Tenho o compartilhamento de arquivos e o "Cliente para redes Microsoft" desativados em minha máquina (por meio das propriedades da rede), mas acho que o microsoft-ds (serviços de diretório) ainda está listado nas portas 445 e 123 e, pior ainda, respondendo a tentativas de hack com primeiros/acks. Como posso impedir que o Windows XP escute essas portas e responda aos SYNs nessas portas?
Sei que posso usar um switch para bloquear o tráfego para essas portas, mas, no curto prazo, gostaria de encontrar uma maneira de configurar o Windows para que ele pare de escutar.
Responder1
Acredito que seja o serviço "Servidor" que escutará no 445. Isso pode ser chamado de serviço "Lanman" ou "Grupo de Trabalho" no XP.
A porta 123 é para sincronização de horário (NTP) e não parece típica para uma estação de trabalho XP estar habilitada. Não tenho certeza de como desativá-lo, mas você pode usá-lo netstat -a -b -opara descobrir qual processo/serviço está usando qual porta.