最近,公司做的企业网站收到了本地网安的网络与信息安全风险告知书,显示服务器端口3306存在高危风险。
这几天主机帮在想,要怎么弄才可以让网安扫我网站的时候绝对安全呢?
为此我查看了很多资料,发现网安主要扫服务器、扫域名访问下的网站程序。
那么我们直接从服务器、网站程序下手就得了。
1.服务器关闭所有对外端口
包括80、443、3306、22等端口,服务器不对外访问,网安没法扫,黑客无法访问自然就绝对安全。
2.只允许特地IP访问服务器
前面说的关闭所有对外端口,那么网站直接就访问不了,先别急,我们用代理服务进行转发,利用高防CDN、高防IP、WEB应用防火墙进行转发,然后我们只允许他们的IP访问服务器,就可以实现安全防御。
3.开启WEB应用防火墙WAF
WEB应用防火墙是网安推荐的一种防火墙服务,使用WEB应用防火墙不可以拦截各种黑客渗透攻击,比如百度云防护,不仅可以拦截黑客渗透攻击,还可以防御DDOS、CC攻击等网络流量攻击。
有需要的同学可以了解下:https://zhujib.com/shop/26864.html
通过以上操作,我们解决的安全隐患。
