如何配置阿里云ECS服务器安全组?
在购买阿里云ECS服务器时,系统会要求用户设置安全组,如果不设置就指定默认的安全组。那么,这个安全组是什么呢?从名字上看是为了服务器安全设置的。安全组可以看做一道防火墙,可以让用户从端口、IP的角度来筛选对应服务器的访问者,从而形成一个云上的安全地域。
购买时默认安全组
不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。
如果需要网站访问,那么用户在购买ECS服务器时需要勾选http80端口和https 443端口。
购买后配置安全组
那么购买之后需要怎么更改安全组配置呢。以这台服务器为例,如何开通http80端口。
首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。
我们已经看到了默认的三条规则,我们点击添加安全组规则。
现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。
协议类型,我们选择自定义的TCP;
端口范围,这里要求填写的是一个范围,所以我们要写80/80。
授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0
优先级,填一到一百的数字,数字越小,优先级越高好了。
点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。
常见默认端口
22:SSH(安全登录)、SCP(文件传输)、端口号重定向
21:FTP(文件传输)协议代理服务器常用端口
39000/40000:FTP被动模式常用端口
80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
1080:SOCKS代理协议服务器常用端口号
23:Telnet(不安全的文本传送)
69(udp):TFTP(Trivial File Transfer Protocol)
25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
110:POP3 Post Office Protocol(E-mail)
9080:Webshpere应用程序
9090:webshpere管理工具
3389:windows RDP远程登录
1521:Oracle数据库
3306:MySQL
11211:MEMCACHED
5432:PostgreSQL
1433:MS SQL
6379:Redis
8888:宝塔面板初始端口
888:宝塔面板phpmysql端口
更多参阅安全组概述
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何通过人工智能和大数据改变客户之旅
企业可以使用人工智能和大数据来更好地改变客户之旅。人们需要了解如何做到这一点,以及可以做些什么。 提供优质的客户服务是很多企业的首要任务。而企业将客户服务部门视为提供其个性化服务的重要部门。这也是客户一直选择其产品和服务的原因。这个道理很简单,没有客户,就没有企业的发展。消费者进行购物的路径称之为“客户之旅”。这是企业关于客户服务经验的重要组成部分,他们通常希望其客户这么认为:“这非常容易!”或“那真是一次很棒的经历。”而一段美好的客户之旅将提高客户保留率,并消除错误和投诉。Econsultancy公司和Adobe公司询问B2B公司调查报告2020年最令人兴奋的增长机会是什么?其最主要的答案是“客户体验”。 然而,企业为客户提供更好的客户体验存在很多挑战。随着采用人工智能和大数据解决这些挑战,正在慢慢改变这一点。以下将深入地研究人工智能和大数据,以及它们将如何改变客户之旅。 什么是人工智能? Technopedia公司将人工智能定义为开发具有以人类方式工作和反应能力的智能机器。而人工智能技术目前应用的重点是: 语音识别 规划 学习 解决问题 人工智能在许多领域都很重要。它允许领导者和创...
- 下一篇
运维编排场景系列-----自动一键连通跳板机
跳板机是云盾提供的一个核心系统运维和安全审计管控平台。通过跳板机可以操作跳板机内连通的实例,并在跳板机内对实例进行免密连接操作。此文章构建的是一个简易的跳板机例文。 前提条件 实例状态为运行中(Running) 在控制台查看准备的秘钥对或创建秘钥对 保存秘钥对中的私钥部分 模版说明: 父模版主要功能为: 获取实例 检查实例是否绑定了指定的公共秘钥否则绑定秘钥对 检查实例运行状态是否符合预期 检测选择执行公网Ip或者选择执行弹性公网Ip 将似钥存放进跳板机内并测试连接 检测选择是否执行测试连接弹性公网Ip 检测当前任务 FormatVersion: OOS-2019-06-01 Description: en: Connect the instance in the jumper instance. zh-cn: 连接跳板机内的实例。 Parameters: KeyPairName: Type: String Description: en: Key pair name. zh-cn: 秘钥对名称。 SecretKeys: Type: String Description: en: Pa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案