服務(wù)器開放的端口，對(duì)于***者來說，其實(shí)就是一個(gè)入口點(diǎn)，一旦入口點(diǎn)存在安全風(fēng)險(xiǎn)，那么***者就會(huì)集中精力對(duì)該端口進(jìn)行***，但是某些管理員在部署相關(guān)業(yè)務(wù)的時(shí)候，并沒有對(duì)服務(wù)器開放的端口進(jìn)行檢查，導(dǎo)致開放了很多非業(yè)務(wù)端口，一旦開放的端口被***者利用（如windows的445端口），那么即使你業(yè)務(wù)（端口）安全防護(hù)措施做得多好也是無濟(jì)于事的！因此我們?cè)诜?wù)器上面部署業(yè)務(wù)后，一定需要及時(shí)關(guān)閉那些非業(yè)務(wù)端口，那么我們?cè)趺粗牢覀冮_放了哪些端口？我們應(yīng)該怎么關(guān)閉這些端口呢？

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站制作、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元蘇州做網(wǎng)站,已為上家服務(wù),為蘇州各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

• 查看開放的端口

    查看開放的端口我們可以使用netstat命令來進(jìn)行查看，該命令windows和linux都是支持的，對(duì)于windows，我們可以使用

netstat -ano

來快速查看開放的端口以及對(duì)應(yīng)的PID號(hào)，如下圖：

    對(duì)于linux系統(tǒng)，我們可以使用

netstat -anp

來快速查看我們開放的端口、PID以及對(duì)應(yīng)的程序名稱（服務(wù)），如下圖：

    通過使用以上的方法，我們可以查看我們開放了什么端口，然后判斷出什么端口是我們需要的，什么端口是我們不需要的，對(duì)于不需要的，我們應(yīng)該及時(shí)關(guān)閉！

• 關(guān)閉非業(yè)務(wù)端口

  當(dāng)我們找出了哪些端口是我們不需要的，我們應(yīng)該把這些端口直接關(guān)閉，以防被***者利用！

對(duì)于linux系統(tǒng)來說，我們可以使用命令

kill PID

 PID是上面查出來的具體PID，這樣就可以關(guān)閉不需要的端口了。另外我們可以使用命令

sudo netstat -anp | grep port

 或者

lsof -i:port

port是具體的端口號(hào)，這樣可以查看單獨(dú)端口對(duì)應(yīng)的PID，查看PID即可關(guān)閉非業(yè)務(wù)端口了！

    對(duì)于windows系統(tǒng)來說,在我們知道那些端口是不需要的時(shí)候，我們可以使用快捷鍵【Ctrl+shift+Esc】打開任務(wù)管理器，選擇【服務(wù)】項(xiàng)，查找PID對(duì)應(yīng)的服務(wù)(描述即為服務(wù)名稱)，可以通過鼠標(biāo)右鍵進(jìn)行停止，也可以打開服務(wù)，查找對(duì)應(yīng)的服務(wù)，然后進(jìn)行禁止相關(guān)服務(wù)，也可使用命令 net stop 服務(wù)名稱 進(jìn)行禁止！

    對(duì)于windows系統(tǒng)，我們可以使用

tskill PID

來殺死進(jìn)程，但是不推薦這種方式，這種方式存在一定的風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致藍(lán)屏！慎用！

另外我們可以使用

netstat -ano | findstr "端口"

來單獨(dú)查看某一端口的PID號(hào)。

    如果這種方法不行，建議使用防火墻策略進(jìn)行端口限制！

• 驗(yàn)證端口關(guān)閉是否成功

    在我們使用了上述方法后，我們還需要驗(yàn)證端口是否關(guān)閉成功，如果是直接關(guān)閉的，那我們可以使用查詢開放的端口來進(jìn)行驗(yàn)證，如果我們是使用防火墻做的策略，那么我們可以讓一個(gè)互通的主機(jī)使用命令

telnet ip 端口

來進(jìn)行查看端口是否封堵成功，端口是具體端口號(hào)，如果顯示以下信息表示成功封堵！

正在連接xx.xx.xx.xx...無法打開到主機(jī)的連接。 在端口 xx: 連接失敗

反之封堵未成功！

當(dāng)前名稱：快速關(guān)閉非業(yè)務(wù)端口
當(dāng)前網(wǎng)址：http://aaarwkj.com/article38/jjpspp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站改版、搜索引擎優(yōu)化、域名注冊(cè)、定制網(wǎng)站、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)