云服务器需要修改哪些端口

---

一、阿里云服务器默认远程端口修改

1.首先登录阿里云网站，进入控制台，点击ECS云服务器，进入服务器控制台，点击想要选择的服务器。

2.进入服务器实例列表，找到要添加端口的实例，单击更多，然后单击网络和安全组，然后选择安全组配置按钮。

3.单击“更多”，在列表中找到安全组配置，然后单击“规则”。

4.在您导航到的页面上，如果要添加新端口，请单击“手动添加”。

5.在弹出的窗口中输入内容，比如添加端口22，端口范围输入22/22，授权对象输入“0.0.0.0/0”允许所有访问。。

6.单击“确定”，检查安全组规则中是否多了22端口。设置成功。

第1步vim/etc/ssh/sshd_config;

更改端口号

第2步，执行/etc/init.d/sshdrestart

这样SSH端口将适用于22和1022
第3步现在更改防火墙配置：

添加-AINPUT-mstate--stateNEW-mtcp-ptcp--dport1022-jACCEPT

重启防火墙服务：

第4步现在请使用ssh工具连接1022端口，测试操作是否成功。

---

二、如何通过内网穿透和防火墙设置保护云服务器免受黑客攻击？云服务器防护：内网渗透策略
黑客攻击频发，如何保护云服务器对于非网络安全专家的NAS用户尤为重要。一种简单有效的方法是使用内网渗透技术。关键是要让黑客很难通过直接断开外网的方式来访问服务器。不过，这并不是完全断开与互联网的连接，而是限制访问并为云服务器维护固定的公共IP值。
由于NAT的存在，家庭内部网通常不对外部主动访问开放。要访问内网，您必须使用nps、frp等内网渗透工具，或者在您的NAT中创建加密隧道，以允许外部网络与您的服务器安全通信。云服务器还通过防火墙对端口进行管理，例如关闭SSH的22端口、限制对Web控制面板的访问，增加了黑客的攻击成本。
具体任务包括设置防火墙规则、关闭不必要的公共网络端口以及仅允许特定的加密隧道进行安全通信。以腾讯云为例，首先关闭默认的公共端口，然后开放特定服务的开放规则，例如nps的8024端口。然后，使用Wireguard等隧道工具创建加密隧道，生成和管理私钥和公钥，为服务器创建配置文件，启动服务器，并确保其在启动时自动启动。
客户端也必须配置类似的文件以确保与服务器的通信。最后，通过安全隧道地址（例如10.78.0.1:22的SSH连接）而不是公共IP连接到服务器，可以保护服务器并使其正常运行。这样，云服务器面对黑客攻击就会有更强的保护机制。