在线客服与您一对一交流
当前位置: 主页 > 行业新闻 > IT技术 >

阿里云安全组规则配置,其中 -1/-1 表示不限制端口

  • 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网
  • 规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。
  • 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。
  • 协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
  • 端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/20080/8022/22-1/-1。其中 -1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。
  • 授权类型:地址段访问 | 安全组访问。
  • 授权对象
    • 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。
    • 如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。
      注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。
  • 优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。

  • 公司:西安蟠龙网络科技有限公司
  • 联系人:张经理
  • 手机/微信:187 2951 9978
  • Q Q: 136 8888 63 点击这里给我发消息
  • 地址:西安市雁塔区唐延南路逸翠园i都会3号楼561
  • 阿里云安全组规则配置,其中 -1/-1 表示不限制端口

    网卡类型 :公网 | 内网。如果该安全组属于专有网络,选择 内网 。 规则方向 :出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。 授权策略 :允许 | 拒绝。安全组的 拒...

  • 宝塔面板SSH暴力破解的解读与防御

    什么是SSH暴力破解攻击? SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接...

  • linux(centos7.2)架设宝塔控制面板

    首先需要服务器系统linux(centos7.2) 然后安装宝塔控制面板 安装宝塔命令: yum install -y wget wget -O install.shhttp://download.bt.cn/install/install.sh sh install.sh 以下可参看文章: 阿里云ECS服务器安装Linu...

  • 阿里云ECS服务器安装宝塔 ftp连不上 安全组配置

    放行 39000/40000 端口 放行 21 端口 如下图 右上角有个快速创建规则 可以快速放行一些常用的端口。 常用端口说明: 22 SSH默认端口 80 网站默认端口 443 ssl默认端口 3306 Mysql默认端口 8888 宝塔面板...

  • CentOS如何挂载磁盘 宝塔linux面板安装前磁盘挂载

    注意:本文中的磁盘/dev/xvdb 为作者测试服务器上的命名,在您的服务器中可能是 /dev/sdb /dev/vdb 等等,请按您的磁盘名称修改 0、创建挂载目录 mkdir -p /www 1、确认是否有没有分区的磁盘,如下图...

  • 中科三方域名转出步骤流程!呵呵

    中科三方 何方神圣? 我想知道有谁从中科三方哪里把域名转出来了? 一个.com.cn域名续费298元/年? 看你也是阿里云的控制面板和Dns吧。为什么这么贵? 下面是中科三方企业域名转出的步骤流...