6. 只开启必要的端口
关闭端口意味着减少功能,在安全和功能上面需要您作一点决策。如果服务器安装在防火墙后面,风险会少些,但是,您永远不要认为可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务,这是黑客入侵您的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。方法是 “网上邻居”*“属性”*“本地连接”*“属性”*“Internet协议(TCP/IP)”*“属性”*“高级”*“选项”*“TCP/IP 筛选”*“属性”*“打开TCP/IP 筛选”,添加需要的TCP协议(80和3306端口)即可,见图9 。
&picid=604262.jpg) |
| 图9 |
Mysql使用3306端口号,Apache使用80端口号。
