阿里云安全組概述

阿里云服務器安全組設置規(guī)則分享，阿里云服務器安全組如何放行端口設置教程

在購買阿里云ECS服務器的時候，阿里云會要求客戶設置安全組，如果不設置，阿里云會指定默認的安全組。那么，這個安全組是什么呢？顧名思義，就是為了服務器安全設置的。安全組其實就是一個虛擬的防火墻，可以讓用戶從端口、IP的維度來篩選對應服務器的訪問者，從而形成一個云上的安全域。

很多朋友購買了阿里云服務器，安裝了某些服務后發(fā)現(xiàn)死活連不上，也沒有任何報錯，最終發(fā)現(xiàn)原來是安全組的鍋。如果你也有類似情況，不妨檢查下安全組是否已經(jīng)放行端口。

購買時默認安全組

不知道安全組的用戶在新購服務器上部署網(wǎng)站，常常會發(fā)現(xiàn)不能正常訪問。這是因為在購買阿里云ECS服務器的時候，阿里云默認安全組只放行了ICMP協(xié)議、SSH 22端口、RDP 3389端口三個端口，訪問網(wǎng)站的80或443端口并沒有放行。

如果需要網(wǎng)站訪問，那么用戶在購買ECS服務器的時候需要勾選http80端口和https 443端口。

購買后配置安全組

那么購買之后需要怎么更改安全組配置呢。我們以這臺服務器為例，如何開放http 80 端口。

首先，需要在阿里云的控制臺找到對應的ecs服務器實例。點擊這個實例的管理進入實例的詳情界面，然后進入本實例的安全組，再點擊配置規(guī)則。

我們已經(jīng)看到了默認的三條規(guī)則，我們點擊添加安全組規(guī)則。

現(xiàn)在這臺服務器是專用網(wǎng)絡的，那這邊的網(wǎng)卡類型的話就內(nèi)網(wǎng)。如果您是一個經(jīng)典網(wǎng)絡的服務器，那么還需要選擇外網(wǎng)入方向來設置。

協(xié)議類型，我們選擇自定義的TCP；

端口范圍，這里要求填寫的是一個范圍，所以我們要寫80/80。

授權(quán)對象，這里我們要讓所有人都可以訪問，所以我們要寫0.0.0.0/0

優(yōu)先級，填一到一百的數(shù)字，數(shù)字越小，優(yōu)先級越高好了。

點擊確定我們在安全組里的80端口就已經(jīng)打開了。除了以上場景，安全組還用于設置內(nèi)網(wǎng)互通攔截特定的IP和端口，只允許特定的IP來登錄服務器，或者只允許讀取訪問公網(wǎng)上的某個特定的IP。

常見默認端口

• 22：SSH（安全登錄）、SCP（文件傳輸）、端口號重定向
• 21：FTP（文件傳輸）協(xié)議代理服務器常用端口
• 39000/40000：FTP被動模式常用端口
• 80/8080/3128/8081/9098：HTTP協(xié)議代理服務器常用端口號
• 443：HTTPS（securely transferring web pages）服務器，默認端口號為443/tcp 443/udp
• 1080：SOCKS代理協(xié)議服務器常用端口號
• 23：Telnet（不安全的文本傳送）
• 69(udp)：TFTP（Trivial File Transfer Protocol）
• 25：SMTP Simple Mail Transfer Protocol（E-mail），默認端口號
• 110：POP3 Post Office Protocol（E-mail）
• 9080：Webshpere應用程序
• 9090：webshpere管理工具
• 3389：windows RDP遠程登錄
• 1521：Oracle數(shù)據(jù)庫
• 3306：MySQL
• 11211：MEMCACHED
• 5432：PostgreSQL
• 1433：MS SQL
• 6379：Redis
• 8888：寶塔面板初始端口
• 888：寶塔面板phpmysql端口
  

細說安全組配置規(guī)則

放行一個TCP端口

以阿里云國際版為例，阿里云國際版似乎沒有經(jīng)典網(wǎng)絡，網(wǎng)卡都是內(nèi)網(wǎng)IP，因此安全組也更加簡化。在云服務器ECS管理 - 網(wǎng)絡和安全 - 安全組 - 配置規(guī)則。

下圖演示放行一個TCP 8989端口，類型一般選擇自定義TCP，端口范圍填寫8989/8989，授權(quán)對象填寫0.0.0.0/0。如果您不太清楚，一般按照圖示填寫即可。

放行一段端口范圍(8080到9000)

如果您需要放行一個端口范圍，比如8080-9000之間的端口需要全部放行，端口范圍那里填寫8080/9000即可。阿里云國內(nèi)版經(jīng)典網(wǎng)絡安全組大同小異，國內(nèi)版網(wǎng)卡類型需要選擇公網(wǎng)入方向。

放行所有端口？（不推薦）

服務器內(nèi)沒安裝防火墻的情況下，放行所有端口是非常危險的，請謹慎操作。協(xié)議類型選擇全部，其它保持不變。

注意事項

端口范圍：必填項
如果添加一個端口，如 8080 端口， 8080/8080

如果添加一個范圍的端口，如 8080 至 9000 端口， 8080/9000

授權(quán)對象：即允許訪問的 ip
允許所有 ip 對服務器進行訪問 0.0.0.0/0

允許單一 ip 對服務器進行訪問

允許單一 ip 段對服務器進行訪問

添加允許多個 ip 對服務器進行訪問，ip 之間用逗號（,）分隔

也可以對同一端口號添加多條 授權(quán) ip

總結(jié)

目前不僅僅阿里云有安全組，國外的大量服務器也上線了安全組功能，安全組其實非常簡單，但是很容易被忽略。

如果您的服務無法正常使用一般需要檢查服務是否啟動、服務器內(nèi)防火墻是否放行、安全組等。

原文地址：http://tencent.yundashi168.com/331.html

到此這篇關于詳解阿里云服務器添加安全組規(guī)則(圖文教程)的文章就介紹到這了,更多相關阿里云添加安全組規(guī)則內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持本站！

海外服務器租用

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。