无论是linux还是windows，都需要通过网络端口进行访问，一些程序和服务是有固定的默认端口存在的。而这些默认的端口如果不进行防护和修改的话，就容易对入侵。系统一共有65535个端口。入侵者一般都会先选择默认端口进行连接尝试。而修改数字大的端口，会给入侵者带来很大的难度。观观（南昌壹基比）下面讲解一下如果进行端口防御呢？

1、修改默认远程端口3389/22

2、修改默认FTP端口21

3、修改默认Mysql/Mssql端口3306/1433

4、关闭易入侵端口：88、137、138、139、389、445、464、593、636、1025、3001-3003、3095-3097等

5、关闭影子账号端口：4899

6、关闭易提权端口：123

7、关闭imail激活的两个IP，限制连接所有端口156.21.1.171、156.21.1.22

8、使用安全策略进行协同防护

9、配置并开启防火墙

10、配置服务器安全狗软件

11、如不适用UDP端口，封闭所有UDP。

以上修改可有助于防入侵，但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。

FTP工具与端口，在不使用的情况下，建议直接关闭端口。删除软件。

QQ1924262110