如何防止服务器被入侵 同城交易 江西

服务器离珠 2021-11-1 227

无论是linux还是windows,都需要通过网络端口进行访问,一些程序和服务是有固定的默认端口存在的。而这些默认的端口如果不进行防护和修改的话,就容易对入侵。系统一共有65535个端口。入侵者一般都会先选择默认端口进行连接尝试。而修改数字大的端口,会给入侵者带来很大的难度。观观(南昌壹基比)下面讲解一下如果进行端口防御呢?

1、修改默认远程端口3389/22

2、修改默认FTP端口21

3、修改默认Mysql/Mssql端口3306/1433

4、关闭易入侵端口:88、137、138、139、389、445、464、593、636、1025、3001-3003、3095-3097等

5、关闭影子账号端口:4899

6、关闭易提权端口:123

7、关闭imail激活的两个IP,限制连接所有端口156.21.1.171、156.21.1.22

8、使用安全策略进行协同防护

9、配置并开启防火墙

10、配置服务器安全狗软件

11、如不适用UDP端口,封闭所有UDP。

以上修改可有助于防入侵,但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。

FTP工具与端口,在不使用的情况下,建议直接关闭端口。删除软件。

QQ1924262110


上一篇:很多小伙伴问做站群的成功经验累积
下一篇:教您如何管理您的服务器
最新回复 (0)
返回