摘要
在预算有限且服务器性能又不高的情况下,添加阿里云服务器安全组,为服务器增加一层安全防护,构筑免费可靠防火墙,将是您的理想选择。本文详细为您介绍安全组规则的设置方法,同时提供Windows和linux环境规则包,只需一键导入,即可完成安全组规则配置。
安全组介绍
安全组是阿里云为您免费提供的缩小版防火墙,您只要有阿里云ecs服务器,不需要额外付费,只需通过配置安全组,即可为服务器开放指定端口,甚至设置指定IP访问某个开放端口。
安全组是阿里云提供的服务,完全独立于你的服务器,它作为你服务器的第一道防线,可为您的服务器过滤大部分攻击;就算黑客控制了你的服务器,关闭了服务器上的安全软件和防火墙,阿里云的安全组仍能限制服务器的访问端口,尽可能的为您减少损失。
安全组规则设置
下边为您介绍安全组设置方法,此方法可以只开放必须端口,屏蔽其他所有无用端口。
具体配置规则如下:
- 添加优先级为2的web服务规则,该部分包含必须开放的端口,如80、443端口提供web服务,Windows需要再增加53端口(更新系统服务需要开启,即通过windows系统打补丁)
- 添加优先级为2的远程控制服务规则,该部分用于Windows远程桌面(默认端口为3389),linux系统SSH(默认端口为22),当然该部分最好用户更改为自定义端口添加,同时可以位置为指定IP才能访问。
- 添加优先级为2的ftp服务规则,该部分包含ftp控制端口21和数据端口20,当然该部分端口更改为自定义端口最好,我提供的规则包中为自定义端口(见下图),控制端口为7273,数据端口为5100~5200。
- 添加优先级为2的其它服务规则,比如需要开放mysql远程连接端口3306。
- 添加优先级为3的规则,该规则用于拒绝其它以上开放端口之外的其它所有端口。
- 如果需要屏蔽某个IP访问网站,比如有人频繁访问你的网站,添加优先级为1的规则即可,详情见下图。
安全组规则配置详情截图如下:
转载请注明:半亩方塘 » 添加阿里云服务器安全组规则构建免费防火墙