La plage de ports dynamiques par défaut pour TCP/IP a changé depuis Windows Vista et dans Windows Server 2008
Cet article décrit les modifications apportées à la plage de ports dynamiques par défaut pour TCP/IP dans Windows Vista et dans Windows Server 2008.
Note
La prise en charge de Windows Vista sans service Packs installés a pris fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, vérifiez que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, accédez au site web Microsoft suivant : le support se termine pour certaines versions de Windows
Numéro de base de connaissances d’origine : 929851
Introduction
Pour se conformer aux recommandations IANA (Internet Assigned Numbers Authority), Microsoft a augmenté la plage de ports client dynamique pour les connexions sortantes dans Windows Vista et Windows Server 2008. Le nouveau port de démarrage par défaut est le port 49152 et le nouveau port de fin par défaut est le port 65535. Il s’agit d’une modification par rapport à la configuration des versions antérieures de Windows qui utilisaient une plage de ports par défaut comprise entre 1025 et 5000.
Informations supplémentaires
Vous pouvez afficher la plage de ports dynamiques sur un ordinateur exécutant Windows Vista ou Windows Server 2008 à l’aide des commandes suivantes netsh :
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Note
La plage est définie séparément pour chaque transport (TCP ou UDP). La plage de ports est désormais vraiment une plage qui a un point de départ et un point de fin. Les clients Microsoft qui déploient des serveurs exécutant Windows Server 2008 peuvent rencontrer des problèmes qui affectent la communication RPC entre les serveurs si des pare-feu sont utilisés sur le réseau interne. Dans ces situations, nous vous recommandons de reconfigurer les pare-feu pour autoriser le trafic entre les serveurs dans la plage de ports dynamiques de 49152 à 65535. Cette plage s’ajoute aux ports connus utilisés par les services et les applications. Ou bien, la plage de ports utilisée par les serveurs peut être modifiée sur chaque serveur. Vous ajustez cette plage à l’aide de la commande netsh, comme suit : netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Cette commande définit la plage de ports dynamiques pour TCP. Le port de début est numérique et le nombre total de ports est de plage.
Voici des exemples de commandes :
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Ces exemples de commandes définissent la plage de ports dynamiques pour démarrer au port 10000 et se terminer au port 10999 (1 000 ports). La plage de ports minimale pouvant être définie s’élève à 255. Le port de démarrage minimal pouvant être défini est le port 1025. Le port de fin maximal (basé sur la plage configurée) ne peut pas dépasser 65535. Pour dupliquer le comportement par défaut de Windows Server 2003, utilisez 1025 comme port de démarrage, puis utilisez 3976 comme plage pour TCP et UDP. Cela entraîne un port de début de 1025 et un port de fin de 5000.
Note
Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur Windows Server 2008, la plage de ports par défaut est 1025 à 60000.
Pour plus d’informations sur la sécurité dans Microsoft Exchange 2007, accédez au site web Microsoft TechNet suivant :
Guide de sécurité Exchange 2007
References
Pour plus d’informations sur les normes d’affectation de port IANA, accédez au site web IANA suivant :
Registre des numéros de port de nom de service et de protocole de transport
Microsoft fournit les informations de contacts tiers pour vous aider à trouver un support technique. Ces informations de contact peuvent changer sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant ces contacts tiers.