Я использую Windows Server 2012 R2. На данный момент я хочу повысить безопасность своего сервера, поэтому я ищу службы (и открытые порты), которые не нужны.
Я отключил почти все роли сервера, кроме IIS (мне нужен IIS).
Брандмауэр Windows настроен таким образом, что каждое входящее / исходящее соединение без правил автоматически блокируется.
Я создал только некоторые правила для порта 80 443 и порта удаленного рабочего стола. Все остальные правила деактивированы (или установлены для частного профиля), следовательно, в моей общедоступной сети нет правил для других портов / протоколов / служб и, следовательно, не должно быть открытых портов.
Но если я просканирую свой сервер с помощью nmap (сканирование tcp-соединения), есть несколько открытых портов. Например:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
465/tcp open smtps
563/tcp open snews
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open rdp
Мне не нужны pop, imap и прочие сервисы (кроме RDP 3389).
Теперь у меня есть несколько вопросов: 1. Как могло получиться, что порты отображаются как открытые, если брандмауэр должен блокировать все порты без правил (порты выше не имеют правил)? 2. С помощью netstat -anop tcp я посмотрел, какие службы прослушивают эти порты. Это система-сервис. Но почему системная служба прослушивает эти порты и как я могу остановить службу от этого?
Я вижу здесь три варианта:
Вы должны подтвердить, что службы действительно прослушивают эти порты с помощью netstat -ab а затем сузьте рамки поиска и устранения неисправностей. Возможно ли, что вам нужно удалить дополнительные функции Windows?