在阿裡雲ECS伺服器的使用過程中,如果是安全意識高的運維人員,可能會發現雲伺服器廠商基本上提供的了個叫做安全組的功能設置項。安全組相當於一個虛擬的防火牆,類似於Windows系統的防火牆,在安全組內可以放行系統相應的埠號以及IP訪問的許可權(如設置只能某些IP才可訪問此台伺服器)等,安全組功能是雲服 ...
在阿裡雲ECS伺服器的使用過程中,如果是安全意識高的運維人員,可能會發現雲伺服器廠商基本上提供的了個叫做安全組的功能設置項。安全組相當於一個虛擬的防火牆,類似於Windows系統的防火牆,在安全組內可以放行系統相應的埠號以及IP訪問的許可權(如設置只能某些IP才可訪問此台伺服器)等,安全組功能是雲伺服器安全方面非常重要的一項功能,各運維人員需要熟練的使用起來。
安全組具有數據包過濾、狀態檢測等功能,可以設置一系列的安全組規則來允許或禁止安全組內的ECS實例對公網或私網的訪問,同時也可限制外部網路對ECS伺服器的訪問,是一種非常好的雲伺服器網路完全隔離手段,主流的雲伺服器廠商基本上都提供了該功能,如阿裡雲、騰訊雲、華為雲等等。
下麵以阿裡雲伺服器為例講解安全組設置,首先瞭解下阿裡雲預設的安全組規則。預設的安全組在ECS實例入方向規則為:放行 ICMP 協議、SSH 22 埠、RDP 3389 埠,禁止其他所有訪問,您可以勾選放行 HTTP 80 和HTTPS 443 埠。出方向規則:允許所有訪問。
以下以圖文方式展示阿裡雲ECS伺服器的安全組設置:
(1)首先進入阿裡雲官網,登錄賬號後,進入ECS伺服器管理控制台。選擇左側菜單網路與安全下的安全組,如下圖。
(2)進入安全組設置界面後,單擊右上角的創建安全組。
(3)進入安全組設置規則頁面,如下圖,設置好相關信息。可以選擇相應的模板信息,Web Server Linux模板預設放行 TCP 80、TCP 443、TCP 22 和 ICMP 協議入方向訪問。Web Server Windows模板預設放行 TCP 80、TCP 443、TCP 3389 和 ICMP 協議入方向訪問。自定義的模板的話可以在安全組創建成功後,根據需要的服務添加安全組規則。
(4)如果是自定義安全組,則保存後會立即提示你創建安全組規則,否則可能會無法訪問內、外網,選擇立即設置規則即可。
(5)然後進入安全組規則設置頁面,選擇右上角的添加安全組規則進行創建規則,也可通過快速創建規則來設置。添加安全組規則支持的配置項有:規則方向(入方向、出方向)、授權策略(允許、拒絕)、協議類型(自定義TCP、自定義UDP等十多種)、埠範圍、優先順序、授權類型、授權對象等,具體設置項如下圖:
(6)填寫完畢後保存即可,而後進入你的ECS伺服器控制台,給相應的ECS伺服器實例配置剛設置好的安全組。
(7)在上圖實例最右側的菜單中選擇更多,在點開的菜單中選擇網路和安全組,然後選擇加入安全組,另一個菜單安全組配置可以查看到當前的安全組信息。
(8)選擇加入安全組,然後選擇你剛剛創建的安全組即可,如下圖。
至此,針對ECS伺服器的安全設置已經完成。如果需要瞭解更多關於安全組方面的知識,請查閱官方文檔:阿裡雲安全組概述以及使用。
備註:此文章轉載自博主個人技術站點,博主個人站致力於分享相關技術文章,同時也分享Windows伺服器和Linux伺服器運維等知識:IT技術小趣屋。
