阿裡雲伺服器添加安全組規則(圖文教程)

阿裡雲安全組概述

阿裡雲伺服器 安全組設定規則分享，阿裡雲伺服器安全組如何放行端口設定教程

在購買

阿裡雲ECS伺服器

的時候，阿裡雲會要求客戶設定安全組，如果不設定，阿裡雲會指定預設的安全組。那麼，這個安全組是什麼呢？顧名思義，就是為了伺服器安全設定的。安全組其實就是一個虛拟的防火牆，可以讓使用者從端口、IP的次元來篩選對應伺服器的通路者，進而形成一個雲上的安全域。

很多朋友購買了

，安裝了某些服務後發現死活連不上，也沒有任何報錯，最終發現原來是安全組的鍋。如果你也有類似情況，不妨檢查下安全組是否已經放行端口。

購買時預設安全組

不知道安全組的使用者在新購伺服器上部署網站，常常會發現不能正常通路。這是因為在購買阿裡雲ECS伺服器的時候，阿裡雲預設安全組隻放行了ICMP協定、SSH 22端口、RDP 3389端口三個端口，通路網站的80或443端口并沒有放行。

如果需要網站通路，那麼使用者在購買ECS伺服器的時候需要勾選http80端口和https 443端口。

購買後配置安全組

那麼購買之後需要怎麼更改安全組配置呢。我們以這台伺服器為例，如何開放http 80 端口。

首先，需要在阿裡雲的控制台找到對應的ecs伺服器執行個體。點選這個執行個體的管理進入執行個體的詳情界面，然後進入本執行個體的安全組，再點選配置規則。

我們已經看到了預設的三條規則，我們點選添加安全組規則。

現在這台伺服器是專用網絡的，那這邊的網卡類型的話就内網。如果您是一個經典網絡的伺服器，那麼還需要選擇外網入方向來設定。

協定類型，我們選擇自定義的TCP；

端口範圍，這裡要求填寫的是一個範圍，是以我們要寫80/80。

授權對象，這裡我們要讓所有人都可以通路，是以我們要寫0.0.0.0/0

優先級，填一到一百的數字，數字越小，優先級越高好了。

點選确定我們在安全組裡的80端口就已經打開了。除了以上場景，安全組還用于設定内網互通攔截特定的IP和端口，隻允許特定的IP來登入伺服器，或者隻允許讀取通路公網上的某個特定的IP。

常見預設端口

• 22：SSH（安全登入）、SCP（檔案傳輸）、端口号重定向
• 21：FTP（檔案傳輸）協定代理伺服器常用端口
• 39000/40000：FTP被動模式常用端口
• 80/8080/3128/8081/9098：HTTP協定代理伺服器常用端口号
• 443：HTTPS（securely transferring web pages）伺服器，預設端口号為443/tcp 443/udp
• 1080：SOCKS代理協定伺服器常用端口号
• 23：Telnet（不安全的文本傳送）
• 69(udp)：TFTP（Trivial File Transfer Protocol）
• 25：SMTP Simple Mail Transfer Protocol（E-mail），預設端口号
• 110：POP3 Post Office Protocol（E-mail）
• 9080：Webshpere應用程式
• 9090：webshpere管理工具
• 3389：windows RDP遠端登入
• 1521：Oracle資料庫
• 3306：MySQL
• 11211：MEMCACHED
• 5432：PostgreSQL
• 1433：MS SQL
• 6379：Redis
• 8888：寶塔面闆初始端口
• 888：寶塔面闆phpmysql端口

細說安全組配置規則

放行一個TCP端口

以阿裡雲國際版為例，阿裡雲國際版似乎沒有經典網絡，網卡都是内網IP，是以安全組也更加簡化。在雲伺服器ECS管理 - 網絡和安全 - 安全組 - 配置規則。

下圖示範放行一個TCP 8989端口，類型一般選擇自定義TCP，端口範圍填寫8989/8989，授權對象填寫0.0.0.0/0。如果您不太清楚，一般按照圖示填寫即可。

放行一段端口範圍(8080到9000)

如果您需要放行一個端口範圍，比如8080-9000之間的端口需要全部放行，端口範圍那裡填寫8080/9000即可。阿裡雲國内版經典網絡安全組大同小異，國内版網卡類型需要選擇公網入方向。

放行所有端口？（不推薦）

伺服器内沒安裝防火牆的情況下，放行所有端口是非常危險的，請謹慎操作。協定類型選擇全部，其它保持不變。

注意事項

端口範圍：必填項

如果添加一個端口，如 8080 端口， 8080/8080

如果添加一個範圍的端口，如 8080 至 9000 端口， 8080/9000

授權對象：即允許通路的 ip

允許所有 ip 對伺服器進行通路 0.0.0.0/0

允許單一 ip 對伺服器進行通路

允許單一 ip 段對伺服器進行通路

添加允許多個 ip 對伺服器進行通路，ip 之間用逗号（,）分隔

也可以對同一端口号添加多條 授權 ip

總結

目前不僅僅阿裡雲有安全組，國外的大量伺服器也上線了安全組功能，安全組其實非常簡單，但是很容易被忽略。

如果您的服務無法正常使用一般需要檢查服務是否啟動、伺服器内防火牆是否放行、安全組等。

原文位址： http://tencent.yundashi168.com/331.html