快速關(guān)閉非業(yè)務(wù)端口

    服務(wù)器開放的端口，對于***者來說，其實就是一個入口點，一旦入口點存在安全風(fēng)險，那么***者就會集中精力對該端口進(jìn)行***，但是某些管理員在部署相關(guān)業(yè)務(wù)的時候，并沒有對服務(wù)器開放的端口進(jìn)行檢查，導(dǎo)致開放了很多非業(yè)務(wù)端口，一旦開放的端口被***者利用（如windows的445端口），那么即使你業(yè)務(wù)（端口）安全防護(hù)措施做得多好也是無濟于事的！因此我們在服務(wù)器上面部署業(yè)務(wù)后，一定需要及時關(guān)閉那些非業(yè)務(wù)端口，那么我們怎么知道我們開放了哪些端口？我們應(yīng)該怎么關(guān)閉這些端口呢？

• 查看開放的端口

    查看開放的端口我們可以使用netstat命令來進(jìn)行查看，該命令windows和linux都是支持的，對于windows，我們可以使用

netstat -ano

來快速查看開放的端口以及對應(yīng)的PID號，如下圖：

    對于linux系統(tǒng)，我們可以使用

netstat -anp

來快速查看我們開放的端口、PID以及對應(yīng)的程序名稱（服務(wù)），如下圖：

    通過使用以上的方法，我們可以查看我們開放了什么端口，然后判斷出什么端口是我們需要的，什么端口是我們不需要的，對于不需要的，我們應(yīng)該及時關(guān)閉！

• 關(guān)閉非業(yè)務(wù)端口

  當(dāng)我們找出了哪些端口是我們不需要的，我們應(yīng)該把這些端口直接關(guān)閉，以防被***者利用！

對于linux系統(tǒng)來說，我們可以使用命令

kill PID

 PID是上面查出來的具體PID，這樣就可以關(guān)閉不需要的端口了。另外我們可以使用命令

sudo netstat -anp | grep port

 或者

lsof -i:port

port是具體的端口號，這樣可以查看單獨端口對應(yīng)的PID，查看PID即可關(guān)閉非業(yè)務(wù)端口了！

    對于windows系統(tǒng)來說,在我們知道那些端口是不需要的時候，我們可以使用快捷鍵【Ctrl+shift+Esc】打開任務(wù)管理器，選擇【服務(wù)】項，查找PID對應(yīng)的服務(wù)(描述即為服務(wù)名稱)，可以通過鼠標(biāo)右鍵進(jìn)行停止，也可以打開服務(wù)，查找對應(yīng)的服務(wù)，然后進(jìn)行禁止相關(guān)服務(wù)，也可使用命令 net stop 服務(wù)名稱 進(jìn)行禁止！

    對于windows系統(tǒng)，我們可以使用

tskill PID

來殺死進(jìn)程，但是不推薦這種方式，這種方式存在一定的風(fēng)險，可能會導(dǎo)致藍(lán)屏！慎用！

另外我們可以使用

netstat -ano | findstr "端口"

來單獨查看某一端口的PID號。

    如果這種方法不行，建議使用防火墻策略進(jìn)行端口限制！

• 驗證端口關(guān)閉是否成功

    在我們使用了上述方法后，我們還需要驗證端口是否關(guān)閉成功，如果是直接關(guān)閉的，那我們可以使用查詢開放的端口來進(jìn)行驗證，如果我們是使用防火墻做的策略，那么我們可以讓一個互通的主機使用命令

telnet ip 端口

來進(jìn)行查看端口是否封堵成功，端口是具體端口號，如果顯示以下信息表示成功封堵！

正在連接xx.xx.xx.xx...無法打開到主機的連接。 在端口 xx: 連接失敗

反之封堵未成功！