安全组潜在风险问题怎么处理

注意：修改IP段可能会影响您的正常业务，为了防止发生故障，请务必在修复前仔细校对方案，确保无误后再实行。

详细设置方法请参考：

https://help.aliyun.com/document_detail/25471.html

部分高危端口说明：

135端口
端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE
RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功
能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper
注册它们的位置。远端客户连接到机器时，它们查询end-point
mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到
诸如：这个机器上运行ExchangeServer吗?是什么版本？
139端口
端口说明: File and Print Sharing 通过这个端口进入的连接试图获
NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”
和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
Ipc$就是要依赖这个端口的.
445端口
端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你
的计算机或木马的控制，windows2000以后的版本都会自动打开这个
端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对
计算机开始攻击！
3389端口
端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使
用的一种终端，在Win2K的Professional版本中不可以安装，在Server
或以上版本才可以安装这个服务，其服务端口为3389。由于使用简
单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，
不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜
爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows
终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由
此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。
4489端口
端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务
端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能，
通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放
并且是必需的。如果不是请关闭它。

以上端口，不是必须需要，请勿在安全组入方向进行放行。