云服务器安全组怎么设置好(云主机必须加入安全组)

本文目录：

• 1、阿里云服务器专用网络安全组怎么设置
• 2、公司要购买云服务器，那么应该如何选择配置和安全设置
• 3、我的阿里云服务器怎么能保证安全不被人攻击啊
• 4、coturn服务器配置
• 5、云服务器（阿里云）的安全组设置
• 6、服务器加了安全访问端口，但是安全组该怎么设置

阿里云服务器专用网络安全组怎么设置

是可以的，只需要是同地域就可以，他这个云服务器其实好多机器都是一台物理机上的。（磁盘不是），安全组那边设置内网允许联通的ip就行，内网入和出都要设置。

公司要购买云服务器，那么应该如何选择配置和安全设置

网络时代回答您：

购买服务器需要考虑的因素：

一、云服务器的环境

如果购买的云服务器在主干节点上，它将比平均节点访问速度快。

二、云服务器的硬件配置

一般来说，购买云服务器的配置将直接影响服务器的响应速度。云服务器的CPU数量，硬盘越大，内存越大，处理器越好，云服务器运行的速度就越快。

三、云服务器的带宽大小

云服务器的带宽将直接影响到网站访问的速度。服务器带宽越大，访问速度越快。此外，当带宽小，访客数量过多时，会出现纸箱现象。

我的阿里云服务器怎么能保证安全不被人攻击啊

防止阿里云服务器不被攻击：

首先系统内部安全要做好，系统漏洞补丁要打好，防火墙的策略、开放那些端口访问，允许那些IP访问，这些基本的设置要做好。

使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。

使用一些管理工具管理阿里云主机，可以很方便的管理阿里云主机，可以设置管理成员的权限，防止管理混乱，减少对外端口开放，还附带安全漏洞检查。

遭遇到DDoS攻击，需要购买第三方防DDoS攻击的服务，阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。

coturn服务器配置

注：为了更好的体验，将内容复制到工具中效果才好

#coturn服务器配置

##操作系统：建议使用ubuntu16+

##安装步骤：

以下安装以ubuntu16为例

### 安装软件包

* apt update

* apt install coturn

### 配置coturn服务器

#### 复制DTLS、TLS支持的证书文件（目录中已经有相应的证书）

* cp /usr/share/coturn/examples/etc/turn_server_cert.pem /etc/turn_server_cert.pem

* cp /usr/share/coturn/examples/etc/turn_server_pkey.pem /etc/turn_server_pkey.pem

#### 编辑/etc/turnserver.conf文件

listening-device=eth0 #网卡

listening-port=3478 #对外服务的商品，需要在防火墙、云服务器安全组放通，协议为UDP/TCP，出入站都需要

listening-ip=127.0.0.1 #内网地址

tls-listening-port=5349 #备用端口

listening-ip=172.17.0.4 #局域网地址

relay-ip=172.17.0.4 #局域网地址

external-ip=81.0.187.0 #外网地址

lt-cred-mech

server-name=stun.xxx.cn #域名

realm=stun.xxx.cn #域名

min-port=50001 #穿透需要用到的开始端口 需要在防火墙，云服务器安全组中放通

max-port=50009 #穿透需要用到的结束端口

user=test:test #用户名:密码 测试或者客户端接入时需要用到

userdb=/var/db/turndb #数据文件的位置，如果没有该文件，启动会有错误提示

cert=/etc/turn_server_cert.pem #密钥相关 上面步骤准备的

pkey=/etc/turn_server_pkey.pem #密钥相关 上面步骤准备的

no-stdout-log

log-file=/var/tmp/turn.log #日志文件

pidfile=”/var/run/turnserver.pid” #pid文件位置

no-stun #不使用stun服务 主要用于测试turn中继方式时来关闭stun  更多类容可以参考配置文件自带的说明

### 编辑/etc/default/coturn文件

* 默认是不需要改的，但还是检查一下

* TURNSERVER_ENABLED=1

## 安装完成，重启服务

* service coturn restart

## 端口放通

* 参考各系统、服务器，不赘述

## 测试

* 使用自带工具

turnutils_uclient ip或者域名 -u 用户名 -w 密码

## 客户端使用

iceServers: [{

                ‘urls’: ‘stun:stun.xxxx.cn:3478’,

                ‘credential’: “test”,

                ‘username’: “test”

            }

            ,{

                ‘urls’: ‘turn:stun.xxxx.cn:3478’,

                ‘credential’: “test”,

                ‘username’: “test”

            }];

云服务器（阿里云）的安全组设置

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

服务器加了安全访问端口，但是安全组该怎么设置

检查下阿里云控制台下的安全组，如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。

解决方法是，新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除），再次连接服务器试试看天津众 维UI设计提供

【云服务器安全组怎么设置好】的内容来源于互联网，如引用不当，请联系我们修改。