Windows RPC bağlantı noktaları 135, 137, 139 (ve daha yüksek bağlantı noktaları) sırası nedir? 145 numaralı limanda ne değişir?

10

Birisi Windows RPC bağlantı noktalarının her birinin ne zaman ve ne sıklıkla kullanıldığını açıklayabilir mi? Anladığım "çekirdek" olanlar:

  • Bağlantı Noktası 135
  • Bağlantı Noktası 137
  • Bağlantı Noktası 139
  • Port 135'in "kataloğu" tarafından yayınlanan daha yüksek portlar

Daha sonra Port 145'in NBT / TCP ile "işleri daha iyi hale getirmek" için karışıma geldiğini duydum, ancak bunun bir RPC eylemini başlatan bir Windows istemcisinin sırasına nasıl uyduğundan emin değilim.

Herkes RPC bağlantı noktaları anlayışımı düzeltmek için bana yardımcı olabilir mi?

windows  netbios  rpc 
goodguys_activate
kaynak
3
Bart Silverstrim
Bu makale, Windows sunucularının ağ bağlantı noktaları için ne kullandığına dair hiç olmadığı kadar ayrıntılı olmalıdır.
Bart Silverstrim
@BartSilverstrim Ben bir cevap bir yorum yapabilir keşke :) PS - dizin bağlantı noktasında dinlerken her şeyi nasıl numaralandırabilirim biliyor musunuz (sanırım 135?)
goodguys_activate
Netstat, Windows'da aradığınızı söyler mi?
Bart Silverstrim

Yanıtlar:

22

Bu TechNet makalesi harika , yer işaretlemenizi öneririz. Çeşitli Windows hizmetleri tarafından kullanılan bağlantı noktalarını listeler ve oldukça ayrıntılıdır.

Vista / 2008 öncesi Windows sürümlerinde, RPC ad hizmeti veritabanını yöneten "RPC Konumlandırıcı" hizmeti için NetBIOS kullanılmıştır. Ancak Vista / 2008 ve sonrasında, RPC Konum Belirleyici hizmeti artık gerekli veya kullanışlı değildir. Körelmiş. Bu noktadan sonra sadece Vista / 2008 + 'da MSRPC hakkında konuşacağım.

137, 138 ve 139 numaralı bağlantı noktaları NetBIOS içindir ve MSRPC'nin işlevselliği için gerekli değildir .

RPC tarafından kullanılan tüm bağlantı noktaları aşağıdaki gibidir:

RPC EPM                  TCP 135 
RPC over HTTPS           TCP 593 
SMB (for named pipes)    TCP 445
Ephemeral Range, Dynamic *

Uzak Masaüstü Ağ Geçidi gibi diğer uygulamalar HTTP proxy üzerinden RPC kullanır ve 443 numaralı bağlantı noktasını kullanır.

Yukarıda bağlandığım makalede NetBIOS bağlantı noktaları listelenmiş olsa da, bunlar eski ve RPC için gerekli değildir, diğer yollarla (DNS) ad çözümlemesi alabileceğiniz ve uzak hizmetin kendisinin NetBIOS'a bağlı olmadığı varsayılarak.

145 numaralı liman sahte. Hiçbir şey için kullanılmaz. "İşleri daha iyi hale getirdiğini" duyduğunuz her yerde yanlış.

Temel MSRPC 135 numaralı bağlantı noktalarını ve yüksek numaralı dinamik aralığı kullanır. Bu yüksek numaralı dinamik aralık XP / 2003 ve altı için 1024-5000 ve Vista / 2008 ve üstü için 49152-65535 bağlantı noktalarıdır. Bu bağlantı noktası aralığına geçici bağlantı noktaları da diyebilirsiniz.

İsterseniz özel bir bağlantı noktası aralığı tanımlayabilirsiniz, şöyle:

reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v Ports /t REG_MULTI_SZ /f /d 8000-9000
reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v PortsInternetAvailable /t REG_SZ /f /d Y
reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v UseInternetPorts /t REG_SZ /f /d Y

Ve / Veya

netsh int ipv4 set dynamicport tcp start=8000 num=1001
netsh int ipv4 set dynamicport udp start=8000 num=1001
netsh int ipv6 set dynamicport tcp start=8000 num=1001
netsh int ipv6 set dynamicport udp start=8000 num=1001

TCP bağlantı noktası 135, MSRPC bitiş noktası eşleyicisidir. Uzaktaki bir bilgisayarda bu bağlantı noktasına anonim olarak bağlanabilir ve o bilgisayarda bulunan tüm hizmetleri (uç noktaları) numaralandırabilir veya aradığınızı biliyorsanız belirli bir hizmetin hangi bağlantı noktasında çalıştığını isteyebilirsiniz.

Size RPC Enpoint Eşleştiricisi'ni sorgulamak için bir örnek göstereyim:

C:\>PortQry.exe -n 192.168.1.1 -e 135

Querying target system called:

 192.168.1.1

Attempting to resolve IP address to a name...    

IP address resolved to host01.labs.myotherpcisacloud.com

querying...

TCP port 135 (epmap service): LISTENING

Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:

UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:192.168.1.1[49152]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_np:192.168.1.1[\\pipe\\lsass]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_ip_tcp:192.168.1.1[49159]

UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
ncacn_ip_tcp:192.168.1.1[49158]

UUID: 367abb81-9844-35f1-ad32-98f038001003
ncacn_ip_tcp:192.168.1.1[49157]

UUID: 12345678-1234-abcd-ef00-0123456789ab
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 0b6edbfa-4a24-4fc6-8a23-942b1eca65d1
ncacn_ip_tcp:192.168.1.1[49155]

UUID: ae33069b-a2a8-46ee-a235-ddfd339be281
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 4a452661-8290-4b36-8fbe-7f4093a94978
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 76f03f96-cdfd-44fc-a22c-64950a001209
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 7f1343fe-50a9-4927-a778-0c5859517bac DfsDs service
ncacn_np:192.168.1.1[\\PIPE\\wkssvc]

UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service
ncacn_np:192.168.1.1[\\PIPE\\W32TIME_ALT]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_np:192.168.1.1[\\PIPE\\atsvc]

...

Total endpoints found: 50

==== End of RPC Endpoint Mapper query response ====

Bu sorguyu yerel bilgisayarda gerçekleştirirseniz, sorguyu uzak bir bilgisayardan gerçekleştirmekten çok daha fazla uç nokta bulacaksınız. Çünkü birçok RPC uç noktası uzaktan açığa çıkmaz ve yalnızca yerel süreçler arası iletişim için kullanılır.

Daha fazla okuma: http://technet.microsoft.com/en-us/library/cc738291(v=WS.10).aspx

Ve ayrıca: https://www.myotherpcisacloud.com/post/2014/02/16/verifying-rpc-network-connectivity-like-a-boss.aspx

Ryan Ries
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.