为你的阿里云ECS配置安全组规则,为服务器安全加把锁

付费服务

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。

阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。

 

首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。

 

 

 

一、我们这里来配置几个必须端口的公网入:

 

1、开启80端口:

80端口为http服务的端口,是必须开放的

在规则配置中,做如下配置

授权策略:允许

协议类型:http

授权对象:0.0.0.0/0

授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口

填写完毕后,点击确定即可。

到此,80端口的对外开发已经配置完成。

2、开启443端口:

443端口是https服务的端口,如果你网站使用了https,那也是必须开放的

443端口的配置同80端口配置一样,在协议类型中选择https(443)即可

 

3、关闭22/21端口:

22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。

 

二、检测端口配置是否生效

我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。

 

当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。

 

 

 

 

打赏

文章有用那就打赏一下呗

点击链接加入群【个人站长创业互助群】
点赞 联系我
 
QQ在线咨询
售前咨询热线
售后咨询热线