Windows 2008 核心 HyperV 4 埠開放 - 遠端管理需要什麼？

在全新安裝的 Windows 2008 核心上（用作超 V 主機（有 4 個埠向世界開放：

135/tcp   open  msrpc
445/tcp   open  microsoft-ds
2179/tcp  open  unknown
49154/tcp open  unknown

我嘗試使用規則阻止其中一個netsh firewall delete portopening protocol=TCP port=135

但nmap -PN仍然顯示為打開！我在 Linux 方面的經驗要豐富得多，所以我不確定這些埠是否存在安全風險，但我寧願將它們與世界關閉。如何使用 阻止這些埠netsh advfirewall firewall？

為了進一步擴展這一點，可以實施哪些最嚴格的防火牆規則，以允許從單個受信任的 IP 地址使用伺服器管理器和 hyper V 管理器進行遠端管理。換句話說，我想從一台遠端機器上管理這些新伺服器，並且不允許任何不使用該 IP 的人訪問。

1. 拉出網線。我確信 RPC 服務比以前更加安全，但是向全世界開放埠 135 和 445 會讓任何不得不處理 Blaster 和 Sasser 蠕蟲的人更加緊張。
2. 將防火牆設置為阻止所有入站內容。
3. 只允許來自您想要的 IP 地址的流量。

更好的是，在該伺服器和 Internet 之間放置一個硬體防火牆。

不要遠端使用這些工具，而是考慮從伺服器本地使用它們。並通過 RDP 訪問伺服器。它只需要打開一個埠（3389），就可以讓您遠端管理虛擬機，就像您在本地機器上一樣。我發現性能幾乎相同，並且在大多數情況下不引人注意。（假設您的網際網路連接不是撥號，在這種情況下，遠端管理也會很糟糕）。

引用自：https://serverfault.com/questions/399201