利用安全组设置拦截外网访问服务器某个端口

进入入口:

登陆管理中心,业务管理--安全及监测--安全组 

点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。

image.png

本文示例是禁止外网访问服务器3306端口,但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。

image.png

设置后,所以访问服务器3306端口的访问都会被拦截。

关于目前端口设置说明:

目标端口:服务器不想其他人访问的端口。


如果您需要拦截其他服务端口,具体参考:

我司服务器常用端口:

21(ftp端口)

80(网站web端口)

3306(mysql端口)

1433(sqlserver端口)

33890(windows系统远程端口)

8080(我司WDCP系统默认端口)

根据需求选择拦截端口


如果想允许某个ip和或者ip单独访问端口,参考上面设置所以ip禁止后,参考下图:

image.png

设置IP会准许访问该端口。

关于IP段设置说明:

源IP填写为118.124.8.0/24  表示118.124.8.*

源IP填写为118.124.0.0/16  表示118.124.*.*


部署规则

添加成功以后,点击“部署”按钮,选择要应用部署的服务器。

blob.png

image.png




日期:2018-12-25

打印 】