更新时间:2026-01-06 GMT+08:00
正向代理服务加固建议
代理服务分为正向代理和反向代理,一般情况下Web网站业务仅需使用反向代理服务,特殊情况下需要使用正向代理服务,然而正向代理服务若在公网开放,可能被恶意利用,导致使用者网络资源被占用,影响用户业务;并且,相关监管部门可能会对这种恶意利用宽带资源的IP进行封堵,因此需要对正向代理服务进行加固或限制。
图1 正向代理示意图
加固建议
- 若无业务服务需求,建议停止使用或卸载代理软件。
- 若无正向代理服务需求,建议关闭正向代理服务。
- 若使用正向代理,建议加入身份验证,设置访问账户口令。
- 若使用正向代理,建议对访问IP地址进行限制。可以登录VPC服务控制台,修改正向代理服务器的安全组规则,对代理端口或IP地址进行访问控制。
- 若无公网访问需求,请删除代理端口的访问允许设定(默认不允许)。
- 若有公网访问需求,建议限定IP访问,即指定相应IP或者网段可访问代理端口,可参考图2。
- 若有其它疑问,请联系技术支持处理。
