5357cc拉斯维加斯(中国)有限公司

网站SEO优化公司
  • 网站优化139-0619-2672
  • SEO外包

南京服务器安全-安全组端口设置注意事项

作者:5357cc拉斯维加斯小编 | 发布时间:2018-08-07 10:21 | 浏览次数:

当服务器ftp、数据库或者远程端口遭受到黑客暴力破解的时候,可以利用安全组进行设置拦截。 例如mysql、sqlserver被暴力破解,但外网又需要进行使用,这时可以利用安全组先设置全网禁止3 […]

  当服务器ftp、数据库或者远程端口遭受到黑客暴力破解的时候,可以利用安全组进行设置拦截。
 
  例如mysql、sqlserver被暴力破解,但外网又需要进行使用,这时可以利用安全组先设置全网禁止3306(mysql端口)、1433(sqlserver端口)连接,然后再单独设置允许连接的IP,其他端口设置也是一样的原理。但需要注意允许连接的优先级数字一定要比拒绝的大,否则设置无效。
 
  注意服务器内部本身也有一层防火墙(操作系统自带防火墙),例如默认情况下我司3306是不能连接的,要先保证服务器本身没有限制,安全组才会有效果。
 
  我司服务器常用端口:
 
  21(ftp端口)
 
  80(网站web端口)
 
  3306(mysql端口)
 
  1433(sqlserver端口)
 
  3389(windows系统远程端口)
 
  8080(我司WDCP系统默认端口)
 
  22000(我司弹性云linux系统端口)
 
  33890(我司弹性云windows远程默认端口)
 
  33000-33003(我司服务器ftp被动端口,ftp被动模式连接时系统自身使用)
 
  20000-20500(我司弹性云WDCP系统ftp被动端口,ftp被动模式连接时系统自身使用)
 
  注意:拦截端口的时候,根据自己的需求放行以上对应应用端口,否则将导致对应服务不能正常使用。

文章地址:http://www.youyixinwl.com/fwqkj/120.html      

【主营业务】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

Copyright @ 2011-2019 5357cc拉斯维加斯 All Rights Reserved. 版权所有 备案号:苏ICP备17007622号-1 

公司地址:江苏无锡市梁溪区人民中路97号佳福大厦8F 咨询QQ:1010231879 手机:139-0619-2672 电话:0510-66889886