80端口

微软服务【services.msc】中看是否有World Wide Web Pbulishing Service 如是开机自启动，停止服务，修改成手动[重启]解决 来源： https://www.cnblogs.com/Confusedren/p/11671013.html

网络拓扑： 如上图所示，防火墙分为external/internal/dmz三个安全zone，其中10.133.1.100/32为dmz区的一台squid缓存服务器，10.158.1.10/32，10.158.1.20/32为两台internal内部的web服务器，在防火墙的external口上将10.133.1.100/32的80端口映射给10.10.1.50/32，则外部的客户端就可以通过10.10.1.50/32的80端口访问业务了。 策略配置如下图： 如上图，DMZ区的10.133.1.100/32的squid服务器可以访问internal区的10.158.1.10/32和10.158.1.20/32两台主机的80端口，但是10.158.1.10/32和10.158.1.20/32却不能主动发起对10.133.1.100/32的访问。故在配置防火墙策略的过程中应该谨慎配置双向的互访策略，除非有需求，单向的访问控制在一定的程度上可以避免一些内部反向连接和下载类的病毒和木马。 来源： https://www.cnblogs.com/networking/p/11668505.html

主要是因为80端口并未开启，于是我们去配置安全组 然后选择安全组配置 然后我们点击配置规则 由于是80端口无法访问，因此需要选择入方向，然后点击添加安全组规则。 最后按下图所示配置如方向的80端口即可 来源： CSDN 作者： UCLoveLikeTheWind 链接： https://blog.csdn.net/UCLoveLikeTheWind/article/details/90758662

要写网络程序就必须用Socket，这是程序员都知道的。而且，面试的时候，我们也会问对方会不会Socket编程？一般来说，很多人都会说，Socket编程基本就是listen，accept以及send，write等几个基本的操作。是的，就跟常见的文件操作一样，只要写过就一定知道。 对于网络编程，我们也言必称TCP/IP，似乎其它网络协议已经不存在了。对于TCP/IP，我们还知道TCP和UDP，前者可以保证数据的正确和可靠性，后者则允许数据丢失。最后，我们还知道，在建立连接前，必须知道对方的IP地址和端口号。除此，普通的程序员就不会知道太多了，很多时候这些知识已经够用了。最多，写服务程序的时候，会使用多线程来处理并发访问。 我们还知道如下几个事实： 1。一个指定的端口号不能被多个程序共用。比如，如果IIS占用了80端口，那么Apache就不能也用80端口了。 2。很多防火墙只允许特定目标端口的数据包通过。 3。服务程序在listen某个端口并accept某个连接请求后，会生成一个新的socket来对该请求进行处理。 于是，一个困惑了我很久的问题就产生了。如果一个socket创建后并与80端口绑定后，是否就意味着该socket占用了80端口呢？如果是这样的，那么当其accept一个请求后，生成的新的socket到底使用的是什么端口呢（我一直以为系统会默认给其分配一个空闲的端口号）

使用宝塔linux面板很多用户受到CC攻击不知如何防范。 下面讲下如何利用宝塔自带的功能来进行基本的CC防护。 首先是在nginx上有个waf安全模块，里面有CC防护设置。（要求nginx为1.12版本）如下图： 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测时间就短，适用于供给比较大的情况，频率根据自己需求设置。 另外除了在这里之外，还可以在网站上进行流量限制。如下图： 宝塔linux面板网站流量限制 这里首先你要启用流量限制才可以。 具体参数解释 并发限制：一般一个日IP数万甚至十万的站，并发设置为一百多都可以。注意！这是并发，相当于你网站一秒钟有多少人同时进行请求。这个量很高了。 单IP限制：根据自己网站需求来设置。一般设置为5到10即可 流量限制：这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。 极端情况：如果面板根本打不开情况下使用。 面板打不开的情况下，使用SSH连接服务器，输入以下命令关闭服务器的80端口（关闭网站访问） 然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。 命令如下： 关闭某端口 /sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP 保存修改 /etc/init.d/iptables save 重启防火墙

一、反向代理 反向代理和正向代理的区别就是：正向代理代理客户端，反向代理代理服务器。 反向代理，其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，再返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。 二、Nginx反向代理 示例：使用nginx反向代理127.0.0.1直接跳转到127.0.0.1:8080 1）启动一个tomcat，浏览器地址输入127.0.0.1:8080,出现如下界面： 2）在nginx.conf配置文件中增加如下配置： server { listen 80; server_name 127.0.0.1; location / { proxy_pass http://127.0.0.1:8080; index index.html index.htm; } } 如上配置，我们监听80端口，访问127.0.0.1，不加端口默认访问80端口，然后跳转到127.0.0.1:8080路径上。 3）总结 这里更贴切的说是通过nginx代理端口，原先访问的是8080端口，通过nginx代理之后，通过80端口就可以访问了。 三、Nginx反向代理相关指令 ①、listen 该指令用于配置网络监听

nginx通过四层代理实现端口转发 需要两台虚拟机，一台用作nginx代理（安装 --with-stream模块 192.168.200.113），一台用作测试访问（安装nginx，写测试文本 192.168.200.112），目的是通过访问代理机的300端口可以访问到测试机的80端口。 测试机就是Web服务器，可以是nginx的80端口，apache的80端口，tomcat的8080端口。 一、nginx代理机（192.168.200.113） [root@localhost ~]# yum -y install pcre-devel zlib-devel openssl-devel [root@localhost ~]# useradd -M -s /sbin/nologin nginx [root@localhost ~]# tar -xf nginx-1.15.9.tar.gz -C /usr/src/ [root@localhost ~]# cd /usr/src/nginx-1.15.9/ 编译安装，安装所需模块 [root@localhost ~]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-stream && make && make install [root

这种错误是80端口被占用 需要自己手动在任务管理器里面吧这个端口关闭 下面是解决方案： 1 查找哪个程序占用 80 端口 1)“运行”中输入 cmd 2)在命令行中输入 netstat-ano (中间有空格），得到端口号对应的PID如图 查看80端口，所对应的PID并记下 2 打开任务管理器 点击详细信息（win10） 点击结束进程以后 重新运行项目就可以啦！ 每次从网上（git）导入项目运行以后都需要把这个80端口关闭！不然还是会出现错误的 来源： CSDN 作者： 温清夜 链接： https://blog.csdn.net/qq_37288477/article/details/80531864

如果主机是 windowx NAT 中隐藏的端口映射，说明一下环境，利用当然是 VMnet8 网络连接，在虚拟机中架设 linux WEB 服务器利用 WEB 默认 80 端口， IP 为 192.168.11.10 ，真实主机 winxp 系统有两个 IP ，内网连接 192.168.11.1 ，外网上 IP 为 172.18.136.220 。外网其他计算机，可以通过访问我的真实主机 221.196.193.220 ，访问到 Linux 中的的 WEB 。 　　首先说下原理，因为 WEB 服务是利用 80 端口，所以在 Linux 上开启了 http 服务， 80 也就自动被打开，因为 Linux 是内网 ip （ 192.168.11.10 ），外网无法通过访问这个地址，找到我的 web 服务，但是可以通过外网地址（ 172.18.136.220 ）访问我的 XP 系统， XP 又能连接到 Linux ，所以把 80 映射到我的 Winxp 的系统上是有可能的 ! 首先设置网络为 NAT 方式。具体做法如下： 选择 Vm 菜单下的 settings 选项： 在弹出的对话框中选择 Network Adapter 设置网络为 NAT 方式 　现在说实际操作打开虚拟机在菜单栏上选择， Edit-- 虚拟网络设置 --NAT 选项卡，如下图 选择 VMnet8 编辑，打开 NAT

一、dockerfile格式 Dockerfile是一个包含用于组合映像的命令文本文档，可以使用在命令行中调用任何命令，Docker通过读取dockerfile中的指令自动生成映像。docker build命令用于从dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中的路径的dockerfile 。 1. FROM ：指定基于哪个基础镜像，必须作为第一个命令！ 格式： FROM <image> 或者 FROM <image>:<tag> 比如 FROM centos FROM centos:latest 2. MAINTAINER ： 指定作者信息！ 格式： MAINTAIN <name> 比如 MAINTAINER test test@test@163.com 3. RUN ： 镜像操作指令！ 格式： RUN <command> 或者 RUN [“executable”, “param1”, “param2”] 比如 RUN yum install httpd RUN ["/bin/bash", "-c", "echo hello"] 4. CMD ： 构建容器后调用，容器启动后才能调用！ 三种格式： CMD ["executable", "param1", "param2"]、CMD command param1 param2 CMD [