Antworten:
Port 25 ist, wie Ihr Beitrag bereits sagt, SMTP. Dies bedeutet, dass auf Ihrem Port 25 ein Mailserver installiert ist und Anforderungen abhört. Dies ist auf einem Desktop-Computer recht ungewöhnlich. Dies ist wahrscheinlich versehentlich bei der Installation eines anderen Programms geschehen, das E-Mails sendet.
Port 631 ist der Port für CUPS, die Druckertreibersoftware. Dies ist durchaus üblich, da es mit der Standardinstallation geliefert wird. Wenn Sie Ihren Computer für die Freigabe von Druckern konfigurieren, ist Port 631 für die anderen Computer immer geöffnet, damit diese den Drucker verwenden können.
Wenn Sie herausfinden möchten, welches genaue Programm für einen offenen Port verantwortlich ist, geben Sie Folgendes ein:
sudo fuser -v 25/tcp
Ersetzen Sie 25 im Beispiel durch Ihren gewünschten Port. Dies sollte Ihnen sagen, welches Programm ausgeführt wird.
Von da an haben Sie mehrere Möglichkeiten. Zunächst können Sie einfach das entsprechende Programm deinstallieren, in diesem Fall den laufenden Mailserver. Zweitens, wenn Sie das Programm behalten möchten, können Sie versuchen, den Dienst einfach so zu beenden:
sudo stop exim4
Bitte beachten Sie, dass YMMV hier, da verschiedene Programme unterschiedliche Dateinamen für ihre Dienste verwenden und auf völlig unterschiedliche Weise gestartet werden können.
Beachten Sie auch, dass Ihr Computer von selbst Scannen wird Ports zeigen , die nur auf localhost geöffnet sind. Diese sind nach außen geschlossen, müssen aber für lokale Hosts wie Cups geöffnet sein. Dies stellt kein Sicherheitsrisiko dar.
sudo exim stop
sudo update-rc.d -f cups remove
sudo update-rc.d cups defaults
Im Allgemeinen ist es am besten, vom ersten Tag an eine Firewall zu betreiben.
sudo ufw enable
Umgekehrt bedeutet dies, dass Sie Dienste installieren, vergessen, dass eine Firewall ausgeführt wird, und sich fragen, warum nichts funktioniert!
Fügen Sie SMTP hinzu, indem Sie einfach sudo ufw allow in smtp
(zum Beispiel) eingeben . Sind man ufw
für weitere nützliche Beispiele.
Sie können die Firewall auch grafisch ändern:
sudo apt-get install gufw
Führen Sie dann den Firewall-Manager unter System / Administration / Firewall aus.
Diese beiden Dienste sind Ihr Becherservice für die Druckerverwaltung und das Drucken über das Netzwerk. Haben Sie den Netzwerkdruck aktiviert oder haben Sie festgestellt, dass dies standardmäßig der Fall ist?
Wenn Sie einen bestimmten Dienst nicht benötigen, deinstallieren Sie ihn einfach, damit er nicht im Hintergrund wieder aktiviert oder eine ausgehende Verbindung verwendet werden kann.
sudo apt-get remove --purge exim4 cups-daemon brltty
exim4 entfernt die Unterstützung für ausgehende E-Mails (verwenden Sie einfach das SMTP Ihres ISP), Cups-Daemon entfernt die Druckunterstützung und brltty ist nur für Menschen mit Sehbehinderung nützlich.
Sie können auch bum (BootUp-Manager) installieren. Vielleicht finden Sie weitere Dienste, die Sie deaktivieren möchten. Ich habe zum Beispiel keinen Scanner!
sudo apt-get install bum
Das Blockieren nicht verwendeter Dienste mit einer Firewall ist eine Verschwendung von Ressourcen.