-
最新公告
- 【產(chǎn)品公告】DNS解析生效能力重磅升級:新增解析實時生效,修改解析秒級生效 2026-04-23
- 2026年開春客戶回饋活動 2026-02-27
- 關(guān)于SSL證書簽發(fā)時長調(diào)整公告 2026-02-25
- 春節(jié)放假通知 2026-02-12
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
安全組端口設(shè)置注意事項安全組設(shè)置說明:http://m.gangqidianzi.cn/faq/list.asp?unid=1430 當服務(wù)器ftp、數(shù)據(jù)庫或者遠程端口遭受到黑客暴力破解的時候,可以利用安全組進行設(shè)置攔截。 例如mysql、sqlserver被暴力破解,但外網(wǎng)又需要進行使用,這時可以利用安全組先設(shè)置全網(wǎng)禁止3306(mysql端口)、1433(sqlserver端口)連接,然后再單獨設(shè)置允許連接的IP,其他端口設(shè)置也是一樣的原理。但需要注意允許連接的優(yōu)先級數(shù)字一定要比拒絕的大,否則設(shè)置無效。 例如下圖規(guī)則是允許某個IP段進行遠程,其他全部阻止連接。
注意服務(wù)器內(nèi)部本身也有一層防火墻(操作系統(tǒng)自帶防火墻),例如默認情況下我司3306是不能連接的,要先保證服務(wù)器本身沒有限制,安全組才會有效果。 我司服務(wù)器常用端口: 21(ftp端口) 80(網(wǎng)站web端口) 3306(mysql端口) 1433(sqlserver端口) 3389(windows系統(tǒng)遠程端口) 8080(我司W(wǎng)DCP系統(tǒng)默認端口) 22000(我司彈性云linux系統(tǒng)端口) 33890(我司彈性云windows遠程默認端口) 33000-33003(我司服務(wù)器ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 20000-20500(我司彈性云WDCP系統(tǒng)ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 注意:攔截端口的時候,根據(jù)自己的需求放行以上對應應用端口,否則將導致對應服務(wù)不能正常使用。 案例: 3、設(shè)置只允許某個IP(IP段)遠程服務(wù)器。
|
|||||
| >> 相關(guān)文章 | |||||
|
|
|||||
關(guān)注我們
咨詢
售后
電話
工單
