Standardintervallet för dynamisk port för TCP/IP har ändrats sedan Windows Vista och Windows Server 2008
I den här artikeln beskrivs ändringarna av standardintervallet för dynamiska portar för TCP/IP i Windows Vista och i Windows Server 2008.
Obs!
Stödet för Windows Vista utan några installerade Service Pack upphörde den 13 april 2010. Om du vill fortsätta att ta emot säkerhetsuppdateringar för Windows kontrollerar du att du kör Windows Vista med Service Pack 2 (SP2). Mer information finns på följande Microsoft-webbplats: Supporten upphör för vissa versioner av Windows
Gäller för: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alla utgåvor
Ursprungligt KB-nummer: 929851
Inledning
För att uppfylla IANA-rekommendationerna (Internet Assigned Numbers Authority) har Microsoft ökat det dynamiska klientportintervallet för utgående anslutningar i Windows Vista och Windows Server 2008. Den nya standardstartporten är 49152 och den nya standardslutporten är 65535. Detta är en ändring från konfigurationen av tidigare versioner av Windows som använde ett standardportintervall på 1025 till 5 000.
Mer information
Du kan visa det dynamiska portintervallet på en dator som kör Windows Vista eller Windows Server 2008 med hjälp av följande netsh kommandon:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Obs!
Intervallet anges separat för varje transport (TCP eller UDP). Portintervallet är nu verkligen ett intervall som har en startpunkt och en slutpunkt. Microsoft-kunder som distribuerar servrar som kör Windows Server 2008 kan ha problem som påverkar RPC-kommunikationen mellan servrar om brandväggar används i det interna nätverket. I dessa situationer rekommenderar vi att du konfigurerar om brandväggarna för att tillåta trafik mellan servrar i det dynamiska portintervallet 49152 till 65535. Det här intervallet är utöver välkända portar som används av tjänster och program. Eller så kan portintervallet som används av servrarna ändras på varje server. Du justerar det här intervallet med hjälp av netsh-kommandot enligt följande: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Det här kommandot anger det dynamiska portintervallet för TCP. Startporten är tal och det totala antalet portar är intervall.
Följande är exempelkommandon:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Dessa exempelkommandon anger att det dynamiska portintervallet ska starta vid port 10000 och att sluta vid port 10999 (1 000 portar). Det minsta portintervallet som kan anges är 255. Den minsta startport som kan anges är 1025. Den maximala slutporten (baserat på intervallet som konfigureras) får inte överstiga 65535. Om du vill duplicera standardbeteendet för Windows Server 2003 använder du 1025 som startport och använder sedan 3976 som intervall för både TCP och UDP. Detta resulterar i en startport på 1025 och en slutport på 5 000.
Obs!
När du installerar Microsoft Exchange Server 2007 på en Windows Server 2008-baserad dator är standardportintervallet 1025 till 60000.
Mer information om säkerhet i Microsoft Exchange 2007 finns på följande Microsoft TechNet-webbplats:
Säkerhetsguide för Exchange 2007
Referenser
Mer information om IANA-porttilldelningsstandarder finns på följande IANA-webbplats:
Servicenamn och Transportprotokoll portnummerregister
Kontaktinformationen för andra företag i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att kontaktinformationen är korrekt.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för