服务器——端口——安全组

一、端口：

1.1：端口：

端口(Port)是计算机上用于区分不同网络服务或应用程序的逻辑通道。每个端口号代表一条通道,不同的网络服务或应用监听不同的端口,以便将收到的数据包正确地传递给相关服务或应用。

1.2：端口的几个重要概念：

1. 端口号:每个端口都有一个介于0到65535之间的整数型端口号与之对应。小于1024的端口号用于一些知名的网络服务和应用。

2. 监听端口:应用程序通常会监听一个或多个端口,以接收传入的连接请求或数据报文。如Web服务器会监听80端口来接收HTTP请求。

3. 熟知端口:一些常用服务的标准端口号,如HTTP的80,FTP的21,SSH的22等。这些端口号由Internet Assigned Numbers Authority(IANA)分配并标准化。

4. 动态/私有端口:大于或等于1024的端口可以被应用程序动态选择使用,通常不需要提前做注册或预留。

5. 端口转发:通过中间代理将数据报文从一个端口转发至另一个端口。用于当目标主机上的应用监听的端口不方便直接访问时。

端口对实现网络隔离、应用区分及安全控制起着非常重要的作用。正确理解和管理端口,对系统的安全和稳定运行至关重要。

1.3：常用的端口及其作用：

1. 21号端口:FTP服务端口,用于文件传输协议。

2. 22号端口:SSH服务端口,用于SSH远程登录协议。

3. 23号端口:Telnet服务端口,用于Telnet远程登录协议。

4. 25号端口:SMTP服务端口,用于邮件发送协议。

5. 53号端口:DNS服务端口,用于域名解析服务。

6. 67号端口:DHCP服务端口,用于动态主机配置协议。

7. 80号端口:HTTP服务端口,用于网页访问协议。

8. 443号端口:HTTPS服务端口,用于安全网页访问协议。

9. 3306号端口:MySQL服务端口,用于MySQL数据库服务。

10. 3389号端口:RDP服务端口,用于远程桌面协议。

11. 6379号端口:Redis服务端口,用于Redis缓存数据库服务。

12. 7001号端口:WebLogic服务器端口,用于Oracle WebLogic应用服务器管理。

13. 8080号端口:通常用于代理服务器或应用服务器端口。

14. 8081-8089号端口:多用于Web应用的服务端口。

15. 2049号端口:NFS服务端口,用于网络文件系统服务。

16. 27017号端口:MongoDB服务端口,用于MongoDB NoSQL数据库服务。

二、安全组（安全策略）

2.1：安全组：

安全组(Security Group)是云服务器的一个安全隔离工具,它能控制服务器接收和发送的数据流量。安全组包含一组防火墙规则,这些规则指定了可以访问服务器的外部源主机和端口。

2.2：安全组的主要功能：

1. 作用于实例级别,一个实例可以绑定多个安全组,权限叠加。

2. 支持允许规则和拒绝规则,优先级是拒绝规则高于允许规则。

3. 支持设置入站规则和出站规则,控制入站流量和出站流量。

4. 支持设置IP地址、网段和安全组作为源或目标。

5. 一旦一个规则被更改或删除,它将自动应用到与该安全组相关联的所有实例。

6. 默认拒绝入站和允许出站,不设置规则的话外部无法访问服务器。

2.3：使用安全组的好处：

1. 轻松控制服务器的访问权限和流量,实现精确的安全管理。

2. 当实例的IP地址发生变化时,不需要修改任何规则,安全组会自动应用新的IP地址。

3. 一个实例可以关联多个安全组,避免重复设置相同的规则。

4. 安全组规则起到防火墙的作用,提供了第一层网络安全隔离手段。

2.4：配置方法：

实例——更多——配置安全组——选择IP/名称——设定允许的端口