小鸟云cdn_小鸟云端口扫描

如何使用和访问阿里云ECS服务器

Ecs服务器设置

云服务器的安全安全设置主要有以下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身，具体信息可在阿里云了解。

求助，无法连接至云主机

1

中断远程桌面连接客户端无法建立跟远程计算机的连接。

导致这个错误的可能的原因是:

1) 远程计算机上的远程连接可能没有启用。

2) 已超出远程计算机上的连接最大数。

3) 建立连接时出现了一个网络错误

具体的解决办法：

有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机；远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。

进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为 “Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 server服务器，系统就会重新生成 “Certificate”子键，这样客户端就能正常连接到终端服务器了。

在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

2

提示“本地计算机客户端访问许可不能升级或更新”的解决方法

1) 打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。

2) 备份MSLicensing键。

3) 删除MSLicensing键，重启系统。

3

提示“远程计算机已结束连接”

1) 打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。

2) 新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]

"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"

"Class"="System"

"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\

00,00,00,00,00

"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"

"Mfg"="(标准系统设备)"

"Service"="rdpdr"

"DeviceDesc"="终端服务器设备重定向器"

"ConfigFlags"=dword:00000000

"Capabilities"=dword:00000000

4

提示“客户端无法连接到远程计算机”。

1) 远程计算机不可到达（ping不通或者被防火墙拦截）

2) 服务器没有开启3389端口（系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可）

3) terminal services 服务未启动，启动此服务即可,另外还有两个RDP服务也别忘记哦

4) 检查远程桌面是不是被更改了端口，步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389如果不对请改回来。

小鸟云为您解答

小鸟云管家是用来做啥的

小鸟云管家是小鸟云计算推出的一款基于Windows平台的服务器站点管理软件。一键创建网站、FTP、数据库，帮您快速创建属于自己的Web站点。小鸟云管家支持mysql、mssql数据库创建、管理、备份、还原等操作。实时准确的系统资源监控功能，让系统资源消耗一目了然。

针对服务器定制的系统扫描功能，智能清理服务器运行过程中产生的垃圾并优化系统运行速度。综合全面的站点环境检测及修复能力，帮您扫除站点搭建的各种环境问题。方便好用的系统定时任务，帮你自动备份站点配置或者数据，防止数据意外丢失。

端口被扫描怎么办？

楼主你好，端口一天被扫描几十次很正常，楼主可以安装带隐身功能的防火墙，也可以关闭一些端口，方法如下

需要关闭的端口有 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口

1打开开始菜单菜单- 控制面板-管理工具-本地IP策略-在本地计算机，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择创建 IP 安全策略，然后直到下一步的命名，在画面上把激活默认相应规则左边的钩去掉，点击完成

懒得多打字，接下来就复制一下赚分吧(*^__^*) 嘻嘻……

分割线——————————————空间里的

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步,进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

分割线——————————————

之后重启电脑就可以了

求采纳~

如果楼主觉得麻烦，那就装一道防火墙，国产的瑞星风云不错，推荐瑞星，智能化，操作简单，愿意花时间折腾就选毛豆~

小鸟云的云主机FTP怎么使用？

操作步骤

1.安装Filezilla server，安装步骤不在赘余（这块一定要选择端口号）。

2.安装完成之后，接下来需要进行配置，过程很简单，截图奉上。

3.创建FTP用户。

4.设置FTP上传目录，并分配权限。

5.server端启动成功。

6.本地Filezilla Client进行站点管理器连接配置。

7.Filezilla Client连接成功，可以上传文件。