TCP/IP の既定の動的ポート範囲は、Windows Vista および Windows Server 2008 以降に変更されました。
この記事では、Windows Vista および Windows Server 2008 での TCP/IP の既定の動的ポート範囲の変更点について説明します。
注意
サービス パックがインストールされていない Windows Vista のサポートは、2010 年 4 月 13 日に終了しました。 Windows のセキュリティ更新プログラムを引き続き受信するには、Windows Vista Service Pack 2 (SP2) を実行している必要があります。 詳しくは、次の Microsoft Web サイトをご覧ください。一部のバージョンの Windows のサポート は終了しています
元の製品バージョン: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 929851
概要
Internet Assigned Numbers Authority (IANA) の推奨事項に準拠するために、Microsoft は Windows Vista および Windows Server 2008 の送信接続の動的クライアント ポート範囲を拡大しました。 新しい既定の開始ポートは 49152 で、新しい既定の終了ポートは 65535 です。 これは、1025 ~ 5000 の既定のポート範囲を使用していた以前のバージョンの Windows の構成からの変更です。
詳細情報
次のコマンドを使用して、Windows Vista または Windows Server 2008 を実行しているコンピューターで動的ポート範囲を表示 netsh
できます。
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
注意
範囲は、トランスポート (TCP または UDP) ごとに個別に設定されます。 ポート範囲は、開始点と終了点を持つ範囲になります。 Windows Server 2008 を実行しているサーバーを展開している Microsoft のお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間の RPC 通信に影響する問題が発生する可能性があります。 このような状況では、49152 ~ 65535 の動的ポート範囲のサーバー間のトラフィックを許可するためにファイアウォールを再構成することをお勧めします。 この範囲は、サービスやアプリケーションで使用される既知のポートに加えてです。 または、サーバーで使用されるポート範囲を各サーバーで変更できます。 次のように netsh コマンドを使用して、この範囲を調整します netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
。
このコマンドは、TCP の動的ポート範囲を設定します。 開始ポートは番号 で、ポートの総数はレンジ です。
サンプル コマンドを次に示します。
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
次のサンプル コマンドは、動的ポート範囲をポート 10000 から開始し、ポート 10999 (1000 ポート) で終了する設定を行います。 設定できるポートの最小範囲は 255 です。 設定できる最小開始ポートは 1025 です。 (構成されている範囲に基づく) 最大エンド ポートは 65535 を超えすることはできません。 Windows Server 2003 の既定の動作を複製するには、開始ポートとして 1025 を使用し、TCP と UDP の両方の範囲として 3976 を使用します。 これにより、開始ポートは 1025、終了ポートは 5000 になります。
注意
Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールする場合、既定のポート範囲は 1025 ~ 60000 です。
Microsoft Exchange 2007 のセキュリティの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Exchange 2007 セキュリティ ガイド
関連情報
IANA ポート割り当て標準の詳細については、次の IANA Web サイトを参照してください。
サービス名およびトランスポート プロトコルのポート番号レジストリ
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。