我有一台运行 Server 2008 的计算机。它已经运行了 6-7 年,但是最近由于 LeChiffre 攻击,我希望从外部真正锁定它。我唯一想要的是能够通过 RDP 从 1 个特定 IP 地址进行连接。我使用远程桌面防火墙规则上的“范围”并将我连接的 IP 添加到列表中,从而实现了这一点。
我的问题是,当我从外部扫描我的计算机时,以下端口显示为打开。我可以关闭它们吗?它们是服务器运行所必需的吗?我如何关闭或阻止从外部访问这些端口,以便当我再次扫描时,我会得到 0 个打开的端口?我还想禁用它响应来自外部的 PING 请求的能力。
该服务器只有少数功能。它运行 DNS、Active Directory 和 DHCP。我使用组策略来限制某些帐户,并且我主要将其用作文件存储。
这是使用 NMap 进行外部扫描时显示为开放的端口列表。
PORT STATE SERVICE REASON
25/tcp closed smtp reset ttl 255
53/tcp open domain syn-ack ttl 124
88/tcp open kerberos-sec syn-ack ttl 124
389/tcp open ldap syn-ack ttl 124
464/tcp open kpasswd5 syn-ack ttl 124
593/tcp open http-rpc-epmap syn-ack ttl 124
636/tcp open ldapssl syn-ack ttl 124
902/tcp open iss-realsecure syn-ack ttl 124
912/tcp open apex-mesh syn-ack ttl 124
1027/tcp open IIS syn-ack ttl 124
1029/tcp open ms-lsa syn-ack ttl 124
1030/tcp open iad1 syn-ack ttl 124
1031/tcp open iad2 syn-ack ttl 124
1036/tcp open nsstp syn-ack ttl 124
1037/tcp open ams syn-ack ttl 124
1055/tcp open ansyslmd syn-ack ttl 124
3268/tcp open globalcatLDAP syn-ack ttl 124
3269/tcp open globalcatLDAPssl syn-ack ttl 124
3306/tcp open mysql syn-ack ttl 124
3389/tcp open ms-wbt-server syn-ack ttl 124
5357/tcp open wsdapi syn-ack ttl 124