当前位置:首页 > 网站运营 > 正文内容

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

葱子9年前 (2017-03-14)网站运营2893

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。

阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。

首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。

一、我们这里来配置几个必须端口的公网入:

1、开启80端口:

80端口为http服务的端口,是必须开放的

在规则配置中,做如下配置

授权策略:允许

协议类型:http

授权对象:0.0.0.0/0

授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口

填写完毕后,点击确定即可。

到此,80端口的对外开发已经配置完成。

2、开启443端口:

443端口是https服务的端口,如果你网站使用了https,那也是必须开放的

443端口的配置同80端口配置一样,在协议类型中选择https(443)即可

3、关闭22/21端口:

22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。

二、检测端口配置是否生效

我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。

当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-352.html

相关文章

phpmyadmin安装、更新教程及配置设置

phpmyadmin安装、更新教程及配置设置

我们使用的一键环境包有时候提供的phpmyadmin版本较低,想要使用最新版的phpmyadmin的时候应该怎么升级呢? 在这里,葱子教大家对phpmyadmin的升级操作。 一、备份当前服务器上的phpmyadmin文...

iframe高度自适应的一个方法

最近在写网页的时候,遇到一个问题,需要在某个页面下调用另外一个页面做内容展现。 第一想到的就是使用iframe框架来实现。 有个问题就是,目标页面的高度是动态调整的,非固定的。 在网上搜索了下,找个一个不错的解决方法,使用js来...

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

首先确认下你的IIS中是否按照了URL重写模块。如果没有安装,就需要安装下URL重写模块。 1. 安装URL Rewrite模块 首先从官网下载安装URL Rewrite Modu...

不再使用的域名,一定要记得注销掉备案信息

不再使用的域名,一定要记得注销掉备案信息

我们这些站长,自己手里一定不止一个域名,很多时候为了方便以后做网站,我们会一次性备案好几个域名以备不时之需。 不过久而久之很多已备案的域名以为某些原因我们不再使用了,这个时候我们一定要记得注销备案信息。 那么为什么一定要注销域名的...

能在windows系统下用的服务器主机面板推荐

能在windows系统下用的服务器主机面板推荐

虽然现在Linux系统在服务器领域的普及度是越来越高,不过还是有很多站长选择使用windows系统作为服务器操作系统。 但是windows自带的IIS等服务器环境使用起来非常的不方便,效率还不高,于是便有了众多的第三方服务器面板程序。...

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致. 其实现在网上有很多网站,以「运营商精准广告」的名义,公开贩卖流...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。