Freigeben über


Der standardmäßige dynamische Portbereich für TCP/IP hat sich seit Windows Vista und in Windows Server 2008 geändert.

In diesem Artikel werden die Änderungen am standardmäßigen dynamischen Portbereich für TCP/IP in Windows Vista und in Windows Server 2008 beschrieben.

Notiz

Der Support für Windows Vista ohne installierte Service Packs endete am 13. April 2010. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen zur folgenden Microsoft-Website: Der Support endet für einige Versionen von Windows.

Ursprüngliche KB-Nummer: 929851

Einführung

Um die Empfehlungen von Internet Assigned Numbers Authority (IANA) einzuhalten, hat Microsoft den dynamischen Clientportbereich für ausgehende Verbindungen in Windows Vista und Windows Server 2008 erhöht. Der neue Standardstartport ist 49152, und der neue Standardendport ist 65535. Dies ist eine Änderung gegenüber der Konfiguration früherer Versionen von Windows, die einen Standardportbereich von 1025 bis 5000 verwendet haben.

Weitere Informationen:

Mit den folgenden netsh Befehlen können Sie den dynamischen Portbereich auf einem Computer anzeigen, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Notiz

Der Bereich wird für jeden Transport (TCP oder UDP) separat festgelegt. Der Portbereich ist jetzt wirklich ein Bereich, der einen Ausgangspunkt und einen Endpunkt hat. Microsoft-Kunden, die Server bereitstellen, die Windows Server 2008 ausführen, können Probleme haben, die die RPC-Kommunikation zwischen Servern beeinträchtigen, wenn Firewalls im internen Netzwerk verwendet werden. In diesen Fällen wird empfohlen, die Firewalls neu zu konfigurieren, um datenverkehr zwischen Servern im dynamischen Portbereich von 49152 bis 65535 zuzulassen. Dieser Bereich ist zusätzlich zu bekannten Ports, die von Diensten und Anwendungen verwendet werden. Oder der Portbereich, der von den Servern verwendet wird, kann auf jedem Server geändert werden. Sie passen diesen Bereich mithilfe des Netsh-Befehls wie folgt an: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
Mit diesem Befehl wird der dynamische Portbereich für TCP festgelegt. Der Startport ist "Number", und die Gesamtanzahl der Ports ist Bereich.

Im Folgenden sind Beispielbefehle aufgeführt:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Diese Beispielbefehle legen den dynamischen Portbereich so fest, dass er bei Port 10000 beginnt und an Port 10999 (1000 Ports) endet. Der minimale Bereich von Ports, der festgelegt werden kann, ist 255. Der minimale Startport, der festgelegt werden kann, ist 1025. Der maximale Endport (basierend auf dem konfigurierten Bereich) darf 65535 nicht überschreiten. Um das Standardverhalten von Windows Server 2003 zu duplizieren, verwenden Sie 1025 als Startport, und verwenden Sie dann 3976 als Bereich für TCP und UDP. Dies führt zu einem Startport von 1025 und einem Endport von 5000.

Notiz

Wenn Sie Microsoft Exchange Server 2007 auf einem Windows Server 2008-basierten Computer installieren, beträgt der Standardportbereich 1025 bis 60000.

Weitere Informationen zur Sicherheit in Microsoft Exchange 2007 können Sie auf der folgenden Microsoft TechNet-Website aufrufen:
Sicherheitshandbuch für Exchange 2007

References

Weitere Informationen zu IANA Port-Assignment Standards, besuchen Sie die folgende IANA-Website:
Registrierung für Dienstname und Transportprotokollportnummer

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.