Динамический диапазон портов по умолчанию для TCP/IP изменился с Windows Vista и Windows Server 2008

В этой статье описываются изменения динамического диапазона портов по умолчанию для TCP/IP в Windows Vista и Windows Server 2008.

Примечание

Поддержка Windows Vista без установленных пакетов служб завершилась 13 апреля 2010 г. Чтобы продолжить получать обновления безопасности для Windows, убедитесь, что вы работаете Windows Vista с Пакет обновления 2 (SP2). Дополнительные сведения перейдите на следующий веб-сайт Microsoft: поддержка заканчивается для некоторых версий Windows

Применяется к:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер КБ:   929851

Введение

В соответствии с рекомендациями Управления номерами Интернета (IANA) Корпорация Майкрософт увеличила динамический диапазон клиентских портов для исходяющих подключений в Windows Vista и Windows Server 2008. Новый порт запуска по умолчанию — 49152, а новый конечный порт по умолчанию — 65535. Это изменение конфигурации более ранних версий Windows, которые использовали диапазон портов по умолчанию от 1025 до 5000.

Дополнительная информация

Динамический диапазон порта можно просмотреть на компьютере с Windows Vista или Windows Server 2008 с помощью netsh следующих команд:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Примечание

Диапазон устанавливается отдельно для каждого транспорта (TCP или UDP). Диапазон портов теперь действительно является диапазоном, который имеет отправную точку и точку окончания. Клиенты Корпорации Майкрософт, развертывавшие серверы, работающие Windows Server 2008, могут иметь проблемы, влияющие на связь RPC между серверами, если брандмауэры используются во внутренней сети. В этих ситуациях рекомендуется перенастроить брандмауэры, чтобы разрешить трафик между серверами в динамическом диапазоне порта от 49152 до 65535. Этот диапазон помимо известных портов, используемых службами и приложениями. Или диапазон портов, используемый серверами, может быть изменен на каждом сервере. Этот диапазон можно настроить с помощью команды netsh следующим образом: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range .
Эта команда задает динамический диапазон порта для TCP. Порт запуска — это число, а общее число портов — диапазон.

Ниже приводится пример команд:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Эти примерные команды устанавливают динамический диапазон портов для запуска в порте 10000 и окончания в порте 10999 (1000 портов). Минимальный диапазон портов, который можно установить, — 255. Минимальный порт запуска, который можно установить, — 1025. Максимальный конечный порт (в зависимости от настраиваемого диапазона) не может превышать 65535. Чтобы повторить поведение Windows Server 2003, используйте 1025 в качестве порта запуска, а затем используйте 3976 в качестве диапазона для TCP и UDP. Это приводит к запуску порта 1025 и конечного порта 5000.

Примечание

При установке Microsoft Exchange Server 2007 на компьютере Windows Server 2008 диапазон портов по умолчанию составляет от 1025 до 60000.

Дополнительные сведения о безопасности в Microsoft Exchange 2007 г. перейдите на следующий веб-сайт Microsoft TechNet:
Exchange 2007 г. Руководство по безопасности

Ссылки

Дополнительные сведения о стандартах портового назначения IANA перейдите на следующий веб-сайт IANA:
Реестр имен служб и номеров портов транспортного протокола

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.