Comment modifier / afficher la plage de ports éphémères sur les machines Windows?

Sous Linux, je peux afficher ou modifier la plage de ports éphémères à l’aide du /proc/sys/net/ipv4/ip_local_port_range .

Comment puis-je afficher ou modifier la plage de ports éphémères sur une machine Windows?

http://www.ncftp.com/ncftpd/doc/misc/ephemeral_ports.html#Windows dit:

À partir de Windows Vista et Windows Server 2008, Windows utilise désormais une large plage (49152-65535) par défaut, conformément à l’article 929851 de la base de connaissances Microsoft. Ce même article montre également comment vous pouvez modifier la plage si vous le souhaitez, mais la plage par défaut est désormais suffisante pour la plupart des serveurs.

Pour les anciens systèmes d’exploitation Windows (Windows XP et versions antérieures), Windows utilise la plage BSD traditionnelle de 1024 à 4999 pour sa plage de ports éphémères. Malheureusement, il semble que vous ne pouvez définir que la limite supérieure de la plage de ports éphémères. Voici des informations extraites de l’article 196271 de la base de connaissances Microsoft:

  • Démarrez l’Éditeur du Registre (Regedt32.exe).
  • Recherchez la clé suivante dans le Registre: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante:

    Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534

    Plage valide: 5000-65534 (décimal) Valeur par défaut: 0x1388 (5000 décimales)

    Description: Ce paramètre contrôle le numéro de port maximal utilisé lorsqu’une application demande un port utilisateur disponible au système. Normalement, les ports éphémères (c.-à-d. De courte durée) sont alloués entre les valeurs 1024 et 5000 inclus.

  • Quittez l’Éditeur du Registre.

Remarque: Il existe un autre article de la Base de connaissances ( 812873 ) qui prétend vous permettre de définir une plage d’exclusion, ce qui pourrait signifier que vous pourriez exclure les ports 1024-9999 (par exemple) pour avoir la plage de ports éphémères 10000-65534. Cependant, nous n’avons pas été en mesure de faire fonctionner ce système (en octobre 2004).

ReservedPorts n’est pas pris en charge pour les versions> Windows Server 2003.

Il existe un correctif pour append la fonctionnalité manquante via netsh.

http://support.microsoft.com/kb/2665809