开放云服务器ecs安全组里22端口有什么作用可以远程访问数据

影响服务器的安全性。因为22端口是ssh服务的默认端口，开放了这个端口就意味着服务器的ssh服务可以被外部访问，会影响服务器的安全性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。

常常看到有些人想要知道自己的Linux主机到底开放了多少Port？要如何来检测呢。通常我们知道的Port有下面这几个：

ftp:21

telnet:23

smtp:25

http:80

pop-3:110

netbios-ssn:139

squid:3128

mysql:3306

端口当然不只这些个，如何知道Port是否被开启呢？

检测你开启的服务有哪些？使用功能强大的 netstat 指令。

在做为服务器的Linux系统中，服务项目是越少越好！这样可以减少避免不必要的入侵通道。要了解自己的系统当中的服务项目，最简便的方法就是使用nestat 了！这个命令不但简单（是每一个Linux系统都会安装的套件！），而且功能也是很不错的，例如我们在检查WWW使用者的人数时，就很需要这个命令！好了，我们来看一下netstat 的使用方法：

复制内容到剪贴板

代码:

[root@localhost ~]# netstat

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address Stat e

tcp 0 0 ::ffff:1921681178:ssh ::ffff:1921681175:4235 ESTA BLISHED

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix 10 [ ] DGRAM 4701 /dev/log

unix 2 [ ] DGRAM 5846 @/var/run/hal/hotplug_s ocket

unix 2 [ ] DGRAM 2901 @udevd

unix 3 [ ] STREAM CONNECTED 5845 /var/run/dbus/system_bu s_socket

unix 3 [ ] STREAM CONNECTED 5844

unix 3 [ ] STREAM CONNECTED 5792 /var/run/dbus/system_bu s_socket

unix 3 [ ] STREAM CONNECTED 5791

unix 3 [ ] STREAM CONNECTED 5724

unix 3 [ ] STREAM CONNECTED 5723

如上所示,单纯使用 netstat 的时候，仅 列出目前已经连通的服务与服务名称。所以你可以看到，由于目前仅有一个ssh连接成功，所有就只显示出一个 ESTABLISHED(连接中的意思)。 上面的 ：

复制内容到剪贴板

代码:

tcp 0 0 ::ffff:1921681178:ssh ::ffff:1921681175:4235

这一行表示有一个SSH的服务开放，是由远端的 1921681175这个IP连接到 1921681178 的。而连接的端口是4235。那如果我需要将所有的项目列出来呢？

复制内容到剪贴板

代码:

[root@localhost ~]# netstat -a

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address Stat e

tcp 0 0 :32768 : LIST EN

tcp 0 0 :sunrpc : LIST EN

tcp 0 0 :auth : LIST EN

tcp 0 0 localhostlocaldomain:ipp : LIST EN

tcp 0 0 localhostlocaldomain:smtp : LIST EN

tcp 0 0 :ssh : LIST EN

tcp 0 0 ::ffff:1921681178:ssh ::ffff:1921681175:1237 ESTA BLISHED

udp 0 0 :32768 :

udp 0 0 :955 :

udp 0 0 :sunrpc :

udp 0 0 :ipp :

如上所示，加入 －a（all）就可以了。将所有在机器上 （监听 Listem）或者是（已建立连接的）的服务通通列出的意思。不过，服务的名称已经使用 /etc/services 里面的名称了，而不是使用 port 的数字！目前我主机上面的服务共开放了：sunrpc、auth、ssh、ipp、smtp等服务（就是 Listen的那几个服务）至于已经建立的服务就只有 SSH 这一个！那如果我想知道开放了哪些端口号呢？呵呵，就使用下面的命令吧！

复制内容到剪贴板

代码:

[root@localhost ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0000:32768 0000: LISTEN

tcp 0 0 0000:111 0000: LISTEN

tcp 0 0 0000:113 0000: LISTEN

tcp 0 0 127001:631 0000: LISTEN

tcp 0 0 127001:25 0000: LISTEN

tcp 0 0 :::22 ::: LISTEN

tcp 0 52 ::ffff:1921681178:22 ::ffff:1921681175:1237 ESTABLISHED

udp 0 0 0000:32768 0000:

udp 0 0 0000:955 0000:

udp 0 0 0000:111 0000:

udp 0 0 0000:631 0000:

如上所示，我接通的服务只有22这一个，而其它的你可以参照上面的命令输出结果来对照，所以你就可以知道：smtp为25端口。因此，通过使用此命令，就可以轻易的子解目前主机的运作状况与服务状态了。当然了，netstat的用途不止于此，你可以使用 man netstat 来查阅一番喔！相信对你的主机会有更大的了解。

相信有不少的朋友都会有这个困扰，就是要怎样删除已经建立的联机呢？因为总有些不速之客会连到您的主机来进行一些破坏的工作！或者是您根本不想让对方联机过来！呵呵！还记得 鸟哥的 Linux 私房菜--基础学习篇内的资源管理 里面提到的几个常用的指令吧！？那就是找出那个联机程序的 PID ，然后给他 kill 掉就是了！简单呀！不过，大问题是『我要怎样找出联机的 PID 呀！？』呵呵！由于 PID 的管理与整体的系统资源有关，这个时候，虽然可以使用 netstat 来观察 PID ，不过只有 root 可以观察到联机状态的 PID 号码呦！( 注：还记得资源管理提及的 PID 概念吗？就是说，在 Linux 系统之内，每个『程序』系统都会给予一个号码来管理！这个就是 PID 啰！)

复制内容到剪贴板

代码:

[root@test root]# netstat -ap

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 :ssh : LISTEN 32149/sshd

tcp 0 284 14011614119:ssh 192168111:1391 ESTABLISHED 24751/sshd

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags Type State I-Node PID/Program name Path

unix 7 [ ] DGRAM 944 509/syslogd /dev/log

unix 2 [ ] DGRAM 3035915 16648/xinetd

unix 2 [ ] DGRAM 739227 5951/pppoe

unix 2 [ ] DGRAM 739189 5949/pppd

unix 2 [ ] DGRAM 1070 628/crond

unix 2 [ ] DGRAM 953 514/klogd

unix 2 [ ] STREAM CONNECTED 690 1/init [3]

看到上面那个斜体字的联机建立的网络状态了吗？嘿嘿！最后面一栏就是显示那个 PID/Program name ，那个 PID ( 上面是 24751 )也就是我们要来砍掉的啦！这个时候，如果要将该联机砍掉时，就直接以 kill 来做吧！

复制内容到剪贴板

代码:

[root@test root]# kill -9 24751

这样就能将该联机给他『踢出去』您的主机啦！！ ^_^""

开放与关闭应该类似，参照下面的操作看一下吧，如果不行，请给我发论坛短消息。

你的系统是不是1XP SP1，但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞。。。。。。。

最直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你没法子了，注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp

具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击开始菜单/设置/控制面板/管理工具，双击打开本地安全策略，选中IP 安全策略，在本地计算机，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择创建 IP 安全策略(如右图)，于是弹出一个向导。在向导中点击下一步按钮，为新的安全策略命名；再按下一步，则显示安全通信请求画面，在画面上把激活默认相应规则左边的钩去掉，点击完成按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在属性对话框中，把使用添加向导左边的钩去掉，然后单击添加按钮添加新的规则，随后弹出新规则属性对话框，在画面上点击添加按钮，弹出IP筛选器列表窗口；在列表中，首先把使用添加向导左边的钩去掉，然后再点击右边的添加按钮添加新的筛选器。

第三步，进入筛选器属性对话框，首先看到的是寻址，源地址选任何 IP 地址，目标地址选我的 IP 地址；点击协议选项卡，在选择协议类型的下拉列表中选择TCP，然后在到此端口下的文本框中输入135，点击确定按钮(如左图)，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按钮。

第四步，在新规则属性对话框中，选择新 IP 筛选器列表，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击筛选器操作选项卡。在筛选器操作选项卡中，把使用添加向导左边的钩去掉，点击添加按钮，添加阻止操作(右图)：在新筛选器操作属性的安全措施选项卡中，选择阻止，然后点击确定按钮。

第五步、进入新规则属性对话框，点击新筛选器操作，其左边的圆圈会加了一个点，表示已经激活，点击关闭按钮，关闭对话框；最后回到新IP安全策略属性对话框，在新的IP筛选器列表左边打钩，按确定按钮关闭对话框。在本地安全策略窗口，用鼠标右击新添加的 IP 安全策略，然后选择指派。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。目前还没听说有补丁下载。