阿里云esc关闭22端口

方法1.阿里云控制台安全组设置。

登陆你的阿里云账户-管理控制台-云服务器ECS-安全组设置-配置规则-公网入方向-在这里添加22的端口访问规则，统一设置为拒绝即可，ip地址不用管。

方法2.使用iptables来禁止端口

使用iptables是做运维的孩纸们最基本要掌握的，相信各位都会，因此这里不再列出方法。

公司的出口公网IP都无法通过22端口连接阿里云的服务器，包括公司的ECS和个人的ECS，而且这个现象只有在阿里云出现，在腾讯云/滴滴云并没有出现。

1 .能够ping通，且无丢包现象。

2 . telnet连接22端口被远程中断

由此推断是阿里把公司的出口IP加入了22端口黑名单

控制台-云安全中心-设置-配置白名单

封禁原因是因为公司git有大量pull/push操作等疑似攻击的操作？但是封禁也没必要把这个出口IP列入黑名单吧，这样无论是个人还是公司的阿里云服务器都失联了，还得去用阿里控制台自带的远程连接？太lj了。。。

网上找到有类似的情况，导致工作延误，况且这是在疫情期间...大家都远程办公你把我IP封了..也太安全了吧。

相关案例

给这个案例发起人点赞都不行？

3306端口是MySQL数据库的访问端口，不能完全关闭的，不然网站旧不能正常了。只能限制特定的IP访问，如只允许你的服务器IP访问就行了。

21端口是FTP用的，关闭了就不能通过FTP传文件了，网站在不用FTP的时候可一把端口关闭，或者限制访问。需要用的时候再暂时开启。

22端口就是ssh端口，是比FTP拥有更多权限的链接方式，看到的不知是网站的源码文件，还可以修改所以服务器的文件，所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。

阿里云的3306、21、22端口关闭方法需要懂些技术，可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。

更简单的方法不是关闭端口，而是在服务器管理后台限制端口的访问IP。具体步骤如下：

登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则，

选择 公网入方向>添加安全组规则

然后像下图中填写：需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。

到这里，操作完成，其他端口如3306、22、21端口也都可以重复以上步骤分别限制。

需要注意的一点就是：3306端口限制后，要到网站里发个文章什么的试一下，防止网站程序链接不上数据库，如果链接不上，找到

链接数据库的文件，把数据库IP换成内网IP或设置成localhost就行了，阿里云是有外网IP和内网IP的。

需要用到这些端口的时候暂时删除限制，完了再加上，这样安全级别就OK了。

---