linux关闭服务命令

linux关闭服务命令,第1张

在linux中关闭一些没有的服务可以释放系统资源,那么我们要怎么关闭服呢下面由我为大家整理了linux关闭服务的相关命令,希望对大家有所帮助。

1linux关闭服务原因

服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务,关闭没有使用的服务。这样做不仅会释放一些系统资源,而且也会使服务器变得更加安全。比如,如果只是运行一个简单的服务器,显然不需要X显示或者桌面环境。如果不需要Windows网络共享功能,则可以放心关闭Samba。

2linux关闭服务命令

使用下面的命令能查看伴随系统启动而启动的服务:

代码如下:

chkconfig --list | grep "3:on"

如果系统运行了systemd,执行这条命令:

代码如下:

systemctl list-unit-files --type=service | grep enabled

然后使用下面的命令关闭服务:

代码如下:

chkconfig service off

代码如下:

systemctl disable service

在上面的例子中,把“service”替换成真正想要停止的服务名称。实例如下:

代码如下:

chkconfig >如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、 3127、6129、3389、593,还有tcp 具体 *** 作如下:默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003 下关闭这些网络端口: 第一步,点击"开始"菜单/设置/控制面板/管理工具,双击打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边窗格的空白位置右击鼠标,d出快捷菜单,选择"创建IP 安全策略",于是d出一个向导。在向导中点击" 下一步"按钮,为新的安全策略命名;再按"下一步",则显示"安全通信请求"画面,在画面上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了一个新的IP 安全策略。 第二步,右击该IP 安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后单击"添加"按钮添加新的规则,随后d出"新规则属性"对话框,在画面上点击"添加"按钮,d出IP 筛选器列表窗口;在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。 第三步,进入"筛选器属性"对话框,首先看到的是寻址,源地址选"任何 IP 地址",目标地址选"我的IP 地址";点击"协议"选项卡,在"选择协议类型" 的下拉列表中选择"TCP",然后在"到此端口"下的文本框中输入"135",点击"确定"按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135 端口连上你的电脑。 点击"确定"后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击"确定"按钮。 第四步,在"新规则属性"对话框中,选择"新IP 筛选器列表",然后点击其左边的圆圈上加一个点,表示已经激活,最后点击"筛选器 *** 作"选项卡。在"筛选器 *** 作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,添加 "阻止" *** 作:在"新筛选器 *** 作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"按钮。 第五步,进入"新规则属性"对话框,点击"新筛选器 *** 作",其左边的圆圈会加了一个点,表示已经激活,点击"关闭"按钮,关闭对话框;最后回到"新 IP 安全策略属性"对话框,在"新的IP 筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的IP 安全策略,然后选择"指派"。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 端口 计算机"端口"是英文port 的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB 端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 可以先了解面向连接和无连接协议(Connection- OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。 区分"面向连接服务"和"无连接服务"的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP 协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024 的端口都有确切的定义,它们对应着因特网上常见的一些服务。 这些常见的服务可以划分为使用TCP 端口(面向连接如打电话)和使用UDP 端口(无连接如写信)两种。 网络中可以被命名和寻址的通信端口是 *** 作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel) 七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以 TCP/IP 协议提出的协议端口,可以认为是网络通信进程的一种标识符。 应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP 协议的实现中,端口 *** 作类似于一般的I/O *** 作,进程获取一个端口,相当于获取本地唯一的I/O 文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP 传输层的TCP 和UDP 两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP 有一个 255 号端口,UDP 也可以有一个255 号端口,两者并不冲突。端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地 *** 作系统提出申请, *** 作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP 端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP 和UDP 规定,小于 256 的端口才能作为保留端口。 按端口号可分为3 大类: (1)公认端口(WellKnownPorts):从0 到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80 端口实际上总是>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13517481.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-23
下一篇 2023-08-23

发表评论

登录后才能评论

评论列表(0条)

保存