mysql關閉外網訪問

⑴ 阿里雲怎麼關閉3306，21，22埠的外網訪問

3306埠是Mysql資料庫的訪問埠，不能完全關閉的，不然網站舊不能正常了。只能限制特定的IP訪問，如只允許你的伺服器IP訪問就行了。

21埠是FTP用的，關閉了就不能通過FTP傳文件了，網站在不用FTP的時候可一把埠關閉，或者限制訪問。需要用的時候再暫時開啟。

22埠就是ssh埠，是比FTP擁有更多許可權的鏈接方式，看到的不知是網站的源碼文件，還可以修改所以伺服器的文件，所以一旦被攻擊會更危險。一般情況下伺服器配置好後22埠就不需要用到了可以關閉。

阿里雲的3306、21、22埠關閉方法需要懂些技術，可以網路一下或咨詢一下阿里雲的客服。但是也比較復雜不好懂。

更簡單的方法不是關閉埠，而是在伺服器管理後台限制埠的訪問IP。具體步驟如下：
登錄阿里雲>雲伺服器 ces>安全組>選擇要設置的實例>配置規則，

選擇 公網入方向>添加安全組規則

然後像下圖中填寫：需要限制的埠如22、IP段用0.0.0.0/0就是現在所以IP的訪問。

到這里，操作完成，其他埠如3306、22、21埠也都可以重復以上步驟分別限制。

需要注意的一點就是：3306埠限制後，要到網站里發個文章什麼的試一下，防止網站程序鏈接不上資料庫，如果鏈接不上，找到

鏈接資料庫的文件，把資料庫IP換成內網IP或設置成localhost就行了，阿里雲是有外網IP和內網IP的。

需要用到這些埠的時候暫時刪除限制，完了再加上，這樣安全級別就OK了。

⑵ 如何 mysql 禁止外網訪問

在防火牆例中把1433埠去掉就行了

⑶ 怎麼設置才能讓外網ip可以訪問mysql資料庫

1、首先檢查mysql所在伺服器的防火牆，如果限制了外網對3306埠的連接，那麼放開限制
Linux伺服器中執行
iptables -L 可以查看當前的防火牆規則
iptables -F 可以清空所有防火牆規則
2、確保mysql的監聽地址是0.0.0.0
監聽地址是0.0.0.0 ，表示該mysql允許所有IP地址進行連接，這是允許遠程連接的基礎
監聽地址是127.0.0.1，則代表該mysql只允許所在伺服器本機連接，外網是無法連接的
怎麼知道mysql的監聽地址是多少
Linux伺服器中執行如下命令可以查看: netstat -nutlp|grep mysql
3、添加遠程連接mysql的賬號
此步驟是必須要操作的，mysql本身的用戶只能在本機上連接資料庫，外網連接的話，需要先添加遠程用戶並授權。
在mysql命令行模式下，或者phpmyadmin中執行sql語句添加遠程連接用戶
> grant all on *.* to root@'%' identified by '123456';
> flush privileges;
命令解釋:
*.* 第一個*表示庫，第二個*表示表; *.*對全部資料庫的全部表授權，so.ok 表示只對so這個庫中的ok表授權
root 表示要給哪個用戶授權，這個用戶可以是存在的用戶，也可以是不存在的
'%' 表示允許遠程連接的IP地址，%代表允許所有IP連接
只允許某個IP遠程連接，可以寫成'123.123.123.123'
只允許123.123.123.*這個網段遠程連接，可以寫成 '123.123.123.%' '123456' 是設置授權用戶的連接密碼
flush privileges; 代表立即刷新許可權表，使添加的用戶生效
上面三步都設置好了，就可以再次嘗試遠程連接mysql了。

⑷ mysql root 關閉遠程訪問

停止mysql服務,然後用下面的方式啟動mysql:

mysqld --skip-grant-tables
或
mysqld-nt --skip-grant-tables

(以上2個命令根據不同版本選擇其中一個合適的運行就可以)

然後就用mysql客戶端直接伺服器本地登陸mysql(不用密碼的),然後增加本地的登陸帳號即可:

grant all on *.* to 'root'@'localhost' IDENTIFIED BY '密碼' with grant option;
flush privlieges;

grant all on *.* to 'root'@'127.0.0.1' IDENTIFIED BY '密碼' with grant option;
flush privlieges;

接著kill掉上面啟動的mysql服務進程,重新按平時正常的方式啟動mysql即可.

⑸ mysql外網ip不能訪問。我剛學mysql,下載了mysql5.5.31.操作系統是WindowsXP。用外網IP不能訪問Mysql。

這個需要開啟 遠程連接的許可權

每個mysql用戶都有一個 授權的域 如』root『@』localhost『 只允許本機訪問

可以 修改為 』root『@』%『 這樣 root就可以任意 ip來訪問了