Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开、车见车载,土到掉榨的Linux爱好者,一起学习吧!
购买了一台华为弹性云服务器,考虑22端口为知名端口,容易受到外网攻击,修改为非知名端口,保证服务安全,记录操作过程如下:
一、登录华为云管理平台
二、进入华为云-控制台
三、打开弹性云服务器主机
四、查看安全组配置
备注1:
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则保护。安全组默认出方向放行,并且安全组内的云服务器可以相互访问。
五、查看sys-default的入方向规则
备注2:
安全组规则作用的协议和端口:
· 选择“全部放通”,表示全部协议端口。
· 单个端口:例如22
· 连续端口:例如22-30
· 全部端口:为空或1-65535
六、新增SSH安全端口规则
备注3
安全组规则包括如下组成部分:
来源:源数据(入方向)或目标数据(出方向)的IP。
协议类型和协议端口:包括协议类型和协议端口,协议类型如TCP、UDP、HTTP等。
源地址:可以是IP地址、安全组、IP地址组。
类型:IP地址类型。开通IPv6功能后可见。
描述:安全组规则的描述信息。
本文出自快速备案,转载时请注明出处及相应链接。
本文永久链接: https://www.175ku.com/26526.html