我是做SEO，网站安全当然也要学习一点，对于服务器安全，我知道入站规则中开放的端口越少越好，我一般就只开放远程桌面链接端口、80、443，根据网站程序连接数据的写法（比如说我的网站代码和数据库分别在两个服务器），这时候我可能会开放数据库端口，一般我也会做一个只允许数据库服务器IP的连接规则，也就是说算上数据库的端口，一共就是4个了

因为自己技术的原因，我还不确定自己是否关闭了其他端口，还需要检查一下

测试端口是否关闭
这里推荐一个工具：http://tool.chinaz.com/port/
2019-9-4这个工具能用，还是很准确的

测试端口是否开放语句：telnet 127.0.0.1 8080
要实现用命令查看的话，要在IIS功能中装一个工具，可以自己百度下

现在我就分析一下我的服务器监测端口的信息

除了网站 对应的端口443/远程登陆端口，还发现了56604/56605/60991端口

其中56604/56605 对应的IP是100.67.0.21，叫保留地址 NAT局域网
60991端口对应IP是122.228.236.99：80 我自己本地的电信IDC机房的IP，表示我的服务器正在使用60991端口访问自己本地IDC机房的80端口，80端口是web端口，只要是我的入站规则中关闭了60991等端口，这就说明现在我是使用的是出站规则，我的服务器请求别人，一般看到别人IP的80端口，我们就要考虑是不是自己的服务器正在访问别人
这些都是安全的

通过以上查看，我并没有发现其他异常端口，表示我所做的端口策略是正确和安全的

版权属于：本文为原创文章，版权归A'kun所有，转载请注明出处！

本文链接：https://www.akunblog.com/archives/193.html

转载时须注明出处及本声明