利用安全组设置拦截外网访问服务器某个端口

进入入口：

登陆管理中心，业务管理--安全及监测--安全组 

点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。

本文示例是禁止外网访问服务器3306端口，但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。

设置后，所以访问服务器3306端口的访问都会被拦截。

关于目前端口设置说明：

目标端口：服务器不想其他人访问的端口。

如果您需要拦截其他服务端口，具体参考：

我司服务器常用端口：

21（ftp端口）

80（网站web端口）

3306（mysql端口）

1433（sqlserver端口）

3389（windows系统远程端口）

8080（我司WDCP系统默认端口）

根据需求选择拦截端口

如果想允许某个ip和或者ip单独访问端口，参考上面设置所以ip禁止后，参考下图：

设置IP会准许访问该端口。

关于IP段设置说明：

源IP填写为118.124.8.0/24  表示118.124.8.*

源IP填写为118.124.0.0/16  表示118.124.*.*

部署规则

添加成功以后，点击“部署”按钮，选择要应用部署的服务器。