特定IP地址无法访问轻量应用服务器

问题描述

某特定IP地址无法访问阿里云轻量应用服务器,例如,当您需要远程连接轻量应用服务器中的FTP服务器时,如果该轻量应用服务器的防火墙没有放行FTP默认使用的21端口,则您在远程连接FTP服务器时将出现连接超时的报错。

问题原因

造成该问题的原因如下:

  • 轻量应用服务器对应的防火墙21端口未开放,每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。
  • 该IP地址因频繁访问网站等不当操作,被阿里云判定为对云上资源存在攻击行为时,可能被云盾拦截。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请根据实际情况,选择以下对应的解决方法:

  • 在服务器内部防火墙放行FTP默认使用的21端口,设置防火墙规则的具体操作,请参见管理防火墙
  • 如果您能够确保该IP地址为正常、安全的IP地址,并且被云盾拦截后影响业务运行,请提交工单解除拦截。同时建议您通过云安全中心对服务器以及IP地址进行安全检测。更多信息,请参见新手入门

适用于

  • 轻量应用服务器

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。