阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 63543阅读
  • 42回复

[教程]安全组详解,新手必看教程

级别: 论坛版主
发帖
3606
云币
2556
— 本帖被 泡椒肥喵 执行提前操作(2018-07-26) —
前言
不论你是新手还是已经对此有些了解,推荐再看一遍,因为安全组的设置选项就如图那些东西,但是我们可以通过规则做的事情就有很多了。
安全组顾名思义是为了安全所做的一些配置,类似我们的防火墙,可以对流量进行一些简单的控制,这里可以提前了解一个,我们的不少童鞋说我去主机结果不通,或者怎么样子,那我们就要知道ping的意义,是为了测试网络可达,它用的是ICMP协议,如果在安全组你没有添加或者把它拒绝,那你觉得会ping通吗?
4v_?i @,L  
(%}T\~`1z#  
可以通过图中的规则了解,我们的常用服务就是上面的这些,那我们开始认识一下这些到底是干啥用的吧。 A[oLV"J6x5  
]( V+ qj  
一、快速添加规则 ;2Db/"`t  
L>5VnzSI  
1.规则方向 g0v},n  
KE1S5Mck>  
分为入方向和出方向两种 :y==O4  
入方向是数据进来的方向,出方向是数据出去的方向 gcqcY  
)IPnSh/ <  
2.授权策略 S~d_SU~>`  
WMnR+?q  
d"<Q}Ay  
i>HipD,TD  
当我们选择好你数据是进来还是出去的时候,是不是就要知道这个数据是让允许还是拒绝出去尼,在这里就可以进行控制了。 0#lw?sv  
*vc=>AEc  
.j:.?v  
3. 常用端口 GenkYtS  
rUEoz|e4a  
#DApdD9M  
如果说IP地址是我们的门牌号,那么端口就是你从哪个门进去了。 ,B%M P<Rz1  
我们普遍使用的是上面那么“门”那就要了解这些门是干啥的了。 ["- pylhK  
SSH的端口是22,通常是用于远程登录所用,注意你的服务器是Linux的系统哦(除了Windows系统之外的那些),只有Linux的系统才能使用SSH登录。SSH默认都是安装好的,我们不需要什么额外的操作,那么如何使用SSH进行登录尼? m(>_C~rGN  
https://bbs.aliyun.com/read/571061.html ZZOBMF7  
3t22KY[`  
Telnet是提供的远程终端服务,一般Windows连接Windows,在命令行模式下进行登录,不过现在高版本的系统要己去安装这个服务,默认你本地电脑是没有的。自己不太常用这个。 &f'\9lO  
M[$(Pu  
HTTP服务超文本传输协议 端口80 也就是我们天天看的网站访问时使用的协议,这个当然要允许了 #c@Dn.W  
;v'7l>w3\w  
HTTPS是http的加强版,如果你想网站不被运营商什么的挂上广告或者被监听可以配置一个https的,它需要SSL。 n)uvN  
}dw`[{cm  
MS SQL数据库如果是这个就需要开启了 CXks~b3SD  
WJ=DTON  
Oracle 同样是数据库 hO(8v&ns3  
T0s7aw[zm  
MYSQL 还是数据库 zqfv|3-!}  
3dfG_a61y  
RDP这个就是Windows远程连接桌面使用的协议了3389,有时候被人恶意扫描也是这个端口。 vzJ69%E_  
wLC!vX.S  
PostgreSQL这个只在kali上用过同样是数据库 q4{Pm $OW  
U^vQr%ha  
`fh^[Q|4n0  
Redis日志型的数据库 $ r|R`n=  
;l> xXSB7$  
Cj%SW <v|  
4.自定义端口 EW*!_|  
Mm`jk%:%]  
n={} ='  
TCP  UDP协议 F{)YdqQ  
TCP传输控制协议 可靠的连接 速度不如UDP快 C-d|;R}Ww  
UDP 用户数据报协议 不可靠的无连接传输协议,速度快,通常音频类等需要快速传输的是这个协议 )#k*K9[@  
21----- (tcp )FTP文件传输协议22------(tcp)SSH安全登录、网络间传送(SCP)和端口重定向220/tcp IMAP3 443/tcp HTTPS $V-]DD%Y  
@3KVYv,q  
DNS UDP v#&r3ZW0  
DLcfOOn1I  
Yao>F--?  
5.授权类型 j*f%<`2`j  
&[,g `S0  
16/+ O$#y  
yLCqlK  
如果是第一次选择地址段访问,来设置,当多个服务器需要设置的时候选择安全组访问可以添加之前设置好的安全组规则,比较省事。 ;KJJK#j  
5r"BavA  
wGa0w*$  
6.授权对象 loN!&YceW  
z1}YoCj1  
xal,j*  
9XWF&6w6yf  
也就是你允许哪个网段的人来连接,比如想你自己的1.1.1.1的IP地址访问某服务,可以衰弱1.1.1.1/32. !P/ ]o  
X<@ytHBv  
zrk/}b0j  
rubqk4  
私有地址范围
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
特殊地址
127.0.0.0 ~127.255.255.255  本地环回网段   测试本地连通性
0.0.0.0           所有网络   缺省路由
255.255.255.255  有限广播地址    只能在本网段广播
GlP [:  
192.168.1.0/24的网段
A:100  我们要划分一百台IP地址给我们其他的服务器
dVc;Tt  
2n-2>100公式
n=7主机位是7
主机位:7
网络位:25  32-7=25
oc' #sE  
大家可以联系试试
10.0.0.0/8的网段划分2W个ip
EquNg@25W  
答案
32-15=17网络位
10.0.0.0/17网段
10.0.0.0网络地址
10.0.127.255广播地址
10.0.0.1-10.0.127.254可使用范围
`%AFKmc^;  
Gir_.yc/  
YS=|y}Q|7d  
如果想让任意范围的都可以访问尼,0.0.0.0/0 ^ L'8:  
&b,.W; +  
Gp9 >R~$  
7.规则优先级 Jpg_$~k  
hKtOh  
"BjQs<]%sF  
8~RUYsg  
数字越小越优先匹配 ]Vhhx`0  
4LARqSmt  
6;Cr92  
8.描述 //@_`.  
T'i9_V{  
}D dg  
这里可以备注规则匹配的什么。 2#_9x7g+  
:i0xer  
.  hHt+  
一、添加安全组规则 S$W *i@x?  
p`gg   
^q"p 8   
^i&Qr+v  
我们的ICMP如果不允许是不能ping通的,这也解释了为什么有的网站不能ping因为把这个icmp协议给顾虑了。另外里面的GRE是隧道,在VPN中会用到。 (HLy;^#R  
I5'^tBf[{  
1mOZ\L!m*  
三、导入导出规则 L6BHh_*E  
NF0IF#;a  
\^EjE  
通过我们的导入导出规则可以很方便的将你的配置给其他人或者导出进行备份都是很不错的选择 ;G!X?(%+  
YV-2es+Bd  
}llzO  
BdUhFN*  
[ 此帖被我的中国在2017-11-30 15:31重新编辑 ]
本帖最近评分记录: 3 条评分 云币 +3
搞么罗 云币 +1 阿里云1888元代金券 https://iil.ink/m6c5a 04-11
光山居士 云币 +1 阿里云1000元代金券:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0 2018-09-28
平步青云¥ 云币 +1 你是我偶像 2017-11-30
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 新人
发帖
1
云币
1
只看该作者 沙发  发表于: 2017-11-30
你是我偶像
级别: 新人
发帖
2
云币
4
只看该作者 板凳  发表于: 2017-12-26
Re安全组详解,新手必看教程
级别: 新人
发帖
2
云币
11
只看该作者 地板  发表于: 2018-01-01
fb6a018a83b59bf8af8b72a8034d172f
fb6a018a83b59bf8af8b72a8034d172f新手上路多多指教
级别: 小白
发帖
20
云币
56
只看该作者 4楼 发表于: 2018-01-05
回 楼主我的中国的帖子
                      
级别: 新人
发帖
1
云币
1
只看该作者 5楼 发表于: 2018-01-10
Re安全组详解,新手必看教程
讲解的通俗易懂   谢谢楼主
级别: 架构狮
发帖
1217
云币
1946
只看该作者 6楼 发表于: 2018-01-23
Re安全组详解,新手必看教程
KiGp[eb  
级别: 架构狮
发帖
1217
云币
1946
只看该作者 7楼 发表于: 2018-01-24
    
级别: 小白
发帖
10
云币
13
只看该作者 8楼 发表于: 2018-01-26
Re安全组详解,新手必看教程
级别: 小白
发帖
11
云币
13
只看该作者 9楼 发表于: 2018-06-05
Re安全组详解,新手必看教程
http://47.94.131.131/index.php
级别: 新人
发帖
1
云币
1
只看该作者 10楼 发表于: 2018-06-10
Re安全组详解,新手必看教程
级别: 新人
发帖
6
云币
6
只看该作者 11楼 发表于: 2018-07-19
回 5楼大猫呆萌的帖子
好的 /Bm#`?(ia  
级别: 新人
发帖
6
云币
6
只看该作者 12楼 发表于: 2018-07-20
Re安全组详解,新手必看教程
好纠结 p %L1uwLG  
UKOFT6|  
级别: 新人
发帖
6
云币
6
只看该作者 13楼 发表于: 2018-07-20
回 10楼aaaooo的帖子
发表
级别: 新人
发帖
6
云币
6
只看该作者 14楼 发表于: 2018-07-20
Re安全组详解,新手必看教程
哈哈
发表主题 回复主题
« 返回列表
«123»
共3页
上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 22 - 13 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)