Windows-Server-2008

埠 135 / epmap

  • May 6, 2009

我正在考慮保護 Web 伺服器(Windows Server 2008)。GRC 埠掃描建議我關閉埠 135 ( https://www.grc.com/port_135.htm )。但是,我之前使用 Windows Server 2003 完成了此操作,並且在執行此操作後,我無法 RDP 到盒子。

為什麼 RDP 需要埠 135(埠 3389),並且由於我沒有物理訪問權限,所以埠 135 應該被阻止(如果這樣,RDP 怎麼辦)?

謝謝。

RDP 絕對不需要 RPC 端點映射器(埠 135),在防火牆上阻止它是完全合理的(並且建議),因此非本地主機無法嘗試列舉和利用服務。

我只是肯定地說這個,因為我有很多這樣配置的主機,實際上只是測試它以確保我沒有發瘋;-)

我認為因為部分終端服務使用它:

TCP 埠 135 - RPC 終端服務許可

TCP 埠 135 - RPC 終端服務會話目錄

因此,當您通過 3389 連接時 - 伺服器想要查看您的 TS 是如何獲得許可的,等等,因此它使用 TCP/135 來呼叫您的 DC 或保留您的 TS 許可的任何地方。

這篇文章可以幫助

http://support.microsoft.com/kb/908472/en-us

引用自:https://serverfault.com/questions/4769