Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs ändringarna av standardintervallet för dynamisk port för TCP/IP i Windows Vista och Windows Server 2008.
Kommentar
Stödet för Windows Vista utan några installerade servicepaket upphörde den 13 april 2010. Om du vill fortsätta att ta emot säkerhetsuppdateringar för Windows kontrollerar du att du kör Windows Vista med Service Pack 2 (SP2). Mer information finns på följande Microsoft-webbplats: Supporten upphör för vissa versioner av Windows
Ursprungligt KB-nummer: 929851
Introduktion
För att uppfylla IANA-rekommendationerna (Internet Assigned Numbers Authority) har Microsoft ökat det dynamiska klientportintervallet för utgående anslutningar i Windows Vista och Windows Server 2008. Den nya standardstartporten är 49152 och den nya standardslutporten är 65535. Detta är en ändring från konfigurationen av tidigare Windows-versioner som använde standardportintervallet 1025 till 5000.
Mer information
Du kan visa det dynamiska portintervallet på en dator som kör Windows Vista eller Windows Server 2008 med hjälp av följande netsh kommandon:
netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
Kommentar
Intervallet anges separat för varje transport (TCP eller UDP). Portintervallet är nu verkligen ett intervall som har en startpunkt och en slutpunkt. Microsoft-kunder som distribuerar servrar som kör Windows Server 2008 kan ha problem som påverkar RPC-kommunikationen mellan servrar om brandväggar används i det interna nätverket. I dessa situationer rekommenderar vi att du konfigurerar om brandväggarna för att tillåta trafik mellan servrar i det dynamiska portintervallet 49152 till 65535. Det här intervallet är utöver välkända portar som används av tjänster och program. Eller så kan portintervallet som används av servrarna ändras på varje server. Du justerar det här intervallet med hjälp av netsh-kommandot enligt följande: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Det här kommandot anger det dynamiska portintervallet för TCP. Startporten är tal och det totala antalet portar är intervall.
Följande är exempelkommandon:
netsh int ipv4 set dynamicport tcp start=10000 num=1000netsh int ipv4 set dynamicport udp start=10000 num=1000netsh int ipv6 set dynamicport tcp start=10000 num=1000netsh int ipv6 set dynamicport udp start=10000 num=1000
Dessa exempelkommandon anger att det dynamiska portintervallet ska starta vid port 10000 och att sluta vid port 10999 (1 000 portar). Det minsta portintervall som kan anges är 255. Den minsta startport som kan anges är 1 025. Den maximala slutporten (baserat på det intervall som konfigureras) får inte överskrida 65 535. Om du vill duplicera standardbeteendet för Windows Server 2003 använder du 1025 som startport och använder sedan 3976 som intervall för både TCP och UDP. Detta resulterar i en startport på 1025 och en slutport på 5 000.
Kommentar
När du installerar Microsoft Exchange Server 2007 på en Windows Server 2008-baserad dator är standardportintervallet 1025 till 60000.
Mer information om säkerhet i Microsoft Exchange 2007 finns på följande Microsoft TechNet-webbplats:
Säkerhetsguide för Exchange 2007
Referenser
Mer information om IANA-porttilldelningsstandarder finns på följande IANA-webbplats:
Portnummerregister för tjänstnamn och transportprotokoll
Kontaktinformationen för andra företag i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att kontaktinformationen är korrekt.