在Windows防火墙中打开端口135和49154-49155是否可以?[关闭]


1

默认情况下,我的ISP已完全锁定运行Windows 2008的虚拟服务器。但是,除了端口80和443(IIS需要端口)之外,仍然可以从外部访问两个端口:135和49154(有时为49155)。

这些端口似乎用于RPC / DCOM。由于它们保持打开状态,因此我认为Windows 2008才能正常运行吗?这些端口上可能有黑客吗?


在任何端口上都有可能被黑客入侵。如果端口处于打开状态,则很可能需要使用端口,因此,是否受到黑客攻击(最近通过系统服务在Windows中利用的漏洞数量极少)并不重要,它们是由Windows打开的。
Ramhound 2012年

Answers:


0

除非确实需要,否则您可能不希望将135端口开放给外界。我没有太多有关它的使用的信息,因为此页面没有详细介绍。从外观上看,它是一个在LAN上有用的端口,但对外部环境可能没有太大用,甚至可能带来安全风险。

至于端口49154,这是一个未注册的端口,因此,在不知道哪个应用程序正在该端口上侦听的情况下,我不能告诉您采用哪种方式打开或锁定它。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.