我正在运行Windows Server 2012 R2。 目前,我想提高我的服务器的安全性,所以我正在寻找服务(和开放端口),这是不需要的。
我禁用了几乎所有的服务器angular色,除了IIS(我需要IIS)。
Windows防火墙configuration为每个入站/出站连接都没有规则,会自动阻塞。
我只为端口80,443和远程桌面端口创build了一些规则。 所有其他规则都被禁用(或设置为私有configuration文件),因此我的公共networking上没有其他端口/协议/服务的规则,因此不应该存在开放端口。
但是,如果我用nmap(tcp连接扫描)扫描我的服务器,有一些开放的端口。 例如:
25/tcp open smtp 80/tcp open http 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 465/tcp open smtps 563/tcp open snews 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 3389/tcp open rdp 我不需要pop,imap和其他服务(RDP 3389除外)。
现在我有一些问题:1.如果防火墙应该阻塞没有规则的所有端口(上面的端口没有规则),那么如何将端口显示为开放? 2.用netstat -anop tcp我查了哪些服务在这个端口上侦听。 这是系统服务。 但是为什么系统服务在这个端口上监听,我怎么能停止服务呢?
我在这里看到三个选项:
您应该确认服务实际上正在使用netstat -ab监听这些端口,然后从那里缩小您的故障排除范围。 是否有可能需要卸载其他Windowsfunction?