一、端口和网络安全的原理:客户端和服务器之间的通信使用应用层协议,应用层协议使用传输层协议+端口标识。

二、端口和网络安全实例

TCP/IP协议在传输层有两个协议TCP和UDP,相当于网络中的两扇大门,门上开的洞就相当于开放TCP和UDP的端口。如下图所示,服务器对外提供Web服务,在服务器上还安装了微软的数据库服务MSSQL,网站的数据就存储在本地的数据库中。如果服务器的防火墙没有对进入的流量做任何限制,且数据库的内置管理员账户密码为空或弱密码,网络中的黑客就可以通过TCP的1433端口连接到数据库服务,并很容易猜出数据库账户的密码,就能获得服务器操作系统管理员的身份,进一步在该服务器中为所欲为,这就意味着服务器被入侵。

如果想让服务器更加安全,就要把能够通往应用层的TCP和UDP的两扇大门关闭,在大门上只开放必要的端口。如下图所示,如果你的服务器对外只提供Web服务,便可以设置Web服务器防火墙只对外开放TCP的80端口,其他端口都关闭,这样即便服务器运行了数据库服务并使用TCP的1433端口侦听客户端的请求,互联网上的入侵者也没有办法通过该端口入侵服务器。

补充:我们还可以在路由器上设置访问控制列表(ACL)来实现网络防火墙的功能,控制内网访问Internet的流量。

端口和网络安全的关系相关推荐

  1. 端口和进程的关系(详解)

    一:端口 (1):端口的定义 端口号的主要作用是表示一台计算机中的特定进程所提供的服务.网络中的计算机是通过IP地址来代表其身份的,它只能表示某台特定的计算机,但是一台计算机上可以同时提供很多个服务, ...

  2. 信息安全与网络安全的关系

    前言 说说信息安全与网络安全的关系 一.包含和被包含的关系 信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等. 二.针对的设备 ...

  3. 进程、线程、端口、服务间关系

    进程是指在系统中正在运行的一个应用程序:线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元.对于操 作系统而言,其调度单元是线程.一个进程至少包括一个线程,通常将该线程称为主线程 ...

  4. socket、端口、进程的关系

    本文属网络编程部分. socket的引入是为了解决不同计算机间进程间通信的问题. 端口是TCP/IP协议中的概念,描述的是TCP协议上的对应的应用,可以理解为基于TCP的系统服务,或者说系统进程!如下 ...

  5. python 端口扫描 东京_嗖嗖嗖!在Python中进行批量端口扫描 | 网络安全

    在上一篇文章<Python网络安全基础:一.编写一个简单的端口扫描器> 中,我们介绍了端口扫描的作用,并使用Python编写了一个简单的端口识别扫描器.那个端口识别扫描器实在是过于简单,所 ...

  6. ma-hadoop集群-配置文件-进程地址端口-和hive hbase关系

    0 hadoop 集群: 集群部署方式: 将map任务等直接运行于要处理的数据所存储的HDFS的数据节点上, 实现数据处理的本地性,进而大大提高整个过程的完成效率. 核心进程: 整个集群共有5类运行的 ...

  7. Windows下查看端口号与进程关系的命令

    1.进入windows命令窗口之后,输入命令,输入netstat -ano就能查看系统当前所有的端口使用情况. 2.通过命令查找某一特定端口,在命令窗口中输入命令中输入netstat -ano |fi ...

  8. simulink模块的输入端口与参数的关系

    如图所示,在 fcn 中的公式为:(t−Δ)∗π(t - \Delta )* π(t−Δ)∗π 但是在 fcn 中输入的时候,t 被表示为 u[1]. 官方说明文档: u - 模块的输入.如果 u 是 ...

  9. 《奠基计算机网络》2011年8月15日出版 视频下载 http://www.91xueit.com

    1.封皮 视频和实验手册下载:www.91xueit.com 2.前言 对于立志于投身IT领域的青年人,计算机网络入门选对教材是非常重要的.一个初学网络的人,如果选择了理论性很强的书作为入门的将会是一 ...

  10. linux端口是什么服务,LINUX的端口和服务有什么关系

    一般的话是只有那些需要连接网络(包括局域网)的服务才会用到端口.而如果存在一个端口,那么就一定是对应有一个服务开启了这个端口,并且会在某些时刻使用它进行通信.下面学习啦小编为大家分享LINUX端口和服 ...

最新文章

  1. 建立二维数组_二维数组的 DP
  2. 潘越云《面朝海子》:诗里的人都会终成眷属
  3. 青瓷游戏上市首日破发,“元宇宙光环”能否拯救年内首支游戏股?
  4. CEO 赠书 | 讲述创新背后不为人知的故事,改变世界的 Ta 们做对了什么?
  5. Leetcode--7. 整数反转
  6. win10无法连接到这个网络_电脑无法连接网络怎么办?(有线网络篇)
  7. Oracle data integrator 11g安装配置和一个实例应用指南pdf
  8. 如何为团队选择有用的增量进度衡量标准
  9. GOF23种设计模式在Java中的应用(part 2)
  10. 编译运行BSR/bench源码
  11. 媲美Siri语音 英朗自然语音识别系统体验
  12. 解决Tomcat闪退
  13. 高速公路车路协同网络需求研究
  14. ai训练 样本大小_成本低、周期短,小样本学习能否成为AI落地的速效药?
  15. 菏泽话务员机器人方案_AI人工智能语音系统电话机器人
  16. 2021字节秋招算法岗面经——抖音推荐
  17. 萌新扫盲2—双绞线的“一百米诅咒”
  18. 读《写给大家看的色彩书1》.设计配色基础1
  19. 立方体在三维坐标中的旋转(3D,Spining)
  20. python解法:【PAT520砖石争霸赛】7-2真的恭喜你(10)

热门文章

  1. 百度世界地图实现方法
  2. 谷歌画面传输框架_Google Chromecast评论-将视频无线传输到电视的竞赛正在进行中
  3. MyBatis是如何自动装配的
  4. 做善良公社项目的经历和感受——善良公社
  5. c语言井号花括号怎么打,大括号怎么打,手把手教你word大括号怎么输入
  6. String类实例化
  7. 最害怕的是,不知道想要什么
  8. python语言程序设计教程赵璐 第三章 课后习题 程序流程控制
  9. 接入技术——长途呼叫的典型路由
  10. 利用百度API进行淘宝评论关键词提取