1683213550,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

客户安全设备扫描发现一些高危端口，如 23，123，162，161，53等等。

组网：运营商——交换机——防火墙——内部

安全组扫描了一些高危端口，主要集中在互联网专线接入的那几台交换机。

需要确认一下扫描到的这些端口是否是正常的，如果是不正常的或者是不需要开启的端口需要关闭掉。

请问，如何去判断这些端口是否是正常的？怎么入手分析呢

组网及组网描述：

2小时前提问

最佳答案

23是telnet服务端口。53是dns端口。123是ntp同步时间的，161.162是snmp端口，这些端口可以先百度查询下，不用的服务可以关闭。

2小时前回答 (4)

这些端口怎么关闭，一般是在防火墙上开启/关闭的吗？

扫描设备一般会扫描是哪台设备漏洞。会有ip地址的，根据ip地址查找对应设备，至于如何关闭例如23是telnet ,输入undo telnet server enable,123是ntp，undo ntp-service enable。

吃着辣条调设备

扫描设备扫描出的IP有些是在交换机上的，有几个不知道是在哪里配置的。因为交换机上开启了NTP和SNMP，这是不是可以说明，在交换机上能找到IP地址的，那么扫描设备扫描到的这个端口是正常可以放行的？

交换机上没有DNS配置，这个可以说明扫描到DNS端口的是不正常的吗？

你这些都是知名端口，也就是提前分配给特定应用程序的端口，正是由于它是知名端口，更容易被非法利用，所以在确定不使用这些服务得前提下关闭掉。

1小时前回答

扫描设备扫描出的IP有些是在交换机上的，有几个不知道是在哪里配置的。因为交换机上开启了NTP和SNMP，这是不是可以说明，在交换机上能找到IP地址的，那么扫描设备扫描到的这个端口是正常可以放行的？

你正在,安全设备扫描发现存在一些高危端口