云服务器安全组策略设置
社区干货
ECS实例无法解析域名
### 概述在Linux 出现域名无法解析的情况,如何检查### 问题原因* 未配置正确的DNS服务器* 防火墙、安全组等设置了相关规则* 开启了NSCD缓存服务### 解决方案参考以下方法排查,选择对应的处理方式:1. 登录云服务器,查看是否配置正确的DNS```undefinedcat /etc/resolv.confnameserver 100.96.0.2nameserver 100.96.0.3#目前VPC内网DNS地址为100.96.0.2 100.96.0.3 请检查是否配置```2. 查看防火墙、安全组是否...
Windows允许多用户远程登录
# 运行环境* Windows Server 2019# 问题描述Windows 默认无法多用户远程登录,同时只能登录一个用户。# 解决方案本文档以 Windows Server 2019 操作系统云服务器为例,配置多用户远程登录 Windows 云服务器。... 打开计算机本地组策略。5. 在左侧导航栏中,选择计算机配置 ---> 管理模板 ---> Windows 组件 ---> 远程桌面服务 ---> 远程桌面会话主机 ---> 授权,双击打开“使用指定的远程桌面许可服务器”,如下图所示。# 一、云原生安全策略当涉及到云当地安全设置时,以下是一些普遍而关键的对策,...
启动并连接到火山引擎ECS Linux实例
## 前言云服务器ECS(Elastic Compute Server)是一种由CPU、内存、云盘组成的资源集合,每一种资源都会逻辑对应到数据中心的计算硬件实体。您可以结合自己的需求申请对应大小、不同规格的资源,用于运行不同的业务负... 默认设置即可。2. 右键单击桌面并选择Git Bash Here,打开Git Bash。3. 使用 SSH 连接实例。在本示例中,用户名为 root,SSH 密钥存储于我们在第二步中 的 2)部分选择的密钥保存路径,IP 地址来自第二步的的 5)部...
特惠活动
云服务器安全组策略设置-优选内容
云服务器安全组策略设置-相关内容
安全组应用示例
注意事项出于安全考虑,建议谨慎放通SSH(22)、Redis(6379)、MemCache(11211)、MySQL(3306)、SMB(445)、RDP(3389)、SQLServer(1433)等业务常用端口。 准备工作配置之前,您需要了解安全组规则匹配说明,详情请参考 匹配说明 。 配置示例远程连接连接Linux云服务器通过SSH远程连接到Linux云服务器,您需要在云服务器的安全组放通22号端口。配置示例如下: 方向 优先级 策略 协议类型 端口范围 源地址 入方向 设置优先级(如1) 允许 TCP ...
创建安全组
在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组Default。若您不希望云服务器加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录安全组控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击“创建安全组”按钮,进入创建安全组页面,参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入方...
安全组概述
安全组简介安全组是一个逻辑意义上的分组,为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略,是重要的网络安全隔离手段。安全组创建后,您可以通过配置安全组规则,控制组内网卡的出入流量。 安全组规则及匹配说明请参见私有网络安全组概述。 实践建议建议对网卡的用途、私网公网的访问需求分类后,设置对应的安全组。避免一个安全组内的规则过于冗余复杂,管理维护难度大。 建议将安全组设置成默认拒绝所有外部...
如何规划安全组
本文介绍在业务初期如何合理规划安全组,使您的系统更加便于调整。推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。 背景信息网络初期配置为了减少工作量,通常会把所有的云服务器放到同一个安全组下,但随着后续业务的增加,网络系统进而变复杂,在进行安全组规则变更时,无法准确预估对业务带来的影响。因此,建议您从一开始就合理规划并根据业务区分安全组,设置相应的安全组规则。 规划原则您在实际操作中,规划安全尽遵...
安全组概述
自定义安全组中默认包含了部分规则(支持手动删除): 出方向:放通所有流量。 入方向:允许被安全组内网卡挂载的云服务器彼此通信。 托管安全组 创建需要安全组的云服务(如NAT网关、VPN网关)时,系统自动为其创建一个放通相关流量的安全组,并关联该服务的网卡。云服务托管该安全组,用户仅支持查看,不支持修改、删除等操作,生命周期跟随该云服务。 安全组规则组成一条规则由方向、优先级、策略、协议类型、端口范围、源地址/目的地址六...
管理安全组规则
本文为您介绍管理安全组规则的操作,包括添加安全组规则、修改安全组规则、复制安全组规则和删除安全组规则。 操作场景安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些规则的保护。 注意 添加、修改、复制或删除安全组规则前,请充分评估可能对线上业务造成的影响,并谨慎操作。 添加安全组规则添加安全组规则前,请先完成...
安全组配置最佳实践
默认安全组相关说明,请参见 安全组设置。 基本原则结合容器服务的特性,在配置安全组时,应该遵循以下基本原则: 设置安全组端口时保证最小化原则,只允许指定的端口可以被访问。 设置放行的源地址时保证最小化原则,建议不要使用0.0.0.0/0进行配置。 VKE 不允许直接使用 NodePort 类型的 Service 对外暴露 Pod 所提供的服务,因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS)实例的 30000~32768 端口。 建...
安全FAQ
安全组问题如何为云主机更换安全组?为云服务器更换安全组,本质上是为云服务器挂载的网卡更换安全组,请参考更换安全组。 绑定公网IP的Windows实例为什么放通了安全组,依然无法与公网互通?可能原因如下: 您启用了Win... 建议安全组谨慎开放端口。 如果开启防火墙,防火墙需放行本地远程桌面端口允许远程连接,远程服务器的默认端口为TCP 3389。具体操作请参考防火墙设置端口规则。 如果防火墙入站规则中设置的端口与远程服务器设置的端...
弹性云服务器常用端口
设置网络ACL规则和安全组规则时,您必须指定通信端口号或端口范围。为了帮助您更准确地添加网络ACL规则和安全组规则,本文介绍了云服务器的常用端口及临时端口。 关于Windows下更多的服务应用端口说明,请参考微软官方文档:Windows服务概述和网络端口要求。 常用端口服务 端口 说明 FTP 21 FTP服务上传/下载文件。 SSH 22 远程连接Linux云服务器。 Telnet 23 使用Telnet协议远程登录云服务器。 SMTP 25 SMTP服务器所开放的端口,用于...
