怎么设置阿里云服务器安全组?阿里云安全组规则详细解说

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
云安全中心 免费版,不限时长
简介: 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程


image.png


阿里云安全组概述


阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程



在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。


很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。


购买时默认安全组


不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。


image.png


如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。


购买后配置安全组


那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。


image.png


首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。


image.png


我们已经看到了默认的三条规则,我们点击添加安全组规则。


image.png


现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。


协议类型,我们选择自定义的TCP;


端口范围,这里要求填写的是一个范围,所以我们要写80/80。


授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0


优先级,填一到一百的数字,数字越小,优先级越高好了。


点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。


常见默认端口



  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 443:HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

细说安全组配置规则


放行一个TCP端口


以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。


下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。


image.png


放行一段端口范围(8080到9000)


如果您需要放行一个端口范围,比如8080-9000之间的端口需要全部放行,端口范围那里填写8080/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。



image.png


放行所有端口?(不推荐)


服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。


image.png


注意事项


端口范围:必填项


如果添加一个端口,如 8080 端口, 8080/8080


image.png


如果添加一个范围的端口,如 8080 至 9000 端口, 8080/9000


image.png


授权对象:即允许访问的 ip


允许所有 ip 对服务器进行访问 0.0.0.0/0


image.png


允许单一 ip 对服务器进行访问


image.png


允许单一 ip 段对服务器进行访问


image.png


添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔


image.png


也可以对同一端口号添加多条 授权 ip


image.png


总结


目前不仅仅阿里云有安全组,国外的大量服务器也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。


如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。


云服务器ECS地址:阿里云·云小站


相关实践学习
一小时快速掌握 SQL 语法
本实验带您学习SQL的基础语法,快速入门SQL。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
弹性计算 运维 监控
解密阿里云弹性计算:探索云服务器ECS的核心功能
阿里云ECS是核心计算服务,提供弹性云服务器资源,支持实例按需配置、集群管理和监控,集成安全防护,确保服务稳定、安全,助力高效业务运营。
81 0
|
3天前
|
存储 弹性计算 固态存储
阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
阿里云服务器配置选择涉及CPU、内存、公网带宽和磁盘。个人开发者或中小企业推荐使用轻量应用服务器或ECS经济型e实例,如2核2G3M配置,适合低流量网站。企业用户则应选择企业级独享型ECS,如通用算力型u1、计算型c7或通用型g7,至少2核4G配置,公网带宽建议5M,系统盘可选SSD或ESSD云盘。选择时考虑实际应用需求和性能稳定性。
149 6
|
3天前
|
域名解析 弹性计算 Linux
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
本文为大家介绍了2024年购买阿里云服务器和注册域名,绑定以及备案的教程,适合需要在阿里云购买云服务器、注册域名并备案的用户参考,新手用户可通过此文您了解在从购买云服务器到完成备案的流程。
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
|
2天前
|
弹性计算 运维 安全
阿里云ecs使用体验
整了台服务器部署项目上线
|
3天前
|
弹性计算
阿里云ECS的使用心得
本文主要讲述了我是如何了解到ECS,使用ECS的一些经验,以及自己的感悟心得
|
3天前
|
弹性计算
阿里云ECS使用体验
在申请高校学生免费体验阿里云ECS云服务器后的一些使用体验和感受。
|
3天前
|
存储 弹性计算 固态存储
阿里云服务器租用价格参考,云服务器收费标准与实时活动价格整理
阿里云服务器租用价格参考,本文更新了阿里云服务器最新的租赁费用,包括云服务器实时的活动价格与云服务器收费标准。经济型e实例云服务器4核16G10M带宽配置30.00元/1个月、90.00元/3个月,独享型通用算力型u1实例2核4G服务器仅需199元1年,轻量云服务器2核2G新用户专享价格61元/1年,计算型c7a实例2核4G配置特惠价625.68元/1年。更多阿里云服务器热门配置活动价格及云服务器租赁费用及活动价格见下文。
阿里云服务器租用价格参考,云服务器收费标准与实时活动价格整理
|
3天前
|
弹性计算 运维 安全
阿里云ecs使用体验
整了台服务器部署项目上线
|
3天前
|
负载均衡 固态存储 Linux
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
轻量应用服务器、云服务器、gpu云服务器是阿里云服务器产品中,比较热门的云服务器产品类型,不同类型的云服务器产品收费模式与收费标准是不一样的,本文为大家展示这几个云服务器产品的最新收费标准情况,以供参考。
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
|
3天前
|
弹性计算 负载均衡 容灾
应用阿里云弹性计算:打造高可用性云服务器ECS架构
阿里云弹性计算助力构建高可用云服务器ECS架构,通过实例分布、负载均衡、弹性IP、数据备份及多可用区部署,确保业务连续稳定。自动容错和迁移功能进一步增强容灾能力,提供全方位高可用保障。
70 0

热门文章

最新文章