禁止外部访问3306端口,确保mysql数据库安全
编者按:
一是通过防火墙入站规则禁止3306端口,二是通过ip安全策略禁止3306端口。
安装好mysql后,3306端口默认开放,如果管理员不加以干预,黑客会不断扫描并试图通过该端口入侵(如上图所示),同时因为占用带宽会拖慢服务器上网站访问速度,为此,有必要采取以下安全措施加固:
一是通过防火墙入站规则禁止访问3306端口,如下图所示:
二是通过ip安全策略禁止访问3306端口,如下图所示:
前面两项措施并没有真正关闭3306端口,只是禁止本机之外的任何人访问而已。
(以上均为维护服务器过程中的实操分享,如您有疑问可以添加邓杰律师微信交流)
本文标签: