阿里云安全组基本设置及安全建议——解决防火墙打开仍不能访问服务器的问题

最新推荐文章于 2025-03-12 23:08:22 发布

yangxinyujy

最新推荐文章于 2025-03-12 23:08:22 发布

阅读量6.1k

点赞数 1

分类专栏： Web 文章标签：安全阿里云服务器安全组

本文链接：https://blog.youkuaiyun.com/yangxinyujy/article/details/78682098

版权

Web 专栏收录该内容

7 篇文章

订阅专栏

进入安全组管理实例->安全组规则

一. 设置公网入方向 —— 即什么人可以通过什么途径访问你的服务器：

1. 设置端口范围22/22 协议类型自定义TCP 授权对象公网ip， 22端口常用于ssh连接

2. 设置端口范围80/80 协议类型自定义TCP 授权对象0.0.0.0/0(允许所有人通过http访问你的服务器)，80端口常用于http协议访问web网站。

相对应的443端口用于https协议访问web网站。

3306端口常用于数据库远程连接。

出于安全考虑：如果向所有人打开22端口和3306端口，应当确保密码的复杂程度，以防强行爆破。对于新手建议将22端口和3306端口设置为仅允许指定IP访问。

二. 设置公网出方向——你的服务器可以通过什么途径访问别人

在阿里云服务器中，没有特殊需求不需要设置。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yangxinyujy

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

阿里云服务器端口访问不了，设置安全组与防火墙

Mr.田的博客

08-19

1430

正文 Linux firewall-cmd 命令详解

阿里云的基本配置——安全组策略配置

qq_36914676的博客

02-18

4295

阿里云的基本配置&amp;安全组策略配置登录阿里云进入服务器管理点击“安全配置”点击“配置规则”，进入配置页面，右上角点击“添加安全规则” 登录阿里云 进入服务器管理点击“安全配置” 点击“配置规则”，进入配置页面，右上角点击“添加安全规则” ...

参与评论您还未登录，请先登录后发表或查看评论

阿里云服务器防火墙和安全组设置

qq_38836496的博客

12-07

815

阿里云服务器防火墙和安全组设置

阿里云配置安全组

Cai____的博客

03-12

1387

阿里云配置安全组

阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决（安全组规则应用）

weixin_40581617的博客

02-27

4652

最近开通了一个阿里云ECS Ubuntu实例，通过 python -m SimpleHTTPServer 简单的测试HTTP访问，但是通过终端可以远程登录 ssh root@39.107.109.xxx 浏览器中访问 http://39.107.109.xxx:8000/ 却无法连接！想到在创建ECS实例时有一个安全组选项，于是打开管理控制台，找到对应实例的安全组规

Linux(七):阿里云服务器基础设置及防火墙安全组设置

weixin_41297324的博客

02-27

928

阿里云服务器防火墙的问题

qq_45399980的博客

03-03

2423

问题今天在安装redis的gcc依赖的时候报错了，以为是没有关闭防火墙，就把防火墙关闭了，后台发现打不开了，报错firewalld.service is not active, cannot reload.应该是因为服务被锁定了。解决 # 查看firewall防火墙状态 firewall-cmd --state # 取消服务锁定 systemctl reload firewalld # 打开防火墙 systemctl start firewalld # 锁定服务 systemctl mask fir

区分安全组与云防火墙

晓峰博客笔记

07-11

1172

VPC防火墙、安全组

部署阿里云服务器—— Linux + NodeJS + Mysql + Nginx

weixin_56361614的博客

03-28

1347

nginx 服务器的页面文件在 nginx 安装目录的 html 目录中，如按以上步骤操作的话，在。nginx 服务器的页面文件在 nginx 安装目录的 html 目录中，如按以上步骤操作的话，在。nginx 服务器的配置文件在 nginx 安装目录的 conf 目录中。nginx 服务器的配置文件在 nginx 安装目录的 conf 目录中。运行【1】命令后，按 i 进入编辑模式，在拷贝【2】的内容。目录，sbin目录只有一个nginx目录。的目录，这个才是我们的服务器目录。

阿里云产品推荐——轻量应用服务器

Bunnyz222的博客

11-27

2784

支持创建自定义镜像，通过自定义镜像创建实例和共享镜像到ECS，方便用户快速创建更多包含相同配置的轻量服务器实例，免除重复配置和升级到ECS实例。

阿里云 服务器 安全组规则配置无效怎么办？

weixin_43069018的博客

04-17

4526

引子买了一台阿里云 服务器 项目部署后用公网ip死活访问不了改安全组规则也没用经查阅资料后发现是防火墙问题解决方案 服务器 os ubuntu 一般情况下，ubuntu安装好的时候，iptables会被安装上，如果没有的话那就安装上吧 sudo apt-get install iptables 添加规则 iptables -I INPUT -p tcp --dpor...

阿里云ECS怎么开放端口自定义安全组规则

weixin_41492299的博客

07-08

6915

阿里云ECS处于安全考虑，默认的安全组规则只开通了22和3389号端口，而我们在实际使用当中可能会需要80、8888、21等端口号，“安全组未设置任何自定义放行规则，会导致无法访问实例端口，若需访问请添加安全组规则放行对应的端口”是在提示我们，请根据我们的具体使用情况自定义安全组规则，以免影响使用。自定义安全组规则教程 1、进入ECS控制台：https://ecs.console.aliyu...

添加安全组规则

lchu55的博客

05-07

4598

您可以通过添加安全组规则，允许或禁止安全组内的 ECS 实例对公网或私网的访问。背景信息如果以下场景的安全组规则不满足您的业务需求，您可以添加安全组规则。创建实例时选择了默认安全组。创建安全组时选择了 Web Server Linux 模板。创建安全组时选择了 Web Server Windows 模板。自定义模板。使用须知专有网络的安全组只需要设置出方向或入方向的规...

记一个阿里云服务器防火墙设置踩的坑

qq_30255701的博客

11-14

1259

最近买了一个阿里服务器，装了linux系统，在系统内开放了3306端口，远程怎么也连接不上，后来发现还要在阿里云控制台的防火墙上添加3306端口才可以！！！ ...

阿里云国际站：Web 应用防火墙 WAF

TG_aliyun314的博客

11-03

1001

Web应用防火墙（Web Application Firewall，简称WAF）对网站或者App的业务流量进行恶意特征识别及防护，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

阿里云服务器添加安全组

weixin_63211230的博客

10-13

1085

7 返回服务器控制台，加入安全组才能生效。5 随意填写，有些是固定的。2.进入云服务器控制台。

如何创建VPC并配置安全组以保护您的阿里云服务器

九河智造云的内容中心

01-08

1887

配置安全组是定义默认操作或规则的时刻，这些操作或规则应用于过滤将应用安全组的 VPC 内 ECS 实例的出口和入口流量。阿里云提供虚拟专用网络（VPC），这是一个安全隔离的私有云，将您的弹性计算服务（ECS）实例包含在公有云中。您可以维护安全组，也可以手动添加和修改安全组的规则，实现更细粒度的流量控制。通过ECS控制台在VPC内创建ECS实例时，如果该地域的当前账号下没有创建其他安全组，则会创建默认安全组。现在，您的 VPC 已创建。您可以创建一个安全组，用于在创建实例期间保护您的 VPC。

错误的另一个常见原因是默认的安全组规则。default security group默认情况下不允许ICMP（ping命令使用的协议）...

weixin_30772261的博客

06-06

772

可以在openstack horizon界面中添加ICMP和ssh（TCP）规则，也可以通过命令行。命令行方式给默认安全组添加规则的方法如下： $ nova secgroup-add-rule default icmp -l -l 0.0.0.0/0 $ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0 其中，第一条命令使虚拟机能被pi...

阿里云服务器开防火墙端口

最新发布

03-20

### 如何在阿里云服务器上开启防火墙端口要在阿里云服务器上成功开启防火墙端口，需完成两个主要部分的操作：一是配置阿里云的安全组规则；二是调整操作系统层面的防火墙设置。 #### 1. 配置阿里云安全组规则 阿里云的安全组是一个虚拟防火墙，用于控制进出实例的流量。要允许特定端口（如8889）被外部访问，需要在安全组中添加相应的入方向规则[^3]： - 登录阿里云管理控制台。 - 进入 **ECS 实例管理页面**，找到目标实例所属的安全组。 - 编辑安全组规则，在入方向新增一条规则： - 协议类型：TCP - 端口范围：8889/8889 - 授权对象：0.0.0.0/0 （表示允许所有 IP 访问）此操作完成后，安全组已允许外部通过该端口访问实例[^2]。 #### 2. 调整操作系统防火墙设置即使完成了安全组配置，仍可能因本地防火墙未开放对应端口而导致无法正常通信。以下是针对 CentOS 7 的具体步骤[^4]： - 使用 SSH 工具登录到您的阿里云服务器。 - 检查当前防火墙状态： ```bash systemctl status firewalld ``` - 如果防火墙处于运行状态，则执行以下命令以永久开放所需端口（例如 8889）： ```bash firewall-cmd --add-port=8889/tcp --permanent ``` - 刷新防火墙配置使其生效： ```bash firewall-cmd --reload ``` 对于其他 Linux 发行版或 Windows Server，其防火墙配置方式有所不同，但原理一致——即确保所使用的端口已被显式开放[^5]。经过上述两项设置之后，理论上即可实现对外提供基于自定义端口的服务支持。如果仍然存在问题，请进一步排查网络环境是否存在额外限制因素。 ```python import socket def test_port(host, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((host, port)) if result == 0: print(f"Port {port} is open.") else: print(f"Port {port} is closed.") test_port('your_server_ip', 8889) ``` 以上脚本可用于测试指定主机上的某个端口是否真正可用。