禁用或者删除端口

  开放的端口具有潜在威胁,Windows Server 2002 R2 有65535个可用的端口,而服务器并不需要开放所有的端口。系统中的防火墙允许管理员禁用不必要的TCP和UDP端口。所有的端口被划分为三个不同的范围:常用端口(0~1023)、注册端口(1024~49151)、动态/私有端口被划分为(49152~65535)。常用端口都要被操作系统功能所占用;注册端口被某些服务或应用占用:动态/私有端口没有任何约束。

  如果能获得一个端口和所关联的服务和应用的映射清单,那么管理员就可以决定哪些端口是系统功能所必须的。举例来说,为了阻止Telnet或FTP传输,可以禁用与这两个应用相关的通信端口同样的,常用软件和恶意软件使用哪些端口,用户都是熟知的,这些端口可以被禁用,以创造一个更加安全的服务器环境。最好的办法是关闭所有未用的端口。要查看服务器上端口的状态,使用免费Nmap工具是一个比较简单高效的方式。

本博客所有文章如无特别注明均为原创。作者:老薛pvp复制或转载请以超链接形式注明转自 老薛博客 - 专业分享技术文章
原文地址《禁用或者删除端口

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)