网络策略及防火墙端口等

原创 已于 2025-07-14 15:13:47 修改 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #php #服务器

于 2025-06-14 08:15:16 首次发布

文章目录


大公司对网络及防火墙管的比较严。
做项目不能只考虑功能,网络策略及防火墙也是重要一环,必须考虑到并整理清楚。

示例

类似模板大概就可以明白关系。

动作源ip目标ip源出口策略端口目标入口策略加白地址
系统 请求 第三方服务系统ip第三方服务ip需要开通防火墙8080公网api无需加加白-
第三方服务 请求 系统第三方服务ip系统ip需要开通防火墙8080外网域名+apikey鉴权,无需加白-

关于反向加白

一般来说都不会反向加白。

实际见过的也比较少:
1、阿里云的redis需要反向加白。
2、局端等接收地址需要提前注册(这算加白吗?)

chushiyunen
关注
【数据备份与网络安全】NetBackup 10.2网络端口配置指南:企业级备份系统防火墙规则与通信端口详解
10-20
内容概要:本文档为《NetBackup ...阅读建议:此文档应结合实际部署环境对照查阅,特别关注版本兼容性和端口变更提示,建议配合《NetBackup管理指南》及其他官方文档共同使用,确保网络策略符合安全与功能双重要求。
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
3. 动态或私有端口(49152-65535):这些端口可以用于任意网络连接,一般由应用自动生成。 在遇到端口占用的问题时,可以通过以下步骤进行解决: 1. **查看端口状态**:可以使用`nmap`、`netstat`和`lsof`等命令...
隧道技术和代理技术(一)
热门推荐
qq_74806534的博客
03-04 1万+
隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动。注意当在windows上开启web服务时,关闭windows地公网防火墙,开启专用网络防火墙,外部主机是可以访问web服务的,但是当开启公网防火墙时,外部主机是无法访问web服务的。就是通过一个有网的域内机器,去正向连接那个没网的域内机器,去获取到数据,让有网的机器去传出。
Linux防火墙端口
雪月清的博客
02-22 9574
服务器上使用某些软件时需要开启相应的防火墙端口号,简单了解下Linux防火墙端口 防火墙策略 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,否则则丢弃。起到一个过滤的作用,保证了主机的安全。 查看firewall服务状态 systemctl status firewalld 开启、重启、关闭、firewalld.service服务 1.开启 service firewalld start
网络安全-防火墙安全策略初认识
weixin_57370131的博客
08-21 1803
理论介绍、实战、总结
防火墙技术之安全策略
大河之犬的博客
09-21 1万+
安全策略基于安全区域的域间关系来呈现,其内容包括两个组成部分。条件。检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作。对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。安全策略之间是存在顺序的,防火墙在两个安全区域之间转发报文时,会按照从上到下的顺序逐条查找域间存在的安全策略。如果报文命中了某一条安全策略,就会执行该安全策略中的动作,或允许通过或拒绝通过,不会再继续向下查找;
CMD批量添防火墙端口
疯狂的芒果
12-04 1666
以33088端口为例,用管理员身份在命令提示符下运行下面命令,便可在Windows防火墙中开启33088端口。通过命令提示符窗口输入命令,添防火墙允许端口
防火墙策略规则 查看防火墙开通端口以及操作命令
zhuwei的博客
05-24 1794
#查看开放了哪些服务端口 firewall-cmd --list-all #开放端口号命令 firewall-cmd --add-port=xxxx/tcp --permanent #重启防火墙,使配置生效 systemctl restart firewalld.service #防火墙关闭 systemctl stop firewalld.service #防火墙开启 systemctl start firewalld.service ...
HUAWEI防火墙端口映射配置
qq_55707182的博客
03-30 4212
这里把zabbix的80端口映射到防火墙的192.168.64.3的6060端口
防火墙端口查看命令/如何检查防火墙引起的端口不通.doc_详细网安教学
程序员三九的博客
08-05 761
有时候由于防火墙引起一些服务不能工作。主要现象是在服务器本机上telnet某一个端口是正常的,但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。
定时开放防火墙端口,并自动关闭
qq_45514735的博客
06-03 3842
是一个用于在 Linux 系统上临时开放并在设定时间后自动关闭该端口的脚本。该脚本接受端口号和时间(以分钟为单位)作为参数,并根据系统自动检测使用ufw或firewalld防火墙来管理端口的开放和关闭。
防火墙安全策略
m0_63729357的博客
07-28 911
华为防火墙创建自定义区域分支机构专用区域特殊业务隔离区(如IoT设备专区)不同安全等级的子网划分。
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
网络安全试验主机策略检查脚本,可一键检查主机内容,包括:硬件信息检查、无线模块综合检查、密码与账户策略防火墙状态检查、网络配置最小化、运行服务与端口检查、麒麟系统、杀毒软件等
06-25
网络安全试验主机策略检查脚本,可一键检查主机内容,包括:硬件信息检查、无线模块综合检查、密码与账户策略防火墙状态检查、网络配置最小化、运行服务与端口检查、麒麟系统、杀毒软件等等。
一、Cisco(静态NAT(一对一IP转换)跨网段访问)251111
aml258__的博客
11-19 1003
本实验基于静态NAT与OSPF协议构建跨网段访问网络。通过在三层交换机部署VLAN间路由,边界路由器配置静态NAT实现私网服务器与公网IP的一对一绑定,结合OSPF实现公网路由动态互通。验证表明,各服务器均能通过映射的公网地址稳定通信。 然而,静态NAT存在公网IP利用率低的缺陷,每个服务器需独占公网地址,在大规模网络中成本高昂。为解决此问题,可采用静态端口映射技术,通过端口级转发实现多个服务共享单一公网IP,有效应对IPv4地址短缺问题。本架构为中小企业多分支网络提供了可行方案。
PythonWebSocket开发
2509_93947499的博客
11-22 193
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
湖科大计网好题——OSPF&RIP协议
2402_88307286的博客
11-21 128
瞎√⑧写的
从零开始:使用 pyproject.toml 构建现代化 Python 项目
最新发布
像风一样自由的博客
11-23 565
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
宝塔部署websocket服务,后台fastadmin,用户端uniapp
优倍素材网技术总结
11-19 871
命令行:php websocket/server.php start,提示php版本不对,查看项目虽然是php7.4但是实际上环境变量是7.2。文件夹下创建websocket服务server.php
Linux iptables防火墙:构建安全网络策略
iptables防火墙是Linux系统中用于网络访问控制的一种内核级防火墙机制,它是基于netfilter网络架构实现的,主要用于在网络层对数据包进行筛选和管理,以确保网络安全。"包过滤"技术的核心是检查数据包的五元组,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值