网络服务器的六点安全策略,ddos攻击,cc攻击,高防服务器,183.16.101.214
本帖最后由 swkj631159 于 2019-12-9 16:51 编辑我们都知道内网服务器位于经路由器、防火墙、交换机之后的网络位置。我们在服务器的前端引入服务器专用型安全隔离网闸,并对网闸做相应需求的配置,如: 配置允许访问的服务端口,这样就完全阻挡了黑客利用其它不安全端口攻击或入侵。 此时网闸外侧用户如果访问此服务器,就要经过网闸的安全过滤。
1.阻挡所有服务端口扫描行为,如果企业内网或互联网用户使用软件对服务器进行端口扫描,这些动作会被网闸彻底阻挡。
2.网闸在使用时自身不存在IP地址,这样就完全杜绝了远程登录安全网闸的可能性,黑客等不法分子完全没有可能利用网闸做跳板攻击或控制企业网。
3.屏蔽服务器本职之外的服务。如:服务器为数据库服务器时,管理员在配置安全网闸的时候就可以只添加1433端口。这样网闸就屏蔽了服务器的其它服务端口,一切企业内网或互联网向服务器其它服务发起的连接都无效。
4.屏蔽掉公认的不安全协议,如ICMP等。这样企业内网或互联网用户就不能用PING的方法试探服务器的存活情况。
5.网络地址过滤,企业远程用户通过互联网访问服务器,管理员可以在网闸上配置远程用户的公网IP地址。这样就限制了互联网上其他非法用户对服务器的访问。
6.物理地址过滤,在企业内网,如果只是指定部分用户可以访问服务器,管理员就可以在网闸上配置允许访问用户的MAC地址和IP地址。这样其它未被配置的用户就不能访问服务器。
公司:广东盛网科技有限公司(主营业务:国内外高防服务器托管、租售,机柜租用,多种线路带宽资源、IP地址、域名备案、VPS、CDN、云主机安全防御等)地址:广东省东莞市莞城汇峰中心B区五楼盛网科技有限公司官网:www.33ol.com机房资源:佛山机房、东莞大朗机房、东莞松山湖机房、扬州宁波BGP机房、四川德阳高防机房、江苏UDP机房、深圳百旺信、香港机房、台湾高防机房、洛杉矶机房、新加坡机房、韩国机房、日本机房、柬埔寨机房、菲律宾机房等资源机房。
以下是公司部分热卖产品,要想咨询更多。请添加上方QQ联系
类别CPU型号核数内存硬盘带宽(独享)防御
电信至强E5-2450L8核16线程16G240G固态或120G固态或1T机械(后者数量不多,卖完就没有啦)10M100G
电信至强E5-2620*212核24线程16G10M100G
电信至强E5-2450L*216核32线程32G10M100G
电信至强E5-2660*216核32线程32G10M100G
电信至强E5-2450L8核16线程16G20M200G
电信至强E5-2620*212核24线程16G20M200G
电信至强E5-2450L*216核32线程32G20M200G
电信至强E5-2660*216核32线程32G20M200G
电信至强E5-2450L8核16线程16G30M300G
电信至强E5-2620*212核24线程16G30M300G
电信至强E5-2450L*216核32线程32G30M300G
电信至强E5-2660*216核32线程32G30M300G
页:
[1]