Windows Server 2012 R2:closuressmtp / pop3 / imap端口(或停用相关服务)

我正在运行Windows Server 2012 R2。 目前,我想提高我的服务器的安全性,所以我正在寻找服务(和开放端口),这是不需要的。

我禁用了几乎所有的服务器angular色,除了IIS(我需要IIS)。

Windows防火墙configuration为每个入站/出站连接都没有规则,会自动阻塞。

我只为端口80,443和远程桌面端口创build了一些规​​则。 所有其他规则都被禁用(或设置为私有configuration文件),因此我的公共networking上没有其他端口/协议/服务的规则,因此不应该存在开放端口。

但是,如果我用nmap(tcp连接扫描)扫描我的服务器,有一些开放的端口。 例如:

25/tcp open smtp 80/tcp open http 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 465/tcp open smtps 563/tcp open snews 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 3389/tcp open rdp 

我不需要pop,imap和其他服务(RDP 3389除外)。

现在我有一些问题:1.如果防火墙应该阻塞没有规则的所有端口(上面的端口没有规则),那么如何将端口显示为开放? 2.用netstat -anop tcp我查了哪些服务在这个端口上侦听。 这是系统服务。 但是为什么系统服务在这个端口上监听,我怎么能停止服务呢?

我在这里看到三个选项:

  1. 您的防火墙configuration错误。 不要担心,这发生在我们最好的。 很好,你testing!
  2. 一个networking适配器正在使用与您所需的防火墙configuration文件不同的networkingconfiguration文件。 networking位置意识有时也会涉及到这一点。
  3. NMap错误地检测开放端口。 从某些严格的防火墙/代理/ IDS实现的testing中,我发现很less发生这种情况。

您应该确认服务实际上正在使用netstat -ab监听这些端口,然后从那里缩小您的故障排除范围。 是否有可能需要卸载其他Windowsfunction?