=> epmap, endpoint mapper (Microsoft EPMAP => End Point Mapper) DCE/RPC Locator Service; Remote Procedure Call (RPC)
Sicherheitsproblem: Es besteht die Gefahr einer DoS-Attacke. Port sollte geschlossen werden
Deaktivieren
Code
DROP -dir OUT -prot UDP -src LOCAL_CLIENT:ANY -dest ANY:135
DROP -dir IN -prot UDP -src ANY:ANY -dest LOCAL_CLIENT:135
DROP -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:135
DROP -dir IN -prot TCP -src ANY:ANY -dest LOCAL_CLIENT:135
137
UDP
NetBIOS Name Service, Dienst zur Auflösung von NetBIOS-Namen
138
UDP
NetBIOS Datagram-Service, Dienst für Statusmeldungen
139
TCP
NetBIOS-Sitzungsdienst
445
TCP
Microsoft-DS (Dateisharing) Active Directory, CIFS (common internet file system) Windows-Freigaben, Microsoft-DS SMB-Freigaben (Samba)
