那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端⼝。
⾸先,需要在阿⾥云的控制台到对应的ecs服务器实例。点击这个实例的管理进⼊实例的详情界⾯,然后进⼊本实例的安全组,再点击配置规则。
我们已经看到了默认的三条规则,我们点击添加安全组规则。
现在这台服务器是专⽤⽹络的,那这边的⽹卡类型的话就内⽹。如果您是⼀个经典⽹络的服务器,那么还需要选择外⽹⼊⽅向来设置。 端⼝范围,这⾥要求填写的是⼀个范围,所以我们要写80/80。
授权对象,这⾥我们要让所有⼈都可以访问,所以我们要写0.0.0.0/0
优先级,填⼀到⼀百的数字,数字越⼩,优先级越⾼好了。电影天地
点击确定我们在安全组⾥的80端⼝就已经打开了。除了以上场景,安全组还⽤于设置内⽹互通拦截特定
的IP和端⼝,只允许特定的IP来登录服务器,或者只允许读取访问公⽹上的某个特定的IP。
常见默认端⼝
22:SSH(安全登录)、SCP(⽂件传输)、端⼝号重定向
21:FTP(⽂件传输)协议代理服务器常⽤端⼝
39000/40000:FTP被动模式常⽤端⼝
80/8080/3128/8081/9098:HTTP协议代理服务器常⽤端⼝号
443:HTTPS(securely transferring web pages)服务器,默认端⼝号为443/tcp 443/udp
1080:SOCKS代理协议服务器常⽤端⼝号
23:Telnet(不安全的⽂本传送)
69(udp):TFTP(Trivial File Transfer Protocol)
25:SMTP Simple Mail Transfer Protocol(E-mail),默认端⼝号
110:POP3 Post Office Protocol(E-mail)
9080:Webshpere应⽤程序
9090:webshpere管理⼯具
3389:windows RDP远程登录
1521:Oracle数据库
3306:MySQL
万方11211:MEMCACHED
5432:PostgreSQL
1433:MS SQL
6379:Redis
8888:宝塔⾯板初始端⼝
888:宝塔⾯板phpmysql端⼝胡俟
细说安全组配置规则
放⾏⼀个TCP端⼝
以阿⾥云国际版为例,阿⾥云国际版似乎没有经典⽹络,⽹卡都是内⽹IP,因此安全组也更加简化。在云服务器ECS管理 - ⽹络和安全 - 安全组 - 配置规则。
下图演⽰放⾏⼀个TCP 8989端⼝,类型⼀般选择⾃定义TCP,端⼝范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,⼀般按照图⽰填写即可。
大战略2001放⾏⼀段端⼝范围(8080到9000)
如果您需要放⾏⼀个端⼝范围,⽐如8080-9000之间的端⼝需要全部放⾏,端⼝范围那⾥填写8080/9000即可。阿⾥云国内版经典⽹络安全组⼤同⼩异,国内版⽹卡类型需要选择公⽹⼊⽅向。
放⾏所有端⼝?(不推荐)
服务器内没安装防⽕墙的情况下,放⾏所有端⼝是⾮常危险的,请谨慎操作。协议类型选择全部,其它保持不变。
注意事项
端⼝范围:必填项
如果添加⼀个端⼝,如 8080 端⼝, 8080/8080文化强国
如果添加⼀个范围的端⼝,如 8080 ⾄ 9000 端⼝, 8080/9000
授权对象:即允许访问的 ip
允许所有 ip 对服务器进⾏访问 0.0.0.0/0
允许单⼀ ip 对服务器进⾏访问
允许单⼀ ip 段对服务器进⾏访问
添加允许多个 ip 对服务器进⾏访问,ip 之间⽤逗号(,)分隔也可以对同⼀端⼝号添加多条授权 ip
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议