阿里云服務(wù)器如何封禁端口 阿里云服務(wù)器封ip

阿里云ecs服務(wù)器怎么關(guān)閉公網(wǎng)遠(yuǎn)程端口

如果是linux：

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了臨渭區(qū)免費(fèi)建站歡迎大家使用！

iptables -I INPUT -p tcp --dport (你想要的端口) -j DROP 這樣就能丟棄指定端口所有的連接了。

如果是windows可以使用windows自帶的防火墻設(shè)置哪些應(yīng)用能通過防火墻，windows自帶的遠(yuǎn)程桌面的話有專門關(guān)閉的地方。

阿里云怎么關(guān)閉3306，21，22端口的外網(wǎng)訪問

3306端口是MySQL數(shù)據(jù)庫的訪問端口，不能完全關(guān)閉的，不然網(wǎng)站舊不能正常了。只能限制特定的IP訪問，如只允許你的服務(wù)器IP訪問就行了。

21端口是FTP用的，關(guān)閉了就不能通過FTP傳文件了，網(wǎng)站在不用FTP的時(shí)候可一把端口關(guān)閉，或者限制訪問。需要用的時(shí)候再暫時(shí)開啟。

22端口就是ssh端口，是比FTP擁有更多權(quán)限的鏈接方式，看到的不知是網(wǎng)站的源碼文件，還可以修改所以服務(wù)器的文件，所以一旦被攻擊會更危險(xiǎn)。一般情況下服務(wù)器配置好后22端口就不需要用到了可以關(guān)閉。

阿里云的3306、21、22端口關(guān)閉方法需要懂些技術(shù)，可以百度一下或咨詢一下阿里云的客服。但是也比較復(fù)雜不好懂。

更簡單的方法不是關(guān)閉端口，而是在服務(wù)器管理后臺限制端口的訪問IP。具體步驟如下：

登錄阿里云云服務(wù)器 ces安全組選擇要設(shè)置的實(shí)例配置規(guī)則，

選擇 公網(wǎng)入方向添加安全組規(guī)則

然后像下圖中填寫：需要限制的端口如22、IP段用0.0.0.0/0就是現(xiàn)在所以IP的訪問。

到這里，操作完成，其他端口如3306、22、21端口也都可以重復(fù)以上步驟分別限制。

需要注意的一點(diǎn)就是：3306端口限制后，要到網(wǎng)站里發(fā)個(gè)文章什么的試一下，防止網(wǎng)站程序鏈接不上數(shù)據(jù)庫，如果鏈接不上，找到

鏈接數(shù)據(jù)庫的文件，把數(shù)據(jù)庫IP換成內(nèi)網(wǎng)IP或設(shè)置成localhost就行了，阿里云是有外網(wǎng)IP和內(nèi)網(wǎng)IP的。

需要用到這些端口的時(shí)候暫時(shí)刪除限制，完了再加上，這樣安全級別就OK了。

阿里云服務(wù)器允許內(nèi)網(wǎng)的服務(wù)器來訪問，不允許外網(wǎng)的機(jī)器訪問，怎么操作

第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP 安全策略。

第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。

第三步，進(jìn)入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“1433”，點(diǎn)擊“確定”按鈕，這樣就添加了一個(gè)屏蔽 TCP 1433（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。點(diǎn)擊“確定”后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策略。

最后就是激活策略

第四步，在“新規(guī)則屬性”對話框中，選擇“新 IP 篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。

第五步、進(jìn)入“新規(guī)則屬性”對話框，點(diǎn)擊“新篩選器操作”，其左邊的圓圈會加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的 IP 安全策略，然后選擇“指派”。

天互數(shù)據(jù) 杜超為您解答，希望能幫到你

新聞名稱：阿里云服務(wù)器如何封禁端口 阿里云服務(wù)器封ip
鏈接地址：http://muchs.cn/article20/ddiihjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、虛擬主機(jī)、自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、全網(wǎng)營銷推廣、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)