Диапазон динамических портов по умолчанию для TCP/IP изменился после Windows Vista и Windows Server 2008

В этой статье описаны изменения в диапазоне динамических портов по умолчанию для TCP/IP в Windows Vista и Windows Server 2008.

Примечание.

Поддержка Windows Vista без установленных пакетов обновления прекращена 13 апреля 2010 г. Чтобы продолжить получать обновления для системы безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на следующем веб-сайте Майкрософт: Поддержка некоторых версий Windows заканчивается.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 — все выпуски
Исходный номер базы знаний: 929851

Введение

В соответствии с рекомендациями центра IANA корпорация Майкрософт увеличила динамический диапазон портов клиента для исходящих подключений в Windows Vista и Windows Server 2008. Новый начальный порт по умолчанию — 49152, а новый конечный порт по умолчанию — 65535. Это изменение конфигурации более ранних версий Windows, которые использовали диапазон портов по умолчанию от 1025 до 5000.

Дополнительные сведения

Динамический диапазон портов можно просмотреть на компьютере под управлением Windows Vista или Windows Server 2008 с помощью следующих netsh команд:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Примечание.

Диапазон задается отдельно для каждого транспорта (TCP или UDP). Теперь диапазон портов — это действительно диапазон, который имеет начальную и конечную точки. Клиенты Майкрософт, которые развертывают серверы под управлением Windows Server 2008, могут иметь проблемы, влияющие на взаимодействие RPC между серверами, если брандмауэры используются во внутренней сети. В таких ситуациях рекомендуется перенастроить брандмауэры, чтобы разрешить трафик между серверами в динамическом диапазоне портов от 49152 до 65535. Этот диапазон является дополнением к хорошо известным портам, которые используются службами и приложениями. Кроме того, диапазон портов, используемый серверами, можно изменить на каждом сервере. Этот диапазон можно настроить с помощью команды netsh, как показано ниже: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Эта команда задает динамический диапазон портов для TCP. Начальный порт — число, а общее число портов — диапазон.

Ниже приведены примеры команд.

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Эти примеры команд задают динамический диапазон портов, который начинается с порта 10000 и заканчивается портом 10999 (1000 портов). Минимальный диапазон портов, который можно задать, — 255. Минимальный порт запуска, который можно задать, — 1025. Максимальный конечный порт (на основе настраиваемого диапазона) не может превышать 65535. Чтобы дублировать поведение по умолчанию в Windows Server 2003, используйте 1025 в качестве начального порта, а затем используйте 3976 в качестве диапазона для TCP и UDP. В результате будет начальный порт 1025 и конечный порт 5000.

Примечание.

При установке Microsoft Exchange Server 2007 на компьютере под управлением Windows Server 2008 диапазон портов по умолчанию составляет от 1025 до 60 000.

Дополнительные сведения о безопасности в Microsoft Exchange 2007 см. на следующем веб-сайте Microsoft TechNet:
Руководство по безопасности Exchange 2007

Ссылки

Дополнительные сведения о стандартах назначения портов IANA см. на следующем веб-сайте IANA:
Реестр имен служб и номеров портов транспортного протокола

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.