在购买阿里云ECS服务器的时候，阿里云会要求客户设置安全组，如果不设置，阿里云会指定默认的安全组。那么，这个安全组是什么呢？顾名思义，就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙，可以让用户从端口、IP的维度来筛选对应服务器的访问者，从而形成一个云上的安全域。

购买时默认安全组

不知道安全组的用户在新购服务器上部署网站，常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候，阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口，访问网站的80或443端口并没有放行。

如果需要网站访问，那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

购买后配置安全组

那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例，如何开发http80端口。

首先，需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面，然后进入本实例的安全组，再点击配置规则。

我们已经看到了默认的三条规则，我们点击添加安全组规则。

现在这台服务器是专用网络的，那这边的网卡类型的话就内网。如果您是一个经典网络的服务器，那么还需要选择外网入方向来设置。
协议类型，我们选择自定义的TCP；
端口范围，这里要求填写的是一个范围，所以我们要写80/80。
授权对象，这里我们要让所有人都可以访问，所以我们要写0.0.0.0/0
优先级，填一到一百的数字，数字越小，优先级越高好了。
点击确定我们在安全组里的80端口就已经打开了。除了以上场景，安全组还用于设置内网互通拦截特定的IP和端口，只允许特定的IP来登录服务器，或者只允许读取访问公网上的某个特定的IP。

常见默认端口

• 22：SSH（安全登录）、SCP（文件传输）、端口号重定向
• 21：FTP（文件传输）协议代理服务器常用端口
• 39000/40000：FTP被动模式常用端口
• 80/8080/3128/8081/9098：HTTP协议代理服务器常用端口号
• 1080：SOCKS代理协议服务器常用端口号
• 23：Telnet（不安全的文本传送）
• 69(udp)：TFTP（Trivial File Transfer Protocol）
• 25：SMTP Simple Mail Transfer Protocol（E-mail），默认端口号
• 110：POP3 Post Office Protocol（E-mail）
• 9080：Webshpere应用程序
• 9090：webshpere管理工具
• 3389：windows RDP远程登录
• 1521：Oracle数据库
• 3306：MySQL
• 11211：MEMCACHED
• 5432：PostgreSQL
• 1433：MS SQL
• 6379：Redis
• 8888：宝塔面板初始端口
• 888：宝塔面板phpmysql端口

原文链接：https://aliyunnew.com/a/How-to-configure-the-Aliyun-ECS-security-group.html