centos安全策略-禁用和关闭常见端口

1、在CentOS下配置iptables允许部分端口同行，其他全部阻止。

成都创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站设计、做网站、琼海网络推广、微信平台小程序开发、琼海网络营销、琼海企业策划、琼海品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联为所有大学生创业者提供琼海建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

2、第一步：在防火墙中写入关闭21端口的规则 iptables -A INPUT -p tcp --dport 21 -j DROP 第二步：保存防火墙规则 service iptables save 如果不执行第二步，那么第一步命令的效果在Linux重启后将会失效。

3、禁用ROOT权限登录。(重要)安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。

4、启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。使用这些命令来永久打开一个新端口（如TCP/80）。

如何关闭seandroid/selinux的安全机制

关闭iptables #service iptables stop 关闭SELinux #vi /etc/selinux/config 将文件中的SELINUX= 为 disabled ，然后重启。

首先我们可以用命令来查看selinux的状态getenforce 这个命令可以查看到selinux的状态，当前可以看到是关闭状态的。还有一个命令也可以查看出selinux的状态。

关闭SELinux。永久关闭SELinux只需要在/etc/selinux里面吧状态改为disabled就看可以了，永久关闭SELinux需要重启服务器哦。

SELinux是一个复杂的安全子系统，它可以控制程序只访问一定数量的文件，使用学位设置工具进入对角化关闭。

关闭SELinux的方法：修改/etc/selinux/config文件中的SELINUX= 为 disabled ，然后重启。

selinux默认配置在/etc/sysconfig/selinux里。通过getenforce查看selinux的运行级别。通过 setenforce 0 或者 1 设置selinux的运行级别。

服务器如何关闭安全组件功能

1、进入选项菜单后，往下拉，选择隐私安全设置，启用防护追踪隐私保护模式前不勾选即可关闭安全防护功能了。如果卸载了360还有组件，应该是没有卸载掉，打开电脑管家，在软件管理里面找到360安全卫士，然后卸载。

2、点击：开始-控制面板。如图。在控制面板中，找到并打开：程序-打开或关闭windows功能，如图。会弹出：服务器管理器，在右边，我们找到：安全信息，点击：配置IP ESC，如图。

3、vps服务器的安全设置：禁止默认共享。方法一：建立一个记事本，填上以下代码。

4、首先在桌面上，点击“开始”图标。然后在该界面中，点击“控制面板”选项。之后在该界面中，点击“程序”选项。接着在该界面中，点击“打开或关闭Windows功能”选项。

当前标题：服务器的安全策略关掉 服务器安全设置
转载来于：http://scyingshan.cn/article/dcpcesd.html