我想知道什么端口可以/应该closures在Windowsnetworking服务器2008年。端口80当然不是,而不是3389,因为我需要远程桌面连接。
netstat告诉我服务器正在侦听以下端口:
TCP 0.0.0.0:80 0.0.0.0:0 TCP 0.0.0.0:135 0.0.0.0:0 TCP 0.0.0.0:445 0.0.0.0:0 TCP 0.0.0.0:1311 0.0.0.0:0 TCP 0.0.0.0:3389 0.0.0.0:0 TCP 0.0.0.0:49152 0.0.0.0:0 TCP 0.0.0.0:49153 0.0.0.0:0 TCP 0.0.0.0:49154 0.0.0.0:0 TCP 0.0.0.0:49155 0.0.0.0:0 TCP 0.0.0.0:49156 0.0.0.0:0 TCP 0.0.0.0:49160 0.0.0.0:0 TCP xxx.xxx.xxx.xxx:139 0.0.0.0:0 TCP xxx.xxx.xxx.xxx:139 0.0.0.0:0 TCP [::]:80 [::]:0 TCP [::]:135 [::]:0 TCP [::]:445 [::]:0 TCP [::]:1311 [::]:0 TCP [::]:3389 [::]:0 TCP [::]:49152 [::]:0 TCP [::]:49153 [::]:0 TCP [::]:49154 [::]:0 TCP [::]:49155 [::]:0 TCP [::]:49156 [::]:0 TCP [::]:49160 [::]:0
任何不能被激活的东西?
编辑:一些澄清:
我想要的是一个公共Web服务器提供HTTP(无HTTPS)请求,并有远程桌面访问它。 这将是没有邮件/交换或内联网服务器。
最安全的networking服务器是没有端口打开的。 但是这个服务器与外界没有任何交互。 我想你的问题的答案是,只有需要打开的端口应该打开。
如果netstat说这些端口是开放的,那么您需要了解每个端口的用途,并确定它们是否需要打开,以允许服务器执行所需的操作。
最终它的全部基于你的服务器需要做什么。 如果它是一个web服务器,确定端口80和443需要打开,但如果它只是一个电子邮件网关,那么他们不会。
清楚你的服务器需要做什么,然后确定你需要打开哪些端口。 closures所有的端口(如果只有远程访问,除了3389以外)甚至可能是值得的,然后只打开那些需要工作的端口。
如果你只有服务的HTTP页面,那么你需要打开的唯一的端口是80(RDP为3389)。 如果你也为这些页面服务DNS,那么你将需要打开的端口,FTP等
还有其他的问题需要首先回答。
445适用于Microsoft-DS(SMB over TCP)。 你需要从域中访问这台机器上的共享吗? 这台机器是否需要访问域中的共享?
我想你也应该打开443(HTTP over TLS / SSL)
再次,更多的上下文将导致更好的答案