紫色葡萄 于 2011-07-03 23:05:23发表:
楼主有好多台电脑,因此不必逐个检查端口,只需要在防火墙上设置严格的iptables规则就好了。
age 于 2011-07-02 17:30:06发表:
引用:我们现在就是打开了SSH服务,而且有很多端口我们都开放的,但是一些基本的端口都要求不用开放,像21,22,23,25,3389等等这些端口我们都用不到了,而且我不是一台电脑啊,有差不多50台,如果我一个一个去测试不是很麻烦 ... longfeiwulsg 发表于 2011-7-2 17:28
longfeiwulsg 于 2011-07-02 17:28:44发表:
我们现在就是打开了SSH服务,而且有很多端口我们都开放的,但是一些基本的端口都要求不用开放,像21,22,23,25,3389等等这些端口我们都用不到了,而且我不是一台电脑啊,有差不多50台,如果我一个一个去测试不是很麻烦啊,有没有什么命令可以直接关闭端口21,23等的,我可以编shell去自动完成了
age 于 2011-07-02 17:00:27发表:
你不装相应的软件,就不会开启这些端口的 另外既你向外提供一些服务务,那最好还是装个iptables限制下,安全为上
紫色葡萄 于 2011-07-03 23:05:23发表:
楼主有好多台电脑,因此不必逐个检查端口,只需要在防火墙上设置严格的iptables规则就好了。
age 于 2011-07-02 17:30:06发表:
最简单的就是写iptables脚本
把INPUT链设为默认关闭,
然后针对特定端口开放
longfeiwulsg 于 2011-07-02 17:28:44发表:
我们现在就是打开了SSH服务,而且有很多端口我们都开放的,但是一些基本的端口都要求不用开放,像21,22,23,25,3389等等这些端口我们都用不到了,而且我不是一台电脑啊,有差不多50台,如果我一个一个去测试不是很麻烦啊,有没有什么命令可以直接关闭端口21,23等的,我可以编shell去自动完成了
age 于 2011-07-02 17:00:27发表:
你不装相应的软件,就不会开启这些端口的
另外既你向外提供一些服务务,那最好还是装个iptables限制下,安全为上