INFO: Inetinfo-Dienste verwenden zusätzliche Ports jenseits bekannt Ports

Wir empfehlen allen Benutzern von Microsoft-Internetinformationsdienste (IIS) Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen über IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:

Zusammenfassung

Wenn Sie Tools bestimmen Prozesse, die einen TCP-Anschluss besitzen, sehen Sie, dass Dienste, die unter dem Prozess Inetinfo.exe ausgeführt Ports zusätzlich zu ihren normalen Ports zugewiesen empfangsbereiten.

Weitere Informationen

Diese Dienste umfassen jedoch nicht die folgenden:
  • W3SVC < WWW-Publishingdienst >
  • MSFTPSVC < für FTP-Publishing >
  • SMTPSVC < Simple Mail Transfer Protocol >
  • NNTPSVC < Network News Transport Protocol >
Standardmäßig verwenden die Basisdienste in diesen Produkten enthalten sind folgende Ports zugewiesen:

  • W3SVC
    • HTTP - Port 80
    • HTTPS - Port 443

  • MSFTPSVC
    • FTP-Steuerungskanal - Anschluss 21
    • FTP-Datenkanal - Anschluss 20

  • SMTPSVC - Port 25
  • NNTPSVC - Anschluss 119
Microsoft hat bestätigt, dass zusätzliche dynamische Ports WWW, FTP und SMTP-Dienste ordnungsgemäß funktionieren müssen. Obwohl diese Ports dynamisch sind kann durch das (d.h. zufällig), ihre Verwendung dokumentiert werden.

  • Remote Procedure Call (RPC): Der W3SVC verwendet RPC für IIS BaseAdmin aufrufen und TCP.
  • Asynchrone Thread Warteschlange (ATQ) Rückstand Monitor: Dies 3456 UDP sein.
  • Verwaltungswebsite: dieser Port unterscheidet sich bei jeder Installation. Um diesen Port zu ermitteln, Anzeigen der Administration-Websiteeigenschaften im Internetdienste-Manager. Weitere Informationen zu den Port in IIS finden Sie der Microsoft Knowledge Base:

    281336 wie: bestimmen, verwendet oder blockiert bestimmte TCP-Anschlüsse in Windows
Die RPC-Ports direkt an den Netzwerkadapter gebunden und daher direkt erreichbar über Telnet. Da RPC-Ports sicher sind, werden alle an Sie gesendeten Anfragen mit einer Fehlermeldung "Ungültige Anforderung" abgelehnt.

Referenzen

Weitere Informationen über die Protokolle HTTP, FTP, SMTP und NNTP finden Sie in den folgenden RFCs:


Weitere Informationen zu TCP-Protokoll-Standards finden Sie auf der folgenden RFC:
Weitere Informationen zur RPC-Spezifikation finden Sie im folgende Dokument:

RPC: Remote Procedure Call-Protokoll-Spezifikation, Version 2 - RFC 1831
http://www.ietf.org/rfc/rfc1831.txt
Eigenschaften

Artikelnummer: 327859 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback