O intervalo de portas dinâmicas predefinido para TCP/IP foi alterado desde o Windows Vista e no Windows Server 2008
Este artigo descreve as alterações ao intervalo de portas dinâmicas predefinido para TCP/IP no Windows Vista e no Windows Server 2008.
Observação
O suporte para o Windows Vista sem service packs instalados terminou a 13 de abril de 2010. Para continuar a receber atualizações de segurança para o Windows, certifique-se de que está a executar o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, aceda ao seguinte site da Microsoft: O suporte está a terminar para algumas versões do Windows
Número original da BDC: 929851
Introdução
Para cumprir as recomendações da Autoridade de Números Atribuídos pela Internet (IANA), a Microsoft aumentou o intervalo de portas de cliente dinâmico para ligações de saída no Windows Vista e Windows Server 2008. A nova porta de início predefinida é 49152 e a nova porta de fim predefinida é 65535. Esta é uma alteração da configuração de versões anteriores do Windows que utilizou um intervalo de portas predefinido de 1025 a 5000.
Informações adicionais
Pode ver o intervalo de portas dinâmico num computador com o Windows Vista ou o Windows Server 2008 através dos seguintes netsh
comandos:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Observação
O intervalo é definido separadamente para cada transporte (TCP ou UDP). O intervalo de portas é agora verdadeiramente um intervalo que tem um ponto de partida e um ponto final. Os clientes da Microsoft que implementam servidores com o Windows Server 2008 podem ter problemas que afetam a comunicação RPC entre servidores se forem utilizadas firewalls na rede interna. Nestas situações, recomendamos que reconfigure as firewalls para permitir o tráfego entre servidores no intervalo de portas dinâmico de 49152 a 65535. Este intervalo é além de portas bem conhecidas que são utilizadas por serviços e aplicações. Em alternativa, o intervalo de portas utilizado pelos servidores pode ser modificado em cada servidor. Pode ajustar este intervalo com o comando netsh, da seguinte forma: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Este comando define o intervalo de portas dinâmico para TCP. A porta de início é número e o número total de portas é o intervalo.
Seguem-se comandos de exemplo:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Estes comandos de exemplo definem o intervalo de portas dinâmico para começar na porta 10000 e para terminar na porta 10999 (1000 portas). O intervalo mínimo de portas que pode ser definido é 255. A porta de início mínima que pode ser definida é 1025. A porta de fim máxima (com base no intervalo que está a ser configurado) não pode exceder 65535. Para duplicar o comportamento predefinido do Windows Server 2003, utilize 1025 como porta de início e, em seguida, utilize 3976 como intervalo para TCP e UDP. Isto resulta numa porta de início de 1025 e numa porta de fim de 5000.
Observação
Quando instala o Microsoft Exchange Server 2007 num computador baseado no Windows Server 2008, o intervalo de portas predefinido é de 1025 a 60000.
Para obter mais informações sobre segurança no Microsoft Exchange 2007, aceda ao seguinte site da Microsoft TechNet:
Guia de Segurança do Exchange 2007
Referências
Para obter mais informações sobre as normas de atribuição de portas da IANA, aceda ao seguinte site da IANA:
Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações para contato com outras empresas.