Het standaard dynamische poortbereik voor TCP/IP is gewijzigd sinds Windows Vista en in Windows Server 2008

  • Artikel

In dit artikel worden de wijzigingen beschreven in het standaard dynamische poortbereik voor TCP/IP in Windows Vista en in Windows Server 2008.

Opmerking

Ondersteuning voor Windows Vista zonder geïnstalleerde servicepacks is beëindigd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista met Service Pack 2 (SP2) uitvoeren. Ga voor meer informatie naar de volgende Microsoft-website: Ondersteuning wordt beëindigd voor sommige versies van Windows

Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - alle edities
Origineel KB-nummer: 929851

Inleiding

Om te voldoen aan de IANA-aanbevelingen (Internet Assigned Numbers Authority) heeft Microsoft het dynamische clientpoortbereik voor uitgaande verbindingen in Windows Vista en Windows Server 2008 vergroot. De nieuwe standaardstartpoort is 49152 en de nieuwe standaardeindpoort is 65535. Dit is een wijziging van de configuratie van eerdere versies van Windows die een standaardpoortbereik van 1025 tot en met 5000 gebruikten.

Meer informatie

U kunt het dynamische poortbereik weergeven op een computer met Windows Vista of Windows Server 2008 met behulp van de volgende netsh opdrachten:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Opmerking

Het bereik wordt afzonderlijk ingesteld voor elk transport (TCP of UDP). Het poortbereik is nu echt een bereik met een begin- en eindpunt. Microsoft-klanten die servers implementeren waarop Windows Server 2008 wordt uitgevoerd, kunnen problemen ondervinden die de RPC-communicatie tussen servers beïnvloeden als firewalls worden gebruikt op het interne netwerk. In deze situaties raden we u aan de firewalls opnieuw te configureren om verkeer tussen servers in het dynamische poortbereik van 49152 tot en met 65535 toe te staan. Dit bereik is een aanvulling op bekende poorten die worden gebruikt door services en toepassingen. Of het poortbereik dat door de servers wordt gebruikt, kan op elke server worden gewijzigd. U past dit bereik als volgt aan met behulp van de netsh-opdracht: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Met deze opdracht stelt u het dynamische poortbereik voor TCP in. De beginpoort is nummer en het totale aantal poorten is bereik.

Hieronder ziet u voorbeeldopdrachten:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Met deze voorbeeldopdrachten wordt het dynamische poortbereik ingesteld op beginnen bij poort 10000 en eindigen op poort 10999 (1000 poorten). Het minimale bereik van poorten dat kan worden ingesteld, is 255. De minimale startpoort die kan worden ingesteld, is 1025. De maximale eindpoort (op basis van het bereik dat wordt geconfigureerd) mag niet groter zijn dan 65535. Als u het standaardgedrag van Windows Server 2003 wilt dupliceren, gebruikt u 1025 als de startpoort en gebruikt u vervolgens 3976 als het bereik voor zowel TCP als UDP. Dit resulteert in een beginpoort van 1025 en een eindpoort van 5000.

Opmerking

Wanneer u Microsoft Exchange Server 2007 installeert op een computer met Windows Server 2008, is het standaardpoortbereik 1025 tot en met 60000.

Ga naar de volgende Microsoft TechNet-website voor meer informatie over beveiliging in Microsoft Exchange 2007:
Exchange 2007-beveiligingshandleiding

Verwijzingen

Ga naar de volgende IANA-website voor meer informatie over IANA-standaarden voor poorttoewijzing:
Register met servicenaam en poortnummer van transportprotocol

Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.