創建完成后,會顯示新創建的安全組ID。
3. 設置安全組規則
在安全組列表中,找到新創建的安全組,點擊“管理規則”按鈕。
在彈出的窗口中,可以設置多個規則,包括入站規則和出站規則,如下圖所示。
入站規則:控制云服務器上的進來的網絡請求,決定端口是否開放對特定IP地址的訪問。我們可以根據實際需要自由添加、刪除和修改端口,并設置對應的IP地址或網段。
出站規則:控制云服務器請求其它網絡設備時的出去的網絡請求,決定發起請求的云服務器是否被認為是可信的。出站規則與入站規則相似,不過它們通常被配置為信任所有主機和端口。
需要注意的是,不同的安全組規則之間是有先后順序的,要注意設置先后順序,比如端口22開放在端口80開放之后的話,80端口是無法進行遠程連接的。
如果想添加新規則,可以點擊“添加規則”按鈕,將所需規則逐一添加即可。
四、常見的安全組規則設置
1. 常見端口規則設置
端口規則是設置云服務器入站、出站流量的一個重要方面。常用的端口有以下幾種:
– SSH:22端口
– FTP:20/21端口
– Telnet:23端口
– SMTP:25端口
– HTTP:80端口
– HTTPS:443端口
– RDP:3389端口
– MySQL:3306端口
常規設置,我們可以按需設置相關的端口規則,具體步驟如下:
– 點擊“添加規則”按鈕
– 填寫端口對應的協議類型和端口號
– 填寫IP地址或網段(如果需要限制訪問范圍)
– 保存規則
2. 設置放行內網訪問
對于某些需要被內部機器訪問的服務,我們可以通過設置安全組策略放行內網訪問。需要設置源IP范圍為私有IP網段或具體的內網IP地址。
私有IP地址段有3個:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
具體步驟如下:
– 點擊“添加規則”按鈕
– 填寫端口對應的協議類型和端口號
– 填寫源IP為私網地址或者內網IP地址
– 保存規則
3. 禁止所有訪問
在特殊情況下,我們需要禁止所有IP訪問某個端口,這時則需要設置一個“禁止”規則。需要注意順序,禁止規則要放在許可規則之前,否則會失去作用。
具體步驟如下:
– 點擊“添加規則”按鈕
– 填寫端口對應的協議類型和端口號
– 填寫源IP地址或網段為0.0.0.0/0
– 保存規則
– 將該規則放置到所有許可規則之前
五、總結
通過上述步驟可以設置安全組規則,并保證云服務器的安全和穩定運行。在設置規則時,需要詳細考慮到對業務的影響,并綜合考慮如何防范攻擊。
當然,只有設置規則是不夠的,我們還需要經常性的對安全組規則進行更新和維護,以保證規則的適應性和有效性。最好定期檢查規則,并對規則進行必要的修正和調整。
最后,我們需要注意的是,設置安全組只是保護云服務器的一個方面,其他的保護方式也同樣重要,如密鑰管理、日志監控等。只有多種手段的綜合使用,才能使服務器得到更全面的保護,為我們的業務穩定運行提供安全保障。
以上就是小編關于“百度云服務器怎么設置安全組”的分享和介紹
三五互聯(35.com)是經工信部審批,持有ISP、云牌照、IDC、CDN全業務資質的正規老牌云服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
公司自研的云計算平臺,以便捷高效、超高性價比、超預期售后等優勢占領市場,穩居中國接入服務商排名前三,為中國超過50萬網站提供了高速、穩定的托管服務!先后獲評中國高新技術企業、中國優秀云計算服務商、全國十佳IDC企業、中國最受歡迎的云服務商等稱號!
目前,三五互聯高性能云服務器正在進行特價促銷,最低僅需48元!
http://www.shinetop.cn/cloudhost/