port新增开启:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port关闭:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP监控服务器主机，是安装CentOS 7，另Windows主机也会有下面问题
CentOS与Windows都有设定防火墙允入规则，上面port新增开启与关闭大都没有设定allow
上面port持续开开关关，怕有资安问题，几个问题请教
1.tcp22确定有开，所以，才能被ssh连线来管理维运，不是应该都持续listening
怎么会有时开启，有时又关闭了?
2.tcp25是SMTP协定，此台不当mail server，是否应该关闭service/process?
3.其他port number > 1024，都是not known port，为何会有时开，有时关?
会有资安问题吗?
netstat -tunlp可瞬间查到上面port对应到哪process?
但上面port开关是mail寄出来，主机某瞬间侦测到的port，固定格式，无法更改
netstat指令查测结果不一定可刚好发现port对应到哪process?
请大大多给点建议与想法，小的在此谢过

https://tinyurl.com/y3kkusr8通常主机关心的是哪个port接受连线,只要关心提供服务的port有开启提供服务,剩下的全部关掉.至于主机主动对外的连线因为是动态开port,除非有log,要不然你也很难监控剩下的你要自己看,因为一般人不会通灵,谁知道你的机器长什么样子?

d大是专家 thanks