Windows RPC端口135,137,139(以及更高端口)的顺序是什么? Port 145有什么变化?

前端之家收集整理的这篇文章主要介绍了Windows RPC端口135,137,139(以及更高端口)的顺序是什么? Port 145有什么变化?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有人可以解释每个 Windows RPC端口的使用时间和频率吗?我理解的“核心”是:

> 135号港口
> 137号港口
> 139号港口
> Port 135的“目录”发布的更高端口

然后我听说Port 145用NBT / TCP来“改进”,但我不确定这是如何适应启动RPC操作的Windows客户端的顺序.

任何人都可以帮助我一劳永逸地修复我对RPC端口的理解吗?

This TechNet article is fantastic,我建议你给它添加书签.它列出了各种Windows服务使用的端口,并且非常彻底.

在早于Vista / 2008的Windows版本中,NetBIOS用于“RPC定位器”服务,该服务管理RPC名称服务数据库.但是在Vista / 2008及更高版本中,RPC Locator服务不再是必需或有用的.这是残留的.从这一点开始,我只会谈论Vista / 2008上的MSRPC.

端口137,138和139用于NetBIOS,并且MSRPC的功能不需要.

RPC使用的所有端口如下:

  1. RPC EPM TCP 135
  2. RPC over HTTPS TCP 593
  3. SMB (for named pipes) TCP 445
  4. Ephemeral Range,Dynamic *

其他应用程序(如远程桌面网关)将使用RPC over HTTP代理并使用端口443等.

虽然我上面链接文章列出了NetBIOS端口,但这些是遗留的,并不是RPC所必需的,假设您可以通过其他方式(DNS)获取名称解析,并假设远程服务本身不依赖于NetBIOS.

145号港口是假的.它不用于任何东西.无论你怎么说它“让事情变得更好”,都是错误的.

基本MSRPC使用端口135和高编号动态范围.高编号的动态范围是XP / 2003及以下版本的端口1024-5000,以及Vista / 2008及更高版本的49152-65535.您也可以调用该端口范围的临时端口.

您可以根据需要定义自定义端口范围,如下所示:

  1. reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v Ports /t REG_MULTI_SZ /f /d 8000-9000
  2. reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v PortsInternetAvailable /t REG_SZ /f /d Y
  3. reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v UseInternetPorts /t REG_SZ /f /d Y

和/或

  1. netsh int ipv4 set dynamicport tcp start=8000 num=1001
  2. netsh int ipv4 set dynamicport udp start=8000 num=1001
  3. netsh int ipv6 set dynamicport tcp start=8000 num=1001
  4. netsh int ipv6 set dynamicport udp start=8000 num=1001

TCP端口135是MSRPC端点映射器.您可以匿名绑定到远程计算机上的该端口,并枚举该计算机上可用的所有服务(端点),或者如果您知道要查找的内容,则可以请求运行特定服务的端口.

让我向您展示一个查询RPC Enpoint Mapper的示例:

  1. C:\>PortQry.exe -n 192.168.1.1 -e 135
  2.  
  3. Querying target system called:
  4.  
  5. 192.168.1.1
  6.  
  7. Attempting to resolve IP address to a name...
  8.  
  9. IP address resolved to host01.labs.myotherpcisacloud.com
  10.  
  11. querying...
  12.  
  13. TCP port 135 (epmap service): LISTENING
  14.  
  15. Using ephemeral source port
  16. Querying Endpoint Mapper Database...
  17. Server's response:
  18.  
  19. UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
  20. ncacn_ip_tcp:192.168.1.1[49152]
  21.  
  22. UUID: 12345778-1234-abcd-ef00-0123456789ac
  23. ncacn_np:192.168.1.1[\\pipe\\lsass]
  24.  
  25. UUID: 12345778-1234-abcd-ef00-0123456789ac
  26. ncacn_ip_tcp:192.168.1.1[49159]
  27.  
  28. UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
  29. ncacn_ip_tcp:192.168.1.1[49158]
  30.  
  31. UUID: 367abb81-9844-35f1-ad32-98f038001003
  32. ncacn_ip_tcp:192.168.1.1[49157]
  33.  
  34. UUID: 12345678-1234-abcd-ef00-0123456789ab
  35. ncacn_ip_tcp:192.168.1.1[49155]
  36.  
  37. UUID: 0b6edbfa-4a24-4fc6-8a23-942b1eca65d1
  38. ncacn_ip_tcp:192.168.1.1[49155]
  39.  
  40. UUID: ae33069b-a2a8-46ee-a235-ddfd339be281
  41. ncacn_ip_tcp:192.168.1.1[49155]
  42.  
  43. UUID: 4a452661-8290-4b36-8fbe-7f4093a94978
  44. ncacn_ip_tcp:192.168.1.1[49155]
  45.  
  46. UUID: 76f03f96-cdfd-44fc-a22c-64950a001209
  47. ncacn_ip_tcp:192.168.1.1[49155]
  48.  
  49. UUID: 7f1343fe-50a9-4927-a778-0c5859517bac DfsDs service
  50. ncacn_np:192.168.1.1[\\PIPE\\wkssvc]
  51.  
  52. UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service
  53. ncacn_np:192.168.1.1[\\PIPE\\W32TIME_ALT]
  54.  
  55. UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
  56. ncacn_np:192.168.1.1[\\PIPE\\atsvc]
  57.  
  58. ...
  59.  
  60. Total endpoints found: 50
  61.  
  62. ==== End of RPC Endpoint Mapper query response ====

您会注意到,如果在本地计算机上执行该查询,您将发现比从远程计算机执行查询时更多的端点.这是因为许多RPC端点不是远程公开的,仅用于本地进程间通信.

进一步阅读:http://technet.microsoft.com/en-us/library/cc738291(v=WS.10).aspx

还有:https://www.myotherpcisacloud.com/post/2014/02/16/verifying-rpc-network-connectivity-like-a-boss.aspx

猜你在找的Windows相关文章