Computers met andere computers via elk netwerk , inclusief internet , communiceren via poorten en verschillende protocollen gebruiken verschillende poorten . Bijvoorbeeld , de meeste webservers en browsers gebruiken poort 80 . E-mail protocollen gebruiken poorten 143 , 110 en een paar anderen , FTP-verkeer loopt via poort 20 en telnet 's standaard poort is 23 . Met behulp van een paar eenvoudige hulpmiddelen in Linux , kunt u bepalen welke poorten momenteel open voor netwerkverkeer , en kan een van deze poorten die u niet wilt openen sluiten . Instructies 1 Scan uw poorten met nmap te vinden welke poorten open zijn . Om dit te doen , open een terminal en typ " nmap localhost " op de prompt . Je moet een lijst met open poorten en de services die op hen , vergelijkbaar te krijgen : Begin Nmap 5.21 ( http://nmap.org ) op 2011-07-26 15:24 AKDT Nmap scan rapport voor localhost ( 127.0.0.1 ) Host is up ( 0.00020s latency ) op Niet afgebeeld : . 993 gesloten poorten HAVENSTAATMAATREGELEN SERVICE < br > 80/tcp geopend http 88/tcp geopend kerberos - sec 139/tcp geopend netbios - ssn 445/tcp geopend Microsoft - ds < br > 548/tcp geopend afp 631/tcp geopend ipp 9102/tcp geopend jetdirect Als u een foutmelding ontvangt wanneer u probeert uit te voeren nmap , het moet mogelijk worden gedownload en geïnstalleerd . Installeer het pakket volgens de normale procedures van uw distributie . In Ubuntu , bijvoorbeeld , type " sudo apt -get install nmap " in de terminal om het pakket te installeren . Kopen van 2 Bepaal welke poorten en diensten die u wilt sluiten. Goedkope 3 Gebruik de opdracht fuser aan de poorten sluiten . Bijvoorbeeld , om het proces via poort 548 doden en sluit die poort , type " fuser - k 548/tcp " in het terminalvenster . Gebruik 4 het commando iptables als alternatief voor fuser . " - Destination-port 22 - j DROP iptables - A INPUT - p tcp ' in het terminalvenster om poort 22 , typt sluiten. Iptables is leuk omdat je de poort geopend kan verlaten voor een specifiek IP -adres . . Bij de opdrachtprompt - naar poort 22 geopend voor het IP-adres 202.65.11.10 , type " ! Destination-port 22 - s \\ 202.65.11.10 - j DROP iptables - A INPUT - p tcp ' vertrekken
|