有关服务器端口的配置

国营企业不怎么行了,可是说实在的,国营企业的管理还是很不错的。
联通不算是国营企业,所以他们的IDC托管机房就。。。,还说是增值服务,其实是骗钱服务了,连物理防火墙 都没有,在里面的服务器不时还要受到消息扰骚,重庆联通机房的服务器IDC托管可能是全国最好破的IDC了吧。三二两头就出问题,服务器没事还被人做成肉机,一查,也是IDC里面的机器有问题,再一追查,别人也是被做成了肉机,还被当了跳板。唉,增值骗钱区呀。

所以不得以,再用了服务器一般管理都不用的方法,只有自己来封端口了。在TCP/IP的属性里,选高级中的最后一项,就进么了端口配置选项了,分为三种端口配置:TCP、UDP、IP。
这里主要是说TCP了,UDP相对来说安全些,因为它只能给你发送消息,不会收到你的回应消息,最多让你数据库当机什么的,一会儿也就恢复了,唉,可怜哟,交了几万托管费,还得自己来配这些,人家移什么动的就把端口封的好好的,重来没出过什么问题。

又说远了,回来说TCP的有关端口吧,首先这里TCP的默认配置是全开端口,我们把它选成仅开哪些端口好了,然后就来配置要开的端口吧。

80,这个端口一般来说要开的,因为你们的服务器一般来说都会挂有网站嘛,不然你也拿不到ICP证,要拿ICP证就要你得有这个。
21,这个嘛开不开就看你有没有弄FTP服务器了。
1433,这个是SQL数据库的端口,有SQL的就可以开了,当然,如果远程程序不直接访问数据库的话,这个也可以不开。因为这种配端口的方式只是对网卡进行配置,换言之就是说,对本机直接访问本机端口是不起效的哈。
3389,这个是WINODWS远程桌面的端口,有人说开了不安全,只要你密码账号策略做的好,也不怕了,个人觉得这种远程控制是最快的方式。反映很快,有些PC ANYWHERE根本连接不上的,这个也能很好的控制。感觉像在本机一样。
5631,这个就是PC ANYWHERE的端口了,开不开大家心里都明白了。


用这个配置方式的好处就是就算不开的端口,对本机上运行还是没有影响的,这样
135,139,445这些危险性大的端口可以不开了,本机上一样可以用,远程的访问就不行了。安全!


原文地址:https://www.cnblogs.com/aowind/p/100212.html