port新增開啟: tcp22 tcp25 tcp49664 tcp49667 tcp49667 tcp56355 port關閉: tcp3300 tcp49665 tcp49698 udp3300 udp49666 udp49975 大大 好 我有管理SNMP監控伺服器主機，是安裝CentOS 7，另Windows主機也會有下面問題 CentOS與Windows都有設定防火牆允入規則，上面port新增開啟與關閉大都沒有設定allow 上面port持續開開關關，怕有資安問題，幾個問題請教 1.tcp22確定有開，所以，才能被ssh連線來管理維運，不是應該都持續listening 怎麼會有時開啟，有時又關閉了? 2.tcp25是SMTP協定，此台不當mail server，是否應該關閉service/process? 3.其他port number > 1024，都是not known port，為何會有時開，有時關? 會有資安問題嗎? netstat -tunlp可瞬間查到上面port對應到哪process? 但上面port開關是mail寄出來，主機某瞬間偵測到的port，固定格式，無法更改 netstat指令查測結果不一定可剛好發現port對應到哪process? 請大大多給點建議與想法，小的在此謝過 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.216.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1607909487.A.75D.html