阿里雲服務器添加安全組規則(圖文教程)
阿里雲安全組概述
阿里雲服務器安全組設置規則分享,阿里雲服務器安全組如何放行端口設置教程
在購買阿里雲ECS服務器的時候,阿里雲會要求客戶設置安全組,若是不設置,阿里雲會指定默認的安全組。那麼,這個安全組是什麼呢?顧名思義,就是爲了服務器安全設置的。安全組其實就是一個虛擬的防火牆,可讓用戶從端口、IP的維度來篩選對應服務器的訪問者,從而造成一個雲上的安全域。php
不少朋友購買了阿里雲服務器,安裝了某些服務後發現死活連不上,也沒有任何報錯,最終發現原來是安全組的鍋。若是你也有相似狀況,不妨檢查下安全組是否已經放行端口。html
購買時默認安全組
不知道安全組的用戶在新購服務器上部署網站,經常會發現不能正常訪問。這是由於在購買阿里雲ECS服務器的時候,阿里雲默認安全組只放行了ICMP協議、SSH 22端口、RDP 3389端口三個端口,訪問網站的80或443端口並無放行。mysql
若是須要網站訪問,那麼用戶在購買ECS服務器的時候須要勾選http80端口和https 443端口。web
購買後配置安全組
那麼購買以後須要怎麼更改安全組配置呢。咱們以這臺服務器爲例,如何開放http 80 端口。sql
首先,須要在阿里雲的控制檯找到對應的ecs服務器實例。點擊這個實例的管理進入實例的詳情界面,而後進入本實例的安全組,再點擊配置規則。數據庫
咱們已經看到了默認的三條規則,咱們點擊添加安全組規則。windows
如今這臺服務器是專用網絡的,那這邊的網卡類型的話就內網。若是您是一個經典網絡的服務器,那麼還須要選擇外網入方向來設置。安全
協議類型,咱們選擇自定義的TCP;服務器
端口範圍,這裏要求填寫的是一個範圍,因此咱們要寫80/80。網絡
受權對象,這裏咱們要讓全部人均可以訪問,因此咱們要寫0.0.0.0/0
優先級,填一到一百的數字,數字越小,優先級越高好了。
點擊肯定咱們在安全組裏的80端口就已經打開了。除了以上場景,安全組還用於設置內網互通攔截特定的IP和端口,只容許特定的IP來登陸服務器,或者只容許讀取訪問公網上的某個特定的IP。
常見默認端口
- 22:SSH(安全登陸)、SCP(文件傳輸)、端口號重定向
- 21:FTP(文件傳輸)協議代理服務器經常使用端口
- 39000/40000:FTP被動模式經常使用端口
- 80/8080/3128/8081/9098:HTTP協議代理服務器經常使用端口號
- 443:HTTPS(securely transferring web pages)服務器,默認端口號爲443/tcp 443/udp
- 1080:SOCKS代理協議服務器經常使用端口號
- 23:Telnet(不安全的文本傳送)
- 69(udp):TFTP(Trivial File Transfer Protocol)
- 25:SMTP Simple Mail Transfer Protocol(E-mail),默認端口號
- 110:POP3 Post Office Protocol(E-mail)
- 9080:Webshpere應用程序
- 9090:webshpere管理工具
- 3389:windows RDP遠程登陸
- 1521:Oracle數據庫
- 3306:MySQL
- 11211:MEMCACHED
- 5432:PostgreSQL
- 1433:MS SQL
- 6379:Redis
- 8888:寶塔面板初始端口
- 888:寶塔面板phpmysql端口
細說安全組配置規則
放行一個TCP端口
以阿里雲國際版爲例,阿里雲國際版彷佛沒有經典網絡,網卡都是內網IP,所以安全組也更加簡化。在雲服務器ECS管理 - 網絡和安全 - 安全組 - 配置規則。
下圖演示放行一個TCP 8989端口,類型通常選擇自定義TCP,端口範圍填寫8989/8989,受權對象填寫0.0.0.0/0。若是您不太清楚,通常按照圖示填寫便可。
放行一段端口範圍(8080到9000)
若是您須要放行一個端口範圍,好比8080-9000之間的端口須要所有放行,端口範圍那裏填寫8080/9000便可。阿里雲國內版經典網絡安全組大同小異,國內版網卡類型須要選擇公網入方向。
放行全部端口?(不推薦)
服務器內沒安裝防火牆的狀況下,放行全部端口是很是危險的,請謹慎操做。協議類型選擇所有,其它保持不變。
注意事項
端口範圍:必填項
若是添加一個端口,如 8080 端口, 8080/8080
若是添加一個範圍的端口,如 8080 至 9000 端口, 8080/9000
受權對象:即容許訪問的 ip
容許全部 ip 對服務器進行訪問 0.0.0.0/0
容許單一 ip 對服務器進行訪問
容許單一 ip 段對服務器進行訪問
添加容許多個 ip 對服務器進行訪問,ip 之間用逗號(,)分隔
也能夠對同一端口號添加多條 受權 ip
總結
目前不單單阿里雲有安全組,國外的大量服務器也上線了安全組功能,安全組其實很是簡單,可是很容易被忽略。
若是您的服務沒法正常使用通常須要檢查服務是否啓動、服務器內防火牆是否放行、安全組等。
原文地址: http://tencent.yundashi168.com/331.html
- 1. 阿里雲服務器添加安全組規則(圖文教程)
- 2. 阿里雲服務器添加安全組規則
- 3. 阿里雲服務器安全組設置規則
- 4. 阿里雲服務器--配置安全組規則
- 5. 阿里雲控制檯添加80,3389安全組規則
- 6. 阿里雲服務器安全加固
- 7. 阿里雲服務器添加端口
- 8. 阿里雲服務器添加CDN
- 9. 5分鐘學會阿里雲服務器配置安全組規則
- 10. 阿里雲linux服務器網站安全狗安裝教程
- 更多相關文章...
- • RDF 規則 - RDF 教程
- • XML 語法規則 - XML 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
- 1. 阿里雲服務器添加安全組規則(圖文教程)
- 2. 阿里雲服務器添加安全組規則
- 3. 阿里雲服務器安全組設置規則
- 4. 阿里雲服務器--配置安全組規則
- 5. 阿里雲控制檯添加80,3389安全組規則
- 6. 阿里雲服務器安全加固
- 7. 阿里雲服務器添加端口
- 8. 阿里雲服務器添加CDN
- 9. 5分鐘學會阿里雲服務器配置安全組規則
- 10. 阿里雲linux服務器網站安全狗安裝教程