自 Windows Vista 和 Windows Server 2008 以來,TCP/IP 的預設動態埠範圍已變更

  • 發行項

本文說明 Windows Vista 和 Windows Server 2008 中 TCP/IP 的預設動態埠範圍變更。

注意事項

Windows Vista 不安裝任何 Service Pack 的支援已於 2010 年 4 月 13 日結束。 若要繼續接收 Windows 的安全性更新,請確定您執行的是 Windows Vista service Pack 2 (SP2) 。 如需詳細資訊,請移至下列 Microsoft 網站:某些 Windows 版本的支援即將終止

適用於:Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - 所有版本
原始 KB 編號: 929851

簡介

為了符合因特網指派號碼授權單位 (IANA) 建議,Microsoft 已針對 Windows Vista 和 Windows Server 2008 中的連出連線增加動態用戶端埠範圍。 新的預設啟動埠是 49152,而新的預設埠是 65535。 這與使用預設埠範圍 1025 到 5000 的舊版 Windows 組態不同。

其他相關資訊

您可以使用下列 netsh 命令,在執行 Windows Vista 或 Windows Server 2008 的電腦上檢視動態埠範圍:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注意事項

此範圍會針對每個傳輸 (TCP 或 UDP) 個別設定。 埠範圍現在是真正具有起點和終點的範圍。 如果在內部網路上使用防火牆,部署執行 Windows Server 2008 之伺服器的 Microsoft 客戶可能會遇到會影響伺服器之間 RPC 通訊的問題。 在這些情況下,建議您重新設定防火牆,以允許 49152 到 65535 動態埠範圍內伺服器之間的流量。 此範圍是服務和應用程式所使用的已知埠之外。 或者,您可以在每部伺服器上修改伺服器所使用的埠範圍。 您可以使用 netsh 命令來調整此範圍,如下所示: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
此命令會設定 TCP 的動態埠範圍。 起始埠是 number,而埠的總數 是範圍

以下是範例命令:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

這些範例命令會將動態埠範圍設定為從埠 10000 開始,並在埠 10999 (1000 個埠) 結束。 可設定的埠最小範圍為 255。 可以設定的最小起始埠是 1025。 根據) 設定的範圍 (埠上限不能超過 65535。 若要複製 Windows Server 2003 的預設行為,請使用 1025 作為開始埠,然後使用 3976 作為 TCP 和 UDP 的範圍。 這會導致起始埠 1025 和結束埠 5000。

注意事項

當您在 Windows Server 2008 型電腦上安裝 Microsoft Exchange Server 2007 時,預設埠範圍為 1025 到 60000。

如需 Microsoft Exchange 2007 中安全性的詳細資訊,請移至下列 Microsoft TechNet 網站:
Exchange 2007 安全性指南

參考資料

如需 IANA 連接埠指派標準的詳細資訊,請移至下列 IANA 網站:
服務名稱和傳輸通訊協定連接埠號碼登錄

Microsoft 提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 Microsoft 不保證此協力廠商連絡資訊的正確性。