騰訊云服務(wù)器怎么用的
本視頻內(nèi)容包括騰訊云服務(wù)器(包括Windows系統(tǒng)服務(wù)器和linux系統(tǒng)服務(wù)器)的幾種常見遠(yuǎn)程登錄方式�����。
創(chuàng)新互聯(lián)公司專注于十堰鄖陽企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),成都商城網(wǎng)站開發(fā)����。十堰鄖陽網(wǎng)站建設(shè)公司,為十堰鄖陽等地區(qū)提供建站服務(wù)。全流程按需求定制制作,專業(yè)設(shè)計���,全程項目跟蹤�����,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)
使用firewalld限制網(wǎng)絡(luò)通信
筆者以前寫過iptables的文章- Linux的netfilter/iptables簡介 �����。netfilter是防火墻安全框架��,允許內(nèi)核模塊對遍歷系統(tǒng)的每個數(shù)據(jù)包進(jìn)行檢查�。在紅帽7之前�,iptables是與內(nèi)核netfilter交互的主要方法,紅帽7之之后交互的新方法是firewalld �����,是一個配置和監(jiān)控系統(tǒng)防火墻規(guī)則的系統(tǒng)守護(hù)進(jìn)程��。
不管是iptables還是firewalld����,都是用于維護(hù)規(guī)則,而真正使用規(guī)則干活的是內(nèi)核的netfilter���。firewalld可以動態(tài)修改單條規(guī)則��,使用上要也比iptables人性化 ���。
firewalld 將網(wǎng)絡(luò)流量分為多個區(qū)域,既是策略模板�,可以根據(jù)生產(chǎn)場景的不同而選擇合適的策略集合,從而實現(xiàn)防火墻策略之間的快速切換�,簡化防火墻管理。根據(jù)數(shù)據(jù)包的源IP地址或傳入網(wǎng)絡(luò)接口等條件��,流量將傳入相應(yīng)區(qū)域的防火墻規(guī)則��,每個區(qū)域都具有自己要打開或關(guān)閉的端口或服務(wù)�。FirewallD的默認(rèn)區(qū)域是public 。
系統(tǒng)預(yù)定義區(qū)域有9種����,可以查看不管哪一種,都是允許數(shù)據(jù)包流出����,除了預(yù)定義服務(wù)外�,默認(rèn)都是流入數(shù)據(jù)包是拒絕的�����。
與firewalld交互有三種方式:
1����、直接編輯/etc/firewalld 配置文件
2、使用firewalld-config圖形界面�,可以可視化的配置策略。firewalld-config需要安裝�����,命令行或者應(yīng)用程序里面搜索安裝即可�。
里面有兩種模式可選:
Runtime:當(dāng)前生效模式,但重啟后失效�。
Permanent:重啟后永久有效,但不能立即生效��,需要在options里面reload或者命令行firewall-cmd --reload? �。
3、在命令行使用firewall-cmd
實踐中firewall-cmd命令行使用較多�。 systemctl status firewalld查看服務(wù)正常運行,firewall-cmd --help查看命令行使用方法�����。 firewall-cmd --state查看運行狀態(tài)��。在筆者的虛擬機centos8上����,firewalld默認(rèn)是開啟的,在騰訊云服務(wù)器上firewalld是關(guān)閉的��,本文以虛擬機centos8為例����。
firewalld-cmd配置防火墻。
1��、firewall-cmd --list-all? 列出默認(rèn)區(qū)域所有設(shè)置
firewall-cmd --list-all-zones 查看所有區(qū)域設(shè)置
? ? 可以看到流量與ssh����、dhcpv6-client服務(wù)相關(guān),則允許進(jìn)入���。
2��、firewall-cmd --get-default-zone? 查看默認(rèn)區(qū)域
3�����、firewall-cmd --set-default-zone = ??? ? 更改區(qū)域����,快速切換防火墻策略
4、源自此IP或子網(wǎng)的流量導(dǎo)向指定的區(qū)域�����。 --permanent代表永久設(shè)置����,-reload 代表使用永久設(shè)置立馬生效。--zone代表設(shè)置的區(qū)域�,不寫就是默認(rèn)區(qū)域。
firewall-cmd --permanent --zone=public --add-source=192.168.0.0/24
firewall-cmd --permanent --zone=public --remove-source=192.168.0.0/24
5��、添加或移除mysql服務(wù)
firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --permanent --zone=public --remove-service=mysql
6���、 添加或移除端口
firewall-cmd --permanent --zone=public --add-port=3306
firewall-cmd --permanent --zone=public --remove-port=3306
7�����、允許或取消icmp協(xié)議流量�,即ping
firewall-cmd --zone=drop --add-protocol=icmp
firewall-cmd --zone=drop --remove-protocol=icmp
8、其他的選項如下:
9����、 firewall-cmd --reload? 更改配置后reload使其失效
請問云服務(wù)器怎么使用?
是這樣的,云服務(wù)器在功能上甩虛擬主機三十二條街�����,相當(dāng)于一臺遠(yuǎn)程主機了�,你需要對它進(jìn)行遠(yuǎn)程操作��。如果需要放asp的網(wǎng)站��,就要在上面配置IIS和FTP�,然后上傳,解析�,綁定,最后才能訪問的����。服務(wù)器的作用并不止放網(wǎng)站,你的電腦可以做的它基本都可以做���。
域登錄服務(wù)端口是否可以關(guān)閉
每一項服務(wù)都對應(yīng)相應(yīng)的端口�����,比如眾如周知的WWW服務(wù)的端口是80����,smtp是25,ftp是21���,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的�。對于個人用戶來說確實沒有必要�����,關(guān)掉端口也就是關(guān)閉無用的服務(wù)����。“控制面板”的“管理工具”中的“服務(wù)”中來配置����。
?
1、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�。
2、關(guān)閉80口:關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"�����,通過Internet信息服務(wù)的管理單元提供Web連接和管理����。
3、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)���,它提供的功能是跨網(wǎng)傳送電子郵件��。
4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理�����。
5�、關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序�����。
6����、還有一個很重要的就是關(guān)閉server服務(wù)��,此服務(wù)提供RPC支持�、文件��、打印以及命名管道共享���。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享�,比如ipc$�����、c$��、admin$等等���,此服務(wù)關(guān)閉不影響您的共他操作�����。
7���、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享�,注意的是運行samba的unix機器也開放了139端口,功能一樣�����。以前流光2000用來判斷對方主機類型不太準(zhǔn)確����,估計就是139端口開放既認(rèn)為是NT機,現(xiàn)在好了�����。關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性��,進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”���,打勾就關(guān)閉了139端口。對于個人用戶來說��,可以在各項服務(wù)屬性設(shè)置中設(shè)為“禁用”��,以免下次重啟服務(wù)也重新啟動�����,端口也開放了。
每一項服務(wù)都對應(yīng)相應(yīng)的端口����,比如眾如周知的WWW服務(wù)的端口是80,smtp是25����,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的�����。對于個人用戶來說確實沒有必要��,關(guān)掉端口也就是關(guān)閉無用的服務(wù)��。
“控制面板”的“管理工具”中的“服務(wù)”中來配置���。
1�、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�����。
2、關(guān)閉80口:關(guān)掉WWW服務(wù)���。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"���,通過Internet信息服務(wù)的管理單元提供Web連接和管理。
3�、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能是跨網(wǎng)傳送電子郵件�����。
4�����、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理����。
5、關(guān)掉23端口:關(guān)閉Telnet服務(wù)���,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6���、還有一個很重要的就是關(guān)閉server服務(wù)�,此服務(wù)提供RPC支持、文件��、打印以及命名管道共享�。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享,比如ipc$����、c$、admin$等等�����,此服務(wù)關(guān)閉不影響您的共他操作����。
7、還有一個就是139端口����,139端口是NetBIOSSession端口,用來文件和打印共享��,注意的是運行samba的unix機器也開放了139端口�����,功能一樣。以前流光2000用來判斷對方主機類型不太準(zhǔn)確����,估計就是139端口開放既認(rèn)為是NT機,現(xiàn)在好了���。
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性�,進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”��,打勾就關(guān)閉了139端口����。
對于個人用戶來說,可以在各項服務(wù)屬性設(shè)置中設(shè)為“禁用”���,以免下次重啟服務(wù)也重新啟動�,端口也開放了�����。
我們一般采用一些功能強大的反黑軟件和防火墻來保證我們的系統(tǒng)安全�����,但是有些用戶不具備上述條件���。怎么辦呢���?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來���,非法入侵的方式可粗略分為4種:
1�����、掃描端口�����,通過已知的系統(tǒng)Bug攻入主機�����。
2��、種植木馬��,利用木馬開辟的后門進(jìn)入主機��。
3�����、采用數(shù)據(jù)溢出的手段���,迫使主機提供后門進(jìn)入主機���。
4、利用某些軟件設(shè)計的漏洞����,直接或間接控制主機。
非法入侵的主要方式是前兩種�����,尤其是利用一些流行的黑客工具����,通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說�����,只有一些手段高超的黑客才利用�,波及面并不廣泛��,而且只要這兩種問題一出現(xiàn)��,軟件服務(wù)商很快就會提供補丁�����,及時修復(fù)系統(tǒng)�。
因此,如果能限制前兩種非法入侵方式����,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點�����,就是通過端口進(jìn)入主機��。
端口就像一所房子(服務(wù)器)的幾個門一樣,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))��。我們常用的FTP默認(rèn)端口為21��,而WWW網(wǎng)頁一般默認(rèn)端口是80�����。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)����,比如139等;還有一些木馬程序�,比如冰河、BO��、廣外等都是自動開辟一個您不察覺的端口�。那么,只要我們把自己用不到的端口全部封鎖起來���,不就杜絕了這兩種非法入侵嗎�?
限制端口的方法
對于個人用戶來說���,您可以限制所有的端口��,因為您根本不必讓您的機器對外提供任何服務(wù)��;而對于對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器���,我們需把必須利用的端口(比如WWW端口80�、FTP端口21����、郵件服務(wù)端口25���、110等)開放�,其他的端口則全部關(guān)閉��。
這里�����,對于采用Windows2000或者WindowsXP的用戶來說�,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務(wù)器的端口����。具體設(shè)置如下:
1、右鍵點擊“網(wǎng)上鄰居”,選擇“屬性”��,然后雙擊“本地連接”(如果是撥號上網(wǎng)用戶���,選擇“我的連接”圖標(biāo))�,彈出“本地連接狀態(tài)”對話框��。
2����、點擊[屬性]按鈕,彈出“本地連接屬性”���,選擇“此連接使用下列項目”中的“Internet協(xié)議(TCP/IP)”�,然后點擊[屬性]按鈕���。
3�����、在彈出的“Internet協(xié)議(TCP/IP)”對話框中點擊[高級]按鈕�。在彈出的“高級TCP/IP設(shè)置”中�,選擇“選項”標(biāo)簽�,選中“TCP/IP篩選”���,然后點擊[屬性]按鈕��。
4�����、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復(fù)選框�,然后把左邊“TCP端口”上的“只允許”選上(請見附圖)����。
這樣���,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了��。
添加或者刪除完畢���,重新啟動機器以后,您的服務(wù)器就被保護(hù)起來了���。
如果只上網(wǎng)瀏覽的話����,可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具����,比如OICQ的話,就要把“4000”這個端口打開���,同理�����,如果發(fā)現(xiàn)某個常用的網(wǎng)絡(luò)工具不能起作用的時候����,請搞清它在您主機所開的端口����,然后在“TCP/IP篩選”中添加端口即可。
關(guān)閉端口
服務(wù)器
轉(zhuǎn)載請說明出處
知優(yōu)網(wǎng) ? 怎樣關(guān)閉端口����? 讓服務(wù)器更安全!(服務(wù)器關(guān)閉端口的方法)
分享到:
上一篇
如何查看IIS并發(fā)連接數(shù)的小技巧(iis并發(fā)連接數(shù)設(shè)置)(iis最大并發(fā)連接數(shù))下一篇
如何修改VPS及服務(wù)器登錄密碼(如何修改vps賬戶密碼)(vps怎么修改密碼)
相關(guān)推薦
騰訊云產(chǎn)品首單優(yōu)惠����!4核8G服務(wù)器388元每年(騰訊云輕量服務(wù)器購買優(yōu)惠)
服務(wù)器在線測速系統(tǒng)源碼(服務(wù)器在線測速系統(tǒng)源碼是什么)
活動只剩4天����!騰訊云4核8G服務(wù)器每月不到18元(騰訊云服務(wù)器4核8G)
Sql Server中刪除服務(wù)器名稱(sql server 刪除)
騰訊云2核4G服務(wù)器首年僅售74元 活活省了一千多(2核2g服務(wù)器 價格)
新用戶專享����!騰訊云服務(wù)器低至1折 2核2G服務(wù)器首年僅需 40 元(騰訊云服務(wù)器折扣)
Oracle的野心 我想稱霸全世界
服務(wù)器數(shù)據(jù)丟失應(yīng)如何正確應(yīng)對?(服務(wù)器數(shù)據(jù)丟失應(yīng)如何正確應(yīng)對管理)
DNS服務(wù)器不能響應(yīng)的四大解決辦法(dns無法響應(yīng)是怎么回事)
新春大促!騰訊云原生數(shù)據(jù)庫1核1GB 1年只要19.9元
發(fā)表評論
您需要登錄后才能發(fā)表評論
? 驗證碼(*)
新聞標(biāo)題:騰訊云服務(wù)器晚上關(guān)閉 騰訊云服務(wù)器怎么關(guān)
本文鏈接:
http://weahome.cn/article/ddjcihs.html
重慶分公司
重慶分公司
