我最近购买了一个域名,主要用于网站实验、游戏服务器和 ventrillo。
我从家里的电脑运行所有这些,并使用 freedns.afraid.org 作为我的 ddns 名称服务器。
我可以托管我的 ventrillo 和我的游戏服务器,但是您可以从我的任何子域访问它们中的任何一个。
我希望特定的程序只能在特定的端口上运行,但我似乎找不到方法来实现这一点。
因此,在我的 Ventrillo 子域中,我尝试将目标中的 IP 地址输入为“MyIPAddress:PortNumber”,但它说这是一个无效的 IP 地址。我使用的 ddns 客户端也没有任何选项可以更改连接的端口。我是不是漏掉了什么,还是没有办法将特定的服务器应用程序与子域中的特定端口绑定在一起?
我还很好奇托管此域名将如何影响我的电脑安全。
我在 Windows 7 PC 上运行这个程序。我知道最好有一台独立的计算机来处理这些事情,但就像我说的,这只是实验性的,我并不打算每天运行它们超过几个小时,如果有的话。除了基本的 Windows 安全措施之外,我还需要采取什么措施来提高我的安全性?
答案1
由于您的所有子域都指向 IP 地址,因此您的所有服务器都将监听发送到每个主机名的请求。服务器可以监听 IP 地址上的端口。您不能再细化了。根据服务器应用程序的不同,如果使用不同的主机名,您可能会做出不同的响应。
例如,HTTP 服务器可以读取 HTTP 数据包的标头,以查看使用哪个主机名来联系它,并相应地显示不同的站点。但是,HTTPS 服务器无法无缝地执行此操作,因为它必须使用正确的密钥解密数据包,然后才能查看使用了哪个主机名。如果它使用错误的密钥来标识自己,那么您的浏览器将发出警告,指出 SSL 证书属于错误的服务器。
在安全方面,任何暴露在互联网上的服务器都会存在未知甚至已知的安全漏洞。一旦被发现和利用,攻击将具有与受感染的服务器应用程序相同的访问权限。一旦获得对系统的任何访问权限,特权升级通常非常容易。
因此,您必须保持操作系统和服务器应用程序的更新。您还应该使用防火墙来限制对您为服务监听的特定端口的访问。