Давайте посмотрим, какие порты открываются какими процессами, принимая те, которые специфичны для самой Windows:
C:\Windows\system32>netstat -anb
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcEptMapper
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
[services.exe]
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING
[lsass.exe]
Эти порты также открыты для адреса IPv6 [::]
, что, как я считаю, означает прослушивание любого адреса IPv6.
135: Удаленные вызовы процедур: зачем они нужны? Я не хочу позволять другим звонить.
445: NetBIOS/SMB: я не использую это и пытался отключить это, но порт все еще слушает ...
1025: NFS или IIS: возможно, SMB? Потому что мои службы, связанные с IIS, отключены.
1026: Удаленные вызовы процедур, DCOM: открыт журналом событий по той же причине, что и 135.
1027: IIS: Но почему этот порт по-прежнему отображается, когда служба, связанная с IIS, отключена?
1028: NFS или IIS: та же причина, что и 1025.
1036: Протокол передачи защищенного сегмента туманности: для чего это нужно? Кажется, случайный порт ...
Итак, это мои вопросы:
Я считаю, что мне не нужен ни один из этих портов, есть ли способ отключить их все?
Если вы считаете, что порт не следует отключать, объясните мне, почему?
Если вы считаете, что служба не должна быть отключена, можете ли вы объяснить мне, как отключить порт?
Я не прошу брандмауэр для блокировки этих портов, я хочу буквально отключить их с помощью настроек реестра.