Questa è una domanda che personalmente come professionista della sicurezza mi ha infastidito per molto tempo.
Quindi, un'installazione di Windows predefinita, da XP a 10, in genere ha alcuni servizi di ascolto sul quad-zero (0.0.0.0 per quelli che potrebbero essere meno familiari con il gergo) per quello che immagino sia assistenza con l'installazione su un ambiente di dominio. Molti di questi servizi, come Link-Local Name Resolution o NetBIOS, possono essere disabilitati, anche se con un po 'di lavoro.
Pur comprendendo che il sottosistema RPC di Windows ha una dipendenza di quasi tutti i servizi installati dal sistema, il mappatore degli endpoint RPC si collegherà alla tipica porta msrpc (porta 135) su tutte le interfacce. In un ambiente ad alta sicurezza o domestico, l'ascolto delle porte RPC potrebbe essere indesiderato in quanto potrebbe invitare potenziali exploit.
Ho incasinato alcuni di questi fatti in un ambiente di test, in gran parte cercando di impostare il server Windows RPC in ascolto sul localhost. Sto usando RPCCFG, disabilitando DCOM, i soliti passi che trovo su alcuni forum datati. So che non può essere disabilitato completamente, quindi ho cercato di renderlo almeno visibile nel software, con l'impressione che la funzionalità sarebbe rimasta sostanzialmente la stessa: il mappatore è lì, semplicemente non sta ascoltando sull'hardware. Da XP a 10, l'unico posto in cui ho ottenuto questo risultato è un'installazione di Windows Server 2008 R2 Datacenter, e da allora non sono stato in grado di replicarlo.
Mentre mi rendo conto in un ambiente ad alta sicurezza sarebbe più desiderabile semplicemente non usare Windows per quanto riguarda i problemi di sicurezza, l'impossibilità di configurare questo servizio e farlo funzionare senza che Windows lanci un CRITICAL_PROCESS_DIED. Chiamami un appassionato, ma è sempre qualcosa che ho trovato interessante.
Quindi, il sottosistema RPC di Windows può ascoltare su localhost senza errori? O non è configurabile senza rompere tutte le funzionalità all'interno di Windows?