在公网环境下，不论是 Windows 还是 Linux 服务器，只要暴露了常见端口，就会受到恶意脚本的扫描和暴力破解，攻击目标往往是 Administrator 或 root 用户密码。 
虽然只要不是弱口令，账号一般不会被破解，但日志中每天成千上万次的扫描和爆破记录，让人很不舒服。 
如果设置安全组家宽又会变动（很多小公司等也是用的家宽，毕竟便宜），一两天就需要更新一下安全组太麻烦，但是下面的办法可以解决这个问题。 

设置云服务器安全组
🚫 拒绝所有 IP 所有端口（默认规则）

设置一条优先级较低（如 100）的规则，拒绝所有入站连接。

✅ 开放你想公开的端口（如 80、443）

再设置几条优先级较高（如 1）的规则，只允指定端口访问公开，例如：

80（HTTP）
443（HTTPS）



此时，服务器只允许外部访问 Web 服务，其他端口全部拒绝访问 —— 包括你自己。 
✅...