我目前正在加强我们的 Windows 2008 R2 Web 服务器的软件防火墙规则。有 4 个开放端口我不确定是否需要它们:
Name: Windows Backup (RPC), Port: RPC Dynamic Ports
Name: Windows Backup (RPC-EPMAP), Port: RPC Endpoint Mapper
Name: Windows System Resource Manager (DCOM-In), Port: 135
Name: Windows System Resource Manager (TCP-In), Port: RPC Dynamic Ports
- 关于 Windows 备份端口:我想我不需要这些,因为服务器只是将自身备份到本地硬盘上,并通过远程桌面管理备份
- 关于 Windows 系统资源管理器:我不确定这是什么或者为什么我需要开放它的端口。
我应该保持端口打开,还是应该关闭它们?
谢谢,
阿德里安
答案1
如果您的服务器与其他受信任的 Microsoft 计算机属于 LAN 网络,则在 LAN 端允许这些端口是安全的。但如果这是您的唯一服务器,并且此防火墙是您与 Internet 之间唯一的防火墙,则保持这些端口打开是一种安全漏洞。