服務器對外開放服務需要注意什么

服務器對外開放服務需要以下幾點：

• 對外開放服務除www服務外，其他無需對公眾提供的服務均應采用非標準端口。

• 對敏感服務采取高位端口，服務對外開放采取端口映射方式，置于防火墻后，文件共享服務器可放置于DMZ區域，也不可掉以輕心，建立完善的權限管理。

• 對于服務器遠程訪問可采取遠程接入的方式，僅對內網開放，采用非標準端口。

• 公網訪問內網應可使用SSL VPN。及時打補丁，關閉無關端口。

• 日志記錄應詳盡，不論任何行為均詳細記錄。

• 在對外提供服務時，應強制采取SSL方式加密通信，對于調用的API應做好鑒權。

• 如果是APP可采取ssl-pinning技術，不信任系統證書，只信任自己頒發的證書，通信過程采取雙向加密通信，防止中間人攻擊和對APP的抓包。

• 在部署服務后建立的測試用戶應及時禁用或降低權限，防止測試用戶被攻破后攻擊者利用低權限提權從而獲取服務器控制權。

回答所涉及的環境：聯想天逸510S、Windows 10。