端口掃描與嗅探都是黑客常用的招數，其目的是定位目標計算機和竊取隱私信息。現在很多網站和服務都是通過云主機提供，為了更好保護云主機安全，必須防范惡意IP對對于云主機的端口掃描和嗅探。

在對云主機進行網絡安全防護實踐過程中，常見的掃描與防范如下：

1) 端口445流量潛在掃描或感染

此類威脅是檢測出445端口流量異常，可能是掃描或感染。建議對主機進行查殺，刪除感染的惡意程序；設置WAF屏蔽掃描行為。

2) 潛在的SSH/SSH OUTBOUND 掃描

此類威脅是潛在的ssh掃描。建議設置iptables防止22端口掃描；設置hosts.deny拒絕ssh連接嘗試。

3) 快速的終端服務器流量潛在掃描或感染（入站/出站）

此類威脅是檢測出快速服務終端的流量異常，可能是掃描或感染。建議對主機進行查殺，刪除感染的惡意程序；設置WAF屏蔽掃描行為。

4) 電位VNC掃描5900-5920/5800-5820

此類威脅是潛在的VNC掃描。建議升級VNC至最新版本；設置iptables防止對5900-5920端口的掃描

5) 可疑入站到MSSQL端口1433

檢測出MSSQL數據庫的1433端口入站流量。建議核對業務是否需要把mssql暴露到公網，不需要的話不對外暴露；對數據庫進行權限最小化設置；修改密碼強度。

6) 可疑入站到mySQL端口3306

檢測出mysql 3306端口的入站流量。建議核對業務是否需要把mysql暴露到公網，不需要的話不對外暴露；對數據庫進行權限最小化設置；修改密碼強度。

7) 快速POP3連接 – 可能的暴力攻擊

此類威脅是快速POP3連接，可能是爆破行為。建議設置防火墻屏蔽此類威脅。

網絡安全不僅關系到國計民生，還與國家安全密切相關，不僅涉及到國家政治、軍事和經濟各個方面，而且影響到國家的安全和主權，重視網絡安全，從身邊做起

域名頻道提供2U大小標準的服務器托管服務，帶寬從1M到100M可選。
上海電信機房網絡穩定，安全性能更高。
無憂的售后服務，7*24小時不間斷機房服務,免費重啟，網絡連接性維護服務等。
大型企業網站的首選服務商，獨立服務器租用，聯系域名頻道，詳情鏈接點擊http://fascinatingdeals.com/server/