㈠ 阿里云服务器专用网络安全组怎么设置
小鸟云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。 步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs; 步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。 步骤4:右击策略->指派。只有指派了的策略才会生效
㈡ 求助~阿里云服务器的FTP要怎么设置
服务器地址:你的IP地址
端口:默认的就行
站点跟目录:就是你登陆FTP平台之后网站的目录。比如登陆的是跟目录网站在bbs目录,那么就填写BBS/
帐号
密码
协议
㈢ 怎么在阿里云服务器上搭建ftp服务器
具/原料
阿里云
xShell
方法/步骤
要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂,给了个链接地址,进去后可以下载一个软件,但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。
经过网络搜索,还是解决了,度娘还是很给力的。
yum check-update 检查可更新的所有软件包
我执行完这个命令后显示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下载更新系统已经安装的软件包
执行后连续回答两个 y 就OK了
再执行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
这时候打开了该文件
第一次接触的时候注意光标
按INSERT键可以更改,左下角变成-- INSERT --
刚打开的时候并未显示完全,控制光标多往下走一段
需要修改的有几点
anonymous_enable=YES 禁止匿名访问
降YES改成NO
#ascii_upload_enable 允许使用ascii码上传
#ascii_download_enable 允许使用ascii码下载
去掉前面的“#”号
按ESC建,再输入“:”,发现左下角可以输入了
输入wq后按回车,配置完成。
修改shell配置,其实新的版本已经修改好了,无需再修改。
启动vsftpd: service vsftpd start
4
添加账户:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然后修改密码:passwd pwftp
在输入密码的时候,不显示输入的内容,两次确认密码一致就可以了
5
这时候的vsftpd还得手动启动。
开机自动启动:chkconfig vsftpd on
重启阿里云,检查FTP是否正常。
6
pwftp这个账户貌似登录不进去
修改密码还是不行
我重新创建了个test的账户可以正常登录。
并且创建了一个文件夹“123”
㈣ 阿里云服务器上搭建FTP后,外网访问不了
1、解决方案:
ftp默认模式为被动模式,开启一个随机端口建立连接。需要把内网端口限制打开,
如果是通过硬件防火墙,将防火墙开启ftp随机端口就可以了
2、两种方式的工作原理:
主动模式:
Port模式FTP 客户端首先和FTP服务器的TCP
21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP
server必须和客户端建立一个新的连接用来传送数据。(可以看到在这种方式下是客户端和服务器建立控制连接,服务器向客户端建立数据连接,其中,客户端的控制连接和数据连接的端口号是大于1024的两个端口号(临时端口),而FTP服务器的数据端口为20,控制端口为21)
被动模式:
Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。(可以看到这种情况下的连接都是由客户端向服务器发起的,与下面所说的“为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应,而服务器端的数据端口是临时端口,而不是常规的20)
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP
20无法和内部网络的客户端建立一个新的连接,造成无法工作。
主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
㈤ 阿里云安全组开放哪些端口才能远程ftp
只开放3389端口即可。如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
1. 新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这个安全组里面(把原来的那个移除)。
2. 3389是远程登录的默认端口,如果给远程端口修改为其他端口的话,就不需要开放了。
3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
㈥ 阿里云怎么配置ftp
一般都是自己去安装 ftp服务器端,然后配置 ftp客户端账号、权限的。
配置出可视化的php环境界面,这需要借助第三方一键php包的配置。好在国内有这方面的面板,可以免费的使用。在配好之后,就能够找到添加 ftp账号的设置了,也不麻烦,点几次鼠标就搞定了。
不管使用的是win服务器还是linux 服务器,都可以在三方面板的帮助下,成功配置出可视化操作界面,一键部署网站环境。因为这方面内容较多,这里也写不开那么多内容,所以你可以留言或到咱们博客上搜索相关内容,老魏有写过多篇教程,内容很详细可以帮助你入门。
㈦ 云主机如何设置只允许某个IP(IP段)连接ftp
可以设置防火墙规则,只允许指定的IP段访问21端口(FTP端口)。
如果是阿里云,要设置安全组的规则。
㈧ 阿里云的服务器ecs怎么配置FTP
一般都是自己去安装 ftp服务器端,然后配置 ftp客户端账号、权限的。这个安装过程在所有服务器上面都一样的操作,也不分哪里的服务器。
先配置出可视化的php环境界面,这需要借助第三方一键php包的配置。好在网上有这方面的面板,可以免费的使用。在配好之后,就能够找到添加 ftp账号的设置了,也不麻烦,点几次鼠标就搞定了。
不管使用的是win服务器还是linux 服务器,都可以在三方面板的帮助下,成功配置出可视化操作界面,一键部署网站环境。因为这方面内容较多,这里也写不开那么多内容,所以可以在这里留言或到咱们那里找相关内容,老魏有写过多篇教程,内容很详细可以帮助你入门。
㈨ 告诉你怎么在Linux里进行阿里云服务器FTP配置的方法
在国内,大部分朋友都习惯使用阿里云服务器,因为这是国内最好的云服务器了,不过有的Linux用户并不知道阿里云下如何进行FTP服务器的搭配配置。现在就让我来教大家设置方法,希望能帮到大家。
设置方法:
aliyun
Linux(Redhat)安装vsftp软件
1.更新yum源
首先需要更新系统的yum源,便捷工具下载地址:update_source.zip。这里需要注意的是,目前文件无法传输,所以想要运行
update_source.sh
只能用文本打开,复制粘贴到阿里云服务器系统运行。
2.安装vsftp
使用yum命令安装vsftp
#yum
install
vsftpd
-y
3.添加ftp帐号和目录
先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令创建帐户,该命令指定了/ftp为用户test的家目录,您可以自己定义帐户名和目录:
#useradd
-d
/ftp
-s
/sbin/nologin
test
修改该帐户密码:
#passwd
test
修改指定目录的权限
#chown
-R
test:test
/ftp
4.配置vsftp
编辑vsftp配置文件,命令如下:
#vi
/etc/vsftpd/vsftpd.conf
将配置文件中”anonymous_enable=YES
“改为
“anonymous_enable=NO”
取消如下配置前的注释符号:
#local_enable=YES
#write_enable=YES
#chroot_local_user=YES
#ascii_upload_enable
允许使用ascii码上传
#ascii_download_enable
允许使用ascii码下载
保存修改,按ESC键,输入:wq
5.修改shell配置
vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologin或者/sbin/nologin(具体看当前系统配置)则追加进去
6.启动vsftp服务并测试登录
使用命令启动vsftp服务:
#service
vsftpd
start
然后用帐号test测试下是否可以登陆ftp。目录是/ftp
通过上面的步骤,我们就可以成功的设置好FTP服务器搭配配置了,还不清楚的用户,就按照上面的步骤进行设置吧。
㈩ 阿里云怎么配置安全组
阿里云的安全组是安全保障方面的规则,
登陆阿里云,打开ecs-安全组。找到配置规则
如果不懂可以留言问我,或者去我博客看看相关内容吧,老魏写过这方面的教程的。