服務(wù)器加了安全訪問端口，但是安全組該怎么設(shè)置

檢查下阿里云控制臺(tái)下的安全組，如果安全組是選擇：默認(rèn)只開放3389，正好你又改了3389的話，這樣是連接不上的。

10年積累的成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有賓縣免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

解決方法是，新建一個(gè)安全組策略，加一條規(guī)矩允許你修改的端口通過，把云服務(wù)器關(guān)聯(lián)到這個(gè)安全組里面（把原來的那個(gè)移除），再次連接服務(wù)器試試看天津眾 維UI設(shè)計(jì)提供

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問，什么端口可以被封鎖

例子：服務(wù)器80端口是用來提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒有開放80端口，這個(gè)網(wǎng)站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無法訪問 Internet 服務(wù)。

當(dāng)用戶購(gòu)買一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門用戶來說，第一感覺就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開。這樣最常見的訪問都無法進(jìn)行，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

如何設(shè)置安全組禁止IP訪問

打開本地安全策略方法：控制面板—管理工具或者運(yùn)行—命令gpedit.msc

【操作】—【選擇創(chuàng)建 IP 安全策略】，彈出‘ IP 安全策略向?qū)А?/p>

點(diǎn)選下一步

填寫 IP 安全策略名稱和描述

取消勾選，不和他說話，下一步，點(diǎn)擊完成。

彈出編輯屬性對(duì)話框，注意右下的”添加向?qū)А?如果勾選了,取消他,然后點(diǎn)擊”添加”

選中剛剛建立的 禁止ip 點(diǎn) 編輯

彈出‘ip帥選列表’，‘使用添加向?qū)А吹?，點(diǎn)擊添加，

‘ip帥選屬性’—地址，源地址是填寫攻擊ip，目標(biāo)地址是本地ip，別寫反了，把自己給封了。

10

點(diǎn)擊確定，記得返回本地安全策略界面，右鍵—指派

到此,攻擊ip地址的用戶就不能訪問服務(wù)器了。

如何配置阿里云服務(wù)器安全組 具體的操作方法

1、首先登陸阿里云控制臺(tái)首頁(yè)，沒有阿里云賬號(hào)的要先注冊(cè)哦

2、然后點(diǎn)擊左側(cè)的云服務(wù)器ECS，進(jìn)入你的服務(wù)器列表

3、找到你需要配置安全組的服務(wù)器，然后點(diǎn)擊進(jìn)去，可以看到左側(cè)的本實(shí)例安全組的選項(xiàng)，點(diǎn)擊右邊的配置配置

4、點(diǎn)擊左邊添加安全組規(guī)則來添加一條安全租規(guī)則吧，這里我們需要填寫端口的范圍以及授權(quán)對(duì)象就可以了

5、填寫好之后點(diǎn)擊確定，然后再返回安全組的列表就可以看到你剛剛創(chuàng)建的安全組規(guī)則了，這里你可以在你的服務(wù)器上測(cè)試一下看看端口是否已經(jīng)打開