linux 关闭非法端口（如 111、135、137 端口）的各种方法

关闭端口的三种方法 

     1 杀死进程

     2  关闭服务

     3  防火墙屏蔽端口

三种方法的简单介绍

     1  端口和进程二者紧密相连，一个进程有对应的端口号，所以杀死这个进程也就关掉了端口。

        优点：操作简单，直接关闭

        缺点：进程从新开启，端口号自动又会打开。

     2   每一个服务对应很多进程，比如数据库服务等。如果把服务关掉，软件打不开自然端口不会开放。

        优点：相比第一种更加严密（建议使用这种）

     3   防火墙*端口

   操作方法

1 直接杀死进程：

     第一步    查看本机所有端口    netstat  -antup  （大概看一看）

               （ -a  或–all                            显示所有连线中的Socket

                  -n 或–numeric                  直接使用IP地址，而不通过域名服务器

                   -p  或–programs               显示正在使用Socket的程序识别码和程序名称

                    -t  或–tcp 显示TCP 传输协议的连线状况。
                    -u或–udp 显示UDP传输协议的连线状况。  ）

    第二步   指定端口使用情况额比如111     lsof -i:111

                  如果什么都没有就说明端口没开放，如果有会显示进程的pid  继续下一步

    第三步   如果显示111的进程号为2323     执行  kill   -9   2323  

    第四步     lsof -i:111   如什么都没有显示 说明已经关闭

2  关闭服务

  第一步  查看本机所有的端口开放情况 

       nmap  localhost

   第二步   根据第一步看到已经开放的端口对应服务的名称 比如  rpcbind  111

     执行   /etc/init.d/./rpcbind  会提示关闭

   第三步    lsof -i:111  查看是否关闭

  

  如果服务名称找不到运用下面方法       （

             列出所有处于监听状态的socket：netstat -l
            rpm -qf /sbin/rpc.statd
             ls /etc/init.d/nfs*
             /etc/init.d/nfslock status
              nmap 127.0.0.1）