我们在使用虚拟主机的时候是看不到服务器被攻击情况的，但是一旦我们更换为ECS服务器后，每天都会有人在扫描、试探、攻击你的服务器，虽说暂时没有带来较大的影响。但是，始终心里有点发毛。

、阿里云ECS后台显示的被攻击截图

还好阿里云后台提供了ECS的安全组配置，通过这个功能，我们可以只对外开放服务器的特定端口，对于一些不常用的端口，可以暂时关闭掉。

 

首先，进入阿里云ECS控制台，找到安全组，再找到到公网入方向，点击右侧添加规则。

 

 

 

一、我们这里来配置几个必须端口的公网入：

 

1、开启80端口：

80端口为http服务的端口，是必须开放的

在规则配置中，做如下配置

授权策略：允许

协议类型：http

授权对象：0.0.0.0/0

授权对象这里我们填写0.0.0.0/0，表示允许所有IP访问80端口

填写完毕后，点击确定即可。

到此，80端口的对外开发已经配置完成。

2、开启443端口：

443端口是https服务的端口，如果你网站使用了https，那也是必须开放的

443端口的配置同80端口配置一样，在协议类型中选择https(443)即可

 

3、关闭22/21端口：

22端口是SSH服务的端口，此端口可以在需要使用的使用再做开放，未使用状态关闭即可。

21端口是FTP服务的端口，此端口可以在需要使用的使用再做开放，未使用状态关闭即可。

在配置时在授权类型中选择拒绝即可。

当你需要使用SSH或者FTP服务时，再到安全组中来修改规则开放22/21端口就可以了。

 

二、检测端口配置是否生效

我们进入端口扫描工具页面，输入我们ECS上的网站地址或者ECS的IP，进行扫描。可以看到，我们配置的80、443、22端口规则已经生效了。

 

当然如果你还使用了其他服务，那么确定这些服务使用的端口，然后按照上面的方式添加端口规则就可以了。