安全组设置(以阿里云为参考)

+2 投票
214 浏览
最新提问 5月 19, 2017 分类:入门专区 | 用户: 小智
修改于 6月 1, 2017 用户:admin

安全组是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。小智在此做一个个人的理解:
什么是安全组?
阿里云官方解释:安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。
小智注解:简单理解为什么端口可以被访问,什么端口可以被封锁

安全组设置不当的后果

  • 远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
  • 远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
  • HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
  • 该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
  • 该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
  • 该安全组下 ECS 实例可能无法访问 Internet 服务。


为什么安全组安装会设置不当?
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。设置连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。


如何调整安全组?
通过ecs-管理-进入到安全组设置项

第一,将这个三个项设置为空。如果有安全策略,删除之(针对没有没有“内网入方向”和“内网出方向”的安全组也实用)

 
第二,公网入方向项的安全组按照上面的要求进行设置或修改。

1个回答

0 投票
最新回答 6月 1, 2017 用户: 小九

在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。上面的截图的设置代表端口全部开放,好处就是一旦设置好,用户今后无需关注安全组的设置问题。但从安全角度上看,不是特别严谨。如果您愿意深入研究安全组,请参考云厂商的官方文档。

参考:云服务器通用文档-安全组设置章节

欢迎来到 Websoft9知乎 ,有什么不懂的可以尽管在这里提问,你将会收到社区其他成员的回答。
...