我的 ISP 默认完全锁定了运行 Windows 2008 的虚拟服务器。但是,除了端口 80 和 443(IIS 需要这两个端口)外,还有两个端口仍可从外部访问:135 和 49154(有时为 49155)。
看来这些端口用于 RPC/DCOM。由于这些端口保持打开状态,我推测 Windows 2008 需要这些端口才能运行?这些端口可能被黑客入侵吗?
答案1
除非真的需要,否则您可能不想向外界开放端口 135。我没有太多关于它使用的信息,因为这一页不做详细介绍。从外观上看,这是一个在 LAN 上有用的端口,但对外界来说可能没那么有用,甚至可能带来安全风险。
至于端口 49154,这是一个未注册的端口,因此如果不知道哪个应用程序正在监听该端口,我就无法告诉您是否应该将其保持打开或锁定。