當(dāng)服務(wù)器ftp、數(shù)據(jù)庫或者遠程端口遭受到黑客暴力破解的時候，可以利用安全組進行設(shè)置攔截。

 

　　例如mysql、sqlserver被暴力破解，但外網(wǎng)又需要進行使用，這時可以利用安全組先設(shè)置全網(wǎng)禁止3306（mysql端口）、1433（sqlserver端口）連接，然后再單獨設(shè)置允許連接的IP，其他端口設(shè)置也是一樣的原理。但需要注意允許連接的優(yōu)先級數(shù)字一定要比拒絕的大，否則設(shè)置無效。

 

　　注意服務(wù)器內(nèi)部本身也有一層防火墻（操作系統(tǒng)自帶防火墻），例如默認情況下我司3306是不能連接的，要先保證服務(wù)器本身沒有限制，安全組才會有效果。

 

　　我司服務(wù)器常用端口：

 

　　21（ftp端口）

 

　　80（網(wǎng)站web端口）

 

　　3306（mysql端口）

 

　　1433（sqlserver端口）

 

　　3389（windows系統(tǒng)遠程端口）

 

　　8080（我司W(wǎng)DCP系統(tǒng)默認端口）

 

　　22000（我司彈性云linux系統(tǒng)端口）

 

　　33890（我司彈性云windows遠程默認端口）

 

　　33000-33003（我司服務(wù)器ftp被動端口，ftp被動模式連接時系統(tǒng)自身使用）

 

　　20000-20500（我司彈性云WDCP系統(tǒng)ftp被動端口，ftp被動模式連接時系統(tǒng)自身使用）

 

　　注意：攔截端口的時候，根據(jù)自己的需求放行以上對應(yīng)應(yīng)用端口，否則將導(dǎo)致對應(yīng)服務(wù)不能正常使用。