詳解阿里云服務器添加安全組規則(圖文教程)_服務器其它

來源:腳本之家  責任編輯:小易  

官網登陸—》控制臺—》云服務器ECS—》網絡和安全—》安全組—》配置規則—》添加安全組規則培哥出品www.anxorj.tw防采集請勿采集本網。

阿里云安全組概述

4、跳轉到的頁面里,其中圈出來的部分就是已經開放的端口,如果想添加新的端口就點擊添加安全組規則。6、在彈出窗口中輸入內容,比如添加22端口,就在端口范圍里輸入以22/22,在授權對象里輸入“0.0.0.0/0

阿里云服務器安全組設置規則分享,阿里云服務器安全組如何放行端口設置教程

阿里bai云提供基礎設施服務,按du需取用服務器資zhi源,但是安全防御dao企業自身也一回定要重視起答來,不要以為上云了之后就絕對安全了,阿里云提供最高5g的免費防御ddos流量攻擊,如果安全策略

在購買阿里云ECS服務器的時候,阿里云會要求客戶設置安全組,如果不設置,阿里云會指定默認的安全組。那么,這個安全組是什么呢?顧名思義,就是為了服務器安全設置的。安全組其實就是一個虛擬的防火墻,可以讓用戶從端口、IP的維度來篩選對應服務器的訪問者,從而形成一個云上的安全域。

5、登入主機后,打開瀏覽器,搜索“主機大師”,如果出現詢問提示框,則添加網站域名至信任列表(因防火墻原因造成),進入網站后按照自己的需求下載環境配置軟件。6、下載完成后安裝即可。安裝路徑默認。

很多朋友購買了阿里云服務器,安裝了某些服務后發現死活連不上,也沒有任何報錯,最終發現原來是安全組的鍋。如果你也有類似情況,不妨檢查下安全組是否已經放行端口。

比較復雜,最好找專業的安全廠商,推薦護衛神。如果只是查殺木馬,可以用他們的云查殺軟件,是免費的。

購買時默認安全組

tcp服務器程序運行到阿里云服務器上監聽指定端口, 然后把將安全組的公網入方向,防火墻的入站規則添加這個tcp類型端口,就可以公網提供服務了 iis是個web服務器的運行環境,至于是否使用iis取決

不知道安全組的用戶在新購服務器上部署網站,常常會發現不能正常訪問。這是因為在購買阿里云ECS服務器的時候,阿里云默認安全組只放行了ICMP協議、SSH 22端口、RDP 3389端口三個端口,訪問網站的80或443端口并沒有放行。

如果需要網站訪問,那么用戶在購買ECS服務器的時候需要勾選http80端口和https 443端口。

購買后配置安全組

那么購買之后需要怎么更改安全組配置呢。我們以這臺服務器為例,如何開放http 80 端口。

首先,需要在阿里云的控制臺找到對應的ecs服務器實例。點擊這個實例的管理進入實例的詳情界面,然后進入本實例的安全組,再點擊配置規則。

我們已經看到了默認的三條規則,我們點擊添加安全組規則。

現在這臺服務器是專用網絡的,那這邊的網卡類型的話就內網。如果您是一個經典網絡的服務器,那么還需要選擇外網入方向來設置。

協議類型,我們選擇自定義的TCP;

端口范圍,這里要求填寫的是一個范圍,所以我們要寫80/80。

授權對象,這里我們要讓所有人都可以訪問,所以我們要寫0.0.0.0/0

優先級,填一到一百的數字,數字越小,優先級越高好了。

點擊確定我們在安全組里的80端口就已經打開了。除了以上場景,安全組還用于設置內網互通攔截特定的IP和端口,只允許特定的IP來登錄服務器,或者只允許讀取訪問公網上的某個特定的IP。

常見默認端口 22:SSH(安全登錄)、SCP(文件傳輸)、端口號重定向 21:FTP(文件傳輸)協議代理服務器常用端口 39000/40000:FTP被動模式常用端口 80/8080/3128/8081/9098:HTTP協議代理服務器常用端口號 443:HTTPS(securely transferring web pages)服務器,默認端口號為443/tcp 443/udp 1080:SOCKS代理協議服務器常用端口號 23:Telnet(不安全的文本傳送) 69(udp):TFTP(Trivial File Transfer Protocol) 25:SMTP Simple Mail Transfer Protocol(E-mail),默認端口號 110:POP3 Post Office Protocol(E-mail) 9080:Webshpere應用程序 9090:webshpere管理工具 3389:windows RDP遠程登錄 1521:Oracle數據庫 3306:MySQL 11211:MEMCACHED 5432:PostgreSQL 1433:MS SQL 6379:Redis 8888:寶塔面板初始端口 888:寶塔面板phpmysql端口

細說安全組配置規則

放行一個TCP端口

以阿里云國際版為例,阿里云國際版似乎沒有經典網絡,網卡都是內網IP,因此安全組也更加簡化。在云服務器ECS管理 - 網絡和安全 - 安全組 - 配置規則。

下圖演示放行一個TCP 8989端口,類型一般選擇自定義TCP,端口范圍填寫8989/8989,授權對象填寫0.0.0.0/0。如果您不太清楚,一般按照圖示填寫即可。

放行一段端口范圍(8080到9000)

如果您需要放行一個端口范圍,比如8080-9000之間的端口需要全部放行,端口范圍那里填寫8080/9000即可。阿里云國內版經典網絡安全組大同小異,國內版網卡類型需要選擇公網入方向。

放行所有端口?(不推薦)

服務器內沒安裝防火墻的情況下,放行所有端口是非常危險的,請謹慎操作。協議類型選擇全部,其它保持不變。

注意事項

端口范圍:必填項

如果添加一個端口,如 8080 端口, 8080/8080

如果添加一個范圍的端口,如 8080 至 9000 端口, 8080/9000

授權對象:即允許訪問的 ip

允許所有 ip 對服務器進行訪問 0.0.0.0/0

允許單一 ip 對服務器進行訪問

允許單一 ip 段對服務器進行訪問

添加允許多個 ip 對服務器進行訪問,ip 之間用逗號(,)分隔

也可以對同一端口號添加多條 授權 ip

總結

目前不僅僅阿里云有安全組,國外的大量服務器也上線了安全組功能,安全組其實非常簡單,但是很容易被忽略。

如果您的服務無法正常使用一般需要檢查服務是否啟動、服務器內防火墻是否放行、安全組等。

原文地址:http://tencent.yundashi168.com/331.html

到此這篇關于詳解阿里云服務器添加安全組規則(圖文教程)的文章就介紹到這了,更多相關阿里云添加安全組規則內容請搜索真格學網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持真格學網!

登錄阿里云帳號,找到服務器實例-點擊下拉箭頭-安全組配置,設置即可。萬網互聯為您解答內容來自www.anxorj.tw請勿采集。


  • 本文相關:
  • 阿里云主機不能用ip訪問網站的解決方法(配置安全組規則搞定)
  • 在vscode中使用git的教程
  • 妙用.htaccess隱藏網頁文件擴展名
  • 為ibm x3650 m2 服務器配置raid卡圖文教程
  • windows遠程數據、文件同步工具cwrsync配置方法
  • vps主機快速搬家方法:邊打包邊傳輸邊解壓適合大中型論壇網站
  • 解決filezilla_server:425 can''t open data connection 問題詳解
  • 聯想服務器x3850 x6 配置raid5陣列圖文方法
  • 自設代理服務器緩存圖片節省上網流量
  • rsync 安裝使用詳解
  • 使用rsync在服務器間鏡像或者備份目錄和文件
  • 阿里云服務器ECS怎樣添加安全組規則
  • 阿里云服務器ECS怎樣添加安全組規則
  • 阿里云怎么配置安全組
  • 阿里云服務器專用網絡安全組怎么設置
  • 阿里云服務器如何打開端口
  • 阿里云服務器太不安全了,老是被攻擊,工作人員就負責把服務器給我關了
  • 剛申請了阿里云服務器,怎么配置?怎么弄出和普通電腦一樣的操作界面?怎么配置wordpress環境?
  • 阿里云ecs服務器怎么設置更安全
  • 阿里云服務器,如何設置對外通信 ip和端口(程序是tcp服務器,和不適用ASP的http服務器)
  • 阿里云 配置安全組后需要重啟么
  • 網站首頁網頁制作腳本下載服務器操作系統網站運營平面設計媒體動畫電腦基礎硬件教程網絡安全星外虛擬主機華眾虛擬主機linuxwin服務器ftp服務器dns服務器tomcat nginxzabbix云和虛擬化服務器其它首頁服務器服務器其它阿里云主機不能用ip訪問網站的解決方法(配置安全組規則搞定)在vscode中使用git的教程妙用.htaccess隱藏網頁文件擴展名為ibm x3650 m2 服務器配置raid卡圖文教程windows遠程數據、文件同步工具cwrsync配置方法vps主機快速搬家方法:邊打包邊傳輸邊解壓適合大中型論壇網站解決filezilla_server:425 can""t open data connection 問題詳解聯想服務器x3850 x6 配置raid5陣列圖文方法自設代理服務器緩存圖片節省上網流量rsync 安裝使用詳解使用rsync在服務器間鏡像或者備份目錄和文件rsync 常見錯誤與解決方法整理git 常用命令速查表(圖文+表格)raid教程 全程圖解手把手教你做rgit客戶端tortoisegit(windows系服務器共享文件夾設置軟件、文件用兩塊硬盤組建raid0磁盤陣列簡單正確開啟win2008遠程桌面的方法hp ilo2 使用詳細教程[圖文]502 bad gateway是什么意思 502 nas(synology 群暉)首次使用教獨立ip與共享ip的區別tomcat目錄結構詳細介紹云服務器寶塔面板的安裝圖文教程詳解vps主機快速搬家方法:邊打包邊傳輸邊解壓cwrsync server 服務啟動失敗的解決方法小hadoop mapreduce多輸出詳細介紹解決intellij idea maven庫下載依賴包速度dell poweredge服務器工具下載集合linux下web性能壓力測試工具http_load使用使用cwrsync實現windows下服務器文件定時
    免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.anxorj.tw All Rights Reserved
    陕西快乐10分下载