利用安全組設置攔截外網訪問服務器某個端口
進入入口:
登陸管理中心,業務管理--安全及監測--安全組
點擊添加按鈕添加安全組。創建好以后點擊【規則】添加對應的信息。
image.png
本文示例是禁止外網訪問服務器3306端口,但單獨設置準許指定ip訪問。實際使用時設置自己需要的端口即可。
image.png
設置后,所以訪問服務器3306端口的訪問都會被攔截。
關于目前端口設置說明:
目標端口:服務器不想其他人訪問的端口。
如果您需要攔截其他服務端口,具體參考:
我司服務器常用端口:
21(ftp端口)
80(網站web端口)
3306(mysql端口)
1433(sqlserver端口)
3389(windows系統遠程端口)
8080(我司WDCP系統默認端口)
根據需求選擇攔截端口
如果想允許某個ip和或者ip單獨訪問端口,參考上面設置所以ip禁止后,參考下圖:
image.png
設置IP會準許訪問該端口。
關于IP段設置說明:
源IP填寫為118.124.8.0/24 表示118.124.8.*
源IP填寫為118.124.0.0/16 表示118.124.*.*
部署規則
添加成功以后,點擊“部署”按鈕,選擇要應用部署的服務器。
來源:西部數碼
Public @ 2010-06-17 16:13:35
