UOS统信系统&通过iptables关闭高危端口

原创 已于 2025-01-07 17:04:42 修改 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux

于 2025-01-07 17:02:40 首次发布

一、打开终端面板,使用sudo systemctl status ufw 查看ufw防火墙状态。
二、如果是active那么就用sudo systemctl stop ufw 关闭防火墙,如果要是filed状态那就先用sudo systemctl start ufw 开启,再用命令sudo systemctl stop ufw 进行关闭。
三、将ufw移除开机自启,命令sudo systemctl disable ufw。
四、执行
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
#添加封禁规则
#封禁 TCP 端口
执行
sudo iptables -A INPUT -p tcp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 135:139 -j DROP
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables -A INPUT -p udp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p udp --dport 135:139 -j DROP
sudo iptables -A INPUT -p udp --dport 445 -j DROP
sudo ip6tables -A INPUT -p udp --dport 445 -j DROP
五、查看规则
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4
六、保存规则
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
七、执行reboot重启系统
八、查看规则是否存在
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4

国产电脑高危端口禁用设置方法
2201_75774378的博客
06-25 1021
国产电脑高危端口禁用设置方法
Ubuntu中iptables的使用
06-05 1万+
Ubuntu中使用iptables (一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on   (二) iptables的基本命令 1. 列出当前iptables的策略和规则# iptables -L -n -n: 用数字形式显示 # iptables -L -v -v
UOS如何关闭防火墙
奔跑中的小象的博客
09-12 1万+
UOS操作系统中,默认情况下是没有安装防火墙的。然而,作为保护系统安全的重要措施之一,安装并配置防火墙是至关重要的。本篇博客将教你如何安装和配置UFW,以加强你的系统安全。总结:通过执行上述步骤,你可以轻松地安装和配置UFW防火墙。启用防火墙可以提高系统的安全性,保护你的计算机免受恶意攻击。记得在需要临时关闭防火墙或查看防火墙状态时使用相应的命令。希望本篇教程对你有所帮助!请注意,使用防火墙时需要小心谨慎,确保防火墙规则与你的网络和应用程序需求相匹配。如果你有任何疑问或需要进一步的帮助,请随时提问。
UOS server 配置防火墙
jackiesky1106的博客
11-19 6847
以上两行代码备注,以防无法启动借鉴使用,未经测试。yes:已开启 no:未开启。若遇到无法开启的情况,执行以下操作。4、查询指定端口是否开启。
操作系统开启防火墙关闭21、135、137、138、139、3389端口sh命令
04-27
操作系统开启防火墙关闭21、135、137、138、139、3389端口sh命令
ubuntu iptables设置
热门推荐
08-17 6万+
root@qustdjx-K42JZ:/home/qustdjx# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination          Chain FORWARD (policy ACCEPT) target     prot opt sourc
各个系统关闭占用端口号的进程
IceFloe_Rot的博客
07-30 352
各个系统关闭占用端口号的进程 以8080端口为例 Windows win + R --> cmd netstat -ano | findstr 8080 查询到的最后一列即为对应进程的PID 关闭方式一:打开任务管理器,详细息,找到对应的PID,结束任务 关闭方式二:使用命令行关闭 taskkill -PID 进程号 -F ...
禁用ssh 22端口
马行处的博客
08-09 2386
2. 打开SSH配置文件,可以使用任何文本编辑器,如vi或nano。在大多数Linux发行版上,SSH配置文件位于/etc/ssh/sshd_config。3. 确定正在使用的防火墙规则后,关闭SSH端口。在Linux系统中,要关闭SSH端口,可以通过修改SSH配置文件或防火墙规则来实现。2. 检查系统上正在运行的防火墙,可以使用iptables或firewalld。可以尝试通过SSH连接到关闭的端口来进行验证。– 如果使用iptables,执行命令:sudo iptables -L。
UOS统信系统mysql-amd64-5.7数据库安装
06-10
带安装教程,亲测成功
uos/统信系统批量操作脚本
04-16
根据机器mac地址或硬盘序列号,自动匹配对应的激活码激活系统,脚本运行root权限、联网,激活需要正版激活码
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
运维UOS操作系统aarch64自制OpenSSH升级9.6p1的rpm安装包
06-04
【免费下载】UOS操作系统aarch64自制OpenSSH 9.6p1 rpm安装包,构建安装包:openssh-9.6p1-1.uel20.aarch64.rpm、openssh-clients-9.6p1-1.uel20.aarch64.rpm、openssh-server-9.6p1-1.uel20.aarch64.rpm;...
统信系统UOS或者麒麟系统的安装使用方法
07-27
统信系统UOS或者麒麟系统的安装使用方法 统信系统UOS或者麒麟系统是国产操作系统,近年来得到了广泛应用...通过本文的介绍,用户应该能够更好地了解统信系统UOS和麒麟系统的安装使用方法,并能够更好地使用这些系统
常被攻击的四大类共计26小类高危端口,慎开谨防,被坑了这么多次该长记性了!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 3763
在渗透测试或黑客攻击的早期阶段会通过自动化工具来收集目标环境的息,尤其是执行网络发现扫描来识别系统开放的高危端口系统中的高危端口及其防护是网络安全管理的重要组成部分。快来看看以下26类端口是否有开放的必要吧!
Linux防火墙封禁高危端口命令
weixin_45604830的博客
02-19 3459
2.保存文件至/etc/iptables/rules.v4或者/etc/iptables/rules.v6。其中,INPUT表示流量方向,tcp表示通协议,dport表示命中的端口号,DROP表示禁用流量。样例:iptables -A INPUT -p tcp --dport 3389 -j DROP。依次输入以下命令,封禁135、137、138、139、445、3389高危端口。1.安装iptable-persistent。
本地安全策略关端口
csdn0015的博客
03-15 782
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点...
[Linux系列|iptables]Iptables详解②
qq_43714097的博客
09-28 1213
iptableslinux运维防火墙
UOS找到占用端口的应用名称
Flask Web
01-26 453
通过以上步骤,你可以在UOS操作系统中找到占用端口的应用名称,并采取相应的措施来处理它。
【C语言网络编程基础】DNS 协议与请求详解
最新发布
qq_64148519的博客
07-27 309
DNS 是互联网的电话簿。用户输入网址(域名)时→它是一个分布式、层级结构的命名系统,负责解析所有公共域名。DNS 是互联网的基础设施之一,支撑着网站访问、邮件传输等各类服务。理解 DNS 协议和请求过程,不仅有助于调试网络问题,也是学习网络编程、安全防护等高级技能的第一步。
怎么查询端口开放情况
07-17
<think>我们参考用户的问题和之前的回答,用户想了解如何检查服务器或本地端口是否开放。根据引用内容,我们可以总结出几种方法: 1. 使用系统命令(如netstat、lsof)在本地查看端口开放情况 2. 使用网络扫描工具(如nmap)从远程扫描 3. 使用在线端口检查服务 同时,我们之前提到过高危端口,所以这里也可以结合安全建议。 我们将按照以下结构回答: 1. 本地检查(Windows和Linux系统) 2. 远程检查(使用nmap和在线工具) 3. 安全建议(结合之前的高危端口知识) 注意:引用内容需要标注,例如[^1][^2][^3][^4]</think>### 如何检查服务器或本地端口是否开放 以下方法覆盖本地检测和远程扫描,适用于Linux/Windows系统及云服务器环境,结合系统命令和工具实现高效检测: --- #### 一、本地检测(当前机器直接检查) ##### **1. Linux系统方法** - **`netstat` 命令**(实时监听端口状态): ```bash netstat -tuln | grep LISTEN # 查看所有TCP/UDP监听端口 netstat -tuln | grep :22 # 检查特定端口(如SSH的22) ``` `-t`(TCP)、`-u`(UDP)、`-l`(监听)、`-n`(数字格式)[^2][^4] - **`lsof` 命令**(查看进程占用端口): ```bash lsof -i -P -n | grep LISTEN # 显示进程、IP和端口号 lsof -i :3306 # 检查MySQL端口占用 ``` `-i`(网络连接)、`-P`(禁用别名)、`-n`(禁用主机名解析)[^4] - **`ss` 命令**(更快速的替代方案): ```bash ss -tuln | grep LISTEN # 显示监听的TCP/UDP端口 ``` ##### **2. Windows系统方法** - **`netstat` 命令**(管理员权限运行): ```cmd netstat -ano | findstr "LISTENING" # 列出所有监听端口 netstat -ano | findstr ":3389" # 检查RDP端口 ``` `-a`(所有连接)、`-n`(数字格式)、`-o`(显示进程PID)[^2][^4] - **关联进程名**(定位服务): ```cmd tasklist | findstr "PID" # 根据netstat的PID查找进程名 ``` --- #### 二、远程检测(从其他机器扫描目标) ##### **1. 使用 `nmap`(跨平台工具)** - **基础扫描**: ```bash nmap -sT 192.168.1.100 # TCP扫描常见端口(快速) nmap -p 22,80,443 192.168.1.100 # 扫描指定端口 ``` - **全端口扫描**: ```bash nmap -sT -p- 192.168.1.100 # 扫描1-65535所有端口[^4] ``` `-sT`(TCP连接扫描)、`-p-`(全端口范围) ##### **2. 在线端口检测工具** - **无需安装**:通过网页输入目标IP和端口 ```bash 示例:访问 https://www.yougetsignal.com/tools/open-ports/ ``` 输入IP和端口(如 `80`),返回开放状态[^3] 同类工具:MXToolBox、Port Checker ##### **3. Telnet/NC 测试** - **Telnet**(测试TCP端口连通性): ```bash telnet 192.168.1.100 80 # 连接成功即开放(Windows需启用Telnet客户端) ``` - **Netcat (NC)**(Linux高级测试): ```bash nc -zv 192.168.1.100 22 # -z(扫描模式)、-v(详细息) ``` --- #### 三、安全加固建议 1. **关闭非必要端口**: ```bash sudo ufw deny 21/tcp # Linux(Ubuntu)关闭FTP端口 netsh advfirewall firewall add rule name="Block Port 21" dir=in action=block protocol=TCP localport=21 # Windows ``` 2. **修改默认端口**:如将SSH从22改为非标准端口(如 `2222`)[^1] 3. **防火墙策略**: - Linux:`iptables` 或 `firewalld`(仅放行业务必要端口) - Windows:高级安全防火墙(入站规则限制) 4. **定期扫描**:用 `nmap` 或 OpenVAS 进行漏洞扫描,结合日志监控异常连接[^2] --- #### 操作流程总结 | 场景 | 推荐命令/工具 | 用途示例 | |--------------|----------------------------|------------------------------| | **本地检测** | `netstat -tuln` (Linux) | 快速查看监听端口 | | | `netstat -ano` (Windows) | 检查端口占用及PID | | **远程扫描** | `nmap -sT -p- <IP>` | 全端口安全审计 | | | 在线工具(如YouGetSignal) | 无安装环境的快速检查 | | **连通测试** | `telnet <IP> <Port>` | 验证TCP端口是否响应 | > **注意**:云服务器(如阿里云、AWS)需同步检查安全组规则,仅允许可IP访问端口[^1]。 --- ### 相关问题 1. 如何批量关闭Linux系统中非必要的高危端口(如21, 23, 135)? 2. `nmap` 扫描时如何避免触发目标服务器的入侵检测系统(IDS)? 3. 在国产系统(如UOS/麒麟OS)中,如何通过图形界面管理防火墙规则? 4. 如何通过脚本实现端口开放状态的定时监控与邮件告警?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值