我正在考虑保护Web服务器(
Windows Server 2008). GRC端口扫描建议我关闭端口135(
https://www.grc.com/port_135.htm).但是,我之前在使用Windows Server 2003时已经完成了这项工作,并且在执行此操作之后,我无法使用RDP.
为什么RDP(端口3389)需要端口135,并且由于端口135被阻塞(如果是这样,RDP)我没有物理访问盒子?
谢谢.
RDP绝对不需要RPC端点映射器(端口135),并且在防火墙上阻止它是完全合理的(并建议),因此非本地主机不能尝试枚举和利用服务.
我只能肯定地说这个,因为我有很多这样配置的主机,实际上只是测试它以确保我没有疯狂;-)