当前位置:首页 > 网站运营 > 正文内容

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

葱子9年前 (2017-03-14)网站运营2600

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。

阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。

首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。

一、我们这里来配置几个必须端口的公网入:

1、开启80端口:

80端口为http服务的端口,是必须开放的

在规则配置中,做如下配置

授权策略:允许

协议类型:http

授权对象:0.0.0.0/0

授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口

填写完毕后,点击确定即可。

到此,80端口的对外开发已经配置完成。

2、开启443端口:

443端口是https服务的端口,如果你网站使用了https,那也是必须开放的

443端口的配置同80端口配置一样,在协议类型中选择https(443)即可

3、关闭22/21端口:

22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。

二、检测端口配置是否生效

我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。

当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-352.html

相关文章

苹果ATS特性服务器配置指南

苹果ATS特性服务器配置指南

  配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD...

wcdp下phpmyadmin无法正常使用的问题解决办法

wcdp下phpmyadmin无法正常使用的问题解决办法

在使用wdcp管理面板过程中,你是否遇到过种问题? 从wdcp后台进入phpmyadmin,提示如下错误: 这里提供一种解决方法: 1、首先进入wdcp找到MySQL管...

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

我的博客一直是放在阿里云虚拟主机上面的,今天因为虚拟主机快到期的缘故,将博客转移到了自己的独立ECS服务器上面了。 借着wordpress博客搬家这个机会,一并将博客的https也给开启了。 下面我简单...

IIS7为discuz配置开启memached缓存功能

IIS7为discuz配置开启memached缓存功能

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。 1、首先下载需要的软件安装包: Memcached 1.4.13 :http://soft.huweishen...

Nginx+Apache组合配置discuz的HTTPS访问(SSL)

为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...

手把手教你:阿里云ECS从windows系统更换为CentOS

手把手教你:阿里云ECS从windows系统更换为CentOS

我的测试服务器使用环境是windows server2008+IIS7+php5.6+mysql5.6的环境配置,内存是2G。 不得不说windows系统真的很耗资源,这个配置用起来简直没法忍受。 所以今天打算对测试服务器更换下系...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。