這兩天一直在搗騰伺服器,cmd下執行netstat -ano可以發現有程式在掃瞄埠,怎麼辦呢?
google埠攻防,最簡單的方法,啟動tcp/ip過濾器,只開啟特定埠,那麼掃瞄其他埠
並不會建立tcp鏈結,也就不會加重服務端的負載。服務端使用superscan3掃瞄已經啟動的服務埠,記錄下來。
進入網路連線-》本地連線-》屬性-》internet協議 屬性-》高階-》選項 -》tcp/ip篩選 屬性
新增記錄下來的埠。
ok,至此埠掃瞄問題解決了。
後續問題,埠關閉之後filezilla(ftp)無法連線到伺服器,mark下,之前我都是把服務端的防火牆關閉才能在passive mode連線成功。
首先了解下filezilla的工作模式:passive mode和active mode
passive mode:client請求server在server開啟埠進行c/s模式檔案傳輸
由於服務端的埠沒有開啟,所以client無法連線server成功,我的方法是手動新增6000-6010埠,然後在server settings中可以設定server開啟服務埠的範圍也為6000-6010
active mode:client請求server並在client開啟埠進行c/s模式檔案傳輸
一般client沒人來掃瞄你的埠,沒有埠問題,ps:最好把防火牆關閉吧。客戶端軟體的編輯中可以設定網路配置。active mode要求確保服務端能夠找到你的位置,需要經過nat router和firewall雙重考驗,由於在校網,路由設定始終無法成功。最終採取了passive mode。
伺服器日常維護
開關機順序及線纜連線 開機順序 開啟總電源。開啟計算機機櫃電源開啟外部裝置電源 如磁碟陣列 磁帶庫等 待外部裝置自檢完成後,最後開啟主機電源。關機順序 進行作業系統的關閉關閉主機電源關閉外設電源.如磁碟陣列,磁帶庫等 關閉其他裝置電源和機櫃電源。電纜連線注意事項 在進行電纜連線 插拔 時,最重要的一...
伺服器安全維護
電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率 對外建立 更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保...
伺服器安全維護
電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率 對外建立 更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保...