阿里云服务器安全组配置规则

用户可以按需增加、删除安全组规则。安全组采用白名单规则,只有匹配安全规则的流量才可以通过,否则将被禁止。
登录【控制台】,点击左侧导航栏中的【弹性计算】,在下拉列表中选择【安全组】,在当前安全组列表中找到要管理规则的安全组,在该安全组操作处点击【管理规则】,即可对安全组规则进行新建、删除、导入、导出操作。
1. 创建安全组规则
(1) 对某一个安全组若要新增管理规则点击【管理规则】-【创建】。(2) 弹出创建安全规则的对话框,在对话框中可以设置以下参数:
1) 访问协议:TCP/UDP/ICMP/IGMP/ANY,协议选择根据用户业务需求确定。2) 目的端口或范围:端口范围为1-65535,指定某一端口用1-65535之间的整数表示;指定端口范围使用【最小端口号】:【最大端口号】表示,最小/最大端口号用1-65535之间的整数表示,最小端口号的值小于最大端口号的值。
注:
如您需要使用80/8080/443/8443端口,请及时备案。3) 方向:流入/流出。4) 来源类型:CIDR、远端安全组。
4-a) 选择来源类型为CIDR时,来源范围为某一个IP地址或者一段IP地址范围。也可以勾选任意来源。4-b) 选择来源类型为远端安全组时,来源范围为另一安全组内的所有阿里云服务器。4-c) 完成参数设置后,点击【确定】,安全规则创建完成。
注:
1、安全组用于流量出和入双向控制,用户如果有安全组内阿里云服务器与其他网络互通的需求,需要配置从安全组流出流量的规则以及从外部流入安全组流量的规则。默认情况下,新创建一个安全组会自带两条默认规则,允许安全组内的所有流量流出,用户只需要进行流入流量的配置。
2、用户选择流入或者流出,来源类型和来源范围都需要填写对端地址。
2. 删除安全组规则
(1) 当用户不想应用安全组某个安全规则,点击【管理规则】进入安全组规则管理界面;
(2) 在当前安全规则列表中找到要删除的规则,在该安全规则右侧操作处点击【删除】。弹出提示删除安全规则对话框,点击【确认】,即可成功删除该安全规则。也可以通过规则列表左侧的复选框选择多条规则,通过上方的【删除】按钮进行批量删除。3. 导出安全组规则
(1) 当用户想要导出某个安全组的安全规则,点击【管理规则】进入安全组规则管理界面,在安全规则列表上方点击【导出】按钮;(2)浏览器会弹出文件保存对话框,在对话框中可以重命名安全组规则文件,选择安全组规则文件的保存路径,安全组规则文件将导出为excel工作表格式。
4. 导入安全组规则
(1) 当用户想要在安全组中导入之前保存的或者自定义的安全规则,点击【管理规则】进入安全组规则管理界面,在安全规则列表上方点击【导入】按钮;(2)在弹出窗口中用户可以点击【选择文件】在本地查找先前保存的安全组规则文件,点击【打开】,即可导入安全组规则;
(3)用户也可以在“导入规则”弹窗中点击【下载excel格式模板】,按照excel模板要求自定义安全组规则然后进行导入操作。