Porta 135 / epmap

3

Estou procurando proteger um servidor da Web (Windows Server 2008). Uma verificação de porta GRC recomendou o fechamento da porta 135 ( link ). No entanto, eu fiz isso antes com o Windows Server 2003 e depois de fazer isso eu não era capaz de RDP para a caixa.

Por que a porta 135 é necessária para o RDP (porta 3389) e como não tenho acesso físico à caixa, a porta 135 deve ser bloqueada (se sim, e quanto ao RDP)?

Obrigado.

    
por pbz 05.05.2009 / 17:14

3 respostas

3

O RPC Endpoint Mapper (porta 135) definitivamente não é exigido pelo RDP, e é perfeitamente razoável (e sugerido) bloqueá-lo em um firewall para que os hosts não locais não tentem enumerar e explorar os serviços.

Eu só digo isso com certeza porque eu tenho muitos hosts configurados assim, e na verdade apenas testei para ter certeza que eu não estava louco; -)

    
por 05.05.2009 / 17:19
1

Acho que partes dos Serviços de terminal usam:

Porta TCP 135 - Licenciamento de serviços de terminal RPC

Porta TCP 135 - Diretório de sessões de serviços de terminal RPC

Então, quando você se conecta via 3389 - o servidor quer ver como o seu TS é licenciado, etc, então ele usa o TCP / 135 para ligar para o seu DC ou onde quer que seu Licenciamento TS seja mantido.

Este artigo pode ajudar

link

    
por 05.05.2009 / 17:21
1

Sim! Feche essa porta!

Feito isso? Ufa ...

Não exponha essa porta ao exterior. Não é uma boa ideia. Você ficará bem apenas com a porta RDP aberta. Sim, eu testei empiricamente isso com um servidor executando o RDP. Observe que há alguns ataques DoS contra servidores RDP não corrigidos, portanto, certifique-se de estar atualizado.

    
por 05.05.2009 / 17:20