这是一个创建于 2476 天前的主题,其中的信息可能已经有所发展或是发生改变。
常用的那些经常会被扫描,其实只要对外就少不了被骚扰,但是能少一点是一点
暂拟 10000 以上的端口,不知道合不合理?
请教大家一般怎么做端口防护的?
补充:
https://wenku.baidu.com/view/9b35a9070740be1e650e9a3f.html
看了这个感觉端口都是坑啊.....
暂拟 10000 以上的端口,不知道合不合理?
请教大家一般怎么做端口防护的?
补充:
https://wenku.baidu.com/view/9b35a9070740be1e650e9a3f.html
看了这个感觉端口都是坑啊.....
 |
1
datocp 2018-02-13 07:33:57 +08:00 via Android
我觉得开放端口唯一要担心的是 qos 问题,以及是否可以在 80 开放 http ssl ssh 三个功能进行穿墙,防止一些端口被防火墙屏蔽。
常见扫描软件都预定义一些常见端口扫描,那么黑客要来扫这些常见端口就毫不犹豫的 DROP 掉这些源 ip,如果是 iptables 防火墙可以搜一下 iptables recent hacker,扫一下就断线。 |
Select Language