阿里云服务器安全组重设

---

一、阿里云怎么配置安全组

建议配置阿里云的安全组，合理分配端口，达到安全目的。

登录阿里云，打开ecs-security组。

如果不选择区域，则默认为华北1（杭州）。我来自香港，所以我先点击香港。。

如果您选择Linux，我们建议使用模板，因为它基本上用于Web服务。有443个。这个端口就是SSL服务，是典型的https（安全证书）端口。还有一个用于SSH登录的默认端口22。如果我理解太深的话，那就是ICMP而不是常用的TCP。

我们新建一个安全组来看看。定义您自己的安全组名称，以便于记住。请在描述中注明。网络类型ECS为经典网络，如果是专用网络，则选择用网络。必须启用资源组（取决于内部测试资格）。否则，无需点击。不使用标签（除非机器较多时需要分类）。

验证后，创建新规则（仅限内网）。例如，如果您要将端口65522添加到“入站方向”，我们建议将优先级更改为1（默认为1，最高权重）。

在这个例子中，认证对象是安全组名称（我想这个已经被修复了，我两周前使用的时候不是这样的）。但如果出现此提示，建议使用0.0.0.0/0。

---

二、云服务器（阿里云）的安全组设置

安全组是ECS的重要安全设置，但晦涩的技术术语对于初学者来说很难理解。websoft9在这里介绍一下他个人的理解：

阿里云官方解释：安全组是一个虚拟防火墙，用于为单个或多个云服务器设置网络访问控制。它是云中重要的网络安全隔离共享安全域。每个实例至少属于一个安全组，创建时必须指定该安全组。

注：简单理解：服务器上哪些端口（服务）可以访问，哪些端口可以屏蔽

示例：服务器80端口用于提供http服务服务器是分布式站点，80端口不开放，这个网站肯定打不开，https://ip也打不开。

这是一个非常常见的问题。用户的第一印象是购买的服务器有问题，或者购买的镜像无法使用。

与Linux实例的远程连接（SSH）和与Windows实例的远程桌面连接可能会失败。

删除该安全组下的ECS实例的公网IP和内网IP可能会失败。

HTTP访问该安全组下的ECS实例暴露的Web服务可能会失败。

该安全组下的ECS实例可能无法通过内网访问同一地域（或同一VPC）内其他安全组下的ECS实例。

该安全组下的ECS实例可能无法通过内网访问同一地域（或同一VPC）的其他云服务。

该安全组下的ECS实例可能无法访问互联网服务。

当用户购买新服务器时，阿里云会提醒用户选择安全组。对于一些入门级用户来说，第一印象就是选择级别较高的安全组，这样更安全。事实上，级别越高，开放的端口就越少。甚至端口80和21也被阻止，导致服务器无法ping通和http打开。这样，最常见的访问就无法进行，用户的第一印象就是购买的服务器有问题或者购买的镜像无法使用。

在Websoft9的客服工作中，统计发现96%的用户浏览器无法打开https://公网IP的主页。这是因为安全组设置关闭了80端口。

首先找到对应的实例，通过安全组配置选项进入设置。

其次，点击“配置规则”，进入安全组规则设置。

---

三、win10的增强安全配置怎么取消，买的阿里云服务器，下面的图片是点不了的。为了保护新手用户免受不健康、危险的操作习惯的影响，阿里巴巴调整了注册表、组策略等安全设置。看起来需要在组策略中进行更改才能使其可编辑。