隨著黑客攻擊事件的發(fā)生，大家開始越來越關(guān)注網(wǎng)絡(luò)安全，而網(wǎng)站安全是網(wǎng)絡(luò)安全中非常重要的一部分。百度率先推出了百度云觀測，從目前來看，比其他開發(fā)的免費(fèi)的在線監(jiān)測工具監(jiān)測的更加細(xì)，也存在一些監(jiān)測比較慢的問題，新事物在剛開始推出的時(shí)候難免會(huì)有問題，如果大家有使用百度站長平臺(tái)或者百度統(tǒng)計(jì)，有個(gè)網(wǎng)站安全欄目，可以監(jiān)測到網(wǎng)站安全評分，那里就有鏈接跳轉(zhuǎn)到百度云觀測的官網(wǎng)。



大家可以輸入自己的網(wǎng)站去測試下，但大部分網(wǎng)站雖然運(yùn)行正常，但得分卻非常低，如下截圖



這是百度云觀測會(huì)提示你開啟云觀測服務(wù)，然后進(jìn)行認(rèn)證，這時(shí)可以查看具體的網(wǎng)站安全問題。不過根據(jù)方維網(wǎng)絡(luò)發(fā)現(xiàn)，大部分問題都是端口開放問題。
 

正常情況下這些端口都可以通過防火墻來關(guān)閉，但是大部分其實(shí)是有作用的，比如3306是Mysql數(shù)據(jù)庫的端口，如果貿(mào)然關(guān)閉，可能遠(yuǎn)程就連接不上數(shù)據(jù)庫了，這點(diǎn)如果是外部數(shù)據(jù)庫就會(huì)導(dǎo)致網(wǎng)站不能訪問，而22端口是遠(yuǎn)程連接服務(wù)器的ssh端口，如果貿(mào)然關(guān)閉，就連接不上SSH了。所以在關(guān)閉之前一定要慎重。那么如何解決這個(gè)問題呢？

如果你的服務(wù)器是虛擬主機(jī)，那可能沒辦法，但如果是獨(dú)立服務(wù)器則可以修復(fù)。

3306端口其實(shí)可以關(guān)閉，網(wǎng)站改用phpmyadmin在線網(wǎng)站修改和管理數(shù)據(jù)庫，網(wǎng)站安裝phpmyadmin，然后防火墻關(guān)閉3306端口。

3389端口其實(shí)是不必須的，完全可以直接防火墻關(guān)閉

22端口比較重要需要修改端口，一般常見于linux服務(wù)器，而且要小心修改，一旦修改錯(cuò)誤就連接不上了。

第一步、用putty通過ssh連接服務(wù)器。


vi /etc/ssh/sshd_config修改這個(gè)配置文件
找到Port 22 如果前面有#號(hào)去掉，然后后面增加一行Port 新端口號(hào)，新的端口號(hào)可隨意填寫，不沖突其他端口即可，然后必須記住這個(gè)端口號(hào)，非常重要。這里你可能會(huì)問，為什么不直接去掉Port 22端口呢？

第二步、先在防火墻添加這個(gè)新的端口號(hào)，然后試著用ssh能否用新端口號(hào)連接，如果可以，再把22端口從防火墻屏蔽。

這樣就順利把這些端口都關(guān)閉了，過幾天再去監(jiān)測，網(wǎng)站安全分?jǐn)?shù)就會(huì)明顯上升。

方維網(wǎng)絡(luò)專注于網(wǎng)站安全建設(shè)，網(wǎng)站定制讓你更省心。