Ինչպե՞ս ես փակել Linux- ում մի նավահանգիստ:
Բաց նավահանգիստը փակելու համար.
- Մուտք գործեք սերվերի վահանակ:
- Կատարեք հետևյալ հրամանը ՝ PORT- ի պահիչը փոխարինելով փակվող նավահանգստի համարով. Debian: sudo ufw հերքում է PORT- ը: CentOS: sudo firewall-cmd –zone = public – մշտական – remove-port = PORT / tcp sudo firewall-cmd – վերաբեռնել:
Ինչպե՞ս դադարեցնել պորտի գործընթացը:
Լուծումներ
- Բացեք CMD պատուհանը ադմինիստրատորի ռեժիմում ՝ անցնելով Start> Run> type cmd> աջ կտտացրեք Command Prompt, ապա ընտրեք Run as administrator:
- Օգտագործեք netstat հրամանը, որը թվարկում է բոլոր ակտիվ նավահանգիստները: …
- Այս գործընթացը սպանելու համար (/ զ-ն ուժ է). Taskkill / pid 18264 / f:
Ինչպե՞ս փակել բոլոր նավահանգիստները:
Windows Control Panel-ից անցեք «Համակարգ և անվտանգություն -> Windows Firewall» բաժինը և սեղմեք «Ընդլայնված կարգավորումներ» ցանկի տարրը: «Դիտել և ստեղծել firewall կանոնները» բաժնում ընտրեք «Inbound Rules» ցանկի տարրը: Ներգնա կանոնների ցանկից գտեք այն նավահանգստի կանոնը, որը ցանկանում եք փակել:
Ինչպե՞ս փակել 8080 նավահանգիստը:
Windows-ում 8080 նավահանգստում աշխատող գործընթացի ոչնչացման քայլեր,
- նեթստատ -անո | findstr < Port Number >
- taskkill /F /PID < Գործընթացի ID >
Ի՞նչ է անում netstat հրամանը:
Ցանցի վիճակագրություն (netstat) հրամանն է ցանցային գործիք, որն օգտագործվում է անսարքությունների վերացման և կազմաձևման համար, որը կարող է նաև ծառայել որպես ցանցի միջոցով միացումների մոնիտորինգի գործիք: Ե՛վ մուտքային, և՛ ելքային կապերը, երթուղային աղյուսակները, նավահանգիստների լսումը և օգտագործման վիճակագրությունը այս հրամանի ընդհանուր օգտագործումն են:
Ինչպե՞ս ստուգել, թե որ գործընթացն է օգտագործում պորտ Linux-ում:
Linux- ում լսելու նավահանգիստներն ու ծրագրերը ստուգելու համար.
- Բացեք տերմինալային ծրագիր, այսինքն ՝ շեղման հուշում:
- Գործարկեք հետևյալ հրամաններից որևէ մեկը Linux-ում բաց պորտերը տեսնելու համար. sudo lsof -i -P -n | grep ԼՍԵԼ. sudo netstat -tulpn | grep ԼՍԵԼ. …
- Linux- ի վերջին տարբերակի համար օգտագործեք ss հրամանը: Օրինակ, ss -tulw:
Ինչպե՞ս փակել բոլոր localhost նավահանգիստները?
27 պատասխաններ
- Բացեք cmd.exe-ը (նշում. գուցե անհրաժեշտ լինի այն գործարկել որպես ադմինիստրատոր, բայց դա միշտ չէ, որ անհրաժեշտ է), ապա գործարկեք ստորև նշված հրամանը՝ netstat -ano | findstr : (Փոխարինել ձեր ուզած պորտի համարով, բայց պահեք երկու կետ)…
- Հաջորդը գործարկեք հետևյալ հրամանը՝ taskkill /PID /Ֆ. (Այս անգամ առանց երկու կետի)
Ո՞ր նավահանգիստները պետք է փակվեն:
Օրինակ, SANS ինստիտուտը խորհուրդ է տալիս արգելափակել ելքային տրաֆիկը, որն օգտագործում է հետևյալ նավահանգիստները.
- MS RPC – TCP & UDP պորտ 135:
- NetBIOS/IP – TCP և UDP պորտեր 137-139:
- SMB/IP – TCP պորտ 445:
- Չնչին ֆայլերի փոխանցման արձանագրություն (TFTP) – UDP պորտ 69:
- Syslog – UDP պորտ 514:
Պե՞տք է փակեմ 80 նավահանգիստը:
80 նավահանգիստը թույլ տալը չի ստեղծում ավելի մեծ հարձակման մակերես ձեր սերվերի վրա, քանի որ 80-րդ նավահանգստի հարցումները սովորաբար սպասարկվում են նույն ծրագրաշարով, որն աշխատում է 443 նավահանգստում: … 80 պորտը փակելը չի նվազեցնում վտանգը այն անձի համար, ով պատահաբար այցելում է ձեր: կայքը HTTP-ի միջոցով: