如何配置阿里云ECS安全组?

云上珠玑 2019-06-27

安全 服务器 ECS 配置 安全组 Image 安全设置 Transfer

在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
image

购买时默认安全组

不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。
image
如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

购买后配置安全组

那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开发http80端口。
image
首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。
image
我们已经看到了默认的三条规则,我们点击添加安全组规则。
image
现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。
协议类型,我们选择自定义的TCP;
端口范围,这里要求填写的是一个范围,所以我们要写80/80。
授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0
优先级,填一到一百的数字,数字越小,优先级越高好了。
点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。

常见默认端口

  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

原文链接:https://aliyunnew.com/a/How-to-configure-the-Aliyun-ECS-security-group.html

登录 后评论
下一篇
corcosa
15945人浏览
2019-10-08
相关推荐
玩转ECS - 2018修炼手册(一)
16378人浏览
2018-03-19 19:38:02
阿里云快速入门教程
1159人浏览
2018-07-26 20:49:18
弹性计算双周刊 第19期
4414人浏览
2018-12-12 15:17:18
1
1
0
1761