У меня отключены общий доступ к файлам и "Клиент для сетей Microsoft" на моем компьютере (через свойства сети), но я обнаружил, что microsoft-ds (службы каталогов) все еще листингует порты 445 и 123, и что еще хуже, отвечает на попытки взлома с помощью rst/acks. Как мне запретить Windows XP прослушивать эти порты и отвечать на SYN-запросы на этих портах?
Я понимаю, что могу использовать коммутатор, чтобы заблокировать трафик на эти порты, но в краткосрочной перспективе мне хотелось бы найти способ настроить Windows так, чтобы она просто прекратила прослушивание.
решение1
Я полагаю, что это служба «Сервер», которая будет прослушивать порт 445. В XP она может называться службой «Lanman» или «Workgroup».
Порт 123 предназначен для синхронизации времени (NTP) и, похоже, нетипичен для включения на рабочей станции XP. Не уверен, как его отключить, однако вы можете использовать его, netstat -a -b -oчтобы узнать, какой процесс/служба использует какой порт.