您能将 Windows“服务器”服务绑定到 IP/接口吗?

您能将 Windows“服务器”服务绑定到 IP/接口吗?

我正在运行Windows Server 2008 R2。我想将Server监听端口的服务绑定445到特定的 IP 地址或接口。

这可能吗?

答案1

不必尝试改变服务绑定方式(我认为您做不到),也许只需使用内置的 Windows 2008 防火墙即可。

为该端口创建新的传入规则,并设置一个较窄的范围仅当流量来自特定的 IP 地址时才允许该流量进入。

答案2

您需要安装 RPCCfg。可以从 Microsoft 网站上的 TechNet 下载

运行 rpccfg –q

C:\Program Files\Resource Kit>rpccfg -q RPCCFG:监听所有接口(默认配置)

RPCCFG:使用默认端口设置

这告诉我们,我们正在监听所有接口并使用默认端口。现在我们得到了所有适配器的列表,因此运行 rpccfg –l

C:\Program Files\Resource Kit>rpccfg -l IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器 IF[65539]: 以太网: HP NC371i 多功能千兆服务器适配器 #2 IF[1]: 以太网: MS TCP 环回接口

现在我们需要修改 RPC 监听的接口。因此,在本例中,第一个接口是我们的内网接口,第二个接口(#2)是我们的外网接口,因此我们希望在第二个接口上禁用 RPC。因此,我们运行 rpccfg –a 1 65540,这会使 RPC 监听 Loopback 接口和内网接口。

C:\Program Files\Resource Kit>rpccfg -a 1 65540 RPCCFG: 监听以下接口 IF[1]: 以太网: MS TCP 环回接口 IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器

现在可以验证 RPC 的配置:

C:\Program Files\Resource Kit>rpccfg -q RPCCFG: 监听以下接口 IF[1]: 以太网: MS TCP 环回接口 IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器

RPCCFG:使用默认端口设置

相关内容