自 Vista 和 Windows Server 2008 以来 TCP/IP 的默认Windows端口范围已更改
本文介绍了 Vista 和 Windows Server 2008 中 TCP/IP 的默认Windows范围的变化。
备注
对未安装Windows Service Pack 的 Vista 的支持已于 2010 年 4 月 13 日结束。 若要继续接收 Windows 的安全更新,请确保在 Vista Windows Service Pack 2 (SP2) 。 有关详细信息,请转到以下 Microsoft 网站:对部分版本的 microsoft Windows
适用于: WindowsServer 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - 所有版本
原始 KB 编号: 929851
简介
为了符合 Internet 号码分配机构 (IANA) 建议,Microsoft 增加了 Windows Vista 和 Windows Server 2008 中传出连接的动态客户端端口范围。 新的默认起始端口为 49152,新的默认结束端口为 65535。 这是与使用默认端口范围 1025 到 5000 的早期版本的 Windows 的配置不同。
更多信息
可以使用以下命令在运行 Vista Windows Windows Server 2008 的计算机上查看动态端口 netsh 范围:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
备注
范围针对 TCP 或 UDP (设置单独) 。 端口范围现在是一个真正具有起始点和结束点的范围。 如果在内部网络中使用防火墙,则部署在 Windows Server 2008 的服务器的 Microsoft 客户可能会遇到影响服务器之间的 RPC 通信的问题。 在这些情况下,我们建议您重新配置防火墙以允许动态端口范围为 49152 到 65535 的服务器之间的流量。 此范围是服务和应用程序使用的已知端口之外。 或者,可以在每台服务器上修改服务器使用的端口范围。 您可以使用 netsh 命令调整此范围,如下所示 netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range :。
此命令设置 TCP 的动态端口范围。 起始端口是 数字,而端口总数是 范围。
下面是示例命令:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
这些示例命令将动态端口范围设置为从端口 10000 开始,在端口 10999 到端口 1000 (1000 端口) 。 可以设置的最小端口范围是 255。 可以设置的最小起始端口为 1025。 根据配置的范围 (端口的最大端口) 不能超过 65535。 若要复制 Windows Server 2003 的默认行为,请使用 1025 作为起始端口,然后使用 3976 作为 TCP 和 UDP 的范围。 这导致起始端口为 1025,结束端口为 5000。
备注
在基于 Windows Server 2008 的计算机上安装 Microsoft Exchange Server 2007 时,默认端口范围为 1025 到 60000。
有关 Microsoft Exchange 2007 中安全性Exchange,请转到以下 Microsoft TechNet 网站:
Exchange 2007 安全指南
参考
有关 IANA 端口分配标准的信息,请转到以下 IANA 网站:
服务名称和传输协议端口号注册表
Microsoft 提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证此第三方联系信息的准确性。