linux怎样关闭高危端口

要关闭Linux上的高危端口，可以依照以下步骤进行操作：

1. 肯定要关闭的高危端口。可以通过查看系统的端口使用情况还是安全扫描工具来肯定哪些端口被认为是高危端口。

2. 使用防火墙来关闭端口。Linux上经常使用的防火墙工具有iptables和firewalld。以下是使用iptables关闭端口的示例命令：

sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP

这个命令将会针对TCP协议的指定端口进行DROP操作，从而关闭该端口的访问。

3. 永久性地关闭端口。上述命令只会在当前会话中关闭端口，重启系统后会失效。如果要永久关闭端口，可以将上述命令添加到防火墙规则配置文件中，例如/etc/iptables/rules.v4（iptables）或/etc/firewalld/rules.xml（firewalld）。

4. 重新加载防火墙规则。关闭端口后，需要重新加载防火墙规则才能使其生效。可使用以下命令重新加载iptables或firewalld的规则：

sudo service iptables restart

还是

sudo systemctl restart firewalld

请注意，在关闭高危端口之前，请确保你已充分了解该端口的使用情况并且确信关闭该端口对系统安全没有负面影响。