云服务器禁用53端口
Ⅰ 封53UDP端口有什么影响
使用netstat
-an查看
在tcp和udp这两个协议上的53号端口,执行的都是dns服务器包的传输,用于域名解析
这的端口是ieee制定tcp/ip协议时为dns服务预留的端口是不会被其他的程序所使用
Ⅱ 端口怎么关
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭ftp Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是 80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
Ⅲ Centos6.5报53端口告警,如何消除
看下你的iptables 状态
[root@bbs ~]# /etc/init.d/iptables status
然后设置下iptables 防火墙。
关闭端口
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP 写入修改
/etc/init.d/iptables save 保存修改
/etc/init.d/iptables restart 重启防火墙,修改生效
Ⅳ 什么是53端口
53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
如果你的计算机不是用于提供域名解析服务,建议关闭该端口。
Ⅳ 53端口问题
53端口是用来解析域名的!也就是你的电脑必须53端口正常打开,你的电脑才能正常使用域名解析服务,也就是正常访问dns服务器。这样你才能用浏览器通过域名访问网站。 所以你图中的那个服务与53端口没有关系。 但是你那个dnsclient服务可以停止。因为那个服务是开放的你本机的53端口,为别人的电脑提供域名解析服务的。而你本机只需要能访问你所在地区的dns服务器的53端口就可以了。
Ⅵ 学校把80端口跟53端口封了怎么办
看看是用代理服务封的还是单机上主机服务封的,如果只是机房封的话,就要对机房主机服务器进行改动,如果是校园代理服务封的,也要在本机进行修改,这两种方法都要使用ADMIN帐户,但一般管理员不会给你,因为管理员都会给自己
一个TELNET帐户以便远程操作,这就要在校园服务上,上传灰鸽子,记录一下,但是不容易。最方便的方法就是找管理员给他上点水,一般都是男的,给他点烟,让他给你开个一个帐号就可以了。
Ⅶ 可以禁用53(DNS)端口吗
借助外地DNS,dns只是个域名->IP功能,找一个外地的DNS,近点的,不会对速度有很大影响
Ⅷ 请问一下,服务器封了DNS的53端口。服务器里的网站能正常访问和解析吗在线等待!!懂的朋友告诉我下。
可以的,你可以考虑下www.cnsun.com这家
Ⅸ 如果本机的53号端口被关闭了,要怎么打开啊
53端口对应的服务是dns服务器 所以这有一个开启dns服务器的方法 打造本地DNS服务器步骤一: 将软件"TreeWalk"下载并解压,地址: http://ntcanuck.com/DL-kN/TreeWalk.zip 双击"TreeWalk"安装图标,安装向导将引导你完成整个安装过程(依默认方式安装即可)。步骤二: 安装完毕,TreeWalk DNS服务就自动开启,本机的首选DNS服务器地址也会自动被设置为"127.0.0.1"(TreeWalk旧版本中要手动设置,而在Win2000系统中由于是保留地址,需要借助另外的工具来设置),而原来的ISP的DNS服务器自动被设置为备用DNS服务器,然后本地DNS服务器就开始工作了。小提示:要手动打开/关闭TreeWalk DNS服务,只要在任务栏中单击"开始"按钮,再依次选择"程序→TreeWalk→service→Start DNS service/ Stop DNS service"项即可。如果选择"Stop DNS service"项关闭本地DNS服务器,系统会自动调用ISP的DNS服务器继续工作。步骤三: 如果要确认当前为网络提供DNS服务的是否本地 DNS服务器,只要在Windows下打开"命令提示符"窗口,输入"nslookup www.MOP.cOM" 命令后回车,然后从显示的DNS服务器信息中得出结论。其中,"Server:localhost"表示为当前提供DNS服务的是本地DNS服务器,下面的"Address:127.0.0.1"表示当前使用的DNS服务器的IP地址为"127.0.0.1"。这样本地DNS服务器就打造成功了。开启了dns服务器服务 也就开启了53端口
Ⅹ ubuntu linux系统下如何关闭53端口,或者说有他有对应的服务没找到,求高手解答。 系统做安全配置
/etc/service 文件 进去找到53端口 删掉
在重启网络服务
service networking restart