“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。谢谢悟空问答的邀请。服务器一般很少会使用公网地址,直接放置在互联网上使用。一般是设置成局域网的私网地址,并通过路由器的端口映射,发布在互联网;内部的NAT转换,相当于隐藏了路由器,外网访问并不知道具体服务器的IP地址。除了IP地址外,服务器还应该注意哪些信息安全问题呢?组网结构在网络的出口,必须架设防火墙设备,避免将服务器直接暴露在互联网。在防火墙上对服务器的访问作具体的限制,仅允许特定地址远程登录服务器;并在防火墙上关闭多余的、不必要对外开放的服务端口。服务器端设置同样还是端口问题,服务器上开通的端口很容易被软件扫描出来;对于各种非必要的端口可以关闭,必须开启的端口业务,也可以通过更换端口来实现;特备是一些测试服务器,安全没有满足需求就开始测试各种业务,很容易出现问题。管理问题包括服务器的账号、密码管理,人员登录、远程连接制度等等;是否开启了服务器日志功能,重大设置变化是否有报警机制;对于服务器的端口、网络接口等是否有对应的管理办法。关于服务器的信息安全问题,还需要注意哪些方面?欢迎大家留言讨论,喜欢的点点关注。
隐藏服务器IP地址的方法其实也不少,但是操作起来都很复杂,一般不是太担心安全的情况下,很少有人费很大的功夫去弄这个。下面就说一些隐藏服务器的方法。第一种是运用代理服务器所谓的代理服务器就相当于偷梁换柱,把你的IP地址做个调换,换成他们给你生成的另外一个服务器的IP地址。具体操作是在搜索引擎上直接搜代理服务器就会出现了。第二种是用电脑本身自带的功能来隐藏IP地址但还是运用了代理服务器的原理,具体操作是打开浏览器的工具,找到选项,进入浏览器设置,打开链接到链接里面的设置。这时候勾选代理服务器就可以了。但是用这个的前提是你需要有一个公开的代理服务器,这个在网上也能找到免费的公开的。第三种就是用虚拟网络VPN来实现匿名访问这个与前两个不同的是不需要用代理服务器,直接把你的服务器隐藏了。相比较来看比较安全,而且不需要大费周折。但是使用这个必须要下载VPN的软件才能开始服务,当然这也不难,而且相对来说简单一些,下载完成以后只需要确保他的后台运行就可以。
为网络管理员的我们多知道遇到过服务器因为拒绝服务攻击(DDOS攻击)遇到网站瘫痪的情况是很糟心,随着客户信息越来越受到公司企业的重视,网站服务器的安全也越来越受到关注,但无法避免的是会遇到黑客使用DDoS攻击网站。当然攻击原理一般是:黑客先扫描开放开启了端口的服务器—然后通过一些黑客软件批量暴力破解服务器的登录密码。知道攻击原理就可以做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP,该技术能够有效地保护网站的安全比如说一些“香港代理IP”。下面简单介绍一下隐藏ip地址具体的五种方法。
1、高防的盾机隐藏IP我们多知道盾机是一种减少攻击的手段,原理是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射到真实IP上,这样对DDoS的攻击进行绝对的防御。进行虚设IP映射的处理,是没有远程登陆的权限。
(1)通过检查攻击来源,会发现黑客会通过很多假IP地址发起攻击,那么,用户可以分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
(2)有条件的话可以找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问了。
(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。不知道就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
2、使用CDN技术隐藏ip简单的来说,内容发布网(CDN)是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理。其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。
(1)、从Ping值来看,设置LuManagerCDN过后的网站用户访问不再是源站,而是在CDN节点上。
(2)、查看LuManagerCDN的网站文件管理,发现LuManagerCDN已经自动在服务器为源站生成了镜像,CSS、JS、图片、Html等静态文件都已经组成成功。(点击放大)使用CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无法及时的进行更新,CDN是存在地区限制的。例如只是做了国内的CDN,而没有做海外的CDN,这样黑客使用美国服务器的IP,在使用ICMP工具ping的域名或其它地址那么你的服务器真实IP真实就出现在黑客面前了。
3、使用域名导向来隐藏IP该技术是相对较新的,与其他的方法都是有相同点的。其与URL的隐藏转发是有相同点的(但url隐性转发已经被国家禁止了);和CDN技术的相同点就是将服务器的IP进行隐藏等。
4、用网页代理服务器来访问网络通过将要访问的网页地址提交到某一特定网页代理服务器,代理服务器将根据所提交的网址访问并将获得的网页信息返回到当前电脑浏览器界面,从而有效隐藏了本地的IP地址。具体实现方法:在百度中搜索“代理服务器”,并根据实际需要选择任意一个网页代理服务器进入。
5、通过浏览器设置代理服务器来隐藏本机IP地址在此我们需要先获取公开的“代理服务器IP地址”和“端口”信息,如图所示为“爬虫代理”官方主页所公布的公共代理服务器列表。以上就是5种方案简单阐述了如何隐藏IP的方法,视实际情况和个人需求而定,虽然以上方案可以有效地隐藏用户IP,但高深的黑客还是可以查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。有很多站长由于业务的特殊性,不仅需要独立IP也需要隐藏网站服务器的真实ip,以上就是几种隐藏真实IP的方法介绍,其实关于防止DDoS攻击选择使用隐藏服务器真实IP,是真的很有效。
1、高防的盾机隐藏IP1、高防的盾机隐藏IP