Port 135 – TCP, UDP – za Co odpowiada?

Porty w sieciach komputerowych działają jak kanały komunikacyjne, umożliwiając różnym usługom i aplikacjom wymianę danych. Port 135 jest jednym z tych portów, który odgrywa istotną rolę w sieciach Windows, szczególnie w kontekście usług RPC (Remote Procedure Call). W tym artykule omówimy, do czego służy port 135, jak jest używany, jakie są jego zalety i wady, oraz jak zamknąć ten port, jeśli zajdzie taka potrzeba.

Co to jest i do czego służy Port 135?

Port 135 jest używany przez usługi RPC, które działają na protokołach TCP i UDP. RPC to mechanizm, który umożliwia programom zdalne wykonywanie procedur na innych komputerach.

Jest to podstawowy komponent wielu usług i aplikacji w systemach Windows, takich jak Microsoft Exchange, Active Directory, oraz usługi zarządzania i monitorowania sieci.

Główne funkcje portu 135 obejmują:

  1. Usługi RPC Endpoint Mapper: Endpoint Mapper jest kluczową usługą, która działa na porcie 135. Umożliwia on klientom RPC znajdowanie odpowiednich usług sieciowych i ich punktów końcowych (endpoints) na serwerach. Gdy klient RPC chce połączyć się z usługą, najpierw kontaktuje się z Endpoint Mapperem na porcie 135, aby uzyskać informacje o dostępnych punktach końcowych.
  2. Zdalne zarządzanie i monitorowanie: Port 135 jest używany przez różne narzędzia do zdalnego zarządzania i monitorowania komputerów w sieci. Usługi takie jak Microsoft Management Console (MMC), Windows Management Instrumentation (WMI), oraz różne narzędzia administracyjne korzystają z RPC, aby wykonywać zdalne operacje na innych systemach.
  3. Integracja z usługami Active Directory: W środowiskach domenowych, RPC na porcie 135 jest używany do komunikacji między kontrolerami domeny i innymi komputerami w sieci. Umożliwia to synchronizację danych, replikację katalogów, oraz zarządzanie użytkownikami i zasobami w domenie.

Przykłady użycia portu 135

Aby lepiej zrozumieć, jak działa port 135 i usługi RPC, przyjrzyjmy się kilku konkretnym przykładom jego zastosowania:

  • Microsoft Exchange Server: Microsoft Exchange Server, popularna platforma do obsługi poczty elektronicznej i współpracy, korzysta z RPC na porcie 135 do komunikacji między serwerami i klientami. RPC umożliwia synchronizację skrzynek pocztowych, kalendarzy i innych danych między serwerami Exchange a klientami Outlook.
  • Active Directory: W środowiskach Active Directory, RPC na porcie 135 jest używany do zarządzania kontrolerami domeny, synchronizacji danych i replikacji katalogów. Umożliwia to administratorom zarządzanie użytkownikami, grupami, politykami i innymi zasobami w domenie.
  • Windows Management Instrumentation (WMI): WMI to technologia zarządzania, która umożliwia zdalne monitorowanie i zarządzanie systemami Windows. WMI korzysta z RPC na porcie 135 do komunikacji między menedżerami a zarządzanymi systemami, umożliwiając administratorom zbieranie danych o stanie systemu, konfigurowanie ustawień i wykonywanie zadań administracyjnych.
  • Usługi zarządzania i monitorowania: Narzędzia takie jak Microsoft System Center Configuration Manager (SCCM) oraz inne systemy zarządzania siecią wykorzystują RPC na porcie 135 do zdalnego zarządzania komputerami, instalacji oprogramowania, monitorowania wydajności i wykonywania innych zadań administracyjnych.

Czy port 135 powinien być otwarty?

Decyzja o otwartości portu 135 zależy od specyficznych potrzeb i architektury Twojej sieci. Oto kilka czynników, które warto rozważyć:

  • Konieczność zdalnego zarządzania: Jeśli Twoja sieć wymaga intensywnego zdalnego zarządzania i monitorowania, otwarty port 135 może być niezbędny. Usługi RPC są kluczowe dla wielu zdalnych operacji administracyjnych w systemach Windows.
  • Bezpieczeństwo sieci: Port 135 może być celem ataków, takich jak ataki typu DDoS (Distributed Denial of Service), które mogą wykorzystać otwarty port do przeprowadzania ataków na serwery RPC. Ważne jest, aby odpowiednio zabezpieczyć usługi RPC, stosując silne hasła, ograniczenia dostępu i monitorowanie ruchu sieciowego.
  • Zasady bezpieczeństwa: Wiele organizacji posiada zasady dotyczące otwartości portów sieciowych. Jeśli usługi RPC nie są niezbędne dla Twojej sieci lub możesz używać innych narzędzi do zdalnego zarządzania, zamknięcie portu 135 może zwiększyć bezpieczeństwo.

Jak zamknąć port 135?

Jeśli zdecydujesz, że port 135 powinien być zamknięty w Twojej sieci, oto kilka kroków, które możesz podjąć, aby to zrobić:

Wyłączenie usług RPC na komputerach i serwerach:

  • Na systemach Windows: Otwórz Usługi (services.msc) – klawisz Windows + R, znajdź usługę Remote Procedure Call (RPC) [zdalne wywołanie procedur] i sprawdź zależne usługi. Niestety, RPC jest kluczową usługą systemową, więc wyłączenie go może spowodować problemy z działaniem systemu. Zamiast tego, można ograniczyć dostęp do RPC poprzez ustawienia zapory.

Zablokowanie portu w zaporze sieciowej:

zamkniecie portu 135
  • Otwórz Panel sterowania i przejdź do Zapory systemu Windows lub odpowiedniego narzędzia zapory sieciowej.
  • Wybierz Ustawienia zaawansowane po lewej stronie.
  • Wybierz Reguły przychodzące i kliknij Nowa reguła.
  • Wybierz Port jako typ reguły, a następnie wpisz 135 dla portu TCP i UDP.
  • Wybierz Zablokuj połączenie i zakończ tworzenie reguły.

Zamknięcie portu na routerze lub bramie sieciowej:

  • Zaloguj się do panelu administracyjnego swojego routera lub bramy sieciowej.
  • Znajdź sekcję dotyczącą zarządzania portami (może być nazwana “Port Forwarding” lub “Port Filtering”).
  • Dodaj regułę blokującą ruch na porcie 135 zarówno dla protokołu TCP, jak i UDP.

    Dodatkowe kroki zabezpieczające

    Oprócz zamknięcia portu 135, warto rozważyć dodatkowe środki bezpieczeństwa dla RPC:

    • Ograniczenie dostępu: Możesz skonfigurować zasady zapory sieciowej, aby pozwolić na ruch RPC tylko z zaufanych adresów IP. To zmniejszy ryzyko nieautoryzowanego dostępu do usług RPC.
    • Segmentacja sieci: Podzielenie sieci na segmenty i ograniczenie ruchu między nimi może pomóc w zabezpieczeniu usług RPC. Usługi RPC powinny być dostępne tylko w segmentach sieci, gdzie są one niezbędne.

    Port 135, używany przez usługi RPC, jest kluczowym elementem zdalnego zarządzania i monitorowania systemów Windows. Chociaż otwarty port 135 jest niezbędny dla wielu aplikacji i systemów, może również stanowić potencjalne zagrożenie bezpieczeństwa, jeśli nie jest odpowiednio zabezpieczony. Zrozumienie funkcji portu 135, jego zastosowań, oraz kroków do zamknięcia portu, jeśli jest to ko