DOE AGORA Qualquer valor

Port Authority Database Port 135

Porta de banco de dados da Port Authority 

135

Nome: 
Dcom-scm

Objetivo: 
DCOM Service Control Manager

Descrição: 
O DCOM (Distributed, ou seja, em rede, COM) Service Control Manager (também conhecido como RPC Endpoint Mapper) usa essa porta de forma semelhante ao uso UNIX do SUN da porta 111 . O servidor SCM executado no computador do usuário abre a porta 135 e escuta as solicitações recebidas de clientes que desejam localizar as portas onde os serviços do DCOM podem ser encontrados nessa máquina.

Portos relacionados: 
111



Antecedentes e informações adicionais:
O porto 135 certamente não é uma porta que precisa ser, ou deveria, ser exposta à Internet. As ferramentas do hacker como "epdump" (Endpoint Dump) são capazes de identificar imediatamente todos os servidores / serviços relacionados ao DCOM que estejam sendo executados no computador de hospedagem do usuário e combiná-los com explorações conhecidas contra esses serviços.Qualquer máquina colocada atrás de um roteador NAT (qualquer roteador típico de compartilhamento de IP de banda larga residencial ou de pequenas empresas) será inerentemente segura. E qualquer bom firewall de software pessoal também deve ser capaz de bloquear facilmente a porta 135 a partir da exposição externa. É o que você quer.
Além disso, muitos ISPs conscientes da segurança agora estão bloqueando a porta 135 junto com o notório "Trio NetBIOS" de portas ( 137-139 ). Portanto, mesmo sem a sua própria segurança pró-ativa, você pode achar que a porta 135 foi bloqueada e stealthed em seu nome pelo seu ISP.
Indo além: porta de fechamento 135

A ampla exposição e insegurança desta porta gerou uma grande preocupação entre os gurus do PC. Isso resultou em várias abordagens para desligar o servidor DCOM do Windows e fechar firmemente a porta 135 de uma vez por todas. Embora os aplicativos possam ser "DCOM habilitado" ou "DCOM cientes", muito poucos, se houver, são realmente dependentes da presença de seus serviços. Consequentemente, geralmente é possível (e, geralmente, é desejável se você estiver confortável fazendo essas coisas) para desligar o DCOM e fechar a porta 135 sem quaisquer efeitos nocivos. (Menos coisas funcionando em um sistema Windows, menos coisas para sugar RAM e diminuir o tempo todo)
Se você tiver curiosidade em assumir o controle e encerrar outro "serviço" desnecessário do Windows, os links a seguir fornecerão as informações e instruções que você precisa:

Apenas para Intrepid Experts

Veja a primeira pergunta nesta página da Base de Conhecimento da Microsoft em "Problemas Gerais de Segurança COM: Como eu habilito ou desabilito o DCOM?
Uma página da informação DCOM variada: http://accs-net.com/smallfish/dcom.htm

Comentários

Ebook

Postagens mais visitadas