伺服器公網ip暴露了

1. 5.公司有一台伺服器, 因業務需要,常年暴露在公網環境中,我們應當做出什麼樣的

如果說一台伺服器因業務需要暴露在供暖環境裡面你們所能做的就是對你們本單位的一些保密文件要加強保護。

2. 暴露埠危險嗎

暴露埠危險。

_P地址基本可分為：公網IP、內網/私網IP、保留地址，我們一個個來分析：1、保留地址：也稱回環地址，IP為：127.0.0.1，是當操作系統初始化本機的TCP/IP協議棧時，設置協議棧本身的IP地址為127.0.0.1，該地址不調用網卡驅動進行二次封裝，所有請求轉發到本機IP層進行數據，所以無法轉發到區域網或者公網。每個主機都有一個保留地址，所以這個地址本身就是暴露的，但無公害。2、內網/私網地址：有人會問什麼是內網地址？你在家連接wifi或者你在單位辦公電腦的IP地址都是內網地址，但小區或者辦公區是有公網IP的，通過路由映射關系，即便是你只有內網IP，也不影響你上網。內網IP地址的IP段經常為192.168.0.0/16、10.0.0.0/8、172/16/0/0/12這三個地址段，當然也可以考慮根據自己的需求進行規劃，特別是對於一些大的辦公場所，內網IP段規劃的更為細致。內網IP地址暴露有風險嗎？有一定風險。正常情況下，通過路由器上的IP映射可以讓你訪問外網也可以讓外網訪問到你，不過一般的小區不會配置從外網到內網的映射，基本不存在風險。但是在單位就不一樣，畢竟很多單位有伺服器，技術人員為了更方面，經常在路由上配置映射，以便在家遠程登錄伺服器，執行運維操作。如果是這種情況，內網地址暴露還是有很大的風險的，畢竟很多單位的公網IP很容易查詢，如果埠號是常規埠號，輕而易舉的就可以通過公網IP:埠號加內網IP對伺服器進行攻擊。看到有人為雲伺服器的內網IP保留有風險嗎？雲伺服器暴露內網IP沒有風險，因為雲平台採取多租戶隔離，在邏輯上每個用戶都是一個獨立的網路，如果僅知道內網IP，無法對雲伺服器發起攻擊。3、公網IP：這個相對就更容易理解，就是在互聯網上用於區分和識別不用用戶的地址，公網IP地址段沒有明顯的規律，隨機分配。

3. 公網ip一旦變掉了怎麼辦域名還能訪問嗎

域名訪敗冊問實戚行際上是通過綁定伺服器ip地址來達到進入ip網路的，如果察仔宏出現ip地址出現變動造成無法訪問，建議重新綁定域名ip地址

4. 公網ip有什麼風險正常上網的話會有什麼隱私泄露的風險嗎或是會提高了病毒、監控對這邊的危害。

公網ip，可以直接對外提供服務，對外開放網站訪問，還有其他互聯網服務。他的風險在於ip地址是固定的，增加了黑客攻擊的風險。尤其是DDOS攻擊。病毒，監控入侵也方便。所以要加強安全防護。一定要打開防火牆。被入侵過後，容易泄露隱私。

5. 暴露在公網中的伺服器,經常被黑客通過IP和埠來攻擊,怎樣隱藏它們的埠和IP呢

只要暴露在外網了，已經排除了防火牆的保護功能，所以會出現問題的。你可以通過埠映射或者nat 轉換，將伺服器進行隱藏

6. 我們公司伺服器公網IP被惡意解析了怎麼解決！

實IP地址就像破鞋，到我們手中時，不知被人穿過幾回。無論對方是否惡意，走在大馬路上總有被人認出的時候，那我們要做的是貼上標簽：此鞋僅供本人使用，不對外開放
登錄遠程桌面>打開iis>選擇默認網站>屬性>網站>描述中填寫test；IP地址寫入域名綁定IP地址，TCP80，ssl空，保持http連接，啟用日誌記錄>高級>添加IP地址，TCP埠，主機頭值（域名）>
大功告成
別人的域名無法訪問了
另外要做好伺服器防防護工作！！針對而已解析到你們伺服器的域名，積極聯系域名所有者處理！！針對無備案的域名，要預防通信管理部門封你們IP的風險！！！

7. 伺服器請求介面會暴露伺服器自己的IP嗎

比如你自己的伺服器，不去和別人說就不陸告會暴露
別人的伺服器你要去玩，就要知道ip，這就得宴知暴露
自己的伺服器ip可以變成虛擬的ip，名字可以隨便取，但是別人知道了你的虛擬ip，有些會玩電腦的一些人就晌悉消可你查得出你的電腦ip

8. 暴露自己 IP 地址有危險嗎

我們進行正常的網路瀏覽自己的Ip地址都會顯示在各大網站之上。這是很正常的行為。這些是你訪問瀏覽網站。獲取信息，所必須的。不存在風險與非風險之說。
現在所說的暴露IP就存在風險是因為有些別有用心的人拿到了你的ip地址。並採用一種黑客方式對你IP地址進行攻擊。從而獲取IP地址後你所擁有的設備的控制權和使用權。比如他們可以通過IP地址攻擊你瀏覽網路的電腦，拿到你電腦的控制權將木馬程序你的電腦中，讓你的電腦成為肉雞。為下一次進行蠕蟲攻擊做准備。另外，如果你的電腦被蠕動病毒佔領，電腦的運作程序會大幅下降。而且有可能會丟失電腦中重要的個人信息。對電腦使用者危害是相當大的。
因此，從上面的分析我們可以知道我們在瀏覽網站時並不需要特意地隱藏自己的IP地址，而是要控制自己所瀏覽的網站的類型，不要去那些非法的不知名的網站，從而在不知情的情況下對自己造成危害。

9. ipv6暴露在公網有風險么

有
先說結論:有風險 有外網IP的,都能被掃到。 但銷纖基本虧中仿沒人掃你,做任何事情,都有一培畢個性價比。

10. 關於內網主機使用公網地址，網路高手請進哈

你這樣的問題很簡單,當然前提就是你8個公網IP是一個段的.不然就很麻煩,好像是僅限於理論可行.
假設都是一個段的,按照你的需求將公網IP設置在伺服器上,這些伺服器接在一個交換機,最好是千兆交換機上,路由器的外網口接在交換機上.
交換機不需要做任何限制,默認VLAN1即可.也就是說傻瓜的千兆交換機做合適.
當然能買網管的最好了.

首先解決了外網訪問伺服器採用公網IP的問題.

不知道內網需不需要訪問伺服器,如果需要的話,需要在路由器上做一個回指路由.這樣的話,內網的私有地址也能訪問到公網的伺服器.

需求是達到了,但是這樣做還是有點隱患的.
首先,伺服器的安全性不好.因為你使用公網IP,且完全是暴露在外網,那你的伺服器在internet上是完全公開的.
你將面臨到無限的TCP-SYN flood(SYN攻擊),ICMP flood(ping 攻擊),UDP flood (udp攻擊).結果就是有可能你的伺服器完全會崩潰,,當然人品好的話還是會正常的.
這就是為什麼大家都將伺服器放置區域網內部,採用埠映射到外網的原因.
因為本身路由器會抵擋這些攻擊,而且伺服器的只是映射了部分埠,其他的埠對於internet是關閉了,也就沒有攻擊的目標了.

不知道這樣解答行不行,關於命令應該很簡單,就是在路由器加條回指路由,
目的網段 你的區域網IP段,下一跳 區域網的網關(內網口地址)