linux关闭445端口
基础概念
445端口是TCP协议上的一个端口,主要用于Windows文件和打印机共享服务(Server Message Block, SMB)。SMB协议允许计算机之间共享文件、打印机、串行端口和通信等资源。
关闭445端口的原因
关闭445端口主要是出于安全考虑,因为SMB协议存在一些已知的安全漏洞,例如著名的“永恒之蓝”漏洞(MS17-010),该漏洞可以被利用来远程执行代码,导致系统被攻击。
如何关闭445端口
在Linux系统中,可以通过以下几种方法关闭445端口:
方法一:使用iptables
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables-save方法二:使用firewalld
sudo firewall-cmd --permanent --zone=public --remove-port=445/tcp
sudo firewall-cmd --reload方法三:编辑SELinux策略
如果系统启用了SELinux,可以通过编辑策略来关闭445端口:
sudo setsebool -P allow_smbd_disable_trans 1
sudo systemctl stop smb
sudo systemctl disable smb应用场景
关闭445端口通常用于以下场景:
- 防止恶意攻击:关闭445端口可以防止通过SMB协议的恶意攻击,如“永恒之蓝”漏洞。
- 提高系统安全性:减少系统的攻击面,降低被攻击的风险。
- 网络隔离:在某些网络环境中,可能需要关闭445端口以实现更严格的网络隔离。
参考链接
通过以上方法,你可以有效地关闭Linux系统中的445端口,从而提高系统的安全性。
相关·内容
我有一个似乎无法连接的Linux系统。在Linux中运行mmap扫描端口445时,我看到端口被过滤(关闭)。然而,在我的Mac上,我可以连接到Windows,网络实用程序显示端口445是开放的。当我关闭Windows 7防火墙时,Linux可以连接。我意识到我必须改变一些防火墙设置,但是Linux说端口被过滤了,Mac说它是开放的,这是怎么回事?为了证明这一点,Mac可以连接,<e
浏览 0提问于2015-01-07得票数 1
连接到samba共享之后,然后断开连接,netstat仍然显示端口已经建立,即使客户端处于挂起、HIBERNATE或关闭状态。查看samba文档,我现在知道我可以设置一个时间段,这样这些端口就可以在所述时间之后超时。但是没有这个变量:
( A) Windows (Win 7 x64 Home)连接(在我的例子中显示为445)需要关闭吗?( B) Linux (Ubuntu11.04 x86)连接(在我的例子中显示为139/445)需要关闭吗?
浏览 0提问于2011-08-22得票数 0
回答已采纳
我正在尝试在代理设置阻止全局IP地址的端口445的环境中装载Azure文件共享。如下图所示,端口转发是使用Azure Virtual Matchine (Linux)完成的,连接到localhost: 1445,并且445通信到Azure文件共享是可能的。 ? 但是,mount命令不能使用445以外的任何端口。 我已经将netsh接口portproxy设置为将端口445上的通信转发到localhost: 1445,但44
浏览 66提问于2021-11-19得票数 0
回答已采纳
1回答
我实际上是在PC1 (使用Mac )上使用SSH在远程计算机(Linux)上工作。
这台远程计算机PC2与互联网没有任何连接,而是在一个没有互联网连接的PC3 (Windows )网络中。
浏览 0提问于2012-10-11得票数 3
1回答
这个是nginx反向代理,metasploit说smb 445 tcp过滤了http://gyazo.com/6adcdcf4982801f481b8338d913545bb。但是我找不到在这个端口上运行的任何服务: service --status-all。 [ - ] bootlogs [ ?Samba被完全删除(apt清除samba*),所以不确定它为什么仍然打开端口445。
很肯定这是一个非常基本的问题,但我的研
浏览 0提问于2015-04-07得票数 2
回答已采纳
1回答
samba正常启动:
linux防火墙全关:
telnet 22端口正常,但是telnet445端口却不行:
另外尝试在腾讯云里运行tcp服务器,随意监听个端口号,配置好安全组后在本地都可以telnet得上,唯独445和139端口telnet不上。
浏览 1413提问于2018-09-11
有人能告诉我为什么ubuntu客户端在尝试本地挂载一个远程samba共享时给我安装错误吗?我可以通过网络访问客户端文件资源管理器上的所有共享,但不能挂载本地共享。知道为什么吗??在这里展示所有的倾诉mount -aRefer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)Refer to t
浏览 0提问于2020-12-12得票数 0
在终端上,当使用netstat时,它声称一个名为smbd (实际上是Samba)的程序正在监听端口139和445,但是根据ShieldsUp的端口扫描,这些端口是关闭的。应用程序究竟是如何侦听关闭的端口的?
浏览 0提问于2015-04-27得票数 2
回答已采纳
防火墙应该全部关闭了,安全组也是放通全部端口,139、445端口在外网telnet不通
浏览 1286提问于2018-09-01
我已经设置了一个服务来以非根用户的身份运行samba,其中守护进程和服务的配置文件位于我的主目录(在适当的子目录上)。但是我一直得到samba的启动和samba停止,并且这个过程是存在的,没有任何信息。(无论是在systemctl还是日志上)。
samba可以作为服务和非根用户运行吗?
浏览 0提问于2021-05-22得票数 4
回答已采纳
我想扫描我的Windows 2003上的端口445,但是我的扫描器只有一个类型的ipv6地址,它是全局的而不是链接本地的。当我这样做的时候,我发现端口445是开着的。但是我使用命令netstat -an来确保端口445正在监听。最后,我发现这种令人困惑的现象:
当我在我的扫描器中设置一个链接本地数据集时,它将在扫描端口445中工作。这意味着,如果具有链接本地地址的主机使用套接字将syn数据包发送到服务器2003中的端口445<
浏览 0提问于2012-11-13得票数 0
在nmap中处于侦听状态、已建立状态或未标识状态的端口是否应该显示为开放端口?任何“已建立的”套接字都意味着目前在那里建立了一个连接。这两个端口都是打开的,但是一个正在等待连接的建立,而另一个已经建立了连接。steam.exe]然后使用vmbox来宾Kali Linuxnmap -v -p 445 192.168.0
浏览 0提问于2023-04-20得票数 0
回答已采纳
2回答
错误:UbuntuServer18.04.1 LTS tty1“登录错误”
据我所知,这个bug:升级内核引入了一个bug,这使得输入密码和登录变得不可能解决办法:转到内核4.18.0-15--使用Linux命令进行通用。我可以在Windows上使用FileZilla管理Linux文件,但没有设置sshd (PUTTY)来运行Linux命令。
浏览 0提问于2019-02-16得票数 0
1回答
我已经在路由器中为端口8080 (磁盘的80 )和8443 (磁盘的443 )添加了tcp端口转发。最后,当我在Fritz!box路由器上远程进行端口扫描时,没有读取端口445。也许这就是
浏览 0提问于2012-10-27得票数 4
14回答
如何通过bash脚本快速确定服务器上的某个端口445是否处于打开/侦听状态。我已经尝试了几个选项,但我想要更快的:
lsof -i :445 (Take seconds)netstat -an |grep 445 |grep LISTEN (Take seconds)telnet
浏览 1提问于2012-03-08得票数 202
回答已采纳
我已经在VM的网络设置中打开了端口445和139,但仍然没有成功。SRC=x.x.x.x DST=40.116.232.108 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4094 DF PROTO=TCP SPT=57282 DPT=445SRC=x.x.x.x DST=40.116.232.108 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4095 DF PROTO=TCP SPT=57282 DPT=445
浏览 0提问于2019-02-11得票数 0
回答已采纳
1回答
用Metasploit旋转
、、、、
我试图在一个双家庭Linux后面的另一个子网上利用Windows,在那里我已经有了一个shell。最后,Linux绝对可以访问Windows上的SMB服务。to 192.168.128.133 445 port [tcp/*] succeeded!Linux上的meterpreter reverse_tcp外壳与端口5555连接,因此与端口号没有冲突。我还尝试通过SSH端口进行手动操作,就像在https://highon.coffee&#x
浏览 0提问于2017-10-08得票数 6
3回答
我试图通过azure在azure上创建一个共享文件夹。我创建了一台本地机器,并加入了域并连接到vpn。我可以使用私有I来平平机器,但我不能以任何方式连接到共享文件夹。
地址空间10.3.0.0/16虚拟网络网关(VNet1GW):有什么会出错的?我还能检查哪些可能不起作用?
浏览 0提问于2019-03-01得票数 1
我一直在阅读关于在Linux应用上挂载Azure存储帐户文件共享的文章:那么,如何启用从我的函数应用程序到文件共享的连接?
浏览 27提问于2021-11-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
