阿里云服务器专用网络安全组怎么设置

小鸟云服务器配备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、d性伸缩的云计算服务。
安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器 *** 作”来设定和管理）。 打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选 *** 作，一个是“允许”，一个是“阻止”； 以上两个步骤通过右击空白->管理IP筛选器表和筛选器 *** 作来完成 步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止” *** 作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许” *** 作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，d出快捷菜单，选择“创建 IP 安全策略”，于是d出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后d出“新规则属性”对话框，在画面上点击“添加”按钮，d出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。
最后就是激活策略
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器 *** 作”选项卡。在“筛选器 *** 作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止” *** 作：在“新筛选器 *** 作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
第五步、进入“新规则属性”对话框，点击“新筛选器 *** 作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
天互数据 杜超为您解答，希望能帮到你

小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：
远程桌面连接(MicrosoftTerminalServicesClient,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。
管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。
使用远程桌面连接(MSTSC)登录实例
打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。
在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。
输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。

我的服务器也在阿里云 按照你的说 接入阿里云的waf对网站进行防护，但是如果直接通过IP地址访问网站即可绕过阿里云waf，于是希望禁止通过ip访问网站
打开Nginx的配置文件nginxconf
在server段里插入如下内容即可
if ($host != 'chaodiquancom' ) {
return 403;
}
解释一下，这段的意思是，如果访问请求不是上面指定的域名，就返回403错误。

“阿里云”ECS服务器IP白名单设置 *** 作步骤如下：

1、登录云盾安全管控平台管理控制台；

您也可以在登录阿里云控制台后，将鼠标移至右上角的账户图标打开用户菜单，并单击安全管控，进入云盾安全管控平台管理控制台。

2、鼠标定位到白名单管理->访问“IP白名单”页面，之后单击“添加”。

3、选择对象类型，输入源IP（非当前云账户名下的IP），在左侧列表中选择当前云账号名下的对象IP（例如ECS云服务器公网IP），单击右箭头按钮，将选中的IP加入右侧待添加列表，单击确定。

即将所输入的访问源IP加入所添加的对象IP的访问白名单，所有来自该源IP对于您云账户名下的目标IP的访问都将不受任何安全管控限制。

如果您想要放行所有对该对象IP的访问，在 源IP框中输入0000即可放行所有IP对该目标IP的访问。

扩展资料

设置访问IP白名单之后，来自访问白名单中的源IP对目标主机资产的访问将不受任何安全管控限制，即使访问可能是有风险的也不会进行任何安全管控限制。因此，请务必谨慎添加访问白名单。

参考资料来源：百度百科-白名单

---