蠕虫病毒139和445端口对linux有影响吗

哎呀,你说的这些操作其实是我在做服务器的时候遇到的。
不过话说回来,不管现在是什么年纪,直接开放这些端口都没有平时那么危险了。

记得有一年,我们公司的一台旧服务器Windows Server 2 003 由于某种原因突然遭到远程攻击。
后来查看日志,发现使用了1 3 9 和4 4 5 端口。
我当时惊呆了,赶紧关闭了所有不需要的端口,只打开了必要的端口。
你看,这个口岸一旦打开,就好像房子的前门打开了,任何人都可以进去。

因此,除非您真的知道自己在做什么,否则不要轻易触及这些低级设置。
Nowadays, Windows systems are much more secure.您通常可以找到更安全的方式来满足您的需求,并且不一定要打开这些高风险端口。
Are you sure these operations are OK for you?如果您不确定,我建议您聘请专业人士来完成。
不要自找麻烦,万一出现问题也不要惹上麻烦。

【Linux专题】SMB端口号说明

上周,一位客户询问我有关 SMB 端口号的问题,我对此进行了解释。
SMB协议也称为服务器消息块,主要用于网络文件共享和打印。
该协议的端口编号有点复杂,因为不同的版本和配置可以使用不同的端口。
首先,TCP/4 4 5 是SMB2 .0及以上版本等现代SMB协议的主要端口。
该端口由 SMB 使用,由 TCP/IP 直接寻址。

早期版本的 SMB(如 SMB1 .0)是通过 TCP/IP 上的 NetBIOS (NBT) 设计的。
这里涉及到几个端口:TCP/1 3 9 用于会话服务,UDP/1 3 7 用于名称服务,UDP/1 3 8 用于数据报服务。
SMB 和 NetBIOS 之间的通信 NetBIOS 是独立于 SMB 的服务,但 SMB 可能依赖 NetBIOS 与不支持 TCP/IP 直接路由的旧设备进行通信。
因此,如果端口 1 3 9 和 4 4 5 都在侦听,则首先响应的协议将进行连接。

在安全方面,Windows中默认安装并启用NBT,但这可能会带来安全风险,例如中间人攻击和NBNS漏洞攻击。
SMB2 .0 及更高版本仅在 TCP/4 4 5 上工作,因此禁用 NBT 可提高安全性。

您可以使用 PowerShell 命令查看和禁用端口。
例如,要查看端口 1 3 9 和 4 4 5 的状态,请使用 Get-NetTPCConnection -LocalPort 1 3 9 ,4 4 5 -ea 0 |选择本地、远程、状态、@{n="ProcessName";e={(Get-Process -Id $_.OwningProcess).ProcessName}} | ft - 如果要禁用自动 NBT,则需要在每个网络接口上手动禁用它或运行 PowerShell 脚本批量禁用它。

无论如何,SMB协议端口号有点复杂,但是了解它们有助于提高网络安全性。
我还在思考这个问题,如果还有问题可以随时问我。

在虚拟机下的redhat linux怎样把防火墙的445与139端口开启。使得windows能访问linux下的文件

哦,这个要看具体情况。
确实,很多人在禁用虚拟机上的防火墙时都会这样做,尤其是在测试或开发时。
但老实说,你必须小心这一点。

首先,你提到的命令在 root 环境中执行时实际上可以停止 iptables 防火墙。
此 /etc/init.d/iptables stop 命令允许您直接停止防火墙。
However, this is temporary and the firewall will still start automatically the next time you restart your computer.
然后,为了避免下次启动时运行防火墙,可以使用 chkconfig iptables off 命令。
This thing can configure iptables to not automatically start at boot.
但是,这里需要注意的一件事是您的虚拟机基于什么系统。
例如,我在2 01 8 年使用Ubuntu系统时,这两个命令运行得相当好。
然而,不同的系统可能需要不同的命令。

Finally, some people will also disable selinux. selinux 是具有增强安全性的Linux。
Disabling it may make the system more relaxed, but it also poses a security risk.该操作通常用setenforce 0完成,然后系统重新启动。

但是,我一直不明白为什么有些人这样做。
归根结底,防火墙和selinux都是为了提高系统安全性而设计的。
However, if you just want to test or develop quickly, there is nothing wrong with stopping them.
对于iptables -F,这个命令意味着清除iptables规则,这与停止防火墙不同。
However, sometimes it is necessary to clarify the rules.
总之这个问题要根据你的需求来决定。
不过,安全是第一位的,不要因为方便而忽视了安全问题。

linux启动端口命令linux启动端口

说白了,打开Linux端口主要涉及两个命令:iptables和netstat。
这很简单。
首先,最重要的报告。
iptables用于检查网络文件过滤,netstat用于检查网络连接状态。

1 .要检查哪些端口打开,可以使用 netstat -anp 命令。
例如,我们去年运行的一个项目中,我们使用这个命令来检查大约3 000个级别的端口状态。

2 要关闭端口号,可以使用 iptables -A INPUT -p tcp --dport number -j RORO 和 iptables -A OUTPUT -p tcp --dport number -j RORO。
例如,要关闭端口 2 2 ,您可以编写: iptables -A INPUT -p tcp --dport 2 2 -j RORO 和 iptables -A OUTPUT -p tcp --dport 2 2 -j RORO。

3 要打开端口号, iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT 例如,要打开端口 8 0,可以键入: iptables -A INPUT -p tcp port 8 0 -j ACCEPT。

4 实际使用中,如2 3 端口(telnet),可以使用-lP 2 3 命令。
那么你可以使用 netstat -an | grep 2 3 端口 2 3 打开成功。

5 每个人都需要一个开放端口监听程序。
例如,如果要打开 Web 服务,则需要确保 Apache 或 Nginx 等 Web 服务器正在侦听该端口。

一开始我以为只有iptables才能使用开放端口,后来发现我错了。
Netstat 还检查端口状态。
等等,还有。
如果要更改防火墙配置,通常需要更改/etc/sysconfig/iptable 文件,然后更改防火墙服务。

说实话,这完全是一个骗局。
很多人不注意这一点。
我认为值得尝试。
如果您是 Linux 服务器管理员,这些命令行非常有用。