阿里云服务器限制外网远程 阿里云服务器远程控制

阿里云服务器允许内网的服务器来访问，不允许外网的机器访问，怎么操作

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

创新互联建站主营胶州网站建设的网络公司,主营网站建设方案,成都app软件开发,胶州h5小程序制作搭建,胶州网站营销推广欢迎胶州等地区企业咨询

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。

最后就是激活策略

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

天互数据 杜超为您解答，希望能帮到你

阿里云怎么关闭3306，21，22端口的外网访问

3306端口是MySQL数据库的访问端口，不能完全关闭的，不然网站旧不能正常了。只能限制特定的IP访问，如只允许你的服务器IP访问就行了。

21端口是FTP用的，关闭了就不能通过FTP传文件了，网站在不用FTP的时候可一把端口关闭，或者限制访问。需要用的时候再暂时开启。

22端口就是ssh端口，是比FTP拥有更多权限的链接方式，看到的不知是网站的源码文件，还可以修改所以服务器的文件，所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。

阿里云的3306、21、22端口关闭方法需要懂些技术，可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。

更简单的方法不是关闭端口，而是在服务器管理后台限制端口的访问IP。具体步骤如下：

登录阿里云云服务器 ces安全组选择要设置的实例配置规则，

选择 公网入方向添加安全组规则

然后像下图中填写：需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。

到这里，操作完成，其他端口如3306、22、21端口也都可以重复以上步骤分别限制。

需要注意的一点就是：3306端口限制后，要到网站里发个文章什么的试一下，防止网站程序链接不上数据库，如果链接不上，找到

链接数据库的文件，把数据库IP换成内网IP或设置成localhost就行了，阿里云是有外网IP和内网IP的。

需要用到这些端口的时候暂时删除限制，完了再加上，这样安全级别就OK了。

阿里云如何取消数据库远程访问IP限制

购买阿里云ecs服务器后，很多人会选择自己搭建系统，有的人会选择云数据库，有的人会用自己搭建的数据库，但是自己搭建完成后，用navicat想要连接的自己的数据库时，却发生了这样的错误：

这是由于远程IP没有登录权限，root用户默认只能在localhost也就是只能在本机登录，需要设置允许其他IP登录权限。

解决方法：

在服务器内部登录数据库，然后执行：

grant

all

privileges

on

*.*

to

'root'@'%'

identified

by

'123456'

with

grant

option;

表示让所有的ip都能访问该数据库，并操作数据库的任何对象。

其中：

*.* 第一个*是指数据库

*代表所有数据库

第二个*指数据库对象

*代表数据库中所有对象

'root'@'%'

root是制定要授权的数据库用户

%代表允许登录的IP

(如：1.1.1.1)

123456是你的数据库密码

执行完毕后执行 flush

privileges;

刷新权限即可登录

阿里云服务器上搭建FTP后，外网访问不了？

1、解决方案：

ftp默认模式为被动模式，开启一个随机端口建立连接。需要把内网端口限制打开，

如果是通过硬件防火墙，将防火墙开启ftp随机端口就可以了

2、两种方式的工作原理：

主动模式：

Port模式FTP 客户端首先和FTP服务器的TCP

21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP

server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）

被动模式：　

Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP

server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20）

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP

20无法和内部网络的客户端建立一个新的连接，造成无法工作。

主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。

在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。