最近，客戶公司做的企業(yè)網(wǎng)站收到了他們當(dāng)?shù)鼐W(wǎng)安的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)告知書，顯示服務(wù)器端口3306、22、21存在高危風(fēng)險(xiǎn)。

客戶詢問，要怎么弄才可以讓我網(wǎng)站的絕對(duì)安全呢？

京策盾在此提醒用戶，不管是網(wǎng)安掃服務(wù)器、掃域名訪問下的網(wǎng)站程序，還是黑客與惡意攻擊者的掃描，我們都需要應(yīng)對(duì)。

那么我們直接從服務(wù)器、網(wǎng)站程序下手就得了。

1.服務(wù)器關(guān)閉所有對(duì)外端口

包括80、443、3306、22等端口，服務(wù)器不對(duì)外訪問，網(wǎng)安沒法掃，黑客無法訪問自然就絕對(duì)安全。

2.只允許特地IP訪問服務(wù)器

前面說的關(guān)閉所有對(duì)外端口，那么網(wǎng)站直接就訪問不了，先別急，我們用代理服務(wù)進(jìn)行轉(zhuǎn)發(fā)，利用京策盾高防CDN、京策盾高防IP、京策盾WEB應(yīng)用防火墻進(jìn)行轉(zhuǎn)發(fā)，然后我們只允許京策盾的IP訪問服務(wù)器，就可以實(shí)現(xiàn)安全防御。

3.開啟WEB應(yīng)用防火墻WAF

WEB應(yīng)用防火墻是網(wǎng)安推薦的一種防火墻服務(wù)，使用WEB應(yīng)用防火墻不可以攔截各種黑客滲透攻擊，比如京策盾云防護(hù)，不僅可以攔截黑客滲透攻擊，還可以防御DDOS、CC攻擊等網(wǎng)絡(luò)流量攻擊。

通過以上操作，我們解決的安全隱患。

這里我們推薦使用京策盾高防CDN或者京策盾高防IP產(chǎn)品。

京策盾高防CDN：http://www.konqn.cn/guoneigaofangcdn

京策盾高防IP：http://www.konqn.cn/guoneigaofangip