关注微信公众号 太平洋学习网 扫描二维码
最新消息:关注【太平洋学习网】微信公众号,可以获取全套资料,【全套Java基础27天】【JavaEE就业视频4个月】【Android就业视频4个月】

什么是安全组,腾讯云服务器安全组如何使用?

Linux 太平洋学习网 浏览 评论

服务器安全组是一种类似于防火墙的东西,它可以在一定程度上保护你服务器的安全性,那什么是安全组呢?

安全组可以控制80端口,22端口,21端口,3389端口是否能直接被访问,可以让你的网站变得更加安全,为什么会安全呢?请看服务器端口介绍。

80端口是网页浏览器访问的默认端口

22端口是ssh登录需要的端口,它是putty,xshell等工具都是通过这个端口登录linux远程桌面的。

21端口是ftp上传端口

3389端口是windows服务器远程桌面端口

发现安全组这个设置也是因为最近我买了腾讯云服务器,然后把apache httpd应用服务器装好之后并通过systemctl start httpd命令启动了httpd服务器,但是当我在浏览器地址栏输入ip的时候,却无法访问apache的hello world页面。

找了很久才发现原来腾讯云服务器下面有一个安全组设置,必须要开启80端口,才可以在浏览器中访问我们的hello world网页,否则光启动httpd也是无济于事的。

腾讯云安全组设置在我们买了服务器之后,点开列表中的云主机,里面会有安全组设置选项,如图所示。

QQ拼音截图未命名.bmp

什么时候要用到安全组设置呢?

一般情况下是在网站建设初期,我们需要通过安全组设置开启22端口,然后用ssh登录,用于登录到linux远程桌面,然后安装好apache,mysql,php等环境。然后再开启21端口,用于上传我们的网站程序。

当这些步骤都做完的时候,我们就可以关闭之前开启的22,21端口了,当然了,80端口是不能关闭的,如果关闭了,我们的网站就无法使用了。

如何添加或删除安全组?

我们上图中已经点开了安全组设置选项,然后我们就可以点击下图的安全组名称,进去添加或删除安全组。

QQ拼音截图未命名.jpg

安全组只需要添加入站规则即可,入站规则应该是别人访问我们服务器内部资源的意思,出站是我们服务器访问外部资源,如下图,网站建设初期,我开启了21,22端口。

QQ拼音截图未命名.jpg

当我们网站搭建好之后,可以重新进来,删除上图我们添加的安全组规则(标识错了,只能删除规则,不能修改),这样我们的网站除了被浏览器80端口访问之外,黑客没有任何途径来攻击我们的网站了。


来源网站:太平洋学习网,转载请注明出处:http://www.tpyyes.com/a/linux/2017/1121/393.html

    与本文相关的文章