在云主机安全管理中,关闭非必要端口是降低攻击面的核心措施。操作时需先确认端口关联的服务,避免影响业务正常运行。
通过云平台安全组禁用端口
登录云控制台进入ECS实例管理页面,定位「安全组」选项后:
- 入方向规则:选择TCP/UDP协议,填写目标端口范围,策略设置为”拒绝”
- 优先级调整为较高数值(如1),确保规则优先生效
- AWS平台需在Security Groups中配置Deny规则,Azure则通过Network Security Groups实现
Linux系统防火墙配置
iptables方式:
# 禁用TCP 22端口
sudo iptables -A INPUT -p tcp –dport 22 -j DROP
# 保存规则
sudo service iptables save
firewalld方式(推荐):
- 执行 sudo firewall-cmd –permanent –remove-port=3306/tcp
- 重载配置 sudo firewall-cmd –reload
Windows系统端口关闭
打开「高级安全防火墙」→「入站规则」→「新建规则」:
- 选择端口类型(TCP/UDP)
- 输入端口号或范围(如135-139)
- 勾选「阻止连接」并命名规则
Kubernetes环境端口管理
| 步骤 | 操作 |
|---|---|
| 1 | ssh登录目标节点 |
| 2 | kubectl get pods 查找目标Pod |
| 3 | 编辑Pod配置文件调整端口设置 |
系统服务关联端口关闭
通过停止系统服务禁用对应端口:
- 运行 services.msc 打开服务管理控制台
- 定位目标服务(如FTP对应21端口)
- 右键选择「停止」并设置为「禁用」启动类型
操作验证与注意事项
使用 telnet 命令验证端口关闭效果:
telnet 服务器IP 被禁端口
连接失败即表示配置生效
进行端口操作前,建议通过 netstat -ano 命令确认端口状态,并通过端口扫描工具进行二次验证。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/117666.html
