腾讯云设置安全防火墙规则的方法指引

最新推荐文章于 2025-01-08 19:55:45 发布

fuzhx5626

最新推荐文章于 2025-01-08 19:55:45 发布

阅读量5.9k

点赞数

CC 4.0 BY-SA版权

分类专栏：系统运维文章标签：腾讯云防火墙

本文链接：https://blog.csdn.net/fuzhx5626/article/details/81414000

系统运维专栏收录该内容

11 篇文章

订阅专栏

针对腾讯云服务器上发现的数据库密码被不断尝试的问题，本文详细介绍了如何通过腾讯云平台的安全组功能来设置特定端口仅对指定IP开放，从而提高服务器安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

场景：

1、我之前腾讯云的服务器对主要的端口：3389、1433、21等都是对外开放的，没有做IP限制

2、发现数据库日志有人不断尝试我的数据库密码

3、然后考虑对指定端口也设置指定IP开放

4、首先考虑利用windows防火墙做隔离，但后面否决

（1）我在家的网络IP不是固定IP的，经常变换，需要远程上服务器做设置，麻烦

（2）3389端口如果windows防火墙做隔离了，就不能远程了。这样3389还是不能做限制

5、最后选用腾讯云的安全规则实现。

配置内容：

来源IP：IP地址

协议端口：TCP:21,1433,3389,8443,3306,8980

策略：允许

原文链接：

http://www.lookdaima.com/WebForms/WebPages/Blanks/Pm/Docs/DocItemDetail.aspx?id=8f88fc19-8f20-433d-a63a-e16984a2f197

相关截图：

附：

SqlServer2008数据库被人扫sa密码攻击的发现和通过windows防火墙处理知识分享

永恒之蓝：我是这样启用防火墙关闭端口的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fuzhx5626

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录

打造全国最全的AI Agent开发知识领域的博客

01-28

6418

近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前，原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。只需花费4毛钱就可以领取一张100元的无门槛优惠券，而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右，在羊毛党内部已经彻底发酵的“抢券行动”，被发布到了一些公开论...

玩转云端监控：腾讯云云监控无缝对接自建Prometheus

qq_34692500的博客

06-13

1205

部分客户在云下已有完善的企业IT管理系统，希望能够将云上数据实时导出到线下进行统一监控。基于该场景，云监控推出了监控数据实时导出工具。该工具可以在客户的线下运行，根据配置实时获取云监控的监控数据，并持续写入本地Prometheus方案优势支持云监控里的部分云服务更快更实时的基于企业云监控的实时数据导出功能流式导出监控数据，无需担心数据丢失的异常情况，更不用担心API调用次数限制和流控问题...

参与评论您还未登录，请先登录后发表或查看评论

腾讯云国际Linux 系统如何配置防火墙软件 iptables？

九河智造云的内容中心

06-27

665

判断防火墙，最稳妥的方法，是查看规则。以下列举两个示例说明如何配置：场景一Ubuntu 14 系统，已开放安全组，监听端口，但 telnet 不通。安全组入站规则：安全组出站规则： telnet 不通：解决思路首先对主机进行抓包，判断包是否到了主机。确认是 iptables 策略问题后，通过确认策略是否放通了 8081 端口。此处没有放通这个端口。使用命令添加 8081 端口放通策略。测试 8081 端口通了，问题解决。场景二iptables 配置来看，已经放通策略，但是目的机器还是

初次购买云服务器之配置防火墙Ubuntu腾讯云

qq_41575003的博客

08-21

1185

写给初次玩云服务器的小伙伴。

【腾讯云】腾讯云服务器开通防火墙

weixin_44917201的博客

01-08

522

之前一直使用本地虚拟机进行学习，但因更换电脑每次需要重新配置以及切换不同电脑导致数据不同步问题，所以使用腾讯云服务器进行继续学习，这里是记录腾讯云服务器环境安装过程。

腾讯云linux防火墙,腾讯云ubuntu配置iptables黑白名单防火墙规则

weixin_39684967的博客

05-12

630

腾讯云主机ubuntu默认没有iptables service文件所以要自行配置如果不配可以按照如下方式配置加载新增防火墙规则image.pngmkdir /etc/iptables & vi /etc/iptables/rules.v4*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:syn-flood ...

腾讯云服务器宝塔配置

最新发布

03-25

接下来是配置部分，根据引用[2]，宝塔面板的默认端口是8888，用户可能需要修改端口，并且需要配置服务器的防火墙，包括腾讯云的安全组和操作系统本身的防火墙（如CentOS的firewalld）。这里需要强调端口放行的重要性...

streamlit部署腾讯云

02-21

### 部署Streamlit应用...此时应该能够在浏览器里输入公网IP加端口号的形式访问已上线的应用了（假设防火墙规则允许）。如果希望进一步优化用户体验，则考虑绑定自定义域名并将SSL证书关联起来以启用HTTPS加密通信。

腾讯云轻量应用服务器配置MySql数据库

12-31

选择合适的地域、镜像（建议选用带有 LAMP 或 LNMP 环境的一键部署包）、规格以及设置安全组规则来允许外部访问必要的端口如 HTTP/HTTPS 和 SSH。 #### 3. 安装 MySQL 如果所选镜像未自带 MySQL，则需手动安装： ...

腾讯云服务器查看防火墙规则,腾讯云云防火墙的常见问题

weixin_42133329的博客

07-31

1819

访问控制未配置任何规则时，云防火墙默认规则是放行还是拦截？云防火墙默认放行所有流量，打开云防火墙开关后，云防火墙会开始记录流量日志并产生入侵防御告警，但由于没有配置规则，所以此时不会阻断任何流量。配置访问控制规则后，需要多长时间生效？云防火墙配置规则后，需要10秒到1分钟左右使规则生效。访问控制规则支持哪些协议？互联网边界防火墙目前支持 TCP、HTTP 以及 HTTPS 协议。NAT 边界防火墙...

腾讯云Ubuntu Server 18.04 LTS 64位云服务器配置ufw防火墙

Truthwave的博客

01-06

880

1、腾讯云Ubuntu Server 18.04 LTS默认配置的是ufw防火墙。相对于 iptables，ufw 使用起来非常方便，真正地简化了 iptables。 2、ufw，即简单防火墙(Uncomplicated FireWall)），从出现至今短短时间，就成了 Ubuntu 和 Debian 等系统上的默认防火墙。由于简单，对新手Linux操作者来说是一个福音。 3、本文仅探讨Linux上的ufw防火墙，包括更改防火墙的一些命令和一些见解。1、安装ufw。虽然ufw是Ubuntu等系统

腾讯云轻量应用服务器开放端口（在防火墙设置）

qq_38410795冰淇淋的博客

03-01

1227

3.在创建新的规则窗口，端口中输入8001。1. 在腾讯云轻量应用服务器控制台。2.选择“防火墙”--“添加规则”

防火墙默认规则

cowboy的专栏

08-14

1898

防火墙默认规则[root@ec-server root]# less /etc/sysconfig/iptables.Default # Generated by iptables-save v1.2.6a on Wed Nov 12 22:48:42 2003 *mangle :PREROUTING ACCEPT [737:337369] :INPUT ACCEPT [713:327263] :

腾讯云web应用防火墙(WAF)防护设置步骤介绍

jisuyunzzc的博客

11-17

7828

腾讯云web应用防火墙(WAF)防护设置步骤介绍最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料，希望能够帮到大家。对需要防护网站点击“防护设置”跳转到防护设置页面 1.1访问控制设置选择访问控制设置标签，该页面规则是从上往下依次执行，可以根据需要调整顺序。点击“添加规则”按钮弹窗。填写规则名称，设置匹配规则可选择IP，URI，UserAgent，Referer进行单个条件选择，支持业务场景的定制化防护策略。逻辑符分为包含和不包含。 1.2

阿里云配置防火墙规则

09-10

1057

装了个mysql 实在是没时间折腾，黑客你要来黑便是。又忘记了怎么配置防火墙规则了。记录一下。 1：登陆阿里云控制台。 2：选择安全组，和地域，很重要，不然刷不出来列表 3：配置规则 4：转载于:https://www.cnblogs.com/marszhw/p/11496075.html...

Tencent Cloud 上的安全策略指南：保护企业数据和资源

AI天才研究院

12-27

946

1.背景介绍随着互联网和数字技术的快速发展，企业在数字化转型过程中的数据和资源受到了越来越大的威胁。云计算和大数据技术的普及使得企业数据和资源更加易于共享和访问，但同时也增加了安全风险。Tencent Cloud 作为一家全球领先的云计算提供商，致力于为企业提供安全可靠的云计算服务。在这篇文章中，我们将讨论 Tencent Cloud 上的安全策略指南，以帮助企业保护其数据和资源。 2.核心...

防火墙出口公网IP设置问题

normanhere的博客

05-05

751

A:由于目前设备SNAT和DNAT均是基于全局，所以配置1个或者多个IP，和NAT没有关系；DNAT将记录来去的数据包并对目的IP做替换；数据包返回的时候，查找DNAT条目，对源IP做出替换。所以即使不在接口配置该DNAT的公网地址，客户端和服务器也能正常通信。此外如果需要设备通过其他公网IP进行管理（从防火墙自身封装出发的流量，和到达防火墙本身的流量）就需要填写其他公网IP地址。Q:运营商分配一段IP，则在接口下应该配置哪个公网IP 或者是否需要都配置上去呢？所以配1个公网IP和多个均没有关系；

【腾讯云】云安全加固实践分享

沪漂的IT大叔

08-18

766

今天围绕云安全，总结一些实践经验，我们从五个角度看一看安全策略规划。基础网络安全策略 防火墙安全策略访问安全策略主动安全防护策略业务安全策略一、基础网络安全策略关注重点： 1：认识VPC、子网、安全组、ACL 2：合理规划VPC、子网、安全组、ACL 3：对外常用默认端口关闭（3389.22等） PS:https://blog.csdn.net/HBice2020/article/details/116245207（常用默认端口） VPC；私有网络（Virtua...