阿里云服务器安全组

① 阿里云服务器允许内网的服务器来访问，不允许外网的机器访问，怎么操作

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。

最后就是激活策略
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

天互数据 杜超为您解答，希望能帮到你

② 我的阿里云服务器怎么能保证安全不被人攻击啊

防止阿里云服务器不被攻击：
首先系统内部安全要做好，系统漏洞补丁要打好，防火墙的策略、开放那些端口访问，允许那些IP访问，这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机，可以很方便的管理阿里云主机，可以设置管理成员的权限，防止管理混乱，减少对外端口开放，还附带安全漏洞检查。
遭遇到DDoS攻击，需要购买第三方防DDoS攻击的服务，阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。

③ 阿里云服务器更改端口后死活登录不上了，防火墙也改了啊，也是登录不上，最后把防火墙关了，还是登录不上

检查下阿里云控制台下的安全组，如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。
解决方法是，新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除），再次连接服务器试试看

④ 阿里云安全组开放哪些端口才能远程ftp

只开放3389端口即可。如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。

1. 新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除）。

2. 3389是远程登录的默认端口，如果给远程端口修改为其他端口的话，就不需要开放了。

3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面，可以被修改。它并不是一个木马程序，但如果不是必须的，建议关闭该服务。

⑤ 阿里云服务器公网ip访问不了，安全组也设置了还是不行，什么原因

直接在后台提交工单是最省事的了，很快就会回复你的。

⑥ 阿里云服务器ECS怎样添加安全组规则

我写过一个教程，里面截图看一遍就知道怎么设置安全组了

网页链接

⑦ 阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

⑧ 阿里云服务器专用网络 搞什么安全组设置 搞半天ssh也登录不了 用自带的远程连接安装wdcp

网站访问：安全组里，添加一条入方向，tcp类型的 8080/8080端口即可
ssh远程：安全组默认会对linux系统开启22端口，这里你可以检查一下默认规则在不在，不在的话自己加上即可，也是入方向

⑨ 阿里云服务器专用网络安全组怎么设置

小鸟云服务器配备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。 打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”； *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效