安全组详解,新手必看教程-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

安全组详解,新手必看教程

2017-11-30 15:23:46 270653 39
前言
不论你是新手还是已经对此有些了解,推荐再看一遍,因为安全组的设置选项就如图那些东西,但是我们可以通过规则做的事情就有很多了。
安全组顾名思义是为了安全所做的一些配置,类似我们的防火墙,可以对流量进行一些简单的控制,这里可以提前了解一个,我们的不少童鞋说我去 主机结果不通,或者怎么样子,那我们就要知道 ping 的意义,是为了测试网络可达,它用的是 ICMP 协议,如果在安全组你没有添加或者把它拒绝,那你觉得会 ping 通吗?
[attachment=138252][attachment=138253]

可以通过图中的规则了解,我们的常用服务就是上面的这些,那我们开始认识一下这些到底是干啥用的吧。

一、快速添加规则

1.规则方向
[attachment=138254]
分为入方向和出方向两种
入方向是数据进来的方向,出方向是数据出去的方向

2.授权策略
[attachment=138255]


当我们选择好你数据是进来还是出去的时候,是不是就要知道这个数据是让允许还是拒绝出去尼,在这里就可以进行控制了。


3. 常用端口
[attachment=138256]

如果说IP地址是我们的门牌号,那么端口就是你从哪个门进去了。
我们普遍使用的是上面那么“门”那就要了解这些门是干啥的了。
SSH的端口是22,通常是用于远程登录所用,注意你的服务器是Linux的系统哦(除了Windows系统之外的那些),只有Linux的系统才能使用SSH登录。SSH默认都是安装好的,我们不需要什么额外的操作,那么如何使用SSH进行登录尼?
https://bbs.aliyun.com/read/571061.html

Telnet是提供的远程终端服务,一般Windows连接Windows,在命令行模式下进行登录,不过现在高版本的系统要自己去安装这个服务,默认你本地电脑是没有的。自己不太常用这个。

HTTP服务超文本传输协议 端口80 也就是我们天天看的网站访问时使用的协议,这个当然要允许了

HTTPS是http的加强版,如果你想网站不被运营商什么的挂上广告或者被监听可以配置一个https的,它需要SSL。

MS SQL数据库如果是这个就需要开启了

Oracle 同样是数据库

MYSQL 还是数据库

RDP这个就是Windows远程连接桌面使用的协议了3389,有时候被人恶意扫描也是这个端口。

PostgreSQL这个只在kali上用过同样是数据库


Redis日志型的数据库


4.自定义端口
[attachment=138257]

TCP??UDP协议
TCP传输控制协议 可靠的连接 速度不如UDP快
UDP 用户数据报协议 不可靠的无连接传输协议,速度快,通常音频类等需要快速传输的是这个协议
21----- (tcp )FTP文件传输协议 22------(tcp)SSH安全登录、网络间传送(SCP)和端口重定向 220/tcp IMAP3 443/tcp HTTPS

DNS UDP


5.授权类型
[attachment=138258]


如果是第一次选择地址段访问,来设置,当多个服务器需要设置的时候选择安全组访问可以添加之前设置好的安全组规则,比较省事。


6.授权对象
[attachment=138259]


也就是你允许哪个网段的人来连接,比如想你自己的1.1.1.1的IP地址访问某服务,可以衰弱1.1.1.1/32.


[attachment=138260]
私有地址范围
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
特殊地址
127.0.0.0 ~127.255.255.255?? 本地环回网段?? 测试本地连通性
0.0.0.0??????????? 所有网络?? 缺省路由
255.255.255.255?? 有限广播地址????只能在本网段广播

192.168.1.0/24 的网段
A:100 台 ??我们要划分一百台IP地址给我们其他的服务器

2n-2>100 公式
n=7 主机位是7
主机位: 7
网络位: 25 ??32-7=25

大家可以联系试试
10.0.0.0/8 的网段划分2W个ip

答案
32-15=17 网络位
10.0.0.0/17 网段
10.0.0.0 网络地址
10.0.127.255 广播地址
10.0.0.1-10.0.127.254 可使用范围



如果想让任意范围的都可以访问尼,0.0.0.0/0


7.规则优先级
[attachment=138261]


数字越小越优先匹配


8.描述
[attachment=138262]

这里可以备注规则匹配的什么。


一、添加安全组规则
[attachment=138263]


我们的ICMP如果不允许是不能ping通的,这也解释了为什么有的网站不能ping因为把这个icmp协议给顾虑了。另外里面的GRE是隧道,在VPN中会用到。


三、导入导出规则
[attachment=138264]

通过我们的导入导出规则可以很方便的将你的配置给其他人或者导出进行备份都是很不错的选择



取消 提交回答
全部回答(39)
  • 上云就上阿鲤云
    2022-02-12 10:26:17

    安全组是一种虚拟防火墙,用于控制云服务器出入流量,典型的应用案例就是开放或禁用云服务器端口。

    关于阿里云服务器安全组配置及说明,请参考官方文档:https://help.aliyun.com/document_detail/25475.html

    1 0
  • 34isvcodqczde
    2021-03-11 23:23:49

    回答已采纳

    Re安全组详解,新手必看教程

    更多参考地址阿里云官方(新用户需官网注册查看)

    1 0
  • 游客wyu4t2yfgnf4o
    2019-04-15 09:14:21
    Re安全组详解,新手必看教程
    ??
    0 0
  • 小子情调
    2019-03-27 11:29:21
    Re安全组详解,新手必看教程
    阿里云合作伙伴招募
    0 0
  • Re安全组详解,新手必看教程
    好详细啊
    0 0
  • 游客fla5q5ndhz72c
    2019-03-07 15:42:15
    Re安全组详解,新手必看教程
    学习了感谢
    0 0
  • 游客or57gugxuz6iq
    2019-03-06 10:21:33
    Re安全组详解,新手必看教程
    安全组规则
    0 0
  • 游客qdrriartckzew
    2019-02-25 17:59:04
    Re安全组详解,新手必看教程
    学习了
    0 0
  • 云上珠玑
    2019-02-12 10:15:07
    0 0
  • cbooo
    2019-01-24 17:17:59
    Re安全组详解,新手必看教程
    这个好,已经收藏2
    0 0
  • 云非云
    2019-01-17 12:12:03
    Re安全组详解,新手必看教程
    学习学习
    0 0
  • 数字之家
    2018-12-26 11:08:49
    Re安全组详解,新手必看教程
    你说的很有用,读了你的内容胜读十年书
    0 0
  • 柠檬时代
    2018-12-20 10:27:29
    Re安全组详解,新手必看教程
    ????????
    0 0
  • testing123
    2018-12-17 10:59:51
    Re安全组详解,新手必看教程
    0 0
  • 过来看看1
    2018-12-09 19:27:15
    Re安全组详解,新手必看教程
    建议阿里云新买服务器就默认一个安全组,开放常规端口,屏蔽危险端口,然后用户根据自身需要来删减端口
    0 0
  • zhuvip
    2018-11-21 08:38:19
    Re安全组详解,新手必看教程

    get
    0 0
  • lllllammmmm
    2018-11-16 14:37:45
    Re安全组详解,新手必看教程
    get
    0 0
  • aj840818
    2018-11-12 16:51:18
    Re安全组详解,新手必看教程
    直接把所有阿里云网段禁止访问就对了.
    0 0
  • 幸福的雨涵
    2018-11-07 11:43:01
    Re安全组详解,新手必看教程
    感谢分享哦
    0 0
  • 我们乐
    2018-10-19 13:57:50
    Re安全组详解,新手必看教程
    非常感谢
    0 0
滑动查看更多
相关问答

1

回答

安全组配置内网通信

2018-03-02 18:14:32 655浏览量 回答数 1

1

回答

新手问题

2016-09-23 09:49:54 1487浏览量 回答数 1

2

回答

网站配置了ssl,外网访问显示"此网站无法提供安全连接"

2017-02-08 17:03:55 5163浏览量 回答数 2

3

回答

ping通过,安全组全放了,远程连接不上,怎么回事?

2019-03-19 23:16:13 1908浏览量 回答数 3

1

回答

新手小白求教网站图片按钮不能显示的问题

2014-06-04 20:22:40 6629浏览量 回答数 1

4

回答

新手求组云盾网站安全防御的问题

2014-08-11 13:26:56 8684浏览量 回答数 4

4

回答

新手问题?

2014-10-13 17:31:23 5629浏览量 回答数 4

0

回答

MaxCompute用户指南:安全指南:用户及授权管理:权限查看

2017-10-24 10:47:19 1824浏览量 回答数 0

1

回答

为什么要在创建ECS实例时选择安全组?

2021-12-18 09:22:48 473浏览量 回答数 1

1

回答

为什么相比于线程的共同共享内存来说相对安全?

2022-05-14 09:38:10 215浏览量 回答数 1
+关注
我的中国
R&S网络资深工程师 ,阿里云论坛官方版主,阿里云云计算ACP,春考教学网站长,IT技术晋级之路专辑作者
文章
问答
问答排行榜
最热
最新
相关电子书
更多
玩转ECS从入门到精通(入门篇)
立即下载
阿里云大使学习手册
立即下载
SEO学习步骤
立即下载


http://www.vxiaotou.com