65535. Il s’agit d’une modification de la configuration des versions antérieures de Windows qui utilisaient une plage de ports par défaut de 1025 à 5000.

Informations supplémentaires

Vous pouvez afficher la plage de ports dynamiques sur un ordinateur exécutant Windows Vista ou Windows Server 2008 à l’aide des commandes suivantes netsh :

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Remarque

La plage est définie séparément pour chaque transport (TCP ou UDP). La plage de ports est maintenant une plage qui a un point de départ et un point de fin. Les clients Microsoft qui déploient des serveurs exécutant Windows Server 2008 peuvent rencontrer des problèmes qui affectent la communication RPC entre les serveurs si des pare-feu sont utilisés sur le réseau interne. Dans ces situations, nous vous recommandons de reconfigurer les pare-feu pour autoriser le trafic entre les serveurs dans la plage de ports dynamiques comprise entre 49152 et 65535. Cette plage s’ajoute aux ports connus utilisés par les services et les applications. Ou bien, la plage de ports utilisée par les serveurs peut être modifiée sur chaque serveur. Vous ajustez cette plage à l’aide de la commande netsh, comme suit : netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Cette commande définit la plage de ports dynamiques pour TCP. Le port de début est number et le nombre total de ports est range.

Voici des exemples de commandes :

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Ces exemples de commandes définissent la plage de ports dynamiques pour qu’elle commence au port 10000 et se termine au port 10999 (1 000 ports). La plage minimale de ports pouvant être définie est de 255. Le port de démarrage minimal qui peut être défini est 1025. Le port de fin maximal (en fonction de la plage configurée) ne peut pas dépasser 65535. Pour dupliquer le comportement par défaut de Windows Server 2003, utilisez 1025 comme port de départ, puis utilisez 3976 comme plage pour TCP et UDP. Il en résulte un port de début 1025 et un port de fin de 5 000.

Remarque

Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur Windows Server 2008, la plage de ports par défaut est comprise entre 1025 et 60 000.

Pour plus d’informations sur la sécurité dans Microsoft Exchange 2007, accédez au site web Microsoft TechNet suivant :
Guide de sécurité Exchange 2007

References

Pour plus d’informations sur les normes d’affectation de port IANA, accédez au site web IANA suivant :
Nom du service et protocole de transport Registre des numéros de port

Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés tierces.