135-1821-9792
本视频内容包括腾讯云服务器(包括Windows系统服务器和linux系统服务器)的几种常见远程登录方式。
创新互联公司专注于十堰郧阳企业网站建设,成都响应式网站建设,成都商城网站开发。十堰郧阳网站建设公司,为十堰郧阳等地区提供建站服务。全流程按需求定制制作,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务
笔者以前写过iptables的文章- Linux的netfilter/iptables简介 。netfilter是防火墙安全框架,允许内核模块对遍历系统的每个数据包进行检查。在红帽7之前,iptables是与内核netfilter交互的主要方法,红帽7之之后交互的新方法是firewalld ,是一个配置和监控系统防火墙规则的系统守护进程。
不管是iptables还是firewalld,都是用于维护规则,而真正使用规则干活的是内核的netfilter。firewalld可以动态修改单条规则,使用上要也比iptables人性化 。
firewalld 将网络流量分为多个区域,既是策略模板,可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换,简化防火墙管理。根据数据包的源IP地址或传入网络接口等条件,流量将传入相应区域的防火墙规则,每个区域都具有自己要打开或关闭的端口或服务。FirewallD的默认区域是public 。
系统预定义区域有9种,可以查看不管哪一种,都是允许数据包流出,除了预定义服务外,默认都是流入数据包是拒绝的。
与firewalld交互有三种方式:
1、直接编辑/etc/firewalld 配置文件
2、使用firewalld-config图形界面,可以可视化的配置策略。firewalld-config需要安装,命令行或者应用程序里面搜索安装即可。
里面有两种模式可选:
Runtime:当前生效模式,但重启后失效。
Permanent:重启后永久有效,但不能立即生效,需要在options里面reload或者命令行firewall-cmd --reload 。
3、在命令行使用firewall-cmd
实践中firewall-cmd命令行使用较多。 systemctl status firewalld查看服务正常运行,firewall-cmd --help查看命令行使用方法。 firewall-cmd --state查看运行状态。在笔者的虚拟机centos8上,firewalld默认是开启的,在腾讯云服务器上firewalld是关闭的,本文以虚拟机centos8为例。
firewalld-cmd配置防火墙。
1、firewall-cmd --list-all 列出默认区域所有设置
firewall-cmd --list-all-zones 查看所有区域设置
可以看到流量与ssh、dhcpv6-client服务相关,则允许进入。
2、firewall-cmd --get-default-zone 查看默认区域
3、firewall-cmd --set-default-zone = ?? 更改区域,快速切换防火墙策略
4、源自此IP或子网的流量导向指定的区域。 --permanent代表永久设置,-reload 代表使用永久设置立马生效。--zone代表设置的区域,不写就是默认区域。
firewall-cmd --permanent --zone=public --add-source=192.168.0.0/24
firewall-cmd --permanent --zone=public --remove-source=192.168.0.0/24
5、添加或移除mysql服务
firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --permanent --zone=public --remove-service=mysql
6、 添加或移除端口
firewall-cmd --permanent --zone=public --add-port=3306
firewall-cmd --permanent --zone=public --remove-port=3306
7、允许或取消icmp协议流量,即ping
firewall-cmd --zone=drop --add-protocol=icmp
firewall-cmd --zone=drop --remove-protocol=icmp
8、其他的选项如下:
9、 firewall-cmd --reload 更改配置后reload使其失效
是这样的,云服务器在功能上甩虚拟主机三十二条街,相当于一台远程主机了,你需要对它进行远程操作。如果需要放asp的网站,就要在上面配置IIS和FTP,然后上传,解析,绑定,最后才能访问的。服务器的作用并不止放网站,你的电脑可以做的它基本都可以做。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
关闭端口
服务器
转载请说明出处
知优网 » 怎样关闭端口? 让服务器更安全!(服务器关闭端口的方法)
分享到:
上一篇
如何查看IIS并发连接数的小技巧(iis并发连接数设置)(iis最大并发连接数)下一篇
如何修改VPS及服务器登录密码(如何修改vps账户密码)(vps怎么修改密码)
相关推荐
腾讯云产品首单优惠!4核8G服务器388元每年(腾讯云轻量服务器购买优惠)
服务器在线测速系统源码(服务器在线测速系统源码是什么)
活动只剩4天!腾讯云4核8G服务器每月不到18元(腾讯云服务器4核8G)
Sql Server中删除服务器名称(sql server 删除)
腾讯云2核4G服务器首年仅售74元 活活省了一千多(2核2g服务器 价格)
新用户专享!腾讯云服务器低至1折 2核2G服务器首年仅需 40 元(腾讯云服务器折扣)
Oracle的野心 我想称霸全世界
服务器数据丢失应如何正确应对?(服务器数据丢失应如何正确应对管理)
DNS服务器不能响应的四大解决办法(dns无法响应是怎么回事)
新春大促!腾讯云原生数据库1核1GB 1年只要19.9元
发表评论
您需要登录后才能发表评论
 验证码(*)
Copyright © 2009-2022 www.kswsj.com 成都快上网科技有限公司 版权所有 蜀ICP备19037934号
在线咨询
在线咨询
