Диапазон динамических портов по умолчанию для TCP/IP изменился после Windows Vista и Windows Server 2008

В этой статье описываются изменения в динамическом диапазоне портов по умолчанию для TCP/IP в Windows Vista и в Windows Server 2008.

Примечание.

Поддержка Windows Vista без установленных пакетов обновления закончилась 13 апреля 2010 г. Чтобы продолжить получение обновлений системы безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на следующем веб-сайте Майкрософт: поддержка заканчивается для некоторых версий Windows.

Исходный номер базы знаний: 929851

Введение

Для соблюдения рекомендаций центра назначения номеров Интернета (IANA) корпорация Майкрософт увеличила динамический диапазон портов клиента для исходящих подключений в Windows Vista и Windows Server 2008. Теперь начальный порт по умолчанию имеет значение 49152, а конечный — 65535. Это отличается от конфигурации в более ранних версиях Windows, которые по умолчанию использовали диапазон портов с 1025 по 5000.

Дополнительные сведения

Динамический диапазон портов можно просмотреть на компьютере под управлением Windows Vista или Windows Server 2008 с помощью следующих netsh команд:

• netsh int ipv4 show dynamicport tcp
• netsh int ipv4 show dynamicport udp
• netsh int ipv6 show dynamicport tcp
• netsh int ipv6 show dynamicport udp

Примечание.

Диапазон задается отдельно для каждого транспортного протокола (TCP или UDP). Диапазон портов теперь действительно диапазон, имеющий начальную точку и конечную точку. Клиенты Майкрософт, развертывающие серверы под управлением Windows Server 2008, могут иметь проблемы, влияющие на связь RPC между серверами, если брандмауэры используются во внутренней сети. В этих ситуациях рекомендуется перенастроить брандмауэры, чтобы разрешить трафик между серверами в динамическом диапазоне портов от 49152 до 65535. Этот диапазон помимо известных портов, используемых службами и приложениями. Кроме того, диапазон портов, используемый серверами, можно изменить на каждом сервере. Этот диапазон настраивается с помощью команды netsh следующим образом: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
Эта команда задает динамический диапазон портов для TCP. Начальный порт — число, а общее количество портов — диапазон.

Ниже приведены примеры команд.

• netsh int ipv4 set dynamicport tcp start=10000 num=1000
• netsh int ipv4 set dynamicport udp start=10000 num=1000
• netsh int ipv6 set dynamicport tcp start=10000 num=1000
• netsh int ipv6 set dynamicport udp start=10000 num=1000

Эти примеры команд задают динамический диапазон портов для запуска с порта 10000 и окончания порта 109999 (1000 портов). Минимальный диапазон портов, который можно здесь задать — 255. Минимальный начальный порт, который можно здесь задать — 1025. Максимальный конечный порт (с учетом настраиваемого диапазона) не может превышать 65535. Чтобы дублировать поведение windows Server 2003 по умолчанию, используйте 1025 в качестве начального порта, а затем используйте 3976 в качестве диапазона для TCP и UDP. Это приводит к началу порта 1025 и конечного порта 5000.

Примечание.

При установке Microsoft Exchange Server 2007 на компьютере под управлением Windows Server 2008 диапазон портов по умолчанию составляет от 1025 до 60000.

Дополнительные сведения о безопасности в Microsoft Exchange 2007 см. на следующем веб-сайте Microsoft TechNet:
Руководство по безопасности Exchange 2007

Ссылки

Дополнительные сведения о стандартах назначения портов IANA см. на следующем веб-сайте IANA:
Реестр номеров портов протокола транспорта и имени службы

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.