2023年6月24日发(作者：)

各类操作系统服务对应的端口

端口及服务(windows操作系统)

服务名称 端口 服务说明 关闭方法 处置建议

系统服务部分

echo 7/TCP RFC862_回声协议

echo 7/UDP RFC862_回声协议

discard 9/UDP RFC863 废除协议

discard 9/TCP RFC863 废除协议

daytime 13/UDP RFC867 白天协议

关闭"Simple

daytime 13/TCP RFC867 白天协议

TCP/IP Services"服建议关闭

务。

qotd 17/TCP

RFC865 白天协议的引用

qotd 17/UDP

RFC865 白天协议的引用

chargen 19/TCP

RFC864 字符产生协议

chargen 19/UDP

RFC864 字符产生协议

关闭"FTP

ftp 21/TCP 文件传输协议(控制) Publishing Service"根据情况选择服务。

开放

关闭"Simple Mail

smtp 25/TCP 简单邮件发送协议 Transport Protocol"建议关闭

服务。

42/TCP

关闭"Windows

nameserver WINS 主机名服务 Internet Name 建议关闭

42/UDP

Service"服务。

53/UDP

根据情况选择domain 域名服务器

关闭"DNS Server"开放

53/TCP

服务。

根据情况选择开放

DHCP 服务器关闭"Simple

dhcps 67/UDP

/Internet 连接共享

TCP/IP Services"服建议关闭

务。

1 dhcpc 68/UDP DHCP协议客户端

关闭"DHCP Client"服务。

建议关闭

关闭"World Wide

http 80/TCP

HTTP 万维网发布服Web Publishing

根据情况选择务

Service"服务。

开放

epmap

135/TCP

系统基本服务

无法关闭

135/UDP

RPC服务

无法关闭

netbios-ns 137/UDP NetBIOS 名称解析

在网卡的TCP/IP选根据情况选择项中"WINS"页勾选"开放

netbios-dgm 138/UDP NetBIOS 数据报服务

禁用TCP/IP上的根据情况选择NETBIOS"

开放

netbios-ssn 139/TCP NetBIOS 会话服务 系统基本服务 无法关闭

snmp 161/UDP SNMP 服务 关闭"SNMP "服务

根据情况选择开放

安全超文本传输协议

关闭"World Wide

https 443/TCP Web Publishing

根据情况选择Service"服务

开放

运行regedit，打开HKEY_LOCAL_MA445/UDP

CHINESystemCurrentControlSetServmicrosoft-ds SMB 服务器

icesNetBTParame根据情况选择ters添加名为开放

"SMBDeviceEnable445/TCP

d"的子键，类型dword，值为0重新启动计算机

很少使用的服isakmp 500/UDP

IPSec ISAKMP 本地关闭"IPSEC Policy 务，如不使用安全机构 Agent"服务 ipsec，建议关闭

旧式 RADIUS

RADIUS 1645/UDP Internet 身份验证服建议关闭

务

旧式 RADIUS

RADIUS 1646/UDP Internet 身份验证服关闭"Remote

建议关闭

务

Access Connection

身份验证 Internet 身Manager"服务

radius 1812/UDP

份验证服务

建议关闭

radacct 1813/UDP

计帐 Internet 身份验证服务

建议关闭

2 MSMQ-RPC 消息队关闭"Message

MSMQ-RPC 2105/TCP

列 Queuing"服务。

建议关闭

Termsrv 3389/TCP 终端服务

关闭"Terminal 根据情况选择Services"服务。 开放

其他常用服务

Apache

80/TCP Apache HTTP 服务关闭"Apache2"服根据情况选择8000/TCP 器 务。 开放

关闭ms-sql-s

1433/TCP 根据情况选择1434/UDP

微软公司数据库 "MSSQLServer"服务。

开放

关闭ORACLE 1521/TCP 甲骨文公司数据库 "OracleOraHome90根据情况选择TNSListener"服务。

开放

关闭"Remote

remote 根据情况选择administrator

4899/TCP

Famatech公司远程控Administrator

制软件 Service 开放

"服务。

关闭"Sybase

sybase 5000/TCP Sybase公司数据库 SQLServer"字样开根据情况选择始的服务。

开放

关闭"pcAnywhere

pcAnywhere

5631/TCP Symantec公司远程控根据情况选择5632/UDP 制软件

Host Service"字样开始的服务。

开放

端口及服务(linux操作系统)

服务名称 端口 应用说明 关闭方法 处置建议

daytime

13/tcp RFC867 白天协议 chkconfig daytime off

13/udp RFC867 白天协议 chkconfig daytime off

time

37/tcp 时间协议 chkconfig time off

37/udp 时间协议 chkconfig time-udp off

echo

7/tcp RFC862_回声协议 chkconfig echo off

7/udp RFC862_回声协议 chkconfig echo-udp off

建议关闭

discard

9/tcp

9/udp

RFC863 废除协议

chkconfig discard off

chkconfig discard-udp off

chargen

19/tcp

RFC864 字符产生chkconfig chargen off

19/udp

协议

chkconfig chargen-udp off

3 ftp 21/tcp 文件传输协议(控制) chkconfig gssftp off

根据情况选择开放

telnet 23/tcp 虚拟终端协议 chkconfig krb5-telnet off

根据情况选择开放

sendmail 25/tcp 简单邮件发送协议 chkconfig sendmail off 建议关闭

53/udp 域名服务 chkconfig named off

根据情况选nameserver

择开放

53/tcp 域名服务 chkconfig named off

根据情况选择开放

apache 80/tcp

HTTP 万维网发布chkconfig httpd off

根据情况选服务 择开放

login 513/tcp 远程登录 chkconfig login off

根据情况选择开放

shell 514/tcp

远程命令, no 根据情况选passwd used

chkconfig shell off

择开放

exec 512/tcp

remote execution, 根据情况选passwd required

chkconfig exec off

择开放

ntalk 518/udp

new talk,

conversation

chkconfig ntalk off 建议关闭

ident 113/tcp auth chkconfig ident off 建议关闭

printer 515/tcp 远程打印缓存 chkconfig printer off

强烈建议关闭

bootps

67/udp 引导协议服务端 chkconfig bootps off 建议关闭

68/udp 引导协议客户端 chkconfig bootps off 建议关闭

tftp 69/udp 普通文件传输协议 chkconfig tftp off

强烈建议关闭

kshell 544/tcp

Kerberos remote

shell -kfall

chkconfig kshell off 建议关闭

klogin 543/tcp

Kerberos rlogin

-kfall

chkconfig klogin off 建议关闭

portmap 111/tcp 端口映射 chkconfig portmap off

根据情况选择开放

snmp 161/udp

简单网络管理协议根据情况选（Agent）

chkconfig snmp off

择开放

snmp trap 161/tcp

简单网络管理协议根据情况选（Agent）

chkconfig snmp off

择开放

snmp-trap 162/udp

简单网络管理协议根据情况选（Traps）

chkconfig snmptrap off

择开放

syslogd 514/udp 系统日志服务 chkconfig syslog off 建议保留

lpd 515/tcp 远程打印缓存 chkconfig lpd off

强烈建议关闭

nfs 2049/tcp NFS远程文件系统 chkconfig nfs off 强烈建议关4 闭

2049/udp NFS远程文件系统 chkconfig nfs off

强烈建议关闭

动态端口 rpc服务 chkconfig nfslock off

强烈建议关 闭

ypbind 动态端口 rpc服务 chkconfig ypbind off

强烈建议关闭

端口及服务(Solaris操作系统)

服务

名称

端口 服务说明 关闭方法 处置建议

echo

7/tcp

RFC862_回声#echo stream tcp6 nowait root internal

7/udp

协议

#echo dgram udp6 wait root internal

9/tcp

RFC863 废除discard

协议

#discard stream tcp6 nowait root internal

9/udp

RFC863 废除协议

#discard dgram udp6 wait root internal

建议关闭

daytime

13/tcp

RFC867 白天#daytime stream tcp6 nowait root internal

13/udp

协议

#daytime dgram udp6 wait root internal

chargen

19/tcp

RFC864 字符#chargen stream tcp6 nowait root internal

19/udp

产生协议

#chargen dgram udp6 wait root internal

ftp 21/tcp

文件传输协议#ftp stream tcp6 nowait root 根据情况选(控制) /usr/sbin/ 择开放

telnet 23/tcp 虚拟终端协议

#telnet stream tcp6 nowait root 根据情况选/usr/sbin/d d 择开放

smtp 25/tcp

简单邮件发送协议

/etc/rc*.d/s_*sendmail 建议关闭

37/tcp #time stream tcp6 nowait root internal

time

37/udp

时间服务

#time dgram udp6 wait root internal

建议关闭

name 42/udp

Host Name #name dgram udp wait root 根据情况选Server /usr/sbin/ 择开放

Finger Server

finger stream tcp6 nowait nobody

高危险服finger 79/tcp

/usr/sbin/d d

务，建议关闭

http 80/tcp HTTP

#http stream tcp nowait 强烈建议关nobody /opt/webserver/bin/httpd httpd 闭

sunrpc 111/tcp sunrpc portmap /etc/rc*.d/s*_rpc

根据情况选择开放

5 111/udp /etc/rc*.d/s*_rpc

根据情况选择开放

ntp 123/udp

Network Time 根据情况选Protocol

/etc/rc*.d/s*_ntpd

择开放

snmp 161/udp

简单网络管理协议

/etc/rc*.d/s_*snmpdx

根据情况选择开放

dtlogin 177/udp dtlogin /etc/rc*.d/s_*dtlogin

根据情况选择开放

Remote

exec 512/tcp Process

#exec stream tcp nowait root 根据情况选Execution

/usr/sbin/ 择开放

biff 512/udp comsat

#comsat dgram udp wait root

/usr/sbin/

建议关闭

login 513/tcp Remote Login

#login stream tcp nowait root 根据情况选/usr/sbin/d d 择开放

shell 514/tcp shell

#shell stream tcp nowait root 根据情况选/usr/sbin/ 择开放

syslog 514/udp syslogd /etc/rc*.d/s_*syslog 建议保留

printer 515/tcp spooler

#printer stream tcp6 nowait root 强烈建议关/usr/lib/print/ 闭

talk 517/udp talk

#talk dgram udp wait root /usr/sbin/

建议关闭

route 520/udp routed 在该文件中的if前加注注释符

根据情况选择开放

uucp 540/tcp uucp daemon

#uucp stream tcp nowait root 根据情况选/usr/sbin/ 择开放

587/tcp

Mail Message

/etc/rc*.d/s_*sendmail

根据情况选submissiSubmission 择开放

on

587/udp

Mail Message 根据情况选Submission

/etc/rc*.d/s_*sendmail

择开放

sm_confi#sm_config stream tcp nowait root

根据情况选g

603/tcp SUNWsma /opt/SUNWsma/bin/sma_configd

sma_configd

择开放

Remote

sun-dr 665/tcp Dynamic

#sun-dr stream tcp wait root /usr/lib/dcs

Reconfiguration

dcs

建议关闭sdtperfme

834/udp CDE protocol /etc/rc*.d/s_*dtlogin

根据情况选择开放

WBEM 898/tcp Sun wbem /etc/rc*.d/s_*wbem 建议关闭

6 sdtperfm根据情况选eter

953/udp

CDE

sdtperfmeter

/etc/rc*.d/s_*dtlogin

择开放

#xaudio stream tcp wait root

xaudio 1103/tcp X Audio Server /usr/openwin/bin/Xaserver Xaserver 建议关闭

-noauth -inetd

NFS lock

lockd 4045/tcp daemon/manag/etc/rc*.d/s_*

根据情况选er

择开放

WBEM 5987/tcp Sun wbem /etc/rc*.d/s_*wbem 建议关闭

X11 6000/tcp X Window /etc/rc*.d/s_*dtlogin

根据情况选择开放

CDE

dtspc 6112/tcp subprocess

#dtspc stream tcp nowait root 强烈建议关control

/usr/dt/bin/dtspcd /usr/dt/bin/dtspcd 闭

fs 7100/tcp font-service

#fs stream tcp wait nobody 根据情况选/usr/openwin/lib/ fs 择开放

dwhttpd 8888/tcp dwhttpd /etc/rc*.d/s_*ab2mgr 建议关闭

htt_serve 9010/tcp htt_serve /etc/rc*.d/s_*IIim 建议关闭

NFS lock

lockd 4045/udp daemon/manag/etc/rc*.d/s_*

强烈建议关er

闭

clustmon

12000/tc#clustmon stream tcp nowait root 根据情况选p

SUNWmond

/usr/sbin/ 择开放

动态端ttsession 口>3276ToolTalk /etc/rc*.d/s_*dtlogin

强烈建议关8/tcp

闭

snmpXd动态端SNMP to DMI

强烈建议关mid

口>3276mapper /etc/rc3.d/s*dmi

8/tcp daemon

闭

动态端sadmind

口>32768/TCP&uSolstice

#100232/10 tli rpc/udp wait root 强烈建议关/usr/sbin/sadmind sadmind 闭

dp

动态端rquotad

口>3276rquotaprog #rquotad/1 tli rpc/datagram_v wait root 强烈建议关8/TCP&uquota rquota /usr/lib/nfs/rquotad rquotad 闭

dp

动态端口>3276#rusersd/2-3 tli rpc/datagram_v,circuit_v

rusersd

8/TCP&urusers wait root /usr/lib/netsvc/rusers/d

强烈建议关dp

d

闭

动态端sprayd

口>32768/TCP&uspray

#sprayd/1 tli rpc/datagram_v wait root 强烈建议关/usr/lib/netsvc/spray/ 闭

dp

7 动态端rwalld

口>32768/TCP&urwall shutdown

#walld/1 tli rpc/datagram_v wait root 强烈建议关/usr/lib/netsvc/rwall/ 闭

dp

动态端rstat rup

rstatd

口>32768/TCP&uperfmeter

#rstatd/2-4 tli rpc/datagram_v wait root 强烈建议关dp

rstat_svc

/usr/lib/netsvc/rstat/ 闭

动态端ttdbserve口>3276ttdbserver #100083/1 tli rpc/tcp wait root 强烈建议关rd 8/TCP&utooltalk /usr/dt/bin/rverd rverd 闭

dp

动态端kcms

口>3276SunKCMS

#100221/1 tli rpc/tcp wait root

8/TCP&uProfile Server

/usr/openwin/bin/kcms_server

强烈建议关dp

kcms_server

闭

动态端cachefsd

口>3276CacheFS #100235/1 tli rpc/ticotsord wait root 强烈建议关8/TCP&uDaemon /usr/lib/fs/cachefs/cachefsd cachefsd 闭

dp

端口及服务(Hp-ux操作系统)

服务名称 端口 应用说明 关闭方法 处置建议

13/tcp RFC867 白天协议

#daytime stream

daytime

tcp nowait root internal

13/udp RFC867 白天协议

#daytime dgram

udp nowait root internal

time 37/tcp 时间协议

#time stream

tcp nowait root internal

7/tcp RFC862_回声协议

#echo stream

echo

tcp nowait root internal

7/udp RFC862_回声协议

#echo dgram

udp nowait root internal

建议关闭

9/tcp

#discard stream tcp

discard RFC863 废除协议

nowait root internal

9/udp

#discard dgram

udp nowait root internal

19/tcp

#chargen stream

chargen

RFC864 字符产生tcp nowait root internal

19/udp

协议

#chargen dgram

udp nowait root internal

8 ftp 21/tcp 文件传输协议(控制)

#ftp stream tcp

nowait root /usr/lbin/ftpd

根据情况选择开放

#telnet stream tcp

telnet 23/tcp 虚拟终端协议 nowait root 根据情况选择开放

/usr/lbin/telnetd telnetd

sendmail 25/tcp 简单邮件发送协议 S540sendmail stop 建议关闭

nameserver

53/udp 域名服务 S370named stop 根据情况选择开放

53/tcp 域名服务 S370named stop 根据情况选择开放

apache 80/tcp

HTTP 万维网发布服务

S825apache stop 根据情况选择开放

#login stream tcp

login 513/tcp 远程登录 nowait root 根据情况选择开放

/usr/lbin/rlogind rlogind

#shell stream tcp

shell 514/tcp

远程命令, no nowait root

passwd used /usr/lbin/remshd

根据情况选择开放

remshd

#exec stream

exec 512/tcp

remote execution,

passwd required

tcp nowait root 根据情况选择开放

/usr/lbin/rexecd rexecd

#ntalk dgram

ntalk 518/udp

new talk,

conversation

udp wait root 建议关闭

/usr/lbin/ntalkd ntalkd

#ident stream tcp

ident 113/tcp auth wait bin 建议关闭

/usr/lbin/identd identd

#printer stream tcp

printer 515/tcp 远程打印缓存

nowait root

/usr/sbin/rlpdaemon

强烈建议关闭

rlpdaemon -i

67/udp 引导协议服务端

#bootps dstream

tdp nowait root internal

建议关闭

bootps

68/udp 引导协议客户端

#bootps dgram

udp nowait root internal

建议关闭

tftp 69/udp 普通文件传输协议

#tftp dgram

udp nowait root internal

强烈建议关闭

#kshell stream tcp nowait

kshell 544/tcp

Kerberos remote

shell -kfall

root /usr/lbin/remshd 建议关闭

remshd -K

#klogin stream tcp nowait

klogin 543/tcp

Kerberos rlogin

-kfall

root /usr/lbin/rlogind 建议关闭

rlogind -K

9 #recserv stream tcp

nowait root

/usr/lbin/recserv recserv

建议关闭

recserv 7815/tcp X共享接收服务 -display :0

#dtspc stream tcp nowait

dtspcd 6112/tcp 子进程控制 root /usr/dt/bin/dtspcd 强烈建议关闭

/usr/dt/bin/dtspcd

#registrar stream tcp

nowait root

1712/tcp 资源监控服务

/etc/opt/resmon/lbin/registrar

根据情况选择开放

#/etc/opt/resmon/lbin/registrar

#registrar stream tcp

nowait root

registrar 1712/udp 资源监控服务

/etc/opt/resmon/lbin/registrar

根据情况选择开放

/etc/opt/resmon/lbin/registrar

#registrar stream tcp

nowait root

动态端口 资源监控服务

/etc/opt/resmon/lbin/registrar

根据情况选择开放

#/etc/opt/resmon/lbin/registrar

portmap 111/tcp 端口映射 S590Rpcd stop 根据情况选择开放

dced 135/tcp DCE RPC daemon S570dce stop 建议关闭

dced 135/udp DCE RPC daemon S570dce stop 建议关闭

S560SnmpMaster stop

snmp 161/udp

简单网络管理协议S565OspfMib stop

（Agent） S565SnmpHpunix stop

根据情况选择开放

S565SnmpMib2 stop

S560SnmpMaster stop

snmpd 7161/tcp

简单网络管理协议S565OspfMib stop

（Agent） S565SnmpHpunix stop

根据情况选择开放

S565SnmpMib2 stop

snmp-trap 162/udp

简单网络管理协议（Traps）

S565SnmpTrpDst stop 根据情况选择开放

dtlogin 177/udp 启动图形控制 stop 根据情况选择开放

10 6000/tcp X 窗口服务 stop 根据情况选择开放

动态端口 启动图形控制 stop 根据情况选择开放

syslogd 514/udp 系统日志服务 S220syslogd stop 建议保留

lpd 515/tcp 远程打印缓存 S720lp stop 强烈建议关闭

router 520/udp 路由信息协议 S510gated stop 根据情况选择开放

nfs

2049/tcp NFS远程文件系统 stop 强烈建议关闭

2049/udp NFS远程文件系统 stop 强烈建议关闭

动态端口 rpc服务 stop 强烈建议关闭

动态端口 rpc服务 stop 强烈建议关闭

动态端口 rpc服务 stop 强烈建议关闭

#rpc dgram udp wait root

动态端口 rpc服务

/usr/lib/netsvc/rusers/d 100002 1-2

强烈建议关闭

d

wd

动态端口 rpc服务 stop 强烈建议关闭

swagentd

2121/tcp sw代理 S870swagentd stop 根据情况选择开放

2121/udp sw代理 S870swagentd stop 根据情况选择开放

68/udp remote boot server START_RBOOTD 0 建议关闭

rbootd 1068/udp remote boot server START_RBOOTD 0 建议关闭

安装引导协议服务#instl_boots dgram udp

1067/udp

installation wait root

bootstrap protocol /usr/lbin/instl_bootd

建议关闭

instl_boots

server instl_bootd

安装引导协议服务#instl_bootc dgram udp

1068/udp

installation wait root

bootstrap protocol /usr/lbin/instl_bootc

建议关闭

client instl_bootc

samd:23456:respawn:/usrsamd 3275/tcp

system mgmt

daemon

/sam/lbin/samd # 建议关闭

system mgmt daemon

SAMBA swat stream tcp

swat 901/tcp Web-based Admin nowait.400 root 强烈建议关闭

Tool /opt/samba/bin/swat swat

xntpd 123/udp

/sbin/rc3.d/S660xntpd

时间同步服务 stop

根据情况选择开放

#rpc xti tcp swait root

rvHP-UX ToolTalk /usr/dt/bin/rver

er

动态端口

database server 100083 1

强烈建议关闭

/usr/dt/bin/rver

#rpc dgram udp wait root

动态端口 后台进程管理服务 /usr/dt/bin/ 强烈建议关闭

100068 2-5

11 dmisp

diagmond

diaglogd

memlogd

cclogd

dm_memory

RemoteMonitor

psmctd

动态端口

1508/tcp 硬件诊断监控程序

/sbin/rc2.d/S605Dmisp

stop

S742diagnostic stop

S742diagnostic stop

S742diagnostic stop

S742diagnostic stop

S742diagnostic stop

S742diagnostic stop

强烈建议关闭

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

动态端口 硬件诊断程序

动态端口 内存记录服务

动态端口

动态端口

2818/tcp

chassis code

logging daemon

Memory Monitor

Peripheral Status

动态端口 Monitor

client/target

1788/tcp Predictive Monitor

Hardware

S742diagnostic stop

S742diagnostic stop

S742diagnostic stop

根据情况选择开放

根据情况选择开放

根据情况选择开放

psmond 1788/udp Predictive Monitor

High Availability

(HA) Cluster S800cmcluster stop 根据情况选择开放

hacl-hb

hacl-gs

5300/tcp

5301/tcp

5302/tcp

heartbeat

HA Cluster General

HA Cluster TCP

S800cmcluster stop

Services

S800cmcluster stop

configuration

HA Cluster UDP

HA Cluster

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

hacl-cfg

hacl-local

clvm-cfg

S800cmcluster stop

5302/udp configuration

5304/tcp Commands

HA LVM

1476/tcp configuration

S800cmcluster stop

S800cmcluster stop

端口及服务(AIX操作系统)

服务名称 端口

13/tcp

daytime

13/udp

time

echo

37/tcp

7/tcp

RFC867 白天协议

时间协议

RFC862_回声协议

应用说明

RFC867 白天协议

关闭方法

#daytime stream tcp

nowait root internal

#daytime dgram udp

nowait root internal

#time stream tcp

nowait root internal

#echo stream tcp

nowait root internal

12

处置建议

建议关闭 7/udp

9/tcp

discard

9/udp

19/tcp

chargen

19/udp

ftp 21/tcp

RFC862_回声协议

#echo dgram udp

nowait root internal

#discard stream tcp

nowait root internal

#discard dgram udp

nowait root internal

#chargen stream tcp

RFC863 废除协议

RFC864 字符产生协议

nowait root internal

#chargen dgram udp

nowait root internal

#ftp stream tcp

nowait root /usr/lbin/ftpd

#telnet stream tcp

nowait root /usr/lbin/telnetd

telnetd

根据情况选择开放

根据情况选择开放

文件传输协议(控制)

telnet 23/tcp 虚拟终端协议

sendmail 25/tcp 简单邮件发送协议 /sendmail 建议关闭

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

53/udp

names

53/tcp

域名服务

域名服务

/etc/

/etc/

#login stream tcp

login 513/tcp 远程登录 nowait root /usr/lbin/rlogind

rlogind

#shell stream tcp

nowait root /usr/lbin/remshd

remshd

#exec stream tcp

nowait root /usr/lbin/rexecd

rexecd

#ntalk dgram udp

wait root /usr/lbin/ntalkd

ntalkd

shell 514/tcp

远程命令, no

passwd used

remote execution,

passwd required

new talk,

conversation

auth

exec 512/tcp

ntalk 518/udp 建议关闭

ident 113/tcp

#ident stream tcp wait

建议关闭

bin /usr/lbin/identd identd

#printer stream tcp

nowait root

/usr/sbin/rlpdaemon

rlpdaemon -i

#tftp dgram udp

nowait root internal

#kshell stream tcp nowait root

/usr/lbin/remshd remshd -K

lpd 515/tcp 远程打印缓存 强烈建议关闭

tftp

kshell

69/udp

544/tcp

普通文件传输协议

Kerberos remote

shell -kfall

强烈建议关闭

建议关闭

13 klogin 543/tcp Kerberos rlogin -kfall

#klogin stream tcp nowait root

/usr/lbin/rlogind rlogind -K

#recserv stream tcp nowait

root /usr/lbin/recserv recserv

建议关闭

建议关闭

recserv

dtspcd

7815/tcp

6112/tcp

X共享接收服务

子进程控制

-display :0

#dtspc stream tcp nowait root

/usr/dt/bin/dtspcd

/usr/dt/bin/dtspcd

#registrar stream tcp nowait

root

/etc/opt/resmon/lbin/registrar

#/etc/opt/resmon/lbin/registrar

#registrar stream tcp nowait

root

/etc/opt/resmon/lbin/registrar

/etc/opt/resmon/lbin/registrar

#registrar stream tcp nowait

root

/etc/opt/resmon/lbin/registrar

#/etc/opt/resmon/lbin/registrar

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

根据情况选择开放

建议保留

强烈建议关闭

强烈建议关闭

根据情况选择开放

根据情况选择开放

强烈建议关闭

1712/tcp 资源监控服务

registrar 1712/udp 资源监控服务

动态端口 资源监控服务

portmap 111/tcp 端口映射

简单网络管理协议（Agent）

简单网络管理协议（Agent）

简单网络管理协议（Traps）

启动图形控制

X 窗口服务

/etc/

snmp 161/udp /snmpd

snmp 7161/tcp /snmpd

snmp-trap 162/udp

177/udp

/snmpd

usr/dt/config/Xaccess

usr/dt/config/Xaccess

usr/dt/config/Xaccess

/etc/

/etc/

/etc/

#rpc xti tcp swait root

/usr/dt/bin/rver

100083 1

/usr/dt/bin/rver

dtlogin 6000/tcp

动态端口 启动图形控制

syslogd

nfs

514/udp

2049/tcp

系统日志服务

NFS远程文件系统

2049/udp NFS远程文件系统

HP-UX ToolTalk

database server

rver 动态端口 强烈建议关闭

动态端口 后台进程管理服务

#rpc dgram udp wait root

/usr/dt/bin/ 100068

强烈建议关闭

14 2-5

15