Het standaard dynamische poortbereik voor TCP/IP is gewijzigd sinds Windows Vista en Windows Server 2008

Van toepassing: Windows 10, version 2004, all editionsWindows Server, version 2004, all editionsWindows 10, version 1909, all editions

Ondersteuning voor Windows Vista waarvoor geen service packs zijn geïnstalleerd, is beëindigd op 13 april 2010. Als u wilt doorgaan met de ontvangst van beveiligingsupdates voor Windows, controleert u of u Windows Vista met Service Pack 2 (SP2) uitvoert. Ga voor meer informatie naar de volgende Microsoft-website: 

Inleiding


Ter naleving van de aanbevelingen van de Internet Assigned Numbers Authority (IANA) heeft Microsoft het dynamische client bereik voor uitgaande verbindingen uitgebreid met Windows Vista en Windows Server 2008. De nieuwe standaardbegindatum van de start poort is 49152 en de nieuwe standaard eindpoort is 65535. Dit is een wijziging van de configuratie van eerdere versies van Windows die een standaardpoortbereik van 1025 tot en met 5000 hebben gebruikt.

Meer informatie


U kunt het dynamische poortbereik weergeven op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd met behulp van de volgende netsh -opdrachten:
  • netsh int IPv4 show dynamicport TCP
  • netsh int IPv4 show dynamicport UDP
  • netsh int ipv6 show dynamicport TCP
  • netsh int ipv6 show dynamicport UDP
Opmerking Het bereik wordt afzonderlijk ingesteld voor elk transport (TCP of UDP). Het poortbereik is nu echt een bereik met een beginpunt en een eindpunt. Microsoft-klanten die servers met Windows Server 2008 implementeren, kunnen problemen ondervinden die van invloed zijn op de RPC-communicatie tussen servers als firewalls worden gebruikt in het interne netwerk. In deze situaties is het raadzaam om de firewall opnieuw te configureren, zodat verkeer tussen servers in het dynamische poortbereik van 49152 tot en met 65535 opnieuw kan worden ingesteld. Dit bereik vormt een aanvulling op de poorten die worden gebruikt door services en toepassingen. U kunt ook het poortbereik dat wordt gebruikt door de servers, wijzigen op elke server. U kunt dit bereik als volgt aanpassen met de opdracht netsh :
netsh int <IPv4 | IPv6> set dynamische <TCP | UDP> start =Number nummer =bereik
Met deze opdracht stelt u het dynamische poortbereik voor TCP in. De beginpoort is getalen het totale aantal poorten is bereik. Hieronder ziet u een voorbeeld van opdrachten:
  • netsh int IPv4 set dynamicport TCP start = 10000 getal = 1000
  • netsh int IPv4 set dynamicport UDP start = 10000 getal = 1000
  • netsh int IPv6 set dynamicport TCP start = 10000 getal = 1000
  • netsh int IPv6 set dynamicport UDP start = 10000 getal = 1000
Deze Voorbeeldopdrachten stellen het dynamische poortbereik in om te beginnen bij poort 10000 en om te eindigen bij poort 10999 (1000-poorten). Het minimale aantal poorten dat kan worden ingesteld is 255. De minimale beginpoort die kan worden ingesteld is 1025. De maximale eindpoort (gebaseerd op het geconfigureerde bereik) mag niet groter zijn dan 65535. Als u het standaardgedrag van Windows Server 2003 wilt dupliceren, typt u 1025 als start poort en gebruikt u 3976 als het bereik voor TCP en UDP. Dit resulteert in een start poort van 1025 en een eindpoort van 5000.Opmerking Wanneer u Microsoft Exchange Server 2007 op een computer met Windows Server 2008 installeert, is het standaardpoortbereik 1025 via 60000.Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het gebruik van poorten en over de manier waarop poorten statisch kunnen worden toegewezen in Exchange Server 2007.
270836 Statische poorttoewijzingen van Exchange-Server
Ga naar de volgende Microsoft TechNet-website voor meer informatie over beveiliging in Microsoft Exchange 2007:

Verwijzingen


Ga naar de volgende IANA-website voor meer informatie over de standaarden voor de toewijzing van IANA-poorten.Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.