自 Windows Vista 和 Windows Server 2008 起,TCP/IP 的預設動態埠範圍已變更
本文說明 Windows Vista 和 Windows Server 2008 中 TCP/IP 的預設動態埠範圍變更。
注意
未安裝任何 Service Pack 的 Windows Vista 支援已於 2010 年 4 月 13 日終止。 若要繼續接收 Windows 的安全性更新,請確定您執行的是 Windows Vista Service Pack 2 (SP2)。 如需詳細資訊,請移至下列Microsoft網站: 某些 Windows 版本的支持即將結束
原始 KB 編號: 929851
簡介
為了符合因特網指派的數位授權單位 (IANA) 建議,Microsoft已增加 Windows Vista 和 Windows Server 2008 中連出連線的動態用戶端埠範圍。 新的預設起始連接埠是 49152,而新的預設結束連接埠是 65535。 這是針對使用 1025 至 5000 預設連接埠範圍的舊版 Windows 設定,所進行的變更。
相關資訊
您可以使用下列 netsh 命令,在執行 Windows Vista 或 Windows Server 2008 的電腦上檢視動態埠範圍:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
注意
針對每個傳輸 (TCP 或 UDP),分別設定範圍。 埠範圍現在確實是具有起點和結束點的範圍。 Microsoft部署執行 Windows Server 2008 的伺服器的客戶,如果內部網路上使用防火牆,可能會影響伺服器之間的 RPC 通訊。 在這些情況下,建議您重新設定防火牆,以允許 49152 到 65535 的動態埠範圍中的伺服器之間的流量。 此範圍除了服務和應用程式所使用的已知埠之外。 或者,伺服器所使用的埠範圍可以在每部伺服器上修改。 您可以使用 netsh 命令來調整此範圍,如下所示: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range。
此命令會設定 TCP 的動態埠範圍。 啟動埠是 數位,而埠總數是 範圍。
以下是範例命令:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
這些範例命令會將動態埠範圍設定為從埠 10000 開始,並結束於埠 10999 (1000 埠)。 連接埠的最小範圍可設為 255。 最小開始連接埠可設為 1025。 最大結束連接埠 (依據所設定的範圍) 無法超過 65535。 若要複製 Windows Server 2003 的預設行為,請使用 1025 作為啟動埠,然後使用 3976 作為 TCP 和 UDP 的範圍。 這會導致 1025 的啟動埠和 5000 的結束埠。
注意
當您在以 Windows Server 2008 為基礎的計算機上安裝Microsoft Exchange Server 2007 時,預設埠範圍是 1025 到 60000。
如需 Microsoft Exchange 2007 中安全性的詳細資訊,請移至下列 Microsoft TechNet 網站:
Exchange 2007 安全性指南
參考資料
如需 IANA 連接埠指派標準的詳細資訊,請移至下列 IANA 網站:
服務名稱和傳輸通訊協定埠號碼登錄
Microsoft 提供第三方連絡資訊,協助您尋找技術支援。 此連絡資訊可能會變更而不另行通知。 Microsoft 不保證此第三方連絡資訊的正確性。