因此,为了满足PCI合规性,我需要为Windows Server 2012 R2上打开的每个端口提供理由。我看着我的防火墙,并且有很多规则。我开始审查每条规则并决定是否应该关闭,但我正在寻找一个更有效的流程。
我的目标是关闭端口而不会以任何方式破坏实际网站,而对于我无法关闭的网站,请明确推断为什么我将其打开。
我的第一个想法是检查正在使用的端口:
netstat -aon
但我不是肯定的,这是对当前正在使用的所有端口的全面了解 - 例如,是否有进程只在某个时间使用端口并且其他时间没有监听这些端口?那些用于计划活动的端口会在这里列出吗?
我看到它的方式,我需要弄清楚下面的防火墙规则没有被服务器使用,然后能够找到使用我在规则中留下的每个规则的服务。
以下是我目前的有效规则。有关正确执行此操作的流程的任何建议吗?
- NSClient ++ Monitoring Agent
- PRTG_Network_Monitor_Admin_Tool
- PRTG_Network_Monitor_Probe
- PRTG_Network_Monitor_Server
- PRTG_Network_Monitor_Server
- Visual Studio 2013远程调试器发现(devenv.exe)
- 核心网络 - 目标无法访问(ICMPv6-In)
- 核心网络 - 需要目标无法到达的碎片(ICMPv4-In)
- 核心网络 - 动态主机配置协议(DHCP-In)
- 核心网络 - IPv6动态主机配置协议(DHCPV6-In)
- 核心网络 - 互联网组管理协议(IGMP-In)
- 核心网络 - IPHTTPS(TCP-In)
- 核心网络 - IPv6(IPv6-In)
- 核心网络 - 完成多播侦听器(ICMPv6-In)
- 核心网络 - 多播侦听器查询(ICMPv6-In)
- 核心网络 - 多播侦听器报告(ICMPv6-In)
- 核心网络 - 多播侦听器报告v2(ICMPv6-In)
- 核心网络 - 邻居发现广告(ICMPv6-In)
- 核心网络 - 邻居发现请求(ICMPv6-In)
- 核心网络 - 数据包太大(ICMPv6-In)
- 核心网络 - 参数问题(ICMPv6-In)
- 核心网络 - 路由器广告(ICMPv6-In)
- 核心网络 - 路由器请求(ICMPv6-In)
- 核心网络 - Teredo(ICMPv6-In)
- 核心网络 - Teredo(UDP-In)
- 核心网络 - 超时(ICMPv6-In)
- 文件和打印机共享(回应请求 - ICMPv4-In)
- 文件和打印机共享(回应请求 - ICMPv6-In)
- 文件和打印机共享(LLMNR-UDP-In)
- 文件和打印机共享(NB-Datagram-In)
- 文件和打印机共享(NB-Name-In)
- 文件和打印机共享(NB-Session-In)
- 文件和打印机共享(SMB-In)
- 文件和打印机共享(假脱机程序服务 - RPC)
- 文件和打印机共享(后台处理程序服务 - RPC-EPMAP)
- 文件服务器远程管理(DCOM-In)
- 文件服务器远程管理(SMB-In)
- 文件服务器远程管理(WMI-In)
- Google Chrome(mDNS-In)
- 远程桌面 - 影子(TCP-In)
- 远程桌面 - 用户模式(TCP-In)
- 远程桌面 - 用户模式(UDP-In)
- 万维网服务(HTTPS流入)
- Windows Communication Foundation Net.TCP侦听器适配器(TCP-In)
- Windows远程管理(HTTP-In)
- 万维网服务(HTTP流入)