如何正确使用服务器里的网站与服务端口?规避防火墙策略的影响及保护网站与服务的正常运行。以及服务器安全的一些简单方法,介绍一下我在工作中遇到的这些情况,及相关的想法。
工具/原料服务器、应用服务、安全方法/步骤
一、先介绍一下网站与游戏使用的常用端口 网站常用的端口是80和8080,游戏常用是6000-10000这个范围内,一般程序或管理人员都是这样设置的,我在工作中也经常见到很多的客户使用这些游戏端口。
二、介绍一下IDC防火墙中默认的防护端口 无论哪一家IDC 都会有自己的防火墙,都会防护着机房内部的运行,避免受到影响。所以会在防火墙里添加上默认的策略进行防御。也是针对一些常用的端口进行防御的,如网站的就是 80 和 8080 ,游戏默认的防御端口就是 6000-10000 。因为这些端口都是大部分游戏使用的端口,所以防护起来比较好。
三、结合网站游戏与防火墙默认的防护讲解一下
1、网站大多数默认是80端口的,这个倒没有什么好说的,如果你的网站不使用80端口就要加端口进行访问,刚才也说了,80也是防火墙默认的防护之下的。如果你的网站不想受到防火墙的影响,就必须得改一下端口,尽量避免80 或者 8080,尤其是一些游戏列表,尽量避免使用80或者8080端口。但如果你的游戏列表经常受到攻击的,那肯定要借助防火墙进行保护了。
2、游戏方面的端口,也是这样的情况,如果想避开防火墙的防护就不要使用6000-10000的端口,去使用其它的不在默认防护的端外。这可以方便测试。
3、关于远程端口的话,就更不建议使用 80 、8080、6000-10000的端口了,如果一旦防御着,会拦截远程下来,是非常不好的,建议建议远程端口修改成20000 以上的去。避开防火墙的默认防护端口。
四、服务器的安全问题 在我工作的过程中,我发现有很多的客户不注重服务器的安全这个问题,导致中毒或者被“远程”的这个问题,从而服务器也要重装系统,也要中止业务运行,一个浪费时间,二是浪费人力。所以安全这个问题始终都是前排的。无论是从业务开展还是从数据的角度去分析,服务器安全至关重要。
下面说一下较简单的防护:1、修改远程端口2、修改用户名与密码3、建议使用复杂的用户名与密码,但要考虑如果远程不上的时候,还要给密码机房检查的情况,就要再考虑一下机房的输入问题了。4、定期杀毒并修改远程端口,用户名与密码。这是较简单的防护安全的方法了。以上是我在工作上常见的一些问题,希望对大家有所帮助。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
