- 1GPT系列学习笔记:GPT、GPT2、GPT3_gpt2和gpt3
- 2matlab cplex yalmip安装 配置 使用教程_cplex12.6.3适配matlab哪个版本
- 3php如何接入微信支付接口,PHP实现微信支付(jsapi支付)流程的方法
- 4相机图像质量研究(17)常见问题总结:CMOS期间对成像的影响--靶面尺寸
- 5YOLOV8实例分割——详细记录环境配置、自定义数据处理到模型训练与部署
- 6vue3.0 ref 函数_vue ref函数
- 7【Unity】解决Tilemap2D(瓦片地图)常见问题(遇到新的问题就继续更新2021.4.29)_unity瓦片地图物体偏移
- 8npm安装时一直idealTree:npm: sill idealTree buildDeps解决方案
- 9【Finereport】Multiple exceptions & 预览找不到模板文件_帆软报表模板不存在
- 10qt做串口调试助手——通信收发篇_qt等待串口发送完毕
阿里云安全组的配置+端口开放_阿里云放开安全组
赞
踩
Q:安全组的作用
A:
设置安全组,一般是为了防止外部恶意攻击,保护现有网络数据而设置的权限控制,主打一个“网络安全”。
毕竟,每年各大网站收到的网络攻击数不胜数。安全组的设立是除防火墙以外的第二道屏障,可对外部的基础访问进行拦截。
Q:安全组的由来?
A:
C知道回答:
安全组的由来可以追溯到操作系统的安全基线和注册表安全设置。
操作系统的安全基线是指一套安全配置标准,用于保护操作系统免受常见的安全威胁。
Windows安全基线是在Windows操作系统中定义的一组建议的安全设置,旨在提供最佳的安全性和性能。
其中,注册表安全设置是操作系统安全的一个重要组成部分。注册表是Windows中存储配置信息的一个关键组件,通过对注册表进行安全设置,可以限制用户对注册表的访问和修改权限,从而加强系统的安全性。
安全组通常是根据安全基线和注册表安全设置来组织和设置的,以便更好地管理和保护系统的安全。
安全组可以对用户和计算机进行分类和分组,并为每个组分配特定的安全策略和权限。
通过安全组,管理员可以更好地控制系统访问权限和权限分配,从而提高系统的安全性。
安全组的出现和使用可以帮助组织更好地管理和维护系统的安全性,确保系统的合规性和安全稳定性。
Q:安全组设置(阿里云)
1、通过浏览器进入阿里云官网,然后登陆自己的阿里云账号,而后进入阿里云后台。
点击云服务器ECS(按实际情况选择,目录在左侧导航栏),选择网络与安全,下方有一个安全组的选项,点击安全组。
2、顶部选择对应的服务器地域
3、点击安全组ID,进入安全组的详情页面。
4、点击手动添加,新增一条安全组信息。
或者点击已有安全组中的编辑,在原有安全组的基础上进行修改。
授权策略:允许
优先级:1(默认1)
协议类型:自定义TCP、自定义UDP、全部ICMP(IPv4)、全部ICMP(IPv6)、全部GRE
授权对象:源IP地址
描述:按需填写。
我们的服务器刚开通的时候,是默认开通了22端口(Linux系统使用)和3389端口(Windows系统使用)以及ICMP(IPv4)协议的,对任意源地址(0.0.0.0/0)放通流量(需要修改,一般不会对任意源地址开放,不安全)。
一般情况只修改入方向的安全组,确保只有安全组内的IP地址才可以进行访问。
出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。
参考:
产品文档|使用前缀列表提高安全组规则管理的效率
产品文档|默认安全组
辅助工具:C知道3.5 Turbo
