如果我们有在使用阿里云服务器的用户应该会经常收到阿里云推送过来的安全邮件,提示我们当前的云服务器有多少中高低安全问题,希望我们去升级处理,当然目的也是希望我们升级专业版的云盾服务。因为基础免费版本的云盾基本上不能处理安全问题,只能告诉我们有多么不安全因素存在。
其实我们也有很多网友直接就关掉云盾和安骑士的做法。老左也有在"一键卸载阿里云服务器中的阿里云盾和安骑士软件组合"提到我们如何去卸载云服务器默认的安装的云盾和安骑士的软件。这样就不会再有安全提示。在这里,如果我们需要把阿里云服务器关闭防火墙的话,可以需要做几点事情。
第一、安全组强制设置
因为默认情况下,阿里云服务器都必须设置安全组的。我们在放行某个端口的时候需要给放行安全组才可以使用,这也是为什么我们在安装一些WEB环境需要特殊的端口,我们需要给予单独的放行才可以直接打开WEB页面。
对于阿里云安全组的设置可以参考"阿里云ECS服务器快速配置安全组放行端口方法"。如果我们开放较多端口的话,那就要多开放一些端口放行。这个也算是防火墙的一种。
第二、是否有必要关闭云盾
我们在开始的时候也有提到,默认阿里云服务器是有安装云盾和安骑士的这样防火墙的。可以防御一些基础的安全问题,包括一些防御。老左个人建议,还是不要关闭他们云服务器自带的云盾和安骑士,虽然很无聊会经常提示有安全问题。我们可以不予理会,或者我们定期升级镜像和软件版本。
我们在确实看到有些WEB软件有安全问题的时候,那就升级确保安全,其他我们可以不管。他们毕竟提示是他们要做的,这样可以起到销售专业版云盾的用途。
第三、服务器防火墙关闭
上面,我们提到的阿里云安全和和云盾都是基于面板和云服务器的。实际上我们在云服务器上,也有防火墙的,比如我们在安装一些WEB环境或者有些软件,需要开通某些特定端口放行的。我们如果需要关闭阿里云防火墙,我们也需要关闭服务器中的一些端口限制。
总之,阿里云服务器防火墙有他的作用,有时候也是有些麻烦,根据我们实际需要吧。如果希望服务器安全性更高一些,那我们建议开启防火墙,且根据需要放行需要的端口。