如何设置云服务器ecs指定IP可以访问避免风险攻击

最新推荐文章于 2025-07-31 11:15:50 发布
原创 最新推荐文章于 2025-07-31 11:15:50 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过配置ECS安全组规则,仅允许特定IP地址进行远程登录,以增强服务器安全性。内容包括理解0.0.0.0/0的含义,以及子网掩码中斜杠后的数字代表的连续1的数量,从而确定可使用的IP范围。通过设置如29这样的数值,可以精确控制允许的IP数量,例如允许6个可用IP。同时,强调了默认开放所有IP的风险,并提供了查询和编辑外网IP的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ecs指定IP可以访问避免风险攻击

只允许特定IP远程登录ECS

如果您为VPC中的ECS实例配置了公网IP,如NAT网关、EIP等。您可以根据具体情况,添加如下安全组规则允许Windows远程登录或Linux SSH登录。

在这里插入图片描述

填写0.0.0.0/0

这样的ip什么意思;
ip地址后边的斜杠如何理解,
斜杠后边的数字是什么意思?

斜杠后的 0 表示的是 子网掩码的连续1的位数;1

数字具体代表32位子网掩码(二进制形式)中前面的“1”的个数。

ip地址有四段;
192.168.1.0 (点分割的四段,代表四个十进制数)
每个十进制数可以用 8位 二进制数表示; 1111 1111
所以,四段十进制 * 8位 = 32位的 二进制 (子网掩码位数)

1111 1111 1111 1111 1111 1111 1111 1111

斜杠后的数字,就代表,上边,从左到右,有多少个连续的1;
如果斜杠后是24,则表示,有24个连续 1,其他为0;

1111 1111 1111 1111 1111 1111 0000 0000
  • 将其转化为十进制,就是:255.255.255.0了

2可用个数在这里插入图片描述
如图,可用的 ip地址就是 1-6,6个ip地址。
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
在这样的设置情况下,1-6之外的ip地址都无法正常的使用。

  • 斜杠后 29,为什么就是 6位可以用的ip?

一共4 * 8位 = 32位,二进制 子网掩码;
29表示,前边 连续 29个1; 最后 只剩下 3个 位置,000
二进制 3个 位置 ,最多表达的数字就是 7
需要排除 全部是111 的情况
只剩下 1 - 6的可能;
001 == 1
010 == 2
011 == 3
100 == 4
101 == 5
110 == 6

在这里插入图片描述

配置规则

在这里插入图片描述
在这里插入图片描述默认是不限制,任何主机ip都可以访问。
可以通过编辑 设置自己的外网ip地址,或者 ip区间;(通过斜杠后的数字控制)

外网ip查询:
这里显示你的外网ip

  1. 二进制 ↩︎

  2. 网络和IP地址计算器 ↩︎

windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 6892
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
阿里云服务器ECS通过外网访问ip配置
;
02-04 5002
通过外网访问阿里云服务器ECS ip配置
ecs服务器显示被攻击,云服务器攻击怎么办?不怕,找准攻击类型对症下药
weixin_29624785的博客
08-06 462
云服务器攻击怎么办?这个时候不要慌张,找准“病根”才能对症下药!利用配置漏洞进行工具不论任何工具都没有完美的这一说,一些服务器应用一些已发布的漏洞,这些漏洞在修补之前总会你那个让攻击者获取对云平台本身的访问权限。一个例子是Chris Dale在2016年发布的Microsoft Azure(XSS)漏洞。通过在Web服务器中使用XSS漏洞,Dale设法使站点崩溃,然后攻击故障排除软件,比如通过浏...
Elasticsearch 中如何限制和指定 IP 地址的访问
m0_73735578的博客
06-26 1068
IP 访问控制是极限网关提供的一项非常实用的安全功能,它能帮助你控制谁能够访问你的服务。通过简单的配置,你可以指定哪些 IP 地址可以访问(白名单),以及哪些 IP 地址不能访问(黑名单)。这意味着,只有列出的 IP 地址可以访问你的网关服务,其他 IP 地址会被自动拒绝。这意味着,列出的 IP 地址会被拒绝访问,而其他未列出的 IP 地址将能够正常访问。这两种方式可以单独使用,也可以结合使用,确保只有可信的 IP 地址能够访问你的服务。例如,允许某些特定 IP 地址访问,同时拒绝某些其他的 IP 地址。
阿里云ECS服务器只允许特定IP访问
刘亚伟
11-21 1万+
最近提示网站有木马,后来检查发现端口全部开放,这个是非常不安全的,于是就设置了只有我的IP访问,但是我们是动态IP,所以得设置IP段。 添加安全组规则:https://help.aliyun.com/document_detail/25471.html?spm=a2c4e.11153987.0.0.60097ac23VMX5l ECS 实例子网划分和掩码表示方法:https://help.ali...
ECS | 安全组配置
Willian的博客屋
03-01 1915
ECS安全组是什么? 安全组可以对ECS实例进行分组(是ECS分组),然后对组内的ECS定制一条或多条防火墙规则,规则内容包括:访问的网络协议,端口,源IP等。这些规则对安全组内的所有实例均生效,并且每一个实例至少要加入一个安全组。 安全组的授权方式有那些? 1, 通过源IP地址段的指定。 如: 100.100.100.100/16 支持的是公网IP地址。 2,指定源安全组 指定源安全组的ID,...
windos 服务器设置指定ip访问指定端口,其他ip不能访问
weixin_46627652的博客
07-24 5066
3.先限制所有ip禁止访问443端口,然后开发部分ip访问。需求:设置指定ip访问指定端口,其他ip不能访问。2.点击添加,不使用添加向导,建一个安全策略。或者win+R 输入secpol.msc。点确定回到策略器的界面,右键点分配。1.先创建一个ip安全策略。1.设置需要放开的ip地址。2.自定义名称,继续添加。需要打开IP安全策略。
windows server 2008阿里云ECS服务器安全策略设置
网站安全资讯
06-27 626
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
搞懂内网 IP、出口 IP、白名单,系统部署再也不迷糊!
最新发布
weixin_44519124的博客
07-31 1166
共享 NAT(Network Address Translation)是一种网络地址转换机制,多个内部设备共享一个公网 IP访问互联网。企业局域网通过公司防火墙或路由器统一出网家庭宽带用户通过路由器共享上网云平台用户未绑定弹性公网 IP 时使用的 SNAT 网关类型是否公网可访问唯一性用途描述内网 IP否否内部通信外网 IP是是被公网访问的地址出口 IP是否内部访问公网时使用的地址白名单策略控制访问来源,提升安全性。
对象存储OSS 客户端签名直传的安全风险和解决方法
qq_33163046的博客
06-07 3604
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云服务器放行端口
03-28
还要注意区分入方向和出方向规则的重要性,以及授权对象设置为0.0.0.0/0的意义,即允许所有IP访问,但需提醒用户注意安全风险。 另外,引用中提到阿里云默认只开放22和3389端口,其他端口需手动开启。这需要在教程...
windows下指定IP地址远程访问服务器的设置方法
09-30
主要为大家详细介绍了windows下指定IP地址进行远程访问服务器设置方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
阿里云ACA课程之在线实验二
weixin_43798821的博客
06-26 904
阿里云ACA课程之在线实验二使用OSS API上传和下载文件查看OSS环境调用OSS API上传小文件调用OSS API下载小文件调用OSS API删除Object负载均衡使用初体验分别访问两台云服务器部署负载均衡后端服务器验证负载均衡工作原理验证负载均衡的健康检查高并发访问时流量分发和会话保持的实现查看负载均衡后端服务器配置负载均衡开启会话保持功能云安全中心之初体验搭建黑客服务器安骑士配置白名单安骑士异地登录报警云监控初体验监控阿里云云服务创建ECS监控报警规则使用云监控对站点进行监控清理云监控 在校生想
Windows 下如何设置 只允许固定IP远程访问
热门推荐
CSDN
12-18 2万+
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口)
zgscwxd的博客
07-05 4529
8、在web宿主机中打开cmd,输入"telnet 你的ip地址 1433",回车可看到一个什么都没有的界面,但是下面打码的地方是你telnet的IP地址,这表明已经上面的配置成功(web服务器可以访问到数据库)6、双击刚才创建的"限定可访问1433的IP"入站规则,找到"作用域”,选择远程IP地址中的"下列IP地址”,点击"添加",输入可访问IP地址即可,填写完后点击确定。4、输入要限定访问的端口,这里是要限定访问数据库1433端口的IP,点击"下一步"3、选择"端口",点击"下一步"
服务器防火墙设置某个端口号只允许固定 ip地址访问
nandao158的博客
12-20 2512
点击入站规则,找到相应的端口设置,比如远程桌面 3389 的端口号设置 固定ip访问。到此, 服务器防火墙设置某个端口号只允许固定 ip地址访问分享完成。2)删除默认的允许所有访问 23 端口的规则。1)允许特定 IP 地址访问 23 端口。1)允许特定 IP 地址访问 23 端口。1、firewall 方式。3)其他 IP 被拒绝访问。2、iptables 方式。2)其他 IP 被拒绝访问
windows服务器设置仅限指定IP进行远程访问
weixin_42476669的博客
09-13 6299
找到 windows防火墙常规选项卡中,选择 启用例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389​​ 点 更改范围-选中 自定义列表​​ 然后把允许访问IP地址写进去​。
服务器设置只允许特定IP和端口访问(Windows和Centos)
tltf0812的博客
04-02 7400
服务器设置只允许特定IP和端口访问(Windows和Centos)方法
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
云服务器ecs配置公网ip
06-13
云服务器ECS(Elastic Compute Service)配置公网IP主要是为了让您的服务器能够直接从互联网访问,提供对外的服务或连接。以下是一般的配置步骤: 1. 登录阿里云控制台:首先,登录到阿里云官网并进入ECS管理页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百世修行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值