公司的服務器越來越多,在服務器安全方面接觸的也越來越多,所以把一些常用操作記錄下來方便以后查看。
==========================================================================
一、了解端口
端口,實際上是一直在用,端口范圍0~65535
(1)知名端口(Well-Known Ports)
知名端口,即眾所周知的端口號,范圍從0到1023,這些端口號一般固定分配給一些服務。如:FTP端口號21,SMTP端口號25,HTTP端口號80,遠程桌面端口號3389等等
(2)動態端口(Dynamic Ports)
動態端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請,那么系統就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程后,就會釋放所占用的端口號。
==========================================================================
二、Dos命令查看端口占用及關閉進程
(詳細點擊傳送門:http://www.cnblogs.com/rainman/p/3457227.html)
常用Dos
輸入“netstat -a”命令,-------------------查詢所有開啟的端口
輸入“netstat -n”命令,-------------------查看端口的網絡連接情況。
輸入“netstat -v”命令,-------------------查看正在進行的工作。
查詢PID
iisapp -a
根據端口查詢PID
netstat -aon|findstr "8080"
==========================================================================
三、防火牆
開啟防火牆,屏蔽所有端口的,設置好入站和出站規則,禁止對外發送TCP包,需要設置例外端口:
遠程桌面端口、ftp端口、Email端口、數據庫端口、網站端口、第三方服務端口
注意:開啟防火牆的時候一定要先把遠程桌面的端口號加入到例外,然后在開啟防火牆,否則會出現不能遠程桌面的情況。