日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎?wù){(diào)研
輸入文檔關(guān)鍵字查找
首頁 輕量應(yīng)用服務(wù)器 操作指南 管理防火墻

管理防火墻

更新時(shí)間:
產(chǎn)品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。

防火墻是一種虛擬防火墻,通過防火墻規(guī)則控制輕量應(yīng)用服務(wù)器的入流量,保障輕量應(yīng)用服務(wù)器的安全。本文介紹如何為輕量應(yīng)用服務(wù)器添加、修改、禁用、啟用和刪除防火墻規(guī)則,同時(shí)提供防火墻功能預(yù)設(shè)的端口信息、常見問題以及相關(guān)文檔。

功能說明

每臺輕量應(yīng)用服務(wù)器根據(jù)操作系統(tǒng)的防火墻默認(rèn)放行以下端口,除默認(rèn)放行的端口外,其他端口默認(rèn)是禁用狀態(tài),您可以根據(jù)業(yè)務(wù)需求通過添加防火墻規(guī)則放行所需端口。

  • TCP協(xié)議:

    • Windows:默認(rèn)已放行TCP協(xié)議的3389、80和443端口。

    • Linux:默認(rèn)已放行TCP協(xié)議的22、80和443端口。

  • ICMP協(xié)議:默認(rèn)放開所有端口(即-1),允許任意源IP地址訪問。

如果您在控制臺刪除或者禁用這些默認(rèn)端口,則在防火墻頁面將會顯示類似您在防火墻禁用或刪除了默認(rèn)的22端口放行規(guī)則,影響遠(yuǎn)程連接功能提示信息,您可以根據(jù)需求添加或者啟用對應(yīng)的端口。

使用限制

  • 單臺輕量應(yīng)用服務(wù)器最多可創(chuàng)建50條防火墻規(guī)則。

  • 25端口是默認(rèn)的郵箱服務(wù)端口,但基于安全考慮,輕量應(yīng)用服務(wù)器的25端口默認(rèn)受限。如果您有郵件發(fā)送需求,請使用465端口。

  • 防火墻只能對輕量應(yīng)用服務(wù)器的入流量進(jìn)行控制,出流量默認(rèn)允許所有請求。

    說明

    • 入流量:數(shù)據(jù)從輕量應(yīng)用服務(wù)器外通過公網(wǎng)或內(nèi)網(wǎng)傳輸至實(shí)例內(nèi)產(chǎn)生的流量。

    • 出流量:數(shù)據(jù)從輕量應(yīng)用服務(wù)器內(nèi)通過公網(wǎng)或內(nèi)網(wǎng)傳輸至實(shí)例外產(chǎn)生的流量。

防火墻設(shè)置

說明

如果您已經(jīng)創(chuàng)建防火墻模板,可以通過防火墻模板快速設(shè)置防火墻規(guī)則。具體操作,請參見通過防火墻模板設(shè)置防火墻規(guī)則。

  1. 登錄輕量應(yīng)用服務(wù)器管理控制臺。

  2. 在左側(cè)導(dǎo)航欄,單擊服務(wù)器。

  3. 找到待添加防火墻規(guī)則的輕量應(yīng)用服務(wù)器,單擊服務(wù)器卡片中的實(shí)例ID。

  4. 單擊防火墻頁簽,進(jìn)入防火墻頁面。

  5. 防火墻頁面的左上角,單擊添加規(guī)則。

  6. 添加防火墻規(guī)則對話框,完成相關(guān)參數(shù)的配置后,單擊確認(rèn)添加。

    警告

    • 添加防火墻規(guī)則時(shí),請您按需配置端口范圍和允許訪問的IP地址,遵循最小授權(quán)原則,以避免服務(wù)器受到網(wǎng)絡(luò)攻擊。

    • 如果添加防火墻規(guī)則的端口、協(xié)議、IP地址與已有規(guī)則重復(fù)時(shí),無論當(dāng)前已有規(guī)則處于啟用或禁用狀態(tài),新規(guī)則均會覆蓋已有規(guī)則。

    選擇預(yù)設(shè)防火墻規(guī)則

    您可以直接選擇預(yù)設(shè)的防火墻規(guī)則模板,幫助您快速添加防火墻規(guī)則。具體的參數(shù)配置項(xiàng)說明如下表所示。

    參數(shù)

    說明

    應(yīng)用類型

    根據(jù)業(yè)務(wù)需求選擇RDPFTP、TELNETMYSQL、全部TCP、全部UDP、全部TCP+UDP等應(yīng)用類型。更多信息,請參見預(yù)設(shè)端口說明。

    協(xié)議

    默認(rèn)顯示協(xié)議,不可更改。

    端口范圍

    默認(rèn)顯示端口,不可更改。

    來源IP

    默認(rèn)為0.0.0.0/0,即對所有IPv4地址開放。

    重要

    請您按需配置,遵循最小授權(quán)原則,避免服務(wù)器受到網(wǎng)絡(luò)攻擊。

    備注

    輸入防火墻規(guī)則的備注信息,方便后續(xù)管理防火墻規(guī)則。

    自定義防火墻規(guī)則

    如果預(yù)設(shè)的防火墻規(guī)則模板不滿足您的業(yè)務(wù)需求,您可以自定義一條或多條防火墻規(guī)則。具體的參數(shù)配置項(xiàng)說明如下表所示。

    參數(shù)

    說明

    應(yīng)用類型

    默認(rèn)選擇自定義。

    協(xié)議

    選擇TCP、UDP或者ICMP協(xié)議。

    端口范圍

    端口取值范圍為1~65535。支持以下設(shè)置方式:

    • 設(shè)置單個(gè)端口

      直接輸入放行的端口號即可。例如,您需要放行MySQL數(shù)據(jù)庫監(jiān)聽的端口號3306,則端口范圍設(shè)置為3306

    • 設(shè)置端口范圍

      可以指定一個(gè)斜線(/)分隔的端口范圍。例如,您需要放行FTP配置文件中手動配置的端口范圍20000~30000,則端口范圍設(shè)置為20000/30000。

    來源IP

    默認(rèn)為0.0.0.0/0,即對所有IPv4地址開放。您也可以自定義允許訪問的IPv4地址:

    • 允許單個(gè)IPv4地址訪問

      填寫單個(gè)IPv4地址。例如:192.168.0.100。

    • 允許某個(gè)CIDR段內(nèi)的所有IPv4地址訪問

      輸入IPv4 CIDR地址塊,例如:192.168.0.0/24。

    備注

    輸入防火墻規(guī)則的備注信息,方便后續(xù)管理防火墻規(guī)則。

    您可以單擊新增規(guī)則或者image圖標(biāo),按需添加或者刪除防火墻規(guī)則。

修改、禁用、啟用、刪除防火墻規(guī)則

添加防火墻規(guī)則后,您可以根據(jù)業(yè)務(wù)需求執(zhí)行以下相關(guān)操作。

相關(guān)操作

說明

操作步驟

修改防火墻規(guī)則

如果已創(chuàng)建或者默認(rèn)添加的防火墻規(guī)則不滿足您的業(yè)務(wù)需求,您可以修改防火墻規(guī)則。

  1. 在目標(biāo)防火墻規(guī)則的操作列,單擊修改。

  2. 在彈出的修改對話框中,根據(jù)需求修改協(xié)議、端口范圍、限制IP來源和備注。

  3. 單擊確定。

禁用防火墻規(guī)則

如果需要臨時(shí)關(guān)閉某個(gè)端口,可以禁用該端口,后續(xù)無需再次新建防火墻規(guī)則。

重要

禁用防火墻規(guī)則可能會導(dǎo)致相應(yīng)端口不可訪問,從而影響業(yè)務(wù)運(yùn)行。建議在確保此操作不會影響正常業(yè)務(wù)的前提下,謹(jǐn)慎使用此功能。

  1. 在目標(biāo)防火墻規(guī)則的操作列,單擊禁用。

  2. 在彈出的禁用對話框中,單擊確定。

啟用防火墻規(guī)則

已禁用的端口,后續(xù)使用可啟用該端口。

  1. 在目標(biāo)防火墻規(guī)則的操作列,單擊啟用

  2. 在彈出的啟用對話框中,單擊確定。

刪除防火墻規(guī)則

如果已創(chuàng)建的防火墻規(guī)則不再使用,您可以刪除防火墻規(guī)則。

說明

如果已創(chuàng)建的防火墻規(guī)則沒有達(dá)到上限50條,建議您暫時(shí)禁用防火墻規(guī)則,方便后續(xù)使用。

刪除單條防火墻規(guī)則

  1. 在目標(biāo)防火墻規(guī)則的操作列,單擊刪除

  2. 在彈出的刪除對話框中,單擊確定

批量刪除防火墻規(guī)則

  1. 選中多條防火墻規(guī)則,然后在防火墻規(guī)則列表的底部單擊刪除。

  2. 在彈出的刪除對話框中,單擊確定

預(yù)設(shè)端口說明

為了便于用戶直接添加防火墻規(guī)則,阿里云預(yù)設(shè)了常用的防火墻規(guī)則,幫助您快速添加防火墻規(guī)則,具體說明如下表所示。更多常用端口,請參見常用端口。

應(yīng)用類型

協(xié)議

端口范圍

來源IP

說明

HTTP

TCP

80

0.0.0.0/0

重要

  • 默認(rèn)為0.0.0.0/0,即對所有IPv4地址開放。

  • 請您按需配置,遵循最小授權(quán)原則,避免服務(wù)器受到網(wǎng)絡(luò)攻擊。

HTTP協(xié)議默認(rèn)端口,用于網(wǎng)站服務(wù)例如IIS、Apache、Nginx等提供對外訪問。更多信息,請參見基于CentOS系統(tǒng)鏡像快速部署Apache服務(wù)

HTTPS

TCP

443

HTTPS加密協(xié)議默認(rèn)端口。更多信息,請參見:

RDP

TCP

3389

遠(yuǎn)程桌面協(xié)議(RDP)默認(rèn)端口,用于通過遠(yuǎn)程桌面連接Windows服務(wù)器。更多信息,請參見遠(yuǎn)程連接Windows服務(wù)器。

FTP

TCP

21

FTP協(xié)議默認(rèn)端口,用于上傳、下載文件。更多信息,請參見搭建FTP服務(wù)器(Linux)。

TELNET

TCP

23

Telnet默認(rèn)端口。

MySQL

TCP

3306

MySQL數(shù)據(jù)庫默認(rèn)端口。更多信息,請參見使用DMS連接服務(wù)器中的數(shù)據(jù)庫

SQLServer

TCP

1433

SQL Server默認(rèn)端口。

全部TCP

TCP

1~65535

全部TCP端口。

全部UDP

UDP

1~65535

全部UDP端口。

全部TCP+UDP

TCP+UDP

1~65535

全部TCP+UDP端口。

自定義

TCP、UDP或者ICMP

1~65535

自定義的端口范圍。

常見問題

Q1:服務(wù)器防火墻和操作系統(tǒng)防火墻的區(qū)別?

  • 輕量應(yīng)用服務(wù)器防火墻輕量應(yīng)用服務(wù)器提供控制臺可視化管理界面,操作方便,但只能用于控制入方向的流量。

  • 操作系統(tǒng)內(nèi)部防火墻:系統(tǒng)管理員可以通過在操作系統(tǒng)內(nèi)部設(shè)置一定的規(guī)則來控制出入方向的流量,但需要熟悉相應(yīng)的防火墻軟件,例如:Linux的iptables等。對于Linux用戶,還需要熟悉命令行。

Q2:如何查看某個(gè)端口是否可以telnet通?

執(zhí)行以下命令,查看端口是否通。

telnet <IP地址> <端口>

本示例以80端口為例,回顯信息如下所示:

Windows

  • 端口通

    image.png

  • 端口不通

    C:\Users\Administrator>telnet 120.55.XX.XX 80
正在連接120.55.XX.XX...無法打開到主機(jī)的連接。 在端口 80: 連接失敗

Linux

  • 端口通

    [root@VM-4-10-centos ~]# telnet 120.55.XX.XX 80
Trying 120.55.XX.XX...
Connected to 120.55.XX.XX.
Escape character is '^]'.

  • 端口不通

    [root@VM-4-10-centos ~]# telnet 120.55.XX.XX 80
Trying 120.55.XX.XX...
telnet: connect to address 120.55.XX.XX: Connection refused

Q3:如何檢查服務(wù)狀態(tài)及端口監(jiān)聽狀態(tài)

本示例以排查無法訪問輕量應(yīng)用服務(wù)器實(shí)例中的Nginx服務(wù)(默認(rèn)端口為80)為例,排查其他服務(wù)時(shí),請?zhí)鎿Q命令中的服務(wù)名和對應(yīng)的端口。

Linux服務(wù)器

本操作以CentOS 7.9為例,其他版本的Linux系統(tǒng)操作可能有所差異。

  1. 遠(yuǎn)程連接Linux實(shí)例。

    具體操作,請參見遠(yuǎn)程連接Linux服務(wù)器

  2. 執(zhí)行如下命令,查看Nginx服務(wù)狀態(tài)。

    systemctl status nginx

    • 如果返回類似如下信息,則說明Nginx已經(jīng)啟動。

      2023-06-04_17-06-23..png

    • 如果未開啟,請執(zhí)行如下命令,啟動Nginx服務(wù)。

      systemctl start nginx

  3. 執(zhí)行如下命令,查看端口是否正常被監(jiān)聽。

    netstat -an | grep 80

    • 如果返回如下信息,則說明80端口被正常監(jiān)聽。

      image.png

    • 如果返回的不是以上信息,表示80端口未處于監(jiān)聽狀態(tài)。

Windows服務(wù)器

本操作以Windows Server 2012為例,其他版本的Windows Server系統(tǒng)操作類似。

  1. 遠(yuǎn)程連接Windows實(shí)例。

    具體操作,請參見遠(yuǎn)程連接Windows服務(wù)器

  2. 選擇開始 > 運(yùn)行,輸入service.msc,單擊確定,打開服務(wù)頁面。

  3. 查看nginx狀態(tài)。

    1. 如果nginx無狀態(tài),請右鍵單擊該nginx服務(wù),然后單擊啟動(S)。

      2023-06-04_19-14-19..png

    2. 如果nginx狀態(tài)為正在運(yùn)行,Nginx已啟動。

  4. 在Windows PowerShell中執(zhí)行如下命令,查看端口是否正常被監(jiān)聽。

    netstat -ano | findstr "80"

    • 如果返回如下信息,則說明80端口被正常監(jiān)聽。

      image.png

    • 如果返回的不是以上信息,表示80端口未處于監(jiān)聽狀態(tài)。

Q4:輕量應(yīng)用服務(wù)器端口不通怎么辦?

如果服務(wù)器涉及跨境訪問(包括中國香港),可能會受到國際鏈路擁塞,運(yùn)營商出境路由限制影響,出現(xiàn)網(wǎng)絡(luò)鏈路擁塞、訪問不穩(wěn)定、訪問延時(shí)過高的情況。跨境鏈路屬于運(yùn)營商公共網(wǎng)絡(luò),鏈路質(zhì)量問題影響因素較多,運(yùn)營商短時(shí)間內(nèi)可能難以得到優(yōu)化和改進(jìn)。

解決方案:

其他端口不通的場景,請根據(jù)以下可能原因排查:

  1. 使用netstat -tunlp命令查看服務(wù)器中對應(yīng)端口是否有監(jiān)聽,若當(dāng)前端口無監(jiān)聽,需要先啟動相應(yīng)的服務(wù),確保端口被監(jiān)聽。

  2. 服務(wù)器中內(nèi)部防火墻是否有限制:

    • Ubuntu:使用sudo ufw status命令查看。

    • CentOS 7及更高版本:使用firewall-cmd --list-ports命令查看,如提示ufw或者firewall未運(yùn)行,需要使用iptables -L;iptables -t nat -L查看防火墻規(guī)則。

  3. 輕量應(yīng)用服務(wù)器控制臺中的防火墻是否有添加端口放行規(guī)則。

相關(guān)文檔

設(shè)置防火墻規(guī)則后,如果網(wǎng)站或者服務(wù)器連接失敗、輕量服務(wù)器的防火墻不滿足您的業(yè)務(wù)需求,您可以參考以下文檔: