㈠ 阿里雲伺服器專用網路安全組怎麼設置
小鳥雲伺服器配備純SSD架構打造的高性能存儲,旨在為用戶提供優質、高效、彈性伸縮的雲計算服務。
安全策略:設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。 如:允許或禁止某個IP通過某種協議訪問本伺服器某個埠(這是由安全策略里的「IP篩選器表」來設定和管理),通訊時是否要驗證,通過什麼方式和加密手段驗證(這些是通過「篩選器操作」來設定和管理)。 打開方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機 使用舉例:讓指定IP(IP1)(段)可以訪問本機(HOST)上的SQLSERVER(1433埠),其它IP不允許連接。 步驟1:建立兩個IP篩選器,一個是從HOST上的1433到IP1上任何埠的(鏡像的)篩選器,命名為SQL SERVER ALLOWED IPs;另一個是HOS上的1433到任何IP任何埠的(鏡像的)篩選器,命名為SQL SERVER DENIED IPs; 步驟2:建立至少兩個篩選操作,一個是「允許」,一個是「阻止」; *以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成. 步驟3:右擊空白->創建IP安全策略:點「添加」來添加兩條規則。1)選擇篩選器SQL SERVER DENIED IPs,對應選擇「阻止」操作; 2)選擇篩選器SQL SERVER ALLOWED IPs,對應選擇「允許」操作。這樣,策略就建好了。 步驟4:右擊策略->指派。只有指派了的策略才會生效
㈡ 求助~阿里雲伺服器的FTP要怎麼設置
伺服器地址:你的IP地址
埠:默認的就行
站點跟目錄:就是你登陸FTP平台之後網站的目錄。比如登陸的是跟目錄網站在bbs目錄,那麼就填寫BBS/
帳號
密碼
協議
㈢ 怎麼在阿里雲伺服器上搭建ftp伺服器
具/原料
阿里雲
xShell
方法/步驟
要安裝vsftp軟體之前必須更新yum源。阿里雲的幫助里寫的比較爛,給了個鏈接地址,進去後可以下載一個軟體,但是我下載了後不會用。每次執行yum install vsftpd -y都提示錯誤。
經過網路搜索,還是解決了,度娘還是很給力的。
yum check-update 檢查可更新的所有軟體包
我執行完這個命令後顯示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下載更新系統已經安裝的軟體包
執行後連續回答兩個 y 就OK了
再執行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
這時候打開了該文件
第一次接觸的時候注意游標
按INSERT鍵可以更改,左下角變成-- INSERT --
剛打開的時候並未顯示完全,控制游標多往下走一段
需要修改的有幾點
anonymous_enable=YES 禁止匿名訪問
降YES改成NO
#ascii_upload_enable 允許使用ascii碼上傳
#ascii_download_enable 允許使用ascii碼下載
去掉前面的「#」號
按ESC建,再輸入「:」,發現左下角可以輸入了
輸入wq後按回車,配置完成。
修改shell配置,其實新的版本已經修改好了,無需再修改。
啟動vsftpd: service vsftpd start
4
添加賬戶:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然後修改密碼:passwd pwftp
在輸入密碼的時候,不顯示輸入的內容,兩次確認密碼一致就可以了
5
這時候的vsftpd還得手動啟動。
開機自動啟動:chkconfig vsftpd on
重啟阿里雲,檢查FTP是否正常。
6
pwftp這個賬戶貌似登錄不進去
修改密碼還是不行
我重新創建了個test的賬戶可以正常登錄。
並且創建了一個文件夾「123」
㈣ 阿里雲伺服器上搭建FTP後,外網訪問不了
1、解決方案:
ftp默認模式為被動模式,開啟一個隨機埠建立連接。需要把內網埠限制打開,
如果是通過硬體防火牆,將防火牆開啟ftp隨機埠就可以了
2、兩種方式的工作原理:
主動模式:
Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。(可以看到在這種方式下是客戶端和伺服器建立控制連接,伺服器向客戶端建立數據連接,其中,客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號(臨時埠),而FTP伺服器的數據埠為20,控制埠為21)
被動模式:
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個臨時埠(也叫自由埠,埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP
server不再需要建立一個新的和客戶端之間的連接。(可以看到這種情況下的連接都是由客戶端向伺服器發起的,與下面所說的「為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應,而伺服器端的數據埠是臨時埠,而不是常規的20)
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
㈤ 阿里雲安全組開放哪些埠才能遠程ftp
只開放3389埠即可。如果安全組是選擇:默認只開放3389,正好你又改了3389的話,這樣是連接不上的。
1. 新建一個安全組策略,加一條規矩允許你修改的埠通過,把雲伺服器關聯到這個安全組裡面(把原來的那個移除)。
2. 3389是遠程登錄的默認埠,如果給遠程埠修改為其他埠的話,就不需要開放了。
3. 3389埠原指計算機的3389埠, 一般被用來代指遠程桌面,可以被修改。它並不是一個木馬程序,但如果不是必須的,建議關閉該服務。
㈥ 阿里雲怎麼配置ftp
一般都是自己去安裝 ftp伺服器端,然後配置 ftp客戶端賬號、許可權的。
配置出可視化的php環境界面,這需要藉助第三方一鍵php包的配置。好在國內有這方面的面板,可以免費的使用。在配好之後,就能夠找到添加 ftp賬號的設置了,也不麻煩,點幾次滑鼠就搞定了。
不管使用的是win伺服器還是linux 伺服器,都可以在三方面板的幫助下,成功配置出可視化操作界面,一鍵部署網站環境。因為這方面內容較多,這里也寫不開那麼多內容,所以你可以留言或到咱們博客上搜索相關內容,老魏有寫過多篇教程,內容很詳細可以幫助你入門。
㈦ 雲主機如何設置只允許某個IP(IP段)連接ftp
可以設置防火牆規則,只允許指定的IP段訪問21埠(FTP埠)。
如果是阿里雲,要設置安全組的規則。
㈧ 阿里雲的伺服器ecs怎麼配置FTP
一般都是自己去安裝 ftp伺服器端,然後配置 ftp客戶端賬號、許可權的。這個安裝過程在所有伺服器上面都一樣的操作,也不分哪裡的伺服器。
先配置出可視化的php環境界面,這需要藉助第三方一鍵php包的配置。好在網上有這方面的面板,可以免費的使用。在配好之後,就能夠找到添加 ftp賬號的設置了,也不麻煩,點幾次滑鼠就搞定了。
不管使用的是win伺服器還是linux 伺服器,都可以在三方面板的幫助下,成功配置出可視化操作界面,一鍵部署網站環境。因為這方面內容較多,這里也寫不開那麼多內容,所以可以在這里留言或到咱們那裡找相關內容,老魏有寫過多篇教程,內容很詳細可以幫助你入門。
㈨ 告訴你怎麼在Linux里進行阿里雲伺服器FTP配置的方法
在國內,大部分朋友都習慣使用阿里雲伺服器,因為這是國內最好的雲伺服器了,不過有的Linux用戶並不知道阿里雲下如何進行FTP伺服器的搭配配置。現在就讓我來教大家設置方法,希望能幫到大家。
設置方法:
aliyun
Linux(Redhat)安裝vsftp軟體
1.更新yum源
首先需要更新系統的yum源,便捷工具下載地址:update_source.zip。這里需要注意的是,目前文件無法傳輸,所以想要運行
update_source.sh
只能用文本打開,復制粘貼到阿里雲伺服器系統運行。
2.安裝vsftp
使用yum命令安裝vsftp
#yum
install
vsftpd
-y
3.添加ftp帳號和目錄
先檢查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令創建帳戶,該命令指定了/ftp為用戶test的家目錄,您可以自己定義帳戶名和目錄:
#useradd
-d
/ftp
-s
/sbin/nologin
test
修改該帳戶密碼:
#passwd
test
修改指定目錄的許可權
#chown
-R
test:test
/ftp
4.配置vsftp
編輯vsftp配置文件,命令如下:
#vi
/etc/vsftpd/vsftpd.conf
將配置文件中」anonymous_enable=YES
「改為
「anonymous_enable=NO」
取消如下配置前的注釋符號:
#local_enable=YES
#write_enable=YES
#chroot_local_user=YES
#ascii_upload_enable
允許使用ascii碼上傳
#ascii_download_enable
允許使用ascii碼下載
保存修改,按ESC鍵,輸入:wq
5.修改shell配置
vi編輯/etc/shells,如果該文件里沒有/usr/sbin/nologin或者/sbin/nologin(具體看當前系統配置)則追加進去
6.啟動vsftp服務並測試登錄
使用命令啟動vsftp服務:
#service
vsftpd
start
然後用帳號test測試下是否可以登陸ftp。目錄是/ftp
通過上面的步驟,我們就可以成功的設置好FTP伺服器搭配配置了,還不清楚的用戶,就按照上面的步驟進行設置吧。
㈩ 阿里雲怎麼配置安全組
阿里雲的安全組是安全保障方面的規則,
登陸阿里雲,打開ecs-安全組。找到配置規則
如果不懂可以留言問我,或者去我博客看看相關內容吧,老魏寫過這方面的教程的。