端口协议服务建议处理动作
远程管理服务
20、21TCPFTP(文件传输协议)始终封禁,使用SSHv2替代,或者部署运维审计系统
22TCPSSH(安全外壳协议)建议封禁,如必须使用,请务必使用SSHv2版本并采用强认证
23TCPTelnet(远程终端协议)始终封禁,使用SSHv2替代,或者部署运维审计系统
69TCPTFTP(简单文件传送协议)始终封禁,使用SSHv2替代,或者部署运维审计系统
3389TCPRDP(远程桌面协议)始终封禁,如需远程运维,请部署运维审计系统
5900-5902TCPVNC(虚拟网络控制台)始终封禁,如需远程运维,请部署运维审计系统
512-514TCPLinux rexec(远程登录)始终封禁,如需远程运维,请部署运维审计系统
873TCPRsync(数据镜像备份工具)始终封禁,如需远程运维,请部署运维审计系统
局域网服务
53TCP、UDPDNS(域名系统)始终封禁
111、2049TCPNFS(网络文件系统)始终封禁
135TCP、UDPRPC(远程过程调用)始终封禁
137TCP、UDPNBNS(NetBIOS名字服务)始终封禁
138TCP、UDPNBDS(NetBIOS数据报文服务)始终封禁
139TCP、UDPNBSS(NetBIOS会话服务)始终封禁
445TCP、UDPSMB(网络文件共享协议)始终封禁
161TCP、UDPSNMP(简单网络管理协议)始终封禁
389TCP、UDPLDAP(轻量目录访问协议)始终封禁
互联网服务
25TCPSMTP(简单邮件传输协议)始终封禁,使用SMTPS替代
110TCPPOP3(邮局协议版本3)始终封禁,使用POP3S替代
143TCPIMAP(邮件访问协议)始终封禁,使用IMAPS替代
80、8000、8080、8888TCPHTTP(超文本传输协议)建议封禁,使用HTTPS替代
数据库
1433TCPSQL Server(数据库管理系统)始终封禁
1521TCPOracle(甲骨文数据库)始终封禁
3306TCPMySQL(数据库)始终封禁
5000TCPSybase/DB2(数据库)始终封禁
5432TCPPostgreSQL(数据库)始终封禁
6379TCPRedis(数据库)始终封禁
27017-27018TCPMongoDB(数据库)始终封禁
