开发者社区> 问答> 正文

安全组潜在风险问题怎么处理

麻烦帮忙查看下 安全组如何修改下

展开
收起
客小白 2018-10-31 11:26:46 2080 0
3 条回答
写回答
取消 提交回答
  • 最佳回答:

    安全组配置端口给特定的IP或者IP段,参考:

    https://help.aliyun.com/document_detail/25471.html

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-11-10 21:18:23
    赞同 展开评论 打赏
  • 免费提供上云支持

    安全组配置端口给特定的IP或者IP段,参考:https://help.aliyun.com/document_detail/25471.html

    2021-03-22 10:56:40
    赞同 2 展开评论 打赏
  • 阿里云问答专家、阿里云认证云计算工程师、Java研发工程师
    您好,我们无法帮您操作,需要您结合自身业务,合理设置访问源IP范围,并且只开放必要的服务端口;对于非对外服务的端口,可以设置禁止访问,或限制IP访问的范围。

    注意:修改IP段可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

    详细设置方法请参考:

    https://help.aliyun.com/document_detail/25471.html

    部分高危端口说明:

    135端口
    端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE
    RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功
    能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper
    注册它们的位置。远端客户连接到机器时,它们查询end-point
    mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到
    诸如:这个机器上运行ExchangeServer吗?是什么版本?
    139端口
    端口说明: File and Print Sharing 通过这个端口进入的连接试图获
    NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”
    和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
    Ipc$就是要依赖这个端口的.
    445端口
    端口说明: 445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你
    的计算机或木马的控制,windows2000以后的版本都会自动打开这个
    端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对
    计算机开始攻击!
    3389端口
    端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中最先开始使
    用的一种终端,在Win2K的Professional版本中不可以安装,在Server
    或以上版本才可以安装这个服务,其服务端口为3389。由于使用简
    单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,
    不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜
    爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows
    终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由
    此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
    4489端口
    端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务
    端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能,
    通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放
    并且是必需的。如果不是请关闭它。


    以上端口,不是必须需要,请勿在安全组入方向进行放行。

    2018-10-31 13:33:16
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
内容安全检测与管控 立即下载