技术帝的平台展示,网站建设、网站推广、SEO技术、网站优化、电子商务推广、平面美工和软件测试等技术干货分享。

添加阿里云服务器安全组规则构建免费防火墙

服务器 abel-lan 375℃ 0评论

摘要

在预算有限且服务器性能又不高的情况下,添加阿里云服务器安全组,为服务器增加一层安全防护,构筑免费可靠防火墙,将是您的理想选择。本文详细为您介绍安全组规则的设置方法,同时提供Windows和linux环境规则包,只需一键导入,即可完成安全组规则配置。

安全组介绍

安全组是阿里云为您免费提供的缩小版防火墙,您只要有阿里云ecs服务器,不需要额外付费,只需通过配置安全组,即可为服务器开放指定端口,甚至设置指定IP访问某个开放端口。
安全组是阿里云提供的服务,完全独立于你的服务器,它作为你服务器的第一道防线,可为您的服务器过滤大部分攻击;就算黑客控制了你的服务器,关闭了服务器上的安全软件和防火墙,阿里云的安全组仍能限制服务器的访问端口,尽可能的为您减少损失。

安全组规则设置

下边为您介绍安全组设置方法,此方法可以只开放必须端口,屏蔽其他所有无用端口。
具体配置规则如下:

  1. 添加优先级为2的web服务规则,该部分包含必须开放的端口,如80、443端口提供web服务,Windows需要再增加53端口(更新系统服务需要开启,即通过windows系统打补丁)
  2. 添加优先级为2的远程控制服务规则,该部分用于Windows远程桌面(默认端口为3389),linux系统SSH(默认端口为22),当然该部分最好用户更改为自定义端口添加,同时可以位置为指定IP才能访问。
  3. 添加优先级为2的ftp服务规则,该部分包含ftp控制端口21和数据端口20,当然该部分端口更改为自定义端口最好,我提供的规则包中为自定义端口(见下图),控制端口为7273,数据端口为5100~5200。
  4. 添加优先级为2的其它服务规则,比如需要开放mysql远程连接端口3306。
  5. 添加优先级为3的规则,该规则用于拒绝其它以上开放端口之外的其它所有端口。
  6. 如果需要屏蔽某个IP访问网站,比如有人频繁访问你的网站,添加优先级为1的规则即可,详情见下图。

安全组规则配置详情截图如下:

附件:阿里云服务器安全组配置规则包

转载请注明:半亩方塘 » 添加阿里云服务器安全组规则构建免费防火墙

赞 (17)支付宝扫码打赏微信扫码打赏分享
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 总结很到位,写的也很好。提供配置包方便导入,可避免手动输入和不断调试带来的麻烦。
    土豆2018-12-10 10:44 回复