阅读量:369
安全组端口是用于控制网络流量进出云服务器的规则集合,通过配置特定的入站和出站规则来确保网络安全。
安全组端口是网络安全中至关重要的组成部分,它主要用于控制进出云服务器的网络流量,通过配置安全组规则,可以确保只有授权的IP地址和端口能够访问服务器,从而保护服务器免受未经授权的访问和攻击。
一、安全组
1、定义:安全组是一种虚拟防火墙,用于筛选对应服务器的访问者,从端口和IP维度进行筛选,形成云上的安全域。
2、作用:通过设置安全组规则,允许或禁止特定的网络流量进入或离开服务器实例,从而保护服务器免受未经授权的访问和攻击。
3、默认设置:在购买阿里云ECS服务器时,如果未指定安全组,阿里云会分配一个默认的安全组,该安全组通常只放行ICMP协议、SSH 22端口、RDP 3389端口等基本端口。
二、安全组规则配置
1、添加规则:登录到相应的云服务提供商控制台(如阿里云或腾讯云),找到需要配置安全组的服务器实例,选择入站规则或出站规则,根据需求添加新的安全组规则。
2、规则参数:包括类型、来源、协议端口、策略等,类型可选择自定义或系统规则模板;来源可指定为IP地址、CIDR段、安全组ID等;协议端口需填写协议类型和端口范围;策略则默认为允许。
3、优先级:安全组规则按照优先级顺序生效,数字越小优先级越高,当多个规则匹配时,优先级高的规则将首先生效。
三、常见端口及应用案例
1、常见端口:如22(SSH)、21(FTP)、80/8080/3128/8081/9098(HTTP协议代理服务器)、443(HTTPS)、3389(Windows RDP远程登录)等。
2、应用案例: