服务器端口应尽量少开，如果可能尽量只开80端口

有几个朋友，爱好“黑客”，我想也有很多人梦想成为黑客吧，但他们还不是黑客，只是下载了一些工具软件，在一天不停的扫啊扫，有朋友问我，我的服务器怎么只开了80和443端口？别人还得开个21端口什么的吧，也没用什么网站卫士，直接暴露了真是IP啊。那我就来说说我的想法。 [caption id="" align="aligncenter" width="1000"] 服务器端口要尽量少开[/caption] 服务器端口是什么呢？其实就相当于一扇扇门，一个服务器为什么能是WEB服务器又是FTP服务器，还可以提供其他服务呢？就是用端口来区分的，协议不同使用的端口也不同，那么我们应该对待端口的态度是什么呢？ 我觉得，我们用哪个就开放哪个端口，能尽量少开就少开，这样进来的门就少了，我们需要防范的地方就少，反过来，开放的端口越多，我们需要防范的各种攻击手段就得多，也更危险。 那有的朋友问了，我连FTP的21端口都不开放，是怎么上传文件的呢，其实这个问题很好解决，我们可以使用邮箱或者网络硬盘啊，在自己的电脑上上传到邮箱或者网络硬盘，再去服务器上用浏览器下载到服务器上，如果懒得这么折腾，你也可以在服务器上安装个QQ，登陆个QQ，然后发文件传过去。 再说下这个443端口，可能大家比较陌生，443端口是HTTPS的端口，功能其实和80端口一样，因为我登陆后台需要HTTPS安全方式访问，并且需要验证客户端证书才能访问，直接访问会报错，403.4 禁止访问，禁止访问: 需要 SSL 才能查看此资源。 所以我必须得开放443端口，要不然我就只开放80端口，因为我的服务器只对外提供WEB服务，80端口就够用了。