我是做SEO,网站安全当然也要学习一点,对于服务器安全,我知道入站规则中开放的端口越少越好,我一般就只开放远程桌面链接端口、80、443,根据网站程序连接数据的写法(比如说我的网站代码和数据库分别在两个服务器),这时候我可能会开放数据库端口,一般我也会做一个只允许数据库服务器IP的连接规则,也就是说算上数据库的端口,一共就是4个了

因为自己技术的原因,我还不确定自己是否关闭了其他端口,还需要检查一下

测试端口是否关闭
这里推荐一个工具:http://tool.chinaz.com/port/
2019-9-4这个工具能用,还是很准确的

测试端口是否开放语句:telnet 127.0.0.1 8080
要实现用命令查看的话,要在IIS功能中装一个工具,可以自己百度下

现在我就分析一下我的服务器监测端口的信息

z.png

除了网站 对应的端口443/远程登陆端口,还发现了56604/56605/60991端口

其中56604/56605 对应的IP是100.67.0.21,叫保留地址 NAT局域网
60991端口对应IP是122.228.236.99:80 我自己本地的电信IDC机房的IP,表示我的服务器正在使用60991端口访问自己本地IDC机房的80端口,80端口是web端口,只要是我的入站规则中关闭了60991等端口,这就说明现在我是使用的是出站规则,我的服务器请求别人,一般看到别人IP的80端口,我们就要考虑是不是自己的服务器正在访问别人
这些都是安全的

通过以上查看,我并没有发现其他异常端口,表示我所做的端口策略是正确和安全的

Last modification:September 19th, 2019 at 10:43 am
如果觉得我的文章对你有用,请随意赞赏