对于安全意识较高的承运人,可以看到云服务器制造商基本上提供了称为安全组的功能设置项目。 那什么是安全组? 与windows防火墙一样,安全组是虚拟防火墙,可以对进出云服务器的流量进行包过滤,是重要的网络安全隔离手段。
安全组是一个逻辑组,可以将在同一地区具有相同网络安全隔离要求的云服务器添加到同一安全组中。 用户通过配置安全组规则,实现统一的网络访问控制。 在安全组中,您可以释放系统的相应端口号和IP访问权限。 例如,您可以设置只有特定IP才能访问此服务器,或者禁用特定端口、FTP和ping功能。
除了提供防火墙这样的功能之外,使用安全组还有以下优点。 1、由于安全规则的虚拟性,入侵者很难选定明确的目标发起攻击,就像攻击物理防火墙一样; 2、由于安全规则是远程控制的,所以不会意外删除网络规则,将所有人屏蔽在网段之外3、可以方便地从外部网络通过SSH或其他安全链路直接接入各个单元(云服务器 ) 因为这些访问必须符合特定的安全规则,所以达成的安全性与传统方案相似。
部署:如果云服务器安全组攻击了能够在同一地区的不同服务之间实现内部网互操作和资源复制的服务器,则还可以更改远程端口以限制IP登录。 安全组还支持通过公共网络远程连接和管理服务器,用户可以通过HTTP、HTTPS服务访问网站。
那么,如何设置云服务器安全组?以西部数码代理商为例,安全组适用于所有机房的柔性云,没有地域限制。 用户只需登录管理后台,在个人中心-服务器管理-管理界面中,选择更多-安全组功能,填写安全组名称和说明,点击“添加” 图:
在“安全组列表”界面中,可以根据IP地址查询安全组信息、设置安全组规则,以及执行部署、禁用、删除等操作。 “添加安全组”规则支持的配置项包括协议( TCP/UDP/ICMP )、源IP类型IP地址、源端口和目标端口、优先级和行为(块或版本)。 最多可以向每个安全组添加100个规则。 每个规则都有优先级属性,数字越大,优先级越高,可以取1-1024的范围。
用户可以使用西部数码代理商安全组功能对云服务器的输入通信量组进行包过滤(不限制通信量)。 默认情况下,所有包都将被发送,但是要实现一种情况,其中某些端口在默认情况下是禁止的,并且只有特定的服务器被允许访问,只需要添加两个规则。 一个低优先级规则禁止一个端口上的所有通信,而另一个高优先级规则调度特定源IP上的通信。 安全组还支持模板导入,如果需要允许远程桌面、禁用危险或指定端口等操作,导入相应的规则即可,从而避免重新配置的麻烦。
请注意,设置安全组规则时,请遵循最低授权原则。 例如,您可以开放特定端口,并小心翼翼地许可所有网段。 对于不同的APP应用,采用不同安全组策略的具有相同安全要求的服务,可以加入同一个安全组,而无需单独构建组,并且规则应尽可能简洁,以便在一台服务器上西部数码代理商云服务器购买链接: http://zhuji.chenqinet.cn/cloud host /