Динамічний діапазон портів за замовчуванням для TCP/IP змінився з тих пір, коли Windows Vista та Windows Server 2008

Підтримка Windows Vista без пакетів оновлень, інстальованих за станом на 13 квітня 2010 р. Щоб продовжити отримувати оновлення системи безпеки для Windows, переконайтеся, що на комп'ютері інстальовано Windows Vista з пакетом оновлень 2 (SP2). Щоб отримати докладніші відомості, перейдіть на такі веб-сайт Microsoft: 

ОСНОВНІ ВІДОМОСТІ

Щоб відповідати вимогам до Інтернету, призначеними в службі сертифікації чисел (IANA), корпорація Майкрософт збільшила діапазон портів динамічного клієнта для вихідних підключень у Windows Vista та Windows Server 2008. Новий порт запуску за замовчуванням – 49152, а новий порт кінцевої за замовчуванням – 65535. Це зміна конфігурації попередніх версій Windows, які використовували діапазон портів за замовчуванням у 1025 до 5000.

Додаткові відомості

На комп'ютері під керуванням ОС Windows Vista або Windows Server 2008 можна переглянути динамічний діапазон портів, виконавши такі команди netsh :

  • протокол netsh int, щоб відобразити динамопорт TCP

  • "netsh int" показує dynamicport UDP

  • протокол netsh int, що відображає динамопорт TCP

  • протокол netsh int, що відображає динамопорт UDP

Примітка. Діапазон встановлюється окремо для кожного транспорту (TCP або UDP). Діапазон портів тепер дійсно діапазон, який має початкову точку та кінцеву точку. Користувачі Microsoft, які розгортають сервери, на яких запущено Windows Server 2008, можуть виникнути проблеми, які впливають на зв'язок RPC між серверами, якщо використовуються брандмауери в внутрішній мережі. У цих ситуаціях радимо перенастроїти брандмауери, щоб дозволити трафік між серверами в динамічному діапазоні портів 49152 – 65535. Цей діапазон також можна використовувати для відомих портів, які використовуються службами та застосунками. Або діапазон портів, які використовуються серверами, можна змінювати на кожному сервері. Цей діапазон можна настроїти за допомогою команди " netsh ", як описано нижче.

netsh int <IPv4 | IPv6> встановити динамічний <TCP | UDP> початок =число NUM =діапазон Ця команда встановлює динамічний діапазон портів для TCP. Порт початку – число, а загальна кількість портів – діапазон. Нижче наведено приклади команд.

  • набір "netsh int" із оператором "динамопорт TCP" = 10000 NUM = 1000

  • набір "netsh int" для запуску "динамопорт" = 10000 NUM = 1000

  • "netsh int IPv6" встановив dynamicport TCP Start = 10000 NUM = 1000

  • "netsh int" встановив dynamicport UDP початок = 10000 NUM = 1000

Ці зразки команд встановлюють динамічний діапазон портів, щоб почати роботу в порту 10000 і закінчується на порт 10999 (1000 порти). Мінімальний діапазон портів, які можна встановити – 255. Мінімальний порт запуску, який можна задати – 1025. Максимальний порт кінцевого (на основі настроєного діапазону) не може перевищувати 65535. Щоб дублювати стандартну поведінку Windows Server 2003, використовуйте 1025 як порт запуску, а потім використовуйте 3976 як діапазон для протоколів TCP і UDP. Це призводить до початку порту 1025 і кінцевого порту 5000.Примітка. Під час інсталяції Microsoft Exchange Server 2007 на комп'ютері під керуванням Windows Server 2008, діапазон портів за замовчуванням становить 1025 через 60000.Щоб отримати докладні відомості про використання портів і про те, як порти можуть бути статично зіставлені на сервері Exchange Server 2007, перейдіть до цієї статті в базі знань Microsoft Knowledge Base:

Статичні зіставлення портів сервера Exchange Server Щоб отримати докладніші відомості про безпеку в Microsoft Exchange 2007, перейдіть на веб-сайт Microsoft TechNet:

Посилання

Щоб отримати докладніші відомості про IANA порт призначення стандартів, перейдіть на веб-сайт IANA:

Корпорація Майкрософт надає контактну інформацію третьої сторони, щоб допомогти вам отримати технічну підтримку. Ця Контактна інформація може змінюватися без попереднього повідомлення. Корпорація Майкрософт не гарантує точність цієї контактної інформації про сторонні особи.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×