会飞的鱼

这里是
一个技术宅男的课后笔记

禁用或者删除端口

  开放的端口具有潜在威胁,Windows Server 2002 R2 有65535个可用的端口,而服务器并不需要开放所有的端口。系统中的防火墙允许管理员禁用不必要的TCP和UDP端口。所有的端口被划分为三个不同的范围:常用端口(0~1023)、注册端口(1024~49151)、动态/私有端口被划分为(49152~65535)。常用端口都要被操作系统功能所占用;注册端口被某些服务或应用占用:动态/私有端口没有任何约束。

  如果能获得一个端口和所关联的服务和应用的映射清单,那么管理员就可以决定哪些端口是系统功能所必须的。举例来说,为了阻止Telnet或FTP传输,可以禁用与这两个应用相关的通信端口同样的,常用软件和恶意软件使用哪些端口,用户都是熟知的,这些端口可以被禁用,以创造一个更加安全的服务器环境。最好的办法是关闭所有未用的端口。要查看服务器上端口的状态,使用免费Nmap工具是一个比较简单高效的方式。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:FineDay » 禁用或者删除端口

发表评论

表情
看不清楚?点图切换

网友评论(0)