0
  • No products in the cart.
CartTotal:¥0.00
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云服务
    • 阿里云技术支持
    • 华为云技术支持
    • 腾讯云技术支持
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云服务
    • 阿里云技术支持
    • 华为云技术支持
    • 腾讯云技术支持
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务

云服务器安全组设置方法

云服务器安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,安全组是重要的网络安全隔离手段,设置错误会导致服务器及应用无法访问,甚至被黑客入侵。

每台云服务器在创建的时候便会加入一个默认安全组,也可自行创建多个安全组,不同安全组的云服务器之间默认内网不通,需要设置授权才可以在两个安全组之间互访。

一、安全组未设置或设置错误会有如下问题:

1、服务器远法远程连接

云服务器无法远程连接,有可能是22端口(Linux)、3389端口(windows server)未开放,需要在安全组中添加以上端口。

2、服务器上的应用无法访问

例如web服务需要开80、443端口,Sqlserver默认端口号为1433,mysql默认端口号是3306,Oracle端口是1521,PostgreSQL是5432。当新安装部署的应用无法访问时,要检查以上端口是否正常添加。要注意的是,为了安全,数据库的端口通常不要对公网开放,可通过安全组设置为仅允许应用服务器通过内网访问,安全组仅对外开放80、443等必要的端口即可。

二、安全组都有哪些作用

  • 案例一:同一个地域、同一个账号下的服务器实现内网互通

    场景举例:如果您需要同一个地域、同一个账号下的ECS实例之间拷贝资源,您可以通过安全组设置实现两台ECS实例内网互通后再拷贝资源。

  • 案例二:同一个地域、不同账号下的实例实现内网互通

    场景举例:如果您需要同一个地域、不同账号下的ECS实例之间拷贝资源,您可以通过安全组设置实现两台ECS实例内网互通后再拷贝资源。

  • 案例三:只允许特定IP地址远程登录到实例

    场景举例:如果您的ECS实例被黑客远程控制,您可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的ECS实例。

  • 案例四:只允许实例访问外部特定IP地址

    场景举例:如果您的ECS实例被黑客远程控制,对外恶意扫描或发包,您可以通过安全组设置您的ECS实例只能访问外部特定IP或端口。

  • 案例五:拒绝实例访问外部特定IP地址

    场景举例:如果您不希望您的ECS实例访问某个特定的外部IP地址,您可以通过安全组设置,拒绝实例访问外部特定IP地址。

  • 案例六:允许公网远程连接实例

    场景举例:您可以通过公网远程连接到实例上,管理实例。

  • 案例七:允许内网其他账号下某个安全组内的ECS实例远程连接实例

    场景举例:您可以通过内网其他账号下某个安全组内的ECS实例远程连接到实例上,管理实例。

  • 案例八:允许公网通过HTTP、HTTPS等服务访问实例

    场景举例:您在实例上架设了一个网站,希望您的用户能通过HTTP或HTTPS服务访问到您的网站。

三、如何添加安全组规则

操作步骤

  1. 登录ECS管理控制台。
  2. 在左侧导航栏,单击网络与安全 > 安全组。
  3. 在顶部菜单栏左上角处,选择服务器所在地域。
  4. 找到要配置授权规则的安全组,在操作列中,单击配置规则。
  5. 选择安全组规则的规则方向。
    表 1. 安全组规则方向
    网络类型 选择规则方向
    专有网络VPC
    • 入方向:同时控制公网和内网入方向
    • 出方向:同时控制公网和内网出方向
    经典网络
    • 公网入方向
    • 公网出方向
    • 入方向:内网入方向
    • 出方向:内网出方向
  6. 在安全组规则页面上,您可以选择以下任意一种方式添加安全组规则。

方式一:快速添加安全组规则

快速添加提供了SSH 22、telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的应用端口设置。您可以同时勾选一个或多个端口。

  1. 单击快速添加。
      1. 设置授权策略、授权对象和端口范围。
        说明 参数设置的详细指导请参见下方。
      2. 单击确定。

方式二:手动添加安全组规则

      1. 单击手动添加。在规则列表中配置新增的安全组规则。

授权策略:允许该端口访问或拒绝

优先级:一般保持默认即可

协议类型:选已有的模板或自定义

端口范围:输入端口范围,多个端口范围以英文半角逗号分隔,例如22/23,443/443。

授权对象:授权所有对象访问填0.0.0.0/0,指定某对象访问举例:192.168.1.10/24。

关于安全组有任何疑问可联系【云技术在线】,云技术在线工程师提供免费咨询和配置服务。

Tags:云服务器

以上内容对您有帮助吗?如有问题,可联系在线工程师为您提供技术支持

Yes  No
相关内容
  • 快照服务,全方位保护服务器数据安全
  • 小知识|一台Linux服务器最多能支持多少个网络连接?
  • 用阿里云日志服务快速建立服务器监控系统
  • 服务器未设置自动快照,中勒索病毒损失惨重
  • 云服务器镜像是什么,有什么用?
  • 深入了解服务器的TIME_WAIT和CLOSE_WAIT状态
产品
  • SSL证书5折起(DV,OV,EV,多域名,通配符,免费SSL证书安装配置) ¥2.00 ¥1.00
  • 漏洞扫描服务 ¥0.00 – ¥1,000.00
  • 阿里云云安全中心(服务器安全防护漏洞自动修复木马病毒查杀) ¥270.00 – ¥1,148.00
  • 阿里云web应用防火墙(WAF)防CC防SQL注入防网页篡改木马后门 ¥149.00 – ¥227,920.00
  • 阿里云文件存储NAS ¥157.00 – ¥840.00
云服务器运维
  • 云服务器安全组设置方法
  • 快照服务,全方位保护服务器数据安全
  • 小知识|一台Linux服务器最多能支持多少个网络连接?
  • 用阿里云日志服务快速建立服务器监控系统
  • 服务器未设置自动快照,中勒索病毒损失惨重
  • 云服务器镜像是什么,有什么用?
View All 20  
热门内容
  • 阿里云混合云解决方案
  • 数据库上云迁移方案
  • 网站运维服务都包含哪些?
  • 为什么网站要有SSL证书?
  • 服务器迁移服务
服务分类
  • 云服务器运维
  • 网站运维
  • 云数据库技术
  • 云存储技术
  • 云安全服务
  • 云网络服务
  • 大数据和人工智能
  • CDN与边缘计算
  • 弹性计算
  • 优惠活动
  • 解决方案咨询与实施
  • 云架构设计优化
  • 容灾备份服务
  • 云上护航
  • Linux系统运维
  • 混合云与专有云
专题
AnalyticDB CDN技术 ClickHouse数据库 PolarDB SSL证书 web应用防火墙 云堡垒机 云存储网关 云数据库MongoDB 云数据库RDSmysql 云数据库redis 云服务器 云防火墙 全局流量管理 全球加速 多模数据库Lindorm 安全加固 实人认证 容器服务 对象存储OSS 弹性伸缩 性能测试 数据仓库 数据库备份DBS 数据库审计 数据库自治服务DAS 数据湖 文件存储NAS 日志服务 服务网格 混合云存储 物联网安全 等保测评 表格存储Tablestore 运维技术 阿里云优惠
  • © 2020 云技术|云慧采. All Rights Reserved 服务电话13121395187