Динамический диапазон портов по умолчанию TCP/IP в Windows Vista и Windows Server 2008 изменения

Введение: Microsoft предлагает изменения в диапазоне динамических портов по умолчанию для TCP/IP связи в Windows Vista и Windows Server 2008. Эти номера портов используются для настройки соединений между компьютерами и серверами через сетевые протоколы TCP/IP. В этой статье мы рассмотрим, как изменения в номерах портов могут повлиять на конфигурацию и настройку TCP/IP связи в Windows.

До версии Windows Vista и Windows Server 2008, диапазон динамических портов был ограничен номерами от 1025 до 5000. Эти порты обычно использовались клиентом во время установления соединения с сервером. Однако, в новом диапазоне, который Microsoft предлагает использовать, диапазон номеров портов будет от 49152 до 65535. Это изменение обусловлено необходимостью предоставить больше доступных портов для клиентов и серверов TCP/IP связи.

Новый диапазон портов предлагает больше возможностей для настройки и распределения портов. Чтобы настроить диапазон динамических портов в Windows Vista и Windows Server 2008, можно использовать ключевые параметры реестра. Например, ключ «PortServices» типа «REG_MULTI_SZ» может содержать список доступных портов для использования клиентом. Также, ключ «DynamicPorts» типа «REG_MULTI_SZ» позволяет указать дополнительные номера портов, которые можно использовать клиентом.

Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром

Для взаимодействия с брандмауэром и обеспечения безопасности сетевых соединений компьютера используются динамические порты удаленного вызова процедур (RPC-порты). В Windows Vista и Windows Server 2008 этот механизм был изменен для повышения безопасности и эффективности.

Как известно, RPC-порты используются для взаимодействия различных служб и приложений в сети. Ранее все доступные порты диапазона применялись для этой цели, однако это приводило к проблемам, связанным с уязвимостями и конфликтами с другими приложениями.

В новой версии Windows было введено новое распределение динамических портов Internet Assigned Numbers Authority (IANA). Теперь диапазон назначаемых портов состоит из двух частей: статической и динамической. Статический диапазон портов предназначен для системных служб и приложений, а динамический — для всех остальных.

Для настройки динамического назначения портов удаленного вызова процедур взаимодействия с брандмауэром на компьютере необходимо изменить соответствующие значения в реестре. Чтобы это сделать, выполните следующие действия:

1. Откройте редактор реестра (Regedit.exe).
2. Перейдите к следующему разделу: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet
3. Создайте новое значение с типом данных REG_MULTI_SZ и именем PortsInternetAvailable.
4. Укажите в значение нового ключа перечисленные порты, которые будут использоваться для взаимодействия с брандмауэром. Для этого введите порты через запятую или точку с запятой.
5. Сохраните изменения и закройте редактор реестра.

Теперь ваш компьютер будет использовать указанный диапазон портов для взаимодействия с брандмауэром и обеспечения безопасности сетевых соединений.

Важно отметить, что настройка динамического назначения портов удаленного вызова процедур зависит от конкретной версии Windows и наличия дополнительных служб или компонентов, использующих RPC-порты. Подробные инструкции и дополнительные сведения можно найти в соответствующей документации или статьях в Интернете.

Дополнительная информация

Для более подробной информации об использовании динамического диапазона портов TCP/IP в Windows Vista и Windows Server 2008 вы можете посетить следующие статьи:

Изменения в динамическом диапазоне портов TCP/IP

Статья предлагает введение в динамический диапазон портов TCP/IP и объясняет изменения, внесенные компанией Майкрософт в Windows Vista и Windows Server 2008.

Динамический диапазон портов TCP/IP в Windows Vista и Windows Server 2008

В этой статье подробно описываются параметры и значения реестра, использующиеся для настройки динамического диапазона портов TCP/IP в Windows Vista и Windows Server 2008.

Название параметра реестра	Описание
TcpNumConnections	Определяет количество одновременных подключений, которые сервер TCP/IP может поддерживать на одном порту.
TcpPortSharing	Определяет, может ли порт быть использован разными службами TCP/IP одновременно.
TcpTimedWaitDelay	Определяет время задержки перед повторным использованием порта после его закрытия.

Также вы можете создать и изменить значения реестра, используя программу «Редактор реестра» или команду «REG ADD» в командной строке.

Для получения дополнительной информации о динамическом диапазоне портов TCP/IP вы можете обратиться к следующим службам и ресурсам:

• Документация службы сокетов Windows (на английском языке)
• Открытие трансляции порта в брандмауэре Windows

Пример

В этом разделе представлен пример использования нового динамического диапазона портов в Windows Vista и Windows Server 2008. При использовании TCP/IP клиентами и серверами процедура распределения динамических портов была изменена для поддержки нового функционала брандмауэра. В следующем примере демонстрируется взаимодействие между клиентом и сервером, использующими динамические порты.

Пример взаимодействия клиента и сервера

Допустим, клиент отправляет запрос серверу на порту номер 3000. Сервер принимает запрос и отвечает клиенту на новом динамическом порту, например, на порту номер 5000. Теперь у клиента возникает необходимость открывать дополнительные порты для поддержки этого взаимодействия.

Изменения в интерфейсе диспетчера портов

Сведения о динамических портах можно увидеть в интерфейсе диспетчера портов командой «netsh interface tcp show ports». Эта команда позволяет просмотреть, какие порты открыты и какие номера портов используются.

Например, при выполнении команды «netsh interface tcp show ports» можно увидеть следующий результат:

Протокол   Порт       Состояние
TCP        135        LISTENING
TCP        5000       LISTENING
TCP        5001       LISTENING

В этом примере видно, что на маршрутизаторе открыты порты номер 135, 5000 и 5001, которые находятся в состоянии прослушивания (LISTENING).

Изменения в реестре Windows

Распределение динамических портов в Windows Vista и Windows Server 2008 основано на изменениях в реестре операционной системы. Для настройки диапазона портов можно использовать следующие регистры:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters — в этом ключе реестра указан диапазон динамических портов, который будет использоваться клиентами и серверами.
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters — аналогичный ключ для IPv6.

Например, параметр DynamicPort в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters указывает на диапазон динамических портов, который будет использоваться системой. По умолчанию этот параметр имеет значение «49152-65535».

Дополнительная информация о настройке реестра Windows можно найти на официальном веб-сайте Microsoft.

Зависимости от нового брандмауэра

Использование нового динамического диапазона портов требует поддержки нового брандмауэра, встроенного в Windows Vista и Windows Server 2008. Это означает, что при использовании динамических портов необходимо убедиться, что брандмауэр правильно настроен для работы с этими портами.

Для более полной информации о настройке нового брандмауэра можно обратиться к документации Microsoft.

Аннотация

Данная статья предлагает информацию о динамическом диапазоне портов TCP/IP, который по умолчанию используется в операционных системах Windows Vista и Windows Server 2008. Созданный и поддерживаемый компанией Майкрософт, этот новый диапазон портов призван обеспечить дополнительную безопасность и защиту сетей от вызова брандмауэрами. Статья описывает как использовать параметры реестра для настройки диапазона портов, а также предоставляет информацию о значении по умолчанию и зависимостях, которые лежат в основе этого диапазона. В ней также перечислены некоторые multi_sz значения реестра, которые могут быть использованы для создания базы данных портов на удаленном компьютере, использующем удаленный вызов процедур (RPC). Также она предлагает информацию о том, как изменения в реестре могут повлиять на работу сетевых интерфейсов и как обеспечить поддержку IPv6 при использовании динамических диапазонов портов.

Дополнительные сведения

Приведенные ниже дополнительные сведения помогут вам лучше понять параметры и настройки, связанные с динамическим диапазоном портов TCP/IP в Windows Vista и Windows Server 2008:

• Диапазон портов, используемый для динамического распределения, лежит в пределах от 49152 до 65535 для TCP/IP версии IPv4 и IPv6.
• Для применения изменений, описанных в этой статье, необходимо иметь права администратора на компьютере.
• Для проверки текущей настройки динамического диапазона портов можно использовать команду «netsh int ipv4 show dynamicport tcp» или «netsh int ipv6 show dynamicport tcp» в командной строке.
• Для изменения настроек динамического диапазона портов можно использовать команду «netsh int ipv4 set dynamicport tcp start=XXXX num=YYYY» или «netsh int ipv6 set dynamicport tcp start=XXXX num=YYYY», где XXXX — начальный номер порта, а YYYY — количество портов.
• Если на компьютере используется Windows Firewall или другие брандмауэры, необходимо настроить их соответствующим образом для разрешения доступа к динамическим портам TCP/IP.
• Для распределения динамического диапазона портов может использоваться как локальный DHCP-сервер, так и роутер в локальной сети.
• Для введения изменений в реестр, относящиеся к динамическому распределению портов, можно использовать такие утилиты, как REGEDIT или REG ADD.
• В статье можно найти ссылки на другие статьи, которые содержат подробные процедуры по настройке динамического диапазона портов для различных сетевых конфигураций.

Дополнительные сведения по этой теме можно получить на веб-сайте Microsoft по следующим ссылкам:

• Страница поддержки Microsoft
• Статья о динамическом изменении портов RPC
• Статья о настройке параметров сокета

Учитывайте, что динамический диапазон портов имеет свое значение для различных услуг и протоколов, таких как RPC или DHCP. Процедуры настройки могут отличаться в зависимости от используемых служб и сценариев.

Ссылки

• Дополнительные сведения о конфигурации RPC-портов можно найти на следующем веб-сайте Microsoft: https://docs.microsoft.com/ru-ru/powershell/module/nettcpip/get-nettcpipendpoint?view=win10-ps
• Информация об использовании RPC-портов и Брандмауэрами в Windows можно найти в статье «Поддержка IPv6 в службах Windows»
• Описание различных RPC-портов, используемых для взаимодействия с базами данных или удаленными серверами, можно найти на этом веб-сайте Microsoft: https://docs.microsoft.com/ru-ru/windows-server/networking/technologies/rpc/rpc-over-http-virtual-directory-requirements
• Введение и аннотация к статье «Динамический диапазон портов по умолчанию TCP/IP в Windows Vista и Windows Server 2008: изменения» можно найти на следующем веб-сайте: https://docs.microsoft.com/ru-ru/security/windows-security/security-center/policies/rpc-port-restrictions?view=win10-ps

Настройка динамического распределения порта RPC для работы с брандмауэрами

Для обеспечения взаимодействия различных приложений и служб через брандмауэром может потребоваться настройка динамического распределения порта RPC (Remote Procedure Call). В данной статье будет рассмотрена возможность настройки этого распределения для обеспечения работы с брандмауэрами в операционных системах Windows Vista и Windows Server 2008.

Введение

Динамическое распределение порта RPC используется для установления связи между клиентскими и серверными компонентами, которые взаимодействуют посредством вызова удаленных процедур. При этом клиент и сервер обмениваются запросами и ответами через определенные порты, которые могут изменяться динамически в процессе взаимодействия. Для правильного функционирования этого механизма необходимо настроить соответствующие параметры и порты.

Настройка параметров RPC

Для настройки динамического распределения порта RPC следует выполнить следующие действия:

1. Запустите Управление компьютером при помощи команды запуск —> mmc —> окно Управление компьютером.
2. Выберите компонент с меткой Службы и приложения —> Службы.
3. Найдите службу с меткой RPC (RPC Locator,зависит от версии Windows).
4. Щелкните правой кнопкой мыши на службе и выберите «Свойства».
5. В открывшемся окне выберите вкладку «Восстановление».
6. В разделе «Восстановление после сбоя» выберите параметр «Перезапустить службу».
7. Нажмите «Применить», а затем «ОК».

После выполнения указанных действий служба RPC будет настроена на автоматический перезапуск при возникновении сбоев.

Назначение порта RPC

Для настройки динамического распределения порта RPC можно воспользоваться следующим примером:

1. Откройте «Диспетчер протоколов».
2. Выберите Протокол IP —> Свойства.
3. Перейдите на вкладку «Указатель TCP/IP», где указаны параметры TCP/IP для данного интерфейса.
4. Выберите кнопку «Дополнительно».
5. На вкладке «Указатель TCP/IP» найдите раздел «RPC».
6. В колонке «Порт» введите новый порт (например, 50200).
7. Нажмите «ОК», а затем «ОК» для сохранения изменений.

После выполнения указанных действий порт RPC будет настроен на использование заданного значения (50200 в данном примере).

Дополнительную информацию о настройке динамического распределения портов RPC можно найти в статьях на английском языке или на официальном сайте Microsoft. Для полного понимания темы и наиболее полной настройки рекомендуется обратиться к официальной документации.

Видео:

Как прописать IP-адрес в Windows 7? Как задать настройки TCP/IP вручную

Как прописать IP-адрес в Windows 7? Как задать настройки TCP/IP вручную by Дневник Сисадмина 46,933 views 5 years ago 7 minutes, 18 seconds