服务器端口应尽量少开,如果可能尽量只开80端口
2014年11月26日 10:00:52 · 本文共 584 字阅读时间约 2分钟 · 7,863 次浏览
有几个朋友,爱好“黑客”,我想也有很多人梦想成为黑客吧,但他们还不是黑客,只是下载了一些工具软件,在一天不停的扫啊扫,有朋友问我,我的服务器怎么只开了80和443端口?别人还得开个21端口什么的吧,也没用什么网站卫士,直接暴露了真是IP啊。那我就来说说我的想法。
[caption id="" align="aligncenter" width="1000"] 服务器端口要尽量少开[/caption]
服务器端口是什么呢?其实就相当于一扇扇门,一个服务器为什么能是WEB服务器又是FTP服务器,还可以提供其他服务呢?就是用端口来区分的,协议不同使用的端口也不同,那么我们应该对待端口的态度是什么呢?
我觉得,我们用哪个就开放哪个端口,能尽量少开就少开,这样进来的门就少了,我们需要防范的地方就少,反过来,开放的端口越多,我们需要防范的各种攻击手段就得多,也更危险。
那有的朋友问了,我连FTP的21端口都不开放,是怎么上传文件的呢,其实这个问题很好解决,我们可以使用邮箱或者网络硬盘啊,在自己的电脑上上传到邮箱或者网络硬盘,再去服务器上用浏览器下载到服务器上,如果懒得这么折腾,你也可以在服务器上安装个QQ,登陆个QQ,然后发文件传过去。
再说下这个443端口,可能大家比较陌生,443端口是HTTPS的端口,功能其实和80端口一样,因为我登陆后台需要HTTPS安全方式访问,并且需要验证客户端证书才能访问,直接访问会报错,403.4 禁止访问,禁止访问: 需要 SSL 才能查看此资源。
所以我必须得开放443端口,要不然我就只开放80端口,因为我的服务器只对外提供WEB服务,80端口就够用了。
商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.renfei.net/posts/1000200
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.renfei.net/posts/1000200
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。
热评文章
- 前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)
- OmniGraffle 激活/破解 密钥/密匙/Key/License
- Parallels Desktop For Mac 16.0.1.48911 破解版 [TNT]
- Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
- CleanMyMac X 破解版 [TNT] 4.6.0
- OmniPlan 激活/破解 密钥/密匙/Key/License
- 人大金仓 KingbaseES V8 R3 安装包、驱动包和 License 下载地址
- Sound Control 破解版 2.4.2
- Parallels Desktop For Mac 15.1.4.47270 破解版 [TNT]
- Parallels Desktop For Mac 16.0.0.48916 破解版 [TNT]
热文排行
- 博客完全迁移上阿里云,我所使用的阿里云架构
- 微软确认Windows 10存在bug 部分电脑升级后被冻结
- 大佬们在说的AQS,到底啥是个AQS(AbstractQueuedSynchronizer)同步队列
- 比特币(BTC)钱包客户端区块链数据同步慢,区块链数据离线下载
- Java中说的CAS(compare and swap)是个啥
- 小心免费主题!那些WordPress主题后门,一招拥有管理员权限
- 强烈谴责[wamae.win]恶意反向代理我站并篡改我站网页
- 讨论下Java中的volatile和JMM(Java Memory Model)Java内存模型
- 新版个人网站 NEILREN4J 上线并开源程序源码
- 我站近期遭受到恶意不友好访问攻击公告