当前位置：首页 > 网站运维 > 正文内容

为你的阿里云ECS配置安全组规则，为服务器安全加把锁

葱子4年前 (2017-03-14)网站运维503

我们在使用虚拟主机的时候是看不到服务器被攻击情况的，但是一旦我们更换为ECS服务器后，每天都会有人在扫描、试探、攻击你的服务器，虽说暂时没有带来较大的影响。但是，始终心里有点发毛。
 [![](https://www.aitiancheng.com/zb_users/upload/2017/03/QQ%E6%88%AA%E5%9B%BE20170314103551.png)](zb_users/upload/2017/03/QQ截图20170314103551.png)
阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置，通过这个功能，我们可以只对外开放服务器的特定端口，对于一些不常用的端口，可以暂时关闭掉。

首先，进入阿里云ECS控制台，找到安全组，再找到到公网入方向，点击右侧添加规则。
![](https://www.aitiancheng.com/zb_users/upload/2017/03/%E5%85%AC%E7%BD%91%E5%85%A5.png)

**一、我们这里来配置几个必须端口的公网入：**

**1、开启80端口：**

80端口为http服务的端口，是必须开放的

在规则配置中，做如下配置

授权策略：允许

协议类型：http

授权对象：0.0.0.0/0

授权对象这里我们填写0.0.0.0/0，表示允许所有IP访问80端口

填写完毕后，点击确定即可。

到此，80端口的对外开发已经配置完成。
![](https://www.aitiancheng.com/zb_users/upload/2017/03/QQ%E6%88%AA%E5%9B%BE20170314104312.png)

**2、开启443端口：**

443端口是https服务的端口，如果你网站使用了https，那也是必须开放的

443端口的配置同80端口配置一样，在协议类型中选择https(443)即可

**3、关闭22/21端口：**

22端口是SSH服务的端口，此端口可以在需要使用的使用再做开放，未使用状态关闭即可。

21端口是FTP服务的端口，此端口可以在需要使用的使用再做开放，未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时，再到安全组中来修改规则开放22/21端口就可以了。

**二、检测端口配置是否生效**

我们进入端口扫描工具页面，输入我们ECS上的网站地址或者ECS的IP，进行扫描。可以看到，我们配置的80、443、22端口规则已经生效了。

[![](zb_users/upload/2017/03/端口.png)](zb_users/upload/2017/03/端口.png)

当然如果你还使用了其他服务，那么确定这些服务使用的端口，然后按照上面的方式添加端口规则就可以了。

标签: 服务器网站安全安全组

返回列表

上一篇：php学习

下一篇：记2017年第一次找工作面试

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法3年前 (2017-06-23)

记录分析我的discuz网站被挂马，快照被劫持的解决过程1年前 (2019-05-13)

如何关闭445端口？比特币勒索445端口关闭的方法教程3年前 (2017-05-15)

又一家！汇同资源网顺利通过百度站长平台HTTPS认证！3年前 (2017-06-19)

解决：无法在应用程序配置中找到 scriptProcessor3年前 (2017-10-14)

【百度站长平台官方说法】关于HTTPS的常见问题（系列二）3年前 (2017-07-26)

葱子博客

为你的阿里云ECS配置安全组规则，为服务器安全加把锁

相关文章

发表评论

蜀ICP备15008600号-1

Powered By Z-BlogPHP. Theme by TOYEAN.

葱子博客

为你的阿里云ECS配置安全组规则，为服务器安全加把锁

相关文章

发表评论取消回复

蜀ICP备15008600号-1var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?3a21893093ea885b371c96c270d1aba6"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论

蜀ICP备15008600号-1