一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表 见微信公众号底部菜单 |  本文底部有推荐书籍 

微信公众号:计算机与网络安全

ID:Computer-network

服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口,如在CentOS中可以通过iptables将其禁用。以8080端口为例,执行如下命令。

iptables -A INPUT -p tcp --dport 8080 -j DROP # 防止TCP访问8080

iptables -A INPUT -p udp --dport 8080 -j DROP # 防止UDP访问8080

表1所列是一些常见危险端口,如果不需要建议将其屏蔽。

表1  常见危险端口

端口一般对应相应的网络服务程序,可以通过netstat-anp列出所有正在使用的端口及关联的进程,然后将服务关闭。

如使用netstat-anp|grep 80查看80端口的占用情况。

[root@local ~]# netstat -anp |grep 80

tcp 0.0.0.0:80 0.0.0.0:* LISTEN 7944/nginx

unix 3 [] STREAM CONNECTED 10380 1838/master从结果中可以看到,80端口被Nginx占用,它的Pid是7944。如果用不到Nginx服务,可以将其关闭。445端口是一个毁誉参半的端口,有了它,研发人员可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,攻击者才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
2017年5月,勒索病毒“永恒之蓝”席卷全球,全球超过100个国家受到攻击,发生超过7.5万起计算机病毒攻击事件,感染计算机超数百万台,其中英国医疗系统陷入瘫痪,大量病人无法就医。“永恒之蓝”页面如图1所示。

图1  “永恒之蓝”页面

短短24小时内,国内多所高校、企业机关、银行的网络均表示中毒,无法解锁,加油站也只能现金支付。

遭勒索的计算机根据攻击情况不同,勒索金也不同。国内个人用户计算机一般是300美元,需要在3天内“付款”,否则翻倍,则是600美元,如果一周内没有付款,则销毁一切数据。

勒索病毒通过共享端口进行传播,如果没有特殊需要建议及时关闭445、135、137、138、139端口,关闭网络共享。为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

服务器用netstat卡_PHP安全:服务器端口安全相关推荐

  1. 饥荒联机一直显示正在启动服务器,饥荒一直卡在启动服务器 | 手游网游页游攻略大全...

    发布时间:2016-08-27 饥荒本文为大家介绍搭建联机版专用服务器的教程,希望对大家有所帮助. 前言 没有一定的动手能力不要尝试自己搭建服务器. 搭建教程 (1)先下载已经配置好的服务器文档,等会 ...

  2. 服务器机器hba卡型号,服务器hba卡需要配置什么

    服务器hba卡需要配置什么 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ubuntu服务 ...

  3. 新装服务器系统非常卡的原因

    由于本人一直从事新手上云指导工作(详见 http://2bit.cn ,内含新手福利),恰巧今天刚刚开通了一台阿里云拼团活动的突发性能型(t5)实例,配置为1C2G1M40G ssd.因此今天重点解释 ...

  4. 曙光服务器bios设置_浪潮服务器PM8060阵列卡,如何做热备盘?操作相对有点复杂...

    春节前安装调试了一台浪潮服务器,型号:5270M5,配置:2颗银牌4210 / 64G 内存 / 服务器固态硬盘:480G / 机械硬盘:8块600G SAS 3.5寸 15000转硬盘 / 1+1冗 ...

  5. 服务器 操作系统安装到sd卡,DELL服务器通过sd卡安装系统(iDRAC Use vFlash ).doc

    DELL服务器通过sd卡安装系统(iDRAC Use vFlash ).doc 上传人:熏**** 文档编号:46639681 上传时间:2020-02-01 格式:DOC 页数:16 大小:768. ...

  6. Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下 3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就 ...

  7. DELL R720 服务器 RAID阵列卡配置介绍

    RAID卡是服务器上的重要设备,其配置操作可以说是安装一台服务器的基本操作,不同服务器型号raid卡,操作方法会有一些区别,但总体都是大同小异. RAID卡配置涉及的一些名称解释: Disk Grou ...

  8. 聊聊WebRTC网关服务器1:如何选择服务端端口方案?

    <聊聊WebRTC网关服务器>系列文章系由WebRTCon2018中网易云信音视频技术专家的分享内容<从零开始构建音视频网关服务器>整理而成,该系列文章将和大家分享网易NRTC ...

  9. 服务器应用服务为何卡顿?原来是内存耗尽惹的祸!

    做过运维的朋友们都可能会遇到:服务器应用程序运行慢的问题,最终各部门找上门,. 今天在这我跟大家分享一个案例及其解决办法.以前我跟很多朋友们也为这样的事情苦恼过,我的服务器内存可是64G啊,这都不够它 ...

最新文章

  1. 皮一皮:这是什么家族企业?
  2. Hadoop服务器集群安装部署及配置
  3. java词类_英语词类浅谈
  4. 解决jupyter notebook的kernel error内核启动失败问题
  5. php 串口通信例程,HAL库串口通信例程
  6. 安卓学习笔记20:Fragment入门
  7. GBS服装分床裁剪计划软件V4.0正式发布
  8. iredmail邮件服务器安装流程
  9. 域名系统包含几类服务器,域名服务器可以划分为哪四种
  10. Java远程开关机(全过程)
  11. matlab 集群搭建,MATLAB 科学计算工作站及集群配置方案
  12. 剑指 Offer 24. 反转链表java
  13. 微信h5禁止分享和复制链接 超简单
  14. 膨胀卷积(空洞卷积)
  15. 【干货】新显卡太贵,便宜老卡怎么选?二手亮机卡过渡指南!
  16. 精彩总结:★加密网页破解大法★
  17. java 科学计数法位数_科学记数法android java
  18. 硬件行业知识体系概要【转】
  19. 内网地址映射成外网可访问地址
  20. 对某班学生成绩排序。从键盘依次输入某班学生的姓名和成绩(一个班级人数最多不超过50人)并保存,然后分别按学生成绩由高到低顺序输出学生姓名和成绩,成绩相同时,则按输入次序排序。

热门文章

  1. 2017-2018-2 20155315《网络对抗技术》Exp3:免杀原理与实践
  2. iOS开发——基础篇——iOS开发 Xcode8中遇到的问题及改动
  3. [C#] 如何分析stackoverflow等clr错误
  4. 多线程调用生成主键流水号存储过程产生主键冲突问题解决方案
  5. 所有的胜利,与征服自己的胜利比起来,都是微不足道。
  6. centos 6.8 升级mysql_centos6.8 Mysql5.6.22 升级 mysql-5.7.20
  7. php中常见的错误类型有,JavaScript编程中会出现的错误类型有哪些?错误类型介绍...
  8. 搜索引擎登录工具_“搜索引擎营销”有多重要!你知道吗?
  9. iPhone上编辑html,在iphone上重新格式化一个简单的html页面
  10. linux创建名称为学号的文件,Linux操作系统下用户管理及文件管理.doc