У меня есть виртуальная машина Hyper-v сервера Windows Server 2008 R2 / IIS 7.5, которая при запуске NMAP показывает много открытых портов.
Этот сервер действует как веб-сервер, на котором работают сайты Wordpress, поэтому ему также требуется MySQL.
Я думаю, что единственными открытыми портами должны быть 80, 443 для IIS и 3306 + 3389 для MySQL / RDP, которые я привязал к своему статическому IP-адресу для удаленного доступа.
Безопасно ли закрывать все остальные порты или Hyper-V / Win Server требует открытия определенных портов?
Будет открыто несколько портов, но если эти порты не доступны для Интернета, то есть у вас есть сетевой брандмауэр перед сервером и разрешить доступ к серверу только входящим HTTP, HTTPS и т. Д., Тогда возможно, вы не захотите выполнять упражнение по «укреплению» сервера. Если вы действительно хотите «укрепить» сервер, я предлагаю запустить SCW (мастер настройки безопасности).