VPS防火墙端口设置VPS主机">VPS防火墙端口设置 在VPS上,请使用系统自带的防火墙,不要安装其他网络防火墙。 如果强行安装了网络防火墙,则可以发现这些防火墙自己的监控服务启动失败不能正常运行。 在VPS上如果启用自带的防火墙,以下端口必须打开: 端口22开放(for VZMC、VZ cluster、VZ migration utility) 端口3389开放(for Remote Desktop service) 端口4643开放(VZCC界面) 端口4646开放(VZagent SOAP interface) VPS内部的服务请不要修改,本身已经是经过自动的安全加固了。 如果还有其他使用的端口,也必须开放,否则影响你的正常使用。 以下端口推荐打开: Web服务(80) 开启 FTP服务(20,21) 开启 SQL 2000(1433)开启 Mail服务(110,25) 开启 常用端口说明 端口21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服 务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入 侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 端口110 服务:POP3 说明:POP3服务器所开放的端口,用于接收邮件。 端口443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 端口1433 服务:SQL 说明:Microsoft的SQL服务开放的端口。 端口3306 服务:SQL 说明:MySQL的SQL服务开放的端口。 端口3389 服务:超级终端 说明:WINDOWS 2000终端开放此端口。 端口4643 服务:VZPP后台 说明:VPS的WEB管理系统VZPP使用的端口。 如果有哪些端口你的网站不用用到,就直接在防火墙里禁了,这样才是最安全。
|
|||
| >> 相关文章 | |||
浙公网安备 33048302000166号
