我有一台Windows Server 2008 R2 / IIS 7.5服务器的Hyper-v虚拟机,当我运行NMAP时,显示了很多开放的端口。
这个服务器充当运行Wordpress网站的Web服务器,所以它也需要MySQL。
我想唯一端口打开应该是80,443的IIS,和3306 + 3389的MySQL / RDP,我已经绑定到我的静态IP进行远程访问。
closures所有其他端口是否安全?还是Hyper-V / Win Server需要打开某些端口?
将会有一些端口打开,但是如果这些端口不暴露在互联网上,意味着你在服务器前面有一个networking防火墙,并且只允许入站HTTP,HTTPS等到达服务器,那么您可能不想通过“强化”服务器的行为。 如果你想“加强”服务器,那么我的build议是运行SCW(安全configuration向导)。