偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题. 上网搜索,立即关闭139端口的监听. 方法如下: 本地连接属性-TCP/IP属性-高级-WINS选项卡NetBIOS设置把 "默认" 改为 "禁用" 关闭139端口后, 发现不再连接局域网ip对应的139端口.于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口 关闭方法如下: 第一种方法是最简单的方法,适用于几乎每个Windows用户.…

之前在测试环境(centos7.2)上部署了openstack云平台(完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建),openstack在neutron组网模式下默认采用DHCP-Agent模块给虚拟机自动分配ip 现在想给虚拟机指定固定ip,即创建虚拟机的时候指定固定ip. 现分析如下:背景1.我们目前使用openstack+docker来搭建自己的私有云2.openstack有两种网络环境搭建模式,一种是功能较简单的nova-network,一种是…

web双机热备添加心跳检测ip的时候填了网关导致外网ip不能上网 1 连接 机器其他机器, 通过机房做的服务器的局域网,ssh到这台的局域网ip,删除网卡配置文件的网关哪一行,重启网卡. 2 如果没有其他可以ssh的机器,只能去机房了.删除网卡配置文件的网关哪一行,重启网卡.…

1.获取局域网ip IPAddress ipAddr = Dns.Resolve(Dns.GetHostName()).AddressList[0];//获得当前IP地址 string ip=ipAddr.ToString() ; 2.获取公网ip private static string GetIP() { string tempip = ""; try { WebRequest wr = WebRequest.Create("http://www.ip138.com/i…

A类: 10.X.X.X是私有地址(私有地址就是在互联网上不使用,而被用在局域网络中的地址). 127.X.X.X是保留地址,用做循环测试用的. B类: 172.16.0.0---172.31.255.255是私有地址. 169.254.X.X是保留地址.如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器.就会得到其中一个IP. c类: 192.168.X.X是私有地址.(192.168.0.0---192.168.255.255) 总结: 私有地址(内部局域网可以使…

VMware下CentOS7安装后,还原虚拟网络后,敲ifconfig不显示局域网ip,没有出现eth0网卡,不能上网,SSH不能连接,输入ifconfig后如下图: 解决方法: 1.编辑网卡的配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens33 将里面的NAME和DEVICE项修改为eth0(有的会出现文本里面没有IPADDR,NETMASK,GATEWAY,DNS的情况,自己补上) [root@localhost ~]# vi /etc/sys…

局域网的出现,一方面解决内部安全问题,另一个方面解决ipv4不够用的问题.局域网方便维护和管理,目前局域网Ip地址段为 局域网地址范围分三类: C类:192.168.0.0-192.168.255.255                        B类:172.16.0.0-172.31.255.255    #小型的局域网                        A类:10.0.0.0-10.255.255.255         #一般大型局域网用的这三类地址不能在广域网中出现的,…

Nginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站. 在网上找了相关文档,自己配置了下,结果成功了,线整理了下备以后之用. 修改Nginx的站点配置文件nginx.conf. 在配置文件的sever或者location配置段中进行设置,通allow和deny参数,进行访问控制.例如: allow 10.10.240.24;     只允许ip10.10…

现在很多网站都是前后台分开部署的,这样做是相对安全的.就算黑客拿到了前台shell也找不到后台的管理地址,增加安全性. 大家应该知道hosts文件的功能吧,用户在访问网站的时候 需要把域名解析成IP地址才能连接获取内容,解析域名的时候一般都会先查看hosts里有没有相关的记录,如果有直接返回IP,如果没有再用dns解析. 所以如果修改了hosts文件,就算这个域名没有解析也可以返回指定的IP,就可以访问后台.其它人不能访问. 后台管理地址一般只是管理团队内部使用,如果这个域名不解 析,只是修改一…

只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问. 切换到root用户 1.在tcp协议中,禁止所有的ip访问本机的22端口. iptables -I INPUT -p tcp --dport 22 -j DROP 2.允许192.168.1.123访问本机的22端口 iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j AC…