如何在Linux上安全关闭445端口 (linux如何关闭445端口)

随着互联网的飞速发展，网络攻击已经越来越普遍。其中一大类攻击就是针对 Windows 操作系统的 B 漏洞攻击，这是因为 Windows 系统默认开放 B 协议的 445 端口。然而，Linux 服务器同样存在 B 协议，但很少有人注意到这一点。如果您的 Linux 服务器不需要使用 B 协议，那么关闭 445 端口可以大大提高服务器的安全性。本文将介绍如何在 Linux 上安全关闭 445 端口。

之一步：检查 B 服务

在开始关闭 445 端口之前，我们需要检查 Linux 服务器上是否已经安装了 B 服务。运行以下命令：

“`

systemctl status b

“`

输出结果应该如下所示：

“`

● b.service – Samba B Daemon

Loaded: loaded (/usr/lib/systemd/system/b.service; enabled; vendor preset: disabled)

Active: active (running) since Tue 2023-09-14 10:11:44 EDT; 1h 34min ago

Mn PID: 1843 (bd)

Status: “bd: ready to serve connections…”

CGroup: /system.slice/b.service

├─1843 /usr/in/bd –foreground –no-process-group

└─1861 /usr/in/bd –foreground –no-process-group

Sep 14 10:11:44 linux systemd[1]: Starting Samba B Daemon…

Sep 14 10:11:44 linux bd[1843]: [2023/09/14 10:11:44.496915, 0] ../lib/util/become_daemon.c:135(daemon_status)

Sep 14 10:11:44 linux bd[1843]: daemon_status: daemon_starting(…)

Sep 14 10:11:44 linux systemd[1]: Started Samba B Daemon.

“`

如果输出结果中显示了类似的信息，则表示您的 Linux 服务器上已经安装了 B 服务。

如果您不需要使用 B 服务，则可以考虑关闭 B 服务并关闭相关的端口。运行以下命令：

“`

systemctl stop b

systemctl disable b

“`

这将停止 B 服务并禁用自动启动，从而确保 B 服务不会在服务器重启后自动启动。

第二步：禁用端口

关闭 B 服务并不意味着关闭 B 端口。在默认情况下，Linux 服务器上 B 端口 445 是开放的，因此我们需要手动关闭它。运行以下命令：

“`

firewall-cmd –permanent –zone=public –remove-port=445/tcp

firewall-cmd –reload

“`

之一条命令将从防火墙规则中删除 445 端口，第二条命令将重新加载防火墙规则以确保更改生效。请注意，如果您没有使用 firewalld 防火墙，则遵循您自己的防火墙规则配置。

第三步：检查端口状态

我们需要检查 445 端口的状态是否关闭。运行以下命令：

“`

netstat -ant | grep 445

“`

如果输出结果中不显示任何内容，则表示成功关闭 B 端口 445。如果仍然显示内容，则需要重新检查步骤 1 和步骤 2，确保正确地停止 B 服务和关闭端口。

结论

关闭 445 端口可以提高 Linux 服务器的安全性，特别是对于那些不需要使用 B 服务的用户。通过执行以上步骤，您可以轻松地关闭 445 端口并确保服务器的安全性。同时，我们也建议管理员们定期检查服务器的安全性并采取必要的安全措施。