Domyślny zakres portów dynamicznych protokołu TCP/IP zmienił się od systemu Windows Vista i systemu Windows Server 2008

Dotyczy: Windows 10, version 2004, all editionsWindows Server, version 2004, all editionsWindows 10, version 1909, all editions

Świadczenie pomocy technicznej dla systemu Windows Vista bez zainstalowanych dodatków Service Pack zostało zakończone 13 kwietnia 2010. Aby nadal otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web: 

WPROWADZENIE


Aby zachować zgodność z zaleceniami urzędu Internet Assigned Numbers (IANA), firma Microsoft zwiększyła dynamiczny zakres portów klienta dla połączeń wychodzących w systemach Windows Vista i Windows Server 2008. Nowy domyślny port startowy to 49152, a nowy domyślny port końcowy to 65535. Jest to zmiana w konfiguracji wcześniejszych wersji systemu Windows, w których użyto domyślnego zakresu numerów portów od 1025 do 5000.

Więcej informacji


Zakres portów dynamicznych można wyświetlić na komputerze z systemem Windows Vista lub Windows Server 2008, korzystając z następujących poleceń netsh :
  • netsh int IPv4 show dynamicport TCP
  • netsh int IPv4 show dynamicport UDP
  • netsh int IPv6 show dynamicport TCP
  • netsh int IPv6 show dynamicport UDP
Uwaga Zakres jest ustawiany oddzielnie dla każdego transportu (TCP lub UDP). Zakres portów jest teraz naprawdę zakresem zawierającym punkt początkowy i punkt końcowy. Klienci firmy Microsoft, którzy wdrażają serwery z systemem Windows Server 2008, mogą mieć problemy wpływające na komunikację RPC między serwerami, jeśli w sieci wewnętrznej są używane zapory. W takich sytuacjach zalecamy zmianę konfiguracji zapór, aby umożliwić ruch między serwerami w zakresie portów dynamicznych od 49152 do 65535. Ten zakres jest dodatkowo nazywany dobrze znanymi portami, które są używane przez usługi i aplikacje. Ponadto zakres portów, który jest wykorzystywany przez serwery, można modyfikować na każdym serwerze. Ten zakres można dostosować przy użyciu polecenia netsh w następujący sposób:
netsh int <IPv4 | IPv6> Set Dynamic <TCP | UDP> Start =Liczba NUM =zakres
To polecenie ustawia dynamiczny zakres portów dla protokołu TCP. Port początkowy to Liczba, a łączna liczba portów to zakres. Poniżej przedstawiono przykładowe polecenia:
  • netsh int IPv4 Set dynamicport TCP Start = 10 000 NUM = 1000
  • netsh int IPv4 Set dynamicport UDP Start = 10 000 NUM = 1000
  • netsh int IPv6 Set dynamicport TCP Start = 10 000 NUM = 1000
  • netsh int IPv6 Set dynamicport UDP Start = 10 000 NUM = 1000
Te przykładowe polecenia umożliwiają ustawienie dynamicznego zakresu portów na port 10000 i zakończenie na porcie 10999 (1000 Ports). Minimalny zakres portów, które można ustawić, to 255. Minimalny port początkowy, który można ustawić, to 1025. Maksymalny port końcowy (oparty na konfigurowanym zakresie) nie może przekroczyć 65535. Aby zduplikować domyślne zachowanie systemu Windows Server 2003, użyj 1025 jako portu początkowego, a następnie użyj 3976 jako zakresu dla protokołów TCP i UDP. Spowoduje to rozpoczęcie pracy z portem początkowym 1025 oraz portem końcowym 5000.Uwaga Podczas instalowania programu Microsoft Exchange Server 2007 na komputerze z systemem Windows Server 2008 domyślny zakres numerów portów jest 1025 do 60000.Aby uzyskać więcej informacji na temat użycia portów i sposobu mapowania portów w programie Exchange Server 2007, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
270836 Mapowania portów statycznych programu Exchange Server
Aby uzyskać więcej informacji na temat zabezpieczeń w programie Microsoft Exchange 2007, przejdź do następującej witryny internetowej Microsoft TechNet:

Informacje


Aby uzyskać więcej informacji na temat standardów przydziałów portów dla organizacji IANA, odwiedź następującą witrynę internetową IANA:Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.