El intervalo de puertos dinámicos predeterminado para TCP/IP ha cambiado desde Windows Vista y en Windows Server 2008
En este artículo se describen los cambios en el intervalo de puertos dinámicos predeterminado para TCP/IP en Windows Vista y en Windows Server 2008.
Nota:
La compatibilidad con Windows Vista sin ningún Service Pack instalado finalizó el 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que ejecuta Windows Vista con Service Pack 2 (SP2). Para obtener más información, vaya al siguiente sitio web de Microsoft: El soporte técnico finaliza para algunas versiones de Windows.
Número de KB original: 929851
Introducción
Para cumplir las recomendaciones de la Autoridad de números asignados a Internet (IANA), Microsoft ha aumentado el intervalo dinámico de puertos de cliente para las conexiones salientes en Windows Vista y Windows Server 2008. El nuevo puerto de inicio predeterminado es 49 152 y el nuevo puerto final predeterminado, 65 535. Se trata de un cambio de la configuración de versiones anteriores de Windows que usaban un intervalo de puertos predeterminado de 1025 a 5000.
Más información
Puede ver el intervalo de puertos dinámicos en un equipo que ejecuta Windows Vista o Windows Server 2008 mediante los siguientes netsh comandos:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Nota:
El intervalo se establece por separado para cada transporte (TCP o UDP). El intervalo de puertos ahora es realmente un intervalo que tiene un punto inicial y un punto final. Los clientes de Microsoft que implementan servidores que ejecutan Windows Server 2008 pueden tener problemas que afectan a la comunicación RPC entre servidores si se usan firewalls en la red interna. En estas situaciones, se recomienda volver a configurar los firewalls para permitir el tráfico entre servidores del intervalo de puertos dinámicos de 49152 a 65535. Este intervalo se suma a los puertos conocidos que usan los servicios y las aplicaciones. O bien, el intervalo de puertos que usan los servidores se puede modificar en cada servidor. Para ajustar este intervalo, use el comando netsh, como se indica a continuación: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Este comando establece el intervalo de puertos dinámicos para TCP. El puerto de inicio es el número y el número total de puertos es el intervalo.
A continuación se muestran comandos de ejemplo:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Estos comandos de ejemplo establecen el intervalo de puertos dinámicos para empezar en el puerto 10000 y finalizar en el puerto 10999 (1000 puertos). El intervalo mínimo de puertos que se puede establecer es 255. El puerto de inicio mínimo que se puede establecer es 1025. El puerto final máximo (según el intervalo que se está configurando) no puede ser superior a 65 535. Para duplicar el comportamiento predeterminado de Windows Server 2003, use 1025 como puerto de inicio y, a continuación, use 3976 como intervalo para TCP y UDP. Esto da como resultado un puerto inicial de 1025 y un puerto final de 5000.
Nota:
Al instalar Microsoft Exchange Server 2007 en un equipo basado en Windows Server 2008, el intervalo de puertos predeterminado es de 1025 a 60000.
Para obtener más información sobre la seguridad en Microsoft Exchange 2007, vaya al siguiente sitio web de Microsoft TechNet:
Guía de seguridad de Exchange 2007
Referencias
Para obtener más información sobre los estándares de asignación de puertos de IANA, vaya al siguiente sitio web de IANA:
Nombre del servicio y registro de número de puerto del protocolo de transporte
Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la precisión de esta información de contacto de terceros.