Adakah yang bisa menjelaskan kapan dan seberapa sering masing-masing port RPC Windows digunakan? Yang "inti" yang saya pahami adalah:
- Port 135
- Port 137
- Port 139
- Port yang lebih tinggi yang diterbitkan oleh "katalog" Port 135
Kemudian saya mendengar bahwa Port 145 masuk ke dalam campuran untuk "membuat segalanya lebih baik" dengan NBT / TCP tapi saya tidak yakin bagaimana ini cocok dengan urutan klien Windows yang memulai tindakan RPC.
Adakah yang bisa membantu saya memperbaiki pemahaman saya tentang port RPC sekali dan untuk semua?
Jawaban:
Artikel TechNet ini sangat fantastis , saya sarankan Anda menandainya. Ini daftar port yang digunakan oleh berbagai layanan Windows dan cukup menyeluruh.
Dalam versi Windows lebih awal dari Vista / 2008, NetBIOS digunakan untuk layanan "RPC Locator", yang mengelola basis data layanan nama RPC. Tetapi di Vista / 2008 dan selanjutnya, layanan Locator RPC tidak lagi diperlukan atau berguna. Ini asli. Dari titik ini saya hanya akan berbicara tentang MSRPC di Vista / 2008 +.
Port 137, 138 dan 139 adalah untuk NetBIOS, dan tidak diperlukan untuk fungsionalitas MSRPC.
Semua port yang digunakan oleh RPC adalah sebagai berikut:
Aplikasi lain, seperti Remote Desktop Gateway, akan menggunakan RPC melalui proxy HTTP dan menggunakan port 443, dll.
Meskipun artikel yang saya tautkan di atas mencantumkan port NetBIOS, itu adalah warisan dan tidak diperlukan untuk RPC, dengan asumsi Anda dapat memperoleh resolusi nama melalui cara lain (DNS,) dan dengan asumsi layanan jarak jauh itu sendiri tidak bergantung pada NetBIOS.
Port 145 adalah palsu. Itu tidak digunakan untuk apa pun. Di mana pun Anda mendengar bahwa itu "membuat segalanya lebih baik," itu salah.
MSRPC dasar menggunakan port 135, dan rentang dinamis nomor tinggi. Kisaran dinamis nomor tinggi itu adalah port 1024-5000 pada XP / 2003 dan di bawahnya, dan 49152-65535 pada Vista / 2008 dan di atasnya. Anda juga dapat memanggil porta porta rentang sementara.
Anda dapat menentukan rentang port khusus jika diinginkan, seperti:
Dan / atau
TCP port 135 adalah mapper endpoint MSRPC. Anda dapat mengikat port itu pada komputer jarak jauh, secara anonim, dan menghitung semua layanan (titik akhir) yang tersedia di komputer itu, atau Anda dapat meminta port apa yang menjalankan layanan tertentu jika Anda tahu apa yang Anda cari.
Izinkan saya menunjukkan kepada Anda contoh meminta RPC Enpoint Mapper:
Anda akan melihat bahwa jika Anda melakukan kueri itu di komputer lokal, Anda akan menemukan lebih banyak titik akhir daripada jika Anda melakukan kueri dari komputer jarak jauh. Itu karena banyak titik akhir RPC tidak terpapar jarak jauh dan hanya digunakan untuk komunikasi antar proses lokal.
Bacaan lebih lanjut: http://technet.microsoft.com/en-us/library/cc738291(v=WS.10).aspx
Dan juga: https://www.myotherpcisacloud.com/post/2014/02/16/verifying-rpc-network-connectivity-like-a-boss.aspx
sumber