Windows 2012 R2:关闭smtp/pop3 3/imap端口(或禁用相关服务)
Windows 2012 R2:关闭smtp/pop3 3/imap端口(或禁用相关服务)
提问于 2014-05-02 21:07:51
我正在运行Windows 2012 R2。目前,我想提高我的服务器的安全性,所以我正在寻找不需要的服务(和开放端口)。
我几乎禁用了所有服务器角色,除了IIS (我需要IIS)。
windows防火墙被配置为每个没有规则的入站/出站连接都会被自动阻塞。
我只为80,443端口和远程桌面端口创建了一些规则。所有其他规则都被停用(或设置为私有配置文件),因此在我的公共网络上没有其他端口/协议/服务的规则,因此不应该存在开放端口。
但是如果我用nmap (tcp连接扫描)扫描我的服务器,就会有一些开放的端口。例如:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
465/tcp open smtps
563/tcp open snews
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open rdp我不需要pop、imap和其他服务( RDP 3389除外)。
现在我有一些问题: 1.如果防火墙应该阻塞所有端口wihtout规则(上面的端口没有规则),那么怎么可能显示端口是开放的呢? 2.使用netstat -anop tcp查找哪些服务正在侦听这些端口。这是系统服务。但是为什么系统服务要监听这些端口,我如何才能阻止服务这样做呢?
回答 1
Server Fault用户
发布于 2014-05-21 17:05:42
我在这里看到三种选择:
- 您的防火墙配置错误。别担心,这是我们中最好的人遇到的。很适合你的测试!
- 您的网络适配器使用的网络配置文件与所需的防火墙配置文件不同。网络位置意识有时也会影响到这一点。
- NMap错误地检测开放端口。在某些严格的防火墙/代理/IDS实现后面进行测试时,我很少看到这种情况。
您应该确认服务实际上正在使用netstat -ab侦听这些端口,然后缩小从那里进行故障排除的范围。您是否可能需要卸载其他Windows功能?
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/592816
复制相关文章
相似问题
腾讯云开发者
