当前位置:首页 > 网站运营 > 正文内容

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

葱子8年前 (2017-03-14)网站运营2570

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。

阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。

首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。

一、我们这里来配置几个必须端口的公网入:

1、开启80端口:

80端口为http服务的端口,是必须开放的

在规则配置中,做如下配置

授权策略:允许

协议类型:http

授权对象:0.0.0.0/0

授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口

填写完毕后,点击确定即可。

到此,80端口的对外开发已经配置完成。

2、开启443端口:

443端口是https服务的端口,如果你网站使用了https,那也是必须开放的

443端口的配置同80端口配置一样,在协议类型中选择https(443)即可

3、关闭22/21端口:

22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。

二、检测端口配置是否生效

我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。

当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-352.html

相关文章

【百度站长平台官方说法】关于HTTPS的常见问题(系列二)

关于网站HTTPS改造中的问题,院长又收集了一部分站长常见问题,分享给大家: Q:网站做HTTPS的好处是什么? A:HTTPS是公认的防止被劫持的有利手段 Q:HTTPS改造的缺点是什么?&nb...

你的服务器还在裸奔?做好这6点,服务器才算安全了!

你的服务器还在裸奔?做好这6点,服务器才算安全了!

近期葱子接到很多站长的求助,服务器被黑,网站被挂马,快照被劫持等等。 在这里,葱子给大家讲下加强服务器和网站安全的方法。 一、关闭不常用的服务器端口 1、我们常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、h...

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到? 经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。 挂马者是通过在discuz的头部js文件里面添加了劫持js代...

wordpress博客从虚拟主机搬家到独立ECS服务器的教程

wordpress博客从虚拟主机搬家到独立ECS服务器的教程

我的这个博客在2017年4月10日前是搭建在阿里云虚拟主机上面的,虚拟主机的特点就是稳定,不需要自己做过多的配置,适合访问量不大,对环境要求不高的网站。 现在我尝试做我的wordpress博客做下https,在阿里云虚...

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

站长们在使用site命令查询网站信息时会出现“危险网站”提示,这到底是怎么回事呢?又该如何解决? 一、为什么会提示“危险网站” 针对这个问题,百度方面表示,百度云加速使用的漏洞扫描器是企业级别扫描器,对站点安全要求更...

windows server2008中用IIS7.0为网站开启HTTPS

windows server2008中用IIS7.0为网站开启HTTPS

前面的文章中我们已经开启了添加好了网站,并且可以正常访问了。 那么接下来我将要为网站配置https。 第一步:申请SSL证书 关于如何申请SSL证书,请看我之前的教程。 h...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。