我知道在WS2K8R2上,新的默认起始端口为49152,TCP和UDP协议的默认结束端口均为65535,同时适用于IPV4和IPV6。我想知道是否可以将动态范围安全地扩展到1025-65535?如果这样做不安全,有什么需要注意的吗?
谢谢!
谢谢!
在生产环境中,将端口范围从1024到65535是否安全?
5
- purestoneguy
1
2现在有越来越多的协议使用数千个端口(例如:TCP/5900上的VNC)...扩展操作系统用于TCP连接的端口可能会导致冲突,如果您在特定端口上连接客户端时启动VNC。一般来说,你真的认为你会有超过10k个并发连接吗?(这个问题可能会在SU上得到比在SO上更好的答案。) - utopianheaven
2个回答
5
在IANA中,49152-65535范围内的任何内容都是未保留端口号,因此这些数字通常是安全的。因此,使用这个安全的范围意味着它不太可能与任何正在运行的应用程序发生冲突,从而减少查找良好端口号的时间。
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers#Dynamic.2C_private_or_ephemeral_ports
- Compulim
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接