1、系统漏洞的修复
在洛阳等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供做网站、成都做网站 网站设计制作定制制作,公司网站建设,企业网站建设,品牌网站制作,成都全网营销推广,外贸网站建设,洛阳网站建设费用合理。
安装好的系统都会有系统漏洞需要进行补丁,一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。
2、系统账号优化
我们服务器的密码需要使用强口令,同时有一些来宾账户例如guest一定要禁用掉。
3、目录权限优化
对于不需要执行与写入权限的服务器我们要进行权限修改,确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。
例如我们的windows文件夹权限,我们给的就应该尽可能的少,对于用户配置信息文件夹,不要给予everyone权限。
4、数据库优化
针对数据密码和数据库端口访问都要进行优化,不要将数据库暴露在公网访问环境。
5、系统服务优化
去除一些不必要的系统服务,可以优化我们系统性能,同时优化系统服务可以提升系统安全性。
6、注册表优化
注册表优化可以提升网络并发能力,去除不必要的端口,帮助抵御snmp攻击,优化网络,是我们优化服务器不可缺少的环节。
7、扫描垃圾文件
垃圾文件冗余可能会造成我们的服务器卡顿,硬盘空间不足,需要我们定期进行清理。
问题一:服务器端口怎么更改呢 详细步骤如下:看能否对你有所帮助1、通过注册表修改,打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345。 再打开[HKEY_LOCAL_MACHINE SYSTEM--CurrentContro1Set--Control--Tenninal Server--WinStations--RDP--Tcp],将PortNumber的值(默认是3389)修改成端口12345。 2、也可以采用诸如端口修改软件实现,自己搜索一下。
问题二:如何修改windows服务器登陆端口号 一般windows服务器默认的远程连接的端口号是3389,有时我们需要更改这个端口号。
警告 :注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
1、首先,登陆服务器选择系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“ regedit ”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;
展开 HKEY_LOCAL_MACHINE 注册表分支,从其后弹出的分支列表中依次选中
SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
在 tcp 子键所对应的右侧显示区域中,我们会看到一个名为 PortNumber 的子键,这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“ 9999 ”
2、 完成数值修改操作后,我们再将鼠标定位于注册表分支
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”
3、然后修改防火墙
从控制面板进入防火墙,然后点击高级设置,入站规则-》新建规则-》规则类型-》端口-》下一步-》特定本地端口-》填写你更改的端口-》确定
然后重启就可以了。
问题三:如何修改服务器远程连接端口 服务器租用后,如果使用默认的端口连接服务器,有可能导致不安全。现在的黑客攻击也有了专门针对服务器默认远程端口3389的攻击,如果遇到这种情况,端口被攻击,就会导致服务器远程连接不上,这个时候我们需要修改服务器远程连接的端口来避免这个情况的发生。
哪么如何修改服务器远程连接的端口呢。
windows系统服务器修改服务器远程连接端口的方法:
windows系统远程连接端口默认的是3389,windows下默认端口的修改分为两大步骤
一、修改注册表.
1、开始--运行--regedit
2、打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber这个值修改为需要修改的端口数.注意使用十进制(例 34678)
3、打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 这个值修改为需要修改的端口数.注意使用十进制(例 34678)
4、端口修改完毕.重新启动服务器.设置生效.
5、这样.使用3389远程桌面连接连接的时候.
就应该填写 IP:34678 即 ip 后面跟冒号和端口号. 例如202.103.0.117:34678
二、修改防火墙,打开所需的端口(例如打开端口34678)
做完这两步之后。服务器重启后。远程端口的修改就算完成了。以后请记得使用修改后的端口去连接服务器,万一端口忘记,就需要机房的工作人员把服务器接上显示器然后在本地登陆再修改这些端口设置来恢复了。因为涉及到要到机房接显示器处理。因此可能影响的时间比较长。客户需要牢牢记得服务器远程修改后的端口。避免出现这一问题
问题四:怎样更改端口号 修改tomcat端口号的方法:
修改Server.xml文件,把8080端口改成80就可以了。
8080是Tomcat服务器的默认的端口号。我们可以通过修改Tomcat服务器的conf目录下的主配置文件server.xml来更改.用记事本打开server.xml文件,找到如下部分:
以下为引用的内容:
将其中的port=8080更改为新的端口号即可,如将“8080”改为“9080”等。
问题五:如何进行服务器端口的设置 为了保证服务器的应用和安全,需要进行端口设置,使端口与提供的服务相匹配,并且要关闭不需要的端口。进行服务器端口的设置,可以在操作系统中进行设置,也可以通过一些工具软件进行设置。在系统中进行设置右击网上邻居图标,选择属性命令,在弹出的对话框中选择本地连接,单击鼠标右键选择属性,弹出本地连接属性对话框,在此连接使用下列选定的组件区域选中Internet协议(TCP/IP),再单击属性按钮,在弹出的Internet协议(TCP/IP)属性对话框中单击高级按钮,又弹出一个TCP/IP属性对话框,选择选项选项卡,在可选的设置区域选择TCP/IP筛选,单击属性按钮,打开TCP/IP筛选对话框,,在其中添加需要开放的TCP,UDP端口即可。通过工具软件进行设置在系统中设置端口很简单,但还有更加简单的方法,那就是使用设置端口的工具软件。使用这类软件的好处是设置操作简单,同时还有日志功能,例如使用PortBlocker软件,这款软件主要针对同时连接局域网和互联网的用户,当局域网服务器与互联网连接以后,管理员就有必要更加注意端口的设置。这款软件专门检测和拦截来自互联网的通信,如果发现有任何连接未开放端口的通信请求,该软件就会弹出窗口报告IP地址和要访问的端口。
问题六:如何修改服务器的3389端口 注册表有2个地方需要修改:
第一处:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1314
第二处:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1314
完后重启服务器 OK!!
问题七:如何更改linux服务器端口号 linux服务器有很多端口,不知道你要修改那些端口下面是安全类端口修改:
Linux服务器安全之更改默认端口
原创内容,转载请注明出处: myzhenai/post/1783 myzhenai/thread-16180-1-1
关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口
Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.
SSH
# vi /etc/ssh/sshd_config
Port **
**即是你需要的端口号,建议修改个大点的端口,以免和其他端口相冲突.
vsftpd
# find / -name vsftpd.conf
# vi /****/vsftpd.conf
/****/是vsftpd.conf所在目录,在vsftpd.conf中增加 listen_port=*** 最后这个星号这里是自定义的端口号.
proftpd
# vi /etc/proftpd.conf
Port 21
Port ***
pure-ftpd
# vi /etc/pure-ftpd/pure-ftpd.conf
# Bind 127.0.0.1,21
Bind 0.0.0.0,***
将# Bind前的#去掉,并将127替换成0 将21改成你指定的端口
# vi /etc/services
将21和22端口都修改成指定的端口,22端口要改成与sshd_config里的端口一致.21端口要改成pure-ftpd.conf里一致的端口.以此类推…..
# iptables -I INPUT -p tcp --dport 22 -j DROP
# iptables -I INPUT -p tcp --dport 25 -j DROP
# iptables -I INPUT -p tcp --dport 21 -j DROP
# iptables -I INPUT -p tcp --dport 110 -j DROP
# iptables -I FORWARD -p tcp --dport 22 -j DROP
# iptables -I FORWARD ......
问题八:如何修改浏览器HTTP代理服务器地址和端口? 打开浏览器,在IE浏览器的叮nternet属性里面,选择那个连接,选择那个“设置”,在里面就能设置HTTP代理服务器地址和端口了。
问题九:怎么更改IP和端口? IP网络运营商提供给你的,只要你付费就会有个IP地址,不是你想改就能改的,
端口是电脑虚拟的类似地址的东西,很多,比如上网常用的80端口,也不用管,系统安排一切,主机的用户名,密码是自己设置的,在控制面板里,
宽带客户端用户名,密码是你开网设的,在哪开网在哪里改了,
普通用户没必要关心这些的。
问题十:如何修改服务器3389远程登陆端口?求解答 众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
]第一步:修改服务器端口
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,点十进制修改成所希望的端口即可,例如3999。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)点十进制修改成端口3999。
修改完毕,重新启动电脑
第二步:修改服务器网卡设置
打开控制面板,双击“windows防火墙”点“高级”选择你使用的网卡,点右边的设置,在点击底下的“添加”在详细设置服务设置;(注意:此服务的外部的端口号一定要与第一步你所修改的端口一致)点击确定。
第三步:在本地计算机设置远程登陆软件
打开“开始→运行”输入“mstsc”打开软件,点击最后的“选项”,然后点底下的“另存为”随便输入一个名字;例:“远程桌面.rdp”保存到桌面上;
在桌面上的:“远程桌面.rdp”点击右键,打开方式,选择记事本打开,在文件的最底下添加“server port:i:3389”把3389更改为你“3999”现在你的设置全部完成
重新启动电脑,以后远程登录的时候使用端口3999就可以了。
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/' target='_blank'安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看