安全組端口設置注意事項安全組設置說明:https://www.35.com/faq/list.asp?unid=1430 當服務器ftp、數(shù)據庫或者遠程端口遭受到黑客暴力破解的時候,可以利用安全組進行設置攔截。 例如mysql、sqlserver被暴力破解,但外網又需要進行使用,這時可以利用安全組先設置全網禁止3306(mysql端口)、1433(sqlserver端口)連接,然后再單獨設置允許連接的IP,其他端口設置也是一樣的原理。但需要注意允許連接的優(yōu)先級數(shù)字一定要比拒絕的大,否則設置無效。 例如下圖規(guī)則是允許某個IP段進行遠程,其他全部阻止連接。
注意服務器內部本身也有一層防火墻(操作系統(tǒng)自帶防火墻),例如默認情況下我司3306是不能連接的,要先保證服務器本身沒有限制,安全組才會有效果。 我司服務器常用端口: 21(ftp端口) 80(網站web端口) 3306(mysql端口) 1433(sqlserver端口) 3389(windows系統(tǒng)遠程端口) 8080(我司WDCP系統(tǒng)默認端口) 22000(我司彈性云linux系統(tǒng)端口) 33890(我司彈性云windows遠程默認端口) 33000-33003(我司服務器ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 20000-20500(我司彈性云WDCP系統(tǒng)ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 注意:攔截端口的時候,根據自己的需求放行以上對應應用端口,否則將導致對應服務不能正常使用。 案例: 1、全網禁ping。
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
