L'intervallo di porte dinamiche predefinito per TCP/IP è cambiato da Windows Vista e in Windows Server 2008
Questo articolo descrive le modifiche apportate all'intervallo di porte dinamiche predefinito per TCP/IP in Windows Vista e in Windows Server 2008.
Nota
Il supporto per Windows Vista senza Service Pack installato è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per altre informazioni, visitare il sito Web Microsoft seguente: Il supporto termina per alcune versioni di Windows
Numero KB originale: 929851
Per rispettare le raccomandazioni IANA (Internet Assigned Numbers Authority), Microsoft ha aumentato l'intervallo di porte client dinamiche per le connessioni in uscita in Windows Vista e Windows Server 2008. La nuova porta di avvio predefinita è 49152 e la nuova porta finale predefinita è 65535. Si tratta di una modifica rispetto alla configurazione delle versioni precedenti di Windows che usavano un intervallo di porte predefinito compreso tra 1025 e 5000.
È possibile visualizzare l'intervallo di porte dinamiche in un computer che esegue Windows Vista o Windows Server 2008 usando i comandi seguenti netsh
:
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
Nota
L'intervallo viene impostato separatamente per ogni trasporto (TCP o UDP). L'intervallo di porte è ora veramente un intervallo con un punto iniziale e un punto finale. I clienti Microsoft che distribuiscono server che eseguono Windows Server 2008 possono avere problemi che influiscono sulla comunicazione RPC tra server se i firewall vengono usati nella rete interna. In queste situazioni è consigliabile riconfigurare i firewall per consentire il traffico tra i server nell'intervallo di porte dinamiche compreso tra 49152 e 65535. Questo intervallo si aggiunge alle porte note usate da servizi e applicazioni. In alternativa, l'intervallo di porte utilizzato dai server può essere modificato in ogni server. È possibile modificare questo intervallo usando il comando netsh, come indicato di seguito: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range
.
Questo comando imposta l'intervallo di porte dinamico per TCP. La porta iniziale è il numero e il numero totale di porte è compreso nell'intervallo.
Di seguito sono riportati i comandi di esempio:
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
Questi comandi di esempio impostano l'intervallo di porte dinamico in modo che inizi dalla porta 10000 e termini alla porta 10999 (1000 porte). L'intervallo minimo di porte che è possibile impostare è 255. La porta di avvio minima che può essere impostata è 1025. La porta finale massima (in base all'intervallo configurato) non può superare 65535. Per duplicare il comportamento predefinito di Windows Server 2003, usare 1025 come porta di avvio e quindi usare 3976 come intervallo per TCP e UDP. Ciò comporta una porta di avvio 1025 e una porta finale di 5000.
Nota
Quando si installa Microsoft Exchange Server 2007 in un computer basato su Windows Server 2008, l'intervallo di porte predefinito è compreso tra 1025 e 60000.
Per altre informazioni sulla sicurezza in Microsoft Exchange 2007, visitare il sito Web Microsoft TechNet seguente:
Guida alla sicurezza di Exchange 2007
Per altre informazioni sugli standard di assegnazione delle porte IANA, visitare il sito Web IANA seguente:
Registro del nome del servizio e numero di porta del protocollo di trasporto
Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.