Het standaard dynamische poortbereik voor TCP/IP is gewijzigd sinds Windows Vista en in Windows Server 2008

In dit artikel worden de wijzigingen in het standaard dynamische poortbereik voor TCP/IP in Windows Vista en in Windows Server 2008 beschreven.

Opmerking

Ondersteuning voor Windows Vista zonder geĆÆnstalleerde servicepacks is beĆ«indigd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista uitvoeren met Service Pack 2 (SP2). Ga voor meer informatie naar de volgende Microsoft-website: Ondersteuning eindigt voor sommige versies van Windows

Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - alle edities
Oorspronkelijk KB-nummer: 929851

Inleiding

Om te voldoen aan de aanbevelingen van de Internet Assigned Numbers Authority (IANA), heeft Microsoft het bereik van de dynamische clientpoort voor uitgaande verbindingen in Windows Vista en Windows Server 2008 verhoogd. De nieuwe standaardstartpoort is 49152 en de nieuwe standaardeindpoort is 65535. Dit is een wijziging van de configuratie van eerdere versies van Windows die een standaardpoortbereik van 1025 tot en met 5000 gebruikten.

Meer informatie

U kunt het dynamische poortbereik weergeven op een computer met Windows Vista of Windows Server 2008 met behulp van de volgende netsh opdrachten:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Opmerking

Het bereik wordt afzonderlijk ingesteld voor elk transport (TCP of UDP). Het poortbereik is nu echt een bereik met een begin- en eindpunt. Microsoft-klanten die servers met Windows Server 2008 implementeren, kunnen problemen ondervinden die van invloed zijn op RPC-communicatie tussen servers als firewalls worden gebruikt in het interne netwerk. In deze situaties raden we u aan de firewalls opnieuw te configureren om verkeer toe te staan tussen servers in het dynamische poortbereik van 49152 tot en met 65535. Dit bereik is een aanvulling op bekende poorten die worden gebruikt door services en toepassingen. Of het poortbereik dat door de servers wordt gebruikt, kan op elke server worden gewijzigd. U kunt dit bereik als volgt aanpassen met behulp van de netsh-opdracht: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Met deze opdracht stelt u het dynamische poortbereik voor TCP in. De beginpoort is nummer en het totale aantal poorten is bereik.

Hier volgen voorbeeldopdrachten:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Met deze voorbeeldopdrachten wordt het dynamische poortbereik ingesteld op poort 10000 en eindigt op poort 10999 (1000 poorten). Het minimale bereik van poorten dat kan worden ingesteld, is 255. De minimale startpoort die kan worden ingesteld, is 1025. De maximale eindpoort (op basis van het bereik dat wordt geconfigureerd) mag niet groter zijn dan 65535. Als u het standaardgedrag van Windows Server 2003 wilt dupliceren, gebruikt u 1025 als de startpoort en gebruikt u vervolgens 3976 als het bereik voor zowel TCP als UDP. Dit resulteert in een startpoort van 1025 en een eindpoort van 5000.

Opmerking

Wanneer u Microsoft Exchange Server 2007 installeert op een computer met Windows Server 2008, is het standaardpoortbereik 1025 tot en met 60000.

Ga naar de volgende Microsoft TechNet-website voor meer informatie over beveiliging in Microsoft Exchange 2007:
Beveiligingshandleiding voor Exchange 2007

Verwijzingen

Ga naar de volgende IANA-website voor meer informatie over IANA-poorttoewijzingsstandaarden:
Register met servicenaam en poortnummer van transportprotocol

Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.