如何关闭端口/禁用服务?

我只是使用nmap端口扫描了我的系统并获得了以下结果:

PORT STATE SERVICE 25/tcp open smtp 631/tcp open ipp 

这些服务是什么以及我如何禁用它们? 可能我不需要它们。

正如你的post所说,端口25是SMTP。 这意味着在您的端口25上安装了一个邮件服务器并监听请求。这在桌面计算机上很不寻常,在安装另一个发送电子邮件的程序时可能会发生意外。

端口631是打印机驱动程序软件CUPS的端口。 这是很常见的,因为它带有默认安装。 如果将计算机配置为共享打印机,则端口631将始终对其他计算机开放,因此可以使用打印机。

如果要查找,哪个确切的程序负责打开端口,请键入:

 sudo fuser -v 25/tcp 

用您想要的端口替换示例中的25。 这应该告诉你正在运行哪个程序。

从那时起,你有几种可能性。 首先,您可以卸载相应的程序,在这种情况下是正在运行的邮件服务器。 其次,如果你想保留程序,你可以尝试停止服务,如下所示:

 sudo stop exim4 

请注意YMMV,因为不同的程序为其服务使用不同的文件名,并且可以以完全不同的方式启动。

另请注意,从自身扫描计算机显示仅在localhost上打开的端口。 那些关闭到外面但需要对本地主机开放,如杯子。 这不会带来安全风险。

您最好的选择通常是从第一天开始运行防火墙 –

 sudo ufw enable 
  • 这将默认阻止所有入站流量。 这让您高枕无忧,如果您安装了一些静默打开系统端口的东西(例如启用网络打印),那么您通常仍会受到保护。

相反,这意味着你将安装服务,忘记防火墙正在运行,并想知道为什么没有工作!

只需sudo ufw allow in smtp键入sudo ufw allow in smtp即可添加smtp(例如)。 如果有更多有用的例子,那么请问。

您还可以以图形方式修改防火墙:

 sudo apt-get install gufw 

然后从系统/管理/防火墙运行防火墙管理器。

替代文字

这两项服务是您通过网络进行打印机管理和打印的杯子服务。 您是否启用了网络打印,或者您是否发现默认情况是这样的?

如果您不需要某项服务,只需将其卸载即可,因此无法在后台重新启用它或使用传出连接。

 sudo apt-get remove --purge exim4 cups-daemon brltty 

exim4删除了对外发邮件的支持(只使用你的isp的smtp),cups-daemon删除了打印支持,brltty只对视力受损的人有用。

你也可以安装bum(BootUp-Manager),也许你会发现一些你想要禁用的服务…例如我没有扫描仪!

 sudo apt-get install bum 

使用防火墙阻止未使用的服务是浪费资源。