我有一台 Windows Server 2008 R2 / IIS 7.5 服务器 Hyper-v VM,当我运行 NMAP 时显示很多开放端口。
该服务器充当运行 Wordpress 网站的 Web 服务器,因此它也需要 MySQL。
我认为唯一开放的端口应该是 80、IIS 的 443 以及 MySQL / RDP 的 3306 + 3389,我已将它们绑定到我的静态 IP 以实现远程访问。
关闭所有其他端口是否安全?或者 Hyper-V / Win Server 是否需要打开某些端口?
答案1
将会打开许多端口,但如果这些端口未暴露给互联网,即您在服务器前面有网络防火墙,并且只允许入站 HTTP、HTTPS 等到达服务器,那么您可能不想进行“强化”服务器的练习。如果您确实想“强化”服务器,那么我的建议是运行 SCW(安全配置向导)。