关于"云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问"的解决措施

前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下:

您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。

您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。
若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。

以上信息描述的比较清楚,意思是云服务器上的程序对外进行了TCP端口攻击,但实际上是自己根本没对这些端口进行过任何操作。虽然这些信息并没有影响到云服务器的运行,但信息邮件轰炸却甚是烦人,经过一番折腾,我的解决措施如下:进入阿里云管理控制台,找到对应的服务器所在的安全组,并重新对安全组进行出方向规则的编辑,可以看到,出方向的规则默认是允许所有端口出访问的;把自己不需要出访问的端口全部改成TCP拒绝并保存为规则(最好同时把需要出访问的端口也添加为规则)。

上一篇:【Tomcat】2.配置Tomcat服务器端口和HTTPS


下一篇:启动Tomcat服务器端口被占用解决方法