如何阻塞獨立的服務程序端口
作者:佚名 時間:2014-10-30 分享到:
這里討論的是/etc/xinetd.d目錄中沒有包含的服務程序.要阻塞這樣的程序的端口,首先禁用這個服務程序進程,然后確保主機重啟時這些服務程序不會自動重啟.這就是所謂的獨立服務程序.例如,端口映射器是一個獨立服務程序,使用端口111,是sun遠程過程調用(rpc)服務的一部分.它運行于服務端,用于為nis包或者nfs包等rpc包指派端口號,假設有一個電子郵件服務器,不需要使用端口映射器服務,為了阻塞端口111,按如下步驟禁用這個服務.
1.首先確定portmapper服務的進程id,輸入
ps aux | grep portmap
2.輸出的結果中第二列就是id號,最后一列是使用這個id號的進程名,輸入下面命令終止這個進程.
kill -9[pid number]
3.若要系統重啟時服務不會自動重啟,則輸入
nesysv
或在終端窗口中使用系統的配置服務(system-config-services)圖形工具.
4.滾動到portmap位置,取消復選框,單擊ok按鈕,這樣,系統重啟時portmap服務就不會啟動了.
注意:如80這樣的端口,如果未安裝服務程序,它就不會開啟,如果沒有安裝apache服務器,端口80就不會被使用,這樣的端口處處于無效狀態,也就沒有必要阻塞.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1928.html
