2024年4月1日发(作者:)
各类操作系统服务对应的端口
端口及服务(windows操作系统)
服务名称 端口 服务说明 关闭方法 处置建议
系统服务部分
echo 7/TCP RFC862_回声协议
echo 7/UDP RFC862_回声协议
discard 9/UDP RFC863 废除协议
discard 9/TCP RFC863 废除协议
daytime 13/UDP RFC867 白天协议
关闭"Simple
daytime 13/TCP RFC867 白天协议
TCP/IP Services"服建议关闭
务。
qotd 17/TCP
RFC865 白天协议的
引用
qotd 17/UDP
RFC865 白天协议的
引用
chargen 19/TCP
RFC864 字符产生协
议
chargen 19/UDP
RFC864 字符产生协
议
关闭"FTP
ftp 21/TCP 文件传输协议(控制) Publishing Service"
根据情况选择
服务。
开放
关闭"Simple Mail
smtp 25/TCP 简单邮件发送协议 Transport Protocol"建议关闭
服务。
42/TCP
关闭"Windows
nameserver WINS 主机名服务 Internet Name 建议关闭
42/UDP
Service"服务。
53/UDP
根据情况选择
domain 域名服务器
关闭"DNS Server"
开放
53/TCP
服务。
根据情况选择
开放
DHCP 服务器
关闭"Simple
dhcps 67/UDP
/Internet 连接共享
TCP/IP Services"服建议关闭
务。
1
dhcpc 68/UDP DHCP协议客户端
关闭"DHCP Client"
服务。
建议关闭
关闭"World Wide
http 80/TCP
HTTP 万维网发布服
Web Publishing
根据情况选择
务
Service"服务。
开放
epmap
135/TCP
系统基本服务
无法关闭
135/UDP
RPC服务
无法关闭
netbios-ns 137/UDP NetBIOS 名称解析
在网卡的TCP/IP选
根据情况选择
项中"WINS"页勾选"
开放
netbios-dgm 138/UDP NetBIOS 数据报服务
禁用TCP/IP上的
根据情况选择
NETBIOS"
开放
netbios-ssn 139/TCP NetBIOS 会话服务 系统基本服务 无法关闭
snmp 161/UDP SNMP 服务 关闭"SNMP "服务
根据情况选择
开放
安全超文本传输协议
关闭"World Wide
https 443/TCP Web Publishing
根据情况选择
Service"服务
开放
运行regedit,打开
HKEY_LOCAL_MA
445/UDP
CHINESystemCur
rentControlSetServ
microsoft-ds SMB 服务器
icesNetBTParame根据情况选择
ters添加名为开放
"SMBDeviceEnable
445/TCP
d"的子键,类型
dword,值为0重新
启动计算机
很少使用的服
isakmp 500/UDP
IPSec ISAKMP 本地关闭"IPSEC Policy 务,如不使用
安全机构 Agent"服务 ipsec,建议关
闭
旧式 RADIUS
RADIUS 1645/UDP Internet 身份验证服建议关闭
务
旧式 RADIUS
RADIUS 1646/UDP Internet 身份验证服
关闭"Remote
建议关闭
务
Access Connection
身份验证 Internet 身
Manager"服务
radius 1812/UDP
份验证服务
建议关闭
radacct 1813/UDP
计帐 Internet 身份验
证服务
建议关闭
2
MSMQ-RPC 消息队关闭"Message
MSMQ-RPC 2105/TCP
列 Queuing"服务。
建议关闭
Termsrv 3389/TCP 终端服务
关闭"Terminal 根据情况选择
Services"服务。 开放
其他常用服务
Apache
80/TCP Apache HTTP 服务关闭"Apache2"服根据情况选择
8000/TCP 器 务。 开放
关闭
ms-sql-s
1433/TCP 根据情况选择
1434/UDP
微软公司数据库 "MSSQLServer"服
务。
开放
关闭
ORACLE 1521/TCP 甲骨文公司数据库 "OracleOraHome90
根据情况选择
TNSListener"服务。
开放
关闭"Remote
remote 根据情况选择
administrator
4899/TCP
Famatech公司远程控Administrator
制软件 Service 开放
"服务。
关闭"Sybase
sybase 5000/TCP Sybase公司数据库 SQLServer"字样开
根据情况选择
始的服务。
开放
关闭"pcAnywhere
pcAnywhere
5631/TCP Symantec公司远程控根据情况选择
5632/UDP 制软件
Host Service"字样
开始的服务。
开放
端口及服务(linux操作系统)
服务名称 端口 应用说明 关闭方法 处置建议
daytime
13/tcp RFC867 白天协议 chkconfig daytime off
13/udp RFC867 白天协议 chkconfig daytime off
time
37/tcp 时间协议 chkconfig time off
37/udp 时间协议 chkconfig time-udp off
echo
7/tcp RFC862_回声协议 chkconfig echo off
7/udp RFC862_回声协议 chkconfig echo-udp off
建议关闭
discard
9/tcp
9/udp
RFC863 废除协议
chkconfig discard off
chkconfig discard-udp off
chargen
19/tcp
RFC864 字符产生
chkconfig chargen off
19/udp
协议
chkconfig chargen-udp off
3
ftp 21/tcp 文件传输协议(控制) chkconfig gssftp off
根据情况选
择开放
telnet 23/tcp 虚拟终端协议 chkconfig krb5-telnet off
根据情况选
择开放
sendmail 25/tcp 简单邮件发送协议 chkconfig sendmail off 建议关闭
53/udp 域名服务 chkconfig named off
根据情况选
nameserver
择开放
53/tcp 域名服务 chkconfig named off
根据情况选
择开放
apache 80/tcp
HTTP 万维网发布
chkconfig httpd off
根据情况选
服务 择开放
login 513/tcp 远程登录 chkconfig login off
根据情况选
择开放
shell 514/tcp
远程命令, no 根据情况选
passwd used
chkconfig shell off
择开放
exec 512/tcp
remote execution, 根据情况选
passwd required
chkconfig exec off
择开放
ntalk 518/udp
new talk,
conversation
chkconfig ntalk off 建议关闭
ident 113/tcp auth chkconfig ident off 建议关闭
printer 515/tcp 远程打印缓存 chkconfig printer off
强烈建议关
闭
bootps
67/udp 引导协议服务端 chkconfig bootps off 建议关闭
68/udp 引导协议客户端 chkconfig bootps off 建议关闭
tftp 69/udp 普通文件传输协议 chkconfig tftp off
强烈建议关
闭
kshell 544/tcp
Kerberos remote
shell -kfall
chkconfig kshell off 建议关闭
klogin 543/tcp
Kerberos rlogin
-kfall
chkconfig klogin off 建议关闭
portmap 111/tcp 端口映射 chkconfig portmap off
根据情况选
择开放
snmp 161/udp
简单网络管理协议根据情况选
(Agent)
chkconfig snmp off
择开放
snmp trap 161/tcp
简单网络管理协议根据情况选
(Agent)
chkconfig snmp off
择开放
snmp-trap 162/udp
简单网络管理协议根据情况选
(Traps)
chkconfig snmptrap off
择开放
syslogd 514/udp 系统日志服务 chkconfig syslog off 建议保留
lpd 515/tcp 远程打印缓存 chkconfig lpd off
强烈建议关
闭
nfs 2049/tcp NFS远程文件系统 chkconfig nfs off 强烈建议关
4
闭
2049/udp NFS远程文件系统 chkconfig nfs off
强烈建议关
闭
动态端口 rpc服务 chkconfig nfslock off
强烈建议关
闭
ypbind 动态端口 rpc服务 chkconfig ypbind off
强烈建议关
闭
端口及服务(Solaris操作系统)
服务
名称
端口 服务说明 关闭方法 处置建议
echo
7/tcp
RFC862_回声
#echo stream tcp6 nowait root internal
7/udp
协议
#echo dgram udp6 wait root internal
9/tcp
RFC863 废除
discard
协议
#discard stream tcp6 nowait root internal
9/udp
RFC863 废除
协议
#discard dgram udp6 wait root internal
建议关闭
daytime
13/tcp
RFC867 白天
#daytime stream tcp6 nowait root internal
13/udp
协议
#daytime dgram udp6 wait root internal
chargen
19/tcp
RFC864 字符
#chargen stream tcp6 nowait root internal
19/udp
产生协议
#chargen dgram udp6 wait root internal
ftp 21/tcp
文件传输协议#ftp stream tcp6 nowait root 根据情况选
(控制) /usr/sbin/ 择开放
telnet 23/tcp 虚拟终端协议
#telnet stream tcp6 nowait root 根据情况选
/usr/sbin/d d 择开放
smtp 25/tcp
简单邮件发送协
议
/etc/rc*.d/s_*sendmail 建议关闭
37/tcp #time stream tcp6 nowait root internal
time
37/udp
时间服务
#time dgram udp6 wait root internal
建议关闭
name 42/udp
Host Name #name dgram udp wait root 根据情况选
Server /usr/sbin/ 择开放
Finger Server
finger stream tcp6 nowait nobody
高危险服
finger 79/tcp
/usr/sbin/d d
务,建议关
闭
http 80/tcp HTTP
#http stream tcp nowait 强烈建议关
nobody /opt/webserver/bin/httpd httpd 闭
sunrpc 111/tcp sunrpc portmap /etc/rc*.d/s*_rpc
根据情况选
择开放
5
111/udp /etc/rc*.d/s*_rpc
根据情况选
择开放
ntp 123/udp
Network Time 根据情况选
Protocol
/etc/rc*.d/s*_ntpd
择开放
snmp 161/udp
简单网络管理协
议
/etc/rc*.d/s_*snmpdx
根据情况选
择开放
dtlogin 177/udp dtlogin /etc/rc*.d/s_*dtlogin
根据情况选
择开放
Remote
exec 512/tcp Process
#exec stream tcp nowait root 根据情况选
Execution
/usr/sbin/ 择开放
biff 512/udp comsat
#comsat dgram udp wait root
/usr/sbin/
建议关闭
login 513/tcp Remote Login
#login stream tcp nowait root 根据情况选
/usr/sbin/d d 择开放
shell 514/tcp shell
#shell stream tcp nowait root 根据情况选
/usr/sbin/ 择开放
syslog 514/udp syslogd /etc/rc*.d/s_*syslog 建议保留
printer 515/tcp spooler
#printer stream tcp6 nowait root 强烈建议关
/usr/lib/print/ 闭
talk 517/udp talk
#talk dgram udp wait root /usr/sbin/
建议关闭
route 520/udp routed 在该文件中的if前加注注释符
根据情况选
择开放
uucp 540/tcp uucp daemon
#uucp stream tcp nowait root 根据情况选
/usr/sbin/ 择开放
587/tcp
Mail Message
/etc/rc*.d/s_*sendmail
根据情况选
submissi
Submission 择开放
on
587/udp
Mail Message 根据情况选
Submission
/etc/rc*.d/s_*sendmail
择开放
sm_confi
#sm_config stream tcp nowait root
根据情况选
g
603/tcp SUNWsma /opt/SUNWsma/bin/sma_configd
sma_configd
择开放
Remote
sun-dr 665/tcp Dynamic
#sun-dr stream tcp wait root /usr/lib/dcs
Reconfiguration
dcs
建议关闭
sdtperfm
e
834/udp CDE protocol /etc/rc*.d/s_*dtlogin
根据情况选
择开放
WBEM 898/tcp Sun wbem /etc/rc*.d/s_*wbem 建议关闭
6
sdtperfm根据情况选
eter
953/udp
CDE
sdtperfmeter
/etc/rc*.d/s_*dtlogin
择开放
#xaudio stream tcp wait root
xaudio 1103/tcp X Audio Server /usr/openwin/bin/Xaserver Xaserver 建议关闭
-noauth -inetd
NFS lock
lockd 4045/tcp daemon/manag/etc/rc*.d/s_*
根据情况选
er
择开放
WBEM 5987/tcp Sun wbem /etc/rc*.d/s_*wbem 建议关闭
X11 6000/tcp X Window /etc/rc*.d/s_*dtlogin
根据情况选
择开放
CDE
dtspc 6112/tcp subprocess
#dtspc stream tcp nowait root 强烈建议关
control
/usr/dt/bin/dtspcd /usr/dt/bin/dtspcd 闭
fs 7100/tcp font-service
#fs stream tcp wait nobody 根据情况选
/usr/openwin/lib/ fs 择开放
dwhttpd 8888/tcp dwhttpd /etc/rc*.d/s_*ab2mgr 建议关闭
htt_serve 9010/tcp htt_serve /etc/rc*.d/s_*IIim 建议关闭
NFS lock
lockd 4045/udp daemon/manag/etc/rc*.d/s_*
强烈建议关
er
闭
clustmon
12000/tc#clustmon stream tcp nowait root 根据情况选
p
SUNWmond
/usr/sbin/ 择开放
动态端
ttsession 口>3276ToolTalk /etc/rc*.d/s_*dtlogin
强烈建议关
8/tcp
闭
snmpXd
动态端SNMP to DMI
强烈建议关
mid
口>3276mapper /etc/rc3.d/s*dmi
8/tcp daemon
闭
动态端
sadmind
口>3276
8/TCP&u
Solstice
#100232/10 tli rpc/udp wait root 强烈建议关
/usr/sbin/sadmind sadmind 闭
dp
动态端
rquotad
口>3276rquotaprog #rquotad/1 tli rpc/datagram_v wait root 强烈建议关
8/TCP&uquota rquota /usr/lib/nfs/rquotad rquotad 闭
dp
动态端
口>3276
#rusersd/2-3 tli rpc/datagram_v,circuit_v
rusersd
8/TCP&u
rusers wait root /usr/lib/netsvc/rusers/d
强烈建议关
dp
d
闭
动态端
sprayd
口>3276
8/TCP&u
spray
#sprayd/1 tli rpc/datagram_v wait root 强烈建议关
/usr/lib/netsvc/spray/ 闭
dp
7
动态端
rwalld
口>3276
8/TCP&u
rwall shutdown
#walld/1 tli rpc/datagram_v wait root 强烈建议关
/usr/lib/netsvc/rwall/ 闭
dp
动态端
rstat rup
rstatd
口>3276
8/TCP&u
perfmeter
#rstatd/2-4 tli rpc/datagram_v wait root 强烈建议关
dp
rstat_svc
/usr/lib/netsvc/rstat/ 闭
动态端
ttdbserve口>3276ttdbserver #100083/1 tli rpc/tcp wait root 强烈建议关
rd 8/TCP&utooltalk /usr/dt/bin/rverd rverd 闭
dp
动态端
kcms
口>3276SunKCMS
#100221/1 tli rpc/tcp wait root
8/TCP&uProfile Server
/usr/openwin/bin/kcms_server
强烈建议关
dp
kcms_server
闭
动态端
cachefsd
口>3276CacheFS #100235/1 tli rpc/ticotsord wait root 强烈建议关
8/TCP&uDaemon /usr/lib/fs/cachefs/cachefsd cachefsd 闭
dp
端口及服务(Hp-ux操作系统)
服务名称 端口 应用说明 关闭方法 处置建议
13/tcp RFC867 白天协议
#daytime stream
daytime
tcp nowait root internal
13/udp RFC867 白天协议
#daytime dgram
udp nowait root internal
time 37/tcp 时间协议
#time stream
tcp nowait root internal
7/tcp RFC862_回声协议
#echo stream
echo
tcp nowait root internal
7/udp RFC862_回声协议
#echo dgram
udp nowait root internal
建议关闭
9/tcp
#discard stream tcp
discard RFC863 废除协议
nowait root internal
9/udp
#discard dgram
udp nowait root internal
19/tcp
#chargen stream
chargen
RFC864 字符产生
tcp nowait root internal
19/udp
协议
#chargen dgram
udp nowait root internal
8
ftp 21/tcp 文件传输协议(控制)
#ftp stream tcp
nowait root /usr/lbin/ftpd
根据情况选择开放
#telnet stream tcp
telnet 23/tcp 虚拟终端协议 nowait root 根据情况选择开放
/usr/lbin/telnetd telnetd
sendmail 25/tcp 简单邮件发送协议 S540sendmail stop 建议关闭
nameserver
53/udp 域名服务 S370named stop 根据情况选择开放
53/tcp 域名服务 S370named stop 根据情况选择开放
apache 80/tcp
HTTP 万维网发布
服务
S825apache stop 根据情况选择开放
#login stream tcp
login 513/tcp 远程登录 nowait root 根据情况选择开放
/usr/lbin/rlogind rlogind
#shell stream tcp
shell 514/tcp
远程命令, no nowait root
passwd used /usr/lbin/remshd
根据情况选择开放
remshd
#exec stream
exec 512/tcp
remote execution,
passwd required
tcp nowait root 根据情况选择开放
/usr/lbin/rexecd rexecd
#ntalk dgram
ntalk 518/udp
new talk,
conversation
udp wait root 建议关闭
/usr/lbin/ntalkd ntalkd
#ident stream tcp
ident 113/tcp auth wait bin 建议关闭
/usr/lbin/identd identd
#printer stream tcp
printer 515/tcp 远程打印缓存
nowait root
/usr/sbin/rlpdaemon
强烈建议关闭
rlpdaemon -i
67/udp 引导协议服务端
#bootps dstream
tdp nowait root internal
建议关闭
bootps
68/udp 引导协议客户端
#bootps dgram
udp nowait root internal
建议关闭
tftp 69/udp 普通文件传输协议
#tftp dgram
udp nowait root internal
强烈建议关闭
#kshell stream tcp nowait
kshell 544/tcp
Kerberos remote
shell -kfall
root /usr/lbin/remshd 建议关闭
remshd -K
#klogin stream tcp nowait
klogin 543/tcp
Kerberos rlogin
-kfall
root /usr/lbin/rlogind 建议关闭
rlogind -K
9
#recserv stream tcp
nowait root
/usr/lbin/recserv recserv
建议关闭
recserv 7815/tcp X共享接收服务 -display :0
#dtspc stream tcp nowait
dtspcd 6112/tcp 子进程控制 root /usr/dt/bin/dtspcd 强烈建议关闭
/usr/dt/bin/dtspcd
#registrar stream tcp
nowait root
1712/tcp 资源监控服务
/etc/opt/resmon/lbin/regist
rar
根据情况选择开放
#/etc/opt/resmon/lbin/regi
strar
#registrar stream tcp
nowait root
registrar 1712/udp 资源监控服务
/etc/opt/resmon/lbin/regist
rar
根据情况选择开放
/etc/opt/resmon/lbin/regist
rar
#registrar stream tcp
nowait root
动态端口 资源监控服务
/etc/opt/resmon/lbin/regist
rar
根据情况选择开放
#/etc/opt/resmon/lbin/regi
strar
portmap 111/tcp 端口映射 S590Rpcd stop 根据情况选择开放
dced 135/tcp DCE RPC daemon S570dce stop 建议关闭
dced 135/udp DCE RPC daemon S570dce stop 建议关闭
S560SnmpMaster stop
snmp 161/udp
简单网络管理协议S565OspfMib stop
(Agent) S565SnmpHpunix stop
根据情况选择开放
S565SnmpMib2 stop
S560SnmpMaster stop
snmpd 7161/tcp
简单网络管理协议S565OspfMib stop
(Agent) S565SnmpHpunix stop
根据情况选择开放
S565SnmpMib2 stop
snmp-trap 162/udp
简单网络管理协议
(Traps)
S565SnmpTrpDst stop 根据情况选择开放
dtlogin 177/udp 启动图形控制 stop 根据情况选择开放
10
6000/tcp X 窗口服务 stop 根据情况选择开放
动态端口 启动图形控制 stop 根据情况选择开放
syslogd 514/udp 系统日志服务 S220syslogd stop 建议保留
lpd 515/tcp 远程打印缓存 S720lp stop 强烈建议关闭
router 520/udp 路由信息协议 S510gated stop 根据情况选择开放
nfs
2049/tcp NFS远程文件系统 stop 强烈建议关闭
2049/udp NFS远程文件系统 stop 强烈建议关闭
动态端口 rpc服务 stop 强烈建议关闭
动态端口 rpc服务 stop 强烈建议关闭
动态端口 rpc服务 stop 强烈建议关闭
#rpc dgram udp wait root
动态端口 rpc服务
/usr/lib/netsvc/rusers/rpc.r
usersd 100002 1-2
强烈建议关闭
d
wd
动态端口 rpc服务 stop 强烈建议关闭
swagentd
2121/tcp sw代理 S870swagentd stop 根据情况选择开放
2121/udp sw代理 S870swagentd stop 根据情况选择开放
68/udp remote boot server START_RBOOTD 0 建议关闭
rbootd 1068/udp remote boot server START_RBOOTD 0 建议关闭
安装引导协议服务#instl_boots dgram udp
1067/udp
installation wait root
bootstrap protocol /usr/lbin/instl_bootd
建议关闭
instl_boots
server instl_bootd
安装引导协议服务#instl_bootc dgram udp
1068/udp
installation wait root
bootstrap protocol /usr/lbin/instl_bootc
建议关闭
client instl_bootc
samd:23456:respawn:/usr
samd 3275/tcp
system mgmt
daemon
/sam/lbin/samd # 建议关闭
system mgmt daemon
SAMBA swat stream tcp
swat 901/tcp Web-based Admin nowait.400 root 强烈建议关闭
Tool /opt/samba/bin/swat swat
xntpd 123/udp
/sbin/rc3.d/S660xntpd
时间同步服务 stop
根据情况选择开放
#rpc xti tcp swait root
rvHP-UX ToolTalk /usr/dt/bin/rver
er
动态端口
database server 100083 1
强烈建议关闭
/usr/dt/bin/rver
#rpc dgram udp wait root
动态端口 后台进程管理服务 /usr/dt/bin/ 强烈建议关闭
100068 2-5
11
dmisp
diagmond
diaglogd
memlogd
cclogd
dm_memor
y
RemoteMo
nitor
psmctd
动态端口
1508/tcp 硬件诊断监控程序
/sbin/rc2.d/S605Dmisp
stop
S742diagnostic stop
S742diagnostic stop
S742diagnostic stop
S742diagnostic stop
S742diagnostic stop
S742diagnostic stop
强烈建议关闭
根据情况选择开放
根据情况选择开放
根据情况选择开放
根据情况选择开放
根据情况选择开放
根据情况选择开放
动态端口 硬件诊断程序
动态端口 内存记录服务
动态端口
动态端口
2818/tcp
chassis code
logging daemon
Memory Monitor
Peripheral Status
动态端口 Monitor
client/target
1788/tcp Predictive Monitor
Hardware
S742diagnostic stop
S742diagnostic stop
S742diagnostic stop
根据情况选择开放
根据情况选择开放
根据情况选择开放
psmond 1788/udp Predictive Monitor
High Availability
(HA) Cluster S800cmcluster stop 根据情况选择开放
hacl-hb
hacl-gs
5300/tcp
5301/tcp
5302/tcp
heartbeat
HA Cluster General
HA Cluster TCP
S800cmcluster stop
Services
S800cmcluster stop
configuration
HA Cluster UDP
HA Cluster
根据情况选择开放
根据情况选择开放
根据情况选择开放
根据情况选择开放
根据情况选择开放
hacl-cfg
hacl-local
clvm-cfg
S800cmcluster stop
5302/udp configuration
5304/tcp Commands
HA LVM
1476/tcp configuration
S800cmcluster stop
S800cmcluster stop
端口及服务(AIX操作系统)
服务名称 端口
13/tcp
daytime
13/udp
time
echo
37/tcp
7/tcp
RFC867 白天协议
时间协议
RFC862_回声协议
应用说明
RFC867 白天协议
关闭方法
#daytime stream tcp
nowait root internal
#daytime dgram udp
nowait root internal
#time stream tcp
nowait root internal
#echo stream tcp
nowait root internal
12
处置建议
建议关闭
7/udp
9/tcp
discard
9/udp
19/tcp
chargen
19/udp
ftp 21/tcp
RFC862_回声协议
#echo dgram udp
nowait root internal
#discard stream tcp
nowait root internal
#discard dgram udp
nowait root internal
#chargen stream tcp
RFC863 废除协议
RFC864 字符产生
协议
nowait root internal
#chargen dgram udp
nowait root internal
#ftp stream tcp
nowait root /usr/lbin/ftpd
#telnet stream tcp
nowait root /usr/lbin/telnetd
telnetd
根据情况选择开
放
根据情况选择开
放
文件传输协议(控制)
telnet 23/tcp 虚拟终端协议
sendmail 25/tcp 简单邮件发送协议 /sendmail 建议关闭
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
53/udp
names
53/tcp
域名服务
域名服务
/etc/
/etc/
#login stream tcp
login 513/tcp 远程登录 nowait root /usr/lbin/rlogind
rlogind
#shell stream tcp
nowait root /usr/lbin/remshd
remshd
#exec stream tcp
nowait root /usr/lbin/rexecd
rexecd
#ntalk dgram udp
wait root /usr/lbin/ntalkd
ntalkd
shell 514/tcp
远程命令, no
passwd used
remote execution,
passwd required
new talk,
conversation
auth
exec 512/tcp
ntalk 518/udp 建议关闭
ident 113/tcp
#ident stream tcp wait
建议关闭
bin /usr/lbin/identd identd
#printer stream tcp
nowait root
/usr/sbin/rlpdaemon
rlpdaemon -i
#tftp dgram udp
nowait root internal
#kshell stream tcp nowait root
/usr/lbin/remshd remshd -K
lpd 515/tcp 远程打印缓存 强烈建议关闭
tftp
kshell
69/udp
544/tcp
普通文件传输协议
Kerberos remote
shell -kfall
强烈建议关闭
建议关闭
13
klogin 543/tcp Kerberos rlogin -kfall
#klogin stream tcp nowait root
/usr/lbin/rlogind rlogind -K
#recserv stream tcp nowait
root /usr/lbin/recserv recserv
建议关闭
建议关闭
recserv
dtspcd
7815/tcp
6112/tcp
X共享接收服务
子进程控制
-display :0
#dtspc stream tcp nowait root
/usr/dt/bin/dtspcd
/usr/dt/bin/dtspcd
#registrar stream tcp nowait
root
/etc/opt/resmon/lbin/registrar
#/etc/opt/resmon/lbin/registrar
#registrar stream tcp nowait
root
/etc/opt/resmon/lbin/registrar
/etc/opt/resmon/lbin/registrar
#registrar stream tcp nowait
root
/etc/opt/resmon/lbin/registrar
#/etc/opt/resmon/lbin/registrar
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
根据情况选择开
放
建议保留
强烈建议关闭
强烈建议关闭
根据情况选择开
放
根据情况选择开
放
强烈建议关闭
1712/tcp 资源监控服务
registrar 1712/udp 资源监控服务
动态端口 资源监控服务
portmap 111/tcp 端口映射
简单网络管理协议
(Agent)
简单网络管理协议
(Agent)
简单网络管理协议
(Traps)
启动图形控制
X 窗口服务
/etc/
snmp 161/udp /snmpd
snmp 7161/tcp /snmpd
snmp-trap 162/udp
177/udp
/snmpd
usr/dt/config/Xaccess
usr/dt/config/Xaccess
usr/dt/config/Xaccess
/etc/
/etc/
/etc/
#rpc xti tcp swait root
/usr/dt/bin/rver
100083 1
/usr/dt/bin/rver
dtlogin 6000/tcp
动态端口 启动图形控制
syslogd
nfs
514/udp
2049/tcp
系统日志服务
NFS远程文件系统
2049/udp NFS远程文件系统
HP-UX ToolTalk
database server
rver 动态端口 强烈建议关闭
动态端口 后台进程管理服务
#rpc dgram udp wait root
/usr/dt/bin/ 100068
强烈建议关闭
14
2-5
15
发布评论