Gå til innhold

stenge porter i Windows Firewall


Anbefalte innlegg

Hei alle

 

Jeg har satt opp en test server med Windows Server 2019.  Så har jeg satt opp HyperV med en virtuelt nettverk.  serveren skal brukes for testing, og for enkelhetens skyld så kobler jeg NIC rett på WAN og gir den en public IP.  Så bruker jeg Routing and Remote Access til å sette opp NAT mellom de to nettene samt at jeg der setter port forwardingen.  I test så fungerer dette nydelig og jeg npr tjenestene som er installerte på VM'ene som forventet.  Men så er det dette med brannmur da.  Jeg bruker innebygget brannmur og jeg har definert DOMAIN og PRIVATE profil til kunn å bruke virtuellt NIC og så har jeg definert PUBLIC profil til å bruke det fysiske NICet

 

Så til saken: Jeg kjører en PORTSCAN med en port scanner og får 10 åpne porter.  Jeg vil stenge ned disse.  Så jeg gjør det på den mest naturlige måten: sorterer alle regler i brannmuren på PORT og endrer alle til å blokkere PUBLIC trafikk - men akk - uansett hva jeg gjør av endringer så påvirkes ikke brannmuren overhode.

 

Så sendte jeg en melding til en bekjent og svaret hans var som følger (på engelsk):

ports are closed by default. Programs "open" a port. You can't "close" a port in the (internal) firewall, since a program already has it open. Use TCPView.Exe (SysInternals) to determine which program has the port open. Then you can either stop that program, or tell it not to listen, or use the firewall to block that program (since that program is already in the firewall as an exception.)

 

Dermed er jeg vel like langt.

 

Såh - hvordan stenger jeg portene på det nettverkskortet som er tilltenkt public IP ?

Lenke til kommentar
Videoannonse
Annonse

Hvilke porter er det som er åpne? Og fra hvor kjører du denne port scanneren?

 

kjører portscanneren fra en annen PC. Portene som er åpne er flere og jeg ønsker at kun port 80 skal være tilgjengelig. Portene som er publisert er helt sikkert der fordi noe står og lytter på dem, eller har åpnet disse og så lenge disse programmene er konfigurert mot dette netverkskortet så er nok det årsaken. Dette er nok OS relaterte porter så det er nok vanskelig å bare "stenge" dem ned.   Jeg tenker jeg lar det være som det er så lenge.  Var bare en test server dette her så ingenting viktig....

 

Men mindre noen har en kjempe god ide om hvordan dette kan forhindres da... 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...