科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道为系统安全,这些网络端口可以封锁

为系统安全,这些网络端口可以封锁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

计算机和蠕虫病毒等常常利用端口信息来作恶,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。

作者:IT168 来源:IT168 2008年4月14日

关键字: 系统安全 unix

  • 评论
  • 分享微博
  • 分享邮件

  端口是计算机与外界通讯的“窗口”,各类数据包都会在封装的时候填加进端口的信息,以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。

  每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

  1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Character Generator, Daytime, Discard, Echo,以及Quote of the Day。

  2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过Internet信息服务的管理单元提供Web连接和管理。

  3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

  4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

  5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

  6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。

  7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章