Firewall

Windows 2008 核心 HyperV 4 埠開放 - 遠端管理需要什麼?

  • June 15, 2012

在全新安裝的 Windows 2008 核心上(用作超 V 主機(有 4 個埠向世界開放:

135/tcp   open  msrpc
445/tcp   open  microsoft-ds
2179/tcp  open  unknown
49154/tcp open  unknown

我嘗試使用規則阻止其中一個netsh firewall delete portopening protocol=TCP port=135

nmap -PN仍然顯示為打開!我在 Linux 方面的經驗要豐富得多,所以我不確定這些埠是否存在安全風險,但我寧願將它們與世界關閉。如何使用 阻止這些埠netsh advfirewall firewall

為了進一步擴展這一點,可以實施哪些最嚴格的防火牆規則,以允許從單個受信任的 IP 地址使用伺服器管理器和 hyper V 管理器進行遠端管理。換句話說,我想從一台遠端機器上管理這些新伺服器,並且不允許任何不使用該 IP 的人訪問。

  1. 拉出網線。我確信 RPC 服務比以前更加安全,但是向全世界開放埠 135 和 445 會讓任何不得不處理 Blaster 和 Sasser 蠕蟲的人更加緊張。
  2. 將防火牆設置為阻止所有入站內容。
  3. 只允許來自您想要的 IP 地址的流量。

更好的是,在該伺服器和 Internet 之間放置一個硬體防火牆。

不要遠端使用這些工具,而是考慮從伺服器本地使用它們。並通過 RDP 訪問伺服器。它只需要打開一個埠(3389),就可以讓您遠端管理虛擬機,就像您在本地機器上一樣。我發現性能幾乎相同,並且在大多數情況下不引人注意。(假設您的網際網路連接不是撥號,在這種情況下,遠端管理也會很糟糕)。

引用自:https://serverfault.com/questions/399201