揚州BGP服務器教你一招檢測和關閉端口的方法教學
用戶在使用揚州BGP服務器的時候,都不會留意到自己的服務器端口的。當自己的服務器出現異常時,或是當網
站打不開,顯示端口被占用的時候才會聯係到技術檢查,而且服務器的有些端口是高危端口來的。如果沒有及時的
關閉的話是會被黑客入侵的,所以用戶需要了解和監測自己服務器的端口,而下麵就是我要講的,揚州BGP服務器
為例的,教客戶如何檢測和封禁端口。
一、查看自己的揚州BGP服務器有什麽端口在用的
1.利用netstat命令
Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網絡連接情況,注意:隻有安裝了TCP/IP協議,才能使用
netstat命令。下麵小草莓手机视频直播就以window係統的美國服務器進行簡單的說明:
操作方法:單擊“開始→程序→附件→命令提示符”,進入DOS窗口,輸入命令 netstat -nao 回車,於是就會顯
示揚州BGP服務器連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號,Foreign
Address是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態,LISTENING是監聽狀態,表明本機正在
打開135端口監聽,等待遠程電腦的連接。
如果你在DOS窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創建的。本機在135端口監聽,
就是由svchost.exe程序創建的,該程序一共調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、
ADVAPI32.dll)來完成創建工作。如果你發現本機打開了可疑的端口,就可以用該命令察看它調用了哪些組件,然
後再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。
2.使用端口監視類軟件
與netstat命令類似,端口監視類軟件也能查看本機打開了哪些端口,這類軟件非常多,著名的有Tcpview、Port
Reporter、綠鷹PC萬能精靈、網絡端口查看器等,推薦你上網時啟動Tcpview,密切監視本機端口連接情況,這
樣就能嚴防非法連接,確保自己的網絡安全
二、關閉揚州BGP服務器不用的端口
默認情況下Windows有很多端口是開放的,因而,黑客可以通過這些端口控製你的服務器,因此你應該封閉這
些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的
後門端口(如 TCP 2513、2745、3127、6129 端口),以及遠程服務訪問端口3389。關閉的方法是:
①137、138、139、445端口:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些端口全
部關閉,方法是:單擊“開始→控製麵板→係統→硬件→設備管理器”,單擊“查看”菜單下的“顯示隱藏的設
備”,雙擊“非即插即用驅動程序”,找到並雙擊NetBioses over Tcpip,在打開的“NetBioses over Tcpip屬性”
窗口中,單擊選中“常規”標簽下的“不要使用這個設備(停用)”,單擊“確定”按鈕後重新啟動後即可。
②關閉UDP123端口:單擊“開始→設置→控製麵板”,雙擊“管理工具→服務”,停止Windows Time服務即
可。關閉UDP 123端口,可以防範某些蠕蟲病毒。
③關閉UDP1900端口:在控製麵板中雙擊“管理工具→服務”,停止SSDP Discovery Service 服務即可。關閉
這個端口,可以防範DDoS攻擊。
④其他端口:你可以用網絡防火牆來關閉,或者在“控製麵板”中,雙擊“管理工具→本地安全策略”,選中
“IP 安全策略,在本地計算機”,創建 IP 安全策略來關閉。
以上是給大家帶來的揚州BGP服務器監測和關閉端口的教學,用戶對於這些端口是必須要了解的,及時不
太了解也要對機房說需要將這些高危端口給關閉掉,這些都是服務器常識了。沒有關閉的話是非常容易暴露
在黑客下的,這對於你的服務器來說是非常危險的。所以還是很有必要了解服務器端口的,而且還能給自己
排查故障多了一層保障。