Как я могу отключить эти определенные для Windows порты?
Давайте посмотрим, какие порты открыты, который процессы, беря тех, которые характерны для самого Windows:
C:\Windows\system32>netstat -anb
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcEptMapper
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
[services.exe]
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING
[lsass.exe]
Эти порты также открыты для адреса IPv6 [::], который я полагаю, что средства слушают на любом адресе IPv6.
135: Вызовы удаленной процедуры: Почему они необходимы? Я не хочу позволять другим называть что-то.
445: NetBIOS/SMB: я не использую это и попытался отключить это, но порт все еще слушает...
1025: NFS или IIS: Возможно, SMB? Поскольку отключены мои связанные с IIS сервисы.
1026: Вызовы удаленной процедуры, DCOM: Сохраненный открытым журналом событий, та же причина как 135.
1027: IIS: Но почему это портирует, все еще обнаруживается, когда связанный с IIS сервис был отключен?
1028: NFS или IIS: Та же причина как 1 025.
1036: Туманность Безопасный Протокол передачи Сегмента: Для чего это? Кажется рандомизированным портом...
Так, это мои вопросы:
Я полагаю, что мне не нужен ни один из этих портов, есть ли способ отключить их всех?
Если Вы полагаете, что порт не должен быть отключен, можно ли объяснить меня почему?
Если Вы полагаете, что сервис не должен быть отключен, можно ли все еще объяснить меня, как отключить порт?
Я не прошу брандмауэр блокировать эти порты, я хочу буквально отключить их настройками реестра.
1 ответ
Порт 135: отключите сервис RPC (под Вашей страницей Services) Порт 445: отключите NetBIOS в своих сетевых свойствах
Порты выше 1024 - меньше беспокойства
Каков Ваш профиль риска здесь? Вы хотели бы, чтобы Ваш граничный маршрутизатор / брандмауэр заблокировал все они так или иначе, так это просто Ваша внутренняя сеть, которой Вы обеспокоены?)