Для чего необходим msrpc на рабочей станции Windows 7
Как вы узнали, различные службы Windows прослушивают динамические порты RPC. Обычно они соответствуют службам в списке служб. Однако некоторые из них - это службы, которые вы действительно не хотите отключать. Когда это произойдет, вам нужно использовать сборку брандмауэра Windows для предотвращения доступа. Они все еще слушают, но ничего не может до них добраться, что позволяет им проходить сетевой аудит.
Диапазон MS Dynamic RPC изменился с Vista до 49152-65535. Вы даже можете отрегулировать диапазон, если вам нужно:
netsh int ipv4 set dynamic tcp start=49152 number=50 # yields a range of 49152-49202
- Порт 49152 обеспечивает возможность удаленного выключения компьютера с помощью инструмента shutdown.exe . Его можно отключить, записав в реестр DWord HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ DisableRemoteShutdownRPCInterface = 1
- Порт 49153 позволяет удаленно просматривать журнал событий. Я пока не знаю, как его отключить.
- Порт 49154 позволяет удаленно просматривать и администрировать запланированные задачи. Его можно отключить, записав в реестр DWord HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ DisableRpcOverTcp = 1
- Порт 49155: я не уверен, что он делает и как его отключить.
- Порт 49157 позволяет удаленно просматривать и администрировать локальные службы. Его можно отключить, записав в реестр DWord HKLM \ System \ CurrentControlSet \ Control \ DisableRPCOverTCP = 1
- Порт 49159: я не видел его на компьютерах конечных пользователей.
Вы можете отключить все порты RPC с помощью выполните следующие действия:
- Убедитесь, что вы отключили все отключенные RPC, перечисленные выше.
- Удалить HKLM \ Software \ Microsoft \ Rpc \ Internet
- Записать HKLM \ Software \ Microsoft \ Rpc \ Internet \ UseInternetPorts = "N"
К сожалению, полное отключение портов RPC нарушает работу диспетчера очереди печати в Windows 8 и более поздних версиях. Чтобы снова включить, просто повторите шаг 2 выше.