banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Window Web Server 2008 R2 : cách đóng các cổng 135, 445, 3306, 49152  XML
  [Question]   Window Web Server 2008 R2 : cách đóng các cổng 135, 445, 3306, 49152 26/02/2013 10:42:51 (+0700) | #1 | 273688
omega88
Member

[Minus]    0    [Plus]
Joined: 12/12/2007 12:42:31
Messages: 20
Offline
[Profile] [PM]
Chào mọi người, mình có trường hợp này nhờ mọi người giải đáp giúp.
Máy chủ mình chạy Window Web Server 2008 R2
Đây là màn hình netstat và tasklist







Trên server này chỉ cần chạy 1 blog php và Remote Destkop từ Laptop của mình.
Port 80 thì để chạy blog php rồi
Port 999 là port Remote Desktop mình đã thay đổi.
Vậy là còn các port 135, 445, 3306, 49152 đến 49156, nếu mình đóng hết các port này thì có ảnh hưởng đến blog php và Remote Desktop không ?
Mình lần theo port 135 thì ra cái services Remote Producre Call, nhưng khi tắt services này thì báo lỗi như hình




Vào trong Services.msc thì các nút nó mờ hết.




Port 445 thì mình tìm không ra services
Port 3306 là của MySQL, theo mình biết thì services này không thể tắt được vì để MySQL còn chạy được, vậy thì MySQL phải cấu hình như thế nào đối với port này để bảo mật ?
Còn port 49152 đến 49156 thì mình không tìm thấy service, chỉ thấy các process như trong tasklist

Lưu ý : Không dùng firewall chặn các kết nối đến port nhé, mình muốn không cho các services lắng nghe trên các port

Mình cám ơn mọi người.

[Up] [Print Copy]
  [Question]   Window Web Server 2008 R2 : cách đóng các cổng 135, 445, 3306, 49152 26/02/2013 13:49:57 (+0700) | #2 | 273692
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Phân tích các port này 1 tí trước khi xét đến việc đóng mở

135. TCP Port 135 - RPC Terminal Services Licensing

Port này & port 389 RDP mà bạn đã đổi thành 999 đi kèm nhau, nhằm phục vụ cho Remote Desktop. Khi bạn khởi tạo 1 connection từ phía client, Server muốn thông qua giao thức RPC để get các thông tin như licensed, cert v.v.. thì sẽ sử dụng RPC. Nếu bạn đóng Port này thì sẽ có vấn đề đối với các dịch vụ khác cần sử dụng RPC Services bao gồm cả RDesktop

3306. Mysql, bạn có thể sử dụng chức Listen / Bind IP gì đó để thay vì nó listen all IP 0.0.0.0 thì bây giờ nó sẽ chỉ listen 1 dải IP hoặc thậm chí là chỉ listen chính nó (localhost). Tuy nhiên chú ý điểm này, nếu như MYSQL của bạn đang đặt tại 1 máy chủ khác có IP khác với địa chỉ IP server chạy Blog PHP

49152 - 49157 trong Windows Server 2008 , hay nói đúng hơn là từ (49152 - 65535) là số lượng port được W 2008 reserve phục vụ cho những application / services nào đó của hệ thống chạy sẽ sử dụng vào đó. Nếu như bạn kiểm tra thấy có port này đang mở kèm vào 1 số PID như hình thì có lẽ là do services SYstem Event Notification đang cần sử dụng nó.

445 thì đơn giản đó là SMB sử dụng cho các dịch vụ chia sẻ file. Chắc chắn rằng không có bất kì 1 folder/files nào trên hệ thống này được chia sẻ thì Port này sẽ đóng

Mình định trả lời tiếp cách nào để chặn các port này, nhưng mà thấy yêu cầu không dùng Firewall của bạn nên thôi vậy smilie

[Up] [Print Copy]
  [Question]   Window Web Server 2008 R2 : cách đóng các cổng 135, 445, 3306, 49152 26/02/2013 14:00:24 (+0700) | #3 | 273696
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Mình cũng có thắc mắc là tại sao bác chủ thớt không dùng Firewall?
Xuân Phong Nguyễn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|