安全組是一種部署在服務(wù)器上層的防護(hù)策略。即從上層允許/拒絕什么數(shù)據(jù)請求服務(wù)器。

安全組規(guī)則按數(shù)據(jù)包的流向方向分為兩種類型：

入方向：代表數(shù)據(jù)包從外部進(jìn)入云服務(wù)器。

出方向：代表數(shù)據(jù)包從服務(wù)器往外部發(fā)出。

安全組規(guī)則采用的是放行策略，即指定允許什么流量出入。所以如果一臺云服務(wù)器有多個(gè)安全組，只要有一個(gè)安全組允許一個(gè)網(wǎng)絡(luò)報(bào)文經(jīng)過，則云主機(jī)就會有這個(gè)報(bào)文出入，即多個(gè)安全組之間是取并集的關(guān)系。

我司云服務(wù)器默認(rèn)未啟用安全組策略，下面以示例來介紹我們云服務(wù)器的安全組配置：

示例1：

開啟安全組策略，只放行常規(guī)幾個(gè)常用端口，如：3389 ，22，80，443，這種情況只需要?jiǎng)?chuàng)建安全組，使用默認(rèn)的安全組規(guī)則就可以了，操作如下：

1.登陸會員，進(jìn)入用戶中心

2.點(diǎn)擊 產(chǎn)品與服務(wù)--云服務(wù)器，可以看到名下所有云服務(wù)器，點(diǎn)擊 要管理的云服務(wù)器后面的“操作” 按鈕

3.進(jìn)入云服務(wù)器控制面板后，點(diǎn)擊右側(cè) “安全組”--"新建安全組"

4.在彈出的 安全組創(chuàng)建窗口中，安全組名稱和描述隨便填寫，然后 確定

5.創(chuàng)建成功后，管理界面會刷新一次，然后重新進(jìn)入安全組項(xiàng)，就可以查看到剛剛新建的安全組了。點(diǎn)后面的查看，可以查看到安全組中的默認(rèn)的安全組策略。

6.默認(rèn)規(guī)則就可以做到基本防護(hù)，直接點(diǎn)擊“應(yīng)用” 就可以使安全組策略生效了。

示例二：

放行指定的端口，使外部都可以訪問到服務(wù)器的指定端口，如放行5555端口

1，點(diǎn)擊“新增策略” ，在新增策略窗口中，規(guī)則方向：入；協(xié)議：自定義TCP; 端口范圍：5555；授權(quán)IP：0.0.0.0/0

說明：

規(guī)則方向：就是進(jìn)入的還是出去的。外部允許請求服務(wù)器指定端口，就是入方向，所以選擇入。

協(xié)議：可以選擇指定的協(xié)議，也可以放行全部TCP、全部UDP等等，一般業(yè)務(wù)使用的都是TCP協(xié)議，為了安全，建議只針對放行端口號，所以選擇 自定義TCP。

端口范圍：可以填寫單個(gè)端口號，如5555；也可以指定一個(gè)范圍比如1000-2000。

授權(quán)IP：0.0.0.0/0 就是允許所有人訪問這個(gè)端口，如果您只想針對各別IP允許訪問，可以填寫指定的IP。

如果您想放行其他端口，只需要在端口范圍中輸入您自定義的端口號，就可以了。

2.編輯好后，點(diǎn)擊“確定”，稍后頁面會刷新，等待頁面刷新完成，重新進(jìn)入安全組，點(diǎn)擊“查看”，即可看到剛剛添加的端口策略了。