防火墙

vs2013 的弹出消息框 就这么几个字 "VS2012 无法启动 IIS Express Web" 怎么解决 。。。。 我第一思维去网上搜索一下。。。 没搜索到有用的结果。。。 有人说是 防火墙，我防火墙是关着的。。。 好吧 有人 手动启动 iis express 我试了一下 成功了 那会是什么 问题呢。。。 抱着 试一试的态度 我改了一下 端口。(点击 创建虚拟目录) 在XXX浏览器 查看该页面。。。ok 成功了 详细步骤 就是 在 项目 右击 【属性】 找到 【Web】 下面服务器的 IISExpress 下面的 http://localhost:53130/ 改成 http://localhost:53131/ 然后点击 【创建虚拟目录】 然后保存 估计是 之前的端口被占用了 来源： https://www.cnblogs.com/SHGF/p/3800059.html

官方定义： Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 为了能更加简介名了的了解Docker，这里我拿部署一个项目不使用Docker和使用Docker的流程来体现出Docker的功能。 1、不使用Docker部署一个JE22项目到云服务器 大家平时比编程大多还是使用windows系统，但是企业中服务器一般还是使用Linux，所以我这里就用把一个JE22项目部署到Linux云服务器为例进行介绍： 1、购买Linux的云服务器，目前有很多可选，阿里云、腾讯云等。。。等，并安装FTP 2、在购买的云服务器里面部署好JAVA环境（jdk，jre，环境变量。。等等） 3、安装数据库，配置数据库 4、安装TOMCAT并配置 5、开放tomcat和系统相关端口 6、上传jar包或者war包（jar包的话不需要tomcat） 7、导入建库SQL语句 8、启动jar包或者通过启动tomcat启动war包 这么一系列的动作，才可以使用起来！原因只有一个，一台新的服务器上面没有运行相关项目的环境，得自己搭建这个环境才行。这个搭建环境的过程是如此之长， 不仅耗时耗力，而且只要有一步忘记了，或者做错了，都会卡在那里做不下去

云技术的出现确实带给了现代企业非常大的便利。但是与好处伴随而来的，当然也有不愿触及的信息安全隐患。既然企业想要利用云技术带来的好处，那么自然也要想办法解决云中安全隐患，降低企业面临的风险。下面Aone云根据多年的云服务运营经验与大家一起探讨云服务器的安全防护的七大技巧！精彩不容错过哦！ 秘诀一：从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何操作系统都有漏洞，及时打上补丁避免漏洞被蓄意***利用，是服务器安全重要的保证之一。 秘诀二：安装和设置防火墙。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，还需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。 秘诀三：安装杀毒软件。现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时，在网络杀毒软件的使用中，要定期或及时升级杀毒软件，并且每天自动更新病毒库。 秘诀四：关闭不需要的服务和端口。服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于其间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。 秘诀五：定期对服务器进行备份

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示，过去一年中，每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播，挖矿蠕虫可能因为占用系统资源导致业务中断，甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。 如何提升企业的安全水位，抵御挖矿蠕虫的威胁成为每个企业都在思考的问题。本文以云上环境为例，从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述阿里云云防火墙如何全方位抵御挖矿蠕虫。 1.挖矿蠕虫的防御 1.1 挖矿蠕虫的传播方式 据阿里云安全团队观察，云上挖矿蠕虫主要利用网络上普遍存在的通用漏洞和热门的0 Day/N Day漏洞进行传播。 1.1.1 通用漏洞利用 过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码等)对互联网持续扫描和攻击，以对主机进行感染。下表是近期活跃的挖矿蠕虫广泛利用的通用漏洞： 1.1.2 0 Day/N Day漏洞利用 0 Day/N Day在网络上未被修复的窗口期也会被挖矿蠕虫利用，迅速进行大规模的感染。下表是近期活跃的挖矿蠕虫利用过的热门0 Day/N Day漏洞: 1.2 挖矿蠕虫的防御 针对这两类利用方式，阿里云云防火墙作为业界首款公共云环境下的SaaS化防火墙，应用可以透明接入，可以对云上进出网络的恶意流量进行实时检测与阻断，在防御挖矿蠕虫方面有着独特优势。 1.2

　　<strong>为了更好的服务 QingCloud 用户，我们推出了『产品速递』栏目，帮助大家梳理青小云家最近上线的新功能和新产品，供大家从中快速选择，得以应用。</strong> 　　PostgreSQL 为了增强产品稳定性和功能，在 PG9.6-高可用版-V1.1.1、PG10-高可用版-V1.1.1 版本中新增了许多重要功能特性，并持续增强产品稳定性，具体情况如下： 　　<strong>1. 支持读写分离功能。</strong> 　　<strong>2. 支持最多创建五个只读实例。</strong> 　　MySQL Plus 为了提高安全性和用户体验，在 1.5.5 版本中，新增了多项服务，并修复了若干 bug。同时提供标准版和对企业级分布式 SAN—NeonSAN 支持的两种版本，具体新增功能如下： 　　关于青云 QingCloud 统一运维平台： 　　青云 QingCloud 统一运维平台是云平台的管理端，它既能监控云平台整体运行情况，也能帮助运维人员和管理者进行高效管理，提供多种业务功能模块，如系统总览，计算大屏，网络大屏，基础设施管理、资源管理、运维管理、云用户管理等功能。 　　<strong>看板</strong> <strong><img src="//img2018.cnblogs.com/news/34358/201912/34358

1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V，如果显示如： iptables v1.3.5 说明已经安装了iptables。 如果没有安装iptables需要先安装，执行： yum install iptables 在Linux中设置防火墙，以CentOS为例，打开iptables的配置文件： vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口，如果没有可通过两种方式处理： 1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 2.关闭/开启/重启防火墙 /etc/init.d/iptables stop #start 开启 #restart 重启 3.永久性关闭防火墙 chkconfig --level 35 iptables off /etc/init.d/iptables stop iptables -P INPUT DROP 4.打开主动模式21端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT 5

网络服务管理 service network status 查看指定服务的状态 service network stop 停止指定服务 service network start 启动指定服务 service network restart 重启指定服务 service --status–all 查看系统中所有后台服务 netstat –nltp 查看系统中网络进程的端口监听情况 防火墙设置 防火墙根据配置文件/etc/sysconfig/iptables来控制本机的”出”、”入”网络访问行为。 service iptables status 查看防火墙状态 service iptables stop 关闭防火墙 很多操作连接不上都需要关闭防火墙 service iptables start 启动防火墙 chkconfig iptables off 禁止防火墙自启 来源： CSDN 作者： Bai_guo 链接： https://blog.csdn.net/Bai_guo/article/details/103689710

今天我们要来说说centos系统防火墙，我选择使用的 iptables ，那么接下来我们就开始安装、配置、使用 关闭 firewalld 防火墙 [ root@jjckj cblog ] # systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded ( /usr/lib/systemd/system/firewalld.service ; disabled ; vendor preset: enabled ) Active: inactive ( dead ) Docs: man:firewalld ( 1 ) 安装 iptables 防火墙 yum install -y iptables-services 启动 iptables [ root@jjckj cblog ] # systemctl status iptables.service ● iptables.service - IPv4 firewall with iptables Loaded: loaded ( /usr/lib/systemd/system/iptables.service ; enabled ; vendor preset: disabled )

准备好一台虚拟机 一、系统配置 首先关闭防火墙 chkconfig iptables off – 永久关闭防火墙 service iptables stop – 暂时关闭防火墙，重启虚拟机后防火墙重新启动 配置系统环境，打开 vim /etc/security/limits.conf 添加如下 *soft nofile 65536 *hard nofile 131072 *soft nproc 2048 *hard nproc 4096 二、配置 JDK ES要求JDK版本至少1.8，因为Linux中有自带的jdk环境，需要手动去除 yum remove java* -y 解压jdk安装包 tar -xvf jdk-8u131-linux-x64.tar.gz 解压后的jdk包改名 mv jdk1.8.0_131/ jdk1.8 进入 /etc/profile 文件中 vim /etc/profile • 在最后一行添加 export JAVA_HOME=/home/software/jdk1.8 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar • 保存退出 :wq 重新生效： source /etc/profile 测试环境是否成功

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 使用浏览器或者TCP调试工具链接不上去几种诊断几种思路： 1、php -m 检查有swoole 扩展 2、查看默认防火墙状态（关闭后显示not running，开启后显示running） firewall-cmd --state 查看防火墙是否关闭 3、查看是否有自己的执行文件在执行 ps -ajft 4、使用telnet 进行链接测试 telnet 127.0.0.1 9502 yum install telnet ctrl+】退出进程 5、如果以上都没有问题 去服务器看看安全组中是否有swoole_server("0.0.0.0",9502);指定的端口号 来源： oschina 链接： https://my.oschina.net/u/4427610/blog/3146665