我正在考虑保护 Web 服务器(Windows Server 2008)。GRC 端口扫描建议我关闭端口 135 ( https://www.grc.com/port_135.htm )。但是,我之前使用 Windows Server 2003 完成了此操作,并且在执行此操作后,我无法 RDP 到盒子。
为什么 RDP 需要端口 135(端口 3389),并且由于我没有物理访问权限,所以端口 135 应该被阻止(如果这样,RDP 怎么办)?
谢谢。
AskOverflow.Dev
我正在考虑保护 Web 服务器(Windows Server 2008)。GRC 端口扫描建议我关闭端口 135 ( https://www.grc.com/port_135.htm )。但是,我之前使用 Windows Server 2003 完成了此操作,并且在执行此操作后,我无法 RDP 到盒子。
为什么 RDP 需要端口 135(端口 3389),并且由于我没有物理访问权限,所以端口 135 应该被阻止(如果这样,RDP 怎么办)?
谢谢。
RDP 绝对不需要 RPC 端点映射器(端口 135),在防火墙上阻止它是完全合理的(并且建议),因此非本地主机无法尝试枚举和利用服务。
我只是肯定地说这个,因为我有很多这样配置的主机,实际上只是测试它以确保我没有发疯;-)
是的!关闭那个端口!
完成了?呼...
不要将该端口暴露在外面。不是一个好主意。只需打开 RDP 端口就可以了。是的,我已经用运行 RDP 的服务器对此进行了经验测试。请注意,有一些针对未打补丁的 RDP 服务器的 DoS 攻击,因此请务必保持最新状态。
我认为因为部分终端服务使用它:
TCP 端口 135 - RPC 终端服务许可
TCP 端口 135 - RPC 终端服务会话目录
因此,当您通过 3389 连接时 - 服务器想要查看您的 TS 是如何获得许可的,等等,因此它使用 TCP/135 来调用您的 DC 或保留您的 TS 许可的任何地方。
这篇文章可以帮助
http://support.microsoft.com/kb/908472/en-us