阿里云服务器windows版本的使用以及安全策略的添加

服务器情况如下:

申请的是4核,4G,100G硬盘。windows server 2008 标准版 sp2 32位中文版100M带宽

采用远程连接方式连接到服务器上,不过远程连接有挺大安全漏洞的,后面会提到怎么解决。

服务器配置

阿里云服务器里边什么一切都是空的,所以基本上都有自己再配置一遍。

因为用的是JavaWeb的ssh框架,阿里云没有提供一键安装包,所以要自己一个个配置。

过程和在自己的机器上进行配置是一致的:

  1. 首先是Apache tomcat还有jdk,注意环境变量的修改。
  2. 之后还必须把MyEclipse装上,要不action是找不到的。
  3. 最后则是dll等的添加了。

因为使用了visual studio 2010和java直接JNI混合编程,但是我并没有装它,所以允许网页会提示

找不到程序,定位dll失败,依赖库找不到。。。。

这个时候的一般思路是下个dll依赖检测工具,里边会提示缺少的dll。

那么是按照它提示的把一个个dll都下载好然后添加吗?

一开始我是按照里边说的一个个下载dll,然后把这些dll放到环境变量classpath里边的任一路径里边都可以的。

可是最后总是有个dll说是定位失败,于是我到我自己的安装了visual studio 2010的机器上去查找这个dll,结果发现有这个名字的dll有很多个,这样根本就不知道该添加哪个嘛,难怪一直报错了。

坑哦,换了好几个都不行,所以最后直接下了个Microsoft Visual C++ 2010 Redistributable Package (x86),然后在阿里云服务器上安装下。这个上微软官网就能下到啦。


远程桌面的安全策略

刚开始使用阿里云服务器没几天,就有黑客不断跑进来,分析了一下不可能是因为服务器网页的漏洞,因为黑客接触不到我们的app,所以肯定就是远程桌面的问题了。

一开始是通过修改密码来防护,不过没什么用,所以最后决定采用限制IP进行远程桌面的方式来防护。

可以按照http://www.cnblogs.com/rainman/p/3615952.html里边的方式来进行配置。

不过也不能全部按照上面来配置。

IP筛选器这里的子网设置

如下所示,限制特定IP和子网是放在一起进行设置了,这样要设置子网的时候就没有子网掩码这一栏来填写。
那么该怎么办呢?
查了网上资料并没有这一种情况的资料,后来还是看子网资料的时候发现有图中

114.212.80.0/21这种写法。
我的IP地址如图所示,
IP地址:114.212.85.69
子网掩码为255.255.248.0
所以子网也就应该是114.212.80.0
如果这样填写是没用的,因为没有把子网掩码的情况告诉给安全策略,
但是又没用填写子网掩码这一栏:
所以需要写成114.212.80.0/21,告诉IP筛选器,子网掩码是21位1的!!!
我按照这样的设置,我的电脑的远程桌面连接便只能被我所在机房的电脑进行访问了。

阿里云服务器windows版本的使用以及安全策略的添加_第1张图片

阿里云服务器windows版本的使用以及安全策略的添加_第2张图片

外网IP的设置

我在阿里云服务器里边也是像上面一样设置,但是设置完以后远程连接立刻断掉了,之后也连接不上了。怎么回事啊?

只好回滚下服务器。

这个时候胡老师提醒我不要总是自己一个人解决问题,既然买了服务,那么就该找客服好好交流下。

所以我就提交了工单给阿里云的客服工程师,客服回应的速度真心很快也很及时,很赞的哦。

最后的问题就在于外网IP上边,学校里的这个IP始终是内网IP。

所以我需要知道我的外网IP,似乎有很多可以查IP的网站,一个网站一个结果,好无语啊。

我推荐两个查IP很准的网站:

一个是淘宝的ip.taobao.com,它显示的当前IP:。。。就是我的外网IP了

第二个则是百度搜索ip地址查询,它显示的和淘宝的这个是一样的。

虽然我的内网IP会因为我的电脑开关而变化,但外网IP亲测是没变的,所以用外网IP做IP允许的值就ok啦!


另一个办法

除了设置IP限制之外,其实把远程连接给关掉,之后在阿里云网页版控制台里边连接服务器终端会更安全。
关掉远程连接的方法可以:
1.启用防火墙
2.防火墙里边的允许程序通过防火墙把远程桌面给取消掉

另外为了让我们的网页能够通过防火墙,所以要添加tomcat的端口允许通过,我设置的tomcat端口是8088。

其它的应用则尽量不要让他们通过防火墙!!





你可能感兴趣的:(Java,Web)