来来分析一下bbs.highot.net

erjing

PORT     STATE SERVICE
21/tcp   open  ftp ftp服务
25/tcp   open  smtp 还是邮件网关
80/tcp   open  http 大家都用的是80
110/tcp  open  pop3 110是pop3收信
135/tcp  open  msrpc 135...M$ RPC.....
139/tcp  open  netbios-ssn M$ ssn
143/tcp  open  imap imap收信
366/tcp  open  odmr  不知道是啥
587/tcp  open  submission 不知道是啥
1000/tcp open  cadlock 不知道是啥
1025/tcp open  NFS-or-IIS ....NFS..应该不会，IIS吧
1026/tcp open  LSA-or-nterm 不知道是啥
3000/tcp open  ppp pptpvpn拨号....
3306/tcp open  mysql mysql数据库...3306居然放到公网啊...
3389/tcp open  ms-term-serv 3389远程登录
总体判断....安全还行吧....
估计抵挡DDOS就差一些了....
mysql这个口子放公网太不安全了。如果有远程的链接，可能连一下别人就知道密码了....

建议：
安装cygwin，开启sshd服务。
开启防火墙，把所有的端口除了80和22以外全部关掉。其余都绑定到127.0.0.1去。
想上3389?用plink做一个ssh隧道，这样就安全了。

erjing

后续，
bbs.highot.net建立在windows 2003主机上，基于php+IIS+mysql。
采用了DZ论坛和Supersite(门户)以及xspace(Blog)，都是http://www.comsenz.com/的产品。
http://www.comsenz.com/公司创建人我记得是80后，现在基本上中文论坛和社区的龙头老大了。
DZ论坛功能非常强大，最初仅仅是一个phpbb的改写，后来全部重新写。可以说这一套程序可以说是中国新一代php开发者的的代表作。
mysql还没有测试出来是什么版本，请注意：在windows下mysql不是完全免费的。

小松鼠

请教版主你是什么什么工具扫描出的开放的端口。

小松鼠

安装cygwin，开启sshd服务。
开启防火墙，把所有的端口除了80和22以外全部关掉。其余都绑定到127.0.0.1去。
------------------------------------
请解释一下。不懂。

erjing

NMAP http://nmap.org/dist/

韦一笑

楼上帖的是什么的link？

小松鼠

NMAP http://nmap.org/dist/
-------------------------
我也看不懂此网页是干什么的。

judite

nmap一个非常著名的扫描器
最大的特点94能猜测target的OS

mark_mark

还是少开端口的好

ahu

“建议：
安装cygwin，开启sshd服务。
开启防火墙，把所有的端口除了80和22以外全部关掉。其余都绑定到127.0.0.1去。
想上3389?用plink做一个ssh隧道，这样就安全了。”

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

俺的服务器也是这个问题， 想上3389?用plink做一个ssh隧道，这样就安全了这个咋做啊？