【Linux专题】SMB端口号说明

上周,在研究 Linux 主题时,我看到了 SMB 端口号的描述。
SMB协议在Windows系统中用于文件共享,默认的TCP端口是4 4 5 过去SMB也依赖于NetBIOS服务,当时使用的端口是1 3 7 到1 3 9
例如TCP/1 3 9 是会话服务,TCP/UDP/1 3 7 是名称服务,UDP/1 3 8 是数据服务。
问题在于 NetBIOS 的公共性质使得这些端口容易受到 Internet 上的攻击,例如中间人攻击和名称服务欺骗。

2 02 3 年,SMB2 .0及以上版本通常仅在端口4 4 5 上运行。
这样做是为了提高安全性。
朋友说,因为这个问题,他的公司考虑禁用NetBIOS服务,这样不仅可以降低安全风险,还可以减少广播开销。

我尝试了一下,可以使用PowerShell命令检查端口1 3 9 和4 4 5 的状态。
如果有必要,您还可以运行特定的脚本来禁用所有启用该网络适配器的 NetBIOS 服务,以便不再侦听端口 1 3 9
综上所述,SMB协议主要用于Windows系统上的文件共享,默认端口为4 4 5 出于安全考虑,最好禁用NetBIOS服务,只在4 4 5 端口上运行SMB协议。
就这么做吧,非常重要。

linux端口怎么永久关闭

等等,昨天我帮邻居老王架起了服务器。
那家伙使用的是 CentOS 7 ,并安装了一些 P2 P 软件。
结果,所有的门都打开了,隔壁邻居的网管差点就来看望我们了。
我顺手帮他关闭了一些不必要的端口,也加固了防火墙。

使用firewalld时,我输入firewall-cmd --zone=public --remove-port=8 08 0/tcp --permanent,然后输入firewall-cmd --reload,最后输入firewall-cmd --list-ports来查看,果然,8 08 0消失了。
老王一直夸我漂亮,我笑了,但也仅此而已。

但是我突然想到它的P2 P进程好像在后台运行。
看来仅仅关闭端口是不够的。
我需要看看是否有办法直接停止该过程。
等等,使用 netstat -tlnp | grep 8 08 0 看看是什么进程正在占用它,然后kill -9 PID。
嘿嘿,真是害死我了。
老王说我再也不用担心网络管理员的来访了,这让我感到高兴。

话虽如此,这让我想起一个问题。
如果有一天老王想用那扇门做别的事,我应该再打开它吗?这个操作是不是有点问题?