我的本地开发环境是 Windows,带有 xampp/nginx。昨天我安装了 malwarebytes,今天当我启动我的 xampp 服务器时,我很快发现 malwarebytes 阻止了一个试图从端口 443 访问的入站连接,该 IP 地址来自捷克,我与它没有任何关联。
我现在有点担心,因为我已经使用相同的本地服务器配置一段时间了,因此以前的入站尝试可能没有被阻止。
这种情况有风险吗?我是否缺少一些必要的安全措施,导致我容易受到黑客攻击?
答案1
端口 443 通常从外部开放吗?如果是,那么看到这样的随机流量是正常的。
现在,如果您将此服务器“置于互联网上”且没有防火墙,并且此服务器一直可以通过外部的各个端口进行访问,而且您没有锁定任何安全措施等,那么您应该担心(但老实说,服务器现在应该已经被破解了)。
如果该服务器可以从外部访问,则需要考虑锁定所需的端口、设置适当的用户安全性等。但这不是通用的东西,每个配置根据需要略有不同。
知识链接:
http://robsnotebook.com/xampp-security-hardening
http://www.devshed.com/c/a/Administration/Install-XAMPP-on-Windows/1/