AI 助理
备案控制台
开发者社区 数据库 文章 正文

阿里云服务器添加安全组规则(图文教程)

2020-07-07 4621
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 阿里云服务器添加安全组规则(图文教程)

image.png

阿里云安全组概述

阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程

在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。

很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。

购买时默认安全组

不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。

image.png

如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

购买后配置安全组

那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。

image.png

首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。

image.png

我们已经看到了默认的三条规则,我们点击添加安全组规则。

image.png

现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。

协议类型,我们选择自定义的TCP;

端口范围,这里要求填写的是一个范围,所以我们要写80/80。

授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0

优先级,填一到一百的数字,数字越小,优先级越高好了。

点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。

常见默认端口

  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 443:HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

细说安全组配置规则

放行一个TCP端口

以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。

image.png

放行一段端口范围(8080到9000)

如果您需要放行一个端口范围,比如8080-9000之间的端口需要全部放行,端口范围那里填写8080/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。

image.png

放行所有端口?(不推荐)

服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。

image.png

注意事项

端口范围:必填项

如果添加一个端口,如 8080 端口, 8080/8080

image.png

如果添加一个范围的端口,如 8080 至 9000 端口, 8080/9000

image.png

授权对象:即允许访问的 ip

允许所有 ip 对服务器进行访问 0.0.0.0/0

image.png

允许单一 ip 对服务器进行访问

image.png

允许单一 ip 段对服务器进行访问

image.png

添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔

image.png

也可以对同一端口号添加多条 授权 ip

image.png

总结

目前不仅仅阿里云有安全组,国外的大量服务器也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。

如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。

原文地址:http://tencent.yundashi168.com/331.html

文章标签:
云服务器 ECS
弹性计算
SQL
关系型数据库
NoSQL
Windows
网络安全
网络协议
Oracle
Redis
安全
关键词:
云服务器 ECS教程
云服务器 ECS安全
云服务器 ECS规则
云服务器 ECS图文教程
云服务器 ECS安全规则
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
聚优云惠
目录
相关文章
程序员在线
|
5天前
|
弹性计算 运维 安全
阿里云轻量应用服务器与云服务器ECS啥区别?新手帮助教程
阿里云轻量应用服务器适合个人开发者搭建博客、测试环境等低流量场景,操作简单、成本低;ECS适用于企业级高负载业务,功能强大、灵活可扩展。二者在性能、网络、镜像及运维管理上差异显著,用户应根据实际需求选择。
程序员在线
65 2
弹性计算小冉
|
14天前
|
弹性计算 安全 Linux
阿里云服务器购买、域名注册、备案和域名绑定全流程指南,图文教程参考
对于初次构建网站的用户而言,实现云端部署需依次完成云服务器选购、域名注册、备案及域名绑定等关键步骤,待上述流程全部完成后,网站方可正式上线运营。本文基于阿里云2025年云服务器购买政策及域名备案规范,系统梳理了阿里云服务器的购买流程、域名注册与绑定方法以及备案操作指南,全文以图文并茂的形式详细阐述各环节的具体操作步骤及注意事项,供新手用户参考。
弹性计算小冉
323 5
弹性计算小冉
|
2月前
|
存储 弹性计算 数据库
阿里云服务器购买流程:四种主要购买方式图文教程详解与选择参考
阿里云服务器如何购买?当前阿里云提供了自定义购买、快速购买、通过活动购买和通过镜像市场购买四大主流购买模式,本文将通过图文方式为您展示每种购买方式的具体流程与适用场景,以供选择参考。
弹性计算小冉
629 5
弹性计算小冉
|
2月前
|
弹性计算 运维 负载均衡
阿里云轻量应用服务器产品介绍、收费标准以及搭建个人博客教程参考
本文为大家介绍阿里云轻量应用服务器的产品优势、应用场景、使用须知、地域与网络连通性、与云服务器ECS的区别以及使用轻量应用服务器搭建WordPress个人博客的图文教程,以供大家了解和使用轻量应用服务器。
弹性计算小冉
385 0
云服务器小助手
|
11天前
|
存储 弹性计算 网络协议
超详细的阿里云服务器购买流程,ECS自定义购买配置教程
本文详细图解阿里云ECS服务器自定义购买全流程,涵盖付费模式、地域选择、网络配置、实例规格、镜像、存储、安全组及登录设置等核心步骤,助您轻松掌握专业级云服务器搭建方法。
云服务器小助手
117 9
上云小帮手
|
13天前
|
弹性计算 网络协议 Linux
阿里云服务器简介及使用教程,附送云服务器ECS自定义创建流程
阿里云ECS是安全可靠、弹性灵活的云计算服务,支持多种实例规格与操作系统,可快速创建和管理云服务器。本文详解ECS介绍、购买流程及使用教程,涵盖配置选择、网络设置、安全组规则等,助您轻松上手。
上云小帮手
162 8
程序媛在线
|
11天前
|
存储 弹性计算 网络协议
阿里云服务器ECS是什么?ECS介绍、云服务器创建及使用教程
阿里云ECS是安全可靠、弹性灵活的云计算服务,支持多种实例规格与操作系统,可快速创建和管理云服务器。本文详解ECS介绍、购买流程(含付费模式、地域、网络、存储等设置)及使用教程,助您轻松上手云服务器。
程序媛在线
234 4
弹性计算小冉
|
12天前
|
存储 弹性计算 Linux
阿里云账号注册、领取优惠券、试用云服务器和购买云服务器教程参考
对于还未使用阿里云任何云产品的用户来说,完整的上云流程包括账号注册并完成实名认证,然后才是试用或者购买云服务器,有的新手用户对这一流程还不是很清楚。本文为大家介绍新手用户从注册阿里云账号,完成实名认证,然后领取阿里云优惠券,并试用云服务器和购买云服务器的全部流程,适合初次购买和试用阿里云服务器的新手用户参考。
弹性计算小冉
103 1
coder一枚
|
26天前
|
弹性计算 网络协议 Linux
阿里云服务器ECS创建流程(新手详细图文教程)
本文图解阿里云ECS自定义购买全流程,涵盖付费模式、地域选择、实例规格、镜像、存储、网络、安全组及登录设置等关键步骤,助您快速掌握云服务器配置要点,适合专业用户参考操作。
coder一枚
96 7
coder一枚
|
1月前
|
弹性计算 安全 Linux
使用阿里云服务器安装Z-Blog博客网站流程,新手一键部署教程
本教程教你如何在阿里云99元服务器上,通过宝塔Linux面板一键部署Z-Blog博客。基于CentOS 7.9系统,从远程连接、安装宝塔面板、开放端口到部署Z-Blog全流程详解,操作简单,新手也能轻松搭建个人博客网站。
coder一枚
318 13

热门文章

最新文章

  • 1
    阿里云服务器租用价格参考:最新收费标准与不同实例热门配置活动价格
  • 2
    阿里云服务器收费标准:2025年10月最新价格表,ECS、轻量和GPU云服务器报价清单
  • 3
    阿里云服务器99元和199元专属套餐介绍:多元搭配,多云产品组合更划算
  • 4
    阿里云gpu云服务器全方位介绍:产品功能、应用场景、收费价格参考
  • 5
    阿里云服务器多少钱一年?亲测ECS、轻量、GPU服务器收费价格整理
  • 6
    阿里云轻量应用服务器2核2G38元1年起怎么样?性能、应用场景与购买价值参考
  • 7
    阿里云香港服务器收费价格:香港ECS和轻量应用服务器配置介绍
  • 8
    阿里云服务器购买、域名注册、备案和域名绑定全流程指南,图文教程参考
  • 9
    阿里云服务器X86架构讲解:性能优势、适用场景、价格解读与参考
  • 10
    轻量级应用服务器和云服务器区别——阿里云轻量和ECS区别对比
  • 1
    阿里云国际服务器:全球企业数字化转型的云端基石
    343
  • 2
    Unity开发中使用UnityWebRequest从HTTP服务器下载资源。
    232
  • 3
    如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
    96
  • 4
    网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
    241
  • 5
    云服务器搭建rttys服务
    187
  • 6
    阿里云服务器公网带宽收费标准:按固定带宽和使用流量计费规则
    2107
  • 7
    如何自定义购买阿里云服务器ECS?详细参考步骤,答疑解惑
    196
  • 8
    在Docker容器中部署GitLab服务器的步骤(面向Ubuntu 16.04)
    411
  • 9
    Windows下版本控制器(SVN)-启动服务器端程序
    140
  • 10
    阿里云服务器ESSD Entry和ESSD等云盘解析:区别、应用场景与选择参考
    506

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS快储存加密技术
    • 下一篇
    阿里云oss简介和如何对接使用