阿里云怎么关闭3306，21，22端口的外网访问

3306端口是MySQL数据库的访问端口，不能完全关闭的，不然网站旧不能正常了。只能限制特定的IP访问，如只允许你的服务器IP访问就行了。

21端口是FTP用的，关闭了就不能通过FTP传文件了，网站在不用FTP的时候可一把端口关闭，或者限制访问。需要用的时候再暂时开启。

22端口就是ssh端口，是比FTP拥有更多权限的链接方式，看到的不知是网站的源码文件，还可以修改所以服务器的文件，所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。

阿里云的3306、21、22端口关闭方法需要懂些技术，可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。

更简单的方法不是关闭端口，而是在服务器管理后台限制端口的访问IP。具体步骤如下：

登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则，

选择 公网入方向>添加安全组规则

然后像下图中填写：需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。

到这里， *** 作完成，其他端口如3306、22、21端口也都可以重复以上步骤分别限制。

需要注意的一点就是：3306端口限制后，要到网站里发个文章什么的试一下，防止网站程序链接不上数据库，如果链接不上，找到

链接数据库的文件，把数据库IP换成内网IP或设置成localhost就行了，阿里云是有外网IP和内网IP的。

需要用到这些端口的时候暂时删除限制，完了再加上，这样安全级别就OK了。

查看MySQL进程是否正常，可以阿里云服务器 ECS 服务器上输入：ps -ef|grep mysqld

mysqld_safe和mysqld都在，说明MySQL进程是正常，若没有这两进程，执行/etc/init.d/mysqld start，启动msyql。

MySQL在本地能连接上，远程连接不上的解决办法

查看mysql监听IP和端口是否正常。

使用：netstat -anpt

监听得地址如果是:::3306或者是0.0.0.0:3306，表示监听所有IP地址，这监听状态是正常。若出现127.0.0.0:3306，说明监听的本地地址，需要在mysql配置文件中将bind-address选项设置为bind-address = 0.0.0.0，重启mysql。

MySQL在本地能连接上，远程连接不上的解决办法

查看用于远程访问的mysql用户权限是否正确。

在本地登入mysql服务器，

use mysql

SELECT user, host from mysql.user查看用于远程访问的mysql用户host的权限，%表示允许所有机器访问。若host为127.0.0.1/localhost，那么这个用户就只能本机访问，则需要将host改为%，可以使用update user set host='%' where user='root'

MySQL在本地能连接上，远程连接不上的解决办法

MySQL在本地能连接上，远程连接不上的解决办法

若以上 *** 作都正常，还是远程还是不能访问的话，可以使用tcpdump在服务器端抓一下3306端口，看是否有数据包，排查以下网络原因。

在服务上输入抓包命令：tcpdump port 3306

然后远程连接mysql数据库，看一下服务端是否有数据包。

MySQL在本地能连接上，远程连接不上的解决办法

如果没有数据包，查一下阿里云服务器 ECS下的安全组件中的配置

MySQL在本地能连接上，远程连接不上的解决办法

若安全组件中的配置中，入口未对数据库服务监听的3306端口放开，则需要将3306端口放开。如下图，并没有3306端口，则表示未放开该端口。

MySQL在本地能连接上，远程连接不上的解决办法

MySQL在本地能连接上，远程连接不上的解决办法

在阿里云服务器 ECS下的安全组件中的配置，放开3306端口。单击添加安全组规则，如下图:

MySQL在本地能连接上，远程连接不上的解决办法

MySQL在本地能连接上，远程连接不上的解决办法

首先要确保服务器上安装有MySQL，执行如下命令来检查是否安装了 MySQL（CentOS 7 上是 mariadb-server，CentOS 6 上是 mysql-server，这里以 CentOS 7 为例）

$ rpm -q mariadb-server

如果提示 package mariadb-server is not installed 则说明没有安装 MySQL，需要手动安装。如果出现 mariadb-server-xxx.xxx.xx.el7.x86_64 则说明已经安装。

安装 MySQL 的步骤为：

1.安装 MySQL 和 MySQL 客户端

$ sudo yum -y install mariadb mariadb-server

2.启动 MySQL

$ sudo systemctl start mariadb

3.设置开机启动

$ sudo systemctl enable mariadb

4.设置初始密码

$ sudo mysqladmin -u root password root

这时我们有两种方式来进行修改，这里只用了第一种，就直接将原来的 user='root' and host='localhost' 记录的host修改成%或指定的ip。

1.将host设置为%表示任何ip都能连接mysql

update user set host='%' where user='root' and host='localhost'

2.当然也可以将host指定为某个ip

update user set host='*.*.*.*' where user='root' and host='localhost'

这里将 . . . 换你实际的地址。

3.执行完以上语句,接着执行以下语句 ,刷新权限表,使配置生效

flush privileges

1.检查服务器防火墙3306端口开放了吗，没开放需要去开放

2.检查一下云平台的安全组规则中是否开放了3306端口，如何配置阿里云，这里以阿里云为例( 阿里云添加安全组规则 )

---