Windows Server 2012R2を実行しています。現時点では、サーバーのセキュリティを向上させたいので、不要なサービス(および開いているポート)を探しています。
IIS(IISが必要)を除いて、ほぼすべてのサーバーの役割を無効にしました。
Windowsファイアウォールは、ルールのないすべてのインバウンド/アウトバウンド接続が自動的にブロックされるように構成されています。
ポート80,443とremote-desktop-portに対していくつかのルールのみを作成しました。他のすべてのルールは非アクティブ化(またはプライベートプロファイルに設定)されているため、パブリックネットワーク上の他のポート/プロトコル/サービスのルールはありません。したがって、開いているポートは存在しないはずです。
しかし、nmap(tcp connect scan)を使用してサーバーをスキャンすると、開いているポートがいくつかあります。例えば:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
465/tcp open smtps
563/tcp open snews
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open rdp
Pop、imap、その他のサービス(RDP 3389を除く)は必要ありません。
ここで、いくつか質問があります。1。ファイアウォールがルールなしですべてのポートをブロックする必要がある場合(上記のポートにはルールがない)、ポートが開いていると表示される可能性はありますか? 2. netstat -anop tcpを使用して、このポートでリッスンしているサービスを調べました。システムサービスです。しかし、システムサービスがこのポートをリッスンしているのはなぜですか?また、サービスがリッスンしないようにするにはどうすればよいですか?
ここに3つのオプションがあります。
サービスが実際にこれらのポートでnetstat -ab
をリッスンしていることを確認してから、そこからトラブルシューティングの範囲を狭める必要があります。アンインストールする必要のある追加のWindows機能がある可能性はありますか?