开发者社区> 问答> 正文

安全组规则让你的win主机更安全

近期4-14又曝光一个win安全漏洞,但是有些人无法使用linux怎么办,这样的问题 总会出现,那么我们就要利用手边的工具去做到安全



【高危漏洞预警】Window系统SMB和RDP多个高危漏洞 公告地址 https://help.aliyun.com/noticelist/articleid/20305369.html


其实我也不是很懂~那么我的win主机是怎么做到利用手边资源安全防护的呢~


一、修改远程端口,让进入这的大门有局限性 这个并不能完善安全,有些程序漏洞可以利用开启3389端口,修改无效
这个可以搜索一下 一大堆教程


二、安全1做了 就要做安全2,就是开放白名单端口,由于我们是服务器,应用决定端口,所以没有必要把所有端口全部开放
可以利用ecs服务器的 安全组规则 做到云防护,开启我们需要的端口,例如网页端口 80 443,远程端口修改后的,以及FTP 邮件端口需要什么开放什么

首先登陆阿里云控制台,点击ecs云服务器,然后点击安全组




一般都会有一个默认安全组,如果没有点击右上角的创建安全组,有了安全组之后 点击配置规则




一般我们只限制入的方向,就是针对进入服务器的端口做限制




由于紧急漏洞阿里已经在右上角 针对性的做了 添加防护规则,但是今天是这个漏洞 明天是其他呢~ 所以黑名单只能保当前黑名单的端口,那么其他端口呢

提醒一下:如果没有规则 就是默认 所有端口都是拒绝的,就是不允许进入的
端口 最大65535,推荐远程端口 5位 没啥原理可说可以百度,我们也不需要懂,知道安全没问题就好
所有:
1、删除默认规则,先拒绝所有端口链接
2、点击右上角 添加安全组规则,添加你使用的端口允许,这样只放行白名单 更安全  常规一般都是tcp, http 80,https 443,ftp 21,以及远程端口 一般做站 这几个就够了


修改一下几项:
1 端口范围,网站访问 就写80/80 这样只开放80端口,提醒一条规则无法 写多个间断的端口,例如 开放 80 和443 就要写两个规则
2、授权对象 0.0.0.0/0 表示所有IP可以连接,除非一些特殊类型服务做安全连接 否则这里都填写这个
3、优先级只要没有冲突 随便填写 ,就是按优先级 从小到大执行 规则,满足条件 执行不在想下执行


这样就只开放了 80 (http),21(FTP),55500(远程端口)三个端口 就完全可以满足网站使用了


其他可以深入学习 更好的完善你的服务器安全




展开
收起
火蓝云 2017-04-17 09:55:56 12401 0
9 条回答
写回答
取消 提交回答
  • Re安全组规则让你的win主机更安全
    恩恩,学习了。
    2018-01-23 10:29:22
    赞同 展开评论 打赏
  • 技术无疆界,但是我们有年龄!
    Re安全组规则让你的win主机更安全
    很详细,还不错!
    2017-06-06 09:05:45
    赞同 展开评论 打赏
  • Re安全组规则让你的win主机更安全
    进来看看, 学习新方法。
    2017-06-05 17:58:27
    赞同 展开评论 打赏
  • …。。
    新手一定觉得安全组很麻烦
    2017-06-05 10:18:52
    赞同 展开评论 打赏
  • 阿里云越来越不适合新手了
    2017-05-29 12:24:52
    赞同 展开评论 打赏
  • Re安全组规则让你的win主机更安全
    如果您的机器较多,需要针对不同的机器加入不同的组。这时候,你就需要开通云骑士了
    2017-05-05 13:24:52
    赞同 展开评论 打赏
  • 乐善好施
    回 4楼(痛而不言之) 的帖子
    你服务器上 是什么FTP软件

    -------------------------

    回 8楼(痛而不言之) 的帖子
    站点管理 当前站点,传输选项 把被动模式 取消打钩 之后 连接看下

    -------------------------

    我测试过了,因为你连接是被动模式,需要使用 1024以上随机端口连接

    主动模式 是21端口连接 可以加我给你看下FTP设置

    2017-04-17 13:35:53
    赞同 展开评论 打赏
  • 论坛总版主
    安全组感觉就是个坑,很多新用户都死在这里

    -------------------------

    回 4楼(痛而不言之) 的帖子
    开放全部端口看看
    2017-04-17 12:33:53
    赞同 展开评论 打赏
  • 您的帖子很精彩!希望很快能再分享您的下一帖!
    2017-04-17 10:36:36
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载