iT邦幫忙

0

如何知道windows server 防火牆要開甚麼port?

上級害怕windows server被駭客攻擊,所以要求要將防火牆開啟,但有些程式需要開防火牆的port,請問有什麼方式知道要開多少port?

看更多先前的討論...收起先前的討論...
sam0407 iT邦高手 1 級 ‧ 2020-11-12 10:33:02 檢舉
出個餿主意,被K別怪我...
依您上級的要求,先把防火牆全關,看有誰反映服務有問題,再來根據問題來開防火牆的Port,這樣能保證您開的每一個Port都是必要的
雷伊 iT邦高手 1 級 ‧ 2020-11-12 10:47:41 檢舉
你不要甚麼事情都推給主管,是你本身害怕被入侵吧!駭客都能進到你系統關Port是沒用的,做好系統備援、資料備份才是正道。
loke0204 iT邦新手 3 級 ‧ 2020-11-12 13:09:04 檢舉
是不會查伺服器有那些服務嗎?
slime iT邦大師 1 級 ‧ 2020-11-12 16:24:29 檢舉
簡答: netstat -ano
(但這不能防駭)
bluegrass iT邦高手 1 級 ‧ 2020-11-12 16:46:19 檢舉
喔對了, 你司IP不如給我一下, 我駭進去試試, 駭完了再告訴你PORT好了 =]
runan5678 iT邦研究生 5 級 ‧ 2020-11-13 10:59:02 檢舉
case by case,如果公司所有人都不知道,我推薦sam0407的方法
0
bluegrass
iT邦高手 1 級 ‧ 2020-11-11 22:55:59

一般如果只是要上網: 80,443,53

如果是CLOSE NETWORK: 123, 所有microsoft的

基本上今時今日用PORT來做保安是然並卵

改用L7/APPLICATION FIREWALL吧配合UTM+SSL INSPECTION吧

0
蟹老闆
iT邦大師 1 級 ‧ 2020-11-12 00:24:06

你不知道我想這裡也沒人知道,你要先知道該伺服器提供了哪些服務才有辨法開啟或關閉哪些Port

0

如果連這東西還需要來問人,所開的防火。
我倒是認為會搞出一堆問題來。

當然開是好事。我沒說不好。
但不會用的人來處理。只是更會誤事。
不要認為開防火就能擋駭客。

基本上真的不會,直接打開就好。
有碰到問題在查網路看port吧。

0
mytiny
iT邦大師 1 級 ‧ 2020-11-12 09:27:36

樓主的想法與上級的觀念,未免也太落伍了
現在的駭客攻擊,是開port與關port就能解決的嗎?
如果是,也就不會有這麼多資安議題了

如果怕Server被攻擊
至少它前端一定要有資安檢核設備
提供什麼服務就該有什麼對應防護設備
例如提供網頁服務,就應該有WAF
提供資料庫,就要有DAM
更別說最基本的NGFW

貴公司,不會只有網路大門裝防火牆吧
如果是,建議可以多了解些網路資安

我要發表回答

立即登入回答