快速关闭非业务端口

简介:

    服务器开放的端口,对于攻击者来说,其实就是一个入口点,一旦入口点存在安全风险,那么攻击者就会集中精力对该端口进行攻击,但是某些管理员在部署相关业务的时候,并没有对服务器开放的端口进行检查,导致开放了很多非业务端口,一旦开放的端口被攻击者利用(如windows的445端口),那么即使你业务(端口)安全防护措施做得多好也是无济于事的!因此我们在服务器上面部署业务后,一定需要及时关闭那些非业务端口,那么我们怎么知道我们开放了哪些端口?我们应该怎么关闭这些端口呢?

  • 查看开放的端口

    查看开放的端口我们可以使用netstat命令来进行查看,该命令windows和linux都是支持的,对于windows,我们可以使用

1
netstat  -ano

来快速查看开放的端口以及对应的PID号,如下图:

wKiom1mH-pjgW_9dAABpJq-XK_0073.png-wh_50


    对于linux系统,我们可以使用

1
netstat  -anp

来快速查看我们开放的端口、PID以及对应的程序名称(服务),如下图:

wKioL1mH-9-yKRZeAACa3nG99f8645.jpg-wh_50

    通过使用以上的方法,我们可以查看我们开放了什么端口,然后判断出什么端口是我们需要的,什么端口是我们不需要的,对于不需要的,我们应该及时关闭!

  • 关闭非业务端口

    当我们找出了哪些端口是我们不需要的,我们应该把这些端口直接关闭,以防被攻击者利用!

对于linux系统来说,我们可以使用命令

1
kill  PID

 PID是上面查出来的具体PID,这样就可以关闭不需要的端口了。另外我们可以使用命令

1
sudo  netstat  -anp |  grep  port

 或者

1
lsof  -i:port

port是具体的端口号,这样可以查看单独端口对应的PID,查看PID即可关闭非业务端口了!

    对于windows系统来说,在我们知道那些端口是不需要的时候,我们可以使用快捷键【Ctrl+shift+Esc】打开任务管理器,选择【服务】项,查找PID对应的服务(描述即为服务名称),可以通过鼠标右键进行停止,也可以打开服务,查找对应的服务,然后进行禁止相关服务,也可使用命令 net stop 服务名称 进行禁止!

    对于windows系统,我们可以使用

1
tskill PID

来杀死进程,但是不推荐这种方式,这种方式存在一定的风险,可能会导致蓝屏!慎用!

另外我们可以使用

1
netstat  -ano | findstr  "端口"

来单独查看某一端口的PID号。

    如果这种方法不行,建议使用防火墙策略进行端口限制!

  • 验证端口关闭是否成功

    在我们使用了上述方法后,我们还需要验证端口是否关闭成功,如果是直接关闭的,那我们可以使用查询开放的端口来进行验证,如果我们是使用防火墙做的策略,那么我们可以让一个互通的主机使用命令

1
telnet ip 端口

来进行查看端口是否封堵成功,端口是具体端口号,如果显示以下信息表示成功封堵!

正在连接xx.xx.xx.xx...无法打开到主机的连接。 在端口 xx: 连接失败

反之封堵未成功!



本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1954172

相关文章
|
7月前
|
安全 Windows
服务器中如何检查端口是否开放
服务器中如何检查端口是否开放
在FlashFXP中设置数据传输模式为PORT(主动模式)的两种方法
在FlashFXP中设置数据传输模式为PORT(主动模式)的两种方法
|
7月前
|
运维 安全 数据库
cmd中使用telnet检测远程的ip及端口是否处于监听状态
cmd中使用telnet检测远程的ip及端口是否处于监听状态
133 1
|
安全 API 网络安全
查询和开启3389端口方式总结
查询和开启3389端口方式总结
1271 0
|
Linux 网络安全 Windows
如何开启/关闭服务器防火墙
本文介绍了部分开启/关闭Windows和Linux系统防火墙的方法。
4176 0
如何开启/关闭服务器防火墙
|
网络安全 数据安全/隐私保护
|
安全 网络虚拟化 iOS开发