云服务器端口开放教程,有效防护恶意攻击
云服务器,最怕的就是被攻击,以及上传一些不知名的木马程序。
最好的办法就是从根源上进行防护。
云服务的内容比较多,本文若是遇到不懂的词汇,建议使用搜索引擎查询。
了解端口
网站,程序,域名,这三者是息息相关的,域名最主要的功能就是代替了服务器IP地址。
服务器IP地址常见的是,127.0.0.1,这样的一串连数。
我们访问域名,访问网站,比如说,https://www.xialangwang.com,可以看到是以http开头。
http默认是代表的80端口,80端口正常的情况下是可以隐藏不显示出来的。
https默认是443,两者实际作用区别不大,若是我们去发现,经常可以看到一些云服务器的防火墙(部分服务器叫做安全组)默认都是开启了80端口,以及443端口。
80与443最常见都是网页端口,当然这个并非绝对,只不过用的比较多。
一般对外开放的程序都会有对应的开放端口的,比如宝塔面板的默认就是8888
mysql数据库默认是3306
ssh端口默认22,ssh就是常见于Linux连接服务器的。
windows服务器的端口默认是,3389
我们打开腾讯云后台,可以看到最常用的一些端口
在云服务器的防火墙(或者安全组)我们添加的时候,可以看到,来源,意思是,谁可以访问我们这几个网站端口。
若是不设限制,默认任意用户都可以全网访问我们的网站的话,来源值就是0.0.0.0
查询IP地址
0.0.0.0 默认是全网都可以访问,只要有人使用网络访问网站,就会有默认的IP地址,网络都会带上IP地址。
这也是为什么黑客们可以通过你点击一个图片,或者点击一个网站获取到你的IP地址信息,以及浏览器信息等等。
就像我们常说的,换网络,换设备,就是因为要让系统识别到,我们不是用的同一个网线,不会容易被识别成同一个人操作的。
IP地址信息,我们可以通过百度查询到的,当然,IP4协议的地址信息并不会很精确,这一块我们了解即可,深度了解没啥太大意义。
了解到我们自己的IP地址信息之后,可以通过访问限制设定谁可以访问我们的网站信息。
IP地址信息,直接百度搜一下IP 即可。点我查询自己IP地址
对了,若是网络出现波动,或者wifi出现波动的话,IP地址是会变动的。
这也是为什么大多数人换IP的方式就是,开关飞行模式,就是为了能连接到一个新的IP地址。
设置限制访问
前面我们有说到过,如何获取到我们自己的IP地址信息。
并且一个服务器上一般程序不会太少,端口自然也不会少。
若是不想被别人发现的话,最好的方式就是防止外来用户扫描访问。
黑客攻击网站,就是通过扫描工具去扫描端口,查看你用的什么内容,去进行挖掘。
没有最坚强的盾,所有的防护一定都是需要去设定好的,尽量将能对自己造成损失的内容降到最低!
当然,若是非必要的情况下,个人比较推荐像我一样,只设置对外开放80与443端口,其他的端口都设定只有自己可以访问。
注意:每一个云服务器的设置方式不一样,设置方式仅供参考,若是找到不防火墙,就找安全组,添加访问限制规则即可。
若是设置成功之后,记得去测试一下,我们可以换一个网络去进行测试能否正常访问。
设置成功之后会有一个很大的缺陷,若是我们后续想要去访问我们的网站,或者服务器的端口,每一次都是需要去进行修改才会生效,略微有点麻烦,但比较安全并且稳定。
小结
没有最完美的防御,任何程序都会有漏洞,只不过是看会不会被人挖掘出来。
想要防护好自己的项目或者程序,最好的方式就是从根源上进行解决,备份,才是王道!
程序,都是人开发的,也是会被人找到漏洞的,防护,一定是要做的。
攻击一个服务器的方式太多了,我们只有把自己武装好,才是最好的选择!
版权声明:
作者:侠狼
链接:https://www.xialangwang.com/1388.html
来源:侠狼网创
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论