1. 服务器安全,一般高安全的服务器要禁掉哪些端口?
在日常服务器维护中,必封的端口如下:
TCP
135端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
139端口:NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
445端口:是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
593端口:是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。
1025、1029、1068、2745、3127、3389、
4444、4899、5321、5400、5401、5402、5554、5569、6129、
6400、6429、6969、6970、7300、7301、7306、7307、7308、
9872、9875、9889、10067、10167、12345
UDP
69、135、137、138、139、445
端口大概分为三类:
1. 公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
2. 注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
3. 动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。
2. VPS服务器如何提高安全性能?
网络在为我们带来便利的同时,也滋生了新的网络威胁。云主机、VPS服务器、虚拟主机要怎么能够提高安全防御性能,减少服务器被攻击的概率?下面我们以VPS服务器为例子说明:
1、修复系统漏洞、程序漏洞
服务器的系统或服务器的程序时常会存在一些漏洞,而这些漏洞又容易被黑客利用攻击。要降低vps被攻击的几率,这里建议站长经常检查并修复系统和程序的漏洞。
2、设置端口
端口经常会被黑客经常扫描和攻击的途径,对重要端口进行设置也可以降低vps被攻击的几率。这里建议用户对一些重要端口如3389、21、80等进行修改,这些端口的用途是站长都知道,如果不修改很容易被黑客扫描和利用。另外,要关闭不常用的端口,这样也可以提高vps的安全性。
3、安装服务器安全
要降低vps被攻击的几率,建议安装好服务器安全。服务器安全是一款非常强大的安全软件,集杀毒、系统优化、修补漏洞、防DOSS、CC攻击、防注入攻击等功能于一身,能够有效预防恶意攻击,可以抵御2000肉鸡同时并发攻击,而且服务器安全对系统资源占用率小,不会影响服务器运行效率。
只有未雨绸缪,做好防御工作,我们才能够更好地在互联网上进行工作。
RAKsmart为你解答
3. 怎么保证远程登录服务器安全?
“远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。
远程的登录具有一定的风险,所以可登录的帐户一定要控制好。
还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。
4. 苹果电脑无法与服务器建立连接?
原因可能是网络或者服务器本身问题,解决方法如下:
1、最好使用wifi连接,蜂窝数据网络连接较慢,进入后有时候会无法连接;
2、确认手机的wifi是可以连接的,可以重启一下手机,忽略wifi重新连接或者重启路由器;
3、进入手机的设置—通用—还原—还原网络设置,重新连接网络后。
4、如果还是不行,证明是苹果服务器的问题,请稍后再尝试连接服务器。
5. 该服务器的安全证书尚未生效?
是这个网站中的证书不是一个受公网信任的证书机构颁发的,或者网站服务器配置的有问题,也有可能是你的计算机系统时间不对。就这3种可能会导致报这个问题的错误。
6. 程序员一般都用什么服务器安全软件?
如果您使用了阿里云的ECS主机,建议安全用的产品也使用阿里云的产品。安全类的产品,几十到上万块钱的都有。如果只是防护简单的CC攻击,简单的网站漏洞防护。可以使用免费的宝塔面板。当然,服务器操作系统和服务器环境推荐您使用centos+nginx,nginx自带简单的WAF防护功能,如果您使用了windows主机,购买第三方的安全服务。这个最简单的WAF功能就要花费数千块。如果您一旦购买了windows的服务器。操作系统一定要用最新版本的,iis8也可以配置免费的简单的WAF防护功能.
至于悬镜,云锁,主机大师,安全狗,360安全卫士,对防护网络攻击来说基本就是鸡肋。通常来说会让你的服务器响应更慢。 并且那些功能并不便宜。
下面说一下阿里云的收费的产品。有一款基本的网站安全检测的产品叫安骑士,它是一款轻量级的产品,用来做网站的安全检测和一些安全提醒。如果你需要这个功能的话,可以考虑这款产品。
对于每天大量的网站攻击。您可以考虑购买阿里云的ddos防护服务,这项服务比较贵,一年几千块钱的样子。希望上面的回答能够帮助到您。欢迎关注我的头条号前端技术分享。我之前写过一些网站安全防护之类的文章,您可以找来看一下。
7. 公司电脑加域后登陆时提示服务器上安全数据库没有此工作站信任关系的计算机账户求解?
可以用本地administrator账户登陆进去把计算机名字暂时先改回去试试。