Mentre sto risolvendo alcuni problemi di connettività, lancio un nmap verso uno dei nostri server www Windows e mi accorgo che c'è la porta 135 aperta:
Interesting ports on [omissis]: PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 135/tcp open msrpc 443/tcp closed httpsIl firewall è completamente chiuso eccetto per inetinfo.exe, ed il processo in ascolto sulla porta 135 non è inetinfo.exe ma un svchost.exe (ho controllato con netstat). Quindi perché è aperta?
Da http://support.microsoft.com/kb/838191 --- cut --- cut --- cut ---*Update to automatically open port 135 in Windows Firewall when a TCP or a UDP RPC server registers with the endpoint mapper* RPC programs that are permitted from the perspective of Windows Firewall and that use dynamic endpoints cannot communicate unless you manually open port 135 or port 593. This update modifies the RPC protocol to call an additional Windows Firewall API. This API does the following for programs that are permitted by Windows Firewall and that use dynamic endpoints:
* Automatically opens TCP port 135 for TCP protocol sequences * Automatically opens TCP port 593 for HTTP protocol sequences --- cut --- cut --- cut --- Non vi sembra un buco grande come una casa? -- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
