自 Windows Vista 和 Windows Server 2008 以来,TCP/IP 的默认动态端口范围已更改

  • 项目

本文介绍对 Windows Vista 和 Windows Server 2008 中 TCP/IP 的默认动态端口范围的更改。

注意

对未安装任何 Service Pack 的 Windows Vista 的支持已于 2010 年 4 月 13 日结束。 若要继续接收 Windows 的安全更新,请确保运行具有 Service Pack 2 (SP2) 的 Windows Vista。 有关详细信息,请转到以下 Microsoft 网站: 某些 Windows 版本的支持即将结束

适用于:Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - 所有版本
原始 KB 编号: 929851

简介

为了遵守 Internet 分配号码机构 (IANA) 建议,Microsoft 增加了 Windows Vista 和 Windows Server 2008 中传出连接的动态客户端端口范围。 新的默认启动端口为 49152,新的默认结束端口为 65535。 这是使用默认端口范围 1025 到 5000 的早期版本的 Windows 配置的更改。

更多信息

可以使用以下命令在运行 Windows Vista 或 Windows Server 2008 netsh 的计算机上查看动态端口范围:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注意

为每个传输 (TCP 或 UDP) 单独设置范围。 端口范围现在是真正具有起点和终点的范围。 部署运行 Windows Server 2008 的服务器的 Microsoft 客户在内部网络上使用防火墙时,可能会遇到影响服务器之间的 RPC 通信的问题。 在这些情况下,建议重新配置防火墙,以允许 49152 到 65535 动态端口范围内的服务器之间的流量。 此范围是服务和应用程序使用的已知端口的补充。 或者,可以在每个服务器上修改服务器使用的端口范围。 使用 netsh 命令调整此范围,如下所示: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
此命令设置 TCP 的动态端口范围。 起始端口为 数字,端口总数为 范围

下面是示例命令:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

这些示例命令将动态端口范围设置为从端口 10000 开始,在端口 10999 结束, (1000 个端口) 。 可设置的最小端口范围为 255。 可设置的最小启动端口为 1025。 根据配置的范围) 的最大结束端口 (不能超过 65535。 若要复制 Windows Server 2003 的默认行为,请使用 1025 作为起始端口,然后使用 3976 作为 TCP 和 UDP 的范围。 这会导致启动端口 1025 和结束端口 5000。

注意

在基于 Windows Server 2008 的计算机上安装 Microsoft Exchange Server 2007 时,默认端口范围为 1025 到 60000。

有关 Microsoft Exchange 2007 中的安全性的详细信息,请转到以下 Microsoft TechNet 网站:
Exchange 2007 安全指南

References

有关 IANA 端口分配标准的详细信息,请转到以下 IANA 网站:
服务名称和传输协议端口号注册表

Microsoft 提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证此第三方联系信息的准确性。