如何禁用服务器22端口

A. 阿里云怎么关闭3306，21，22端口的外网访问

方法1.阿里云控制台安全组设置。
登陆你的阿里云账户-管理控制台-云服务器ECS-安全组设置-配置规则-公网入方向-在这里添加3306和22和21的端口访问规则，统一设置为拒绝即可，ip地址不用管。
方法2.使用iptables来禁止端口
使用iptables是做运维的孩纸们最基本要掌握的，相信各位都会，因此这里不再列出方法。

B. 怎样关闭计算机不必要的端口

我们都知道，上网时每一个网络都有网络端口，尤其是在办公室，网络端口很多，那么这些端口是不是都用得上呢?当然不是，并且还有可能会引发病毒从端口中进入，所以平时如果不使用时，这些端口最好关掉。每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭Simple TCP/IP Service,支持以下TCP/IP服务:CharacterGenerator, Daytime, Discard, Echo,以及Quote ofthe Day。
2、关闭80口:
关掉WWW服务。在“服务”中显示名称为"WorldWide Web Publishing Service"，通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:
关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:
关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、关闭server服务：
此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、139端口：
139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
如果我们熟悉知道这些端口的用途，我们就能迅速判断哪些端口是没必要使用的。如果您能确保您的网络是安全的，那么就不用关闭，通过以上的简诉，大家可以查查看哪些端口是没必要开着的而选择禁用，以便更好地保护我们的网络安全。

另外介绍几个常见端口号的含义：

（1）8080端口
端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。

端口图
端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。
操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。
（2）端口：21
服务：FTP；
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方****。
（3）端口：22
服务：Ssh；
（4）端口：23
服务：Telnet；
（5）端口：25
服务：SMTP；
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
（6）端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
（7）端口：102
服务：Messagetransfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。
（8）端口：109
服务：Post OfficeProtocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
（9）端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
其他：POP3协议默认端口也是110
（10）端口：119
服务：NetworkNews Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
（11）端口：135
服务：LocationService
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置，详见系统下载基地www.xiazaijidi.com。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
（12）端口：137、138、139
服务：NETBIOSName Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。
（13）端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

C. 请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉

在CentOS下配置iptables允许部分端口同行，其他全部阻止。

更改如下：

iptables-F/*清除所有规则*/

iptables-AINPUT-ptcp--dport22-jACCEPT/*允许包从22端口进入*/

iptables-AOUTPUT-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT/*允许从22端口进入的包返回*/

iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT/*允许本机访问本机*/

iptables-AOUTPUT-s127.0.0.1-d127.0.0.1-jACCEPT

iptables-AINPUT-ptcp-s0/0--dport80-jACCEPT/*允许所有IP访问80端口*/

iptables-AOUTPUT-ptcp--sport80-mstate--stateESTABLISHED-jACCEPT

iptables-PINPUTDROP

iptables-PFORWARDDROP

iptables-POUTPUTDROP

iptables-save>/etc/sysconfig/iptables/*保存配置*/

iptables-L/*显示iptables列表*/

如果需要在服务器安装软件,或者下载文件则需要运行。

D. 怎么关闭服务器所有的端口

1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

E. redhat 5.8 系统怎样关闭ssh 22端口

1、登录服务器，打开sshd_config文件

2、找到#Port 22，默认是注释掉的，先把前面的#号去掉，再插入一行设置成你想要的端口号，注意不要跟现有端口号重复

3、保存后退出，执行重启命令

F. 怎样在ROS的winbox里面禁用22端口

ip -firewall-filter rules里面按‘+’，general选项：chain:corward protoclo:6tcp-dst.port:22 action选项：action:drop

G. 阿里云怎么关闭3306，21，22端口的外网访问

3306端口是MySQL数据库的访问端口，不能完全关闭的，不然网站旧不能正常了。只能限制特定的IP访问，如只允许你的服务器IP访问就行了。

21端口是FTP用的，关闭了就不能通过FTP传文件了，网站在不用FTP的时候可一把端口关闭，或者限制访问。需要用的时候再暂时开启。

22端口就是ssh端口，是比FTP拥有更多权限的链接方式，看到的不知是网站的源码文件，还可以修改所以服务器的文件，所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。

阿里云的3306、21、22端口关闭方法需要懂些技术，可以网络一下或咨询一下阿里云的客服。但是也比较复杂不好懂。

更简单的方法不是关闭端口，而是在服务器管理后台限制端口的访问IP。具体步骤如下：
登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则，

选择 公网入方向>添加安全组规则

然后像下图中填写：需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。

到这里，操作完成，其他端口如3306、22、21端口也都可以重复以上步骤分别限制。

需要注意的一点就是：3306端口限制后，要到网站里发个文章什么的试一下，防止网站程序链接不上数据库，如果链接不上，找到

链接数据库的文件，把数据库IP换成内网IP或设置成localhost就行了，阿里云是有外网IP和内网IP的。

需要用到这些端口的时候暂时删除限制，完了再加上，这样安全级别就OK了。

H. ubuntu怎么关闭22端口

ubuntu关闭端口命令是kill。可以通过kill+对应端口pid的方式将端口关闭。
具体操作步骤：打开终端命令行模式。输入以下命令查看8080端口信息：netstat-ap|grep8080或lsof-i：8000通过上面步骤可以得到8080的pid，只要杀掉对应的这个进程即可。
Ubuntu是一个基于Debian的linux发行版。它适用于云计算、服务器、桌面和物联网（IoT）设备。

I. 求5条iptables命令关闭所有端口(除80端口外)，封锁整个linux

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现：
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了
这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有设置的状态
还要使用 service iptables save 进行保存
看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables
可以打开文件查看 vi /etc/sysconfig/iptables
2、下面我只打开22端口，看我是如何操作的，就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
现在Linux服务器只打开了22端口，用putty.exe测试一下是否可以链接上去。
可以链接上去了，说明没有问题。
最后别忘记了保存 对防火墙的设置
通过命令：service iptables save 进行保存
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
针对这2条命令进行一些讲解吧
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议，当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收