TCP/IP の既定のダイナミック ポート範囲は、Windows Vista および Windows Server 2008 以降に変更されました

この記事では、Windows Vista と Windows Server 2008 の TCP/IP の既定のダイナミック ポート範囲の変更について説明します。

注:

サービス パックがインストールされていない Windows Vista のサポートは、2010 年 4 月 13 日に終了しました。 Windows のセキュリティ更新プログラムを引き続き受け取る場合は、Service Pack 2 (SP2) で Windows Vista を実行していることを確認してください。 詳細については、次の Microsoft Web サイトを参照してください。 一部のバージョンの Windows のサポートは終了しています

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 929851

概要

インターネット割り当て番号機関 (IANA) の推奨事項に準拠するために、Microsoft は Windows Vista と Windows Server 2008 の送信接続の動的クライアント ポート範囲を増やしました。 新しい既定の開始ポートは 49152 で、新しい既定のエンド ポートは 65535 です。 これは、既定のポート範囲 1025 から 5000 を使用した以前のバージョンの Windows の構成からの変更です。

詳細情報

netsh のコマンドを使用して、Windows Vista または Windows Server 2008 を実行しているコンピューターで動的ポート範囲を表示できます。

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注:

範囲は、トランスポート (TCP または UDP) ごとに個別に設定されます。 ポート範囲は、実際には開始点と終了点を持つ範囲になりました。 Windows Server 2008 を実行しているサーバーを展開する Microsoft のお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間の RPC 通信に影響する問題が発生する可能性があります。 このような状況では、49152 から 65535 のダイナミック ポート範囲のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。 この範囲は、サービスとアプリケーションによって使用される既知のポートに加えてです。 または、サーバーによって使用されるポート範囲は、各サーバーで変更できます。 この範囲は、次のように netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= rangenetsh コマンドを使用して調整します。
このコマンドは、TCP のダイナミック ポート範囲を設定します。 開始ポートは 数値で、ポートの合計数は 範囲です

コマンドの例を次に示します。

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

これらのサンプル コマンドは、ポート 10000 から開始し、ポート 10999 (1000 ポート) で終了するようにダイナミック ポート範囲を設定します。 設定できるポートの最小範囲は 255 です。 設定できる最小開始ポートは 1025 です。 最大エンド ポート (構成されている範囲に基づく) は、65535 を超えることはできません。 Windows Server 2003 の既定の動作を複製するには、開始ポートとして 1025 を使用し、TCP と UDP の両方の範囲として 3976 を使用します。 これにより、開始ポートは 1025、終了ポートは 5000 になります。

注:

Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールする場合、既定のポート範囲は 1025 から 60000 です。

Microsoft Exchange 2007 のセキュリティの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Exchange 2007 セキュリティ ガイド

関連情報

IANA ポート割り当て標準の詳細については、次の IANA Web サイトを参照してください。
サービス名およびトランスポート プロトコルのポート番号レジストリ

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。