更新时间:2025-02-10 11:42:33
安全组规则是您自定义的访问控制规则,用于控制安全组内弹性云服务器实例的出入站流量,可以实现对弹性云服务器的访问控制和网络安全防护。
安全组规则的构成
单条自定义的安全组规则,由以下信息构成:
协议类型:匹配流量的协议类型。支持TCP、UDP、ICMP(IPv4)。
端口范围:匹配流量的目的端口。
授权对象:入方向规则中匹配流量的源地址,出方向规则中匹配流量的目的地址。
规则方向:分为入方向和出方向,入方向规则控制入站流量,出方向规则控制出站流量。
安全组规则基于协议类型、端口范围、授权对象来匹配流量,若配置安全组规则,则默认仅允许该规则端口/授权对象放通流量。对于一般的入方向规则,授权对象匹配流量的来源地址,端口范围匹配流量的目的端口。对于一般的出方向规则,授权对象匹配流量的目的地址,端口范围匹配流量的目的端口。
安全组常用端口
端口 | 服务 | 说明 |
21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。 |
25 | SMTP | SMTP服务所开放的端口,用于发送邮件。 |
53 | DNS | 用于域名解析服务器(Domain Name Server,简称DNS)协议。 |
80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
443 | HTTPS | 用于提供HTTPS服务的访问功能。HTTPS是一种能提供加密和通过安全端口传输的协议。 |
1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
3306 | MySQL | 用于MySQL数据库对外提供服务的端口。 |
8080 | 代理端口 | 与80端口类似,8080端口通常用于提供 |
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
