AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

如何设置阿里云服务器安全组?阿里云安全组规则详细解说

2020-07-03 24140
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
AI安全态势管理免费试用,1000次,有效期3个月
简介: 阿里云安全组设置详细图文教程(收藏起来)阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。

image.png

阿里云安全组概述

阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程

在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。

很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。

购买时默认安全组

不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。

image.png

如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

购买后配置安全组

那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。

image.png

首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。

image.png

我们已经看到了默认的三条规则,我们点击添加安全组规则。

image.png

现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。

协议类型,我们选择自定义的TCP;

端口范围,这里要求填写的是一个范围,所以我们要写80/80。

授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0

优先级,填一到一百的数字,数字越小,优先级越高好了。

点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。

常见默认端口

  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 443:HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

细说安全组配置规则

放行一个TCP端口

以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。

image.png

放行一段端口范围(8080到9000)

如果您需要放行一个端口范围,比如8080-9000之间的端口需要全部放行,端口范围那里填写8080/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。

image.png

放行所有端口?(不推荐)

服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。

image.png

注意事项

端口范围:必填项

如果添加一个端口,如 8080 端口, 8080/8080

image.png

如果添加一个范围的端口,如 8080 至 9000 端口, 8080/9000

image.png

授权对象:即允许访问的 ip

允许所有 ip 对服务器进行访问 0.0.0.0/0

image.png

允许单一 ip 对服务器进行访问

image.png

允许单一 ip 段对服务器进行访问

image.png

添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔

image.png

也可以对同一端口号添加多条 授权 ip

image.png

总结

目前不仅仅阿里云有安全组,国外的大量服务器也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。

如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。

文章标签:
云服务器 ECS
云安全中心
弹性计算
SQL
关系型数据库
NoSQL
Windows
网络安全
网络协议
Oracle
Redis
安全
关键词:
云服务器 ECS安全
云服务器 ECS设置
云服务器 ECS规则
云服务器 ECS安全组
云服务器 ECS阿里云安全组规则解说
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
redux-promise
目录
相关文章
程序员在线
|
4月前
|
弹性计算 运维 安全
阿里云轻量应用服务器与云服务器ECS啥区别?新手帮助教程
阿里云轻量应用服务器适合个人开发者搭建博客、测试环境等低流量场景,操作简单、成本低;ECS适用于企业级高负载业务,功能强大、灵活可扩展。二者在性能、网络、镜像及运维管理上差异显著,用户应根据实际需求选择。
程序员在线
403 10
翼龙云TG_yilongcloud
|
4月前
|
运维 安全 Ubuntu
阿里云渠道商:服务器操作系统怎么选?
阿里云提供丰富操作系统镜像,涵盖Windows与主流Linux发行版。选型需综合技术兼容性、运维成本、安全稳定等因素。推荐Alibaba Cloud Linux、Ubuntu等用于Web与容器场景,Windows Server支撑.NET应用。建议优先选用LTS版本并进行测试验证,通过标准化镜像管理提升部署效率与一致性。
翼龙云TG_yilongcloud
546 4
程序员在线
|
4月前
|
弹性计算 ice
阿里云4核8g服务器多少钱一年?1个月和1小时价格,省钱购买方法分享
阿里云4核8G服务器价格因实例类型而异,经济型e实例约159元/月,计算型c9i约371元/月,按小时计费最低0.45元。实际购买享折扣,1年最高可省至1578元,附主流ECS实例及CPU型号参考。
程序员在线
574 8
翼龙云TG_yilongcloud
|
4月前
|
存储 监控 安全
阿里云渠道商:云服务器价格有什么变动?
阿里云带宽与存储费用呈基础资源降价、增值服务差异化趋势。企业应结合业务特点,通过阶梯计价、智能分层、弹性带宽等策略优化成本,借助云监控与预算预警机制,实现高效、可控的云资源管理。
翼龙云TG_yilongcloud
202 2
程序媛在线
|
4月前
|
弹性计算 运维 安全
区别及选择指南:阿里云轻量应用服务器与ECS云服务器有什么区别?
阿里云轻量应用服务器适合个人开发者、学生搭建博客、测试环境,易用且性价比高;ECS功能更强大,适合企业级应用如大数据、高流量网站。根据需求选择:轻量入门首选,ECS专业之选。
程序媛在线
348 2
小陈写代码
|
4月前
|
弹性计算 运维 安全
阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
在阿里云当下的活动中,38元/年的轻量应用服务器与99元/年的云服务器ECS成为众多新用户的关注焦点。但是有部分用户并不是很清楚二者之间的区别,因此就不知道应该如何选择。接下来,笔者将为您详细剖析ECS云服务器与轻量应用服务器的差异,以供您参考和选择。
小陈写代码
540 4
阿里云轻量应用服务器38元1年和云服务器99元1年怎么选?二者性能区别及选择参考
翼龙云TG_yilongcloud
|
4月前
|
存储 弹性计算 监控
阿里云渠道商:如何挑选阿里云服务器配置?
本文详解通用型、计算型、内存型等实例适用场景,结合性能评估与成本优化策略,助力用户按需选择。以日均1万访问企业网站为例,2核4G+3M带宽月费约200元,性价比高。合理配置更省钱。
翼龙云TG_yilongcloud
210 1
云服务器小助手
|
4月前
|
弹性计算
阿里云8核16G云服务器收费标准:最新价格及省钱购买方法整理
阿里云8核16G云服务器价格因实例类型而异。计算型c9i约743元/月,一年6450元(7折);通用算力型u1约673元/月,一年仅需4225元(5.1折)。实际价格享时长折扣,详情见ECS官网。
云服务器小助手
684 0

热门文章

最新文章

  • 1
    QPS 提升60%,揭秘阿里巴巴轻量级开源 Web 服务器 Tengine 负载均衡算法
  • 2
    java开发之使用websocket实现web客户端与服务器之间的实时通讯
  • 3
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 4
    ECS 按量付费VPC实例停机不收费FAQ
  • 5
    云服务器 ECS 建站教程:GitLab的安装及使用
  • 6
    阿里云上搭建webRTC 服务器——Licode
  • 7
    从旧服务器迁移svn到另一台新服务器中(linux系统)|遇到诸多坑,已解决
  • 8
    基于 ECS+ CentOS,部署 LAMP环境并安装 WordPress 快速搭建个人博客
  • 9
    阿里云弹性公网IP和ECS独立IP区别对比和优势详解
  • 10
    ECS 7 天实践训练营 - day05 - 搭建个人Leanote云笔记本
  • 1
    ECS使用体验
    75
  • 2
    阿里云服务器遭遇UDP放大攻击如何解决
    1129
  • 3
    阿里云ECS的使用心得
    175
  • 4
    阿里云ECS使用体验
    214
  • 5
    pycharm连接云服务器#潞晨cloud
    448
  • 6
    构建高效稳定的Linux服务器:系统优化与安全策略
    298
  • 7
    ECS使用体验
    155
  • 8
    阿里云ECS的使用心得
    113
  • 9
    蓝易云 - 比较分析香港服务器有哪些优势
    378
  • 10
    服务器数据恢复—误删除VMware虚拟机vmdk文件的数据恢复案例
    580

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践
    • 下一篇
    ECS账号安全防护最佳实践