LINUX 如何开放端口和关闭端口

LINUX 如何开放端口和关闭端口,第1张

1、查看哪些端口被打开netstat -anp。

2、关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport

端口号-jDROP。

3、打开端口号:iptables -AINPUT -ptcp --dport 端口号-jACCEPT。

4、以下是linux打开端口命令的使用方法。nc -lp22&(打开22端口,即telnet),netstat -an| grep 22 (查看是否打开22端口)。

5、linux打开端口命令每一个打开的端口。

关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport 

端口号-jDROP。

扩展资料:

liunx常见端口详细说明 :

1、端口:7

服务:Echo

说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。

2、端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny

Telnet Server就开放这个端口。

5、端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口:53

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

8、端口:102

服务:Message transfer agent(MTA)-X400 over TCP/IP

说明:消息传输代理。

9、端口:110

服务:pop3

说明:POP3(Post Office Protocol 

服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口:137、138、139

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口:143

服务:Interim Mail Access Protocol v2

说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。

记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

12、端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口:389

服务:LDAP、ILS

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。

14、端口:443

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

15、端口:993

服务:IMAP

说明:SSL(Secure Sockets layer)

16、端口:1433

服务:SQL

说明:Microsoft的SQL服务开放的端口。

17、端口:1503

服务:NetMeeting T120

说明:NetMeeting T120

18、端口:1720

服务:NetMeeting

说明:NetMeeting H233 call Setup。

19、端口:1731

服务:NetMeeting Audio Call Control

说明:NetMeeting音频调用控制。

20、端口:3389

服务:超级终端

说明:WINDOWS 2000终端开放此端口。

21、端口:4000

服务:QQ客户端

说明:腾讯QQ客户端开放此端口。

22、端口:5631

服务:pcAnywere

说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口:6970

服务:RealAudio

说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口:7323

服务:[NULL]

说明:Sygate服务器端。

25、端口:8000

服务:OICQ

说明:腾讯QQ服务器端开放此端口。

26、端口:8010

服务:Wingate

说明:Wingate代理开放此端口。

27、端口:8080

服务:代理端口

说明:WWW代理开放此端口。

1、开始--所有程序--管理工具--服务--(或直接在运行中输入serviceexe)找到telnet并双击,在登陆选项卡中选本地系统帐户,在常规选项卡中的启动类型,选“手动”再点击下面的启动即可。

2、服务器端口打开方法:首先在右下角电脑连接右键打开网络连接设置。选择一个正常使用的网络连接右键属性。打开本地连接属性后看到高级选项。在高级里面点击设置。添加端口就好了。输入要添加的端口号。点击确定重启就好了。

在我们使用服务器的过程中,经常会需要使用端口号,而端口究竟是什么,我们所需的端口又该怎么开放?这篇教程将介绍端口的基本配置方法。

我们平时所说的端口其实不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。本地操作系统会给那些有需求的进程分配一个端口。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,然后由占有该端口的进程进行操作。

注意!端口控制一般都在服务器操作系统防火墙中配置,而当你使用的是各大运营商提供的云服务器,例如腾讯云、阿里云时,其有可能会关闭系统自带的防火墙,此时请使用运营商提供的服务器控制台来开放端口

然后填写如下内容

然后点完成就可以啦

遇到几次云服务器需要开放对外端口的问题,本来是比较简单的问题,但是实际操作过程中总是出现这样那样的问题。在此记录下来整个配置的过程,以备后面查看。

另外对不同云服务器配置的差别,也分别做相关说明。

要想端口功能正常,需要做以下几个工作:

1、端口处于被监听状态,即有程序在监听端口;

2、服务器的防火墙打开了相应的端口;

3、云服务器的安全组策略有添加相关入站规则;

一、端口处于被监听状态

这个需要应用程序实现相关功能,具体需要自行实现(如果有命令行可以实现,烦请告之)。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明,如果是service防火墙,请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙,则忽略以上步骤。

2打开端口

以端口9000-9049为例,分别打开tcp和udp端口

注意:一定要重启端口,否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器,添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明,分别是国外的vultr、Microsoft的Azure(就是这个家伙用的service防火墙,折腾了我好久才搞明白,反人类啊!!!)、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

https://docsmicrosoftcom/en-us/azure/virtual-machines/windows/nsg-quickstart-portal

将入站规则加入到实例中

3阿里云

四、总结

暂时只有这三个云服务器的相关操作,其余云平台应该是类似的。

另外关于本地服务器的配置,由于没有接触过,所以不是太明白,而且据了解还是挺麻烦的(好像需要端口映射?)。

如果后续有新的改动,会加入进来。

netstat -a查看开启哪些端口

netstat -n查看端口的网络连接情况

netstat -v查看正在进行的工作

netstat -p tcp/ip查看某协议使用情况

netstat -s 查看正在使用的所有协议使用情况

问题一:怎么查看服务器的端口号啊? 开始运行→输入CMD→然后输入netstat 即可显示活动的TCP连接,计算机侦听的端口,以太网统计信息,IP路由表等信息。注:如果检查共享服务端口137,138,139的开放情况,使用netstat-ao

问题二:电脑端口怎么打开 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。

7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服胆是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Teln>>

问题三:如何打开电脑的端口 右键点击“网上邻居”,在弹出的菜单中选择“属性”,弹出“网络连接”窗口,右键点击你上网用的连接,在弹出的菜单中选择“属性”,则弹出“本地连接属性”窗口,选择其中的“高级”选项卡,点击窗口下方的“设置”按钮,弹出“高级设置”窗口。本页中是一些常见的网络服务,现在我们要添加新的BT服务,点击下方的“添加”按钮,弹出“服务设置”窗口,如图4所示。

在该窗口中,“服务描述”一栏中可随便填一些就可以,“在您的网络上主持此服务的计算机的名称或IP地址”栏中填入你的机器的IP地址或机器名称便可(如我填的是本机名MYServer),“此服务器的外部端口号”中填写6881,“此服务器的外部端口号”中也填写6881,可别忘了选中TCP协议,然后按“确定”即可。

这样就在“高级设置”页中的“服务”栏中增加了一个“BT”服务,如图5所示。这个服务开放的是6881端口,同样你可以再新建开放6882~6889端口的服务。

现在我们的BT就可以在ICF中通行无阻了。

2在其它专业防火墙中开启BT下载端口

很多电脑中都没有开启ICF,但装有其他的专业防火墙。下面以常见的天网个人防火墙250为例,来说明怎样设置开放BT下载端口,其他的防火墙可以参照设置。

点击天网的“自定义IP规则”按钮。在“自定义IP规则”页中点击“增加规则”按钮,则会弹出“IP规则修改”窗口。

在“名称”一栏中可随便填入,在“说明”中填入对上面名称的一些简单说明,可自己随便来填写。“数据包方向”一栏选中“接收或发送”,在“对方IP地址”中选择“任何地址”,然后再选中“TCP”页,在“本地端口”栏中填入“从6881到6889”,“TCP标志位”一栏中勾选“SYN”项目,最后在“当满足上面条件时”一栏中选择 “通行”,其他的项目可不作更改,然后点确定。现在,在“自定义IP规则”页中就增加了一个“Sky BT”规则,在其前面勾选上,再点击上面的“保存规则”图标,一切OK。

通过以上的设置,公网的用户就可以在高速中体验到BT下载的乐趣了。

3389一定要慎重考虑在开!!!!

问题四:客户端如何确定服务器的某个端口是否打开? 本地操作用

netstat /an

远程端可以用如下方法(自已摸出来的)

浏览器输入IP:端口如果是已打开的端口就会一直延时的连接-就是使终连不上但一直连

如果是没有打开的端口就会马上出来一个错误页面

网络上有说用telnet IP:端口的方法 就是一个道理

如果是外网用户访问内网里的机器此方法不行因为被路由器隔掉了

除非在DMZ区

在我的机器上查看服务器的某个端口是否对我开放

具我所知端口无法对特定的IP开放一但打开就对所有的人暴露

问题五:服务器如何开启端口 你好。

电脑的端口如何打开呢,一般服务器用到远程或者其他系统需要打开特定端口如何操作呢?

方法/步骤

首先在右下角电脑连接右键打开网络连接设置。

选择一个正常使用的网络连接右键属性。

打开本地连接属性后看到高级选项。

在高级里面点击设置。

在这个界面里打开例外。

添加端口就好了。

输入要添加的端口号。点击确定重启就好了。

问题六:windows7怎么开放服务器端口 修改服务器端口有两种:

在系统中进行设置

右击“网上邻居”图标,选择“属性”命令,在弹出的对话框中选择“本地连接”,单击鼠标右键选择“属性”,弹出“本地连接属性”对话框,在“此连接使用下列选定的组件”区域选中“Internet协议(TCP/IP)”,再单击“属性”按钮,在弹出的“Internet协议(TCP/IP)属性“对话框中单击“高级”按钮,又弹出一个“TCP/IP属性”对话框,选择“选项”选项卡,在“可选的设置”区域选择“TCP/IP筛选”,单击“属性”按钮,打开“TCP/IP筛选”对话框,,在其中添加需要开放的TCP,UDP端口即可。

通过工具软件进行设置

在系统中设置端口很简单,但还有更加简单的方法,那就是使用设置端口的工具软件。使用这类软件的好处是设置操作简单,同时还有日志功能,例如使用PortBlocker软件,这款软件主要针对同时连接局域网和互联网的用户,当局域网服务器与互联网连接以后,管理员就有必要更加注意端口的设置。这款软件专门检测和拦截来自互联网的通信,如果发现有任何连接未开放端口的通信请求,该软件就会弹出窗口报告IP地址和要访问的端口。

问题七:25端口如何打开 在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

一、开启端口

如在Windows 2000/XP中关闭SMTP服务的25端口,首先打开“控制面板”,双击“管理工具”,再双击“服务”。

选择要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

二、关闭端口

如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

各种端口的作用:

端口:0

服务:Reserved

说明:通常用于分析操作系统。

端口:19

服务:Character Generator

说明:这是一种仅仅发送字符的服务。

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口:23

服务:Telnet

说明:Telnet远程登录。

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。

端口:31

服务:MSG Authentication

说明:木马Master Paradise、Hackers Paradise开放此端口。

端口:42

服务:WINS Replication

说明:WINS复制。

端口:53

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口:67

服务:Bootstrap Protocol Server

说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。

端口:69

服务:Trival File Transfer

说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。

注意:

在Windows 98中没有“服务”选项,在防火墙的规则设置功能来来设置。

问题八:如何打开1433端口开启? 端口就想一个城堡的入口。自己人可以进来。敌人也可以非法进来。

那么安装SQL可以打开默认这个端口,不过并不是只有SQL才行啊。

你随便去下一个什么软件,比如远程桌面控制软件,甚至在线视频播放器,将端口指定为1433 不就打开了。

只不过你打开的1433端口是供在线播放使用 不是供SQL使用 那敌人想通过这个端口入侵你的SQL 那就是不可能的、

问题九:怎么开放服务器端口 端口都是开着的,除非你关闭过,到你关闭的地方去,端口关闭的方法很多,一般都是防火墙哪里设置例外,把你要开的端口加到例外里就行

问题十:服务器25端口怎么开启? udp,还是tcp 这个端口是邮件的端口,无关紧要的。

代理服务器的开放端口的解决方法如下。

1、如果您的代理服务器是在本地搭建的,可以考虑打开防火墙或路由器的端口转发功能,将需要开放的端口指定到代理服务器的地址上。

2、如果您的代理服务器是在云端或虚拟机上搭建的,可以在云服务商或虚拟机管理界面中进行端口开放设置,将需要开放的端口指定到代理服务器的地址上。

3、如果您使用的是第三方代理服务器,可以联系服务提供商,了解该代理服务器的端口开放设置和使用方法。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » LINUX 如何开放端口和关闭端口

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情