云服务器端口开放教程，有效防护恶意攻击

云服务器，最怕的就是被攻击，以及上传一些不知名的木马程序。

最好的办法就是从根源上进行防护。

云服务的内容比较多，本文若是遇到不懂的词汇，建议使用搜索引擎查询。

了解端口

网站，程序，域名，这三者是息息相关的，域名最主要的功能就是代替了服务器IP地址。

服务器IP地址常见的是，127.0.0.1，这样的一串连数。

我们访问域名，访问网站，比如说，https://www.xialangwang.com，可以看到是以http开头。

http默认是代表的80端口，80端口正常的情况下是可以隐藏不显示出来的。

https默认是443，两者实际作用区别不大，若是我们去发现，经常可以看到一些云服务器的防火墙（部分服务器叫做安全组）默认都是开启了80端口，以及443端口。

80与443最常见都是网页端口，当然这个并非绝对，只不过用的比较多。

一般对外开放的程序都会有对应的开放端口的，比如宝塔面板的默认就是8888

mysql数据库默认是3306

ssh端口默认22，ssh就是常见于Linux连接服务器的。

windows服务器的端口默认是，3389

我们打开腾讯云后台，可以看到最常用的一些端口

在云服务器的防火墙（或者安全组）我们添加的时候，可以看到，来源，意思是，谁可以访问我们这几个网站端口。

若是不设限制，默认任意用户都可以全网访问我们的网站的话，来源值就是0.0.0.0

查询IP地址

0.0.0.0 默认是全网都可以访问，只要有人使用网络访问网站，就会有默认的IP地址，网络都会带上IP地址。

这也是为什么黑客们可以通过你点击一个图片，或者点击一个网站获取到你的IP地址信息，以及浏览器信息等等。

就像我们常说的，换网络，换设备，就是因为要让系统识别到，我们不是用的同一个网线，不会容易被识别成同一个人操作的。

IP地址信息，我们可以通过百度查询到的，当然，IP4协议的地址信息并不会很精确，这一块我们了解即可，深度了解没啥太大意义。

了解到我们自己的IP地址信息之后，可以通过访问限制设定谁可以访问我们的网站信息。

IP地址信息，直接百度搜一下IP 即可。点我查询自己IP地址

对了，若是网络出现波动，或者wifi出现波动的话，IP地址是会变动的。

这也是为什么大多数人换IP的方式就是，开关飞行模式，就是为了能连接到一个新的IP地址。

设置限制访问

前面我们有说到过，如何获取到我们自己的IP地址信息。

并且一个服务器上一般程序不会太少，端口自然也不会少。

若是不想被别人发现的话，最好的方式就是防止外来用户扫描访问。

黑客攻击网站，就是通过扫描工具去扫描端口，查看你用的什么内容，去进行挖掘。

没有最坚强的盾，所有的防护一定都是需要去设定好的，尽量将能对自己造成损失的内容降到最低！

当然，若是非必要的情况下，个人比较推荐像我一样，只设置对外开放80与443端口，其他的端口都设定只有自己可以访问。

注意：每一个云服务器的设置方式不一样，设置方式仅供参考，若是找到不防火墙，就找安全组，添加访问限制规则即可。

若是设置成功之后，记得去测试一下，我们可以换一个网络去进行测试能否正常访问。

设置成功之后会有一个很大的缺陷，若是我们后续想要去访问我们的网站，或者服务器的端口，每一次都是需要去进行修改才会生效，略微有点麻烦，但比较安全并且稳定。

小结

没有最完美的防御，任何程序都会有漏洞，只不过是看会不会被人挖掘出来。

想要防护好自己的项目或者程序，最好的方式就是从根源上进行解决，备份，才是王道！

程序，都是人开发的，也是会被人找到漏洞的，防护，一定是要做的。

攻击一个服务器的方式太多了，我们只有把自己武装好，才是最好的选择！