阿里云服务器安全组是什么?阿里云服务器安全组是虚拟防火墙,可用于设置云服务器、负载均衡、云数据库等实例的网络流量访问控制,例如常见的阿里云服务器开启端口就是通过配置安全组N r K 1 ~ \ G & q规则来实现的。可以利用安全组来控制云服务器的出流量和入流量。
安全组默认规则:
阿里云系统默认有两个安全组规则模板,一个是“放通全部端口”,另一个是“放通22,80,443,3389端口和ICMP协& y \ @ d议”模板。
创建云服务器需要指定安全组,如果当前阿里云} f * , I t w T H账号下没有安全组,可以新建安全组,默认安全组规则中开启了ICMP协议、22端口、3389端口和放通内网,80端口和443端口默认不开启,需要勾选开启。
阿里云服务器安全组怎么设置?
很多朋友购买了阿里云服务器,安装了某o 1 -些服务后发现死活; $ K 0 q \ $连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。
购买时默认安全组:
不知道安全组的用户在新购服务p N ~ y 4 z k y V器上部署网站,常常会发现B r 2 T u & : I不能正常访问。这是因为在购买阿里云ECS服务器, r ( |的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。
如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 44c = _ $ k f -3端口。
购买后配置安全组:
那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。
首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面Q $ ! ) m l,然后进入本实例的安全组,再点击配置规则。
我们已经看到了默认的三条规则,我们点击添加安全组规则。
现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的c R \ ) z S b Q服务器,那么还需要选择外网入方向来设置。
协议类型,我们选择自定1 [ % ? X } D O g义的TCP;
端口范围,这里要求填写的是一个范围,所以我们要写80/80。
授权对象,这里我们要让所有人+ D H L } i E 0 p都可以访问,所以我们要j Y ~ u Y ] ) j z写0.0.0.0/0
优先级,填一到一百的数字,数字越小,优先级越高好了。
点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。
常见默认端口:
22:SSH(安全登录)、SCP(文件传输)、端口号E _ A p重定向
21:FTP(文件传输)协议代理服务器常用端口
39000/- & # u | ] 1 ;40000:FTP被动模式常用端口
80/8080/3128/89 \ W & m C081/9098:HTTP协议代理服务器常用端口号
443:HTTPS(seca } z W c K S }urely transferring web pages)服务器,默认端口号为443/tcp 443/udp
1080:SOCKS代理协议服务器常用端口号
23:Teln? } Zet(不安全的文本传送)
69(udp):TFTP(Te 3 @rivial File TranO h / P . (sfer Prot% 4 ) 2 p # L kocol)
25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
110:P1 { 5 L ! E #OP3 Post Office Protocol(E-mail)
9080:W# ` s i `ebshpere应用程序
9090:webshpere管理工具
3389:wi) ^ : mndows RDP远! Y m ) #程登录
1521:OracW _ U / W F Qle数据库
3306:MySQL
11211:MEMCACHED
5432b 8 t I x X n F z:PostgreSQL
14N 6 c 7 \ , . J E3a P s t Y Q3:MS SQL
6379:Redis
8888:宝塔面板初始端n ; T \ C口
888:宝塔面板phpmysql端口
细说安全组配置规则
放行一个TCP端口
