Windows-Server-2008
埠 135 / epmap
我正在考慮保護 Web 伺服器(Windows Server 2008)。GRC 埠掃描建議我關閉埠 135 ( https://www.grc.com/port_135.htm )。但是,我之前使用 Windows Server 2003 完成了此操作,並且在執行此操作後,我無法 RDP 到盒子。
為什麼 RDP 需要埠 135(埠 3389),並且由於我沒有物理訪問權限,所以埠 135 應該被阻止(如果這樣,RDP 怎麼辦)?
謝謝。
RDP 絕對不需要 RPC 端點映射器(埠 135),在防火牆上阻止它是完全合理的(並且建議),因此非本地主機無法嘗試列舉和利用服務。
我只是肯定地說這個,因為我有很多這樣配置的主機,實際上只是測試它以確保我沒有發瘋;-)
我認為因為部分終端服務使用它:
TCP 埠 135 - RPC 終端服務許可
TCP 埠 135 - RPC 終端服務會話目錄
因此,當您通過 3389 連接時 - 伺服器想要查看您的 TS 是如何獲得許可的,等等,因此它使用 TCP/135 來呼叫您的 DC 或保留您的 TS 許可的任何地方。
這篇文章可以幫助