|
作者: white7782 [white7782] 论坛用户 | 登录 |
本人想配置一台机子,主要功能有:web服务器,邮件服务器,ftp服务器, 我用流光软件扫描后,服务器还开放了以下端口,请问:以下哪些端口应该删掉, 谢谢 线程002:探测****.****.****.****,端口0020 线程004:探测****.****.****.****,端口0110 常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、 rpc.ttybd、amd等 线程005:探测****.****.****.****,端口0025 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻 找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭 ,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息 传递 到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、 WinSpy都开放这个端口。 线程006:探测****.****.****.****,端口0119 服务:Network News Transfer Protocol 说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连 接通常是人们在寻找USENET服务器。多数ISP限制,只有他们 的客户才能访问他们的新闻组服务器。打开新闻组服务器将允 许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发 帖或发送SPAM。 线程007:探测****.****.****.****,端口0023:telnet 线程008:探测****.****.****.****,端口0070 线程009:探测****.****.****.****4,端口0194 线程011:探测****.****.****.****,端口1080 服务:SOCKS 说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人 通过一个IP地址访问INTERNET。理论上它应该只允许内部的通 信向外到达INTERNET。但是由于错误的配置,它会允许位于防 火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在 加入IRC聊天室时常会看到这种情况。 线程012:探测****.****.****.****,端口0053 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传 递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常 常过滤或记录此端口。 线程013:探测****.****.****.****,端口0101 线程014:探测****.****.****.****,端口0079 服务:Finger Server 说明:入侵者用于获得用户信息,查询操作系统,探测已知 的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 线程015:探测****.****.****.****,端口0043 线程016:探测****.****.****.****,端口0049 线程017:探测****.****.****.****,端口0443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。 线程018:探测****.****.****.****,端口0220 线程019:探测****.****.****.****,端口0137 说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和 SQL RPC encryption over other protocols name lookup(其他 协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 线程020:探测****.****.****.****,端口2049 服务:NFS 说明:NFS程序常运行于这个端口。通常需要访问Portmapper查 询这个服务运行于哪个端口。 线程021:探测****.****.****.****,端口0161 说明:Simple Network Management Protocol(SMTP)(简单网络 管理协议)。 线程022:探测****.****.****.****,端口0162 说明:SNMP Trap(SNMP陷阱) 线程023:探测****.****.****.****,端口0069 木马Priority开放此端口。 线程024:探测****.****.****.****,端口0118 线程025:探测****.****.****.****,端口0117 线程026:探测****.****.****.****,端口6000 |
地主 发表时间: 04-01-15 16:15 |
回复: tuzi [tuzi] 版主 | 登录 |
去查一下端口对照表 然后绝对那些要 那些不要 既然你能做服务器 我想安全这块 你肯定考虑过 |
B1层 发表时间: 04-01-15 19:25 |
回复: wlbyyh [wlbyyh] 论坛用户 | 登录 |
你既然只要FTP,邮件,和 WEB服务的话,只要开21,25,110,80端口就可以了,别的都不需要了啊。都关了就可以了啊。 |
B2层 发表时间: 04-01-18 14:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号