您的位置 首页 网赚好文

云服务器端口开放教程,有效防护恶意攻击

5e3f1a34bcf0582d19d4d5b67b9baa02.jpg

云服务器,最怕的就是被攻击,以及上传一些不知名的木马程序。

最好的办法就是从根源上进行防护。

云服务的内容比较多,本文若是遇到不懂的词汇,建议使用搜索引擎查询。


了解端口

网站,程序,域名,这三者是息息相关的,域名最主要的功能就是代替了服务器IP地址。

服务器IP地址常见的是,127.0.0.1,这样的一串连数。

我们访问域名,访问网站,比如说,https://www.xialangwang.com,可以看到是以http开头。

http默认是代表的80端口,80端口正常的情况下是可以隐藏不显示出来的。

https默认是443,两者实际作用区别不大,若是我们去发现,经常可以看到一些云服务器的防火墙(部分服务器叫做安全组)默认都是开启了80端口,以及443端口。

80与443最常见都是网页端口,当然这个并非绝对,只不过用的比较多。

一般对外开放的程序都会有对应的开放端口的,比如宝塔面板的默认就是8888

mysql数据库默认是3306

ssh端口默认22,ssh就是常见于Linux连接服务器的。

windows服务器的端口默认是,3389

我们打开腾讯云后台,可以看到最常用的一些端口

在云服务器的防火墙(或者安全组)我们添加的时候,可以看到,来源,意思是,谁可以访问我们这几个网站端口。

若是不设限制,默认任意用户都可以全网访问我们的网站的话,来源值就是0.0.0.0

查询IP地址

0.0.0.0 默认是全网都可以访问,只要有人使用网络访问网站,就会有默认的IP地址,网络都会带上IP地址。

这也是为什么黑客们可以通过你点击一个图片,或者点击一个网站获取到你的IP地址信息,以及浏览器信息等等。

就像我们常说的,换网络,换设备,就是因为要让系统识别到,我们不是用的同一个网线,不会容易被识别成同一个人操作的。

IP地址信息,我们可以通过百度查询到的,当然,IP4协议的地址信息并不会很精确,这一块我们了解即可,深度了解没啥太大意义。

了解到我们自己的IP地址信息之后,可以通过访问限制设定谁可以访问我们的网站信息。

IP地址信息,直接百度搜一下IP 即可。点我查询自己IP地址

对了,若是网络出现波动,或者wifi出现波动的话,IP地址是会变动的。

这也是为什么大多数人换IP的方式就是,开关飞行模式,就是为了能连接到一个新的IP地址。

 

设置限制访问

前面我们有说到过,如何获取到我们自己的IP地址信息。

并且一个服务器上一般程序不会太少,端口自然也不会少。

若是不想被别人发现的话,最好的方式就是防止外来用户扫描访问。

黑客攻击网站,就是通过扫描工具去扫描端口,查看你用的什么内容,去进行挖掘。

没有最坚强的盾,所有的防护一定都是需要去设定好的,尽量将能对自己造成损失的内容降到最低!

当然,若是非必要的情况下,个人比较推荐像我一样,只设置对外开放80与443端口,其他的端口都设定只有自己可以访问。

注意:每一个云服务器的设置方式不一样,设置方式仅供参考,若是找到不防火墙,就找安全组,添加访问限制规则即可。

若是设置成功之后,记得去测试一下,我们可以换一个网络去进行测试能否正常访问。

设置成功之后会有一个很大的缺陷,若是我们后续想要去访问我们的网站,或者服务器的端口,每一次都是需要去进行修改才会生效,略微有点麻烦,但比较安全并且稳定。

小结

没有最完美的防御,任何程序都会有漏洞,只不过是看会不会被人挖掘出来。

想要防护好自己的项目或者程序,最好的方式就是从根源上进行解决,备份,才是王道!

程序,都是人开发的,也是会被人找到漏洞的,防护,一定是要做的。

攻击一个服务器的方式太多了,我们只有把自己武装好,才是最好的选择!

作者: admin

站长VX:3877033。链接失效了找我补。

发表评论

返回顶部
浙ICP备20009907号-3