阿里云安全组概述

阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程

在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。

很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。

购买时默认安全组

不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。

如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

购买后配置安全组

那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。

首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。

我们已经看到了默认的三条规则,我们点击添加安全组规则。

现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。

协议类型,我们选择自定义的TCP;

端口范围,这里要求填写的是一个范围,所以我们要写80/80。

授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0

优先级,填一到一百的数字,数字越小,优先级越高好了。

点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。

常见默认端口

  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 443:HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

细说安全组配置规则

放行一个TCP端口

以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。

放行一段端口范围(8080到9000)

如果您需要放行一个端口范围,比如8080-9000之间的端口需要全部放行,端口范围那里填写8080/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。

放行所有端口?(不推荐)

服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。

注意事项

端口范围:必填项
如果添加一个端口,如 8080 端口, 8080/8080

如果添加一个范围的端口,如 8080 至 9000 端口, 8080/9000

授权对象:即允许访问的 ip
允许所有 ip 对服务器进行访问 0.0.0.0/0

允许单一 ip 对服务器进行访问

允许单一 ip 段对服务器进行访问

添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔

也可以对同一端口号添加多条 授权 ip

总结

目前不仅仅阿里云有安全组,国外的大量服务器也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。

如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。

原文地址:http://tencent.yundashi168.com/331.html

阿里云配置安全组规则完整教程汇总相关推荐

  1. 手把手教你配置阿里云服务器安全组规则完整教程

    阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安 ...

  2. 阿里云服务器购买与使用完整教程详细版

    本系列教程汇总: 买了域名一定需要备案吗?什么情况下不需要备案? 如何购买阿里云服务器(图文教程) 如何购买阿里云香港服务器(图文教程) 如何购买阿里云学生服务器(图文教程) 阿里云是国内第一大云服务 ...

  3. 阿里云主机安全组端口开放完整教程

    云主机安全组必须打开如下端口: ssh:22 http:80 https:443 ftp:21.20000-30000 阿里云安全组端口设置官网文档:阿里云安全组端口规则帮助文档(阿里云官方文档) 一 ...

  4. 如何设置阿里云服务器安全组?阿里云安全组规则详细解说

    阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安 ...

  5. 阿里云服务器ECS搭建网站完整方法教程

    阿里云服务器怎么使用?下面主机教程网来说一下阿里云服务器ECS搭建网站完整方法教程. 一.购买阿里云服务器 1.地域.机型.镜像.公网带宽.购买时长等配置都是根据自己的需求进行选择的,不同的配置相应的 ...

  6. 阿里云服务器安全组配置-有关访问实例异常的解决办法

    阿里云服务器安全组配置-有关访问实例异常的解决办法 参考文章: (1)阿里云服务器安全组配置-有关访问实例异常的解决办法 (2)https://www.cnblogs.com/ylcxBlog/p/7 ...

  7. 开启阿里云80端口:如何配置阿里云服务器安全组

    如何配置阿里云服务器安全组 打开80端口 方法一:最简单步骤 首先: 然后: 再然后 接着: 再接着: 然后 确定,就可以了! 官方详细步骤,可以看这里 https://help.aliyun.com ...

  8. 2.18 haas506 2.0开发教程 - 阿里云M2M设备间通信 - 规则引擎/Topic消息路由(仅支持2.2以上版本)

    haas506 2.0开发教程 - 阿里云M2M设备间通信 - 规则引擎/Topic消息路由 阿里云M2M设备间通信 通信流程 功能实现 1.创建产品 2.设备端开发 联云测试 3.建立topic之间 ...

  9. 使用阿里云服务器安装宝塔面板搭建网站教程(图文全流程)

    阿里云服务器安装宝塔面板教程,云服务器吧以阿里云Linux系统云服务器安装宝塔Linux面板为例,先配置云服务器安全组开放宝塔所需端口8888.888.80.443.20和21端口,然后执行安装宝塔面 ...

  10. 阿里云服务器安全组开放宝塔面板端口8888/888/80/443/20/21

    阿里云服务器安装宝塔面板需要开放8888.888.80.443.20和21端口,阿里云服务器开放端口是通过配置安全组规则来实现的,新手站长网来详细说下阿里云服务器安装宝塔面板安全组开端口配置教程: 阿 ...

最新文章

  1. c语言通讯录打电话,C语言实现简易通讯录 | 术与道的分享
  2. MathML + MathJax在网页中插入公式
  3. C#使用DataContractJsonSerializer来进行JSON解析
  4. Haar小波变换代码实现
  5. java8 stream to map_Java 8 Stream Api 中的 map和 flatMap 操作
  6. android 屏蔽快速点击,Android-如何防止用户过快频繁点击按钮(一)
  7. stylelint rules
  8. Lync server 2013 部署开发常用工具下载
  9. 移动端 1px 像素处理
  10. 计算机word怎么写,电脑word怎么用?
  11. 谷歌大脑组合模型霸榜 SuperGLUE,什么模型这么高?
  12. 非常不错的垃圾删除批处理代码,用了10年不用安装清理软件
  13. Linux 打开 Xbrowser 可视化操作界面
  14. 大数据多样性体现在包括_微生物组16S测序又有大动作!升级至NovaSeq PE250,数据量免费升至5万Tags...
  15. python自我介绍_面试技巧:一分钟自我介绍怎么说才精彩
  16. 秦小明 第九讲 金融行业公司类型
  17. js 校验字符串是否为数字和字母组合
  18. 小博老师解读经典Java面试题—Java位运算
  19. C++中的char,char*,char[]
  20. oracle 删除用户 ora-00604,删除用户ORA-00604和ORA-00054

热门文章

  1. 智能手环,智能手表,智能眼镜,我们到底该怎么选呢?
  2. PyTorch基础:数据处理(数据可视化)
  3. java实现蒲福风级_蒲福风力级的意思_蒲福风力级是什么意思_蒲福风力级的近义词_反义词_读音-沪江在线词典...
  4. Android实现键盘拨号
  5. oracle remote diagnostic agent,Oracle数据库收集、分析工具RDA(RemoteDiagnostic Agent)下载
  6. clang diagnostic
  7. Centos 7 环境实现内网服务访问
  8. tp6分页显示首页和尾页
  9. 任务管理器显示命令行
  10. db_LINK详解东子