阿里云服务器ecs安全组设置 阿里云服务器安全组怎么设置

云服务器（阿里云）的安全组设置

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

成都创新互联公司服务项目包括鲁山网站建设、鲁山网站制作、鲁山网页制作以及鲁山网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，鲁山网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到鲁山省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

阿里云服务器ecs怎么用？

完成云服务器ecs创建之后的第一步是下载Xftp6。

工具：iphone12、ios14.4、ecs2.1.3。

1、下载Xftp6，进入下载页面后，选择Evaluation user / Home School user，信息随便填，下载地址会发送到你填写的邮箱，下载完成后正常安装即可。

2、进入你的阿里云服务器控制台，选择你的服务器实例，点击：更多——重置密码，设置你的云服务器登录密码点击远程连接。

3、第一次连接会跳出一个远程连接密码页，注意截图保存（或者拿个小本本记下），输入远程连接密码后即可连接至你的阿里云服务器了。

4、成功连接阿里云服务器后，键入任意字符，会提示你登录服务器，在login后面输入账户名：root（注意，所有人这里都是root）和刚刚设置的登录密码（密码是暗文输入，是不显示出来的，你只管输入就是了），然后会提示你登录成功！　

阿里云主要产品：

1、弹性计算：

云服务器ECS：可弹性扩展、安全、稳定、易用的计算服务

块存储：可弹性扩展、高性能、高可靠的块级随机存储

专有网络VPC：帮您轻松构建逻辑隔离的专有网络

负载均衡：对多台云服务器进行流量分发的负载均衡服务

弹性伸缩：自动调整弹性计算资源的管理服务

资源编排：批量创建、管理、配置云计算资源

容器服务：应用全生命周期管理的Docker服务

高性能计算HPC：加速深度学习、渲染和科学计算的GPU物理机

批量计算：简单易用的大规模并行批处理计算服务

E-MapReduce：基于Hadoop/Spark的大数据处理分析服务

2、数据库：

云数据库RDS：完全兼容MySQL，SQLServer，PostgreSQL

云数据库MongoDB版：三节点副本集保证高可用

云数据库Redis版：兼容开源Redis协议的Key-Value类型

云数据库Memcache版：在线缓存服务，为热点数据的访问提供高速响应

PB级云数据库PetaData：支持PB级海量数据存储的分布式关系型数据库

云数据库HybridDB：基于GreenplumDatabase的MPP数据仓库

云数据库OceanBase：金融级高可靠、高性能、分布式自研数据库

数据传输：比GoldenGate更易用，阿里异地多活基础架构

数据管理：比phpMyadmin更强大，比Navicat更易用

如何配置阿里云服务器安全组 具体的操作方法

1、首先登陆阿里云控制台首页，没有阿里云账号的要先注册哦

2、然后点击左侧的云服务器ECS，进入你的服务器列表

3、找到你需要配置安全组的服务器，然后点击进去，可以看到左侧的本实例安全组的选项，点击右边的配置配置

4、点击左边添加安全组规则来添加一条安全租规则吧，这里我们需要填写端口的范围以及授权对象就可以了

5、填写好之后点击确定，然后再返回安全组的列表就可以看到你刚刚创建的安全组规则了，这里你可以在你的服务器上测试一下看看端口是否已经打开

阿里云怎么配置安全组

阿里云的安全组是要让你合理分配端口，达到安全的目的，建议这样配置。

登陆阿里云，打开ecs-安全组。

选择地区，这个不选择，默认是华北1（杭州）的，因为我的是香港的，我就点到香港先。

模板嘛，是推荐给你用的，你选linux的话，因为你基本上都是用于web服务的，所以默认的80端口一定给你，还有443，这个端口是ssl的服务，就是常见的https（安全证书）的端口，还有22是ssh登陆的默认端口，最后那个-1不用理解太深，是个报文协议，ICMP的，不是常用的TCP。

我们新建一个安全组看看。安全组名称自己定义一个，好记的。描述里面备注一下。网络类型，如果你的ecs是经典网络就选经典网络，如果是专有网络，就选专有网络。资源组是需要开通的（看你有没有内测资格了），没有的话也不用点，不影响什么。标签的话用不上（除非机器多的时候，要进行分类。）

确定之后，我们新建一个规则（只能在内网）。比如要在“入方向”里面添加一个65522的端口，优先级建议改为1（默认就是1，最高权重）。

授权对象就是本例安全组名（这个好像改版了，我两个星期前用过还不是这样的）。不过没关系，如果你是这样提示的话，建议你用0.0.0.0/0。

当前文章：阿里云服务器ecs安全组设置 阿里云服务器安全组怎么设置
文章网址：http://kswsj.com/article/ddgggsg.html