彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规!
网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137、139、445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。 1️⃣ 关闭135端口:切断黑客的“后门” 135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤: 1)、禁用DCOM组件及协议: 打开组件服务,禁用分布式COM。
iptables设置只能本机访问3306端口
iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP 这里表示只能本机访问 注意:DROP一定在所有规则最后执行,因为iptables是按顺序判断的,前面让请求通过后,后面的规则将失效,假如2最早执行,
Windows卸载ipv6
在Windows系统中,Microsoft不建议用户卸载IPv6,除非需要解决特定的网络问题。不过,如果你确实想要禁用IPv6,可以通过以下方法实现(以下方法适用于Windows 7、Windows 8、Windows 10等系统): 使用网络控制面板小程序: 按Windows键+R,然后键入“ncpa.cpl”,再按Enter键; 右键单击网络适配器,然后选择【属性】; 取消勾选【Intern
Linux systemd-resolve占用53端口的解决方法
在Linux系统中有些软件(如:Dnsmasq解锁Netflix中的Dns等服务)可能要用到53的端口,但有些系统提示已使用(required port 53 already in use )。 使用“netstat -tlunp|grep 53”查看53端口是不是systemd-resolved占用了。如果是,下面是解决方法可以试试看对你有没有帮助。 1、先停用 systemd-resolved
在Ubuntu系统中设置静态IP地址
在Ubuntu系统中设置静态IP地址通常涉及到编辑Netplan的配置文件,因为从Ubuntu 17.10版本开始,Netplan成为了默认的网络配置工具。以下是设置静态IP地址的步骤351: 打开终端:使用快捷键Ctrl + Alt + T或者在应用菜单中搜索并打开终端。 查找Netplan配置文件:Netplan的配置文件通常位于/etc/netplan/目录下。你可以使用ls /etc/n
ipset基本用法和保存配置
ipset基本用法 创建ipset集合 创建一个新的ipset集合:ipset create SETNAME TYPENAME ipset create bb hash:ip ipset create cc hash:net 向集合中添加条目 ipset add bb 2.2.2.2 ipset add bb 192.168.10.21-192.168.10.31 ipset add cc
使用iptables和ipset配合clash以及smartdns优化debian系统网关
需求:使用iptables工具可以实现国内流量直接连接,国外流量走Clash代理的配置 实施步骤: 准备IP地址列表 ①项目一:https://github.com/17mon/china_ip_list/tree/master wget https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
使用iptables+ipset+脚本实现只允许中国IP访问服务器
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install
在Debian12.5系统中安装fail2ban
在Debian 12.5系统中,Fail2Ban仍然可以用于保护您的服务器免受恶意登录尝试和其他安全威胁。由于Debian 12中日志系统的变化,您需要对Fail2Ban的配置进行一些调整以确保它能够正确地与journald日志系统协作。 以下是使用Fail2Ban的一些基本步骤: 安装Fail2Ban: 如果尚未安装Fail2Ban,您可以使用以下命令安装它: sudo apt update
debian常用工具安装
apt-get install grub2-common vim sudo curl wget git gzip net-tools vsftpd ncdu tcpdump nmap dnsutils parted xfsprogs dosfstools ntfs-3g lvm2 open-iscsi iperf3 screen sysv-rc-conf htop tsocks nfs-commo