服务器安全狗之TCP与UDP监听功能介绍
服务器安全狗-网络防火墙-TCP与UDP监听功能允许用户查看当前的TCP和UDP连接状态。用户可以通过此功能监听当前开启的端口,开启该端口的进程名称,开启的端口进行的TCP或者UDP通信类型,风险状态,以及路径等详细信息,用户可以根据这些信息对开启的端口是否存在风险进行判断,并可以做出相应操作。
TCP与UDP监听功能界面的右上角有相应的操作按钮。用户可以通过勾选进程前面的复选框,之后点击“加入安全策略”按钮,将具有风险的端口添加到安全策略列表,系统默认将此端口的访问“一律禁止”,而本机IP将会被添加到“例外IP”列表中,此功能类似于之前版本的“IP白名单”。
用户可以通过此功能批量添加安全策略,被添加到安全策略的进程将在进程列表中被显示为绿色;若勾选“自动更新”选项,则系统会每隔30秒更新列表中的连接进程,若没有勾选,则不会自动更新。当用户单击“立即刷新”时,系统会立刻更新显示列表一次。
建议:
因为被开启的端口存在风险,系统会自动将该端口显示到风险端口列表内,用户应该根据自身的具体情况,分析进程、开启端口以及协议来做出正确的安全策略添加操作。不建议用户将所有端口全部加入安全策略,应根据服务器所开服务来添加安全策略。关于各个端口的用途,以及是否应该关闭,建议用户搜索百度相关详细资料,我们也会陆续上传相关的知识普及帖子,请大家持续关注。
本文由主机测评网发布,不代表主机测评网立场,转载联系作者并注明出处:https://zhuji.jb51.net/anquan/2612.html