开发者社区> 译尘> 正文

如何配置阿里云ECS服务器安全组?

简介:
+关注继续查看


在购买阿里云ECS服务器时,系统会要求用户设置安全组,如果不设置就指定默认的安全组。那么,这个安全组是什么呢?从名字上看是为了服务器安全设置的。安全组可以看做一道防火墙,可以让用户从端口、IP的角度来筛选对应服务器的访问者,从而形成一个云上的安全地域。


购买时默认安全组


不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。


image


如果需要网站访问,那么用户在购买ECS服务器时需要勾选http80端口和https 443端口。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优

惠券可抵扣一部分费用。

购买后配置安全组


那么购买之后需要怎么更改安全组配置呢。以这台服务器为例,如何开通http80端口。


image


首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。


image


我们已经看到了默认的三条规则,我们点击添加安全组规则。


image


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优

惠券可抵扣一部分费用。

现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。


协议类型,我们选择自定义的TCP;


端口范围,这里要求填写的是一个范围,所以我们要写80/80。


授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0


优先级,填一到一百的数字,数字越小,优先级越高好了。


点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。


常见默认端口
22:SSH(安全登录)、SCP(文件传输)、端口号重定向
21:FTP(文件传输)协议代理服务器常用端口
39000/40000:FTP被动模式常用端口
80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
1080:SOCKS代理协议服务器常用端口号
23:Telnet(不安全的文本传送)
69(udp):TFTP(Trivial File Transfer Protocol)
25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
110:POP3 Post Office Protocol(E-mail)
9080:Webshpere应用程序
9090:webshpere管理工具
3389:windows RDP远程登录
1521:Oracle数据库
3306:MySQL
11211:MEMCACHED
5432:PostgreSQL
1433:MS SQL
6379:Redis
8888:宝塔面板初始端口
888:宝塔面板phpmysql端口
更多参阅安全组概述


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优

惠券可抵扣一部分费用。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何选择阿里云服务器配置?
阿里云服务器配置的选择 普通的个人小型网站,个人博客等小流量网站,可选择低配置的阿里云服务器 推荐配置:CPU:1核、内存1G或2G、硬盘40G、带宽:1M或2M 论坛、门户类网站:论坛、门户类网站,用户活跃性与访问量较高,为了保证足够的服务器资源空间,提升访问速度。
1826 0
Linux服务器安全配置加固防护方法
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
2494 0
如何选择阿里云服务器配置?
阿里云服务器配置的选择: 普通的个人小型网站,个人博客等小流量网站,可选择低配置的阿里云服务器 推荐配置:CPU:1核、内存1G或2G、硬盘40G、带宽:1M或2M 论坛、门户类网站:论坛、门户类网站,用户活跃性与访问量较高,为了保证足够的服务器资源空间,提升访问速度。
675 0
阿里云湖北授权服务中心分享如何配置安全组
最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时都可能会面对的问题。
1848 0
阿里云ECS服务器续费贵怎么办?
续费贵是所有服务器厂商的通病,因为我们购买服务器的时候新用户购买服务器一般是1折左右的折扣价格买的,但是我们续费就没有这么大的优惠了,
1794 0
阿里云服务器ECS如何安装PHP+MYSQL环境?
阿里云服务器ECS如何安装PHP+MYSQL环境?
5992 0
iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器! 从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块! 开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。
1664 0
如何选择阿里云服务器配置
什么配置的阿里云服务器是适合自己的呢?下面我们就来说说如何选择阿里云服务器配置。
115 0
如何用阿里云ECS服务器建站之购买ECS服务器
本节主要介绍了建站之前的准备,购买ECS服务器。
1591 0
+关注
4
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载