我本初試看ftp
⑴ ftp正常,伺服器出現400錯誤
域名不能正確解析可以更換其它的dns伺服器,在網路搜索「公用dns」,選一個就行了
IIS狀態代碼的含義
概要
當用戶試圖通過HTTP或文件傳輸協議(FTP)訪問一台正在運行Internet信息服務(IIS)的伺服器上的內容時,IIS返回一個表示該請求的狀態的數字代碼。該狀態代碼記錄在IIS日誌中,同時也可能在Web瀏覽器或FTP客戶端顯示。狀態代碼可以指明具體請求是否已成功,還可以揭示請求失敗的確切原因。
更多信息
日誌文件的位置
在默認狀態下,IIS把它的日誌文件放在%WINDIR\System32\Logfiles文件夾中。每個萬維網(WWW)站點和FTP站點在該目錄下都有一個單獨的目錄。在默認狀態下,每天都會在這些目錄下創建日誌文件,並用日期給日誌文件命名(例如,exYYMMDD.log)。
HTTP
1xx-信息提示
這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前,應准備接收一個或多個1xx響應。
100-繼續。
101-切換協議。
2xx-成功
這類狀態代碼表明伺服器成功地接受了客戶端請求。
200-確定。客戶端請求已成功。
201-已創建。
202-已接受。
203-非權威性信息。
204-無內容。
205-重置內容。
206-部分內容。
3xx-重定向
客戶端瀏覽器必須採取更多操作來實現請求。例如,瀏覽器可能不得不請求伺服器上的不同的頁面,或通過代理伺服器重復該請求。
301-對象已永久移走,即永久重定向。
302-對象已臨時移動。
304-未修改。
307-臨時重定向。
4xx-客戶端錯誤
發生錯誤,客戶端似乎有問題。例如,客戶端請求不存在的頁面,客戶端未提供有效的身份驗證信息。400-錯誤的請求。
401-訪問被拒絕。IIS定義了許多不同的401錯誤,它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示,但不在IIS日誌中顯示:
401.1-登錄失敗。
401.2-伺服器配置導致登錄失敗。
401.3-由於ACL對資源的限制而未獲得授權。
401.4-篩選器授權失敗。
401.5-ISAPI/CGI應用程序授權失敗。
401.7–訪問被Web伺服器上的URL授權策略拒絕。這個錯誤代碼為IIS6.0所專用。
403-禁止訪問:IIS定義了許多不同的403錯誤,它們指明更為具體的錯誤原因:
403.1-執行訪問被禁止。
403.2-讀訪問被禁止。
403.3-寫訪問被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒絕。
403.7-要求客戶端證書。
403.8-站點訪問被拒絕。
403.9-用戶數過多。
403.10-配置無效。
403.11-密碼更改。
403.12-拒絕訪問映射表。
403.13-客戶端證書被吊銷。
403.14-拒絕目錄列表。
403.15-超出客戶端訪問許可。
403.16-客戶端證書不受信任或無效。
403.17-客戶端證書已過期或尚未生效。
403.18-在當前的應用程序池中不能執行所請求的URL。這個錯誤代碼為IIS6.0所專用。
403.19-不能為這個應用程序池中的客戶端執行CGI。這個錯誤代碼為IIS6.0所專用。
403.20-Passport登錄失敗。這個錯誤代碼為IIS6.0所專用。
404-未找到。
404.0-(無)–沒有找到文件或目錄。
404.1-無法在所請求的埠上訪問Web站點。
404.2-Web服務擴展鎖定策略阻止本請求。
404.3-MIME映射策略阻止本請求。
405-用來訪問本頁面的HTTP謂詞不被允許(方法不被允許)
406-客戶端瀏覽器不接受所請求頁面的MIME類型。
407-要求進行代理身份驗證。
412-前提條件失敗。
413–請求實體太大。
414-請求URI太長。
415–不支持的媒體類型。
416–所請求的范圍無法滿足。
417–執行失敗。
423–鎖定的錯誤。
5xx-伺服器錯誤
伺服器由於遇到錯誤而不能完成該請求。
500-內部伺服器錯誤。
500.12-應用程序正忙於在Web伺服器上重新啟動。
500.13-Web伺服器太忙。
500.15-不允許直接請求Global.asa。
500.16–UNC授權憑據不正確。這個錯誤代碼為IIS6.0所專用。
500.18–URL授權存儲不能打開。這個錯誤代碼為IIS6.0所專用。
500.100-內部ASP錯誤。
501-頁眉值指定了未實現的配置。
502-Web伺服器用作網關或代理伺服器時收到了無效響應。
502.1-CGI應用程序超時。
502.2-CGI應用程序出錯。application.
503-服務不可用。這個錯誤代碼為IIS6.0所專用。
504-網關超時。
505-HTTP版本不受支持。
FTP
1xx-肯定的初步答復
這些狀態代碼指示一項操作已經成功開始,但客戶端希望在繼續操作新命令前得到另一個答復。
110重新啟動標記答復。
120服務已就緒,在nnn分鍾後開始。
125數據連接已打開,正在開始傳輸。
150文件狀態正常,准備打開數據連接。
2xx-肯定的完成答復
一項操作已經成功完成。客戶端可以執行新命令。200命令確定。
202未執行命令,站點上的命令過多。
211系統狀態,或系統幫助答復。
212目錄狀態。
213文件狀態。
214幫助消息。
215NAME系統類型,其中,NAME是AssignedNumbers文檔中所列的正式系統名稱。
220服務就緒,可以執行新用戶的請求。
221服務關閉控制連接。如果適當,請注銷。
225數據連接打開,沒有進行中的傳輸。
226關閉數據連接。請求的文件操作已成功(例如,傳輸文件或放棄文件)。
227進入被動模式(h1,h2,h3,h4,p1,p2)。
230用戶已登錄,繼續進行。
250請求的文件操作正確,已完成。
257已創建「PATHNAME」。
3xx-肯定的中間答復
該命令已成功,但伺服器需要更多來自客戶端的信息以完成對請求的處理。331用戶名正確,需要密碼。
332需要登錄帳戶。
350請求的文件操作正在等待進一步的信息。
4xx-瞬態否定的完成答復
該命令不成功,但錯誤是暫時的。如果客戶端重試命令,可能會執行成功。421服務不可用,正在關閉控制連接。如果服務確定它必須關閉,將向任何命令發送這一應答。
425無法打開數據連接。
426Connectionclosed;transferaborted.
450未執行請求的文件操作。文件不可用(例如,文件繁忙)。
451請求的操作異常終止:正在處理本地錯誤。
452未執行請求的操作。系統存儲空間不夠。
5xx-永久性否定的完成答復
該命令不成功,錯誤是永久性的。如果客戶端重試命令,將再次出現同樣的錯誤。500語法錯誤,命令無法識別。這可能包括諸如命令行太長之類的錯誤。
501在參數中有語法錯誤。
502未執行命令。
503錯誤的命令序列。
504未執行該參數的命令。
530未登錄。
532存儲文件需要帳戶。
550未執行請求的操作。文件不可用(例如,未找到文件,沒有訪問許可權)。
551請求的操作異常終止:未知的頁面類型。
552請求的文件操作異常終止:超出存儲分配(對於當前目錄或數據集)。
553未執行請求的操作。不允許的文件名。
常見的FTP狀態代碼及其原因
150-FTP使用兩個埠:21用於發送命令,20用於發送數據。狀態代碼150表示伺服器准備在埠20上打開新連接,發送一些數據。
226-命令在埠20上打開數據連接以執行操作,如傳輸文件。該操作成功完成,數據連接已關閉。
230-客戶端發送正確的密碼後,顯示該狀態代碼。它表示用戶已成功登錄。
331-客戶端發送用戶名後,顯示該狀態代碼。無論所提供的用戶名是否為系統中的有效帳戶,都將顯示該狀態代碼。
426-命令打開數據連接以執行操作,但該操作已被取消,數據連接已關閉。
530-該狀態代碼表示用戶無法登錄,因為用戶名和密碼組合無效。如果使用某個用戶帳戶登錄,可能鍵入錯誤的用戶名或密碼,也可能選擇只允許匿名訪問。如果使用匿名帳戶登錄,IIS的配置可能拒絕匿名訪問。
550-命令未被執行,因為指定的文件不可用。例如,要GET的文件並不存在,或試圖將文件PUT到您沒有寫入許可權的目錄。
⑵ C:\WINDOWS\System32\ftp.exe 我怎麼老是被這個東西攻擊啊!是不是病毒或者木馬啊求救
要向知道是不是木馬很簡單,最容易的就是用殺毒軟體,如果沒有可以用如下方法解決:
1找一個最新版或最老版的木馬剋星,新版可以查出病毒,老版的會被病毒關閉,這樣就可以判斷是不是有木馬了。
2可以把防火牆打開,把所有規則清零,這樣當有軟體要訪問網路的話,防火牆就會告知,如果發現ftp.exe自動訪問網路的化就可以初步認定是病毒。
3找到ftp.exe察看他的生成日期及文件大小,然後利用高級查找,查找相同大小的不通文件名的文件,如果查出若干個,而且大小,生成日期基本相同,那麼也可以初步認定他們幾個是病毒。
ftp.exe本身是一個伺服器類軟體常用的名字,通常是不會自動啟動的,甚至不會自動安裝的個人電腦中。如果確認自己沒有安裝過ftp類軟體那麼也可能他就是病毒。
解決方法:
如果確認了是病毒,而且手上又沒有殺毒軟體,可以試著用windows優化大師配合安全模式來手工查殺。
首先打開優化大師,其中有進程管理一個軟體,察看有沒有ftp.exe的進程。如果有則不用管他,重啟電腦進入安全模式,在察看進程,看看有沒有進程。如果進程消失了,就可以利用優化大師將所有啟動項關閉,只留下必要的,如輸入法什麼的,再啟動電腦,然後看進程。確定沒有進程之後就可以將ftp。exe以及剛才利用查找找到的相同大小相同時間的文件刪除,這樣就可以初步解除次木馬的困擾了,此方法同時適用於大部分木馬,通常對病毒和蠕無效。
⑶ 如何使用易語言修改FTP空間內的指定TXT文本內容
直接修改是不可能的。你現用internet.fne支持庫把它下載下來,修改後再上傳回去。
⑷ 怎樣利用本機和本機上的虛擬機搭建FTP
TYPSoft FTPServer 輕松搭建FTP伺服器
如果要架設FTP伺服器你會如何選擇?也許你會說,那肯定要選Serv-U、WarftpD、ProFTP或Wu-FTP了。這些選擇確實很不錯,都是一些功能強大的FTP伺服器。不過這些並不適合初學者,它們的架設需要具備一定的相關知識,對於一般人來說是不太容易設置的。那麼有沒有簡單一點的方法呢?答案是肯定的,下面我就給大家介紹一種超級簡單的FTP伺服器,希望能夠給廣大的初學者們提供幫助。
伺服器的設置
建立FTP伺服器首先需要下載TYPSoft FTPServer(以下簡稱TYP),適用於 Windows 9X/2000/XP操作系統。下載之後解壓到任何一個文件夾,不用安裝直接雙擊程序就可以開始投入工作了。當然,還需進行一些簡單的設置。
1.設置埠
如果TYP默認設置的埠21被佔用,表現狀態如圖1所示,列表中會顯示「Port already in use.Choose another one」,結果是伺服器無法啟動,此時我們要手工重新設置TYP的埠,方法是選中圖1所示窗口中的「Setup FTP」標簽,然後在「FTP Port」後面的框中輸入新埠號,再單擊下面的「Save」按鈕即可。
圖1
2.使用匿名登錄
選擇主窗口中的「User Setup」標簽,然後選擇匿名賬戶「Anonymous」,在右側窗口中將「HomeDirectory」(主目錄)設為我們欲共享的目錄,在下面的 「Directory Access」區中設置共享目錄中子目錄的用戶訪問許可權(下載、上傳、更改、刪除等),上述選項設置好後按「Save」按鈕保存即可(如圖2所示)。
圖2
3.使用其他用戶登錄
如果想用新建的用戶登錄,我們可以將匿名用戶禁用。在圖2所示的窗口中,選擇「Anonymous」,然後單擊按鈕組中的「Option」按鈕,在右邊的面板中選擇「Disable User Account」選項禁用匿名賬戶,然後再單擊「New」按鈕,添加一個新用戶,再按照設置匿名賬戶的方法設置此新建賬戶的訪問目錄和相關許可權,再單擊 「Save」按鈕即可。
完成這些設置後我們就可以啟動FTP伺服器了,單擊菜單「Server→Start」即可啟動伺服器。
提示:TYP默認有一個匿名用戶,此用戶共享的是系統中的D盤,如果不想使用匿名登錄,可以將此賬戶刪除掉,如果想使用匿名登錄,可以將默認的共享目錄更改為其他目錄。
客戶端的訪問
伺服器架設好了,就可以讓別人訪問我們的系統了,訪問時可以在瀏覽器中訪問,也可以通過FTP命令來訪問,下面我們簡要地解釋一下如何使用這兩種方式訪問FTP伺服器。
1.使用瀏覽器訪問
當使用瀏覽器訪問FTP伺服器,我們可以直接在瀏覽器的地址欄中輸入FTP伺服器的計算機IP地址。有兩類IP地址,一類是區域網內部的IP地址,一類是Internet的IP地址。輸入的格式如下:ftp://***.****.***.***,然後按回車即可。
如果FTP伺服器設置了密碼,按回車後會自動彈出一個窗口,按照提示,在指定的地方輸入正確的用戶名和密碼即可登錄到FTP服務指定的目錄中去了。根據伺服器中設置的許可權,可以分別進行下載、上傳、修改文件、刪除等操作。
2.使用FTP命令訪問
通過FTP命令訪問伺服器必須了解一些常用的命令使用方法,下面列出幾個常用的FTP命令(假設FTP伺服器的IP為192.168.0.1,共享目錄為ABC)。
(1)連接FTP伺服器
如果系統是Windows 9X,我們可以在MS-Dos中操作,如果系統是Windows 2000/XP,我們可以在命令行模式下面進行。
首先,在命令行或DOS窗口中輸入「ftp」命令並敲回車,然後在「ftp>」提示符後面敲入「open 192.168.0.1 port」(port是FTP伺服器的埠號),此時命令行等待我們輸入用戶名,輸入合法的用戶名後再輸入相應的密碼,這時我們就可以登錄FTP伺服器了(圖3)。
圖3
(2)上傳文件
成功登錄伺服器後,我們就可以上傳文件了。上傳文件之前,我們最好先建立一個文件夾,然後將文件上傳到這個文件夾中,這樣對於文件管理比較方便。建立文件夾的命令格式為:mkdir 文件夾名;上傳文件的命令格式為:put 源文件的位置和文件名。按回車之後,我們還要輸入目標位置,輸入合法的目標位置之後再敲回車就行了。如果要實現批量傳送文件,可以使用「mput」命令。
(3)下載文件
首先在游標處輸入「pwd」命令來查看進入FTP伺服器的目錄,然後再輸入「dir」或者「ls」命令,按回車後,就可以顯示此目錄里所有文件信息了。例如現在要把FTP伺服器里 Music目錄中的所有MP3完全下載,那麼,首先使用「cd」命令切換目錄,進入music目錄,然後選擇「mget」命令進行下載,「mget」命令可進行多個文件的批量下載(格式為:mget *.mp3)。如果要下載單個文件,則使用「get」命令。
(4)刪除文檔
我們可以用「delete」命令進行單一文件的刪除,如果需要成批刪除文件,則可以使用「mdelete」命令進行,當然若覺得這樣太浪費時間,可以輸入「rmdir」命令來刪除整個目錄。
(5)斷開與FTP伺服器的連接
使用完之後,我們最後使用「Close」命令就可退出與伺服器的連接,若是要徹底和FTP說再見,那就使用「bye」或「quit」命令完全退出
⑸ 專業FTP伺服器怎樣日常維護
硬體維護
1、儲存設備的擴充
當資源不斷擴展的時候,伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以,內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性,最好是同一品牌的規格的內存。如果是伺服器專用的ECC內存,則必須選用相同的內存,普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前,需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面,還有主板是否支持這種容量的硬碟。尤其需要注意,防止買來了設備卻無法使用。
2、設備的卸載和更換
卸載和更換設備時的問題不大,需要注意的是有許多品牌伺服器機箱的設計比較特殊,需要特殊的工具或機關才能打開,在卸機箱蓋的時候,需要仔細看說明書,不要強行拆卸。另外,必須在完全斷電、伺服器接地良好的情況下進行,即使是支持熱插拔的設備也是如此,以防止靜電對設備造成損壞。
3、除塵
塵土是伺服器最大的殺手,因此需要定期給伺服器除塵。對於伺服器來說,灰塵甚至是致命的。除塵方法與普通PC除塵方法相同,尤其要注意的是電源的除塵。
軟體維護
1、操作系統的維護
操作系統是伺服器運行的軟體基礎,其重要性不言自明。多數伺服器操作系統使用Windows NT或Windows 2000 Server作為操作系統,維護起來還是比較容易的。
在Windows NT或Windows 2000 Server打開事件查看器,在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。
2、網路服務的維護
網路服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著伺服器提供的服務越來越多,系統也容易混亂,此時可能需要重新設定各個服務的參數,使之正常運行。
3、資料庫服務
資料庫經過長期的運行,需要調整資料庫性能,使之進入最優化狀態。資料庫中的數據是最重要的,這些資料庫如果丟失,損失是巨大的,因此需要定期來備份資料庫,以防萬一。
4、用戶數據
經過頻繁使用,伺服器可能存放了大量的數據。這些數據是非常寶貴的資源,所以需要加以整理,並刻成光碟永久保存起來,即使伺服器有故障,也能恢復數據。
不可能在一篇文章中談遍電腦安全問題,畢竟,市面上的已有許多這方面的書籍,不過,我倒是可以告訴你七個維護伺服器安全的技巧。
技巧一:從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。這些軟體還應該設定成每天自動下載最新的病毒定義文件。另外,Exchange Server(郵件伺服器)也應該安裝防毒軟體,這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,存取網路上的任何數據皆須通過密碼登錄。強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
技巧二:保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
技巧三:使用RAS的回撥功能
Windows NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
技巧四:考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb terminal使用時,伺服器必須執行Windows NT 終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。
技巧五:執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的FTP站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
技巧六:頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000 Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
技巧七:防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port 81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。