通过设置安全组规则让你的win主机更安全
怎么做到利用手边资源安全防护的呢~
一、修改远程端口,让进入这的大门有局限性 这个并不能完善安全,有些程序漏洞可以利用开启3389端口,修改无效
这个可以搜索一下 一大堆教程
二、安全1做了 就要做安全2,就是开放白名单端口,由于我们是服务器,应用决定端口,所以没有必要把所有端口全部开放
可以利用ecs服务器的 安全组规则 做到云防护,开启我们需要的端口,例如网页端口 80 443,远程端口修改后的,以及FTP 邮件端口需要什么开放什么
首先登陆阿里云控制台,点击ecs云服务器,然后点击安全组
一般都会有一个默认安全组,如果没有点击右上角的创建安全组,有了安全组之后 点击配置规则
一般我们只限制入的方向,就是针对进入服务器的端口做限制
由于紧急漏洞阿里已经在右上角 针对性的做了 添加防护规则,但是今天是这个漏洞 明天是其他呢~ 所以黑名单只能保当前黑名单的端口,那么其他端口呢
提醒一下:如果没有规则 就是默认 所有端口都是拒绝的,就是不允许进入的
端口 最大65535,推荐远程端口 5位 没啥原理可说可以百度,我们也不需要懂,知道安全没问题就好
所有:
1、删除默认规则,先拒绝所有端口链接
2、点击右上角 添加安全组规则,添加你使用的端口允许,这样只放行白名单 更安全
修改一下几项:
1 端口范围,网站访问 就写80/80 这样只开放80端口,提醒一条规则无法 写多个间断的端口,例如 开放 80 和443 就要写两个规则
2、授权对象 0.0.0.0/0 表示所有IP可以连接,除非一些特殊类型服务做安全连接 否则这里都填写这个
3、优先级只要没有冲突 随便填写 ,就是按优先级 从小到大执行 规则,满足条件 执行不在想下执行
这样就只开放了 80 (http),21(FTP),55500(远程端口)三个端口 就完全可以满足网站使用了
其他可以深入学习 更好的完善你的服务器安全。
看完上述通过设置安全组规则让你的win主机更安全的说明,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。
为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7x24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。
