Windows系统下
    首先用命令“Netstat”来查看系统中开放的端口。用到两个参数 -a-n-a现实当前说有连接和侦听端口,而参数-n表示以数字格式显示地址和端口号。
关闭、开启端口
方法一:
    网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级-- 选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定linux中netstat命令 这种方法需要重启机后生效。
方法二:
    还可以采用另外一种方式。在windows 开始--控制面板--管理工具--服务--在这里选择你想要启动或者
禁用的服务,就开启或者关闭了该服务对应的端口。这种方法不要重启,即时生效。
Linux 系统下
方法一:
    首先用“~$ netstat -anp”命令查看哪些端口被打开,每个端口都是一个进程占用着,以3306为例,用netstat -anp |grep 3306出占用3306这个端口的进程,再用
kill -9 PID 杀掉这个进程服务就相当于关闭了该端口,当然,需要你是root用户。
方法二:
    首先检查你的f文件。但红帽系统用的是f .该方法不适用与红帽系统inetd在某些端口上守侯,准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序,这里就存在一个安全隐患。你应当在f文件中注释掉那些永不会用到的服务(如:echogopherrshrloginrexec ntalkfinger)。注释除非绝对需要,你一定要注释掉rshrloginrexec,而telnet建议你使用更为安全的ssh来代替,然后杀掉lnetd进程。这样inetd不再监控你机器上的守护程序,从而杜绝有人利用它来窃取你的应用端口。你最好是下载一个端口扫描程序扫描你的系 统,如果发现有你不知道的开放端口,马上到正
使用它的进程,从而判断是否关闭它们。
方法三:
redhat
    确保的你/etc/xinetd.d下所有的服务都是不需要的启动的,然后使用 /etc/rc.d/init.d/ xinetd stop 就可以了,或chkconfig  --del xinetd
    当需要关闭具体某个服务是,vi [文件名],修改里面disable=no即可。需要开启时再恢复为yes
操作参考如下
[wenjing@server etc]$ cd xinetd.d
[wenjing@server xinetd.d]$ ls
chargen-dgram  daytime-stream  echo-stream  klogin      rsync          time-stream
chargen-stream  discard-dgram  eklogin      krb5-telnet  tcpmux-server
cvs            discard-stream  ekrb5-telnet  kshell      tftp
daytime-dgram  echo-dgram      gssftp        ktalk        time-dgram 
[wenjing@server xinetd.d]$ vi cvs
# default: off
# description: The CVS service can record the history of your source \
#              files. CVS stores all the versions of a file in a single \
#              file in a clever way that only stores the differences \
#              between versions.
service cvspserver
{
      disable                = yes    #改为no即关闭了该服务
        port                    = 2401
        socket_type            = stream
        protocol                = tcp
        wait                    = no
        user                    = root
        passenv                = PATH
        server                  = /usr/bin/cvs
        env                    = HOME=/var/cvs
        server_args            = -f --allow-root=/var/cvs pserver
#      bind                    = 127.0.0.1 
方法四:
利用iptables制定包过滤规则
    80,110,25 为例,输入如下命令行则先关闭所有端口后仅开启了这三个tcp udp端口。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCCEPT
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
若要关闭某特定端口则将iptables参数改为:
iptables -A INPUT -p tcp --dport 80 -j DORP
意为将目的为此端口的包丢弃。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。