Estou procurando proteger um servidor da Web (Windows Server 2008). Uma verificação de porta GRC recomendou o fechamento da porta 135 ( link ). No entanto, eu fiz isso antes com o Windows Server 2003 e depois de fazer isso eu não era capaz de RDP para a caixa.
Por que a porta 135 é necessária para o RDP (porta 3389) e como não tenho acesso físico à caixa, a porta 135 deve ser bloqueada (se sim, e quanto ao RDP)?
Obrigado.
O RPC Endpoint Mapper (porta 135) definitivamente não é exigido pelo RDP, e é perfeitamente razoável (e sugerido) bloqueá-lo em um firewall para que os hosts não locais não tentem enumerar e explorar os serviços.
Eu só digo isso com certeza porque eu tenho muitos hosts configurados assim, e na verdade apenas testei para ter certeza que eu não estava louco; -)
Acho que partes dos Serviços de terminal usam:
Porta TCP 135 - Licenciamento de serviços de terminal RPC
Porta TCP 135 - Diretório de sessões de serviços de terminal RPC
Então, quando você se conecta via 3389 - o servidor quer ver como o seu TS é licenciado, etc, então ele usa o TCP / 135 para ligar para o seu DC ou onde quer que seu Licenciamento TS seja mantido.
Este artigo pode ajudar
Sim! Feche essa porta!
Feito isso? Ufa ...
Não exponha essa porta ao exterior. Não é uma boa ideia. Você ficará bem apenas com a porta RDP aberta. Sim, eu testei empiricamente isso com um servidor executando o RDP. Observe que há alguns ataques DoS contra servidores RDP não corrigidos, portanto, certifique-se de estar atualizado.