Windows Server 2012 R2:smtp / pop3 / imapポートを閉じる(または関連サービスを非アクティブ化する)
Windows Server 2012R2を実行しています。現時点では、サーバーのセキュリティを向上させたいので、不要なサービス(および開いているポート)を探しています。
IIS(IISが必要)を除いて、ほぼすべてのサーバーの役割を無効にしました。
Windowsファイアウォールは、ルールのないすべてのインバウンド/アウトバウンド接続が自動的にブロックされるように構成されています。
ポート80,443とremote-desktop-portに対していくつかのルールのみを作成しました。他のすべてのルールは非アクティブ化(またはプライベートプロファイルに設定)されているため、パブリックネットワーク上の他のポート/プロトコル/サービスのルールはありません。したがって、開いているポートは存在しないはずです。
しかし、nmap(tcp connect scan)を使用してサーバーをスキャンすると、開いているポートがいくつかあります。例えば:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
465/tcp open smtps
563/tcp open snews
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open rdp
Pop、imap、その他のサービス(RDP 3389を除く)は必要ありません。
ここで、いくつか質問があります。1。ファイアウォールがルールなしですべてのポートをブロックする必要がある場合(上記のポートにはルールがない)、ポートが開いていると表示される可能性はありますか? 2. netstat -anop tcpを使用して、このポートでリッスンしているサービスを調べました。システムサービスです。しかし、システムサービスがこのポートをリッスンしているのはなぜですか?また、サービスがリッスンしないようにするにはどうすればよいですか?
ここに3つのオプションがあります。
- ファイアウォールが正しく構成されていません。心配しないでください、それは私たちの最善に起こります。テストしてくれてありがとう!
- 1つは、ネットワークアダプタが目的のファイアウォールプロファイルとは異なるネットワークプロファイルを使用していることです。ネットワークロケーション認識は、これにも影響を与える場合があります。
- NMapが開いているポートを誤って検出しています。特定の厳格なファイアウォール/プロキシ/ IDS実装の背後からテストする場合、これはめったに発生しません。
サービスが実際にこれらのポートでnetstat -abをリッスンしていることを確認してから、そこからトラブルシューティングの範囲を狭める必要があります。アンインストールする必要のある追加のWindows機能がある可能性はありますか?