利用安全组设置拦截外网访问服务器某个端口
进入入口:
登陆管理中心,业务管理--安全及监测--安全组
点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。
image.png
本文示例是禁止外网访问服务器3306端口,但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。
image.png
设置后,所以访问服务器3306端口的访问都会被拦截。
关于目前端口设置说明:
目标端口:服务器不想其他人访问的端口。
如果您需要拦截其他服务端口,具体参考:
我司服务器常用端口:
21(ftp端口)
80(网站web端口)
3306(mysql端口)
1433(sqlserver端口)
3389(windows系统远程端口)
8080(我司WDCP系统默认端口)
根据需求选择拦截端口
如果想允许某个ip和或者ip单独访问端口,参考上面设置所以ip禁止后,参考下图:
image.png
设置IP会准许访问该端口。
关于IP段设置说明:
源IP填写为118.124.8.0/24 表示118.124.8.*
源IP填写为118.124.0.0/16 表示118.124.*.*
部署规则
添加成功以后,点击“部署”按钮,选择要应用部署的服务器。
来源:西部数码
Public @ 2010-06-17 16:13:35
