济南网络公司
网站建设在线咨询
您当前位置:济南佳赢信息技术 >> 常见问题 >> 网站营销技巧 >> 浏览文章

如何阻塞独立的服务程序端口

作者:济南网站建设 添加日期:2015年05月06日 点击次数:

这里讨论的是/etc/xinetd.d目录中没有包含的服务程序.要阻塞这样的程序的端口,首先禁用这个服务程序进程,然后确保主机重启时这些服务程序不会自动重启.这就是所谓的独立服务程序.例如,端口映射器是一个独立服务程序,使用端口111,是Sun远程过程调用(RPC)服务的一部分.它运行于服务端,用于为NIS包或者NFS包等RPC包指派端口号,假设有一个电子邮件服务器,不需要使用端口映射器服务,为了阻塞端口111,按如下步骤禁用这个服务.
1.首先确定portmapper服务的进程ID,输入
  ps aux | grep portmap
2.输出的结果中第二列就是ID号,最后一列是使用这个ID号的进程名,输入下面命令终止这个进程.
  kill -9[PID NUMBER]
3.若要系统重启时服务不会自动重启,则输入
  Nesysv
  或在终端窗口中使用系统的配置服务(system-config-services)图形工具.
4.滚动到portmap位置,取消复选框,单击OK按钮,这样,系统重启时portmap服务就不会启动了.
  注意:如80这样的端口,如果未安装服务程序,它就不会开启,如果没有安装Apache服务器,端口80就不会被使用,这样的端口处处于无效状态,也就没有必要阻塞.

★下一篇:没有了★上一篇:Linux基准测试工具