安全组端口设置注意事项

安全组设置说明:https://www.west.cn/faq/list.asp?unid=1430 

当服务器ftp、数据库或者远程端口遭受到黑客暴力破解的时候,可以利用安全组进行设置拦截。

例如mysql、sqlserver被暴力破解,但外网又需要进行使用,这时可以利用安全组先设置全网禁止3306(mysql端口)、1433(sqlserver端口)连接,然后再单独设置允许连接的IP,其他端口设置也是一样的原理。但需要注意允许连接的优先级数字一定要比拒绝的大,否则设置无效。


例如下图规则是允许某个IP段进行远程,其他全部阻止连接。

image.png


注意服务器内部本身也有一层防火墙(操作系统自带防火墙,例如默认情况下我司3306是不能连接的,要先保证服务器本身没有限制,安全组才会有效果。


我司服务器常用端口:

21(ftp端口)

80(网站web端口)

3306(mysql端口)

1433(sqlserver端口)

3389(windows系统远程端口)

8080(我司WDCP系统默认端口)

22000(我司弹性云linux系统端口)

33890(我司弹性云windows远程默认端口)

33000-33003(我司服务器ftp被动端口,ftp被动模式连接时系统自身使用)

20000-20500(我司弹性云WDCP系统ftp被动端口,ftp被动模式连接时系统自身使用)

注意:拦截端口的时候,根据自己的需求放行以上对应应用端口,否则将导致对应服务不能正常使用。


案例:

1、全网禁ping。

2、禁止某个IP(IP段)访问。

3、设置只允许某个IP(IP段)远程服务器。

4、设置只允许某个IP(IP段)连接ftp。



编辑:西部数码
日期:2017-03-14

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:弹性云主机安全组使用说明
下一篇:域名型DV证书提示不能申请该类证书原因?
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至:
Top

24小时客服热线

400-651-5660

您好,非正常上班时间若有紧急技术问题,请拨总机后按7号键, 其他问题请提交工单或在上班时间联系,谢谢支持!