-
最新公告
- 虛擬主機空間全新擴容升級公告 2025-12-11
- 虛擬主機全新升級上線 2025-11-18
- 產(chǎn)品上新:“泰安信”品牌SSL證書,更具性價比! 2025-11-05
- 國慶放假通知 2025-09-30
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
安全組端口設置注意事項安全組設置說明:http://www.shinetop.cn/faq/list.asp?unid=1430 當服務器ftp、數(shù)據(jù)庫或者遠程端口遭受到黑客暴力破解的時候,可以利用安全組進行設置攔截。 例如mysql、sqlserver被暴力破解,但外網(wǎng)又需要進行使用,這時可以利用安全組先設置全網(wǎng)禁止3306(mysql端口)、1433(sqlserver端口)連接,然后再單獨設置允許連接的IP,其他端口設置也是一樣的原理。但需要注意允許連接的優(yōu)先級數(shù)字一定要比拒絕的大,否則設置無效。 例如下圖規(guī)則是允許某個IP段進行遠程,其他全部阻止連接。
注意服務器內部本身也有一層防火墻(操作系統(tǒng)自帶防火墻),例如默認情況下我司3306是不能連接的,要先保證服務器本身沒有限制,安全組才會有效果。 我司服務器常用端口: 21(ftp端口) 80(網(wǎng)站web端口) 3306(mysql端口) 1433(sqlserver端口) 3389(windows系統(tǒng)遠程端口) 8080(我司W(wǎng)DCP系統(tǒng)默認端口) 22000(我司彈性云linux系統(tǒng)端口) 33890(我司彈性云windows遠程默認端口) 33000-33003(我司服務器ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 20000-20500(我司彈性云WDCP系統(tǒng)ftp被動端口,ftp被動模式連接時系統(tǒng)自身使用) 注意:攔截端口的時候,根據(jù)自己的需求放行以上對應應用端口,否則將導致對應服務不能正常使用。 案例:
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
