回覆列表
  • 1 # 網路圈

    考慮到騰訊雲伺服器上所安裝的系統不同,所以檢視伺服器開放的埠操作方法也是不同的。若要檢視伺服器開放了哪些埠,主要是透過檢視防火牆規則來實現,因為即使伺服器上監聽了某個埠,而此埠未在防火牆中開放,網路也是訪問不到的。我們針對主流的兩種系統(Windows Server、Linux)來做下分析。

    1、Linux系統

    在Linux系統上檢視伺服器開放了哪些埠,我們檢視內建防火牆(iptables 或者 firewalld)規則即可。

    如果使用的是iptables ,可以透過下面的命令來檢視埠情況,ACCEPT代表是開放狀態,如下圖示:

    # iptables -n -L

    如果用的是firewalld,更簡單了,命令及效果如下圖示:

    # firewall-cmd --zone=public --list-ports

    2、Windows Server系統

    Windows中的防火牆和Linux的不同,我們先透過下述步聚開啟防火牆。

  • 2 # 光聊科技

    據我所知,騰訊雲有Linux和Windows兩種系統,但用Linux比較多。這裡只回答如何檢視Linux所開放的埠。

    我們知道,計算機是透過IP與埠結合來區分不同的服務的。對於Linux來說,埠及其相應服務的對應關係存放在/etc目錄的services檔案中,伺服器的大部分埠都在這裡面。

    但這裡看不出哪些埠是開啟的,哪些是關閉的。要檢視所有已開放的埠,系統自帶的工具可以實現,有一些第三方的工具也可以實現。下面介紹三種方法,希望可以幫到你:

    01 nmap——第三方工具

    既然有系統自帶的工具,為什麼還要下載第三方工具呢?主要是因為nmap一款網路掃描和主機檢測的非常有用的工具。 不侷限於僅僅收集資訊和列舉,同時可以用來作為一個漏洞探測器或安全掃描器,不僅Linux,在Windows和mac下同樣也可以使用。通常可用於:

    檢測活在網路上的主機(主機發現)

    檢測主機上開放的埠(埠發現或列舉)

    檢測到相應的埠(服務發現)的軟體和版本檢測作業系統,硬體地址及軟體版本

    檢測脆弱性的漏洞(Nmap的指令碼)

    用nmap檢視系統開放的所有埠命令是:nmap 127.0.0.1

    02 netstat -tunpl

    這個是系統自帶的工具,不多說,直接看圖:

    03 iptables -nvL

    一般認為,iptables是能夠實現主機防火牆的功能元件,可以扮演網路防火牆的角色。但其實不然,真正的防火牆其實是位於核心空間的netfilter框架。iptables其實類似一個代理,使用者關於安全的設定最終透過它執行到netfilter,再由netfilter去真正實現資料包過濾、網路地址轉換(NAT)和基於協議型別的連線跟蹤等防火牆功能。

    使用iptable -nvL可以檢視所有埠,其中為Accept的即為已開放的。

    04 總結

    介紹了三種檢視所有開放埠的方法:

    nmap 127.0.0.1

    netstat -tunpl

    iptables -nvL

    除了全部埠,還可以使用lsof、telnet等檢視單個埠的開關閉情況,netcat可以探測一個、一類、多個埠(但好像不能控制全部埠?)。因此,

    探測單個埠是否開放可以用telnet,專業探測埠可以用nmap,而對於非滲透用途的Linux可以直接用netcat.
  • 中秋節和大豐收的關聯?
  • 咳嗽期間,吃糖會加重病情嗎?