阿里云安全組增加允許訪問端口設(shè)置指引
當(dāng)前位置:點晴教程→點晴OA辦公管理信息系統(tǒng)
→『 經(jīng)驗分享&問題答疑 』
特別說明:以下為電腦上瀏覽器中的操作教程,手機APP中操作方法請參考:http://22714.oa22.cn 阿里云安全組是阿里公司提供的在阿里云服務(wù)器和外部因特網(wǎng)之間的一道防火墻,可以有效防范外部黑客攻擊,提高阿里云服務(wù)器的安全性。但因為安全組的存在,會導(dǎo)致外網(wǎng)無法正常訪問阿里云服務(wù)器,需要對阿里云安全組進行相應(yīng)端口的設(shè)置,才能實現(xiàn)外網(wǎng)順利訪問阿里云服務(wù)器。設(shè)置方法如下:  在任何一臺能上網(wǎng)的電腦上,打開瀏覽器登錄阿里云官網(wǎng)(https://www.aliyun.com),點擊“登錄”:
 直接用阿里云APP/支付寶/釘釘掃碼登錄,或者輸入阿里云服務(wù)器購買人的賬號和密碼、手機號,進入:
 進入后,先點擊右上角“控制臺”:
 點擊“管理規(guī)則”:  在“入方向”中檢查是否已經(jīng)開啟WEB訪問端口(80)和遠程桌面端口(3389),并新增端口“7770/7779”(也可以改為其他端口)用于內(nèi)網(wǎng)穿透NAS機備份用途:
 如果沒有看到開放以上訪問端口,那么點擊下面的“手動添加”按鈕,手工添加相應(yīng)端口,或者點擊現(xiàn)有規(guī)則后面的“復(fù)制”按鈕來增加新規(guī)則,注意都是選擇TCP協(xié)議,如果只開放一個端口80或3389,那么目的是“80/80”、“3389/3389”,如果開放一組端口,那么目的是“7770/7779”,表示開放一組7770到7779共10個端口(此端口可以根據(jù)實際需求改為其他)。源是“0.0.0.0/0”,不用改動,描述根據(jù)實際情況填寫或留空,然后點擊“保存”:
特別說明:
務(wù)必確保“入方向”開放了WEB網(wǎng)站訪問端口(一般是80,也即上面的目的:80/80)和遠程桌面訪問端口(一般是3389,也即上面的目的:3389/3389),以及預(yù)留NAS機內(nèi)網(wǎng)穿透備份用的端口(上面是:7770/7779),一共至少三條記錄!
如果未開放WEB網(wǎng)站訪問端口,將導(dǎo)致點晴MIS系統(tǒng)無法在外網(wǎng)訪問使用;如果未開放遠程桌面訪問端口,將導(dǎo)致在外網(wǎng)無法通過遠程桌面程序登錄到阿里云服務(wù)器;如果未開放NAS機內(nèi)網(wǎng)穿透端口,將導(dǎo)致未來無法將云服務(wù)器上的數(shù)據(jù)同步備份到NAS機。  設(shè)置好“入方向”的訪問端口后,再檢查一下“出方向”的訪問端口,正常而言,出方向端口不用更改,保持為“-1/-1”即可,意思是允許服務(wù)器的所有對外訪問:
 至此,就設(shè)置好了阿里云服務(wù)器的安全組了,在外網(wǎng)應(yīng)該可以用阿里云服務(wù)器的地址加上上面的端口,進行相應(yīng)的WEB、遠程桌面訪問和NAS機備份了。 特別說明: 由于云服務(wù)器完全暴露在公網(wǎng)中,為了避免被黑客盯上,WEB網(wǎng)站、遠程桌面訪問等不應(yīng)該采用Windows的默認80、3389端口,而是應(yīng)該改為其他端口,以盡可能的避免被黑客掃描到,端口更改相關(guān)教程如下:
該文章在 2024/1/25 21:20:35 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
IIS對現(xiàn)有點晴OA系統(tǒng)網(wǎng)站更改及增加訪問端口的方法