有關伺服器埠的配置

輕風有道發表於2005-02-01
國營企業不怎麼行了,可是說實在的,國營企業的管理還是很不錯的。
聯通不算是國營企業,所以他們的IDC託管機房就。。。,還說是增值服務,其實是騙錢服務了,連物理防火牆 都沒有,在裡面的伺服器不時還要受到訊息擾騷,重慶聯通機房的伺服器IDC託管可能是全國最好破的IDC了吧。三二兩頭就出問題,伺服器沒事還被人做成肉機,一查,也是IDC裡面的機器有問題,再一追查,別人也是被做成了肉機,還被當了跳板。唉,增值騙錢區呀。

所以不得以,再用了伺服器一般管理都不用的方法,只有自己來封埠了。在TCP/IP的屬性裡,選高階中的最後一項,就進麼了埠配置選項了,分為三種埠配置:TCP、UDP、IP。
這裡主要是說TCP了,UDP相對來說安全些,因為它只能給你傳送訊息,不會收到你的回應訊息,最多讓你資料庫當機什麼的,一會兒也就恢復了,唉,可憐喲,交了幾萬託管費,還得自己來配這些,人家移什麼動的就把埠封的好好的,重來沒出過什麼問題。

又說遠了,回來說TCP的有關埠吧,首先這裡TCP的預設配置是全開埠,我們把它選成僅開哪些埠好了,然後就來配置要開的埠吧。

80,這個埠一般來說要開的,因為你們的伺服器一般來說都會掛有網站嘛,不然你也拿不到ICP證,要拿ICP證就要你得有這個。
21,這個嘛開不開就看你有沒有弄FTP伺服器了。
1433,這個是SQL資料庫的埠,有SQL的就可以開了,當然,如果遠端程式不直接訪問資料庫的話,這個也可以不開。因為這種配埠的方式只是對網路卡進行配置,換言之就是說,對本機直接訪問本機埠是不起效的哈。
3389,這個是WINODWS遠端桌面的埠,有人說開了不安全,只要你密碼賬號策略做的好,也不怕了,個人覺得這種遠端控制是最快的方式。反映很快,有些PC ANYWHERE根本連線不上的,這個也能很好的控制。感覺像在本機一樣。
5631,這個就是PC ANYWHERE的埠了,開不開大家心裡都明白了。

用這個配置方式的好處就是就算不開的埠,對本機上執行還是沒有影響的,這樣
135,139,445這些危險性大的埠可以不開了,本機上一樣可以用,遠端的訪問就不行了。安全!



相關文章