TCP/IP の既定の動的ポート範囲は、Windows Vista および Windows Server 2008 以降に変更されました。

この記事では、Windows Vista および Windows Server 2008 での TCP/IP の既定の動的ポート範囲の変更点について説明します。

注意

サービス パックがインストールされていない Windows Vista のサポートは、2010 年 4 月 13 日に終了しました。 Windows のセキュリティ更新プログラムを引き続き受信するには、Windows Vista Service Pack 2 (SP2) を実行している必要があります。 詳しくは、次の Microsoft Web サイトをご覧ください。一部のバージョンの Windows のサポート は終了しています

元の製品バージョン:   Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号:   929851

概要

Internet Assigned Numbers Authority (IANA) の推奨事項に準拠するために、Microsoft は Windows Vista および Windows Server 2008 の送信接続の動的クライアント ポート範囲を拡大しました。 新しい既定の開始ポートは 49152 で、新しい既定の終了ポートは 65535 です。 これは、1025 ~ 5000 の既定のポート範囲を使用していた以前のバージョンの Windows の構成からの変更です。

詳細情報

次のコマンドを使用して、Windows Vista または Windows Server 2008 を実行しているコンピューターで動的ポート範囲を表示 netsh できます。

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注意

範囲は、トランスポート (TCP または UDP) ごとに個別に設定されます。 ポート範囲は、開始点と終了点を持つ範囲になります。 Windows Server 2008 を実行しているサーバーを展開している Microsoft のお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間の RPC 通信に影響する問題が発生する可能性があります。 このような状況では、49152 ~ 65535 の動的ポート範囲のサーバー間のトラフィックを許可するためにファイアウォールを再構成することをお勧めします。 この範囲は、サービスやアプリケーションで使用される既知のポートに加えてです。 または、サーバーで使用されるポート範囲を各サーバーで変更できます。 次のように netsh コマンドを使用して、この範囲を調整します netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
このコマンドは、TCP の動的ポート範囲を設定します。 開始ポートは番号 、ポートの総数はレンジ です

サンプル コマンドを次に示します。

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

次のサンプル コマンドは、動的ポート範囲をポート 10000 から開始し、ポート 10999 (1000 ポート) で終了する設定を行います。 設定できるポートの最小範囲は 255 です。 設定できる最小開始ポートは 1025 です。 (構成されている範囲に基づく) 最大エンド ポートは 65535 を超えすることはできません。 Windows Server 2003 の既定の動作を複製するには、開始ポートとして 1025 を使用し、TCP と UDP の両方の範囲として 3976 を使用します。 これにより、開始ポートは 1025、終了ポートは 5000 になります。

注意

Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールする場合、既定のポート範囲は 1025 ~ 60000 です。

Microsoft Exchange 2007 のセキュリティの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Exchange 2007 セキュリティ ガイド

関連情報

IANA ポート割り当て標準の詳細については、次の IANA Web サイトを参照してください。
サービス名およびトランスポート プロトコルのポート番号レジストリ

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。