如何知道windows server 防火牆要開甚麼port? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

如何知道windows server 防火牆要開甚麼port?

windows server 2016

suchunta 2020-11-11 21:25:16 ‧ 2788 瀏覽

分享至

上級害怕windows server被駭客攻擊，所以要求要將防火牆開啟，但有些程式需要開防火牆的port，請問有什麼方式知道要開多少port?

看更多先前的討論...收起先前的討論...

sam0407 iT邦大師 1 級 ‧ 2020-11-12 10:33:02 檢舉

出個餿主意，被K別怪我...
依您上級的要求，先把防火牆全關，看有誰反映服務有問題，再來根據問題來開防火牆的Port，這樣能保證您開的每一個Port都是必要的

雷伊 iT邦高手 1 級 ‧ 2020-11-12 10:47:41 檢舉

你不要甚麼事情都推給主管，是你本身害怕被入侵吧！駭客都能進到你系統關Port是沒用的，做好系統備援、資料備份才是正道。

loke0204 iT邦新手 2 級 ‧ 2020-11-12 13:09:04 檢舉

是不會查伺服器有那些服務嗎?

slime iT邦大師 1 級 ‧ 2020-11-12 16:24:29 檢舉

簡答: netstat -ano
(但這不能防駭)

bluegrass iT邦高手 1 級 ‧ 2020-11-12 16:46:19 檢舉

喔對了, 你司IP不如給我一下, 我駭進去試試, 駭完了再告訴你PORT好了 =]

runan5678 iT邦研究生 1 級 ‧ 2020-11-13 10:59:02 檢舉

case by case，如果公司所有人都不知道，我推薦sam0407的方法

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

0

bluegrass

iT邦高手 1 級 ‧ 2020-11-11 22:55:59

一般如果只是要上網: 80,443,53

如果是CLOSE NETWORK: 123, 所有microsoft的

基本上今時今日用PORT來做保安是然並卵

改用L7/APPLICATION FIREWALL吧配合UTM+SSL INSPECTION吧

回應
分享
檢舉

登入發表回應

0

蟹老闆

iT邦大師 1 級 ‧ 2020-11-12 00:24:06

你不知道我想這裡也沒人知道,你要先知道該伺服器提供了哪些服務才有辨法開啟或關閉哪些Port

回應
分享
檢舉

登入發表回應

0

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-11-12 03:42:20

如果連這東西還需要來問人，所開的防火。
我倒是認為會搞出一堆問題來。

當然開是好事。我沒說不好。
但不會用的人來處理。只是更會誤事。
不要認為開防火就能擋駭客。

基本上真的不會，直接打開就好。
有碰到問題在查網路看port吧。

回應
分享
檢舉

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2020-11-12 09:27:36

樓主的想法與上級的觀念，未免也太落伍了
現在的駭客攻擊，是開port與關port就能解決的嗎?
如果是，也就不會有這麼多資安議題了

如果怕Server被攻擊
至少它前端一定要有資安檢核設備
提供什麼服務就該有什麼對應防護設備
例如提供網頁服務，就應該有WAF
提供資料庫，就要有DAM
更別說最基本的NGFW

貴公司，不會只有網路大門裝防火牆吧
如果是，建議可以多了解些網路資安

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙