关于限制服务

您可以根据站点的安全需求来阻断系统中的某些特定服务,以控制站点局域网 (LAN) 的访问级别,下表列出了可以阻断的服务。 简单邮件传输协议 (SMTP)(端口 25)、DNS(端口 53)和动态主机配置协议 (DHCP)(端口 67)端口是常开的,以便用于传出消息。
服务
允许访问:
端口
方向
存储管理 HTTP
不安全的 Web 或命令行界面 (CLI)
9080
传入
存储管理 HTTPS
安全的 Web 或 CLI
6789
传入
服务 HTTP
非安全的 Web 或 CLI
7654
传入
服务 HTTPS
安全的 Web 或 CLI
443
传入
简单网络管理协议 (SNMP)
第三方工具
161
传入
传出
通用信息模型 (CIM)
第三方工具
5998
传入
SSH
安全 shell
22
传入
版本维护
固件或软件更新
443
传出

相关主题