El intervalo de puertos dinámicos predeterminado para TCP/IP ha cambiado desde Windows Vista y Windows Server 2008

En este artículo se describen los cambios en el intervalo de puertos dinámicos predeterminado para TCP/IP en Windows Vista y en Windows Server 2008.

Nota

El soporte técnico para Windows Vista sin ningún Service Pack instalado finalizó el 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, vaya al siguiente sitio web de Microsoft: el soporte técnico está finalizando para algunas versiones de Windows.

Versión original del producto:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10: todas las ediciones
Número KB original:   929851

Introducción

Para cumplir con las recomendaciones de la Autoridad de números asignados de Internet (IANA), Microsoft ha aumentado el intervalo de puertos de cliente dinámico para las conexiones salientes en Windows Vista y Windows Server 2008. El nuevo puerto de inicio predeterminado es 49152 y el nuevo puerto final predeterminado es 65535. Se trata de un cambio respecto a la configuración de versiones anteriores de Windows que usaban un intervalo de puertos predeterminado de 1025 a 5000.

Más información

Puede ver el intervalo de puertos dinámicos en un equipo que ejecute Windows Vista o Windows Server 2008 mediante los siguientes netsh comandos:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Nota

El intervalo se establece por separado para cada transporte (TCP o UDP). El intervalo de puertos es ahora realmente un rango que tiene un punto inicial y un punto final. Los clientes de Microsoft que implementan servidores que ejecutan Windows Server 2008 pueden tener problemas que afectan a la comunicación RPC entre servidores si se usan firewalls en la red interna. En estas situaciones, se recomienda volver a configurar los firewalls para permitir el tráfico entre servidores en el intervalo de puertos dinámicos de 49152 a 65535. Este intervalo se suma a los puertos conocidos que usan los servicios y las aplicaciones. O bien, el intervalo de puertos que usan los servidores se puede modificar en cada servidor. Este intervalo se ajusta mediante el comando netsh, como se muestra a continuación: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range .
Este comando establece el intervalo de puertos dinámicos para TCP. El puerto de inicio es el número y el número total de puertos es el intervalo.

Los siguientes son comandos de ejemplo:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Estos comandos de ejemplo establecen el intervalo de puertos dinámicos para que comience en el puerto 10000 y termine en el puerto 10999 (1000 puertos). El intervalo mínimo de puertos que se puede establecer es 255. El puerto de inicio mínimo que se puede establecer es 1025. El puerto final máximo (basado en el intervalo que se está configurando) no puede superar 65535. Para duplicar el comportamiento predeterminado de Windows Server 2003, use 1025 como puerto de inicio y, a continuación, use 3976 como el intervalo para TCP y UDP. Esto da como resultado un puerto de inicio de 1025 y un puerto final de 5000.

Nota

Al instalar Microsoft Exchange Server 2007 en un equipo basado en Windows Server 2008, el intervalo de puertos predeterminado es de 1025 a 60000.

Para obtener más información acerca de la seguridad en Microsoft Exchange 2007, vaya al siguiente sitio web de Microsoft TechNet:
Guía de seguridad de Exchange 2007

Referencias

Para obtener más información sobre los estándares de asignación de puertos de IANA, vaya al siguiente sitio web de IANA:
Registro de nombre de servicio y número de puerto del protocolo de transporte

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.