-
最新公告
- 春節放假通知 2026-02-12
- 異常流量清洗服務正式上線! 2026-01-23
- 【ICP 備案】關于公安聯網備案流程升級的公告 2026-01-20
- 虛擬主機空間全新擴容升級公告 2025-12-11
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
安全組端口設置注意事項安全組設置說明:http://m.shinetop.cn/faq/list.asp?unid=1430 當服務器ftp、數據庫或者遠程端口遭受到黑客暴力破解的時候,可以利用安全組進行設置攔截。 例如mysql、sqlserver被暴力破解,但外網又需要進行使用,這時可以利用安全組先設置全網禁止3306(mysql端口)、1433(sqlserver端口)連接,然后再單獨設置允許連接的IP,其他端口設置也是一樣的原理。但需要注意允許連接的優先級數字一定要比拒絕的大,否則設置無效。 例如下圖規則是允許某個IP段進行遠程,其他全部阻止連接。
注意服務器內部本身也有一層防火墻(操作系統自帶防火墻),例如默認情況下我司3306是不能連接的,要先保證服務器本身沒有限制,安全組才會有效果。 我司服務器常用端口: 21(ftp端口) 80(網站web端口) 3306(mysql端口) 1433(sqlserver端口) 3389(windows系統遠程端口) 8080(我司WDCP系統默認端口) 22000(我司彈性云linux系統端口) 33890(我司彈性云windows遠程默認端口) 33000-33003(我司服務器ftp被動端口,ftp被動模式連接時系統自身使用) 20000-20500(我司彈性云WDCP系統ftp被動端口,ftp被動模式連接時系統自身使用) 注意:攔截端口的時候,根據自己的需求放行以上對應應用端口,否則將導致對應服務不能正常使用。 案例: 1、全網禁ping。
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
