私はネットワークに対してnmapスキャンを実行しました。多くのWindows 7マシンには、Microsoft Windows RPCをリッスンするいくつかのハイポートがあります。例:
Port Serv Process name
49152, msrpc [wininit.exe]
49153, msrpc [svchost.exe, Eventlog]
49154, msrpc [svchost.exe, Schedule]
49155, msrpc [lsass.exe]
49157, msrpc [services.exe]
49159, msrpc [svchost.exe, PolicyAgent]
セキュリティ上の理由から、不要なリスニングサービスを閉じるか、少なくともWindows FWを使用して問題のポートをブロックします。
上記のプロセスは閉じることができないシステムプロセスであることに気づきましたが、おそらく、それらがリッスンするのを防ぐために実行できるいくつかの構成がありますか?
最後に、適切かどうかは不明ですが、ドメインやActive Directoryは使用していません。Sambaサーバーに対するワークグループのみを使用しています。
だから、私の質問は:
ありがとう。
次の手順に従って、すべてのRPCポートを無効にすることができます。
残念ながら、RPCポートを完全に無効にすると、Windows 8以降の印刷スプーラーが機能しなくなります。再度有効にするには、上記の手順2を繰り返します。
ご存知のように、さまざまなWindowsサービスが動的RPCポートをリッスンします。これらは通常、サービスリストのサービスに対応します。ただし、それらのいくつかは、本当にオフにしたくないサービスです。その場合は、Windowsファイアウォールのビルドを使用してアクセスを防止する必要があります。彼らはまだ耳を傾けていますが、何も得ることができないため、ネットワーク監査に合格することができます。
MS動的RPC範囲は Vistaの時点で変更 で49152-65535になりました。必要に応じて、範囲を調整することもできます。
netsh int ipv4 set dynamic tcp start=49152 number=50 # yields a range of 49152-49202