AD RPC SMB端口 Port

研究关于RPC端口的问题时的总结：

下面文章列举了AD的相关端口：

​​https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements​​

135端口：主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。“冲击波”bingdu，利用RPC漏洞可以gongji计算机。

在Windows Vista / 2008之前的Windows版本中，NetBIOS用于“ RPC定位器”服务，该服务管理RPC名称服务数据库。但是在Vista / 2008及更高版本中，RPC Locator服务不再是必需或有用的。这是遗迹。从这一点开始，我将只谈论Vista / 2008 +上的MSRPC。

端口137、138和139用于NetBIOS，对于MSRPC的功能不是必需的。 RPC使用的所有端口如下： RPC EPM TCP 135 RPC over HTTPS TCP 593 SMB (for named pipes) TCP 445 Ephemeral Range, Dynamic * 其他应用程序（例如远程桌面网关）将使用RPC over HTTP代理并使用端口443等。 尽管我上面链接的文章列出了NetBIOS端口，但假定您可以通过其他方式（DNS）获取名称解析，并且假定远程服务本身不依赖于NetBIOS，则这些端口是旧的，并且不是RPC所必需的。 端口145虚假。它什么都没用。无论您在何处听到它“使事情变得更好”，都是错误的。 基本MSRPC使用端口135和高编号的动态范围。较高的动态范围是XP / 2003和更低版本上的端口1024-5000，以及Vista / 2008和更高版本上的49152-65535。您也可以将该端口范围称为临时端口。

139端口：是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 如果不需要提供文件和打印机共享，可以关闭该端口。

445端口：局域网中轻松访问各种共享文件或共享打印机会用到445端口，如果不需要提供文件和打印机共享，可以关闭该端口，让黑客无法破坏各种共享资源。

session 1 : 139和445端口的使用背景

SMB（Server Message Block）协议在NT/2000中用来作文件共享，在Win-NT中，SMB运行于NBT（NetBIOS over TCP/IP）上，使用137，139（UDP），139（TCP）端口。

在win2000级以上版本中，SMB可以直接运行在tcp/ip上，而没有额外的NBT层，使用TCP 445端口。

session 2: 两个端口的使用情况

可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT（NetBIOS over TCP/IP）。

当计算机同时支持NTB和TCP/IP两种协议的时候，就面临着选择139或者445端口了。下面的情况确定会话使用的端口：

1、如果客户端启用了NBT，那么连接的时候将同时访问139和445端口，如果从445端口得到回应，那么客户端将发送RST到139端口，终止这个端口的连接，接着就从445端口进行SMB的会话了；如果没有从445端口而是从139得到回应，那么就从139端口进行会话；如果没有得到任何回应，那么SMB会话失败。

2、如果客户端禁用了NBT，他就将只从445端口进行连接。

3、如果服务器端启用NBT，那么就同时监听UDP 137、138端口和TCP139，445端口。如果禁用NBT，那么就只监听445端口了。

总结一下：139端口是在NBT协议基础上的，关闭NBT协议139就废了。而445端口是在TCP/IP协议基础上，现在网络中应该很少有不使用TCP/IP协议的了。最后如果主机两种协议同时支持的话（比如windowsxp以后的操作系统）那么共享访问时候的端口使用优先级为：445＞139，所以现在UNC路径访问ip地址都是使用445端口，而访问主机名形式是使用139端口（现在基本不用了）。

关闭139端口的方法：“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT（NetBIOS over TCP/IP）

关闭445端口的方法：防火墙阻塞445端口或者禁用server服务都可以。

当在两个站点间部署了防火墙，而又要实现两个站点的AD数据复制，那么就需要开放必须的端口：

RPC 终结点影射器：135/TCP,135/UDP

NetBIOS 名称服务：137/TCP,137/UDP

NetBIOS 数据文报服务：138/UDP

NetBIOS 会话服务：139/TCP

RPC 动态分配：1024-65535/TCP

Microsoft-DS：445/TCP,445/UDP

LDAP：389/TCP

SSL 上的LDAP：636/TCP

全局编录 LDAP：3268/TCP

SSL 上的全局编录 LDAP：3269/TCP

Kerberos：88/TCP,88/UDP

DNS：53/TCP,53/UDP

WINS解析（如果需要）：1512/TCP,1512/UDP

WINS复制（如果需要）：42/TCP,42/UDP

————————————————

版权声明：本文为CSDN博主「alone_map」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/alone_map/article/details/51849460