在打开端口时,我需要做些什么来保护我的安全?
在打开端口时,为了保护安全,你需要采取以下措施:
- 端口策略:只打开必需的端口,并限制来自外部网络的访问。关闭不需要的端口可以减少潜在的攻击面。
- 防火墙配置:配置防火墙规则,只允许特定IP地址或IP地址范围访问打开的端口。防火墙可以控制网络流量,并防止未经授权的访问。
- 访问控制列表(ACL):使用ACL控制对打开端口的访问权限。ACL可以定义哪些IP地址、用户或用户组能够访问端口,增加了安全性。
- 强密码和身份验证:对于开放端口的服务,确保使用强密码,并启用身份验证。这可以防止未经授权的用户访问服务。
- 更新和修补:及时更新操作系统、应用程序和网络设备的补丁和更新,以修复已知的漏洞和安全问题。
- 网络隔离:将打开的端口和相应的服务放置在隔离的网络或子网中,以减少对整个网络的威胁。
- 端口扫描监测:定期进行端口扫描,并监测异常活动。及时发现异常可以防止潜在的攻击。
- 安全审计和日志记录:启用安全审计和日志记录功能,记录访问和活动日志。这可以帮助追踪和调查潜在的安全事件。
- 安全培训和意识:定期进行员工安全培训,加强对安全意识的教育,防止社交工程和人为安全漏洞。
腾讯云相关产品和产品介绍链接地址:
- 防火墙:提供网络访问控制和安全策略管理,实现网络安全防护。详细信息请参考:https://cloud.tencent.com/product/sfw
- 云安全中心:提供全面的云安全监控、威胁情报和漏洞管理等服务,帮助保护云上资源的安全。详细信息请参考:https://cloud.tencent.com/product/ssm
- 云主机安全组:用于设置主机级别的防火墙规则,实现对云主机的访问控制。详细信息请参考:https://cloud.tencent.com/product/cvm-security-group
- 腾讯云堡垒机:用于控制和监控对云服务器的访问,并提供审计和日志功能。详细信息请参考:https://cloud.tencent.com/product/bastion
请注意,上述答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商。
相关·内容
我有一个简单的sinatra应用程序运行在一个AWS窗口实例上。从本地主机运行应用程序很好(即http://localhost:4567),但我无法远程运行它。
我的AWS windows实例可以从远程访问,因为我可以使用RDP连接到它。
在阅读了其他一些类似的问题后,我已经提出了以下几点:
我的AWS安全组是为端口4567打开的(实际上,我也为任何入站连接打开它,只是为了看看它是否能解决问题--它没有)
我试着跑:ruby my_sinatra_app.rb -o 0.0.0.0
我试着跑:ruby my_sinatra_app.rb -e production
我尝试将以下
浏览 9提问于2013-10-26得票数 1
回答已采纳
1回答
我只是在我的web服务器上设置nginx,并为它创建了一个用户帐户(nginx)。但是,默认情况下,它以www-data的形式运行它的辅助进程。使用www数据有什么不利之处吗?还是我应该把它留在那里呢?这些文件应该归谁所有?此外,主进程由root拥有(我相信是用来打开套接字的)。这样做有什么害处吗?给nginx (或www-data,但我不怀疑)用户sudo权限会更好吗?此外,除了锁定用户和文件权限之外,我还应该做什么来保护服务器吗?我还没有安装PHP或MySQL,我会担心在安装它们时保护它们的安全。
谢谢您的帮助;到目前为止,我发现的them服务器设置指南没有任何权限指南,但我确信我需要对它
浏览 0提问于2013-07-17得票数 0
回答已采纳
因此,我们开始转向云,我们最大的担忧是安全,这是理所当然的。我不确定的一件事是如何保护端点不被公共(内部)访问?这是可能的吗?或者我们还可以做些什么来让Azure中的环境远离公众的视线?
浏览 2提问于2015-07-30得票数 0
1回答
我正试图用BPDU警卫来保护我们的开关。我已经启用了它,我有一个带有两个NIC端口的设备,它们可以被链接在一起进行数据收集。当我插入这些设备之一时,它插入的端口会抛出一个BPDU警报,并将端口设置为err-disable。据我所知,如果我使用这些设备,这种情况将继续发生。这是否意味着我不能使用BPDU护卫,或者我们可以做些什么来保持BPDU护卫和插入这些设备?
浏览 0提问于2021-04-15得票数 0
回答已采纳
输出信息:尝试打开端口22。
信息: SSH端口22打开。
连接到主机xx.xxx.xxx.xxx端口22:操作超时
信息: ec2实例安全组上的关闭端口22。
错误:运行ssh时发生错误。
浏览 0提问于2017-08-05得票数 -1
5回答
我有一个家族企业的网站。我只有几页和一些产品目录。不会有任何在线交易或支付。只有一些html页面、javascript文件和存储在xml文件中的产品目录。
我想知道怎样才能确保我的网站不会被黑客入侵?我可以做些什么,至少实现某种级别的安全性,例如,我可以做些什么来确保我的xml文件不会被他人更改或访问?
浏览 2提问于2011-12-06得票数 2
回答已采纳
1回答
我使用Hetzner作为服务器,它只需要外部世界可以访问的80/443和22。当我使用Hetzner防火墙模板时,它还添加了:
协议icmp,我认为这是为ping提供的
端口32768-65535是使用tcp标志“ack”打开的。
AWS似乎关闭了一切,包括ping。
有任何理由让端口32768-65535开放,什么是'ack‘?
不允许使用icmp协议吗?
Nginx服务器正在运行https,80被重定向到443。这是最好的做法是保持80打开,并重定向到443,以防流量进入80,或80也应该关闭?
📷
浏览 0提问于2019-04-10得票数 1
回答已采纳
1回答
我有两台服务器。我们叫他们EC2 A和EC2 B。
EC2 A = main server with PHP code
EC2 B = server with ONLY MySQL database. Right now, EC2 A is connecting to EC2 B.
我可以使用什么样的安全组来保护我的EC2 A服务器(仅用于网站访问)和EC2 B(仅用于从EC2 A服务器访问MySQL )?
下面是两个EC2服务器的安全组:
HTTP 80
Custom TCP Rule 8080
SSH 22
SMTP 25
Custom TCP Rule 20-21
Custom TCP
浏览 0提问于2019-01-16得票数 0
回答已采纳
我已经在Amazon AMI cloud上安装了R和Rstudio-server,它们都运行正常,因为我可以输入R并获取R终端,然后检查RStudio-server是否正在运行。
sudo lsof | grep rstudio
由于端口8787不可访问,并且有另一个类似6970打开的端口,因此我在/etc/rstudio/中创建了一个rserver.conf文件,但是当我尝试从系统的web浏览器打开RStudio服务器时,我收到以下错误
"No Data Received"
我不确定是什么问题,任何帮助都将不胜感激。
浏览 2提问于2014-01-07得票数 2
我对nodejs非常陌生,对我如此赤裸裸
因此,我有一个nodejs服务器,用于通过socket.io将实时数据注入我的php/laravel网站,我在端口3002中运行nodejs服务器,而apache使用端口80。
所以我的节点服务器正在运行
因此,我注意到使用vpn或代理的客户端不能连接到我的nodeserver地址,而websocket连接失败。
在这个问题中,有人提出它的bcuz vpn是防火墙不寻常的端口。
所以我把地址映射到3002端口,所以基本上
--代理-->
所以当我去http://example.com/server的时候
Hello World!
这意味着
浏览 0提问于2020-10-18得票数 0
回答已采纳
2回答
我发现我的机器端口111是开着的。这是作为RPC列出的。
据我所知,这个港口可能遭到袭击。如果端口111打开,如何攻击我的机器?
我怎样才能保护这个港口?
浏览 0提问于2012-07-15得票数 3
1回答
背景:为了增加安全性,我正在考虑从共享的web主机切换到VPS。然而,管理VPS的成本远远高于非托管VPS。因此,假设:
我保护我的网站免受任何类型的sql注入等。
我的密码是安全的。
我将Windows更新设置为自动更新。
网络主机本身不会“攻击”计算机(因为如果它们“攻击”了--实际上我对它无能为力)。
我还需要做些什么来确保安全吗?(安全。不是不可穿越的。我是否正确地假设大多数漏洞都是运行在操作系统上的软件,而不是操作系统(Windows)本身?
还有一个具体的问题:从我所读到的看来,关闭端口是有必要的。但是为什么呢?端口什么也不做--听它的应用程序可能是脆弱的--但是如果一个应用程序正
浏览 0提问于2013-12-09得票数 0
回答已采纳
2回答
腾讯云服务器,怎么开888端口?宝塔能打开,宝塔里的安全里也打开了888的phpmyadmin端口了,但是在腾讯云控制台打不开888
浏览 1390提问于2019-11-16
1回答
检测数据库漏洞
、、
我想知道是否发现了数据库的漏洞。
目前,我使用auditd来检测如何使用mysqldump进行数据库转储。
我想知道我还能做些什么来发现潜在的数据库漏洞。
谢谢你的想法!
浏览 0提问于2022-07-21得票数 0
1回答
我在一家想改变网络设备的公司工作。
我们正在用阿鲁巴6100更换旧阿鲁巴。我们也在改变网络连接,我们取消了网络互连,我们用光纤将交换机连接到两个网络核心。
我们不再需要STP了,所以我在每个交换机上配置循环保护以防止网络循环。我还想通过植入Mac端口-Secuirty来提高网络安全性。
问题是当我在每个端口上配置端口安全时,循环保护不再检测到任何循环。当我禁用港口安全系统时,它又起作用了。
我的结论是环路保护不适用于港口安全,这正常吗?
更新:我想用STP BPDU保护测试循环保护。效果很好,就像环保护一样。但同样的,当我使用端口访问端口安全启用时,循环不再被检测到。就像端口安全在锁定每一个循
浏览 0提问于2021-09-28得票数 0
1回答
我是一名手工测试工程师。我现在正在考虑成立一个安全测试部门。然而,测试策略、测试计划、测试用例部分已经完成。但是,为了组建一个专门的安全测试部门,我如何开始进行同样的工作呢?我需要做些什么呢?如何做到这一点。
谢谢..!
浏览 1提问于2014-05-14得票数 0
1回答
我有TFS 2017在Windows 2016标准。
我现在正在使用PAT令牌身份验证在Windows 10 pro上设置构建代理。(拥有“代理池(读、管理)”、“代理池(读)”、“构建(读)”、“代码(读)”、“构建(读和执行)”,尽管这部分是可以的。
我正在接近配置的末尾。
Testing agent connection.
An error occured while sending the request.
日志文件显示
2017-06-27 14:58:18Z错误代理System.Net.Http.HttpRequestException:发送请求时出错.在以前的位置抛出异常--在
浏览 2提问于2017-06-27得票数 0
回答已采纳
1回答
您是一家创建面向消费者的IoT设备的公司,在IoT产品/数据安全策略中应该做些什么?
最初的想法:隐私、控制门、密码学、用于质量规划的漏洞/决策树等。
浏览 0提问于2017-02-16得票数 2
回答已采纳
3回答
我们使用一台带有linux的小型计算机与一台大电视相连,向公众显示一些数据。正常情况下,没有键盘连接。当启动时连接键盘时,我们启动配置屏幕。引导后显示在全屏上的浏览器。
我用密码保护BIOS。
如何避免有人在单用户模式下连接以访问文件。
我还能做些什么来防止黑客攻击吗?
提前感谢
浏览 0提问于2012-12-06得票数 1
回答已采纳
2回答
想象一下你的iPhone被偷了或者被抓住了。在这个iPhone里面是你的SIM卡.该SIM卡是您唯一的SIM卡,它被登记为“受信任的电话号码”在您的苹果帐户。iPhone是你唯一拥有的苹果产品。(注:我认为这种设置根本不是“特殊的”,而是很常见的。)
攻击者现在取出SIM,并将其放入另一部手机,在该电话中,PIN/PUK很容易在不到24小时内被破解。使攻击者能够接收恢复消息/调用。
苹果公司现在提供基于您登记的“可信电话号码”的帐户恢复功能。
我知道电话本身是安全的,因为它有自己的安全密码。但苹果与iCloud的ID正处于危险之中。
你能做些什么来保护自己免受这种情况的影响?因为这是你唯一的苹
浏览 0提问于2021-06-03得票数 1
[图片]如图,我设置了开全部端口,但是在使用的时候,不是开放了全部端口!而且设置的显示怎么矛盾呢,上面写着允许先写着拒绝
浏览 1301提问于2016-11-29
1回答
在试图通过HTTPS协议运行托管在AWS EC2上的API时,我遇到了一些问题。
API在没有的情况下正常运行-- ELB设置,但是,在尝试配置之后(我按照推荐的步骤),我得到了502坏网关消息。
这是我的配置:
运行端口3000的我的https:3000;Route应用程序的停靠容器的AWS EC2 (t3a.small);使用http:80和https:443打开的安全组;覆盖以下域的ACM (mydomain.com,监听端口: http:80,https:443,https:3000;Route 53,其中包含带有ELB DNS值的A类型记录的托管区域;)
以前的URL
http:
浏览 4提问于2020-04-29得票数 0
3回答
我即将发布一个python web应用程序。服务器是由1&1托管的Ubuntu远程计算机。
现在,我使用控制台命令重新启动python服务器应用程序。
在安全性方面,在我的Ubuntu机器公开域名之前,必须做些什么?
谢谢
浏览 0提问于2017-09-11得票数 1
我在MS -WCF的培训工具包中读到,默认情况下,所有的绑定都提供了网络安全,即开发人员不必为实现安全做任何事情。
我对此有一个查询:-我使用了netTcpBinding,并将各种对象从客户端发送到服务器。当发送对象时,我们在对象的一个属性中发送一个特殊的guid,在处理请求之前,我们再次在服务器上验证它。
我想知道所有的漏洞都涉及到什么,如果没有明确地为安全做任何事情,那就是没有传输层的安全被应用。
还有一点,我们在互联网上使用NetTcpBinding。
浏览 0提问于2011-09-17得票数 0
1回答
我在端口5000上有一个Spring应用程序,我正在尝试将它部署到ECS fargate。当我在本地构建它为Docker映像时,我可以轻松地完成80:5000,并且不需要URL上的端口。
我似乎不能在ECS fargate上做以上的事情。
当我在任务定义中将容器端口设置为5000时。它是这样创造的:
{
...
"portMappings": [
{
"containerPort": 5000,
"hostPor
浏览 8提问于2022-11-30得票数 0
回答已采纳
2回答
查看AWS实例
、、、
我有一个AWS,目前有一个网站在上面运行。出于测试目的,我想复制该站点,因此我创建了一个AMI,然后创建了一个新实例。但是,我无法访问IP地址并查看处于复制状态的站点。我能够登录到服务器上,并且在复制实例时,我验证了所有需要的文件都包括在内。
为了查看新站点,我还需要做些什么吗?我已尝试分配专用IP地址。我到处都找过了,但我想不出为什么我不能浏览这个网站。
浏览 1提问于2014-06-25得票数 0
我正在将Access数据库迁移到SQL Server 2016数据库。为此,我使用SQL Server导入和导出向导。
默认情况下,用户名设置为"admin“,我提供了正确的密码。我可以用Access 2016打开.mdb文件。当我点击“下一步”时,我收到这个错误:
我的文件夹中没有.mdw文件,但我知道正确的凭据。如何获得导入数据库的权限?
浏览 2提问于2017-10-16得票数 1
1回答
我有一个Amazon实例,似乎无法找到打开其他端口的方法。
我已经将端口添加到安全组中,并将组分配给实例,但端口仍未打开。只有端口22是打开的,我认为这是默认行为。我不能再开其他港口了。
实例正在运行Ubuntu。实例上的防火墙被ufw disable禁用。任何帮助都是非常感谢的。我使用https://www.yougetsignal.com/tools/open-ports/测试我的端口。
以下是我的安全组配置:
📷
浏览 0提问于2017-10-03得票数 1
我们有一个托管公司的生产SQL服务器,并且在我们自己的网络中有一个暂存环境。我们希望能够设置一个SQL作业,该作业可以将内容从临时服务器上的表复制到定期执行,我认为我们需要设置一个链接的服务器连接才能做到这一点。我需要让托管公司做些什么才能让我们设置这一切?我们有RDP访问生产服务器,我只需要知道什么网络和安全配置需要发生从托管公司的角度,以便我可以要求他们这样做。
浏览 0提问于2009-12-29得票数 0
回答已采纳
我有一个带有两个适配器的服务器(WS2016),在每个适配器上分配了不同的IP,但是具有相同的网关。
我想要实现的是,到其中一个IP的所有传入连接都必须使用IPsec (传输模式)来保护,而所有传出连接都不应该尝试使用IPSec (除非对方请求)。
我在其中一个适配器上设置了IPSec,使用"netsh高级防火墙consec添加规则“和"action=requireinrequestout”。
它可以工作,因为我只能使用IPSec连接到IPSec IP,而不阻塞任何传出连接。
但是,我的windows事件日志中充满了事件代码4653 (“IPsec主模式协商失败”),它似乎主要
浏览 0提问于2018-01-10得票数 0
回答已采纳
1回答
使Flask API更加安全
、、、、
我使用Flask-HTTPAuth ()通过用户名和密码来保护我的应用程序接口。因为它是在端口8080上运行的,所以我在我的VM上打开了这个端口并将其公开。我还能做些什么来使API更安全?
顺便说一句,我在Flask前面使用Tornado作为一个可伸缩的服务器。我是唯一一个使用API的人,因为对我来说,拥有一个用户名-密码对是一个可行的选择。
谢谢。
编辑-我可以在Windows防火墙上做些什么来提高端口8080的安全性吗?
浏览 7提问于2016-02-20得票数 0
我的EC2在公共子网中。已经为它配置了一个弹性IP。但其内部的应用程序无法从Internet访问,即弹性IP URL下降。为何会这样呢?
端口-80和443打开,,,防火墙打开
还需要做些什么?
浏览 6提问于2020-07-22得票数 0
回答已采纳
2回答
我有一个相当大的应用程序,使用MSDTC。我应该开几个港口?有什么办法可以确定吗?
编辑:我知道我需要打开哪些端口,我不知道我需要多少。
浏览 0提问于2009-03-23得票数 13
回答已采纳
1回答
我正在按照Kurento文档在Ubuntu14.04 AWS实例中设置Kurento Media Server 6.0 (KMS),而且我无法使Hello教程工作。
我编辑了WebRtcEndpoint.conf.ini文件以使用公共免费眩晕/转服务器:
stunServerAddress=74.125.142.127
stunServerPort=19302
在这里,我使用了一个免费的。
我使用工具来检查这些服务器的状态,它们似乎正在工作。(srflx用于眩晕,继电器用于转)
然后,我知道了
服务kurento-媒体-服务器-6.0开始
KMS似乎适用于。我在日志中看到:
Kure
浏览 0提问于2016-11-07得票数 1
回答已采纳
1回答
我生成了一个用于加密的公钥和私钥。有一个密码短语连接到私钥,但我知道我不应该像这样以纯文本显示它。
我应该做些什么来保护这个密码,这样它就不会以纯文本显示?
// $data = encrypted data using RSA public key
// $key = the key that came along with the encrypted data
// find private key
$pkeyid = openssl_get_privatekey("file:///path/to/private.pem", "PASSWORD");
/
浏览 0提问于2014-07-18得票数 1
我是联想x1瑜伽和联想一站式码头。码头上只有一个按钮供电源开/关。
在从笔记本电脑上拔出码头电缆之前,我是否应该做些什么来优雅地卸下船坞?还是像个野蛮人一样把它拉起来,就这样过完一天?
浏览 0提问于2017-06-09得票数 1
2回答
我今天升级到Kubuntu 19.10。为了从我的机器中获得最大的电池,我安装并校准了tlp。当我检查电源使用情况时,我可以看到罗技usb吸收了太多的能量。下面是我的powertop应用程序的屏幕截图:
📷
这是正常的吗?我能做些什么来解决它吗?
浏览 0提问于2020-01-25得票数 3
回答已采纳
2回答
我在一个使用Angular的网站上使用基于会话的CSRF。发出HTTP调用以请求CSRF令牌是否安全?
例如,如果我向一个名为/ CSRF /get的页面发送了一个具有有效用户会话的请求,并且它打印了一个原始令牌,那么这对于CSRF功能是否足够安全?如果没有,我可以做些什么来使它更安全,同时保持JSON检索功能?
它将是第一个api调用,在其他调用之前,我将把它保存在本地存储上,以便在每次http调用时使用它。
浏览 4提问于2018-09-11得票数 8
我不是一个硬件方面的人,所以我可能遗漏了一些简单的东西,但我做了以下几点:
创建了一个Windows。
激活web服务器角色/IIS功能(当远程桌面安装时,我可以通过本地主机成功地提供页面)。
确保在Windows防火墙中没有阻塞传出端口80。
创建指向实例的负载均衡器(使SSL的启用更容易)。
然后,我试着拔出负载均衡器、公共DNS和VM'w,它们都没有拉出任何网页。Windows实例报告它正在运行,但负载均衡器报告VM正在尝试转发端口80。
我需要做些什么才能为我的网站服务?
浏览 1提问于2016-04-24得票数 1
回答已采纳
1回答
如果我有一个网站的java applet,是否可以通过HTTPS进行远程日志记录?这是怎么回事?
我知道有java sockethandler,它可以将日志定向到服务器,但是我应该在服务器端做什么,这样我就可以获取日志并将其保存到服务器中的一个文件中。我尝试创建一个logserver应用程序并将其放在服务器上,但如果我指定端口443,它将显示
`java.net.BindException: Address already in use: JVM_Bind`
有没有人可以指出并举例说明我应该在applet端和服务器端做些什么?
浏览 0提问于2012-05-04得票数 0
回答已采纳
1回答
当我的一个朋友看到这条奇怪的信息时,他们正试图登录他们的T-移动账户来付账。
Welcome, first and last_name
方法不允许为URL /apps/mytmobile/components/content/common/billing/balancedue.提供请求的方法POST。Apache/2.2.15 (红帽)服务器(my.t-Mobilee.com端口443 )
我认为没有人需要知道think正在使用什么web服务器,也不需要知道Linux发行版或端口号。这将给黑客一个尝试登录的机会。
我试着亲自打电话给this,但没能联系到任何人来报告这个问题。
浏览 0提问于2018-02-22得票数 0
回答已采纳
我需要在专用服务器上运行Windows实例(终极),并启用专用公共IP和远程桌面协议。Vista将服务器作为一个“小窗口”服务器,通过RemoteDesktop运行一个程序,仅供通过身份验证的用户。
我需要做些什么,来保护这个Vista安装(在服务器上安装之后)。默认情况下,Windows (在进行更新和启用自动访问日期之后)是否比较安全?我要怎么做才能让它安全?
如果您可以列出我需要执行的步骤(例如:禁用此服务和该服务,在XYZ.下启用防火墙),那就太好了。
非常感谢!时间
浏览 0提问于2010-01-11得票数 0
回答已采纳
我想从azure网站连接到Amazon AWS VM上的数据库。我必须在AWS VM中进行的任何配置都会显示“无法访问”错误
浏览 0提问于2014-07-31得票数 1
1回答
我有点搞不懂安全组嵌套是如何在AWS中工作的
假设我有以下两个安全小组:
sg-团队A-A组成员的IPs所有
sg--B组成员的IPs所有tcp
然后创建一个sg-RDP组并将其分配给一个EC2实例。
我在RDP的sg组(端口3389)中添加sg-teamA和teamB。
这不管用。为什么?
我需要将特定的团队A和团队B成员IP添加到sg中,以便允许他们将RDP添加到VM中。
允许嵌套组的目的是什么?由于它不适用于上面的内容,所以它的目的是什么?
浏览 2提问于2018-01-10得票数 1
如果我打开端口安全并使用以下内容配置端口;违反模式被保护,老化时间为10分钟,最大mac地址数为1。
如果将来我更换交换机端口上的设备,如果我等待10分钟,交换机会开始用新的mac地址接受新帧吗?还是我必须关机并重新启用端口?
浏览 0提问于2017-02-10得票数 1
回答已采纳
我通常被托管公司提供的大量跟踪和量化流量数据和统计数据的工具所淹没。我同样被无数种恶意的“攻击”所淹没,这些恶意攻击针对的是人类所知道的所有网站。
用来保护网站的后端和前端的安全方法都有很好的文档记录,在实现和应用方面都是直接的,但是自治机器人大军不分国界,总是会找到一个网站的利基来入侵。
那么,我们能做些什么来处理那些用蛮力攻击你的领地的不可避免的机器人群呢?每当我查看域的错误日志时,总会有数以千计的条目看起来像机器人,试图通过欺骗url中的变量将sql代码导入数据库,从而向它们提供数据库中的模式信息或私有数据。
我的野蛮和耗时的防御计划,只是监测访客的统计,这些明显的滥用模式,或禁止ips
浏览 0提问于2011-11-30得票数 1
我有一个Windows 2008 R2 /IIS7.5服务器Hyper,当我运行NMAP时,它显示了许多开放的端口。
此服务器充当运行Wordpress站点的web服务器,因此也需要MySQL。
我认为唯一打开的端口应该是IIS的80,443,以及MySQL / RDP的3306 + 3389,我已经将它们绑定到静态IP以进行远程访问。
关闭所有其他端口是安全的,还是Hyper-V / Win Server需要打开某些端口?
浏览 0提问于2016-03-09得票数 0
当策略被违反时,开关端口-安全冲突关闭,关闭端口(错误禁用)。但是,对于限制和保护模式,并没有提到关闭一个港口。因此,当使用:开关端口-安全冲突限制(或保护)配置交换机端口时,是否可以无限次数地违反策略?
浏览 0提问于2016-01-08得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
