传输层上衍生的网络安全问题
作者:互联网
服务和端口的关系
某一台服务器上运行着web、ftp、smtp、pop3服务,并监听相应的端口。如果某一台客户端想要访问服务器上的web服务,就需要在数据包中写上服务器的IP和相应的端口,服务器上的web服务侦听到了客户端的请求就会向对应的客户端发送网页。
总的来说,客户端发送的数据包中的目标端口就能定位服务器上的服务。如果关闭web服务,就不再监听80端口,客户端就访问不了。
windows上的网络服务分为两种,一种为本系统服务,另外一种为网络中的其他计算机服务,使用TCP或者UDP+端口侦听外部的请求。
以下查看本地侦听了哪些端口。
使用telnet命令+目标IP+端口可以测试到远程服务器的端口是否能够打开,只有当服务器的防火墙允许进入,并开启对应的服务,才能telnet成功。还可以使用端口扫描工具,来查看目标主机开启了哪些端口。
端口和网络安全
某一个服务器中运行着web服务和数据库服务,web服务通过80端口来侦听客户端的请求,mysql通过3306端口来侦听客户端的请求。但是我们只想让mysql服务只对本机的web提供服务,不对外提供服务。这时需要将端口对应的防火墙关闭,只允许访问网站。
标签:网络安全,web,服务,端口,传输层,服务器,衍生,侦听,客户端 来源: https://www.cnblogs.com/xiaoxiaolinux/p/14317555.html