打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁,
打造更安全的防火墙WEB安全
。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 250875628牐
牐牰丝 协议 应用程序
牐21 TCP FTP
牐25 TCP SMTP
牐53 TCP DNS
牐80 TCP HTTP SERVER
牐1433 TCP SQL SERVER
牐5631 TCP PCANYWHERE
牐5632 UDP PCANYWHERE
牐6(非端口) IP协议
牐8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
牐燭CP
牐21
牐22
牐23
牐25 TCP SMTP
牐53 TCP DNS
牐80
牐135 epmap
牐138 [冲击波]
牐139 smb
牐445
牐1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
牐1026 DCE/12345778-1234-abcd-ef00-0123456789ac
牐1433 TCP SQL SERVER
牐5631 TCP PCANYWHERE
牐5632 UDP PCANYWHERE
牐3389
牐4444[冲击波]
牐4489
牐燯DP
牐67[冲击波]
牐137 netbios-ns
牐161 An SNMP Agent is running/ Default community names of the SNMP Agent
牐牴赜赨DP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了