L'intervallo di porte dinamiche predefinito per TCP/IP è cambiato da Windows Vista e in Windows Server 2008

Questo articolo descrive le modifiche apportate all'intervallo di porte dinamiche predefinito per TCP/IP in Windows Vista e in Windows Server 2008.

Nota

Il supporto per Windows Vista senza Service Pack installato è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per altre informazioni, visitare il sito Web Microsoft seguente: Il supporto termina per alcune versioni di Windows

Numero KB originale: 929851

Introduzione

Per rispettare le raccomandazioni IANA (Internet Assigned Numbers Authority), Microsoft ha aumentato l'intervallo di porte client dinamiche per le connessioni in uscita in Windows Vista e Windows Server 2008. La nuova porta di avvio predefinita è 49152 e la nuova porta finale predefinita è 65535. Si tratta di una modifica rispetto alla configurazione delle versioni precedenti di Windows che usavano un intervallo di porte predefinito compreso tra 1025 e 5000.

Ulteriori informazioni

È possibile visualizzare l'intervallo di porte dinamiche in un computer che esegue Windows Vista o Windows Server 2008 usando i comandi seguenti netsh :

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

Nota

L'intervallo viene impostato separatamente per ogni trasporto (TCP o UDP). L'intervallo di porte è ora veramente un intervallo con un punto iniziale e un punto finale. I clienti Microsoft che distribuiscono server che eseguono Windows Server 2008 possono avere problemi che influiscono sulla comunicazione RPC tra server se i firewall vengono usati nella rete interna. In queste situazioni è consigliabile riconfigurare i firewall per consentire il traffico tra i server nell'intervallo di porte dinamiche compreso tra 49152 e 65535. Questo intervallo si aggiunge alle porte note usate da servizi e applicazioni. In alternativa, l'intervallo di porte utilizzato dai server può essere modificato in ogni server. È possibile modificare questo intervallo usando il comando netsh, come indicato di seguito: netsh int <ipv4|ipv6> set dynamic <tcp|udp> start= number num= range.
Questo comando imposta l'intervallo di porte dinamico per TCP. La porta iniziale è il numero e il numero totale di porte è compreso nell'intervallo.

Di seguito sono riportati i comandi di esempio:

  • netsh int ipv4 set dynamicport tcp start=10000 num=1000
  • netsh int ipv4 set dynamicport udp start=10000 num=1000
  • netsh int ipv6 set dynamicport tcp start=10000 num=1000
  • netsh int ipv6 set dynamicport udp start=10000 num=1000

Questi comandi di esempio impostano l'intervallo di porte dinamico in modo che inizi dalla porta 10000 e termini alla porta 10999 (1000 porte). L'intervallo minimo di porte che è possibile impostare è 255. La porta di avvio minima che può essere impostata è 1025. La porta finale massima (in base all'intervallo configurato) non può superare 65535. Per duplicare il comportamento predefinito di Windows Server 2003, usare 1025 come porta di avvio e quindi usare 3976 come intervallo per TCP e UDP. Ciò comporta una porta di avvio 1025 e una porta finale di 5000.

Nota

Quando si installa Microsoft Exchange Server 2007 in un computer basato su Windows Server 2008, l'intervallo di porte predefinito è compreso tra 1025 e 60000.

Per altre informazioni sulla sicurezza in Microsoft Exchange 2007, visitare il sito Web Microsoft TechNet seguente:
Guida alla sicurezza di Exchange 2007

Riferimenti

Per altre informazioni sugli standard di assegnazione delle porte IANA, visitare il sito Web IANA seguente:
Registro del nome del servizio e numero di porta del protocollo di trasporto

Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.