问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站?
不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。
所以要问你硬件防火墙。还有策略是怎么做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。
我同学的CISCO 用了其他的策略。限定访问的数据和端口。
80号端口和110号端口能被入侵嘛?
您好!80端口是不可以关的,如果关了就上不了网咯【如果需要关闭就关闭80端口:在管理工具-“服务”中选择"World Wide Web Publishing Service",单击右】【帮助了解一下请到!80端口百科资料http://baike.baidu.com/view/416685.htm】 一般黑客入侵不会选择80端口,当然也不能否认有被入侵,入侵的几率很低!至于110端口是可以关闭的!最位简单的方法是使用瑞星防火墙打开瑞星防火墙==》右上角【设置】==》选择【详细设置】==》左边栏目【端口开关】==》增加需要关闭的端口即可! 希望我的回答您能满意!
如果我只开发80端口,是否意味着上网不会中毒
不是这样的,这样可以不受攻击是当然的了,不过中毒跟这个没有关系的,上网还是要小心些。
网站被黑客攻击过,修复了十多天了,现在开通了80端口与443端口,以为着什么啊?求大神指点
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放,HTTP是上网冲浪使用次数最多的,用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,浏览网页服务默认的端口号都是80。
443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物、卡巴斯基激活等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。
网站服务器开放这80端口是必然的,否则用户无法访问网站。
如果涉及安全信息浏览和私密数据交换(使用了https://),开放443端口也是必然,反之则不必开放443端口。
安装了硬件级防火墙,服务器只对外开放80端口的WEB服务,80端口还会被攻击吗?
依然会被攻击,防火墙不能屏蔽攻击,只能抵御攻击。以DDOS攻击为例,若是你的防火墙吞吐量低于对方的攻击流量,一样杯具。