我是做SEO,网站安全当然也要学习一点,对于服务器安全,我知道入站规则中开放的端口越少越好,我一般就只开放远程桌面链接端口、80、443,根据网站程序连接数据的写法(比如说我的网站代码和数据库分别在两个服务器),这时候我可能会开放数据库端口,一般我也会做一个只允许数据库服务器IP的连接规则,也就是说算上数据库的端口,一共就是4个了
因为自己技术的原因,我还不确定自己是否关闭了其他端口,还需要检查一下
测试端口是否关闭
这里推荐一个工具:http://tool.chinaz.com/port/
2019-9-4这个工具能用,还是很准确的
测试端口是否开放语句:telnet 127.0.0.1 8080
要实现用命令查看的话,要在IIS功能中装一个工具,可以自己百度下
现在我就分析一下我的服务器监测端口的信息
除了网站 对应的端口443/远程登陆端口,还发现了56604/56605/60991端口
其中56604/56605 对应的IP是100.67.0.21,叫保留地址 NAT局域网
60991端口对应IP是122.228.236.99:80 我自己本地的电信IDC机房的IP,表示我的服务器正在使用60991端口访问自己本地IDC机房的80端口,80端口是web端口,只要是我的入站规则中关闭了60991等端口,这就说明现在我是使用的是出站规则,我的服务器请求别人,一般看到别人IP的80端口,我们就要考虑是不是自己的服务器正在访问别人
这些都是安全的
通过以上查看,我并没有发现其他异常端口,表示我所做的端口策略是正确和安全的
版权属于:本文为原创文章,版权归A'kun所有,转载请注明出处!
本文链接:https://www.akunblog.com/archives/193.html
转载时须注明出处及本声明