Ipv6 tcp 135 oli avoinna

[Marquette]

Ajattelin vain heittää muille nähtäväksi tämmöisen huomion. Kun vaihdoin mokkulan uudempaan, niin normaali, päivitetty Windows10 alkoi saamaan ipv6-osoitteen operaattorilta.

Tarkistelin porttiskannereilla onko mikään tarpeeton sattumalta auki maailmalta minulle päin. Skanneri huomasi että ipv6 tcp 135 oli auki ulkoa sisällepäin. Windowsin prosessi svchost (RPCSS -p) näkyy kuuntelevan sekä ipv4 että ipv6 tcp 135 porttia. Vain ipv6 oli avoinna.

Totesin helpoimmaksi tehdä Windowsin palomuuriin säännön, että tcp 135 portista ei tule kukaan sisään.

Minulla on ihan standardi win10 enkä ole kikkaillut palomuurin kanssa ollenkaan, eli tämä ei ole ns. oma moka.

 

[Lagittaja]

Jep, ei tuollaista auki kannata pitää ellei tarvitse.
Port 135 (tcp/udp)

 

[Marquette]

Tuttavalla ei ollut auki tuo tcp 135 vaikka hänellä oli jokseenkin samanlainen tilanne ja kävi täällä läppärinsä kanssa. Keksin yhden eron, minulla on hyper-v enabloituna vaikka en sitä nyt käytäkään. Ehkä se avaa vahingossa tuon ipv6 tcp 135 windowsin palomuurin osalta. Yritän testailla.

 

[Marquette]

Kyllä se oli Hyper-v. Nyt kun disabloin sen, niin porttiskanneri sanoo että portti on kiinni. Ja siis kytkin myös pois tuon tekemäni ylimääräisen palomuurisäännön.