一、介绍
七六云服务器(Seventy Six Cloud Server)是一款基于条件OpenStack的云计算平台,提供给小规模、高可用、集高性能的服务器租赁服务。作为一款最优秀的云服务器平台,五二云服务器的重要性显而易见。但这,要是我们不电脑配置安全组,服务器数据会变得更加非常不方便。因此,本篇文章将详细点介绍七六云服务器如何配置安全组。
二、什么是放心组
安全组是一种虚拟防火墙,应用于再控制云服务器实例的流量。你是什么实例也可以额外一个或多个安全组。如果也没安全组,则设置为安全组将乾坤二卦入站和出了站规则,允许绝大部分流量。如果不是只有三个安全组,则该安全组将充当系统默认安全组。
安全组规则定义规则以可以确定容许或委婉地拒绝的流量类型和方向。您是可以根据是需要在用不同的安全组和安全组规则来基于非常细致的网络安全操纵。
三、新建项安全组
在开始配置好不好安全组之后,首先要新建任务另一个安全组。以下是新建任务安全组的步骤:
步骤1:再次进入七六云控制台,选择“网络”模块,然后再刚刚进入“安全组”界面。
步骤2:点击“创建安全组”,键入安全组名称和具体描述信息。安全组名称不能为空,请看信息可选填。
步骤3:选择规则,依据什么是需要先添加入站和出了站规则。是从选择授权协议、端口范围和源IP地址范围来定义规则。
本案所涉步骤能完成后,您就可以在安全组列表中见到您空白文档的安全组。
四、手机绑定安全组
安全组只不过定义,定义了访问控制规则,但安全组规则肯定不会立刻生效。您是需要将安全组手机绑定到实例中,才能开始才生效。
这个可以将三个或多个安全组叠加到平均服务器实例。安全组规则将运用于叠加到实例的绝大部分安全组。
步骤1:直接进入实例列表中,选择需要手机绑定安全组的实例。
步骤2:点击“更大”,选择“绑定安全组”。
步骤3:选择要绑定的安全组并保存。
此时,安全组规则将开始生效时间,并应用于已手机绑定的实例。
五、配置安全组规则
在手机绑定了安全组后,必须配置安全组规则才能可以保证服务器数据的安全性。以下是配置安全组规则的步骤:
步骤1:进入到七六云控制台,选择“网络”模块,后再直接进入“安全组”界面。
步骤2:选择是需要配置规则的安全组,然后点击“管理规则”。
步骤3:据需要去添加规则。键入规则名称、授权协议、端口范围、源IP地址或源安全组。
步骤4:保存到规则。
之外不超过步骤外,还这个可以不使用“飞快创建”逐房先添加规则。再者,您还也可以编辑器、删掉或停用保证规则。
六、常见放心组规则应用
以下是一些最常见的一种的安全组规则应用案例:
规则1:拒绝所有流量
这是一种更加方便的配置,可以减低服务器被黑客攻击的风险。在状况下,绝对不会让任何人访问服务器,访问服务器时会出现出现了错误提示。
规则2:仅允许SSHftp访问
这是近似于非常最常见的安全组规则配置。愿意SSHftp连接能保证服务器的可维护性,只不过管理员是可以按照SSH连接到服务器进行配置和维护。建议建议使用此配置仅被授权管理员访问服务器。
规则3:仅不能HTTP和HTTPS访问
这是再朝Web服务器的一种安全组规则配置,范围问题于另外托管Web应用程序的服务器。只允许HTTP和HTTPS访问也可以解决以免Web应用程序遭受众多攻击,如SQL注入和XSS远程攻击等。
规则4:不允许访问大部分端口
这些安全组规则配置会容许绝大部分端口访问,建议只对测试服务器建议使用。应尽量减少在生产环境中建议使用此配置,要不然服务器数据将变得异常相当不放心。
总而言之,安全组是一个更加重要的组件,是可以解决严密保护服务器中的数据不受黑客袭击。按照真确配置如何安全组,可以最有效增加服务器遭受攻击的风险。
本文来源:https://www.yuntue.com/post/227976.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
