安全组配置(服务器安全组配置)

本文目录：

• 1、云服务器（阿里云）的安全组设置
• 2、阿里云服务器默认远程端口修改
• 3、阿里云怎么配置安全组
• 4、阿里云ecs服务器实例如何选择配置
• 5、服务器加了安全访问端口，但是安全组该怎么设置
• 6、如何设置安全组禁止IP访问

云服务器（阿里云）的安全组设置

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

阿里云服务器默认远程端口修改

1、首先登陆阿里云网站，进入控制台，点击云服务zhi器ECS，进入服务器控制台，点击要选择的服务器。

2、进入服务器实例列表，找到想要增加端口的实例，点击后面的更多，再点击网络和安全组，在选择安全组配置按钮。

3、点击更多后列表中找到安全组配置，并点击规则。

4、跳转到的页面里，如果想添加新的端口就点击手动添加。

5、在弹出窗口中输入内容，比如添加22端口，就在端口范围里输入以22/22， 在授权对象里输入“0.0.0.0/0”意思是允许所有访问 。

6、点击确定后看看安全组规则中是否多了一个22的端口，就设置成功了。

步骤1 vim /etc/ssh/sshd_config；

修改端口号

步骤2 执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和1022上

步骤3 现在编辑防火墙配置：

添加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1022 -j ACCEPT

重启防火墙服务：

步骤4 现在请使用ssh工具连接1022端口，来测试是否成功。

阿里云怎么配置安全组

阿里云的安全组是要让你合理分配端口，达到安全的目的，建议这样配置。

登陆阿里云，打开ecs-安全组。

选择地区，这个不选择，默认是华北1（杭州）的，因为我的是香港的，我就点到香港先。

模板嘛，是推荐给你用的，你选linux的话，因为你基本上都是用于web服务的，所以默认的80端口一定给你，还有443，这个端口是ssl的服务，就是常见的https（安全证书）的端口，还有22是ssh登陆的默认端口，最后那个-1不用理解太深，是个报文协议，ICMP的，不是常用的TCP。

我们新建一个安全组看看。安全组名称自己定义一个，好记的。描述里面备注一下。网络类型，如果你的ecs是经典网络就选经典网络，如果是专有网络，就选专有网络。资源组是需要开通的（看你有没有内测资格了），没有的话也不用点，不影响什么。标签的话用不上（除非机器多的时候，要进行分类。）

确定之后，我们新建一个规则（只能在内网）。比如要在“入方向”里面添加一个65522的端口，优先级建议改为1（默认就是1，最高权重）。

授权对象就是本例安全组名（这个好像改版了，我两个星期前用过还不是这样的）。不过没关系，如果你是这样提示的话，建议你用0.0.0.0/0。

阿里云ecs服务器实例如何选择配置

阿里云ECS云服务器选择页面比较繁琐，第一次购买的同学一般都会一头雾水，笔者今天有时间，来说说关于ECS实例计费模式、公网宽带、地域选择、镜像、云盘等选择方法，总结了一下大约是10个步骤：

1. ECS付费模式选择

阿里云ECS云服务器有三种付费模式：[包年包月、按量付费和抢占式实例](网页链接)，来详细说下这三种模式及选择方法：

ECS付费模式选择

包年包月：包年包月模式比较常见，尤其是长时间使用ECS的场景，如Web网站应用，选择包年包月是节省成本也最合适的付费模式，包年包月是先付费后使用的计费方式，买一台ECS实例，按年或者按月多少钱，用户就先支付多少钱；

按量付费：按量付费模式是先使用后付费，阿里云系统以小时整点结算。按量付费模式适用于短时间或者业务高峰期间的应用场景，比如偶尔需要做测试，就会临时开一台按量付费的ECS，一个小时几分或者几毛钱，用完释放即可；

抢占式实例：抢占式相对于按量付费更优惠，抢占式实例有点类似市场经济，市场价格会随供需变化而浮动。必须提醒用户抢占式实例会被自动释放，所以有状态应用不宜使用抢占式实例，小心你的数据被释放。

哪个快网以Web网站应用为例，选择包年包月模式。

2. 地域及可用区

ECS地域和可用区

地域是指云服务器的物理数据中心所在位置。理论上，用户距离ECS地域距离越近，网络延迟越小，速度就越快，所以ECS地域的选择建议就近原则。当然，这是抛开备案不谈，如果受备案约束，不想备案的用户，那么中国大陆地域就不要选择了，可以选择中国香港地域。

可用区是指同一地域下，电力和网络独立的区域，可用区的存在是为了提升ECS的容灾能力。当选择多台ECS实例时，如果你的应用需要较高的容灾能力，那就需要布局在同地域不同可用区下，如果没有要求，随机分配即可。

不想备案，就选择了中国香港节点。

3. ECS实例规格

阿里云ECS云服务器有多种规格，以2核4G的云服务器为例，这个配置下有多个规格可选，如计算型c6、突发性能t5、共享计算型n4、计算网络增强型sn1ne实例等，这么多规格如何选择？

计算型c6实例是新一代企业级实例，性能好价格也贵一些；

突发性能t5实例是入门级规格，CPU性能受限于基准性能；

共享计算型n4：是入门级规格，但是不限制处理器性能，拥有100%CPU性能；

计算网络增强型sn1ne实例：性能也不错，相对于计算型c6属于上一代实例。

关于ECS实例规格详细介绍参考官方文档：

优惠上云，来阿里云·云小站

，文档写的很详细了，就不多赘述了。

笔者选择了共享计算型n4实例，因为笔者购买的云服务器就是个人使用的，n4实例不限制CPU性能，价格相对低一些。大家根据实际情况选择。

4. 镜像

镜像可以分为两类，即Windows类和Linux类，镜像是可以免费更换的，但是需要注意的是，只有中国大陆地域的云服务器可以Linux和Windows系统互相更换。哪个快网选的中国香港地域，所以我就得谨慎的选择操作系统，假设我选择了Windows类的系统，后续我想要使用Linux类的系统就不能更换了。中国大陆地域如华北、华东、华南等对于不用担心，镜像随便换。

5. 存储

存储是指ECS云服务器的块存储，系统盘可选高效云盘、SSD云盘和ESSD云盘（由于云吞铺子之前选的是共享计算型n4实例，这个实例不支持ESSD云盘）。云盘性能方面ESSD云盘SSD云盘高效云盘，ESSD云盘价格要贵一些，高效云盘相对更便宜，关于云盘性能参考官方文档：[云盘参数和性能对比 - 阿里云](网页链接)，文档详细不多赘述。

云盘性能涉及IPOS或者吞吐量等参数，笔者对云盘性能没有要求，出于价格考虑，选择了高效云盘。

选择下一步，进入网络和安全组配置。

6. 网络

以前阿里云网络类型分为经典网络和专有网络，专有网络更安全，以前的经典网络已经很少见了。对专有网络没有要求的话，默认即可，有要求就移步到专有网络控制台自定义创建VPC。

小编对专有网络没什么要求，就是一个单机的ECS实例，选择了默认。

7. 公网 IP

ECS公网宽带

勾选“分配公网IPv4地址”云服务器才有公网IP，不勾选创建后的ECS实例是不可以对外访问的，不勾选的话，后期可以通过绑定弹性公网IP（EIP）来获取公网IP。

带宽计费模式可选按固定宽带和按使用流量。按固定宽带就是用户选择多少M，阿里云就分配给用户多少M的公网宽带，使用期间宽带天天跑满还是没有流量都随便，很好理解；按使用流量计费类似我们手机的上网流量，使用多少G支付多少G的钱，为了防止恶意流量攻击，可以设置宽带峰值。

哪个快网选择了固定宽带计费模式，选择了1M宽带，1M宽带的下载速度是128KB/S。

8. 安全组

安全组是一种虚拟防火墙，安全组用于设置网络访问控制。比如平时开放或禁用端口，都可以通过安全组配置。默认即可，因为ECS实例创建后可以修改。

安全组默认开放了22号端口和3389号端口，为了方便用户远程连接。

9. 弹性网卡

弹性网卡一般用于高可用集群搭建，有要求就自定义选择，无要求就默认，后期也可以更换的。

10. IPv6

有的ECS实例规格支持IPv6，有的不支持。分配的IPv6地址默认为私网地址，想要使用IPv6公网宽带需要另外购买。对IPv6没有要求就默认即可。

然后提交订单即可。

以上是小编测试的自定义选择ECS云服务器的详细过程，等有时候再写一篇关于控制台的使用，阿里云可能是产品太多吧，有点乱了。

服务器加了安全访问端口，但是安全组该怎么设置

检查下阿里云控制台下的安全组，如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。

解决方法是，新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除），再次连接服务器试试看天津众 维UI设计提供

如何设置安全组禁止IP访问

打开本地安全策略方法：控制面板—管理工具或者运行—命令gpedit.msc

【操作】—【选择创建 IP 安全策略】，弹出‘ IP 安全策略向导’

点选下一步

填写 IP 安全策略名称和描述

取消勾选，不和他说话，下一步，点击完成。

弹出编辑属性对话框，注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”

选中刚刚建立的 禁止ip 点 编辑

弹出‘ip帅选列表’，‘使用添加向导’勾掉，点击添加，

‘ip帅选属性’—地址，源地址是填写攻击ip，目标地址是本地ip，别写反了，把自己给封了。

10

点击确定，记得返回本地安全策略界面，右键—指派

到此,攻击ip地址的用户就不能访问服务器了。

【安全组配置】的内容来源于互联网，如引用不当，请联系我们修改。