服务器无缘无故开放了好多端口,怎么去关闭它们?
小弟刚接手服务器这方面的工作,今天拿Xscan扫描了一下,发现被开了很多端口,看得人心惊肉跳的,不知道怎么办了;麻烦高手指引一下。
这是扫描报告,不知道有没有危害:
. 开放端口列表 :
o daytime (13/tcp) (发现安全提示)
o smtp (25/tcp) (发现安全提示)
o CVS network server (2401/tcp) (发现安全提示)
o Proxy server (808/tcp) (发现安全提示)
o unknown (8000/tcp) (发现安全提示)
o x11 X Window System (6008/tcp) (发现安全提示)
o www (80/tcp) (发现安全提示)
o SMTP-ssl (465/tcp) (发现安全提示)
o ftp (21/tcp) (发现安全提示)
o VNC-ssl (5901/tcp) (发现安全提示)
o POP3-ssl (995/tcp) (发现安全提示)
o chargen (19/tcp) (发现安全提示)
o pcanywhere (65301/tcp) (发现安全提示)
o SSH, Remote Login Protocol (22/tcp) (发现安全提示)
o unknown (994/tcp) (发现安全提示)
o pop3 (110/tcp) (发现安全提示)
o imap4-ssl (585/tcp) (发现安全提示)
o discard (9/tcp) (发现安全提示)
o unknown (991/tcp) (发现安全提示)
o Windows Terminal Services (3389/tcp) (发现安全提示)
o x11 X Window System (6006/tcp) (发现安全提示)
o Real Time Stream Control Protocol (554/tcp) (发现安全提示)
o unknown (1027/tcp) (发现安全提示)
o VNC(Virtual Network Computer) (5900/tcp) (发现安全提示)
o Telnet-ssl (992/tcp) (发现安全提示)
o unknown (1935/tcp) (发现安全提示)
o Windows XP UPNP (5000/tcp) (发现安全提示)
o https (443/tcp) (发现安全提示)
o NNTP-ssl (563/tcp) (发现安全提示)
o x11 X Window System (6004/tcp) (发现安全提示)
o Oracle or Prospero Directory Service non-priv (1525/tcp) (发现安全提示)
o x11 X Window System (6000/tcp) (发现安全提示)
o cmd (514/tcp) (发现安全提示)
o x11 X Window System (6001/tcp) (发现安全提示)
o domain (53/tcp) (发现安全提示)
o HTTP proxy (3128/tcp) (发现安全提示)
o echo (7/tcp) (发现安全提示)
o login (513/tcp) (发现安全提示)
o Lotus Notelotusnote (1352/tcp) (发现安全提示)
o IMAP-ssl (993/tcp) (发现安全提示)
o ldaps (636/tcp) (发现安全提示)
o nntp (119/tcp) (发现安全提示)
o x11 X Window System (6003/tcp) (发现安全提示)
o network blackjack (1025/tcp) (发现安全提示)
o imap (143/tcp) (发现安全提示)
o telnet (23/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全提示)
o x11 X Window System (6007/tcp) (发现安全提示)
o ms-sql-s (1433/tcp) (发现安全提示)
o MySql (3306/tcp) (发现安全提示)
o sunrpc (111/tcp) (发现安全提示)
o exec (512/tcp) (发现安全提示)
o Radmin(remote PC control software) (4899/tcp) (发现安全提示)
o x11 X Window System (6002/tcp) (发现安全提示)
o finger (79/tcp) (发现安全提示)
o SOCKS (1080/tcp) (发现安全提示)
o IMail (8181/tcp) (发现安全提示)
o networked file system (2049/tcp) (发现安全提示)
o VNC(Virtual Network Computer HTTP Access) (5800/tcp) (发现安全提示)
o x11 X Window System (6009/tcp) (发现安全提示)
o x11 X Window System (6005/tcp) (发现安全提示)
是不是有“发现安全提示”的都是不能入侵的?
防火墙是有的,装的Macfee,限制也很严格,前段时间还是挺好的,也扫描过,只有5个端口开着,设置也没动过,到今天扫描就发现有这么多端口开着了。
不得其解。
â ä½ æè¿æ¯ä¸æ¯å¯¹æå¡å¨ååäºä»ä¹å以åä¸ä¸æ ·çæä½ï¼ä¾å¦åæ¾äºæäºæå¡ï¼è¿æ ·çè¯è¯å®ä¼å¼æ¾ä¸äºç«¯å£ç
è¦æ¯æ²¡æçè¯ï¼ä½ 就就è¦æ³¨æäºï¼æ¯ä¸æ¯è¢«ç§ä¸æ¨é©¬äºï¼æMacfeeä¹æå¯è½ä¸æçï¼æ以åå°±å¾èªä¿¡ç以为Macfeeåå°ææ°äºï¼å°±æ²¡æäºæ äºï¼è¿è¡ä¸ä¸ªå¾æ æ¯é³ä¹çexeæ件ï¼æ件ç«å»æ¶å¤±ï¼ä¸å ´æ¨é©¬ï¼--ç§å¼¹äº
å»ºè®®ä½ è¿æ¯å ³éä¸äºåæå¡æ²¡æå ³ç³»ç端å£:(æåªè¯´ä¸ä¸æ¹æ³ï¼ä½ èªå·±æ¾ä¸ä¸ç«¯å£å¯¹åºçæå¡)
â å ³éæ¹æ³ï¼
第ä¸æ¥ï¼ç¹å»âå¼å§âèå/设置/æ§å¶é¢æ¿/管çå·¥å ·ï¼åå»æå¼âæ¬å°å®å ¨çç¥âï¼éä¸âIP å®å ¨çç¥ï¼å¨æ¬å°è®¡ç®æºâï¼å¨å³è¾¹çªæ ¼ç空ç½ä½ç½®å³å»é¼ æ ï¼å¼¹åºå¿«æ·èåï¼éæ©âå建 IP å®å ¨çç¥âï¼å¦å³å¾ï¼ï¼äºæ¯å¼¹åºä¸ä¸ªå导ãå¨å导ä¸ç¹å»âä¸ä¸æ¥âæé®ï¼ä¸ºæ°çå®å ¨çç¥å½åï¼åæâä¸ä¸æ¥âï¼åæ¾ç¤ºâå®å ¨é信请æ±âç»é¢ï¼å¨ç»é¢ä¸æ âæ¿æ´»é»è®¤ç¸åºè§åâ左边çé©å»æï¼ç¹å»âå®æâæé®å°±å建äºä¸ä¸ªæ°çIP å®å ¨çç¥ã
第äºæ¥ï¼å³å»è¯¥IPå®å ¨çç¥ï¼å¨âå±æ§â对è¯æ¡ä¸ï¼æâ使ç¨æ·»å å导â左边çé©å»æï¼ç¶ååå»âæ·»å âæé®æ·»å æ°çè§åï¼éåå¼¹åºâæ°è§åå±æ§â对è¯æ¡ï¼å¨ç»é¢ä¸ç¹å»âæ·»å âæé®ï¼å¼¹åºIPçéå¨å表çªå£ï¼å¨å表ä¸ï¼é¦å æâ使ç¨æ·»å å导â左边çé©å»æï¼ç¶ååç¹å»å³è¾¹çâæ·»å âæé®æ·»å æ°ççéå¨ã
第ä¸æ¥ï¼è¿å ¥âçéå¨å±æ§â对è¯æ¡ï¼é¦å çå°çæ¯å¯»åï¼æºå°åéâä»»ä½ IP å°åâï¼ç®æ å°åéâæç IP å°åâï¼ç¹å»âåè®®âé项å¡ï¼å¨âéæ©å议类åâçä¸æå表ä¸éæ©âTCPâï¼ç¶åå¨âå°æ¤ç«¯å£âä¸çææ¬æ¡ä¸è¾å ¥â135âï¼ç¹å»âç¡®å®âæé®ï¼å¦å·¦å¾ï¼ï¼è¿æ ·å°±æ·»å äºä¸ä¸ªå±è½ TCP 135ï¼RPCï¼ç«¯å£ççéå¨ï¼å®å¯ä»¥é²æ¢å¤çéè¿135端å£è¿ä¸ä½ ççµèã
ç¹å»âç¡®å®âååå°çéå¨å表ç对è¯æ¡ï¼å¯ä»¥çå°å·²ç»æ·»å äºä¸æ¡çç¥ï¼éå¤ä»¥ä¸æ¥éª¤ç»§ç»æ·»å TCP 137ã139ã445ã593 端å£å UDP 135ã139ã445 端å£ï¼ä¸ºå®ä»¬å»ºç«ç¸åºççéå¨ã
éå¤ä»¥ä¸æ¥éª¤æ·»å TCP 1025ã2745ã3127ã6129ã3389 端å£çå±è½çç¥ï¼å»ºç«å¥½ä¸è¿°ç«¯å£ççéå¨ï¼æåç¹å»âç¡®å®âæé®ã
第åæ¥ï¼å¨âæ°è§åå±æ§â对è¯æ¡ä¸ï¼éæ©âæ° IP çéå¨å表âï¼ç¶åç¹å»å ¶å·¦è¾¹çååä¸å ä¸ä¸ªç¹ï¼è¡¨ç¤ºå·²ç»æ¿æ´»ï¼æåç¹å»âçéå¨æä½âé项å¡ãå¨âçéå¨æä½âé项å¡ä¸ï¼æâ使ç¨æ·»å å导â左边çé©å»æï¼ç¹å»âæ·»å âæé®ï¼æ·»å âé»æ¢âæä½ï¼å³å¾ï¼ï¼å¨âæ°çéå¨æä½å±æ§âçâå®å ¨æªæ½âé项å¡ä¸ï¼éæ©âé»æ¢âï¼ç¶åç¹å»âç¡®å®âæé®ã
第äºæ¥ãè¿å ¥âæ°è§åå±æ§â对è¯æ¡ï¼ç¹å»âæ°çéå¨æä½âï¼å ¶å·¦è¾¹çååä¼å äºä¸ä¸ªç¹ï¼è¡¨ç¤ºå·²ç»æ¿æ´»ï¼ç¹å»âå ³éâæé®ï¼å ³é对è¯æ¡ï¼æååå°âæ°IPå®å ¨çç¥å±æ§â对è¯æ¡ï¼å¨âæ°çIPçéå¨å表â左边æé©ï¼æâç¡®å®âæé®å ³é对è¯æ¡ãå¨âæ¬å°å®å ¨çç¥âçªå£ï¼ç¨é¼ æ å³å»æ°æ·»å ç IP å®å ¨çç¥ï¼ç¶åéæ©âææ´¾âã ç¶åéå¯æºå¨ï¼OKï¼ï¼
解å³æ¹æ¡2ï¼
Aï¼æä¸ç³»ç»è¡¥ä¸ï¼
æ ¡å æå¾ä¸ï¼å¨è¿éï¼http://www.hnu.net.cn:81/download/pathes.htm
两个é½ä¸è½½äºæä¸å§ï¼ä¸ç¨æ å¿éå¤å®è£ ä¼åºé®é¢ï¼çæ¬ä¸å¯¹äºå°±æ¯ï¼éäºåªæ¯è£ ä¸äºï¼
æè
Bï¼æå·¥å ³é端å£ï¼
æ¹æ³å¦ä¸ï¼
æå¨å°éxp/2k/2003ç½ç»ç«¯å£***ï¼
1.ç¹å» "å¼å§èå/设置/æ§å¶é¢æ¿/管çå·¥å ·",åå»æå¼"æ¬å°çç¥",éä¸"ipå®å ¨çç¥,å¨æ¬å°è®¡ç®æº"å³è¾¹ç空ç½ä½ç½®å³å»é¼ æ ,å¼¹åºå¿«æ·èå,éæ©"å建 ipå®å ¨çç¥",å¼¹åºå导.å¨å导ä¸ç¹å»ä¸ä¸æ¥ ,ä¸ä¸æ¥,å½æ¾ç¤º"å®å ¨é信请æ±"ç»é¢æ¶,æ"æ¿æ´»é»è®¤ç¸åºè§å"左边çé©å»æ,ç¹"å®æ"å°±å建äºä¸ä¸ªæ°çipå®å ¨çç¥.
2å³å»è¯¥ipå®å ¨çç¥,å¨"å±æ§"对è¯æ¡ä¸ï¼æ"使ç¨æ·»å å导"左边çé©å»æ,ç¶ååç¹å»å³è¾¹ç"æ·»å "æ纽添å æ°çè§å,éåå¼¹åº"æ°è§åå±æ§ "对è¯æ¡,å¨ç»é¢ä¸ç¹å»"æ·»å "æ纽,å¼¹åºipçéå¨å表çªå£.å¨å表ä¸,é¦å æ"使ç¨æ·»å å导"左边çé©å»æ,ç¶ååç¹å»å³è¾¹ç"æ·»å "æ纽添å æ°ççéå¨.
3è¿å ¥"çéå¨å±æ§\'对è¯æ¡,é¦å çå°çæ¯å¯»å°å,æºå°åé"ä»»ä½ipå°å",ç®æ å°åé"æçipå°å",ç¹å»"åè®®"é项å¡,å¨"éæ©å议类å"çä¸æå表ä¸éæ©âtcp"/âudpâ,ç¶åå¨"å°æ¤ç«¯å£"çä¸çææ¬æ¡ä¸è¾å ¥"135",ç¹å»ç¡®å®.è¿æ ·å°±æ·»å äºä¸ä¸ªå±è½tcp135 端å£ççéå¨,å¯ä»¥é²æ¢å¤çéè¿135端å£è¿ä¸ä½ ççµè.ç¹å»ç¡®å®ååå°çéå¨å表ç对è¯æ¡,å¯ä»¥çå°å·²ç»æ·»å äºä¸æ¡çç¥.ï¼å ¶ä»ç«¯å£åä¸
4å¨"æ°è§åå±æ§"对è¯æ¡ä¸,éæ©"æ°ipçéå¨å表\'ç¶åç¹å»å ¶å·¦è¾¹çå¤éæ¡,表示已ç»æ¿æ´».æåç¹å»"çéå¨æä½"é项å¡ä¸,æ"使ç¨æ·»å å导"左边çé©å»æ,ç¹å»"æ·»å "æé®,è¿è¡"é»æ¢"æä½,å¨"æ°çéå¨æä½å±æ§"ç"å®å ¨æªæ½"é项å¡ä¸,éæ©"é»æ¢",ç¶åç¹å»"ç¡®å®"ï¼
5è¿å ¥"æ°è§åå±æ§"对è¯æ¡,ç¹å»"æ°çéå¨æä½".,éå左边çå¤éæ¡,表示已ç»æ¿æ´»,ç¹å»"å ³é"æé®,å ³é对è¯æ¡.æå"æ°ipå®å ¨çç¥å±æ§"对è¯æ¡,å¨"æ°çipçéå¨å表"左边æé©,æç¡®å®å ³é对è¯æ¡.å¨"æ¬å°å®å ¨çç¥"çªå£,ç¨é¼ æ å³å»æ°æ·»å çipå®å ¨çç¥,ç¶åéæ©"ææ´¾".
éæ°å¯å¨å,ä¸è¿°ç«¯å£å°±å¯ä»¥å ³éäº!
ææ¯å¨2003serverä¸çæä½ï¼ä¸ç¥éä½ çserveræ¯ä»ä¹ç³»ç»~
如何禁止服务器端开放端口?
其次,修改服务配置也是禁止端口开放的有效方法。许多服务器软件允许用户直接修改配置文件来禁用特定端口。例如,对于Apache HTTP服务器,用户可以在httpd.conf或apache2.conf文件中找到Listen指令,并将不需要的端口号注释掉或者删除,从而禁止该端口的开放。此外,如果用户确定某个服务不再需要运行,也可以直接...
如何禁止服务器端开放端口?
1、打开开始菜单,在运行窗口输入:cmd.exe,打开DOS界面,在该界面输入:wf.msc,打开防火墙设置 2、在新对话框中的左侧选择“入站规则”或“出站规则”(根据是需要外网访问服务器还是服务器访问外网来选择),在右侧选择“新规则”3、选择“端口”,并点击“下一步”4、输入端口号并点击“下一步...
怎么关闭端口(windows怎么关闭端口)
3、然后我们在界面内选择【管理工具】,双击【服务】进入。4、然后我们找到要关闭的端口,本文以BranchCache为例,找到BranchCache服务。5、然后双击弹出对话框。6、然后在启动类型选择【禁止】,然后点击【确定】即可关闭当前服务器端口。如何关闭端口?1、点击控制面板。2、进入控制面板,然后点击系统和安全。
如何禁止服务器端开放端口
2. **修改操作系统配置**:在服务器的操作系统中,可以通过修改配置文件或使用特定的命令来禁用或关闭特定的端口。这种方法直接作用于系统层面,能够有效阻止对特定端口的访问。3. **配置网络设备**:服务器所连接的网络设备,如路由器、交换机等,也可以进行端口封锁配置。通过配置网络设备的访问控制列表...
怎样关闭服务器端口
关闭服务器端口的具体方法如下:1、在本地连接的属性中,选择Intelnet协议,然后选“属性”。2、进入网络属性后,点击底部“高级”设置。3、进入高级属性后,切换到“选项”选项卡,选择 ICP或IP,然后进入属性。4、填写所需要关闭的端口。5点击确定后,重新启动电脑,设置即可生效。
端口被占用了怎么解决?
第一种:最简单有效的方法,重启一下电脑,占用此端口的程序就会释放端口。第二种:使用命令找到占用端口的程序,把它关闭。1、打开运行窗口输入:CMD ,进入命令窗口。2、输入:netstat –ano 就会列出所有使用端口的信息,A列就是端口数值,B列为使用当前端口对应的程序PID。3、打开任务管理器,在“...
怎么关闭服务器上的某些端口?
1. 通过防火墙关闭端口 服务器的防火墙是保护服务器安全的重要组件,它可以控制哪些端口对外开放。关闭某个端口,实质上是配置防火墙规则,禁止对该端口的访问。例如,在Linux系统中,如果使用的是iptables防火墙,可以使用以下命令来关闭某个端口:bash sudo iptables -A INPUT -p tcp --dport 80 -j ...
怎么关闭服务器上的某些端口?
关闭服务器上的某些端口,可以通过以下几种方法实现:一、使用防火墙规则 防火墙是控制网络流量进出服务器的关键工具。通过配置防火墙规则,可以精确地允许或阻止特定端口的访问。以Linux系统为例,常用的防火墙工具有iptables和firewalld。以iptables为例,关闭特定端口的命令如下:bash sudo iptables -A INPUT ...
服务器无缘无故开放了好多端口,怎么去关闭它们?
建议你还是关闭一些和服务没有关系的端口:(我只说一下方法,你自己找一下端口对应的服务)★关闭方法:第一步,点击“开始”菜单\/设置\/控制面板\/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图...
如何关闭电脑端口 关闭不常用端口的2种方法
本地连接 在本地连接上 点击“右键” 选择属性,切换到“高级”选项卡 进入 “设置” ,之后会提示您是否开启防火墙,选择 是 如下图: 开启防火墙 开启防火墙设置 到这里防火墙就开启成功了,这样以来我们也可以关闭掉很多不常用的端口,另外还可以在“例外...
