社内の既知のポートに/ etc / servicesを使用する

これはデータベースの使用が認められており、ファイルにその行が表示される理由です。その行の後にエントリを追加すると、ローカルの追加をすばやく識別できます。/etc/servicesデータベースが不完全であることが一般的であるため、いくつかの登録済みポートを追加している可能性があります。一部のツールは、/ etc/servicesまたは同等のソースから入手できる場合、名前でポートを受け入れます。

/ etc/servicesが更新される可能性があるため、O/Sにパッチを適用するときに、追加機能が失われるリスクが1つあります。新しいファイルにすばやく追加できるローカルサービスのコピーがあることを確認してください。欠落しているエントリのファイルへの追加を自動化することを検討してください。

NFSやVNCなどのサービスにポートを割り当てる場合、これはそれらのポートを記録するのに適した場所です。 VNCは、固定ポートを使用するように構成した場合、NFSがファイアウォールでより適切に機能するポート範囲を定義しています。

可能であれば、提供された/ etc/servicesファイルにリストされていない場合でも、IANA登録済みサービスポートを使用することをお勧めします。これにより、将来の問題がファイルに追加された場合にそれを防ぐことができます。