是网络的问题,解决方法如下:
1、首先打开Safari浏览器访问网页,出现设备没有接入互联网已离线,需要检查网络设置。
2、这时打开网络偏好设置,查看网络是否连接,如下图所示。
3、如果已连接,还是没有无法访问,需要进行网络测速,查看网络是否可用。
4、Safari浏览器访问网页,正常结果能正常访问,这里访问百度,如下图所示就完成了。
DNS服务器的问题
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)。
在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
1注销——最好让使用不频繁的或使用时间不长的服务器保持退出系统。当你的服务器上只有一个入口的时候,最好只登录一个服务。你可能认为不关闭服务器是为了节省时间,但这存在很大的安全隐患。2使用强密码——强密码对于保护网上账户的作用是很重要的,同时对服务器的安全性也是尤为重要。所以要确保你的Windows OS服务器包含6~8个字母和数字结合的字符密码。另外运行可以找出破损密码的恢复系统。
3把服务器放在安全地方——公司里员工比较多,那就把服务器放在安全的实际位置,最好是可以锁的房间,把钥匙交给设备直接使用的专门人员。
4关掉不用的选项——删除或者关掉所有不必要的、不使用的程序,还有连接到服务器上的设备,包括FTP、简单的TCP/IP设备和不需要的网络通信协议。如果考虑到它是数据库或者邮件服务功能的单用途服务器,就需要删除服务器上其他功能的所有软件。
5建立防火墙——防火墙将会帮助建立一个架在你和同事还有外界之间的障碍物。这个可以是硬件也可以是建立在软件基础上的防火墙能免于Windows服务器遭受外界攻击。
6双重验证——如果一个验证方法是好的,那么两个验证方法就更好了。确保你的管理员至少有两个验证方法,包括一个用户名/密码端口和生物测定数据或者智能卡。
7尽快更新软件——一旦需要更新,那就尽快安装。Microsoft里有安全漏洞可能会让你的服务器很危险,等待维修是不现实的,也有可能会被黑客、垃圾邮件和恶意软件钻了空子。
8增加防护软件——这看上去和‘关掉不用选项’的建议相矛盾,但这款软件必须用在任何一个使用的软件上,才能发现并删除恶意软件和间谍软件,也可以增加反间谍软件过滤器和扫描器,增加预防软件来对抗攻击并维护系统文件完整性。
9分区 *** 作——如果你的Windows OS服务器是用来发送、接收邮件的,请确保在彻底传输完成之前,对接收文件、上传文件和运行防毒软件进行分区 *** 作。另外就是拒绝上传文件到服务器。
10时时关注安全性——将许多安全措施布置到位之后,有些计算机人士就认为万事大吉了,其实这是一个很大的误区--因为有许多黑客正在夜以继日的你的信息,危害你服务器;所以时时关注你的安全措施是至关重要的。最好是安排专门人员每天检查使用记录,定期寻找更新方法和补丁,研究近期网络攻击的新闻,以便更好的维护服务器。
本文将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料,并在适当的情况下进行扩展。
1、更新你的服务器
保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级 *** 作系统和已安装的应用程序。
在 Ubuntu 和 Debian 上:
$ sudo apt update && sudo apt upgrade -y
在 Fedora、CentOS 或 RHEL:
$ sudo dnf upgrade
2、创建一个新的特权用户
接下来,创建一个新的用户帐户。永远不要以 root 身份登录服务器,而是创建你自己的帐户(用户),赋予它 sudo 权限,然后使用它登录你的服务器。
首先创建一个新用户:
$ adduser <username>
通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:
$ usermod -a -G sudo <username>
3、上传你的 SSH 密钥
你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将 预生成的 SSH 密钥 上传到你的新服务器:
$ ssh-copy-id <username>@ip_address
现在,你无需输入密码即可登录到新服务器。
4、安全强化 SSH
接下来,进行以下三个更改:
禁用 SSH 密码认证
限制 root 远程登录
限制对 IPv4 或 IPv6 的访问
使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
PasswordAuthentication yesPermitRootLogin yes改成这样:
PasswordAuthentication noPermitRootLogin no
接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4(对大多数人来说应该没问题),请进行以下更改:
AddressFamily inet重新启动 SSH 服务以启用你的更改。请注意,在重新启动 SSH 服务之前,与服务器建立两个活动连接是一个好主意。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。
在 Ubuntu 上:
$ sudo service sshd restart在 Fedora 或 CentOS 或任何使用 Systemd 的系统上:
$ sudo systemctl restart sshd5、启用防火墙
现在,你需要安装防火墙、启用防火墙并对其进行配置,以仅允许你指定的网络流量通过。(Ubuntu 上的) 简单的防火墙 (UFW)是一个易用的 iptables 界面,可大大简化防火墙的配置过程。
你可以通过以下方式安装 UFW:
$ sudo apt install ufw默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着服务器上的任何应用程序都可以访问互联网,但是任何尝试访问服务器的内容都无法连接。
首先,确保你可以通过启用对 SSH、>$ sudo ufw allow ssh
$ sudo ufw allow http
$ sudo ufw allow
然后启用 UFW:
$ sudo ufw enable你可以通过以下方式查看允许和拒绝了哪些服务:
$ sudo ufw status如果你想禁用 UFW,可以通过键入以下命令来禁用:
$ sudo ufw disable你还可以(在 RHEL/CentOS 上)使用 firewall-cmd ,它已经安装并集成到某些发行版中。
6、安装 Fail2ban
Fail2ban 是一种用于检查服务器日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。
你可以通过键入以下命令来安装 Fail2ban:
$ sudo apt install fail2ban -y然后复制随附的配置文件:
$ sudo cp /etc/fail2ban/jailconf /etc/fail2ban/jaillocal重启 Fail2ban:
$ sudo service fail2ban restart这样就行了。该软件将不断检查日志文件以查找攻击。一段时间后,该应用程序将建立相当多的封禁的 IP 地址列表。你可以通过以下方法查询 SSH 服务的当前状态来查看此列表:
$ sudo fail2ban-client status ssh7、移除无用的网络服务
几乎所有 Linux 服务器 *** 作系统都启用了一些面向网络的服务。你可能希望保留其中大多数,然而,有一些你或许希望删除。你可以使用 ss 命令查看所有正在运行的网络服务:(LCTT 译注:应该是只保留少部分,而所有确认无关的、无用的服务都应该停用或删除。)
$ sudo ss -atpuss 的输出取决于你的 *** 作系统。下面是一个示例,它显示 SSH(sshd)和 Ngnix(nginx)服务正在侦听网络并准备连接:
tcp LISTEN 0 128 :))tcp LISTEN 0 128 :ssh : users:(("sshd",pid=685,fd=3))
删除未使用的服务的方式因你的 *** 作系统及其使用的程序包管理器而异。
要在 Debian / Ubuntu 上删除未使用的服务:
$ sudo apt purge <service_name>要在 Red Hat/CentOS 上删除未使用的服务:
$ sudo yum remove <service_name>再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。
以上文章来源>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)