Compartilhar via


O intervalo de portas dinâmicas padrão para TCP/IP foi alterado desde o Windows Vista e no Windows Server 2008

Este artigo descreve as alterações no intervalo de portas dinâmicas padrão para TCP/IP no Windows Vista e no Windows Server 2008.

Observação

O suporte para o Windows Vista sem nenhum service pack instalado terminou em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para o Windows, verifique se você está executando o Windows Vista com Service Pack 2 (SP2). Para obter mais informações, acesse o seguinte site da Microsoft: O suporte está terminando para algumas versões do Windows

Número original do KB: 929851

Introdução

Para cumprir as recomendações da IANA (Internet Assigned Numbers Authority), a Microsoft aumentou o intervalo de portas de cliente dinâmico para conexões de saída no Windows Vista e no Windows Server 2008. A nova porta inicial padrão é 49152, e a nova porta final padrão é 65535. Essa é uma alteração da configuração de versões anteriores do Windows que usavam um intervalo de portas padrão de 1025 a 5000.

Mais informações

Você pode exibir o intervalo de portas dinâmicas em um computador que esteja executando o Windows Vista ou o Windows Server 2008 usando os seguintes netsh comandos:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Observação

O intervalo é definido separadamente para cada transporte (TCP ou UDP). O intervalo de portas agora é realmente um intervalo que tem um ponto de partida e um ponto final. Os clientes da Microsoft que implantam servidores que executam o Windows Server 2008 podem ter problemas que afetam a comunicação RPC entre servidores se firewalls forem usados na rede interna. Nessas situações, recomendamos que você reconfigure os firewalls para permitir o tráfego entre servidores no intervalo de portas dinâmicas de 49152 a 65535. Esse intervalo é um acréscimo às portas conhecidas que são usadas por serviços e aplicativos. Ou o intervalo de portas usado pelos servidores pode ser modificado em cada servidor. Você ajusta esse intervalo usando o comando netsh, da seguinte maneira: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Esse comando define o intervalo de portas dinâmicas para TCP. A porta inicial é o número e o número total de portas é o intervalo.

Veja a seguir exemplos de comandos:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Esses comandos de exemplo definem o intervalo de portas dinâmicas para começar na porta 10000 e terminar na porta 10999 (1000 portas). O intervalo mínimo de portas que podem ser definidas é 255. A porta inicial mínima que pode ser definida é 1025. A porta final máxima (com base no intervalo que está sendo configurado) não pode exceder 65535. Para duplicar o comportamento padrão do Windows Server 2003, use 1025 como a porta inicial e, em seguida, use 3976 como o intervalo para TCP e UDP. Isso resulta em uma porta inicial de 1025 e uma porta final de 5000.

Observação

Quando você instala o Microsoft Exchange Server 2007 em um computador baseado no Windows Server 2008, o intervalo de portas padrão é de 1025 a 60000.

Para obter mais informações sobre segurança no Microsoft Exchange 2007, visite o seguinte site do Microsoft TechNet:
Guia de segurança do Exchange 2007

Referências

Para obter mais informações sobre os padrões de atribuição de porta da IANA, acesse o seguinte site da IANA:
Nome do serviço e registro do número da porta do protocolo de transporte

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.