本文导航
如何搭建vps?
第一步:通过SSH访问服务器
第二步:更新服务器
第三步:创建一个新用户
第四步:更改默认SSH端口
第五步:生成 SSH 密钥
第六步:设置防火墙
怎么修改SS远程端口?
墙有两种阻断方式,一种是TCP阻断,一种是ICMP阻断。Ping命令走的是ICMP协议,而SHH连接的时候是TCP协议。你出现能ping通,ssh却连不上的这种情况时,就是ICMP包被放行了,而TCP包却被拦截了,这就是TCP阻断,也是目前封禁比较常用的方法,让你端口用不了。另外也有专门针对某一个指定端口的封禁。这时候ping也是没问题的,但是无法连接指定端口。
你现在就是这种情况。我也遇到过类似的情况。现在你可以试试在vps里修改一下SSH的端口,不要用默认的22。如果只是被封禁22的话,修改端口就能用了,但如果是针对IP的所有TCP包都封禁了,那么你就只有发工单换IP咯。。。或者等段时间看能不能解封。
网站做好后,不想买服务器可以用自己的电脑当服务器么?
首先你有这种想法是可以的,但是实际上要看你的目的是什么,一个站点的服务器需要很多因素来保证它完美地运行和稳定,访问量一大我们自己的电脑以及带宽都无法提供稳定的需求。但是身为一个技术出身的人,就是不喜欢花钱买什么云服务器,就喜欢用现成的,比如你女朋友过生日,想让她扫描一个二维码就能看到网站,怎么做(我是在教泡妞哇)。在虚拟机中制作一个服务器系统电脑上安装一个VM虚拟机,用个服务器系统版本我这里用的是windows server 2012版本搭建宝塔服务器去百度下载一个宝塔,使用PHP+NGINX模式,点击网站放入你想要的站点搭建花生壳光是内网能够访问怎么够,要就要在哪里都能看的效果,花生壳可以做相关映射,免费版的也有1M的带宽,给你女朋友看管够。把域名变成二维码输入一串域名是难记的毕竟没花钱,用草料二维码去生成一个二维码,用支付宝扫描就能弹出页面,为啥不能用微信,懂的人都懂。没错最后痛哭流涕各位看客姥爷们,有什么错误以及可以分享的地方请在讨论区大胆留言,互相交流。
联通维服人说网络机顶盒只能连接猫端,不能连接路由器,对吗?
恰好笔者也用的联通IPTV机顶盒,说一下答案:IPTV机顶盒只能用网线连接在光猫的专用接口,不能连接到无线路由器上。 IPTV机顶盒之所以要与光猫连接,而且必须用网线,不能用无线网络,这是因为运营商的业务模式决定的。单纯从技术层面来说,运营商的IPTV业务有组播和OTT两种模式,目前OTT模式基本被淘汰。 所谓的OTT模式,就是指IPTV业务通过互联网通道传输,这一模式最大的弊端就是会占用上网带宽。举一个简单的例子来说,100M的家庭宽带,如果用IPTV看电视直播,至少会占用20M带宽。如果用IPTV盒子看4K视频,几乎要占用50M带宽,用户正常上网可能会感觉到卡。 正是因为OTT模式会占用上网带宽,运营商才会把IPTV业务模式升级到组播模式。尤其是在一些偏远地区,宽带只有50M,OTT模式的IPTV机顶盒会占用大量带宽,用户的正常上网都会受到影响。在运营商的QoS规则中,IPTV数据优先级别高于上网数据。 相比之下,IPTV的组播模式就不会占用上网带宽。由于组播模式使用专门的通道,与上网数据是隔离的。所以,现在运营商的IPTV模式已经改造成为组播模式。组播模式,IPTV机顶盒要与光猫的IPTV端口连接,而且只能用网线连接。 事实上,IPTV机顶盒是有Wifi模块的,只是运营商把这一功能屏蔽了。由于光猫的Wifi只支持2.4G频段,理论传输速度72Mbps。加之Wifi信号会受到干扰,如果用Wifi传输速度太慢,影响IPTV的流畅度。
如何防止服务器被入侵?
你的问题,有我回答,我是IT屠工!1、用户安全(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设置超长密码去除所有隶属用户组。(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证 服务器账户的密码安全。(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空(6) 运行 gpedit.msc ——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户ASPNETGuest IUSR_***** IWAM_*****NETWORK SERVICESQLDebugger注:用户添加查找如下图:(7) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下:2、共享安全(1) 运行 Regedit——删除系统默认的共享 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]增加一个键:名称 : AutoShareServer ; 类型 : REG_DWORD值; : 0(2) 运行 Regedit——禁止 IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的键值改成 ”1”。3. 服务端口安全(1) 运行 Regedit——修改 3389 远程端口打开 [HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\TerminalServer\\Wds\\rdpwd\\Tds\\tcp],将 PortNamber 的键值(默认是3389 )修改成自定义端 口:14720打开 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentContro1Set\\Control\\Tenninal Server\\WinStations\\RDP-Tcp] ,将 PortNumber 的键值(默认是3389)修改成自定义 端口 :14720(2) 运行 services.msc——禁用不需要的和危险的服务 以下列出建议禁止的服务,具体情况根据需求分析执行:Alerter 发送管理警报和通知Automatic Updates Windows 自动更新服务 Computer Browser 维护网络计算机更新(网上邻居列表) Distributed File System 局域网管理共享文件Distributed linktracking client 用于局域网更新连接信息Error reporting service 发送错误报告Remote Procedure Call (RPC) Locator RpcNs*远程过程调用(RPC)Remote Registry 远程修改注册表Removable storage 管理可移动媒体、驱动程序和库Remote Desktop Help Session Manager 远程协助Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Shell Hardware Detection 为自动播放硬件事件提供通知。Messenger 消息文件传输服务Net Logon 域控制器通道管理NTLMSecuritysupportprovide telnet 服务和 Microsoft Serch 用的PrintSpooler 打印服务telnet telnet 服务Workstation 泄漏系统用户名列表(注:如使用局域网请勿关闭)(3) 运行 gpedit.msc —— IPSec安全加密端口,内部使用加密访问。 原理:利用组策略中的“ IP 安全策略”功能中,安全服务器(需要安全)功能。将 所有访问远程如13013 端口的请求筛选到该ip安全策略中来, 使得该请求需要通过 双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安全”时,则无法进行连接,同时如果客户端的预共享密钥错误则无法与服务器进行 连接。在此条件下,不影响其他服务的正常运行。操作步骤:1) 打开 GPEDIT.MSC,在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目属性,然后在IP 安全规则中选择“所有IP 通信”打开编辑,在“编 辑规则属性”中,双击“所有IP通信”,在 IP 筛选器中,添加或编辑一个筛选 2) 退回到 “编辑规则属性” 中,在此再选择“身份验证方法” 。删除“ Kerberos 5”,点击添加,在“新身份验证方法”中,选择“使用此字符串(预共享密钥) ,然后填写服务器所填的预共享密钥 (服务器的预共享密钥为 ”123abc,.”)。然后确 定。3) 选择“安全服务器(需要安全)”右键指派即可。 附截图:以上是我的回答,希望可以帮助到您!
自己拥有一台服务器可以做哪些很酷的事情?
一、10分钟构建一个属于自己的web文件存储共享平台,特点:1、直接通过浏览器访问现代化和漂亮的界面进行文件上传和下载,使用体验完全胜过过时的FTP,登录界面主界面2、具有用户权限功能,不怕被陌生人访问。多用户权限管理3、具有分享功能,可生成文件共享链接给你要发送文件的人,功能超过百度网盘。文件分享链接自动生成二维码4、功能简约,具有文件搜索功能,没有多余的广告、没有冗余的功能,文件管理功能就像windows桌面一样。5、可以在线预览和编辑文本文件。编辑文本文件6、支持多国语言,当然支持中文了中文语言7、软件完全免费,并且开放源代码,支持自定义的软件标题和图标,采用流行的golang和vue开发,软件更新频率很高,发布和测试规范,支持windows 、linux 、mac操作系统平台,支持x86、x64、arm硬件平台。快速安装命令: linux :curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bashfilebrowser -r /path/to/your/files,windows: iwr -useb https://raw.githubusercontent.com/filebrowser/get/master/get.ps1 | iexfilebrowser -r /path/to/your/files,mac os :brew tap filebrowser/tapbrew install filebrowserfilebrowser -r /path/to/your/files
路由器里的虚拟服务器是什么?
1.
路由器里的虚拟服务器功能: 通俗点来说,可以把私有地址中的任意一个IP的端口映射成为公网IP中的端口,也就是平时说的端口映射功能。
2.
举例说明:你想在局域网中做一个WEB服务器(假设地址为192.168.0.120,而你的公网地址为221.98.220.163)用来架设一个网站,要让所有互联网中的人访问。
买了个VPS,里面的API,TUN/TAP,PPP都是什么意思?
那个一般都没有用,API那个接口可以外部调用进行vps管理而不需要登陆服务商提供的VPS管理后台,需要自己编程序,一般用不上。TUN/TAP和PPP是为了搭建V、P、N服务所需要的功能,一般默认都是关闭的。
