我們知道,伺服器一般都是直接暴露在公網上的,那自然就少不了受人攻擊了。為了減少被攻擊的可能性,我們需要對伺服器做加固策略,而加固策略中有一條很重要,就是埠過濾。
什麼是埠過濾呢?我們講的埠過濾其實是開放或關閉伺服器上的一些埠。伺服器上的每個埠就好比是一個個門窗,關閉不必要的埠,就能防止別人從此門窗進入系統,減少伺服器風險。
考慮到作業系統的不同,埠過濾操作方式也不同。下面我來和大家講下主流伺服器作業系統的埠過濾方法:
1、Windows Server
Windows Server可以透過系統自帶的防火牆來設定“入站規則”。操作方法如下:
開啟控制面板 》切換顯示方式為“大圖示”》找到“Windows防火牆”》左側“高階設定”
在“新建入站規則嚮導”視窗中選擇型別“埠”,然後按提示操作即可控制埠的訪問許可權了。
2、Linux
Linux可以透過iptables來設定埠規則,iptables檔案位置於:/etc/sysconfig/iptables ,編輯此檔案來設定規則,如圖示:
我們知道,伺服器一般都是直接暴露在公網上的,那自然就少不了受人攻擊了。為了減少被攻擊的可能性,我們需要對伺服器做加固策略,而加固策略中有一條很重要,就是埠過濾。
什麼是埠過濾呢?我們講的埠過濾其實是開放或關閉伺服器上的一些埠。伺服器上的每個埠就好比是一個個門窗,關閉不必要的埠,就能防止別人從此門窗進入系統,減少伺服器風險。
考慮到作業系統的不同,埠過濾操作方式也不同。下面我來和大家講下主流伺服器作業系統的埠過濾方法:
1、Windows Server
Windows Server可以透過系統自帶的防火牆來設定“入站規則”。操作方法如下:
開啟控制面板 》切換顯示方式為“大圖示”》找到“Windows防火牆”》左側“高階設定”
在“新建入站規則嚮導”視窗中選擇型別“埠”,然後按提示操作即可控制埠的訪問許可權了。
2、Linux
Linux可以透過iptables來設定埠規則,iptables檔案位置於:/etc/sysconfig/iptables ,編輯此檔案來設定規則,如圖示: