一、华为云安全组规则配置
在华为云控制台创建或修改安全组规则时,需通过以下步骤开放3306端口:
- 登录华为云控制台,进入云服务器HECS管理界面
- 选择目标实例的关联安全组,点击”配置规则”
- 在入方向规则中添加新规则:
- 协议类型选择TCP
- 端口范围设置为3306
- 源地址建议限定为特定IP段(如10.0.0.0/24)而非0.0.0.0/0
建议设置规则优先级为中等数值(如50),避免与现有规则冲突。
二、数据库服务安全加固
MySQL服务端需进行以下安全配置:
- 修改默认端口为非标准值(如63306)以规避自动化扫描
- 在my.cnf配置文件中设置bind-address=内网IP地址
- 启用SSL加密通信功能
三、操作系统防火墙设置
CentOS系统需执行防火墙配置命令:
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload
建议配合firewall-cmd –list-all命令验证规则生效情况。
四、访问控制与权限管理
实施多层访问控制策略:
- 创建专用数据库账户并限制SELECT/UPDATE等权限
- 配置MySQL的IP白名单访问规则
- 启用云监控服务实时检测异常连接
结论:华为云开放3306端口需构建包含安全组规则、系统防火墙、数据库权限控制的三层防护体系,同时建议定期审计访问日志并使用云原生安全防护工具增强防护能力。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/523327.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
