如果没有记错的话,阿里云服务器默认是需要设置安全组的,我们在购买服务器的时候需要什么设置一个已经配置在服务器后端的安全组。如果我们没有配置的话可以选择一个临时的安全组,临时安全组只有开通22、80端口,这几个安全端口是不能作为全部的设置端口的。
根据不同的业务需要,以及我们不同的服务器之间的安全配置,老蒋的做法是不同的服务器或者一个地域的服务器用一套安全组。或者是不同的项目用一套安全组。
这里简单的记录阿里云关闭防火墙的方法。
1、限制端口
我们在阿里云服务器安全组配置中,我们可以根据需要禁止某个端口的访问,或者设置某个IP访问的黑名单。或者如果我们有在用WEB环境支持安全组端口设置的,也可以用于IP和IP段的屏蔽,这样可以关闭防火墙。
同理,我们可以控制让访问的端口或者IP。如果我们需要完全关闭防火墙的话,那就放心全部端口,一般我们是不会这么做的。
2、禁止防御软件
如果我们有在阿里云服务器配置外部的WAF防火墙或者是有外部的CDN等防御的。这个其实也算是防火墙的一种。比如阿里云默认也有给安装安骑士,如果我们不是特别必须删除的话建议还是保留,确实可以给服务器一定的安全防御。
最后老蒋简单的建议,如果我们在安装软件的过程中,如果固定的端口支持自定义更换的,建议还是更换成我们自己的端口,这样安全性会提高一些。