Der standardmäßige dynamische Portbereich für TCP/IP wurde seit Windows Vista und windows Server 2008 geändert.

  • Artikel

In diesem Artikel werden die Änderungen am dynamischen Standardportbereich für TCP/IP in Windows Vista und Windows Server 2008 beschrieben.

Hinweis

Der Support für Windows Vista ohne installierte Service Packs endete am 13. April 2010. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website: Support endet für einige Versionen von Windows.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 (alle Editionen)
Ursprüngliche KB-Nummer: 929851

Einführung

Um die Empfehlungen der Internet Assigned Numbers Authority (IANA) zu erfüllen, hat Microsoft den dynamischen Clientportbereich für ausgehende Verbindungen in Windows Vista und Windows Server 2008 erhöht. Der neue Standardstartport ist 49152, und der neue Standardendport ist 65535. Dies ist eine Änderung gegenüber der Konfiguration früherer Versionen von Windows, die einen Standardportbereich von 1025 bis 5000 verwendet haben.

Weitere Informationen:

Sie können den dynamischen Portbereich auf einem Computer mit Windows Vista oder Windows Server 2008 mit den folgenden netsh Befehlen anzeigen:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Hinweis

Der Bereich wird für jeden Transport (TCP oder UDP) separat festgelegt. Der Portbereich ist jetzt wirklich ein Bereich, der einen Startpunkt und einen Endpunkt hat. Microsoft-Kunden, die Server mit Windows Server 2008 bereitstellen, haben möglicherweise Probleme, die sich auf die RPC-Kommunikation zwischen Servern auswirken, wenn Firewalls im internen Netzwerk verwendet werden. In diesen Situationen wird empfohlen, die Firewalls neu zu konfigurieren, um Datenverkehr zwischen Servern im dynamischen Portbereich 49152 bis 65535 zuzulassen. Dieser Bereich ist zusätzlich zu bekannten Ports, die von Diensten und Anwendungen verwendet werden. Oder der Portbereich, der von den Servern verwendet wird, kann auf jedem Server geändert werden. Sie passen diesen Bereich mit dem Befehl netsh wie folgt an: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Dieser Befehl legt den dynamischen Portbereich für TCP fest. Der Startport ist number, und die Gesamtzahl der Ports ist Bereich.

Im Folgenden sind Beispielbefehle aufgeführt:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Diese Beispielbefehle legen fest, dass der dynamische Portbereich an Port 10000 beginnt und an Port 10999 (1000 Ports) endet. Der Mindestbereich von Ports, der festgelegt werden kann, ist 255. Der minimale Startport, der festgelegt werden kann, ist 1025. Der maximale Endport (basierend auf dem konfigurierten Bereich) darf 65535 nicht überschreiten. Um das Standardverhalten von Windows Server 2003 zu duplizieren, verwenden Sie 1025 als Startport und dann 3976 als Bereich für TCP und UDP. Dies führt zu einem Startport von 1025 und einem Endport von 5000.

Hinweis

Wenn Sie Microsoft Exchange Server 2007 auf einem Windows Server 2008-basierten Computer installieren, liegt der Standardportbereich zwischen 1025 und 60000.

Weitere Informationen zur Sicherheit in Microsoft Exchange 2007 finden Sie auf der folgenden Microsoft TechNet-Website:
Exchange 2007-Sicherheitshandbuch

References

Weitere Informationen zu IANA-Portzuweisungsstandards finden Sie auf der folgenden IANA-Website:
Registrierung von Dienstnamen und Transportprotokoll-Portnummern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.