阅读量:263
服务器安全规则教程
一、阿里云安全组
1. 什么是安全组?
安全组是一种虚拟防火墙,用于控制进出云服务器的网络流量,它通过设置入站和出站规则来筛选访问请求,从而形成一个云上的安全域。
2. 默认安全组规则
在购买阿里云ECS服务器时,如果未指定安全组,系统会分配一个默认安全组,默认情况下,仅放行ICMP协议、SSH 22端口、RDP 3389端口三个端口,如果需要访问网站的80或443端口,用户需要在购买时勾选这些端口。
二、配置安全组规则
1. 登录阿里云控制台
进入阿里云官方网站,使用您的账号登录。
导航至“网络和安全”菜单下的“安全组”。
2. 选择要配置的安全组
在安全组列表中,找到您想要配置的实例所在的安全组。
点击该安全组右侧的“配置规则”按钮。
3. 添加入站规则
点击“添加规则”,开始配置新的入站规则。
规则类型:选择“自定义TCP”。
端口范围:填写需要开放的端口号,例如80/80。
授权对象:填写允许访问的IP地址或CIDR段,如0.0.0.0/0(表示允许所有IP)。
优先级:设置优先级,数字越小优先级越高。
4. 添加出站规则
类似于入站规则,您可以根据需要添加出站规则。
出站规则通常用于限制服务器对外的访问,例如阻止不必要的外部连接。
5. 保存规则
确认无误后,点击“确定”保存规则。
新添加的规则将立即生效。
三、常见端口及其用途
22:SSH(安全登录)、SCP(文件传输)等。
21:FTP(文件传输)协议代理服务器常用端口。
80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号。