建议配置阿里云的安全组,合理分配端口,达到安全目的。
登录阿里云,打开ecs-security组。
如果不选择区域,则默认为华北1(杭州)。我来自香港,所以我先点击香港。。
如果您选择Linux,我们建议使用模板,因为它基本上用于Web服务。有443个。这个端口就是SSL服务,是典型的https(安全证书)端口。还有一个用于SSH登录的默认端口22。如果我理解太深的话,那就是ICMP而不是常用的TCP。
我们新建一个安全组来看看。定义您自己的安全组名称,以便于记住。请在描述中注明。网络类型ECS为经典网络,如果是专用网络,则选择用网络。必须启用资源组(取决于内部测试资格)。否则,无需点击。不使用标签(除非机器较多时需要分类)。
验证后,创建新规则(仅限内网)。例如,如果您要将端口65522添加到“入站方向”,我们建议将优先级更改为1(默认为1,最高权重)。
在这个例子中,认证对象是安全组名称(我想这个已经被修复了,我两周前使用的时候不是这样的)。但如果出现此提示,建议使用0.0.0.0/0。
安全组是ECS的重要安全设置,但晦涩的技术术语对于初学者来说很难理解。websoft9在这里介绍一下他个人的理解:
阿里云官方解释:安全组是一个虚拟防火墙,用于为单个或多个云服务器设置网络访问控制。它是云中重要的网络安全隔离共享安全域。每个实例至少属于一个安全组,创建时必须指定该安全组。
注:简单理解:服务器上哪些端口(服务)可以访问,哪些端口可以屏蔽
示例:服务器80端口用于提供http服务服务器是分布式站点,80端口不开放,这个网站肯定打不开,https://ip也打不开。
这是一个非常常见的问题。用户的第一印象是购买的服务器有问题,或者购买的镜像无法使用。
与Linux实例的远程连接(SSH)和与Windows实例的远程桌面连接可能会失败。
删除该安全组下的ECS实例的公网IP和内网IP可能会失败。
HTTP访问该安全组下的ECS实例暴露的Web服务可能会失败。
该安全组下的ECS实例可能无法通过内网访问同一地域(或同一VPC)内其他安全组下的ECS实例。
该安全组下的ECS实例可能无法通过内网访问同一地域(或同一VPC)的其他云服务。
该安全组下的ECS实例可能无法访问互联网服务。
当用户购买新服务器时,阿里云会提醒用户选择安全组。对于一些入门级用户来说,第一印象就是选择级别较高的安全组,这样更安全。事实上,级别越高,开放的端口就越少。甚至端口80和21也被阻止,导致服务器无法ping通和http打开。这样,最常见的访问就无法进行,用户的第一印象就是购买的服务器有问题或者购买的镜像无法使用。
在Websoft9的客服工作中,统计发现96%的用户浏览器无法打开https://公网IP的主页。这是因为安全组设置关闭了80端口。
首先找到对应的实例,通过安全组配置选项进入设置。
其次,点击“配置规则”,进入安全组规则设置。
上一篇:台式电脑内存条正确插法图解
下一篇:阿里云服务器报价