admin管理员组文章数量:1533913
2024年3月6日发(作者:)
Windows系统下
首先用命令“Netstat”来查看系统中开放的端口。用到两个参数 -a和-n。-a现实当前说有连接和侦听端口,而参数-n表示以数字格式显示地址和端口号。
关闭、开启端口
方法一:
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定 这种方法需要重启机后生效。
方法二:
还可以采用另外一种方式。在windows下 开始--控制面板--管理工具--服务--在这里选择你想要启动或者
禁用的服务,就开启或者关闭了该服务对应的端口。这种方法不要重启,即时生效。
Linux 系统下
方法一:
首先用“~$ netstat -anp”命令查看哪些端口被打开,每个端口都是一个进程占用着,以3306为例,用netstat -anp |grep 3306找出占用3306这个端口的进程,再用
kill -9 PID 杀掉这个进程服务就相当于关闭了该端口,当然,需要你是root用户。
方法二:
首先检查你的文件。但红帽系统用的是 .该方法不适用与红帽系统inetd在某些端口上守侯,准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序,这里就存在一个安全隐患。你应当在文件中注释掉那些永不会用到的服务(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注释除非绝对需要,你一定要注释掉rsh、rlogin和rexec,而telnet建议你使用更为安全的ssh来代替,然后杀掉lnetd进程。这样inetd不再监控你机器上的守护程序,从而杜绝有人利用它来窃取你的应用端口。你最好是下载一个端口扫描程序扫描你的系 统,如果发现有你不知道的开放端口,马上找到正使用它的进程,从而判断是否关闭它们。
方法三:
redhat下
确保的你/etc/xinetd.d下所有的服务都是不需要的启动的,然后使用 /etc/rc.d/init.d/
xinetd stop 就可以了,或chkconfig --del xinetd。
当需要关闭具体某个服务是,vi [文件名],修改里面disable=no即可。需要开启时再恢复为yes
操作参考如下
[wenjing@server etc]$ cd xinetd.d
[wenjing@server xinetd.d]$ ls
chargen-dgram daytime-stream echo-stream klogin rsync time-stream
chargen-stream discard-dgram eklogin krb5-telnet tcpmux-server
cvs discard-stream ekrb5-telnet kshell tftp
daytime-dgram echo-dgram gssftp ktalk time-dgram
[wenjing@server xinetd.d]$ vi cvs
# default: off
# description: The CVS service can record the history of your source
# files. CVS stores all the versions of a file in a single
# file in a clever way that only stores the differences
# between versions.
service cvspserver
{
disable = yes #改为no即关闭了该服务
port = 2401
socket_type = stream
protocol = tcp
wait = no
user = root
passenv = PATH
server = /usr/bin/cvs
env = HOME=/var/cvs
server_args = -f --allow-root=/var/cvs pserver
# bind = 127.0.0.1
方法四:
利用iptables制定包过滤规则
以80,110,25 为例,输入如下命令行则先关闭所有端口后仅开启了这三个tcp和 udp端口。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCCEPT
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
若要关闭某特定端口则将iptables参数改为:
iptables -A INPUT -p tcp --dport 80 -j DORP
意为将目的为此端口的包丢弃。
版权声明:本文标题:端口禁用开启方法总结(Windows&Linux) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1709723387a233499.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论