此教程涉及在线公网安备案内容,以2022年及以后的内容为基准。
前提条件
域名主体尽量和备案主体一致
域名注册的主体应与备案主体一致,单位就都是单位,个人就都是个人
材料:身份证正方面、备案人手持身份证照片、域名证书、(ICP备案号-可选)
尽量完成ICP备案,再来做公网安备案,审核速度会变快。
反面典型
1、域名、icp使用代注册或代备案的(备案时候问你要过个人材料吗)
备案个人的必须在域名证书上是你自己,icp备案的备案个人也应该是你自己(备案个人的,企业部分不审核)
备案企业的同上,企业名称需要一致。
2、安全做不好的
如果网站没有做过任何安全措施的,不建议直接做公网安备案,
主要自查的要点有:
- 后台地址是否默认地址(经典)
- 网站端口或测试端口是否仍旧开放
- 弱口令、admin用户是否仍旧存在【经典】
- 非必要端口是否使用防火墙(或其他软件)防住【防火墙、安全狗必开,经验之谈】
- 调试界面、技术文档是否关闭或加密,是否默认密码(swagger等)【十分经典】
- 对于移动应用来说,url根地址访问是否应该禁止【尤其是app类应用,更应该禁止】
- ip直连是否能够访问?【必须禁止ip直连】
服务器天天被ddos、漏扫攻击、国外漏扫网站扫描(目前主要来自老美和澳大利亚,少量请求来自英法)、嗅探(大部分来自于福建、北京,少部分来自香港)尽管上面没啥东西,仍旧会天天被攻击。
(因为任何行业都会有大神和菜鸟,如果自己服务器不想被当做菜鸟的靶子,还是先自查一下吧!)
线上办理公网安
1. 登录主页
2. 点击联网备案登录
3. 注册
4. 填写注册信息
5. 回到首页登录
6. 页面会自动跳转到个人中心,填写个人资料并保存
7. 信用认证这里填写自己的手机号和邮箱账号
(上图来自官方教程:《全国公安机关互联网站安全服务平台备案操作指南》)
下图是2022年的版本:
8. 点击主页进入备案程序![在这里插入图片描述](https://img-blog.csdnimg.cn/4961a3e3ffa940f78dbb667dfabf58c7.png)
9. 点开开办主体管理
10. 选择个人,填写主体内容
11. 点击“新版网站申请”》下一步
12. 填写网站基本信息
这里注意:工信部备案号可以没有
这里注意:这里卡顿很严重,卡顿可能导致选择后没反应或者搜索失败,多试几次即可。
直接点击搜索服务商即可
接入服务商:(详询服务器供应商)比如xx联通公司
注册服务商:提供域名的服务商,比如:新网
接下来的按下图填写(特殊情况除外)
13. 填写网站基本信息
全部勾选同主体负责人信息 即可
之后就是等待了~~~
亲测实际审核时间在半天左右(早上提的,下午上班就给过了)