摘要
在预算有限且服务器性能又不高的情况下,添加阿里云服务器安全组,为服务器增加一层安全防护,构筑免费可靠防火墙,将是您的理想选择。本文详细为您介绍安全组规则的设置方法,同时提供Windows和linux环境规则包,只需一键导入,即可完成安全组规则配置。
安全组介绍
安全组是阿里云为您免费提供的缩小版防火墙,您只要有阿里云ecs服务器,不需要额外付费,只需通过配置安全组,即可为服务器开放指定端口,甚至设置指定IP访问某个开放端口。
安全组是阿里云提供的服务,完全独立于你的服务器,它作为你服务器的第一道防线,可为您的服务器过滤大部分攻击;就算黑客控制了你的服务器,关闭了服务器上的安全软件和防火墙,阿里云的安全组仍能限制服务器的访问端口,尽可能的为您减少损失。
安全组规则设置
下边为您介绍安全组设置方法,此方法可以只开放必须端口,屏蔽其他所有无用端口。
具体配置规则如下:
添加优先级为2的web服务规则,该部分包含必须开放的端口,如80、443端口提供web服务,Windows需要再增加53端口(更新系统服务需要开启,即通过windows系统打补丁)
添加优先级为2的远程控制服务规则,该部分用于Windows远程桌面(默认端口为3389),linux系统SSH(默认端口为22),当然该部分最好用户更改为自定义端口添加,同时可以位置为指定IP才能访问。
添加优先级为2的ftp服务规则,该部分包含ftp控制端口21和数据端口20,当然该部分端口更改为自定义端口最好,我提供的规则包中为自定义端口(见下图),控制端口为7273,数据端口为5100~5200。
添加优先级为2的其它服务规则,比如需要开放mysql远程连接端口3306。
添加优先级为3的规则,该规则用于拒绝其它以上开放端口之外的其它所有端口。
如果需要屏蔽某个IP访问网站,比如有人频繁访问你的网站,添加优先级为1的规则即可,详情见下图。
安全组规则配置详情截图如下:
阿里云服务器安全组规则配置-Windows系统详情
阿里云服务器安全组规则配置-Linux系统规则详情
阿里云服务器安全组规则配置-禁止IP访问截图
附件(点击阅读原文):阿里云服务器安全组配置规则包
版权声明:本文内容转载自个人博客:半亩方塘,遵循CC 4.0 BY-SA版权协议上原链接及本声明。本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行可。原文链接:https://www.bluepost.cn/xitongyunwei/tianjiaaliyunfuwuqianquanzuguize.html如有涉及到侵权,请联系,将立即予以删除处理。在此特别鸣谢原作者:半亩方塘的创作,Powered by 半亩方塘。此篇文章的所有版权归原作者所有,与本公众号无关,商业转载建议请联系原作权,业转载请注明出处。