网站建设资讯

NEWS

网站建设资讯

阿里云服务器如何封禁端口 阿里云服务器封ip

阿里云ecs服务器怎么关闭公网远程端口

如果是linux:

网站建设哪家好,找创新互联建站!专注于网页设计、网站建设、微信开发、微信小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了临渭区免费建站欢迎大家使用!

iptables -I INPUT -p tcp --dport (你想要的端口) -j DROP 这样就能丢弃指定端口所有的连接了。

如果是windows可以使用windows自带的防火墙设置哪些应用能通过防火墙,windows自带的远程桌面的话有专门关闭的地方。

阿里云怎么关闭3306,21,22端口的外网访问

3306端口是MySQL数据库的访问端口,不能完全关闭的,不然网站旧不能正常了。只能限制特定的IP访问,如只允许你的服务器IP访问就行了。

21端口是FTP用的,关闭了就不能通过FTP传文件了,网站在不用FTP的时候可一把端口关闭,或者限制访问。需要用的时候再暂时开启。

22端口就是ssh端口,是比FTP拥有更多权限的链接方式,看到的不知是网站的源码文件,还可以修改所以服务器的文件,所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。

阿里云的3306、21、22端口关闭方法需要懂些技术,可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。

更简单的方法不是关闭端口,而是在服务器管理后台限制端口的访问IP。具体步骤如下:

登录阿里云云服务器 ces安全组选择要设置的实例配置规则,

选择 公网入方向添加安全组规则

然后像下图中填写:需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。

到这里,操作完成,其他端口如3306、22、21端口也都可以重复以上步骤分别限制。

需要注意的一点就是:3306端口限制后,要到网站里发个文章什么的试一下,防止网站程序链接不上数据库,如果链接不上,找到

链接数据库的文件,把数据库IP换成内网IP或设置成localhost就行了,阿里云是有外网IP和内网IP的。

需要用到这些端口的时候暂时删除限制,完了再加上,这样安全级别就OK了。

阿里云服务器允许内网的服务器来访问,不允许外网的机器访问,怎么操作

第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“1433”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 1433(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略。

最后就是激活策略

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

天互数据 杜超为您解答,希望能帮到你


新闻标题:阿里云服务器如何封禁端口 阿里云服务器封ip
本文网址:http://cdweb.net/article/ddiihjo.html