iptable禁止域名（iptables 禁止ip访问端口）

计算机网络中常见高危端口有哪些?如何封禁高危端口?

1、使用iptables命令封禁端口。例如，封禁TCP端口445的命令为：sudo iptables -A input -p tcp --dport 445 -j DROP。封禁UDP端口53的命令为：sudo iptables -A INPUT -p udp --dport 53 -j DROP。保存规则：sudo nETFilter-persistent save。

2、封闭13138端口：禁用NETbios服务13138端口与NetBios服务相关，常用于局域网名称解析和广播，易被扫描攻击。禁用NetBIOS over TCP/IP 打开 控制面板 网络和共享中心 更改适配器设置，右键当前网络连接（如以太网）选择 属性。

3、SMBv1禁用（因为445端口常用于SMB协议）：打开“控制面板”，进入“程序和功能”。点击“启用或关闭windows功能”，取消勾选“SMB 0/CIFS 文件共享支持”。重启计算机以应用更改。验证端口状态 使用网络扫描工具（如nmap）验证上述端口是否已被成功封锁。确保防火墙和网络安全策略已正确应用，无遗漏。

4、关闭注册表编辑界面，重新启动计算机，135服务端口就会被彻底关闭。关闭13138端口 这两个端口与NetBIOS服务紧密相关，关闭它们可以减少网络攻击的风险。禁用NetBIOS：打开“网络和共享中心”。点击“更改适配器设置”。右键点击需要修改的网络连接，选择“属性”。

5、端口 端口说明：8080端口同80端口，是被用于www代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“：8080”端口号。端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

租用服务器碰到cc攻击该怎么办?

1、紧急应对措施取消域名绑定通过解除域名与服务器IP的关联，可快速降低web服务器cpu占用率。但此方法仅对针对域名的攻击有效，若攻击者直接通过IP发起攻击则无效。此外，域名变更会影响用户访问，需权衡利弊后使用。

2、综上所述，服务器遇到CC攻击时，可以采取解除域名绑定、屏蔽攻击源IP、使用高防cdn等防御措施，并结合加强服务器安全配置、使用WAF、建立应急响应机制和持续监控等建议，全面提升服务器的防御能力。

3、配置方法：打开服务器安全狗的网络防火墙模块，启用网站CC攻击防护功能。根据攻击强度调整防护级别：若攻击量较小，选择默认最低级别即可。若攻击导致网站卡顿或无法访问，升级为高级防护，并勾选禁止代理访问选项，彻底阻断恶意请求。

4、实施方式：使用专业抗DDoS设备或云服务商提供的清洗服务。结合WAF（Web应用防火墙）防御应用层攻击（如SQL注入、XSS），间接缓解CC攻击压力。资源扩容与弹性扩展服务器升级：增加带宽以应对突发流量洪峰。提升CPU、内存等硬件配置，防止资源耗尽型攻击（如CC攻击导致的CPU占用100%）。

5、禁止代理访问 CC攻击往往通过大量代理进行。通过设置禁止代理访问或限制代理连接数量，可以有效减少攻击者利用代理进行攻击的机会，从而起到一定的防护作用。屏蔽攻击IP 当服务器遭受CC攻击时，通常会出现大量的TCP连接。通过查看系统日志或使用命令如netstat -an，可以发现大量外部IP地址尝试连接服务器。

域名解析到ip后不能访问显示网页无法访问

域名配置问题DNS 记录错误域名解析记录（如 A 记录、CNAME 记录）配置错误会导致访问指向错误 IP。需检查：域名注册商后台的 dns 记录是否指向正确 IP。是否存在多级 CNAME 解析导致循环或超时。使用 nslookup 或 dig 命令查询域名解析结果（如 dig example.COM），确认与预期一致。

本地网络或DNS问题 本地DNS缓存：清除本地DNS缓存（命令ipconfig /flushdns）后重试；公共DNS测试：尝试修改本地DNS为8（Google）或111111114，排除本地DNS污染问题；网络代理：检查是否使用代理或VPN，导致访问异常。

域名已经解析且可以ping通，但网站无法访问的原因可能有以下几种：网络设置问题：在需要手动指定IP、网关、DNS服务器的联网方式下，可能会出现配置错误。使用代理服务器上网时，代理设置可能不正确。解决方案：细心检查计算机的网络设置，确保所有配置都正确无误。IE浏览器问题：IE浏览器本身可能出现故障。

在确认域名解析正确后，接下来的一个关键步骤是检查服务器上的防火墙设置。防火墙可能会阻止对外部访问，从而导致无法访问网站。为了确保网站端口可以正常访问，你需要在防火墙规则中添加相应的端口例外。具体操作步骤包括登录到服务器并找到防火墙管理界面。

DNS缓存问题：有时候，DNS缓存可能导致访问问题。可以尝试清除浏览器或操作系统的DNS缓存，或者更换DNS服务器（如使用google的8或4）。网站代码问题：如果服务器和端口都没有问题，还需要检查网站代码本身是否存在错误，导致无法正常显示。

服务器防火墙打开外部电脑访问浏览器访问不了

1、服务器防火墙导致外部电脑浏览器无法访问的核心解决思路是：先排查防火墙对DNS解析、端口开放、网络规则的限制，再结合网络连通性、浏览器缓存等辅助验证，按「从基础到复杂」的顺序逐步定位问题。

2、服务器防火墙打开后外部电脑通过浏览器无法访问，通常是因为防火墙未正确配置导致特定端口流量被阻止，需针对性检查端口开放、默认策略及服务状态。原因分析防火墙的核心功能是控制网络流量，默认会拦截未明确允许的连接。若未开放应用所需的端口（如http的80端口、https的443端口），外部请求会被直接拒绝。

3、浏览器问题：尝试清除浏览器缓存、cookie和历史记录，或重置浏览器设置。如果问题依旧，考虑卸载并重新安装浏览器。网站服务器问题：如果其他网站可以正常访问，而特定网站无法打开，可能是该网站服务器出现问题。稍后再试或联系网站管理员。