Tengo el uso compartido de archivos y el "Cliente para redes Microsoft" desactivado en mi máquina (a través de las propiedades de red), pero encuentro que microsoft-ds (servicios de directorio) todavía aparece en los puertos 445 y 123, y peor aún, responde a los intentos de pirateo. con primeros/ataques. ¿Cómo puedo evitar que Windows XP escuche esos puertos y responda a los SYN en esos puertos?
Me doy cuenta de que puedo usar un conmutador para bloquear el tráfico a esos puertos, pero a corto plazo me gustaría encontrar una manera de configurar Windows para que simplemente deje de escuchar.
Respuesta1
Creo que es el servicio "Servidor" el que escuchará en 445. Esto podría llamarse servicio "Lanman" o "Grupo de trabajo" en XP.
El puerto 123 es para sincronización horaria (NTP) y no parece típico que una estación de trabajo XP esté habilitada. No estoy seguro de cómo desactivarlo, pero puede utilizarlo netstat -a -b -opara averiguar qué proceso/servicio está utilizando qué puerto.