云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語。websoft9在此介紹個(gè)人的理解：

創(chuàng)新互聯(lián)從2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元敘州做網(wǎng)站,已為上家服務(wù),為敘州各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問，什么端口可以被封鎖

例子：服務(wù)器80端口是用來提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒有開放80端口，這個(gè)網(wǎng)站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無法訪問 Internet 服務(wù)。

當(dāng)用戶購(gòu)買一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門用戶來說，第一感覺就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開。這樣最常見的訪問都無法進(jìn)行，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

阿里云服務(wù)器專用網(wǎng)絡(luò)安全組怎么設(shè)置

小鳥云服務(wù)器配備純SSD架構(gòu)打造的高性能存儲(chǔ)，旨在為用戶提供優(yōu)質(zhì)、高效、彈性伸縮的云計(jì)算服務(wù)。

安全策略：設(shè)置各種與服務(wù)器通過網(wǎng)絡(luò)通訊的權(quán)限和通訊規(guī)則的管理。 如：允許或禁止某個(gè)IP通過某種協(xié)議訪問本服務(wù)器某個(gè)端口（這是由安全策略里的“IP篩選器表”來設(shè)定和管理），通訊時(shí)是否要驗(yàn)證，通過什么方式和加密手段驗(yàn)證（這些是通過“篩選器操作”來設(shè)定和管理）。 打開方式：控制面板 - 管理工具 - 本地安全策略 - IP安全策略 本地計(jì)算機(jī) 使用舉例：讓指定IP（IP1)(段)可以訪問本機(jī)（HOST）上的SQLSERVER（1433端口），其它IP不允許連接。 步驟1：建立兩個(gè)IP篩選器，一個(gè)是從HOST上的1433到IP1上任何端口的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個(gè)是HOS上的1433到任何IP任何端口的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs； 步驟2：建立至少兩個(gè)篩選操作，一個(gè)是“允許”，一個(gè)是“阻止”； *以上兩個(gè)步驟通過右擊空白-管理IP篩選器表和篩選器操作來完成. 步驟3：右擊空白-創(chuàng)建IP安全策略：點(diǎn)“添加”來添加兩條規(guī)則。1）選擇篩選器SQL SERVER DENIED IPs，對(duì)應(yīng)選擇“阻止”操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對(duì)應(yīng)選擇“允許”操作。這樣，策略就建好了。 步驟4：右擊策略-指派。只有指派了的策略才會(huì)生效

504 Gateway Time-out --- 2021-08-03

504 Gateway Time-out

The gateway did not receive a timely response from the upstream server or application.

Powered by Tengine

nginx 和php-fpm配置文件配置都已修改，打開網(wǎng)站還是超時(shí)

這個(gè)是安全組端口問題，

如果你的服務(wù)器是阿里云服務(wù)器，可以去阿里云安全組將80端口添加進(jìn)去；然后你發(fā)現(xiàn)網(wǎng)站可以打開了；

完美解決。

文章題目：阿里云服務(wù)器高危安全組 阿里云高危漏洞需要修復(fù)嗎
文章源于：http://chinadenli.net/article26/dojgejg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、網(wǎng)站收錄、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)