您好,登錄后才能下訂單哦!
文本關鍵字:防火墻、出入站規則、主機名、hosts映射
說到防火墻,大家多少能夠知道,這是一種防御功能,能夠起到網絡上的防護作用。通常我們可以在系統中直接開啟或者關閉防火墻,這將使我們的系統直接暴露在各種***之下,所以一般我們在學習階段都是在虛擬機中關閉防火墻來模擬大部分軟件的遠程測試。
另外,除了個人計算機可以對防火墻進行設置外,網絡管理員和網絡運營商也可以直接對各級硬件設備進行防火墻(網絡訪問規則)的設置,如:路由器。
當我們從一臺計算機訪問一個網址或一臺計算機發送請求時,都要通過一個具體的端口,如http協議(主要基于瀏覽器軟件發起的訪問)的默認端口號為:80,可以省略。那么這個過程中由兩部分構成:由一臺計算機向外發出請求,由目標計算機接收請求。我們將發出請求稱之為出站,接收請求稱之為入站,整個過程每臺機器的防火墻都會參與。
在一般情況下,我們會對所有的出站進行放行,不加任何的限制,除非我們有特殊的需要,如:我們需要在離線狀態下使用某一個軟件。對于入站規則,將根據不同的軟件使用的不同端口來進行設置。出入站規則只在開啟防火墻時生效,防火墻關閉時相當于對所有的出入請求都不加限制。
如果我們使用的是自己的筆記本電腦或者工作的PC,通常都是自己直接設置或者通過相關軟件來設置出入站規則。
在Windows防火墻的配置界面選擇:高級設置
選擇需要修改的規則
在規則類型界面可以指定程序或者端口
端口的范圍是:0-65535,可以特定某一個端口或者指定一個區間
在操作選項中可以選擇允許或禁止
指定生效的網絡位置
添加名稱和描述后規則生效
如果我們使用的是云服務器(即:阿里云,百度云等服務器運營商提供的在云端可以使用訪問的服務器),那么我們通常不需要在系統內做相關的修改,而是在產品的控制臺設置訪問規則。當我們在服務器上安裝了數據庫軟件,或者部署了一個網站,想要遠程直接訪問時,必須保證相應的端口是開放的,以下以阿里云輕量級服務器為例。
可以看到這個服務器有兩個IP地址,其中公網IP是我們遠程訪問使用的,只開放有必要的端口。另一個是內網ip,用來做阿里云內部機器之間的訪問,這樣我們就不需要每安裝一個軟件就都去設置一下相應的端口,需要進行云服務器內部機器之間的訪問時使用內網ip即可。
可以看到,此時默認開放了三個端口:80(HTTP),443(HTTPS),22(SSH)
主機名其實就是對于計算機的一個標識,便于我們區分機器,在多臺機器的情況下,通常我們會給機器自定義名稱和編號,這有助于我們提高工作效率。
# 查看當前系統主機名
hostname
# 臨時修改主機名為:zhuyc,立即生效
hostname zhuyc
說起hosts文件,這可是一個古老的文件了,可以追溯到互聯網剛剛誕生的時代。由于互聯網剛剛興起時,網站很少,而訪問的時候又不想記憶IP地址,于是乎就有了這個記錄ip地址和網址對應關系的小本本,通常由公司統一維護,當輸入某一個網址名稱時,自動找到對應的IP地址。但是隨著網站越來越多,添加的頻率越來越高,用一個文件去記錄所有的網站已經不現實,甚至于可以說是一項無法完成的工作,所以就出現來后來的DNS。
那么回到今天,hosts文件還有什么作用呢?首先,他的功能尤在,依然可以用來記錄IP地址和某一個網址間的對應關系(雖然我們已經不需要這么做,當使用瀏覽器去訪問一個網址時會優先讀取本地hosts文件,然后再去DNS服務器尋址)。其次,我們可以記錄某些常用的工作服務器的IP地址,給這些地址自定義一些名稱,在hosts文件中聲明后就可以直接使用自定義名稱,不需要再記憶IP了。
文件的內容配置也非常簡單,第一列為IP地址,第二列以后是別稱,別稱可以有多列,即:可以對一個IP地址定義多個名字。配置完成后可以使用ping IP地址別稱來測試是否生效。
C:\Windows\System32\drivers\etc\hosts
找到文件后右鍵:屬性 -> 安全選項卡 -> 選擇:Users -> 點擊:編輯
勾選完全控制
接下來使用超級記事本軟件就可以編輯了,另外一定要注意暫時關閉360等系統防護工具。另外,hosts文件本身是沒有文件后綴的,保存失敗時一定檢查安全設置,另存為出來的帶后綴的hosts.txt是不會生效的。
/etc/hosts
hosts文件還有很多妙用,比如某些軟件總是會在后臺請求自己的官網地址,進行注冊信息的確認,獲得更新的提示,那么我們就可以把他請求的網址(一般為官網地址)添加到hosts文件中,然后IP地址的部分填寫:127.0.0.1。這樣軟件在訪問時,每次都會被指向到本地,從而屏蔽自動更新等功能。同時,瀏覽器在訪問網址時由于還會去搜索一下DNS,訪問不會受影響,軟件本身的網絡請求也不會受到影響,大家可以自己嘗試一下(并不是對于所有軟件都好用)。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。