我在本地网络上的 (Ubuntu) 计算机上运行了 nmap 扫描,每次都发现端口 80 处于打开状态。它由 Apache 使用。我更改了安全选项,这样 Apache 将不再响应来自 LAN 的任何访问请求,但是有没有办法关闭它,以便在扫描时它不会出现,而无需终止 Apache 服务?
附言:我尝试过ufw deny 80
,但是没有用。
答案1
在您的站点启用列表中。
<Location "/">.
order Deny,allow.
Deny from all.
allow from 127.0.0.0/255.0.0.0 ::1/128.
</Location>
这应该限制 Apache 仅为本地主机提供服务。
或者
更改 ports.conf 使其包含:Listen 127.0.0.1:80仅有的。
https://help.ubuntu.com/community/ApacheMySQLPHP#Securing%20Apache