在阿里云ECS服务器的使用过程中,如果是安全意识高的运维人员,可能会发现云服务器厂商基本上提供的了个叫做安全组的功能设置项。安全组相当于一个虚拟的防火墙,类似于Windows系统的防火墙,在安全组内可以放行系统相应的端口号以及IP访问的权限(如设置只能某些IP才可访问此台服务器)等,安全组功能是云服务器安全方面非常重要的一项功能,各运维人员需要熟练的使用起来。
安全组具有数据包过滤、状态检测等功能,可以设置一系列的安全组规则来允许或禁止安全组内的ECS实例对公网或私网的访问,同时也可限制外部网络对ECS服务器的访问,是一种非常好的云服务器网络完全隔离手段,主流的云服务器厂商基本上都提供了该功能,如阿里云、腾讯云、华为云等等。
下面以阿里云服务器为例讲解安全组设置,首先了解下阿里云默认的安全组规则。默认的安全组在ECS实例入方向规则为:放行 ICMP 协议、SSH 22 端口、RDP 3389 端口,禁止其他所有访问,您可以勾选放行 HTTP 80 和HTTPS 443 端口。出方向规则:允许所有访问。
以下以图文方式展示阿里云ECS服务器的安全组设置:
(1)首先进入阿里云官网,登录账号后,进入ECS服务器管理控制台。选择左侧菜单网络与安全下的安全组,如下图。
(2)进入安全组设置界面后,单击右上角的创建安全组。
(3)进入安全组设置规则页面,如下图,设置好相关信息。可以选择相应的模板信息,Web Server Linux模板默认放行 TCP 80、TCP 443、TCP 22 和 ICMP 协议入方向访问。Web Server Windows模板默认放行 TCP 80、TCP 443、TCP 3389 和 ICMP 协议入方向访问。自定义的模板的话可以在安全组创建成功后,根据需要的服务添加安全组规则。
(4)如果是自定义安全组,则保存后会立即提示你创建安全组规则,否则可能会无法访问内、外网,选择立即设置规则即可。
(5)然后进入安全组规则设置页面,选择右上角的添加安全组规则进行创建规则,也可通过快速创建规则来设置。添加安全组规则支持的配置项有:规则方向(入方向、出方向)、授权策略(允许、拒绝)、协议类型(自定义TCP、自定义UDP等十多种)、端口范围、优先级、授权类型、授权对象等,具体设置项如下图:
(6)填写完毕后保存即可,而后进入你的ECS服务器控制台,给相应的ECS服务器实例配置刚设置好的安全组。
(7)在上图实例最右侧的菜单中选择更多,在点开的菜单中选择网络和安全组,然后选择加入安全组,另一个菜单安全组配置可以查看到当前的安全组信息。
(8)选择加入安全组,然后选择你刚刚创建的安全组即可,如下图。
至此,针对ECS服务器的安全设置已经完成。如果需要了解更多关于安全组方面的知识,请查阅官方文档:阿里云安全组概述以及使用。
备注:此文章转载自博主个人技术站点,博主个人站致力于分享相关技术文章,同时也分享Windows服务器和Linux服务器运维等知识:IT技术小趣屋。