當服務器ftp、數據庫或者遠程端口遭受到黑客暴力破解的時候，可以利用安全組進行設置攔截。

 

　　例如mysql、sqlserver被暴力破解，但外網又需要進行使用，這時可以利用安全組先設置全網禁止3306（mysql端口）、1433（sqlserver端口）連接，然后再單獨設置允許連接的IP，其他端口設置也是一樣的原理。但需要注意允許連接的優先級數字一定要比拒絕的大，否則設置無效。

 

　　注意服務器內部本身也有一層防火墻（操作系統自帶防火墻），例如默認情況下我司3306是不能連接的，要先保證服務器本身沒有限制，安全組才會有效果。

 

　　我司服務器常用端口：

 

　　21（ftp端口）

 

　　80（網站web端口）

 

　　3306（mysql端口）

 

　　1433（sqlserver端口）

 

　　3389（windows系統遠程端口）

 

　　8080（我司WDCP系統默認端口）

 

　　22000（我司彈性云linux系統端口）

 

　　33890（我司彈性云windows遠程默認端口）

 

　　33000-33003（我司服務器ftp被動端口，ftp被動模式連接時系統自身使用）

 

　　20000-20500（我司彈性云WDCP系統ftp被動端口，ftp被動模式連接時系統自身使用）

 

　　注意：攔截端口的時候，根據自己的需求放行以上對應應用端口，否則將導致對應服務不能正常使用。