云服务器(阿里云)的安全组设置

云服务器(阿里云)的安全组设置,第1张

安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:

阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。

注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁

例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。

这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。

第一,找到对应的实例,通过安全组配置选项进入设置。

第二,点击“配置规则”,进入安全组规则设置。

小鸟云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、d性伸缩的云计算服务。

安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器 *** 作”来设定和管理)。 打开方式:控制面板 ->管理工具 ->本地安全策略 ->IP安全策略 本地计算机 使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。 步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs; 步骤2:建立至少两个筛选 *** 作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白->管理IP筛选器表和筛选器 *** 作来完成. 步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止” *** 作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许” *** 作。这样,策略就建好了。 步骤4:右击策略->指派。只有指派了的策略才会生效

1、首先登陆阿里云网站,进入控制台,点击云服务器ECS,进入服务器控制台,点击要选择的服务器。

2、进入服务器实例列表,找到想要增加端口的实例,点击后面的更多,再点击网络和安全组,在选择安全组配置按钮。

3、点击更多后列表中找到安全组配置,并点击。

4、跳转到的页面里,其中圈出来的部分就是已经开放的端口,如果想添加新的端口就点击添加安全组规则。

6、在d出窗口中输入内容,比如添加22端口,就在端口范围里输入以22/22,在授权对象里输入“0.0.0.0/0”意思是允许所有访问。

7、点击确定后看看自己的安全组规则中是否多了一个22的端口,就设置成功了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11723900.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-18
下一篇 2023-05-18

发表评论

登录后才能评论

评论列表(0条)

保存