阿里云安全组增加允许访问端口设置指引
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
特别说明:以下为电脑上浏览器中的操作教程,手机APP中操作方法请参考:http://22714.oa22.cn 阿里云安全组是阿里公司提供的在阿里云服务器和外部因特网之间的一道防火墙,可以有效防范外部黑客攻击,提高阿里云服务器的安全性。但因为安全组的存在,会导致外网无法正常访问阿里云服务器,需要对阿里云安全组进行相应端口的设置,才能实现外网顺利访问阿里云服务器。设置方法如下:  在任何一台能上网的电脑上,打开浏览器登录阿里云官网(https://www.aliyun.com),点击“登录”:
 直接用阿里云APP/支付宝/钉钉扫码登录,或者输入阿里云服务器购买人的账号和密码、手机号,进入:
 进入后,先点击右上角“控制台”:
 点击“管理规则”:  在“入方向”中检查是否已经开启WEB访问端口(80)和远程桌面端口(3389),并新增端口“7770/7779”(也可以改为其他端口)用于内网穿透NAS机备份用途:
 如果没有看到开放以上访问端口,那么点击下面的“手动添加”按钮,手工添加相应端口,或者点击现有规则后面的“复制”按钮来增加新规则,注意都是选择TCP协议,如果只开放一个端口80或3389,那么目的是“80/80”、“3389/3389”,如果开放一组端口,那么目的是“7770/7779”,表示开放一组7770到7779共10个端口(此端口可以根据实际需求改为其他)。源是“0.0.0.0/0”,不用改动,描述根据实际情况填写或留空,然后点击“保存”:
特别说明:
务必确保“入方向”开放了WEB网站访问端口(一般是80,也即上面的目的:80/80)和远程桌面访问端口(一般是3389,也即上面的目的:3389/3389),以及预留NAS机内网穿透备份用的端口(上面是:7770/7779),一共至少三条记录!
如果未开放WEB网站访问端口,将导致点晴MIS系统无法在外网访问使用;如果未开放远程桌面访问端口,将导致在外网无法通过远程桌面程序登录到阿里云服务器;如果未开放NAS机内网穿透端口,将导致未来无法将云服务器上的数据同步备份到NAS机。  设置好“入方向”的访问端口后,再检查一下“出方向”的访问端口,正常而言,出方向端口不用更改,保持为“-1/-1”即可,意思是允许服务器的所有对外访问:
 至此,就设置好了阿里云服务器的安全组了,在外网应该可以用阿里云服务器的地址加上上面的端口,进行相应的WEB、远程桌面访问和NAS机备份了。 特别说明: 由于云服务器完全暴露在公网中,为了避免被黑客盯上,WEB网站、远程桌面访问等不应该采用Windows的默认80、3389端口,而是应该改为其他端口,以尽可能的避免被黑客扫描到,端口更改相关教程如下:
该文章在 2024/1/25 21:20:35 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
IIS对现有点晴OA系统网站更改及增加访问端口的方法