iptables防止端口扫描_防止外网ip端口扫描

hacker|
241

LInux系统怎么防止不让外网通过端口扫描工具扫描服务器端口?

echo "echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all"/etc/rc.d/rc.local

先不让对方PING到

然后在iptables中添加自己定制的规则。

ROS 天天被人扫描, 有没有办法 让尝试登录错误3次的IP到地址列表?

用PSD,可以识别出端口扫描。Weight Threshold:权重Delay Threshold:统计间隔Low Port Weight:小端口号(1-1024)连接权重Hight Port Weight:大端口号权重比如我的规则,3秒内发生5次端口访问则认为是端口扫描行为。

站长工具 端口扫描?

一.我在家里玩游戏上网以及下载东西,从来没有被禁止过啊!所以搞不懂家用路由器上的端口映射有什么意义!答:玩游戏不需要管端口映射的问题,因为你是客户端,需要做端口映射的是服务端。二.有些说如果是在单位上网管封了端口,这个端口映射就能发挥作用了,我就奇怪了,网管把端口都封了,你还怎么映射?再映射也没用啊答:看封什么端口,如果是出口的话,就没用了。如果是入口,那么就可以用端口映射解决。三.朋友说在路由器上做了映射后,用站长工具扫描端口,会发现该端口打开了,我扫描后发现无论是映射还是不映射,扫描都是关闭的,这是怎么回事。答:因为你不了解端口映射,所以我猜测可能是你映射没成功。举例给你说明吧。你一台路由器中接了2台PC。每台都从路由器中获取一个内网IP地址。但是他们却公用同一个公网IP地址。如果两台PC都做了网站服务器,且都用80端口。因为公用外网IP只有一个,所以从外网访问的话,路由器不知道80端口到底该访问的是之一台PC还是第二台PC。所以要通过端口映射来指定其中一台PC的端口为80。仅仅是端口映射中的一个小例子,帮助楼主理解下。

交换机配置公网地址后经常被扫描

没有什么好 *** 不被扫描,除非你让运营商帮你封端口,或者你在交换机之上增加防火墙。不过还是有安全 *** 可以做的,telnet协议不建议使用,明文协议比较不安全。用SSH协议吧,另外把SSH的默认端口改成高位端口号,可以增加交换机安全性。

路由器怎么禁止ip

自从互联网时代的到来,众所周知,路由器都是是计算机 *** 的核心设备,其重要性不可低估,那么你知道路由器怎么禁止ip吗?下面是我整理的一些关于路由器禁止ip的相关资料,供你参考。

路由器禁止ip的 *** :

做过网管的朋友可能对路由器一些功能比较耳熟能详,比如如何通过路由器禁止某些端口、通过路由器过滤某些IP地址、禁止局域网访问公网某些IP地址。这些功能大都集成到路由器的防火墙功能里面,也就是ACL(访问控制列表),通过路由器的这一功能,你可以在路由器上添加端口、IP地址,甚至还可以加入某些协议,从而可以达到有效禁止某些应用程序(比如股票软件、 *** 游戏、聊天软件等),从而达到 *** 管理的目的。

那么,路由器具体如何设置禁止端口、禁止IP访问呢?同时,如何识别某些 *** 应用的IP地址、端口乃至通讯协议呢?笔者以为,可以通过以下方式来实现:

首先,登陆路由器,然后可以找到“安全设置”,然后再找到“IP地址过滤”,然后这里可以设置局域网IP地址、禁止访问的端口和协议等,如下图所示:

图:路由器禁止局域网IP地址访问端口和协议

其中,局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的外网IP地址(比如股票软件、 *** 游戏的服务器IP地址),而端口就是禁止局域网电脑访问外网的端口(比如一些股票软件的端口是8601,那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器,从而禁止了股票软件的使用);而协议这里,通常情况下分为TCP协议和UDP协议,也可以选择ALL,则代表封堵了所有的协议,你可以根据自己的需要进行选择,如果不太了解一些 *** 应用的通讯协议,则可以选择ALL,这样就可以完全禁止TCP协议和禁止UDP协议的传输。

其次,如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂,则你也可以通过一些 *** 管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。例如,有一款“聚生网管”软件(下载地址:),通过在局域网一台电脑安装之后,就可以实现控制局域网所有电脑的上网行为,有效禁止局域网电脑P2P下载、禁止局域网炒股、限制局域网电脑玩游戏、禁止电脑 *** 、限制局域网网速等。如下图所示:

图:限制P2P下载、禁止P2P *** 电视、屏蔽在线视频同时,针对一些网管员想实现关闭端口、禁止访问外网IP地址的情况,聚生网管系统集成了ACL(访问控制列表),实现了一种更为简单的实现方式,如下图所示:

图:通过ACL规则禁止同花顺炒股软件

聚生网管的ACL访问控制和路由器极为相似,源IP地址这里你既可以选择单个或IP地址段,也可以选择“任意”,这样就禁止局域网所有电脑了;目标IP地址同样也可以选择单个、IP段或任意,协议类型这里可以选择TCP、UDP或全部,传输端口这里可以添加单个端口也可以添加端口段。

同时,聚生网管和路由器不同的是:聚生网管集成了局域网报文截获和识别功能,你可以通过聚生网管随时查询各种 *** 应用,如 *** 游戏、炒股软件、P2P软件乃至聊天软件的通讯端口、服务器IP地址和协议,甚至包括DNS解析等情况。具体 *** 如下:启动聚生网管系统后,会扫描到局域网所有电脑的IP地址,你可以在任意一个电脑上右键点击,然后选择“查看主机详细流量信息”,之后你就可以看到聚生网管会截获这个电脑所有通讯报文,然后你就可以在这个电脑上登陆股票软件、 *** 游戏、聊天软件(更好把其他无关 *** 应用关闭,以保证捕获的报文均为此 *** 应用的报文,防止误拦截),如下图所示:

图:点击“查看主机详细流量信息”

图:显示捕获的报文数量然后点击“停止”,即可看到本次捕获的所有报文情况,如下图所示:

图:显示捕获的报文情况,包括公网IP地址、端口、协议和DNS解析

你可以点击右下角的“导出列表”,然后就可以将这些信息导出为文本(在安装目录下面的BandInfo),然后你就可以将这些IP地址、端口和协议添加到聚生网管的ACL访问控制列表,从而实现了自主化的、针对性的 *** 应用的封堵,从而实现了更为精细的 *** 管理。

总之,禁止局域网电脑访问公网IP地址、禁止端口访问的 *** 很多,路由器和 *** 管理软件在一定程度上都可以实现。不过,针对国内企业而言,通过专业的 *** 管理软件更为便捷和有效,毕竟有些 *** 应用的服务器IP地址众多、通讯端口也多种多样,很难通过单一的ACL访问控制列表封堵完全,而 *** 管理软件通常已经集成了对主流 *** 应用,如股票软件、P2P软件、聊天软件、 *** 游戏的封堵功能,从而可以更加便利 *** 管理,尤其是企业没有专业网管员的情况下,点点鼠标就可以实现全方位的 *** 管理软件,更为简单和高效。

我现在给机房装服务器环境,可是公网ip在网上做扫描查询时候时候所有端口都被禁用了

你的机房是自己的还是托管的?如果是自建的机房,那么一定有至少一台路由器链接机房与公网。80号端口需要通过断藕映射才能在外网访问到。如果hi托管的,找托管服务商问问吧。

0条大神的评论

发表评论