阿里云安全組開(kāi)放哪些端口才能遠(yuǎn)程ftp��?
只開(kāi)放3389端口即可�。如果安全組是選擇:默認(rèn)只開(kāi)放3389,正好你又改了3389的話�,這樣是連接不上的。
成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)����,包含不限于成都網(wǎng)站制作、做網(wǎng)站�����、瑪多網(wǎng)絡(luò)推廣����、微信平臺(tái)小程序開(kāi)發(fā)、瑪多網(wǎng)絡(luò)營(yíng)銷(xiāo)�����、瑪多企業(yè)策劃���、瑪多品牌公關(guān)�、搜索引擎seo、人物專訪�����、企業(yè)宣傳片��、企業(yè)代運(yùn)營(yíng)等���,從售前售中售后��,我們都將竭誠(chéng)為您服務(wù)�,您的肯定���,是我們最大的嘉獎(jiǎng)����;成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供瑪多建站搭建服務(wù)�,24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com
1. 新建一個(gè)安全組策略�,加一條規(guī)矩允許你修改的端口通過(guò),把云服務(wù)器關(guān)聯(lián)到這個(gè)安全組里面(把原來(lái)的那個(gè)移除)。
2. 3389是遠(yuǎn)程登錄的默認(rèn)端口��,如果給遠(yuǎn)程端口修改為其他端口的話���,就不需要開(kāi)放了。
3. 3389端口原指計(jì)算機(jī)的3389端口, 一般被用來(lái)代指遠(yuǎn)程桌面���,可以被修改����。它并不是一個(gè)木馬程序�����,但如果不是必須的�����,建議關(guān)閉該服務(wù)����。
4. 在現(xiàn)今互聯(lián)網(wǎng)情況下,3389主要用作遠(yuǎn)端服務(wù)器管理����,多用在Windows Server 版操作系統(tǒng)上����。微軟的遠(yuǎn)程桌面 是為了方便廣大計(jì)算機(jī)管理員遠(yuǎn)程管理自己的計(jì)算機(jī)而設(shè)定的����,但是只要有管理密碼,3389可以為任何有管理密碼的人提供服務(wù)�����。
阿里云怎么配置安全組
阿里云的安全組是要讓你合理分配端口���,達(dá)到安全的目的���,建議這樣配置。
登陸阿里云���,打開(kāi)ecs-安全組���。
選擇地區(qū),這個(gè)不選擇�,默認(rèn)是華北1(杭州)的,因?yàn)槲业氖窍愀鄣模揖忘c(diǎn)到香港先���。
模板嘛�,是推薦給你用的��,你選linux的話����,因?yàn)槟慊旧隙际怯糜趙eb服務(wù)的���,所以默認(rèn)的80端口一定給你�����,還有443�,這個(gè)端口是ssl的服務(wù)���,就是常見(jiàn)的https(安全證書(shū))的端口�����,還有22是ssh登陸的默認(rèn)端口�,最后那個(gè)-1不用理解太深,是個(gè)報(bào)文協(xié)議�,ICMP的,不是常用的TCP�。
我們新建一個(gè)安全組看看。安全組名稱自己定義一個(gè)����,好記的。描述里面?zhèn)渥⒁幌?���。網(wǎng)絡(luò)類(lèi)型,如果你的ecs是經(jīng)典網(wǎng)絡(luò)就選經(jīng)典網(wǎng)絡(luò)���,如果是專有網(wǎng)絡(luò)����,就選專有網(wǎng)絡(luò)�����。資源組是需要開(kāi)通的(看你有沒(méi)有內(nèi)測(cè)資格了)��,沒(méi)有的話也不用點(diǎn)����,不影響什么��。標(biāo)簽的話用不上(除非機(jī)器多的時(shí)候�,要進(jìn)行分類(lèi)����。)
確定之后,我們新建一個(gè)規(guī)則(只能在內(nèi)網(wǎng))���。比如要在“入方向”里面添加一個(gè)65522的端口����,優(yōu)先級(jí)建議改為1(默認(rèn)就是1����,最高權(quán)重)��。
授權(quán)對(duì)象就是本例安全組名(這個(gè)好像改版了����,我兩個(gè)星期前用過(guò)還不是這樣的)。不過(guò)沒(méi)關(guān)系��,如果你是這樣提示的話,建議你用0.0.0.0/0�����。
云服務(wù)器(阿里云)的安全組設(shè)置
安全組 是一個(gè)ECS的重要安全設(shè)置���,但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)�。websoft9在此介紹個(gè)人的理解:
阿里云官方解釋 :安全組是一種虛擬防火墻���,用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制�,它是重要的網(wǎng)絡(luò)安全隔離手段�����,用于在云端劃分安全域����。每個(gè)實(shí)例至少屬于一個(gè)安全組,在創(chuàng)建的時(shí)候就需要指定��。
注解:簡(jiǎn)單理解:服務(wù)器什么端口(服務(wù))可以被訪問(wèn)���,什么端口可以被封鎖
例子:服務(wù)器80端口是用來(lái)提供http服務(wù)�����,如果服務(wù)器部署了網(wǎng)站��,而沒(méi)有開(kāi)放80端口����,這個(gè)網(wǎng)站肯定訪問(wèn)不了,http: //ip 是打不開(kāi)的����。
這是很常見(jiàn)的問(wèn)題,用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了�����。
遠(yuǎn)程連接(SSH)Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗��。
遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗�����。
HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗��。
該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域(或者同 VPC)下的其他安全組下的 ECS 實(shí)例���。
該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下(或者同 VPC)的其他云服務(wù)���。
該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。
當(dāng)用戶購(gòu)買(mǎi)一個(gè)新的服務(wù)器的時(shí)候�,阿里云會(huì)提醒選擇安全組,對(duì)于一部分入門(mén)用戶來(lái)說(shuō)�,第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組,這樣更為保險(xiǎn)��。實(shí)際上��,等級(jí)越高���,開(kāi)放的端口越少����。甚至連80端口��、21端口都被封鎖了�����,導(dǎo)致服務(wù)器ping不通��、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行��,用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了���。
在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)���,96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè),都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致���。
第一��,找到對(duì)應(yīng)的實(shí)例�����,通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置�。
第二����,點(diǎn)擊“配置規(guī)則”�,進(jìn)入安全組規(guī)則設(shè)置。
阿里云安裝lnmpa
官方地址:
LNMP一鍵安裝包是一個(gè)用Linux Shell編寫(xiě)的可以為CentOS/RHEL/Fedora/Aliyun/Amazon����、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或獨(dú)立主機(jī)安裝LNMP(Nginx/MySQL/PHP)�����、LNMPA(Nginx/MySQL/PHP/Apache)����、LAMP(Apache/MySQL/PHP)生產(chǎn)環(huán)境的Shell程序�。
流程就是:安裝lnmp,然后再安裝pureftp����,開(kāi)放相應(yīng)的端口,對(duì)各個(gè)應(yīng)用服務(wù)器進(jìn)行設(shè)置�����。
各個(gè)應(yīng)用服務(wù)器進(jìn)行設(shè)置:
對(duì)pureftp進(jìn)行防火墻端口設(shè)置���、阿里云安全組規(guī)則端口開(kāi)放�����,用主動(dòng)模式去連接ftp�����。
對(duì)mysql進(jìn)行防火墻端口設(shè)置�、阿里云安全組規(guī)則端口開(kāi)放、設(shè)置root用戶可遠(yuǎn)程ip連接���。
對(duì)nginx進(jìn)行防火墻端口設(shè)置���、遠(yuǎn)程ip連接、阿里云安全組規(guī)則端口開(kāi)放���。
安裝過(guò)程中����,我選擇安裝 mysql 5.7����,php 5.6,Jemalloc內(nèi)存分配器
一些提示操作:可以查看/usr/lnmp/README�����,從lnmp1.4開(kāi)始���,不再安裝pureftp�����,需要自己手動(dòng)安裝�����。見(jiàn)下文 安裝PureFtp篇 ����。
搭建好lnmpa后�����,通過(guò)外網(wǎng)ip訪問(wèn)nginx�,mysql,pure-ftp等有可能因端口問(wèn)題訪問(wèn)失敗���,我們需要對(duì)防火墻進(jìn)行設(shè)置�����。包括開(kāi)啟防火墻�����、開(kāi)機(jī)自動(dòng)啟動(dòng)防火墻�、開(kāi)放應(yīng)用服務(wù)器對(duì)應(yīng)的端口;
另附firewall的其他命令操作
開(kāi)放了防火墻端口還不夠�����,還需要再阿里云安全組規(guī)則頁(yè)面進(jìn)行再次開(kāi)放端口����。
我分別開(kāi)放了21、22����、80、88����、3306、8080端口��。
1�、阿里云安全組規(guī)則���,開(kāi)放80端口
2、阿里云安全組規(guī)則����,開(kāi)放80端口
安裝后����, -h localhost 可以訪問(wèn)mysql,但是 -h 公網(wǎng)ip 無(wú)法正常登錄mysql�,提示2003錯(cuò)誤。
網(wǎng)上很多說(shuō)法是“因?yàn)閏entos7系統(tǒng)���,即使關(guān)閉 firewalld����,除了22端口���,其余端口無(wú)法被外界訪問(wèn)�,本地訪問(wèn)正常����?����!钡?jīng)過(guò)測(cè)試����,即使關(guān)了防火墻����,訪問(wèn)其他端口時(shí),未在==阿里云安全組規(guī)則==配置���,也會(huì)被阿里云安全組規(guī)則進(jìn)行擋住而無(wú)法訪問(wèn)���。針對(duì)該問(wèn)題,需要進(jìn)行下面三步操作設(shè)置����。
1、打開(kāi)防火墻�����,然后開(kāi)放防火墻3306端口
2�、阿里云安全組規(guī)則��,開(kāi)放3306端口
3��、mysql授權(quán)任何ip都可以遠(yuǎn)程該mysql服務(wù)器
默認(rèn)LNMP是不安裝FTP服務(wù)器的��,如需要FTP服務(wù)器:
我選擇安裝pureftpd ����,當(dāng)然也可以不按照pureftpd���,直接使用xshell的xftp去操作。
這個(gè)ftp虛擬用戶為 系統(tǒng)用戶 下的虛擬用戶�����。就是說(shuō)��,你通過(guò)ftp客戶端登錄后上傳的文件的所有者(權(quán)限)為該系統(tǒng)用戶��。比如����,將ftp用戶test綁定到系統(tǒng)用戶cjf下,那么登錄ftp后��,上傳的服務(wù)器的文件所有者是cjf。這樣就可以不用給你該系統(tǒng)用戶的登錄密碼����,免得你登錄服務(wù)器去干其他壞事。
解決方法:更改Filezilla設(shè)置���,編輯-設(shè)置-連接-FTP-被動(dòng)模式�,將“使用服務(wù)器的外部ip地址來(lái)代替”改為“回到主動(dòng)模式”即可����。 ----------就是嘗試==被動(dòng)模式==不行的話,就用==主動(dòng)模式==去連接���。
以前總使用 ftp 公網(wǎng)ip ��,登錄后操作總是提示227��,按網(wǎng)上教程說(shuō)�,把 ftp passive 關(guān)閉被動(dòng)模式�����,但還是無(wú)法正常使用�,這是因?yàn)樵?ftp 公網(wǎng)ip 會(huì)因?yàn)?=ForcePassiveIP沒(méi)開(kāi)啟==����,==安全組端口沒(méi)設(shè)置==而出現(xiàn)被動(dòng)模式阻塞��。相比 ftp 局部網(wǎng)內(nèi)部ip 這種方式��,更麻煩���,且服務(wù)器開(kāi)放了更多的端口��,更加不安全�����。不建議這種操作。
如果你不想了解什么是主動(dòng)模式����、什么是被動(dòng)模式的話,就記?�。?/p>
關(guān)閉passive(不用操作���,只是補(bǔ)充知識(shí)點(diǎn))
主動(dòng)模式和被動(dòng)模式:
【內(nèi)網(wǎng)穿透筆記】FTP映射出現(xiàn)227 Entering Passive Mode錯(cuò)誤命令原因及解決方法
安裝lnmpa后�����,可以在 /usr/local/apache/conf/httpd.conf 中看到���,apache的根目錄Directory也被設(shè)置到了 /home/wwwroot/deafualt���,而非${apche_home}/htdocs。
在lnmpa的架構(gòu)中���,默認(rèn)情況下���,apache被用來(lái)提供訪問(wèn)php的服務(wù)器。
如果想讓nginx反向代理��,通過(guò)80端口就可以訪問(wèn)tomcat的項(xiàng)目的話����,可以進(jìn)行設(shè)置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通過(guò)putty或者SecureCRT安裝lnmp時(shí),網(wǎng)絡(luò)突然掉線或者不小心putty被關(guān)掉等等原因�����,造成lnmp安裝過(guò)程被中斷怎么辦,其實(shí)防止這種現(xiàn)象很簡(jiǎn)單����,只要在安裝lnmp前執(zhí)行screen命令就可以了。
詳細(xì)介紹:
screen操作演示
微信公眾平臺(tái)消息接口開(kāi)發(fā)在線調(diào)試系統(tǒng)
當(dāng)前名稱:阿里云服務(wù)器ftp安全組規(guī)則 阿里云服務(wù)器安全組配置
網(wǎng)頁(yè)鏈接:
http://weahome.cn/article/dogppjj.html
重慶分公司
重慶分公司
