您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册  /  旧平台入口

扬州BGP服务器教你一招检测和关闭端口的方法教学

 

    用户在使用扬州BGP服务器的时候,都不会留意到自己的服务器端口的。当自己的服务器出现异常时,或是当网

站打不开,显示端口被占用的时候才会联系到技术检查,而且服务器的有些端口是高危端口来的。如果没有及时的

关闭的话是会被黑客入侵的,所以用户需要了解和监测自己服务器的端口,而下面就是我要讲的,扬州BGP服务器

为例的,教客户如何检测和封禁端口。


一、查看自己的扬州BGP服务器有什么端口在用的

1.利用netstat命令

Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用

netstat命令。下面我们就以window系统的美国服务器进行简单的说明:


操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -nao 回车,于是就会显

扬州BGP服务器连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign 

Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在

打开135端口监听,等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。本机在135端口监听,

就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、

ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然

后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。


2.使用端口监视类软件

与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port 

Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这

样就能严防非法连接,确保自己的网络安全


二、关闭扬州BGP服务器不用的端口

默认情况下Windows有很多端口是开放的,因而,黑客可以通过这些端口控制你的服务器,因此你应该封闭这

些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的

后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是:


①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全

部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设

备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”

窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。


②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即

可。关闭UDP 123端口,可以防范某些蠕虫病毒。


③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭

这个端口,可以防范DDoS攻击。


④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中

“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。


    以上是给大家带来的扬州BGP服务器监测和关闭端口的教学,用户对于这些端口是必须要了解的,及时不

太了解也要对机房说需要将这些高危端口给关闭掉,这些都是服务器常识了。没有关闭的话是非常容易暴露

在黑客下的,这对于你的服务器来说是非常危险的。所以还是很有必要了解服务器端口的,而且还能给自己

排查故障多了一层保障。

您可能还会对下面的文章感兴趣: