我正在努力保护我的互联网浏览。我刚刚重新安装了 Xubuntu 14.04 和 GUFW 防火墙。我打开了 8 个 UDP 端口。我不明白为什么。我目前打开的软件有Firefox、GUFW、Mousepad、Ubuntu Software Center、Software Updater和Terminal。其中任何一个与开放软件相对应吗?当我安装GUFW时,它的介绍说它和Ubuntu一样在没有开放端口的情况下安装。与开放端口相关的应用程序有avahi-daemon、dhclient、cups-browsed。如果不需要的话我宁愿关闭它们。
由于我是新手,因此将不胜感激有关通过 GUFW 或终端关闭它们的说明。
如果需要,我可以附上丝网印刷品。
答案1
avahi 守护进程
阿瓦希是一种低级服务发现机制。它往往被各种各样的随机事物使用,所以我无法准确地告诉你谁在使用它以及用途。
缺少拉出数据包嗅探器去打猎时,您的选择基本上是忍受它或禁用整个服务,看看有什么问题。
dhclient
这是动态主机配置协议客户。它需要在端口 68 上接收 UDP 数据包。如果您的计算机使用 DHCP 来配置其网络,则需要保持此打开状态。
如果您在那台计算机上不使用 DHCP,则只需dhclient完全删除即可。
杯子浏览的
计算机辅助系统是 Linux 发行版的打印子系统。您可以删除此服务,但这意味着当新打印机出现在网络上时,您的 GUI 将无法找到它们。您将不得不回到过去手动输入 IP 地址的糟糕日子。
(除非它是 Bonjour 打印机,在这种情况下,Avahi 将选择它。但是,打印机发现只是 Avahi 可以做的众多事情之一。不要认为这两项服务是相互冗余的。Avahi 的广泛覆盖范围只是碰巧在这个区域与 CUPS 有一点重叠。)
我不会担心这项服务。它与任何真正敏感的事情无关。