首页>>云服务器 v4>>安全组应用案例

安全组应用案例

来源:恒创科技  编辑:恒创科技编辑部  时间:2021-12-28 17:10


通过配置安全组规则,可以控制安全组内云服务器的流量出入。添加安全组规则的具体操作,请参见 添加安全组规则。网络互访场景的常用端口,请参见 安全组常用端口。

以下列举常见的安全组规则配置案例以供参考:

案例一:允许 SSH 远程连接 Linux 云服务器

如您创建了一台 Linux 云服务器,并希望可以通过 SSH 远程连接到云服务器。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

SSH (22)

22允许远程连接的 IP 地址或 IP 网段,例如 1.2.3.4 或10.0.0.1/32。允许全部 IP 远程连接,则填写 0.0.0.0/0


案例二:允许 RDP 远程连接 Windows 云服务器

如您创建了一台 Windows 云服务器,并希望可以通过 RDP 远程连接到云服务器。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

RDP (3389)

3389

允许远程连接的 IP 地址或 IP 网段,例如 1.2.3.4 或

10.0.0.1/32。允许全部 IP 远程连接,则填写 0.0.0.0/0


案例三:允许公网 Ping 服务器

如您创建了一台云服务器,希望可以测试这台云服务器的公网通信状态是否正常。请添加如下安全组规则,放行 ICMP 协议端口,允许通过 ICMP 协议访问该云服务器:

规则方向协议端口范围授权 IP
入方向

ICMP

1-65535

允许通过 ICMP 协议访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写  0.0.0.0/0


案例四:Telnet 远程登录

如您希望可以通过 Telnet 远程登录云服务器。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

telnet (23)

23

允许通过 Telnet 访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写  0.0.0.0/0


案例五:云服务器作为 web 服务器允许 HTTP 或 HTTPS 访问

如您搭建了一个网站,希望用户可以通过 HTTP 或者 HTTPS 的方式访问该网站。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

HTTP (80)

80

允许公网所有 IP 通过 HTTP 访问云服务器,则填写 0.0.0.0/0。允许部分 IP 访问,则填写允许访问的 IP 地址或 IP 段

入方向

HTTPS (443)

443

允许公网所有 IP 通过 HTTPS 访问云服务器,则填写 0.0.0.0/0。允许部分 IP 访问,则填写允许访问的 IP 地址或 IP 段

注意:80 端口是 HTTP 服务默认端口。如果要使用其他端口,如 8080 端口,您必须修改 Web 服务器配置文件中监听端口设置。


案例六:云服务器作为 DNS 服务器

如果您将云服务器设置为 DNS 服务器,则必须确保 TCP 和 UDP 数据可通过 53 端口访问您的 DNS 服务器。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

自定义TCP

53

允许通过 53 端口访问云服务器的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写  0.0.0.0/0

入方向

自定义UDP

53


案例七:允许外部 IP 访问指定端口

如您部署业务后,希望指定的业务端口(例如:8888)可以被外部访问。请添加如下安全组规则,放行 8888 号协议端口,允许外部访问该业务端口:

规则方向协议端口范围授权 IP
入方向

自定义TCP

8888

允许访问云服务器指定端口的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写  0.0.0.0/0


案例八:使用 FTP 上传或下载文件

如您需要使用 FTP 软件向云服务器上传或下载文件。请添加如下安全组规则:

规则方向协议端口范围授权 IP
入方向

自定义TCP

20-21

允许上传或下载文件的 IP 地址或 IP 网段,例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问,则填写  0.0.0.0/0