阿里云服务器windows版本的使用以及安全策略的添加
2015-09-26 10:45
501 查看
服务器情况如下:
申请的是4核,4G,100G硬盘。windows server 2008 标准版 sp2 32位中文版100M带宽
采用远程连接方式连接到服务器上,不过远程连接有挺大安全漏洞的,后面会提到怎么解决。
因为用的是JavaWeb的ssh框架,阿里云没有提供一键安装包,所以要自己一个个配置。
过程和在自己的机器上进行配置是一致的:
首先是Apache tomcat还有jdk,注意环境变量的修改。
之后还必须把MyEclipse装上,要不action是找不到的。
最后则是dll等的添加了。
因为使用了visual studio 2010和java直接JNI混合编程,但是我并没有装它,所以允许网页会提示
找不到程序,定位dll失败,依赖库找不到。。。。
这个时候的一般思路是下个dll依赖检测工具,里边会提示缺少的dll。
那么是按照它提示的把一个个dll都下载好然后添加吗?
一开始我是按照里边说的一个个下载dll,然后把这些dll放到环境变量classpath里边的任一路径里边都可以的。
可是最后总是有个dll说是定位失败,于是我到我自己的安装了visual studio 2010的机器上去查找这个dll,结果发现有这个名字的dll有很多个
,这样根本就不知道该添加哪个嘛,难怪一直报错了。
坑哦,换了好几个都不行,所以最后直接下了个Microsoft
Visual C++ 2010 Redistributable Package (x86),然后在阿里云服务器上安装下。这个上微软官网就能下到啦。
一开始是通过修改密码来防护,不过没什么用,所以最后决定采用限制IP进行远程桌面的方式来防护。
可以按照/article/4851027.html里边的方式来进行配置。
不过也不能全部按照上面来配置。
那么该怎么办呢?
查了网上资料并没有这一种情况的资料,后来还是看子网资料的时候发现有图中
114.212.80.0/21这种写法。
我的IP地址如图所示,
IP地址:114.212.85.69
子网掩码为255.255.248.0
所以子网也就应该是114.212.80.0
如果这样填写是没用的,因为没有把子网掩码的情况告诉给安全策略,
但是又没用填写子网掩码这一栏:
所以需要写成114.212.80.0/21,告诉IP筛选器,子网掩码是21位1的!!!
我按照这样的设置,我的电脑的远程桌面连接便只能被我所在机房的电脑进行访问了。
怎么回事啊?
只好回滚下服务器。
这个时候胡老师提醒我不要总是自己一个人解决问题,既然买了服务,那么就该找客服好好交流下。
所以我就提交了工单给阿里云的客服工程师,客服回应的速度真心很快也很及时,很赞的哦。
最后的问题就在于外网IP上边,学校里的这个IP始终是内网IP。
所以我需要知道我的外网IP,似乎有很多可以查IP的网站,一个网站一个结果,好无语啊。
我推荐两个查IP很准的网站:
一个是淘宝的ip.taobao.com,它显示的当前IP:。。。就是我的外网IP了
第二个则是百度搜索ip地址查询,它显示的和淘宝的这个是一样的。
虽然我的内网IP会因为我的电脑开关而变化,但外网IP亲测是没变的,所以用外网IP做IP允许的值就ok啦!
关掉远程连接的方法可以:
1.启用防火墙
2.防火墙里边的允许程序通过防火墙把远程桌面给取消掉
另外为了让我们的网页能够通过防火墙,所以要添加tomcat的端口允许通过,我设置的tomcat端口是8088。
其它的应用则尽量不要让他们通过防火墙!!
申请的是4核,4G,100G硬盘。windows server 2008 标准版 sp2 32位中文版100M带宽
采用远程连接方式连接到服务器上,不过远程连接有挺大安全漏洞的,后面会提到怎么解决。
服务器配置
阿里云服务器里边什么一切都是空的,所以基本上都有自己再配置一遍。因为用的是JavaWeb的ssh框架,阿里云没有提供一键安装包,所以要自己一个个配置。
过程和在自己的机器上进行配置是一致的:
首先是Apache tomcat还有jdk,注意环境变量的修改。
之后还必须把MyEclipse装上,要不action是找不到的。
最后则是dll等的添加了。
因为使用了visual studio 2010和java直接JNI混合编程,但是我并没有装它,所以允许网页会提示
找不到程序,定位dll失败,依赖库找不到。。。。
这个时候的一般思路是下个dll依赖检测工具,里边会提示缺少的dll。
那么是按照它提示的把一个个dll都下载好然后添加吗?
一开始我是按照里边说的一个个下载dll,然后把这些dll放到环境变量classpath里边的任一路径里边都可以的。
可是最后总是有个dll说是定位失败,于是我到我自己的安装了visual studio 2010的机器上去查找这个dll,结果发现有这个名字的dll有很多个
,这样根本就不知道该添加哪个嘛,难怪一直报错了。
坑哦,换了好几个都不行,所以最后直接下了个Microsoft
Visual C++ 2010 Redistributable Package (x86),然后在阿里云服务器上安装下。这个上微软官网就能下到啦。
远程桌面的安全策略
刚开始使用阿里云服务器没几天,就有黑客不断跑进来,分析了一下不可能是因为服务器网页的漏洞,因为黑客接触不到我们的app,所以肯定就是远程桌面的问题了。一开始是通过修改密码来防护,不过没什么用,所以最后决定采用限制IP进行远程桌面的方式来防护。
可以按照/article/4851027.html里边的方式来进行配置。
不过也不能全部按照上面来配置。
IP筛选器这里的子网设置
如下所示,限制特定IP和子网是放在一起进行设置了,这样要设置子网的时候就没有子网掩码这一栏来填写。那么该怎么办呢?
查了网上资料并没有这一种情况的资料,后来还是看子网资料的时候发现有图中
114.212.80.0/21这种写法。
我的IP地址如图所示,
IP地址:114.212.85.69
子网掩码为255.255.248.0
所以子网也就应该是114.212.80.0
如果这样填写是没用的,因为没有把子网掩码的情况告诉给安全策略,
但是又没用填写子网掩码这一栏:
所以需要写成114.212.80.0/21,告诉IP筛选器,子网掩码是21位1的!!!
我按照这样的设置,我的电脑的远程桌面连接便只能被我所在机房的电脑进行访问了。
外网IP的设置
我在阿里云服务器里边也是像上面一样设置,但是设置完以后远程连接立刻断掉了,之后也连接不上了。怎么回事啊?
只好回滚下服务器。
这个时候胡老师提醒我不要总是自己一个人解决问题,既然买了服务,那么就该找客服好好交流下。
所以我就提交了工单给阿里云的客服工程师,客服回应的速度真心很快也很及时,很赞的哦。
最后的问题就在于外网IP上边,学校里的这个IP始终是内网IP。
所以我需要知道我的外网IP,似乎有很多可以查IP的网站,一个网站一个结果,好无语啊。
我推荐两个查IP很准的网站:
一个是淘宝的ip.taobao.com,它显示的当前IP:。。。就是我的外网IP了
第二个则是百度搜索ip地址查询,它显示的和淘宝的这个是一样的。
虽然我的内网IP会因为我的电脑开关而变化,但外网IP亲测是没变的,所以用外网IP做IP允许的值就ok啦!
另一个办法
除了设置IP限制之外,其实把远程连接给关掉,之后在阿里云网页版控制台里边连接服务器终端会更安全。关掉远程连接的方法可以:
1.启用防火墙
2.防火墙里边的允许程序通过防火墙把远程桌面给取消掉
另外为了让我们的网页能够通过防火墙,所以要添加tomcat的端口允许通过,我设置的tomcat端口是8088。
其它的应用则尽量不要让他们通过防火墙!!
相关文章推荐
- iOS tabbar 背景,右上角数字,tabbar获取方法 总结
- HTML属性是什么?
- AWK 学习笔记
- 打开一个新窗口
- Codevs1166 矩阵取数游戏
- POJ - 3616 Milking Time(DAG)
- .c和.h档
- 心灵鸡汤
- sourceinsight 无法搜索类似 .s .S .kconfig文件的解决办法
- hdu5249KPI【treap】
- 生活随笔:折腾的家具
- 2015/9/26,中秋前一天
- 【Odoo】XML_RPC访问Odoo数据库
- https 基础
- 浅析 PHP 官方自动化测试方法
- QtQuick桌面应用程序开发指导 3)达到UI而功能_B 4)动态管理Note物_A
- POJ - 2533 Longest Ordered Subsequence(最长上升子序列)
- POJ 1442 Black Box【treap模板】
- javascript图片随滚动条置顶
- Scanner vs. StringTokenizer vs. String.Split