Мой провайдер полностью заблокировал мой виртуальный сервер под управлением Windows 2008 по умолчанию. Однако, кроме портов 80 и 443 (которые необходимы для IIS), два порта все еще доступны из внешнего мира: 135 и 49154 (или иногда 49155).
Похоже, эти порты используются для RPC/DCOM. Поскольку они остаются открытыми, я полагаю, что они необходимы для работы Windows 2008? Возможны ли взломы на этих портах?
Вы, вероятно, не хотите открывать порт 135 для внешнего мира, если это действительно не требуется. У меня не так много информации о его использовании, так как эта страница не очень детализирована. Судя по всему, это порт, который будет полезен в локальной сети, но может быть не очень полезен для внешнего мира и даже может представлять угрозу безопасности.
Что касается порта 49154, это незарегистрированный порт, и поэтому, не зная, какое приложение прослушивает этот порт, я не могу сказать вам, так или иначе, стоит ли оставлять его открытым или заблокировать.
