-
解决System进程占用80端口,关闭IIS服务
2020-04-27 22:26:53先看看什么是80端口,它和8080、8001等端口有何区别? 80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web...先看看什么是80端口,它和8080、8001等端口有何区别?
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。--百度百科
也就是说,只要我们想上网,就必须开放80端口。在有的解决80端口被占用的方案中,发现有的文章建议关闭Http Service,简直是Kidding me……
8080、8001等端口其实本质上没什么区别,而且它们本身无实际意义,只是用于代理服务器端口来代理服务,如tomcat、nginx、IIS等。大部分服务提供方都默认使用8080端口用于WWW代理服务,因此经常会发现8080端口被占用的情况。但我们可以通过配置文件修改,如改成8001等。
如何解决的端口占用?
首先,看看到底是谁占用了80端口:查看80端口占用方法。发现是System占用了,System是什么鬼?系统进程啊!
顿时有些懵~ 好吧,继续go,在任务管理器中找到System进程后,选中,结束进程,发现并没有什么效果。
百度,在dos窗口结束该进程的方法,依然无效。后来查了一下System进程,发现他是Windows页面内存管理进程,拥有0级优先权,没有它系统无法启动。 也就是说,System进程是无法关闭的,如果你强行结束system进程树会直接导致蓝屏。头破血流过来的,您就不要试了吧~
后来猜想可能是IIS占用的,于是关闭了IIS中的应用,如图:
关闭IIS服务
方法如下:
- services.msc,在里面找到一个“World WideWeb Publi shing”的服务,把它关掉就可以了。
- 运行进入cmd,输入:“net stop w3svc” 注:不含双引号
转自:https://blog.csdn.net/u010191243/article/details/50756487-侵删
-
Linux | 防火墙常见命令 | 开启与关闭端口 | firewall与iptables
2020-10-05 14:34:19文章目录firewall与iptables区别官网的解释:firewall基础使用常用指令配置firewalld-cmd信任级别firewall开启和关闭端口管理服务配置 IP 地址伪装端口转发systemctliptables基础使用 firewall与iptables区别 CentOS...文章目录
firewall与iptables区别
CentOS默认安装了firewalld,在 RHEL7 系统中,firewall 取代了 iptables。在 service 层面,两者是平级的,firewall 还是调用了 iptables 的 command,去执行内核的 netfilter。
官网的解释:
firewalld 和 iptables service 之间最本质的不同是:
-
iptables service 在 /etc/sysconfig/iptables 中储存配置,而 firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件里。要注意,当 firewalld 在Red Hat Enterprise Linux上安装失败时, /etc/sysconfig/iptables 文件就不存在。
-
使用 iptables service,每一个单独更改意味着清除所有旧有的规则和从 /etc/sysconfig/iptables里读取所有新的规则,然而使用 firewalld 却不会再创建任何新的规则;仅仅运行规则中的不同之处。因此,firewalld 可以在运行时间内,改变设置而不丢失现行连接。
-
使用 iptables tool 与内核包过滤对话也是如此。
firewall基础使用
yum install firewalld
常用指令
- 使用 systemctl 命令,可实现 firewall 的启动、停止、重启、查看状态、以及开机自启动的开关,命令样式如下
systemctl start/stop/restart/status/enable/disable firewalld
- firewall开启常见端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=53/udp --permanent
- firewall关闭常见端口命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --remove-port=53/udp --permanent
- 批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
配置firewalld-cmd
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 更新防火墙规则,重启服务: firewall-cmd --completely-reload 查看已激活的Zone信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic
信任级别
通过Zone的值指定
drop: 丢弃所有进入的包,而不给出任何响应 block: 拒绝所有外部发起的连接,允许内部发起的连接 public: 允许指定的进入连接 external: 同上,对伪装的进入连接,一般用于路由转发 dmz: 允许受限制的进入连接 work: 允许受信任的计算机被限制的进入连接,类似 workgroup home: 同上,类似 homegroup internal: 同上,范围针对所有互联网用户 trusted: 信任所有连接
firewall开启和关闭端口
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
添加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入:
firewall-cmd --reload
查看:
firewall-cmd --zone=public --query-port=80/tcp
删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
管理服务
以smtp服务为例, 添加到work zone
添加:firewall-cmd --zone=work --add-service=smtp
查看:
firewall-cmd --zone=work --query-service=smtp
删除:
firewall-cmd --zone=work --remove-service=smtp
配置 IP 地址伪装
查看:
firewall-cmd --zone=external --query-masquerade
打开:
firewall-cmd --zone=external --add-masquerade
关闭:
firewall-cmd --zone=external --remove-masquerade
端口转发
打开端口转发,首先需要打开IP地址伪装
firewall-cmd --zone=external --add-masquerade
转发 tcp 22 端口至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
转发端口数据至另一个IP的相同端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
转发端口数据至另一个IP的 3753 端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112
systemctl
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed
iptables基础使用
- 使用 systemctl 命令,可实现 iptables/ip6tables 的启动、停止、重启、查看状态、以及开机自启动的开关,命令样式如下:
systemctl start/stop/restart/status/enable/disable iptables
- 放开端口
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT # linux iptables开放端口命令
- ip过滤,禁止192.168.200.113 IP地址的所有类型数据接入
iptables -A INPUT ! -s 192.168.200.113 -j DROP
- 开发端口范围
iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开放22-80范围的端口
- 不允许80端口流出
iptables -I OUTPUT -p tcp --dport 80 -j DROP
- 保存配置
iptables-save > /etc/iptables.up.rules
iptables-save
service iptables save
- 读取配置
iptables-restore < /etc/iptables.up.rules
- 配置后需要重启iptables
systemctl restart iptables
- 查看规则是否生效
iptables -L –n
持久化
(ubuntu)
使用 iptables-persistent
1)安装iptables-persistent
sudo apt-get install iptables-persistent
2)持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload -
-
【firewall&iptables】CentOS7和CentOS7以下版本防火墙关闭的区别
2020-11-07 23:52:18CentOS一、CentOS7以下版本1.1 修改防火墙配置1.2 关闭防火墙二、CentOS7版本2.1 查看默认防火墙状态2.2 停止firewall2.3 启动firewall2.4 查看firewall服务是否开机启动2.5 端口命令2.6 重启防火墙三、CentOS7版本...CentOS
一、CentOS7以下版本
COS7以下版本默认用防火墙Iptables管理所有的端口,只启用默认远程连接22端口其他都关闭。
1.1 修改防火墙配置
将开启的端口加入防火墙白名单中
vim /etc/sysconfig/iptables
增加下面代码
-A INPUT -p tcp -m state -- state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state -- state NEW -m tcp --dport 3306 -j ACCEPT
保存退出,重启防火墙使配置生效:service iptables restart
或者也可以用命令行直接实现:
比如要开放80,22,8080 端口,输入以下命令即可:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
然后保存:
/etc/rc.d/init.d/iptables save
重启:service iptables restart
开启防火墙自动启动 chkconfig iptables on
状态:查看防火墙状态:service iptables status- Active: inactive (dead) --表示防火墙已经关闭
查看打开的端口:/etc/init.d/iptables status
测试:
1.2 关闭防火墙
临时关闭防火墙 service iptables stop
(永久该关闭防火墙)关闭防火墙自动启动 chkconfig iptables off
二、CentOS7版本
在COS7版本开始,默认使用的是firewall作为防火墙,而不再是iptables,且在指令上弃用了service和chkconfig,改用systemctl来作为统一的替代,这是很多人在刚接触linux系统时会踩雷的点,一定要注意。
有些同学在使用COS7时候报错:service: command not found…,就是这个原因
2.1 查看默认防火墙状态
#查看默认防火墙状态(关闭后显示not running,开启后显示running)
firewall-cmd --state
或
systemctl status firewalld.service2.2 停止firewall
临时关闭防火墙 systemctl stop firewalld.service
永久禁止firewall开机自动启动 systemctl disable firewalld.service2.3 启动firewall
启动防火墙服务 systemctl start firewalld.service
开机时自动启用防火墙服务:systemctl enable firewalld.service2.4 查看firewall服务是否开机启动
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled2.5 端口命令
查看已经开放的端口:firewall-cmd --list-ports
开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效2.6 重启防火墙
systemctl restart firewalld.service
或者:
firewall-cmd --reload三、CentOS7版本下使用iptables防火墙
那如果我硬是要在COS7下用iptables防火墙呢?
也是可以的。在使用iptables必须重新设置一下:
3.1 从yum源中下载iptables-services
yum install iptables-services
3.2 关闭firewall防火墙
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
3.3 设置 iptables service
- systemctl start iptables.service #打开防火墙
- systemctl restart iptables.service #重启防火墙
- systemctl stop iptables.service #临时关闭防火墙
- systemctl disable iptables.service #永久关闭防火墙
- systemctl enable iptables.service #开机自启动防火墙
简而言之二句话:
1、下载iptables;
2、防火墙名由firewalld -> iptables,语法规则不变。
是不是特别简单易学?四、卸载最后
以上所有操作,请在root权限下运行!
以上所有操作,请在root权限下运行!
以上所有操作,请在root权限下运行!希望能帮助到您,避免走我的踩的坑。如确实有帮助到您,点个赞吧。
-
浏览器关闭https校验_HTTP与HTTPS的区别
2020-12-27 08:25:49HTTP支持非持久连接和持久连接两种连接方式,在非持久连接中,客户端与服务器的交互大致有如下步骤:1.浏览器首先初始化与运行HTTP服务器的主机(下简称“网站”)的TCP连接,使用URL中指定的端口,默认为80;...HTTP协议:
HTTP是应用层的一个协议,运行在TCP(传输层协议)之上,是一个基于请求-响应的形式交互数据的无状态协议。发送一个HTTP请求到服务器,然后服务器返回一个响应信息给客户端。
HTTP支持非持久连接和持久连接两种连接方式,在非持久连接中,客户端与服务器的交互大致有如下步骤:
1.浏览器首先初始化与运行HTTP服务器的主机(下简称“网站”)的TCP连接,使用URL中指定的端口,默认为80;
2.然后,浏览器通过与TCP连接相关联的本地套接字发出一个HTTP请求消息。这个消息我们将稍后介绍;
3.网站接收到请求后,解析并处理请求,然后通过同一个套接字发出响应消息;
4.网站通知TCP需要关闭连接(浏览器收到刚才的响应消息之后才会真正终止这个连接);
5.浏览器接收到响应消息后,TCP连接终止。
而持久连接则没有关闭连接这一步,网站响应后会继续让TCP连接保持打开状态。
HTTP协议在设计时并未考虑信息的加密和验证,因此HTTP面临着数据的明文传送和缺乏对消息完整性的验证机制两个问题。攻击HTTP协议的数据传输过程时,只要攻击者能够控制到受害者网络,便可以轻易地嗅探、修改HTTP传输的内容。另外,HTTP协议在传输客户端请求和服务器响应时,仅仅在报文头部包含了传输的数据的长度,而且没有任何校验数据完整性的机制(因为数据长度这一栏也可以被攻击者随意修改)。这使得它极容易受到攻击者的篡改。
HTTPS协议:
HTTP协议和HTTPS协议同属于应用层(OSI模型的最高层),HTTPS并不是应用层的新协议,它只是对工作在加密连接(TLS或SSL)上的常规HTTP协议的称呼。通常HTTP直接和TCP通信,而使用SSL时,则变成先和SSL通信,再由SSL和TCP通信。所以HTTPS本质仍是HTTP,只不过多带了一层SSL。
-
sessionStorage和localStorage的区别
2019-06-26 23:23:08sessionStorage:数据在页面关闭后消失,页面刷新仍然存在,对象绑定于某个服务器会话; localStorage:数据可以永久存储,但是只有是同一个域名、端口、协议的情况下可以访问数据 ... -
http post和get的区别
2019-04-24 18:03:11通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。 基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、返回响应信息... -
Socket和WinPcap的区别
2018-05-08 08:52:25监听IP数据包相当于编写服务器:创建套接字(Socket),绑定本机端口(bind),建立连接(connect),监听端口(listen),(接受连接,accept),数据接收(recv),(数据发送,send),关闭套接字(close,sh... -
Centos6和Centos7 防火墙区别及常用命令
2020-05-20 17:09:47Centos6和Centos7 防火墙区别及...firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。 二、常用命令 (一)iptables防火墙常用命令 1.查询防火墙状态 service iptables status 2.关闭防火墙 servic -
udp和tcp的区别
2011-03-08 14:08:541.tcp 服务器程序编写 1.调用ServerSocket(int port)创建一个...3.调用Socket类的getOutputStream()和getInputStream()获取输出和输入流,开始网络数据的发送和接收; 4.最后关闭通信套接字。 客户端程序... -
Eureka-Eureka架构图和Zookeeper的区别
2019-09-01 08:03:34Register(服务注册):把自己的 IP 和端口注册给 Eureka。 Renew(服务续约):发送心跳包,每 30 秒发送一次。告诉 Eureka 自己还活着。 Cancel(服务下线):当 provider 关闭时会向 Eureka Server发送消息(告诉Eureka... -
在linux中,命令 nc -lk 和nc -lp 的区别是什么
2018-09-04 15:28:09在linux中,命令 nc -lk 和nc -lp 的区别是什么 nc -l 开启 监听模式,用于指定nc将处于监听模式。通常 这样代表着为一个 服务等待客户端来链接指定的端口。 -p<通信端口> 设置本地主机使用的通信... -
Internet中使用C/S结构的程序和在局域网中有什么区别
2007-03-09 20:51:00各位高手:请问在Internet中使用C/S结构的程序和在局域网中有什么区别吗?如果是使用电信、铁通、网通等不同的网络,是否有什么限制?我今天试了一下,都是电信的,我去连接服务器的sql,结果没有成功,使用netstat... -
HTTP学习笔记------三次握手和URI、URL、URN的区别
2019-02-21 20:12:20通过三次握手的行为,可以确定客户端能够正常的收到服务器传来的信息,如果三次握手没有成功,则服务器会关闭当前端口,而不会一直浪费端口资源 (如果客户端一定时间内没有收到数据,则会从新发送请求) URI、... -
CentOS7与CentOS6的区别总结
2018-07-05 20:10:19运行级别对应表、防火墙、开放和关闭端口、查看端口状态、查看系统上所有的服务、原来的 service 命令与 systemctl 命令对比、设置开机启动/不启动服务等等。 -
基于分布式CAP定理,分析注册中心两大主流框架:Eureka 与 Zookeeper 的区别
2019-05-31 11:20:44在分布式系统中注册中心应该是必备的一个组件,而Eureka和zookeeper是我们常用的两个选择。 Eureka工作原理 组件 说明 ...Register(服务注册) 把自己的 IP 和端口注册给 Eureka...当 provider 关闭时会向 Eur... -
http协议 请求状态码 get post区别
2018-12-17 21:36:32超文本传输协议,是比较通用的网络数据传输应用层Web协议,端口大多在80 ... 1.Cache-Control:缓从控制 ...3.Host:主机和端口号,必须表示请求url的原始服务器或网关的位置 4.Referer:允许客户端指定请求ur... -
CentOS7下docker部署vsftpd服务
2021-02-23 20:34:01注意:主动模式和被动模式的区别在于,主动模式下,ftp采用的是20端口传送数据,而被动模式下,ftp采用的是大于1024的随机端口。所以被动模式下,必要关闭防火墙; (1)主动模式对FTP服务器的管理有利,因为FTP... -
初见tornado——通过自己借助于socket写的传统TCP客户端和TCP服务器端与引入非阻塞的TCP服务器端做对比,...
2021-01-26 22:26:51tornado和主流的web服务器框架有明显的区别: 它是非阻塞式服务器而且速度非常快,得力于其非阻塞的方式和epoll的运用! tornado可以每秒处理千计的连接! 1.传统TCP客户端与TCP服务器端 ①传统TCP服务器端步骤及... -
tomcat服务器学习总结
2020-02-18 20:46:15总结笔记: 1、首先是tomcat服务器的启动问题,应该关闭电脑的...4、post请求和get请求的区别问题 5、前后端数据的访问问题,及xml的配置问题 前端是post请求,后端servlet写的是doGet方法,肯定不走这个方法啊,不... -
JAVAWEB学习总结,DAY14(Http协议&Tomcat服务器&servlet入门程序)
2020-10-31 11:21:592.能够知道http的get和post请求的区别(掌握) 3.能够理解软件的架构 (了解) 4.能够理解WEB资源概念 (了解) 5.能够理解WEB服务器(掌握服务器的作用) 6.能够启动关闭Tomcat服务器 (掌握) 7.能够解决Tomcat服务器启动时... -
socket通信需要网线连接吗_TCP和socket通信,网络连接中的长连接和短链接
2021-01-13 17:38:43网络通信,利用三元组——IP地址、端口、协议,socket是利用三元组解决网络通信的中间件,几乎所有应用程序都采用socket两种连接方式:socket和tcpclient/tcplistener首先介绍下短链接和长连接的区别:短连接连接-&... -
cmd操作命令和linux命令大全收集
2012-04-24 11:58:23date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间 set 指定环境变量名称=要指派给变量的字符 设置环境变量 set 显示当前所有的环境变量... -
python-Interview(面试-试题)-网络编程-01
2019-10-26 08:58:201、怎么实现强行关闭客户端和服务器之间的连接?...2、简述 TCP 和 UDP 的区别以及优缺点? UDP 是面向无连接的通讯协议,UDP 数据包括目的端口号和源端口号信息。 优点:UDP 速度快、操作简单、要求系统资源较少,由... -
Excel催化剂开源第49波-Excel与PowerBIDeskTop互通互联之第三篇
2019-09-26 00:29:26在PowerBIDeskTop开启的SSAS服务,和Sqlserver所开启的一个本质的区别是,前者其端口号是随机生成的,即上一次打开获得的端口号,下一次关闭后再打开,系统分配给它新的端口号,而后者因为是服务器版的,服务器的... -
Tomcat学习总结
2021-02-27 14:53:41Tomcat学习总结一、JavaWeb的概念二、常用的 Web 服务器三、Tomcat服务器和Servlet版本的对应关系四、Tomcat的使用4.1 Tomcat 服务器启动与关闭4.2 修改 Tomcat 的端口号4.3 部暑web工程到Tomcat中的两种方法4.4 ... -
TCP知识点总结
2020-03-26 22:44:45文章目录1 头部2 三次握手与四次挥手2.1 三次握手2.2 四次挥手2.3 同时打开2.4 同时关闭2.5 拒绝连接3 流量控制4 差错控制4.1 校验和4.2 确认4.3 重传5 拥塞控制5.1 拥塞策略6 TCP11种状态7 特点7.1 流交付服务7.2 ... -
plsql远程连接linux的oracle
2018-06-15 12:51:031,确定你的电脑可以远程连接服务器上的端口显示这样表示可以连上若显示无法连接端口之类的,检查linux服务器是否开启此端口,并且关闭linux上的防火墙(至于怎么在阿里云服务器上配置安全规则,去百度吧)2,修改... -
【面试】计算机网络面试问题整理
2020-09-11 11:11:45目录计算机网络Get和Post区别HTTP请求的完全过程计算机网络的五层模型TCP和UDP区别TCP和UDP的优点三次握手为什么不能两次握手四次挥手为什么连接的时候是三次握手,关闭的时候却是四次握手请简单说一下你了解的端口...
-
HBase StoreFile合并过程
-
测试仓库-源码
-
二叉树的最大路径和
-
统计每个月兔子的总数
-
jenkins_gitlab.rar
-
【硬核】一线Python程序员实战经验分享(1)
-
基于电商业务的全链路数据中台落地方案(全渠道、全环节、全流程)
-
vue页面如何引入svg图标
-
Redis Setex
-
LeetCode刷题之路:122. 买卖股票的最佳时机 II
-
MySQL 高可用(DRBD + heartbeat)
-
阿里的EasyExcel+Mysql方式实现数据库数据导出生成exce
-
具有不确定性的非完整链形式系统的鲁棒镇定
-
NSK滚动轴承技术手册.rar
-
深究字符编码的奥秘,与乱码说再见
-
远程桌面协议简述(VNC/SPICE/RDP)
-
LVDS
-
Unity RUST 逆向安全开发
-
具有非线性不确定性奇摄动系统的基于模型的网络控制
-
复杂软件系统中基于上下文资源协商的任务分配和负载平衡