阿里云服务器添加安全组规则（图文教程）

阿里云安全事业部概况

阿里云服务器安全组设置规则分享，阿里云服务器安全组如何释放端口设置教程

在购买阿里云ECS服务器时，阿里云会要求客户设置安全组。 如果没有，阿里云会指定一个默认的安全组。 那么，这个安全组是什么呢？ 顾名思义，它是为了服务器安全而设置的。 安全组实际上是一个虚拟防火墙，允许用户从端口和IP维度过滤相应服务器的访问者，从而在云端形成一个安全域。

很多朋友购买了阿里云服务器。 安装某些服务后，发现无法互相连接，也没有报错。 最后，他们发现这是保安组的错。 如果您也有类似的情况，不妨检查一下安全组是否释放了端口。

购买时的默认安全组

不了解安全组的用户在新购买的服务器上部署网站时，常常会发现无法正常访问网站。 这是因为在购买阿里云ECS服务器时，阿里云默认的安全组只允许使用ICMP协议、SSH 22端口、RDP 3389端口这三个端口，不允许访问网站的80、443端口。

如果需要访问网站，用户在购买ECS服务器时需要选择http80端口和https443端口。

购买后配置安全组

那么购买后需要如何更改安全组配置呢？ 我们以这个服务器为例，如何打开http 80端口。

首先，您需要在阿里云控制台找到对应的ecs服务器实例。 点击该实例的管理，进入该实例的详细信息界面，然后输入该实例的安全组，然后点击配置规则。

我们看到了默认的三个规则，我们点击添加安全组规则。

现在这个服务器是在专用网络上的，所以这里的网卡类型是内网。 如果您是经典网络的服务器，还需要选择外网入方向进行设置。

协议类型，我们选择自定义TCP；

端口范围，这里需要的是一个范围，所以我们需要写80/80。

授权对象，这里我们希望每个人都可以访问，所以要写0.0.0.0/0

优先级，填写从一到一百的数字，数字越小优先级越高。

点击确认我们的安全组中的80端口已经打开。 除了上述场景外，安全组还用于设置内网互通，屏蔽特定IP和端口，只允许特定IP登录服务器，或者只允许访问公网特定IP。

常用默认端口讲解安全组配置规则以释放TCP端口

以阿里云国际版为例，阿里云国际版似乎没有经典网络，网卡都是内网IP，所以安全组也简化了。 在云服务器ECS管理-网络和安全-安全组-配置规则。

下图展示了TCP 8989端口的释放。一般类型选择自定义TCP，端口范围填写8989/8989慈云数据自营海外云服务器,高稳定高性价比,支持弹性配置，授权对象填写0.0.0.0/0。 如果不清楚的话一般可以按照图标填写。

释放一系列端口（8080 至 9000）

如果需要允许一个端口范围怎么使用阿里云服务器，例如需要允许8080-9000之间的所有端口，只需在端口范围中填写8080/9000即可。 阿里云国内版本经典网络安全组类似，国内版本网卡类型需要选择公网入方向。

允许所有端口？ （不建议）

如果服务器没有安装防火墙，允许所有端口是非常危险的，请谨慎操作。 协议类型选择全部怎么使用阿里云服务器，其他保持不变。

防范措施

端口范围：必填

如果添加端口，例如端口8080、8080/8080

如果添加一系列端口，例如 8080 到 9000 端口、8080/9000

授权对象：允许访问的ip

允许所有ip访问服务器0.0.0.0/0

允许单个ip访问服务器

允许单个ip段访问服务器

添加允许多个ip访问服务器，以逗号（,）分隔

还可以将多个授权IP添加到同一个端口号

总结

目前不仅阿里云有安全组，国外大量服务器也上线了安全组功能。 安全组其实很简单，但是很容易被忽视。

如果你的服务无法正常使用，一般需要检查服务是否启动、服务器中的防火墙是否允许、安全组等。