云服务器（阿里云）的安全组设置

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

开展云主机业务,首先必须解决安全问题。因为一旦网站被攻击不但会造成访问量、用户量的流失，还会使网站之前长久建立在用户心中的良好形象毁于一旦。今天小编就为大家讲解云主机在安全应该如何提升

1.云主机是开放的主机，系统的软件配置由用户来完成用户根据自己的所需去配置软件服务。云主机不同于我们个人计算机可以任意安装件，在安装软件的过程中，一定要秉持着只安装所需软件即可。多余的插件或者便捷软件不要安装。尽量保持主机的环境越简单越好。

2.根据主机所提供的服务，有规则的设定开放的服务端口，使用不到的端口不要开启，降低主机的防攻击的危险性，主机被攻击大多数是通过端口、数据库、系统漏洞进入主机的。所以服务器端口服务一定要做好。

3.云主机的防火墙不要关闭，每台云主机的操作系统都是正版的，要时时保持系统更新设置是打开的。

4.定期登陆云主机，查看下主机的运行是否稳定，清理下系统日志，这样会减轻云主机的压力。

5.不要肆意安装或者卸载云主机自带的防火墙或者杀毒软件，一但云主机自身的安全机制被破坏后，重新安装新的杀毒软件或者防火墙会出现很多没有必要的问题。

网络时代回答您：

购买服务器需要考虑的因素：

一、云服务器的环境

如果购买的云服务器在主干节点上，它将比平均节点访问速度快。

二、云服务器的硬件配置

一般来说，购买云服务器的配置将直接影响服务器的响应速度。云服务器的CPU数量，硬盘越大，内存越大，处理器越好，云服务器运行的速度就越快。

三、云服务器的带宽大小

云服务器的带宽将直接影响到网站访问的速度。服务器带宽越大，访问速度越快。此外，当带宽小，访客数量过多时，会出现纸箱现象。

---