对于部署在Internet的服务器,安全是必须要考虑的事情。为了降低服务器受攻击的危险,停止不必要的服务或在本地连接的TCP/IP属性中只打开必要的端口。
如图2-127所示,实验环境为Server的IP地址192.168.1.200,运行着Web服务,SMTP服务、POP3服务、FTP服务和DNS服务。Client的IP地址为192.168.1.121。只允许Client计算机访问Server计算机的Web服务、FTP服务和DNS服务。以下演示配置Server计算机的TCP/IP筛选只允许TCP目标端口为80和21的数据包进入,以及只允许UDP目标端口为53的数据包进入。
图2-127 TCP/IP筛选示意图
(1)如图2-128所示,在Client计算机上安装ScanPort软件,输入起始地址和结束地址都为Server计算机的IP地址192.168.1.200,并输入端口号的范围,单击“扫描”按钮。
(2)如图2-128所示,可以看到扫描结果。通过扫描结果,可以断定该服务器运行着FTP服务、SMTP服务,DNS服务、Web服务和POP3服务等。
(3)如图2-129所示,在Server上,打开“本地连接 属性”对话框,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮。
图 2-128 端口扫描 图2-129 “本地连接 属性”对话框
时间: 2024-12-23 18:17:49