重庆网站建设公司重庆言西早工作室欢迎您!
当前位置
言西早网站建设 > 新闻中心 > 网站知识 > 阿里云安全组怎么设置

阿里云安全组怎么设置

发布时间:2020-01-02 10:09:44 作者:重庆言西早工作室 阅读:
  阿里云安全组怎么设置
 
  安全组顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
 
  购买时默认安全组
 
  不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH22端口、RDP3389端口三个端口,访问网站的80或443端口并没有放行。
 
  如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https443端口。
 
  购买后配置安全组
 
  那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开发http80端口。
 
  首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。
 
  我们已经看到了默认的三条规则,我们点击添加安全组规则。
 
  现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。
 
  协议类型,我们选择自定义的TCP。
 
  端口范围,这里要求填写的是一个范围,所以我们要写80/80。
 
  授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0。
 
  优先级,填一到一百的数字,数字越小,优先级越高好了。
 
  点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。
 
  常见默认端口
 
  22:SSH(安全登录)、SCP(文件传输)、端口号重定向
 
  21:FTP(文件传输)协议代理服务器常用端口
 
  39000/40000:FTP被动模式常用端口
 
  80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
 
  1080:SOCKS代理协议服务器常用端口号
 
  23:Telnet(不安全的文本传送)
 
  69(udp):TFTP(TrivialFileTransferProtocol)
 
  25:SMTPSimpleMailTransferProtocol(E-mail),默认端口号
 
  110:POP3PostOfficeProtocol(E-mail)
 
  9080:Webshpere应用程序
 
  9090:webshpere管理工具
 
  3389:windowsRDP远程登录
 
  1521:Oracle数据库
 
  3306:MySQL
 
  11211:MEMCACHED
 
  5432:PostgreSQL
 
  1433:MSSQL
 
  6379:Redis
 
  8888:宝塔面板初始端口
 
  888:宝塔面板phpmysql端口
 
阿里云安全组怎么设置
 
  什么是云计算、云存储、云安全?它们有什么区别?
 
  云计算
 
  是网格计算、分布式计算、并行计算(ParallelComputing)、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
 
  云存储
 
  是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
 
  当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。
 
  云安全
 
  是一个从“云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
 
  “云安全”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
 
  如何了解云安全
 
  由于云计算的安全问题涉及广泛,就几个主要方面进行介绍:
 
  用户身份安全问题
 
  云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
 
  共享业务安全问题
 
  云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
 
  用户数据安全问题
 
  数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。