Linux禁用与开放端口操作记录

最新推荐文章于 2024-04-18 01:36:06 发布
原创 最新推荐文章于 2024-04-18 01:36:06 发布 · 3.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Linux系统中通过iptables命令禁用445端口(用于文件或打印机共享服务)及3389端口(用于远程桌面服务),并提供了具体的iptables命令示例。

前言:
445端口
445端口在Windows 2000 Server或Windows Server 2003系统中提供局域网中文件或打印机共享服务。
3389端口
3389端口是Windows2000(2003)Server远程桌面的服务端口
445与3389是黑客的最爱,所以服务器端尽量将其禁用。
禁用端口
iptables -I INPUT -p tcp –dport 3389 -j DROP
iptables -I INPUT -p tcp –dport 445 -j DROP
iptables-save
iptables -L -n -v
开放端口将DROP改为 ACCEPT

[root@xxxx ~]# iptables -I INPUT -p tcp --dport 3389 -j DROP
[root@xxxx ~]# iptables -I INPUT -p tcp --dport 445 -j DROP

[root@xxxx ~]# iptables-save
# Generated by iptables-save v1.4.7 on Tue Jan 30 15:33:55 2018
*filter
:INPUT ACCEPT [425:61429]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2158:153874]
-A INPUT -p tcp -m tcp --dport 445 -j DROP
-A INPUT -p tcp -m tcp --dport 3389 -j DROP
COMMIT
# Completed on Tue Jan 30 15:33:55 2018
[root@xxxx ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 573 packets, 86206 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:445
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3389

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2651 packets, 195K bytes)
 pkts bytes target     prot opt in     out     source               destination


  [root@xxxx ~]# service iptables restart 
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]
Linux系统端口安全管理详解:从基础防护到实战策略
weixin_42593797的博客
05-25 1169
本文系统解析了Linux端口安全管理的核心技术,涵盖端口监控、防火墙配置、服务联分析及高级防护策略。首先介绍了端口的基础原理和开放风险,接着详细讲解了常用的端口监控工具如netstat、ss和lsof,以及端口扫描工具如nmap和nc。随后,文章深入探讨了防火墙配置,包括firewalld和iptables的使用方法,并提供了服务端口联管理的实用技巧。最后,文章通过实战案例展示了如何加固Web服务端口、SSH端口以及封禁恶意扫描IP,帮助读者构建全面的端口安全防护体系。
linux 允许访问的端口.doc
10-11
linux 允许端口访问,开放端口linux服务器端口映射,
linux3389端口,如何修改云服务器(Windows、Linux)的默认3389远程端口
weixin_32553639的博客
04-30 1897
众所周知,远程终端服务默认端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数的入侵者。如何修改Windows服务器默认远程端口?本节以 Windows Server 2008 为例介绍如何修改 Windows 云服务器默认远程端口。1.远程连接并登录到 Windows 实例。2. 运行regedit.exe...
开启或3389端口
Rainbow_Melo
06-19 4085
#开启和3389端口 1.命令行执行 (1)开启3389端口: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f (2)3389端口: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D
window远程Linux桌面,并更改默认端口3389
qq_18638761的博客
03-31 4364
window远程Linux桌面,并更改默认端口3389 1.使用xrdp远程连接 系统CentOS7.9 检查服务器是否安装图形桌面GNome rpm -qa | grep gnome-desktop 若上条命令无回显,则需要安装GNome,否则跳过第二步 yum -y groups install "GNOME Desktop" 安装xrdp包 yum -y install epel-release # yum基本源中不包含xrdp包,因此需要安装epel扩展源 yum -y ins
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1577
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
Linux端口禁用
风清扬的专栏
08-17 2581
iptables -A INPUT -p tcp –dport 80 -j DROP
Linux服务器禁用端口,Suse Linux常用端口开启、闭、禁用
weixin_39837352的博客
04-29 5090
Suse Linux常用端口开启、闭、禁用下面貌似没有什么直接开启或者端口的命令,因为若仅仅只是开启了端口而不把它进程相联系的话,端口的开启闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动进程是紧密相连的,如果想要闭某个端口,那么只要杀掉它对应的进程就可以了。一、通过闭进程端口例如要闭22号端口:$ netstat -anp | g...
Linux端口开放日志管理】:记录和分析端口访问日志的高级技巧
[【Linux端口开放日志管理】:记录和分析端口访问日志的高级技巧](https://blog.rapid7.com/content/images/post-images/63967/timing.jpg) # 摘要 Linux系统中端口开放管理对于网络安全至重要。本文从...
Linux网络安全.pdf
09-07
Linux网络安全》这篇文献主要探讨了Linux操作系统在网络服务和安全性方面的应用。Linux作为一款免费且开源的类Unix操作系统,以其高效和灵活的特点在Intel x86架构的计算机上广泛应用。Unix相比,Linux不仅...
开启指定端口禁用指定端口脚本
08-03
Linux环境中,通常会使用`iptables`或`firewalld`来管理防火墙规则,从而控制端口开放闭。而在Windows中,可能涉及到`netsh`命令或者通过Windows Defender防火墙来实现。这些脚本可能会涵盖这些命令的使用...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下iptables 禁止端口开放端口示例
09-15
本篇文章主要介绍了Linux下iptables 禁止端口开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下远程连接windows3389端口
02-06
使用过windows的远程桌面的朋友都知道,windowsxp以上的操作系统都有远程桌面的功能,这个软件就是让Linux方便的连接windows 远程桌面。希望这个软件能给需要的人带来方便。
Linux端口开放多网络接口】:在多网络环境中精确定义端口规则
本文深入探讨了Linux环境下端口开放的基础知识、网络接口和IP地址配置、端口开放防火墙规则的管理、多网络环境下的端口规则定义以及端口规则的实践应用和进阶管理。通过系统地分析网络接口的作用、IP地址的管理...
linux 端口
w201615060094的博客
08-09 3186
允许特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT 将 <port> 替换为你想要允许访问的端口号,例如 80、443。拒绝特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j DROP 将 <port> 替换为你想要拒绝访问的端口号,例如 22、3389。临时生效:sudo firewall-cmd --remove-port=<port>/tcp。
linux】iptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 4400
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
Linux下iptables 禁止端口开放端口
热门推荐
海涛的博客
12-23 23万+
iptables 禁止端口开放端口(转载) 1、闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,只是临...
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 2576
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
linux开放3389端口
最新发布
06-26
Linux系统中开放3389端口通常用于支持远程桌面连接服务,例如通过`xrdp`或某些RDP(Remote Desktop Protocol)实现。以下是具体的配置步骤: ### 修改防火墙设置以开放3389端口 1. 在大多数基于Red Hat的Linux发行版(如CentOS、Fedora)中,默认使用的是`firewalld`作为防火墙管理工具。可以通过以下命令添加3389端口并重新加载防火墙规则: ```bash sudo firewall-cmd --permanent --add-port=3389/tcp sudo firewall-cmd --reload ``` 此操作将永久添加对TCP协议上3389端口的支持,并立即生效[^3]。 2. 如果使用的是较旧版本的系统,或者手动配置了`iptables`,则需要编辑相应的规则文件(通常是`/etc/sysconfig/iptables`),并在其中添加一条允许流量进入3389端口的规则: ```bash -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT ``` 完成后重启`iptables`服务使更改生效: ```bash sudo systemctl restart iptables ``` ### 配置SELinux(如果启用) - 当前系统若启用了SELinux,则可能需要调整策略以允许新的端口被访问。可以使用如下命令来修改端口上下文: ```bash sudo semanage port -a -t ssh_port_t -p tcp 3389 ``` 这里假设您希望赋予3389端口SSH相同的安全标签;不过,请根据实际运行的服务类型选择合适的类型标记[^1]。 ### 启动和配置远程桌面服务 - 对于想要通过RDP协议进行连接的情况,推荐安装`xrdp`软件包。它提供了一个开源的RDP服务器,能够接受来自Windows远程桌面客户端或其他兼容RDP的应用程序的连接请求。 ```bash sudo yum install epel-release sudo yum install xrdp sudo systemctl start xrdp sudo systemctl enable xrdp ``` 安装完成后确保服务已经启动并且设置为开机自启。此时应该可以从远程设备上使用标准的远程桌面客户端尝试连接到该Linux主机了[^2]。 完成以上步骤之后,您的Linux系统就应当能够在3389端口监听来自网络的远程桌面连接请求了。请记得测试新配置是否按预期工作,并考虑实施额外的安全措施比如限制仅特定IP地址可访问此端口等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值