如何利用雷池保护9443的管理端

预览

为什么要保护

9443端口是雷池管理端端口，如果直接对外开放访问，有恶意攻击时管理员无法感知，为了更安全，把9443也用雷池保护起来

操作步骤

添加雷池的站点

如图：修改新的外部访问端口为19443

安全组

1. 删除9443的端口开放
   
2. 增加19443端口开放
   

测试效果

1. 用原来的9443访问，发现已经无法访问
   
2. 使用新的19443访问，正常访问
   
3. 发起一次攻击测试，被雷池拦截，可以在雷池内看到攻击日志