公司的服务器越来越多,在服务器安全方面接触的也越来越多,所以把一些常用操作记录下来方便以后查看。
==========================================================================
一、了解端口
端口,实际上是一直在用,端口范围0~65535
(1)知名端口(Well-Known Ports)
知名端口,即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。如:FTP端口号21,SMTP端口号25,HTTP端口号80,远程桌面端口号3389等等
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
==========================================================================
二、Dos命令查看端口占用及关闭进程
(详细点击传送门:http://www.cnblogs.com/rainman/p/3457227.html)
常用Dos
输入“netstat -a”命令,-------------------查询所有开启的端口
输入“netstat -n”命令,-------------------查看端口的网络连接情况。
输入“netstat -v”命令,-------------------查看正在进行的工作。
查询PID
iisapp -a
根据端口查询PID
netstat -aon|findstr "8080"
==========================================================================
三、防火墙
开启防火墙,屏蔽所有端口的,设置好入站和出站规则,禁止对外发送TCP包,需要设置例外端口:
远程桌面端口、ftp端口、Email端口、数据库端口、网站端口、第三方服务端口
注意:开启防火墙的时候一定要先把远程桌面的端口号加入到例外,然后在开启防火墙,否则会出现不能远程桌面的情况。