阿里云怎么配置安全組
阿里云的安全組是要讓你合理分配端口����,達到安全的目的�����,建議這樣配置��。
九江網(wǎng)站制作公司哪家好���,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計�����、網(wǎng)站建設(shè)�����、微信開發(fā)�、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項目制作���,到程序開發(fā)�����,運營維護�����。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時間����,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗�����,來保證我們的工作的順利進行����。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。
登陸阿里云��,打開ecs-安全組�。
選擇地區(qū),這個不選擇�,默認是華北1(杭州)的,因為我的是香港的�����,我就點到香港先。
模板嘛��,是推薦給你用的���,你選linux的話�,因為你基本上都是用于web服務(wù)的�����,所以默認的80端口一定給你�,還有443,這個端口是ssl的服務(wù)���,就是常見的https(安全證書)的端口����,還有22是ssh登陸的默認端口���,最后那個-1不用理解太深���,是個報文協(xié)議�����,ICMP的�,不是常用的TCP���。
我們新建一個安全組看看。安全組名稱自己定義一個����,好記的。描述里面?zhèn)渥⒁幌?���。網(wǎng)絡(luò)類型,如果你的ecs是經(jīng)典網(wǎng)絡(luò)就選經(jīng)典網(wǎng)絡(luò)�����,如果是專有網(wǎng)絡(luò)�,就選專有網(wǎng)絡(luò)。資源組是需要開通的(看你有沒有內(nèi)測資格了)��,沒有的話也不用點,不影響什么���。標(biāo)簽的話用不上(除非機器多的時候���,要進行分類。)
確定之后�,我們新建一個規(guī)則(只能在內(nèi)網(wǎng))。比如要在“入方向”里面添加一個65522的端口��,優(yōu)先級建議改為1(默認就是1�����,最高權(quán)重)����。
授權(quán)對象就是本例安全組名(這個好像改版了,我兩個星期前用過還不是這樣的)�。不過沒關(guān)系,如果你是這樣提示的話����,建議你用0.0.0.0/0。
阿里云服務(wù)器如何打開端口
1�����、首先登陸阿里云網(wǎng)站,進入控制臺���,點擊云服務(wù)器ECS�,進入服務(wù)器控制臺���,點擊要選擇的服務(wù)器����。
2�����、進入服務(wù)器實例列表����,找到想要增加端口的實例����,點擊后面的更多,再點擊網(wǎng)絡(luò)和安全組�,在選擇安全組配置按鈕�。
3�、點擊更多后列表中找到安全組配置,并點擊�����。
4����、跳轉(zhuǎn)到的頁面里,其中圈出來的部分就是已經(jīng)開放的端口�,如果想添加新的端口就點擊添加安全組規(guī)則。
6���、在彈出窗口中輸入內(nèi)容��,比如添加22端口�,就在端口范圍里輸入以22/22�,在授權(quán)對象里輸入“0.0.0.0/0”意思是允許所有訪問。
7��、點擊確定后看看自己的安全組規(guī)則中是否多了一個22的端口�����,就設(shè)置成功了。
阿里云esc關(guān)閉22端口
方法1.阿里云控制臺安全組設(shè)置�。
登陸你的阿里云賬戶-管理控制臺-云服務(wù)器ECS-安全組設(shè)置-配置規(guī)則-公網(wǎng)入方向-在這里添加22的端口訪問規(guī)則,統(tǒng)一設(shè)置為拒絕即可��,ip地址不用管�。
方法2.使用iptables來禁止端口
使用iptables是做運維的孩紙們最基本要掌握的,相信各位都會���,因此這里不再列出方法���。
云服務(wù)器(阿里云)的安全組設(shè)置
安全組 是一個ECS的重要安全設(shè)置,但對小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語��。websoft9在此介紹個人的理解:
阿里云官方解釋 :安全組是一種虛擬防火墻��,用于設(shè)置單臺或多臺云服務(wù)器的網(wǎng)絡(luò)訪問控制�,它是重要的網(wǎng)絡(luò)安全隔離手段�,用于在云端劃分安全域。每個實例至少屬于一個安全組���,在創(chuàng)建的時候就需要指定�。
注解:簡單理解:服務(wù)器什么端口(服務(wù))可以被訪問�,什么端口可以被封鎖
例子:服務(wù)器80端口是用來提供http服務(wù)����,如果服務(wù)器部署了網(wǎng)站����,而沒有開放80端口,這個網(wǎng)站肯定訪問不了�����,http: //ip 是打不開的����。
這是很常見的問題,用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了����。
遠程連接(SSH)Linux 實例和遠程桌面連接 Windows 實例可能會失敗。
遠程 ping 該安全組下的 ECS 實例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會失敗�。
HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務(wù)可能會失敗。
該安全組下 ECS 實例可能無法通過內(nèi)網(wǎng)訪問同地域(或者同 VPC)下的其他安全組下的 ECS 實例�。
該安全組下 ECS 實例可能無法通過內(nèi)網(wǎng)訪問同地域下(或者同 VPC)的其他云服務(wù)。
該安全組下 ECS 實例可能無法訪問 Internet 服務(wù)��。
當(dāng)用戶購買一個新的服務(wù)器的時候�����,阿里云會提醒選擇安全組,對于一部分入門用戶來說�,第一感覺就是選擇一個等級比較高的安全組,這樣更為保險����。實際上,等級越高����,開放的端口越少。甚至連80端口�����、21端口都被封鎖了�,導(dǎo)致服務(wù)器ping不通、http打不開���。這樣最常見的訪問都無法進行,用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了��。
在Websoft9客服工作中統(tǒng)計發(fā)現(xiàn)��,96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁,都是因為安全組的設(shè)置關(guān)閉了80端口所導(dǎo)致���。
第一����,找到對應(yīng)的實例����,通過安全組配置選項進入設(shè)置。
第二����,點擊“配置規(guī)則”,進入安全組規(guī)則設(shè)置���。
分享標(biāo)題:阿里云服務(wù)器ecs安全組設(shè)置 阿里云服務(wù)器ecs安全組設(shè)置方法
分享鏈接:
http://weahome.cn/article/dogjojd.html
重慶分公司
重慶分公司
