iT邦幫忙

0

哪些 Port 可以關閉?

twnem 2008-10-27 09:53:4111307 瀏覽

現在有些病毒都會透過特殊 Port 入侵內部電腦
已達到攻擊或感染的目的
請問:
有哪些 Port 可以直接關閉
以及這些 Port 的功能及用途
---謝 謝---

glennlin iT邦研究生 4 級 ‧ 2008-10-27 10:30:07 檢舉
基本上大部份的人都是選擇…
port全關,然後再按自己所需要開啟的port開啟
鐵殼心 iT邦高手 1 級 ‧ 2008-10-27 10:34:06 檢舉
統統關起來, 只留80, 25這兩個port........
22
willieschen
iT邦新手 5 級 ‧ 2008-10-27 10:17:27
最佳解答

請參閱下方參考資料網址
因為port實在是太多了,所以要"有效"隔絕病毒,當然是把所有的關掉
但關掉之後所有網路功能都不能用了
所以再把需要的打開
請對照剛剛的網頁,翻到 Common Servers
裡面是一般設定,像是網頁[port 80]、FTP[port 21]等等,
這個網頁還列舉了其它軟體會用的port,
有要用的再打開
不過只要打開,就會有出入,還是要用網路監控或是病毒監測做管控

8
yyliu
iT邦研究生 2 級 ‧ 2008-10-27 14:07:12

如果是做網際網路服務的電腦 而且架在防火牆或IP分享器後面
做FTP服務的只對應防火牆的TCP 21
做SMTP服務的只對應防火牆的TCP 25
做DNS服務的只對應防火牆的UDP 53
做WWW服務的只對應防火牆的TCP 80
做POP3服務的只對應防火牆的TCP 110 ............
如果僅做區域網路服務的電腦 如MSDC 或檔案分享或印表機分享,則只要能上網更新.
如怕事的話網卡不設閘道,外部攻擊就進不來.
以上只討論外部攻擊,內部電腦透過網路芳鄰連線的攻擊不在此次討論.

花輪 iT邦大師 1 級 ‧ 2008-10-27 23:03:32 檢舉

ftp 還要開 tcp20

6
cheng
iT邦好手 1 級 ‧ 2008-10-28 08:51:11

要有效阻隔防毒,關閉必要的PORT我覺得不重要了
因為你開80或是110這兩個PORT最容易中毒
與其要關閉其他的不重要的PORT
倒不如裝設網路型封包過濾器(閘道器),將有問題封包濾除
因為檔PORT只是管制使用這濫用其他的服務罷了

6
switch4net
iT邦新手 5 級 ‧ 2008-10-28 13:00:44

看起來如果你要解決的是病毒或入侵攻擊的問題
用關閉 Service Port 是無法達到效果的
因為 Service Port 是在網路第四層,
而那些問題都在內容層(第七層)
市場有很多UTM 產品你可以參考看看

但是如果想要知道到底網路裡面跑的是哪些軟體,又運用多少頻寬
想要將這些來控制,以進行管理
現在可以不用國外昂貴的產品,國內就有相關廠商有低價的設備可以做到了。

我要發表回答

立即登入回答