L'intervallo di porte dinamiche predefinito per TCP/IP è cambiato da Windows Vista e in Windows Server 2008
Questo articolo descrive le modifiche apportate all'intervallo di porte dinamiche predefinito per TCP/IP in Windows Vista e in Windows Server 2008.
Note
Il supporto per Windows Vista senza service pack installati è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per altre informazioni, visitare il seguente sito Web Microsoft: Il supporto termina per alcune versioni di Windows
Numero KB originale: 929851
Introduzione
Per rispettare le raccomandazioni di Internet Assigned Numbers Authority (IANA), Microsoft ha aumentato l'intervallo di porte client dinamiche per le connessioni in uscita in Windows Vista e Windows Server 2008. La nuova porta iniziale predefinita è 49152, mentre la nuova porta finale predefinita è 65535. Si tratta di una modifica rispetto alla configurazione delle versioni precedenti di Windows, che usava un intervallo di porte predefinito compreso tra 1025 e 5000.
Ulteriori informazioni
È possibile visualizzare l'intervallo di porte dinamiche in un computer che esegue Windows Vista o Windows Server 2008 usando i comandi seguenti netsh :
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Note
L'intervallo viene impostato separatamente per ogni trasporto (TCP o UDP). L'intervallo di porte è ora un intervallo che ha un punto iniziale e un punto finale. I clienti Microsoft che distribuiscono server che eseguono Windows Server 2008 potrebbero avere problemi che influiscono sulla comunicazione RPC tra server se i firewall vengono usati nella rete interna. In queste situazioni, è consigliabile riconfigurare i firewall per consentire il traffico tra server nell'intervallo di porte dinamiche compreso tra 49152 e 65535. Questo intervallo è oltre alle porte note usate da servizi e applicazioni. In alternativa, l'intervallo di porte utilizzato dai server può essere modificato in ogni server. Per modificare questo intervallo, usare il comando netsh, come indicato di seguito: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Questo comando imposta l'intervallo di porte dinamiche per TCP. La porta iniziale è il numero e il numero totale di porte è compreso nell'intervallo.
Di seguito sono riportati i comandi di esempio:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Questi comandi di esempio impostano l'intervallo di porte dinamiche da avviare alla porta 10000 e terminare alla porta 10999 (1000 porte). L'intervallo minimo di porte che è possibile impostare è 255. Il numero minimo di porta iniziale che è possibile impostare è 1025. Il numero massimo di porta finale (in base all'intervallo configurato) non può superare 65535. Per duplicare il comportamento predefinito di Windows Server 2003, usare 1025 come porta iniziale e quindi usare 3976 come intervallo per TCP e UDP. Ciò comporta una porta iniziale 1025 e una porta finale di 5000.
Note
Quando si installa Microsoft Exchange Server 2007 in un computer basato su Windows Server 2008, l'intervallo di porte predefinito è compreso tra 1025 e 60000.
Per ulteriori informazioni sulla sicurezza in Microsoft Exchange 2007, visitare il seguente sito Web Microsoft TechNet:
Guida alla sicurezza di Exchange 2007
Riferimenti
Per altre informazioni sugli standard di assegnazione delle porte IANA, visitare il seguente sito Web IANA:
Registro dei nomi del servizio e del numero di porta del protocollo di trasporto
Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.