无论是linux还是windows,都需要通过网络端口进行访问,一些程序和服务是有固定的默认端口存在的。而这些默认的端口如果不进行防护和修改的话,就容易对入侵。系统一共有65535个端口。入侵者一般都会先选择默认端口进行连接尝试。而修改数字大的端口,会给入侵者带来很大的难度。如果进行端口防御呢?
1、修改默认远程端口3389/22
2、修改默认FTP端口21
3、修改默认Mysql/Mssql端口3306/1433
4、关闭易入侵端口:88、137、138、139、389、445、464、593、636、1025、3001-3003、3095-3097等
5、关闭影子账号端口:4899
6、关闭易提权端口:123
7、关闭imail激活的两个IP,限制连接所有端口156.21.1.171、156.21.1.22
8、使用安全策略进行协同防护
9、配置并开启防火墙
10、配置服务器安全狗软件
11、如不适用UDP端口,封闭所有UDP。
以上修改可有助于防入侵,但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。
FTP工具与端口,在不使用的情况下,建议直接关闭端口。删除软件。
网云互联(www.94ip.net/www.94ip.com)是一家从事服务器安全防护、入侵检测、服务器代维等为一体的公司,免费服务器安全检测,并有24小时在线运维工程师为您服务。