当前位置：首页 > 服务器 > 正文

阿里云服务器设置防火墙（阿里云防火墙功能）

admin
服务器
2022-12-20 01:50:36
9

今天给各位分享阿里云服务器设置防火墙的知识，其中也会对阿里云防火墙功能进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、阿里云安装lnmpa
2、服务器怎么开启443端口急急急！！！谢谢
3、阿里云ecs服务器怎么设置更安全
4、阿里云服务器安全性怎么样?有什么安全防护措施
5、云服务器（阿里云）的安全组设置
6、linux阿里云服务器怎么开防火墙

阿里云安装lnmpa

官方地址：

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。

流程就是：安装lnmp，然后再安装pureftp，开放相应的端口，对各个应用服务器进行设置。

各个应用服务器进行设置：

对pureftp进行防火墙端口设置、阿里云安全组规则端口开放，用主动模式去连接ftp。

对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。

对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。

安装过程中，我选择安装 mysql 5.7，php 5.6，Jemalloc内存分配器

一些提示操作：可以查看/usr/lnmp/README，从lnmp1.4开始，不再安装pureftp，需要自己手动安装。见下文安装PureFtp篇。

搭建好lnmpa后，通过外网ip访问nginx，mysql，pure-ftp等有可能因端口问题访问失败，我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口；

另附firewall的其他命令操作

开放了防火墙端口还不够，还需要再阿里云安全组规则页面进行再次开放端口。

我分别开放了21、22、80、88、3306、8080端口。

1、阿里云安全组规则，开放80端口

2、阿里云安全组规则，开放80端口

安装后， -h localhost 可以访问mysql，但是 -h 公网ip 无法正常登录mysql，提示2003错误。

网上很多说法是“因为centos7系统，即使关闭 firewalld，除了22端口，其余端口无法被外界访问，本地访问正常。”但经过测试，即使关了防火墙，访问其他端口时，未在==阿里云安全组规则==配置，也会被阿里云安全组规则进行挡住而无法访问。针对该问题，需要进行下面三步操作设置。

1、打开防火墙，然后开放防火墙3306端口

2、阿里云安全组规则，开放3306端口

3、mysql授权任何ip都可以远程该mysql服务器

默认LNMP是不安装FTP服务器的，如需要FTP服务器：

我选择安装pureftpd ，当然也可以不按照pureftpd，直接使用xshell的xftp去操作。

这个ftp虚拟用户为系统用户下的虚拟用户。就是说，你通过ftp客户端登录后上传的文件的所有者（权限）为该系统用户。比如，将ftp用户test绑定到系统用户cjf下，那么登录ftp后，上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码，免得你登录服务器去干其他坏事。

解决方法：更改Filezilla设置，编辑-设置-连接-FTP-被动模式，将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话，就用==主动模式==去连接。

以前总使用 ftp 公网ip ，登录后操作总是提示227，按网上教程说，把 ftp passive 关闭被动模式，但还是无法正常使用，这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==，==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式，更麻烦，且服务器开放了更多的端口，更加不安全。不建议这种操作。

如果你不想了解什么是主动模式、什么是被动模式的话，就记住：

关闭passive（不用操作，只是补充知识点）

主动模式和被动模式：

【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法

安装lnmpa后，可以在 /usr/local/apache/conf/httpd.conf 中看到，apache的根目录Directory也被设置到了 /home/wwwroot/deafualt，而非${apche_home}/htdocs。

在lnmpa的架构中，默认情况下，apache被用来提供访问php的服务器。

如果想让nginx反向代理，通过80端口就可以访问tomcat的项目的话，可以进行设置

vim /usr/local/nginx/conf/nginx.conf

vim tomcat-users.xml

通过putty或者SecureCRT安装lnmp时，网络突然掉线或者不小心putty被关掉等等原因，造成lnmp安装过程被中断怎么办，其实防止这种现象很简单，只要在安装lnmp前执行screen命令就可以了。

详细介绍：

screen操作演示

微信公众平台消息接口开发在线调试系统

服务器怎么开启443端口急急急！！！谢谢

1、电脑点击开始界面，点击控制面板选项。

/iknow-pic.cdn.bcebos.com/5fdf8db1cb1349545b3d9dde584e9258d1094a6c"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/5fdf8db1cb1349545b3d9dde584e9258d1094a6c?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

2、进入控制面板，选择windows防火墙。

/iknow-pic.cdn.bcebos.com/f703738da977391209ddf0dbf6198618377ae295"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/f703738da977391209ddf0dbf6198618377ae295?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

3、进入防火墙，点击高级设置。

/iknow-pic.cdn.bcebos.com/500fd9f9d72a6059240395a02634349b033bba7c"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/500fd9f9d72a6059240395a02634349b033bba7c?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

4、进入高级防火墙设置，点击入站规则。

/iknow-pic.cdn.bcebos.com/80cb39dbb6fd52665d5048aea518972bd4073614"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/80cb39dbb6fd52665d5048aea518972bd4073614?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

5、进入入站规则，点击新建规则。

/iknow-pic.cdn.bcebos.com/faedab64034f78f050a7ee4977310a55b2191cdf"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/faedab64034f78f050a7ee4977310a55b2191cdf?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

6、进入新建规则，点击端口，点击下一步。

/iknow-pic.cdn.bcebos.com/c995d143ad4bd113ed36c38854afa40f4afb0594"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/c995d143ad4bd113ed36c38854afa40f4afb0594?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

7、在特定本地端口中输入443，点击一下步。

/iknow-pic.cdn.bcebos.com/9d82d158ccbf6c81dbdb5852b23eb13532fa409f"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/9d82d158ccbf6c81dbdb5852b23eb13532fa409f?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

8、进入操作页面，点击下一步。

/iknow-pic.cdn.bcebos.com/4d086e061d950a7bd30f397e04d162d9f2d3c956"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/4d086e061d950a7bd30f397e04d162d9f2d3c956?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

9、进入配置文件，点击下一步。

/iknow-pic.cdn.bcebos.com/960a304e251f95cab83ce60cc7177f3e660952ba"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/960a304e251f95cab83ce60cc7177f3e660952ba?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

10、最后输入名称，点击完成就可以了。

/iknow-pic.cdn.bcebos.com/6c224f4a20a44623e2bdd2d89622720e0cf3d711"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/6c224f4a20a44623e2bdd2d89622720e0cf3d711?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

阿里云服务器设置防火墙（阿里云防火墙功能）

阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

阿里云服务器安全性怎么样?有什么安全防护措施

大多用户在选购云服务器的时候首先考虑的就是阿里云服务器,不仅是因为阿里云服务器是国内知名度最高的云服务器品牌,还有一个重要原因就是阿里云服务器有一定的安全性保障吧。阿里云服务器本身自带一些安全防护措施。

1、免费开通云盾,提供网络安全、服务器安全等基础防护

DDoS 基础防护：

提供最高 5G 的 DDoS 防护能力,可防御 SYN flood、UDP flood、ICMP flood、ACK flood 常规 DDoS 攻击。

2、服务器安全功能：安骑士

包含暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复的防入侵功能

免费提供云监控,并支持多种实时预警

3、站点监控：

提供对 http、ping、dns、tcp、udp、smtp、pop、ftp 等服务的可用性和响应时间的统计、监控、报警服务。

4、云服务监控：

提供对云服务的监控报警服务,对用户开放自定义监控的服务,允许用户自定义个性化监控需求

报警及联系人管理：提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式：短信、邮件、旺旺、接口回调。

除了以上自带的安全性防护措施之外,用户也可以选购阿里云安全类产品,进一步加强云服务器的安全。

1、阿里云云盾(AntiDDos)

功能：防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻击等3到7层DDos攻

击。

2、安骑士（阿里云查、杀毒软件）

功能：轻量级服务器安全运维管理产品。在服务器上运行Agent插件,正常状态下只占用1%的CPU、

10MB内存。可以自动识别服务器Web目录,对服务器的Web目录进行后门文件扫描,支持通用

Web软件漏洞扫描和Windows系统漏洞扫描,对服务器常见系统配置缺陷进行检测,包括可疑

系统账户、弱口令、注册表等。

3、云盾Web应用防火墙 —WAF(Web Application Firewall)

功能：基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、Web服务器插件漏洞、木马

上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击等。除了具有强大的Web

防御能力,还可以指定网站的专属防护,能轻松应对各类Web应用攻击。

1、服务器初始安全防护

安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

修改你的远程连接端口,例如 windows 的 3389,Linux 的 22 端口。应用服务尽量不要对公网开放,尤其是中间件服务,除了 web 服务所提供的 80,443 端口之外都应该尽量不要对公网开放默认端口,例如 MySQL 的 3306 ,Redis 的 6379 等等。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果您的密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。

4、随时修补网站漏洞

如果网站出现漏洞时不及时处理,网站就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致网络瘫痪,所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器,网站被攻击时,那么我们就可以选择不一样的方式进行防范,针对不同的服务器,我们应该设置不同的管理,这样即使一个服务器被攻陷,其他的服务还可以正常使用。

6、利用好防火墙技术

现在防火墙发展已经很成熟了,防火墙可以选择安全性检验强的,检验的时间会较长,运行的过程会有很大负担。如果选择防护性低的,那么检验时间会比较短。我们在选择防护墙时,要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。

云服务器（阿里云）的安全组设置

安全组是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。