详解阿里云服务器添加安全组规则

详解阿里云服务器添加安全组规则,第1张

详解阿里云服务器添加安全组规则(图文教程)

本文详细介绍了阿里云服务器添加安全组的规则(图文并茂的示例教程)。我觉得挺好的。现在我把它们分享给你,给你一个参考。跟我回去看看。

阿里云服务器安全集团简介

阿里云服务器安全组设置规则分享,阿里云服务器安全组如何发布端口设置示例教程。

在购买阿里云服务器的ECS网络服务器的情况下,阿里云服务器会要求客户设置安全组。如果没有,阿里云服务器会指定默认的安全组。那么,这个安全组是什么?说白了就是为了更好的数据库安全性而设置的。实际上,安全是一个虚拟服务器防火墙,它使客户能够从端口和IP级别选择访问者来匹配网络服务器,从而创建一个基于云的网络虚拟化。

很多朋友买了阿里云服务器,安装了一些服务项目后发现连不上,也没什么问题。最后他们发现是保安团的锅。如果你是类似的情况,为什么不检查一下安全团队是否已经释放了端口。

购买时默认设置安全组

不了解安全组的客户在购买web服务器和部署网站时,往往会发现一切都无法正常浏览。这是因为在购买阿里云服务器的ECS网络服务器的情况下,阿里云服务器的默认安全组只释放了三个端口:ICMP协议、SSH22端口和RDP3389端口,而浏览网站的80或443端口没有释放。

如果需要web访问,那么客户在购买ECS网络服务器时必须启用http80端口和https443端口。

购买后配备安全组

那么如何在购买后更改安全组配置呢?以这个网络服务器为例,如何对外开放http80端口。

首先要在阿里云服务器的控制面板中找到匹配的ecs网络服务器案例。点击该案例的管理方式进入该案例的详细信息页面,然后进入该案例的安全组,再点击分配规则。

您已经看到了默认设置的三个规则。单击添加安全组规则。

今天这个网络服务器是专用于互联网的,所以这里的网络端口类型是内网。如果你是一个经典的互联网服务器,那么你也必须选择外部网络地址来设置它。

协议类型,你自己选择TCP;

端口类别,这里规定填写一个类别,所以要写80/80。

右目标,这里我们希望任何人都可以浏览,所以我们要写0.0.0.0/0。

优先级,填一到一百的数据。数据越小,优先级越高。

单击以确保我们在安全组中的端口80已经打开。除了上述场景,安全组还用于设置内网通信,以阻止特殊IP和端口,只允许特殊IP登录网络服务器,或者只允许在互联网上加载和浏览某个特殊IP。

通用默认设置端口

  • 22:SSH(安全登录),SCP(文件传输),端口号跳转
  • 21:FTP(文件传输)协议服务器代理公共端口
  • 3000/40000:FTP被动模式通用端口
  • 80/8080/3128/8081/9098:HTTP协议服务器代理的公共端口号
  • 43:https(安全传输网页)web服务器,默认端口号为443/tcp443/udp。
  • 1080:SOCKS代理合同网络服务器公共端口号
  • 23:Telnet(不安全的文本传输)
  • 69(udp):TFTP(普通文件传输协议)
  • 25:SMTP简单邮件传输协议(e-mail),默认设置端口号。
  • 110:POP3邮局协议(电子邮件)
  • 9080:Webshpere应用软件
  • 9090:webshpere可视化工具
  • 3389:windowsRDP远程登录
  • 1521:Oracle数据库查询
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MSSQL
  • 6379:Redis
  • 888:宝塔面板的原始端口
  • 88:Pagoda面板phpmysql端口
  • 详细说明安全组分配规则

    释放一个TCP端口

    阿里云国际版为例。阿里云国际版似乎没有经典的互联网,网络端口都是内网IP,所以安全组更加简化。云主机中的ECS管理方法-互联网和安全-安全组-供应规则。

    下图显示了TCP8989端口的试用版。通常,选择自定义TCP作为类型。端口类别填写8989/8989,授权目标填写0.0.0/0。如果不清楚,一般可以根据图例填写。

    释放端口类别(8080到9000)

    如果必须释放一个端口类别,比如8080-9000中间的端口都必须释放,只需在端口类别中填入8080/9000即可。服务器阿里云中国版经典网络信息安全组完全一样,中国版网络端口类型必须选择外网地址输入位置。

    释放所有端口?(不强烈推荐)

    在网络没有安装服务器防火墙的情况下,释放所有端口是非常冒险的。实际 *** 作中请谨慎。所有类型的协议都被选中,而其他协议将保持不变。

    常见问题

    端口类别:可选
    如果添加端口,比如8080端口,8080/8080。

    如果您添加一个端口类别,如8080到9000端口,8080/9000。

    授权目标:允许浏览的ip
    允许所有IP浏览0.0.0/0到服务器虚拟机。

    允许单个ip浏览服务器虚拟机

    允许单个ip网段浏览服务器虚拟机

    允许多个IP浏览服务器虚拟机,用分号(,)分隔

    您还可以向同一个端口号添加多个授权IP。

    摘要

    目前不仅阿里云服务器有安全组,很多海外的web服务器也有在线安全组。安全组实际上相对简单,但是容易被忽略。

    如果你的服务项目不能正常使用,一般需要检查服务项目是否启动,网络服务器中的服务器防火墙是否释放,安全组等。

    全文地址:http://tencent.yundashi168.com/331.html

    关于阿里云服务器添加安全组规则的这篇文章到此结束(图文并茂的示例教程)。关于向阿里云服务器添加安全组规则的大量信息,请搜索之前的文章或再次访问下面的相关文章。希望大家以后多多应用!

    欢迎分享,转载请注明来源:内存溢出

    原文地址: http://outofmemory.cn/zz/774476.html

    (0)
    打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
    上一篇 2022-05-03
    下一篇 2022-05-03

    发表评论

    登录后才能评论

    评论列表(0条)

    保存