21端口是FTP用的,关闭了就不能通过FTP传文件了,网站在不用FTP的时候可一把端口关闭,或者限制访问。需要用的时候再暂时开启。
22端口就是ssh端口,是比FTP拥有更多权限的链接方式,看到的不知是网站的源码文件,还可以修改所以服务器的文件,所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。
阿里云的3306、21、22端口关闭方法需要懂些技术,可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。
更简单的方法不是关闭端口,而是在服务器管理后台限制端口的访问IP。具体步骤如下:
登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则,
选择 公网入方向>添加安全组规则
然后像下图中填写:需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。
到这里,操作完成,其他端口如3306、22、21端口也都可以重复以上步骤分别限制。
需要注意的一点就是:3306端口限制后,要到网站里发个文章什么的试一下,防止网站程序链接不上数据库,如果链接不上,找到
链接数据库的文件,把数据库IP换成内网IP或设置成localhost就行了,阿里云是有外网IP和内网IP的。
需要用到这些端口的时候暂时删除限制,完了再加上,这样安全级别就OK了。
阿里云定时关闭服务器的方法:1、登录运维编排服务OOS管理控制台。
2、单击常用运维任务中的定时开关机。
3、选择任务类型,填写任务名称,选择执行周期方式、任务类型、开关机时间对应的时区,选择开机时间,选择关机时间,选择任务结束时间。开机时间和关机时间间隔要不少于10分钟。
4、选择停机模式。
5、选择休眠模式。相比停止实例,休眠实例后再次启动实例,ECS实例会自动恢复至休眠前的应用程序状态,便于快速进入休眠前ECS实例的运行状态,另休眠的限制请参照ECS相关文档说明。
6、执行使用到的权限的来源选择指定RAM角色,使用该角色的权限,并选择具体的RAM角色OOSAssumeRole。
7、单击选择实例,单击指定实例标签,单击+添加。
8、单击高级控制,并发和批次控制可设置并发速率和最大错误数。
9、单击确认风险并执行。
10、在执行管理中可查看刚刚创建的执行,若创建执行成功,且执行状态处于等待中,则表示定时开关机任务已设置成功。
11、当开关机时间到来时,执行状态将转换为运行中,ECS实例将被自动开机或关机。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)