- 最新活动 HOT
-
产品中心
服务器租用
DDOS 防护
-
服务定制
服务定制
- 合作共赢
- 数据中心
- 关于我们
来源:恒创科技 编辑:恒创科技编辑部 时间:2021-12-28 17:10
通过配置安全组规则,可以控制安全组内云服务器的流量出入。添加安全组规则的具体操作,请参见 添加安全组规则。网络互访场景的常用端口,请参见 安全组常用端口。
以下列举常见的安全组规则配置案例以供参考:
如您创建了一台 Linux 云服务器,并希望可以通过 SSH 远程连接到云服务器。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | SSH (22) | 22 | 允许远程连接的 IP 地址或 IP 网段,例如 1.2.3.4 或10.0.0.1/32。允许全部 IP 远程连接,则填写 0.0.0.0/0 |
案例二:允许 RDP 远程连接 Windows 云服务器
如您创建了一台 Windows 云服务器,并希望可以通过 RDP 远程连接到云服务器。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | RDP (3389) | 3389 | 允许远程连接的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 远程连接,则填写 0.0.0.0/0 |
案例三:允许公网 Ping 服务器
如您创建了一台云服务器,希望可以测试这台云服务器的公网通信状态是否正常。请添加如下安全组规则,放行 ICMP 协议端口,允许通过 ICMP 协议访问该云服务器:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | ICMP | 1-65535 | 允许通过 ICMP 协议访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写 0.0.0.0/0 |
案例四:Telnet 远程登录
如您希望可以通过 Telnet 远程登录云服务器。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | telnet (23) | 23 | 允许通过 Telnet 访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写 0.0.0.0/0 |
案例五:云服务器作为 web 服务器允许 HTTP 或 HTTPS 访问
如您搭建了一个网站,希望用户可以通过 HTTP 或者 HTTPS 的方式访问该网站。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | HTTP (80) | 80 | 允许公网所有 IP 通过 HTTP 访问云服务器,则填写 0.0.0.0/0。允许部分 IP 访问,则填写允许访问的 IP 地址或 IP 段 |
入方向 | HTTPS (443) | 443 | 允许公网所有 IP 通过 HTTPS 访问云服务器,则填写 0.0.0.0/0。允许部分 IP 访问,则填写允许访问的 IP 地址或 IP 段 |
注意:80 端口是 HTTP 服务默认端口。如果要使用其他端口,如 8080 端口,您必须修改 Web 服务器配置文件中监听端口设置。
案例六:云服务器作为 DNS 服务器
如果您将云服务器设置为 DNS 服务器,则必须确保 TCP 和 UDP 数据可通过 53 端口访问您的 DNS 服务器。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | 自定义TCP | 53 | 允许通过 53 端口访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写 0.0.0.0/0 |
入方向 | 自定义UDP | 53 |
案例七:允许外部 IP 访问指定端口
如您部署业务后,希望指定的业务端口(例如:8888)可以被外部访问。请添加如下安全组规则,放行 8888 号协议端口,允许外部访问该业务端口:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | 自定义TCP | 8888 | 允许访问云服务器指定端口的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写 0.0.0.0/0 |
案例八:使用 FTP 上传或下载文件
如您需要使用 FTP 软件向云服务器上传或下载文件。请添加如下安全组规则:
规则方向 | 协议 | 端口范围 | 授权 IP |
入方向 | 自定义TCP | 20-21 | 允许上传或下载文件的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写 0.0.0.0/0 |
Hong Kong
+852 5104 3232