金沙国际官网_金沙国际平台登录

因为这个金沙国际官网_金沙国际平台登录网站与很多的大型澳门赌场都有合作,金沙国际官网_金沙国际平台登录尽职尽责,高效执行,保持好奇心,不断学习,追求卓越,点击进入金沙国际官网_金沙国际平台登录马上体验吧,所以现在也正式地开始了营业。

您的位置:金沙国际官网 > 金沙国际平台登录 > 等端口的操作方法,服务器搭建

等端口的操作方法,服务器搭建

发布时间:2019-11-06 17:27编辑:金沙国际平台登录浏览(155)

    环境 lunix(ubuntu)

    操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。
      近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些端口的传入连接。
      目前,许多病毒会对计算机用户的用户名和密码进行猜测,并暴力破解,为了您计算机的安全,请为您的计算机设定一个安全的、不容易被猜中的密码。
    操作步骤
    打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)
    在“控制面板”中找到“管理工具”。
    双击打开“管理工具”,找到“本地安全策略”。
    双击打开“本地安全策略”,找到“IP 安全策略”,如图一。
    图片 1
    图一:找到“本地安全策略”的“IP 安全策略”
    用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建 IP 安全策略”
    图片 2
    图二:创建新的策略
    在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
    到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成 未选中状态,如图三,再点击“下一步”。
    图片 3
    图三:不要激活默认选中状态
    点击“完成”按钮,“编辑属性”,如图四。
    图片 4
    图四:完成新策略添加
    在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成 未被选中的状态,然后点击“添加”按钮。如图五。
    图片 5
    图五:点击“添加”按钮,添加新的连接规则
    在“新规则属性”对话框中,点击“添加”按钮,如图六。
    图片 6
    图六:添加新的规则
    在 IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。如图七。
    图片 7
    图七:添加新的筛选器
    来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”,如图八。
    图片 8
    图八:筛选器属性
    点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口”会变成有色,然后在“到此端口”下的文本框中输入“ 135”,然后点击“确定”按钮。如图九。
    图片 9
    图九:添加屏蔽 TCP 135(RPC)端口的筛选器
    回到筛选器列表的对话框,可以看到已经添加了一条策略,重复步骤 11、12、13,继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包,不作响应,减少由此对你上网造成的影响。点击“ 关闭”按钮。如图十。
    图片 10
    图十:重复操作步骤,添加各端口筛选
    到了“新规则属性”对话框中,点击“新 IP 筛选器列表”,其左边的圆圈会加了一个点,表示已经激活,然后点击“筛选器操作”选项卡,如图十一。
    图片 11
    图十一:激活“新 IP 筛选器列表”
    在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“ 添加”按钮。如图十二。
    图片 12
    图十二:添加筛选器操作
    在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“ 确定”按钮。如图十三。
    图片 13
    图十三:添加“阻止”操作
    到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“ 新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,然后可以点击“ 关闭”按钮,关闭对话框。如图十四。
    图片 14
    图十四:激活“新筛选器操作”
    回到“新 IP 安全策略属性”对话框,按“关闭”按钮关闭对话框。如图十五。
    图片 15
    图十五:关闭“新 IP 安全策略 属性”对话框
    最后,返回到“本地安全策略”窗口,用鼠标右键点击新添加的 IP 安全策略,然后选“指派”,如图十六。
    图片 16
    图十六:指派新的 IP 安全策略
    这时,您的电脑已经具备的暂时防护 RPC 蠕虫病毒的能力了。
    最后,请访这里提供的 RPC 漏洞、MS04-011 安全漏洞通告修补补丁下载网页,下载适合您的电脑的补丁,然后前往Windows Update 网站,为您的电脑下载 Windows 最新的更新补丁。

    YUM基础

        使用RPM在Linux中安装、卸载软件或服务进会经常碰到RPM包的依赖,而我们在安装软件A时,提示依赖于软件B,安装软件B时又会出现提示依赖于软件C等一系列的依赖关系。这时大家会提出有没有一键可以解决在安装过程中所有依赖项的问题?这时就该Linux中的YUM命令展示强大功能的时候了。
        YUM全称为Yellow dog Updater, Modified,可执行名为yum,是一个在Fedora/RedHat/CentOS中的Shell前端软件包管理。它是基于RPM包管理,能够多指定的服务器自动下载RPM包并安装,可以自动处理依赖关系,并一次性安装所有依赖的软件包,而无须一次又一次下载、安装各种依赖包。
        YUM的主要特点如下:
        1、可以同时配置多个资源库(Repository)
        2、简洁的配置文件(/etc/yum.conf)
        3、自动解决增加或删除安装RPM包时遇到的依赖问题
        4、保持与RPM数据库的一致性

      1:添加文件

    YUM使用

        在   /etc/apt/sources.list.d/gitlab-ce.list  中添加一行

    YUM命令

      yum的命令一般形式如下所示:

    yum [options] [command] [packages]
    
    [options]:可选项
      -h:使用帮助
      -y:在安装过程中的所有提示全部选择yes
      -q:不显示安装过程
    [command]:要进行的操作
    [packages]:操作对象
    
         deb https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu trusty main
    
       (Ubuntu16中添加这个 deb https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu xenial main )
    

    YUM操作

      

    软件安装
    • yum install:全部安装
    • yum install package:安装指定的软件包package
    • yum groupinstall group:安装程序组group

      2:开始安装

    更新升级
    • yum update:全部更新
    • yum update package:更新指定软件包package
    • yum check-update:检查可更新的程序
    • yum upgrade package:升级指定软件包package
    • yum groupudate group:升级程序组group
        sudo apt-get update
    
        sudo apt-get install -y curl openssh-server ca-certificates
    
        sudo apt-get install -y postfix
    
        (输入一个邮箱)
    
        sudo apt-get install gitlab-ce
    
    查找显示
    • yum info package:显示安装包package信息
    • yum list:显示所有已经安装和可以安装的程序包
    • yum list package:显示指定安装包package的情况
    • yum groupinfo group:显示程序组group的信息
    • yum grouplist:显示所有程序组信息
    • yum search string:根据关键字string进行搜索安装包

    其中yum list子命令如下所示:

    子命令 说明
    yum list all 显示所有已经安装和可以安装的程序包
    yum list avaiable 显示所有可用的软件包
    yum list update 显示所有可升级的软件包
    yum list installed 显示所有已安装的软件包
    yum list recent 显示新加入到资源库的软件包

      3:修改配置

    删除程序
    • yum remove package:删除软件包package
    • yum groupremove group:删除程序组group
    • yum deplist package:查看软件包package的依赖情况

        /etc/gitlab/gitlab.rb 中修改

    缓存操作
    • yum clean package:清除缓存目录下的软件包
    • yum clean all:清除所有缓存
    • yum clean headers:清除缓存目录中的headers
    • yum clean oldheaders:清除缓存目录中旧的headers
    • yum makecache:重建yum缓存
    yum clean all=yum clean package;yum clean oldheaders:清除缓存目录中的软件包以及旧的headers
    

        external_url  (如 : external_url '')    外部访问的链接

    查看本地资源库列表
    • yum repolist

        设置为false后安装过程不会自动清理缓存(比较耗时):

    搭建本地YUM资源库

        在CentOS系统中,我们时常会进行安装软件,而很多软件都存在各种依赖。而系统默认提供的均是在线的资源库,当网速不太好或没有网络的情况,我们该怎么办?下面我们来尝试利用系统盘自带的资源库搭建一个本地YUM资源库。以在VMware中CentOS为示例:

    1. 将CentOS系统ISO加载到虚拟光驱
    2. 将虚拟光驱中的文件挂载到CentOS系统中
      图片 17
    3. 备份系统自带的资源库配置
      图片 18

    4. 创建本地资源库配置文件
      图片 19

      [LocalRepo] : 资源库名称
      name:对资源库的描述
      baseurl:资源库的实际地址,地址可以拥有三种形式:
         本地配置:file://
         FTP配置:ftp://
         HTTP配置:http://
      enabled:表示是否启用该资源库,1:代表启用;0:代表未启用
      gpgcheck:表示是否校验软件的key,1:代表校验;0:代表不校验
      gpgkey:表示校验的Key文件位置,这个Key是指发行版数字签名公钥文件
    
    说明:一般创建本地的资源库,gpgcheck:一般选择不校验,因此gpgkey也无须填写Key文件路径
    

    5.查看本地已经启用的资源库列表
    图片 20

    6.搜索资源库中的软件包
    图片 21

    7.使用yum安装一款软件
    图片 22

    如果能正常安装软件,则代表本地资源库配置成功。
    

    本文同步在微信订阅号上发布,如各位小伙伴们喜欢我的文章,也可以关注我的微信订阅号:woaitest,或扫描下面的二维码添加关注:
    图片 23

         gitlab_rails['rake_cache_clear'] = false

     

      可以修改其他项

    gitlab_rails['rack_attack_git_basic_auth'] = {
    
        'enabled' => true,
    
        'ip_whitelist' => ["127.0.0.1","Gitlab部署的IP地址"],
    
        'maxretry' => 300, //最大错误数
    
        'findtime' => 60, //60秒后重新计数
    
        'bantime' => 60 //达到错误数后,屏蔽IP 60秒
    
    }
    

      

      4:备份配置   

            参考文档:

    本文由金沙国际官网发布于金沙国际平台登录,转载请注明出处:等端口的操作方法,服务器搭建

    关键词: