当前位置:文档之家 › 操作系统常见端口的关闭

操作系统常见端口的关闭

  • 格式:xls
  • 大小:50.50 KB
  • 文档页数:12

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

/sbin/rc2.d/
/sbin/rc2.d/
/sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
514/tcp
512/tcp
518/udp
113/tcp
简单邮件发送协议
/sbin/rc2.d/
域名服务 域名服务 HTTP 万维网发布服务
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/
远程登录
/etc/inetd.conf
远程命令, no passwd used
/etc/inetd.conf
901/tcp 123/udp
rpc.ttdbserver 动态端口
SAMBA Web-based Admin Tool
/etc/inetd.conf
时间同步服务
/sbin/rc3.d/
HP-UX ToolTalk database server
/etc/inetd.conf
rpc.cmsd
动态端口
/etc/inetd.conf
instl_bootc samd
1068/udp 3275/tcp
安装引导协议服务 installation bootstrap protocol client
system mgmt daemon
/etc/inetd.conf /etc/inittab
swat xntpd
rlogind -K
#recserv stream tcp nowait
root /usr/lbin/recserv
无用服务
建议关闭
recserv -display :0
#dtspc stream tcp nowait
root /usr/dt/bin/dtspcd
高风险服务
强烈建议关闭
/usr/dt/bin/dtspcd
邮件的服务器之外,一般情况 建议关闭
下不使用
DNS服务器需要开放
根据情况选择开放
主辅DNS之间区域传输用
根据情况选择开放
高危险服务
根据情况选择开放
高风险服务,但如使用集群则 保留
根据情况选择开放
高风险服务,但如使用集群则 保留
根据情况选择开放
高风险服务,但如使用集群则 保留
根据情况选择开放
无用服务
建议关闭
515/tcp
远程打印缓存
/etc/inetd.conf
67/udp 68/udp 69/udp 544/tcp
543/tcp
引导协议服务端
/etc/inetd.conf
引导协议客户端
/etc/inetd.conf
普通文件传输协议
/etc/inetd.conf
Kerberos remote shell -kfall
/etc/inetd.conf
Kerberos rlogin kfall
/etc/inetd.conf
7815/tcp 6112/tcp
X共享接收服务 子进程控制
/etc/inetd.conf /etc/inetd.conf
registrar
1712/tcp 资源监控服务
/etc/inetd.conf
处置建议 建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
常用服务,其传输数据时会开 放20端口
根据情况选择开放
常用的远程维护端口,推荐使
用ssh进行替换,或进行访问控 根据情况选择开放

除邮件服务器或需要向外发送
23/tcp
应用说明 RFC867 白天协议
启动方式 /etc/inetd.conf
RFC867 白天协议
/etc/inetd.conf
时间协议
/etc/inetd.conf
RFC862_回声协议
/etc/inetd.conf
RFC862_回声协议
/etc/inetd.conf
RFC863 废除协议
#echo
stream tcp
nowait root internal
#echo
dgram udp
nowait root internal
#discard
stream tcp
nowait root internal
#discard
dgram udp
nowait root internal
#chargen
S540sendmail stop
S370named stop
S370named stop
S825apache stop
#login
stream tcp
nowait root
/usr/lbin/rlogind rlogind
#shell
stream tcp
nowait root
/usr/lbin/remshd remshd
#exec
stream tcp
nowait root
/usr/lbin/rexecd rexecd
#ntalk
dgram udp
wait root
/usr/lbin/ntalkd ntalkd
#ident
stream tcp
wait bin
/usr/lbin/identd identd
备注 无用服务
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/
/sbin/rc2.d/
/sbin/rc2.d/ /sbin/rc2.d/
/sbin/rc3.d/
/sbin/rc3.d/
无用服务
建议关闭
#tftp
dgram udp 高风险服务
强烈建议关闭
#kshell stream tcp nowait
root /usr/lbin/remshd
无用服务
建议关闭
remshd -K
#klogin stream tcp nowait
root /usr/lbin/rlogind
无用服务
建议关闭
无用服务
建议关闭
#printer stream tcp
nowait root /usr/sbin/rlpdaemon
高风险服务
强烈建议关闭
rlpdaemon -i
#bootps
dstream tdp
nowait root internal
无用服务
建议关闭
#bootps
dgram udp
nowait root internal
#registrar stream tcp
nowait root
/etc/opt/resmon/lbin/regist rar
如使用集群则保留
根据情况选择开放
#/etc/opt/resmon/lbin/regis
trar
#registrar stream tcp
nowait root
/etc/opt/resmon/lbin/regist rar
7161/tcp
162/udp
177/udp 6000/tcp 动态端口 514/udp 515/tcp 520/udp 2049/tcp 2049/udp 动态端口 动态端口 动态端口
简单网络管理协议 (Agent)
简单网络管理协议 (Traps) 启动图形控制 X 窗口服务 启动图形控制 系统日志服务 远程打印缓存 路由信息协议 NFS远程文件系统 NFS远程文件系统 rpc服务 rpc服务 rpc服务
hacl-cfg
hacl-cfg hacl-local clvm-cfg
5300/tcp
5301/tcp
5302/tcp
5302/udp 5304/tcp 1476/tcp
后台进程管理服务
/etc/inetd.conf
硬件诊断监控程序 硬件诊断程序 内存记录服务 chassis code logging daemon Memory Monitor
服务名称 daytime daytime time echo echo discard discard chargen chargen ftp
telnet
sendmail nameserver nameserver apache login
shell
exec
ntalk
ident
端口 13/tcp 13/udp 37/tcp 7/tcp 7/udp 9/tcp 9/udp 19/tcp 19/udp 21/tcp
stream tcp
nowait root internal
#chargen
dgram udp
nowait root internal
#ftp
stream tcp
nowait root /usr/lbin/ftpd
#telnet
stream tcp
nowait root
/usr/lbin/telnetd telnetd
registrar
1712/udp 资源监控服务
/etc/inetd.conf
registrar portmap
dced
动态端口 资源监控服务
111/tcp 135/tcp
端口映射 DCE RPC daemon
/etc/inetd.conf /sbin/rc2.d/ /sbin/rc2.d/
dced
如使用集群则保留
根据情况选择开放
/etc/opt/resmon/lbin/regist
/sbin/rc3.d/
/sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
关闭方法
#daytime
stream tcp
nowait root internal
#daytime
dgram udp
nowait root internal
#time
stream tcp
nowait root internal
remote execution, passwd required
/etc/inetd.conf
new talk, conversation
/etc/inetd.conf
auth
/etc/inetd.conf
printer
bootps bootpc tftp kshell
klogin
recserv dtБайду номын сангаасpcd
dmisp diagmond diaglogd memlogd
cclogd
dm_memory RemoteMonitor
动态端口 1508/tcp 动态端口 动态端口
动态端口
动态端口 2818/tcp
psmctd
动态端口
psmond
1788/tcp
psmond
1788/udp
hacl-hb
hacl-gs
/etc/inetd.conf
RFC863 废除协议
/etc/inetd.conf
RFC864 字符产生协议 /etc/inetd.conf
RFC864 字符产生协议 /etc/inetd.conf
文件传输协议(控制) /etc/inetd.conf
虚拟终端协议
/etc/inetd.conf
25/tcp 53/udp 53/tcp 80/tcp 513/tcp
135/udp
DCE RPC daemon
/sbin/rc2.d/
snmp
snmpd
snmp-trap dtlogin dtlogin dtlogin syslogd lpd router nfs nfs rpc.mount rpc.statd rpc.lockd
161/udp
简单网络管理协议 (Agent)
rpc.ruserd
动态端口 rpc服务
/etc/inetd.conf
rpc.yppasswd swagentd swagentd
rbootd
rbootd
动态端口 2121/tcp 2121/udp 68/udp
1068/udp
instl_boots
1067/udp
rpc服务 sw代理 sw代理
remote boot server
remote boot server 安装引导协议服务 installation bootstrap protocol server
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /etc/rc.config.d/ne tdaemons /etc/rc.config.d/ne tdaemons
Peripheral Status Monitor client/target Predictive Monitor Hardware Predictive Monitor High Availability (HA) Cluster heartbeat HA Cluster General Services HA Cluster TCP configuration HA Cluster UDP configuration HA Cluster Commands HA LVM configuration

相关主题