विंडोज आरपीसी पोर्ट्स 135, 137, 139 (और उच्चतर पोर्ट) का अनुक्रम क्या है? पोर्ट 145 के साथ क्या बदलता है?

क्या कोई बता सकता है कि विंडोज आरपीसी पोर्ट का उपयोग कब और कितनी बार किया जाता है? "कोर" जिन्हें मैं समझता हूं वे हैं:

पोर्ट 135
पोर्ट 137
पोर्ट 139
पोर्ट 135 के "कैटलॉग" द्वारा प्रकाशित उच्च पोर्ट

तब मैंने सुना कि पोर्ट 145 एनबीटी / टीसीपी के साथ "चीजों को बेहतर बनाने" के लिए मिश्रण में आया था, लेकिन मुझे यकीन नहीं है कि यह आरपीसी कार्रवाई शुरू करने वाले विंडोज क्लाइंट के अनुक्रम के साथ कैसे फिट बैठता है।

क्या कोई मुझे एक बार और सभी के लिए RPC पोर्ट की मेरी समझ को ठीक करने में मदद कर सकता है?

windows netbios rpc

— goodguys_activate
स्रोत

कहां देखा है? MS के पास support.microsoft.com/kb/832017

— बार्ट सिल्वरस्ट्रिम

उस लेख को और अधिक विस्तार से जाना चाहिए जो आप कभी भी चाहते थे कि विंडोज सर्वर नेटवर्क पोर्ट के लिए क्या उपयोग करते हैं।

— बार्ट सिल्वरस्ट्रिम

@BartSilverstrim मेरी इच्छा है कि मैं एक टिप्पणी का उत्तर दे सकता हूं :) PS - क्या आप जानते हैं कि मैं कैसे निर्देशिका पोर्ट पर सुनने वाली हर चीज का

— अनुकरण कर सकता

क्या नेटस्टैट आपको बताता है कि आप विंडोज पर क्या देख रहे हैं?

— बार्ट सिल्वरस्ट्रिम

यह TechNet लेख शानदार है , मैं आपको इसे बुकमार्क करने की सलाह देता हूं। यह विभिन्न विंडोज सेवाओं द्वारा उपयोग किए जाने वाले बंदरगाहों को सूचीबद्ध करता है और काफी गहन है।

विस्टा / 2008 की तुलना में पहले विंडोज के संस्करणों में, नेटबीआईओएस का उपयोग "आरपीसी लोकेटर" सेवा के लिए किया गया था, जो आरपीसी सर्वर सेवा डेटाबेस का प्रबंधन करता था। लेकिन विस्टा / 2008 और उसके बाद, आरपीसी लोकेटर सेवा अब आवश्यक या उपयोगी नहीं है। यह शातिराना है। इस बिंदु पर मैं केवल विस्टा / 2008 + पर MSRPC के बारे में बात करने जा रहा हूं।

पोर्ट 137, 138 और 139 नेटबीआईओएस के लिए हैं, और एमएसआरपीसी की कार्यक्षमता के लिए आवश्यक नहीं हैं ।

RPC द्वारा उपयोग किए गए सभी पोर्ट निम्नानुसार हैं:

RPC EPM                  TCP 135 
RPC over HTTPS           TCP 593 
SMB (for named pipes)    TCP 445
Ephemeral Range, Dynamic *

अन्य अनुप्रयोग, जैसे कि दूरस्थ डेस्कटॉप गेटवे, HTTP प्रॉक्सी पर RPC का उपयोग करेगा और पोर्ट 443 का उपयोग करेगा, आदि।

हालाँकि, मैंने जो लेख ऊपर दिया है वह नेटबीआईओएस पोर्ट्स को सूचीबद्ध करता है, वे विरासत हैं और आरपीसी के लिए आवश्यक नहीं हैं, यह मानते हुए कि आप अन्य माध्यमों (डीएनएस) के माध्यम से नाम रिज़ॉल्यूशन प्राप्त कर सकते हैं और रिमोट सेवा को स्वयं नेटबीआईओएस पर निर्भर नहीं है।

पोर्ट 145 फर्जी है। इसका किसी भी चीज के लिए उपयोग नहीं किया जाता है। जहां भी आपने सुना कि यह "चीजों को बेहतर बनाता है," गलत है।

बेसिक MSRPC बंदरगाहों 135, और उच्च-संख्या गतिशील रेंज का उपयोग करता है। यह उच्च-गति वाली गतिशील रेंज XP / 2003 और उससे नीचे 1024-5000 और विस्टा / 2008 और इसके बाद के संस्करण 49152-65535 पर पोर्ट है। आप उस पोर्ट को अल्पकालिक पोर्ट भी कह सकते हैं।

आप चाहें तो एक कस्टम पोर्ट रेंज को परिभाषित कर सकते हैं:

reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v Ports /t REG_MULTI_SZ /f /d 8000-9000
reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v PortsInternetAvailable /t REG_SZ /f /d Y
reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v UseInternetPorts /t REG_SZ /f /d Y

और / या

netsh int ipv4 set dynamicport tcp start=8000 num=1001
netsh int ipv4 set dynamicport udp start=8000 num=1001
netsh int ipv6 set dynamicport tcp start=8000 num=1001
netsh int ipv6 set dynamicport udp start=8000 num=1001

टीसीपी पोर्ट 135 MSRPC समापन बिंदु मैपर है। आप उस पोर्ट को किसी दूरस्थ कंप्यूटर पर, अनाम रूप से बाँध सकते हैं, और या तो उस कंप्यूटर पर उपलब्ध सभी सेवाओं (समापन बिंदु) को एन्यूमरेट कर सकते हैं, या आप अनुरोध कर सकते हैं कि यदि आप जो खोज रहे हैं, वह एक विशिष्ट सेवा किस पोर्ट पर चल रही है।

मुझे RPC Enpoint Mapper को क्वेरी करने का एक उदाहरण दिखाते हैं:

C:\>PortQry.exe -n 192.168.1.1 -e 135

Querying target system called:

 192.168.1.1

Attempting to resolve IP address to a name...    

IP address resolved to host01.labs.myotherpcisacloud.com

querying...

TCP port 135 (epmap service): LISTENING

Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:

UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:192.168.1.1[49152]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_np:192.168.1.1[\\pipe\\lsass]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_ip_tcp:192.168.1.1[49159]

UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
ncacn_ip_tcp:192.168.1.1[49158]

UUID: 367abb81-9844-35f1-ad32-98f038001003
ncacn_ip_tcp:192.168.1.1[49157]

UUID: 12345678-1234-abcd-ef00-0123456789ab
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 0b6edbfa-4a24-4fc6-8a23-942b1eca65d1
ncacn_ip_tcp:192.168.1.1[49155]

UUID: ae33069b-a2a8-46ee-a235-ddfd339be281
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 4a452661-8290-4b36-8fbe-7f4093a94978
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 76f03f96-cdfd-44fc-a22c-64950a001209
ncacn_ip_tcp:192.168.1.1[49155]

UUID: 7f1343fe-50a9-4927-a778-0c5859517bac DfsDs service
ncacn_np:192.168.1.1[\\PIPE\\wkssvc]

UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service
ncacn_np:192.168.1.1[\\PIPE\\W32TIME_ALT]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_np:192.168.1.1[\\PIPE\\atsvc]

...

Total endpoints found: 50

==== End of RPC Endpoint Mapper query response ====

आप देखेंगे कि यदि आप स्थानीय कंप्यूटर पर उस क्वेरी को निष्पादित करते हैं, तो आप दूरस्थ कंप्यूटर से क्वेरी निष्पादित करने की तुलना में कई अधिक समापन बिंदु पाएंगे। ऐसा इसलिए है क्योंकि कई आरपीसी एंडपॉइंट दूरस्थ रूप से उजागर नहीं होते हैं और केवल स्थानीय इंटरप्रोसेस संचार के लिए उपयोग किए जाते हैं।

आगे पढ़े: http://technet.microsoft.com/en-us/library/cc738291(v=WS.10).aspx

और यह भी: https://www.myotherpcisacloud.com/post/2014/02/16/verifying-rpc-network-connectivity-like-a-boss.aspx

— रयान रीस
स्रोत