我最近进行了端口扫描(使用www.ipfingerprints.com),发现有许多端口我没有打开。以下是打开的端口:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
513/tcp filtered login
520/tcp filtered efs
除了 22、25、80 和 443 之外,我没有打开其余端口。为什么它们开放了?如果我关闭所有这些端口,是否会影响我的服务器性能?
答案1
执行ss -tunapl
以查看哪些程序打开了端口。使用以下命令禁用不需要的服务systemctl disable <service-name>.service.
上面的列表看起来 samba 和相关服务正在运行。
答案2
这些端口未打开。过滤意味着它们被防火墙阻止,但这并不意味着如果没有防火墙,端口就会打开。它们可能只是关闭了。
验证netstsat -tanp|grep LISTEN
答案3
nmap 表示“已过滤”只是意味着数据包在 nmap 客户端和被扫描目标之间的某个地方被黑洞化。已过滤意味着防火墙、过滤器或其他网络障碍物阻塞了端口,因此 Nmap 无法判断它是打开的还是关闭的。--http://nmap.org/book/man.html 参考:https://security.stackexchange.com/questions/14706/found-unusual-services-running-on-my-vps