阿里云安全組增加允許訪問端口設置指引
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
特別說明:以下為電腦上瀏覽器中的操作教程,手機APP中操作方法請參考:http://22714.oa22.cn 阿里云安全組是阿里公司提供的在阿里云服務器和外部因特網之間的一道防火墻,可以有效防范外部黑客攻擊,提高阿里云服務器的安全性。但因為安全組的存在,會導致外網無法正常訪問阿里云服務器,需要對阿里云安全組進行相應端口的設置,才能實現外網順利訪問阿里云服務器。設置方法如下:  在任何一臺能上網的電腦上,打開瀏覽器登錄阿里云官網(https://www.aliyun.com),點擊“登錄”:
 直接用阿里云APP/支付寶/釘釘掃碼登錄,或者輸入阿里云服務器購買人的賬號和密碼、手機號,進入:
 進入后,先點擊右上角“控制臺”:
 點擊“管理規則”:  在“入方向”中檢查是否已經開啟WEB訪問端口(80)和遠程桌面端口(3389),并新增端口“7770/7779”(也可以改為其他端口)用于內網穿透NAS機備份用途:
 如果沒有看到開放以上訪問端口,那么點擊下面的“手動添加”按鈕,手工添加相應端口,或者點擊現有規則后面的“復制”按鈕來增加新規則,注意都是選擇TCP協議,如果只開放一個端口80或3389,那么目的是“80/80”、“3389/3389”,如果開放一組端口,那么目的是“7770/7779”,表示開放一組7770到7779共10個端口(此端口可以根據實際需求改為其他)。源是“0.0.0.0/0”,不用改動,描述根據實際情況填寫或留空,然后點擊“保存”:
特別說明:
務必確保“入方向”開放了WEB網站訪問端口(一般是80,也即上面的目的:80/80)和遠程桌面訪問端口(一般是3389,也即上面的目的:3389/3389),以及預留NAS機內網穿透備份用的端口(上面是:7770/7779),一共至少三條記錄!
如果未開放WEB網站訪問端口,將導致點晴MIS系統無法在外網訪問使用;如果未開放遠程桌面訪問端口,將導致在外網無法通過遠程桌面程序登錄到阿里云服務器;如果未開放NAS機內網穿透端口,將導致未來無法將云服務器上的數據同步備份到NAS機。  設置好“入方向”的訪問端口后,再檢查一下“出方向”的訪問端口,正常而言,出方向端口不用更改,保持為“-1/-1”即可,意思是允許服務器的所有對外訪問:
 至此,就設置好了阿里云服務器的安全組了,在外網應該可以用阿里云服務器的地址加上上面的端口,進行相應的WEB、遠程桌面訪問和NAS機備份了。 特別說明: 由于云服務器完全暴露在公網中,為了避免被黑客盯上,WEB網站、遠程桌面訪問等不應該采用Windows的默認80、3389端口,而是應該改為其他端口,以盡可能的避免被黑客掃描到,端口更改相關教程如下:
該文章在 2024/1/25 21:20:35 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
IIS對現有點晴OA系統網站更改及增加訪問端口的方法