防火墙

1.win + R 输入regedit进入注册表 2.地址栏输入 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpssvc 3.双击 Start 值改为 4 4.重启 亲测有效 ✔ 来源： https://www.cnblogs.com/guangzan/p/12206676.html

CenOS下redis默认安装后是不开启远程连接的，只能本机连接。要开启远程连接需要做以下步骤： 首先，打开redis启动指向的配置文件，默认是 redis.conf 文件，做以下修改 bind 127.0.0.1 改成 #bind 127.0.0.1 protected-mode yes 改成 protected-mode no 然后关闭防火墙或者是防火墙打开6379端口的限制 方法一：关闭防火墙 systemctl stop firewalld 此时就关闭了防火墙，可以用 systemctl status firewalld 查看防火墙状态，关了防火墙后就可以连接了。 方法二：给防火墙开通6379端口 给防火墙开通端口后，就不用关闭防火墙了，6379端口会被自动放行，具体操作如下： firewall-cmd --zone=public --add-port=6379/tcp --permanent 当显示 success 即成功，此时重启防火墙 或者 让防火墙重新加载配置即可 systemctl restart firewalld #重启防火墙 firewall-cmd --reload #重新加载配置 （以上任意一个均可） 然后就已经设置了6379端口永久的不被防火墙拦截，此时 redis 就可以远程连接了，贴上远程连接成功的图片 来源： CSDN 作者： 从菜鸟到放弃 链接

CentOS7如何关闭防火墙 查看防火墙状态 关闭运行的防火墙 永久关闭防火墙呢 查看防火墙状态 使用命令：systemctl status firewalld.service 关闭运行的防火墙 使用命令：systemctl stop firewalld.service 永久关闭防火墙呢 输入命令：systemctl disable firewalld.service，禁止防火墙服务器 来源： CSDN 作者： 徊忆羽菲 链接： https://blog.csdn.net/guo_qiangqiang/article/details/104007346

在开发的过程中，如果是前后端分离，并且又不是自己一个人在开发，这个时候就需要用到 通过局域网访问web server。 我在本地win10 安装 的 nginx, 在本地机可以正常访问，但是通过局域网就是访问不了。 也在网上看了很多相关文章，试过之后也都没有用。 后来想了想，可能是防火墙的问题，于是就打开防火墙，把nginx 的专用和共用的网络都允许访问。 鼠标右击 “网络” 图标 -> 打开“网络和Internet”设置 选择 Windows 防火墙 选择 允许应用通过防火墙 来源： https://www.cnblogs.com/cidgur/p/10983298.html

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着***技术的发展，服务器被***的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。 我们没有办法彻底解决网络安全问题，但可以不断加强防护，提高服务器的抵御能力。那么，我们要如何提升服务器的安全性呢? IT运维专家为大家提供了七个维护服务器安全的技巧。 从基本做起，及时安装系统补丁 不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意***利用，是服务器安全最重要的保证之一。 安装和设置防火墙 对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。 安装网络杀毒软件 现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。 关闭不需要的服务和端口 服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外

IDEA Docker tcp 2375 连接失败（华为云） Idea 配置docker 连接不了端口tcp 2375 Idea 配置docker 连接不了端口tcp 2375 1.尝试去查看防火墙状态，怀疑防火墙拦截了端口，发现防火墙开都没开 2.怀疑华为云的安全组端口没有放开，添加端口2375 成功！！ 来源： CSDN 作者： weixin_42080661 链接： https://blog.csdn.net/weixin_42080661/article/details/103990705

1.防火墙状态 接着先是看centos7的防火墙的状态， 查看的命令为 sudo systemctl status firewalld 。 查看后，看到**active(running)**就意味着防火墙打开了。 2.启动防火墙 打开防火墙的命令为： sudo systemctl start firewalld 。 3.关闭防火墙 如果想关闭防火墙，命令为： sudo systemctl stop firewalld 。 关闭后查看是否关闭成功，如果看到**inactive(dead)**就意味着防火墙关闭了。 来源： CSDN 作者： 灵动的叶 链接： https://blog.csdn.net/u013328965/article/details/103988305

目录 1.基础优化 2.安全相关优化 3.字符编码优化 4.远程连接优化 1.基础优化 1.了解系统环境 //查看系统环境 1.获得系统发行版本和具体系统版本信息 2.查看系统内核kernel的版本号 3.查看系统的位数 [root@lbz01 ~]# cat /etc/redhat-release 1.获得系统发行版本和具体系统版本信息 CentOS Linux release 7.5.1804 (Core) [root@lbz01 ~]# uname -r 2.查看系统内核kernel的版本号 3.10.0-862.el7.x86_64 [root@lbz01 ~]# uname -m 3.查看系统的位数 x86_64 2.企业中管理系统用户身份是不同的 //用户身份 1.创建用户 2.设置用户密码 3.查看用户是否存在 4.查看此时用户身份 5.切换用户 [root@lbz01 ~]# useradd lbz01 1.创建用户 [root@lbz01 ~]# passwd lbz01 2.设置用户密码 Changing password for user lbz01. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication

信息化环境安全部署建议 当前，信息系统安全已经成为企事业单位日常系统运营的重要问题，如何做好整套的信息安全体系是一个十分重要的问题，我们根据中小企业常见的信息化环境构架，提出了如下几点建议： 1.防火墙部署，控制网络出口；服务器前端部署防火墙，开启安全防御策略 建议网络核心采用山石防火墙作为整体网络出口管理的核心设备,通过防火墙的上网行为管理功能,对网络内部进行访问限制;通过其日志记录功能可以监测日常访问记录;通过其防病毒功能,可以对内外网的病毒侵害进行有效的防御和预警;通过其防黑***检测功能,可以有效的预防***/***侵害. 同时，如果对核心业务的网络安全级别要求较高，可以在服务器前端部署一台高性能IPS***防御检测设备或一台更高性能的防火墙（配备更高的安全模块），以便于对网内的各类非法***、***病毒等进行更加严密的防护， 山石网科新推出的SG6000-C系列产品，具有更好的防御和管理性能，同时全面开始支持手机监测，可以为管理人员提供公司内部实时的网络安全监测情况（有免费版和收费版），以便于及时做好相关运维工作。 新产品同时在SSL-×××授权方面拥有更好的性能和价格优势，适合分支机构较多，且较分散的单位部署，相比于诸多远程系统，其性价比和安全性更好。（需要总部联通、电信双线路部署，以便于保证分支访问速度） 2.华为三层核心交换机部署 划分虚拟子网

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） 2、iptables防火墙（这里iptables已经安装，下面进行配置） vi /etc/sysconfig/iptables #编辑防火墙配置文件 sampleconfiguration for iptables service you can edit thismanually or use system-config-firewall please do not askus to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT[0:0] :OUTPUT ACCEPT[0:0] -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT