当前位置:首页 > 网站运营 > 正文内容

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

葱子6年前 (2017-03-14)网站运营1758

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。

阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。

首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。

一、我们这里来配置几个必须端口的公网入:

1、开启80端口:

80端口为http服务的端口,是必须开放的

在规则配置中,做如下配置

授权策略:允许

协议类型:http

授权对象:0.0.0.0/0

授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口

填写完毕后,点击确定即可。

到此,80端口的对外开发已经配置完成。

2、开启443端口:

443端口是https服务的端口,如果你网站使用了https,那也是必须开放的

443端口的配置同80端口配置一样,在协议类型中选择https(443)即可

3、关闭22/21端口:

22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。

二、检测端口配置是否生效

我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。

当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-352.html

相关文章

WDCP面板升级组件脚本及方法

  坛子里面安装WDCP面板的帖有很多,但WDCP的组件也是老了一些,今天哥就带大家飞,升级各组件版本。       WDCP的Apache原则上是不能进行升级...

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。   猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.m...

Nginx+Apache组合配置discuz的HTTPS访问(SSL)

为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到? 经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。 挂马者是通过在discuz的头部js文件里面添加了劫持js代...

解决方法:phpmyadmin出现Cannot start session without errors

最近在给一位站长配置服务器环境的时候,使用的是护卫神的php套件,网站安装好后,使用一切正常。 但是当要使用phpmyadmin管理MySQL的时候,出现 Cannot start session without err...

能在windows系统下用的服务器主机面板推荐

能在windows系统下用的服务器主机面板推荐

虽然现在Linux系统在服务器领域的普及度是越来越高,不过还是有很多站长选择使用windows系统作为服务器操作系统。 但是windows自带的IIS等服务器环境使用起来非常的不方便,效率还不高,于是便有了众多的第三方服务器面板程序。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。