老左笔记
如果我们对于云服务器主机的安全组端口设置不是特别熟悉的,一般情况下我们只需要将服务器的22端口修改、ROOT账户的密码设置强密码,且正常规律的备份网站数据服务器的安全基本上还是没有多少问题的。昨天老左遇到一个网友,自己本身以前是用虚拟主机的,对于云服务器不是特别熟悉,前一段时间看到腾讯云年中大促有入手云服务器准备建站。
不清楚是找到哪里的教程跟着折腾的,导致限制住服务器的端口,导致自己原本搭建的WEB环境无法打开面板管理。于是我通过他的腾讯云服务器后台看到只放行22端口,其他的端口都没有放行。这里将正常的处理方式给予一些记录。
腾讯云年中活动地址:这里可以看到腾讯云数字生态活动
顺带说一下:腾讯云服务器年中大促2019今天最后一天,如果有需要的可以看看是否有腾讯云服务器需要的,他们家的建站尤其是中文网站还是比较合适的。
第一、事件还原
默认腾讯云服务器购买的时候安全组是可以选择的,不同于阿里云服务器是强制需要自定义安全组,你还不能全部开放端口(阿里云ECS服务器快速配置安全组放行端口方法)。在腾讯云服务器的时候我们可以有三个选项。
这里我们可以看到放行所有端口、放行通用几个端口、以及自定义端口,这里他账户没有自定义端口所以没有选择。如果有自定义过端口在这个下拉的时候是可以选择的。他应该是在购买服务器的时候选择过第二个端口设置,开放80、443、22端口这些但是其他WEB面板端口没有开放,这个需要根据不同的面板特定的端口开放。
第二、解决方法
1、直接放行所有端口
我们可以到当前云服务器列表最后【更多】-【安全组】然后重新设置一个开放全部端口的安全组。选择切换之后是立即生效的,这样我们可以放行所有的端口。这个对于大部分搞不明白的新手来说是可行的,至少可以先确保你能使用。
2、自定义端口放行
如果我们玩的更专业的话,那就要自定义端口,有些人每一台服务器单独一个端口,包括ROOT端口。
我们需要新建一个自定义端口名称。
这里我们可以看到需要配置自定义安全组。默认我们可以直接先一键放通常规端口,然后根据特定的端口设置添加规则。这里看到上面有【入站规则】【出站规则】这是根据我们端口的使用有关系的,如果我们是放行服务器面板登录,则设置入站规则添加对应的端口。
这样在腾讯云自定义端口添加完毕之后,我们再去给当前服务器切换到自定义端口这样就比之前全部开放安全一些。设置之后我们检查网站、检查服务器面板环境是否正常,是不是有遗漏的端口。具体我们需要根据自己配置的WEB环境来放行。
