INFO: Servicios Inetinfo utilizan puertos adicionales más allá de los puertos conocidos

Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

Resumen

Al utilizar herramientas para determinar el proceso o procesos que poseen un puerto TCP, verá que los servicios que se ejecutan bajo el proceso Inetinfo.exe están escuchando en los puertos además de sus típicos puertos asignados.

Más información

Estos servicios incluyen, pero no se limitan a los siguientes:
  • W3SVC < se servicio de publicación World Wide Web >
  • MSFTPSVC < servicio de publicación de FTP >
  • SMTPSVC < protocolo de transferencia Simple de correo >
  • NNTPSVC < Network News Transport Protocol >
De forma predeterminada, los servicios principales que se incluyen con estos productos utilizan los siguientes puertos asignados:

  • W3SVC
    • HTTP: puerto 80
    • Puerto HTTPS - 443

  • MSFTPSVC
    • Canal de Control FTP: puerto 21
    • Canal de datos FTP - puerto 20

  • SMTPSVC - puerto 25
  • NNTPSVC - puerto 119
Microsoft ha confirmado que debe tener los puertos dinámicos adicionales para los servicios WWW, FTP y SMTP funcione correctamente. Aunque estos puertos son dinámicos (es decir, aleatorio), su uso puede ser documentado.

  • Llamada a procedimiento remoto (RPC): El W3SVC utiliza RPC para elementos como las llamadas de BaseAdmin de IIS y TCP.
  • Monitor de trabajo pendiente de cola de subprocesos (ATQ) asincrónica: Debe ser 3456 UDP.
  • Sitio Web de administración: este puerto es diferente en cada instalación. Para determinar este puerto, vea las propiedades del sitio Web de administración de ISM. Para obtener información adicional acerca de cómo localizar el puerto en IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    281336 Cómo: determinar qué programa utiliza o bloquea determinados puertos del protocolo de Control de transmisión en Windows
El puerto RPC directamente está enlazado al adaptador de red y, por tanto, se puede acceder directamente a través de Telnet. Sin embargo, debido a los puertos RPC son seguros, se rechazan las solicitudes que se envían con un mensaje de error "Solicitud incorrecta".

Referencias

Para obtener más información acerca de los protocolos HTTP, FTP, SMTP y NNTP, consulte las siguientes RFC:


Para obtener más información acerca de los estándares de protocolo TCP, consulte lo siguiente RFC:
Para obtener más información acerca de la especificación de RPC, consulte el documento siguiente:

RPC: Protocolo Specification Version 2--RFC 1831 de llamada a procedimiento remoto
http://www.ietf.org/rfc/rfc1831.txt
Propiedades

Id. de artículo: 327859 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios