Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >对于在AWS上运行的应用程序，是否可以将SMTP端口(25)的ip列入白名单？

问对于在AWS上运行的应用程序，是否可以将SMTP端口(25)的ip列入白名单？
EN

Stack Overflow用户

提问于 2017-07-13 08:04:01

回答 1查看 68关注 0票数 0

我有一个在Windows 10上运行的应用程序，服务器托管在AWS上。因此，对于此应用程序，我们必须将SMTP端口(25)上的ip列入白名单，以便测试邮件。因此，问题是到目前为止，我们正在安全组(由AWS提供的防火墙)中进行白名单，现在我们已经达到了"250个ip“的限制，通过附加"5”个安全组(每个安全组50个ip)，我们不能超过这个限制。如果我可以将SMTP端口25上的ip列入白名单，以便与应用程序进行对话(测试邮件)，是否还有任何其他过程。

非常需要帮助！

提前感谢！

amazon-web-services

aws-security-group

EN

回答 1

Stack Overflow用户

发布于 2017-07-14 10:54:52

好吧，根据评论的澄清，我不确定IP白名单是不是一个好主意。理论上，您可以跳过使用安全组，而让PowerShell与Windows防火墙交互(EC2系统管理器运行命令可用于automate this)。

但是，随着客户端数量(引用1500个)和增长潜力的增加，IP白名单解决方案在某些时候会对网络性能造成明显的影响(安全组限制的一个很好的原因)，因为防火墙将被迫根据所有条件检查数据包。而不是这个解决方案，我会建议您考虑基于令牌/标头/等等的授权方案。这将身份验证转变为更按需类型的情况，并减少了对网络性能的压力。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/45074838

复制

相关文章

SSRF 从入门到批量找漏洞

如下是 example.com 去请求 http://google.com 的流程

信安之路

2019/03/18

3.9K0

检查 Flutter 应用程序是否在 Web 上运行（书籍推荐）

flutter ios android dart 编程算法

您可以使用基础kIsWeb常量检查您的 Flutter 应用程序是否在 Web 浏览器上运行。

徐建国

2022/03/30

1.7K0

检查 Flutter 应用程序是否在 Web 上运行（书籍推荐）

[C#] 判断IP端口是否开启

c#ip return 网关协议

科控物联

2023/10/01

4390

[C#] 判断IP端口是否开启

在AWS云上的SAP

虽然最近亚马逊在迁离Oracle的数据库，使用Aurora PostgreSQL导致Prime Day促销日出现故障，但这似乎并不影响Amazon Aurora 数据库的推进，并且亚马逊一直在说Amazon Aurora兼容MySQL和PostgreSQL，是一种将数据库迁移到云的优秀工具。可见其要脱离Oracle的决心。而SAP也做出了同样的事情，在以前的SAP ERP系统里，SAP一直使用着别人的数据库，比如Oracle，后来SAP推出了HANA内存数据库，在S/4 HANA系列版本中，成功的使用了自己研发的数据库。可以看出这两家企业都想离开Oracle，所以合作是必然的事。

matinal

2019/01/04

2.3K0

Spark 在Yarn上运行Spark应用程序

容器 yarn spark shell node.js

在 YARN 中，每个应用程序实例都有一个 ApplicationMaster 进程，该进程是为该应用程序启动的第一个容器。应用程序负责从 ResourceManager 上请求资源。一旦分配了资源，应用程序将指示 NodeManagers 启动容器。ApplicationMasters 消除了对活跃客户端的依赖：启动应用程序的进程可以终止，并且从在集群上由 YARN 管理的进程继续协作运行。

smartsi

2019/08/07

1.9K0

在 WASI 上运行 .NET 7 应用程序

javascript https asp.net .net 网络安全

WASI代表 WebAssembly 系统接口，WASI 让沙盒化的 WebAssembly 应用程序通过一系列类似 POSIX 的函数访问底层操作系统，允许独立于浏览器运行 WebAssembly 代码。这是一个高度实验性的项目，但同时也是一个非常有趣的项目，并且有可能为行业的大规模编程范式转变做出贡献，使 WebAssembly 真正无处不在。

张善友

2022/04/28

1.4K0

在 WASI 上运行 .NET 7 应用程序

ES的IP白名单

es https 网络安全 tcp/ip

参考官方文档设置ES的IP白名单 https://www.elastic.co/guide/en/elasticsearch/reference/current/ip-filtering.html

程裕强

2021/08/06

3.5K0

Java代码判断ip、端口是否可用

java import ip 测试工具类

使用的是java自带的Socket类进行检测端口号是否可用，两个代码，一个是检测的工具类，另一个是调用工具类传递相关的的参数；

ha_lydms

2023/08/09

5280

Java代码判断ip、端口是否可用

一文拿下SSRF攻击利用及绕过保护机制

ipv6 tcp/ip php api html

断断续续地继续漏洞之旅，这次讨论一下一个常见web漏洞：SSRF，浅析一下它是如何导致攻击者进入网络，以及如何发现它并且利用。

字节脉搏实验室

2020/07/24

5.1K0

Anbox：在 Linux 上运行 Android 应用程序的简单方式

ubuntu apt-get android 容器

Anbox 是 “Android in a box” 的缩写。Anbox 是一个基于容器的方法，可以在普通的 GNU/Linux 系统上启动完整的 Android 系统。

用户8639654

2021/09/23

5.2K0

ping不可以检查端口是否开放，telnet可以检查端口开放

1、ping ping命令工作在OSI参考模型的第三层-网络层。 ping命令会发送一个数据包到目的主机，然后等待从目的主机接收回复数据包，当目的主机接收到这个数据包时，为源主机发送回复数据包，这个测试命令可以帮助网络管理者测试到达目的主机的网络是否连接。 ping无法检查系统端口是否开放。 2、telnet Telnet是位于OSI模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证，是Internet远程

用户1220053

2018/05/30

5.8K0

java判断ip和端口是否通信正常

package com.client; import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; public class TestIpPort { public static void main(String[] args) {

JQ实验室

2022/02/10

1.5K0

Python 扫描IP段指定端口是否开放

Python 扫描IP段指定端口是否开放 TCP21.py #!/usr/local/bin/python -- coding: UTF-8 -- # # qq:316118740 BLOG:http://hi.baidu.com/alalmn Python 扫描IP段指定端口是否开放刚学写的不好请大家见谅 # import socket import threading,time socket.setdefaulttimeout(10) #设置了全局默认超时时间查看IP端口是否开放 clas

大师级码师

2021/11/02

6490

AWS Lambda 将废弃 Go 运行时

go 迁移 aws lambda 函数

AWS Lambda 宣布将废弃 go1.x 运行时，仅在 Amazon Linux 2 运行时中支持 Go。该项声明以及年底前需要迁移至定制的 provided.al2 运行时引起了 Go 社区的关注。

深度学习与Python

2023/09/19

1750

AWS Lambda 将废弃 Go 运行时

Windows 上的应用程序在运行期间可以给自己改名（可以做 OTA 自我更新）

windows 操作系统程序进程数据

程序如何自己更新自己呢？你可能会想到启动一个新的程序或者脚本来更新自己。然而 Windows 操作系统允许一个应用程序在运行期间修改自己的名称甚至移动自己到另一个文件夹中。利用这一点，我们可以很简单直接地做程序的 OTA 自动更新。

walterlv

2023/10/21

6460

Windows 上的应用程序在运行期间可以给自己改名（可以做 OTA 自我更新）

【分享】在MPSoC上运行基于eglfs_kms的QT应用程序

node.js linux 打包 qt opengl

Xilinx为MPSoC支持4种libMali的backend: X11, Wayland/GBM, Fbdev, Headless-EGL.

hankfu

2020/12/16

5.8K0

linux使用DenyHosts阻止SSH服务器攻击(暴力破解)

linux tcp/ip 网络安全安全 ssh

DenyHosts 是一个开源且免费的基于日志的入侵防御安全程序. 它旨在通过阻止发起方来监视和分析 SSH 服务器日志中的无效登录尝试、基于字典的攻击和暴力攻击。IP 通过添加条目到地址 /etc/hosts.deny 服务器上的文件，并防止 IP 地址进行任何进一步的此类登录尝试。如何在Linux中安装DenyHosts 默认情况下 DenyHosts Linux 系统中不包含该工具,使用以下yum 命令安装软件包。 # yum install -y denyhosts denyhosts配置文件说

入门笔记

2022/06/02

7480

什么是服务器端请求伪造 (SSRF)？

php 安全漏洞网站 tcp/ip http

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

黑伞安全

2022/01/26

1.6K0

什么是服务器端请求伪造 (SSRF)？

点击加载更多

相似问题

如何跨资源类型将AWS IP列入白名单

10

检查IP是否列入白名单的脚本函数

10

无法在SMTP端口25上发送邮件

21

Rails 2.3.8将ip地址列入白名单

11

将AWS Redshift上的Azure Databricks Spark Cluster列入白名单

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例