我正在GKE上设置一个带有入口的应用程序，并且想要关闭tcp/udp端口。除了GCE防火墙设置之外，我应该如何关闭它们。

通过第三方的端口扫描，我发现一些端口是开放的，其中可能存在任何安全漏洞。

对于一些端口，它们被tcp/udp负载均衡器使用，gcp官方网站说。1

现在，我正在使用HTTPS负载均衡器，并且我没有设置打开端口的任何其他设置。我认为全局负载均衡器是最前端的，防火墙设置在负载均衡器后面的任何后端都是有效的。

对于一个试用，我设置了一个防火墙设置，这是所有入口连接都被禁止，优先级最好，但是，没有显示任何效果。

目标端口列表: tcp open port：25,43,110,143,195,465,587,700,993,995,1883,3389,5222,5432,5671,5672,5900,5901,6379,8080,8085,8099,9092,9200,9300 udp open port:443

使用PowerShell上的连接检查nmap，他们显示了相同的结果。

上述所有端口都保持打开状态。

PS C:\Users\L> $tc = New-Object System.Net.Sockets.tcpClient
PS C:\Users\L> $tc.connect("target-doamin", 25)
PS C:\Users\L> $tc.connected
True

转载请注明出处:http://www.jlhfw88.com/article/20230328/1274963.html