文章介紹所使用的服務器環境：阿裡雲服務器，其它騰訊雲，百度雲都是差不多的。

最近發現服務器老有人在嘗試遠程登陸。一看安全日志吓一跳，一天有好幾萬條審核失敗記錄。幾乎每秒很多條，看來是服務器被人盯上時時刻刻在暴力破解服務器密碼。

有什麼辦法解決呢？修改管理賬号名字？這個我已經做了，現在服務器的administrator共實是一個沒有一點點權限的可憐賬号。修改遠程端口？這個我也做了，但人一掃描服務器開了哪些端口就能夠猜測到你哪一個端口是遠程連接端口。那麼有什麼辦法呢可以防止被人攻擊呢？因為我使用的是阿裡雲，所以下面以阿裡雲為例介紹如何操作：

其實簡單點說就是設置誰可以訪問遠程端口，我這裡用默認3389為例：

首先：我們進入阿裡雲的【雲服務器控制台】下面的【網絡與安全】中的【安全組】。選擇服務器所在的地區就能夠看到賬号下該區域設置的安全組設置。

如果沒有可能創建一個新的安全組并把需要安全設置的服務器加入該安全組。

第二創建安全組：如果已經有了直接跳後，點擊【創建安全組】，輸入名稱、描述，選擇網絡類型創建即可，這裡都可以随便填，主要在後面的安全規則。

第三配置安全組規則：在安全組規則列表中找到剛才創建的安全組。點擊【配置規則】。配置規則分為【入方向】與【出方向】。出方向為在服務器上操作規則如：在服務器訪問另外一台服務器數據庫，找開網站等屬于出方向。入方向為今天我們要設置的重點，即為其它終端訪問這台服務器的規則如：我們遠程連接此台服務器、打開該服務器配置的網站、ping服務器都是屬于入方向。通過創建安全規則可以設置訪問此服務器時的權限。如要設置全部都不能訪問3389遠程端口：隻需要如圖設置入方向，拒絕，端口3389，授權對像0.0.0.0/0。這樣設置後，等于把3389所有的路都堵死了。不管從哪裡都無法通過3389端口遠程連接該服務器。

那麼又要如何單獨為當前電腦打開通往該服務器3389端口的路？隻需要以當前機器外網IP再創建一條規則允許就可以了。查詢當前電腦外網IP，也很簡單，直接百度搜“我的IP”第一個就顯示了。

創建允許訪問3389端口的規則：

此處要注意安全規則優先級。

這樣安全規則就創建好了。但還沒有完。還需要将服務器實例加入該安全組。

第四将服務器加入安全組：在服務器實例列表裡面，找到需要加入該安全組的實例選擇【更多】-【網絡和安全】-【加入安全組】找到剛才創建的安全組即可。如果之前有加入過安全組，也可以直接在此處直接配置安全規則。

這樣就設置完了。這個時侯除了剛才設置的允許IP以外，其它地方都無法訪問該服務器3389端口了。但由于公網IP經常變動。所以公網IP變動後又得重新設置一下。但是諸如阿裡雲、騰訊雲等都有手機端可以快速配置安全組。

小結：當然還可以在服務器通過配置防火牆，或者安裝類似軟件。但個人覺得用安全組規則來陰止遠程接入是個不錯的辦法。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!