我正在研究如何保护 Web 服务器 (Windows Server 2008)。GRC 端口扫描建议我关闭端口 135 (https://www.grc.com/port_135.htm)。但是,我之前在 Windows Server 2003 上做过这个,做完之后我就无法通过 RDP 连接到该机器了。
为什么 RDP(端口 3389)需要端口 135,并且由于我无法物理访问该盒子,因此是否应该阻止端口 135(如果是的话,那么 RDP 呢)?
谢谢。
答案1
RDP 绝对不需要 RPC 端点映射器(端口 135),并且在防火墙上阻止它是完全合理的(并且建议)的,以便非本地主机无法尝试枚举和利用服务。
我之所以能肯定地说这一点,是因为我有许多主机都是这样配置的,而且实际上只是测试了一下,以确保我没有疯;-)
答案2
我认为是因为终端服务的某些部分使用了它:
TCP 端口 135 - RPC 终端服务许可
TCP 端口 135 - RPC 终端服务会话目录
因此,当您通过 3389 连接时 - 服务器想要查看您的 TS 是如何获得许可的等等,所以它使用 TCP/135 来调用您的 DC 或保存您的 TS 许可的任何地方。
这篇文章可以帮助
答案3
是的!关闭该端口!
做完了吗?呼……
不要将该端口暴露给外部。这不是一个好主意。只要打开 RDP 端口就没问题。是的,我已经使用运行 RDP 的服务器对此进行了实证测试。请注意,有一些针对未打补丁的 RDP 服务器的 DoS 攻击,因此请务必更新。