我正在运行Windows Server 2008 R2
。我想将Server
监听端口的服务绑定445
到特定的 IP 地址或接口。
这可能吗?
答案1
不必尝试改变服务绑定方式(我认为您做不到),也许只需使用内置的 Windows 2008 防火墙即可。
为该端口创建新的传入规则,并设置一个较窄的范围仅当流量来自特定的 IP 地址时才允许该流量进入。
答案2
您需要安装 RPCCfg。可以从 Microsoft 网站上的 TechNet 下载
运行 rpccfg –q
C:\Program Files\Resource Kit>rpccfg -q RPCCFG:监听所有接口(默认配置)
RPCCFG:使用默认端口设置
这告诉我们,我们正在监听所有接口并使用默认端口。现在我们得到了所有适配器的列表,因此运行 rpccfg –l
C:\Program Files\Resource Kit>rpccfg -l IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器 IF[65539]: 以太网: HP NC371i 多功能千兆服务器适配器 #2 IF[1]: 以太网: MS TCP 环回接口
现在我们需要修改 RPC 监听的接口。因此,在本例中,第一个接口是我们的内网接口,第二个接口(#2)是我们的外网接口,因此我们希望在第二个接口上禁用 RPC。因此,我们运行 rpccfg –a 1 65540,这会使 RPC 监听 Loopback 接口和内网接口。
C:\Program Files\Resource Kit>rpccfg -a 1 65540 RPCCFG: 监听以下接口 IF[1]: 以太网: MS TCP 环回接口 IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器
现在可以验证 RPC 的配置:
C:\Program Files\Resource Kit>rpccfg -q RPCCFG: 监听以下接口 IF[1]: 以太网: MS TCP 环回接口 IF[65540]: 以太网: HP NC371i 多功能千兆服务器适配器
RPCCFG:使用默认端口设置