如何关闭Mysql打开的3306端口防止系统被入侵

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容，还需要懂得网络安全产品的配置和使用。

网络安全工程师的工作职责：

一、主持项目网络安全产品的需求分析、项目可行性分析、技术评测、方案规划和搭建，提供相关技术支持；

二、设计满足顾客和网络安全性要求的网络安全解决方案；

三、通过数据分析和其他相关工具，排查解决项目实施过程中的复杂网络故障问题；

四、根据公司流程，规范化的进行项目实施并编写输出实施报告；

五、处理和解决客户的疑问与困难，做好客户的支持与服务工作；

六、其他专项或上级领导安排或支撑工作。

一般情况下，企业招聘网络安全工程师，要求应聘者具备网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验，同时具有较强的沟通协作能力。 感兴趣的话点击此处，免费学习一下

想了解更多有关网络安全工程师的相关信息，推荐咨询达内教育。达内教育已从事19年IT技术培训，累计培养100万学员，并且独创TTS8.0教学系统，1v1督学，跟踪式学习，有疑问随时沟通。该机构26大课程体系紧跟企业需求，企业级项目，课程穿插大厂真实项目讲解，对标企业人才标准，制定专业学习计划，囊括主流热点技术,助力学生更好的学习。

1.打开控制面板

2.找到windows防火墙

3.在windows防火墙-常规里点启用

4.在例外里找到mysql，或者找到3306端口。点删除。

5.如果极端点，可以在常规里点选不允许例外。

启动防火墙如果不在例外列表里，就不能访问。

---