1樓:
1、檢視哪些埠被開啟netstat -anp。
2、關閉埠號:iptables -ainput -ptcp --drop 埠號-jdrop,iptables -aoutput -ptcp --dport
埠號-jdrop。
3、開啟埠號:iptables -ainput -ptcp --dport 埠號-jaccept。
4、以下是linux開啟埠命令的使用方法。nc -lp22&(開啟22埠,即telnet),netstat -an| grep 22 (檢視是否開啟22埠)。
5、linux開啟埠命令每乙個開啟的埠。
關閉埠號:iptables -ainput -ptcp --drop 埠號-jdrop,iptables -aoutput -ptcp --dport
埠號-jdrop。
擴充套件資料:
liunx常見埠詳細說明 :
1、埠:7
服務:echo
說明:能看到許多人搜尋fraggle放大器時,傳送到x.x.x.0和x.x.x.255的資訊。
2、埠:21
服務:ftp
3、埠:22
服務:ssh
說明:pcanywhere建立的tcp和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞
存在。4、埠:23
服務:telnet
說明:遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬tiny
telnet server就開放這個埠。
5、埠:25
服務:smtp
說明:smtp伺服器所開放的埠,用於傳送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。
入侵者的帳戶被關閉,他們需要連線到高頻寬的e-mail伺服器上,將簡單的資訊傳遞到不同的位址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。
6、埠:53
服務:domain name server(dns)
說明:dns伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(tcp),欺騙dns(udp)或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。
7、埠:80
服務:http
說明:用於網頁瀏覽。木馬executor開放此埠。
8、埠:102
服務:message transfer agent(mta)-x.400 over tcp/ip
說明:訊息傳輸**。
9、埠:110
服務:pop3
說明:pop3(post office protocol
伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於使用者名稱和密碼交換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。
成功登陸後還有其他緩衝區溢位錯誤。
10、埠:137、138、139
服務:netbios name service
說明:其中137、138是udp埠,當通過網路上的芳鄰傳輸檔案時用這個埠。而139埠:
通過這個埠進入的連線試圖獲得netbios/smb服務。這個協議被用於windows檔案和印表機共享和samba。還有wins regisrtation也用它。
11、埠:143
服務:interim mail access protocol v2
說明:和pop3的安全問題一樣,許多imap伺服器存在有緩衝區溢位漏洞。
記住:一種linux蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃瞄來自不知情的已經被感染的使用者。當redhat在他們的linux發布版本中預設允許imap後,這些漏洞變的很流行。
這一埠還被用於imap2,但並不流行。
12、埠:161
服務:snmp
說明:snmp允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中,通過snmp可獲得這些資訊。
許多管理員的錯誤配置將被暴露在internet。cackers將試圖使用預設的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
snmp包可能會被錯誤的指向使用者的網路。
13、埠:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一埠 。
14、埠:443
服務:https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。
15、埠:993
服務:imap
說明:ssl(secure sockets layer)
16、埠:1433
服務:sql
說明:microsoft的sql服務開放的埠。
17、埠:1503
服務:netmeeting t.120
說明:netmeeting t.120
18、埠:1720
服務:netmeeting
說明:netmeeting h.233 call setup。
19、埠:1731
服務:netmeeting audio call control
說明:netmeeting音訊呼叫控制。
20、埠:3389
服務:超級終端
說明:windows 2000終端開放此埠。
21、埠:4000
服務:qq客戶端
22、埠:5631
服務:pcanywere
說明:有時會看到很多這個埠的掃瞄,這依賴於使用者所在的位置。當使用者開啟pcanywere時,它會自動掃瞄區域網c類網以尋找可能的**(這裡的**是指agent而不是proxy)。
入侵者也會尋找開放這種服務的計算機。所以應該檢視這種掃瞄的源位址。一些搜尋pcanywere的掃瞄包常含埠22的udp資料報。
23、埠:6970
服務:realaudio
說明:realaudio客戶將從伺服器的6970-7170的udp埠接收音訊資料流。這是由tcp-7070埠外向控制連線設定的。
24、埠:7323
服務:[null]
說明:sygate伺服器端。
25、埠:8000
服務:oicq
26、埠:8010
服務:wingate
說明:wingate**開放此埠。
27、埠:8080
服務:**埠
說明:www**開放此埠。
2樓:壬亦凝
哎呦我iayoux開放埠關閉埠他都是有他的規定的根據它的運**況隨意調整
3樓:匿名使用者
nc -lp 22 &
(需要root許可權,如果不是root身份登入,可以用su root 或 sudo來提權)
完成後可用改命令查詢是否已開啟
netstat -an | grep 22
4樓:
給你個提示吧,用防火牆指令碼:
#允許所有ip對本機80埠的訪問
iptables -i input -p tcp –dport 80 -j accept
iptables -i input -p udp –dport 80 -j accept
#提高本地資料報的優先權:放在第1位
iptables -t mangle -a output -p tcp -m tcp –dport 22 -j mark –set-mark 1
iptables -t mangle -a output -p tcp -m tcp –dport 22 -j return
iptables -t mangle -a output -p icmp -j mark –set-mark 1
iptables -t mangle -a output -p icmp -j return
#提高tcp初始連線(也就是帶有syn的資料報)的優先權是非常明智的:
iptables -t mangle -a prerouting -p tcp -m tcp –tcp-flags syn,rst,ack syn -j mark –set-mark 1
iptables -t mangle -a prerouting -p tcp -m tcp –tcp-flags syn,rst,ack syn -j return
#提高ssh資料報的優先權:放在第1類,要知道ssh是互動式的和重要的,不容待慢哦
iptables -t mangle -a prerouting -p tcp -m tcp –dport 22 -j mark –set-mark 1
iptables -t mangle -a prerouting -p tcp -m tcp –dport 22 -j return
#封鎖55.55.55.55對本機所有埠的訪問,暫不使用,我的注釋掉了。
iptables -i input -s 55.55.55.55 -j drop
#禁止55.55.55.55對80埠的訪問
iptables -i input -s 55.55.55.55 -p tcp –dport 80 -j drop
5樓:匿名使用者
防火牆設定吧,你搜一下
6樓:痕水月
這種開放關閉視窗的話有什麼作用呢?你其實避孕快要要留意一下就可以了,有乙個按鈕。
為什麼要關閉常用埠,為什麼要關閉445埠?有什麼害處,和好處?
為了省電,避免電腦發熱 為什麼要關閉445埠?有什麼害處,和好處?關閉的好處是能夠抵禦針對這一埠的攻擊,壞處是影響到共享檔案這個功能。不過隨著各種辦公軟體的普及,很多功能比電腦系統自帶的都要好用,比如雲盒子具有12級許可權,能夠滿足日常辦公場景的需求,而電腦共享檔案只有寫入讀取等基礎許可權。而且雲盒...
怎麼通過埠進入別人電腦,怎麼給他人開放埠訪問我電腦?
這個啊黑客並不是 在不知道ip的情況下進入別人電腦 一般來說他們總是在某個ip段內進行埠掃瞄.當發現某個ip的某個埠有可攻擊的漏洞的時候才進行攻擊的.網上應該有相關資料.自己找下吧 有埠只是說有可能,不一定就能進去 就好比你家的門,黑客發現了好幾道門,但都能進去嗎?從網上找乙份經典入侵模式圖 就全看...
如何檢視電腦開放了哪些埠,怎麼檢視電腦開了哪些埠
在命令提示符下執行命令 netstat 加 可以察看詳細幫助。或者用軟體察看當前連線埠,這樣的軟體很多。 騰訊電腦管家 一 利用netstat命令 windows提供了netstat命令,可以顯示當前的 tcp ip 網路連線情況。方法 開始 程式 附件 命令提示符,進入dos視窗,輸入命令 net...