服務(wù)器加了安全訪問端口，但是安全組該怎么設(shè)置

修改了安全訪問端口，需要在防火墻設(shè)置一下，不然重啟后打開會無法登錄，需要機(jī)房處理才行

成都創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、黟縣網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為黟縣等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

如何設(shè)置服務(wù)器安全組的下行規(guī)則

一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了

網(wǎng)站掛馬是每個網(wǎng)站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來幫你解決掉

聽朋友說 Sinesafe 不錯 你可以去看看。

清馬+修補(bǔ)漏洞=徹底解決

清馬

1、找掛馬的標(biāo)簽，比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網(wǎng)馬地址/iframe，或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址。SQL數(shù)據(jù)庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼后，接下來就是清馬，如果是網(wǎng)頁被掛馬，可以用手動清，也可以用批量清，網(wǎng)頁清馬比較簡單，這里就不詳細(xì)講，現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬，用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解釋一下這一句子的意思：把字段名里的內(nèi)容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網(wǎng)馬。

在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下，可以實(shí)行以上兩步驟進(jìn)行清馬，如果你的網(wǎng)站程序有備份的話，直接覆蓋原來的文件即可。

修補(bǔ)漏洞（修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全。）

1、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

4、檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應(yīng)的代碼進(jìn)行過濾。

5、盡可能不要暴露網(wǎng)站的后臺地址，以免被社會工程學(xué)猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對你的網(wǎng)站程序做一下安全了，而且要對你的服務(wù)器做一下安全也是很有必要了！

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個ECS的重要安全設(shè)置，但對小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語。websoft9在此介紹個人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺或多臺云服務(wù)器的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個實(shí)例至少屬于一個安全組，在創(chuàng)建的時候就需要指定。

注解：簡單理解：服務(wù)器什么端口（服務(wù)）可以被訪問，什么端口可以被封鎖

例子：服務(wù)器80端口是用來提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒有開放80端口，這個網(wǎng)站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會失敗。

HTTP 訪問該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會失敗。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無法訪問 Internet 服務(wù)。

當(dāng)用戶購買一個新的服務(wù)器的時候，阿里云會提醒選擇安全組，對于一部分入門用戶來說，第一感覺就是選擇一個等級比較高的安全組，這樣更為保險。實(shí)際上，等級越高，開放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開。這樣最常見的訪問都無法進(jìn)行，用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對應(yīng)的實(shí)例，通過安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

阿里云服務(wù)器專用網(wǎng)絡(luò)安全組怎么設(shè)置

小鳥云服務(wù)器配備純SSD架構(gòu)打造的高性能存儲，旨在為用戶提供優(yōu)質(zhì)、高效、彈性伸縮的云計算服務(wù)。

安全策略：設(shè)置各種與服務(wù)器通過網(wǎng)絡(luò)通訊的權(quán)限和通訊規(guī)則的管理。 如：允許或禁止某個IP通過某種協(xié)議訪問本服務(wù)器某個端口（這是由安全策略里的“IP篩選器表”來設(shè)定和管理），通訊時是否要驗(yàn)證，通過什么方式和加密手段驗(yàn)證（這些是通過“篩選器操作”來設(shè)定和管理）。 打開方式：控制面板 - 管理工具 - 本地安全策略 - IP安全策略 本地計算機(jī) 使用舉例：讓指定IP（IP1)(段)可以訪問本機(jī)（HOST）上的SQLSERVER（1433端口），其它IP不允許連接。 步驟1：建立兩個IP篩選器，一個是從HOST上的1433到IP1上任何端口的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個是HOS上的1433到任何IP任何端口的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs； 步驟2：建立至少兩個篩選操作，一個是“允許”，一個是“阻止”； *以上兩個步驟通過右擊空白-管理IP篩選器表和篩選器操作來完成. 步驟3：右擊空白-創(chuàng)建IP安全策略：點(diǎn)“添加”來添加兩條規(guī)則。1）選擇篩選器SQL SERVER DENIED IPs，對應(yīng)選擇“阻止”操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對應(yīng)選擇“允許”操作。這樣，策略就建好了。 步驟4：右擊策略-指派。只有指派了的策略才會生效