【网络安全】恶意漏扫防守

一、Windows防护

(一)整体防护

通过防火墙增加3389端口访问限制,可以使非法访问漏洞扫描无法扫出主机信息。通过作用域允许特定地址访问。

(二)SQL Server 数据库

一般为1433 端口,SQL Server 数据库服务器使用这个端口,允许客户端连接进行数据库管理和查询等操作,可以仅允许特定地址访问该端口,参考(一)整体防护。

二、Linux防护

(一)SSL/TLS

SSL/TLS扫描一般为443端口,主要用于HTTPS(安全超文本传输协议),可以仅允许特定地址(例如192.168.1.0这个段)访问该端口。

bash 复制代码
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -s 192.168.1.0/24 -j ACCEPT

(二)SSH

SSH扫描一般为22端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

(三)FTP

FTP扫描一般为21端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

(四)Telnet

FTP扫描一般为23端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

(五)MySQL 数据库

一般为3306 端口,MySQL 数据库服务器默认监听这个端口,用于客户端连接到 MySQL 数据库进行数据操作,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

(六)Oracle 数据库

一般为1521 端口,Oracle 数据库服务器监听此端口,用于客户端连接和数据库操作,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

(七)Redis 数据库

一般为6379 端口,Redis 数据库服务器默认使用这个端口,用于快速的数据存储和检索,常用于缓存、消息队列等场景,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。

相关推荐
GEO_youxuan2 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道2 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito3 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode13 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP13 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝15 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito18 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔19 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR19 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛19 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全