Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano zmiany domyślnego zakresu portów dynamicznych dla protokołu TCP/IP w systemie Windows Vista i w systemie Windows Server 2008.
Uwaga 16.
Obsługa systemu Windows Vista bez zainstalowanych dodatków Service Pack zakończyła się 13 kwietnia 2010 r. Aby kontynuować otrzymywanie aktualizacji zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, przejdź do następującej witryny internetowej firmy Microsoft: pomoc techniczna kończy się dla niektórych wersji systemu Windows
Oryginalny numer KB: 929851
Wprowadzenie
Aby zapewnić zgodność z zaleceniami urzędu IANA (Internet Assigned Numbers Authority), firma Microsoft zwiększyła zakres dynamicznych portów klienta dla połączeń wychodzących w systemach Windows Vista i Windows Server 2008. Nowy domyślny port startowy to 49152, a nowy domyślny port końcowy to 65535. Jest to zmiana w stosunku do konfiguracji wcześniejszych wersji systemu Windows, gdzie używany był domyślny zakresu portów od 1025 do 5000.
Więcej informacji
Zakres portów dynamicznych można wyświetlić na komputerze z systemem Windows Vista lub Windows Server 2008 za pomocą następujących netsh poleceń:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Uwaga 16.
Zakres jest ustawiany oddzielnie dla każdego transportu (TCP lub UDP). Zakres portów jest teraz naprawdę zakresem, który ma punkt początkowy i punkt końcowy. Klienci firmy Microsoft, którzy wdrażają serwery z systemem Windows Server 2008, mogą mieć problemy wpływające na komunikację RPC między serwerami, jeśli zapory są używane w sieci wewnętrznej. W takich sytuacjach zalecamy ponowne skonfigurowanie zapór, aby zezwolić na ruch między serwerami w zakresie portów dynamicznych od 49152 do 65535. Ten zakres jest dodatkiem do dobrze znanych portów, które są używane przez usługi i aplikacje. Można też zmodyfikować zakres portów używany przez serwery na każdym serwerze. Ten zakres można dostosować przy użyciu polecenia netsh w następujący sposób: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
To polecenie ustawia zakres portów dynamicznych dla protokołu TCP. Port początkowy to liczba, a łączna liczba portów to zakres.
Poniżej przedstawiono przykładowe polecenia:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Te przykładowe polecenia ustawiają zakres portów dynamicznych na początek na porcie 10000 i na końcu na porcie 10999 (1000 portów). Minimalny zakres portów, jaki można ustawić, to 255. Minimalny port startowy, który można ustawić, to 1025. Maksymalny port końcowy (stosownie do skonfigurowanego zakresu) nie może przekraczać 65535. Aby zduplikować domyślne zachowanie systemu Windows Server 2003, użyj 1025 jako portu początkowego, a następnie użyj 3976 jako zakresu zarówno tcp, jak i UDP. Spowoduje to uruchomienie portu 1025 i portu końcowego 5000.
Uwaga 16.
Podczas instalowania programu Microsoft Exchange Server 2007 na komputerze z systemem Windows Server 2008 domyślny zakres portów to od 1025 do 60000.
Aby uzyskać więcej informacji na temat zabezpieczeń w programie Microsoft Exchange 2007, przejdź do następującej witryny internetowej Microsoft TechNet:
Przewodnik po zabezpieczeniach programu Exchange 2007
Informacje
Aby uzyskać więcej informacji na temat standardów przypisywania portów IANA, przejdź do następującej witryny internetowej IANA:
Nazwa usługi i rejestr numerów portów protokołu transportu
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.