当前位置:首页 » 好闻分享 » 正文

【转载】使用宝塔Linux面板屏蔽某些IP访问你的服务器

1565 人参与  2020年01月10日 19:23  分类 : 好闻分享  评论

在服务器的运维过程中,有时候发现一些异常IP或者扫描漏洞攻击者IP访问你的网站,此时如果想屏蔽该IP访问你的服务器,可以通过云服务器厂商提供的安全组进行设置。如果服务器安装有宝塔面板,也可以通过宝塔面板后台的安全菜单下的屏蔽IP功能来设置实现。此文将介绍如何在宝塔面板中设置屏蔽IP访问你的服务器。

(1)首先登陆你的宝塔面板后台,在左侧找到【安全】菜单,进入安全菜单页面后,在防火墙区域选择屏蔽IP,如下图:

(2)在上图中的屏蔽IP文本框中输入需要屏蔽的IP或者IP段,然后点击屏蔽按钮保存。

(3)其实腾讯云阿里云云服务器厂商自身提供了安全组功能屏蔽IP操作,具体的可以参考下面2个文档:


在阿里云ECS服务器的使用过程中,如果是安全意识高的运维人员,可能会发现云服务器厂商基本上提供的了个叫做安全组的功能设置项。安全组相当于一个虚拟的防火墙,类似于Windows系统的防火墙,在安全组内可以放行系统相应的端口号以及IP访问的权限(如设置只能某些IP才可访问此台服务器)等,安全组功能是云服务器安全方面非常重要的一项功能,各运维人员需要熟练的使用起来。

安全组具有数据包过滤、状态检测等功能,可以设置一系列的安全组规则来允许或禁止安全组内的ECS实例对公网或私网的访问,同时也可限制外部网络对ECS服务器的访问,是一种非常好的云服务器网络完全隔离手段,主流的云服务器厂商基本上都提供了该功能,如阿里云、腾讯云、华为云等等。

下面以阿里云服务器为例讲解安全组设置,首先了解下阿里云默认的安全组规则。默认的安全组在ECS实例入方向规则为:放行 ICMP 协议、SSH 22 端口、RDP 3389 端口,禁止其他所有访问,您可以勾选放行 HTTP 80 和HTTPS 443 端口。出方向规则:允许所有访问。

以下以图文方式展示阿里云ECS服务器的安全组设置:

(1)首先进入阿里云官网,登录账号后,进入ECS服务器管理控制台。选择左侧菜单网络与安全下的安全组,如下图。

(2)进入安全组设置界面后,单击右上角的创建安全组。

(3)进入安全组设置规则页面,如下图,设置好相关信息。可以选择相应的模板信息,Web Server Linux模板默认放行 TCP 80、TCP 443、TCP 22 和 ICMP 协议入方向访问。Web Server Windows模板默认放行 TCP 80、TCP 443、TCP 3389 和 ICMP 协议入方向访问。自定义的模板的话可以在安全组创建成功后,根据需要的服务添加安全组规则

(4)如果是自定义安全组,则保存后会立即提示你创建安全组规则,否则可能会无法访问内、外网,选择立即设置规则即可。

(5)然后进入安全组规则设置页面,选择右上角的添加安全组规则进行创建规则,也可通过快速创建规则来设置。添加安全组规则支持的配置项有:规则方向(入方向、出方向)、授权策略(允许、拒绝)、协议类型(自定义TCP、自定义UDP等十多种)、端口范围、优先级、授权类型、授权对象等,具体设置项如下图:

(6)填写完毕后保存即可,而后进入你的ECS服务器控制台,给相应的ECS服务器实例配置刚设置好的安全组。

(7)在上图实例最右侧的菜单中选择更多,在点开的菜单中选择网络和安全组,然后选择加入安全组,另一个菜单安全组配置可以查看到当前的安全组信息。

(8)选择加入安全组,然后选择你刚刚创建的安全组即可,如下图。

 

至此,针对ECS服务器的安全设置已经完成。如果需要了解更多关于安全组方面的知识


全站信息部分来自网络转载,若有侵权,或者不妥的地方请联系,我会尽快处理,

联系方式:admin@77imeng.com

本文链接:http://77imeng.com/post/70.html

本文标签:

<< 上一篇 下一篇 >>

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门文章

标签列表

最近发表

  • 网站备案:晋ICP备19013357号|智学网