Het standaard dynamisch poortbereik voor TCP/IP is gewijzigd sinds Windows Vista en in Windows Server 2008

In dit artikel worden de wijzigingen beschreven in het standaard dynamisch poortbereik voor TCP/IP in Windows Vista en in Windows Server 2008.

Notitie

Ondersteuning voor Windows Vista zonder dat servicepakketten zijn geïnstalleerd, is beëindigd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u ervoor zorgen dat u Windows Vista met Service Pack 2 (SP2). Ga voor meer informatie naar de volgende Microsoft-website: De ondersteuning eindigt voor sommige versies van Windows

Van toepassing op:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - alle edities
Oorspronkelijk KB-getal:   929851

Inleiding

Om te voldoen aan IANA-aanbevelingen (Internet Assigned Numbers Authority) heeft Microsoft het dynamische poortbereik voor uitgaande verbindingen in Windows Vista en Windows Server 2008 uitgebreid. De nieuwe standaardstartpoort is 49152 en de nieuwe standaard eindpoort is 65535. Dit is een wijziging van de configuratie van eerdere versies van Windows met een standaardpoortbereik van 1025 tot en met 5000.

Meer informatie

U kunt het dynamische poortbereik weergeven op een computer die wordt uitgevoerd Windows Vista of Windows Server 2008 met de volgende netsh opdrachten:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Notitie

Het bereik wordt afzonderlijk ingesteld voor elk transport (TCP of UDP). Het poortbereik is nu echt een bereik met een beginpunt en een eindpunt. Microsoft-klanten die servers implementeren die Windows Server 2008 uitvoeren, kunnen problemen hebben die van invloed zijn op RPC-communicatie tussen servers als firewalls worden gebruikt op het interne netwerk. In deze situaties wordt u aangeraden de firewalls opnieuw te configureren om verkeer tussen servers toe te staan in het dynamische poortbereik van 49152 tot en met 65535. Dit bereik is een aanvulling op bekende poorten die worden gebruikt door services en toepassingen. Of het poortbereik dat door de servers wordt gebruikt, kan op elke server worden gewijzigd. U kunt dit bereik als volgt aanpassen met de opdracht Netsh: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Met deze opdracht stelt u het dynamische poortbereik voor TCP in. De beginpoort is getal en het totale aantal poorten is bereik.

Hieronder volgen voorbeeldopdrachten:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Met deze voorbeeldopdrachten wordt het dynamische poortbereik ingesteld op poort 10000 en eindigt op poort 10999 (1000 poorten). Het minimumbereik van poorten dat kan worden ingesteld, is 255. De minimale beginpoort die kan worden ingesteld, is 1025. De maximale eindpoort (op basis van het bereik dat wordt geconfigureerd) mag niet groter zijn dan 65535. Als u het standaardgedrag van Windows Server 2003 wilt dupliceren, gebruikt u 1025 als de beginpoort en gebruikt u vervolgens 3976 als het bereik voor zowel TCP als UDP. Dit resulteert in een beginpoort van 1025 en een eindpoort van 5000.

Notitie

Wanneer u Microsoft Exchange Server 2007 installeert op een Windows Server 2008-computer, is het standaardportbereik 1025 tot en met 60000.

Ga voor meer informatie over beveiliging in Microsoft Exchange 2007 naar de volgende Microsoft TechNet-website:
Exchange beveiligingshandleiding voor 2007

Verwijzingen

Ga naar de volgende IANA-website voor meer informatie over IANA-toewijzingsstandaarden:
Register met servicenaam en poortnummer van transportprotocol

Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.