阿里云服务器防火墙怎么设置

---

一、云服务器（阿里云）的安全组设置

公司安全是ECS重要的安全设置，但对于新手来说很难了解那些黑暗的专业情况。websoft9在此介绍一下个人的理解：

阿里云官方解释：安全圈是一个虚拟防火墙，用于对单个云服务器或云端多个安全域设置网络访问控制。每个实例至少属于一个安全组，创建时必须指定该安全组。

注释：简单理解：服务器的哪些端口（服务）可以访问，哪些端口可以屏蔽

示例：服务器80端口用于提供http服务服务器网站是部署好了，而且80端口没有打开，这个位置肯定是不可达的，https://ip也打不开。

这是一个非常常见的问题。用户的第一印象是购买的服务器有问题或者购买的镜像无法使用。

与Linux实例的远程访问(SSH)连接和与Windows实例的远程桌面连接失败。

远程绘制该安全组下的ECS实例的公网IP和内网IP可能会出错。

例如，在此安全关联下可能会丢失对ECS托管的Web服务的HTTP访问。

该安全组下的ECS实例无法通过内网访问同地域（或同一VPC）内其他安全组下的ECS实例。

此安全合作关系下的ECS实例无法通过内网访问同一地域（或同一VPC）的其他云服务。

ECS实例无法访问此安全关联下的Web服务。

当用户购买新服务器时，阿里云会提示用户选择安全组。对于一些入门级用户来说，第一印象就是选择级别较高的安全组，这样更安全。它们越高，打开的端口越少。另外，80和21端口被阻止，因此服务器无法ping通并打开http。这样就无法保证最频繁的访问，用户的第一印象就是客户的服务器有问题或者购买的镜像无法使用。

在开发者Websoft9的作品中，统计发现96%的用户浏览器无法打开https://公网IP的协议。

首先，找到对应的实例，并查看安全组配置选项。

其次，点击“配置规则”，进入安全组规则设置。

---

二、防火墙时间设置打开控制面板并单击“系统和安全”。2.在这里可以看到“WindowsDefender防火墙”，点击打开。3.单击左侧打开“打开或关闭WindowsDefender防火墙”。4.在这里您可以设置防火墙的开启或关闭。5.返回上一页，单击左侧的“允许应用程序或功能通过WindowsDefender防火墙”。6.此处可以设置防火墙允许的应用程序。由于防火墙或路由器上有事件日志，因此该日志中会显示相关的故障信息。由于两者的系统时间不一致，日志上显示的时间也存在问题，不利于我们解决问题。这就好像如果你手表上的时间和公司考勤机上的时间不一致，你就很难明白什么时候去上班。即使考勤机时间错误，我们也必须根据考勤机时间做出响应调整。另一方面，如果网络设备上有证书申请，则更需要时间一致性。如果需要验证证书或吊销证书，则必须需要更准确的时间，并且网络设备之间的时必须一致。因此，出于各种原因，我们网络管理员有义务确保防火墙和其他网络设备随着时间的推移保持一致。对于防火墙来说，时序调整的方法主要有两种。类型一：防火墙出厂时，防火墙的系统时钟与计算机主板的系统时间相同。防火墙首次部署时，防火墙服务器使用该系统时间与其他设备协商相关问题。不过，在后续的防火墙管理中，我们可以根据自己的需要来配置系统时钟。1.修改系统时钟时间。在某些情况下，我们可能需要修改系统时钟时间。由于某种原因，网络管理员可能将所有网络设备的时间延迟了一小时。这时我们需要根据实际情况保证防火墙的时间与其他网络设备的时间一致。