Изменение динамического диапазона портов TCP/IP по умолчанию после выхода операционных систем Windows Vista и Windows Server 2008

Применимо к: Windows 10, version 1809Windows Server 2019, all versionsWindows 10, version 1803 Больше

Поддержка Windows Vista без установленных пакетов обновления завершилась 13 апреля 2010 года. Чтобы продолжить получать обновления для системы безопасности Windows, убедитесь, что на компьютере установлена система Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на указанном ниже веб-сайте Майкрософт: 

ВВЕДЕНИЕ


В соответствии с рекомендациями организации IANA Майкрософт расширила динамический диапазон клиентских портов для исходящих соединений в Windows Vista и Windows Server 2008. Новый начальный порт по умолчанию — 49152, а новый конечный порт — 65535. Таким образом, конфигурация портов изменилась по сравнению с прежними версиями Windows, в которых по умолчанию использовался диапазон портов с 1025 по 5000.

Дополнительная информация


Просмотреть динамический диапазон портов на компьютере под управлением Windows Vista или Windows Server 2008 можно при помощи следующих команд netsh:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp
Примечание. Диапазон задается для каждого транспортного протокола отдельно (TCP или UDP). Теперь диапазон портов действительно превратился в диапазон с начальной и конечной точками. Клиенты Майкрософт, развертывающие серверы под управлением Windows Server 2008, могут столкнуться с проблемами, влияющими на RPC-взаимодействие между серверами, если во внутренней сети используются брандмауэры. В таких ситуациях рекомендуется изменить конфигурацию брандмауэров, разрешив трафик между серверами в динамическом диапазоне портов от 49152 до 65535. Этот диапазон используется в дополнение к обычным портам, используемым службами и приложениями. Также диапазон портов, используемый серверами, можно изменить на каждом сервере. Этот диапазон можно изменить с помощью команды netsh следующим образом:
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=номер num=диапазон
Эта команда задает динамический диапазон портов для TCP. Заполнитель номер означает начальный порт, а диапазон — общее число портов. Ниже приведены примеры команд:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000
Команды в этих примерах задают динамический диапазон портов, который начинается с порта 10000 и заканчивается портом 10999 (1000 портов). Минимальный задаваемый диапазон портов — 255. Минимальный номер начального порта — 1025. Максимальный номер конечного порта (зависит от настраиваемого диапазона) — 65535. Чтобы воспроизвести поведение Windows Server 2003 по умолчанию, укажите в качестве начального порта 1025, а в качестве диапазона для TCP и UDP — 3976. В результате начальным станет порт 1025, а конечным — порт 5000.

Примечание. При установке Microsoft Exchange Server 2007 на компьютер под управлением Windows Server 2008 диапазон портов по умолчанию — с 1025 по 60000.

Дополнительные сведения об использовании портов и их статическом сопоставлении в Exchange Server 2007 см. в следующей статье базы знаний Майкрософт:

270836 Статическое сопоставление портов для Exchange Server

Чтобы получить дополнительные сведения о безопасности в Microsoft Exchange 2007, перейдите на следующий веб-сайт Microsoft TechNet:

Ссылки


Дополнительные сведения о стандартах назначения портов IANA см. на веб-сайте IANA:Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних организаций.