阿里云邮箱收发服务器端口分别是什么?

1）收件服务器:默认为imap，可自主选择imap或者pop3收信，对应服务器分别为

imapaliyuncom \  pop3aliyuncom

用户名（必须填写）：完整的邮箱账号如test@aliyuncom

密码：邮箱登录密码

2）发件服务器：smtpaliyuncom

用户名（必须填写）：完整的邮箱账号如test@aliyuncom

密码：邮箱登录密码

PS：如您需要使用SSL加密协议，请对应将服务器端口更改为：

POP3：995    IMAP：993   SMTP：465

3、账户其他相关设置，请您自主选择保存即可。

内网服务器操作过程如下：

首先安装nginx和启动

1 [root@内网 ~]# yum install nginx -y >>/dev/null

2 [root@内网 ~]# /etc/initd/nginx start

3 Starting nginx: [ OK ]

4 [root@内网 ~]# lsof -i:80

5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

测试nginx安装正常，可以访问。

1 [root@内网 ~]# curl -I localhost

2 HTTP/11 200 OK

3 Server: nginx/0855

公网服务器操作如下：

首先修改内核参数，开启ip转发

1 [root@公网 ~]# sed -i 's/netipv4ip_forward = 0/netipv4ip_forward = 1/g' /etc/sysctlconf

2 应用生效

3 [root@公网 ~]# sysctl -p

4 netipv4ip_forward = 1

配置iptables，将访问公网服务器80端口的请求，转发到内网服务器的80

1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 1152996246 -p tcp --dport 80 -j DNAT --to 101442611:80

这时候我们访问公网服务器IP测试一下，同时抓包看转发后的数据包情况：

这样原地址是访客的公网IP，目标是内网服务器的内网地址，这样也没办法双向通讯啊，所以，需要让这个数据包的原地址，也变成内网地址，这样才能和内网服务器建立通讯。

修改原地址就是SNAT

我们继续在公网服务器配置：

1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 101442611 -p tcp --dport 80 -j SNAT --to 1016320959

访客本地公网->公网服务器公网IP

修改目标地址

公网服务器内网IP->内网服务器IP

修改原地址

内网服务器IP->公网服务器内网IP

公网服务器公网IP->访客本地公网

完成通讯，试试看。

Ecs服务器设置

云服务器的安全安全设置主要有以下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。