AI 助理
文档备案控制台
开发者社区 问答 正文

阿里云ECS安全组规则该怎么配置?如何开放80、443、22等常用端口,同时保障服务器安全?

阿里云ECS安全组规则该怎么配置?如何开放80、443、22等常用端口,同时保障服务器安全?云服务器ECS:https://www.aliyun.com/product/ecs

阿里云服务器ECS详细介绍

展开
收起
游客5gho6nn6g3boi 2026-01-06 17:05:14 19 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • coder一枚

    阿里云ECS安全组规则应遵循最小授权原则分层隔离策略进行配置,在开放80、443、22等常用端口的同时保障服务器安全,具体方法如下,详细参考云服务器ECS官方解读:https://www.aliyun.com/product/ecs

    阿里云服务器安全组设置

    一、基本原则

    • 安全组默认拒绝所有入方向流量,需手动添加允许规则;出方向默认允许(普通安全组)。
    • 仅开放必需端口,避免使用 0.0.0.0/0 授权高危端口(如22、3389、3306)。
    • 公网服务与内网服务应分属不同安全组,生产与测试环境安全组分离。

    二、常用端口安全配置建议

    端口用途安全配置建议
    80 / 443Web服务(HTTP/HTTPS)入方向允许 0.0.0.0/0 访问 TCP 80/443,因需对外提供服务。
    22SSH远程登录(Linux)仅授权运维人员固定公网IP,禁止开放 0.0.0.0/0
    3389RDP远程桌面(Windows)同SSH,限制为特定IP,或通过堡垒机访问。
    ICMPPing连通性测试如需开放,建议限定源IP,避免全网段放行。

    ⚠️ 重要提醒:开放22或3389端口给 0.0.0.0/0 极易导致暴力破解攻击,生产环境必须限制来源IP。

    三、增强安全的实践措施

    1. 业务分层隔离

      • Web服务器、应用服务器、数据库分别归属不同安全组;
      • 数据库安全组仅允许来自应用服务器安全组的访问(通过授权安全组ID实现)。

    2. 限制出站流量(可选)

      • 若需严格管控,可设置出方向默认拒绝,仅允许访问必要服务(如DNS 53端口、软件仓库IP)。

    3. 定期审查与测试

      • 定期清理冗余规则;
      • 在测试环境克隆安全组调试新规则,验证后再应用于生产。

    四、操作路径(控制台)

    1. 登录 ECS控制台 > 网络与安全 > 安全组
    2. 创建或选择目标安全组,点击“管理规则”;
    3. 添加入方向规则:
      • 协议类型:自定义TCP;
      • 端口范围:如 80/80443/44322/22
      • 授权对象:Web端口填 0.0.0.0/0,SSH/RDP填具体IP;
    4. 保存后,确保ECS实例已绑定该安全组。

    通过以上配置,可在保障业务可用性的同时,显著降低安全风险。

    2026-01-07 16:51:24
    赞同 56 展开评论
问答分类:
弹性计算 安全
问答地址:
开发者社区 > 云计算 > 问答
相关问答
购买阿里国外的云服务器是否可以访问谷歌?
84512
47
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
4239
2
0
【阿里云运维部署工具AppDeploy详细教程】之4:应用部署
39219
6
0
重启Docker后报错:Error response from daemon
2678
0
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
61316
32
0
阿里云服务器续费后一直处于启动中状态,服务器打不开了 怎么解决???
35841
6
0
this xml file does not appear to have any style in
52404
10
0
OSS的endpoint如何查看
37749
6
0
如何加速中国访问美国云的服务器访问速度
31399
8
0
sql server的用户名和密码怎么查啊?
37925
21
0