旗鱼云梯Linux端口扫描防护

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

在Linux上每个通过网络访问的程序都要监听一个端口，并通过此端口去访问。比如常用的端口： 22，80，443，3306，6379分别对应的是ssh服务，http服务，https服务，mysql服务，redis服务的默认端口。比如我们访问旗鱼云梯的网站 www.qyyt.com 其实访问的是 www.qyyt.com:80 或者 443. 比如MySQL开放远程权限允许远程访问的话，那么我们将通过ip:3306去访问mysql服务，redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了，mysql密码设置为123456，一下就爆破了。。。

对于常用服务除了80，443以外非常建议修改默认端口号，

说这么多，那跟端口扫描有什么关系呢？

当我们把SSH默认端口22修改为其他端口比如23456端口， 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢？

演示的我就直接指定端口扫描了，不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。

旗鱼云梯根据客户反馈和需求，推出端口防扫描安全防护，自动检测非法端口扫描IP，超过阈值自动封禁，从源头加固主机安全。保护服务器不受端口扫描的危害，坚守第一道防线。

有效防止黑客和病毒的arp欺骗攻击，拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址，并自动生成arp绑定脚本，只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序，可对windows 98以上所有操作系统做IP、MAC地址绑定。

1、有效防止黑客和病毒的arp欺骗攻击，拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址，并自动生成arp绑定脚本，只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序，可对windows 98以上所有操作系统做IP、MAC地址绑定。

2、文件列表

MacScan.exe--MAC地址扫描器

BindArp.exe--ARP绑定程序

ReadMe.txt--使用说明文件

3、使用方法

第一步、扫描地址

打开MacScan.exe，输入要扫描的内网IP范围，点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描，并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件和BindArp.bat文件。

第二步、绑定地址

用户可以用两种不同的办法绑定IP和MAC地址。

(1)将BindArp.exe和ArpList.ini拷贝到各台电脑上，并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。

(2)将BindArp.bat拷贝到各台电脑上，并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统

(做好防护~~~就没那么容易被攻击0)

1、使用稳定高效的防劫持DNS，更明确的指向IP。

2、进行全站SSL加密，实现HSTS技术访问，关闭旧版本的加密软件。

防劫持是长期的工作，需要专业的技术与高效的稳定的资源解决：网页链接

---