web-dev-qa-db-ja.com

Windows Server 2012 R2:smtp / pop3 / imapポートを閉じる(または関連サービスを非アクティブ化する)

Windows Server 2012R2を実行しています。現時点では、サーバーのセキュリティを向上させたいので、不要なサービス(および開いているポート)を探しています。

IIS(IISが必要)を除いて、ほぼすべてのサーバーの役割を無効にしました。

Windowsファイアウォールは、ルールのないすべてのインバウンド/アウトバウンド接続が自動的にブロックされるように構成されています。

ポート80,443とremote-desktop-portに対していくつかのルールのみを作成しました。他のすべてのルールは非アクティブ化(またはプライベートプロファイルに設定)されているため、パブリックネットワーク上の他のポート/プロトコル/サービスのルールはありません。したがって、開いているポートは存在しないはずです。

しかし、nmap(tcp connect scan)を使用してサーバーをスキャンすると、開いているポートがいくつかあります。例えば:

25/tcp   open  smtp
80/tcp   open  http 
110/tcp  open  pop3
119/tcp  open  nntp
143/tcp  open  imap
465/tcp  open  smtps
563/tcp  open  snews
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
3389/tcp open  rdp

Pop、imap、その他のサービス(RDP 3389を除く)は必要ありません。

ここで、いくつか質問があります。1。ファイアウォールがルールなしですべてのポートをブロックする必要がある場合(上記のポートにはルールがない)、ポートが開いていると表示される可能性はありますか? 2. netstat -anop tcpを使用して、このポートでリッスンしているサービスを調べました。システムサービスです。しかし、システムサービスがこのポートをリッスンしているのはなぜですか?また、サービスがリッスンしないようにするにはどうすればよいですか?

1
Rul3r

ここに3つのオプションがあります。

  1. ファイアウォールが正しく構成されていません。心配しないでください、それは私たちの最善に起こります。テストしてくれてありがとう!
  2. 1つは、ネットワークアダプタが目的のファイアウォールプロファイルとは異なるネットワークプロファイルを使用していることです。ネットワークロケーション認識は、これにも影響を与える場合があります。
  3. NMapが開いているポートを誤って検出しています。特定の厳格なファイアウォール/プロキシ/ IDS実装の背後からテストする場合、これはめったに発生しません。

サービスが実際にこれらのポートでnetstat -abをリッスンしていることを確認してから、そこからトラブルシューティングの範囲を狭める必要があります。アンインストールする必要のある追加のWindows機能がある可能性はありますか?

1
user62491