安全组潜在风险问题怎么处理-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

安全组潜在风险问题怎么处理

客小白 2018-10-31 11:26:46 838
麻烦帮忙查看下 安全组如何修改下
弹性计算 云计算 云服务器 ECS
分享到
取消 提交回答
全部回答(1)
  • 小川游鱼
    2018-10-31 13:33:16
    您好,我们无法帮您操作,需要您结合自身业务,合理设置访问源IP范围,并且只开放必要的服务端口;对于非对外服务的端口,可以设置禁止访问,或限制IP访问的范围。

    注意:修改IP段可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

    详细设置方法请参考:

    https://help.aliyun.com/document_detail/25471.html

    部分高危端口说明:

    135端口
    端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE
    RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功
    能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper
    注册它们的位置。远端客户连接到机器时,它们查询end-point
    mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到
    诸如:这个机器上运行ExchangeServer吗?是什么版本?
    139端口
    端口说明: File and Print Sharing 通过这个端口进入的连接试图获
    NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”
    和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
    Ipc$就是要依赖这个端口的.
    445端口
    端口说明: 445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你
    的计算机或木马的控制,windows2000以后的版本都会自动打开这个
    端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对
    计算机开始攻击!
    3389端口
    端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中最先开始使
    用的一种终端,在Win2K的Professional版本中不可以安装,在Server
    或以上版本才可以安装这个服务,其服务端口为3389。由于使用简
    单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,
    不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜
    爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows
    终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由
    此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
    4489端口
    端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务
    端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能,
    通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放
    并且是必需的。如果不是请关闭它。


    以上端口,不是必须需要,请勿在安全组入方向进行放行。

    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题