服务器如何进行系统端口防护预防入侵?

无论是linux还是windows,都需要通过网络端口进行访问,一些程序和服务是有固定的默认端口存在的。而这些默认的端口如果不进行防护和修改的话,就容易对入侵。系统一共有65535个端口。入侵者一般都会先选择默认端口进行连接尝试。而修改数字大的端口,会给入侵者带来很大的难度。如果进行端口防御呢?

1、修改默认远程端口3389/22

2、修改默认FTP端口21

3、修改默认Mysql/Mssql端口3306/1433

4、关闭易入侵端口:88、137、138、139、389、445、464、593、636、1025、3001-3003、3095-3097等

5、关闭影子账号端口:4899

6、关闭易提权端口:123

7、关闭imail激活的两个IP,限制连接所有端口156.21.1.171、156.21.1.22

8、使用安全策略进行协同防护

9、配置并开启防火墙

10、配置服务器安全狗软件

11、如不适用UDP端口,封闭所有UDP。

以上修改可有助于防入侵,但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。

FTP工具与端口,在不使用的情况下,建议直接关闭端口。删除软件。


上一篇:

下一篇:

相关文章

联系我们

13013945671

在线咨询:点击这里给我发消息

邮件:wangyun@94ip.com

地址:江苏徐州鼓楼区和信广场二期C座4层

QR code
您好,欢迎咨询