Como posso desabilitar essas portas específicas do Windows?

4

Vamos ver quais portas são abertas por quais processos, considerando os que são específicos do próprio Windows:

C:\Windows\system32>netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcEptMapper
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:1036           0.0.0.0:0              LISTENING
 [lsass.exe]

Essas portas também estão abertas para o endereço IPv6 [::] , o que, na minha opinião, significa ouvir em qualquer endereço IPv6 .

  • 135: Chamadas de Procedimento Remoto: Por que estas são necessárias? Eu não quero permitir que outros chamem algo.

  • 445: NetBIOS / SMB: não estou usando isso e tentei desabilitar isso, mas a porta ainda está ouvindo ...

  • 1025: NFS ou IIS: talvez SMB? Porque meus serviços relacionados ao IIS estão desativados.

  • 1026: Chamadas de Procedimento Remoto, DCOM: Mantido aberto pelo log de eventos, mesmo motivo que 135.

  • 1027: IIS: Mas por que essa porta ainda é exibida quando o serviço relacionado ao IIS foi desativado?

  • 1028: NFS ou IIS: mesma razão que 1025.

  • 1036: Protocolo de transferência de Segmentos Seguros Nebula: Para que serve isso? Parece uma porta aleatória ...

Essas são minhas perguntas:

  • Eu acredito que não preciso de nenhuma dessas portas, existe uma maneira de desativá-las todas?

  • Se você acredita que uma porta não deve ser desativada, pode me explicar por quê?

  • Se você acredita que um serviço não deve ser desativado, você ainda pode me explicar como desabilitar a porta?

  • Eu não estou pedindo um firewall para bloquear essas portas, eu quero literalmente desativá-las pelas configurações do registro.

por Tom Wijsman 06.04.2011 / 16:11

1 resposta

1

Porta 135: desativa o serviço RPC (na sua página Serviços) Porta 445: desabilite o NetBIOS em suas propriedades de rede

Portas acima de 1024 - menos que uma preocupação

Qual é o seu perfil de risco aqui? Você gostaria que seu firewall / roteador de borda bloqueasse tudo isso de qualquer maneira, então é apenas a sua rede interna que você está preocupado?)

    
por 06.04.2011 / 18:04