中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

快速關閉非業務端口

發布時間:2020-08-02 13:20:54 來源:網絡 閱讀:1737 作者:eth10 欄目:安全技術

    服務器開放的端口,對于***者來說,其實就是一個入口點,一旦入口點存在安全風險,那么***者就會集中精力對該端口進行***,但是某些管理員在部署相關業務的時候,并沒有對服務器開放的端口進行檢查,導致開放了很多非業務端口,一旦開放的端口被***者利用(如windows的445端口),那么即使你業務(端口)安全防護措施做得多好也是無濟于事的!因此我們在服務器上面部署業務后,一定需要及時關閉那些非業務端口,那么我們怎么知道我們開放了哪些端口?我們應該怎么關閉這些端口呢?

  • 查看開放的端口

    查看開放的端口我們可以使用netstat命令來進行查看,該命令windows和linux都是支持的,對于windows,我們可以使用

netstat -ano

來快速查看開放的端口以及對應的PID號,如下圖:

快速關閉非業務端口


    對于linux系統,我們可以使用

netstat -anp

來快速查看我們開放的端口、PID以及對應的程序名稱(服務),如下圖:

快速關閉非業務端口

    通過使用以上的方法,我們可以查看我們開放了什么端口,然后判斷出什么端口是我們需要的,什么端口是我們不需要的,對于不需要的,我們應該及時關閉!

  • 關閉非業務端口

    當我們找出了哪些端口是我們不需要的,我們應該把這些端口直接關閉,以防被***者利用!

對于linux系統來說,我們可以使用命令

kill PID

 PID是上面查出來的具體PID,這樣就可以關閉不需要的端口了。另外我們可以使用命令

sudo netstat -anp | grep port

 或者

lsof -i:port

port是具體的端口號,這樣可以查看單獨端口對應的PID,查看PID即可關閉非業務端口了!

    對于windows系統來說,在我們知道那些端口是不需要的時候,我們可以使用快捷鍵【Ctrl+shift+Esc】打開任務管理器,選擇【服務】項,查找PID對應的服務(描述即為服務名稱),可以通過鼠標右鍵進行停止,也可以打開服務,查找對應的服務,然后進行禁止相關服務,也可使用命令 net stop 服務名稱 進行禁止!

    對于windows系統,我們可以使用

tskill PID

來殺死進程,但是不推薦這種方式,這種方式存在一定的風險,可能會導致藍屏!慎用!

另外我們可以使用

netstat -ano | findstr "端口"

來單獨查看某一端口的PID號。

    如果這種方法不行,建議使用防火墻策略進行端口限制!

  • 驗證端口關閉是否成功

    在我們使用了上述方法后,我們還需要驗證端口是否關閉成功,如果是直接關閉的,那我們可以使用查詢開放的端口來進行驗證,如果我們是使用防火墻做的策略,那么我們可以讓一個互通的主機使用命令

telnet ip 端口

來進行查看端口是否封堵成功,端口是具體端口號,如果顯示以下信息表示成功封堵!

正在連接xx.xx.xx.xx...無法打開到主機的連接。 在端口 xx: 連接失敗

反之封堵未成功!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

凤庆县| 定安县| 富裕县| 定陶县| 克什克腾旗| 雷山县| 灌云县| 邢台市| 广宁县| 东光县| 西和县| 清流县| 志丹县| 滦南县| 阿瓦提县| 抚州市| 英山县| 新宾| 衡水市| 同江市| 邳州市| 日照市| 夏邑县| 长乐市| 于都县| 芜湖市| 合肥市| 左权县| 视频| 峨眉山市| 虞城县| 天镇县| 筠连县| 南靖县| 城步| 南丰县| 台东县| 寿光市| 建平县| 临泽县| 林口县|