最近,客户公司做的企业网站收到了他们当地网安的网络与信息安全风险告知书,显示服务器端口3306、22、21存在高危风险。
客户询问,要怎么弄才可以让我网站的绝对安全呢?
京策盾在此提醒用户,不管是网安扫服务器、扫域名访问下的网站程序,还是黑客与恶意攻击者的扫描,我们都需要应对。
那么我们直接从服务器、网站程序下手就得了。
1.服务器关闭所有对外端口
包括80、443、3306、22等端口,服务器不对外访问,网安没法扫,黑客无法访问自然就绝对安全。
2.只允许特地IP访问服务器
前面说的关闭所有对外端口,那么网站直接就访问不了,先别急,我们用代理服务进行转发,利用京策盾高防CDN、京策盾高防IP、京策盾WEB应用防火墙进行转发,然后我们只允许京策盾的IP访问服务器,就可以实现安全防御。
3.开启WEB应用防火墙WAF
WEB应用防火墙是网安推荐的一种防火墙服务,使用WEB应用防火墙不可以拦截各种黑客渗透攻击,比如京策盾云防护,不仅可以拦截黑客渗透攻击,还可以防御DDOS、CC攻击等网络流量攻击。
通过以上操作,我们解决的安全隐患。
这里我们推荐使用京策盾高防CDN或者京策盾高防IP产品。
