安全组是一种部署在服务器上层的防护策略。即从上层允许/拒绝什么数据请求服务器。
安全组规则按数据包的流向方向分为两种类型:
入方向:代表数据包从外部进入云服务器。
出方向:代表数据包从服务器往外部发出。
安全组规则采用的是放行策略,即指定允许什么流量出入。所以如果一台云服务器有多个安全组,只要有一个安全组允许一个网络报文经过,则云主机就会有这个报文出入,即多个安全组之间是取并集的关系。
我司云服务器默认未启用安全组策略,下面以示例来介绍我们云服务器的安全组配置:
示例1:
开启安全组策略,只放行常规几个常用端口,如:3389 ,22,80,443,这种情况只需要创建安全组,使用默认的安全组规则就可以了,操作如下:
1.登陆会员,进入用户中心
2.点击 产品与服务--云服务器,可以看到名下所有云服务器,点击 要管理的云服务器后面的操作 按钮
3.进入云服务器控制面板后,点击右侧 安全组--"新建安全组"
4.在弹出的 安全组创建窗口中,安全组名称和描述随便填写,然后 确定
5.创建成功后,管理界面会刷新一次,然后重新进入安全组项,就可以查看到刚刚新建的安全组了。点后面的查看,可以查看到安全组中的默认的安全组策略。
6.默认规则就可以做到基本防护,直接点击应用 就可以使安全组策略生效了。
示例二:
放行指定的端口,使外部都可以访问到服务器的指定端口,如放行5555端口
1,点击新增策略 ,在新增策略窗口中,规则方向:入;协议:自定义TCP; 端口范围:5555;授权IP:0.0.0.0/0
说明:
规则方向:就是进入的还是出去的。外部允许请求服务器指定端口,就是入方向,所以选择入。
协议:可以选择指定的协议,也可以放行全部TCP、全部UDP等等,一般业务使用的都是TCP协议,为了安全,建议只针对放行端口号,所以选择 自定义TCP。
端口范围:可以填写单个端口号,如5555;也可以指定一个范围比如1000-2000。
授权IP:0.0.0.0/0 就是允许所有人访问这个端口,如果您只想针对各别IP允许访问,可以填写指定的IP。
如果您想放行其他端口,只需要在端口范围中输入您自定义的端口号,就可以了。
2.编辑好后,点击确定,稍后页面会刷新,等待页面刷新完成,重新进入安全组,点击查看,即可看到刚刚添加的端口策略了。