安全组应用案例

最近更新时间:2019-08-22 11:40:15

本文将为您介绍配置云服务器实例常用端口的典型应用场景、操作示例以及常用端口。您可以参考本文说明来配置安全组规则。

典型场景

安全组的设置用来管理云服务器是否可以被访问。默认情况下,为了数据安全,安全组的入规则为拒绝策略。当您的云服务器被某些服务访问时,需要设置安全组的规则允许相应的端口被访问。安全组的出规则策略由您创建时选择的模板决定,您可以在 控制台 查看安全组的策略。

以下为配置安全组的一些典型使用场景及对应的配置规则,您可以在 新建安全组 中配置安全组规则。

使用场景举例 规则方向 协议端口 策略 来源
允许某些地址段访问实例的 TCP 端口 X TCP:X 允许 指定 IP 地址段(如192.168.1.0/24)
拒绝某些地址段访问实例的 TCP 端口 Y TCP:Y 拒绝 指定 IP 地址段(如192.168.1.0/24)
SSH 远程连接 Linux 实例 TCP:22 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • RDP 远程连接 Windows 实例 TCP:3389 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • Telnet 远程登录 TCP:23 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • 公网 ping 云服务器 ICMP 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • 使用 FTP 上传或下载文件 TCP:20-21 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • 云服务器作 Web 服务器 TCP:80 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • 云服务器作 MySQL 服务器 TCP:3306 允许 来源有以下方式,根据需求选择其中一种即可:
  • 所有 IP(0.0.0.0/0)
  • 指定 IP 地址段(如192.168.1.0/24)
  • 操作示例

    以 Linux 实例通过 SSH 远程连接场景为例,需要在入站规则时打开 TCP:22 号协议端口:

    1. 进入安全组规则设置页面,详细操作请参见 修改安全组规则
    2. 在“添加入站规则”窗口,选择类型和来源,打开 TCP:22 号协议端口,将策略设置为“允许”,单击【完成】。
    3. 完成设置之后,新增的“放通 Linux SSH 登录”的安全组规则如下图红框所示。

    服务器常用端口

    如下是服务器常用端口介绍,关于 Windows 下更多的服务应用端口说明,请参考微软官方文档(Windows 的服务概述和网络端口要求)。

    端口 服务 说明
    21 FTP FTP 服务器所开放的端口,用于上传、下载。
    22 SSH 22端口就是 SSH 端口,用于通过命令行模式远程连接 Linux 系统服务器。
    25 SMTP SMTP 服务器所开放的端口,用于发送邮件。
    80 HTTP 用于网站服务例如 IIS、Apache、Nginx 等提供对外访问。
    110 POP3 110端口是为 POP3(邮件协议 3)服务开放的。
    137、138、139 NETBIOS 协议 其中137、138是 UDP 端口,当通过网上邻居传输文件时用这个端口。
    而139端口:通过这个端口进入的连接试图获得 NetBIOS/SMB 服务。这个协议被用于 Windows 文件和打印机共享和 SAMBA。
    143 IMAP 143端口主要是用于“Internet Message AccessProtocol”v2(Internet 消息访问协议,简称 IMAP),和 POP3 一样,是用于电子邮件的接收的协议。
    443 HTTPS 网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。
    1433 SQL Server 1433端口,是 SQL Server 默认的端口,SQL Server 服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供 SQL Server 对外提供服务,1434用于向请求者返回 SQL Server 使用了哪个 TCP/IP 端口。
    3306 MySQL 3306端口,是 MySQL 数据库的默认端口,用于 MySQL 对外提供服务。
    3389 Windows Server Remote Desktop Services(远程桌面服务) 3389端口是 Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用“远程桌面”连接工具来连接到远程的服务器。
    8080 代理端口 8080端口同80端口,是被用于 WWW 代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。另外 Apache Tomcat web server 安装后,默认的服务端口就是8080。