TCP/IP の既定の動的ポート範囲は、Windows Vista 以降および Windows Server 2008 で変更されました

  • [アーティクル]

この記事では、Windows Vista および Windows Server 2008 での TCP/IP の既定の動的ポート範囲の変更について説明します。

注:

サービス パックがインストールされていない Windows Vista のサポートは、2010 年 4 月 13 日に終了しました。 Windows のセキュリティ更新プログラムを引き続き受け取るには、Service Pack 2 (SP2) で Windows Vista を実行していることを確認します。 詳細については、次の Microsoft Web サイトを参照してください。 一部のバージョンの Windows のサポートは終了しています

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 929851

はじめに

インターネット割り当て番号機関 (IANA) の推奨事項に準拠するために、Microsoft は Windows Vista および Windows Server 2008 での発信接続の動的クライアント ポート範囲を増やしました。 新しい既定の開始ポートは 49152 で、新しい既定のエンド ポートは 65535 です。 これは、既定のポート範囲 1025 ~ 5000 を使用していた以前のバージョンの Windows の構成からの変更です。

詳細情報

netsh のコマンドを使用して、Windows Vista または Windows Server 2008 を実行しているコンピューターで動的ポート範囲を表示できます。

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

注:

範囲は、トランスポート (TCP または UDP) ごとに個別に設定されます。 ポート範囲は、実際には開始点と終了点を持つ範囲になりました。 Windows Server 2008 を実行しているサーバーを展開する Microsoft のお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間の RPC 通信に影響を与える問題が発生する可能性があります。 このような状況では、49152 ~ 65535 の動的ポート範囲のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。 この範囲は、サービスとアプリケーションで使用される既知のポートに加えてです。 または、サーバーによって使用されるポート範囲は、各サーバーで変更できます。 この範囲は、次のように netsh コマンドを使用して調整します netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
このコマンドは、TCP の動的ポート範囲を設定します。 開始ポートは 数値で、ポートの合計数は 範囲です

コマンドの例を次に示します。

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

これらのサンプル コマンドは、動的ポート範囲をポート 10000 で開始し、ポート 10999 (1000 ポート) で終了するように設定します。 設定できるポートの最小範囲は 255 です。 設定できる最小開始ポートは 1025 です。 (構成されている範囲に基づいて) 最大エンド ポートが 65535 を超えることはできません。 Windows Server 2003 の既定の動作を複製するには、開始ポートとして 1025 を使用し、TCP と UDP の両方の範囲として 3976 を使用します。 これにより、開始ポートは 1025、終了ポートは 5000 になります。

注:

Windows Server 2008 ベースのコンピューターに Microsoft Exchange Server 2007 をインストールする場合、既定のポート範囲は 1025 ~ 6,0000 です。

Microsoft Exchange 2007 のセキュリティの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Exchange 2007 セキュリティ ガイド

関連情報

IANA ポート割り当て標準の詳細については、次の IANA Web サイトを参照してください。
サービス名およびトランスポート プロトコルのポート番号レジストリ

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。