国产剧情Av巨作精品原创,尤物AV无码色AV无码,最近的2022中文字幕视频

防火墻是一種虛擬防火墻，通過(guò)防火墻規(guī)則控制輕量應(yīng)用服務(wù)器的入流量，保障輕量應(yīng)用服務(wù)器的安全。本文介紹如何為輕量應(yīng)用服務(wù)器添加、修改、禁用、啟用和刪除防火墻規(guī)則，同時(shí)提供防火墻功能預(yù)設(shè)的端口信息、常見問(wèn)題以及相關(guān)文檔。

功能說(shuō)明

每臺(tái)輕量應(yīng)用服務(wù)器根據(jù)操作系統(tǒng)的防火墻默認(rèn)放行以下端口，除默認(rèn)放行的端口外，其他端口默認(rèn)是禁用狀態(tài)，您可以根據(jù)業(yè)務(wù)需求通過(guò)添加防火墻規(guī)則放行所需端口。

TCP協(xié)議：
- Windows：默認(rèn)已放行TCP協(xié)議的3389、80和443端口。
- Linux：默認(rèn)已放行TCP協(xié)議的22、80和443端口。
ICMP協(xié)議：默認(rèn)放開所有端口（即-1），允許任意源IP地址訪問(wèn)。

如果您在控制臺(tái)刪除或者禁用這些默認(rèn)端口，則在防火墻頁(yè)面將會(huì)顯示類似您在防火墻禁用或刪除了默認(rèn)的22端口放行規(guī)則，影響遠(yuǎn)程連接功能提示信息，您可以根據(jù)需求添加或者啟用對(duì)應(yīng)的端口。

使用限制

單臺(tái)輕量應(yīng)用服務(wù)器最多可創(chuàng)建50條防火墻規(guī)則。
25端口是默認(rèn)的郵箱服務(wù)端口，但基于安全考慮，輕量應(yīng)用服務(wù)器的25端口默認(rèn)受限。如果您有郵件發(fā)送需求，請(qǐng)使用465端口。
防火墻只能對(duì)輕量應(yīng)用服務(wù)器的入流量進(jìn)行控制，出流量默認(rèn)允許所有請(qǐng)求。
說(shuō)明
- 入流量：數(shù)據(jù)從輕量應(yīng)用服務(wù)器外通過(guò)公網(wǎng)或內(nèi)網(wǎng)傳輸至實(shí)例內(nèi)產(chǎn)生的流量。
- 出流量：數(shù)據(jù)從輕量應(yīng)用服務(wù)器內(nèi)通過(guò)公網(wǎng)或內(nèi)網(wǎng)傳輸至實(shí)例外產(chǎn)生的流量。

防火墻設(shè)置

說(shuō)明

如果您已經(jīng)創(chuàng)建防火墻模板，可以通過(guò)防火墻模板快速設(shè)置防火墻規(guī)則。具體操作，請(qǐng)參見通過(guò)防火墻模板設(shè)置防火墻規(guī)則。

登錄輕量應(yīng)用服務(wù)器管理控制臺(tái)。
在左側(cè)導(dǎo)航欄，單擊服務(wù)器。
找到待添加防火墻規(guī)則的輕量應(yīng)用服務(wù)器，單擊服務(wù)器卡片中的實(shí)例ID。
單擊防火墻頁(yè)簽，進(jìn)入防火墻頁(yè)面。
在防火墻頁(yè)面的左上角，單擊添加規(guī)則。

在添加防火墻規(guī)則對(duì)話框，完成相關(guān)參數(shù)的配置后，單擊確認(rèn)添加。

警告

添加防火墻規(guī)則時(shí)，請(qǐng)您按需配置端口范圍和允許訪問(wèn)的IP地址，遵循最小授權(quán)原則，以避免服務(wù)器受到網(wǎng)絡(luò)攻擊。
如果添加防火墻規(guī)則的端口、協(xié)議、IP地址與已有規(guī)則重復(fù)時(shí)，無(wú)論當(dāng)前已有規(guī)則處于啟用或禁用狀態(tài)，新規(guī)則均會(huì)覆蓋已有規(guī)則。

選擇預(yù)設(shè)防火墻規(guī)則

您可以直接選擇預(yù)設(shè)的防火墻規(guī)則模板，幫助您快速添加防火墻規(guī)則。具體的參數(shù)配置項(xiàng)說(shuō)明如下表所示。

參數(shù)	說(shuō)明
應(yīng)用類型	根據(jù)業(yè)務(wù)需求選擇RDP、FTP、TELNET、MYSQL、全部TCP、全部UDP、全部TCP+UDP等應(yīng)用類型。更多信息，請(qǐng)參見預(yù)設(shè)端口說(shuō)明。
協(xié)議	默認(rèn)顯示協(xié)議，不可更改。
端口范圍	默認(rèn)顯示端口，不可更改。
來(lái)源IP	默認(rèn)為0.0.0.0/0，即對(duì)所有IPv4地址開放。重要請(qǐng)您按需配置，遵循最小授權(quán)原則，避免服務(wù)器受到網(wǎng)絡(luò)攻擊。
備注	輸入防火墻規(guī)則的備注信息，方便后續(xù)管理防火墻規(guī)則。

自定義防火墻規(guī)則

如果預(yù)設(shè)的防火墻規(guī)則模板不滿足您的業(yè)務(wù)需求，您可以自定義一條或多條防火墻規(guī)則。具體的參數(shù)配置項(xiàng)說(shuō)明如下表所示。

參數(shù)	說(shuō)明
應(yīng)用類型	默認(rèn)選擇自定義。
協(xié)議	選擇TCP、UDP或者ICMP協(xié)議。
端口范圍	端口取值范圍為1~65535。支持以下設(shè)置方式：設(shè)置單個(gè)端口直接輸入放行的端口號(hào)即可。例如，您需要放行MySQL數(shù)據(jù)庫(kù)監(jiān)聽的端口號(hào)3306，則端口范圍設(shè)置為`3306`。設(shè)置端口范圍可以指定一個(gè)斜線（/）分隔的端口范圍。例如，您需要放行FTP配置文件中手動(dòng)配置的端口范圍20000~30000，則端口范圍設(shè)置為`20000/30000`。
來(lái)源IP	默認(rèn)為0.0.0.0/0，即對(duì)所有IPv4地址開放。您也可以自定義允許訪問(wèn)的IPv4地址：允許單個(gè)IPv4地址訪問(wèn) 填寫單個(gè)IPv4地址。例如：192.168.0.100。允許某個(gè)CIDR段內(nèi)的所有IPv4地址訪問(wèn) 輸入IPv4 CIDR地址塊，例如：192.168.0.0/24。
備注	輸入防火墻規(guī)則的備注信息，方便后續(xù)管理防火墻規(guī)則。

您可以單擊新增規(guī)則或者圖標(biāo)，按需添加或者刪除防火墻規(guī)則。

修改、禁用、啟用、刪除防火墻規(guī)則

添加防火墻規(guī)則后，您可以根據(jù)業(yè)務(wù)需求執(zhí)行以下相關(guān)操作。

相關(guān)操作	說(shuō)明	操作步驟
修改防火墻規(guī)則	如果已創(chuàng)建或者默認(rèn)添加的防火墻規(guī)則不滿足您的業(yè)務(wù)需求，您可以修改防火墻規(guī)則。	在目標(biāo)防火墻規(guī)則的操作列，單擊修改。在彈出的修改對(duì)話框中，根據(jù)需求修改協(xié)議、端口范圍、限制IP來(lái)源和備注。單擊確定。
禁用防火墻規(guī)則	如果需要臨時(shí)關(guān)閉某個(gè)端口，可以禁用該端口，后續(xù)無(wú)需再次新建防火墻規(guī)則。重要禁用防火墻規(guī)則可能會(huì)導(dǎo)致相應(yīng)端口不可訪問(wèn)，從而影響業(yè)務(wù)運(yùn)行。建議在確保此操作不會(huì)影響正常業(yè)務(wù)的前提下，謹(jǐn)慎使用此功能。	在目標(biāo)防火墻規(guī)則的操作列，單擊禁用。在彈出的禁用對(duì)話框中，單擊確定。
啟用防火墻規(guī)則	已禁用的端口，后續(xù)使用可啟用該端口。	在目標(biāo)防火墻規(guī)則的操作列，單擊啟用。在彈出的啟用對(duì)話框中，單擊確定。
刪除防火墻規(guī)則	如果已創(chuàng)建的防火墻規(guī)則不再使用，您可以刪除防火墻規(guī)則。說(shuō)明如果已創(chuàng)建的防火墻規(guī)則沒有達(dá)到上限50條，建議您暫時(shí)禁用防火墻規(guī)則，方便后續(xù)使用。	刪除單條防火墻規(guī)則在目標(biāo)防火墻規(guī)則的操作列，單擊刪除。在彈出的刪除對(duì)話框中，單擊確定。批量刪除防火墻規(guī)則選中多條防火墻規(guī)則，然后在防火墻規(guī)則列表的底部單擊刪除。在彈出的刪除對(duì)話框中，單擊確定。

預(yù)設(shè)端口說(shuō)明

為了便于用戶直接添加防火墻規(guī)則，阿里云預(yù)設(shè)了常用的防火墻規(guī)則，幫助您快速添加防火墻規(guī)則，具體說(shuō)明如下表所示。更多常用端口，請(qǐng)參見常用端口。

應(yīng)用類型	協(xié)議	端口范圍	來(lái)源IP	說(shuō)明
HTTP	TCP	80	0.0.0.0/0 重要默認(rèn)為0.0.0.0/0，即對(duì)所有IPv4地址開放。請(qǐng)您按需配置，遵循最小授權(quán)原則，避免服務(wù)器受到網(wǎng)絡(luò)攻擊。	HTTP協(xié)議默認(rèn)端口，用于網(wǎng)站服務(wù)例如IIS、Apache、Nginx等提供對(duì)外訪問(wèn)。更多信息，請(qǐng)參見基于CentOS系統(tǒng)鏡像快速部署Apache服務(wù)。
HTTPS	TCP	443		HTTPS加密協(xié)議默認(rèn)端口。更多信息，請(qǐng)參見：啟用HTTPS加密訪問(wèn) Node.js環(huán)境安裝SSL證書 WordPress環(huán)境上安裝SSL證書
RDP	TCP	3389		遠(yuǎn)程桌面協(xié)議（RDP）默認(rèn)端口，用于通過(guò)遠(yuǎn)程桌面連接Windows服務(wù)器。更多信息，請(qǐng)參見遠(yuǎn)程連接Windows服務(wù)器。
FTP	TCP	21		FTP協(xié)議默認(rèn)端口，用于上傳、下載文件。更多信息，請(qǐng)參見搭建FTP服務(wù)器（Linux）。
TELNET	TCP	23		Telnet默認(rèn)端口。
MySQL	TCP	3306		MySQL數(shù)據(jù)庫(kù)默認(rèn)端口。更多信息，請(qǐng)參見使用DMS連接服務(wù)器中的數(shù)據(jù)庫(kù)。
SQLServer	TCP	1433		SQL Server默認(rèn)端口。
全部TCP	TCP	1~65535		全部TCP端口。
全部UDP	UDP	1~65535		全部UDP端口。
全部TCP+UDP	TCP+UDP	1~65535		全部TCP+UDP端口。
自定義	TCP、UDP或者ICMP	1~65535		自定義的端口范圍。

常見問(wèn)題

Q1：服務(wù)器防火墻和操作系統(tǒng)防火墻的區(qū)別？

輕量應(yīng)用服務(wù)器防火墻：輕量應(yīng)用服務(wù)器提供控制臺(tái)可視化管理界面，操作方便，但只能用于控制入方向的流量。
操作系統(tǒng)內(nèi)部防火墻：系統(tǒng)管理員可以通過(guò)在操作系統(tǒng)內(nèi)部設(shè)置一定的規(guī)則來(lái)控制出入方向的流量，但需要熟悉相應(yīng)的防火墻軟件，例如：Linux的iptables等。對(duì)于Linux用戶，還需要熟悉命令行。

Q2：如何查看某個(gè)端口是否可以telnet通？

執(zhí)行以下命令，查看端口是否通。

telnet <IP地址> <端口>

本示例以80端口為例，回顯信息如下所示：

Windows

端口通

端口不通

C:\Users\Administrator>telnet 120.55.XX.XX 80
正在連接120.55.XX.XX...無(wú)法打開到主機(jī)的連接。 在端口 80: 連接失敗

Linux

端口通

[root@VM-4-10-centos ~]# telnet 120.55.XX.XX 80
Trying 120.55.XX.XX...
Connected to 120.55.XX.XX.
Escape character is '^]'.

端口不通

[root@VM-4-10-centos ~]# telnet 120.55.XX.XX 80
Trying 120.55.XX.XX...
telnet: connect to address 120.55.XX.XX: Connection refused

Q3：如何檢查服務(wù)狀態(tài)及端口監(jiān)聽狀態(tài)

本示例以排查無(wú)法訪問(wèn)輕量應(yīng)用服務(wù)器實(shí)例中的Nginx服務(wù)（默認(rèn)端口為80）為例，排查其他服務(wù)時(shí)，請(qǐng)?zhí)鎿Q命令中的服務(wù)名和對(duì)應(yīng)的端口。

Linux服務(wù)器

本操作以CentOS 7.9為例，其他版本的Linux系統(tǒng)操作可能有所差異。

遠(yuǎn)程連接Linux實(shí)例。
具體操作，請(qǐng)參見遠(yuǎn)程連接Linux服務(wù)器。
執(zhí)行如下命令，查看Nginx服務(wù)狀態(tài)。
```
systemctl status nginx
```
- 如果返回類似如下信息，則說(shuō)明Nginx已經(jīng)啟動(dòng)。
- 如果未開啟，請(qǐng)執(zhí)行如下命令，啟動(dòng)Nginx服務(wù)。
```
systemctl start nginx
```
執(zhí)行如下命令，查看端口是否正常被監(jiān)聽。
```
netstat -an | grep 80
```
- 如果返回如下信息，則說(shuō)明80端口被正常監(jiān)聽。
- 如果返回的不是以上信息，表示80端口未處于監(jiān)聽狀態(tài)。

Windows服務(wù)器

本操作以Windows Server 2012為例，其他版本的Windows Server系統(tǒng)操作類似。

遠(yuǎn)程連接Windows實(shí)例。
具體操作，請(qǐng)參見遠(yuǎn)程連接Windows服務(wù)器。
選擇開始 > 運(yùn)行，輸入service.msc，單擊確定，打開服務(wù)頁(yè)面。
查看nginx狀態(tài)。
1. 如果nginx無(wú)狀態(tài)，請(qǐng)右鍵單擊該nginx服務(wù)，然后單擊啟動(dòng)(S)。
2. 如果nginx狀態(tài)為正在運(yùn)行，Nginx已啟動(dòng)。
在Windows PowerShell中執(zhí)行如下命令，查看端口是否正常被監(jiān)聽。
```
netstat -ano | findstr "80"
```
- 如果返回如下信息，則說(shuō)明80端口被正常監(jiān)聽。
- 如果返回的不是以上信息，表示80端口未處于監(jiān)聽狀態(tài)。

Q4：輕量應(yīng)用服務(wù)器端口不通怎么辦？

如果服務(wù)器涉及跨境訪問(wèn)（包括中國(guó)香港），可能會(huì)受到國(guó)際鏈路擁塞，運(yùn)營(yíng)商出境路由限制影響，出現(xiàn)網(wǎng)絡(luò)鏈路擁塞、訪問(wèn)不穩(wěn)定、訪問(wèn)延時(shí)過(guò)高的情況?？缇虫溌穼儆谶\(yùn)營(yíng)商公共網(wǎng)絡(luò)，鏈路質(zhì)量問(wèn)題影響因素較多，運(yùn)營(yíng)商短時(shí)間內(nèi)可能難以得到優(yōu)化和改進(jìn)。

解決方案：

如果業(yè)務(wù)面向中國(guó)內(nèi)地地區(qū)，建議您將服務(wù)器遷移至中國(guó)內(nèi)地地域服務(wù)器后退訂服務(wù)器。具體操作，請(qǐng)參見輕量應(yīng)用服務(wù)器之間的數(shù)據(jù)遷移和退款說(shuō)明。
輕量服務(wù)器不支持更換IP來(lái)實(shí)現(xiàn)更改鏈路。如果使用的是香港地域的服務(wù)器，您可以嘗試使用云服務(wù)器ECS+精品EIP的組合方式。精品EIP通過(guò)底層網(wǎng)絡(luò)直接傳輸?shù)街袊?guó)內(nèi)地，綁定ECS會(huì)有比較好的網(wǎng)絡(luò)體驗(yàn)（但跨境問(wèn)題依舊存在，無(wú)法保證根本解決）。具體操作，請(qǐng)參見輕量應(yīng)用服務(wù)器數(shù)據(jù)遷移至ECS實(shí)例（通過(guò)共享鏡像）、申請(qǐng)EIP和將EIP綁定至ECS實(shí)例。

其他端口不通的場(chǎng)景，請(qǐng)根據(jù)以下可能原因排查：

使用netstat -tunlp命令查看服務(wù)器中對(duì)應(yīng)端口是否有監(jiān)聽，若當(dāng)前端口無(wú)監(jiān)聽，需要先啟動(dòng)相應(yīng)的服務(wù)，確保端口被監(jiān)聽。
服務(wù)器中內(nèi)部防火墻是否有限制：
- Ubuntu：使用sudo ufw status命令查看。
- CentOS 7及更高版本：使用firewall-cmd --list-ports命令查看，如提示ufw或者firewall未運(yùn)行，需要使用iptables -L;iptables -t nat -L查看防火墻規(guī)則。
輕量應(yīng)用服務(wù)器控制臺(tái)中的防火墻是否有添加端口放行規(guī)則。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区