如何阻塞独立的服务程序端口
作者:佚名 时间:2014-10-30
这里讨论的是/etc/xinetd.d目录中没有包含的服务程序.要阻塞这样的程序的端口,首先禁用这个服务程序进程,然后确保主机重启时这些服务程序不会自动重启.这就是所谓的独立服务程序.例如,端口映射器是一个独立服务程序,使用端口111,是sun远程过程调用(rpc)服务的一部分.它运行于服务端,用于为nis包或者nfs包等rpc包指派端口号,假设有一个电子邮件服务器,不需要使用端口映射器服务,为了阻塞端口111,按如下步骤禁用这个服务.
1.首先确定portmapper服务的进程id,输入
ps aux | grep portmap
2.输出的结果中第二列就是id号,最后一列是使用这个id号的进程名,输入下面命令终止这个进程.
kill -9[pid number]
3.若要系统重启时服务不会自动重启,则输入
nesysv
或在终端窗口中使用系统的配置服务(system-config-services)图形工具.
4.滚动到portmap位置,取消复选框,单击ok按钮,这样,系统重启时portmap服务就不会启动了.
注意:如80这样的端口,如果未安装服务程序,它就不会开启,如果没有安装apache服务器,端口80就不会被使用,这样的端口处处于无效状态,也就没有必要阻塞.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1928.html
