帮助中心

这里有最新的使用文档和教程

< 返回

云服务器的安全组是什么作用,如何使用?

2022-04-17 12:02 作者:31IDC 阅读量:1745 所属分类:云服务器

安全组是一种部署在服务器上层的防护策略。即从上层允许/拒绝什么数据请求服务器。

安全组规则按数据包的流向方向分为两种类型:

入方向:代表数据包从外部进入云服务器。

出方向:代表数据包从服务器往外部发出。

安全组规则采用的是放行策略,即指定允许什么流量出入。所以如果一台云服务器有多个安全组,只要有一个安全组允许一个网络报文经过,则云主机就会有这个报文出入,即多个安全组之间是取并集的关系。

我司云服务器默认未启用安全组策略,下面以示例来介绍我们云服务器的安全组配置:

示例1:

开启安全组策略,只放行常规几个常用端口,如:3389 ,22,80,443,这种情况只需要创建安全组,使用默认的安全组规则就可以了,操作如下:

1.登陆会员,进入用户中心

2.点击 产品与服务--云服务器,可以看到名下所有云服务器,点击 要管理的云服务器后面的“操作” 按钮

 

 

3.进入云服务器控制面板后,点击右侧 “安全组”--"新建安全组"

4.在弹出的 安全组创建窗口中,安全组名称和描述随便填写,然后 确定

 

5.创建成功后,管理界面会刷新一次,然后重新进入安全组项,就可以查看到刚刚新建的安全组了。点后面的查看,可以查看到安全组中的默认的安全组策略。

6.默认规则就可以做到基本防护,直接点击“应用” 就可以使安全组策略生效了。

 

示例二:

放行指定的端口,使外部都可以访问到服务器的指定端口,如放行5555端口

1,点击“新增策略” ,在新增策略窗口中,规则方向:入;协议:自定义TCP; 端口范围:5555;授权IP:0.0.0.0/0

说明:

规则方向:就是进入的还是出去的。外部允许请求服务器指定端口,就是入方向,所以选择入。

协议:可以选择指定的协议,也可以放行全部TCP、全部UDP等等,一般业务使用的都是TCP协议,为了安全,建议只针对放行端口号,所以选择 自定义TCP。

端口范围:可以填写单个端口号,如5555;也可以指定一个范围比如1000-2000。

授权IP:0.0.0.0/0 就是允许所有人访问这个端口,如果您只想针对各别IP允许访问,可以填写指定的IP。

如果您想放行其他端口,只需要在端口范围中输入您自定义的端口号,就可以了。

2.编辑好后,点击“确定”,稍后页面会刷新,等待页面刷新完成,重新进入安全组,点击“查看”,即可看到刚刚添加的端口策略了。

31IDC - 12 年深耕海外 IDC 高端资源