it-swarm-ja.tech

ポート135 / epmap

Webサーバー(Windows Server 2008)のセキュリティ保護を検討しています。 GRCポートスキャンでは、ポート135を閉じることをお勧めします( https://www.grc.com/port_135.htm )。ただし、これは以前にWindows Server 2003で行ったことがあり、これを行った後、ボックスにRDPすることができませんでした。

RDP(ポート3389)にポート135が必要なのはなぜですか。ボックスに物理的にアクセスできないため、ポート135をブロックする必要があります(RDPについてはどうでしょうか)。

ありがとう。

3
pbz

RPCエンドポイントマッパー(ポート135)はRDPには絶対に必要ありません。ファイアウォールでブロックすることは完全に合理的(および推奨)であるため、非ローカルホストがサービスを列挙および悪用することはできません。

私はこのように構成された多くのホストを持っているので、これを確実に言うだけで、実際に私が狂っていないことを確認するためにそれをテストしました;-)

3
Michael Gorsuch

はい!そのポートを閉じてください!

やった?ふぅ...

そのポートを外部に公開しないでください。良い考えではありません。 RDPポートを開いているだけで問題ありません。はい、RDPを実行しているサーバーでこれを経験的にテストしました。パッチが適用されていないRDPサーバーに対するDoS攻撃がいくつかあることに注意してください。そのため、必ず最新の状態にしてください。

1
Avery Payne

ターミナルサービスの一部がそれを使用しているためだと思います。

TCPポート135-RPCターミナルサービスライセンス

TCPポート135-RPCターミナルサービスセッションディレクトリ

したがって、3389経由で接続すると、サーバーはTSのライセンス方法などを確認するため、TCP/135を使用してDC、またはTSライセンスが保持されている場所)を呼び出します。

この記事は役に立ちます

http://support.Microsoft.com/kb/908472/en-us

1
Rob Bergin