如何配置阿里云服务器安全组

1、首先登陆阿里云控制台首页，没有阿里云账号的要先注册哦

2、然后点击左侧的云服务器ECS，进入你的服务器列表

3、找到你需要配置安全组的服务器，然后点击进去，可以看到左侧的本实例安全组的选项，点击右边的配置配置

4、点击左边添加安全组规则来添加一条安全租规则吧，这里我们需要填写端口的范围以及授权对象就可以了

5、填写好之后点击确定，然后再返回安全组的列表就可以看到你刚刚创建的安全组规则了，这里你可以在你的服务器上测试一下看看端口是否已经打开

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供>一、服务器需求配置
假设rust服务器，内存要4G起步，如果你想安装很多的插件，想要支持更多人游玩，又或者想用超大地图，那么内存就8G起步，最好就是16G左右。玩小地图，不装什么插件的话，1核4G可以起步开始玩。
二、开始配置云服务器
①安装系统
不管你在哪里租用购买服务器，第一步都是需要安装一个系统，初级配置的话推荐大家使用centos或者ubuntu之类的linux系统，因为linux少了很多不必要的东西，比如图形界面等等。如果配置高的话，也可以直接上windows，因为windows很臃肿，所以对配置要求高。
系统安装完成以后，修改服务器密码，然后关机。
②配置端口
开放连接rust服务器的端口：28015，采用udp协议;还有RCON管理端口28016，采用TCP协议即可。端口配置好以后就可开机了。
③用Xshell连接服务器
输入公网IP，然后用22端口连接SSH，接着输入账号密码即可，如果不会用可以百度搜索一下。
登录以后切换到root账户，输入cd就可以返回到root账户的根目录了，接着第一件事就是更新软件源。如果你不是root账户的话，记得在前面加上sudo。
③开始部署
用steamcmd手动部署服务器或者Linux Game Server Managers，简称LGSM。它不仅集成了steamCMD，还集成了一些非常强大的功能。
在安装LGSM之前，我们需要安装一些依赖，复制这段命令到Xshell之后，我们需要在后面再添加一个依赖，回车之后就开始安装依赖了。
接下来会出现steamCMD的一些使用条款，按TAB切换到OK，接受条款并继续。
装好以后，新建一个叫rustserver的用户，设置一下密码，其他回车就好，采用默认设置。
接下来我们切换到rustserver的用户，切换好以后就可以开始安装LGSM了，安装好以后就可以开始安装rustserver服务端了，大概4GB左右。最后提示是否安装成功，输入Y然后回车。
接下来把Y改成N按回车键继续，完成以后rust服务器已经安装好了。
④配置服务器参数
开始运行之前，需要配置一下服务器各类参数，复制图中段落，用nano命令打开编辑servercfg这个文件，修改服务器描述简介，编辑完成后按住Ctrl+o保存，按ctrl+x退出，接下来复制这一段路径，cd这个路径进入文件夹。然后ls列出文件夹，接下来cat rustserverCFG，复制一份_default。cfg的默认设置到这里覆盖掉。
接下来就可以修改rcon的密码了、服务器的名称、最大的玩家数量、种子地图是随机地图，随便输入一个数字就可以了。
修改完以后保存退出，然后cd返回根目录。
⑤安装OXSIDE
接下来安装oxide插件，输入rustoxide就可以安装了，一切准备好以后就可以[/rustserver start]启动服务器了

为了计算机的安全在设置共享目录的时候， 我们最好要为每个共享目录都设置允 许访问的用户名和密码，设置方法为：

1、登录阿里云服务器并进入控制台，点击云服务器ECS。

2、在云服务器ECS点击实例并跳转到实例列表。

3、在实例列表找到要开放端口的云服务器实例。并点击后面的更多--》网络和安全组--》安全组配置。

4、在本实例安全组内点击配置规则打开安全组规则。这里有出\入的方向，这里我开放的是8082端口，属于入方向的。在这里可以新增规则，这里为了方便直接对已有的规则进行克隆，点击参考规则后面的克隆按钮。

5、编辑安全组规则，将克隆信息的端口的范围改成8082/8082后按确定按钮。这样就添加规则并开放了8082端口了。

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际 *** 作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：
1、端口处于被监听状态，即有程序在监听端口；
2、服务器的防火墙打开了相应的端口；
3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

>

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/13075989.html