TCP/IP の既定の動的ポート範囲は、Windows Vista および Windows Server 2008 以降で変更されました
この記事では、Windows Vista および Windows Server 2008 の TCP/IP の既定の動的ポート範囲の変更について説明します。
Note
サービス パックがインストールされていない Windows Vista のサポートは、2010 年 4 月 13 日に終了しました。 Windows のセキュリティ更新プログラムを引き続き受け取る場合は、Windows Vista Service Pack 2 (SP2) を実行していることを確認してください。 詳細については、次の Microsoft Web サイトを参照してください。 Support は一部のバージョンの Windows で終了します
元の KB 番号: 929851
はじめに
インターネット割り当て番号機関 (IANA) の推奨事項に準拠するために、Microsoft は Windows Vista および Windows Server 2008 の送信接続の動的クライアント ポート範囲を増やしました。 新しい既定の開始ポートは 49152 であり、終了ポートは 65535 です。 早期バージョンの Windows の構成では、既定のポート範囲は 1025 から 5000 まででしたが、それが変更されました。
その他の情報
次の netsh
コマンドを使用して、Windows Vista または Windows Server 2008 を実行しているコンピューターで動的ポート範囲を表示できます。
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Note
範囲はトランスポート (TCP または UDP) ごとに個別に設定されます。 ポート範囲は、開始点と終了ポイントを持つ範囲になりました。 Windows Server 2008 を実行しているサーバーを展開する Microsoft のお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間の RPC 通信に影響する問題が発生する可能性があります。 このような場合は、動的ポート範囲 49152 から 65535 のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。 この範囲は、サービスとアプリケーションで使用される既知のポートに加えて行われます。 または、サーバーによって使用されるポート範囲は、各サーバーで変更できます。 この範囲は、次のように netsh コマンドを使用して調整します: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
。
このコマンドは、TCP の動的ポート範囲を設定します。 開始ポートは 番号で、ポートの合計数は 範囲。
コマンドの例を次に示します。
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
これらのサンプル コマンドでは、動的ポート範囲をポート 10000 から開始し、ポート 10999 (1000 ポート) で終了するように設定します。 設定できるポートの最小範囲は 255 です。 設定できる最小の開始ポートは 1025 です。 最大のエンドポート (構成されている範囲に基づく) が 65535 を超えることはできません。 Windows Server 2003 の既定の動作を複製するには、開始ポートとして 1025 を使用し、TCP と UDP の両方の範囲として 3976 を使用します。 これにより、開始ポートは 1025 になり、終了ポートは 5000 になります。
Note
Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールする場合、既定のポート範囲は 1025 から 60000 です。
Microsoft Exchange 2007 のセキュリティの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Exchange 2007 セキュリティ ガイド
関連情報
IANA ポート割り当て標準の詳細については、次の IANA Web サイトを参照してください。
サービス名およびトランスポート プロトコルのポート番号レジストリ
Microsoft からは、テクニカル サポートを検索するのに役立つサード パーティの連絡先情報が提供されています。 この連絡先情報は、予告なしに変更される可能性があります。 Microsoft は、このサード パーティの連絡先情報が正確であることを保証しません。