本文详细介绍了阿里云服务器添加安全组的规则(图文并茂的示例教程)。我觉得挺好的。现在我把它们分享给你,给你一个参考。跟我回去看看。
阿里云服务器安全集团简介
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何发布端口设置示例教程。
在购买阿里云服务器的ECS网络服务器的情况下,阿里云服务器会要求客户设置安全组。如果没有,阿里云服务器会指定默认的安全组。那么,这个安全组是什么?说白了就是为了更好的数据库安全性而设置的。实际上,安全是一个虚拟服务器防火墙,它使客户能够从端口和IP级别选择访问者来匹配网络服务器,从而创建一个基于云的网络虚拟化。
很多朋友买了阿里云服务器,安装了一些服务项目后发现连不上,也没什么问题。最后他们发现是保安团的锅。如果你是类似的情况,为什么不检查一下安全团队是否已经释放了端口。
购买时默认设置安全组
不了解安全组的客户在购买web服务器和部署网站时,往往会发现一切都无法正常浏览。这是因为在购买阿里云服务器的ECS网络服务器的情况下,阿里云服务器的默认安全组只释放了三个端口:ICMP协议、SSH22端口和RDP3389端口,而浏览网站的80或443端口没有释放。
如果需要web访问,那么客户在购买ECS网络服务器时必须启用http80端口和https443端口。
购买后配备安全组
那么如何在购买后更改安全组配置呢?以这个网络服务器为例,如何对外开放http80端口。
首先要在阿里云服务器的控制面板中找到匹配的ecs网络服务器案例。点击该案例的管理方式进入该案例的详细信息页面,然后进入该案例的安全组,再点击分配规则。
您已经看到了默认设置的三个规则。单击添加安全组规则。
今天这个网络服务器是专用于互联网的,所以这里的网络端口类型是内网。如果你是一个经典的互联网服务器,那么你也必须选择外部网络地址来设置它。
协议类型,你自己选择TCP;
端口类别,这里规定填写一个类别,所以要写80/80。
右目标,这里我们希望任何人都可以浏览,所以我们要写0.0.0.0/0。
优先级,填一到一百的数据。数据越小,优先级越高。
单击以确保我们在安全组中的端口80已经打开。除了上述场景,安全组还用于设置内网通信,以阻止特殊IP和端口,只允许特殊IP登录网络服务器,或者只允许在互联网上加载和浏览某个特殊IP。
通用默认设置端口
详细说明安全组分配规则
释放一个TCP端口
以阿里云国际版为例。阿里云国际版似乎没有经典的互联网,网络端口都是内网IP,所以安全组更加简化。云主机中的ECS管理方法-互联网和安全-安全组-供应规则。
下图显示了TCP8989端口的试用版。通常,选择自定义TCP作为类型。端口类别填写8989/8989,授权目标填写0.0.0/0。如果不清楚,一般可以根据图例填写。
释放端口类别(8080到9000)
如果必须释放一个端口类别,比如8080-9000中间的端口都必须释放,只需在端口类别中填入8080/9000即可。服务器阿里云中国版经典网络信息安全组完全一样,中国版网络端口类型必须选择外网地址输入位置。
释放所有端口?(不强烈推荐)
在网络没有安装服务器防火墙的情况下,释放所有端口是非常冒险的。实际 *** 作中请谨慎。所有类型的协议都被选中,而其他协议将保持不变。
常见问题
端口类别:可选
如果添加端口,比如8080端口,8080/8080。
如果您添加一个端口类别,如8080到9000端口,8080/9000。
授权目标:允许浏览的ip
允许所有IP浏览0.0.0/0到服务器虚拟机。
允许单个ip浏览服务器虚拟机
允许单个ip网段浏览服务器虚拟机
允许多个IP浏览服务器虚拟机,用分号(,)分隔
您还可以向同一个端口号添加多个授权IP。
摘要
目前不仅阿里云服务器有安全组,很多海外的web服务器也有在线安全组。安全组实际上相对简单,但是容易被忽略。
如果你的服务项目不能正常使用,一般需要检查服务项目是否启动,网络服务器中的服务器防火墙是否释放,安全组等。
全文地址:http://tencent.yundashi168.com/331.html
关于阿里云服务器添加安全组规则的这篇文章到此结束(图文并茂的示例教程)。关于向阿里云服务器添加安全组规则的大量信息,请搜索之前的文章或再次访问下面的相关文章。希望大家以后多多应用!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)