如何关闭Mysql打开的3306端口防止系统被入侵

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

方法1.阿里云控制台安全组设置。

登陆你的阿里云账户-管理控制台-云服务器ECS-安全组设置-配置规则-公网入方向-在这里添加3306和22和21的端口访问规则，统一设置为拒绝即可，ip地址不用管。

方法2.使用iptables来禁止端口

使用iptables是做运维的孩纸们最基本要掌握的，相信各位都会，因此这里不再列出方法。

假设关闭80端口，在cmd下输入：

netstat

-aon

|

findstr

80

可以发现listen

80端口的进程号（我得到的是pid=4），然后在任务管理器中，可以看到pid=4的是一个叫System的进程（点Show

processes

from

all

users）

用如下方法可以解决System进程占用80端口的问题：

打开RegEdit:

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP

找到一个DWORD值Start，将其改为0

重启电脑，System进程将不会占用80端口

---