一、Windows防护
(一)整体防护
通过防火墙增加3389端口访问限制,可以使非法访问漏洞扫描无法扫出主机信息。通过作用域允许特定地址访问。
(二)SQL Server 数据库
一般为1433 端口,SQL Server 数据库服务器使用这个端口,允许客户端连接进行数据库管理和查询等操作,可以仅允许特定地址访问该端口,参考(一)整体防护。
二、Linux防护
(一)SSL/TLS
SSL/TLS扫描一般为443端口,主要用于HTTPS(安全超文本传输协议),可以仅允许特定地址(例如192.168.1.0这个段)访问该端口。
bash
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -s 192.168.1.0/24 -j ACCEPT(二)SSH
SSH扫描一般为22端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。
(三)FTP
FTP扫描一般为21端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。
(四)Telnet
FTP扫描一般为23端口,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。
(五)MySQL 数据库
一般为3306 端口,MySQL 数据库服务器默认监听这个端口,用于客户端连接到 MySQL 数据库进行数据操作,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。
(六)Oracle 数据库
一般为1521 端口,Oracle 数据库服务器监听此端口,用于客户端连接和数据库操作,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。
(七)Redis 数据库
一般为6379 端口,Redis 数据库服务器默认使用这个端口,用于快速的数据存储和检索,常用于缓存、消息队列等场景,可以仅允许特定地址访问该端口,参考(一)SSL/TLS。