20CN网络安全小组论坛 - 菜鸟乐园 - 哪些端口必须关闭？？

论坛: 菜鸟乐园标题: 哪些端口必须关闭？？

复制本贴地址

作者: angelina [angelina]

论坛用户

一般的安全策略均是考虑防止外部通过端口进入，如果要防止内部网用户通过网络将重要信息传送出去，哪些端口是必须关闭的。
比如：邮件 110

地主发表时间: 04-04-15 16:54

回复: angelina [angelina]

论坛用户

没有人回答？

B1层发表时间: 04-04-15 17:25

回复: haoweir [haoweir]

论坛用户

这个很难防的

B2层发表时间: 04-04-15 19:22

回复: pliorikyo [pliorikyo]

论坛用户

haha nan shuo a

B3层发表时间: 04-04-15 19:40

回复: abctm [abctm]

版主

装个防火墙完了
如：
不用的话关掉80，135，139，3389

你防护的好，哪个都不关也行啊

B4层发表时间: 04-04-15 21:30

回复: angelina [angelina]

论坛用户

"这个很难防"，也就是说即使把一些可以想到的端口，如80、135、139等关掉,也有可能出去吗？

B5层发表时间: 04-04-16 10:17

回复: newmyth21 [newmyth21]

论坛用户

一般用户有个杀毒软件，再安个防火墙就够了

B6层发表时间: 04-04-16 10:42

回复: angelina [angelina]

论坛用户

楼上的，我的问题是如何从内到外的限制，不是通常的防止从外向内的访问。

B7层发表时间: 04-04-16 11:04

回复: lijingxi [lijingxi]

见习版主

这个真的很不好回答你！
一个端口对应着一个服务！
关闭这个端口也就是表示这个服务也停止了！
只能说你把不必要的服务关闭！没有那个端口必须关闭或者不关闭的说法！
比如说！你不开139就没有办法把电脑上的文件共享，但是开放139也是很危险的！
难道你能说139就必须关闭么？

B8层发表时间: 04-04-16 12:37

回复: angelina [angelina]

论坛用户

如果我通过lsp编程实现一个过滤钩子程序，将某些端口禁止，但是相应的服务并没有停止啊。
我现在想做的事情就是通过自己的服务将某些端口禁止，而不是通过停止系统服务或设置防火墙。
大家做过这方面的工作吗？

B9层发表时间: 04-04-16 14:10

回复: hcz [hcz]

论坛用户

不需要的服务就关

B10层发表时间: 04-04-16 16:35

回复: tom [mmmusic]

论坛用户

端口和服务是一回事吗？
难道关了默认端口服务就一定关了吗？
我想大家应该先搞明白这个
我就是一个想搞明白的人

B11层发表时间: 04-04-16 20:32

回复: Leo [leo_arthas]

论坛用户

TCP/IP筛选

启用后一个端口一个协议都不分配――外面进不来，你也什么都出不去

B12层发表时间: 04-04-17 02:03

回复: angelina [angelina]

论坛用户

如果按照大家的想法服务对应端口，那么如果要使一台计算机能够正常工作的话，
那么哪些端口不能关闭，即在计算机启动的时刻哪些端口是必须开放的？？

B13层发表时间: 04-04-19 14:42

回复: newmyth21 [newmyth21]

论坛用户

完全要看自已啊

B14层发表时间: 04-04-19 17:06

回复: lijingxi [lijingxi]

见习版主

引用：
如果我通过lsp编程实现一个过滤钩子程序，将某些端口禁止，但是相应的服务并没有停止啊。
我现在想做的事情就是通过自己的服务将某些端口禁止，而不是通过停止系统服务或设置防火墙。
大家做过这方面的工作吗？

端口和服务是一回事吗？
难道关了默认端口服务就一定关了吗？
我想大家应该先搞明白这个
我就是一个想搞明白的人

楼上的，我说的只是正常情况，并没有说有外部干涉的情况下，如：防火墙一类的软件，关闭了指定端口或者禁止某些端口连接的情况。

端口和服务并不是一回事，但是正常情况下一个端口就对应着一个服务，正常情况下你开放了21端口就是代表你开放了FTP服务，你关闭了FTP服务21端口也就关闭了，（所以我说一个端口对应着一个服务）但是也有不正常的情况，比如说你用C3389.EXE这个软件把终端服务的端口改成1234 那么你能说终端服务没有开放么？
所以我以上回答的只是系统默认的，正常情况。

B15层发表时间: 04-04-19 18:06

论坛: 菜鸟乐园