使用nmap工具抓到linux網關有些端口開啟,雖然有賬号密碼保護,但存在安全風險,是以要求關閉不用的端口。下圖是namp掃描後的開放端口,22,139和445存在安全漏洞。
需要将etc/init.d下面的檔案直接删掉就行了,例如ssh和samba這兩個啟動檔案删掉,服務起不來,當然就不存在端口開放的問題。
下面不用看了,沒用了。
1.使用序列槽或者ssh登入網關
2.打開檔案:“vim /etc/services”
3.修改檔案輸入"i"後,找到要注釋的端口,增加“#”來注釋掉啟動後未關閉的端口
4.儲存檔案:按下esc後輸入":wq"
5.重新開機:“reboot”