Der standardmäßige dynamische Portbereich für TCP/IP wurde seit Windows Vista und in Windows Server 2008 geändert.

In diesem Artikel werden die Änderungen am standardmäßigen dynamischen Portbereich für TCP/IP in Windows Vista und in Windows Server 2008 beschrieben.

Hinweis

Der Support für Windows Vista ohne installierte Service Packs endete am 13. April 2010. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. For more information, go to the following Microsoft website: Support is ending for some versions of Windows

Gilt für:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer:   929851

Einführung

Um den Empfehlungen der Internet Assigned Numbers Authority (IANA) zu entsprechen, hat Microsoft den dynamischen Clientportbereich für ausgehende Verbindungen in Windows Vista und Windows Server 2008 erhöht. Der neue Standardstartport ist 49152, und der neue Standardendport ist 65535. Dies ist eine Änderung gegenüber der Konfiguration früherer Versionen von Windows, die einen Standardportbereich von 1025 bis 5000 verwendet haben.

Weitere Informationen

Mit den folgenden Befehlen können Sie den dynamischen Portbereich auf einem Computer anzeigen, auf dem Windows Vista oder Windows Server 2008 ausgeführt netsh wird:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Hinweis

Der Bereich wird für jeden Transport separat festgelegt (TCP oder UDP). Der Portbereich ist jetzt wirklich ein Bereich, der einen Anfangspunkt und einen Endpunkt hat. Microsoft-Kunden, die Server bereitstellen, auf denen Windows Server 2008 ausgeführt wird, haben möglicherweise Probleme, die sich auf die RPC-Kommunikation zwischen Servern auswirken, wenn Firewalls im internen Netzwerk verwendet werden. In diesen Situationen wird empfohlen, die Firewalls neu zu konfigurieren, um Datenverkehr zwischen Servern im dynamischen Portbereich von 49152 bis 65535 zuzulassen. Dieser Bereich ist zusätzlich zu bekannten Ports, die von Diensten und Anwendungen verwendet werden. Oder der Portbereich, der von den Servern verwendet wird, kann auf jedem Server geändert werden. Sie passen diesen Bereich mithilfe des netsh-Befehls wie folgt an: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range .
Mit diesem Befehl wird der dynamische Portbereich für TCP festgelegt. Der Startport ist Zahl, und die Gesamtzahl der Ports ist bereich.

Es folgen Beispielbefehle:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Diese Beispielbefehle legen fest, dass der dynamische Portbereich bei Port 10000 beginnt und am Port 10999 (1000 Ports) endet. Der Mindestbereich der Ports, die festgelegt werden können, ist 255. Der mindeste Startport, der festgelegt werden kann, ist 1025. Der maximale Endport (basierend auf dem konfigurierten Bereich) darf 65535 nicht überschreiten. Um das Standardverhalten von Windows Server 2003 zu duplizieren, verwenden Sie 1025 als Startport und dann 3976 als Bereich für TCP und UDP. Dies führt zu einem Startport von 1025 und einem Endport von 5000.

Hinweis

Wenn Sie Microsoft Exchange Server 2007 auf einem computer mit Windows Server 2008 installieren, beträgt der Standardportbereich 1025 bis 60000.

For more information about security in Microsoft Exchange 2007, go to the following Microsoft TechNet website:
Sicherheitshandbuch für Exchange 2007

Informationsquellen

Weitere Informationen zu IANA-Portzuweisungsstandards können Sie auf der folgenden IANA-Website abrufen:
Registrierung von Dienstnamen und Transportprotokoll-Portnummern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.